情報処理技術者試験の代替試験の内容を念のため再度読んでいたら勘違いに気付きました。
基本的には10/18に春試験の代替試験を実施して、秋の高度は11月に予定となっていました。
ただ、10/18に一斉実施が困難となった場合、高度試験を11月に実施するかもしれないとのこと。
順調に行けば、春予定の試験は10/18なのですね。状況に応じて、システム監査は11月にずれ込むかもしれないけれど、10/18のつもりで勉強しておくべきですね。
というわけでシステム監査の勉強です。
今日は6章です。
6章のテーマは関連法案です。
ここは特に午前で重要になってくるのと、最新の情報は変わっていますので、午前の過去問を解くのが一番間違いないかな?
幸い、午前Iは免除なので、午前IIに集中できます。
ただ、関連法案の中で、出題頻度も高く、勘違いしやすいところがあるので整理しておきます。
システム監査には、「監査人の行動規範」となる「システム監査基準」と、「監査の基準」となる「システム管理基準」というのがあります。
・「システム監査基準」:監査の計画を立てたり、監査対象から立場的にも精神的にも独立しているべき、ということです。
例えば、監査対象の社員が監査するとして、よっぽどメンタルが強くないと、上司に対して「ここダメだから監査通せません」と言うのは難しいですよね。
あとは関するために、目的を明確にしてきちんと計画を立てるとかの、監査人がやるべきことの基準です。
・「システム管理基準」:監査する際の基準になります。
例えばセキュリティについて監査とかする場合に、パスワードはかけられているのか?パスワードの管理はきちんとなされてるか?を監査するための、基準があります。
パスワードは暗号化されて管理されていて他の人に見えていないとか、定期的に変えないといけないような形になっているか、という点を確認する、といった、実際の監査の基準になります。
午後ではあまり意識しませんが、午前問題では良く出てきて、どっちだっけ?となりますので、大雑把で良いので整理しておかないと、貴重な25問のうち、何問か取れなくなってしまいます。
25問で6割超えが必須なので、つまらないミスはしたくないですからね。
午後でも意識しておくと少し違うかもしれません。
10/18が試験日だとすると、もうすぐ7月なので、少しづつでも良いのでもう頭を試験に切り替えていきたいと思います。