“システム管理基準”でいう、システムテストの統合テストで使用するテストデータの作成に対する監査項目はどれか。 ア テストチームが、業務活動の中でシステムが使用されるケースを想定してテストデータを作成しているか。 イ 品質保証部門が、要求仕様を満…

“情報セキュリティ監査基準”の位置付けはどれか。 ア 監査人が情報資産の監査を行う際に判断の尺度として用いるべき基準であり、監査人の規範である。 イ 情報資産を保護するためのベストプラクティスをまとめたものであり、監査マニュアル作成の手引書であ…

システム監査の実施手順のうち、適切なものはどれか。 ア 監査対象業務の把握→監査手続き書の作成→監査目的の設定→証拠の収集→コントロールの評価・結論 イ 監査対象業務の把握→証拠の収集→監査目的の設定→監査手続き書の作成→コントロールの評価・結論 ウ …

“システム監査基準”を定める予備調査に関する記述のうち、適切なものはどれか。 ア 個別計画書を作成するために行う予備的な調査である。 イ 本調査に先立って、監査対象業務の実態を把握するために行う調査である。 ウ 本調査に先立って、被監査部門と監査…

データベースのインテグリティの維持に関する監査ポイントはどれか。 ア データベースのデータに不具合が発生した場合の回復手段が組み込まれているかどうか。 イ データベースの利用効率が適切であるかどうか。 ウ データ領域の使用中領域と拡張用領域のバ…

アクセス権限を管理しているシステムの利用者IDリストから、退職による権限喪失者が削除されていることを検証する手続として、最も適切なものはどれか。 ア アクセス権限削除申請書の全件について、利用者IDリストから削除されていることを確認する。 イ 最…