平成13年度試験　問題(午前問41～問50)

情報セキュリティスペシャリスト試験情報＞平成13年度試験メニュー＞問題と解説
　

情報セキュアド　平成13年度試験　問題(午前問41～問50)

　
問41　クレジットカードの利用に際して，オンラインでカードの無効チェックや与信限度額の確認などを行うものはどれか。
　

ア　ACR

イ　CAT

ウ　GPS

エ　PDA

　

問41の正解例と解説へ
　
問42　ソフトウェアの著作権に関する記述のうち，適切なものはどれか。
　

ア　共同開発したソフトウェアの著作権は，契約の有無にかかわらず，開発者間で均等に分割保有しなければならない。

イ　従業員が職務上開発したソフトウェアの著作権は，契約等で特に定めない限り，その従業員の所属する会社にある。

ウ　ソフトウェアハウスに開発を委託したソフトウェアの著作権は，契約の有無にかかわらず，常にソフトウェアハウスにある。

エ　著作権登録申請によって，著作者人格権を含めて著作権を譲渡できる。

　

問42の正解例と解説へ
　
問43　A社で雇用しているオペレータのQ氏を，B社に派遣することになった。派遣法上，適切なものはどれか。
　

ア　B社はA社に対し，Q氏を指名して派遣を要請できる。

イ　Q氏がA社を退職後B社に雇用されることを，A社は禁止できる。

ウ　Q氏の派遣契約期間は最長3年間である。

エ　Q氏はB社の指揮命令下で労働に従事する。

　

問43の正解例と解説へ
　
問44　不正競争防止法が保護する対象はどれか。
　

ア　事業活動に有用な技術上又は営業上の秘密として管理されている情報

イ　自然法則を利用した技術的思想の創作のうち高度なもの

ウ　著作物を翻訳，翻案して創作された二次的著作物

エ　法人の発意に基づいて作成されたプログラムの著作物

　

 問44の正解例と解説へ
　
問45　他人の製造管理用コンピュータシステムに虚偽のデータを入力し，不良品を製造させる行為は，刑法のどの罪に該当するか。
　

ア　威力業務妨害罪

イ　電子計算機使用詐欺罪

ウ　電子計算機損壊等業務妨害罪

エ　電磁的記録不正作出罪

　

 問45の正解例と解説へ
　
問46　“システム監査基準”の中で，データ管理の監査ポイントとされているものはどれか。
　

ア　ソフトウェアの使用許諾条件を遵守しているか。

イ　ソフトウェアの保守履歴を管理しているか。

ウ　適切なアクセスコントロールを行っているか。

エ　プログラムとドキュメントを対応付けて管理しているか。

　

問46の正解例と解説へ
　
問47　安全性のコントロールに関係する監査証跡はどれか。
　

ア　アクセスログ

イ　業務支援ソフトウェア導入の費用対効果分析表

ウ　単体テストの結果報告書

エ　ハードウェア障害ログ

　

 問47の正解例と解説へ
　
問48　システム監査の個別計画書の説明として，適切なものはどれか。
　

ア　監査対象，監査目的，監査範囲，監査手続，監査実施日，責任者，分担及び報告時期を記載したものである。

イ　基本計画書に基づいて，個別のシステム監査業務のスケジュールを定めたものである。

ウ　基本計画書に基づいて，当該年度に実施するシステム監査の計画を示すものである。

エ　予備調査の結果に基づいて，監査の方針を記載したものである。

　

問48の正解例と解説へ
　
問49　システム監査結果の数値による評価に関する記述のうち，適切なものはどれか。
　

ア　監査結果は数値化が困難であるから，数値による評価を行うべきではない。

イ　監査項目ごとに評価基準を設け，そのかい離度を数値化し，総合評価は加重平均で行う。

ウ　効率性は数値による評価が可能であるが，信頼性及び安全性は定性的な評価しかできない。

エ　システム監査はシステムのぜい弱性を発見することが目的であるから，数値評価は減点法だけを用いる。

　

問49の正解例と解説へ
　
問50　システム監査人の監査判断に関する記述のうち，適切なものはどれか。
　

ア　監査人が監査判断のために利用した事実は，個人にかかわる事柄も含めて漏れなく経営者に報告すべきである。

イ　監査人は，監査対象部門と相談しながら監査判断を行うべきである。

ウ　監査人は，個人情報保護及び知的財産権など社会通念の変化を把握して，監査判断を行うべきである。

エ　システム監査は企業の内部監査として実施されるので，監査人は企業の利益保護の立場から監査判断を行うべきである。

　

問50の正解例と解説へ
　
メニューへ戻る
　

　

ア	共同開発したソフトウェアの著作権は，契約の有無にかかわらず，開発者間で均等に分割保有しなければならない。
イ	従業員が職務上開発したソフトウェアの著作権は，契約等で特に定めない限り，その従業員の所属する会社にある。
ウ	ソフトウェアハウスに開発を委託したソフトウェアの著作権は，契約の有無にかかわらず，常にソフトウェアハウスにある。
エ	著作権登録申請によって，著作者人格権を含めて著作権を譲渡できる。

ア	B社はA社に対し，Q氏を指名して派遣を要請できる。
イ	Q氏がA社を退職後B社に雇用されることを，A社は禁止できる。
ウ	Q氏の派遣契約期間は最長3年間である。
エ	Q氏はB社の指揮命令下で労働に従事する。

ア	事業活動に有用な技術上又は営業上の秘密として管理されている情報
イ	自然法則を利用した技術的思想の創作のうち高度なもの
ウ	著作物を翻訳，翻案して創作された二次的著作物
エ	法人の発意に基づいて作成されたプログラムの著作物

ア	威力業務妨害罪
イ	電子計算機使用詐欺罪
ウ	電子計算機損壊等業務妨害罪
エ	電磁的記録不正作出罪

ア	ソフトウェアの使用許諾条件を遵守しているか。
イ	ソフトウェアの保守履歴を管理しているか。
ウ	適切なアクセスコントロールを行っているか。
エ	プログラムとドキュメントを対応付けて管理しているか。

ア	アクセスログ
イ	業務支援ソフトウェア導入の費用対効果分析表
ウ	単体テストの結果報告書
エ	ハードウェア障害ログ

ア	監査対象，監査目的，監査範囲，監査手続，監査実施日，責任者，分担及び報告時期を記載したものである。
イ	基本計画書に基づいて，個別のシステム監査業務のスケジュールを定めたものである。
ウ	基本計画書に基づいて，当該年度に実施するシステム監査の計画を示すものである。
エ	予備調査の結果に基づいて，監査の方針を記載したものである。

ア	監査結果は数値化が困難であるから，数値による評価を行うべきではない。
イ	監査項目ごとに評価基準を設け，そのかい離度を数値化し，総合評価は加重平均で行う。
ウ	効率性は数値による評価が可能であるが，信頼性及び安全性は定性的な評価しかできない。
エ	システム監査はシステムのぜい弱性を発見することが目的であるから，数値評価は減点法だけを用いる。

ア	監査人が監査判断のために利用した事実は，個人にかかわる事柄も含めて漏れなく経営者に報告すべきである。
イ	監査人は，監査対象部門と相談しながら監査判断を行うべきである。
ウ	監査人は，個人情報保護及び知的財産権など社会通念の変化を把握して，監査判断を行うべきである。
エ	システム監査は企業の内部監査として実施されるので，監査人は企業の利益保護の立場から監査判断を行うべきである。

情報セキュアド 平成13年度試験 問題(午前問41～問50)

情報セキュアド　平成13年度試験　問題(午前問41～問50)