平成22年度春季問題
問題6
システム監査における監査証跡はどれか。
| ア | 監査業務の全過程において、監査人が収集及び作成した資料である。 |
| イ | 監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録である。 |
| ウ | 監査人が監査証拠を入手するために実施する監査技術の組合せである。 |
| エ | 監査人が監査手続きを実施して収集した資料、及び監査人の判断に基づいて評価された資料である。 |
問題7
“システム管理基準”で定めている、運用業務におけるソフトウェア管理に該当するものはどれか。
| ア | プログラムからの出力情報の利用状況を記録し、定期的に分析する。 |
| イ | プログラムで用いるデータファイルへのアクセスをコントロールする。 |
| ウ | プログラムの違法コピーが発生しないよう教育する。 |
| エ | プログラムのテスト結果を記録し保管する。 |
問題8
システム監査の実施手順のうち、適切なものはどれか。
| ア | 監査対象業務の把握→監査手続き書の作成→監査目的の設定→証拠の収集→コントロールの評価・結論 |
| イ | 監査対象業務の把握→証拠の収集→監査目的の設定→監査手続き書の作成→コントロールの評価・結論 |
| ウ | 監査手続き書の作成→監査目的の設定→監査対象業務の把握→証拠の収集→コントロールの評価・結論 |
| エ | 監査目的の設定→監査対象業務の把握→監査手続き書の作成→証拠の収集→コントロールの評価・結論 |
問題9
情報システムの可監査性を説明したものはどれか。
| ア | コントロールの有効性を監査できるように、情報システムが設計・運用されていること |
| イ | システム監査人が、監査の目的に合致した有効な手続きを行える能力をもっていること |
| ウ | 情報システムから入手した監査証拠の十分性と監査報告書の完成度が保たれていること |
| エ | 情報システム部門の積極的な協力がえられること |
問題10
“情報セキュリティ監査基準”の位置付けはどれか。
| ア | 監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり、監査人の規範である。 |
| イ | 情報資産を保護するためのベストプラクティスをまとめたものであり、監査マニュアル作成の手引書である。 |
| ウ | 情報セキュリティ監査業務の品質を確保し、有効かつ効果的に監査を実施することを目的とした監査人の行為規範である。 |
| エ | 組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実施規範である。 |
お問い合わせ
