問11がクソ簡単でボーナスステージだったという声が多いので実際に解いてみた。内容は「USBメモリで顧客にデータ渡したらウイルス感染してた」「問題となったのでウイルス対策の見直しのため、監査をすることとした。観点を述べよ」という問題。感覚としてはセンター試験に置ける政治経済とか現代社会の立場に近い。
難易度はどうだったか
「USBメモリ等の外部記録媒体がウイルス感染して取引先に迷惑かけたので、監査を実施」という非常に誰しもにわかりやすい内容。システム監査人というよりも、普通の人のリテラシーを問うような問題であり、国語の問題という声は妥当。なお、問11自体4ページで構成されており、本文が比較的長く回答に必要な文言を本文から適切に発見する能力が問われる。しかし、問1と問2については表1(監査要点及び監査手続き)と、一般常識から類推する事が可能である。設問3については「ウイルス対策管理者が作成している記録簿とログの「??」を行う」という穴埋め問題に対して、回答が「ア観察、イ結合、ウ調整、エ突合せ」という選択肢で、ちょっとこれ問題として成立しているんですかねというレベル。問4のdについては、「外部記憶媒体」が正解と思われるが、勢いで「USBメモリ」と書いてしまう可能性がある。
総じて難易度は非常に低い。しかしながら、問11については毎回易しい問題が多いので、標準と比べて「若干易しい」という程度であろうか。
情報処理推進機構の求める人物像との対比
IPAの応用情報技術者試験のシラバスのシステム監査の項目には目標として以下の記載がある。
【目標】
監査の目的,種類を修得し,適用する。システム監査の目的,手順,対象業務,システムの可監査性の考え方を修得し,適用する。システム監査計画,システム監査の実施,報告,品質評価の考え方を修得し,適用する。システムに関係する監査で参照する代表的な基準,法規を修得し,適用する。
https://www.jitec.ipa.go.jp/1_13download/syllabus_ap_ver3_0.pdf
今回の問11については、コンピュータウイルス対策の監査に関する”システム監査の観点”についての問題。シラバスにはざまざまな目標について記載があるが、その中のごくごく一部が今回の問題の対象となっている。問題については、システム監査人の立場でなく、一般のリテラシーで回答できる設問が多く、シラバスの目標とは乖離している様に感じた。設問のボリュームからしたら対象が狭まることはしかたないが、技術者の試験としては内容が平易すぎると思われる。
難易度はどうだったか
会計システムが問題の題材となっているが、会計システムに携わったことのない人でも回答できる様に、回答は問題文の中にちりばめられている。システム監査人というよりも、一般人の行動規範を元に推測が可能な問題となっており、その点、春期においても国語の問題というところは同じ。秋期と違うのは本文を読まないと一応問題に解答できないと言う点。易しい事に間違いは無いが、平成27年秋期のシステムアーキテクトの午後1の設問1とかもこの問題にちょっと毛が生えた程度の問題だった様に思う。
問11を解いてみて
少し前の無骨なソフトウェア開発技術者試験(一種二種時代はしらない)と違って、応用情報ではマネジメント系やストラテジ系の問題が幅を利かせるようになってきているけど、今回の問11についてもその結果なんじゃないだろうか。現に、高度試験に行けば行く程、国語の問題感が強くなっている(DBスペシャリストの20ページ近くにわたる超大作の問題や、プロマネ等の速記が要求される2500字の論文等)と私は感じる。上流SE程、国語力やらコミュニケーション力が要求されることは間違いないので、方向性としては間違ってないとは思うけど個人的にはもっと無骨な試験が好みである。