<< January 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>
<< システム監査技術者 午前終了 | main | システム監査技術者 午後2終了 >>

システム監査技術者 午後1終了

午後1試験終了。
おそらく突破出来ている。

俺の解答
問1
設問1
登録結果リストをシステム開発第一課に回付し、第一課長が内容を確認する。
設問2
(1) オペレータの操作ミス等により、システムが誤った動作をした場合、その誤りの発見が遅れる。
(2) オペレータが、実行後、オペレーションログを確認し、正常でない場合には、オペレーション管理者に連絡する。
設問3
(1) 基盤管理課長が登録手続どおりに内容を照合した上で、承認印を押しているかが検証されていない。
(2) 本番リリース依頼書に承認印が押されているものを抽出し、運用管理システムに実際に登録されているかを確認する。

問2
設問1
[3] 暗証番号入力チェックプログラムが仕様書どおり実装され、正常に正しく動作するかが検証されていないから。
[4] @ネットシステムからの暗証番号変更時にも、ポリシとの整合がチェックされるかを確認するため。
設問2
不正利用者が、総当たり法により暗証番号を知り、又は不正に変更される。
設問3
(入出力画面) 暗証番号を画面上に表示させない。
(ログファイル) サーバ上のログファイルを暗号化する。
設問4
従前から業務提携を行っている金融機関で、カード会員番号が全けた表示される仕様であるおそれがあるから。

問4
設問1
(資料1) 契約管理システムを利用しないで、契約締結事務が行われているおそれがある。
(資料2) 契約内容に合致しない契約が締結され、契約項目の漏れがあるおそれがある。
設問2
(基準) 取り扱っている商品・サービスの多い課
(理由) 申請テンプレートを登録・利用する必要性が高いから。
設問3
使用方法が周知されていないため、システム導入により事務負担が増大している。
設問4
・契約申請者が選択した承認ルートが適切であるか検証する。
・課長が行う承認ルート申請が、適切に承認され、登録されているか検証する。
ss2004 * システム監査技術者 * 13:46 * comments(0) * trackbacks(0)

コメント

コメントする









トラックバック

このページの先頭へ