情報処理技術者試験☆合格への道

ライフワークとしての資格取得ブログ presented by Pman






Since 2005/01/10

ブログ内検索↓

カテゴリー


ブログランキング

にほんブログ村 資格ブログ 国家試験へ にほんブログ村 資格ブログ IT系資格へ
 にほんブログ村 資格ブログへ
 ブログの殿堂
資格・スキルアップ Ranking  ナレコム おけいこブログランキング

アンケート


広告エリア1




参加トラコミュ


SEO/サイト価格

SEO対策・SEOとは
IT  資格  ブログ
受験  日記  合格  論文


最近の記事


リンク集




自己紹介など

    くつろぐ

  • ニックネーム:Pman
  • プロフィール:
     情報処理サービス会社に勤務。主に金融業のソフトウェア開発、システム運用・保守を担当。メインフレームからオープン系まで広く浅く経験。資格取得はライフワークとなりつつある。
    保有資格
    システム監査技術者
    プロジェクトマネージャ
    アプリケーションエンジニア
    テクニカルエンジニア(システム管理)
    ネットワークスペシャリスト
    情報処理技術者(一種、二種)
    電気通信主任技術者(第一種伝送交換)
    工事担任者(デジタル第1種)


  •  質問、要望、感想、応援などは
     下のメールフォームから、直接
     私あてに送ることができます。


     当ブログはリンクフリーですが、
     リンクした場合は、メール又は
     コメントで知らせていただくと
     ありがたいです。

メールフォーム

名前:
メール:
件名:
本文:

広告エリア2












論文対策1回目 解答作成

<平成14年 問1>
 システム監査における監査調書の作成と整備について

1.概要と監査目的及び監査目標
1-1.私が携わった業務の概要
 情報処理サービス企業に勤務する私は、金融系のシステム開発に携わる一方、外部の金融機関などからの依頼により、システム監査を不定期に実施している。
 A社は中堅の銀行であり、最近、新しいビジネスモデルとして、個人向けローン事業をA社Webサイトで公開し、申込み受付や融資審査を行うオンライン取引業務を開始することになった。取り扱う対象業務には、住宅ローン、教育ローン、自動車ローンなどがあり、それらの業務を効率的に行うにはIT基盤の整備が不可欠である。つまり、Webサイトの構築だけでなく、バックで動く業務システムも含めた総合的な情報システムの構築が必要となる。今回A社から、このシステムの開発段階における監査の依頼があり、私が実施することとなった。
1-2.監査目的
(1) 効率性の確認:新しいビジネスモデルの実現のために有効なシステムとなっていることを確認する。
(2) 安全性の確認:オンライン業務特有のリスク対策が講じられており、有効に機能するかを確認する。
1-3.監査目標
(1) 新システムにおける目的適合性の確認
 A社として、本格的なWebシステムの開発は初めてであることから、開発計画の妥当性を十分に検証する必要がある。特に、ローン業務の効率向上に寄与するシステムであるかを重点的にチェックする。
(2) セキュリティ対策の適切性の確認
 一般にWeb環境では、利用者にとって使いやすいシステムが構築できる反面、そのセキュリティの脆弱性はよく指摘されるところである。したがって、今回の監査では、不正アクセス等への防止対策が適切にとられているかのチェックを厳重に行う。

2.監査調書作成上の留意点(設問イ)
2-1.効率性の監査における留意点
(1) 立証性の担保
 ローン業務の効率向上に寄与するシステムかどうかを調査するために、私は、被監査部門であるA社情報システム部から入手した各種の資料を閲覧し、その結果を監査調書に記録した。ここで、留意すべき点は、監査調書の立証性をどのように担保するかである。例えば、費用対効果の評価資料だけでは、監査意見の裏付けとして不十分である。なぜなら、情報システムの効率性は時間が立つと変化するものであり、継続的なモニタリングが必要となるからである。
 そこで私は、下記a~cを監査項目に追加し、多様な観点から監査証拠を入手することにより、監査調書の立証性を担保することにした。
a.開発面だけでなく運用面からの効率向上施策の有無
b.継続的にコストを評価するための適正な基準の有無
c.経営資源の有効活用を推進するための対策の有無
(2) 明解性の確保
 システム稼働後に発生しがちな問題として、想定外のレスポンス悪化が挙げられる。こうした問題による効率性の低下を防ぐため、A社にて負荷テストを重点的に実施していたので、そのテスト結果資料を私は閲覧した。しかし、負荷テスト用のツールから出力される資料は単なる数字の羅列であり、誰にでも見読しやすいものではない。今回の監査では、データ量の多い住宅ローン業務の一部のモジュールに対しレスポンスの問題を指摘したが、その証拠を明解に示す必要があった。そこで、ツールからの出力データを表計算ソフトに取り込み、グラフに加工することにより、対象業務別、機能別、モジュール別のテスト結果が一目で分かるようにした。
2-2.安全性の監査における留意点
(1) 実査による記録物の取得
 Webシステムにおけるセキュリティ対策の適切性を厳重にチェックするため、監査手続として実際のテストを組み込んだ。ここで留意すべき点は、すべての入出力を記録として残すことである。具体的には、不正アクセスや情報が漏れる可能性のある操作を実際に行い、その際の操作手順を画面のハードコピー等で残すようにした。また、侵入データが発生していること及びそのデータがファイアウォールにより拒否されていることを電文ログの印刷物で残し、不正侵入の防止対策が有効に機能していることをチェックした。
(2) 安全対策基準の確認
 テストによる問題がない場合であっても、安全性は永続的に維持できるものではないと考える。そこで私は、A社としての安全対策基準が文書化され、定期的にセキュリティ面のチェックを行う規程が存在することを確認したうえで、監査調書を作成した。
 以上により、監査目的及び監査目標に対しての監査意見の根拠が明らかとなり、監査報告書の正確性を示すことが可能になる。

3.次回以降に向けた監査調書の整備(設問ウ)
 A社にとって、個人向けローンは主力商品の1つである。また、今回の監査対象である新システムは、A社として初めてのWebシステムである。こうした点を踏まえて、次回以降の監査に向けて監査調書を整備するにあたっての留意点を述べる。
(1) 完全性の向上
 監査調書は、記載漏れが無いように、可能な限り完全な状態にしておく必要がある。
 監査調書は、システム監査の全プロセス、すなわち監査計画から監査報告、フォローアップまでの過程を通じて収集または作成したものであり、次回以降の監査を合理的に実施するための重要な参考資料となる。しかし、今回の効率性の監査では、部分的に監査項目を追加するなど監査手続を見直したものの、監査スケジュール上の制約により十分な確認ができなかった項目もある。こうした内容についても、課題事項として監査調書に漏れなく記述すれば、次回以降の監査で有効に活用できる。
(2) 秩序性の確保
 監査調書への記載事項は、体系的に整理されている必要がある。
 安全性の監査では、侵入テストの手順やテスト環境の構築方法なども含めて、詳細な情報を残すことにした。しかし、こうしたテストの場合、様々なテスト条件やデータ・パターンを網羅し、それらを組み合わせたりするため、煩雑で分かりづらい資料になりがちと考えられる。したがって、のちに第三者が見ても理解できるように、体系的に整理し、文書化することが重要である。
(3) 正確性・品質の確保
 監査調書の中で述べる事実や意見は、正確に記述し、品質を確保しておく。また、品質保証のための書式の統一化や標準化ルールの確立も大切である。
 今回の監査対象であったローン業務のWebシステムは、A社の利益に直接的な影響を与える重要なシステムであるため、今後も定期的に監査を行う必要がある。次回以降の監査で今回の監査調書を利用するためには、誤解を与える表現や不適切な内容であってはならない。
 さらに、上記(1)~(3)の留意点については、監査人の独断で行うのではなく、システム監査責任者が客観的な立場でチェックすることが肝要である。

ア: 800字
イ:1300字
ウ:1000字
計:3100字

過去問題集への辛口評価

 2冊目の対策本は、平成16年から18年までの直近3年度分の過去問題が収録されていて、現在、18年度の午後1をやり、午後2を読んだところである。16年度でなく18年度から手をつけた理由は、昨年初めて受験したAU試験で出来なかった問題に再度チャレンジして、いまの実力がどの程度か測ってみようと思ったからである。
 以前「命がけの投資(1/31付け記事)」にて、レポート的なものをアップすると宣言していたので、少し紹介してみたい。

書籍名:システム監査技術者過去問題&分析〈2007年版〉
出版社:同友館


【午前】
    まだ何も見ていないので、コメントできない。
【午後1】
  ○:解答は、試験センターが公表したものと同じなので悩むことは少ない。
  ×:問題文の文字が小さい。
  ×:解説は、やや表面的な説明で物足りないと感じる。
    翔泳社の本みたいな採点の基準などが無いので、独学にはつらいかも。
【午後2】
  ○:解説は、書くべき内容のポイントが整理されていて理解はしやすい。
  ×:解答例は、サンプル論文ではない。論点を箇条書きにしただけ。

 このように良し悪しのある本であるが、私は、残念ながら、期待したほどの満足感は得られていない。特に解説の記述については、翔泳社の「情報処理教科書」に比べると歯切れがよくないし、解答を導くまでのプロセスも明確に示していない。さらに本の値段が高くコストパフォーマンスが悪い・・。この本は、過去3年分のすべての問題に対して時間を計って解いてみるような実戦的な学習に向いていると思う。初めて受験する人には、おすすめしない。
 デメリットをメリットに転換できればいいのだが。。

論文対策1回目 分析

 サンプル論文を分析した。まず第1段階として「大項目の確認」である。これは、設問で要求されていること、つまり「何について書くのか」を明らかにし、論文全体の目次(骨組み)を作る作業になる。次に第2段階として「主要部分の細分化」である。全体の中心となる設問イは、ある程度まとまった内容(中項目、段落)に分けないと書きにくいし、読むほうも読みづらい。「どのような構成で書くのか」を決め、章立てをする作業になる。ここまでは、さほど考えなくても出来る。
 私が重視しているのは、第3段階の「キーワード抽出」である。下記の青字で示した部分を、サンプル論文から抜き出した。キーワードと言っても1つの単語だけでは理解しづらいので、○○を○○する といった具合に、やや長めに抜き出すほうがいいだろう。ここが大切!と思われるところであり、読み手にアピールする部分でもある。特に、赤字で書いた「立証性」や「明解性」は、今後の対策でも使えそうだ。

--------------------------------------------------
【第1段階】 大項目の確認

1.監査目的及び監査目標(設問ア)
1.1 携わった業務の概要
1.2 監査目標
2.監査調書作成上の留意点(設問イ)
2.1 有効性の監査と監査調書
2.2 リスク対策の監査と監査調書
3.次回以降の監査に向けての留意点(設問ウ)

--------------------------------------------------
【第2段階】 主要部分の細分化

1.監査目的及び監査目標(設問ア)
1.1 携わった業務の概要
1.2 監査目標
2.監査調書作成上の留意点(設問イ)
2.1 有効性の監査と監査調書
    (1) 顧客に使いやすいシステムになっているかの調査
    (2) レスポンスが問題ないかの調査
2.2 リスク対策の監査と監査調書
    (1) 設計書など文書によるもの
    (2) 実際にテストを行ったもの
      a.障害回復のテスト
      b.機密保護関係のテスト
    (3) インタビューで確認した項目
3.次回以降の監査に向けての留意点(設問ウ)

--------------------------------------------------
【第3段階】 キーワード抽出

1.監査目的及び監査目標(設問ア)
1.1 携わった業務の概要
    ・新しいビジネスモデル
    ・初めての試み
    ・全面的にWebシステムで構築

1.2 監査目標
    ・有効なシステム
    ・リスクへの対策
    ・有効かつ効率的なシステム計画
    ・重点的にチェック

2.監査調書作成上の留意点(設問イ)
2.1 有効性の監査と監査調書
    (1) 顧客に使いやすいシステムになっているかの調査
      ・監査調書の立証性をどのように担保するか
      ・操作の手順をすべて記録
      ・客観的に証明

    (2) レスポンスが問題ないかの調査
      ・明解性の確保
      ・ツールからの出力結果を ~ グラフに加工
      ・一目でわかる

2.2 リスク対策の監査と監査調書
    (1) 設計書など文書によるもの
      ・根拠ができる限り明確
      ・どの文書のどのページに記載されているか

    (2) 実際にテストを行ったもの
      a.障害回復のテスト
       ・システムログを印刷して残す
       ・正常に回復していることの証拠を残す

      b.機密保護関係のテスト
       ・実際にどのような操作を行ったかを詳細に残す
       ・電文ログを印刷して ~ を確認

    (3) インタビューで確認した項目
      ・誰がいつ発言したか
      ・事実誤認がないように ~ サインをもらう
      ・追加の実地調査を行いその結果も残す

3.次回以降の監査に向けての留意点(設問ウ)
   ・本番稼働後も定期的に監査を行う必要
   ・ツールに対するパラメータなども監査調書の一部として残す
   ・テストの手順やテスト環境の構築方法など ~ 詳細に残す
   ・証拠となった理由なども詳細に記入

論文対策1回目 問題

 昨日書き写した論文のもととなる問題文を載せておく。これを見ながら、サンプル論文についてその構成と内容をじっくりと調べていくことにしよう。対策1回目というからには、2回目もやらなければいけない・・ そういう状況に「自分を追い込む」作戦である。

 システム監査における監査調書の作成と整備について <平成14年 問1>

 監査調書とは、システム監査の実施内容を記録した資料であり、システム監査人が作成したものや、被監査部門から入手した資料などを取りまとめたものである。システム監査人は、監査調書に基づいてシステム監査報告書を作成する。したがって、監査調書は、システム監査人が専門家としての相当な注意をもってシステム監査を実施し、監査目標に適合した監査意見を表明するために不可欠な資料である。例えば、監査調書に記録されていない事項をシステム監査報告書に記載することは、監査証拠の裏付けのない監査意見を述べることになり、システム監査報告書の正確性を損なう原因となる。
 更に、監査調書は、監査報告書に記載された改善勧告に基づいて適切な措置が講じられているかどうかをフォローアップするときにも、その改善効果を具体的に分析するための資料になる。また、次回以降のシステム監査を合理的に実施するための参考資料としても重要である。
 このように、監査調書は、システム監査を実施する上で監査人と被監査部門双方にとって重要なものである。システム監査人は、監査意見を表明するために十分な監査調書を作成するとともに、次回以降の監査で有効活用できるように監査調書を整備しておく必要がある。また、システム監査責任者は、客観的な立場で監査調書を査閲して、予備調査や本調査での監査手続や監査判断が適切であったかどうかを評価しなければならない。
 あなたの経験と考えに基づいて、設問ア、イ、ウについてそれぞれ述べよ。

設問ア
 あなたが携わった業務の概要と、その業務にかかわる情報システムを対象として監査を実施する場合の監査目的及び監査目標について、800字以内で述べよ。

設問イ
 設問アで述べた情報システムの監査において、その監査報告書における監査意見の根拠を明らかにするために、監査調書を作成する上で留意すべき点を具体的に述べよ。

設問ウ
 設問ア及び設問イに関連して、次回以降の監査に向けてどのように監査調書を整備しておくべきか、留意すべき点とその理由を具体的に述べよ。

写経

 いくら午後1中心といっても、午後2を捨てたわけではないので、何らかの対策をしなければと考えている。翔泳社の本に載っているサンプル論文のテーマは以下6つ。

  リスクを重視したシステム監査の実施(H13問1)
  システム監査における監査調書の作成と整備(H14問1)
  システム監査結果のフォローアップ(H9問3)
  ソフトウェアパッケージの導入に伴うシステム監査(H15問1)
  セキュリティポリシの監査(H12問1)
  アウトソーシングの企画段階におけるシステム監査(H14問2)

 私はこれらのうち2つ目の「システム監査における監査調書の作成と整備(H14問1)」を選び、まず実際に書いてみることにした。このテーマを選んだ理由は、
(1) 監査業務自体の基本的な内容が問われており、実務経験のない私には勉強になるから
(2) システム監査特有の視点や考え方が、問題文と解答例から理解できそうだから
である。
 まず問題文を2回読み、解説をざっと読んだあと、サンプル論文をノートに書き写した。これが、写経(しゃきょう)である。ただし内容を覚えるのではなく、監査人の思考や行動に接するつもりで書く。書いているうち、微妙な表現など気になるところは出てくるが、今は無視していい。最後まで一気に書いた。明日は、これを題材にして少し研究してみようと思う。

第1ステップ終了判定

 ここで、スケジュールを振り返ってみる。
   第1ステップ 基礎点検期 1月22日(月)~2月11日(日)

   第2ステップ 実力養成期 2月12日(月)~3月11日(日)
   第3ステップ 反復訓練期 3月12日(月)~4月8日(日)
   第4ステップ 直前確認期 4月9日(月)~4月14日(土)
   試験日:4月15日(日)
 つまり、今はちょうど第1ステップの終了時期にあたる。監査とはどういうものか、その意義と目的、手順、重要ポイントなどが、おぼろげながら見えてきた感じはするので、基礎点検の意味を含めて、今後の土台作りはできたのかなと思っている。第1ステップの学習負荷は、午前:午後1:午後2=10%:80%:10%という配分に設定していたので、特に午後1の成果は目に見える形にしておきたい。そこで「情報処理教科書 システム監査技術者 2006年度版」に掲載されている午後1の設問パターンを、以下のとおり抽出してみた。

H13_3 認証業務
   1.不足するコントロールの指摘
   2.コントロールの弱点指摘
   3.コントロールの改善点指摘

H14_1 ネットワークへの不正侵入
   1.監査の手続き上の問題
   2.運用上の不備事項
   3.監査目標と閲覧資料

H14_2 外部委託に関するリスクとコントロール
   1.コントロールの弱点
   2.リスクの洗い出し
   3.コントロールの提示

H14_3 委託業務にかかわる他の監査人のシステム監査報告書の利用
   1.監査手続の妥当性
   2.コントロールの提示
   3.監査の留意点

H15_1 データセンタの運用について行ったシステム監査
   1.監査手続きの妥当性
   2.コントロールの提示
   3.コントロールの弱点指摘

H15_2 システム開発過程の監査
   1.問題点の指摘
   2.問題点の指摘
   3.改善案提示

H15_3 卸業の販売管理
   1.問題点の指摘
   2.改善案提示
   3.問題点の指摘

H16_1 ERPパッケージ導入によるシステム開発
   1.改善勧告の提示
   2.改善勧告の提示
   3.コントロールの提示

 1題につき設問は3つあり、主に次の内容が問われていることがわかる。

   コントロールの提示
   コントロールの弱点指摘
   監査手続の妥当性
   改善案の提示

 おおまかなパターン分類であるが、これらの要求事項に対して正確に答える訓練が午後1対策として必須と思われる。ところで、第2ステップの実力養成期は、午前:午後1:午後2=10%:60%:30%という配分で徐々に午後2(論文)対策を増やしつつ、基礎点検期で築いた土台の上にがっちりと訓練の成果を積み上げていきたい。

大地から芽が出るまで

 心中を誓った2冊のうち1冊目(情報処理教科書 システム監査技術者 2006年度版)は、80%ほどやり終えた。80%覚えて理解したという意味ではない。理解度はともかくとして、そのくらいの分量をこなした、ということだ。午後1の8問のほとんどは2回ずつ解いてみて、やっと解答らしいものが書けるようにはなったが、まだ完璧というには程遠い。3回目をやるかどうかは未定だが、解答を覚えてしまうくらい何度もやるのが本当にいいのか、悩むところである。午前問題については、電車の中で一通りやってみたところ、基礎解説の章で学んだ効果があったのか、わりと楽に解けた。午後2については、6つのサンプル論文のうち4本を読んでみたが、どれも今の自分には書くのが難しいテーマだと思った。無理もない。去年の初受験でも、まったく論文の準備をしていないのだから。本の内容に関しては、解説がとてもわかりやすいので、監査の実務経験がない私には手頃なレベルである。これから残り20%をやり切って、2冊目に移ろう。午後1中心の方針は変わらないが、問題を解くだけでは飽きてしまうので、例えば先日の記事「2007年のキーワード」なども参考に少しずつ知識を貯めていこうと思う。
 春はまだ先である。やがて芽が出ることを願い、力を蓄えていく・・。

命がけの投資

 勉強の進捗状況としては、以下の対策本「情報処理教科書」をちょうど半分ほど消化したところであり、どうにか普通に進んでいる。もともと詳細の(日ごとの)スケジュールを作っていないのに、進捗もなにもあったものじゃないが、自分の感覚的には、遅れてはいないと思っている。

情報処理教科書 システム監査技術者 2006年度版 情報処理教科書 システム監査技術者 2006年度版
落合 和雄 (2005/11/09)
翔泳社
この商品の詳細を見る

 ところで、この本は非常にわかりやすくて良いのだが、1つ難点がある。問題の数がやや少ないうえに、少し古い年度の問題しかないのである。午後1について言えば、平成14年、15年あたりを中心に計8問あるが、これだけでは不十分のような気がしている。そこできょうは仕事帰りに書店に立ち寄り、最近の問題が載っているものを探してみたところ、以下の本を発見した。

システム監査技術者過去問題&分析〈2007年版〉 システム監査技術者過去問題&分析〈2007年版〉
梅津 尚夫 (2006/11)
同友館
この商品の詳細を見る

 パラパラとめくってみたところ、私のニーズに合いそうな本だと思った。平成16年~18年の3年間の過去問題すべてと午後のオリジナル問題が2つある。午後1について言えば計14問が掲載されていることになる。値段は・・税込み5,040円 !! た、高い。ほかに過去問となると、アイテックの本試験問題でこちらは3,675円。迷った挙句、私は同友館を選んだ。ほぼ受験料と同じくらいの値段であるが、このさいケチらずに、自己投資のつもりで買おうと決めた。

 この2冊と心中かな・・
 そんな気持ちで、やってみよう。
 なお、本の内容に関するレポート的なものを今後アップしていく予定。

多忙な日々のモチベーション

 昨年の暮れは仕事が重なって死ぬほど忙しかったが、正月はゆっくりと休めたので、精神的にはまずまずの状態を保っている。1月も多忙なことには変わりないけれど、どうにかして時間を捻出し、少しずつ勉強しているので、まあ充実した生活なのではないか。これから面倒な仕事が舞い込んできたり、予期せぬトラブルや障害などが発生しないことを祈って、あと11週間、出来るかぎりのことはやろうと思う。
 1つ前の記事「ITスキル標準(ITSS)に基づく実態調査」においてシステム監査は少し異質などと言ってはみたものの、実際に勉強している時はそれほど意識することはないし、勉強する内容そのものは特に異質というわけではない。例えば、システム管理基準に載っていることの多くは、情報システムにかかわる現場では定石とも言うべき内容である。その定石通りになっているかどうかをチェックすることが監査目的になるのだろうが、こうしたチェックというのは、必ずしも監査人という独立した立場でなくても、我々は無意識のうちにやっている。そう考えると、客観的なものの見方を養うという意味では、シス監の勉強も無駄にはならないどころか、おおいに役立つものだと思えてくる。
 と、やや強引な動機付けをしてみた。モチベーションの維持こそ生命線である。

メダルの色は考えずにいく

 ひとまず監査基準及び管理基準をまとめたので、順序が逆転してしまったけれども、ここで一旦、学習計画の大枠を明らかにしておこう。

 1.平成19年度春期の目標
    最低ライン = 午後1突破
    最高ライン = 合格

 2.スケジュール概要
    第1ステップ 基礎点検期 1月22日(月)~2月11日(日)
    第2ステップ 実力養成期 2月12日(月)~3月11日(日)
    第3ステップ 反復訓練期 3月12日(月)~4月8日(日)
    第4ステップ 直前確認期 4月9日(月)~4月14日(土)
    試験日:4月15日(日)

 3.学習負荷の配分(午前:午後1:午後2)
    第1ステップ  10% : 80% : 10%
    第2ステップ  10% : 60% : 30%
    第3ステップ  20% : 40% : 40%
    第4ステップ  30% : 40% : 30%

 以上の内容をノートに書いた。大体の方針が決まれば、いつごろ、何をやるかが見えてくる。今回は「システム監査基準」並びに「システム管理基準」を基礎として、昨年やりかけのまま放置してしまった対策本『情報処理教科書 システム監査技術者 2006年度版(翔泳社)』を貪欲にやっていく。特に午後1にかける比重を大きくし、着実に力をつけていく必要がある。
 ところで話は変わるが、以前、女子柔道のヤワラちゃんこと谷亮子選手が、オリンピックの前に語ったセリフがある。「目標は、最高で金、最低でも金」 つまり谷選手は、絶対に金メダルを獲得する、という強い信念を持っていたのである。メダルの色が銀や銅では納得できない、ということだろう。結果として、彼女は見事、金メダルを手中にした。
 そんなエピソードを思い出しながら、私の目標について考えてみたが「最高で合格、最低でも合格・・」とは流石に言えなかった。今の段階でそんなふうに豪語できるほどの自信は持っていない。今はただ、目の前にあることを黙々とやるだけである。

 こちらは昔の日記→オリンピックと資格試験・・似たようなことを書いているものだ。

平成18年度春期試験の結果

また来年のお楽しみ

成績照会は次の通り。
-----------------------------------------------------
受験番号 AU*** - **** の方は,不合格です。
午前試験のスコアは,685 点です。
午後I試験のスコアは,440 点です。
午後II試験の採点結果はありません。
-----------------------------------------------------

予想どおり午後1でアウト。500はいくと思ったが甘かった。
初受験とは言え、もう少し勉強しておけばよかったと反省。

これをきっかけに、秋へ向けてスタートしよう。
いよいよ最高峰シスアナを目指すぞ!

さて、みなさんの今回の結果はどうだったかな?

おつかれ受験報告

 まずは試験を終えての感想を。
 数ある試験区分の中で、システム監査技術者はやはり別格だと思った。特に午後の問題は濃密に作られており、生半可な知識や小手先の受験テクニックでどうにかなるものではない。しかも、開発でも運用でも利用者でもない、独立した監査人としての視点が必要なようで、そういった出題者の要求が、問題文にも設問にもよく表れている。
 さて、私の結果であるが、一応、最後まで粘ってはみたつもりだ。得意の午前は大丈夫そうだが、午後1は微妙なところである。問4選択。勉強不足&練習不足でいっぱいいっぱいだった。たぶん足切られるだろう。午後2は問3にしたが、こちらも2400字ギリギリかつ粗雑な書きっぷりだったと思う。また来年チャレンジしてみよう。

いざ出陣-初めての監査試験-

 結論から言うと、今回の春試験に向けた勉強は、私にとって満足のいくものではなかった。対策としては、次のとおりである。
【午前】
書籍名:システム監査技術者 午前 合格精選360題試験問題集
出版社:東京電機大学出版局

 これを1回やり、2回目は不正解だったところだけざっと復習。
【午後1】
書籍名:情報処理教科書 システム監査技術者 2006年度版
出版社:翔泳社

 これの基礎解説を1回読み、午前問題を解いたところで、
しばらく放置してしまった。(わざわざ強調することもなかろうが・・笑)4月になってようやく午後1に手をつけたが、2問だけ。当然、簡単には解けない。システム管理などとは比較にならないほど問題文が難解で、読むだけでも時間がかかってしまう。これを90分で3問解答するのだから、相当ハードな試験になることが想像できた。
【午後2】
 特になし。

 1つだけ言えることは、余計なプレッシャーを感じずに、気楽に受験できそうだということ。結果を出そうなどと思わず、ゲーム感覚で楽しんでくればいいのだ。こんな事を言うと、本気で取り組んでいる人には、はなはだ失礼かもしれない。しかし本来、こういう資格試験の場合、学校の入学試験などのように決まった人数の合格者を選ぶためではなく、ある一定レベルに達する者を認定するために行われる。他人のことなど気にせず、自分のペースで取り組めばいいのである。また、多くの人にとって、資格試験に落ちることは、入学試験に落ちることよりも
たいした問題ではない。落ちても人生が大きく変わることは稀なのだから。
 記念受験という意味で、新設された情報セキュリティを受ける方は多いだろう。一方で、過去に何度か受けて不合格だったが、あきらめず同じ試験に再挑戦しようという方も多いだろう。いずれにしても、そういうチャレンジ精神が大切だと思う。
 昨年の秋に書いた「試験直前!決意&アドバイス(10/13記事)」は今読んでみると、昔の思い出のように感じられるが、試験前のチェックシートとしても有効に使える。

 いざ出陣! 失うものは、何もない。

せめて午前は突破したい

 「今年の抱負と夢(1/3記事)」で、監査は午後1突破 などと強気な目標を掲げてしまったが、午後1はおろか午前も十分な対策ができているとは言いがたい状況だ。せっかく受験する以上、せめて午前の選択式だけはクリアしておきたいというのが本音である。先日は「つなぎ受験」と呼んでいたが、これは秋への(精神的な)つなぎであると同時に、来年春へのステップとしての意味もある。
 そこで購入したのが、以下の本である。
書籍名:システム監査技術者 午前 合格精選360題試験問題集
出版社:東京電機大学出版局

 この本は、午前問題に特化した内容となっていて、非常にコンパクトなサイズが気に入った。じつはこのシリーズのセキュアド編を昨年の春、システム管理試験の対策として使用したが、なかなか使い勝手がよかったので、今回もこのシス監編を買ってしまったのである。今のところ、後半の監査に関する問題を解いている。やはり初めて見る問題が多いので手こずっているが、まったく歯が立たないという感じでもない。この1冊をしっかりとやれば、午前はいけるかもしれない。

受験票が届いたものの・・

 受験票が届いた。なにしろシステム監査は初受験とあって、試験会場はどこになるのだろうという期待(?)みたいなものがあった。封を開けてみると、「東京工科専門学校」と書かれている。今までの会場は必ずと言っていいほど大学だったので、意外さと新鮮さが入り交じった気持ちになった。行ったことはないが、東中野にある学校らしい。机やイスがどんなものか、たいへん気になるところだ。
 そんなことより、もっと気にするべき事がある。試験勉強のことだ。結局、この2ヵ月間、勉強らしい勉強をしたかと言うと、じつは、
ほとんど進んでいない。 ブログを見るかぎり午前問題を選んでコツコツとやっているように見えるが、実際のところ、本来やるべき自分の勉強ではない。このさい包み隠さず書いてしまうが、きょう4月2日、生まれて初めてシステム監査の午後1問題を、1問だけやってみたのである。3月は年度末ということもあり何かと忙しかったが、勉強するひまがないほど忙しかったとは言えまい。やろうと思えばできたはずだ。にもかかわらず、今の時期になってようやく午後1とは・・。モチベーションがさっぱり上がらない。少しでも監査っぽい仕事をやっているならともかく、経験も何もないことの勉強に時間を注ぎ込むのが苦痛なのである。
 などと、ぼやいてみても仕方がない。もともと秋への「つなぎ受験」なのだ。まあ気楽な気持ちで臨むとしよう。
«  | HOME |  » ▲ page top