- トップページ
- 応用情報技術者
- 平成28年度秋季問題
- 平成28年度秋季解答・解説
平成28年度秋季解答
問題56
ITサービスマネジメントにおいて、災害による重大なサービス停止に関する事業影響度分析は、どのプロセスで実施するか。
| ア | インシデント及びサービス要求管理 |
| イ | サービス継続及び可用性管理 |
| ウ | サービスレベル管理 |
| エ | 問題管理 |
解答:イ
<解説>
| ア | × | インシデント及びサービス要求管理プロセスでは,ハードウェア障害などの日常的に発生する障害(インシデント)の発生時に,業務処理を早期に再開できるようにシステムを早期に回復させ,障害による企業の事業活動への影響を最小限にする。 |
| イ | ○ | サービス継続及び可用性管理プロセスは,「合意したサービス継続及び可用性についての顧客に対するコミットメントを,あらゆる状況のもとで満たすことを確実にする」ことを目的とした活動。このプロセスでは,サービス中止の許容可能な最長継続時間など,可用性やサービス継続に関する要求事項を,事業計画やSLA などに基づいて特定するとともに,災害によるサービス停止に関する事業影響度(ビジネスインパクト)を分析する。 |
| ウ | × | サービスレベル管理プロセスでは,顧客とサービス提供者との間で契約した合意事項(SLA)が達成できるように,IT サービスの品質を維持し,改善する。 |
| エ | × | 問題管理プロセスでは,未知のインシデント(システムが停止する原因となる事象)の発生原因を究明し,それに対する解決策(是正措置)などを考案し,問題管理プロセスの後に実行されるプロセスに当該解決策を提案することで,インシデントの発生を恒久的に防止する。 |
問題57
次の処理条件で磁気ディスクに保存されているファイルを磁気テープにバックアップするとき、バックアップの運用に必要な磁気テープは最少で何本か。
[処理条件]
|
| ア | 12 |
| イ | 13 |
| ウ | 14 |
| エ | 15 |
解答:ウ
<解説>
解説省略
問題58
システム監査人の役割と権限に関する記述のうち、適切なものはどれか。
| ア | システム監査人によるシステム監査によって、法令による会計監査を代替できる。 |
| イ | システム監査人は、システム管理者に対して監査の実施に協力するよう要請できる。 |
| ウ | システム監査人は、情報セキュリティ方針を決定できる。 |
| エ | システム監査人は、被監査部門に対して改善命令を出すことができる。 |
解答:イ
<解説>
システム監査人は,被監査部門の組織体の長からの依頼を受けてシステム監査を実行する専門職で,次の役割をもつ。
- 被監査部門の情報システムなどについて,そのコントロールの整備や運用に関する状況を客観的に監査する。
- 監査対象の改善点や問題点を監査調書や監査報告書にまとめ,組織体の長に提出する。
- 改善勧告や対処の助言,及びシステムが正常に運用されていることの保証を行う。
システム監査人は,システム監査を行うに当たって,監査調書や監査報告書を作成するために必要な監査証拠を収集する権限を有している。
| ア | × | システム監査人が行うシステム監査が,会計監査の代替になることはない。 |
| イ | ○ | システム監査人は、システム管理者に対して監査証拠資料の提出を求める権限があり,監査の実施に協力する よう要請できる。 |
| ウ | × | 情報セキュリティ方針は経営者が決定できる。 |
| エ | × | 被監査部門に改善のための助言を行う権限はあるが,改善を命令するなどの権限はない。 |
問題59
システム監査報告書に記載された改善勧告に対する監査人の取組みに対する監査人のフォローアップとして、適切なものはどれか。
| ア | 改善勧告に対する改善の実施を、被監査部門の長に指示する。 |
| イ | 改善勧告に対する被監査部門の改善実施状況を確認する。 |
| ウ | 改善勧告に対する被監査部門の改善実施プロジェクトの管理を行う。 |
| エ | 改善勧告の内容を被監査部門に示し、改善実施計画を提出する。 |
解答:イ
<解説>
システム監査人は、実施した監査の目的に応じた適切な形式の監査報告書を作成し、遅滞なく監査の依頼者に提出しなければならない。
監査報告書には、実施した監査の対象、実施した監査の概要、保証意見又は助言意見、制約又は除外事 項、指摘事項、改善勧告、その他特記すべき事項について、証拠との関係を示し、システム監査人が監査の 目的に応じて必要と判断した事項を明瞭に記載しなければならない。
| ア | ○ | システム監査人には,改善勧告に対する改善を指示する。 |
| イ | × | フォローアップとは,システム監査によって判明した被監査部門の問題点などについて,監査報告書に記載され被監査部門の長に提案された改善勧告の内容を,システム監査終了後に被監査部門が適切に実施しているかどうかを,システム監査人が定期的に確認・検証し,改善勧告の内容が適切に実施されていない場合は,改善を促すように指導することである。 |
| ウ | × | システム監査人は、改善実施プロジェクトの管理を行う。 |
| エ | × | システム監査人は、改善実施計画を策定するなどの権限はない。 |
問題60
金融庁の“財務報告に係る内部統制の評価及び監査に関する実施基準”における“ITへの対応”に関する記述のうち、適切なものはどれか。
| ア | IT環境とは、企業内部に限られた範囲でのITの利用状況である。 |
| イ | ITの統制は、ITに係る全般統制及びITに係る業務処理統制から成る。 |
| ウ | ITの利用によって統制活動を自動化している場合、当該統制活動は有効であると評価される。 |
| エ | ITを利用せず手作業だけで内部統制を運用している場合、直ちに内部統制の不備となる。 |
解答:イ
<解説>
ITへの対応とは、組織目標を達成するために予め適切な方針及び手続を定め、 それを踏まえて、業務の実施において組織の内外のITに対し適切に対応するこ とをいう。
ITへの対応は、内部統制の他の基本的要素と必ずしも独立に存在するもので はないが、組織の業務内容がITに大きく依存している場合や組織の情報システ ムがITを高度に取り入れている場合等には、内部統制の目的を達成するために 不可欠の要素として、内部統制の有効性に係る判断の規準となる。
| ア | × | IT環境とは、組織が活動する上で必然的に関わる内外のITの利用状況の ことであり、社会及び市場におけるITの浸透度、組織が行う取引等における ITの利用状況、及び組織が選択的に依拠している一連の情報システムの状況 等をいう。 |
| イ | ○ | ITの統制は、全般統制と業務処理統制に分けられるが、経営者はこの両者を評価する必要がある。 |
| ウ | × | IT を利用して統制活動を自動化している場合,内部統制が変更されるなどの理由で,全般統制が有効でなくなることがある。 |
| エ | × | 手作業の統制活動であっても,内部統制の目的などを適切に達成できるように制御されていれば,不備にはならない。 |
お問い合わせ
