セプテンバー！っていえば竹内まりや・・・
夫はアースウインドファイアーだそうです。

基本１情報処理技術者試験の平成３０年春　午前の問題
（全８０問）を３問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはＩＰＡに準じています。

問５８
システム監査人の行為のうち、適切なものはどれか。

ア　調査が不十分な事項について、過去の経験に基づ
　　いて監査意見をまとめた。
イ　調査によって発見した問題点について、改善指摘
　　を行った。
ウ　調査の過程で発見した問題点について、その都度、
　　改善を命令した。
エ　調査の途中で当初計画していた期限がきたので、
　　監査報告書の作成に移った。

問５９
システム監査実施体制のうち、システム監査人の独立
性の観点から避けるべきものはどれか。

ア　監査チームメンバに任命された総務部のＡさんが、
　　ほかのメンバと一緒に、総務部の入退室管理の状
　　況を監査する。
イ　監査部のＢさんが、個人情報を取り扱う業務を委
　　託している外部企業の個人情報管理状況を監査す
　　る。
ウ　情報システム部の開発管理者から５年前に監査部
　　に異動したＣさんが、マーケティング部における
　　インターネットの利用状況を監査する。
エ　法務部のＤさんが、監査部からの依頼によって、
　　外部委託契約の妥当性の監査において、監査人に
　　協力する。

問６０
情報セキュリティ監査において、可用性を確認するチ
ェック項目はどれか。

ア　外部記憶媒体の無断持出しが禁止されていること
イ　中断時間を定めたＳＬＡの水準が保たれるように
　　管理されていること
ウ　データ入力時のエラーチェックが適切に行われて
　　いること
エ　データベースが暗号化されていること

 

 

（正解でござんすよ）

イ
ア
イ

（解説するぞなもし）

５８
監査はまとめて、現場には直接伝えません！

５６
避けるべきもの！なので注意してください。
利害関係者はその監査をしてはいけません！

６０
いつでも便利に使える可用性！なのでございます。