2023/7/15更新
本記事では令和4年秋向けのシステム監査技術者の
出題予想を大胆に行っています。
※予想は筆者の独断です。読者の責任でご活用ください。
勉強をそれなりにしてきた人であれば、
「どの範囲が出やすいんだろう?」と気になっていたり、
これまであまりうまく勉強時間が確保できていない人は、
「残りの時間、何に対策すればいいんだろう?」と思っていたりしませんか。
本記事では、次回システム監査技術者を受験される方向けに、
- 出題にはどのような傾向があるんだろう?
- 次回にはどのような問題が出題される可能性があるのかな?
- で、それらを午前問題、午後問題(記述・論文)について知りたい!
といった疑問・要望にお答えしたいと思います。
なお、過去問は試験センターからダウンロード可能です。
1. 午前II予想
上図は過去3年の出題一覧です。
他区分でも言えることですが、「2回前」の出題との一致率が高いです。
過去問から対策する場合は令和2年秋の試験出題から勉強すると効率的でしょう。
午前IIの出題予想ポイントは次の通りです。
順に説明します。
1-1. 令和2年秋のAU系出題(問1~10)から同じ問題が5~6問出そう
前回(令和3年秋)と3回前(平成31年春)を比較すると、
アジャイル開発、固定資産管理システムなどが重複して出題されています。
このことから今年も前々回(令和2年秋)から同じ問題が
出題される可能性が高いです。
統計的サンプリング、ペネトレーションテストあたりは昔からの頻出なので
今回も出題されるのではないでしょうか?
1-2. 令和2年秋のAU以外の出題(問11~25)から同じ問題が1~2問くらい出そう
同様に、AU以外の区分からの出題も2回前から使いまわしで
出題されています。
令和3年と平成31年の場合は、問20 JIS Q 27000(SA区分)が
同じで、問題番号まで同じです。
令和2年からを参考にすると、問12DAとDBA、問23カークパトリックモデルなどは
昔からの頻出なので、出題されるかもしれません。
AUは自区分(AU)の出題比率が他区分の試験に比べ小さいので、
ここ(他区分からの出題)の対策が重要になります。
午前IIの合格ラインは6割なので15問正解で通過ですが
例年自区分(AU)は10問なのでここを完璧に対策したとしても
あと5問は他区分から正解する必要があります。
システム監査人を名乗る以上、他のシステム(他の区分)の
知識も幅広く持っていた方がよいということでしょうね。
1-3. 監査の予備調査に関する問題が出るか
1点予想ですが、監査の予備調査に関する問題が出るかもしれません。
その根拠は、令和2年だけでなく、その1つ前の平成31年にも
出題されているからです。
試験センターの好みなのかもしれませんが、今年も
監査の予備調査は出題されるかもしれません。
なお、監査の本調査と予備調査の違いは本質的に理解しておいた方が
よい知識です。
これをテーマにした出題も午後Iや午後IIでされています。
参考までにリンクをはっておきます。
出題時は、たとえばその行為が本調査で行うべきか
(予備調査の時点で確認できる情報じゃないのか)
といった観点で問われます。
2. 午後I(記述)予想
上図は過去3年分の過去問テーマ分析です。
午後Iは3問中2問を選択します。
自分にとって相性のよいものを選択できるよう、
出題予想を参考にしてください。
午後Iの出題予想ポイントは次の通りです。
2. 問1は採点基準が易しくなる可能性あり
3. 設問と問題文本文のマッピングが難しい問題の方が問題自体は易しくなる可能性あり
順に説明します。
2-1. 問1は先端テーマ(AI、IoT、クラウド、(アジャイル?))が出題されそう
過去3年を分析すると問1は先端技術をテーマとする出題が多いです。
令和3年はチャットボット、令和2年はDX、平成31年はRPAです。
今年はAIかIoTかクラウドあたりが狙われるのではないでしょうか?
クラウドは単なるハイブリッドクラウドなどの概念が狙われそうです。
シラバスが改訂されているのでアジャイル開発の監査もあるかもしれませんが、
まだ改訂されたばかりで試験センターとしても採点ノウハウ(すなわち監査ノウハウ)
も整備されていないことから、アジャイルが出る可能性は低そうです。
AIであれば午後IIの令和2年問1、IoTであれば午後IIの平成31年問1が
参考になると思います。
2-2. 問1は採点基準が易しくなる可能性あり
問1は先端技術のキーワードがテーマなので、
そのキーワードを知らない受験者は敬遠しがちです。
そのため採点基準が他の"枯れた"テーマに比べ甘くなる可能性があり、
狙い目とするのもよい戦略だと思います。
2-3. 設問と問題文本文のマッピングが難しい問題の方が問題自体は易しくなる可能性あり
"設問と問題文本文のマッピング" についてまず説明します。
これは、設問と、問題文の各節が対応しているということを意味します。
具体例は、以下の通りです。
上記は典型的な例ですが、これはこの問題だけがそうなのではなくて、
システム監査技術者の試験は必ずこの構成になっています。
後述しますが、システム監査技術者の記述式の試験突破には、
設問文から問題文を逆に読み進めていき、
問題文全体の構造を串刺しで理解することが早道です。
それで、この設問文と問題文のマッピングが一見すると
マッピングされていないような出題があります。
そうした問題はマッピングが難しい問題ということになりますが、
マッピングが難しいということは、その分このことを知らない
他の受験者の正答率が落ちるということになるので、
逆にこのことを知っている方にとっては相対的に採点基準が甘くなる
可能性があります。
1. 問題文構造の表を頭の中に意識して、「縦方向に読み解く」ことを心掛ける。
設問と問題文の各章の各節が対応しているので、串刺し的に読み進める。
2. 設問で何が問われているかを、設問だけでなく本文も使って明確にする。
回答材料は問題文構造を縦方向に遡って探しに行く。
3. 監査手続が問われている場合、回答テンプレートを意識して回答する。
"リスク"が"コントロール"されていることを、"監査証跡"で確認する。
3. については午後Iに限らないシステム監査技術者の全体を成すテーマと
言ってよいです。
詳しくはこちらの記事を参照ください。
>リスク・コントロール・監査手続きについて
3. 午後II(論述)予想
上図は過去3年分の過去問テーマ分析です。
午後IIは2問中1問を選択します。
自分にとって相性のよいものを選択できるよう、
出題予想を参考にしてください。
午後IIの出題予想ポイントは次の通りです。
2. 問2はオーソドックスなキーワード(新サービス、スケジュール管理など)をテーマとした出題がありそう
順に説明します。
3-1. 問1は先端キーワードをテーマとした出題がありそう
問1は従来先端キーワードとしたテーマで出題されています。
令和3年はRPA、令和2年はAI、平成31年はIoTシステムがテーマでした。
今年の予想ですが、DX、チャットボット、
テレワーク、PoCあたりが狙われるのではないでしょうか?
余談ですが、DX、チャットボットは
午後Iの近年の出題をヒントに、
テレワーク、PoCは他区分からの出題をヒントに予想しています。
DXはAU午後Iの令和2年問1、チャットボットはAU午後Iの令和3年問1、
テレワークはNW午後Iの令和3年問1、PoCはSA午後IIの令和3年問1を
参考にしてみるとよいでしょう。
3-2. 問2はオーソドックスなキーワードをテーマとした出題がありそう
一方、問2は従来オーソドックスなキーワードをテーマとして出題されています。
令和3年は他の監査の利用、令和2年はIT組織の役割・責任、平成31年はセキュリティがテーマでした。
予想する材料が少ないですが、新サービス、スケジュール管理
あたりが狙われるのではないでしょうか?
新サービスに関してはST区分の過去問のチェックを、
スケジュール管理に関してはPM区分の過去問のチェックを
行ってみましょう。
午後Iと同様、リスク・コントロール・監査手続の3点セットを
論述に落とし込むことが重要です。
詳しくはこちらの記事を参照ください。
>リスク・コントロール・監査手続きについて
なお、実際の例として、以下の過去問に関する記事も参考ください。
また、他区分にヒントを求めるとしたら、圧倒的にPM区分がよいでしょう。
監査の対象とするプロセスは、多くの場合はプロジェクトであるためです。
その際、リスクとコントロールについてはPMが行うべきものであり、
その徹底具合をAUが監査手続によって監査する、という関係性を
頭に入れておきましょう。
おわりに
いかがだったでしょうか?
システム監査技術者を受験予定で、どのように対策を
進めればよいかの考え方の一助となれば幸いです。
本ブログでは、高度情報処理試験の、合格に向けたサポート記事を充実していきます。
「読者になる」ボタンで、ブログの更新時に通知されますので、ご検討ください。
それでは、ともに頑張りましょう。
ではそれまで。