ITパスポート用語 - 監査

22問の過去問で出題

22

出題回数

5

出題年度数

2021~2025

出題期間

関連する過去問(22問)

令和3年度38マネジメント系

問38 システム監査の手順に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。 システム監査は,<span class="highlight">a</span>に基づき<span class="highlight">b</span>の手順によって実施しなければならない。

令和3年度49マネジメント系

問49 ITガバナンスに関する次の記述中のaに入れる,最も適切な字句はどれか。 <span class="highlight">a</span>は,現在及び将来のITの利用についての評価とIT利用が事業の目的に合致することを確実にする役割がある。

令和3年度55マネジメント系

問55 有料のメールサービスを提供している企業において,メールサービスに関する開発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき,システム監査人が所属している組織として,最も適切なものはどれか。

令和3年度65テクノロジ系

問65 シャドーITの例として,適切なものはどれか。

令和4年度51マネジメント系

問51 ITサービスマネジメントにおけるSLAに関する次の記述において,a,bに当てはまる語句の組合せとして,適切なものはどれか。 SLAは,<span class="highlight">a</span>と<span class="highlight">b</span>との間で交わされる合意文書である。<span class="highlight">a</span>が期待するサービスの目標値を定量化して合意した上でSLAに明記し,<span class="highlight">b</span>はこれを測定・評価した上でサービスの品質を改善していく。

令和4年度53マネジメント系

問53 a~dのうち,システム監査人が,合理的な評価・結論を得るために予備調査や本調査のときに利用する調査手段に関する記述として,適切なものだけを全て挙げたものはどれか。 a. EA(Enterprise Architecture)の活用 b. コンピュータを利用した監査技法の活用 c. 資料や文書の閲覧 d. ヒアリング

令和4年度58テクノロジ系

問58 ISMSの計画,運用,パフォーマンス評価及び改善において,パフォーマンス評価で実施するものはどれか。

令和5年度37マネジメント系

問37 システム監査人の行動規範に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。 システム監査人は,監査対象となる組織と同一の指揮命令系統に属していないなど,<span class="highlight">a</span>上の独立性が確保されている必要がある。また,システム監査人は<span class="highlight">b</span>の立場で公正な判断を行うという精神的な態度が求められる。

令和5年度52マネジメント系

問52 会計監査の目的として,最も適切なものはどれか。

令和6年度26ストラテジ系

問26 データサイエンティストの役割に関する記述として,最も適切なものはどれか。

令和6年度42マネジメント系

問42 システム監査人の役割として,適切なものだけを全て挙げたものはどれか。 a. 監査手続の種類,実施時期,適用範囲などについて,監査計画を立案する。 b. 監査の目的に応じた監査報告書を作成し,社内に公開する。 c. 監査報告書にある改善提案に基づく改善の実施を監査対象部門に指示する。 d. 監査報告書にある改善提案に基づく改善の実施状況をモニタリングする。

令和6年度44マネジメント系

問44 提供しているITシステムが事業のニーズを満たせるように,人材,プロセス,情報技術を適切に組み合わせ,継続的に改善して管理する活動として,最も適切なものはどれか。

令和6年度48マネジメント系

問48 システム監査で用いる判断尺度の選定方法に関する記述として,最も適切なものはどれか。

令和6年度55マネジメント系

問55 システム監査の目的に関する記述として,適切なものはどれか。

令和6年度86テクノロジ系

問86 PDCAモデルに基づいてISMSを運用している組織において,C(Check)で実施することの例として,適切なものはどれか。

令和7年度38マネジメント系

問38 情報セキュリティ監査の説明として,最も適切なものはどれか。

令和7年度43マネジメント系

問43 営業部門の営業員が出張する際の出張旅費の手続に関して,組織間でけん制を日常的に実施している状況の記述として,最も適切なものはどれか。

令和7年度51マネジメント系

問51 社内で開発及び運用を行っている経理システムの内部監査を実施するとき,システム監査人として,最も適切なものはどれか。

令和7年度52マネジメント系

問52 A社は会計システムの再構築のプロジェクトを立ち上げ,システム開発をB社に外部委託している。B社から納品される成果物の検収において,プロジェクトの品質管理に係る手続を遵守しているかどうかのシステム監査を行う監査人として,適切な者は誰か。

令和7年度59テクノロジ系

問59 ISMSにおける内部監査に関する記述のうち,適切なものはどれか。

令和7年度68テクノロジ系

問68 CSIRTとして行う活動の例として,最も適切なものはどれか。

令和7年度83テクノロジ系

問83 ISMSの運用にPDCAモデルを採用している組織において,サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合せとして,適切なものはどれか。 〔作業〕 (1) サーバ監視の具体的な目的及び手順を定める。 (2) サーバ監視の作業内容を第三者が客観的に評価する。 (3) 定められている手順に従ってサーバを監視する。 (4) 発見された問題点の是正処置として,サーバの監視方法を変更する。