- トップページ
- 基本情報技術者
- 平成24年度春季問題
- 平成24年度春季解答・解説
平成24年度春季解答
問題56
複数の業務システムがある場合のアクセス管理の方法として,最も適切なものはどれか。
| ア | 業務の担当変更に迅速に対応するために,業務グループごとに共通の利用者IDを使用する。 |
| イ | 人事異動が頻繁に発生する場合には,年初にまとめてアクセス権限の変更を行う。 |
| ウ | 新入社員の名簿に基づいて,あらかじめ全業務システムに全員の利用者登録を実施しておく。 |
| エ | 利用者の職位権限にかかわらず,業務システムごとに適切なアクセス権限の設定を行う。 |
解答:エ
<解説>
| ア | × | 共通の利用者 ID を使用すると、誰がいつアクセスしたか特定できなくなる。 各利用者固有のIDを渡すべきである。 |
| イ | × | 年初にまとめてアクセス権限の変更をすると、他の部署に異動したユーザが、以前の部署のアクセス権をもっている状態が生じる。部署に異動した際にアクセス権限の変更を行うべきである。 |
| ウ | × | 全業務システムに全登録する必要はない。対象となる業務システムにのみ登録するべきである。 |
| エ | ○ | 利用者の職位権限にかかわらず,業務システムごとに適切なアクセス権限の設定を行う。 |
問題57
チェックディジットを利用する目的として,適切なものはどれか。
| ア | 数値項目へ入力したデータに,英字や記号が混入した誤りを検出する。 |
| イ | 入力したコードの値の誤りを検出する。 |
| ウ | 入力したコードのけた数の誤りを検出する。 |
| エ | 入力したデータ値が,定められた範囲内に収まっていない誤りを検出する。 |
解答:イ
<解説>
| ア | × | ニューメリックチェックに関する説明である。 |
| イ | ○ | チェックディジットに関する説明である。 |
| ウ | × | フォーマットチェックに関する説明である。 |
| エ | × | リミットチェックに関する説明である。 |
問題58
システム監査人の独立性が保たれている状況はどれか。
| ア | 営業部門の要員を監査チームのメンバに任命し,営業部門における個人情報保護対策についての監査を行わせる。 |
| イ | 監査法人からシステム監査人を採用して内部監査人に位置付け,社内の業務システム開発についての監査を行わせる。 |
| ウ | システム部門の要員を監査部門に異動させ,システム部門に所属していたときに開発に参加したシステムの保守についての監査を担当させる。 |
| エ | 社内の業務システム運用を委託しているITベンダの監査部門に依頼し,社内の業務システム運用についての外部監査を担当させる。 |
解答:イ
<解説>
システム監査人とは、システム監査を行う者。組織体の情報システムを独立した専門的な立場で検証または評価する。
経済産業省が公表しているシステム監査基準では、システム監査人の独立性について次の項目があげられている。
- 外観上の独立性
- システム監査人は、システム監査を客観的に実施するために、監査対象から独立していなければならない。監査の目的によっては、被監査主体と身分上、密接な利害関係を有することがあってはならない。
- 精神上の独立性
- システム監査人は、システム監査の実施に当たり、偏向を排し、常に公正かつ客観的に監査判断を行わなければならない。
| ア | × | 営業部門の要員が営業部門を監査するのは独立性が保たれていない。 |
| イ | ○ | 監査法人からシステム監査人を採用して内部監査人に位置付け,社内の業務システム開発についての監査を行わせるのは独立性が保たれている。 |
| ウ | × | システム監査人が以前に開発したシステムを監査対象とするので独立性が保たれていない。 |
| エ | × | 社内の業務システム運用を委託しているITベンダと社内とは利害関係ああるので独立性が保たれていない。 |
問題59
システム開発を外部委託している部門が,委託先に対する進捗管理についてシステム監査を受ける場合,提出すべき資料はどれか。
| ア | 委託先から定期的に受領している業務報告及びその検証結果を示している資料 |
| イ | 成果物の検収方法を明確にしている資料 |
| ウ | ソフトウェアの第三者への預託を行っていることを示している資料 |
| エ | データや資料などの回収と廃業の方法を明確にしている資料 |
解答:ア
<解説>
| ア | ○ | 委託先から定期的に受領している業務報告及びその検証結果を示している資料は委託先の業務の進捗状況を把握できる資料である。 |
| イ | × | 成果物の検収方法を明確にしている資料は進捗管理の状況を把握できる資料ではない。 |
| ウ | × | ソフトウェアの第三者への預託を行っていることを示している資料は進捗管理の状況を把握できる資料ではない。 |
| エ | × | データや資料などの回収と廃業の方法を明確にしている資料は進捗管理の状況を把握できる資料ではない。 |
問題60
システム監査において,監査証拠となるものはどれか。
| ア | システム監査チームが監査意見を取りまとめるためのミーティングの議事録 |
| イ | システム監査チームが監査報告書に記載した指摘事項 |
| ウ | システム監査チームが作成した個別監査計画書 |
| エ | システム監査チームが被監査部門から入手したシステム運用記録 |
解答:エ
<解説>
監査証拠とは、システム監査報告書に記載する監査意見を立証するために必要な実際のデータや資料のことです。
具体的には、次のようなものがある。
- ヒアリングで得られた証言などの口頭的証拠
- システムの運用記録などの文書的証拠
- アンケート結果
| ア | × | システム監査人自身の動作・説明・状況に関する内容である。 |
| イ | × | システム監査人自身の動作・説明・状況に関する内容である。 |
| ウ | × | システム監査人自身の動作・説明・状況に関する内容である。 |
| エ | ○ | 被監査部門から入手した資料であり客観的な証拠である。 |
ぐ
お問い合わせ
