平成30年度春季問題
問題56
JIS Q 20000-2:2013(サービスマネジメントシステムの適用の手引)によれば、構成管理プロセスの活動として、適切なものはどれか。
| ア | 構成品目の総所有費用及び総原価償却費用の計算 |
| イ | 構成品目の特定、管理、記録、追跡、報告及び検証、並びにCMDBでのCI情報の管理 |
| ウ | 正しい場所及び時間での構成品目の配布 |
| エ | 変更管理方針で定義された構成品目に対する変更要求の管理 |
問題57
業務部門が起票した入力原票を、情報システム部門でデータ入力する場合、情報システム部門の業務として、適切なものはどれか。
| ア | 業務部門が入力原票ごとの処理結果を確認できるように、処理結果リストを業務部門に送付する。 |
| イ | 入力原票の記入内容に誤りがある場合は、誤リの内容が明らかなときに限り、情報システム部門の判断で入力原票を修正し、入力処理する。 |
| ウ | 入力原票はデータ入力処理の期日まで情報システム部門で保管し、受領枚数の点検などの授受確認は、データ入力処置の期日直前に一括して行う。 |
| エ | 入力済みの入力原票は、不正使用や機密情報の漏えいなどを防止するために、入力後直ちに廃棄する。 |
問題58
システム利用者に対して付与されるアクセス権の管理状況の監査で判明した状況のうち、監査人がシステム監査報告書で報告すべき指摘事項はどれか。
| ア | アクセス権を付与された利用者ID・パスワードに関してシステム利用者が順守すべき事項が規定として定められ、システム利用者に周知されていた。 |
| イ | 業務部門長によって、所属するシステム利用者に対するアクセス権の付与状況のレビューが定期的に行われていた。 |
| ウ | システム利用者に対するアクセス権の付与・変更・削除に関する管理手順が規定として定められていた。 |
| エ | 退職・異動したシステム利用者に付与されていたアクセス権の削除・変更は、定期人事異動がある年度初めにすべてまとめて行われていた。 |
問題59
企業において整備したシステム監査規程の最終的な承認者として、最も適切な者は誰か。
| ア | 監査対象システムの利用部門の長 |
| イ | 経営者 |
| ウ | 情報システム部門の長 |
| エ | 被監査部門の長 |
問題60
マスタファイル管理に関するシステム監査のうち、可用性に該当するものはどれか。
| ア | マスタファイルが置かれているサーバを二重化し、耐障害性の向上を図っていること |
| イ | マスタファイルのデータを複数件まとめて検索・加工するための機能が、システムに盛り込まれていること |
| ウ | マスタファイルのメンテナンスは、特権アカウントを付与された者だけに許されていること |
| エ | マスタファイルへのデータ入力チェック機能が、システムに盛り込まれていること |
お問い合わせ
