- トップページ
- 応用情報技術者
- 平成24年度春季問題
- 平成24年度春季解答・解説
平成24年度春季解答
問題56
レプリケーションが有効な対策となるものはどれか。
| ア | 悪意によるデータの改ざんを防ぐ。 |
| イ | コンピュータウイルスによるデータの破壊を防ぐ。 |
| ウ | 災害時にシステムが長時間停止するのを防ぐ。 |
| エ | 操作ミスによるデータの削除を防ぐ。 |
解答:ウ
<解説>
レプリケーションとは、あるデータベースとまったく同じ内容の複製(レプリカ)を別のコンピュータ上に作成し、常に内容を同期させる機能である。
| ア | 悪意によるデータ改ざんを防ぐ。 ⇒×:本番系システムのデータが改ざんされた場合は、複製(レプリカ)システムのデータも改ざんされているので改ざんを防ぐことはできない。 |
| イ | コンピュータウイルスによるデータの破壊を防ぐ。 ⇒×:コンピュータウイルスによるデータが破壊された場合は、複製(レプリカ)システムのデータも破壊されているのでデータの破壊を防ぐことはできない。 |
| ウ | 災害発生時にシステムが長時間停止するのを防ぐ。 ⇒○:障害時や災害時には、予備機に切り替えてシステムの運用を再開することができる。 |
| エ | 操作ミスによるデータの削除を防ぐ。 ⇒×:操作ミスによってデータが削除された場合は、複製(レプリカ)システムのデータも削除されているのでデータの削除を防ぐことはできない。 |
問題57
新システムの開発を計画している。提案された4案の中で、TCOが最小のものはどれか。ここで、システムは開発後、3年間使用されるものとする。
| ア | A案 |
| イ | B案 |
| ウ | C案 |
| エ | D案 |
解答:ウ
<解説>
TCO (Total Cost of Ownership)とは、コンピュータシステムの導入、維持・管理などにかかる費用の総額のことである。
ハードウェア導入費用,システム開発費用,導入教育費用は、初期費用である。
ネットワーク通信費用/年,保守費用/年,システム運用費用/年は、恒常的な費用である。
それを踏まえてTCOを計算すると、次のようになる。
| 初期費用 | 恒常的な費用 | |||||
| A案 | : | 30+30+5 | + | (20+6+6) | ×3 | =161百万円 |
| B案 | : | 30+50+5 | + | (20+5+4) | ×3 | =172百万円 |
| C案 | : | 40+30+5 | + | (15+5+6) | ×3 | =153百万円 |
| D案 | : | 40+40+5 | + | (15+5+4) | ×3 | =157百万円 |
したがって、C案のTCOが最小となる。したがってウが正解である。
問題58
“システム管理基準"において、システムテストの監査におけるチェックポイントのうち、適切なものはどれか。
| ア | テスト計画は事前に利用者側の責任だけで承認されていること |
| イ | テストは独立性を考慮して、利用者側の担当だけで行われていること |
| ウ | テストは本番環境で実施されていること |
| エ | 例外ケースや異常ケースを想定したテストが行われていること |
解答:エ
<解説>
システムテストとは、完成したソフトウェアシステムに対して行うテストであり、ソフトウェアシステムが要求を満たしているかの評価を行う。
| ア | × | テスト計画は事前に開発およびテストの責任者によって承認されている必要がある。 |
| イ | × | テストは、開発当事者や運用担当者などで行なうべきである。 |
| ウ | × | テストは本番環境で実施するのではなく、テスト用の環境で実施するべきである。 |
| エ | ○ | 例外ケースや異常ケースを想定したテストが行われていること |
問題59
監査において発見した問題に対するシステム監査人の責任として、適切なものはどれか。
| ア | 発見した問題を監査依頼者に報告する。 |
| イ | 発見した問題をシステムの利用部門に通報する。 |
| ウ | 発見した問題を被監査部門に是正するよう命じる。 |
| エ | 発見した問題を自ら是正する。 |
解答:ア
<解説>
| ア | ○ | 発見した問題は経営者などの監査依頼者に報告する。 |
| イ | × | 発見した問題は経営者などの監査依頼者に通報する。利用部門に通報はしない。 |
| ウ | × | システム監査人に是正を命じる権限はない。 |
| エ | × | システム監査人自らは是正しない。 |
問題60
情報システムに識別コード及びパスワードによるアクセスコントロール機能を組み込むことによって、コントロール可能なリスクはどれか。
| ア | 通信上のデータの盗聴 |
| イ | データの入力エラー |
| ウ | ハードウェアの物理的な破壊 |
| エ | ファイル、データ内容の改ざん |
解答:エ
<解説>
アクセスコントロール機能とは、許可されたもののみが情報システムにアクセスできるように利用者によってアクセスできる情報資源や権限を決めて利用を制御することである。
| ア | × | 通信上のデータの盗聴をコントロールするには暗号技術を用いるべきである。 |
| イ | × | データの入力エラーをコントロールするにはチェックデジットなどを用いるべきである。 |
| ウ | × | ハードウェアの物理的な破壊をコントロールするには監視カメラなどを用いるべきである。 |
| エ | ○ | ファイル、データ内容の改ざんは、ユーザIDなどの識別コードによってアクセスできる正当な利用者であるかどうか識別し、識別された者に対して本人であるかパスワードなどの証拠と求めて確認することで防ぐことができる。 |
お問い合わせ
