令和6年度 秋期 システム監査技術者
過去問一覧 — AI 解説付きで効率的に学習を進められます。
55 問
AM1
- 問1基礎理論AIにおける教師あり学習での交差検証に関する記述はどれか。
- 問2基礎理論式A+B×Cの逆ポーランド表記法による表現として、適切なものはどれか。
- 問3データベース自然数をキーとするデータを、ハッシュ表を用いて管理する。キーxのハッシュ関数h(x)を h(x) = x mod n とすると、任意のキーaとbが衝突する条件はどれか。ここで、nはハッシュ表の大きさであり、x mod nはxをnで割った余りを表す。
- 問4コンピュータシステムキャッシュメモリのアクセス時間が主記憶のアクセス時間の1/30で、ヒット率が95%のとき、実効メモリアクセス時間は、主記憶のアクセス時間の約何倍になるか。
- 問5コンピュータシステムWebアプリケーションサーバの信頼性に関する記述のうち、適切なものはどれか。
- 問6コンピュータシステム仮想記憶方式において、セグメンテーション方式と比較した場合のページング方式の長所はどれか。
- 問7開発技術手続型言語のコンパイラがコード生成までに行う処理のうち、最後に行うものはどれか。
- 問8コンピュータシステムアクチュエーターの説明として、適切なものはどれか。
- 問9ネットワーク800×600ピクセル、24ビットカラーで30フレーム/秒の動画像の配信に最小限必要な帯域幅はおよそ幾らか。ここで、通信時にデータ圧縮は行わないものとする。
- 問10データベース化粧品の製造を行っているA社では、販売代理店を通じて商品販売を行っている。今後の販売戦略に活用するために、次の三つの表を設計した。これらの表を用いるだけでは得ることのできない情報はどれか。 顧客 顧客 ID, 氏名, 性別, 生年月日 販売代理店別日別販売 販売代理店 ID, 日…
- 問11ネットワークDNSに関する記述のうち、適切なものはどれか。
- 問12ネットワークIPv4のLANに接続されているプリンターのMACアドレスを、同一LAN上のPCから調べるときに使用するコマンドはどれか。ここで、PCはこのプリンターを直前に使用しており、プリンターのIPアドレスは分かっているものとする。
- 問13セキュリティディープフェイクを悪用した攻撃に該当するものはどれか。
- 問14セキュリティJVNなどの脆弱性情報サイトで採用されているCVE (Common Vulnerabilities and Exposures)識別子の説明はどれか。
- 問15セキュリティDNSキャッシュポイズニング攻撃に対して有効な対策はどれか。
- 問16セキュリティエクスプロイトコードの説明はどれか。
- 問17開発技術ソフトウェアの使用性を評価する指標の目標設定の例として、適切なものはどれか。
- 問18プロジェクトマネジメントプロジェクトマネジメントにおけるスコープの管理の活動はどれか。
- 問19プロジェクトマネジメントプロジェクトマネジメントにおけるファストトラッキングの例として、適切なものはどれか。
- 問20サービスマネジメントサービスマネジメントにおいて、中断したサービスを復旧させるときの目標を定めた指標に、RTO(目標復旧時間),RPO(目標復旧時点) 及び RLO (目標復旧レベル)がある。RTOとRLOとを定めた例として、適切なものはどれか。
- 問21システム戦略システム監査において、監査手続の適用に際して用いられる技法のうち、データの生成から入力、処理,出力,活用までのプロセス、及び組み込まれているコントロールを、書面上で、又は実際に追跡するものはどれか。
- 問22システム戦略システム監査基準(令和5年)におけるフォローアップの説明として、適切なものはどれか。
- 問23経営戦略経済産業省が取りまとめた“デジタル経営改革のための評価指標 (DX推進指標)”によれば、DXを実現する上で基盤となるITシステムの構築に関する指標において,“ITシステムに求められる要素”について経営者が確認すべき事項はどれか。
- 問24経営戦略BPRによって業務を見直した場合、これまで従業員5人で年間計9,000時間掛かっていた業務が7,000時間で実現可能なことと、その7,000時間のうちの2,000時間分の業務は外部委託が可能なことが分かった。この結果を基にBPRを実施した次のシナリオaからdのうち、当該部門におい…
- 問25開発技術UMLの図のうち、業務要件定義において、業務フローを記述する際に使用する、処理の分岐や並行処理,処理の同期などを表現できる図はどれか。
- 問26経営戦略コ・クリエーション戦略の特徴はどれか。
- 問27経営戦略企業における研究、開発、事業化、そして産業化へとステージが移行する過程の中で、事業化から産業化に移行するときの、競合製品との競争過程にある障壁を何と呼ぶか。
- 問28経営戦略構成表の製品Aを300個出荷しようとするとき、部品bの正味所要量は何個か。ここで、A, a, b, cの在庫量は在庫表のとおりとする。また、他の仕掛残,注文残,引当残などはないものとする。 構成表(単位 個) 品名 A 構成部品 a: 3, b: 2, c: 0 品名 a 構成…
- 問29経営戦略企業経営において、経営理念,経営戦略,事業戦略は、経営理念を最上位とするピラミッドを形成している。経営理念,経営戦略,事業戦略の関係性で適切なものはどれか。
- 問30企業と法務大規模なシステム開発を受注したA社では、不足する開発要員を派遣事業者であるB社からの労働者派遣によって補うことにした。A社の行為のうち、労働者派遣法に照らして適切なものはどれか。
AM2
- 問1システム監査JIS Q 19011:2019 (マネジメントシステム監査のための指針)において,“監査員”に含まれるものはどれか。
- 問2リスク評価情報システムを対象としたデューデリジェンスの説明として、適切なものはどれか。
- 問3内部統制金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年)”に基づき、出荷管理システムを利用している出荷の正当性に関する業務処理統制について監査手続として、最も適切なものはどれか。
- 問4ITガバナンスシステム監査基準(令和5年)に従い、監査目的に基づいて、ガバナンス,マネジメント,コントロールの視点から検証を行う。“マネジメントの視点”から検証する項目はどれか。
- 問5監査手続システム監査において実施される“試査”に該当するものはどれか。
- 問6内部統制金融庁“財務報告に係る内部統制の評価及び監査の基準(令和5年)”における,内部統制の基本的要素である“統制活動”はどれか。
- 問7システム監査システム監査基準(令和5年)におけるシステム監査報告書の作成と報告に関する記述のうち、最も適切なものはどれか。
- 問8システム監査システム監査基準(令和5年)における監査計画の必要性についての記述として,適切なものはどれか。
- 問9内部統制金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年)”に関する記述のうち、適切なものはどれか。
- 問10内部統制金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年)”における、内部統制の基本的要素である統制環境に該当するものはどれか。
- 問11ITガバナンスJIS Q 20000-1:2020 (サービスマネジメントシステム要求事項)が規定しているものはどれか。
- 問12リスク評価ヒューマンエラーに起因する障害の低減策の一つに、エラープルーフ化がある。エラープルーフ化の五つの原理のうち、作業ミスによるエラーの発生を未然に防ぐための原理の組みはどれか。 〔エラープルーフ化の五つの原理〕 ・異常検出:エラーに気付くようにする。 ・影響緩和:影響が致命的なものに…
- 問13コンプライアンス著作権法及び関連法令によれば、職務著作の要件のうち、プログラムの著作物の場合は満たす必要がなく、プログラム以外の著作物の場合は満たす必要があるものはどれか。
- 問14コンプライアンス技術者倫理におけるホイッスルブローイングの説明として、適切なものはどれか。
- 問15コンプライアンス適格請求書等保存方式(インボイス制度)に関する記述のうち、適切なものはどれか。
- 問16ITガバナンスリーダーシップのコンティンジェンシー理論の説明はどれか。
- 問17ITガバナンスX.509における CPS (Certification Practice Statement)はどれか。
- 問18リスク評価オープンリダイレクトを悪用した攻撃に該当するものはどれか。
- 問19ITガバナンスCRYPTREC の主な活動内容はどれか。
- 問20リスク評価DMZ 上のコンピュータがインターネットからの ping に応答しないようにしたいとき、ファイアウォールのルールで“通過禁止”に設定するものはどれか。ここで、このping はエコーメッセージ(RFC 792)を利用しているものとする。
- 問21システム監査“納品”表と“顧客”表の自然結合と同じ結果を得る SQL文はどれか。 納品 顧客番号 商品番号 納品数量 顧客 顧客番号 顧客名
- 問22システム監査磁気ディスク装置,磁気テープ装置などの外部記憶装置とサーバとを、通常の LAN とは別の高速な専用ネットワークで接続してシステムを構成するものはどれか。
- 問23システム監査JIS X 25010: 2013 (システム及びソフトウェア製品の品質要求及び評価 (SQuaRE) -システム及びソフトウェア品質モデル)によれば、システム及び/又はソフトウェア製品の品質特性の定義のうち、“性能効率性”の定義はどれか。
- 問24ITガバナンスJ. B. バーニーが提唱した VRIO フレームワークにおいて、自社の競争優位性を評価するための視点はどれか。
- 問25ITガバナンスアンゾフの成長マトリクスを説明したものはどれか。