基本情報技術者試験 の 5門
第1問
システム監査人の役割に関する記述のうち、適切なものはどれか。
監査対象から独立かつ専門的な立場から情報システムのコントロールの整備・運用に対する保証又は助言を行う。
計画されたとおりに処理が行われるかどうか、テストを行い、リリースを承認する。
情報システムの性能を評価し、システムの利用者に監査調書を報告する。
情報システムの総合テストで発見された不具合の改善を、テスト担当者に指示する。
基本情報技術者試験 の 5門
第2問
メッセージ認証符号におけるメッセージダイジェストの利用目的はどれか。
メッセージが改ざんされていないことを確認する。
メッセージの暗号化方式を確認する。
メッセージの概要を確認する。
メッセージの秘匿性を確保する。
基本情報技術者試験 の 5門
第3問
生体認証システムを導入するときに考慮するべき点として、最も適切なものはどれか。
システムを誤動作させるデータを無毒化する機能をもつライブラリを使用する。
パターンファイルの頻繁な更新だけでなく、ヒューリスティックなど別の手段を組み合わせる。
本人のディジタル証明書を信頼できる第三者機関に発行してもらう。
本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。
基本情報技術者試験 の 5門
第4問
図に示すプロジェクト活動のクリティカルパスはどれか。
A→B→E→I→L
A→C→D→E→H→K
A→C→F→I→L
A→C→G→J→L
基本情報技術者試験 の 5門
第5問
ソフトウェア資産管理に対する監査のチェックポイントとして、最も適切なものはどれか。
ソフトウェアの提供元の開発体制について考慮しているか。
ソフトウェアの導入時に既存システムとの整合性を評価しているか。
ソフトウェアのライセンス証書などのエビデンスが保管されているか。
データベースの分割などによって障害の局所化が図られているか。
