HOME»応用情報技術者試験掲示板»令和4年秋期試験 午後問11【システム監査】
投稿する
そうです。受付が翌日どころか翌週になることもあると思うので、届出がすぐという意味では届出日が正解かと思いました
[3826] 令和4年秋期試験 午後問11【システム監査】
管理人(No.1)
令和4年秋期試験 午後問11(システム監査)についての投稿を受け付けるスレッドです。
2022.10.09 00:00
もんもんさん(No.2)
全部記述式(ア~エら選ばない)なのびっくりしました
2022.10.09 15:19
やまださん(No.3)
記述式でしたけど全部(多分?)本文から抜き出すだけだったので割りと解けたイメージですね
2022.10.09 15:27
あさん(No.4)
すごい簡単だったよね?
2022.10.09 16:10
ぼぼぼさん(No.5)
簡単すぎてとっても嬉しいです
2022.10.09 16:16
えーさん(No.6)
組み込みといいシス監といい簡単すぎてまじでこわい
なんか回答小学生みたいなのばっかり
なんか回答小学生みたいなのばっかり
2022.10.09 16:22
あさん(No.7)
素直な問題が一番困る…
2022.10.09 16:23
あさん(No.8)
最初ってシステム利用者とシステム利用有無で合ってますか?
2022.10.09 16:27
あさん(No.9)
システム→テレワーク環境
2022.10.09 16:28
えーさん(No.10)
それ簡単そうで分かんなかった
PC貸与管理台帳
と
テレワーク環境利用終了届
みたいなんにした覚え
過去問でこういうのあった
PC貸与管理台帳
と
テレワーク環境利用終了届
みたいなんにした覚え
過去問でこういうのあった
2022.10.09 16:29
おさん(No.11)
貸与PC管理台帳とテレワーク環境利用終了届にしたんですけど間違ってますか??
2022.10.09 16:29
aさん(No.12)
届出と廃止ちゃうん?
2022.10.09 16:30
あさん(No.13)
届出と廃止にしました
2022.10.09 16:30
えーさん(No.14)
管理台帳と利用終了届や!!
2022.10.09 16:31
罫線さん(No.15)
管理台帳と利用届および終了届…
2022.10.09 16:32
あさん(No.16)
終了届と従業員の異動、退職情報にしました
違いますね、、、
違いますね、、、
2022.10.09 16:34
ぼぼぼさん(No.17)
貸与PC管理台帳とテレワーク環境利用終了届にしましたー。
2022.10.09 16:34
aさん(No.18)
最後の問は、実物見ろよ 的なことでいいんだろうか
2022.10.09 16:35
あかさん(No.19)
自分は貸与PC管理台帳とテレワーク環境利用終了届の写しにしました。
システム管理者は写しが返却されると書いてあったので
システム管理者は写しが返却されると書いてあったので
2022.10.09 16:37
hamayarawaさん(No.20)
最後も「是正の実施状況についてモニタリングをしているか」って感じで問題文から抜き出したんですけど、当たってますかね?
2022.10.09 16:41
落ち武者さん(No.21)
貸与PC管理台帳とシステム部に提出した終了届
終了届はわざわざ長く書く意味ありますか。。。?
終了届はわざわざ長く書く意味ありますか。。。?
2022.10.09 16:42
オツカレさん(No.22)
最後のは、
「現場での聞き取り調査を実施」とか勝手に書いてしまった、、
「現場での聞き取り調査を実施」とか勝手に書いてしまった、、
2022.10.09 16:44
ぼぼぼさん(No.23)
モニタリング的なことを書いたよ
2022.10.09 16:46
落ち武者さん(No.24)
モニタリングですね
2022.10.09 16:47
ぴよさん(No.25)
終了届写し
管理台帳
セキュリティ要件を周知徹底
紛失日
システム部届け出日
リスク評価
WEB会議システム
不備の是正をモニタリング
あんま覚えてないがこんなかんじにしました。
管理台帳
セキュリティ要件を周知徹底
紛失日
システム部届け出日
リスク評価
WEB会議システム
不備の是正をモニタリング
あんま覚えてないがこんなかんじにしました。
2022.10.09 16:59
おさん(No.26)
最初の問題、従業員の異動や退職の情報と、終了届にしました。
各ユーザー部のシステム管理者が、異動や退職の度に、しっかりと終了届出すよう管理してるのか!?を監査するにはこの方法しかないかと思い。
各ユーザー部のシステム管理者が、異動や退職の度に、しっかりと終了届出すよう管理してるのか!?を監査するにはこの方法しかないかと思い。
2022.10.09 16:59
爆死さん(No.27)
貸与PC管理台帳読み飛ばしてた…終わった
2022.10.09 17:07
boboboさん(No.28)
私も終了届の写しにしましたが間違ってますかね…?
2022.10.09 17:24
今日は頑張ったさん(No.29)
ぴよさんとほとんど同じになりました~
“システム部届け出日”のところだけ受付日にしましたが
“システム部届け出日”のところだけ受付日にしましたが
2022.10.09 17:26
初受験さん(No.30)
紛失日
受付日
って記入しました。やはりシステム部への届出日なんでしょうか?受付日の理由は「システム部は、提出された紛失届の記載内容を確認し、受付日を記載した後に〜」と書いてあったからです。
受付日
って記入しました。やはりシステム部への届出日なんでしょうか?受付日の理由は「システム部は、提出された紛失届の記載内容を確認し、受付日を記載した後に〜」と書いてあったからです。
2022.10.09 17:30
キャラメルさん(No.31)
この内部監査部長、ダメダメじゃね?って読みながら思ってた
2022.10.09 17:39
あかさん(No.32)
営業部のZ氏が貸与PC紛失したまま1週間の休暇取得したの笑っちゃった
後でめっちゃ怒られるんやろなぁ
後でめっちゃ怒られるんやろなぁ
2022.10.09 17:46
panさん(No.33)
問1
a 終了届の写し(写しのこと書いてて怪しいと思ったから)
b 貸与PC管理台帳
問2
c 不備事項をシステム部に~~
問3
d 紛失日
e 受付日(システム部はこれを記載したらしい)
問4
f (なんて書いたか覚えてない)
g Web会議システム
問5
(モニタリングが云々のやつ書いた気がします)
a 終了届の写し(写しのこと書いてて怪しいと思ったから)
b 貸与PC管理台帳
問2
c 不備事項をシステム部に~~
問3
d 紛失日
e 受付日(システム部はこれを記載したらしい)
問4
f (なんて書いたか覚えてない)
g Web会議システム
問5
(モニタリングが云々のやつ書いた気がします)
2022.10.09 17:53
リュウさん(No.34)
システム部に提出しているかどうかだから写しは関係ないと思うんだけどなあ
システム部にある現物を見ようが写しを見ようが違いがあるとは思えないです…
システム部にある現物を見ようが写しを見ようが違いがあるとは思えないです…
2022.10.09 18:02
ばあーさん(No.35)
問1
a 貸与PC管理台帳
b テレワーク環境利用終了届
問2
c セキュリティ管理基準を遵守(今見返したら文脈おかしい)
問3
d 紛失日
e システム部への届出日(受付日が正しそう)
問4
f リスク評価
g Web会議システム
問5
(何書いたか覚えてない)
a 貸与PC管理台帳
b テレワーク環境利用終了届
問2
c セキュリティ管理基準を遵守(今見返したら文脈おかしい)
問3
d 紛失日
e システム部への届出日(受付日が正しそう)
問4
f リスク評価
g Web会議システム
問5
(何書いたか覚えてない)
2022.10.09 18:04
あさん(No.36)
これって写しである必要性ってありますっけ、
現物が残ってるしそっちで確認してもどっちでも正解になると思ったんだけどなー、、
現物が残ってるしそっちで確認してもどっちでも正解になると思ったんだけどなー、、
2022.10.09 18:10
ぼぼぼさん(No.37)
自分もどっちでもいいと思ってる派ー。
2022.10.09 18:18
ああさん(No.38)
1
貸与PC管理台帳
テレワーク環境利用終了届
2
セキュリティ要件を周知
3
システム部への届出日
受付日
4
リスク評価
新規システム
5
不備事項の是正状況をモニタリング
貸与PC管理台帳
テレワーク環境利用終了届
2
セキュリティ要件を周知
3
システム部への届出日
受付日
4
リスク評価
新規システム
5
不備事項の是正状況をモニタリング
2022.10.09 18:21
ああさん(No.39)
問4のgってweb会議システムで決定ですかね?
2022.10.09 18:22
panさん(No.40)
web会議システム→6月から導入
三カ月前の点検には無くて、今回の点検から対象だから、
だと思ってました
三カ月前の点検には無くて、今回の点検から対象だから、
だと思ってました
2022.10.09 18:24
かさん(No.41)
設1
a 貸与PC管理台帳
b テレワーク~終了届
設2
c 情報セキュリティ管理基準を理解
設3
d 貸与PCの紛失日
e システム部への届出日
設4
f セキュリティ点検
g Web会議システム
設5
h 不備事項の是正状況をモニタリング
どうでしょう…。
a 貸与PC管理台帳
b テレワーク~終了届
設2
c 情報セキュリティ管理基準を理解
設3
d 貸与PCの紛失日
e システム部への届出日
設4
f セキュリティ点検
g Web会議システム
設5
h 不備事項の是正状況をモニタリング
どうでしょう…。
2022.10.09 18:30
ととろさん(No.42)
上の人の回答で、あっててほしい
2022.10.09 18:49
終わったさん(No.43)
情報セキュリティ管理基準を理解
私も書きました笑
私も書きました笑
2022.10.09 18:51
おさん(No.44)
設問2は、セキュリティ要件の周知にしました。理解しているかどうかは、監査で確認しようがないかと。監査で確認できるのは、何らかの行動、この場合は周知する行動をきちんと取っていたか、ではないでしょうか。
2022.10.09 18:59
21さん(No.45)
設1
a 貸与PC管理台帳
b 終了届
設2
c 情報セキュリティ管理基準を遵守
設3
d 紛失日
e 届出日(届に記載されてる事項だから。文脈的に受付は違うかなと。)
設4
f リスク評価
g Web会議システム
設5
h 不備事項の是正状況をモニタリング
a 貸与PC管理台帳
b 終了届
設2
c 情報セキュリティ管理基準を遵守
設3
d 紛失日
e 届出日(届に記載されてる事項だから。文脈的に受付は違うかなと。)
設4
f リスク評価
g Web会議システム
設5
h 不備事項の是正状況をモニタリング
2022.10.09 18:59
リュウさん(No.46)
cは「不備事項の是正状況をシステム部に報告』にしました
後は大体皆さんのと変わらず
後は大体皆さんのと変わらず
2022.10.09 19:00
ユッキーさん(No.47)
設問1
a:テレワーク~開始届
b:テレワーク~終了届
にしました。
問題文に「項番1について」と書かれていて、
項番1は「利用者の管理状況」だったので…
PCの管理状況は項番3にあるので、項番1ではPCのことではなく「届け出の手続きが正しいか?」を聞かれているのかと思いました。
深読みしすぎですかね。
a:テレワーク~開始届
b:テレワーク~終了届
にしました。
問題文に「項番1について」と書かれていて、
項番1は「利用者の管理状況」だったので…
PCの管理状況は項番3にあるので、項番1ではPCのことではなく「届け出の手続きが正しいか?」を聞かれているのかと思いました。
深読みしすぎですかね。
2022.10.09 19:05
naoさん(No.48)
管理台帳と利用終了届、と書いた後、手続きが保たれているのことかなと思ってしまい終了届の控えに書き直しました。
今回監査が一番難しかったです。何とでも書けてしまいそうな。。涙
今回監査が一番難しかったです。何とでも書けてしまいそうな。。涙
2022.10.09 19:24
かさん(No.49)
あー!リスク評価!見逃していた…
2022.10.09 19:49
川崎ママさん(No.50)
私もユッキーさんと一緒です。
一緒の回答の方がいて嬉しいです。
一緒の回答の方がいて嬉しいです。
2022.10.09 20:14
あっきーさん(No.51)
設3
d 紛失日
e 届出日
にしましたが、見返したらeは受付日が正しそうですかね
紛失日、届出日はどちらもシステム管理者が記述しますし、監査の対象としては正しくないように思えます。解答欄が紛失届に記載されている〇〇と〇〇となっていますが、a,bの解答欄と同じでそれぞれ全く別のワードが入る気がします。
d 紛失日
e 届出日
にしましたが、見返したらeは受付日が正しそうですかね
紛失日、届出日はどちらもシステム管理者が記述しますし、監査の対象としては正しくないように思えます。解答欄が紛失届に記載されている〇〇と〇〇となっていますが、a,bの解答欄と同じでそれぞれ全く別のワードが入る気がします。
2022.10.09 20:29
あっきーさん(No.52)
配点は
設1 各3点(6点)
設2 3点
設3 各2点(4点)
設4 各2点(4点)
設5 3点
といった感じでしょうかね?
設1 各3点(6点)
設2 3点
設3 各2点(4点)
設4 各2点(4点)
設5 3点
といった感じでしょうかね?
2022.10.09 20:55
おさん(No.53)
設問3
片方は紛失日として、もう片方は、システム部への届出日か、システム部が記入した受付日か、難しいですね。
私も届出日と書いて、今は受付日かと思いましたが、受付日の場合、紙はシステム部にその日に届いたとしても、記載内容の確認作業が入るなどの理由で、届いたのは今日だけど受付が翌日になる、という可能性も排除できない気がします。
実際には重要性を考えるとあり得ないと思いますが。
かといってシステム管理者が届出日を偽って記載する可能性も排除できません。ここでの監査の対象がシステム管理者であることを考えると、受付日がベターということでしょうか。
片方は紛失日として、もう片方は、システム部への届出日か、システム部が記入した受付日か、難しいですね。
私も届出日と書いて、今は受付日かと思いましたが、受付日の場合、紙はシステム部にその日に届いたとしても、記載内容の確認作業が入るなどの理由で、届いたのは今日だけど受付が翌日になる、という可能性も排除できない気がします。
実際には重要性を考えるとあり得ないと思いますが。
かといってシステム管理者が届出日を偽って記載する可能性も排除できません。ここでの監査の対象がシステム管理者であることを考えると、受付日がベターということでしょうか。
2022.10.09 21:04
終わったさん(No.54)
>届いたのは今日だけど受付が翌日になる、という可能性も排除できない気がします。
そうです。受付が翌日どころか翌週になることもあると思うので、届出がすぐという意味では届出日が正解かと思いました
2022.10.09 21:07
ぱよちんさん(No.55)
a:利用届(あやしい)
b:終了届
c:セキュリティ要件を周知させる的なこと
d:紛失日
e:届出日
f:リスク評価
g:web会議システム
h:不備事項や是正状況をモニタリング
かなぁ。aだけちょっと怪しい
b:終了届
c:セキュリティ要件を周知させる的なこと
d:紛失日
e:届出日
f:リスク評価
g:web会議システム
h:不備事項や是正状況をモニタリング
かなぁ。aだけちょっと怪しい
2022.10.09 21:10
おさん(No.56)
設問3
何度もすみません。改めて改めて問題点見ると、ここでの監査対象は、セキュリティ点検作業をちゃんとやっていたかの監査な気がしました。
だとすると、実際の紛失時にルール違反してたことがダメ、というより、点検でスルーしていたこと、つまりちゃんと点検ルール通りに点検してないじゃん、の状態がダメ、ということになります。
システム管理者が点検のため紛失届の写しを確認したとき、届出日が紛失日の翌々日以降だった場合、受付日が紛失日の翌々日以降だった場合、どちらが点検ルール違反なのか、はっきりしません。
点検ルールは表1の項番3しかありませんが、システム部に提出しているか、という文言のみのため、やはり定義が不明確と思いました。
何度もすみません。改めて改めて問題点見ると、ここでの監査対象は、セキュリティ点検作業をちゃんとやっていたかの監査な気がしました。
だとすると、実際の紛失時にルール違反してたことがダメ、というより、点検でスルーしていたこと、つまりちゃんと点検ルール通りに点検してないじゃん、の状態がダメ、ということになります。
システム管理者が点検のため紛失届の写しを確認したとき、届出日が紛失日の翌々日以降だった場合、受付日が紛失日の翌々日以降だった場合、どちらが点検ルール違反なのか、はっきりしません。
点検ルールは表1の項番3しかありませんが、システム部に提出しているか、という文言のみのため、やはり定義が不明確と思いました。
2022.10.09 21:21
おひさまさん(No.57)
システム部がちゃんと受け取ることが大事なので、自己申告の提出日ではなく受付日が正解な気がしますが、わからないですね。。。
2022.10.09 21:25
おさん(No.58)
a 従業員の異動や退職の情報
b 終了届
c セキュリティ要件を周知
d 紛失日
e 届出日
f リスク評価
g web会議システム
h 不備事項の是正状況をモニタリング
ab、deが不安です
b 終了届
c セキュリティ要件を周知
d 紛失日
e 届出日
f リスク評価
g web会議システム
h 不備事項の是正状況をモニタリング
ab、deが不安です
2022.10.09 21:33
ぬるさん(No.59)
Cは私もシステム部への報告云々のこと書きましたが違いますかね?
2022.10.09 21:48
おれやでさん(No.60)
15文字以内って書いてからから
3文字はないと思いまーす
3文字はないと思いまーす
2022.10.09 21:51
ああああさん(No.61)
この投稿は投稿者により削除されました。(2022.10.09 22:00)
2022.10.09 22:00
ああああさん(No.62)
a テレワーク環境利用開始届
b テレワーク環境利用終了届
c セキュリティ点検の実施
d 貸与PCの紛失日
e システム部の受付日
f リスク評価
g web会議システム
h セキュリティ点検の項目及び内容を見直す
d,eは文字数によって蛇足感あり
c,hは不正解かな
b テレワーク環境利用終了届
c セキュリティ点検の実施
d 貸与PCの紛失日
e システム部の受付日
f リスク評価
g web会議システム
h セキュリティ点検の項目及び内容を見直す
d,eは文字数によって蛇足感あり
c,hは不正解かな
2022.10.09 22:02
Aさん(No.63)
設1
a 貸与PC管理台帳
b テレワーク〜終了届
設2
c セキュリティ要件を満た
設3
d 紛失日
e システム部への届出日
設4
f リスク評価
g よくわからなくて適当なこと書いた
設5
h 不備事項の是正状況をモニタリング
a 貸与PC管理台帳
b テレワーク〜終了届
設2
c セキュリティ要件を満た
設3
d 紛失日
e システム部への届出日
設4
f リスク評価
g よくわからなくて適当なこと書いた
設5
h 不備事項の是正状況をモニタリング
2022.10.09 22:24
ねむさん(No.64)
ab,de,fgって完全正答ですかね?それとも先に書いてる方の予想してるように各◯点って感じですかね?
2022.10.09 22:28
あさん(No.65)
15字以内でだったのは恐らく回答が2種類想定されていたからであってそのふたつの意味合いは変わらないのでその文字数自体に囚われない方がいいです。
2022.10.09 22:31
びぎなーさん(No.66)
みなさんに質問です。
私は今回初めて応用情報を受験しました。
システム監査は過去問を7問解いて慣れたつもりでしたが、今回の試験を受けて難しく感じました。
特にd,e,gが分からなかったです。
みなさんはどのように考えて、文章中から解答を探してますか。教えていただければ幸いです。
私は文脈を頼りにすることが多いです。
私は今回初めて応用情報を受験しました。
システム監査は過去問を7問解いて慣れたつもりでしたが、今回の試験を受けて難しく感じました。
特にd,e,gが分からなかったです。
みなさんはどのように考えて、文章中から解答を探してますか。教えていただければ幸いです。
私は文脈を頼りにすることが多いです。
2022.10.09 23:11
くまたろうさん(No.67)
d 紛失日
e システム部への届出日
f:リスク評価
g 点検の項目
d,eは、セキュリティ点検の結果が根拠(書類)に基づくものかを確認するためのものだと考えました。f,gは本文中(情報セキュリティ管理状況の点検)(2)から導きました。
どお?
e システム部への届出日
f:リスク評価
g 点検の項目
d,eは、セキュリティ点検の結果が根拠(書類)に基づくものかを確認するためのものだと考えました。f,gは本文中(情報セキュリティ管理状況の点検)(2)から導きました。
どお?
2022.10.09 23:38
まんさん(No.68)
新しいシステムいれたらリスク評価随時やる って書いてたからfは「随時のリスク評価」って書いてしまった。「リスク評価」でいいなら余計なことしたな…
2022.10.10 00:04
ゴンチャさん(No.69)
cは、
セキュリティ要件の周知
情報セキュリティ管理基準を遵守(理解)
eは、
届出日
受付日
で割れてますね。
セキュリティ要件の周知
情報セキュリティ管理基準を遵守(理解)
eは、
届出日
受付日
で割れてますね。
2022.10.10 00:47
太郎さん(No.70)
セキュリティ要件が周知されているかについて、セキュリティ点検の結果、業務管理部のシステム管理者が不備事項を報告していない
つまり、業務管理部のシステム管理者本人が
管理基準に精通できてない可能性があるのではないでしょうか。
そのためセキュリティ点検の結果を考慮して、システム管理者が管理基準を遵守しているかが正解な気がします
つまり、業務管理部のシステム管理者本人が
管理基準に精通できてない可能性があるのではないでしょうか。
そのためセキュリティ点検の結果を考慮して、システム管理者が管理基準を遵守しているかが正解な気がします
2022.10.10 01:02
こんきちさん(No.71)
Cは具体的にセキュリティ要件考えなくて良いんですかね?
下線部まえにWi-Fiについてとも書いてあります。
問題文にパスワードの入力を必須とすることなど、セキュリティ要件を定めている。
とあるので「パスワードの設定を義務付け」と解答しました。
下線部まえにWi-Fiについてとも書いてあります。
問題文にパスワードの入力を必須とすることなど、セキュリティ要件を定めている。
とあるので「パスワードの設定を義務付け」と解答しました。
2022.10.10 01:31
頭痛いさん(No.72)
私もこんきちさんと同じです。
2022.10.10 09:19
トムさん(No.73)
a テレワーク開始届け
b テレワーク~終了届
設2
c 不備事項を報告
設3
d 貸与PCの紛失日
e 受付日
設4
f リスク評価
g Web会議システム
設5
h 不備事項の是正状況をモニタリング
b テレワーク~終了届
設2
c 不備事項を報告
設3
d 貸与PCの紛失日
e 受付日
設4
f リスク評価
g Web会議システム
設5
h 不備事項の是正状況をモニタリング
2022.10.10 09:37
ビンゴさん(No.74)
【設問1】
a テレワーク環境利用開始届
b テレワーク環境利用終了届
【設問2】
c 定期的にセキュリティ要件を周知
【設問3】
d 紛失日
e システム部への届出日
【設問4】
f リスク評価
g web会議システム
【設問5】
h 実際に不備事項を是正
設問aはもしかして外しちゃったのかなと、皆さんの解答を見て
思いました。
hは絶対これやと思って書いたのですが、実際にシステム部が是正
しなければならないわけでもなく、今となってはこれも
外したかなと思ってます。
【設問2】は、私も最初「定期的にwifiのパスワードを変更」と
書いたのですが、本文で「別のwifiを使って接続した」みたいな
ことを書いているので、そうするとパスワード変更だけではこの事故は
防げないなと。そうなると「セキュリティ要件を周知しろ、それも
定期的にな!」ということになるなと思い、最終解答にしました。
【設問3】のeを届出日にした理由は、届出側がルールを
遵守しているか?の観点から見ると、受付日よりも届出日がポイントに
なるのかなぁと。
a テレワーク環境利用開始届
b テレワーク環境利用終了届
【設問2】
c 定期的にセキュリティ要件を周知
【設問3】
d 紛失日
e システム部への届出日
【設問4】
f リスク評価
g web会議システム
【設問5】
h 実際に不備事項を是正
設問aはもしかして外しちゃったのかなと、皆さんの解答を見て
思いました。
hは絶対これやと思って書いたのですが、実際にシステム部が是正
しなければならないわけでもなく、今となってはこれも
外したかなと思ってます。
【設問2】は、私も最初「定期的にwifiのパスワードを変更」と
書いたのですが、本文で「別のwifiを使って接続した」みたいな
ことを書いているので、そうするとパスワード変更だけではこの事故は
防げないなと。そうなると「セキュリティ要件を周知しろ、それも
定期的にな!」ということになるなと思い、最終解答にしました。
【設問3】のeを届出日にした理由は、届出側がルールを
遵守しているか?の観点から見ると、受付日よりも届出日がポイントに
なるのかなぁと。
2022.10.10 09:56
おひさまさん(No.75)
1のa、私も「テレワーク環境利用開始届」です。
「貸与PC管理台帳」の人が多いので不安なんですが、「開始届」が提出された利用者の情報が「貸与PC管理台帳」に記入されるだけなので、記載されている利用者の情報は結局同じですよね?
「貸与PC管理台帳」の人が多いので不安なんですが、「開始届」が提出された利用者の情報が「貸与PC管理台帳」に記入されるだけなので、記載されている利用者の情報は結局同じですよね?
2022.10.10 10:08
CCさん(No.76)
令和3年度春期の情報処理安全確保支援士試験、午後一問2の設問1「DNSリソースレコードのタイプ名を6字以内で答えよ」で、
答えが「A」1文字だったこともあるので、文字数はあまり関係なさそうです。
答えが「A」1文字だったこともあるので、文字数はあまり関係なさそうです。
2022.10.10 10:26
あさひさん(No.77)
下記のように考えて、貸与PC管理台帳と終了届にしました。
①システム部が利用する貸与PC管理台帳の「テレワーク環境の利用有無」と、終了届を照合して、
まず台帳に記載の「テレワーク環境の利用有無」を正確なものとする(=「a」と「b」の照合)
②「テレワーク環境の利用あり」の貸与PCについて、余すことなくセキュリティ点検を行っているかを確認する(=①の照合結果とセキュリティ点検の結果との整合性確認)
①システム部が利用する貸与PC管理台帳の「テレワーク環境の利用有無」と、終了届を照合して、
まず台帳に記載の「テレワーク環境の利用有無」を正確なものとする(=「a」と「b」の照合)
②「テレワーク環境の利用あり」の貸与PCについて、余すことなくセキュリティ点検を行っているかを確認する(=①の照合結果とセキュリティ点検の結果との整合性確認)
2022.10.10 11:53
ロロさん(No.78)
問5(h)
紛失届提出期限を守らなかったX氏を処罰
これではだめですか?
紛失届提出期限を守らなかったX氏を処罰
これではだめですか?
2022.10.10 11:58
おさん(No.79)
75さんに同感で、aはpc管理台帳ではないのではないか、と感じてます。
例えば退職者がいて、その人やシステム管理者が終了届を出すのを忘れていた場合、pcx管理台帳には退職者が記載されたままでしょうから、pc管理台帳と終了届を付け合わせても、出し忘れを認識することはできない気がします。
じゃあ何の情報と付け合わせればいいのさ?というと人事情報などが考えられると思いますが、本文に明確な記載がなく、困った人もいると思いました。
例えば退職者がいて、その人やシステム管理者が終了届を出すのを忘れていた場合、pcx管理台帳には退職者が記載されたままでしょうから、pc管理台帳と終了届を付け合わせても、出し忘れを認識することはできない気がします。
じゃあ何の情報と付け合わせればいいのさ?というと人事情報などが考えられると思いますが、本文に明確な記載がなく、困った人もいると思いました。
2022.10.10 12:13
リュウさん(No.80)
退職者が終了届を出し忘れている場合でも、PCを返却する時に管理台帳に記入するはずなので、終了届と管理台帳を照合する意味はあるかと思います。
2022.10.10 12:43
寝られないさん(No.81)
今までに出された開始届、および終了届を失くさず全部保管していれば開始届と終了届の突合せで確認してもよいと思いますが、その保管記録の役目を担っているのがPC管理台帳かなと。
No.79さんのおっしゃることは解答がpc管理台帳では不十分な可能性がある理由ではありますが、
pc管理台帳よりも開始届のほうが適切な解答である直接の理由ではないと思います。
No.79さんのおっしゃることは解答がpc管理台帳では不十分な可能性がある理由ではありますが、
pc管理台帳よりも開始届のほうが適切な解答である直接の理由ではないと思います。
2022.10.10 12:53
大西さん(No.82)
管理台帳だと、テレワークしてない社員の情報もたくさん載ってますよね
開始届だとテレワーク社員に絞って突き合わせできるので、管理台帳と付き合わせるより効率的なのでは?と思って開始届にしました。
ただ正直、管理台帳も開始届でもどっちでも良いのでは?と思います。
開始届だとテレワーク社員に絞って突き合わせできるので、管理台帳と付き合わせるより効率的なのでは?と思って開始届にしました。
ただ正直、管理台帳も開始届でもどっちでも良いのでは?と思います。
2022.10.10 13:58
リュウさん(No.83)
テレワーク利用開始届に利用終了予定日って項目があると明記されていれば、そこと終了届を照合することで終了届が漏れなく提出されているか確認可能とは思いますが、
記載の内容だと利用開始届と終了届を突き合わせてわかることって何日利用したか程度しかないと思うんですけどね…
記載の内容だと利用開始届と終了届を突き合わせてわかることって何日利用したか程度しかないと思うんですけどね…
2022.10.10 14:08
みさん(No.84)
aとb
テレワーク環境利用終了届と、終了届の写し
にしちゃったわ…
点検内容が「修了届をシステム部に提出しているか」だったから、システム部への提出とシステムへの登録完了の証跡って意味で…
提出はされたけど、管理台帳への登録が漏れてる場合もあるだろうけどそれはこの点検内容とは違うもんなと思い…
深読みしすぎたか
テレワーク環境利用終了届と、終了届の写し
にしちゃったわ…
点検内容が「修了届をシステム部に提出しているか」だったから、システム部への提出とシステムへの登録完了の証跡って意味で…
提出はされたけど、管理台帳への登録が漏れてる場合もあるだろうけどそれはこの点検内容とは違うもんなと思い…
深読みしすぎたか
2022.10.10 15:45
つきさん(No.85)
結構意見というか、回答が分かれてますね。
ということは、簡単そうに見えて実は難しかったのか。。。
ということは、簡単そうに見えて実は難しかったのか。。。
2022.10.10 16:55
おひさまさん(No.86)
「管理台帳」or「開始届」といい、「セキュリティ要件の周知」or「情報セキュリティ管理基準を遵守」といい、「受付日」or「提出日」といい、回答の割れてる問題が結構多いですね。
しかも全部、正直「どっちでもいいだろ」って感じです。
模範解答はあると思いますが、もう片方も明らかに間違いとはいえないので、いっそ両方正解にしてほしいです汗
しかも全部、正直「どっちでもいいだろ」って感じです。
模範解答はあると思いますが、もう片方も明らかに間違いとはいえないので、いっそ両方正解にしてほしいです汗
2022.10.10 17:25
お疲れ様でしたさん(No.87)
今回のシステム監査かなり国語力が試されてる印象です。
特に何も考えずに解いていくと、開始届と終了届で綺麗に対になってるから選びがちな人が多い気がする。。。(私もその一人ですが 泣)
特に何も考えずに解いていくと、開始届と終了届で綺麗に対になってるから選びがちな人が多い気がする。。。(私もその一人ですが 泣)
2022.10.10 17:55
おさん(No.88)
81さん
79です。そうですよね。そのため、終了届と、異動や退職の情報としてみました。
本文中にある言葉そのままではないですし、こちらも十分条件ではない気もしますが、ここらが限界でした。筋が通るものであれば正解としてほしいと思ってしまいますね。
79です。そうですよね。そのため、終了届と、異動や退職の情報としてみました。
本文中にある言葉そのままではないですし、こちらも十分条件ではない気もしますが、ここらが限界でした。筋が通るものであれば正解としてほしいと思ってしまいますね。
2022.10.10 18:06
不安しかないさん(No.89)
設1
a 貸与PC管理台帳
b テレワーク~開始届
設2
c 情報セキュリティ管理基準を把握
設3
d システム部への届出日
e 受付日
設4
f リスク評価
g Web会議システム
設5
h 不備事項の是正状況をモニタリング
1bで開始届としたのは問題文で「(a)と(b)を照合した結果と、セキュリティ点検の結果との整合性~」
あったので終了届はセキュリティ点検で使ってるので台帳と開始届を使えば網羅できて整合性が確認できるのかなと
a 貸与PC管理台帳
b テレワーク~開始届
設2
c 情報セキュリティ管理基準を把握
設3
d システム部への届出日
e 受付日
設4
f リスク評価
g Web会議システム
設5
h 不備事項の是正状況をモニタリング
1bで開始届としたのは問題文で「(a)と(b)を照合した結果と、セキュリティ点検の結果との整合性~」
あったので終了届はセキュリティ点検で使ってるので台帳と開始届を使えば網羅できて整合性が確認できるのかなと
2022.10.10 18:06
不二周助さん(No.90)
「受付日」or 「届け日」なのですが、設問には「紛失届に記載されている」と前置きがされているので届け日だと思います。(この前置きがなかったらどっちにも取れそうですね、、)
2022.10.10 18:11
つきさん(No.91)
いつぞやのIPAの正答で複数種類あった回がありました。確かセキュリティ。
今回もそれにしてくるかもしれませんね。
今回もそれにしてくるかもしれませんね。
2022.10.10 18:12
ああああさん(No.92)
テレワーク環境利用有無は「有」「無」しかないと思い、日付の照合はできないなと思いaは~開始届にした。
ただ、セキュリティ観点としては貸与PC管理台帳を比較要素として挙げるのは正しい気もします。
監査として何が抜け漏れしてないか?が確認したいかで、答えが変わるので微妙な問題ってのが所感ですすね。
ただ、セキュリティ観点としては貸与PC管理台帳を比較要素として挙げるのは正しい気もします。
監査として何が抜け漏れしてないか?が確認したいかで、答えが変わるので微妙な問題ってのが所感ですすね。
2022.10.10 18:26
大西さん(No.93)
受付日も紛失届に記載ですよ。
なのでそれでは絞れないのです。。
なのでそれでは絞れないのです。。
2022.10.10 18:31
リュウさん(No.94)
何だかんだで利用届でも管理台帳でもなく、退職/異動者の一覧リスト的なのが答えな気もしてきましたね
2022.10.10 18:32
大西さん(No.95)
自己申告の届出日だと、pcなくして1週間放置するようなズボラな人は提出前日の日付を書いて翌日提出とかもしそうなので、やはり受付日な気がするな〜
2022.10.10 18:45
ああああさん(No.96)
95さんに1票です。
届出日が自己申請ってのが引っかかって受付日にしました。
システム部はさすがに、来たら最優先で対応するでしょ!とは思いました。
そっちも放置されたら受付日も1週間後とかなりますが…
もう、モヤモヤですね。
届出日が自己申請ってのが引っかかって受付日にしました。
システム部はさすがに、来たら最優先で対応するでしょ!とは思いました。
そっちも放置されたら受付日も1週間後とかなりますが…
もう、モヤモヤですね。
2022.10.10 18:51
リュウさん(No.97)
紛失届を記入して提出するのは紛失した従業員ではなくシステム管理者なので自己申告ではないですね
システム管理者が紛失すればそうなることはありそうですが
システム管理者が紛失すればそうなることはありそうですが
2022.10.10 18:54
ゆんさん(No.98)
システム管理者が記載する点
届出日を記載した上で翌日までに提出する点
があるので、信用できる届出日になると思います。
一方で受付日はシステム部が届出の内容を確認した上で記載する日付です。提出した翌日に受付となる事情はいくらでもあるので、受付日を届出日として扱うのは難しいと社内SE的には思います
届出日を記載した上で翌日までに提出する点
があるので、信用できる届出日になると思います。
一方で受付日はシステム部が届出の内容を確認した上で記載する日付です。提出した翌日に受付となる事情はいくらでもあるので、受付日を届出日として扱うのは難しいと社内SE的には思います
2022.10.10 19:00
大西さん(No.99)
なるほど、届出日記入が管理者である点を見逃していました。
となると、確かに届出日が正答な可能性が高いですかねえー
この問題に限らず引っかけのワードが結構多くて、案外難問ですねこの大問
となると、確かに届出日が正答な可能性が高いですかねえー
この問題に限らず引っかけのワードが結構多くて、案外難問ですねこの大問
2022.10.10 19:08
ああああさん(No.100)
紛失者の自己申請ではなくシステム管理者ですね。
失礼しました。
システム管理者が紛失日と届出日のどちらも記載するってところが、不正できる可能性があると考えました。
受付日であれば、ダブルチェックな意味でも別部署(別な人)という信頼性があるかなと。
もう、どっちも正解にしてくれですねw
失礼しました。
システム管理者が紛失日と届出日のどちらも記載するってところが、不正できる可能性があると考えました。
受付日であれば、ダブルチェックな意味でも別部署(別な人)という信頼性があるかなと。
もう、どっちも正解にしてくれですねw
2022.10.10 19:08
大西さん(No.101)
確かにああああさんのおっしゃる通り、この監査は当然システム管理者も監査対象にあるので、システム管理者の記載をそのまま信じるのも違和感ありますね。
システム管理者が、部下の紛失を知った後にしばらく放置することもあるわけで。その後、届出日を紛失翌日と繕って提出する可能性も。考えすぎだろうか汗
いやー、ほんとわからない。。。
システム管理者が、部下の紛失を知った後にしばらく放置することもあるわけで。その後、届出日を紛失翌日と繕って提出する可能性も。考えすぎだろうか汗
いやー、ほんとわからない。。。
2022.10.10 19:24
ゆんさん(No.102)
システム管理者の偽装を疑うと、
紛失日も信用出来なくなってしまいます
紛失日も信用出来なくなってしまいます
2022.10.10 19:30
ばたーさん(No.103)
考えようによっては、システム部と手を組めば受付日の偽装も可能になりますよね、、、笑
2022.10.10 19:31
ゆんさん(No.104)
社内SE的には、内容の精査まで含めると後日受付することはいっぱいあるので受付日はNGだろうな
と問題見た瞬間思いました
届出日の信用性を否定すると紛失日も否定しないと行けないので、なおさら届出日が正解だと思いました
と問題見た瞬間思いました
届出日の信用性を否定すると紛失日も否定しないと行けないので、なおさら届出日が正解だと思いました
2022.10.10 19:39
あさん(No.105)
PC管理番号にした私は部分点もらえますか?
2022.10.10 19:44
合格ボーダーさん(No.106)
システム監査に部分点ってあるのでしょうか?
aの開始届と貸与PC管理台帳、正直どっちでも理屈はつきますよね?
a、d、eあたりの解釈割れてる回答には、甘めの部分点いただきたいです……
aの開始届と貸与PC管理台帳、正直どっちでも理屈はつきますよね?
a、d、eあたりの解釈割れてる回答には、甘めの部分点いただきたいです……
2022.10.10 19:44
リュウさん(No.107)
個人的には利用届に関してはテレワークを終了することに関する情報がないので、終了届と照合してもどうしようもないと思うんですよね
まだ管理台帳の方がテレワークの利用有無の項目があるのでそこの変更履歴があるPCとでまだ照合しようがあるかなと
まだ管理台帳の方がテレワークの利用有無の項目があるのでそこの変更履歴があるPCとでまだ照合しようがあるかなと
2022.10.10 19:54
大西さん(No.108)
cも割れてますがどうでしょう?
セキュリティ要件の周知、と書いた人が多そうですが、結果を考慮する業務管理部のセキュリティ点検で「セキュリティ要件の周知」は点検してるので、同じのをもっかい確認するか?と思ってしまいました。
セキュリティ要件の周知、と書いた人が多そうですが、結果を考慮する業務管理部のセキュリティ点検で「セキュリティ要件の周知」は点検してるので、同じのをもっかい確認するか?と思ってしまいました。
2022.10.10 20:14
ゆんさん(No.109)
セキュリティ要件(WiFi)の周知状況に関して
業務部の点検結果として、
システム管理者が不備事項を報告してないような状況であることが判明しています
つまりシステム管理者大丈夫?という状況なので
システム管理者が管理基準を遵守(理解)
出来ているか口頭試問等で監査するんでしょうね。と思いました
業務部の点検結果として、
システム管理者が不備事項を報告してないような状況であることが判明しています
つまりシステム管理者大丈夫?という状況なので
システム管理者が管理基準を遵守(理解)
出来ているか口頭試問等で監査するんでしょうね。と思いました
2022.10.10 20:30
おさん(No.110)
109さん
業務部でセキュリティ要件違反のWi-Fiを使用してしかも情報流出が発生してしまった記載はありますが、業務部がセキュリティ点検等で不備事案として報告しなかったとの記載はないと認識してます。
セキュリティ要件違反の使用やまして情報流出は言語道断ではありますが、ここでの監査目的はそういった不備事項をちゃんと報告していたかどうか、という観点だと思いますので、もし報告されていたのであればこの監査だけの話で言えば◯ということになるかと思いました。
もちろん、理解しているかどうかを口頭で確認することも意味があるとは思いますが。
とすると解答候補は、
1.理解しているかを口頭で確認
2.周知する行動を取っているかを確認
3.不備事項、または不備事項の是正状況を報告しているかを確認
といったところでしょうか。
ただし問題文(5)には、不備事項の是正状況を報告しているかどうか確認するだけでは不十分、と記載されていますので、その文脈で上記3を正解とさせるかは問題としてどうかな、と思いました。
業務部でセキュリティ要件違反のWi-Fiを使用してしかも情報流出が発生してしまった記載はありますが、業務部がセキュリティ点検等で不備事案として報告しなかったとの記載はないと認識してます。
セキュリティ要件違反の使用やまして情報流出は言語道断ではありますが、ここでの監査目的はそういった不備事項をちゃんと報告していたかどうか、という観点だと思いますので、もし報告されていたのであればこの監査だけの話で言えば◯ということになるかと思いました。
もちろん、理解しているかどうかを口頭で確認することも意味があるとは思いますが。
とすると解答候補は、
1.理解しているかを口頭で確認
2.周知する行動を取っているかを確認
3.不備事項、または不備事項の是正状況を報告しているかを確認
といったところでしょうか。
ただし問題文(5)には、不備事項の是正状況を報告しているかどうか確認するだけでは不十分、と記載されていますので、その文脈で上記3を正解とさせるかは問題としてどうかな、と思いました。
2022.10.10 21:00
ゆんさん(No.111)
業務部のシステム管理者がセキュリティ点検等で不備事案として報告しなかったとの記載はありますよ
2022.10.10 21:02
おさん(No.112)
111さん
110です。やっと記載発見しました!ページ跨りで完全に頭から抜けていたようです。ありがとうございます。
110です。やっと記載発見しました!ページ跨りで完全に頭から抜けていたようです。ありがとうございます。
2022.10.10 21:33
かずさん(No.113)
ちゃんと周知してます!=内容はわからないけどメールの転送はした、って人もいるので、
監査側としての確認としては、管理基準を遵守(理解)しているか?が大事かなと思いました。
監査側としての確認としては、管理基準を遵守(理解)しているか?が大事かなと思いました。
2022.10.10 22:28
ああさん(No.114)
終了届とか届出日とかってフルで書いたら減点とか流石にないでよね、、、?
2022.10.11 19:49
あっさんさん(No.115)
届出日も端末管理台帳も全部合ってて良かったです。
セキュリティ管理基準の遵守
は駄目ですかね
セキュリティ管理基準の遵守
は駄目ですかね
2022.10.11 20:03
aさん(No.116)
最後についてですが、
実際に不備についての対応状況を確認
って書いたのですが、どう思いますか?
実際に不備についての対応状況を確認
って書いたのですが、どう思いますか?
2022.10.11 22:05
つらみさん(No.117)
設問5hで「各部のセキュリティ点検のフォローアップ」
と記述したのですが、どうなると思われますか、?
と記述したのですが、どうなると思われますか、?
2022.10.12 01:36
ghさん(No.118)
翌日までに出す管理に対してシステム部が即日対応しないほうが不自然なので受付日にしました
2022.10.12 13:21
受かっててくれ~さん(No.119)
この投稿は投稿者により削除されました。(2022.10.12 17:08)
2022.10.12 17:08
おじさんおじさんさん(No.120)
みなさまお疲れ様でした
もうそろそ何を記述したか忘れそう。。。
設問1ですが PC管理台帳と終了届の写しではだめなのでしょうか?
管理台帳も終了届もシステム部保管なので 監査としては管理者が保管している
写しのほうが正しいと思いまして。
いかがでしょうか。
もうそろそ何を記述したか忘れそう。。。
設問1ですが PC管理台帳と終了届の写しではだめなのでしょうか?
管理台帳も終了届もシステム部保管なので 監査としては管理者が保管している
写しのほうが正しいと思いまして。
いかがでしょうか。
2022.10.12 19:30
Bさん(No.121)
終了届とか届出日って『テレワーク~』や『システム部への』をつけたら
不正解になるんでしょうかね。
TAC等の回答ではついていませんでしたので。
不正解になるんでしょうかね。
TAC等の回答ではついていませんでしたので。
2022.10.13 16:47
落ち武者さん(No.122)
Bさん
それはどっちでもいい内容だと
それはどっちでもいい内容だと
2022.10.13 16:56
おれやでさん(No.123)
俺らの学校の模範解答
受付日でしたよ。
やったぜ!
受付日でしたよ。
やったぜ!
2022.10.13 17:12
なかたさん(No.124)
最後の問題の監査手続きで足りてないことって
可監査性を維持しているか確認する的な答えって部分点くれると思いますか?
可監査性を維持しているか確認する的な答えって部分点くれると思いますか?
2022.10.14 10:04
あっさんさん(No.125)
TAC、ITアシスト→届出日
ITEC→受付日
ITEC→受付日
2022.10.14 17:08
西郷ですさん(No.126)
資格部も受付日やで
2022.10.14 23:48
なかたさん(No.127)
変更の為の業務設計は定常業務で追加された作業ではないですからね。
この変更におけるアップデートの適用はテスト環境での検証の後に行う手順とするとあるように今回の変更によって追加された作業であることは明白です。
この変更におけるアップデートの適用はテスト環境での検証の後に行う手順とするとあるように今回の変更によって追加された作業であることは明白です。
2022.10.19 11:01
おじさんおじさんさん(No.128)
午後解答でました
設問1~3までTAC等と随分異なっていましたね。。。
設問1~3までTAC等と随分異なっていましたね。。。
2022.12.20 13:57