HOME»応用情報技術者試験掲示板»平成23年特別午後問12
投稿する

[2893] 平成23年特別午後問12

 ぬるぽよさん(No.1) 
https://www.ap-siken.com/kakomon/23_toku/pm12.html
設問2
解答:外部データとして参照している係数が不正に変更されるおそれがある 

「参照している係数に誤りがある場合、誤った結果となるから」といった回答では×でしょうか。
参照している係数を故意に変更しても誤りによって変更されてしまっていても、
結果、本来とは異なる値(誤った結果)となる気がしています。
2021.09.23 14:07
GinSanaさん(No.2) 
AP プラチナマイスター
係数を変えても別の係数との兼ね合いでたまたま同じ数値になる場合もあるので、毎回誤った結果となるとは言い切れないですね。
計算結果を主軸に据えるよりは、リスクである改竄をシンプルに答える方がいいです。
2021.09.23 17:16
 ぬるぽよさん(No.3) 
>GinSanaさん
ご回答ありがとうございます。

>係数を変えても別の係数との兼ね合いでたまたま同じ数値になる場合もあるので、毎回誤った結果となるとは言い切れないですね。
なるほど。ただ、不正に係数が書き換えられても、別の係数との兼ね合いでたまたま同じ数値になる場合も考えられる気がします。。ウーン

>計算結果を主軸に据えるよりは、リスクである改竄をシンプルに答える方がいいです。
結局は出題者の思惑次第なのでしょうか。。?

"システム監査は性悪説で考える"とどこかで見聞きした記憶があるため、
「不正ができる状態になっていないこと」の観点も必要かと思いますが、
「業務プロセスとしてインプットからアウトプットが正しいか」という側面もある認識です。
2021.09.23 18:06
AgentTakaさん(No.4) 
AP シルバーマイスター
ぬるぽよさん
こんばんは

GinSanaさんとは別の角度から考えてみました。
まず監査の意義と目的は、情報システムのガバナンス(統治)、マネジメント(管理)、コントロール(制御)が適切か総合的に点検・評価・検証して組織の目標達成に寄与すること、利害関係者に説明責任を果たすこと。なんだそうです。(システム監査基準より噛み砕いて)
これをイメージしながらシステム監査の問題を解くうえで大事な視点は、不正出来る仕組みや業務プロセスはないか?登場人物は皆悪人で悪さ出来る環境はないか?と読み進めると、この分野すごく楽に解けますよ。
業務プロセスの正当性や信頼性、完全性という観点で監査するならぬるぽよさんの考え方、インプットからアウトプットが正しいか、という視点も必要でウォークスルー法で監査するかと存じます。
この回の監査の目的は、財務諸表の重要な勘定科目に影響を与えるおそれのあるデータを取り扱う表計算ファイルについて管理規程の通りに運用されているか、という目的が設定されているので、「管理レベル"低"の表計算ファイルは,ほかの表計算ファイル中の一覧表内の係数を外部データとして参照している。参照先の表計算ファイルは管理対象外であった。」という状況では不正しほーだいじゃんかよーーー、これじゃステークホルダに説明できないよーーーっって訳で指摘事項の優先度が極めて高い、入力誤りよりもはるかにリスクが高い優先度になる訳です。
2021.09.23 18:48
GinSanaさん(No.5) 
AP プラチナマイスター
>業務プロセスとしてインプットからアウトプットが正しいか
から、完全性重視なのはわかるんですが、計算式がある訳じゃないので、この本文からリスクとして確実に言えるのは改竄の可能性までしかわからんですよね。
係数はブラックボックスの領域で、アウトが決まってどこまでいっても誤りかどうかまでは計算式が書いてある訳じゃないから言えないんですよ。
そういうつまんないことで減点されると腹立ちますから、改竄と言う事象からアウトの値が違うのはふつうにあるだろうけど、プログラマなら例外の可能性をむしろ探りたくなる(※)わけで、偶発的に合致するとか突っ込まれるとムカつくから、発生する不正の可能性までで私なら回答に書くのは止めとくかな、ってレベルの話です。発生する不正から派生するその先の事象まではIPAの模範解答をいろいろ見てるとあまり聞かれてないような。

※カール・ポパーのポパー主義とかイムレ・ラカトシュがそんなこといってましたね  なつかしい


2021.09.23 19:10
AgentTakaさん(No.6) 
AP シルバーマイスター
GinSanaさん
こんばんは

お久しぶりです。
相変わらず引き出しが多くて圧倒されています。あっはっは
しかし眩しいゴールドの輝き!ゴールドになられても熱意のある解説ぶりには尊敬でございます。GinSanaさんは秋は何か受験されるんですか?もう完全制覇しちゃっていそうな気もしますが。
わたしコロナワクチン接種が10月9日で受験前日なんです。10月10日発熱アーンド倦怠感でリタイアするかも知れません。あっはっはっはー、一生懸命積み重ねてきた勉強が気軽に予約した1回目の自動予約の2回目で、、、はーあ
2021.09.23 19:38
GinSanaさん(No.7) 
AP プラチナマイスター
今年の秋はデータベーススペシャリスト受けますね。次はネスペとプロマネだ、くらいで・・・とりあえず支援士デスペネスペの三冠とプロマネがあれば自分は満足です
コロナは就業先接種で7月と8月で2回打ちましたけど、やっぱり39度まで発熱しましたね。1回目はじんましんも出ました  発熱しなくても筋肉痛はあるとか、インフルの予防接種よりむちゃくちゃだなと相変わらず思ってます。
ま、1日だけだから・・・自分もなんかの試験で発熱しながらやったことありますけど、なんとかやりましょう・・・さすがに追い出されるかも
発熱するだけで、頭痛とか倦怠感はなかったですね
2021.09.23 19:49
AgentTakaさん(No.8) 
AP シルバーマイスター
GinSanaさん
改めましてこんばんは

今年の秋はデータベーススペシャリストですか。
自分の勉強時間削ってAPのご質問にこんなに熱意をもって応えられているとは、、、
素晴らし過ぎで、わたしなんぞが気安く話しかけていいはずがないのに、、、
でも4冠王と仲良くなっちゃったもんねー。わははは
わたしの強みです!
なんとか追い出されない様に解熱剤準備しています!が、、、さーどーなる!!!
2021.09.23 20:32
 ぬるぽよさん(No.9) 
コメントありがとうございます。
確認し、別途ご連絡いたします。
2021.09.24 10:08
AgentTakaさん(No.10) 
AP シルバーマイスター
ぬるぽよさん
こんにちは

恐らくお忙しい中、まずは中間連絡(中間報告)を!との意図でのご連絡ありがとうございます。
立派ですねー。
私個人としてはお礼のコメントは要求しているつもりはございませんが、やはりお返事したことが分かってくれたのかとか、理解に苦しむ、さらに疑問が湧いてきました、などのレスポンスは欲しいですね。
現実的な社会での利害関係者に対する連絡、報告、説明は思っている以上に重要で、特にお客様目線でのリクエストやクレームに、実情はいまどーなってんの?って、ずーーーと連絡や報告待ってんだけど!って言わなくても待ってくれています。ここで中間報告を一発入れておくとものすごく効果あります!あーいまそういうステータスなんだね、ちゃんと対応してくれているんだね、って満足度向上します。
ぬるぽよさんの中間連絡は実社会でも有効かと存じます!その調子です!
2021.09.24 11:19
 ぬるぽよさん(No.11) 
>GinSanaさん
>AgentTakaさん
コメントありがとうございます。改めて確認させていただきました。
問題文中に「使用者がその表計算ファイルを改ざんできないようにする」とある様に、
シンプルに改ざんできる余地がないかで読み解くべきだったと理解しました。
2021.09.25 10:14

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop