必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. システム監査技術者
  3. 平成22年度春季問題一覧
  4. 平成22年度春季問題5-解答・解説-分析

平成22年度春季問題

問題5

表はコンピュータを利用して行うシステム監査技法についてまとめたものである。 (1)~(4)の組合せとして適切なものはどれか。

表はコンピュータを利用して行うシステム監査技法についてまとめたものである。 (1)~(4)の組合せとして適切なものはどれか。

解答:イ

<解説>

システム監査技法には、一般的なシステム監査手法とコンピュータを利用した監査技法がある。

一般的なシステム監査手法

アンケート法 監査対象に関係している管理者・担当者の中から対象者を選定し監査人が作成したアンケート票に回答してもらう。監査テーマについての状況認識,問題意識を幅広く収集することができる。
インタビュー法 監査項目についての実態を立証するために、システム監査人が直接、特定者に問い合わせ回答を入手する。
チェックリスト法 システム監査人がチェック項目をリスト化し、インタビューを通して状況をチェックする。
ドキュメントレビュー法 システム監査人が監査目的に関連した資料及び文書類を入手し、内容を確認する。
突合・照合法 関連する記録同士を突き合わせたり、記録された最終結果をその起因となった事象を示す原子データまで遡り突き合わせたりすることによって状況確認を行う。
現地調査法 システム監査人が被監査部門へ赴き、そこでの作業状況を自ら調査する。
コンピュータを利用した監査技法
テストデータ法 実際にテスト用のデータを作成・入力してシステムをテストし、処理の正当性を検証する。
(汎用)監査プログラム法 監査人の指定した基準に従ってファイルからデータを抽出し、比較演算を行い処理の妥当性を検証する。
監査モジュール法 監査人のためのモジュールをシステムに組み込み、本番処理中に監査用データの抽出を行う方法。
ITF法(Integrated Test Facility) 監査対象ファイルの中にシステム監査人用の口座を作成し、その口座に対して各種の操作を行い処理の正確性を検証する方法。
並行シュミレーション法 特定のアプリケーションプログラムに対し、監査人がテストプログラムを準備し、実際のデータを入力してその結果を本番プログラムと比較することによって正確性を検証する方法。
スナップショット法 監査対象のプログラムにあらかじめ設定したデータや条件によりメモリをダンプし、必要な情報を収集する方法。
トレーシング法 特定のトランザクションの処理を追跡して、監査対象プログラムの処理の正確性を検証したり必要な情報を収集したりする方法。
コード比較法 あらかじめシステム監査人によって検証されているプログラムと監査対象プログラムをソースコード、オブジェクトコードのレベルで比較し、監査対象プログラムの改ざんや変更の有無を確認する方法。
ペネトレーションテスト システムを自分で攻撃することによって、コンピュータやネットワークの脆弱性を探す方法。

したがって、次のようになる。