« 平成19年 システム監査技術者試験 解答速報 午後Ⅱ | メイン | 平成19年 システム監査技術者試験 総評 »

2007年4月20日

システム監査技術者試験 午後II 小論文の総評

2007年システム監査技術者試験 午後II 小論文の総評

■総評
  1. 昨年度の閉塞感のある出題にくらべて斬新なテーマが出題された
  2. このため、小論文のヤマが外れた方が多かったのではないか
  3. しかし、オーソドックスな内容で難問は少なかったように思われる。

それぞれの問題はオーソドックスではあるが、問題ごとに出題意図が潜んでいる。その意図を 解答者が読み取って、小論文を執筆することが出来るかが合否を分けるポイントであろう。あえて言うと 問2がもっとも難しい問題ではないかと思われる。

■難易度

[難易度]★が多いほど難しい

  • 問1 ★★★☆☆
  • 問2 ★★★★☆
  • 問3 ★★★☆☆

 上記の難易度を決めた理由は次の通りである。

  • 問1:自分にとってもっとも書きやすかったテーマ。ワードプロセッサを使ったせいもあるけれど30分で執筆できた。 ぺネトレーションテストなどのよく知られているセキュリティテスト技法などを盛り込みながら論述すると良い。ひねって書かないほうが 合格できるだろう
  • 問2:この問題は題意の読み取りで合否がわかれる。「問2は単に、調達してみたらだめだった」という話を書くと不適合であり、 おそらく不合格になるだろう。あくまで調達プロセス上の欠陥があってはならないという内容にまとめる必要がある。 ISO9000的に書くと良い。
  • 問3:社員の行動のモニタリングのテーマなので、モニタリングという行為がコンプライアンス的にどうなのか、社員の反感を かわないかなどの考慮してすすめる必要がある。そのために専門家の意見を聞きながら合意を形成する必要性がある。
■問題別、小論文戦略

 合格できるか、否かについての基準を示そう。

問題 問題の必須条件 合格のための工夫
問1 監査目的を合理的に述べられるか 監査目的と関連する監査技法を具体的に述べる
問2 購買によるリスクと間違えないこと 購買プロセスの欠陥が引き起こすリスクを述べること
問3 体制確保を網羅的に指摘できるか 運用体制は、ISO9000やシステム監査基準を参考にする
■午後Ⅱ小論文 解答例
■2007年システム監査技術者試験 解答速報目次に戻る
■システム監査技術者試験小論文合格講座



投稿者 kato : 2007年4月20日 05:15