午後Ⅱ

出題趣旨組織における情報システムの活用が進む中,システム監査において監査対象とすべき情報システムが増大する一方で,情報システムに関わるリスクはますます多様化している。そこで,システム監査においては,限られた監査資源の下で,効果的かつ効率よく...

出題趣旨インターネット関連ビジネスなど,ビジネス要件の変更が多い領域において,アジャイル型開発手法を採用して情報システムを開発する事例が増えてきている。アジャイル型開発は,短期間での開発とリリースを繰り返して,ビジネス要件の変更を積極的に取...

出題趣旨情報システムを取り巻く情報セキュリティの脅威は刻々と変化し続けていくので,構築時に想定したセキュリティレベルを満たすだけでは,変化する情報セキュリティの脅威に対応することは,難しい。したがって,情報システムの運用段階においては,セキ...

出題趣旨近年,内部不正による,情報システムを対象とした情報漏えいなどが増えている。内部不正は,従業員などが業務を行うために有するアクセス権限を悪用して情報の不正窃取,改ざんが行われる場合が多いので,外部者や無権限者による不正アクセスよりもそ...

出題趣旨企業などで利活用している情報システムにおける品質が確保されていないと,不具合が生じた場合の影響は当該組織だけではなく,顧客や取引先,さらには国民生活にまで及ぶ可能性がある。したがって,設計・開発段階における各工程を通じて品質が確保さ...

出題趣旨企業などでは競争環境がますます厳しくなる中で,限られた経営資源を重要な事業領域に集中して投資することが必要になっている。これに伴い,情報システム投資も重要な事業戦略の実現に不可欠なものを優先的に行っていくことが求められている。したが...

出題趣旨企業対個人取引(BtoC),インターネットオークションなどの個人対個人取引(CtoC)などの消費者を対象としたインターネットによる電子商取引の市場規模が拡大する中,個人情報の漏えい,データ消失,取引データの集中によるシステムダウンな...

出題趣旨情報システムの高度化,複雑化に伴い,ソフトウェア製品及びアプリケーションプログラムに脆弱性が発生する可能性が高くなっている。脆弱性の発生防止,発見,対応には多大な労力を要することから,その対策の実施に漏れが発生する可能性もある。した...

出題趣旨情報システムの用途の広がりに伴い,情報システムに障害が発生した場合の影響がますます大きくなる一方で,システム障害を完全に排除することは難しい。したがって,情報システムの可用性を高めるためのコントロールだけではなく,障害を早期に発見し...

出題趣旨今日,パブリッククラウドサービスを利用する情報システムの導入事例が増えている。その導入に当たっては,クラウド環境に共通のリスクに加え,パブリッククラウドサービスによく見られる特徴に留意する必要がある。低価格で容易に導入が可能なパブリ...