Go ten bob note ahold

午後Ⅰ

• 表にはあまり重要なことは書いていない場合が多い。しかし、監査結果の表については「検印・閲覧」しかしてなくて「ログの突合」が必要な場合があることを指摘する問題ではその限りではない。
• 問題文のはじめのほうに書かれている「監査の目的」は要注意。
• プロジェクト管理の監査は、ユーザ側の出席者不在。
• 業務システム図はよく読みこむこと。不正処理が入り込まないようなコントロール（統制）は組み込まれているかどうか、あるいは統制の不備はどこにあるのか、に注意して読む。
• 事前承認のコントロール（承認など）があるかどうか、また、システムの変更（統合やERPの導入）があったときに以前と違ってコントロールがなくなってしまったことに気づけるかどうか。
• 異動や退職によってIDやアクセス権が削除されているかどうか。
• 文章中に出てくる「規定類」に対して、その後の作業が「準拠」しているかどうか。
• 共用のIDは怪しい。不正操作、不正入室、盗難を考慮。

 

監査手続

• ドキュメントレビュー
• 現地調査
• 照合

 

システム監査概要

http://www.kimura-kouichi.com/security/kouza/sample/am_other/kansa1.htm

このサイト、監査の流れがよくまとまってる。

 

フリーキャッシュフロー

http://itpro.nikkeibp.co.jp/article/COLUMN/20060530/239478/

この式の意味するところは，日々の営業でキャッシュを獲得し，図1左側の活動，すなわち明日の仕組み作りのためにキャッシュを使う。それで手元に残った正味のキャッシュ・フローがフリー・キャッシュ・フローということだ。手元に残ったから，自由に使える。これが「フリー」と言われる所以である。

自由に使えるといっても，会社が好き勝手に使えるということではない。図1のモデルからも分かるように，フリー･キャッシュ･フローは資金提供者に対する還元原資だ。すなわち，「フリー」とは，資金提供者である株主と債権者にとって「フリー」なのである（注1）。

 

ROA

http://www.atmarkit.co.jp/aig/04biz/roa.html

基本的な計算方法は以下の式となる。

ROA＝ 利益 総資本（総資産） ×100

上記の基本式は次のように分解できる。

	利益 総資本 ＝ 利益 売上高 × 売上高 総資本 　 　 （1） 　 （2）
	（1）＝売上高利益率 （2）＝総資本回転率

 

減損会計

http://www.itmedia.co.jp/enterprise/articles/0601/12/news015.html

新たに適用される固定資産の減損会計は、企業が使用する目的で所有する固定資産、具体的には、有形固定資産、無形固定資産および投資不動産などの資産が対象となります。

http://sociosys.mri.co.jp/keywords/017.html

固定資産の減損会計とは、固定資産のうち事業用資産の帳簿価額が、回収可能価額（＝将来キャッシュフローの現在価値と正味売却価額のいずれか高い方の金額）を下回った場合、その価額まで下げて、減損損失を計上する会計制度である。

 

業務モデル

http://www.atmarkit.co.jp/fdb/rensai/db_enginer02/db_enginer02_1.html

ER図を描き上げるまでには、4つのプロセスがあります（図2）。

WEB店舗の設計に役立つ。昔、PerlのCGIでWEBショップを運営したことがあるけど、こういう手法を知っていたら今でも続けていたかもしれないなぁ。結局DBサイトに移行しようと思ったがDB設計ができなくて、外注するのも嫌だったので止めてしまったが。

ところで「主キー」はこういう感じで決めるのね？

エンティティとは？

人（誰が）......取引先、組織、担当者、部署、顧客、従業員など
物（何を）......商品、製品在庫、資源、成果物、倉庫など
金......価格、現金、消費税、通貨など
時間......カレンダー、工場稼働日、基準日程計画、世代管理
やりとり・活動・行為（どうする）......受注、発注、出荷、承認、値引き、出庫、入庫など

ある目的を持って同じようなデータを集め、その目的を明確に表す名前を付けたもの。

エンティティもこれだけしっかり抽出できればもれもなくなっていいDBが設計できるなぁ。

実際の業務で、何もシステムが存在しないところからER図を作成することはまれでしょう。おそらく、既存システムのリプレイスや拡張の際に、「すでにある画面や帳票からデータを収集して、ER図を作成すること（ボトムアップアプローチ）」が多いと思われます。

そうなんだ？既存システムの拡張だとそうかもしれないが、試験ではここらはトップダウンと書かれているからねぇ、理想と現実ってやつだな。

 

インバスケット・ゲーム

http://www.eonet.ne.jp/~in-basket/sub3.html

すごいなぁ、こんな試験があるの？

 

■■■

ＡＢＣ分析と発注方式の選択（定期発注方式）
http://www.kogures.com/hitoshi/webtext/zk-abc/index.html



自己資本比率
http://ja.wikipedia.org/wiki/%E8%87%AA%E5%B7%B1%E8%B3%87%E6%9C%AC%E6%AF%94%E7%8E%87

自己資本比率＝（（総資本－他人資本）÷総資産）×100

他人資本
http://www.nomura.co.jp/terms/japan/ta/taninsihon.html

他人資本は、流動負債と固定負債に分類される。（つまり負債の合計）

総資本
http://m-words.jp/w/E7B78FE8B387E69CAC.html
資産=総資本(負債+資本)

　バランスシート（B/S）の「右＝総資産」で「左＝総資本」

総資本回転率
http://www.nomura.co.jp/terms/japan/so/sosi_kaiten.html
総資本回転率＝売上高÷総資本

損益分岐点＝固定費÷{ 1－変動費率（変動費÷売上高） }
http://www.nomura.co.jp/terms/japan/so/soneki.html

 

■■■

 

 http://www.iist.or.jp/wf/magazine/0193/0193_J.html

「営業秘密」の保護対象となる情報は広範囲に亘る。新製品開発計画、経営計画、新規事業計画始め、製造ノウハウ、品質管理ノウハウ、あるいは部品調達先リストといった工場現場ノウハウの他、セールス・マニュアルや販売促進計画、顧客リスト等の販売機密も含まれ、これらの経営全般にわたる価値ある情報は特許の対象とはなり難いものでも「営業秘密」として法的保護対象とされるのである。また、特許の対象となりうる「営業秘密」もある。新規開発技術の特許出願に際してはその技術内容の開示が必要とされ、公示までの間相当の時間経過を要する。急激な新製品競争下では特許公示までの時間余裕を待てないこともり、その間、「営業秘密」として保護処置を講ずる選択枝もある。発明、新技術は、生産部門や営業部門、管理部門など企業の総合力をもって開発し、その結集された結果が新製品であり、市場へ送り出されてはじめて利益源泉となる実情がある。このため同業他社への秘匿性確保のため敢えて特許申請を行わず、関連する機密事項を「営業秘密」扱いとして保護処置を採ることも可能である。このように「営業秘密」の経営管理手法としての役割と重みが増大してきた。

http://sm.情報処理試験.net/archives/64822393.html

■３．イメージをわかせる
読んでいる人にとって、イメージがわくように書く必要がある。
アの前半である「情報システムの概要」には何を書いてもいいのではない。
たった400字で、どんな情報システムかが手に取るようにわかるように伝える必要がある。これは大変な作業だ。
ここで「字数が余る」という人は、まず不合格者であろう。

ここに入れたい情報は（最低限）
（１）企業概要

• 業種

（２）自らの立場

• ベンダ？
• 社内の情シス？
• 統括する立場？）

（３）情報システム概要

• システム概要（経理システム、グループウェアなど）
• 機器（ルータ○台、サーバ○台）
• 利用者数

（４）後半へのつながり・・・運用管理の内容
システム管理なので、どのように運用しているかを書くとよい。
たとえば、

• 「障害対応として、各営業所にて一次対応を任せ、2次対応を行う。」
• 「障害復旧を4時間以内に保っている」
• 「24時間停止できない」など。

ただし、書く内容はアの後半やイにつながる内容が求められる。

 

■■■

 

H17午前問２１

リスク分析　→　うかるぞ情報セキュリティアドミニストレータ

リスク対応　

　リスクの発生可能性（脅威×脆弱性）　リスク発生の際の損害の大きさ

　リスク評価額＝１回あたりの予想損害額×リスクの発生確率

 

H17午前問１８

アプリケーションゲートウェイ

http://itpro.nikkeibp.co.jp/article/COLUMN/20080507/300822/

サーキットゲートウェイ

http://itpro.nikkeibp.co.jp/word/page/10005841/

 

H17午前問１５

メッセージ認証

http://itpro.nikkeibp.co.jp/article/COLUMN/20071002/283486/?P=3

■■■

H16午後Ⅰ問３

LDAPの機能

　WEBサーバ証明書の認証

　CA自己証明書

　タイムスタンプ

http://netmars.mobi/technical/tips/ldap/t0001_1.html

 

H16午後Ⅰ問２

１．情報の重要性評価

４．

　脅威が現実のものとなる影響評価には、発生可能性や発生頻度を考慮する

　事業の特徴や会社の方針から導かれる要求事項や判断基準がありうる

 

H17午前

 

問３５　3PL　SOA　IBM山下　記事参照

 

問３２

　以下のとき、ROEは何パーセント？

　売上高　２００,０００千円

　当期純利益　５，０００円

　総資本回転率　２回

　自己資本比率　４０％

　

　ROE＝当期純利益／自己資本

　自己資本比率＝自己資本／総資本（×１００）

 

問３１

　損益分岐点＝固定費／（１－変動比率）

　変動比率＝変動費／売上高