calendar

S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     
<< September 2019 >>

categories

archives

東京の天気

ただいまの訪問者数

ブログパーツUL5

スポンサーサイト

0

    一定期間更新がないため広告を表示しています

    • 2019.04.27 Saturday
    • -
    • -
    • -
    • -
    • -
    • by スポンサードリンク

    システム監査技術者試験の合格証書が届きました

    0
      JUGEMテーマ:情報処理試験

      システム監査技術者試験の合格証書が届きました。
      これで一安心。手当は出ないので、受験料5,100円だけでも申請しようかと思います。


      IPAから採点講評が公開されました。

      0
        JUGEMテーマ:情報処理試験

        IPAから採点講評が公開されました。
        まず午後1ですが、私が受験したシステム監査技術者の問1(デスクトップ仮想化)問2(外部委託先の情報セキュリティ管理状況)を見ると、私とは逆に問1よりも問2の正答率が低いように感じました。そんな微妙なところに合否の境目があるのではないかと感じます。
        午後2は、問1のソフトウェア脆弱性を選択しましたが、脆弱性そのものの一般的な記述が多く、コントロールに関する具体的な記述が少なかったとあります。今回、その辺りはよく記述できたのでしょう。監査の試験はやもすれば、プロジェクトそのものの記述になりがちですが、そこはしっかり監査の視点で記述することが大事なのだと思います。

        https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27.html

        IPAから採点講評が公開されました。

        0
          JUGEMテーマ:情報処理試験

          IPAから採点講評が公開されました。
          まず午後1ですが、私が受験したシステム監査技術者の問1(デスクトップ仮想化)問2(外部委託先の情報セキュリティ管理状況)を見ると、私とは逆に問1よりも問2の正答率が低いように感じました。そんな微妙なところに合否の境目があるのではないかと感じます。
          午後2は、問1のソフトウェア脆弱性を選択しましたが、脆弱性そのものの一般的な記述が多く、コントロールに関する具体的な記述が少なかったとあります。今回、その辺りはよく記述できたのでしょう。監査の試験はやもすれば、プロジェクトそのものの記述になりがちですが、そこはしっかり監査の視点で記述することが大事なのだと思います。

          https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27.html

          27年度システム監査技術者試験の午後1を採点して見ました

          0
            JUGEMテーマ:情報処理試験
            あまり自信のなかった、27年度システム監査技術者試験の午後1問題。私の回答とIPAの解答例から、採点してみました(配点はTACを参照、採点は自己判断です)。かなり甘めに採点されていると思われます。午後1で失敗したと思っても、最後まで諦めないことが大切だと思います。

            問1(30点/50点)

            設問1(10点/10点)
            (自)VDIサーバのシステム資源が十分であるかを検討する。
            (セ)VDIサーバ、ネットワークに掛かる負荷に基づく検討。
            設問2(10点/10点)

            (自)VDIサーバ上で同時にウィルススキャンが動作した時にパフォーマンスが低下するおそれ。
            (セ)ウィルス対策ソフトによるVDIサーバの負荷増加が、パフォーマンスに影響を与えるから
            設問3(10点/10点)

            (自)高負荷のかかるシステム資源を事前に検知し、他の資源に配分する。
            (セ)パフォーマンス悪化又は障害の兆候を早期に検知して通知する機能を追加する。
            設問4

            (1)(0点/10点)
             (自)平常時と同等の業務遂行ができるよう、仮想サーバ上で動作するアプリケーションを選択する。

             (セ)業務継続に必要なVDIサーバの仕様と数を見積もり、平常時と同等の業務遂行ができるようにする。。
            (2)(0点/10点)
             (自)東京本社、大阪支社に集中させた場合でも、平常時と同等の業務遂行ができるように検討する。

             (セ)継続が必須な業務を識別してVDIサーバの仕様と数を再検討し、VDI導入コストの最適化を図る。
             
            問2(35点/50点)
            設問1(5点/10点)
            (自)P社保守業務担当課長が、CD-Rのデータ内容が、依頼書のデータであることを確認しているか。
            (セ)B社通販課長は、依頼されたテストデータが業務委託先で受領されたことを適切に確認しているか
            設問2(8点/8点)

            (自)マスク処理結果票
            (セ)マスク処理依頼票
            設問3(12点/12点)
            (自)業務体制表を閲覧し、担当者の全ての名前が記載されているか
            (自)教育実施報告書を参照し、全ての担当者が出席しているか
            (セ)業務体制図上の全ての従業員について教育実施記録があるか
            (セ)従業員の着任年月と教育実施年月が一致しているか

            設問4(5点/10点)
            (自)P社の正社員は毎年4月に異動となり、契約社員の一部も契約更改時に入れ替わっている
            (セ)受託業務担当の従業員に対する教育実施記録を網羅的に確認する必要があるから
            設問5(10点/10点)

            (自)業務委託先に、情報セキュリティ確認書を業務体制の変更及び再委託先の変更時にB社の各部署に提出させる
            (セ)再委託先など委託業務体制が変更された場合に、速やかに情報セキュリティ確認書を提出させる

            27年春 システム監査技術者試験 合格体験記

            0
              JUGEMテーマ:情報処理試験
              27年度のシステム監査技術者試験に、無事合格することができたので、記憶の新しいうちに少し振り返って見ようと思います。

              1.受験の動機
              今回は、5回目の挑戦ということになりました。過去の成績を振り返って見ると、以下のとおりです。
               23年度 午後2 B、24年度 午後2 C
               25年度 午前2 52点、26年度 午後1 43点。
              2回連続、論文の採点もされないという散々な状況でした。あまり、勉強していなかったこともありますが、何度受験してもダメではないかという諦めの気持ちもありました。しかし、論文は採点されなかったとはいえ、それなりに記述できていたと自負はありました。
              最近の論文のテーマは、比較的オーソドックスなものが多く、特別な経験がなくても記述は可能です。そう考えると、午後1さえ突破すれば合格できる可能性もあると、自分の気持ちを振り立たせ、5回目の挑戦に臨むことにしました。
              また、会社では1年前に情報システム部門へ異動となり、IT統制や情報セキュリティを指導する立場になり、裏付けとなる技術を持つことで、自信を持って仕事したいと考えたからです。

              2.勉強の仕方
              (1)午後1
              今回は特に午後1に重点をおいて勉強しました。ただ、午後1の試験は単に知識や経験だけでは突破できません。システム監査に出題される範囲は非常に幅広く、過去に同じ経験をした問題設定に出会う可能性は、殆どないと言っていいでしょう。私は、午後1を突破するのに必要な能力は、システム監査の感覚を磨くことだと思っています。こんな抽象的な表現ですみません。
              感覚を磨くためには、過去問を何度も繰り返し説くことが大事だと思っています。実際、私が使っていたノートです。過去5年間の過去問は、5回以上は解いたと思います。何回も解いていると、答えを覚えてしまっていて、考えずとも解答がかけることもあるのですが、それは監査の感覚が身に付いたと考えることです。何度解いても間違える問題もありますので、感覚が身につかないと正解になりません。
              写真は、本番試験間近のものですが、それでも結構赤字が入っているのが分かります。また、朝会社に行く前に1問解いて、通勤時間に同じ問題を読み返すと理解が深まっていきます。


              (2)午後2
              午後2の論文対策は、”アイテックの合格論文の書き方2015”を購入しました。5回も受験していると、過去に練習で書いた論文があります。ちなみに、過去にはITEC、論文塾の添削を受けたこともあります。購入本と過去に作成した論文を参考に、箇条書き程度に論文概要をノートに書いて繰り返し練習を行いました。今回は、まとまった論文を書くことより、全体的に一貫性のある論文を作成できるように注力しました。

              一つ大きかったのが、題材を変更したことです。これまでは、過去に自分の体験したシステム開発を題材に論文を書いていました。動画配信システムという少し特殊なシステムであったために、問題によっては趣旨に沿った論文展開が難しいものもありました。今回は、もう少し汎用的な題材として、某雑誌から”英会話教室を運営するA社の顧客管理システム”を選び、論文を展開することにしました。もちろん、顧客管理システムの知識は全くありませんでしたが、設問アだけ書ければ、イとウは一般的な記述で逃げ切ると割り切りました。その考え方は間違えていませんでした。設問アは事前に文例を用意すれば、ある程度文字数を埋めることができるので、過去問でいくつかのパターンを使って事前に練習を行いました。
              あと、情報システム部門に異動になったことで、IT統制やシステム監査に近い業務を行うようになりました。今回、問題で問われたソフトウェア脆弱性の問題は、業務で密着する題材であったことも幸いしました。

              システム監査技術者試験合格しました

              0
                やりました。システム監査技術者試験、5度目の挑戦で合格しました。午後1で半分以上、諦めていたのですが、65点でぎりぎりセーフ。呑んでます。ちなみ今回の成績です。

                【合否】          合格
                【午前菊静澄       免除
                【午前尭静澄       80点
                【午後菊静澄深己採点】  50〜60点/65点
                【午後尭静澄深己採点】  A/A
                【午後選択問題】午後橘筍院ぃ押午後僑 
                【受験回数】 5回 
                【学習期間】 3か月〜4か月、朝1時間、通勤30分、土日2〜3時間
                【年齢】   53歳 
                【保有資格】 PM、SC
                【参考書】  合格論文の書き方事例集(iTEC)、情報処理技術者試験教科書(翔泳社)
                【一言】   午後1は絶対絶命、ダメかと思っていたがクリア。IPAからの解答例と比較してもダメな気がする。

                明日、午後1の解答例を見ながら分析してみます。
                ありがとうございました。
                JUGEMテーマ:情報処理試験

                システム監査技術者試験 TACとアイテックから解答例が発表されました

                0
                  22日(水)、システム監査技術者試験 TACとアイテックから解答例が発表されました。例年通り、両社で解答が異なる項目もありますが、良い方取りということで・・・。結果は。

                  採点結果
                  不合格 50点〜60点、部分点が期待できれば、ぎりぎり合格もあるかも・・・・
                  問1のVDIサーバのBCP問題、これが全くできなかったのが非常に痛いです。後は、6月19日を祈るような気持ちで待つのみです。午後2の論文は、まあまあ書けただけに、なんとか午後1は突破したいものです。

                  週半ばになり、試験の疲れも取れてきました。秋はどうしようか考えています。監査に合格したらもういいかな?セキュリティ系又は監査系の他の資格?でも情報処理試験と違いコストがかかるなあ?ST?でも論文は疲れたなあ?それともNWを狙ってみる?
                  いろいろ将来のことも考えながら、連休を過ごします。
                   

                  27年システム監査技術者試験 私の回答です。

                  0
                    JUGEMテーマ:情報処理試験
                    午後1
                    午後1は、問1と2を選択しました。パッと見て経営情報システム監査は、難しく思えたからです。問1も最初は分かったのですが後半は自信ありません。60点取れているか、少し不安です。

                    問1
                    設問1
                    VDIサーバのシステム資源が十分であるかを検討する。
                    設問2
                    VDIサーバ上で同時にウィルススキャンが動作した時にパフォーマンスが低下するおそれ
                    設問3
                    高負荷のかかるシステム資源を事前に検知し、他の資源に配分する。
                    設問4
                    (1)平常時と同等の業務遂行ができるよう、仮想サーバ上で動作するアプリケーションを選択する。
                    (2)東京本社、大阪支社に集中させた場合でも、平常時と同等の業務遂行ができるように検討する。

                    問2
                    設問1
                    P社保守業務担当課長が、CD-Rのデータ内容が、依頼書のデータであることを確認しているか。
                    設問2
                    マスク処理結果票
                    設問3
                    業務体制表を閲覧し、担当者の全ての名前が記載されているか
                    教育実施報告書を参照し、全ての担当者が出席しているか
                    設問4
                    P者の正社員は毎年4月に異動となり、契約社員の一部も契約更改時に入れ替わっている
                    設問5
                    業務委託先に、情報セキュリティ確認書を業務体制の変更及び再委託先の変更時にB社の各部署に提出させる

                    午後2
                    午後2は一瞬で問1を選択しました。内容をよく読むと、問2でも書けないテーマではないと感じました。最近の午後2は、オーソドックスな問題が多い気がします。結構、みなさん、書きやすかったのではないでしょうか?

                    1.情報システムの概要とソフトウェア脆弱性によって生じるリスク(800字)
                    1.1情報システムの概要
                     ・全国に英会話教室を展開するA社の業務システム。
                     ・契約情報と生徒情報を管理
                     ・学生の利便性を図るため、インターネットから教室の予約が可能
                    1.2ソフトウェア脆弱性によって生じるリスク
                     ・個人情報が漏えいすると社会信頼が低下するおそれ
                     ・損害賠償が要求されるおそれ
                     ・侵入で乗っ取られシステムが停止すると業務が停止するおそれ
                    2.ソフトウェアの脆弱性対策について必要なコントロール(1,200文字)
                    2.1開発におけるコントロール
                    (1)ソフトウェア選択におけるコントロール
                     ・使用するソフトウェアを選択する場合、コスト・機能だけでなく脆弱性を考慮
                    (2)アプリケーションプログラム開発におけるコントロール
                     ・設計時にセキュリティを考慮した記述
                     ・開発者に対するセキュアコーディングの教育
                    2.2テストにおけるコントロール
                     ・セキュリティを考慮したテスト
                     ・外部業者のセキュリティ診断
                    2.3運用・保守におけるコントロール
                     ・セキュリティパッチの適用の有無
                     ・適用する場合の事前の動作確認
                    3.ソフトウェアの脆弱性対策についてコントロールの有効性を確認するための監査手続き(1,100文字)
                    2.1開発における有効性を確認するための監査手続き
                    (1)ソフトウェア選択における監査手続き
                     ・設計書および議事録を閲覧し、ソフトウェアの選択が適切の行われているか
                    (2)アプリケーションプログラム開発における監査手続き
                     ・設計書を閲覧し、セキュアコーディングの記述があるか
                     ・研修報告書を閲覧し、開発者に対し教育が行われているか
                    2.2テストにおける監査手続き
                     ・テスト報告書を閲覧し、セキュリティテストが実施されているか
                     ・セキュリティ診断を閲覧し、適正な診断が行われているか
                    2.3運用・保守における監査手続き
                     ・運用日誌を閲覧し、セキュリティパッチの検討がなされているか
                     ・適用する場合に、事前のテスト、診断が適切に行われているか

                    システム監査技術者試験の午前の解答が公開されました。

                    0
                      JUGEMテーマ:情報処理試験

                      システム監査技術者試験の午前の解答が公開されました。早速、自己採点すると、20/25で通過しました。何となく怪しかったところが、間違っていました。午前は60点取ればよいので、気にすることはありません。
                      https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27_1/2015h27h_au_am2_ans.pdf

                      同時に合格発表の日付が、6/19(金)正午と発表されました。本当に本当に合格していると、大変うれしいです。心待ちにすることにしましょう。明日から、ITECとTACで午後1の解答例が発表されるはずです。気になりますね。

                      システム監査技術者試験終了しました

                      0
                        システム監査技術者試験終了しました。
                        いつもの通りぐたぐたです。でも少し手応えあったかな?もう行きたくない!

                        午前1 パス
                        午前2
                         過去問が多く多分楽勝。まだ、IPAからも解答の発表なし。
                        午後1
                         問1、2を選択。
                         問1のVDIは楽勝かと思いきや、設問4の解答に窮す。
                         問2は解けたと思う。でも解答見るまではなんとも言えんなあ〜。過去のSTで痛い目に会っている。
                        午後2
                         問1を選択
                         根性で設問ア:800字、設問イ 1,200字、設問ウ 1,125字 合計3,125文字を埋める。
                         結果は分かりません。これだけ書いたのでお情けはないかな〜甘いと言われそうだけど。10分前の最後の見直しで、”有効性を確認するための監査手続き”という文言に気づき、慌てて設問ウのあちこちの有効性という言葉をいれてみたものの・・・。

                        とりあえず、今日はえびすビール500mlを飲んで寝る。しばらく休憩したい!
                        JUGEMテーマ:情報処理試験

                        | 1/7PAGES | >>