セプテンバー!っていえば竹内まりや・・・
夫はアースウインドファイアーだそうです。
基本1情報処理技術者試験の平成30年春 午前の問題
(全80問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問58
システム監査人の行為のうち、適切なものはどれか。
ア 調査が不十分な事項について、過去の経験に基づ
いて監査意見をまとめた。
イ 調査によって発見した問題点について、改善指摘
を行った。
ウ 調査の過程で発見した問題点について、その都度、
改善を命令した。
エ 調査の途中で当初計画していた期限がきたので、
監査報告書の作成に移った。
問59
システム監査実施体制のうち、システム監査人の独立
性の観点から避けるべきものはどれか。
ア 監査チームメンバに任命された総務部のAさんが、
ほかのメンバと一緒に、総務部の入退室管理の状
況を監査する。
イ 監査部のBさんが、個人情報を取り扱う業務を委
託している外部企業の個人情報管理状況を監査す
る。
ウ 情報システム部の開発管理者から5年前に監査部
に異動したCさんが、マーケティング部における
インターネットの利用状況を監査する。
エ 法務部のDさんが、監査部からの依頼によって、
外部委託契約の妥当性の監査において、監査人に
協力する。
問60
情報セキュリティ監査において、可用性を確認するチ
ェック項目はどれか。
ア 外部記憶媒体の無断持出しが禁止されていること
イ 中断時間を定めたSLAの水準が保たれるように
管理されていること
ウ データ入力時のエラーチェックが適切に行われて
いること
エ データベースが暗号化されていること
(正解でござんすよ)
イ
ア
イ
(解説するぞなもし)
58
監査はまとめて、現場には直接伝えません!
56
避けるべきもの!なので注意してください。
利害関係者はその監査をしてはいけません!
60
いつでも便利に使える可用性!なのでございます。