教育統括部

問57　システム運用管理における管理情報の取扱いに関する記述のうち，最も適切なものはどれか。ア　管理は少人数の管理者グループで行う。管理用アカウントは，グループ専用のものを共用する。管理情報は，一般ユーザに公開し，ユーザ自身がチェックできるようにする。
イ　管理は少人数の管理者グループで行う。管理用アカウントは，グループ専用のものを共用する。管理情報は，セキュリティレベルなどを考慮した上で一般ユーザへの公開を行う。
ウ　管理は少人数の管理者グループで行う。管理用アカウントは，個々の管理者専用のものを使用する。管理情報は，セキュリティレベルなどを考慮した上で一般ユーザへの公開を行う。
エ　管理は一つの管理者で行う。管理情報は，セキュリティレベルなどを考慮した上で一般ユーザへの公開を行う。

答え　ウ


問58　電源の瞬断に対処したり，停電時にシステムを終了させるのに必要な時間だけ電力を供給することを目的にした装置はどれか。
ア　AVR
イ　CVCF
ウ　UPS
エ　自家発電装置

答え　ウ


問59　システム監査人が行うフォローアップ活動はどれか。
ア　被監査部門の改善活動が計画通りに行われるよう，改善実施プロジェクトの進捗管理を行う。
イ　被監査部門の改善活動状況について，計画どおりに行われているかどうかを定期的に確認する。
ウ　被監査部門の改善活動についてその効果を測定し，結果を被監査部門の長に報告する。
エ　被監査部門の改善活動を技術的に支援する。

答え　イ


問60　“情報セキュリティ監査基準”に基づく監査の対象に関する記述のうち，適切なものはどれか。
ア　監査対象は情報資産であるが，コンピュータを導入していない部署では，情報セキュリティ監査は不要である。
イ　監査対象は情報資産なので，コンピュータを導入していない部署でも，情報セキュリティ監査は必要である。
ウ　監査対象は情報システムであるが，コンピュータを導入していない部署でも，情報セキュリティ監査は必要である。
エ　監査対象は情報システムであるが，コンピュータを導入していない部署では，情報セキュリティ監査は不要である。

答え　イ


問61　金融庁の“財務報告に係わる内部統制の評価及び監査の基準”において，内部統制に関係を有する者の役割と責任の記述のうち，適切なものはどれか。
ア　株主は，組織のすべての活動について最終的な責任を有する。
イ　監査役は，内部統制の整備及び運用に係わる基本方針を決定する。
ウ　経営者は，取締役の職務の執行に対する監査の一環として，独立した立場から，内部統制の整備及び運用状況を監視，検証する役割と責任を有する。
エ　内部監査人は，モニタリングの一環として，内部統制の整備及び運用状況を検討，評価し，必要に応じて，その改善を促す職務を担っている。

答え　エ


[問62から問80まではストラテジ系の問題です。]

問62　ソフトウェアライフサイクルを企画，要件定義，開発，運用，保守のプロセスに区分したとき，業務モデルを作成し，その実現のために必要となる主要なデータベース，サーバ，ネットワーク構成要素を明確にするプロセスはどれか。
ア　運用プロセス
イ　開発プロセス
ウ　企画プロセス
エ　要件定義プロセス

答え　ウ


問63　“システム管理基準”によれば，情報戦略で明確化するものはどれか。
ア　開発，運用及び保守の費用の産出基礎
イ　システム化によって生じる組織及び業務の変更の方針
ウ　システムライフを設定する条件
エ　情報システムの導入に伴って発生が懸念されるリスク

答え　イ


問64　ソフトウェアライフサイクルの主プロセスを，企画，要件定義，開発，運用，保守に分けたとき，要件定義プロセスの目的はどれか。
ア　新たに構築する(又は再構築する)業務，システムの仕様を明確化し，それをベースにシステム化範囲とその機能を具体的に明示する。
イ　事業の目的，目標を達成するために必要なシステム化の方針及びシステムを実現するための実施計画を得る。
ウ　性能又は他の属性の改善や障害の訂正を行うため，納入後のシステム，ソフトウェア製品を修正する。
エ　一組の要件を，顧客が記述したニーズに合ったソフトウェア製品又はソフトウェアを中心とするシステムに変換する。

答え　ア