暗記メーカー

暗記メーカー

システム監査

システム監査
22問 • 2年前
  • 玩具総動員
    • 通報

    問題一覧

  • 1

    情報セキュリティ監査基準(Ver1.0) に関する記述のうち,最も適切なものはどれか。

    情報セキュリティ監査の判断の尺度には, 原則として, 情報セキュリティ管理基準(平成 28年) を用いることとしている。

  • 2

    システム監査実施体制のうち、システム監査人の独立性の観点から最も避けるべきものはどれか。

    監査チームメンバに任命された総務部のAさんが, 他のメンバとー緒に、総務部の入退室管理の状況を監査する。

  • 3

    システム利用者に対して付与されるアクセス権の管理状況の監査で判明した状祝 のうち、 監査人がシステム調査報告書で報告すべき指摘事項はどれか。

    退職·異動したシステム利用者に付与されていたアクセス権の削除·変更は,定期人事異動がある年度初めに全てまとめて行われていた。

  • 4

    JIS Q 27001:2014 (情報セキュリティマネジメントシステム一求事項)に基づいて ISMS 内部監査を行った結果として判明した状況のうち, 監査人が指摘事項とし て監査報告書に記載すべきものはどれか。

    リスクアセスメントを実施した後に,リスク受容基準を決めた。

  • 5

    A社では、自然災害などの際の事業継続を目的として, 業務システムのデータベー スのバックアップを取得している。その状況について, “情報セキュリティ警理基準(平成 28 年)"に従って実施した監査結果として判明した状況のうち, 監査人が指摘事項として監査報告書に記載すべきものはどれか。

    バックアップを取得した電子記録媒体を, 業務システムが稼働しているサーバの 近くで保管していた。

  • 6

    スタファイル管理に関するシステム監査項目のうち,可用性に該当するものはど れか。

    マスタファイルが置かれているサーバを二重化し,耐陣害性の向上を図っていること

  • 7

    アクセス制御を監査するシステム監査人の 行為のうち, 適切なものはどれか。

    データに関するアクセス制御の管理規程を閲覧した。

  • 8

    データの生成から入カ,処理, 出力, 活用までのプロセス, 及び組み込まれているコントロールを,システム監査人が書面上で又は 実際に追跡する 技法はどれか。

    ウォークスルーー法

  • 9

    情報システムのインシデント管理に対する監査で判明した状況のうち, 監査人が 指摘事項として監査報告書で報告すべきものはどれか。

    インシデントの種類や発生箇所,影響度合いに関係なく,共通の連絡,報告ルートが定められている。

  • 10

    情報セキュリティ監査において, 可用性を確認するチェック項目はどれか。

    中断時間を定めたSLA の水準が保たれるように管理されていること

  • 11

    業務データのバックアップが自動取得されている場合, 日次バックアップデータが継続的に取得されているかどうかをシステム監査人が検証する手続として,適切なものはどれか。

    バックアップジョブの設定内容及びジョブの実行結果ログの閲覧

  • 12

    情報システムの監査可能性(Auditability ) を説明したものはどれか。

    コントロールの有効性を監査できるように, 情報システムが設計·運用されていること

  • 13

    システム監査報告書に記載する指摘事項に関する説明のうち, 適切なものはどれか。

    調査結果に事実誤認がないことを監査対象部門に確認した上で, 監査人が指摘事 項とする必要があると判断した事項を記載する。

  • 14

    経営者が社内のシステム監査人の外観上の独立性を担保するために講じる措置として,最も適切なものはどれか。

    システム監査人の所属部署を内都監査部門とする。

  • 15

    システム監査人が行う改善提案のフォローアップとして, 適切なものはどれか。

    改善提楽に対する監査対象部門の改善状況をモニタリングする。

  • 16

    ソフトウェア資産管理に対する監査のチェックボイントとして,最も適切なものはどれか。

    ソフトウェアのライセンス証番などのエビデンスが保管されているか。

  • 17

    システム監査において, 監査証拠となるものはどれか。

    システム監査チームが被監査部門から入手したシステム運用記録

  • 18

    事業継続計画(BCP ) について監査を実施した結果, 適切な状況と判新されるものはどれか。

    従業員の緊急連絡先リストを作成し, 最新版に更新している。

  • 19

    情報システムの可整査性を説明したものはどれか。

    コントロールの有効性を監査できるように, 情報システムが設計·運用されていること

  • 20

    販売管理システムにおいて, 起票された受注伝票の入力が、漏れなく、かつ,重複することなく実施されていることを確かめる監査手続として, 適切なものはどれか。

    販売管理システムから出力したブルーフリストと受注伝票との照合が行われてい るか, ブルーフリストと受注伝票上の照合印を確かめる。

  • 21

    システム開発委託先 (受託者) から委託元(委託者)に納品される成果物に対するユーザ受入テストの適切性を確かめるためのシステム監査の着眼点はどれか。

    受託者から納品された成果物に対して、 委託者が要件定義に基づきユーザ受入テ ストを実施していること

  • 22

    複数のシステム間でのデータ連携において、送信側システムで集計した送信データの件数の合計と, 受信側システムで集計した受信データの件数の合計を照合して確認するコントロールはどれか。

    コントロールトータルチェック

    • ハードウェア

    ハードウェア

    玩具総動員 · 16問 · 2年前

    ハードウェア

    ハードウェア

    16問 • 2年前
    玩具総動員

    ネットワーク

    ネットワーク

    玩具総動員 · 41問 · 2年前

    ネットワーク

    ネットワーク

    41問 • 2年前
    玩具総動員

    サービスマネジメント

    サービスマネジメント

    玩具総動員 · 19問 · 2年前

    サービスマネジメント

    サービスマネジメント

    19問 • 2年前
    玩具総動員

    問題一覧

  • 1

    情報セキュリティ監査基準(Ver1.0) に関する記述のうち,最も適切なものはどれか。

    情報セキュリティ監査の判断の尺度には, 原則として, 情報セキュリティ管理基準(平成 28年) を用いることとしている。

  • 2

    システム監査実施体制のうち、システム監査人の独立性の観点から最も避けるべきものはどれか。

    監査チームメンバに任命された総務部のAさんが, 他のメンバとー緒に、総務部の入退室管理の状況を監査する。

  • 3

    システム利用者に対して付与されるアクセス権の管理状況の監査で判明した状祝 のうち、 監査人がシステム調査報告書で報告すべき指摘事項はどれか。

    退職·異動したシステム利用者に付与されていたアクセス権の削除·変更は,定期人事異動がある年度初めに全てまとめて行われていた。

  • 4

    JIS Q 27001:2014 (情報セキュリティマネジメントシステム一求事項)に基づいて ISMS 内部監査を行った結果として判明した状況のうち, 監査人が指摘事項とし て監査報告書に記載すべきものはどれか。

    リスクアセスメントを実施した後に,リスク受容基準を決めた。

  • 5

    A社では、自然災害などの際の事業継続を目的として, 業務システムのデータベー スのバックアップを取得している。その状況について, “情報セキュリティ警理基準(平成 28 年)"に従って実施した監査結果として判明した状況のうち, 監査人が指摘事項として監査報告書に記載すべきものはどれか。

    バックアップを取得した電子記録媒体を, 業務システムが稼働しているサーバの 近くで保管していた。

  • 6

    スタファイル管理に関するシステム監査項目のうち,可用性に該当するものはど れか。

    マスタファイルが置かれているサーバを二重化し,耐陣害性の向上を図っていること

  • 7

    アクセス制御を監査するシステム監査人の 行為のうち, 適切なものはどれか。

    データに関するアクセス制御の管理規程を閲覧した。

  • 8

    データの生成から入カ,処理, 出力, 活用までのプロセス, 及び組み込まれているコントロールを,システム監査人が書面上で又は 実際に追跡する 技法はどれか。

    ウォークスルーー法

  • 9

    情報システムのインシデント管理に対する監査で判明した状況のうち, 監査人が 指摘事項として監査報告書で報告すべきものはどれか。

    インシデントの種類や発生箇所,影響度合いに関係なく,共通の連絡,報告ルートが定められている。

  • 10

    情報セキュリティ監査において, 可用性を確認するチェック項目はどれか。

    中断時間を定めたSLA の水準が保たれるように管理されていること

  • 11

    業務データのバックアップが自動取得されている場合, 日次バックアップデータが継続的に取得されているかどうかをシステム監査人が検証する手続として,適切なものはどれか。

    バックアップジョブの設定内容及びジョブの実行結果ログの閲覧

  • 12

    情報システムの監査可能性(Auditability ) を説明したものはどれか。

    コントロールの有効性を監査できるように, 情報システムが設計·運用されていること

  • 13

    システム監査報告書に記載する指摘事項に関する説明のうち, 適切なものはどれか。

    調査結果に事実誤認がないことを監査対象部門に確認した上で, 監査人が指摘事 項とする必要があると判断した事項を記載する。

  • 14

    経営者が社内のシステム監査人の外観上の独立性を担保するために講じる措置として,最も適切なものはどれか。

    システム監査人の所属部署を内都監査部門とする。

  • 15

    システム監査人が行う改善提案のフォローアップとして, 適切なものはどれか。

    改善提楽に対する監査対象部門の改善状況をモニタリングする。

  • 16

    ソフトウェア資産管理に対する監査のチェックボイントとして,最も適切なものはどれか。

    ソフトウェアのライセンス証番などのエビデンスが保管されているか。

  • 17

    システム監査において, 監査証拠となるものはどれか。

    システム監査チームが被監査部門から入手したシステム運用記録

  • 18

    事業継続計画(BCP ) について監査を実施した結果, 適切な状況と判新されるものはどれか。

    従業員の緊急連絡先リストを作成し, 最新版に更新している。

  • 19

    情報システムの可整査性を説明したものはどれか。

    コントロールの有効性を監査できるように, 情報システムが設計·運用されていること

  • 20

    販売管理システムにおいて, 起票された受注伝票の入力が、漏れなく、かつ,重複することなく実施されていることを確かめる監査手続として, 適切なものはどれか。

    販売管理システムから出力したブルーフリストと受注伝票との照合が行われてい るか, ブルーフリストと受注伝票上の照合印を確かめる。

  • 21

    システム開発委託先 (受託者) から委託元(委託者)に納品される成果物に対するユーザ受入テストの適切性を確かめるためのシステム監査の着眼点はどれか。

    受託者から納品された成果物に対して、 委託者が要件定義に基づきユーザ受入テ ストを実施していること

  • 22

    複数のシステム間でのデータ連携において、送信側システムで集計した送信データの件数の合計と, 受信側システムで集計した受信データの件数の合計を照合して確認するコントロールはどれか。

    コントロールトータルチェック