本記事では令和7年秋向けのシステム監査技術者の
出題予想を大胆に行っています。
※予想は筆者の独断です。読者の責任でご活用ください。
勉強をそれなりにしてきた人であれば、
「どの範囲が出やすいんだろう?」と気になっていたり、
これまであまりうまく勉強時間が確保できていない人は、
「残りの時間、何に対策すればいいんだろう?」と思っていたりしませんか。
本記事では、次回システム監査技術者を受験される方向けに、
- 出題にはどのような傾向があるんだろう?
- 次回にはどのような問題が出題される可能性があるのかな?
- で、それらを午後I問題(記述)、午後II問題(論文)について知りたい!
といった疑問・要望にお答えしたいと思います。
なお、過去問は試験センターからダウンロード可能です。
1. 午後I(記述)予想
上図は過去5年分の過去問テーマ分析です。
午後Iは3問中2問を選択します。(記述式)
自分にとって相性のよいものを選択できるよう、
出題予想を参考にしてください。
午後Iの出題予想ポイントは次の通りです。
順に説明します。
1-1. 1問は先端テーマ(AI、IoT、クラウド、アジャイル等)が出題されそう
過去5年を分析すると1問は先端技術をテーマとする出題があります。
令和6年はDevOps、令和5年はローコード・ノーコードツール、令和3年はチャットボット、令和2年はDXです。
今年はAIかIoTかアジャイル開発あたりが狙われるのではないでしょうか?
AIであれば午後IIの令和2年問1、IoTであれば午後IIの平成31年問1が
参考になると思います。
1-2. 設問と問題文本文のマッピングが難しい問題の方が問題自体は易しくなる可能性あり
"設問と問題文本文のマッピング" についてまず説明します。
これは、設問と、問題文の各節が対応しているということを意味します。
具体例は、以下の通りです。
上記は典型的な例ですが、これはこの問題だけがそうなのではなくて、
システム監査技術者の試験は必ずこの構成になっています。
試験突破には、設問文から問題文を逆に読み進めていき、
問題文全体の構造を串刺しで理解することが早道です。
それで、この設問文と問題文のマッピングが一見すると
マッピングされていないような出題があります。
一見するとマッピングされていないような出題でも、
詳しく見ていけばマッピングされています。
そうした問題は「マッピングが難しい」問題ということになりますが、
他の受験者の正答率が落ちるということです。
したがって、このことを知っている方にとっては、
相対的に解きやすい狙い目の問題となる可能性があります。
1. 問題文構造の表を頭の中に意識して、「縦方向に読み解く」ことを心掛ける。
設問と問題文の各章の各節が対応しているので、串刺し的に読み進める。
2. 設問で何が問われているかを、設問だけでなく本文も使って明確にする。
回答材料は問題文構造を縦方向に遡って探しに行く。
3. 監査手続が問われている場合、回答テンプレートを意識して回答する。
"リスク"が"コントロール"されていることを、"監査証跡"で確認する。
3. については午後Iに限らないシステム監査技術者の全体を成すテーマと
言ってよいです。
詳しくはこちらの記事を参照ください。
>リスク・コントロール・監査手続きについて
記述式の対策は解説が充実していることが重要なので、
その観点で「アイテック 重点対策」を評価してみますと、
- 200ページ超の分量
- 段階的に仕上げることができる仕組み
(テクニック、作成例、実践、解説と節立てされている) - とりあげている過去問(解説)が多い
と、かなり充実しておりオススメです。
「翔泳社 情報処理教科書」は比較的、午後対策に特化しています。
各章で知識体系を整理でき、
習得具合を節目節目にある小テストでチェックができます。
じっくりと知識を習得してからテスト対策をしたい方にオススメです。
2. 午後II(論述)予想
上図は過去5年分の過去問テーマ分析です。
午後IIは2問中1問を選択します。(論文)
自分にとって相性のよいものを選択できるよう、
出題予想を参考にしてください。
午後IIの出題予想ポイントは次の通りです。
2. 1問はオーソドックスなキーワード(新サービス、スケジュール管理など)をテーマとした出題がありそう
3. セキュリティ系は令和5年・平成31年にテーマとして出題されている
順に説明します。
2-1. 1問は先端系のキーワードをテーマとした出題がありそう
2問のうち1問は従来、先端系のキーワードがテーマで出題されています。
令和5年はビッグデータ、令和3年はRPA、令和2年はAIがテーマでした。
令和6年はIT投資のガバナンスがテーマでしたが、その背景は
クラウドやAIの利活用が進んでいることを背景としていました。
また令和4年は監査の制約としてテレワークが例示されていました。
今年の予想ですが、DX、チャットボット、
PoCあたりが狙われるのではないでしょうか?
DXはAU午後Iの令和2年問1、チャットボットはAU午後Iの令和3年問1、
PoCはSA午後IIの令和3年問1を参考にしてみるとよいでしょう。
2-2. 1問はオーソドックスなキーワードをテーマとした出題がありそう
2問のうち1問はオーソドックスなキーワードをテーマとして出題される可能性が高いです。
令和6年は外部サービスを活用した運用プロセス、令和4年は障害管理態勢、令和3年は他の監査の利用、令和2年はIT組織の役割・責任がテーマでした。
予想する材料が少ないですが、新サービス、スケジュール管理
あたりが狙われるのではないでしょうか?
新サービスに関してはST区分の過去問のチェックを、
スケジュール管理に関してはPM区分の過去問のチェックを
行ってみましょう。
午後Iと同様、リスク・コントロール・監査手続の3点セットを
論述に落とし込むことが重要です。
詳しくはこちらの記事を参照ください。
>リスク・コントロール・監査手続きについて
なお、実際の例として、以下の過去問に関する記事も参考ください。
また、他区分にヒントを求めるとしたら、圧倒的にPM区分がよいでしょう。
監査の対象とするプロセスは、多くの場合はプロジェクトであるためです。
その際、リスクとコントロールについてはPMが行うべきものであり、
その徹底具合をAUが監査手続によって監査する、という関係性を
頭に入れておきましょう。
2-3. セキュリティ系は令和5年・平成31年にテーマとして出題されている
なお、令和5年と平成31年はセキュリティ系をテーマとして出題されています。
令和5年はサイバーセキュリティ管理体制に関して、平成31年は情報セキュリティ管理規定に関する出題でした。
ストレートにセキュリティだけを狙われるかはわかりませんが、
リスク管理やコントロールを重要視するシステム監査技術者の試験において
セキュリティの知識は長じていると心強い領域です。
周辺の知識分野として抑えておきましょう。
筆者の場合、基本的に論文系の試験区分の試験対策には
このシリーズで準備しています。
とにかく、文の事例が豊富。
おすすめする点は、これにつきます。
論文で、どのように表現するべきか迷ったとき、
事例が豊富にあると、参考にしたり取捨選択して
自分のものにできたりします。
おわりに
いかがだったでしょうか?
システム監査技術者を受験予定で、どのように対策を
進めればよいかの考え方の一助となれば幸いです。
本ブログでは、高度情報処理試験の、合格に向けたサポート記事を充実していきます。
「読者になる」ボタンで、ブログの更新時に通知されますので、ご検討ください。
それでは、ともに頑張りましょう。
ではそれまで。
