【システム監査】午後Ⅰ・午後Ⅱの勉強法
システム監査の勉強法についてのご質問を何件かいただいています。
個別に状況をうかがった上で回答していますが、ある程度共通の部分もあるので、まとめてみたいと思います。
■午後Ⅰ
午後Ⅰについては、「答えが当たり前すぎてかえって答えにくい」問題がよく出題されます。
(システム監査だけでなく、他の高度情報処理試験も同様ですが)
当たり前のことを答案に書いてよいのか悩んでしまい、考えすぎて別の答えを書いて不正解になってしまうというパターンは自分にもありました。
午後Ⅰの設問は、大きく
(1)問題文中に答えが書いてあるもの
(2)一般的な知識・原則から答えを導くもの
の2つのパターンに分かれます。
各問題がどちらのパターンなのかは、問題文をよく読んでみて答えが書いてあるようなら(1)、読んでも見当たらないようなら(2)と判断するしかないです。
(2)のパターンの場合、「当たり前過ぎて答えにくい」ことがあります。特にシステム監査の場合は前提となる専門知識が比較的少ないので、より「当たり前」の度合いが高いと言えます。
(NWやDBなどテクニカルエンジニア系の午後Ⅰでは、例えばネットワークプロトコルの詳しい知識がないと回答できないような問題があります。しかし、システム監査では、例えば不正アクセス禁止法の内容の詳細を知らないと答えられないような問題はほとんど出ません。)
したがって、午後Ⅰの対策としては、過去問が中心になることには変わりありませんが、答えの「当たり前」度合いに慣れることが必要です。「当たり前の質問に対して当たり前に回答する」練習をするということです。
どの程度どの程度深く考えてどの程度詳細に回答すればちょうど良いのか、過去問を何問か解いて調整する必要があります。詳細度合いについてはもちろん字数制限もヒントとなります。
■午後Ⅱ
○論文試験の考え方
自分のやっている論文対策は、「過去問の傾向を見て、出題頻度の高い分野・自分にも書けそうな分野を3つ程度絞り込み、その分野の論文を集中的に書く」ということの繰り返しです。
昨年翔泳社情報処理教科書を書いている金子則彦先生のお話を聞いたのですが、先生も最低6回は書くようにと言っていました。また、設問アは採点の対象外だそうです。
最初の1回を書くのが非常につらいです。最初は時間は意識しなくてよいので、既定の字数分きちんと書きましょう。2回目以降は徐々に楽になっていきますし、早く書けるようになっていきます。
○システム監査のポイント
システム監査は、確かに監査に特有の手法などが問われることもありますが、普通のプロジェクトマネジメントの知識・経験があれば回答できる問題も多く出題されます。
自分が合格した時に選択した問題もそうでした。(平成22年春期午後Ⅱ問1)
(この回答で合格できました。)↓
http://jouhou-shori.at.webry.info/201004/article_1.html
つまり、自分でこれまでに担当したプロジェクトやシステムを外部からチェックするとしたらどうするか?という視点で書けばよいわけです。
(問題文は以下の通りです。)
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_au_pm2_qs.pdf
この問題はシステムテストについての経験があれば比較的回答しやすいと思います。
もしなかなか回答できないという方は、まずはこの問題から回答してみてはいかがでしょうか。
システム監査では他に「セキュリティ」と「監査計画」の出題頻度が高いです。上記も含め、この中からご自分で書けそうな分野を重点的に書く訓練をするとよいでしょう。
プロジェクト監査・システム監査を受けたり実施したことがある方であれば、監査実施についてはイメージはつくと思います。あとは、実施前の監査計画や、実施後のフォローアップ・報告のフェーズについて流れと用語を理解すれば大丈夫です。
自分は、翔泳社の「情報処理教科書システム監査技術者」で勉強しました。
なお、論文作成の際は、あくまで「自分はシステム監査員の立場で監査をした」と書く必要があります。実際には監査を受けた側であったり、または監査を受けたことがなかったとしても、その通りに書いてはいけません。ご注意ください。
個別に状況をうかがった上で回答していますが、ある程度共通の部分もあるので、まとめてみたいと思います。
■午後Ⅰ
午後Ⅰについては、「答えが当たり前すぎてかえって答えにくい」問題がよく出題されます。
(システム監査だけでなく、他の高度情報処理試験も同様ですが)
当たり前のことを答案に書いてよいのか悩んでしまい、考えすぎて別の答えを書いて不正解になってしまうというパターンは自分にもありました。
午後Ⅰの設問は、大きく
(1)問題文中に答えが書いてあるもの
(2)一般的な知識・原則から答えを導くもの
の2つのパターンに分かれます。
各問題がどちらのパターンなのかは、問題文をよく読んでみて答えが書いてあるようなら(1)、読んでも見当たらないようなら(2)と判断するしかないです。
(2)のパターンの場合、「当たり前過ぎて答えにくい」ことがあります。特にシステム監査の場合は前提となる専門知識が比較的少ないので、より「当たり前」の度合いが高いと言えます。
(NWやDBなどテクニカルエンジニア系の午後Ⅰでは、例えばネットワークプロトコルの詳しい知識がないと回答できないような問題があります。しかし、システム監査では、例えば不正アクセス禁止法の内容の詳細を知らないと答えられないような問題はほとんど出ません。)
したがって、午後Ⅰの対策としては、過去問が中心になることには変わりありませんが、答えの「当たり前」度合いに慣れることが必要です。「当たり前の質問に対して当たり前に回答する」練習をするということです。
どの程度どの程度深く考えてどの程度詳細に回答すればちょうど良いのか、過去問を何問か解いて調整する必要があります。詳細度合いについてはもちろん字数制限もヒントとなります。
■午後Ⅱ
○論文試験の考え方
自分のやっている論文対策は、「過去問の傾向を見て、出題頻度の高い分野・自分にも書けそうな分野を3つ程度絞り込み、その分野の論文を集中的に書く」ということの繰り返しです。
昨年翔泳社情報処理教科書を書いている金子則彦先生のお話を聞いたのですが、先生も最低6回は書くようにと言っていました。また、設問アは採点の対象外だそうです。
最初の1回を書くのが非常につらいです。最初は時間は意識しなくてよいので、既定の字数分きちんと書きましょう。2回目以降は徐々に楽になっていきますし、早く書けるようになっていきます。
○システム監査のポイント
システム監査は、確かに監査に特有の手法などが問われることもありますが、普通のプロジェクトマネジメントの知識・経験があれば回答できる問題も多く出題されます。
自分が合格した時に選択した問題もそうでした。(平成22年春期午後Ⅱ問1)
(この回答で合格できました。)↓
http://jouhou-shori.at.webry.info/201004/article_1.html
つまり、自分でこれまでに担当したプロジェクトやシステムを外部からチェックするとしたらどうするか?という視点で書けばよいわけです。
(問題文は以下の通りです。)
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_au_pm2_qs.pdf
この問題はシステムテストについての経験があれば比較的回答しやすいと思います。
もしなかなか回答できないという方は、まずはこの問題から回答してみてはいかがでしょうか。
システム監査では他に「セキュリティ」と「監査計画」の出題頻度が高いです。上記も含め、この中からご自分で書けそうな分野を重点的に書く訓練をするとよいでしょう。
プロジェクト監査・システム監査を受けたり実施したことがある方であれば、監査実施についてはイメージはつくと思います。あとは、実施前の監査計画や、実施後のフォローアップ・報告のフェーズについて流れと用語を理解すれば大丈夫です。
自分は、翔泳社の「情報処理教科書システム監査技術者」で勉強しました。
なお、論文作成の際は、あくまで「自分はシステム監査員の立場で監査をした」と書く必要があります。実際には監査を受けた側であったり、または監査を受けたことがなかったとしても、その通りに書いてはいけません。ご注意ください。
この記事へのコメント