- トップページ
- システム監査技術者
- 平成22年度春季問題
- 平成22年度春季解答・解説
平成22年度春季解答
問題16
ITサービスの可用性に関して、適切なものはどれか。
| ア | ITサービス時間帯以外にシステムが停止した場合でも、可用性は低下する。 |
| イ | システム構成要素の信頼性を高めない限り、ITサービスの可用性を高めることはできない。 |
| ウ | ビジネス要件を十分に満たす可用性を目指すべきである。 |
| エ | ビジネスを停止させないために、可用性を100%にすべきである。 |
解答:ウ
<解説>
問題17
不正アクセス禁止法に照らして違法となる行為はどれか。
| ア | サーバ管理者が、インターネット経由でサーバにアクセスし、自社の営業秘密をダウンロードした。 |
| イ | 社外の者が、管理者の了解を得ないで、インターネット経由でポートスキャンを行った結果を、Webサイトに公開した。 |
| ウ | 社外の者が、利用者認証機能をもたないサーバに、インターネット経由でアクセスし、その企業のデータベースを破壊した。 |
| エ | 社内の正規利用者でない者が、不正に入手したID・パスワードを用いて、LAN経由でサーバにアクセスした。 |
解答:エ
<解説>
不正アクセス禁止法は、不正アクセス行為とそれを助長する行為を禁止する法律である。
不正アクセス禁止法で禁止され処罰の対象となる行為は次のとおりである。
- アクセス制限されているコンピュータに他人の識別符号(IDやパスワードや生態認証機能)を使ってアクセスすること
- 他人の識別符号を無断で第三者に提供すること
- アクセス制限されているコンピュータにセキュリティ上の不備(セキュリティホール)を突くなどの方法でアクセス制限を無効化または回避すること。
| ア | × | 不正アクセス禁止法の不正アクセス行為には該当しない。 |
| イ | × | 不正アクセス禁止法の不正アクセス行為には該当しない。 |
| ウ | × | 不正アクセス禁止法の不正アクセス行為には該当しない。 |
| エ | ○ | 不正アクセス禁止法の不正アクセス行為には該当する。 |
問題18
プロジェクトマネージャのP氏は、A社から受託予定のソフトウェア開発を行うために、X社から一時的な要員派遣を受けることを検討している。 労働者派遣法に照らして適切なものはどれか。
| ア | 厳しいスケジュールが見込まれることから、X社へ瑕疵(かし)担保責任を負わせる契約を提示した。 |
| イ | 前回委託した際にプロジェクトの成功に大きく貢献したX社のY氏の参加を契約の条件とした。 |
| ウ | 派遣される要員のスキルを適切に判断しようと考え、事前にX社の派遣候補者を面接した。 |
| エ | 派遣者への業務指示など、派遣に伴う各種業務をP氏が直接行うことをX社に伝えた。 |
解答:エ
<解説>
| ア | × | 派遣元の労働者は派遣先の会社の指揮命令に従って労働をしているため、完成責任や瑕疵担保責任を負うことはない。 |
| イ | × | 派遣先による事前に労働者を特定する行為(履歴書の提示や事前面接なども含む)は禁止されている。 |
| ウ | × | 派遣先による事前に労働者を特定する行為(履歴書の提示や事前面接なども含む)は禁止されている。 |
| エ | ○ | 派遣労働契約では派遣元企業(X社)が労働者を雇用し、その労働者を派遣先企業(プロジェクトマネージャP氏の所属する起業)に派遣してその指揮命令下で労働させる契約である。 |
問題19
会社法に基づく監査委員会の役割はどれか。
| ア | 委員会設置会社の機関であり、取締役及び執行役の職務を監査し、株主総会に提出する会計監査人の選任などに関する議案の内容を決定する。 |
| イ | 大会社である公開会社に設置が義務付けられている機関であり、監査役及び監査役会を統括する。 |
| ウ | 日本公認会計士協会に設置される機関であり、公認会計士監査に関する実務上の指針である監査基準委員会報告書を公表する。 |
| エ | 連結グループに属する会社法監査対象会社の会計監査人によって構成される機関であり、連結グループに属する会社の監査役の活動を監査する。 |
解答:ア
<解説>
監査委員会とは、委員会設置会社制度を採用した会社において、必須の委員会のひとつで、会社法に定める監査の他、取締役・執行役の職務執行の監査権限、株主総会に提出する会計監査人に関する議案の内容の決定権限を持つ。
| ア | ○ | 委員会設置会社の機関であり、取締役及び執行役の職務を監査し、株主総会に提出する会計監査人の選任などに関する議案の内容を決定する。 |
| イ | × | 大会社である公開会社に設置が義務付けられている機関は、取締役会,監査役,監査役会,会計監査人である。 |
| ウ | × | 日本公認会計士協会の監査基準委員会の説明である。 |
| エ | × | そのような機関はない。 |
問題20
CIOの役割を説明したものはどれか。
| ア | 情報化戦略を立案するに当たって、経営戦略を支援するために、企業全体の情報資源への投資効果を最適化するプランを策定する。 |
| イ | 情報システム開発・運用に関する状況を把握して、全社情報システムが最適に機能するように具体的に改善点を示唆する。 |
| ウ | 情報システムが企業活動に対して健全に機能しているかどうかを監査することによって、情報システム部門にアドバイスを与える。 |
| エ | 全社情報システムの最適な運営が行えるように、情報システムに関する問合せやトラブルに関する報告を受け、担当者に具体的指示を与える。 |
解答:ア
<解説>
CIO(Chief Information Officer:最高情報責任者)は、企業内の情報システムや情報の流通を統括する担当役員のことで、企業において情報に関する資源を統括する最高責任者である。
| ア | ○ | CIO(Chief Information Officer:最高情報責任者)に関する説明である。 |
| イ | × | 情報システム部門の役割である。 |
| ウ | × | システム監査部門の役割である。 |
| エ | × | サポートデスクの役割である。 |
お問い合わせ
