監査モジュールが気になりませんか。
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント令和
元年秋午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問37
入出金管理システムから出力された入金データファイ
ルを、売掛金管理システムが読み込んでマスタファイ
ルを更新する。入出金管理システムから売掛金管理シ
ステムヘ受け渡されたデータの正確性及び網羅性を確
保するコントロールはどれか。
ア 売掛金管理システムにおける入力データと出力結
果とのランツーランコントロール
イ 売掛金管理システムのマスタファイル更新におけ
るタイムスタンプ機能
ウ 入金額及び入金データ件数のコントロールトータ
ルのチェック
エ 入出金管理システムへの入力のエディットバリ
デーションチェック
問38
金融庁”財務報告に係る内部統制の評価及び監査の基
準(平成23年)”に基づいて、内部統制の基本的要
素を、統制環境、リスクの評価と対応、統制活動、情
報と伝達、モニタリング、ITへの対応の六つに分類
したときに、統制活動に該当するものはどれか。
ア 経営者が自らの意思としての経営方針を全社的に
明示していること
イ 情報システムの故障・不具合に備えて保険契約に
加入しておくこと
ウ 内部監査部門が定期的に業務監査を実施すること
エ 発注業務と検収業務をそれぞれ別の者に担当させ
ること
問39
データの生成から入力、処理、出力、活用までのプロ
セス、及び組み込まれているコントロールを、システ
ム監査人が書面上で又は実際に追跡する技法はどれか。
ア インタビュー法
イ ウォークスルー法
ウ 監査モジュール法
エ ペネトレーションテスト法
(解答と解説)
問37
データの正確性(正しいかどうか)及び網羅性(全部
あるか)を確保するコントロールなので、
ウ 入金額及び入金データ件数のコントロールトータ
ルのチェック
問38
統制環境、リスクの評価と対応、統制活動、情報と伝
達、モニタリング、ITへの対応の六つに分類しまし
ょう。
ア 経営者が自らの意思としての経営方針を全社的に
明示していること (統制環境)
イ 情報システムの故障・不具合に備えて保険契約に
加入しておくこと(リスクの評価と対応)
ウ 内部監査部門が定期的に業務監査を実施すること
(モニタリング)
エ 発注業務と検収業務をそれぞれ別の者に担当させ
ること(統制活動)
問39
監査モジュールが気になりますが、監査に必要なデー
タを出力するようにあらかじめそのようなモジュール
を入れておくことを言います。
イ ウォークスルー法