<< July 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>

システム監査技術者 合格のまとめ

役に立った書籍

<午後 II >論文の解法テクニック 改訂新版 (情報処理技術者試験対策書)
論文の書き方は、これが一番ためになった。
情報処理教科書 システム監査技術者 2008年度版 (情報処理教科書)
知識の的が絞ってあり、憶えやすい。

役に立たなかったもの
システム監査技術者過去問題&分析 2008年版 (2008)
解答が公式解答と違う。おそらく著者の答えなのだろうが、公式解答についても触れて欲しい。午後1でわずかな違いで涙をのむ人もいるのだから致命的だ。論文の解答例も変だ。
合格論文事例集 システム監査技術者 第2版 (情報処理技術者試験対策書)
あまり参考にならない。論文対策は、前述の「<午後 II >論文の解法テクニック」で、自分でやってみるに限る。

勉強方法

  • 論文対策は、章立てと構成を10分でやる訓練を行った。過去3年分の全9テーマについてやる予定のところ、5テーマについてしかできなかったが、非常に役立った。
  • 情報処理教科書の直前チェックシートの項目を暗記カードで暗記した。

勝因
  • 正直、本にはあまり恵まれなかったが、上で述べた勉強方法が的を得ていたのだと思う。

午後1の感想

  • 午後1の解答については、問1設問1を除き満足している。問1設問1だけは、完全に防がなくてはいけないミスだった。
  • それ以外の問題については、採点の結果×だったとしても、それほどはずしていない答えだったと思っている。
  • 見方の違いは防げないので、すべて○をもらうのは難しい。すべての問題について、そこそこの精度で答えていくのが結果的に合格につながるのだと思う。


>> The sky is the limit! 本のおすすめ
ss2004 * システム監査技術者 * 22:15 * comments(0) * trackbacks(0)

システム監査技術者 合格

平成20年度 春期
情報処理技術者試験 成績照会
システム監査技術者試験

受験番号 AU302 - 0015 の方は,合格です。

午前試験のスコアは,735 点です。
午後I試験のスコアは,640 点です。
午後II試験の評価ランクは,A です。

ss2004 * システム監査技術者 * 12:37 * comments(4) * trackbacks(0)

システム監査技術者試験 JITECの公式解答例

JITECの公式解答例が発表されていた。

ざっと見た感じ。
ITEC、TACでの採点とさほど変わらないが、問4設問2があっていたのは嬉しい。
いずれにしても3分の2程度の正解率なので、合格間違いなしというわけにはいかず、かといって現時点であきらめるほどでもない。
合格発表を待つ。
ss2004 * システム監査技術者 * 22:12 * comments(0) * trackbacks(0)

システム監査技術者 午後1解答の検討

アイテックタックと違うところ(間違えたところ)を中心に。
問1設問1
完全に間違えた。頭があら探しモードになっていた。
設問2
「オペレータによる直接オペレーションをできるだけ防いでいる理由」としては、
  • 不正なオペレーションの排除
  • オペレーションミスの排除、
  • その他
が考えられる。「不正の排除」と考えたのがアイテック・タック。俺は「ミスの排除」と考えた。
明示されていないが、運用監視システムのモードを切り替えるのはオペレータが行うと言うことで良いと思う。だとすると、本番作業依頼票が出てなくても、オペレータは不正をなし得る。なので、「不正の排除」は、オペレータから渡されるログだけでなく、常にログファイルを監視しなければならない。つまり、登録が間に合わなかった作業がある場合だけの問題ではない。
一方、「ミスの排除」を目的と考えると、「オペレーション管理者は日中しか勤務していないので、出勤時にオペレーション日誌の確認を行っている」という記述が気になる。「自動実行=ミスがない=翌日確認可」と言えるが、手動実行の場合はどうか。問題文中には、「オペレータがログを確認する」という記述が一切見あたらないので、操作ミスが(オペレーション管理者がログを確認する)翌日まで発見されない可能性がある。
設問3(2)
「基盤管理課長が手続どおりに実施していない」ことを疑うので、(4)も実施されていないことも考えた。

問2設問3[ログファイル]
暗証番号がP社に漏れることが問題なのか、P社以外に漏れることが問題(P社に漏れることは許容する)なのかが気になる。俺は、後者と考えた。「P社との契約の秘密保持条項を確認する」という方向性もあるか。

問4設問2
表の項番①の監査項目は、「標準契約書以外の契約に際して、新たな申請テンプレートが登録されていること」である。この表は正しいという前提で考えて良い。したがって、「標準契約書以外の契約」を行っている課で、「申請テンプレートの登録」が行われているかを検証すればよい。
アイタックのように「申請テンプレートの登録が多い課」を選んではダメ。申請テンプレートの登録をしなければいけないのに、登録していない課を調査しなければいけない。タックの「申請テンプレートの登録が少ない課」だと、標準契約書で済んでしまう課もあるため、不適切。ビジネスの種類ごとに申請テンプレートを登録するのだから、ビジネスの種類が多い課を選定すべき。総合商社なのだから、商品・サービスの種類の多い課である。内部監査なのだから、この選定は可能なはずである。
設問3
契約管理システムについて分からない点があれば、すべて情報システム部への問い合わせが発生するので、アイテックの解答例は、絞り込みすぎに思える。
設問4
〔契約管理システムの概要〕(4)承認ルート中の「ただし、事業部長以上の承認ルートを設定する必要がある」は、システム的に担保されていると考えられるので、①と②が適正に行われているかを監査すべき。タックの①別解と②が妥当か。
ss2004 * システム監査技術者 * 07:29 * comments(0) * trackbacks(0)

システム監査技術者 午後1の自己採点

午後1を自己採点。
受けた直後は手応えあったんだけど、ちょっときついかも知れん。
配点はTACのを使用。


ITECTAC
問1設問1××
設問2(1)××
(2)××
設問3(1)
(2)
得点15/5015/50
問2設問1

設問2
設問3
設問4
得点50/5050/50
問4設問1×

設問2基準××
理由××
設問3×
設問4
×
得点24/5032/50
合計得点89/15097/150

ss2004 * システム監査技術者 * 19:12 * comments(0) * trackbacks(0)

システム監査技術者 解答見直し

午前答え合わせの結果 52/55。

午後1問1設問1、明らかに間違った。一連の手続中の作業を漏れなく正確に登録されることを保証するコントロールを問う趣旨だったのに、追加すべきコントロールを書いてしまった。

その他は、まったく不明。
とりあえず、TACの解答速報を待つ。
ss2004 * システム監査技術者 * 07:15 * comments(0) * trackbacks(0)

合格発表スケジュール

JITECから合格発表スケジュールが発表された。
6月16日(月)正午の予定。
ss2004 * システム監査技術者 * 22:56 * comments(0) * trackbacks(0)

システム監査技術者 午後2終了


終わった。
問1を選択。3000字書けた。
多分受かった(字数が多いからというわけではない)。
ss2004 * システム監査技術者 * 16:19 * comments(2) * trackbacks(0)

システム監査技術者 午後1終了

午後1試験終了。
おそらく突破出来ている。

俺の解答
問1
設問1
登録結果リストをシステム開発第一課に回付し、第一課長が内容を確認する。
設問2
(1) オペレータの操作ミス等により、システムが誤った動作をした場合、その誤りの発見が遅れる。
(2) オペレータが、実行後、オペレーションログを確認し、正常でない場合には、オペレーション管理者に連絡する。
設問3
(1) 基盤管理課長が登録手続どおりに内容を照合した上で、承認印を押しているかが検証されていない。
(2) 本番リリース依頼書に承認印が押されているものを抽出し、運用管理システムに実際に登録されているかを確認する。

問2
設問1
[3] 暗証番号入力チェックプログラムが仕様書どおり実装され、正常に正しく動作するかが検証されていないから。
[4] @ネットシステムからの暗証番号変更時にも、ポリシとの整合がチェックされるかを確認するため。
設問2
不正利用者が、総当たり法により暗証番号を知り、又は不正に変更される。
設問3
(入出力画面) 暗証番号を画面上に表示させない。
(ログファイル) サーバ上のログファイルを暗号化する。
設問4
従前から業務提携を行っている金融機関で、カード会員番号が全けた表示される仕様であるおそれがあるから。

問4
設問1
(資料1) 契約管理システムを利用しないで、契約締結事務が行われているおそれがある。
(資料2) 契約内容に合致しない契約が締結され、契約項目の漏れがあるおそれがある。
設問2
(基準) 取り扱っている商品・サービスの多い課
(理由) 申請テンプレートを登録・利用する必要性が高いから。
設問3
使用方法が周知されていないため、システム導入により事務負担が増大している。
設問4
・契約申請者が選択した承認ルートが適切であるか検証する。
・課長が行う承認ルート申請が、適切に承認され、登録されているか検証する。
ss2004 * システム監査技術者 * 13:46 * comments(0) * trackbacks(0)

システム監査技術者 午前終了

午前試験終了。
45問は確実。
問 1〜10 アアウイア アエアイア
問11〜20 ウアイウア イエウアウ
問21〜30 アエイイエ ウエイエエ
問31〜40 ウエイイア アエイウア
問41〜50 エアエウエ ウエアイウ
問51〜55 アエイウア
ss2004 * システム監査技術者 * 10:57 * comments(0) * trackbacks(0)
このページの先頭へ