平成25年度春季問題
問題56
落雷によって発生する過電圧の被害から情報システムを守る手段として,有効なものはどれか。
| ア | サージ保護デバイス(SPD)を介して通信ケーブルとコンピュータを接続する。 |
| イ | 自家発電装置を設置する。 |
| ウ | 通信線を経路の異なる2系統とする。 |
| エ | 電源設備の制御回路をディジタル化する。 |
問題57
監査調書はどれか。
| ア | 監査人が行った監査手続きの実施記録であり,監査意見の根拠となるもの |
| イ | 監査人が監査実施に当たり,被監査部門などへ提出する監査人自身のセキュリティ誓約書をまとめたもの |
| ウ | 監査人が検討に利用した基準書,ガイドラインをまとめたもの |
| エ | 監査人が判断根拠とする資料であり,監査報告書とともに公表するよう義務付けられたもの |
問題58
「システム監査基準」における,組織体がシステム監査を実施する目的はどれか。
| ア | 運用しているシステム部門によるテストによって,社内ネットワーク環境の脆弱性を知り,ネットワーク環境を整備する。 |
| イ | 自社の強み・弱み,自社を取り巻く機会・脅威を整理し,新たな経営戦略・事業分野を設定する。 |
| ウ | 情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し,改善につなげることによって,ITガバナンスの実現に寄与する。 |
| エ | ソフトウェア開発の生産性のレベルを客観的に知り,開発組織の能力を向上させるために,より高い生産性レベルを目指して取り組む。 |
問題59
ソフトウェア資産管理に対する監査のチェックポイントとして,適切なものはどれか。
| ア | ソフトウェアの提供元の開発体制について考慮しているか。 |
| イ | ソフトウェアのライセンス証書などのエビデンスが保管されているか。 |
| ウ | データベースの分割などによって障害の局所化が図られているか。 |
| エ | 導入時に既存システムとの整合性を評価しているか。 |
問題60
機密性が高い情報を,電子メールを使用して取引先に伝達する方法についての監査で確認した状況のうち,情報漏洩防止の観点から適切なものはどれか。
| ア | 自社の公開Webサイトに当該情報を載せ,取引先に電子メールでそのページのURLを伝えていること |
| イ | 当該情報を記載した添付ファイルにパスワードを設定して,取引先に電子メールを送り,電子メールとは別の手段でパスワードを伝えていること |
| ウ | 当該情報を記載した添付ファイルにパスワードを設定して,パスワードを本文に記載した電子メールを取引先に送っていること |
| エ | 取引先に送る電子メールの本文に,当該情報を記載していること |
お問い合わせ
