2009 システム監査技術者午後T試験解答例


戻る


☆更新履歴☆
2009.04.19 18:00 V.2.00 --- 午後T 問1,問2発表しました
2009.04.19 16:29 V.1.00 --- 午後T 問3,問4発表しました
2009.02.16 07:52 V.0.00 --- 枠を作りました



☆午後T☆

問1:
設問1
ミドルウェアで管理者用IDに多重ログイン禁止の設定が行われていることを確認する。
設問2
変更されたDB用IDのパスワードが暗号化して保存され担当者以外がアクセスできないこと。
設問3
[a]
異動者の権限が削除されず異動者が元の権限でアクセスできる。
[コントロール]
担当者が異動データに基づいて異動発令後強制的に異動者の権限を一定期間後に削除する。
設問4
外部保管業者との連絡体制の整備状況と媒体の輸送手段を確保する。


問2:
設問1
[理由]
チェックリストの回収日と決算日の間に不備が発生する可能性があるから。
[解決策]
チェックリストの実施回収期日を決算日とする。

設問2
(1)未受信一覧表に出力した売上をPOSシステムから店舗管理システムに再送信する。
(2)
A社 データの修正入力を行った場合は責任者が入力データ承認を行う。
B社 B社内よりA社債権残高DBへのアクセスを禁止する。

設問3
データの範囲や集計項目の条件を設定する際に間違えるリスク


問3:
設問1
氏名、住所 、電話番号 が同一で同
じ顧客と見 なすので、 顧客が転居し
た場合等対 応できない

設問2
顧客管理システムの注文履歴

注文履歴の許可のものと
特別注文申請書の許可の記載と押印が
あるもものが一致すること

設問3
(1)
C社オペレータの委託時間外のアクセスが
通信販売課長のチェックから漏れるため
(2)
大量データの処理での情報システム部員の
アクセスが、アクセスログに記録されないため


問4:
設問1
監査対象を自分が熟知しているという理由で
選択しているため

予備調査もせず、事前に通知しない抜き打ち
方式で監査しようとしているため

設問2
開発三課と営業課で合同リハーサルを行い、
その結果に基づき移行計画を修正しているため

設問3
IA

要求定義書が営業部のY課長の承認を得ていないこと

設問4
IIB

各テスト工程の実施結果を閲覧せず、
担当者へのヒアリングのみで確認しているため



戻る