2016 システム監査技術者午後T試験解答例


戻る


☆更新履歴☆
2016.04.17 16:58 V.1.20 --- 問1発表しました
2016.04.17 16:29 V.1.10 --- 問2発表しました
2016.04.17 16:16 V.1.00 --- 問3発表しました
2016.03.23 10:45 V.0.00 --- 枠を作りました



☆午後T☆

問1
設問1 環境変化をインデント判定基準に適切に反映できない恐れがある(29字)
設問2 判定の詳細手続きを専任社員と情シ兼任社員にそれぞれヒアリングし,差があることを確認する(43字)
設問3 グループ毎の検知システム基盤とインシデント判定条件の情報をCSIRTへ集約する(39字)
設問4(1)外部で発生しているインシデント対応に係る知見をグループ内での対応に有効に生かすことができない(46字)
   (2)グループ内で発生したインシデントの情報が共有されず,他組織での類似事象を防ぐことができない(45字)


問2
設問1 顧客への影響告知の必要性検討会の議事録を査閲し,両社システム部門長の承認証跡の確認実施(43字)
設問2 ST計画書(5字)
    ST中間報告書(7字)
設問3 a 適切な手順によって再作成され妥当なものとなっていることを確認する(32字)
    b 判定条件に記載された条件が満たされているを客観的に確認する(29字)
設問4 顧客影響一覧の項目と顧客への影響告知判定の妥当性を両社利用統括部にヒアリングする(39字)


問3
設問1 Sプロジェクトに投入している工数と現行システムの運用に投入している工数を確認する(40字)
設問2 P社が開発委託先と直接コンタクトできず進捗管理が間接的になる(30字)
設問3 ステアリングコミッティが適時に開催されないため,プロジェクトの進捗が遅れるリスクがある(43字)
設問4 解決すべき課題の滞留数の増減に応じて進捗会議開催間隔,進捗報告の粒度の適切さをフォローする(45字)
設問5 開発委託先各社が要件定義書の内容を確認・理解するだけの日程が確保されていたかどうかを確認した(46字)


戻る