★平成１６年春監査★
◆問１
ある画像を 600 dpi のスキャナで入力し、画素数を変えずに 200 dpi の
プリ ンタで出力した場合の入力画像との面積比は？
●答
縦横３倍、３×３＝９　１：９


◆問２　フ ァイルのフラグメンテーションのを解消する方法は？
●答
専用ツールなどを使用して，フラグメンテーションが発生したファイルを
連続した領域に再配置すればよい。

◆問３
とある伝票処理システムにおいて下記条件の時、
・伝票をためる 待ち行列をもつ
・そのたまる数に制限はない
・平均処理時間がＴ秒
・Ｍ／Ｍ／１の待ち行列モデルが適用できる
ここで平均待ち時間がＴ秒以上となるのは、処理装置の利用率が
何％以上となった時か？ 　　
●答
処理時間＝Ｔ秒
平均待ち時間＝Ｔ秒
利用率＝ρとする。 平均待ち時間＝(ρ/(１−ρ))×処理時間
Ｔ＝(ρ/(１−ρ))×Ｔ
１＝ρ/(１−ρ) 　　
ρ＝１−ρ
２ρ＝１
ρ＝0.5
５０％

◆問４　FTA(fault tree analysis)とは？
●答
信頼性解析手法の一つで，故障の発生経路，発生原因及び発生確率を，その発
生の経過をさかのぼって樹形図に展開し，解析する手法。

◆問５　データマイニングツールとは？
●答
大量に蓄積されたデータに対して統計処理などを行い，法則性の発見を支
援する。

◆問６　Java の各種コンパイラによる翻訳によるコードの特徴は？
●答
Java コンパイラで翻訳したコードは，Java 固有のバイトコードである。

◆問７　上流ＣＡＳＥツールが提供する機能は？
●答
ＤＦＤの作成支援

◆問８　システム分析・設計に用いられる状態遷移図の特徴は？

●答
システムの取り得る状態が有限個で，次の状態は，現在の状態と発生す
る事象だけで決定される"場合の動作を表すのに有効である。

◆問９　
ヘルプデスクで報告を受けた障害の根本原因が不明で、応急処置を必要と
しているとき、受付・記録の後に行う手順は？
●答
問題の判別→応急処置→原因究明への優先度設定→原因究明と問題解決

◆問１０
データベースの差分バックアップ方式での復旧の方法は？
●答
差分バックアップ方式での復旧は，フルバックアップで修復した後に，差分を
加えて行う。

◆問１１　共通かぎ暗号方式の難点は？
●答
共通かぎ暗号方式では，通信相手ごとに異なったかぎを用いると、通信相
手が多くなるに従って、かぎの管理が困難になる。

◆問１２　
公開かぎ証明書の発行依頼者の資格審査を行う機関は？
●答
ＲＡ（登録機関：Registration Authority）

◆問１３
二つの通信主体ＸとYが，次の手順で情報を交換するときの認証はどの主体が
どの主体を認証するのか？
[手順]
(1) Y は，任意の情報を含む文字列(チャレンジ)を Ｘ へ送信する。
(2) Ｘ は，あらかじめ Ｘ，Ｙ 間で定めた規則に基づき，受け取った文字列から新
　たな文字列(レスポンス)を生成し，Ｙ へ返送する。
(3) Ｙ は，返送されてきた文字列(レスポンス)が正しいことを確認する。
●答
Ｙ が Ｘ を認証する。

◆問１４
　電子メールで用いるディジタル署名の改ざんに対する特性は？
●答
電子メールの内容の改ざんを防ぐことはできないが，改ざんが行われた場
合には検知できる。

◆問１５
ログイン時に入力するパスワードの文字数は５文字、
使用可能な文字は英字の大文字２６字数字０〜９とする。
パスワードを見つけるためには最大何回の試行が必要か？
●答
２６＋１０＝３６
３６×３６×３６×３６×３６

◆問１６
ＩＳＭＳ適合性評価制度における情報セキュリティポリシの基本方針の策定とは？
●答
基本方針は，事業の特徴，組織，その所在地，資産及び技術の観点から策
定する。

◆問１７
給与システムにおける、情報セキュリティの要素の一つであるインテグリティの
確保の例は？
●答
権限の無い従業員が、給与データを書き換えることはできない。

◆問１８
コンティンジェンシープランにおける留意点は？
●答
企業のすべてのシステムを対象とするのではなく，システムの重要度と対
策コストを勘案して決定する。

◆問１９
ＢＳ７７９９−２におけるセキュリティ管理システム構築の枠組みのステップは？
●答
・セキュリティポリシを定める。
・情報セキュリティ管理システムの適用範囲を決める。
・リスクアセスメントを行う。
・リスクを管理する。
・実施すべき管理目的及び管理策を選択・追加する。
・適用宣言書を作成する。

◆問２０
分散システム環境で，異なったオブジェクト間でも，メッセージの交換を可能
にした共通仕様は？
●答
CORBA

◆問２１
　企業経営におけるニッチ戦略とは？
●答
市場の特定化

◆問２２
事業ポートフォリオ分析とは？
●答
多様な事業に関して、経営資源配分のガイドラインを提供し、その優先順位の
決定に役立つ手法である。

◆問２３
現在の動向から未来を予測したり、システム分析に使用したりできる手法であ
り、専門的知識や経験を有する人の直感や推量を生かし、アンケート調査によっ
て集団の意思を対照させながら調査を繰り返して、意見を収束させる手法は？
●答
デルファイ法

◆問２４
情報システムの全体計画立案のためにＥ−Ｒモデルを採用して全社のデータモ
デルを作成する場合の手順は？
●答
企業の全体像を把握するため、基本的なエンティティだけを抽出し，それ
らの相互間のリレーションを含めて、鳥瞰図を作成する。次に，エン
ティティを詳細化し、すべてのリレーションを明確にしたものを全社のデー
タモデルとする。
 
◆問２５
連結財務諸表の作成に当たって連結の対象となる子会社は？
●答
持ち株比率が５０％以下であっても、支配力を有していれば連結対象となる。

◆問２６
ハードウェアのファイナンスリースのリース料の特徴は？
●答
購入に伴う一時的な多額な資金流出はないが、リース料には金利分が上乗
せされるのが一般的である。

◆問２７
発生した故障について、発生要因ごとの件数の記録を基に、故障発生件数で上
位を占める主な要因を明確に表現するのに適している図法は何か？。
●答
パレート図

◆問２８
　在庫と需要のペイオフ表が次のようになるとき、ミニマックス後悔（リグレット）
原理に基づく最適在庫量は何個か？
　　　　　　　　　　　需要量
在庫量　　　１　　　２　　　　３　　　４
　　　１　＋２０　＋２０　＋２０　＋２０
　　　２　＋１０　＋４０　＋４０　＋４０
　　　３　＋００　＋３０　＋６０　＋６０
　　　４　−１０　＋２０　＋５０　＋８０
●答
１・２：２０−４０＝−２０
１・３：２０−６０＝−４０
１・４：２０−８０＝−６０
２・１：１０−２０＝−１０
２・３：４０−６０＝−２０
２・４：４０−８０＝−４０
３・１：００−２０＝−２０
３・２：３０−４０＝−１０
３・４：６０−８０＝−２０
４・１：−１０−２０＝−３０
４・２：２０−４０＝−２０
４・３：５０−１０＝−１０
　　　　　　　　　　　　　需要量
在庫量　　　１　　　２　　　　３　　　４　　　最小
　　　１　＋００　−２０　−４０　−６０　　−６０
　　　２　−１０　＋００　−２０　−４０　　−４０
　　　３　−２０　−１０　＋００　−２０　　−２０
　　　４　−３０　−２０　−１０　＋００　　−３０

◆問２９
生産管理システムの手法であるＭＲＰ（資材所要量計画）の計算手順は？
●答
大日程計画
↓
総所要量計算←部品構成表（最終製品における各部品の構成と所要数）
↓
正味総所要量計算（不足分の計算）←在庫状況（在庫残、注文残、仕掛残）
↓
発注量計算←発注方針（ロット編成方法、発注方式、安全在庫）
↓
手配計画←基準日程（完成時期、リードタイム日数）
↓
手配指示

◆問３０
Ｘ社の債権管理に関する手続において、得意先の支払条件が、毎月
２０日締め翌月１０日現金払いのときの手続は？
●答
前回の未回収債権の繰越←＊
↓
売上・売掛金の計上
↓
得意先の締切日までに計上された売掛金の集計
↓
請求
↓
回収
↓
売掛金回収の計上
↓
未回収債権の繰越→＊

◆問３１
Ｗｅｂページのリンク集の著作権は？
●答
特定の分野毎にＷｅｂページのURLを収集し、簡単なコメントをつけたリンク集は、
著作権法で保護される。

◆問３２
知的所有権の登録条件は？
●答
原則として、出願前に自ら発表して公知となった発明は特許登録できない。

◆問３３
労働者派遣事業法に基づく、派遣先企業と労働者の関係は？
●答
指揮命令関係

◆問３４
下請代金支払遅延防止の特徴は？
●答
下請事業者は、親事業者が受領検査をするか否かにかかわらず、
親事業者の受領日から起算して６０日以内に、代金を受け取ることができる。

◆問３５
不正競争防止法における「営業秘密」とは？
●答
「社外秘」の表示をして施錠したロッカーに保管され、公然とは知られていない
生産方法に関する情報。

◆問３６
データ管理の監査のポイントは？
●答
適切なアクセスコントロールを行なっているか。

◆問３７
システム監査基準の一般基準で定めている事項とは？
●答
システム監査人の責任・権限、職業倫理および秘守義務。

◆問３８
システム監査基準の一般基準で定めている監査の手順とは？
●答
予備調査、本調査、評価・結論

◆問３９
監査人の選定にあたっての留意点とは？
●答
開発部門や利用部門からは独立した立場にあり、自らの判断に責任を持って監査の
実施と客観的な評価ができる人を選ぶ。

◆問４０
システム監査基準の報告基準で定めている事項とは？
●答
改善勧告のフォローアップ。

◆問４１
システム監査における監査証跡とは？
●答
監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録である。

◆問４２
システム監査技法のＩＴＦ法とは？

●答
監査対象ファイルにシステム監査人用の口座を設け、実稼動中にテストデータを入力し、
その結果をあらかじめ用意した正しい結果と照合して、監査対象プログラムを検証する
方法である。

◆問４３
不正アクセス防止に対する取組状況の監査で、予備調査で実施する監査手続きは？
●答
システム設計書によって、アクセスコントロール機能の内容を把握すること。

◆問４４
情報システムの監査手続書とは？
●答
監査証拠を入手するために作成されるが、システム監査担当者の指導監督を行う為の
有効な手段にもなる。

◆問４５
システム監査の予備調査の段階で行う作業内容は？
●答
監査対象の実態把握。

◆問４６
システムの有効性の監査とは何を評価することか？
●答
システムが計画通りに効果をもたらしているかどうかを評価する。

◆問４７
現金による回収以外の理由で売掛金が減少したとき、会計データベースを対象として
原因を調査する適切な方法は？
●答
貸方が「売掛金」で借方が「現金」以外の勘定科目となっているデータを抽出し、
その取引について、内容及び理由を確かめる。

◆問４８
外部委託管理の監査の方法は？
●答
請負契約において、受託側要員が委託側の事務所に勤務している場合は、受託側の
アクセス管理が妥当かどうかを委託側が監査できるように定める。

◆問４９
情報システムの可監査性とは？
●答
処理の正当性や内部統制を効果的に監査できるように情報システムが設計・運用
されていること。

◆問５０
ＩＳＯ９００１：２０００の内部監査とシステム監査の関係は？
●答
ソフトウェアの品質管理の観点から行うシステム監査は、
ＩＳＯ９００１：２０００の内部監査に相当する場合がある。