令和3年秋期試験 午後問11【システム監査】

管理人  
(No.1)
午後問11(システム監査)についての投稿を受け付けるスレッドです。
2021.10.10 00:00
初受験さん 
(No.2)
設問4の(1)dの内容って何でしょうか…

これだけが何度読み込んでも思いつかず…
2021.10.10 16:49
サイダイさん 
(No.3)
分からなすぎてカード利用情報、広告情報ってかいてもうた、、
2021.10.10 16:52
きじさん 
(No.4)
設問4(1)d
母集団
にしました...半分やけくそです
2021.10.10 16:54
まめむぎさん 
(No.5)
正(せい)
にしました
2021.10.10 16:55
iCalamityさん 
(No.6)
監査要点
にしました。知りません
2021.10.10 16:56
さん 
(No.7)
私も母集団にしました、、
2021.10.10 16:57
首痛いさん 
(No.8)
正 にしてましたが短過ぎて不安になったので「機能要件」にしちゃいました。。
2021.10.10 16:57
はるさん 
(No.9)
dは同じ重要度にしました。
2021.10.10 16:59
('ω'`)さん 
(No.10)
a エ
b 基本設計検討会の議事録
c 情報セキュリティ対策基準
d 監査証拠
e 要件対照表
f タスク管理表
g 未確定要件は2か月以内に確定していること

残り時間20分しかなくて盛大にやらかしてる可能性が高い…頼む
2021.10.10 17:00
どうかなさん 
(No.11)
a イ
b 基本設計検討会の議事録
c U社の情報セキュリティ対策基準
d ?
e 基本設計書の内容
f タスク管理表
g 期限内にクローズするか
2021.10.10 17:06
hogehogeさん 
(No.12)
a イ
b 基本設計検討会の議事録
c 情報セキュリティ対策基準
d 母集団
e 基本設計書の内容
f タスク管理表h
g 未確定要件の確定日

としましたー。
2021.10.10 17:08
zzzさん 
(No.13)
問1 イ
問2 基本設計検討会の議事録
問3 U社の情報セキュリティ対策基準
問4
(1) 母集団
(2) 基本設計書の内容
問5 タスク管理表
問6 未確定要件がすべて確定済であること

問3は自信ありません
日本語的に基準を閲覧するって表現はどうなんだろう?と思いました
2021.10.10 17:13
さん 
(No.14)
hogehogeさんと全部一緒です!
一応cでU社のと入れましたが
2021.10.10 17:13
さしみさん 
(No.15)
zzzさんと全く同じです。
問6は基本設計開始から調査実施日までに2か月以上経過してるので、全部確定済になってないとダメだと思います。
2021.10.10 17:21
さん 
(No.16)
gは
「確定日が9/1までになっていること」
としました。確か基本設計書開始が7/1で、その2ヶ月後なので…
2021.10.10 17:22
マルチョウさん 
(No.17)
自分もzzzさんと同じで安心しました
2021.10.10 17:30
hogehogeさん 
(No.18)
ちなみに7/1からの2カ月以内なら8/31かと...
2021.10.10 17:34
('ω'`)さん 
(No.19)
設問1ってイなんですか?
10月31日に基本設計の終了が承認される
9月10日~14日の本調査の結果に基づいて基本設計を見直すことができるようにするため、監査結果報告をx年「a」と計画した

とあるので、基本設計の終了が承認された後に監査結果報告をする=エの11月1日かなと思ったのですが
2021.10.10 17:36
zzzさん 
(No.20)
問6は問題文中に確定日を管理している旨の文言が見当たらなかったためでこんな書き方にしました
私が見落としてるだけかもしれませんが
2021.10.10 17:40
らきさん 
(No.21)
この投稿は投稿者により削除されました。(2021.10.10 18:58)
2021.10.10 18:58
zzzさん 
(No.22)
この投稿は投稿者により削除されました。(2021.10.10 17:45)
2021.10.10 17:45
hogehogeさん 
(No.23)
「母集団」は「サンプリング(標本採取)」とほぼセットなので間違いないと思いますよー。
2021.10.10 17:48
ほほほさん 
(No.24)
d:主キー項目
と書きました。
2021.10.10 17:51
かなさん 
(No.25)
最後の問6、2カ月以上確定していない要件みたいな感じにしたけど駄目だったか(?―??)
2021.10.10 18:02
toshiさん 
(No.26)
e.基本設計書の運用設計
って書いてしまった。
内容だと足らないかなと思って変えなきゃよかった、、
2021.10.10 18:27
ととろさん 
(No.27)

基本設計検討会の議事録
情報セキュリティ対策基準
母数(じゃだめ?><
e = 不明
タスク管理表
未確定の要件が無いこと
2021.10.10 18:33
お昼ご飯さん 
(No.28)
>>toshi
自分も基本設計書の設計内容としました
どっちがいいんだろうか……
2021.10.10 18:49
ハムさん 
(No.29)
問1 イ
問2 基本設計検討会の議事録
問3 情報セキュリティ対策基準
問4
(1) 母数  ←母集団が出てこず苦肉の策(笑)
(2) 対応付けた表  ←要件対照表じゃないとバツ?涙
問5 タスク管理表
問6 未確定要件が2ヶ月以内に確定されているか
2021.10.10 19:16
きじさん 
(No.30)
当方、以下のように回答いたしました・・・

ーーーーー
設問1


設問2
基本設計検討会の議事録

設問3
情報セキュリティ対策基準

設問4
(1)母集団
(2)基本設計所の内容

設問5
タスク管理票

設問6
9月以降に未完了要件が残っていなかったか


2021.10.10 19:57
午後微妙さん 
(No.31)
システム監査とかいう応用のオアシス
2021.10.10 20:04
ゆめうさぎさん 
(No.32)
4のdって、無作為抽出じゃダメなんですかね?(泣)
2021.10.10 20:13
くるさん 
(No.33)
設問4の(2)について
【基本設計書の内容】と回答している人が多く見受けられますが、要件対照表との違いが分かりません。
詳しい方いれば解説して頂きたいです。
2021.10.10 21:11
午後絶望さん 
(No.34)
設問1ってエ?
10月31日に基本設計の終了が承認されて、基本設計見直す期間が1日とかえぐすぎい
2021.10.10 21:35
かなさん 
(No.35)
計画を見直す期間のためって記載あったし、
本調査が14日までならイ以外なくないかな
2021.10.10 21:55
まめむぎさん 
(No.36)
設問1
a:イ
設問2
b:基本設計検討会の議事録
設問3
c:情報セキュリティ対策基準
設問4
(1)d:正(セイ)(全ての要件IDを正として?と思ったけど母集団が正解っぽい)
(2)設計内容(要件対照表はあくまで要件IDと設計IDの対応関係だけで、要件を満たす設計内容になっているか確認する必要があると考えたから)
設問5
タスク管理表
設問6
未確定要件の残数と確定時期
(2ヶ月以内に確定させる"予定"と記載してあったから監査したときには確定してるわけないだろうと思って残ってる数と確定時期としました)
2021.10.10 22:28
一発目受験者さん 
(No.37)
設問3に情報セキュリティ対策基準としてる方が多いですが、自分は要件定義書にしました。
監査手続きが設計書のセキュリティ内容がセキュリティ要件を充足していることを確認するとなっているので、セキュリティ要件が書いてあるのは要件定義書のほうかな・・・と。
考え方としてはあってると思うんですが自分だけしかいなくて不安になってきました。
2021.10.10 22:45
レイさん 
(No.38)
セキュリティ要件は情報セキュリティ対策基準に準ずるとの記述があるので…
対策基準とはつまり社内のセキュリティ規程ですし、こことの整合性を監査するのが適切かなと。
2021.10.10 23:06
午前満点さん 
(No.39)
私も同様の理由でcは要件定義書にしました。
あとfはタスク管理表が多いですがプロジェクト計画書では?基本設計書に記載する時期の確認なので。
2021.10.10 23:14
BLACKさん 
(No.40)
1 イ
2 基本設計検討会の議事録
3 U社の情報セキュリティ対策基準
4 (1) 監査証拠
  (2) 基本設計書の内容
5 タスク管理表
6 未確定要件の確定有無と確定日付

4(1)は母集団が正解っぽいですね...迷って監査証拠にしてしまった
2021.10.10 23:24
一発目受験者さん 
(No.41)
>>レイさん
要件定義において、セキュリティ要件は情報セキュリティ対策基準に準ずる
要件定義は監査済みで問題はなかったともある
つまり社内セキュリティ対策基準に準じたセキュリティ要件がすでに要件定義書に記載してある・・・って考えですね。
2021.10.10 23:34
たんさん 
(No.42)
設問4の(1)は監査証拠じゃきついですかね?笑
2021.10.10 23:56
にょんさん 
(No.43)
母集団のとこ、監査対象じゃだめなんですか??
2021.10.11 00:39
桜羽さん 
(No.44)
自分も一度「U社の情報セキュリティ対策基準」と書いた後に、>>41の一発目受験者さんと同じ考えで書き換えちゃいました。
2021.10.11 05:29
zzzさん 
(No.45)
私は、要件定義書のセキュリティ要件で定められているのが
『セキュリティ対策は「U社の情報セキュリティ基準に準拠する」』ということ自体だと考えってしまいました。。。確かにこれだと大雑把すぎる気が
2021.10.11 07:08
Digweeさん 
(No.46)
たんさん

私も監査証拠にしました!
母集団が解答だと思いますがあってて欲しいですね
2021.10.11 07:25
Digweeさん 
(No.47)
最後の問題

未確定要件が基本設計開始から2か月以内か

と書いたのですがどうでしょうか?
部分点ですかね?笑
2021.10.11 07:28
Digweeさん 
(No.48)
連投で申し訳ないのですが


最後の問題は未確定要件が2か月以内に確定していか又は未確定要件が2か月以内なのか


どちらをきいているのですか?
2021.10.11 07:30
YUUさん 
(No.49)
最後の問題は、未確定項目が全て確定済みであることを確認する 
もしくは  2か月以内に確定したことを確認する、だと思ってます。
本監査時点では確定期限の2か月が経過していることがポイントっぽいかなと。
2021.10.11 08:52
さとさん 
(No.50)
未確定要件が全て確定済みであることを確認する
だったら嬉しいです
2021.10.11 08:56
ぶるさん 
(No.51)
最後の問題、確定してるかの確認だと思ってたのに問題文の言葉そのまま使って「要件定義段階で未確定の要件」って答えてもた、、、
きついかなぁ
2021.10.11 09:18
hogehogeさん 
(No.52)
最後の問題について
「2カ月以内」云々と書いてしまうと20文字に収まらなくないですか? どのワードが抜けても日本語として成立しない最低字数だけで21文字いってしまいます。「てにをは」をいれると完全にburstなのですが... 

未確定案件の確定 (8文字)
基本設計開始から2カ月以内 (13文字)
2021.10.11 09:56
Oyajiさん 
(No.53)
設問1は…
①基本設計  :X年7月1日~X年10月31日
②監査本調査:X年9月10日~X年9月14日
③監査結果に基づいて基本設計を見直すことができるよう  ←「ウ」「エ」は間違い
④結果報告書は本調査の結果を報告するもの  ←「ア」は間違い

ということで「イ」ですね。
2021.10.11 09:57
うっちさん 
(No.54)
回答出る前に忘れないように

1 a イ
2 b 基本設計検討会の議事録
3 c 情報セキュリティ対策基準
4.1 d 監査証拠(母集団か…)
4.2 e 基本設計書の記載(要件の区分かなぁ)
5 f 課題管理表
6 g 未確定要件の管理状況

寝不足と制限時間と寒すぎる冷房で脳みそ停止寸前でした、お疲れ様でした
2021.10.11 10:00
うっちさん 
(No.55)
>>('ω'`)さん

問1の「基本設計を見直すことができるようにするため、監査結果報告をx年「a」と計画した」
の部分は基本設計終了後に見直すのではなく、終了前の検討段階のうちに見直せるようにという意味にとりました
2021.10.11 10:10
にょんさん 
(No.56)
母集団と監査対象って意味同じですよね?
2021.10.11 10:26
ウッチさん 
(No.57)
本チームの監査対象は本プロジェクトの各段階の適切性なので、dをピンポイントで指す言葉としては広すぎる気がします
2021.10.11 13:04
AgentTakaさん 
AP シルバーマイスター
(No.58)
eは基本設計書の内容
ですか。
基本設計書でとめてしまった、、、
最後、要件定義段階で未確定の要件  て問題文から単純に抜き出したけど、講評に問題文から抜き出しただけの解答でもう一歩踏み込んで解答して欲しい、と怒られるパターンですね。わははは
2021.10.12 02:48
いとさん 
(No.59)
母集団を間違えて母集合と書いてしまったんですけど、単語の回答ですし部分点もつかないですよね;;
2021.10.12 03:37
イケアさん 
(No.60)
3については自分も要件定義書かと最初思いましたが
要件定義は監査済み
→ただし未確定要件がある
→セキュリティ要件が全て確定済とは記述がない
→セキュリティ要件は社内セキュリティ対策基準に準拠するのでそちらと突合
って考え方で対策基準の方にしました。
2021.10.12 11:52
YUUさん 
(No.61)
セキュリティ要件はセキュリティ対策基準に準拠するとしか書いてないんで、
セキュリティ要件=セキュリティ対策基準と考えるのであれば、
対策基準でも要件定義書でも間違いってほど間違いではない気もしますね。

逆にセキュリティ要件≠セキュリティ対策基準と考えると、
セキュリティ要件を充足していることを確認する為に見るものとしては対策基準は不適切とも考えられるような。

まあ文字数的に想定は対策基準の方なんでしょうけど
2021.10.12 13:33
きむらさん 
(No.62)
最後の問題の回答「要件定義段階で未確定の要件」ってどうですかね?
2021.10.12 14:16
イーサンさん 
(No.63)
きむらさん
だめです。
2021.10.12 15:38
午前ピッタリ6割さん 
(No.64)
問1:イ
問2:基本設計討論会の議事録
問3:U社の情報セキュリティ対策基準
問4(1):同一権限
問4(2):基本設計書の内容
問5:課題管理表
問6:機能設計に関する未完了のタスク

ここの掲示板のみなさんの解答を見て初めて『母集団』って単語を知りました。。。
2021.10.12 18:06
Digweeさん 
(No.65)
最後の問題  
未確定要件が基本設計開始から2ヶ月以内か
と解答しましたが、あっていますか?もしくは部分点入りますかね?
2021.10.12 18:14
バーバパパさん 
(No.66)
問5 って、プロジェクト計画書 では?
タスク管理表には「機能設計の内容を記載する時期」は書いてないと思うのですが。
2021.10.12 18:26
イケアさん 
(No.67)
>>バーバパパさん
進捗管理はタスク管理表で行っているので
設計に関する様々な時期についてはそちらで管理しているはずです。

プロジェクト計画書はあくまで計画であって実際の進捗とは異なるので
未完了のタスクが監査までに終わるかについては確認できません
2021.10.12 21:28
さとさん 
(No.68)
最後の問題について皆様のお知恵を貸してください( ;∀;)

"未確定の要件がないこと"は減点されずに正解となると思いますか?
2021.10.12 22:08
バーバパパさん 
(No.69)
>>イケアさん
ありがとうございます。
2021.10.13 00:21
砂フキンさん 
(No.70)
>>さとさん
おそらく「全ての」「未確定要件」「確定となっている」が採点の際のキーワードとなるかと思います。
未確定要件の存在有無ではなく、確定となっていることを監査するので
「未確定要件がないこと」ですと、着眼点が正しいことはもちろん伝わりますしゼロ点ということなないと思いますが満点は微妙なところです。
2021.10.13 04:48
砂フキンさん 
(No.71)
私からも皆さんにご意見を伺いたいのですが、
問3:(U社の)情報セキュリティ対策基準
問4(2):基本設計書(の内容)

()内の「U社の」、「の内容」が抜けてしまっていたのですが、部分点も貰えないと思いますか?
2021.10.13 04:53
きじさん 
(No.72)
砂フキンさん(No.71)  

こんにちは。
自分も、「U社の」を書いてない派です。

問題の大きなテーマの中で、他社「S社」や「T社」とかが登場していないし、
さすがに「U社の」記載なしでも正解だと思うのですが…

甘いかなぁ…
2021.10.13 09:08
AgentTakaさん 
AP シルバーマイスター
(No.73)
砂フキンさん
きじさん

こんにちは
わたしも
問3:(U社の)情報セキュリティ対策基準
問4(2):基本設計書(の内容)
です。
(U社の)は他に企業が登場しているならまだ理解できますが、当問題U社内できれいに完結している話なので正解でいいと思いますよ。逆に不正解なら何故?ですよね。それ言い出したら他の記述のドキュメント類も「U社の」と付けないと筋通らない気がしていまーす。
基本設計書だって「の内容」までていねいに答えるべきだったんだな、と反省していますが「の内容」が記述していないと、基本設計書の表紙?外観?だけ眺めて比較するんですか?と突っ込まれてもそんな訳ないでしょ!って言えますでしょ、子供の屁理屈じゃあるまいし。一応厳しめで自己採点はバッテンの監査11点でーす。あーっはっはっはー  はあぁ
ここはどちらも正解の期待は持てますよね。正式発表を待ちましょう。
今日、大原さん、中旬iTECさんもどう解答してくるか楽しみです。
2021.10.13 12:05
あおさん 
(No.74)
個人的な見解ですが、、
(の内容)は、文中にまんまの記載があるためだと思いました。
表2に、、、
「監査要点
要件定義の内容と基本設計の内容が整合していること。」

と書かれていて、問4が

「要件定義書の内容と,対応する設計IDについての    e    が整合していることを確認する。」

なので、まんま抜き出して対比して当てはめると、「基本設計書の内容」となるかと思いました。
意味は同じだとはおもいますが、、
2021.10.14 10:12
hogehogeさん 
(No.75)
iTECさんも解答速報でましたね。
2021.10.14 11:05
AgentTakaさん 
AP シルバーマイスター
(No.76)
あおさん
こんばんは

ご指摘と解説ありがとうございます。
仰る通りですね。
問3:(U社の)情報セキュリティ対策基準
問4(2):基本設計書(の内容)
ここは潔くバッテン頂きますわ。わははは

2021.10.14 18:32
きじさん 
(No.77)
「U社の」付き完全一致だけがマルで、そのほかはバツ...
レベルの精度で採点されると希望が絶たれてしまう...あうあうです涙汗笑
2021.10.14 19:42
AgentTakaさん 
AP シルバーマイスター
(No.78)
きじさん
こんばんは

ちょっと待って!
「U社の」付き完全一致だけがマルで、そのほかはバツはわたしが激鬼厳しめ採点なのです。
「U社の」なくても普通に正解だと思います!
なんせほかの会社が登場していませんからね。
普通に正解、最低でも満点に近い部分点、0点のバッテンはさすがにないでしょ。
ただ、自己採点なので厳しめに採点しておいて、からーーーーの、合格の方がいいじゃないですか!
甘目に採点しておいて、からーーーーの不合格はショックなことは春で経験済みです。わははは
だから激鬼厳し目にしただけです。採点基準を押し付けるつもりもなんもないですよ。
2021.10.14 19:53
きじさん 
(No.79)
AgentTakaさん(No.78)

フォローありがとうございます・・・笑
確かに、自己採点はキビシ目の方が良いのでしょうね。
と、いう訳で超キビシ目に付けて見たところ、「50点」でした  笑

「U社の」なし→バツ

カバン問題は
「中身の見える透明な」のみが正解、
「中身の見える」→バツ

ワード抜き出し記述は完全一致のみ正解!
それ以外はバツ!

文章を記述する問題は、△っぽいのはバツ!
内容と表現が近ければマル(完全一致は不可能なので汗)

これくらいの気持ちでいたほうが、楽かもしれません  笑
2021.10.14 21:27
AgentTakaさん 
AP シルバーマイスター
(No.80)
きじさん
こんばんは

なかなかの激鬼厳しめ採点ですね。
この点数をベースラインに来春に向けて、少し休憩してから悔しさをバネにセキュリティを強化始めるか。
甘目採点で合格発表まで遊んでショックを受けるか。
採点方法を押し付けつけるつもりはございませんよ。
どちらがいいかはやはりご自分でチョイス、つまり、じぶチョイ、でしょうかね。
いまは受験の疲れも残っているでしょうから、少し休んで気力が充実してから、ぼちぼちと決めていいと思います。
きじさんの合格祈願!
2021.10.16 20:07

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop