はじめに
- 令和6年度 秋季 システム監査技術者試験午前II 問題について問題と回答を載せています。
- 今後解説を追記する予定です。
- 間違いがあればご指摘ください。
問題と解答
問1
- JIS Q 19011:2019 (マネジメントシステム監査のための指針) において,“監査員”に含まれるものはどれか。
- ア
- 監査チームに同行するオブザーバ
- イ
- 監査チームリーダー
- ウ
- 監査チームを支援する技術専門家
- エ
- 監査プログラムをマネジメントする監査依頼者
正答 イ
- JISQ 19011:2019に以下の通り記載がある。
監査チーム(3.14)の中の一人の監査員(3.15)は,監査チームリーダーに指名される。
- また、技術専門家,オブザーバ,監査依頼者はそれぞれ別の項目として定義されている。
- 上記より正答はイ。
問2
- 情報ステムを対象としたデューデリジェンスの説明として,適切なものはどれか。
- ア
- 企業買収などの重要な判断を行う場合に,買収などの対象となる企業システムの価値やリスクを評価すること
- イ
- 情報システムの入力,処理など,日常業務プロセスの信頼性を確保すること
- ウ
- 情報セキュリティに係るリスクマネジメントを構築すること
- エ
- データにおける個人情報保護などの法令遵守確保すること
正答 ア
- デューデリジェンスとは投資を行うにあたって,投資対象となる企業や投資先の価値やリスクなどを調査すること。
- アが上記の通り正答。
- イはシステムにおける信頼性の内容。誤り。
- ウはリスクマネジメントの内容なので誤り。
- エは情報システムの称号対象として挙げられる「社会の規範」に関連するもの。誤り。
問3
- 金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年)”に基づき,出荷管理システムを利用している出荷の正当性に関する業務処理統制についての監査手続きとして,最も適切なものはどれか。
- ア
- 出荷管理システムが稼働しているサーバの設定環境を現地に出向いて観察する。
- イ
- 出荷管理システムから出力された日別出荷一覧表を入手し,出荷業務責任者の承認印を確認する。
- ウ
- 出荷管理システムの入力に関するトータルチェックの仕組みについて,出荷業務責任者にヒアリングを行う。
- エ
- テストデータ法を用いて,出荷管理システムの日別出荷一覧表を出力するプログラムの検証を行う。
正答 イ
- 財務報告に係る内部統制の評価及び監査の基準に以下の通り記載されている。
.監査人は、業務処理統制の運用状況について確認を実施する。
監査人は、上記イ.により入手した記録等の閲覧、適切な管理者又は担当者に
対する質問等により、業務処理統制の実施状況及び自己点検の状況を検討する。
その際、評価対象となった業務処理統制に係る統制上の要点ごとに、一部の取
引を抜き出し(サンプリング)、当該取引に係るシステムへの入力情報とシステ
ムからの出力情報を比較し、予想していた出力情報が得られているかを、例え
ば、入力データに基づいて、検算を行うこと等により確認する
- 本文中の「上記イ.」とは,「内部統制の記録」を指す。
- これにより正答はイ。
- アについては記載がない。
- ウについて仕組みについてヒアリングするとは記載がない。質問するのは実施状況であり仕組みではない。
- エについてプログラムの検証を行うといった,実施状況の前段階の内容については言及がない。
問4
- システム管理基準(令和 5 年)に従い,監査目的に基づいて,ガバナンス,マネジメント,コントロールの視点から検証を行う“マネジメントの視点”から検証する項目はどれか。
- ア
- IT 戦略と経営戦略が整合しているか,新記述や技術革新を経営戦略推進のために適時適切に利用できているか
- イ
- IT 投資管理や情報セキュリティ対策が PDCA サイクルに基づいて,組織体全体として適切に管理されているか。
- ウ
- 規定に従った承認手続きが実施されているか,異常なアクセスを検出した際に適時に対処及び報告が行われているか。
- エ
- 組織の業務プロセスなどにおいて,リスクに応じた統制が適切に組み込まれ,機能しているか。
正答 イ
- システム管理基準に記載がある。
- アはガバナンスの視点であるので誤り。
- イはマネジメントの視点であるので正答。
- ウは保守または運用の視点であるので誤り。
- エはガバナンスの視点であるので誤り。
問5
- システム監査において実施される,“試査”に該当するものはどれか。
- ア
- 監査対象に最も適合した監査手続を決定するために,いくつかの監査技法を試行する。
- イ
- 計算モジュールの正確性を確認するために,ソースプログラムをレビューする。
- ウ
- 全てのトランザクションデータに監査手続を試験的に適用し,その処理の正当性について判断する。
- エ
- 抽出した一定件数のトランザクションデータに監査手続を適用し,データ全件の正当性について判断する。
正答 エ
- 試査とは母集団からサンプルを抽出,検証することで母集団の特性を導くことを試みること。
- アは監査手続を決定する方法について述べられているため誤り。
- イはコードレビューのことであり,試査とは関係ないため誤り。
- ウは全てと記載されている点が誤り。
- エが正答。
問6
金融庁“財務報告に係る内部統制の評価及び監査の基準(令和 5 年)”における,内部統制の基本的要素である“統制活動”はどれか。
- ア
- 経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続である。
- イ
- 組織の気風を決定し,組織内の全ての者の統制に対する意識に影響を与えるものである。
- ウ
- 組織目標の達成を阻害する要因をリスクとして識別,分析及び評価し,適切な対応を行うプロセスである。
- エ
- 必要な情報が識別,把握及び処理され,組織内外及び関係者相互に正しく伝えられることを確保することである。
正答 ア
- 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)に統制活動については記述がある。
統制活動とは,経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続をいう。
統制活動には,権限及び職責の付与,職務の分掌等の広範な方針及び手続が含まれる。このような方針及び手続は,業務のプロセスに組み込まれるべきものであり,組織内の全ての者において遂行されることにより機能するものである
- アは統制活動のことである。
- イは統制環境の説明である。統制環境と配下のようなもの。(財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)参考)
統制環境とは、組織の気風を決定し、組織内の全ての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に影響を及ぼす基盤をいう。統制環境としては、例えば、次の事項が挙げられる。
① 誠実性及び倫理観
② 経営者の意向及び姿勢
③ 経営方針及び経営戦略
④ 取締役会及び監査役、監査役会、監査等委員会又は監査委員会(以下「監査役等」という。)の有する機能
⑤ 組織構造及び慣行
⑥ 権限及び職責
⑦ 人的資源に対する方針と管理
- ウはリスクと評価の対応の説明。
- エは情報と伝達の説明。
問7
- システム監査基準(令和 5 年)におけるシステム監査報告書の作成と報告に関する記述のうち,最も適切なものはどれか。
- ア
- 監査人は,改善勧告の重要度や緊急度の区分を監査報告書には記載せず,監査対象先が改善計画書を作成するときに設定する。
- イ
- 監査人は,監査報告書に記載する指摘事項を裏付ける監査証拠などについて,監査対象先との間で意見交換会などを通じて事実確認を行う。
- ウ
- 監査人は,監査報告書を必ず監査対象先の代表取締役に提出する。
- エ
- 内部監査業務の一部を外部の専門事業者に委託する場合,内部監査部門の監査人は,監査報告書の作成を委託先事業者に一任し,委託先事業者の名前で経営者に監査報告書を提出させる。
正答 イ
- システム監査基準(令和 5 年)に記載がある。
- 指摘事項については、残存リスクの大きさに基づき指摘事項の優先順位付けを行う必要がある,とある。アは誤り。
- 事実確認の結果、指摘事項とすべきと判断した場合には、監査調書に記録された所見、当該事実を裏付ける監査証拠等に基づき、意見交換会や監査講評会を通じて監査対象先に事実認識に相違ないかについて、最終確認を行う必要がある,とある。イが正答。
- 提出先は依頼者である取締役会及び経営者等や監査対象先などを含む適切な関係者に報告する必要がある,とされている。ウは誤り。
- 外部の専門家に委託する場合、当該専門家と密接に連携し、当該専門家に対する適切な監督を行うことが重要,とある。エは誤り。
問8
- システム監査基準(令和 5 年)における監査計画の必要性についての記述として,適切なものはどれか。
- ア
- 監査対象先や関連部門に対して,問題点の相互確認を行う等,事実認識の共有を十分に図るため
- イ
- 監査の結論に至った過程を明らかにし,監査の結論を支える合理的な根拠とするため
- ウ
- 監査の網羅性と効率性を整合させ,有効性の高いシステム監査を実施するため
- エ
- 適切かつ慎重に監査手続きを実施し,監査の結論の裏付けとするため
正答 ウ
- システム監査基準(令和 5 年)に記載がある。
- アの記述は,【基準11】監査報告書の作成と報告に関する内容。アは誤り。
- イの記述は,【基準9】監査調書の作成と保管の内容。イは誤り。
- ウの記述は,【基準6】監査計画の策定の内容。ウが正答。
- エの記述は,【基準8】監査証拠の入手と評価の内容。エは誤り。
問9
- 金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和 5 年)”に関する記述のうち,適切なものはどれか。
- ア
- IT に係る全般統制の不備は,直ちに開示すべき重要な不備と評価される。
- イ
- 監査人は,内部統制報告書を全体として虚偽の表示に当たるとするほどではないと判断したときは,いかなる場合も意見を表明する必要はない。
- ウ
- 金融商品取引法による内部統制報告制度は,財務報告の信頼性以外の他の目的を達成するための IT の統制の整備及び運用を直接的に求めるものではない。
- エ
- 財務報告に対する影響の重要性が僅少である事業拠点について,いかなる場合も内部統制の有効性の評価範囲に含める必要がある。
正答 ウ
- 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)に記載ある。
- ITに係る内部統制の有効性の判断の部分に,「ITに係る全般統制の不備は,財務報告の重要な事項に虚偽記載が発生するリスクに直接に繋がるものではないため,直ちに開示すべき重要な不備と評価されるものではない。」とあるため,アは誤り。
- 内部統制監査の目的には,「内部統制報告書が適正である旨の監査人の意見は,内部統制報告書には,重要な虚偽の表示がないということについて、合理的な保証を得たとの監査人の判断を含んでいる。」とあるため,「いかなる場合も」と表現されているイは誤り。
- 内部統制の基本的枠組みの(5) 4 つの目的の関係に 「財務報告の信頼性以外の他の目的を達成するための内部統制の整備及び運用を直接的に求めるものではない。」とあるので,ウが正答。
- 財務報告に係る内部統制の評価とその範囲 の(2) 評価の範囲の決定に,「ただし、財務報告に対する影響の重要性が僅少である事業拠点に係るものについて、その重要性を勘案して、評価対象としないことを妨げるものではない。」とあるため,エは誤り。
問10
- 金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和 5 年)”における,内部統制の基本的要素である統制環境に該当するものはどれか。
- ア
- 職務の分掌
- イ
- 組織構造及び慣行
- ウ
- 内部監査
- エ
正答 イ
- 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)に「統制環境とは,組織の気風を決定し,組織内の全ての者の統制に対する意識に影響を与えるとともに,他の基本的要素の基礎をなし,リスクの評価と対応,統制活動,情報と伝達,モニタリング及びITへの対応に影響を及ぼす基盤をいう。」とある。ここには具体例として「組織構造及び慣行」が挙げられているため正答はイ。
- 職務の分掌とは統制活動のこと。アは誤り。
- ウおよびエは統制環境に関係ないため誤り。
問11
- JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)が想定しているものはどれか。。
- ア
- サービスの計画,運用,維持,改善を支援すrウ製品又はツールの使用に関する要求事項
- イ
- サービスマネジメントシステムを確立し,実施し,維持し,継続的に改善するための組織に対する要求事項
- ウ
- サービスマネジメントシステムを適用する組織の形態若しくは規模,又は提供するサービスの性質に応じた要求事項
- エ
- 組織が使用しているサービスマネジメントの用語を,当該規格で使用している用語に置き換えるための要求事項
正答 イ
- 情報技術−サービスマネジメント− 第1部:サービスマネジメントシステム要求事項に以下の通り記載がある。正答はイ。
この規格は,サービスマネジメントシステム(SMS)を確立し,実施し,維持し,継続的に改善するための要求事項を規定するために作成された。
- 上記資料に「この規格の適用範囲には,製品又はツールについての仕様を含んでいない」とあるためアは誤り。
- 同様に「この規格には,組織のSMSに適用すべき構造に関する要求事項は存在しない。組織が使用している用語を,この規格で使用している用語に置き換えるための要求事項は存在しない。」とあるため,ウ及びエは誤り。
問12
-
ヒューマンエラーに起因する障害の低減策の一つに,エラープルーフ化がある。エラープルーフ化の五つの原理のうち,作業ミスによるエラーの発生を未然に防ぐための原理の組みはどれか。
-
[エラープルーフ化の五つの原理]
| 異常検出 | エラーに気付くようにする。 |
| 影響緩和 | 影響が致命的なものにならないようにする。 |
| 代替化 | 人が作業しなくてもいいようにする。 |
| 排除 | 作業や注意を不要にする。 |
| 容易化 | 作業を易しくする。 |
- ア
- 異常検出,影響緩和,排除
- イ
- 異常検出,代替化,容易化
- ウ
- 影響緩和,代替化,排除
- エ
- 代替化,排除,容易化
正答 エ
- エラープルーフ化とは、人為的なミス(ヒューマンエラー)が発生しないように,または発生しても被害が最小限になるように,システムや手順を設計すること。
- 五つの原理のうち未然に防ぐための原理は,代替化,排除,容易化である。
- 異常検出及び影響緩和は過った操作を実施した際の工夫である。
- よって正答はエ。
問13
- 著作権法および関連法案によれば,職務著作の要件のうち,プログラムの著作物の場合は満たす必要がなく,プログラム以外の著作物の場合は満たす必要があるものはどれか。。
- ア
- イ
- ウ
- エ
正答 イ
- 著作権法第15条'リンク先は参考)に以下の様に記載がある。
職務著作の成立要件は
1. 法人その他使用者(法人等)の発意に基づくものであること
2. 法人等の業務に従事する者が職務上作成するものであること[1]
3. 法人等が自己の著作の名義の下に公表するものであること
4. 作成の時における契約、勤務規則その他に別段の定めがないこと
とされる(1項)。ただし、プログラムの著作物の場合は、3の要件は不要である(2項)。
- そのため正答はイ。
問14
- 技術者倫理におけるホイッスルブローイングの説明として適切なものはどれか。
- ア
- 画期的なアイデアによって経済・社会に大きな変革をもたらすこと
- イ
- コミュニケーションを通じて自ら問題を解決できる人材を育成すること
- ウ
- 法令又は社会的規範を逸脱する行為を第三者などに知らしめること
- エ
- リスクが発生した時の対処方法をあらかじめ準備しておくこと
正答 ウ
- ホイッスルブローイング (Whistleblowing)とは,組織内部の不正行為や法令違反を組織外に告発することを指す。
- アはイノベーションの説明である。誤り。(イノベーションとは新結合などが正しい訳であり技術革新という意味ではない。)
- イは問題解決型学習(PBL)の説明である。誤り。
- エはリスクマネジメントの内容。誤り。
問15
- 的確請求書等保存方式(インボイス制度)に関する記述のうち,適切なものはどれか。
- ア
- 売手である登録事業者は,買手である取引相手(課税事業者)から求められたときは,適格請求書を交付しなければならないが,交付した的確請求書の写しを保存しておく必要はない。
- イ
- 公共交通機関(船舶,バス又は鉄道)による旅客の運送に係る全ての取引は,的確請求書を交付することが困難なので,的確請求書の交付義務が免除される。
- ウ
- 的確請求書には,区分記載請求書の記載事項に加え,登録番号,適用税率及び税率ごとに区分した消費税額等を記載する必要がある。
- エ
- 適格請求書発行事業者が国内において行った課税資産の譲渡などにつき,返品や値引き,割戻しなどの売上に係る対価の返還などを行った場合,金額の大小によらず,返還インボイス交付義務がある。
正答 ウ
- 適格請求書等保存方式の概要に「委託者及び受託者の双方において適格請求書の写しを保存する必要があります」と記載があるため,アは誤り。
- 交付義務の免除に「3万円未満の公共交通機関(船舶、バス又は鉄道)による旅客の運送は,事業の性質上、適格請求書を交付することが困難なため、適格請求書の交付義務が免除される。」とあるため,「全ての取引」としているイは誤り。
- 4 適格請求書の記載事項に同様の記載がある。ウが正答。
- 少額な返還インボイスの交付義務免除の概要に「返品や値引き,割戻しなどの売上げに係る対価の返還等を行った場合には返還インボイスの交付義務がありますが,その金額が税込1万円未満である場合には,返還インボイスの交付義務が免除されます」と記載あるためエは誤り。
問16
- リーダーシップのコンティンジェンシー理論の説明はどれか。
- ア
- 権限行使と命令統制による労務管理を批判し,目標管理制度や経営参加制度などによる動機づけが有効だとしたもの
- イ
- 恒常的に成果に結びつけることができる個人の行動や思考特性をモデル化し,これを評価や育成の基準にしたもの
- ウ
- 人間の基本的欲求の低次から,生理的欲求,安全の欲求,所属と愛の欲求,承認の欲求う,自己実現の欲求と階層化したもの
- エ
- 唯一最適な部下の指導・育成のスタイルは存在しない,という考え方に基づいて,リーダーの特性や行動と状況の関係を分析したもの
正答 エ
- コンティンジェンシー理論とは状況によって最適なリーダーシップのスタイルや組織構造が異なるという考え方。
- アの説明はマクレガーの Y 理論の内容である,「魅力ある目標と責任を与え続けることによって,従業員を動かしていく,「機会を与える」マネジメント」の内容に近い。アは誤り。
- イはコンピテンシー評価の内容。イは誤り。
- ウはマズローの欲求 5 段階説の説明。ウは誤り。
- エが正答。
問17
- X.509 における CPS (Certification Practice STatement) はどれか。
- ア
- 認証局が過去 1 年運用されている間に生成した監査ログの内容
- イ
- 認証局が公開している,失効した証明書のリスト
- ウ
- 認証局が証明書を発行,管理,失効,更新する際などの運用についての規定
- エ
- 認証局の運用の適切性を検証した検証結果報告書
正答 ウ
- CPS とはインターネットX.509 PKI:証明書ポリシーと認証実施フレームワークに記載があるが「証明書の発行・管理・失効・更新,あるいは,鍵の再生成の際にCAが採用している実施についての言明」ということ。よってウが正答。
- イは CRL(Certificate Revocation Lists) の説明。
- ア,エについては呼称があるかどうか不明。
問18
- オープンリダイレクトを悪用した攻撃に該当するものはどれか。
- ア
- HTML メールのリンクを悪用し,HTML メールに,正規の Web サイトとは異なる偽の Web サイトの URL をリンク先に指定することによって,リンクをクリックした利用者の偽の Web サイトに誘導する。
- イ
- Web サイトにアクセスすると URL 中のパラメータで指定された他の Web サイトに遷移する機能を悪用し,利用者を偽の Web サイトに誘導する。
- ウ
- インターネット上の不特定多数のホストから DNS リクエストを受け付けて応答する DNS キャッシュサーバを悪用し,Web サーバに大量の DNS のレスポンスを送り付け,リソースを枯渇させる。
- エ
- 設定の不備によって,正規の利用者以外からの電子メールや Web サイトへのアクセス要求を受け付けるプロキシを悪用し,送信元を偽った迷惑メールの送信を行う。
正答 イ
- アはフィッシングの説明。アは誤り。
- イはオープンリダイレクトの仕組みを利用した攻撃の説明。イが正答。
- ウはDNS リフレクション攻撃の説明と思われる。。ウは誤り。
- エは踏み台攻撃の説明と思われる。エは誤り。
問19
- CRYPTREC の主な活動内容はどれか。
- ア
- 暗号技術の技術的検討,国際競争力の向上及び運用面での安全性向上に関する検討を行う。
- イ
- 情報セキュリティ対策に係る基本戦略の立案,官民における統一的,横断的な情報セキュリティ対策の推進に係る規格などを行う。
- ウ
- 組織の情報セキュリティマネジメントシステムを評価して認証する制度を運用する。
- エ
- 認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。
正答 ア
- CRYPTREC とは Cryptography Research and Evaluation Committees の略。電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトのこと。
- そのt正答はア。
- イは内閣サイバーセキュリティセンター (NISC) が行う内容であると思われる。イは誤り。
- ウは情報セキュリティマネジメントシステム (ISMS) 適合性評価制度の説明と思われる。ウは誤り。
- エは。JCMVP (Japan Cryptographic Module Validation Program) の内容であり,IPA が実施しているもの。
問20
- DMZ 上のコンピュータがインターネットからの ping に応答しないようにしたいとき,ファイアウォールのルールで,“通貨禁止”に設定するものはどれか。ここで,この ping はエコーメッセージ (RFC 792) を利用しているものとする。
- ア
- ICMP
- イ
- TCP のポート番号 21
- ウ
- TCP のポート番号 110
- エ
- UDP のポート番号 123
正答 ア
- RFC 792 で規定されているのは ICMP であるので、それだけで正答はアとなる。
- ping は OSI 参照モデルの第 3 層であるネットワーク層のプロトコルであるため第 4 層の TCP や UDP について記載されているイ、ウ、エは過り。
問21
- “納品”表と“顧客”表の自然結合と同じ結果を得る SQL 文はどれか。
納品
| 顧客番号 | 商品番号 | 納品数量 |
|---|
顧客
| 顧客番号 | 顧客名 |
|---|
- ア
- SELECT *
FROM 納品
WHERE 納品.顧客番号 = (SELECT 顧客番号 FROM 顧客) - イ
- SELECT *
FROM 納品, 顧客
WHERE 納品.顧客番号 = 顧客.顧客番号 - ウ
- SELECT 納品.顧客番号, 納品.商品番号, 納品.納品数量
FROM 納品, 顧客
WHERE 納品.顧客番号 = 顧客.顧客番号 - エ
- SELECT 納品.顧客番号, 納品.商品番号, 納品.納品数量, 顧客.顧客名
FROM 納品, 顧客
WHERE 納品.顧客番号 = 顧客.顧客番号
正答 エ
- 自然結合とは複数テーブルに存在する同じ列名称のデータを条件として結合する方法。
- アは“顧客”表に存在する顧客番号のデータを全て出力するが、出力形式は“納品”表のデータをそのまま出すだけなのであまり意味がなく、結合していない。アは誤り。
- イは「顧客番号」が 2 つ出力されるため自然結合とは異なる。イは誤り。
- ウは「顧客名」が出力されないため自然結合とは異なる。ウは誤り。
- エは全ての列を出力し、条件が自然結合の条件と一致する。エが正答。
問22
- 磁気ディスク装置,磁気テープ装置などの外部記憶装置とサーバとを,通常の LAN とは別の高速なネットワークで接続してシステムを構成するものはどれか。
- ア
- DAFS
- イ
- DAS
- ウ
- NAS
- エ
- SAN
正答 エ
- DAFS とは Direct Access FileSystem の略で iDC (インターネットデータセンター) やクラスタ環境に最適化したファイル共用プロトコル。アは誤り。
- DAS とは Direct Attached Storage の略で,サーバや PC に直接接続されたストレージを指し,例えば USB や SATA(内蔵ハードディスクドライブの接続など)により接続されたものがある。イは誤り。
- NAS は Network Attached Storage の略で,ネットワーク (LAN) で接続できるハードディスク。ウは誤り。
- SAN は Storage Area Network の略で LAN などの汎用のネットワークとは切り離されて運用される,エが正答。
問23
- JIS X 25010:2013 (システム及びソフトウェア製品の品質要求及び評価 (SQuaRE) ーシステム及びソフトウェア品質モデル)によれば,システム及び/又はソフトウェア製品の品質特性の定義のうち,“性能効率性”の定義はどれか。
- ア
- 意図した保守者によって,製品又はシステムが修正することができる有効性及び効率性の度合い
- イ
- 明記された状態(条件)で使用する資源の量に関係する性能の度合い
- ウ
- 暗示された時間帯で,明示された条件下に,システム,製品又は構成要素が明示された機能を実行する度合い
- エ
- 明示された状況下で使用するとき,明示的ニーズ及び暗黙のニーズを満足させる機能を,製品又はシステムが提供する度合い
正答 イ
- JIS X 25010:2013はシステム,ソフトウェアの品質モデルを規定した,日本工業規格。
- JIS X 25010:2013に以下の通り記述がある。
3.7 モデル間の関係
ソフトウェア製品及びコンピュータシステムの特徴は,特別の利用状況において,製品品質を決定する。
機能適合性,性能効率性,使用性,信頼性及びセキュリティは,一時利用者の利用時の品質に大きな影響を及ぼす。性能効率性,信頼性及びセキュリティは,これらの領域を専門とする他の利害関係者にも,特定の関係があることがある。
互換性,保守性及び移植性は,システムを保守する二次利用者の利用時の品質に大きな影響を及ぼす。
- アは一次利用者の利用時の品質に大きな影響を及ぼす。誤り。
- イはシステムを保守する二次利用者の利用時の品質に大きな影響を及ぼす。正答。
- ウは一次利用者の利用時の品質に大きな影響を及ぼす。誤り。
- エは一次利用者の利用時の品質に大きな影響を及ぼす。誤り。
問24
- J.B.バーニーが提唱した VRIO フレームワークにおいて,自社の競争優位性を評価するための視点はどれか。
- ア
- 自社が属する業界における,競争の激しさ,新規参入者の可能性,顧客と自社との力関係,供給業者と自社との力関係
- イ
- 自社が属する業界における,市場規模,自社の強み,顧客ニーズの把握状況,競合と比べた自社の経営資源の優位性
- ウ
- 自社が保有する経営資源の経済的価値及び希少性,他社が同党の経営資源を獲得するためのコスト,その経営資源を活用するための組織的な方針
- エ
- 自社の外部環境における,政治的要因,経済的要因,人口動向や価値観の変化といった社会的要因,テクノロジの飛躍的進歩など技術的要因
正答 ウ
- VRIO分析とは,自社の経営資源の競争優位性を明確にするためのフレームワーク。 Value(経済的価値),Rarity(希少性),Inimitability(模倣可能性),Organization(組織),の頭文字を並べた言葉。
- アは 5 フォース分析の内容の「代替品に脅威」以外の 4 項目が記載 されている。アは誤り。
- イは 3C 分析の内容と思われる。イは誤り。
- ウは VRIO フレームワークの説明と考えられる。ウが正答。
- エは REST 分析の内容。エは誤り。
問25
- アんゾフの成長マトリクスを説明したものはどれか。
- ア
- 自社の強みと弱み,市場における機会と脅威を,分類ごとに列挙して,事業戦略における企業の環境分析を行う。
- イ
- 製品と市場の視点から,事業拡大の方向性を市場浸透・製品開発・市場開拓・多角化に分けて,戦略を検討する。
- ウ
- 製品の市場占有率と市場成長率から,企業がそれぞれの事業に対する経営資源の最適配分を意思決定する。
- エ
- 製品の導入期・成長期・成熟期・衰退期の各段階に応じて,製品の改良,新品種の追加,製品廃棄などを計画する。
正答 イ
- アンゾフの成長マトリクスとは,製品と市場を新規,既存の 2 つにそれぞれ分け,4つの領域についてそれぞれ戦略を検討するフレームワーク。
- 具体的には 4 津の領域はそれぞれ以下の様に呼ばれる。
| 内容 | |||
| 既存 | 新規 | ||
| 製品 | 既存 | 市場浸透 | 市場開拓 |
| 新規 | 製品開発 | 多角化 | |
- アは SWOT 分析の説明。アは誤り。
- イはアンゾフの成長マトリクスの説明。イが正答。
- ウは PPM 分析の説明。ウは誤り。
- エはプロダクトライフサイクル管理の説明。エは誤り。
最後に
- 出典:令和6年度 秋季 システム監査技術者試験 午前II 問題問1から問25まで