■はじめに

いろいろあって、ずいぶん更新間隔が空いてしまいました…。久しぶりの記事投稿になりますが、今日は平成29年度春期の情報処理試験の試験日です。筆者は予定どおり、高度区分の「システム監査技術者」を受験してきましたので、いつものごとく、システム監査技術者試験の解答速報を掲載いたします。

午前１は免除につき、掲載対象は午前２と午後１の解答です。また、あくまで筆者自身の解答をベースしたものであり、内容の正当性の保証は致しかねますので、その点はご了承ください。

■午前２

相変わらず、過去問題からの出題が相当数ありました。12問ぐらいはあったのではないでしょうか？

問１：ア
問２：イ
問３：ア
問４：イ
問５：イ ※4/16訂正

問６：イ
問７：イ
問８：ア ※4/16訂正
問９：ア
問10：イ

問11：ウ
問12：イ
問13：エ
問14：ウ
問15：ウ

問16：ア ※4/16訂正
問17：イ
問18：イ
問19：イ
問20：イ

問21：エ
問22：ア
問23：ア
問24：ア ※4/16訂正
問25：ア

■午後１

午後１は３問の中から２問を選択して解答します。筆者は問２と問３を選択しました。

＜問２＞
【設問１】
レビュー記録表に記載された指摘事項について指摘件数としてカウントする際の基準が定められているかどうか

【設問２】
レビュー記録表から、流用した設計書についても標準どおりレビューが行われていること

【設問３】
（１）
指摘が特定のレビューアや指摘区分に集中していることが障害の増加に関係していないか

（２）
品質管理の適切性の観点から指標値の範囲外のプロジェクトも対象に調査を行うべき

【設問４】
テスト完了の判定基準に不具合の修正によって影響が発生する機能についてのテストも含むこと

＜問３＞
【設問１】
外部業者等により全社的なセキュリティ管理の観点で両規程に不備がないかを確認する

【設問２】
社外もしくは社内から権限外のアクセスが行われることで不正に情報が取得されたりシステムが攻撃されること

【設問３】
（１）
・セキュリティパッチの適用手順書
・テスト環境での事前適用後の稼働確認結果

（２）
一時的に外部接続をしゃ断して稼働させる

【設問４】
制御ネットワークの構成図からIDS等の不正アクセス検知の機能が組み込まれていることを確認する

■さいごに

今回のシステム監査技術者は、新たに覚える必要のあることが少ないこともあり、これまでに受験した試験の中でも、おそらく一番準備時間は少なかったと思います。

午後１の問題は、とりあえず全て解答を書きましたが、どの解答もしっくりこないので、かなり不安…。午後２の論文は、問２のセキュリティ対策に関する設問を選択しました。書きやすいテーマだったので、案外スムーズに所定の文字数を書き切ることができました。ということは、他の受験者の方にとっても書きやすかったということかもしれないですね。

合格発表は例によって、２ヶ月後です。数日すると資格スクールの解答速報が公開されるので、まずはそれを楽しみに待ちましょう。