情報処理技術者試験:システム監査技術者に合格する(その1)
来週日曜 2020.10.18.Sun に実施される情報処理技術者試験は、コロナ禍初ということで、今までとは違い注意が必要です。
まず、これ……検温結果を提出する必要あり、です。
この紙は受験票と一緒に、忘れずに持参するようにしましょう。
あと、マスクが必須みたいです……これも忘れずに。
もうここまで来たら、万全の体調管理、忘れずに受験票に写真を貼っておく、前日 2020.10.17.Sat の論文 1 本くらいしか、できることはありません。
最後まで、気を抜かずに戦い抜きましょう。
~~~ ここまで、 2020.10.11.Sun に更新。
システム監査技術者試験( AU )の代替試験について、試験日などが決まったようです。
詳細については、こちら。
試験日:
令和 2 年 10 月 18 日(日)
受付期間:
個人申込み :令和 2 年 7 月 13 日(月)~ 8 月 11 日(火) 18 時
団体経由申込み:令和 2 年 7 月 13 日(月)~ 8 月 5 日(水) 18 時
※個人申込み、団体経由申込みとも、インターネット申込みのみ。
2020.7.13.Mon になったら、速攻インターネット申し込みしましょう!
~~~ ここまで、 2020.7.1.Wed に更新。
システム監査技術者試験( AU )は、令和 2 年度に限って秋に実施する、とのことです。
代替試験の方針も、以下のとおりでかなり曖昧…コロナ禍の昨今、仕方ないですかね…。
- 10 / 18(日)に、システム監査技術者試験( AU )を行う。ただし、コロナ次第で、11月以降になるかも…。
- IT ストラテジスト試験( ST )も、11月以降に行うつもりで、絶賛検討中…。
とにかく、試験勉強は、システム監査技術者( AU )に戻しますっ!( ・`ω・´)
~~~ ここまで、 2020.5.29.Fri に更新。
あぁ…、4/19(日)の情報処理技術者試験は中止ですね…。
新型コロナウイルス感染症拡大防止のためか…まぁ、仕方ないですね。
こうなったら、秋の情報処理技術者試験の対策、始めますっ!( ・`ω・´)
~~~ ここまで、 2020.3.24.Tue に更新。
情報処理技術者試験シリーズです。
令和元年度 秋期では、なんとか IT サービスマネージャ( SM )に合格しました。
詳細はこちら。
令和 2 年度 春期は、システム監査技術者( AU )に初挑戦です。
システム監査技術者は、情報システムの開発・運用状況を、第三者の立場で確認し、想定されるリスクを考え、そのリスクに対するコントロールの有効性について検証します。
そして、監査結果に基づき、必要に応じて、監査意見を表明したり、改善勧告したりします。
そのため、監査に関する知識はもちろん、情報システム開発・プロジェクト管理・ 情報セキュリティ・IT サービス運用・保守に関する知識に加え、経営者の視点を持ち、公平で客観的な判断ができなくてはなりません。
これらを考えると、かなり難解な試験と言えるでしょう。
令和2年度春期の情報処理技術者試験
令和 2 年度 春期の情報処理技術者試験、その試験日は 2020.4.19.Sun です。
あと、 3 ヶ月ほどですね。
日々、愚直に勉強する以外、合格する術(すべ)はありません!
ちなみにボクは、 2020.1.9.Thu.10:00 にインターネット申込み完了しました。( ・`ω・´)
次からは、ただ、やるべき… 試験対策について説明します。
午前Ⅱ試験の対策
過去問 5 年分を、 1 度解きます。
試験当日になったら、移動時間や試験前までに、ひととおり目をとおします。
特に、計算問題は、答えを覚えてしまいます。
そして、過去に出題された計算問題は、答えをぱっと見て即答します。
これら試験対策で、この試験区分が不合格になったことは過去 1 度もありません!
午後Ⅰ試験の対策
過去問 8 年分を、何度も何度も何度も… 解きます。
やることは、ただ… これに尽きます。主に、土日祝、及び会社が休みの時に、 1 問 45 分以内で解きます。
この試験の解答には、キーワードを使用して、リスク・コントロール・監査手続などを、具体的に記述する必要があります。
以下、午後Ⅰ試験の過去問 8 年分を、ざっと見て、キーワードを挙げてみました。
<監査>
リスク、コントロール、不正、誤謬(ごびゅう)、予備調査、本調査、試査(しさ)、実査(じっさ)、閲覧、インタビュー、サンプリング調査、アンケート調査、突合(とつごう)、監査要点、監査手続(確認すべきポイント + 監査証拠の入手方法)、監査証跡、監査証拠、監査意見の表明、改善勧告、フォローアップ
<情報システム開発>
差異分析、傾向分析、影響調査、テストの網羅性、利用部門の合意、意思決定、判断基準
<プロジェクト管理>
費用対効果、ステークホルダの関与、システムオーナ、納期、情報共有(周知する)、目的共有、要員配置
<情報セキュリティ>
個人情報保護、脆弱性診断、マルウェア対策、情報漏えい対策、データ・マスキング処理、 ID とパスワード、アクセス制限、ファイアウォール、 IDS (不正侵入検知システム)、セキュリティパッチの適用、ペネトレーションテスト、レグレッションテスト、ファジングテスト、ハードニング
< IT サービス運用・保守>
業務に支障をきたす、優先順位(トリアージ)、職務分離による相互牽制、ダブルチェック・クロスチェック、障害の原因分析・影響調査、サーバ負荷の増大及びレスポンスの低下に対する対策、 SLA、運用コスト
これらキーワードについて問われることが多いので、解答できるようになるまで、繰り返し過去問を解き続けます。
ハッキリ言って、情報処理技術者試験では、この午後Ⅰ試験が最も難しいです。
答えがなかなか導けないわ、回答の文字数に制限はあるわ、時間は足りないわ、で毎度のことながらホント苦労しています。
午後Ⅱ試験の対策(その1):写経ならぬ写論文
ここからは、午後Ⅱ試験の対策である、論文執筆についてです。
これら対策は勉強というより、テクニック・慣れ・準備でなんとかする、って感じです。
最初は、写論文(造語)です。
写論文とは、お経をひたすら書き写すのと同様、参考書の論文例を、ひたすらノートに書き写すことです。
勉強というか、修行というか、はてしなく指の運動に近いですね。
平日会社にて、昼休みの 50 分間ほど、イヤホンして音楽聴きながら写論文しています。
この冬休み中は、自宅にて写論文していました。
50 分間で、おおよそ論文全体の 2/3 は書けます。
…とすると、残り 1/3 は 25 分で書けることになり、 75 分で論文が書き終わることになります。
試験本番においては、 90 分でひととおり書き終わります。
…とすると、受験番号などの記入… 質問表記入… 試験問題精読… 論文設計を、残り 15 分で行っていることになります。
この勉強は、お気楽な割には、長文を書くことに慣れ、実際の論文執筆のペースもつかめますから、とても効果的です。
あ… ボクは平日、ランチしません。 2 ~ 3 時間ごとに、ナッツ、オニギリ、アメなどで空腹を満たしていますから、こんなことができるのです。
午後Ⅱ試験の対策(その2):午後Ⅰ試験問題で論文モジュールを作る
午後Ⅰ試験問題を解いた後、その問題や解答を利用して、論文モジュールを作成します。
その際、問ごとに 5 つほどの設問がありますが、間違った設問に対し、論文モジュールを作成するようにします。
こうすることで、誤った設問の解答を再確認し、記憶を定着させ、更に、論文の執筆スキル向上も狙っていきます。
論文モジュール例はこちら。
中堅の機械メーカのB社において、基幹システムのオープン化に伴い、監査を行うこととなった。理由としては、B社におけるシステム再構築が20年ぶりであり、コスト超過、稼働遅れなどが発生するリスクが高いと判断したからである。
予備調査として、現システム状況及び本システム再構築計画について、設計書や計画書などの文書を閲覧し、情報システム部と利用部門へインタビューを行った。結果、”テスト工程において、手作業で作成したプログラムを含む現新比較テストが、計画どおりに進まず本番稼働も遅れる”、といったリスクが考えられた。
また、このリスクのリスク要因についても、”設計書が最新化されておらず、システムのブラックボックス化が進んでおり、現新比較テストで不一致発生時に、原因解析に時間を要する”、といったものであり、明白であった。
そこで、本調査における監査要点として、”テスト工程の予備期間が考慮されているか”、といったことを確認することとし、続いて、監査手続の検討を行うことにした。
(c) 2020 環境と習慣
午後Ⅱ試験の対策(その3):論文執筆
論文執筆は、月 1 で行います。
ですから、あと 1 ~ 4 月の 4 回、午後Ⅱ試験の過去問を使って、論文を書いてみます。
4 月は、試験前日である 2020.4.18.Sat に、論文を書きます。
この試験前日の論文執筆で、午後Ⅱ試験の合格率が 50 %跳ね上がるので、やらない手はありません。
2019.12.30.Mon に、論文を書いてみました。
問題への走り書き(論文設計)と論文はこちら。
文字数はそれぞれ以下のとおり。
設問ア: 700 文字( 800 文字以内)
設問イ: 705 文字( 700 文字以上~ 1,400 文字以内)
設問ウ: 964 文字( 700 文字以上~ 1,400 文字以内)
ちょっと、設問イのボリュームが足りないですね… 次回は 800 文字ぐらい書けるように精進します。
午後Ⅱ試験の対策(その4):質問票の準備
午後Ⅱ試験の質問票は、あらかじめ回答を用意しておきます。
この質問票が未回答だと不合格ですので、この対策も必ずやっておきましょう。
以下は、記載例です。
が選択(実際は、○で囲む)、赤文字が記述するところです。
<<あなたが携わったシステム監査、システム利用又はシステム開発・運用業務の概要>
<あなたの所属部門>
①所属部門 1.内部監査部門 2.システム部門 3.システム利用部門 4.監視サービス/コンサルティング部門 5.その他( )
<あなたが担当した主なシステム監査、システム利用又はシステム開発・運用業務の名称とあなたの立場>②名称 30字以内で、分かりやすく簡潔に表してください。
例)通信機器製造会社Aの基幹情報システムの監査
③あなたの担当業務 1.システム監査実施 2.システム監査対応 3.システム利用 4.システム開発・運用 5.その他( )
④あなたの役割 1.責任者 2.チームリーダ 3.チームサブリーダ 4.担当者 5.その他( )
⑤あなたの担当期間 ( 2019 年 4 月) ~ ( 2020 年 3 月)
<対象とする企業・機関>
⑥企業・機関などの種類・業種 1.建設業 2.製造業 3.電気・ガス・熱供給・水道業 4.運輸・通信 5.卸売・小売業・飲食店 6.金融・保険・不動産業 7.サービス業 8.情報サービス業 9.調査業・広告業 10.医療・福祉業 11.農業・林業・漁業・鉱業 12.教育(学校・研究機関) 13.官公庁・公益団体 14.特定業種なし 15.その他( )
⑦企業・機関などの規模 1.100人以下 2.101~300人 3.301~1,000人 4.1,001~5,000人 5.5,000人以上 6.特定しない 7.分からない
⑧対象業務の領域 1.経営・企画 2.会計・経理 3.営業・販売 4.生産 5.物流 6.人事 7.管理一般 8.研究・開発 9.技術・制御 10.その他( )
<システムの構成>
⑨システムの形態と規模 1.クライアントサーバシステム ア.(サーバ約 台、クライアント約 台) イ.分からない 2.Webシステム ア.(サーバ約 10 台、クライアント約 300 台) イ.分からない 3.メインフレーム又はオフコン (約 台) 及び端末 (約 台) によるシステム 4.組み込みシステム( ) 5.その他( )
⑩ネットワークの範囲 1.他企業・他機関との間 2.同一企業・同一機関の複数事業所間 3.単一事業所内 4.単一部署内 5.なし 6.その他( )
⑪システムの利用者数 1.1~10人 2.11~30人 3.31~100人 4.101~300人 5.300~1,000人 6.1,001~3,000人 7.3,001人以上 8.分からない
以上、 11 個の質問を埋めます。上記の例を参考にして、作ってみるといいでしょう。
ここはさっさと記入してしまい、論文設計・論文執筆にじっくり時間をかけます。
午後Ⅱ試験の対策(その5):設問アの論文モジュール準備
午後Ⅱ試験の設問アの準備をしておきます。
直近 5 年分の過去問で、書くべき論文モジュールは以下のとおりでした。
< H31 年度 午後Ⅱ試験 問 1、2 設問ア>
- 導入済み、又は導入を検討している IoT システムの概要
- 情報セキュリティ関連規定の見直しの概要
< H30 年度 午後Ⅱ試験 問 1、2 設問ア>
- 情報システムの概要
- 組織の主な業務を保有する情報システムの概要
< H29 年度 午後Ⅱ試験 問 1、2 設問ア>
- 内部不正が発生した場合に重大な影響を及ぼす情報システムの概要
- 情報システムの概要
< H28 年度 午後Ⅱ試験 問 1、2 設問ア>
- 情報システム投資の決定の体制及び手続の概要
- 情報システムの概要
< H27 年度 午後Ⅱ試験 問 1、2 設問ア>
- 情報システムの概要
- 消費者を対象とした電子商取引システムについて、その概要とビジネス上の特徴
上記、過去 5 年分の出題傾向を考えると、少なくとも「情報システムの概要」については、論文モジュール準備として、 400 文字程度で作っておきます。
以下、作ってみました。いかかでしょうか?(^^;
1.1.情報システムの概要
A社は、通信機器製造会社である。A社の情報システムは、営業部向けの販売管理システムと、製造部向けの生産管理システムがあり、情報システム部が運用・保守を行っている。また、販売管理システムの中には、インターネット販売システムも構築されており、利用者はホームページ上からA社製の通信機器を直接購入することができる。
A社情報システムのサーバは、本社サーバルームにて、オンプレミスで運用している。販売管理システムと生産管理システム共に、Webシステムであり、利用者はPCのブラウザを使ってアクセスし、使用する。
A社情報システムの特徴としては、サーバがオンプレミス、かつ自社で運用・保守していることが挙げられる。もう1つの特徴としては、利用者がA社社員だけではなく、A社の通信機器を購入してくれる法人や個人である顧客も含むことが挙げられる。
(c) 2020 環境と習慣
まとめ
おすすめ本
この本にて、写論文を含め、絶賛勉強中です。
ディスカッション
コメント一覧
まだ、コメントがありません