問49 内部統制に関する記述として,適切なものはどれか。
ア 内部監査人は,経営者による内部統制の整備や運用に対して監督責任を持つ。
イ 内部統制に関するリスクは,発生頻度でなく発生した場合の財務情報への影響度で評価する。
ウ 内部統制の評価方法として,業務実施部門がチェックリストで自らの業務がルールどおりに行われているかを評価する独立的モニタリングがある。
エ 内部統制は,経営者が組織目的の達成について合理的な保証を得るためのマネジメントプロセスである。
答え
エ
問50 あるシステムの開発において,単体テスト,結合テスト,システムテスト,運用テストの順にテストを実施することにした。システムテストのテストケースの作成者として適切な者はだれか。
ア 外部設計の担当者
イ 内部設計の担当者
ウ プログラム開発の担当者
エ 利用部門の担当者
答え
ア
問51 プロジェクトのスケジュールを短縮する方法について説明したものはどれか。
ア ウォータフォール型のシステム開発をスパイラル型に変更する。
イ クリティカルパスの期間を厳守するために,クリティカルパスにない作業の順序を変更する。
ウ 順番に行うように計画した作業を並行して行うように変更する。
エ プロジェクトの全期間で,メンバの作業負荷をできるだけ一定になるように調整する。
答え
ウ
問52 システム開発を外部に委託する場合に行う管理方法として,適切なものはどれか。
ア 委託形態にかかわらず,開発作業の管理責任やリスクはすべて発注元が負うので,発注元が委託先の従業員に直接指示を出す。
イ 一括請負であっても,開発プロジェクトのほかの一部を発注元が分担している場合は,発注元が委託先の従業員に直接指示を出す。
ウ 一括請負の場合は,成果物を納入するまでの過程については,すべて委託先の責任とリスクで作業を実施するので,発注元が委託先の従業員に直接指示は出さない。
エ 人材派遣を受け入れた場合は,派遣者が担当する開発作業のリスクは,派遣元の会社が負うので,発注元が派遣者に直接指示は出さない。
答え
ウ
問53 サービスサポートにおける構成管理の役割はどれか。
ア あらかじめ定義されたIT資産の情報を管理する。
イ インシデントの発生から解決までを管理する。
ウ サービスサポートの要員を管理する。
エ 変更が承認されたシステムに関する変更を実際に行い,記録する。
答え
ア
問54から問88までは,テクノロジ系の小問です。
問54 数字が書かれた箱を図のように積み上げてある。表に示す操作を,操作1,操作2, 操作3, 操作4の順に行った場合,操作4が終わったときの箱の状態はどれか。
答え
イ
解説
各操作が終わったときの箱の状態を示す(左が底)。
操作1: 1 2 2 7
操作2: 1 2 2 7 3
操作3: 1 2 4 (上から取った箱3つに書かれた数字は3,7,2でそれらの平均値は(3+7+2)÷3=4)
操作4: 1 2 (上から取った箱2つに書かれた数字は4,2でそれらの差の絶対値は2)
問55 インターネットのプロトコルで使用されるポート番号の説明として,適切なものはどれか。
ア コンピュータやルータにおいてEthernetに接続する物理ポートがもつ固有の値
イ スイッチングハブにおける物理的なポートの位置を示す値
ウ パケットの送受信においてコンピュータやネットワーク機器を識別する値
エ ファイル転送や電子メールなどのアプリケーションごとの情報の出入り口を表す値
答え
エ
問56 情報セキュリティポリシに関する記述のうち,適切なものはどれか。
ア 企業のセキュリティポリシは,会社法の規定に基づき,株主総会で承認を得なければならない。
イ 企業のセキュリティポリシは,導入するシステムごとに定義する必要がある。
ウ セキュリティポリシは策定の要因となっている情報システムの脆弱性を対外的に公表しなければならない。
エ 目標とするセキュリティレベルを達成するために,遵守すべき行為及び判断についての考え方を明確にすることが必要である。
答え
エ
