情報セキュアド 平成17年度試験 問題(午前問51〜問55)
問51 監査調書に関する記述のうち,適切なものはどれか。
| ア | 記載事項について被監査部門の承認を受ける。 |
| イ | 実施した内容を記載し,証拠資料は写しでなく原資料を添付し保管する。 |
| ウ | 被監査部門から入手した証拠資料の写しに被監査部門の承認印を受けて添付する。 |
| エ | 必要に応じて被監査部門から入手した証拠資料を添付する。 |
問51の解答例と解説へ
問52 情報システムの可監査性を説明したものはどれか。
| ア | 監査証拠の十分性と監査報告書の完成度が保たれていること |
| イ | 企業がシステム監査の重要性を認識し,被監査部門の積極的な協力が得られること |
| ウ | システム監査人が,監査テーマの目的に合致した有効な監査を行える能力をもっていること |
| エ | 処理の正当性や内部統制を効果的に監査できるように,情報システムが設計・運用されていること |
注:解答群の選択肢の文章には,「。」はついていません。
問52の解答例と解説へ
問53 システムテスト(統合テスト)についての監査を,システム管理基準に基づいて実施する場合,指摘事項となる状況はどれか。
| ア | システム開発部門と利用部門が共同でテストを実施している。 |
| イ | 本稼動環境とは別の開発環境でテストを実施している。 |
| ウ | 本稼動用のデータファイルを使用してテストを実施している。 |
| エ | 要求事項を網羅的に確認するテストケースを設定している。 |
問53の解答例と解説へ
問54 情報セキュリティ監査基準の位置付けはどれか。
| ア | 監査人が監査上の判断の尺度として用いるべき基準である。 |
| イ | 情報資産を保護するためのベストプラクティスをまとめたものである。 |
| ウ | 情報セキュリティ監査業務の品質を確保し,有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。 |
| エ | 組織体が効果的な情報セキュリティマネジメント体制を構築し,適切なコンロールを整備,運用するための実践規範である。 |
問54の解答例と解説へ
問55 外部保管のために専門業者にバックアップテープを引き渡す際の安全性につい て,情報セキュリティ管理基準に基づいてセキュリティ監査を実施した。指摘事項 となる状況はどれか。
| ア | 委託元が,専門業者との間で,機密保持条項を盛り込んだ業務委託契約を結んでいる。 |
| イ | 委託元責任者が,一定期間ごとに,専門業者におけるテープ保管状況を確認している。 |
| ウ | 委託元担当者が,専用の記録簿に,引渡しの都度,日付と内容を記入し,専門業者から受領印をもらっている。 |
| エ | 委託元担当者が,バックアップテープをダンボール箱に入れ,専門業者に引き渡している。 |
問55の解答例と解説へ
メニューへ戻る