情報処理技術者試験に楽して合格したい!

アクセスカウンタ

zoom RSS <システム監査>自己採点結果(午前U)

<<   作成日時 : 2010/05/02 11:01   >>

ブログ気持玉 0 / トラックバック 1 / コメント 0

先日受験したシステム監査の自己採点をしてみました。

解答は現時点で午前しか発表されていないので、午前Uの自己採点結果です。

結果、
 22問/25問が正解
 (正解率88%)
でした。

とりあえず午前は突破できたようです。

不正解だったのは以下の3問でした。

●問3
 ”JIS Q 27001:2006”の管理策を参考にして設定した、ノート型PCに対する物理的セキュリティ対策の妥当性を確かめるための監査手続きはどれか。

 ア オフィス内を視察し、不在者のノート型PCが施錠されたキャビネットに保管されていることを確認する。
 イ 管理ルールを調べ、ノート型PCを社外に持ち出す場合には、セキュリティ管理者の許可を得るルールになっていることを確認する。
 ウ 教育計画及び教育記録を閲覧し、ノート型PCの安全管理についての社員教育が適切に行われていることを確認する。
 エ 実際にノート型PCを操作して、パスワードを入力しないと利用可能にならない仕組みになっていることを確認する。

 正解:ア
 誤答:イ

 アとイのどちらかで迷ったのですが・・・。「物理的」とあるので、単純に施錠の確認でよかったようです。
 考えすぎでした。


●問5

 (問題文・選択肢は以下をご参照ください)
   http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_au_am2_qs.pdf

 正解:イ
 誤答:ウ
 
 不正解の原因は、各種のシステム監査技法についての知識不足でした。
 以下調べた内容を記載します。これだけ覚えていれば正解できていたでしょう。
 
 ・汎用監査ソフトウェア法
  監査対象ファイルの計算・抽出などの操作を行える汎用的な監査用のソフトウェアを使用する方法である。
  データの抽出に使用することができる。 
 ・組み込み監査モジュール法
  監査用のモジュールを本番プログラムに組み込むことにより本番処理中に監査データの抽出を行う方法。
  稼働中のオンラインシステムからのデータ抽出も可能である。
 ・ITF法(Integrated Test Facility)
  稼動中のシステムにテスト用の口座を設置して、システムの動作を検証する方法。実際に運用中のデータ・ファイルに架空口座をつくり、実際のトランザクションと同じ方法でテストする。処理プロセスの正確性をチェックする技法。「ミニカンパニー法」とも言う。
 ・並行シミュレーション法
  独自のプログラムをシステム監査人が準備し、そのプログラムと監査対象プログラムに対して同一のデータを流して実行結果を比較する方法。
 
 ITF法だけよくわかりません。他は業務で統合テストやシステムテストの中で実行したことはありますが。
 普通の当方テストのような気もします。

 後で気づいたのですが、全く同じ問題が平成20年にも出題されていました。
 
●問17
 不正アクセス禁止法に照らして違法となる行為はどれか
 
 ア サーバ管理者が、インターネット経由でサーバにアクセスし、自社の営業秘密をダウンロードした
 イ 社外の者が、管理者の了解を得ないで、インターネット経由でポートスキャンを行った結果を、Webサイトに公開した。
 ウ 社外の者が、利用者認証機能を持たないサーバに、インターネット経由でアクセスし、その企業のデータベースを破壊した。
 エ 社内の正規利用者でない者が、不正に入手したID・パスワードを用いて、LAN経由でサーバにアクセスした。

 正解:エ
 誤答:ウ
 
 これもウとエで迷いました。
 「データベース破壊」の方がより迷惑なので違法だと思ったのですが・・・。
 
 改めて不正アクセス禁止法の内容を見てみると、
 「詐欺や破壊などの被害が発生していなくても不正アクセスがあっただけで罰することができる」
 というのが趣旨だそうです。

 
 




テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(1件)

タイトル (本文) ブログ名/日時
プラダ トート
<システム監査>自己採点結果(午前U) 情報処理技術者試験に楽して合格したい!/ウェブリブログ ...続きを見る
プラダ トート
2013/07/08 20:26

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文

おすすめリンク

<システム監査>自己採点結果(午前U) 情報処理技術者試験に楽して合格したい!/BIGLOBEウェブリブログ
文字サイズ:       閉じる