2015年04月19日

平成27年(2015年)春 システム監査試験(明治大学)

平成27年(2015年)春 システム監査試験(明治大学)

■準備
前日、時間をもらって、過去問3年分(H24-26)を印刷した。
ほぼ印刷して満足してしまった。
それでも午前で落ちるのは嫌なので、H24の午前Uを30分ほど解いてみた。
結果、56点(14問正解)。
H25の午前Uは最初の監査向けの11問だけやってみて、結果ほぼ半分正解。
午後Tと午後Uの問題を選別して1問眺めたところ、眠くなって力尽きた。
朝もH25、H26の午前を学習。というよりも、できるだけ暗記した。
電車の中でも午前学習サイトで過去3年分を暗記。

■場所について
例によって受験場所は”東京”にした。明治大学だった。
駅から5分でコンビニも近くまずまずの結果。
多少の寒さもあり、3枚着た。ちょうどよい気候。送り迎えをしてもらった。
いつも通り、コンビニでおにぎり二個。余り買いすぎないのがポイントだ。
サンドイッチでもよい。
トイレが近くなるので飲み物は買わない。
脳を活性化させようとグミを買ったが休憩途中の気晴らしになった。
さすが大学、部屋も適温。

■結果
【午前U】
20時の回答速報で自己採点した結果、76(19/25)で通過見込。
H24から3問、H25から4問の計7問、同じ問題だった。
最初に今回の問題をみたとき最初の3問があまりにH25に酷似していたため、笑いが出てしまった。
久しぶりにヤマ勘が当たったという状況。
調べてみると、H23も1問同じ問題があったが、前年(H26)からは同一問題はでなかった。

【午後T】
試験開始前だがよくみると薄く問題が透けて見えるので、問3をずっとみていた。
問1,3を選択し、問3から回答。これが苦戦した。答えがわからない…。

〔問1 デスクトップ仮想化の企画段階における監査〕
設問1
 サーバリソースとかネットワーク負荷に対する増強の検討
設問2
 VDIサーバのリソース不足が原因でPCが使えなくなるため
設問3
 アラーム通知以外の障害検知方法を導入するという対策
設問4
(1)社員全員が使えるように増設する
(2)データセンターに集約してサーバ台数を減らす

〔問3 経営情報システムの監査〕
設問1
 各事業本部及び各子会社がそれぞれの特性の応じた独自の分析を行えるようにしたフリー分析に対する報告
設問2
 決算数値と合わなくなり、この不備がせいで経営判断を誤るリスク
設問3
作業チームの評価がない
設問4
・月次報告で報告させる分量が適切か
・報告までの時間が短すぎないか

【午後U】
消去法的に問1を選択。問2の電子商取引は経験がない。
といっても、問1も早々筆が止まった。全然だめだった。
システム監査特有の「コントロール」「監査手続」といった言葉がまだ消化しきれていない。

1-1.情報システムの概要
・金融機関の為替取引システム。
・インターネット経由で約1000名が利用。
・各PCとWebサイトはSSLで暗号化。
・為替アプリケーションは海外ベンダーのパッケージ製品。OSやミドルウェアを指定してくる。
・自システムとの連携のため、当行向けに一部パッケージのカスタマイズを実施。

1-2.ソフトウェアの脆弱性によって生じるリスク
・SSL製品の脆弱性をついて、IDパスワードが平文で通信されることで、それを搾取。不正アクセスされ、過去取引や個人情報
不正な取引の実行などを引き起こすリスク。

2-1 開発段階のコントロール
・脆弱性有無をチェックする
・最新の製品バージョンを適用する

2-2 テスト段階のコントロール
・セキュリティ診断を実施する
・正しく暗号化されていることをパケットキャプチャを使って確認する

2-3 運用保守段階のコントロール 
・開発、テスト段階のコントロールを定期的に実施する。
・定期的にセキュリティ診断を実施する。
・定期的に脆弱性情報をチェックする

3 監査手続
・ソフトウェア一覧を入手
・脆弱性チェックリストを入手
・運用保守におて、運用ルールの策定、ルールの順守状況を議事録やレビュー記録などから確認する。





posted by くるりヘアー at 21:30| Comment(0) | TrackBack(0) | 学習履歴(システム監査) | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/417564759

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。