令和7年度 秋期 システム監査技術者
過去問一覧 — AI 解説付きで効率的に学習を進められます。
55 問
AM1
- 問1基礎理論コンピュータによる伝票処理システムがある。このシステムは、伝票データをためる待ち行列をもち、 M/M/1の待ち行列モデルが適用できるものとする。平均待ち時間がT秒以上となるのは、システムの利用率が少なくとも何%以上となったときか。ここで、伝票データをためる待ち行列の特徴は次のとお…
- 問2基礎理論AIにおける機械学習において、2クラス分類モデルの評価方法の一つである ROC 曲線で用いられる偽陽性率の説明として、最も適切なものはどれか。ここで、分類されるデータには正しいものと間違っているものが含まれるものとする。
- 問3基礎理論異なるn個のデータが昇順に整列された表がある。この表をm個のデータごとのブロックに分割し、各ブロックの最後尾のデータだけを線形探索することによって、目的のデータの存在するブロックを探し出す。次に、当該ブロック内を線形探索して目的のデータを探し出す。このときの平均比較回数を表す式は…
- 問4コンピュータシステムプロセッサの高速化技法の一つとして、同時に実行可能な複数の動作を、コンパイラの段階でまとめて一つの複合命令とし、高速化を図る方式はどれか。
- 問5サービスマネジメントキャパシティプランニングの目的の一つに関する記述のうち、最も適切なものはどれか。
- 問6コンピュータシステム4ブロックのキャッシュメモリ CO~C3が表に示す状態である。ここで、新たに別のブロックの内容をキャッシュメモリにロードする必要が生じたとき、C2 のブロックを置換の対象とするアルゴリズムはどれか。
- 問7開発技術組込みシステムのプログラムで、放された状態では0になり、押された状態では1になるスイッチの値を読み込んでいる。このプログラムによって、スイッチの値は周期的に適切なタイミングで読み込まれ、チャタリング処理などの適切な処理が行われるものとし、a が今回の値で、bが前回の値とする。この…
- 問8データベースBASE 特性を満たし、次の特徴をもつ NoSQL データベースシステムに関する記述のうち、適切なものはどれか。 [NoSQL データベースシステムの特徴] ・ネットワーク上に分散した複数のノードから構成される。 ・一つのノードでデータを更新した後、他の全てのノードにその更新を反…
- 問9データベース関係データベースのビューに関する記述のうち、適切なものはどれか。
- 問10ネットワーク100M ビット/秒のLANと1Gビット/秒のLANがある。ヘッダーを含めて 1,250バイトのパケットをN個送信するときに、100M ビット/秒のLAN の送信時間が1Gビット/秒のLAN より 9ミリ秒多く掛かった。Nは幾らか。ここで、いずれの LANにおいても、パケットの送…
- 問11ネットワークリバースプロキシの説明として、適切なものはどれか。
- 問12セキュリティサイバー攻撃の攻撃段階をモデル化したサイバーキルチェーンにおいて、“エクスプロイト”に該当する行為はどれか。
- 問13セキュリティデジタル署名が付与されたソフトウェアをインストールするときに、そのソフトウェアの発行元を確認するために使用する証明書はどれか。
- 問14セキュリティJIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)における真正性及び信頼性に対する定義a~dの組みのうち、適切なものはどれか。
- 問15セキュリティ電子メールの送信時に、送信側メールサーバでデジタル署名を電子メールヘッダーに付与し、受信側メールサーバでそれを検証することで、送信元ドメインのなりすましや電子メールの改ざんを検知できる技術はどれか。
- 問16開発技術UML のダイアグラムのうち、インスタンス間の関係を表現するものはどれか。
- 問17企業と法務委託元への著作権の移転に関する条項を含むソフトウェア開発委託契約書に、“委託先は著作者人格権を行使しない”という記載があった。これはどのような問題の発生を防ぐためのものか。
- 問18プロジェクトマネジメントチームの発展段階を五つに区分したタックマンモデルによれば、メンバーの異なる考え方や価値観が明確になり、メンバーがそれぞれの意見を主張し合う段階はどれか。
- 問19プロジェクトマネジメントあるプロジェクトは4月から9月までの6か月間で開発を進めており、現在のメンバー全員が9月末まで作業すれば完了する見込みである。しかし、他のプロジェクトで発生した緊急の案件に対応するために、8月初めから、4人のメンバーがプロジェクトから外れることになった。9月末に予定どおり開発を完…
- 問20サービスマネジメントサービスマネジメントにおける問題管理の活動はどれか。
- 問21企業と法務システム監査基準(令和5年)において、システム監査で使用される用語の説明として、適切なものはどれか。
- 問22企業と法務システム監査基準(令和5年)に従い、監査目的に基づいて、ガバナンス,マネジメント,コントロールの視点から検証・評価を行う。“コントロールの視点”から行う項目はどれか。
- 問23プロジェクトマネジメント事業目標達成のためのプログラムマネジメントの考え方として、適切なものはどれか。
- 問24システム戦略SOAの説明はどれか。
- 問25経営戦略投資の意思決定手法の一つである PBP 法に関する記述として、適切なものはどれか。
- 問26経営戦略バランススコアカードで使われる戦略マップの説明はどれか。
- 問27経営戦略図のアンゾフの成長マトリクスのうち、市場浸透戦略の例として、適切なものはどれか。
- 問28システム戦略生産事業所のシステムを、生産計画などの計画層,各指示や工程管理・製造管理などの実行層,機械・機器の制御を行う制御層の三つの層に大きく分けたとき、MESが運用される層はどれか。
- 問29経営戦略表のような製品 A, B を製造、販売する場合、考えられる利益は最大で何円になるか。ここで、機械の年間使用可能時間は延べ 15,000 時間とし、年間の固定費は製品 A, Bに関係なく 15,000,000円とする。
- 問30企業と法務意匠法において、保護の対象となり得るものはどれか。
AM2
- 問1システム監査JIS Q 19011:2019 (マネジメントシステム監査のための指針)における、“監査プログラム”の定義はどれか。
- 問2システム監査システム管理基準(令和5年)に基づいて、システム監査で“稼働後評価と報告”の達成状況を確認する場合の観点として、最も適切なものはどれか。
- 問3リスク評価システム監査基準(令和5年)におけるリスク・アプローチに関する記述として、適切なものはどれか。
- 問4システム監査システム監査基準(令和5年)の説明として、適切なものはどれか。
- 問5システム監査システム監査基準(令和5年)において、システム監査を行う組織にとって、システム監査の品質を維持し、監査業務の改善を通じてその品質を高めることを目的として実施が望ましいとされているものとして、適切なものはどれか。
- 問6監査手続JIS Q 27002:2024 (情報セキュリティ管理策)では、運用システムに対する監査活動の影響を最小限にするための管理策及び実施の手引を定めている。その中で守ることが望ましい事項として、最も適切なものはどれか。
- 問7システム監査システム監査基準(令和5年)において、保証を目的とした監査、助言を目的とした監査の双方に当てはまる記述はどれか。
- 問8内部統制組織におけるリスク管理と内部統制を行うためには複数のグループによる役割の分担が効果的だとする考えに基づいた、“3線モデル”(三つのラインモデル)がある。第1,第2,第3のラインの組合せとして、適切なものはどれか。
- 問9内部統制IT の統制活動のうち, IT に係る全般統制に該当するものとして、最も適切なものはどれか。
- 問10内部統制A社では、財務報告に係る内部統制の評価対象である業務プロセスに関する情報システムのうち、販売システム,購買システム及び物流システムは、システム部が定める共通の規則に従い、システム部が自社の同一の IT 基盤上で開発・運用し、管理を行っている。一方,各業務プロセスで発生する会計デー…
- 問11ITガバナンスプロジェクトマネジメントの進捗管理や課題管理にだけでなく、サービスマネジメントのインシデント管理やサービス要求管理にも利用できる、次の特徴をもつ OSS はどれか。 [特徴] ・実施すべきタスクをチケットとして扱い、起票,調査,解決、クローズなどの状態を用いて、タスクの進捗が管理…
- 問12ITガバナンス情報システムの設計の例のうち、フェールソフトの考え方を適用した例はどれか。
- 問13コンプライアンス特許法に基づく特許権侵害への対応策に関する記述として、適切なものはどれか。
- 問14コンプライアンスJIS X 9251:2021 (プライバシー影響評価のためのガイドライン)において,個人識別可能情報の処理に関する潜在的なプライバシー影響の、特定、分析、評価,協議,伝達及び対応の計画を立てるための全体的なプロセスと定義されているものはどれか。
- 問15コンプライアンス技術者倫理の遵守を妨げる要因の一つとして、集団思考というものがある。集団思考の説明として、適切なものはどれか。
- 問16ITガバナンスリーダーシップ論のうち、SL 理論の説明はどれか。
- 問17ITガバナンスSAMLの説明として、最も適切なものはどれか。
- 問18ITガバナンスJIS Q 27002:2024 (情報セキュリティ管理策)におけるサイバーセキュリティ概念を構成する五つの属性値はどれか。
- 問19リスク評価JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)におけるリスク対応についての説明として、適切なものはどれか。
- 問20リスク評価セキュリティ対策としてのCASBの利用方法とその効果はどれか。
- 問21システム監査解説準備中データモデルを解釈してオブジェクト図を作成した。解釈の誤りを適切に指摘した記述はどれか。ここで、モデルの表記にはUML を用い、オブジェクト図の一部の属性の表示は省略した。
- 問22ITガバナンスUDP を使用しているものはどれか。
- 問23システム監査JIS X 0160:2021 (ソフトウェアライフサイクルプロセス)によれば、ソフトウェアライフサイクルプロセスにおいて、提供するソフトウェアシステムが利害関係者要件(要求事項)に合致し、利用に適していることを、顧客とともに確信するに至るためのテストを何と呼ぶか。
- 問24コンプライアンス特許庁によれば、IP ランドスケープの説明はどれか。
- 問25ITガバナンス企業が実施するマクロ環境分析のうち, PEST 分析によって戦略を策定している事例はどれか。