zuknow learn together

新しい教材を作成

システム監査午前Ⅱ

カード 39枚 作成者: Tetsuji Ogaki (作成日: 2016/02/28)

  • システム監査技法であるITF(Integrated Test Facility)法の説明はどれか。(H27春 問01)

解説面  クリックしてカードを裏返す

アプリをダウンロードして、このコンテンツを学習しよう! AppStore / Google Play

教材の説明:

詳細はありません

公開範囲:

公開

言語:

  • カード表 : 日本語
  • カード裏 : 日本語

クイズの回答選択肢:

指定する

  • このエントリーをはてなブックマークに追加
  • 1

    システム監査技法であるITF(Integrated Test Facility)法の説明はどれか。(H27春 問01)

    補足(例文と訳など)

    答え

    • 監査対象ファイルにシステム監査人用の口座を設け, 実稼働中にテストデータを入力し, その結果をあらかじめ用意した正しい結果と照合して, 監査対象プログラムの処理の正確性を検証する方法である。
    • 誤答選択肢 監査機能をもったモジュールを監査対象プログラムに組み込んで実環境下で実行し,抽出条件に合った例外データ,異常データなどを収集し,監査対象プログラムの処理の正確性を検証する方法である。
    • システム監査人が準備した監査用プログラムと監査対象プログラムに同一のデータを入力し, 両者の実行結果を比較することによって, 監査対象プログラムの処理の正確性を検証する方法である。
    • プログラムの検証したい部分を通過したときの状態を出力し, それらのデータを基に監査対象プログラムの処理の正確性を検証する方法である。

    解説

  • 2

    インシデントの究明やシステム監査にも利用できる, 証拠を収集し保全する技法はどれか。(H27春AU午前Ⅱ 問02)

    補足(例文と訳など)

    答え

    • ディジタルフォレンジックス
    • 誤答選択肢 コンティンジェンシープラン
    • サンプリング
    • ペンチマーキング

    解説

  • 3

    システム監査において, ぺネトレーションテストが最も適合するチェックポイントはどれか。(H27春AU午前Ⅱ 問03)

    補足(例文と訳など)

    答え

    • ネットワークへのアクセスコントロールが有効に機能しているか。
    • 誤答選択肢 オフイスへの入退に, 不正防止及び機密保護の物理的な対策が講じられているか。
    • デー夕入力が漏れなく, 重複なく正確に行われているか。
    • ネットワークの負荷状況の推移が記録, 分析されているか。

    解説

  • 4

    テストデータ法をシステム監査手続として使用する上での留意点はどれか。(H27春AU午前Ⅱ 問04)

    補足(例文と訳など)

    答え

    • テスト対象プログラムのロジックが本番で稼働しているものと同一であるかを確認すること
    • 誤答選択肢 監査モジュールを適時に組み込み, 本番データの正当性を検証すること
    • テストデー夕には本番データをそのまま用いること
    • テストデータの作成に当たっては統計的サンプリング手法を用いること

    解説

  • 5

    システム監査報告書に記載された改善勧告への取組みに対する監査人のフォローアップとして, 適切なものはどれか。(H27春AU午前Ⅱ 問05)

    補足(例文と訳など)

    答え

    • 改善勧告に対する被監査部門の改善実施状況を確認する。
    • 誤答選択肢 改善勧告に対する改善の実施を,被監査部門の長に指示する。
    • 改善勧告に対する被監査部門の改善実施プロジェクトの管理を行う。
    • 改善勧告の内容を被監査部門に示し, 改善実施計画を策定する。

    解説

  • 6

    システムの開発, 運用及び保守を担当者が1人だけで実施している企業におけるシステム監査に関する記述のうち, 最も適切なものはどれか。 (H27春 問06)

    補足(例文と訳など)

    答え

    • システム改修時の利用部門による動作確認及び責任者による承認の実施状況を確認できる監査手続にする。
    • 誤答選択肢 開発, 運用及び保守の実施状況を熟知している当該担当者に対するヒアリング結果だけを監査証拠にする。
    • 適正な監査手続の実施が不可能であることを当然のこととして, 監査意見を形成する。
    • 内部統制による業制が十分であることを当然のこととして, 監査計画を策定する。

    解説

  • 7

    システム監査の手順に関する記述のうち, 適切なものはどれか。 (H27春AU午前Ⅱ 問07)

    補足(例文と訳など)

    答え

    • 本調査の作業は,予備調査結果の確認,監査証拠の入手,証拠能力の評価の順に行う。
    • 誤答選択肢 監査作業は,予備調査,本調査,評価・結論,指摘事項に対する改善の順に行う。
    • 評価・結論の作業は,監査担当者による評価,被監査部門による評価,監査責任者による評価を順に経て, 最終結論を下す。
    • 予備調査の作業は,同業他社の状況調査,被監査部門の過去の監査結果の評価,サンプリングによる実地調査の順に行う。

    解説

  • 8

    システム監査における監査証跡はどれか。 (H27春AU午前Ⅱ 問08)

    補足(例文と訳など)

    答え

    • 監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録である。
    • 誤答選択肢 監査業務の全過程において, 監査人が収集及び作成した資料である。
    • 監査人が監査証拠を入手するために実施する監査技術の組合せである。
    • 監査人が監査手続を実施して収集した資料を監査人の判断に基づいて評価した結呆である。

    解説

  • 9

    個人情報取扱事業者に対する監査において, 個人情報の第三者提供の観点から指摘事項に該当するものはどれか。 (H27春AU午前Ⅱ 問09)

    補足(例文と訳など)

    答え

    • フランチャイズの本部から加盟店に, 顧客の個人情報を, 本人の同意を得ずに渡した。
    • 誤答選択肢 社員が意識不明に陥り, 家族とも連絡がつかないときに, 救急隊員に社員本人の個人情報を, 本人の同意を得ずに渡した。
    • 税務署の要請によって, 従業員の給与振込先口座の情報を, 本人の同意を得ずに提出した。
    • 法令で定められた共同利用に関する事項をWebサイトに明示した上で,プレゼントキャンペーンの応募者データを, 本人の同意を得ずにグループ会社と共同利用した。

    解説

  • 10

    人事給与システムのシステム監査において, 勤怠データの入力漏れを発見するコントロールの評価項目として, 適切なものはどれか。 (H27春 問10)

    補足(例文と訳など)

    答え

    • 入力された内容がプルーフリストとして出力され, 人事部の管理者が入力原票と照合を行っていること
    • 誤答選択肢 人事マスタに未登録の社員の勤怠データは, 通常の入力操作では入力できないこと
    • デー夕入力を行う担当者に, 正規の手続によってアクセス権限が付与されていること
    • 入力された勤怠時間に対する限界値チェック機能が, システムに組み込まれていること

    解説

  • 11

    システム監査の個別計画書の記載内容を説明したものはどれか。(H27春AU午前Ⅱ 問11)

    補足(例文と訳など)

    答え

    • 個別計画書に記述される監査時期, 監査日程には, 本調査だけでなく, 予備調査や監査結果の報告会, フォローアップも含める。
    • 誤答選択肢 個別計画書に記述される監査手続とは, 監査項目に対応した監査の基本方針のことである。
    • 個別計画書には監査対象ごとに重点監査テーマを記載し, システム監査の方針とする。
    • 個別計画書は監査の具体的な実行計画なので, 計画策定後はたとえ組織体の長の意向であっても変更すべきではない。

    解説

  • 12

    JIS Q20000-1の“サービスマネジメントシステムの監視及びレビュー”の要求事項のうち, 適切なものはどれか。 (H27春AU午前Ⅱ 問12)

    補足(例文と訳など)

    答え

    • 監査員は, 自らの仕事を監査してはならない。
    • 誤答選択肢 監査の基準は, 文書化された手順の中に定義してはならない。
    • 特定された不適合, 懸念事項は, 該当する利害関係者であっても開示してはならない。
    • レビューの間隔は, あらかじめ定めてはならない。

    解説

  • 13

    ITサービスマネジメントにおける, インシデント及びサービス要求管理の主な活動はどれか。 (H27春AU午前Ⅱ 問13)

    補足(例文と訳など)

    答え

    • インシデントの解決とサービスの復旧
    • 誤答選択肢 インシデントの影響を最小限にするための既知の誤り記録の作成
    • インシデントの傾向分析と予防処置
    • インシデントの未知の根本原因の特定

    解説

  • 14

    プログラムの著作物について, 著作権法上, 適法である行為はどれか。(H27春AU午前Ⅱ 問14)

    補足(例文と訳など)

    答え

    • 処理速度を向上させるために, 購入したプログラムを改変した。
    • 誤答選択肢 海賊版を複製したプログラムと事前に知りながら入手し, 業務で使用した。
    • 業務処理用に購入したプログラムを複製し, 社内教育用として各部門に配布した。
    • 職務著作のプログラムを, 作成した担当者が独断で複製し, 他社に貸与した。

    解説

  • 15

    電子帳簿保存法の要件に反しない事実関係はどれか。 (H27春AU午前Ⅱ 問15)

    補足(例文と訳など)

    答え

    • 自社内に会計システムをもたない会社が, 委託先会計事務所の電子計算機を用いて, 取引の最初の記録から一貫して国税関係の帳簿を作成している。
    • 誤答選択肢 支店などの新設がない場合において, 仕訳帳を会計期間の中途から電磁的に記録している。
    • 電子帳簿保存を行うシステム関係書類(システム概要書,システム仕様書,操作説明書) の備え付けはしていない。
    • 電子帳簿保存を行うシステムで仕訳情報の登録, 削除の内容は検索できるが, 訂正の内容は検索ができない。

    解説

  • 16

    合格となるべきロットが, 抜取検査で誤って不合格となる確率のことを何というか。 (H27春 問16)

    補足(例文と訳など)

    答え

    • 生産者危険
    • 誤答選択肢 合格品質水準
    • 消費者危険
    • 有意水準

    解説

  • 17

    関係データベースのビューを利用する目的はどれか。(H27春 問17)

    補足(例文と訳など)

    答え

    • 行や列を特定の条件で絞り込んだビューだけをアクセスさせることによって, 基となる表のデータの一部を隠蔽して保護する手段を提供する。
    • 誤答選択肢 DISTINCT指定, GROUP BY句及びHAVING句をもつ演算処理を独立させて, プログラムに単純化したデータ更新手段を提供する。
    • データベースの物理的記憶構造の変更に影響されないように, アプリケーションプログラムに対して物理的データ独立性を提供する。
    • 複数の表を結合したビューにインデックスを付与することによって, 複数の表にまたがった高度な検索手段を提供する。

    解説

  • 18

    Webページ内でinfo@example.co.jpが電子メールアドレスであることを表し, このアドレスへの電子メールの送信に利用される URI はどれか。 (H27春AU午前Ⅱ 問18)

    補足(例文と訳など)

    答え

    • mailto:info@example.oo.jp
    • 誤答選択肢 imap:info@example.co.jp
    • pop:info@example.co.jp
    • smtp:info@example.co.jp

    解説

  • 19

    共通鍵暗号方式において,100人の送受信者のそれぞれが,相互に暗号化通信を行うときに必要な共通鍵の総数は幾つか。 (H27春AU午前Ⅱ 問19)

    補足(例文と訳など)

    答え

    • 4,950
    • 誤答選択肢 200
    • 9,900
    • 10,000

    解説

  • 20

    “システム管理基準” に該当する記述はどれか。 (H27春AU午前Ⅱ 問20)

    補足(例文と訳など)

    答え

    • 情報システム戦略に基づき,効果的な情報システム投資のための,また,リスクを低減するためのコントロールを適切に整備・運用するための実践規範である。
    • 誤答選択肢 ITILというITサービスの品質向上のためのガイドラインを基に作成した,ITサービスマネジメントに関するフレームワークである。
    • 一般基準, 実施基準及び報告基準から構成されており, 一般基準ではシステム監査人の独立性や職業倫理について規定している。
    • システム監査業務の品質を確保し, 有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。

    解説

  • 21

    PCIデータセキュリティ基準 (PCI DSS Version3.0) のセキュリティ要件から見て,適切なものはどれか。 (H27春AU午前Ⅱ 問21)

    補足(例文と訳など)

    答え

    • 伝送中及び保存中のパスワードは, 暗号化して解読不能にする。
    • 誤答選択肢 管理者のアクセスログは取得するが, プライバシを考慮して, 一般利用者のアクセスログは取得しない。
    • 従業員によるネットワーク外部からのリモートアクセスを許可する場合, 管理者以外の従業員は利用者IDとそのIDのパスワードだけの認証でよい。
    • 利用されない利用者IDの削除及び無効化は, 1年に1回まとめて行う。

    解説

  • 22

    安全性と信頼性について, 次の方針でプログラム設計を行う場合, その方針を表す用語はどれか。 〔方針〕不特定多数の人が使用するプログラムには, 自分だけが使用するプログラムに比べて, より多くのデータチェックの機能を組み込む。 プログラムが処理できるデータの前提条件を文書に書いておくだけでなく, その前提条件を満たしていないデータが実際に入力されたときは, エラーメッセージを表示して再入力を促すようにプログラムを作る。 (H27春AU午前Ⅱ 問22)

    補足(例文と訳など)

    答え

    • フールプルーフ
    • 誤答選択肢 フェールソフト
    • フェールセーフ
    • フォールトトレラント

    解説

  • 23

    JIS X25010:2013で規定されるシステム及びソフトウェア製品の品質特性の定義のうち,“性能効率性”の定義はどれか。 (H27春AU午前Ⅱ 問23)

    補足(例文と訳など)

    答え

    • 明記された状態(条件)で使用する資源の量に関係する性能の度合い
    • 誤答選択肢 意図した保守者によって, 製品又はシステムが修正することができる有効性及び効率性の度合い
    • 明示された時間帯で,明示された条件下に,システム,製品又は構成要素が明示された機能を実行する度合い
    • 明示された条件下で使用するとき, 明示的ニーズ及び暗黙のニーズを満足させる機能を, 製品又はシステムが提供する度合い

    解説

  • 24

    ある顧客層の今後3年間を通しての,年間顧客維持率が40%,1人当たり年平均売上高が200万円, 売上高コスト比率が50%と想定される場合, 今後3年間のMV(顧客1人当たりの生涯価値) は何万円か。 ここで, 割引率は考慮しないものとする。 (H27春AU午前Ⅱ 問24)

    補足(例文と訳など)

    答え

    • 156
    • 誤答選択肢 62.4
    • 210
    • 312

    解説

  • 25

    バランススコアカードを説明したものはどれか。 (H27春 問25)

    補足(例文と訳など)

    答え

    • 企業のビジョンと戦略を実現するために,財務,顧客,内部ビジネスプロセス,学習と成長という四つの視点から検討するマネジメント手法
    • 誤答選択肢 経営環境を,強み,弱み,機会,脅威という四つのカテゴリに分類して分析し,企業にとっての事業機会を導き出すマネジメント手法
    • 製品を,導入期,成長期,成熱期,衰退期という四つの段階に分類し,企業にとっての最適な事業戦略を立案するマネジメント手法
    • ビジネスを,問題児,花形,金のなる木,負け犬という四つのカテゴリに分類し,経営資源配分を決定するためのマネジメント手法

    解説

  • 26

    “システム監査基準” におけるシステム監査業務の品質管理の主な目的はどれか。 (H26春 問01)

    補足(例文と訳など)

    答え

    • システム監査結果の適正性を確保すること
    • 誤答選択肢 監査時期・範囲・手続などについての適切なシステム監査計画を立案すること
    • システム監査で入手した情報の機密性を維持すること
    • システム監査の実施を通して, 情報システムの品質向上に貢献すること

    解説

  • 27

    システム管理基準”で定めている,運用業務におけるソフトウェア管理に該当するものはどれか。 (H26春 問02)

    補足(例文と訳など)

    答え

    • プログラムの違法コピーが発生しないよう教育する。
    • 誤答選択肢 プログラムからの出力情報の利用状況を記録し, 定期的に分析する。
    • プログラムで用いるデータファイルへのアクセスをコントロールする。
    • プログラムのテスト結果を記録,保管する。

    解説

  • 28

    受注管理システムのデータ入力に対するシステム監査の報告書において, 指摘事項に該当するものはどれか。 (H26春 問03)

    補足(例文と訳など)

    答え

    • 営業担当者が起票した受注伝票が,直接,受注入力担当者に送られ,受注入力担当者が伝票内容をシステムに入力し, その入力データによって出荷指示が自動的に行われている。
    • 誤答選択肢 受注管理責任者と受注入力担当者が任命され, それぞれの役割が職務記述書に明文化されている。
    • 受注件数が増えたので, 契約社員を受注入力担当者に任命し, 営業管理者の承認印のある受注伝票をシステムに入力させている。
    • 受注入力担当者がシステムに入力した結果のプルーフリストを, 受注管理責任者が出力し, 入力した受注伝票と照合している。

    解説

  • 29

    経済産業省の“営業秘密管理指針” に基づく営業秘密データの管理状況について監査を行うとき, 秘密管理性のチェックポイントはどれか。 (H26春 問04)

    補足(例文と訳など)

    答え

    • 当該データの記録媒体に秘密を意味する表示をしていること
    • 誤答選択肢 当該データが経営効率の改善に役立っているかどうかを分析していること
    • 当該データの内容が刊行物に掲載されていないかを定期的に確認していること
    • 当該データの内容が公序良俗に反していないかを確認していること

    解説

  • 30

    外部委託管理の監査に関する記述のうち, 最も適切なものはどれか。(H26春 問05)

    補足(例文と訳など)

    答え

    • 請負契約においては, 委託側の事務所で作業を行っている受託側要員のアクセス管理が妥当かどうかを, 委託側が監査できるように定める。
    • 誤答選択肢 請負契約の場合は, 受託側要員に対する委託側責任者の指揮命令が適切に行われているかどうかを, 委託側で監査する。
    • 外部委託で開発した業務システムの品質管理状況は, 委託側で監査する必要はなく, 受託側で監査すべきである。
    • 機密度の高い業務システムの開発を外部に委託している場合は, 自社開発に切り替えるよう改善勧告する。

    解説

  • 31

    表はコンピュータを利用して行うシステム監査技法についてまとめたものである。(1)~(4)の組合せとして, 適切なものはどれか。 (H26春 問06)

    補足(例文と訳など)

    答え

    • (1)稼働中オンラインシステムのテスト (2)プログラムロジックの分析 (3)プログラム変更の検証 (4)データの抽出
    • 誤答選択肢 (1)稼働中オンラインシステムのテスト (2)プログラム変更の検証 (3)データの抽出 (4)プログラムロジックの分析
    • (1)データの抽出 (2)稼働中オンラインシステムのテスト (3)プログラムロジックの分析 (4)プログラム変更の検証
    • (1)データの抽出 (2)プログラムロジックの分析 (3)稼働中オンラインシステムのテスト (4)プログラム変更の検証

    解説

  • 32

    監査調書に関する記述のうち, 適切なものはどれか。 (H26春 問07)

    補足(例文と訳など)

    答え

    • 必要に応じて被監査部門から入手した証拠資料を添付して保管する。
    • 誤答選択肢 記載事項について被監査部門の承認を受ける。
    • 実施した監査手続を記載し, 証拠資料は写しでなく原資料を添付して保管する。
    • 被監査部門から入手した証拠資料の写しに被監査部門の承認印を受ける。

    解説

  • 33

    個人情報の取得に関して, JIS Q15001における個人情報取得時の要求事項への準拠性を監査した。 指摘事項に該当するものはどれか。(H26春 問08)

    補足(例文と訳など)

    答え

    • webサイトから注文するシステムにおいて, 利用者が注文申込みボタンを押し,注文受付完了画面が表示された時点で, 個人情報の利用目的を表示している。
    • 誤答選択肢 営業担当者が, 顧客から口頭で注文を受ける際, 顧客に対して口頭で個人情報の利用目的を伝えている。
    • 被監査部門から入手した証拠資料の写しに被監査部門の承認印を受ける。
    • 必要に応じて被監査部門から入手した証拠資料を添付して保管する。

    解説

  • 34

    日本公認会計士協会の監査・保証実務委員会実務指針第86号“受託業務に係る内部統制の保証報告書” に基づいて作成される文書と作成者の適切な組合せはどれか。 ここでは, 受託業務の一部について再委託が行われており, 除外方式を採用しているものとする。 (H26春 問09)

    補足(例文と訳など)

    答え

    • 保証報告書,システムに関する記述書,受託会社確認書=監査人,被監査会社(受託会社),被監査会社(受託会社)
    • 誤答選択肢 保証報告書,システムに関する記述書,受託会社確認書=監査人,監査人,監査人
    • 保証報告書,システムに関する記述書,受託会社確認書=監査人,被監査会社(受託会社),再受託会社
    • 保証報告書,システムに関する記述書,受託会社確認書=被監査会社(受託会社),監査人,再受託会社

    解説

  • 35

    金融庁の“財務報告に係る内部統制の評価及び監査の基準”におけるIT業務処理統制に該当するものはどれか。 (H26春 問10)

    補足(例文と訳など)

    答え

    • 利用部門によるエラーデータの修正と再処理
    • 誤答選択肢 外部委託に関する契約の管理
    • システムの運用管理
    • システムの開発・保守に係る管理

    解説

  • 36

    職務著作の要件のうち, プログラムの著作物の場合は満たす必要がなく, プログラム以外の著作物の場合は必要なものはどれか。 はどれか。 (H26春 問11)

    補足(例文と訳など)

    答え

    • 法人等が自己の著作の名義の下に公表していること
    • 誤答選択肢 著作権が作成者に帰属するとの取り決めがないこと
    • 法人等の業務に従事する者が作成していること
    • 法人等の発意に基づいていること

    解説

  • 37

    下請業者から納品されたプログラムに, 下請業者側の事情を原因とするバグが発見され, プログラムの修正が必要となった。 このとき, 支払期日を改めて定めようとする場合, 下請代金支払遅延等防止法上認められている期間 (60 日) の起算日はどれか。 (H26春 問12)

    補足(例文と訳など)

    答え

    • 修正済プログラムが納品された日
    • 誤答選択肢 当初のプログラムの検査が終了した日
    • 当初のプログラムが下請業者に返却された日
    • 修正済プログラムの検査が終了した日

    解説

  • 38

    会社法に基づく監査委員会の役割はどれか。 (H26春 問13)

    補足(例文と訳など)

    答え

    • 委員会設置会社の機関であり,取締役及び執行役の職務の執行を監査し,株主総会に提出する会計監査人の選任などに関する議案の内容を決定する。
    • 誤答選択肢 大会社である公開会社に設置が義務付けられている機関であり, 監査役及び監査役会を統括する。
    • 日本公認会計士協会に設置される機関であり, 公認会計士監査に関する実務上の指針である監査基準委員会報告書を公表する。
    • 連結グループに属する会社法監査対象会社の会計監査人によって構成される機関であり, 連結グループに属する会社の監査役の活動を監査する。

    解説

  • 39

    単語帳

    補足(例文と訳など)

    答え

    • 単語帳

    解説

57025

セットの学習コンテンツ

公開初月で
60,000
ダウン
ロード!

無料アプリはこちら!

英単語をウェブサイト
からzuknowに簡単登録

覚えたい単語を選択するだけ!
簡単にzuknowに登録することが
できます

Get the free Chrome Extension

トップ