システム監査技術者 出題予想(令和5年秋)
本記事では令和5年秋向けのシステム監査技術者の出題予想を大胆に行っています。
※予想は筆者の独断です。読者の責任でご活用ください。
勉強をそれなりにしてきた人であれば、「どの範囲が出やすいんだろう?」と気になっていたり、これまであまりうまく勉強時間が確保できていない人は、「残りの時間、何に対策すればいいんだろう?」と思っていたりしませんか。
本記事では、次回システム監査技術者を受験される方向けに、
出題にはどのような傾向があるんだろう?
次回にはどのような問題が出題される可能性があるのかな?
で、それらを午前問題、午後問題(記述・論文)について知りたい!
といった疑問・要望にお答えしたいと思います。
なお、過去問は試験センターからダウンロード可能です。
1. 午前II予想
上図は過去4年の出題一覧です。
午前IIの合格ラインは6割なので25問中15問正解すれば通過です。
昨年(令和4年)は「2回前」(令和2年)と「3回前」(平成31年)からの再出題がありました。
過去問から対策する場合は「2回前」「3回前」すなわち令和3年と令和2年の出題に注目するとよいでしょう。
午前IIの出題予想ポイントは次の通りです。
■午前II出題予想ポイント■
1. 令和3年秋と令和2年秋から同じ問題が7~8問出そう
2. アジャイル系やクラウド系の知識が問われるかも
順に説明します。
1-1. 令和3年秋と令和2年秋から同じ問題が7~8問出そう
前回(令和4年)には2回前(令和2年)から3問、3回前(平成31年)から4問再出題されています。
よって2回前(令和3年)と3回前(令和2年)の過去問を完璧にしておけば、7問ほど拾える期待があります。
午前IIは15問正解すれば通過なので、7問はかなり大きい配分です。
EDMモデル、ITF法、クラウドサービスの監査、アジャイル開発、固定資産管理システムは令和3年にも出題された頻出傾向の問題なので、今回も出題されるのではないでしょうか?
1-2. アジャイル系やクラウド系の知識が問われるかも
AU区分含めた情報処理技術者試験全体の傾向ですが、ここ10年ほどはアジャイル系やクラウド系の出題が増えていることから、狙われるかもしれません。
令和3年問3はシステム管理基準に規定されたアジャイル開発の取り扱いを問うものですが、この問題自体頻出(平成31年にも出た)なので、周辺知識含めて深掘りしておくと良いと思います。
■AUの自区分比率は低い■
AUは自区分(AU)の出題比率が他区分の試験に比べ小さいので、ここ(他区分からの出題)の対策が重要になります。
午前IIの合格ラインは6割なので15問正解で通過ですが例年自区分(AU)は10問なのでここを完璧に対策したとしてもあと5問は他区分から正解する必要があります。
システム監査人を名乗る以上、他のシステム(他の区分)の知識も幅広く持っていた方がよいということでしょうね。
2. 午後I(記述)予想
上図は過去4年分の過去問テーマ分析です。
午後Iは3問中2問を選択します。(記述式)
自分にとって相性のよいものを選択できるよう、出題予想を参考にしてください。
午後Iの出題予想ポイントは次の通りです。
■午後I出題予想ポイント■
1. 問1は先端テーマ(AI、IoT、クラウド、アジャイル等)が出題されそう
2. 問1は採点基準が易しくなる可能性あり
3. 設問と問題文本文のマッピングが難しい問題の方が問題自体は易しくなる可能性あり
順に説明します。
2-1. 問1は先端テーマ(AI、IoT、クラウド、アジャイル等)が出題されそう
過去4年を分析すると問1は先端技術をテーマとする出題が多いです。
令和3年はチャットボット、令和2年はDX、平成31年はRPAです。
今年はAIかIoTかクラウドあたりが狙われるのではないでしょうか?
クラウドは単なるクラウドよりもハイブリッドクラウドなどの概念が狙われそうです。
シラバスが改訂されているのでアジャイル開発の監査もあるかもしれません。
AIであれば午後IIの令和2年問1、IoTであれば午後IIの平成31年問1が参考になると思います。
2-2. 問1は採点基準が易しくなる可能性あり
問1は先端技術のキーワードがテーマなので、そのキーワードを知らない受験者は敬遠しがちです。
そのため採点基準が他の"枯れた"テーマに比べ甘くなる可能性があり、狙い目とするのもよい戦略だと思います。
2-3. 設問と問題文本文のマッピングが難しい問題の方が問題自体は易しくなる可能性あり
"設問と問題文本文のマッピング" についてまず説明します。
これは、設問と、問題文の各節が対応しているということを意味します。
具体例は、以下の通りです。
上記は典型的な例ですが、これはこの問題だけがそうなのではなくて、システム監査技術者の試験は必ずこの構成になっています。
後述しますが、システム監査技術者の記述式の試験突破には、設問文から問題文を逆に読み進めていき、問題文全体の構造を串刺しで理解することが早道です。
それで、この設問文と問題文のマッピングが一見するとマッピングされていないような出題があります。
そうした問題はマッピングが難しい問題ということになりますが、マッピングが難しいということは、その分このことを知らない他の受験者の正答率が落ちるということになるので、逆にこのことを知っている方にとっては相対的に採点基準が甘くなる可能性があります。
■AUの午後I取り組み方■
ここで、システム監査技術者の午後Iの取り組み方をまとめておきます。
1. 問題文構造の表を頭の中に意識して、「縦方向に読み解く」ことを心掛ける。設問と問題文の各章の各節が対応しているので、串刺し的に読み進める。
2. 設問で何が問われているかを、設問だけでなく本文も使って明確にする。
回答材料は問題文構造を縦方向に遡って探しに行く。
3. 監査手続が問われている場合、回答テンプレートを意識して回答する。
"リスク"が"コントロール"されていることを、"監査証跡"で確認する。
3. については午後Iに限らないシステム監査技術者の全体を成すテーマと
言ってよいです。
詳しくはこちらの記事を参照ください。
3. 午後II(論述)予想
上図は過去4年分の過去問テーマ分析です。
午後IIは2問中1問を選択します。(論文)
自分にとって相性のよいものを選択できるよう、出題予想を参考にしてください。
午後IIの出題予想ポイントは次の通りです。
■午後II出題予想ポイント■
1. 問1は先端キーワード(DX、チャットボット、PoCなど)をテーマとした出題がありそう
2. 問2はオーソドックスなキーワード(新サービス、スケジュール管理など)をテーマとした出題がありそう
順に説明します。
3-1. 問1は先端キーワードをテーマとした出題がありそう
問1は従来先端キーワードとしたテーマで出題されています。
令和3年はRPA、令和2年はAI、平成31年はIoTシステムがテーマでした。
また令和4年は監査の制約としてテレワークが例示されていました。
今年の予想ですが、DX、チャットボット、PoCあたりが狙われるのではないでしょうか?
余談ですが、DX、チャットボットは午後Iの近年の出題をヒントに、PoCは他区分からの出題をヒントに予想しています。
DXはAU午後Iの令和2年問1、チャットボットはAU午後Iの令和3年問1、PoCはSA午後IIの令和3年問1を参考にしてみるとよいでしょう。
3-2. 問2はオーソドックスなキーワードをテーマとした出題がありそう
一方、問2は従来オーソドックスなキーワードをテーマとして出題されています。
令和4年は障害管理態勢、令和3年は他の監査の利用、令和2年はIT組織の役割・責任、平成31年はセキュリティがテーマでした。
予想する材料が少ないですが、新サービス、スケジュール管理あたりが狙われるのではないでしょうか?
新サービスに関してはST区分の過去問のチェックを、スケジュール管理に関してはPM区分の過去問のチェックを行ってみましょう。
■AUの午後II取り組み方■
ここで、システム監査技術者の午後IIの取り組み方をまとめておきます。
午後Iと同様、リスク・コントロール・監査手続の3点セットを
論述に落とし込むことが重要です。
詳しくはこちらの記事を参照ください。
なお、実際の例として、以下の過去問に関する記事も参考ください。
また、他区分にヒントを求めるとしたら、圧倒的にPM区分がよいでしょう。
監査の対象とするプロセスは、多くの場合はプロジェクトであるためです。
その際、リスクとコントロールについてはPMが行うべきものであり、その徹底具合をAUが監査手続によって監査する、という関係性を頭に入れておきましょう。
おわりに
いかがだったでしょうか?
システム監査技術者を受験予定で、どのように対策を進めればよいかの考え方の一助となれば幸いです。
本noteでは、高度情報処理試験の、合格に向けたサポート記事を充実していきます。ともに頑張りましょう。
この記事が気に入ったらサポートをしてみませんか?