- トップページ
- システム監査技術者
- 平成25年度春季問題
- 平成25年度春季解答・解説
平成25年度春季解答
問題11
金融庁の"財務報告に係る内部統制の評価及び監査に関する実施基準"において、"全社的な内部統制"として"ITへの対応"に該当する評価項目はどれか。
| ア | ITに係る業務の外部委託に関する契約の管理を適切に行っているか。 |
| イ | 新たなシステムの導入に当たり十分な試験が行われているか。 |
| ウ | 経営者は、ITに関する適切な戦略、計画などを定めているか。 |
| エ | システムに障害が発生した場合、分析や解決などの対応が適切に行われているか。 |
解答:ウ
<解説>
問題12
データ管理者(DA)とデータベース管理者(DBA)を別々に任命した場合のDAの役割として、適切なものはどれか。
| ア | 業務データ量の増加傾向を把握し、ディスク装置の増設などを計画し実施する。 |
| イ | システム開発の設計工程では、主に論理データベース設計を行い、データ項目を管理し標準化する。 |
| ウ | システム開発のテスト工程では、主にパフォーマンスチューニングを担当する。 |
| エ | システム障害が発生した場合には、データの復旧や整合性のチェックなどを行う。 |
解答:イ
<解説>
問題13
情報システムの設計のうち、フェールソフトの例はどれか。
| ア | UPSを設置することによって、停電時に手順通りにシステムを停止できるようにし、データを保全する。 |
| イ | 制御プログラムの障害時に、システム暴走を避け、安全に停止できるようにする。 |
| ウ | ハードウェア障害時に、パフォーマンスは低下するが、校正を縮小して運転を続けられるようにする。 |
| エ | 利用者の誤操作やご入力を未然に防ぐことによって、システムの誤動作を防止できるようにする。 |
解答:ウ
<解説>
| ア | × | フェールセーフの例である。 フェールセーフとは、 故障や操作ミス、設計上の不具合などの障害が発生することをあらかじめ想定し、起きた際の被害を最小限にとどめるような工夫をしておくという設計思想。 |
| イ | × | フェールセーフの例である。 フェールセーフとは、 故障や操作ミス、設計上の不具合などの障害が発生することをあらかじめ想定し、起きた際の被害を最小限にとどめるような工夫をしておくという設計思想。 |
| ウ | ○ | フェールソフトの例である。 フェールソフトとは、システム障害時に、機能低下を許しても、被害を最小限に抑えシステムを完全には停止させずに機能を維持した状態で処理を続行する設計である。 |
| エ | × | フールプルーフの説明である。 フールプルーフとは、工業製品や生産設備、ソフトウェアなどで、利用者が誤った操作をしても危険に晒されることがないよう、設計の段階で安全対策を施しておくこと。 |
問題14
不正競争防止法で保護されるものはどれか。
| ア | 特許を取得した発明 |
| イ | 頒布されている独自システムの開発手順 |
| ウ | 秘密として管理している事業活動用の非公開の顧客名簿 |
| エ | 秘密としての管理を行っていない、自社システムを開発するために重要な設計書 |
解答:ウ
<解説>
不正競争防止法は、公正な競争と国際約束の的確な実施を確保するため、不正競争の防止を目的として設けられた法律のことである。
主に次の行為が規制されている。
- 有名な商標・デザイン・ロゴに類似したものを使うこと
- 他社の商品を真似すること
- 営業秘密を不正に取得すること
- 商品の原産地,品質,内容,製造方法を誤認させること
不正競争防止法では、企業が持つ秘密情報が不正に持ち出されるなどの被害にあった場合に、民事上・刑事上の措置をとることができる。
しかし、そのためには、その秘密情報が、不正競争防止法上の「営業秘密」として管理されていることが必要である。
| ア | × | 特許を取得した発明は、特許法で保護される。 |
| イ | × | 頒布されているものは対象とならない |
| ウ | ○ | 秘密として管理している、事業活動用の非公開の顧客名簿 |
| エ | × | 秘密としての管理していない物は対象とならない。 |
問題15
公益通報者保護法に定められているものはどれか。
| ア | 自主的な製品回収計画に監督官庁に届け出ることは、公益通報である。 |
| イ | 社内のコンプライアンス窓口への通報は、公益通報ではない。 |
| ウ | 派遣労働者は、派遣先企業の違法行為について通報を行うことができる。 |
| エ | 労働組合や新聞社など、行政機関ではない社外の機関に通報することはできない。 |
解答:ウ
<解説>
お問い合わせ
