問57 データベースシステムと業務アプリケーションが稼動しているサーバのOSのバージョンアップの案内が届いた。バージョンアップを行うか否かの判断のうち,適切なものはどれか。
ア 業務アプリケーションは長期間使用しているが,データベースシステムは比較的新しいので,OSとデータベースシステムの相性をチェックしバージョンアップをする。
イ 今回のバージョンアップに伴い現在使用しているOSはサポート終了となるので,すぐにバージョンアップする。
ウ データベースシステムは,OSのメーカが提供するデータベース管理機能を使っているのでトラブルはないと判断し,業務アプリケーションとOSの関係を調査し,問題がなければバージョンアップする。
エ バージョンアップされたOSでのデータベースシステムの稼動を確認した後に,業務アプリケーションの稼動を確認し,問題がなければバージョンアップをする。
答え
エ
問58 システム監査人の役割に関する記述のうち,適切なものはどれか。
ア 監査対象から独立かつ専門的な立場から情報システムのコントロールの整備・運用に対する保証又は助言を行う。
イ 計画されたとおりの処理が行われるかどうか,テストを行い,リリースを承認する。
ウ 情報システムの性能を評価し,システムの利用者に監査調書を報告する。
エ 情報システムの総合テストで発見された不具合の改善を,テスト担当者に指示する。
答え
ア
問59 “システム管理基準”の説明はどれか。
ア コンピュータウィルスに対する予防,発見,駆除,復旧などについて実効性の高い対策をとりまとめたもの
イ コンピュータ不正アクセスによる被害の予防,発見,再発防止などについて,組織および個人が実行すべき対策をとりまとめたもの
ウ 情報戦略を立案し,効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項を取りまとめたもの
エ ソフトウェアの違法複製を防止するため,法人,団体などを対象として,ソフトウェアを使用するに当たって実行されるべき事項をとりまとめたもの
答え
ウ
問60 IT統制を予防体制と発見体制に分類した場合,データ入力の誤りや不正の発見統制に該当するものはどれか。
ア データ入力画面を,操作ミスを起こしにくいように設計する。
イ データ入力結果の出力リストと入力伝票とを照合する。
ウ データ入力担当者を限定し,アクセス権限を付与する。
エ データ入力マニュアルを作成し,入力担当者に教育する。
答え
イ
問61から問80までは,ストラテジ系の問題です。
問61 エンタープライズアーキテクチャ(EA)を説明したものはどれか。
ア オブジェクト指向設計を支援する様々な手法を統一して標準化したもので,クラス図などのモデル図によってシステムの分析や設計を行うための技法である。
イ 概念データモデルを,テンティティ,リレーションシップで表現することで,データ構造やデータ項目間の関係を明らかにするための技法である。
ウ 各業務と情報システムを,政策・業務体系,データ体系,適用処理体系,技術体系の四つの体系で分析し,全体最適化の観点から見直すための技法である。
エ 企業のビジネスプロセスを,データフロー,プロセス,ファイル,データ源泉/データ吸収の四つの基本要素で抽象化して表現するための技法である。
答え
ウ
問62 情報システムの全体計画立案時に策定される業務モデルはどれか。
ア 基幹系の機能とそれに必要なデータ項目を定義する。
イ 既存の情報システムとデータベースとの関係を定義する。
ウ 組織の機能と帳票を関連付ける。
エ ビジネスプロセスとデータクラスを関連付ける。
答え
エ
図63 図は,業務改善の進め方を六つのステップに分解したものである。A~Dのそれぞれにはア~エに示す活動のいずれかが対応するとした場合,Cに該当する活動はどれか。
ア 改善案の策定
イ 改善案の評価
ウ 改善目標の設定
エ 問題の把握
答え
ア
解説
改善目的の確認→問題の把握→改善目標の設定→改善案の策定→改善案の評価→実施と効果の確認
問64 定性的な評価項目を定量化する方法としてスコアリングモデルがある。4段階評価のスコアリングモデルを用いると,表に示した項目から評価されるシステム全体の目標達成度は何%となるか。
ア 27
イ 36
ウ 43
エ 52
答え
イ
解説
すべて予定通りのとき,評価点は(5+8+12)×3=75。
判定は 5×3+8×0+12×1=15+0+12=27。
よって27/75=0.36。
