にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにちセキュマネ 令和元年秋午前1問題解説 問37 問38 問39

監査モジュールが気になりませんか。

#KEEP LEARNING   #STAY HOME

f:id:koharuwest:20200425104648p:plain

情報処理技術者試験 セキュリティマネジメント令和
元年秋午前
問題(全50問)を解いていきます。

※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。


問37
入出金管理システムから出力された入金データファイ
ルを、売掛金管理システムが読み込んでマスタファイ
ルを更新する。入出金管理システムから売掛金管理シ
ステムヘ受け渡されたデータの正確性及び網羅性を確
保するコントロールはどれか。

ア 売掛金管理システムにおける入力データと出力結
  果とのランツーランコントロール
イ 売掛金管理システムのマスタファイル更新におけ
  るタイムスタンプ機能
ウ 入金額及び入金データ件数のコントロールトータ
  ルのチェック
エ 入出金管理システムへの入力のエディットバリ
  デーションチェック


問38
金融庁”財務報告に係る内部統制の評価及び監査の基
準(平成23年)”に基づいて、内部統制の基本的要
素を、統制環境、リスクの評価と対応、統制活動、情
報と伝達、モニタリング、ITへの対応の六つに分類
したときに、統制活動に該当するものはどれか。

ア 経営者が自らの意思としての経営方針を全社的に
  明示していること
イ 情報システムの故障・不具合に備えて保険契約に
  加入しておくこと
ウ 内部監査部門が定期的に業務監査を実施すること
エ 発注業務と検収業務をそれぞれ別の者に担当させ
  ること


問39
データの生成から入力、処理、出力、活用までのプロ
セス、及び組み込まれているコントロールを、システ
ム監査人が書面上で又は実際に追跡する技法はどれか。

ア インタビュー法
イ ウォークスルー法
ウ 監査モジュール法
エ ペネトレーションテスト法

 

 
(解答と解説)


問37
データの正確性(正しいかどうか)及び網羅性(全部
あるか)を確保するコントロールなので、


ウ 入金額及び入金データ件数のコントロールトータ
  ルのチェック

問38
統制環境、リスクの評価と対応、統制活動、情報と伝
達、モニタリング、ITへの対応の六つに分類しまし
ょう。

ア 経営者が自らの意思としての経営方針を全社的に
  明示していること (統制環境)
イ 情報システムの故障・不具合に備えて保険契約に
  加入しておくこと(リスクの評価と対応)
ウ 内部監査部門が定期的に業務監査を実施すること
(モニタリング)
エ 発注業務と検収業務をそれぞれ別の者に担当させ
  ること(統制活動)


問39
監査モジュールが気になりますが、監査に必要なデー
タを出力するようにあらかじめそのようなモジュール
を入れておくことを言います。


イ ウォークスルー法