七転び八起き 諦めないための学習記録

諦めないために学習記録を残しています。情報処理技術者試験の勉強記録が多いですが、その時々により内容は違います。

宿題メールより 2022/09/30

[解説:技術系]応用・基本・セキマネ・ITパス向け

 TCP/IP ネットワークのフォワードプロキシに関する説明のうち,最も適切な
ものはどれか。

 ア Web サーバと同一の組織内(例えば企業内)にあって,Web ブラウザからの
  リクエストに対して Web サーバの代理として応答する。

 イ Web ブラウザと同一の組織内(例えば企業内)になければならない。

 ウ Web ブラウザの代理として,Web サーバに対するリクエストを送信する。

 エ 電子メールをインターネット上の複数のサーバを経由して転送する。

■キーワード■ フォワードプロキシ

■解答■
  応用情報技術者午前令和01年秋問35

 ウ Web ブラウザの代理として,Web サーバに対するリクエストを送信する。

> フォワードプロキシ(forward proxy)
> 社内ネットワークの出入り口に設置されたプロキシを経由し、社内の
> クライアントがプロキシ経由でインターネット上のWebサイトを閲覧する構成の
> 場合、「フォワードプロキシ」といいます。フォワードプロキシがクライアント
> の代理で外部のWebサーバーにアクセスしてコンテンツを取得します。
> 一般的なプロキシとしては、このフォワードプロキシをイメージする方が多い
> かもしれません。
> https://siteguard.jp-secure.com/blog/reverse-proxy

 どうもありがとうございます。

> フォワード プロキシとは、企業等の内部ネットワークと
> インターネットの間に設置され、セキュリティを確保する等の理由から
> 直接インターネットと接続すべきでない内部コンピュータ
> (クライアント)に代わって、インターネットとの接続を
> 「代理」する機器やソフトウェアのことです。
> 内部ネットワークの端末(クライアント)が、インターネット上の
> サーバに接続するために利用されます。
> インターネット側から見ると、フォワード プロキシは
> クライアントのようにふるまいます。
> https://www.f5.com/ja_jp/services/resources/glossary/forward-proxy
> 上記より、代理として応答から解答はアです。
> 参考
> https://e-words.jp/w/%E3%83%95%E3%82%A9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7.html

 どうもありがとうございます。

> https://www.ap-siken.com/kakomon/01_aki/q35.html

 どうもありがとうございます。

                                                                                                                                              • -

[解説:セキュリティ系]

 アクセス制御を監査するシステム監査人の行為のうち,適切なものはどれか。

 ア ソフトウェアに関するアクセス制御の管理台帳を作成し,保管した。

 イ データに関するアクセス制御の管理規程を閲覧した。

 ウ ネットワークに関するアクセス制御の管理方針を制定した。

 エ ハードウェアに関するアクセス制御の運用手続を実施した。

■キーワード■ アクセス制御

■解答■
  情報セキュリティマネジメント午前令和01年秋問40

 イ データに関するアクセス制御の管理規程を閲覧した。

> システム監査人
> 情報システムの信頼性や安全性などを独立した立場で点検・
> 評価し、問題点を指摘する。
>
> https://e-words.jp/w/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E7%9B%A3%E6%9F%BB.html

 どうもありがとうございます。

> システム監査基準(System audit criteria)
> II.システム監査人の独立性・客観性及び慎重な姿勢に係る基準
> 【基準4】 システム監査人としての独立性と客観性の保持
> システム監査人は、監査対象の領域又は活動から、独立かつ客観的な立場で
> 監査が実施されているという外観に十分に配慮しなければならない。
> また、システム監査人は、監査の実施に当たり、客観的な視点から公正な判断を
> 行わなければならない。
> https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf

 どうもありがとうございます。

> システム監査人とは
> https://e-words.jp/w/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E7%9B%A3%E6%9F%BB.html
> 上記より、監査するために管理規程を閲覧して、確認します。
> よって、解答はイです。

 どうもありがとうございます。

> https://www.fe-siken.com/kakomon/01_aki/q60.html

 どうもありがとうございます。

                                                                                                                                              • -

[解説:入門]ITパス向け

 情報システム部門が受注システム及び会計システムの開発・運用業務を実施し
ている。受注システムの利用者は営業部門であり,会計システムの利用者は
経理部門である。財務報告に係る内部統制に関する記述のうち,適切なものはど
れか。

 ア 内部統制は会計システムに係る事項なので,営業部門は関与せず,経理部門と
  情報システム部門が関与する。

 イ 内部統制は経理業務に係る事項なので,経理部門だけが関与する。

 ウ 内部統制は財務諸表などの外部報告に影響を与える業務に係る事項なので,
  営業部門,経理部門,情報システム部門が関与する。

 エ 内部統制は手作業の業務に係る事項なので,情報システム部門は関与せず,
  営業部門と経理部門が関与する。

■キーワード■ 内部統制

■解答■
  ITパスポート令和02年問52

 イ 内部統制は経理業務に係る事項なので,経理部門だけが関与する。 ____

> システム監査人
> 情報システムの信頼性や安全性などを独立した立場で点検・
> 評価し、問題点を指摘する。
>
> https://e-words.jp/w/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E7%9B%A3%E6%9F%BB.html

 どうもありがとうございます。

> 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る
> 内部統制の評価及び監査に関する実施基準の改訂について(意見書)
> II.財務報告に係る内部統制の評価及び報告
> 1.財務報告に係る内部統制の評価の意義
> 経営者は、内部統制を整備及び運用する役割と責任を有している。特に、
> 財務報告の信頼性を確保するため、「内部統制の基本的枠組み」において
> 示された内部統制のうち、財務報告に係る内部統制については、一般に
> 公正妥当と認められる内部統制の評価の基準に準拠して、その有効性を自ら
> 評価しその結果を外部に向けて報告することが求められる。
> なお、本基準において、次の用語は以下の意味で使われる。
> (1)「財務報告」とは、財務諸表及び財務諸表の信頼性に重要な影響を
>    及ぼす開示事項等に係る外部報告をいう。
> (2)「財務報告に係る内部統制」とは、財務報告の信頼性を確保するための
>    内部統制をいう。
> (3)「財務報告に係る内部統制が有効である」とは、当該内部統制が適切な
>    内部統制の枠組みに準拠して整備及び運用されており、当該内部統制に
>    開示すべき重要な不備がないことをいう。
> (4)「開示すべき重要な不備」とは、財務報告に重要な影響を及ぼす可能性が
>    高い財務報告に係る内部統制の不備をいう。
> https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf

 どうもありがとうございます。

> 財務報告に係る内部統制
> https://jicpa.or.jp/specialized_field/publication/files/2-8-82-2-120615.pdf
> 上記より、財務諸表などの外部報告に影響を与える業務に係る事項が
> 該当します。
> よって、解答はウだと思います。

 どうもありがとうございます。

> https://www.itpassportsiken.com/kakomon/02_aki/q52.html

 どうもありがとうございます。