平成22年度春季問題
問題1
“システム管理基準”でいう、システムテストの統合テストで使用するテストデータの作成に対する監査項目はどれか。
| ア | テストチームが、業務活動の中でシステムが使用されるケースを想定してテストデータを作成しているか。 |
| イ | 品質保証部門が、要求仕様を満たしているシステムであることをテストするテストデータを作成しているか。 |
| ウ | プログラマが、自分で作成したプログラムのすべての経路をテストするテストデータを作成しているか。 |
| エ | プログラミングチームが、プログラム間のインタフェースをテストするテストデータを作成しているか。 |
問題2
“システム監査基準”における監査業務のうち、適切なものはどれか。
| ア | 監査計画は、予備調査で変更できるが、本調査の途中で変更しない。 |
| イ | 監査報告書を外部に開示する範囲及び方法を決定する。 |
| ウ | 監査目的に応じた監査報告書を作成し、遅滞なく監査依頼者に提出する。 |
| エ | 予備調査及び本調査は自ら行い、ほかの専門家の支援を受けてはならない。 |
問題3
“JIS Q 27001:2006”の管理策を参考にして設定した、ノート型PCに対する物理的セキュリティ対策の妥当性を確かめるための監査手続きはどれか。
| ア | オフィス内を視察し、不在者のノート型PCが試乗されたキャビネットに保管されていることを確認する。 |
| イ | 管理ルールを調べ、ノート型PCを社外に持ち出す場合には、セキュリティ管理者の許可を得るルールになっていることを確認する。 |
| ウ | 教育計画及び教育記録を閲覧し、ノート型PCの安全管理についての社員教育が適切に行われていることを確認する。 |
| エ | 実際にノートPCを操作して、パスワードを入力しないと利用可能にならない仕組みになっていることを確認する。 |
問題4
外部委託管理の監査に関する記述のうち、適切なものはどれか。
| ア | 請負契約においては、委託側の事務所で作業を行っている受託側要員のアクセス管理が妥当かどうかを、委託側で監査できるように定める。 |
| イ | 請負契約の場合は、受託側要員に対する委託者側責任者の指揮命令が適切に行われているかどうかを、委託側で監査する。 |
| ウ | 外部委託で開発した業務システムの品質管理の状況は、委託側で監査する必要はなく、受託側で監査すべきである。 |
| エ | 機密度の高い業務システムンの開発を外部に委託している場合は、自社開発に切り替えるように改善勧告する。 |
問題5
表はコンピュータを利用して行うシステム監査技法についてまとめたものである。 (1)~(4)の組合せとして適切なものはどれか。
お問い合わせ
