情報セキュリティマネジメント試験 過去問解説
システム監査人とは?情報セキュリティマネジメント試験 令和元年度秋期 午前 問39を解説
情報セキュリティマネジメント試験 令和元年度秋期 午前 問39は、システム監査人に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,システム監査人が書面上で又は実際に追跡する技法はどれか。
この問題の出題ポイント
- システム監査人の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アインタビュー法
- イウォークスルー法正解
- ウ監査モジュール法
- エペネトレーションテスト法
正解
イ: ウォークスルー法
解説
ウォークスルー法は、データの生成から入力・処理・出力・活用までの一連の流れと組み込まれたコントロールを、書面上または実際の処理に沿って端から端まで追跡して確認するシステム監査技法である。設問の説明はこのウォークスルー法そのものなので、正解はイである。
なぜ他の選択肢が違うのか
ア
インタビュー法は関係者に口頭で質問して情報を得る技法であり、処理の流れを追跡する技法ではないため誤り。
イ(正解)
データの流れとコントロールを書面または実際に端から端まで追跡するのはウォークスルー法の定義どおりなので正しい。
ウ
監査モジュール法は本番プログラムに監査用モジュールを組み込んでデータを継続的に抽出・記録する技法であり、流れを追跡する技法ではないため誤り。
エ
ペネトレーションテスト法は擬似的に攻撃を行いシステムの脆弱性を検証する技法であり、データの流れの追跡ではないため誤り。
解き方の整理
システム監査人の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
令和元年度秋期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。