にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにち基本 平成30年春問題解説 問58 問59 問60

セプテンバー!っていえば竹内まりや・・・
夫はアースウインドファイアーだそうです。

f:id:koharuwest:20200810074157p:plain



基本1情報処理技術者試験の平成30年春 午前の問題
(全80問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。

問58
システム監査人の行為のうち、適切なものはどれか。

ア 調査が不十分な事項について、過去の経験に基づ
  いて監査意見をまとめた。
イ 調査によって発見した問題点について、改善指摘
  を行った。
ウ 調査の過程で発見した問題点について、その都度、
  改善を命令した。
エ 調査の途中で当初計画していた期限がきたので、
  監査報告書の作成に移った。

問59
システム監査実施体制のうち、システム監査人の独立
性の観点から避けるべきものはどれか。

ア 監査チームメンバに任命された総務部のAさんが、
  ほかのメンバと一緒に、総務部の入退室管理の状
  況を監査する。
イ 監査部のBさんが、個人情報を取り扱う業務を委
  託している外部企業の個人情報管理状況を監査す
  る。
ウ 情報システム部の開発管理者から5年前に監査部
  に異動したCさんが、マーケティング部における
  インターネットの利用状況を監査する。
エ 法務部のDさんが、監査部からの依頼によって、
  外部委託契約の妥当性の監査において、監査人に
  協力する。

問60
情報セキュリティ監査において、可用性を確認するチ
ェック項目はどれか。

ア 外部記憶媒体の無断持出しが禁止されていること
イ 中断時間を定めたSLAの水準が保たれるように
  管理されていること
ウ データ入力時のエラーチェックが適切に行われて
  いること
エ データベースが暗号化されていること

 

 


(正解でござんすよ)




(解説するぞなもし)


58
監査はまとめて、現場には直接伝えません!

56
避けるべきもの!なので注意してください。
利害関係者はその監査をしてはいけません!

60
いつでも便利に使える可用性!なのでございます。