miau's blog?

システム監査(試験)

春の情報処理試験は、システム監査を受けてきました。まあ、自分のやったことのない分野ということで。




■今回の対策本

Amazon.co.jp の紹介ページ(アソシエイトあり)へ
情報処理教科書 システム監査技術者 2009年度版 (情報処理教科書) - Amazon.co.jp

出版社(SEshop.com)


いつもの EXAM PRESS シリーズ。過去ぶんのを遡って Amazon のレビュー見たけど、まあ悪くないっぽいので。2005年度版2006年度版 はまあいい評価。2007年度版「記述が古い」みたいなことが書かれてますが、ここはちゃんと対応されてます。2008年度版 のは・・・参考にならねー。試験の感想じゃなくて本の感想を書いてほしい。

で、この本。全体的にいい本ですが、問題点が 2 点ほど。

まず、午後IIの論文の前に書くシステム概要について触れられていない。システム監査は書かなくていいのかなー?と、過去問を見てみると・・・やっぱり「あなたが携わったシステム監査,システム利用又はシステム開発・運用業務の概要」ってのを書くことになってる。新制度で書かなくてよくなったとかかな?と思ったけど、実際受けたらやっぱり書く必要があるみたい。これについて記述がないのは試験対策書としてどうかなー?はじめて小論文書く人で、この本だけ読んだような人はかなり戸惑いそう。

対策としては・・・示現塾 ってところでこの用紙や原稿用紙が配布されている(システム監査→解答用紙 の「概要」と「原稿用紙」)ので、これを使うとよさげです。「概要」はちょっと質問項目が古かったり(たとえば Web システム、みたいな選択肢がない)、原稿用紙も今年からの「700字以上1400字以下」の形式に対応してなかったりするけど、十分使えるでしょう。

で、もう一点。やっぱり論文について難しく捉えすぎている感があること。プロジェクトマネージャの本 みたいに、4 つのボーダーラインを満たしていれば十分合格圏内だということをもっとしつこく強調してもらったほうがいいような。


■勉強っぷり

去年の力の入れ具合がちょうどよかったので、今回も「本に載ってる午後Iの問題はひととおり解く&午後IIの問題も 2 回くらいは通しで解いて、それ以外も骨子+設問アくらいは練習する」くらいを目指してたんですが・・・全然そこまで行きませんでした。

本自体は去年くらいにさっさと購入して、1〜2 回流し読みはしてたんですが。「最後の 1〜2 週間で実際に問題を解いたりしよう」と思いつつ、なかなかそこまで行きつけず。結局この本に載っている午前問題を一通り解いたくらいで本番を迎えました。

■試験

受験会場は中央大学理工学部@後楽園駅あたり。まあこの辺は地理感もあるので迷うことなく。午前Iは免除なので、午前IIから。

○午前II

監査まわりの問題ばかり出たらやばいなー、と思ってたんですが、監査の問題は 25 問中 14 問とか?しかもそのうち半分くらいは過去問そのまんま。さらに監査といってもシステムや可用性の問題もあるから、それほど答えづらい問題ばかりではなく。それ以外の設問は経営、DB、ネットワーク、セキュリティといった分野で、まあ答えられなくもないレベルの問題。厳しめ自己採点で 81%・・・で、さっそく 解答 が出てたので採点すると・・・80%?厳しめ自己採点を下回るのって珍しいなー、と思ったら一問解答わかってたのに別なのにマルつけてたorz

ちなみに新制度では午前I、午前IIの途中退室はできなくなってます。早めに切り上げてコンビニに走ったりはできないので、昼食は午前IIの前に買っておいたほうがいいです。

○午後I

元々 90 分で 4 問中 3 問選択だったところが、今年から時間は同じで 4 問中 2 問選択に変更。問題の難易度が上がるのかな?とビクビクしてたんですが・・・そんなこともなく。難易度や設問数は従来と同じのようです。選択数が減って得意分野だけを選ぶことができるようになったので、専門外の人にも解きやすくなったんじゃないでしょうか?実際私はシステム開発や運用/設計まわりの設問を選んだので、迷うことなく答えられる部分も多くて・・・8〜9 割は解答できてる気がします。

○午後II

で、問題の小論文。今まで受けた小論文は、設問アが概要、設問イが工夫、設問ウがその評価、という感じで構成が決まってたんですが、システム監査はそうではないようで。問題によって構成が変わるので、ちょっと構成を考えるのに時間を食ってしまいます。

そして、システム監査者の立場がやっぱりイメージしづらい。どうしてもシステム設計者や運用者の立場っぽい構成になってしまって、無理やり監査のエッセンスを書き加えた感じの論文になっちゃいました。骨子を考えてたけど 30 分過ぎたところで「もう書き始めないと時間足りない!」ってことで見切り発車。最終的には 設問ア: 800 字、設問イ: 1150 字、設問ウ: 925 字という感じで、意外と文字数が書けてしまった(そのぶんかなり読みづらい字になってた気がするけど・・・)ので、もう少し骨子をじっくり考えたほうがよかったのかも。

システム監査者の立場で書けてないので、評価は低いと思います。でも一応規定文字数には達しているので、どういう評価になるかちょっと楽しみだったり。

■反省&感想

・システム監査って縁遠い話だと思ってたけど、結局システムがちゃんと回ってるかチェックするってだけの話なんだな。システム開発まわりの監査は、仕事に活かすこともできそう。

・やっぱり軽めの勉強でいろいろ受けるのが気楽でいい。昔みたいに「絶対今年はこれに受かるぞ!」みたいに気合を入れて長期間勉強すると、落ちたときのショックも結構でかいので。ネットワークみたいに知識が問われる系の試験だったら勉強時間が報われるんだけど、小論文はそうでもないし。

・とはいえ今回はちょっと力抜きすぎ。前回のプロジェクトマネージャーが 1 週間とかで対応できちゃったから、油断してたのかも。あれはそういう試験だったからたまたま対応できただけで、システム監査だと午後IIのポジショニングとか慣れてないから、もっとちゃんと対策しないとダメだった。

・セキュリティまわりの基準や法規まわりは結構新しくなったりするので要注意かも。たとえば対策本に載ってた ISO/IEC 27001 なんてのは知らなかったけど、私がセキュリティアドミニストレータの勉強をした後に発行された規格のようで。それほど点数に絡むところではないけど、チリも積もれば・・・なので、なるべく最新の対策本使ったほうがよさげ。

そんなわけで、秋は IT ストラテジスト、来年春はエンベデッドシステムスペシャリストでも受けようかと。どっちもいい感じに専門外。
posted at 22:49:35 on 2009-04-19 by miau - Category: Exams No Trackbacks - Permalink

TrackBack

このエントリにトラックバックはありません
現在トラックバックは受け付けていません。

Comments

No comments yet

Add Comments

現在コメントは受け付けていません。
お手数ですが、 こちら のコメント欄にでも記載していただければと思います。