カテゴリ: 9.マネジメント

■H28秋AP午前
問58 システム監査人の役割と権限に 関する記述のうち,適切なものはどれ か。
ア システム監査人によるシステム監 査によって,法令による会計監査を代 替できる。
イ システム監査人は,システム管理 者に対して監査の実施に協力するよう 要請できる。
ウ システム監査人は,情報セキュリ ティ方針を決定できる。
エ システム監査人は,被監査部門に 対して改善命令を出すことができる。
【正解】イ

問59 システム監査報告書に記載され た改善勧告への取組みに対する監査 人のフォローアップとして,適切なもの はどれか。
ア 改善勧告に対する改善の実施を被監 査部門の長に指示する。
イ 改善勧告に対する被監査部門の改善 実施状況を確認する。
ウ 改善勧告に対する被監査部門の改善 実施プロジェクトの管理を行う。
エ 改善勧 告の内容を被監査部門に示した上で 改善実施計画を策定する。
【正解】イ

問60 金融庁の“財務報告に係る内部 統制の評価及び監査に関する実施基 準”における“ITへの対応”に関する記 述のうち,適切なものはどれか。
ア IT環境とは,企業内部に限られた 範囲でのITの利用状況である。
イ ITの統制は,ITに係る全般統制及 びITに係る業務処理統制から或る。
ウ ITの利用によって統制活動を自動 化している場合,当該統制活動は有効 であると評価される。
エ ITを利用せず手作業だけで内部統 制を運用している場合,直ちに内部統 制の不備となる。
【正解】イ

■H27秋AP午前
問58 システム監査人が,予備調査に おいて実施する作業として,“システム 監査基準”に照らして適切なものはど れか。
ア 監査テーマに基づいて,監査項目 を設定し,監査手続を策定し,個別監 査計画書に記載する。
イ 経営トップにヒアリングを行い,経 営戦略・方針,現在抱えている問題に ついての認識を確認し,監査テーマを 設定する。
ウ 個別監査計画を策定するために, 監査スケジュールについて被監査部門 と調整を図る。
エ 被監査部門から事前に入手した資 料を閲覧し,監査対象の実態を明確に 把握する。
【正解】エ

問59 販売管理システムにおいて,起 票された受注伝票が漏れなく,重複す ることなく入力されていることを確かめ る監査手続のうち,適切なものはどれ か。
ア 受注データから値引取引データな どの例外取引データを抽出し,承認の 記録を確かめる。
イ 受注伝票の入力時に論理チェック 及びフォーマットチェックが行われてい るか,テストデータ法で確かめる。
ウ プルーフリストと受注伝票との照合 が行われているか,プルーフリスト又 は受注伝票上の照合印を確かめる。
エ 並行シミュレーション法を用いて, 受注伝票を処理するプログラムの論理 の正当性を確かめる。
【正解】ウ

問60 営業債権管理業務に関する内 部統制のうち,適切なものはどれか。
ア 売掛金回収条件の設定は,営業 部門ではなく,審査部門が行っている。
イ 売掛金の消込み入力と承認処理 は,販売を担当した営業部門が行って いる。
ウ 顧客ごとの与信限度の決定は,審 査部門ではなく,営業部門の責任者が 行っている。
エ 値引き又は割戻しの処理は,取引 先の実態を熟知している営業部門の 担当者が行っている。
【正解】ア

■H27春AP午前
問57 インプットコントロールの監査で ,エディットバリデーションチェックが正 しく機
  能しているかどうかの検証方法とし て,適切なものはどれか。
ア 許可された担当者以外はログインでき ないことを試行する。
イ 実際に例外データや異常データの入力 を行う。
ウ 入力原票の承認印を確認する。
エ 入力対象データの件数とプルーフリス ト上の合計件数を照合する。
【正解】イ

問58 業務データのバックアップが自 動取得されている場合,日次バックア ップデータが
  継続的に取得されているかどうかを システム監査人が検証する手続として ,適切なも
  のはどれか。
ア バックアップジョブの再実施
イ バックアップジョブの設定内容及び ジョブの実行結果ログの閲覧
ウ バックアップデータからのリカバリ テストの実施
エ バックアップ媒体やバックアップ装 置の観察
【正解】ウ

問59 マスクファイル管理に関するシス テム監査項目のうち,可用性に該当す るものはど
  れか。
ア マスクファイルが置かれているサー バを二重化し,耐障害性の向上を図っ ている
 こと
イ マスクファイルのデータを複数件ま とめて検索・加工するための機能が, システ
 ムに盛り込まれていること
ウ マスクファイルのメンテナンスは, 特権アカウントを付与された者だけに 許され
 ていること
エ マスクファイルへのデータ入力チェ ック機能が,システムに盛り込まれて いるこ
 と
【正解】ア

問60 事業継続計画(BCP)について 監査を実施した結果,適切な状況と判 断されるもの
  はどれか。
ア 従業員の緊急連絡先リストを作成 し,最新版に更新している。
イ 重要書類は複製せずに1か所で集 中保管している。
ウ 全ての業務について,優先順位な しに同一水準のBCPを策定している
エ 平時にはBCPを従業員に非公開 としている。
【正解】ア

■H26秋AP午前
問58 システム監査人による監査手法 の適用方法として,適切なものはどれ か。
ア アンケート調査では,被監査部門 から要望が多かった項目を指摘事項 にする。
イ 現場調査では,監査人が見た実態 と被監査部門からの説明を総合的に 判断して,
 監査証拠とする。
ウ チェックリストを用いた調査では, 被監査部門がチェックして記入した内 容に限
 定して,監査意見を表明する。
エ 文書確認調査では,未作成であった 証冢を,調査が完了するまでに被監査 部門に
 作成させる。
【正解】イ

問59 外部委託に関するシステム監査 において,経営破綻などによってソフト ウェア資産
  のメンテナンスが受けられなくなる ことを防ぐために確認すべき契約項目 はどれか。
ア 開発したソフトウェアの瑕疵担保責 任条項
イ 外部委託先のサービスを評価する ためのSLA条項
ウ 責任の所在を明確にするためのソ フトウェア開発の再委託禁止条項
エ ソフトウェアのソースコードなどを第 三者へ預託するエスクロウ条項
【正解】エ

問60 在庫管理システムを対象とする システム監査において,当該システム に記録された
  在庫データの網羅性のチェックポイ ントとして,適切なものはどれか。
ア 設定された選定基準に従って,自 動的に購入業者を選定していること
イ 適正在庫高であることを,責任者 が承認していること
ウ 適正在庫量を維持するための発 注点に達したときに,自動的に発注し ていること
エ 入庫及び出庫記録に対して,自動 的に連番を付与していること
【正解】エ

■H26春AP午前
問58 システム監査人が負う責任はど れか。
ア 監査結果の外部への開示
イ 監査対象システムの管理
ウ 監査報告会で指摘した問題点の改 善
エ 監査報告書に記載した監査意見
【正解】エ

問59 スプレッドシートの処理内容の正 確性に関わるコントロールを監査する 際のチェッ
  クポイントはどれか。
ア スプレッドシートの作成者と利用者が 同一であること
イ スプレッドシートのバックアップが行わ れていること
ウ スプレッドシートのプログラムの内容が 文書化され検証されていること
エ スプレッドシートを利用する場合の利用 権限が定められていること
【正解】ウ

間60 営業債権管理業務に関する内 部統制のうち,適切なものはどれか。
ア 売掛金回収条件の設定は,営業 部門ではなく,審査部門が行っている。
イ 売掛金の消込み入力と承認処理 は,販売を担当した営業部門が行って いる。
ウ 顧客ごとの与信限度の決定は,審 査部門ではなく,営業部門の責任者が 行ってい
 る。
エ 値引き又は割戻しの処理は,取引 先の実態を熟知している営業部門の 担当者が行っている。
【正解】ア

■H25秋AP午前
問58 システム監査実施体制のうち, システム監査人の独立性の観点から 避けるべきもの
  はどれか。
ア 監査チームメンバに任命された総 務部のAさんが,他のメンバと一緒に, 総務部
 の入退室管理の状況を監査する。
イ 監査部のBさんが,個人情報を取 り扱う業務を委託している外部企業の 個人情報
 管理状況を監査する。
ウ 情報システム部の開発管理者から 5年前に監査部に異動したCさんが, マーケテ
 インク部におけるインターネットの利 用状況を監査する。
エ 法務部のDさんが,監査部からの 依頼によって,外部委託契約の妥当性 の監査に
 おいて,監査人に協力する。
【正解】ア

問59 販売管理システムにおいて,起 票された受注伝票が漏れなく,重複す ることなく入
  力されていることを確かめる監査手 続のうち,適切なものはどれか。
ア 受注データから値引取引データな どの例外取引データを抽出し,承認の 記録を確
 かめる。
イ 受注伝票の入力時に論理チェック 及びフォーマットチェックが行われてい るか,
 テストデータ法で確かめる。
ウ プルーフリストと受注伝票との照合 が行われているか,プルーフリスト又 は受注
 伝票上の照合印を確かめる。
エ 並行シミュレーション法を用いて, 受注伝票を処理するプログラムの論理 の正当
 性を確かめる。
【正解】ウ

問60 システム開発計画の策定におけ るコントロールのうち,適切なものはど れか。
ア システムの機能が利用者の立場に 基づいて実装されるよう,全体最適よ りも業務
 上の利便性を優先し,利用部門の要 望に基づいて策定する。
イ 状況の変化に合わせて柔軟に内 容の変更が行えるよう,開発計画は開 発作業に着
 手してから組織内での承認を得て策 定する。
ウ 不必要なシステム開発コストを抑 制するよう,情報システムの目的を達 成するた
 めの複数の代替案を作成し,比較検 討する。
エ 利用部門,システム部門の分け隔 てなく自由な議論が行われるよう,開 発計画の
 策定は,利用部門とシステム部門の 役割分担を決めずに実行する。
【正解】ウ

■H25春AP午前
問58 情報セキュリティに関する従業 員の責任について,“情報セキュリティ 管理基準”に
  基づいて監査を行った。指摘事項 に該当するものはどれか。
ア 雇用の終了をもって守秘責任が解 消されることが,雇用契約に定められ ている。
イ 定められた勤務時間以外において も守秘責任を負うことが,雇用契約に 定められ
 ている。
ウ 定められた守秘責任を果たさなか った場合,相応の措置がとられること が,雇用
 契約に定められている。
エ 定められた内容の守秘義務契約 書に署名することが,雇用契約に定め られている。
【正解】ア

問59 情報システム部が開発し,経理 部が運用している会計システムの運用 状況を監査す
  るシステム監査チームの体制につ いての記述のうち,適切なものはどれ か。
ア 会計システムは企業会計に関する 各種基準に準拠しているので,システ ム監査チ
 ームには公認会計士を含めなけれ ばならない。
イ 会計システムは機密性の高い情報 を扱うので,システム監査チームは経 理部長直
 属としなければならない。
ウ 経理部との癒着を防ぐために,シ ステム監査チームのメンバは毎年入 れ替えなけ
 ればならない。
エ 独立性を担保するために,システ ム監査チームは情報システム部にも 経理部にも
 所属しない者で組織しなければなら ない。
【正解】エ

問60 特権ID(システムの設定やデー タの追加,変更,削除及びそれらの権 限の設定が可
  能なID)の不正使用を発見するコン トロールはどれか。
ア 特権IDの貸出し及び返却の管理簿 と,特権IDのログを照合する。
イ 特権IDの使用を許可された者も, 通常の操作では一般利用者IDを使用 する。
ウ 特権IDの使用を必要とする者は, 使用の都度,特権IDの貸出しを受ける 。
エ 特権IDの設定内容や使用範囲を, 用途に応じて細分化する。
【正解】ア

■H24秋AP午前
問57 システム監査人が負う責任はど れか。
ア 監査結果の外部への開示
イ 監査対象システムの管理
ウ 監査報告会で指摘した問題点の改善
エ 監査報告書に記載した監査意見
【正解】エ

問58 事業継続計画(BCP)について 監査を実施した結果,適切な状況と判 断されるものはどれか。
ア 従業員の緊急連絡先リストを作成 し,最新版に更新している。
イ 重要書類は複製せずに一か所で 集中保管している。
ウ 全ての業務について,優先順位な しに同一水準のBCPを策定している。
エ 平時にはBCPを従業員に非公開と している。
【正解】ア

問59 業務システムの利用登録をするために,利用者登録フォーム画面(図1)から登録処理を行ったところ,エラー画面(図2)が表示され,再入力を求められた。このコントロールはどれか。
9-3 H24a_59
ア アクセスコントロール
イ エディットバリデーションチェック
ウ コントロールトータルチェック
エ プルーフリスト
【正解】ア

問60 営業債権管理業務に関する内 部統制のうち,適切なものはどれか。
ア 売掛金回収条件の設定は,営業 部門ではなく,審査部門が行っている。
イ 売掛金の消込み入力と承認処理 は,販売を担当した営業部門が行って いる。
ウ 顧客ごとの与信限度の決定は,審 査部門ではなく,営業部門の責任者が 行っている。
エ 値引き・割戻し処理は,取引先の 実態を熟知している営業部門の担当 者が行っている。
【正解】ア

■H24春AP午前
問58 “システム管理基準"において,シ ステムテストの監査におけるチェックポ イントのうち,適切なものはどれか。
ア テスト計画は事前に利用者側の責 任者だけで承認されていること
イ テストは独立性を考慮して,利用者側 の担当者だけで行われていること
ウ テ ストは本番環境で実施されていること
エ 例外ケースや異常ケースを想定し たテストが行われていること
【正解】エ

問59 監査において発見した問題に対 するシステム監査人の責任として,適切 なものはどれか。
ア 発見した問題を監査依頼者に報告 する。
イ 発見した問題をシステムの利用部 門に通報する。
ウ 発見した問題を被 監査部門に是正するよう命じる。
エ 発 見した問題を自ら是正する。
【正解】ア

問60 情報システムに識別コード及び パスワードによるアクセスコントロール 機能を組み込むことによって,コントロ ール可能なリスクはどれか。
ア 通信上のデータの盗聴
イ データの入力エラー
ウ ハードウェアの物理的な破壊
エ ファ イル,データ内容の改ざん
【正解】エ

■H28秋AP午前
問55 Jis Q 20000-1 は,サービスマネジメントシステム(SMS)及びサービスのあらゆる場面でPDCA方法論の適用を要求している。SMSの実行(DO)の説明はどれか。
ア SMS及びサービスのパフォーマンスを継続的に改善するための処置を実施する。
イ SMSを確立し,文書化し,合意する。
ウ サービスの設計,移行,提供及び改善のためにSMSを導入し,運用する。
エ 方針,目的,計画及びサービスの要求事項について,  SMS及びサービスを監視。測定及びレビューし,それらの結果を報告する。
【正解】ウ

問56 1Tサービスマネジメントにおいて,災害による重大なサービス停止に関する事業影響度分析は,どのプロセスで実施するか。
ア インシデント及びサービス要求管理
イ サービス継続及び可用性管理
ウ サービスレベル管理
エ 問題管理
【正解】イ

問57 次の処理条件で磁気ディスクに保存されているファイルを磁気テープにバックアップするとき,バックアップの運用に必要な磁気テープは最少で何本か。
〔処理条件〕
(1)毎月初日(1日)にフルバックアップを取る。フルバックアップは1本の磁気テープに1回分を記録する。
(2)フルバックアップを取った翌日から次のフルバックアップまでは,毎日,差分バックアップを取る。差分バックアップは,差分バックアップ用としてフルバックアップとは別の磁気テープに追記録し, 1本に1か月分を記録する。
(3)常に6か月前の同一日までのデータについて,指定日の状態にファイルを復元できるようにする。ただし,6か月前の月に同一日が存在しない場合は,当該月の末日までのデータについて,指定日の状態にファイルを復元できるようにする(例:本日が10月31日の場合は,  4月30日までのデータについて,指定日の状態にファイルを復元できるようにする)。
ア 12  イ 13  ウ 14 エ 15
【正解】ウ

■H27秋AP午前
間55 ITILは,各プロセスに対する重要成功要因(CSF)と重要業績評価指標(KPI)を例示している。次のインシデント管理のCSFに対するKPIとして,適切なものはどれか。
〔CSF〕
インシデントをできるだけ迅速に解決し,事業へのインパクトを最小限にする。
ア インシデントの総件数
イ サービスデスクが他のサポート・レベルに問い合わせずにクローズできたインシデントの割合
ウ サービスデスク担当者当たりの処理したインシデントの件数
エ 変更とリリースに関連するインシデントの件数と割合
【正解】イ

問56 ITサービスマネジメントにおけるサービスレベル管理プロセスの活動はどれか。
ア ITサービスの提供に必要な予算に対して,適切な資金を確保する。
イ 現在の資源の調整と最適化,及び将来の資源要件に関する予測を記載した計画を作成する。
ウ 災害や障害などで事業が中断しても,要求されたサービス機能を合意された期間内に確実に復旧できるように,事業影響度の評価や復旧優先順位を明確にする。
エ 提供するITサービス及びサービス目標を特定し,サービス提供者が顧客との間で合意文書を交わす。
【正解】エ

問57 ITサービスマネジメントにおける問題管理プロセスにおいて実施することはどれか。
ア インシデントの発生後に暫定的にサービスを復旧させ,業務を継続できるようにする。
イ インシデントの発生後に未知の根本原因を特定し,恒久的な解決策を策定する。
ウ インシデントの発生に備えて,復旧のための設計をする。
エ インシデントの発生を記録し,関係する部署に状況を連絡する。
【正解】イ

■H27春AP午前
問55 ITILの可用性管理プロセスにおいて,ITサービスの可用性と信頼性の管理に関わる
  KPIとして用いるものはどれか。
ア サービスの中断回数
イ 災害を想定した復旧テストの回数
ウ 処理能力不足に起因するインシデントの数
エ 目標を達成できなかったSLAの項目数
【正解】ア

問56 情報システムの障害対策の一つである縮退運用の説明はどれか。
ア システムを一斉に停止させるのではなく,あらかじめ決められた手順で段階的に停止させること
イ 実行中のジョブが異常終了したとき,他のジョブに影響を与えないように,システムの運用を続行すること
ウ 障害箇所を切り離し,機能又は性能が低下してもシステムを稼働させ続けること
エ 障害が発生した時点で,その後に実行する予定のジョブのスケジュールを変更すること
【正解】ウ

■H26秋AP午前
問55 SLAに記載する内容として,適切なものはどれか。
ア サービス及びサービス目標を特定した,サービス提供者と顧客との間の合意事項
イ サービス提供者が提供する全てのサービスの特徴,構成要素,料金
ウ サービスデスクなどの内部グループとサービス提供者との間の合意事項
エ 利用者から出されたITサービスに対する業務要件
【正解】ア

問56 日標復旧時点(RPO)を24時間に定めているのはどれか。
ア 業務アプリケーションをリリースするための中断時間は,24時間以内とする。
イ 業務データの復旧は,障害発生時点から24時間以内に完了させる。
ウ 障害発生時点の24時間前の業務データの復旧を保証する。
エ 中断したITサービスを24時間以内に復旧させる。
【正解】ウ

問57 ディスク障害時に,交換したディスクにフルバックアップを取得したテープからデータを復元した後,フルバックアップ取得時以降の更新後コピーをログから反映させてデータベースを回復する方法はどれか。
ア チェックポイントリスタート イ リブート  ウ ロールバック エ ロールフォワード
【正解】エ

■H26春AP午前
問55 1Tサービスマネジメントにおける回避策(ワークアラウンド)の説明として,適切なものはどれか。
ア インシデント対応手順として採られる,サービスへの影響を低減又は除去する方法のこと
イ 検出したイベントを膺報,警告又は例外のカテゴリに分類すること
ウ 特定の期間に発生したインシデントや問題に対して,影響を受けた人数,停止時間の長さなどを考慮に入れて事業への影響を分析すること
エ 特定のサービス又は作業負荷をピーク時間外の時間帯に移動させて,作業負荷の平準化を図ること
【正解】ア

問56 データの追加・変更・削除が,少ないながらも一定の頻度で行われるデータベースがある。このデータペースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき,データベースのバックアップ又は復旧に閧する記述のうち,適切なものはどれか。
ア フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。
イ フルバックアップ1回当たりの磁気テープ使用量が約半分になる。
ウ フルバックアップ取得の平均実行時間が約2倍になる。
エ ログ情報によって復旧するときの処理時間が平均して約2倍になる。
【正解】エ

問57 電源の瞬断時に電力を供給したり,停電時にシステムを終了させるのに必要な時間の電力を供給したりすることを目的とした装置はどれか。
ア AVR  イ CVCF  ウ UPS
工 自家発電装置
【正解】ウ

■H25秋AP午前
問55 1TILによれば,障害が発生した場合にインシデント管理プロセスで行う活動はどれ
  か。
ア ITサービスを迅速に復旧させるために回復策を実施する。
イ 既知のエラーレコードを作成して,データベースに登録する。
ウ 障害対応として, RFCに基づいてシステムの構成を変更する。
エ 障害の根本原因を追究し,解決策を見つけ出して実施する。
【正解】ア

問56 データベースのバックアップ処理には,フルバックアップ方式と差分バックアップ方式がある。差分バックアップ方式による運用に関する記述のうち,適切なものはどれか。
ア 障害からの回復時に差分だけ処理すればよいので,フルバックアップ方式に比べて復旧時間が短い。
イ フルバックアップのデータで復元した後に,差分を加えて復旧する。
ウ フルバックアップ方式と交互に運用することはできない。
エ フルバックアップ方式に比べ,バックアップに要する時間が長い。
【正解】イ

問57 ミッションクリティカルシステムの意味として,適切なものはどれか。
ア OSなどのように,業務システムを稼働させる上で必要不可欠なシステム
イ システム運用条件が,性能の限界に近い状態の下で稼働するシステム
ウ 障害が起きると,企業活動に重大な影響を及ぼすシステム
エ 先行して試験導入され,成功すると本格的に導入されるシステム
【正解】ウ

■H25春AP午前
問55 SLAを説明したものはどれか。
ア ITサービスマネジメントのベストプラクティスを集めたフレームワーク
イ 開発から保守までのソフトウェアライフサイクルプロセス
ウ サービス及びサービス目標値に関するサービス提供者と顧客間の合意
エ 品質マネジメントシステムに関する国際規格
【正解】ウ

問56 (1)~(4)はある障害の発生から本格的な対応までの一連の活動である。(1)~(4)の各
  活動とそれに対応するITILV3の管理プロセスの組合せのうち,適切なものはどれか。
(1)利用者からサービスデスクに“特定の入力操作が拒否される”という連絡があっ
 たので,別の入力操作による回避方法を利用者に伝えた。
(2)原因を開発チームで追究した結果,アプリケーションプログラムに不具合がある
 ことが分かった。
(3)原因となったアプリケーションプログラムの不具合を改修する必要があるのかど
 うか,改修した場合に不具合箇所以外に影響が出る心配はないかどうかについて,
 関係者を集めて確認し,改修することを決定した。
(4)改修したアプリケーションプログラムの稼働環境への適用については,利用者へ
 の周知,適用手順及び失敗時の切戻し手順の確認など,十分に事前準備を行った。
9-2 H25h_56
【正解】ア

問57 新システムの開発を計画している。このシステムのTCOは何千円か。ここでシステムは開発された後,3年間使用されるものとする。
9-2 H25h_57
ア 40,500   イ 90,000   ウ 95,000   エ 135,500 
【正解】エ

■H24秋AP午前
問55 ITサービスマネジメントにおけるインシデント管理の主な活動はどれか。
ア インシデントから発生する問題の解決策の評価
イ インシデントの解決とサービスの復旧
ウ インシデントの根本原因の究明
エ インシデントのトレント分析と予防措置
【正解】イ

問56 ITサービスマネジメントの可用性管理のKPIとして用いるものはどれか。
ア 災害を想定した復旧テストの回数
イ サービスの中断回数
ウ 性能不足に起因するインシデントの数
エ 目標を達成できなかったSLAの項目数
【正解】イ

■H24春AP午前
問55 1Tサービスマネジメントのイベント管理における,フィルタリングのレベルの設定方針のうち,適切なものはどれか。
ア 既知のエラーに関するイベントだけを,検出するようにレベルを設定する。
イ ささいなイベントも漏らさず,全てを検出できるようにレベルを設定する。
ウ 事前に設計され,合意された設定レベルを変更せずに固定する。
エ 有効欧評価プロセスでの評価結果に基づき,設定レベルを継続的に見直す。
【正解】エ

問56 レプリケーションが有効な対策となるものはどれか。
ア 悪意によるデータの改ざんを防ぐ。
イ コンピュータウイルスによるデータの破壊を防ぐ。
ウ 災害発生時にシステムが長時間停止するのを防ぐ。
エ 操作ミスによるデータの削除を防ぐ。
【正解】ウ

問57 新システムの開発を計画している。提案された4案の中で,TCOが最小のものはどれか。ここで,このシステムは開発後,3年間使用されるものとする。
9-2 H24h_57
ア A案   イ B案   ウ C案   エ D案
【正解】ウ

■H27春AP午前
問52 PMBOKによれば,“アクティビティ定義”プロセスで実施するものはどれか 。
ア 作業順序,所要期間,必要な資源などから実施スケジュールを作成する。
イ 作業を階層的に要素分解してワークパッケージを定義する。
ウ プロジェクトで実施する作業の相互関係を特定して文書化する。
エ プロジェクトの成果物を生成するために実施すべき具体的な作業を特定する。
【正解】エ

■H26秋AP午前
問52 ソフトウェア開発プロジェクトで行う構成管理の対象項目として,適切なもの はどれか。
ア 開発作業の進捗状況            ウ プログラムのバージョン
イ 成果物に対するレビューの実施結果   エ プロジェクト組織の編成
【正解】ウ

■H24秋AP午前
問54 プロジェクトの品質マネジメントにお いて,プロセスが安定しているかどうか, 又はパフォーマンスが予測のとおりである かどうかを判断するために用いるもので あって,許容される上限と下限が設定さ れているものはどれか。
ア 管理図     イ 実験計画法
ウ 流れ図     エ ペンチマーク
【正解】ア

■H24春AP午前
問54 システムの要求分析時に行うインタ ビュー実施上の留意点のうち,適切なもの はどれか。
ア インタビュー対象者の回答が,事実であるか推測であるかを区別すべきである。
イ インタビューの対象者は,その業務を直接行っている担当者に限るべきである。
ウ 質問内容を記入した用紙を事前に渡すことは,避けるべきである。
エ 質問は,“はい"か"いいえ"で答えられるものに限るべきである。
【正解】ア

問51 あるプロジェクトのステークホルダとして,プロジェクトスポンサ,プロジェクトマネージヤ,プロジェクトマネジメントオフィス及びプロジェクトマネジメントチームが存在する。ISO 21500 によれば,組織としての標準化,プロジェクトマネジメントの教育訓練,プロジェクトの監視などの役割を主として担うのはどれか。
ア プロジェクトスポンサ
イ プロジェクトマネーシャ
ツ プロジェクトマネジメントオフイスエ プロジェクトマネジメントチーム

問52 組織が遂行する業務を定常業務とプロジェクトとに類別したとき,定常業務の特性はどれか。
ア ある業務のために編成された期間限定のチームで遂行する。
イ 成果物を反復的に生産して提供する活動を継続的に遂行する。ウ 独自のプロダクトやサービスを創造する。
エ 目的を達成するために開始し,目的を達成したときに終了する。

問53 プロジェクトのスケジュールを短縮したい。当初の計画は図1のとおりである。作業Eを作業El,  E2,E3に分けて,図2のように計画を変更すると,スケジュールは全体で何日短縮できるか。
図1
図2
ア 1
凡例
作業名
○濤O…………>:ダミー作業
イ 2
ウ 3
24 -
工 4

問54 システム開発における工数の見積りに関する記述のうち,適切なものはどれか。ア COCOMOの使用には,自社における生産性に関する,蓄積されたデータが必要である。
イ 開発要員の技量は異なるので工数は参考にならないが,過去に開発したプログラムの規模は見積りの参考になる。
ウ 工数の見積りは,作業の進捗管理に有効であるが,ソフトウェアの品質管理には関係しない。
エ ファンクションポイント法による見積りでは,プログラムステップ数を把握する必要がある。

1.システム監査とは
システム監査とは何か。IPAのシステム監査技術者試験の資料には次のように述べられています。
システム監査は、監査対象から独立した監査人が、情報システムを信頼性、安全性及び効率性の観点から総合的に点検・評価し、関係者に助言・勧告するものであり、コンピュータ・セキュリティの確保とシステムの有効活用を図る上で極めて有効な手段であり、情報化社会の健全化に大きく貢献するものである。
(https://www.jitec.ipa.go.jp/1_11seido/s44_h6har/old_au.htmlより)

ポイントの一つは、「監査対象から独立した」という点です。独立した監査人が、客観的にシステムを評価します。
kansa 

2.「信頼性」「安全性」「効率性」
「信頼性」「安全性」「効率性」という3つのキーワードを覚えましょう。
それぞれの言葉の意味に関しては、旧システム監査基準より引用します。
(3) 信頼性・・・・・・・情報システムの品質並びに障害の発生、影響範囲及び回復の度合
(4) 安全性・・・・・・・情報システムの自然災害、不正アクセス及び破壊行為からの保護の度合
(5) 効率性・・・・・・・情報システムの資源の活用及び費用対効果の度合

例を挙げます。安全性という観点で、不正アクセスが発生しないように、アクセスログを取得するという統制(コントロールという)が適切にとられているかを監査します。

3.(参考)
H19午後1問4に、システム監査の具体例が表にまとめられているので掲載します。具体例を見ることでイメージがわきやすくなると思います。ただ、監査目的などは、この事例に限ってのことなので、あくまでもイメージとして考えてください。

表2 監査の概要
項目内容
(1)監査目的システム開発部で実施しているデータ修正業務が、定められた手順に従って行われ、不正や操作ミスなどが発生していないかどうかを確認する。
(2)監査対象部門システム企画部システム開発
(3)監査手続システム企画部が作成した“システム保守運用基準書”に記載されているデータ修正の手順が、不正や操作ミスなどを防ぐ手続として有効かどうかについて、記載内容を確認する。データ修正が、“システム保守運用基準書”に従って行われているかどうかを確認する。具体的には、ユーザ部門によって作成された“データ修正依頼書”を入手し、ユーザ部門の責任者及びシステム開発部の責任者の事前承認が得られているかどうかを確認する。
(4)発見事項“システム保守運用基準書”には、緊急の場合のデータ修正のルールが記載されていない。また、部署名などが更新されていない箇所が散見された。“データ修正依頼書”に、ユーザ部門の責任者又はシステム開発部の責任者の承認印がないケースが多数見つかった。特に、緊急依頼の場合に承認印がないケース多い。
(5)改善勧告“システム保守運用基準書”に緊急の場合のデータ修正のルールが記載するとともに、記載内容を最新状態に保つことデータ修正を行う場合には、“システム保守運用基準書”に従って、事前にユーザ部門の責任者及びシステム開発部の責任者の承認を得ることを徹底すること

↑このページのトップヘ