問57 情報システムを落雷によって発生する過電圧の被害から防ぐための手段として,有効なものはどれか。
ア サージ保護デバイス(SPD)を介して通信ケーブルとコンピュータを接続する。
イ 自家発電装置を設置する。
ウ 通信線を経路の異なる2系統とする。
エ 電源設備の制御回路をディジタル化する。
答え
ア
問58 監査において発見した問題に対するシステム監査人の責任として,適切なものはどれか。
ア 発見した問題を監査依頼者に報告する。
イ 発見した問題をシステムの利用部門に通報する。
ウ 発見した問題を被監査部門に是正するよう命じる。
エ 発見した問題を自ら是正する。
答え
ア
問59 情報システムのセキュリティコントロールを予防,検知,復旧の三つに分けた場合,復旧に該当するものはどれか。
ア オペレータとプログラマの職務分離
イ コンティンジェンシープラン
ウ パスワードの利用
エ メッセージ認証
答え
イ
解説
コンティンジェンシープラン(contingency plan)とは,事件・事故・災害などの不測の事態が発生することを想定し,その被害や損失を最小限にとどめるために,あらかじめ定めた対応策や行動手順のこと。
問60 リスクが顕在化しても,その影響が小さいと想定されるので,損害の負担を受容するリスク対応はどれか。
ア リスク移転
イ リスク回避
ウ リスク低減
エ リスク保有
答え
エ
問61 エンタープライズアーキテクチャに関する図中のaに当てはまるものはどれか。ここで,網掛けの部分は表示していない。
ア アプリケーション
イ データ
ウ テクノロジ
エ コンピュータ
答え
ウ
問62 BPRを説明したものはどれか。
ア 企業全体の経営資源の配分を有効かつ総合的に計画して管理し,経営の効率向上を図ることである。
イ 顧客視点から業務プロセスを再設計し,情報技術を十分に活用して,企業の体質や構造を抜本的に変革することである。
ウ 最強の競合相手又は先進企業と比較して,製品,サービス,オペレーションなどを定性的・定量的に把握することである。
エ 利益をもたらすことのできる,他者より優越した自社独自のスキルや技術に経営資源を集中することである。
答え
イ
解説
BPRはBusiness Process Re-engineeringの略。
問63 ASPとは,どのようなサービスを提供する事業者か。
ア 顧客のサーバや通信機器を設置するために,事業者が所有する高速回線や耐震設備が整った施設を提供するサービス
イ 顧客の組織内部で行われていた総務,人事,経理,給与計算などの業務を外部の事業者が一括して請け負うサービス
ウ 事業者が所有するサーバの一部を顧客に貸し出し,顧客が自社のサーバとして利用するサービス
エ 汎用的なアプリケーションシステムの機能をネットワーク経由で複数の顧客に提供するサービス
答え
エ
解説
ASPとはApplication Service Providerの略。
問64 SOAを説明したものはどれか。
ア 異機種間のデータ通信を実現するために,通信サービスを七つの階層に分割し,各層ごとに標準的なプロトコルや通信サービスの仕様を定めるという考え方である。
イ 業務上の一処理に相当するソフトウェアの機能をサービスとして実装し,それらのサービスを組み合わせてシステム全体を構築するという考え方である。
ウ サービスレベル合意書に基づき,顧客要件を満たすITサービスの提供を実現し,その品質の継続的な改善に必要なプロセスを構築するという考え方である。
エ ソフトウェアをネットワーク内のサーバに置き,ユーザが必要とする機能だけをサービスとしてネットワークを経由して提供するという考え方である。
答え
イ
解説
SOAはService Oriented Architectureの略。
