fuji 過去問の部屋

アクセスカウンタ

zoom RSS 基本情報処理 平成25年 春期 午前 問51-問60

<<   作成日時 : 2014/02/20 06:30   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

【基本情報処理 平成25年 春期 午前 問51-問60】
問51 問52 問53 問54 問55 問56 問57 問58 問59 問60

【基本情報処理 平成25年 春期 午前 問51】


 PMBOKによれば,WBSで定義するものはどれか。



(1) プロジェクトで行う作業を階層的に要素分解したワークパッケージ

(2) プロジェクトの実行,監視・コントロール,及び終結の方法

(3) プロジェクトの要素成果物,除外事項及び制約条件

(4) ワークパッケージを完了するために必要な作業


【解答】(1)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問52】


 プロジェクトの日程計画を作成するのに適した技法はどれか。



(1) PERT  (2) 回帰分析 (3) 時系列分析 (4) 線形計画法


【解答】(1)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問53】


 表の機能と特性をもったプログラムのファンクションポイント値は幾らか。ここで,複雑さの補正係数は0.75とする。

ユーザファンクションタイプ個数重み付け係数
外部入力
外部出力
内部論理ファイル
外部インタフェースファイル
外部参照
1
2
1
0
0
4
5
10
7
4



(1) 18     (2) 24     (3) 30     (4) 32


【解答】(1)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問54】


 プロジェクトにおけるコミュニケーション手段のうち,プル型コミュニケーションはどれか。



(1) イントラネットサイト    (2) テレビ会議

(3) 電子メール         (4) ファックス


【解答】(1)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問55】


 サービスデスク組織の構造とその特徴のうち,ローカルサービスデスクのものはどれか。



(1) サービスデスクを1拠点又は少数の場所に集中することによって,サービス要員を効率的に配置したり,大量のコールに対応したりすることができる。

(2) サービスデスクを利用者の近くに配置することによって,言語や文化が異なる利用者への対応,専用要員によるVIP対応などができる。

(3) サービス要員は複数の地域や部門に分散しているが,通信技術を利用することによって,単一のサービスデスクであるかのようなサービスが提供できる。

(4) 分散拠点のサービス要員を含めた全員を中央で統括して管理することによって,統制の取れたサービスが提供できる。


【解答】(2)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問56】


 落雷によって発生する過電圧の被害から情報システムを守るための手段として,有効なものはどれか。



(1) サージ保護デバイス(SPD)を介して通信ケーブルとコンピュータを接続する。

(2) 自家発電装置を設置する。

(3) 通信線を経路の異なる2系統とする。

(4) 電源設備の制御回路をディジタル化する。


【解答】(1)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問57】


 監査調書はどれか。



(1) 監査人が行った監査手続の実施記録であり,監査意見の根拠となるもの

(2) 監査人が監査実施に当たり,被監査部門などへ提出する監査人自身のセキュリティ誓約書をまとめたもの

(3) 監査人が検討に利用した基準書,ガイドラインをまとめたもの

(4) 監査人が判断根拠とする資料であり,監査報告書とともに公表するよう義務付けられたもの


【解答】(1)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問58】


 “システム監査基準”における,組織体がシステム監査を実施する目的はどれか。



(1) 運用しているシステム部門によるテストによって,社内ネットワーク環境の脆弱性を知り,ネットワーク環境を整備する。

(2) 自社の強み・弱み,自社を取り巻く機会・脅威を整理し,新たな経営戦略・事業分野を設定する。

(3) 情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し,改善につなげることによって,ITガバナンスの実現に寄与する。

(4) ソフトウェア開発の生産性のレベルを客観的に知り,開発組織の能力を向上させるために,より高い生産性レベルを目指して取り組む。


【解答】(3)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問59】


 ソフトウェア資産管理に対する監査のチェックポイントとして,適切なものはどれか。



(1) ソフトウェアの提供元の開発体制について考慮しているか。

(2) ソフトウェアのライセンス証書などのエビデンスが保管されているか。

(3) データベースの分割などによって障害の局所化が図られているか。

(4) 導入時に既存システムとの整合性を評価しているか。


【解答】(2)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問60】


 機密性が高い情報を,電子メールを使用して取引先に伝達する方法についての監査で確認した状況のうち,情報漏えい防止の観点から適切なものはどれか。



(1) 自社の公開Webサイトに当該情報を載せ,取引先に電子メールでそのページのURLを伝えていること

(2) 当該情報を記載した添付ファイルにパスワードを設定して,取引先に電子メールを送り,電子メールとは別の手段でパスワードを伝えていること

(3) 当該情報を記載した添付ファイルにパスワードを設定して,パスワードを本文に記載した電子メールを取引先に送っていること

(4) 取引先に送る電子メールの本文に,当該情報を記載していること


【解答】(2)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】








【問51:解説】


PMBOKによれば,WBSで定義するものは「プロジェクトで行う作業を階層的に要素分解したワークパッケージ」です。

PMBOK(Project Management Body of Knowledge)は,プロジェクトの基本的なプロセスグループを「立ち上げ,計画,実行,管理,終了」の5つのグループに分けて,各プロセスにおける基本的な知識を記述したものです。
WBS(Work Breakdown Structure:作業分解図)は,実施する作業をできるだけ細分化して構造化し,作業全体を管理していく手法です。
ワークパッケージ(work package)は,WBSを実施して作業を細分化した際のマネジメントできる最下位の構成要素です。


プロジェクトの実行,監視・コントロール,及び終結の方法は,計画の段階で定義されます。

プロジェクトの要素成果物,除外事項及び制約条件は,スコープ管理において定義されます。

ワークパッケージを完了するために必要な作業は,スコープ検証です。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問52:解説】


プロジェクトの日程計画を作成するのに適した技法は「PERT」です。

PERT(Program Evaluation and Review Technique)は,作業の前後関係を整理して矢印で表現したネットワーク図を作成し,工程上のボトルネックを発見して日程計画に役立てる業務プロセスモデルです。アローダイアグラムともいわれます。


回帰分析法は,因果関係があると思われる2つの要素間の相関関係を分析するものです。

時系列分析(Time Series Analysis)は,過去のデータを元にその傾向を分析して,これからの結果を予測する手法です。

線形計画法(linear programming)は,複数の1次式で表される制約の中から,ある1次式で与えられた解を求める解法です。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問53:解説】


ファンクションポイント法はソフトウエア開発における見積方法の一つです。開発するシステムがもつ入力,出力,内部論理ファイル,外部インターフェースの各要素ごとに複雑さのポイントを掛け合わせて開発規模を計算します。

ユーザファンクションタイプ個数重み付け係数
外部入力
外部出力
内部論理ファイル
外部インタフェースファイル
外部照会
1
2
1
0
0
4
5
10
7
4
※複雑さの補正係数は0.75とする。

表の機能と特性をもったプログラムのファンクションポイント値は,各ユーザファンクションタイプの個数に重み付け係数をかけた値の合計値に,複雑さの補正係数 0.75 を掛けて求めます。

ファンクションポイント値=(1×4+2×5+1×10+0×7+0×4)×0.75
            =(4+10+10)×0.75
            =18

よって,ファンクションポイント値は「18」になります。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問54:解説】


プロジェクトにおけるコミュニケーション手段のうち,プル型コミュニケーションは「イントラネットサイト」です。

プロジェクトにおけるコミュニケーション手段は次の3つの形態に分類できます。
相互型コミュニケーションは,双方で情報のやり取りができるコミュニケーションの形態です。
プッシュ型コミュニケーションは,特定の相手(普通は複数)に情報を送り付けるコミュニケーションの形態です。
プル型コミュニケーションは,情報を一般に公開して,興味を持った人が情報を入手できるようにしたコミュニケーションの形態です。


テレビ会議は,相互型コミュニケーションです。

電子メールは,プッシュ型コミュニケーションです。

ファックスは,プッシュ型コミュニケーションです。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問55:解説】


サービスデスク組織の構造とその特徴のうち,ローカルサービスデスクのものは「サービスデスクを利用者の近くに配置することによって,言語や文化が異なる利用者への対応,専用要員によるVIP対応などができる」です。

ローカルサービスデスクは,利用者の地域ごとに設置されたサービスデスクです。地域の利用者のニーズに応じたサービスの提供がしやすくなりますが,全体としてのサービスデスクのコストは高くなります。


サービスデスクを1拠点又は少数の場所に集中することによって,サービス要員を効率的に配置したり,大量のコールに対応したりすることができるのは,中央サービスデスクの特徴です。

サービス要員は複数の地域や部門に分散しているが,通信技術を利用することによって,単一のサービスデスクであるかのようなサービスが提供できるのは,バーチャルサービスデスクの特徴です。

分散拠点のサービス要員を含めた全員を中央で統括して管理することによって,統制の取れたサービスが提供できるのは,バーチャルサービスデスクの一形態です。フォロー・ザ・サン(follow the sun)を実現できます。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問56:解説】


落雷によって発生する過電圧の被害から情報システムを守るための手段として,有効なものは「サージ保護デバイス(SPD)を介して通信ケーブルとコンピュータを接続する」です。

サージ保護デバイス(SPD:Surge Protective Device)には,落雷などによって電源線に発生する過電圧から接続されている機器を保護する働きがあります。


自家発電装置を設置しても,落雷によって発生する過電圧を防ぐことはできません。停電時の電源供給のために使われます。

通信線を経路の異なる2系統にしても,落雷によって発生する過電圧を防ぐことはできません。通信経路の障害対策のためのものです。

電源設備の制御回路をディジタル化しても,落雷によって発生する過電圧を防ぐことはできません。多様な回路制御のために使われます。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問57:解説】


監査調書は「監査人が行った監査手続の実施記録であり,監査意見の根拠となるもの」です。

監査調書は,システム監査人が行った監査業務の実施記録であり,監査意見表明の根拠となるべき監査証拠,その他関連資料などをまとめたものです。


監査人が監査実施に当たり,被監査部門などへ提出する監査人自身のセキュリティ誓約書をまとめたものは,秘密保持誓約書です。

監査人が検討に利用した基準書,ガイドラインをまとめたものは,情報セキュリティ監査基準です。

監査人が判断根拠とする資料であり,監査報告書とともに公表するよう義務付けられたものは,監査証拠です。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問58:解説】


“システム監査基準”における,組織体がシステム監査を実施する目的は「情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し,改善につなげることによって,ITガバナンスの実現に寄与する」です。

経済産業省のシステム監査基準ではシステム監査を「監査対象から独立かつ客観的立場のシステム監査人が情報システムを総合的に点検及び評価し,組織体の長に助言及び勧告するとともにフォローアップする一連の活動」としています。


運用しているシステム部門によるテストによって,社内ネットワーク環境の脆弱性を知り,ネットワーク環境を整備するのは,ペネトレーションテスト(penetration test:侵入テスト)の目的です。

自社の強み・弱み,自社を取り巻く機会・脅威を整理し,新たな経営戦略・事業分野を設定するのは,SWOT分析の目的です。

ソフトウェア開発の生産性のレベルを客観的に知り,開発組織の能力を向上させるために,より高い生産性レベルを目指して取り組むのは,CMMI(Capability Maturity Model Integration:能力成熟度モデル統合)の目的です。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問59:解説】


ソフトウェア資産管理に対する監査のチェックポイントとして,適切なものは「ソフトウェアのライセンス証書などのエビデンスが保管されているか」です。

ソフトウェア資産管理コンソーシアム(Software Asset Management Consortium)では,「ソフトウェア資産管理とは,組織におけるソフトウェアの保有状況と使用状況を関連付けて管理することである」としています。
エビデンス(evidence)は,証拠となる記録や書類のことです。監査が客観的に行われていることを示すものです。

他の選択肢は,ソフトウェアを保有したり使用したりする以前のチェックポイントになります。


ソフトウェアの提供元の開発体制について考慮するのは,ソフトウェア導入契約におけるチェックポイントです。

データベースの分割などによって障害の局所化が図られているかは,データベースの内部設計におけるチェックポイントです。

導入時に既存システムとの整合性を評価するのは,ソフトウェア導入計画におけるチェックポイントです。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問60:解説】


機密性が高い情報を,電子メールを使用して取引先に伝達する方法についての監査で確認した状況のうち,情報漏えい防止の観点から適切なものは「当該情報を記載した添付ファイルにパスワードを設定して,取引先に電子メールを送り,電子メールとは別の手段でパスワードを伝えていること」です。

ネット上の情報漏えいを防止するには,情報を暗号化したり読み込めないようにすることが適切な対策です。しかし,その際に復号鍵やパスワードは送信する情報とは別にして相手に届けることが大切です。


自社の公開Webサイトに当該情報を載せ,取引先に電子メールでそのページのURLを伝えているのでは,機密性が全く保たれていないことになります。

当該情報を記載した添付ファイルにパスワードを設定して,パスワードを本文に記載した電子メールを取引先に送っていると,電子メールを傍受した人はだれでも本文のパスワードを使用して機密情報を見ることができます。

取引先に送る電子メールの本文に,当該情報を記載している場合,電子メールを傍受した人はだれでも本文を読むことができます。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
基本情報処理 平成25年 春期 午前 問51-問60 fuji 過去問の部屋/BIGLOBEウェブリブログ
文字サイズ:       閉じる