令和4年 問37
システムによる内部統制を目的として、幾つかの機能を実装した。次の処理は、どの機能の実現例として適切か。
ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
正解の理由(令和4年 問37)
内部統制は、企業の事業目的や経営目標を達成するために、業務の効率化、財務報告、法令遵守、資産の保全などについてのルール、仕組みを整備して、適切に運用することです。
その実現には業務プロセスの明確化、職務分掌、実施ルールの設定、チェック体制の確立が必要です。
問題には、「ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移(せんい)する。一致しない場合は遷移(せんい)せずにエラーメッセージを表示する。」とあり、システムにあらかじめ登録した者だけしかアクセスできないようにしています。これは、アクセス制御です。
※遷移(せんい):移ること
よって、正解は イ です。
令和4年 問40
ITガバナンスに関する記述として、最も適切なものはどれか。
正解の理由(令和4年 問40)
ガバナンス(governance)には、統治、管理、支配という意味があります。
ITガバナンスは、ビジネスにおいて、他社と自社を比較して有利な状況にするために、IT(情報技術)を経営に活かしていくための方針や計画を作り、効果が出るように実行する組織としての能力です。
ウ 「経営陣が組織の価値を高めるために実践する行動」「情報システム戦略の策定及び実現に必要な組織能力のこと」とあるので、 ITガバナンスの記述です。
よって、正解は ウ です。
不正解の理由(令和4年 問40)
ア 「ITサービスマネジメントに関して、広く利用されているベストプラクティスを集めたもの」とあるので、ITIL(Information Technology Infrastructure Library)に関する記述です。
イ 「システム及びソフトウエア開発とその取引の適正化に向けて、それらのベースとなる作業項目の一つ一つを定義して標準化したもの」とあるので、SLCP(Software Life Cycle Process:ソフトウエア・ライフ・プロセス)に関する記述です。
エ 「プロジェクトの要求事項を満足させるために、知識、スキル、ツール、技法をプロジェクト活動に適用すること」とあるので、プロジェクトマネジメントに関する記述です。
令和4年 問53
a~dのうち、システム監査人が、合理的な評価・結論を得るために予備調査や本調査のときに利用する調査手段に関する記述として、適切なものだけを全て挙げたものはどれか。
a EA (Enterprise Architecture)の活用
b コンピュータを利用した監査技法の活用
c 資料や文書の閲覧
d ヒアリング
正解の理由(令和4年 問53)
システム監査は、情報システムにまつわるリスク(情報システムリスク)に適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証し、問題点の指摘や改善策の勧告を行うことです。
a EA (Enterprise Architecture)は、現状の業務と情報システムの全体像を明らかにし、将来のあるべき姿を設定して、業務と情報システムの最適化(改善)を行うための枠組みです。情報システム戦略の用語です。
b 「コンピュータを利用した監査技法」を使うことで、関係する大量のデータや複雑な計算ロジックを検証できます。
c 関連する「資料や文書の閲覧」によって、内容をチェックできます。
d 直接、関係者に「ヒヤリング」し、回答を入手することで、チェックできます。
よって、b、c、d が適切なので、正解は エ です。
コメント