にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにち応用 令和3年度問題解説 問58 問59 問60

情報処理技術者試験 応用情報処理の令和3年度秋問
題を隔日3問ずつ解いていきます。

問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。

f:id:koharuwest:20220222151427p:plain

問58
アジャイル開発を対象とした監査の着眼点として、システム管理基準
(平成30年)に照らして、適切なものはどれか。

ア ウォータフォール型開発のように、要件定義、設計、プログラミ
  ングなどの工程ごとの完了基準に沿って、開発作業を逐次的に進
  めていること
イ 業務システムの開発チームが、情報システム部門の要員だけで構
  成されていること
ウ 業務システムの開発チームは、実装された機能について利害関係
  者へのデモンストレーションを実施し、参加者からフィードバッ
  クを得ていること
エ 全ての開発作業が完了した後に、本番環境へのリリース計画を策
  定していること


問59
データの生成から入力、処理、出力、活用までのプロセス、及び組み
込まれているコントロールを、システム監査人が書面上で又は実際に
追跡する技法はどれか。

ア インタビュー法
イ ウォークスルー法
ウ 監査モジュール法
エ ペネトレーションテスト法


問60

システム監査基準(平成30年)に基づいて、監査報告書に記載された指
摘事項に対応する際に、不適切なものはどれか。

ア 監査対象部門が、経営者の指摘事項に対するリスク受容を理由に
  改善を行わないこととする。
イ 監査対象部門が、自発的な取組によって指摘事項に対する改善に
  着手する。
ウ システム監査人が、監査対象部門の改善計画を作成する。
エ システム監査人が、監査対象部門の改善実施状況を確認する。


(正解)

ウイウ

(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
 こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています

問58
アジャイル開発を対象とした監査の着眼点として、システム管理基準
(平成30年)に照らして、適切なものはどれか。

ア ウォータフォール型開発のように、要件定義、設計、プログラミ
  ングなどの工程ごとの完了基準に沿って、開発作業を逐次的に進
  めていること
イ 業務システムの開発チームが、情報システム部門の要員だけで構
  成されていること
 業務システムの開発チームは、実装された機能について利害関係
  者へのデモンストレーションを実施し、参加者からフィードバッ
  クを得ていること
エ 全ての開発作業が完了した後に、本番環境へのリリース計画を策
  定していること


問59
データの生成から入力、処理、出力、活用までのプロセス、及び組み
込まれているコントロールを、システム監査人が書面上で又は実際に
追跡する技法はどれか。監査人に惑わされないでくださぃ

ア インタビュー法
イ ウォークスルー法
ウ 監査モジュール法
エ ペネトレーションテスト法


問60

システム監査基準(平成30年)に基づいて、監査報告書に記載された指
摘事項に対応する際に、不適切なものはどれか。

ア 監査対象部門が、経営者の指摘事項に対するリスク受容を理由に
  改善を行わないこととする。
イ 監査対象部門が、自発的な取組によって指摘事項に対する改善に
  着手する。
ウ システム監査人が、監査対象部門の改善計画を作成する。
エ システム監査人が、監査対象部門の改善実施状況を確認する。