令和2年度 秋期 システム監査技術者
過去問一覧 — AI 解説付きで効率的に学習を進められます。
55 問
AM1
- 問1基礎理論式A+B×Cの逆ポーランド表記法による表現として、適切なものはどれか。
- 問2基礎理論a, b, c, d の4文字から成るメッセージを符号化してビット列にする方法として表のア~エの4通りを考えた。この表はa, b, c, dの各1文字を符号化するときのビット列を表している。メッセージ中でのa, b, c, dの出現頻度は,それぞれ50%, 30%, 10%, 1…
- 問3開発技術オブジェクト指向のプログラム言語であり、クラスや関数、条件文などのコードブロックの範囲はインデントの深さによって指定する仕様であるものはどれか。
- 問4コンピュータシステムメモリインタリーブの説明はどれか。
- 問5コンピュータシステム複数のサーバを用いて構築されたシステムに対するサーバコンソリデーションの説明として、適切なものはどれか。
- 問6コンピュータシステム仮想記憶方式で、デマンドページングと比較したときのプリページングの特徴として、適切なものはどれか。ここで、主記憶には十分な余裕があるものとする。
- 問7コンピュータシステムSRAMと比較した場合のDRAMの特徴はどれか。
- 問8基礎理論8ビット D/A 変換器を使って負でない電圧を発生させる。使用する D/A 変換器は、最下位の1ビットの変化で出力が10ミリV変化する。データに0を与えたときの出力は0ミリVである。データに16進数で82を与えたときの出力は何ミリVか。
- 問9データベースUML を用いて表した図のデータモデルから、“部品”表,“納入”表及び“メーカ”表を関係データベース上に定義するときの解釈のうち、適切なものはどれか。
- 問10ネットワーク図のようなネットワーク構成のシステムにおいて、同じメッセージ長のデータをホストコンピュータとの間で送受信した場合のターンアラウンドタイムは、端末 A では100ミリ秒,端末Bでは820ミリ秒であった。上り、下りのメッセージ長は同じ長さで、ホストコンピュータでの処理時間は端末 A,…
- 問11ネットワークTCP, UDP のポート番号を識別し、プライベート IP アドレスとグローバル IP アドレスとの対応関係を管理することによって、プライベート IP アドレスを使用するLAN 上の複数の端末が、一つのグローバルIPアドレスを共有してインターネットにアクセスする仕組みはどれか。
- 問12セキュリティPC からサーバに対し, IPv6 を利用した通信を行う場合,ネットワーク層で暗号化を行うときに利用するものはどれか。
- 問13セキュリティ送信者 A からの文書ファイルと、その文書ファイルのディジタル署名を受信者Bが受信したとき、受信者Bができることはどれか。ここで、受信者Bは送信者Aの署名検証鍵Xを保有しており、受信者Bと第三者は送信者Aの署名生成鍵Yを知らないものとする。
- 問14セキュリティ暗号方式に関する記述のうち、適切なものはどれか。
- 問15ネットワーク電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコルはどれか。
- 問16開発技術UMLのアクティビティ図の特徴はどれか。
- 問17開発技術アジャイル開発手法の説明のうち、スクラムのものはどれか。
- 問18プロジェクトマネジメントプロジェクトマネジメントにおいてパフォーマンス測定に使用する EVM の管理対象の組みはどれか。
- 問19プロジェクトマネジメントPMBOK ガイド第6版によれば、脅威と好機の、どちらに対しても採用されるリスク対応戦略として、適切なものはどれか。
- 問20サービスマネジメントIT サービスにおけるコンピュータシステムの利用に対する課金を逓減課金方式で行うときのグラフはどれか。ここで、グラフの縦軸は累計の課金額を示す。
- 問21サービスマネジメントサービス提供時間帯が毎日0~24時のITサービスにおいて、ある年の4月1日0時から6月30日24時までのサービス停止状況は表のとおりであった。システムバージョンアップ作業に伴う停止時間は、計画停止時間として顧客との間で合意されている。このとき、4月1日から6月30日までのITサー…
- 問22企業と法務監査証拠の入手と評価に関する記述のうち、システム監査基準(平成30年)に照らして、適切でないものはどれか。
- 問23経営戦略情報戦略の投資効果を評価するとき、利益額を分子に、投資額を分母にして算出するものはどれか。
- 問24システム戦略SOAの説明はどれか。
- 問25システム戦略クラウドサービスの利用手順を,“利用計画の策定”,“クラウド事業者の選定”,“クラウド事業者との契約締結”, “クラウド事業者の管理”,“サービスの利用終了”としたときに、“利用計画の策定”において、利用者が実施すべき事項はどれか。
- 問26経営戦略企業の事業活動を機能ごとに主活動と支援活動に分け、企業が顧客に提供する製品やサービスの利益が、どの活動で生み出されているかを分析する手法はどれか。
- 問27システム戦略CPS (サイバーフィジカルシステム)を活用している事例はどれか。
- 問28システム戦略企業システムにおける SoE (Systems of Engagement)の説明はどれか。
- 問29経営戦略資料は今年度の損益実績である。翌年度の計画では、営業利益を30百万円にしたい。翌年度の売上高は何百万円を計画すべきか。ここで、翌年度の固定費,変動費率は今年度と変わらないものとする。
- 問30企業と法務プロバイダ責任制限法が定める特定電気通信役務提供者が行う送信防止措置に関する記述として、適切なものはどれか。
AM2
- 問1システム監査システム監査で用いる統計的サンプリングに関する記述のうち、適切なものはどれか。
- 問2システム監査システム監査基準(平成30年)における、システム監査の品質に関する記述として、最も適切なものはどれか。
- 問3監査手続システム監査において実施される“試査”に該当するものはどれか。
- 問4監査手続システム監査において、ペネトレーションテストが最も適合するチェックポイントはどれか。
- 問5内部統制財務報告に係る内部統制監査におけるリスクアプローチの説明のうち、適切なものはどれか。
- 問6監査手続システム監査基準(平成30年)における予備調査に関する記述のうち、最も適切なものはどれか。
- 問7システム監査システム監査基準(平成30年)における、改善提案のフォローアップに関する記述のうち、最も適切なものはどれか。
- 問8システム監査提案依頼書 (RFP)によるベンダ選定手続に関するシステム監査で判明した状況のうち、監査人が,指摘事項として監査報告書に記載すべきものはどれか。
- 問9内部統制データベースの直接修正に関して、監査人がシステム監査報告書で報告すべき指摘事項はどれか。ここで、直接修正とは、アプリケーションソフトウェアの機能を経由せずに、特権IDを使用してデータを追加、変更又は削除することをいう。
- 問10内部統制金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)”におけるITに係る業務処理統制に該当するものはどれか。
- 問11ITガバナンスSLAを作成する際に、サービスレベル項目(SLO),重要業績評価指標(KPI),重要成功要因(CSF)の三つを検討する。検討する順序のうち、最も適切なものはどれか。
- 問12ITガバナンス基幹業務システムの構築及び運用において,データ管理者 (DA) とデータベース管理者(DBA)を別々に任命した場合のDAの役割として、適切なものはどれか。
- 問13コンプライアンスフェアユースの説明はどれか。
- 問14コンプライアンス特許法によれば、企業が雇用している従業者が行った職務発明に基づく特許の取扱いのうち、適切なものはどれか。
- 問15コンプライアンス技術者倫理における集団思考の問題点として、アーヴィング・ジャニスが指摘した八つの兆候のうち、“心の警備”の説明として、適切なものはどれか。
- 問16ITガバナンス恒常的に成果に結び付けることのできる個人の行動や思考特性を定義したものはどれか。
- 問17リスク評価AESの特徴はどれか。
- 問18コンプライアンスサイバーセキュリティ基本法に基づき、内閣にサイバーセキュリティ戦略本部が設置されたのと同時に、内閣官房に設置された機関はどれか。
- 問19リスク評価公開鍵基盤における CPS (Certification Practice Statement) に該当するものはどれか。
- 問20リスク評価経済産業省が“サイバー・フィジカル・セキュリティ対策フレームワーク (Version 1.0)”を策定した主な目的の一つはどれか。
- 問21内部統制関係データベースのビューを利用する目的はどれか。
- 問22リスク評価ブロードキャストストームの説明として、適切なものはどれか。
- 問23ITガバナンス新システムの受入れ支援において、利用者への教育訓練に対する教育効果の測定を、カークパトリックモデルの4段階評価を用いて行う。レベル1 (Reaction), レベル 2 (Learning), レベル 3 (Behavior), レベル 4 (Results) の各段階にそれぞれ…
- 問24ITガバナンスVRIO分析はどれか。
- 問25ITガバナンス部品や資材の調達から製品の生産、流通、販売までの、企業間を含めたモノの流れを適切に計画・管理し、最適化して、リードタイムの短縮,在庫コストや流通コストの削減などを実現しようとする考え方はどれか。