「本ページはプロモーションが含まれています」 HOME > セキュリティ > セキュリティ 監査 更新日:2019年7月16日 監査 【監査】 ◆システム監査基準の中に、データ管理の監査ポイントとされているものはどれか。 #13 ソフトウェアの使用許諾条件を遵守しているか。 ソフトウェアの保守履歴を管理しているか。 適切なアクセスコントロールを行っているか。 プログラムとドキュメントを対応づけて管理しているか。 解答: ◆不正アクセス防止に対する取組み状況を監査する場合、予備調査で実施する監査手続として、適切なものはどれか。 #14 アクセスを分析し、必要は対象者にヒアリングすること。 個別計画書に基づいて、アクセスコントロール機能の達成度を判断すること。 システム設計書によって、アクセスコントロール機能の内容を把握すること。 不正アクセスの防止策について改善を勧告すること。 解答: ◆安全性のコントロールに関係する監査証跡はどれか。 #13 アクセスログ 業務支援ソフトウェア導入の費用対効果分析表 単体テストの結果報告書 ハードウェア障害ログ 解答: ◆情報システムの可用性監査において、システム障害報告書に基づいて再発防止策の効果をレビューする項目として適切なものはどれか。 #13 回復許容時間の予測値 事故および障害報告の承認体制と承認状況 障害要因と発生時の停止時間 前期および当期の障害別の発生件数と中断時間 解答: ◆システム監査の個別計画書の説明として、適切なものはどれか。 #13 監査対象、監査目的、監査範囲、監査手続、監査実施日、責任者、分担および報告時期の記載したものである。 基本計画書に基づいて、個別のシステム監査業務のスケジュールを定めたものである。 基本計画書に基づいて、当該年度の実施するシステム監査の計画を示すものである。 予備調査の結果に基づいて、監査の方針を記載したものである。 解答: ◆"システム監査基準"の定める予備調査に関する記述のうち、適切なものはどれか。 #13 個別計画書を作成するために行う予備的な調査である。 本調査に先立って、監査対象業務の実態を把握するために行う調査である。 本調査に先立って、被監査部門と監査計画を調査するために行う調査である。 本調査を補完する目的で、本調査と並行して行う調査である。 解答: ◆図はシステム監査報告書作成手順の流れを示したものである。A~Cに入れる適切な語句の組合せはどれか。#14 ----→監査調書のまとめ | ↓ | A | ↓ | No 必要十分な手続 監査手続の追加← が実施されたか? ↓Yes B ↓ C ↓ 監査報告書の作成 A(監査責任者のレビュー)B(監査報告書草案の作成)C(被監査部門との意見交換) A(監査責任者のレビュー)B(被監査部門との意見交換)C(監査報告書草案の作成) A(個別監査計画の修正)B(監査報告書草案の作成)C(被監査部門との意見交換) A(個別監査計画の修正)B(被監査部門との意見交換)C(監査報告書草案の作成) 解答: ◆監査調書に関する記述のうち、適切なものはどれか。 #13 記載事項について被監査部門の承認を受ける。 実施した内容を記載すればよく、証拠となる資料を添付する必要はない。 被監査部門から入手した証拠資料の写しに被監査部門の承認印を受けて添付する。 必要に応じて被監査部門から入手した証拠資料を添付する。 解答: ◆"システム監査基準"では、"システム監査報告書は、改善勧告を記載すること"と定めている。この改善勧告は、監査人の判断によって2つの改善に分けて記載する必要がある。その2つの改善とはどれか。 #13 全面改善と部分改善 短期改善と長期改善 長期改善と緊急改善 通常改善と緊急改善 解答: ◆システム監査結果の数値による評価に関する記述のうち、適切なものはどれか。#13 監査結果は数値化が困難であるから、数値による評価を行うべきではない。 監査項目ごとに評価基準を設け、そのかい離度を数値化し、総合評価は加重平均で行う。 効率性は数値による評価が可能であるが、信頼性および安全性は定性的な評価しかできない。 システム監査はシステムの脆弱性を発見することが目的であるから、数値評価は減点法だけを用いる。 解答: ◆システム監査人の監査判断に関する記述のうち、適切なものはどれか。 #13 監査人が監査判断のために利用した事実は、個人にかかわる事柄も含めて漏れなく経営者に報告すべきである。 監査人は、監査対象部門と相談しながら監査判断を行うべきである。 監査人は、個人情報保護および知的財産権など社会通念の変化を把握して、監査判断を行うべきである。 システム監査は企業の内部監査として実施されるので、監査人は企業の利益保護の立場から監査判断を行うべきである。 解答: ◆外部委託管理の監査に関する記述のうち、適切なものはどれか。 #14 請負契約において、受託側要員が委託側の事務所に勤務している場合は、受託側のアクセス管理が妥当かどうかを委託側が監査できるように定める。 請負契約の場合は、受託側要員に対する委託側責任者の指導命令が適切に行われているかどうかを、委託側で監査する。 外部委託で開発した業務システムの品質管理状況は、受託側で監査するべきものであり、委託側に監査権限はない。 機密度の高い業務システムの開発を委託している場合には、自社開発に切り替えるように改善勧告する。 解答: ◆月末に売上計上を行う販売情報システムにおいて、架空売上に対する監査上の判断のうち、適切なものはどれか。 #14 月初の売上取消件数が多いが、月間の販売目標を達成しているので、大きな問題はないと判断した。 月初の売上取消件数が多いので、その原因を確かめたうえで不正が行われていないかどうか判断することにした。 月末の売上取消件数が多いので、月間の販売目標の達成状況を確かめることにした。 月末の売上取消件数が多いので、その原因を確かめたうえで不正が行われていないかどうか判断することにした。 解答: ◆現金による回収以外の理由で売掛金が減少したとき、会計データベースを対象として原因を調査する場合、適切な方法はどれか。 #13 貸方、借方ともに"売掛金(商品)"であるデータを抽出し、その取引について、内容および理由を確かめる。 貸方、借方ともに"売掛金(部門)"であるデータを抽出し、その取引について、内容および理由を確かめる。 貸方が"売上"で借方が"売掛金"のデータを抽出し、その取引について、内容および理由を確かめる。 貸方が"売掛金"で借方が"現金"以外の勘定目的のデータを抽出し、その取引について、内容および理由を確かめる。 解答: コンピュータシステム システムの開発と運用 ネットワーク技術 セキュリティと標準化 情報化と経営 監査 総合的なセキュリティ技術 キーワード集 最強配送 セイリン セイリン円皮鍼 パイオネックス イエロー 100本入 1箱(100本入)【HR】 あなたのWEBサイトをレベルアップさせるには【ドメイン】! ■ドメイン取るならお名前.com■ 有機・低農薬野菜宅配のらでぃっしゅぼーや。素材本来の味を食卓に。 キャンプ、アウトドアー、登山用品なんでも揃うここだね 期間限定P10倍!10/4 20:00から10/10 23:59まで 【送料無料】トゥルースリーパーエアフリー正規品 シングル セミダブル ダブル クイーン 高反発 高反発マットレス 日本製 寝具 マットレス マット 5cm 人気 オーバーレイマットレス トッパー 布団 敷布団 敷き布団 -セキュリティ