- トップページ
- システム監査技術者
- 平成25年度春季問題
- 平成25年度春季解答・解説
平成25年度春季解答
問題1
システム監査技法であるITF(Integrated Test Facility)法の説明はどれか。
| ア | 監査機能を持ったモジュールを監査対象プログラムに組み込んで実環境下で実行し、抽出条件に合った例外データ、異常データなどを取得し、監査対象プログラムの処理の正確性を検証する方法である。 |
| イ | 監査対象ファイルにシステム監査人用の口座を設け、実稼働中にテストデータを入力し、その結果をあらかじめ用意した正しい結果と照合して、監査対象プログラムの処理の正確性を検証する方法である。 |
| ウ | システム監査人が準備した監査用プログラムと監査対象プログラムに同一のデータを入力し、両者の実行結果を比較することによって、監査対象プログラムの処理の正確性を検証する方法である。 |
| エ | プログラムの検証した部分を通過したときの状態を出力し、それらのデータを元に監査対象プログラムの処理の正確性を検証する方法である。 |
解答:イ
<解説>
問題2
インシデントの究明やシステム監査にも利用できる、証拠を収集し保全する技法はどれか。
| ア | コンティンジェンシープラン |
| イ | サンプリング |
| ウ | ディジタルフォレンジックス |
| エ | ベンチマーキング |
解答:ウ
<解説>
| ア | × | コンティンジェンシープランとは、事故や災害など非常事態が発生した場合に備えて、対応策をまとめた計画のことである。 |
| イ | × | サンプリングとは、システム監査などの際に、対象データ全体ではなく、一部を抽出して検査・確認等を行うことである。 |
| ウ | ○ | デジタルフォレンジックとは、不正アクセスや機密情報漏洩などコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術のことである。 |
| エ | × | ベンチマーキングとは、同じ分野の優れた事例との比較を通じて、改善すべき点を探し出す手法のことである。 |
問題3
解答:エ
<解説>
問題4
システム監査においてペネトレーションテストが最も適合するチェックポイントはどれか。
| ア | オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じられているか。 |
| イ | データ入力が漏れがなく、重複なく正確に行われているか。 |
| ウ | ネットワークの負荷状況の推移が記録、分析されているか。 |
| エ | ネットワークへのアクセスコントロールが有効に機能しているか。 |
解答:エ
<解説>
問題5
給与計算業務を外部に委託している場合に、受託会社が提供する業務における、委託会社の財務報告に関わる内部統制の有効性が、外部の監査人によって保証されていることを確認できるものはどれか。
| ア | 一般財団法人日本情報経済社会推進協会 ISMS認証証明書 |
| イ | 一般財団法人日本情報経済社会推進協会 プライバシーマーク登録証 |
| ウ | 特別民間法人日本公認会計士協会 監査・保証実務委員会実務指針第86号に基づく保証報告書 |
| エ | 独立行政法人情報処理推進機構 JISEC認証報告書 |
解答:ウ
<解説>
お問い合わせ
