読者です 読者をやめる 読者になる 読者になる

無題で行こう

気の向くままに書きたいことを書いていきます。とりあえず無題でいきましょう。毎日いろいろありますよね♪

MENU

【平成29年度春期情報処理試験】システム監査技術者:解答速報

f:id:kay72234:20170416164934j:plain

■はじめに

いろいろあって、ずいぶん更新間隔が空いてしまいました…。久しぶりの記事投稿になりますが、今日は平成29年度春期の情報処理試験の試験日です。筆者は予定どおり、高度区分の「システム監査技術者」を受験してきましたので、いつものごとく、システム監査技術者試験の解答速報を掲載いたします。

午前1は免除につき、掲載対象は午前2と午後1の解答です。また、あくまで筆者自身の解答をベースしたものであり、内容の正当性の保証は致しかねますので、その点はご了承ください。


■午前2

相変わらず、過去問題からの出題が相当数ありました。12問ぐらいはあったのではないでしょうか?

問1:ア
問2:イ
問3:ア
問4:イ
問5:イ ※4/16訂正

問6:イ
問7:イ
問8:ア ※4/16訂正
問9:ア
問10:イ

問11:ウ
問12:イ
問13:エ
問14:ウ
問15:ウ

問16:ア ※4/16訂正
問17:イ
問18:イ
問19:イ
問20:イ

問21:エ
問22:ア
問23:ア
問24:ア ※4/16訂正
問25:ア


■午後1

午後1は3問の中から2問を選択して解答します。筆者は問2と問3を選択しました。

<問2>
【設問1】
レビュー記録表に記載された指摘事項について指摘件数としてカウントする際の基準が定められているかどうか

【設問2】
レビュー記録表から、流用した設計書についても標準どおりレビューが行われていること

【設問3】
(1)
指摘が特定のレビューアや指摘区分に集中していることが障害の増加に関係していないか

(2)
品質管理の適切性の観点から指標値の範囲外のプロジェクトも対象に調査を行うべき

【設問4】
テスト完了の判定基準に不具合の修正によって影響が発生する機能についてのテストも含むこと


<問3>
【設問1】
外部業者等により全社的なセキュリティ管理の観点で両規程に不備がないかを確認する

【設問2】
社外もしくは社内から権限外のアクセスが行われることで不正に情報が取得されたりシステムが攻撃されること

【設問3】
(1)
・セキュリティパッチの適用手順書
・テスト環境での事前適用後の稼働確認結果

(2)
一時的に外部接続をしゃ断して稼働させる

【設問4】
制御ネットワークの構成図からIDS等の不正アクセス検知の機能が組み込まれていることを確認する


■さいごに

今回のシステム監査技術者は、新たに覚える必要のあることが少ないこともあり、これまでに受験した試験の中でも、おそらく一番準備時間は少なかったと思います。

午後1の問題は、とりあえず全て解答を書きましたが、どの解答もしっくりこないので、かなり不安…。午後2の論文は、問2のセキュリティ対策に関する設問を選択しました。書きやすいテーマだったので、案外スムーズに所定の文字数を書き切ることができました。ということは、他の受験者の方にとっても書きやすかったということかもしれないですね。

合格発表は例によって、2ヶ月後です。数日すると資格スクールの解答速報が公開されるので、まずはそれを楽しみに待ちましょう。


スポンサーリンク