« 2008年 システム監査技術者試験 小論文 解答速報 問3 | メイン | 2008年度 システム監査技術者試験 小論文 問2 »

2008年4月24日

2008年度システム監査技術者試験解答速報概要

2008年システム監査技術者試験 午後II 小論文の総評

■総評
  1. 非常に意欲的で、システム監査技術者としての実力を問うようなテーマが出題された
  2. 問2の内部統制報告と問3の事業継続計画はもしかすると、予想が当たった方もいると思う。
  3. 全3問のなかで問2が一番難しいなと思った。

全体的に2007年度の問題に比べて相対的に難しい。小論文試験では、その意図を 解答者が読み取って、小論文を執筆することが出来るかが合否を分けるポイントであろう。あえて言うと 問2がもっとも難しい問題ではないかと思われる。

■難易度

[難易度]★が多いほど難しい

  • 問1 ★★★★☆
  • 問2 ★★★★★
  • 問3 ★★★★☆

 上記の難易度を決めた理由は次の通りである。

  • 問1:一種のアクセスコントロール系の問題であるが、そのなかのアイデンティティマネジメントや シングルサインオンが理解できていないと論文が書けない。
  • 問2:一言で言うと、内部統制報告書の何たるかを理解していないと十分な論文はかけないから。
  • 問3:基本的には事業継続計画の論文だ。しかし、対象業務を外部委託している業務に限定されているので、 書きにくかったのではないか。
■問題別、小論文戦略

 合格できるか、否かについての基準を示そう。

問題 問題の必須条件 合格のための工夫
問1 アイデンティティマネジメントが理解できているか IDの一元管理のメリットとデメリットを掻き分けられるか
問2 内部統制報告書についての理解ができていること 内部統制報告書の有効性について説得力のある論文をかけるか
問3 ISO27001の知識体系が必要である 外部委託している業務について詳細な説明ができるか
■総評と解答速報
総評
●午後Ⅱ
■2008システム監査技術者試験 解答速報目次に戻る
■システム監査技術者試験小論文合格講座



投稿者 kato : 2008年4月24日 05:06