情報処理技術者試験 応用情報処理の令和3年度秋問
題を隔日3問ずつ解いていきます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問58
アジャイル開発を対象とした監査の着眼点として、システム管理基準
(平成30年)に照らして、適切なものはどれか。
ア ウォータフォール型開発のように、要件定義、設計、プログラミ
ングなどの工程ごとの完了基準に沿って、開発作業を逐次的に進
めていること
イ 業務システムの開発チームが、情報システム部門の要員だけで構
成されていること
ウ 業務システムの開発チームは、実装された機能について利害関係
者へのデモンストレーションを実施し、参加者からフィードバッ
クを得ていること
エ 全ての開発作業が完了した後に、本番環境へのリリース計画を策
定していること
問59
データの生成から入力、処理、出力、活用までのプロセス、及び組み
込まれているコントロールを、システム監査人が書面上で又は実際に
追跡する技法はどれか。
ア インタビュー法
イ ウォークスルー法
ウ 監査モジュール法
エ ペネトレーションテスト法
問60
システム監査基準(平成30年)に基づいて、監査報告書に記載された指
摘事項に対応する際に、不適切なものはどれか。
ア 監査対象部門が、経営者の指摘事項に対するリスク受容を理由に
改善を行わないこととする。
イ 監査対象部門が、自発的な取組によって指摘事項に対する改善に
着手する。
ウ システム監査人が、監査対象部門の改善計画を作成する。
エ システム監査人が、監査対象部門の改善実施状況を確認する。
(正解)
ウイウ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問58
アジャイル開発を対象とした監査の着眼点として、システム管理基準
(平成30年)に照らして、適切なものはどれか。
ア ウォータフォール型開発のように、要件定義、設計、プログラミ
ングなどの工程ごとの完了基準に沿って、開発作業を逐次的に進
めていること
イ 業務システムの開発チームが、情報システム部門の要員だけで構
成されていること
ウ 業務システムの開発チームは、実装された機能について利害関係
者へのデモンストレーションを実施し、参加者からフィードバッ
クを得ていること
エ 全ての開発作業が完了した後に、本番環境へのリリース計画を策
定していること
問59
データの生成から入力、処理、出力、活用までのプロセス、及び組み
込まれているコントロールを、システム監査人が書面上で又は実際に
追跡する技法はどれか。監査人に惑わされないでくださぃ
ア インタビュー法
イ ウォークスルー法
ウ 監査モジュール法
エ ペネトレーションテスト法
問60
システム監査基準(平成30年)に基づいて、監査報告書に記載された指
摘事項に対応する際に、不適切なものはどれか。
ア 監査対象部門が、経営者の指摘事項に対するリスク受容を理由に
改善を行わないこととする。
イ 監査対象部門が、自発的な取組によって指摘事項に対する改善に
着手する。
ウ システム監査人が、監査対象部門の改善計画を作成する。
エ システム監査人が、監査対象部門の改善実施状況を確認する。