基本情報技術者(科目A)過去問集 - 内部統制
令和7年1月修了試験 問45
金融庁 “財務報告に係る内部統制の評価及び監査の基準(令和5年)” に基づいて,内部統制の基本的要素を,統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,ITへの対応の六つに分類したときに,統制活動に該当するものはどれか。
| ア | 経営者が自らの意思としての経営方針を全社的に明示していること |
|---|---|
| イ | 情報システムの故障・不具合に備えて保険契約に加入しておくこと |
| ウ | 内部監査部門が定期的に業務監査を実施すること |
| エ | 発注業務と検収業務をそれぞれ別の者に担当させること |
答え : エ
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
令和5年12月修了試験 問45
| ア | アクセスコントロール |
|---|---|
| イ | エディットバリデーションチェック |
| ウ | コントロールトータルチェック |
| エ | チェックデジット |
平成30年1月修了試験 問60
営業債権管理業務に関する内部統制のうち,適切なものはどれか。
| ア | 売掛金回収条件の設定は,営業部門ではなく,審査部門が行っている。 |
|---|---|
| イ | 売掛金の消込み入力と承認処理は,販売を担当した営業部門が行っている。 |
| ウ | 顧客ごとの与信限度の決定は,審査部門ではなく,営業部門の責任者が行っている。 |
| エ | 値引き又は割戻しの処理は,取引先の実態を熟知している営業部門の担当者が行っている。 |
平成28年12月修了試験 問57
| ア | 業務部門が入力原票ごとの処理結果を確認できるように,処理結果リストを業務部門に送付している。 |
|---|---|
| イ | 入力原票の記入内容に誤りがある場合は,誤りの内容が明らかなときに限り,入力担当者だけの判断で入力原票を修正し,入力処理している。 |
| ウ | 入力原票は処理期日まで情報システム部門で保管し,受領枚数の点検などの授受確認は,処理期日直前に一括して行うことにしている。 |
| エ | 入力済みの入力原票は,不正使用や機密情報の漏えいなどを防止するために,入力後直ちに廃棄することにしている。 |
平成28年1月修了試験 問60
情報システムのセキュリティコントロールを予防,検知,復旧の三つに分けた場合,復旧に該当するものはどれか。
| ア | オペレータとプログラマの職務分離 |
|---|---|
| イ | コンティンジェンシープラン |
| ウ | パスワードの利用 |
| エ | メッセージ認証 |
平成27年12月修了試験 問60
| ア | 業務ニーズにそった効率の良いデータ入力システムを実現するため,情報システム部門がデータ入力システムを開発してデータ入力する。 |
|---|---|
| イ | 情報システム部門の担当者は,その経験を生かし,システム開発においてデータの整合性が保てるように,長期間,同一部署に配置する。 |
| ウ | 情報システム部門の要員が他部門に異動する場合は,関連する資料をもたせ,システムトラブルなどの緊急時に戦力となるようにする。 |
| エ | 情報システム部門は,データを入力する利用部門からの独立を保ち,利用部門がデータの正確性を維持できるようにする。 |
平成25年12月修了試験 問61
“システム管理基準” の説明はどれか。
| ア | コンピュータウイルスに対する予防,発見,駆除,復旧などについて実効性の高い対策をとりまとめたもの |
|---|---|
| イ | コンピュータ不正アクセスによる被害の予防,発見,再発防止などについて,組織及び個人が実行すべき対策をとりまとめたもの |
| ウ | 情報戦略を立案し,効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項をとりまとめたもの |
| エ | ソフトウェアの違法複製を防止するため,法人,団体などを対象として,ソフトウェアを使用するに当たって実行されるべき事項をとりまとめたもの |
平成23年秋期 問60
IT統制を予防統制と発見統制に分類した場合,発見統制に該当するものはどれか。
| ア | データ入力画面を,操作ミスを起こしにくいように設計する。 |
|---|---|
| イ | データ入力結果の出カリストと入力伝票とを照合する。 |
| ウ | データ入力担当者を限定し,アクセス権限を付与する。 |
| エ | データ入力マニュアルを作成し,入力担当者に教育する。 |
共有ボタンをタップ