応用情報技術者試験 - Applied Information Technology Engineer System Auditing Questions and Answers

Question 1

経済産業省が定める「システム監査基準」におけるシステム監査の目的として、最も適切なものはどれか。

Accepted Answer

組織体の情報システムにまつわるリスクに対するコントロールが適切に整備・運用されているかを、独立かつ専門的な立場で評価し、保証や助言を行うこと。

Answer

システム監査の目的は、罰則や監視ではなく、組織体のITガバナンスに寄与することです。「システム監査基準」によれば、独立した専門家であるシステム監査人が、情報システムのリスクコントロールが適切に整備・運用されているかを評価し、経営層などに保証を与えたり、改善のための助言を行ったりすることが目的とされています。

Question 2

ある企業の内部監査室に所属するA氏は、半年前まで自らがプロジェクトマネージャとして開発を主導した新しい販売管理システムのシステム監査を担当することになった。システム監査人が遵守すべき原則の観点から、この状況における最も重大な問題点はどれか。

Accepted Answer

システム監査人に求められる、監査対象からの独立性が確保されていないこと。

Answer

システム監査人は、監査対象に対して客観的な判断を下すために、精神上および外観上の独立性を保つ必要があります。 自身が開発を主導したシステムを監査する場合、客観的な評価が困難になり、利害関係が生じる可能性があるため、「外観上の独立性」が損なわれていると判断されます。これはシステム監査の信頼性を揺るがす重大な問題です。

Question 3

システム監査は、監査計画の策定、監査の実施、監査報告とフォローアップといったプロセスを経て行われる。これらのプロセスのうち、「監査計画の策定」段階で実施すべき事項として、最も適切なものはどれか。

Accepted Answer

監査目的・対象範囲を明確にし、リスク評価に基づいて重点的に調査する項目を決定し、具体的な監査手続やスケジュールを定める。

Answer

監査計画の策定段階では、監査を効果的かつ効率的に実施するための準備を行います。具体的には、監査の目的と範囲を定義し、予備調査の結果やリスク評価に基づき、監査の重点項目、具体的な手続き、人員体制、スケジュールなどを定めます。 選択肢アはフォローアップ、イは監査の実施、ウは監査報告段階の活動です。

Question 4

システム監査人が監査意見の根拠とする「監査証拠」に関する記述として、最も適切なものはどれか。

Accepted Answer

監査証拠は、監査意見を裏付けるために十分かつ適切でなければならず、網羅的に収集する必要がある。

Answer

監査報告書に記載される監査意見は、収集した監査証拠に基づいている必要があります。 そのため、監査証拠は、監査要点を立証するために十分な量があり、かつ、信頼できる適切なものでなければなりません。 ヒアリング結果やシステムログも、文書化や他の証拠との照合を行うことで有効な監査証拠となります。

Question 5

情報セキュリティ監査において、組織の情報セキュリティマネジメントシステム(ISMS)が、ある基準に適合しているかを評価することがある。このとき、適合性の評価基準として最も広く用いられている日本産業規格(JIS)はどれか。

Accepted Answer

JIS Q 27001 (情報セキュリティマネジメントシステム)

Answer

JIS Q 27001は、情報セキュリティマネジメントシステム(ISMS)の要求事項を定めた日本産業規格です。 情報セキュリティ監査では、組織が構築したISMSがこの規格に適合しているか、また、有効に機能しているかを評価するための基準として用いられます。

応用情報技術者練習テスト

応用情報技術者練習テスト

応用情報技術者試験 - Applied Information Technology Engineer System Auditing Questions and Answers

応用情報技術者 練習テスト

応用情報技術者試験 - Applied Information Technology Engineer System Auditing Questions and Answers

応用情報技術者練習テスト