平成24年度春季問題
問題56
複数の業務システムがある場合のアクセス管理の方法として,最も適切なものはどれか。
| ア | 業務の担当変更に迅速に対応するために,業務グループごとに共通の利用者IDを使用する。 |
| イ | 人事異動が頻繁に発生する場合には,年初にまとめてアクセス権限の変更を行う。 |
| ウ | 新入社員の名簿に基づいて,あらかじめ全業務システムに全員の利用者登録を実施しておく。 |
| エ | 利用者の職位権限にかかわらず,業務システムごとに適切なアクセス権限の設定を行う。 |
問題57
チェックディジットを利用する目的として,適切なものはどれか。
| ア | 数値項目へ入力したデータに,英字や記号が混入した誤りを検出する。 |
| イ | 入力したコードの値の誤りを検出する。 |
| ウ | 入力したコードのけた数の誤りを検出する。 |
| エ | 入力したデータ値が,定められた範囲内に収まっていない誤りを検出する。 |
問題58
システム監査人の独立性が保たれている状況はどれか。
| ア | 営業部門の要員を監査チームのメンバに任命し,営業部門における個人情報保護対策についての監査を行わせる。 |
| イ | 監査法人からシステム監査人を採用して内部監査人に位置付け,社内の業務システム開発についての監査を行わせる。 |
| ウ | システム部門の要員を監査部門に異動させ,システム部門に所属していたときに開発に参加したシステムの保守についての監査を担当させる。 |
| エ | 社内の業務システム運用を委託しているITベンダの監査部門に依頼し,社内の業務システム運用についての外部監査を担当させる。 |
問題59
システム開発を外部委託している部門が,委託先に対する進捗管理についてシステム監査を受ける場合,提出すべき資料はどれか。
| ア | 委託先から定期的に受領している業務報告及びその検証結果を示している資料 |
| イ | 成果物の検収方法を明確にしている資料 |
| ウ | ソフトウェアの第三者への預託を行っていることを示している資料 |
| エ | データや資料などの回収と廃業の方法を明確にしている資料 |
問題60
システム監査において,監査証拠となるものはどれか。
| ア | システム監査チームが監査意見を取りまとめるためのミーティングの議事録 |
| イ | システム監査チームが監査報告書に記載した指摘事項 |
| ウ | システム監査チームが作成した個別監査計画書 |
| エ | システム監査チームが被監査部門から入手したシステム運用記録 |
お問い合わせ
