- トップページ
- 応用情報技術者
- 平成27年度秋季問題
- 平成27年度秋季解答・解説
平成27年度秋季解答
問題56
ITサービスマネジメントにおけるサービスレベル管理プロセスの活動はどれか。
| ア | ITサービスの提供に必要な予算に対して、適切な資金を確保する。 |
| イ | 現在の資源の調整と最適化、及び将来の資源要件に関する予測を記載した計画を作成する。 |
| ウ | 災害や障害などで事業が中断しても、要求されたサービス機能を合意された期間内に確実に復旧できるように、事業影響度の評価や復旧優先順位を明確にする。 |
| エ | 提供するITサービス及びサービス目標を特定し、サービス提供者が顧客との間で合意文書を交わす。 |
解答:エ
<解説>
サービス・レベル管理プロセス(SLM:Service Level Management)とは、ITサービスや通信サービスの品質や成果を、提供者と利用者が定期的・定量的に評価し、コストやニーズに最適なサービスを維持する仕組みをいう。
情報システムやネットワークの利用者に対するヘルプデスク、障害対応、保守などの運用管理サービスのほか、アプリケーションを使った情報処理サービスなどが対象になる。
サービス・レベル・マネジメント(SLM)では、サービスの提供者と利用者が、サービスの仕様・品質や成果に関する評価基準、システム構成やユーザー情報を決定する。提供者は評価基準に基づいて定期的にサービスの品質や成果を利用者に報告し、両者が問題点を協議するための目標品質を設定し、その保証である「SLA(Service Level Agreement)」を契約書に明文化し、情報システム部門と利用部門の間、ITベンダーと利用企業の間などで契約を交わす。
| ア | × | 財務管理プロセスの活動である。 |
| イ | × | キャパシティ管理プロセスの活動である。 |
| ウ | × | ITサービス継続性管理プロセスの活動である。 |
| エ | ○ | サービス・レベル管理プロセス(SLM:Service Level Management)の活動である。 |
問題57
ITサービスマネジメントにおける問題管理プロセスにおいて実施することはどれか。
| ア | インシデントの発生後に暫定的にサービスを復旧させ、業務を継続できるようにする。 |
| イ | インシデントの発生後に未知の根本原因を特定し、恒久的な解決策を策定する。 |
| ウ | インシデントの発生に備えて、復旧のための設計をする。 |
| エ | インシデントの発生を記録し、関係する部署に状況を連絡する。 |
解答:イ
<解説>
問題管理プロセスとは、インシデントの根本原因を究明し、解決策を特定するプロセスである。
問題管理プロセスでは「インシデントの根本原因」を解消することが目的とされる。
なお、インシデントとは、システム障害などのITサービス業務を阻害又は低下させる事象のことである。
| ア | × | インシデント管理プロセスの活動である。 |
| イ | ○ | インシデント管理プロセスの活動である。 |
| ウ | × | ITサービス継続性管理プロセスの活動である。 |
| エ | × | サービスデスクの活動である。 |
問題58
システム監査人が、予備調査において実施する作業として、“システム監査基準”に照らして適切なものはどれか。
| ア | 監査テーマに基づいて、監査項目を設定し、監査手続を策定し、個別監査計画書に記載する。 |
| イ | 経営トップにヒアリングを行い、経営戦略・方針、現在抱えている問題についての認識を確認し、監査テーマを設定する。 |
| ウ | 個別監査計画を策定するために、監査スケジュールについて被監査部門と調整を図る。 |
| エ | 被監査部門から事前に入手した資料を閲覧し、監査対象の実態を明確に把握する。 |
解答:エ
<解説>
システム監査の調査は、予備調査と本調査の2段階に分けて行う。
- 予備調査
-
予備調査では、管理者へのヒアリングや資料の確認によって、監査対象の実態を概略的に調査する。
その結果によって、本調査で時間をかけて調査する項目、確認すればよい項目の選別を行い、必要であれば監査個別計画を修正する。
- 本調査
- 本調査では、監査対象の実態を、監査個別計画で設定した監査項目・監査手続きに従って調査を行う。
| ア | × | 個別監査計画書を策定してから予備調査を実施する。 |
| イ | × | システム監査の計画段階で行う。 |
| ウ | × | 監査計画の立案段階で行う。 |
| エ | ○ | 予備調査で行う。 |
問題59
販売管理システムにおいて、起票された受注伝票が漏れなく、重複することなく入力されていることを確かめる監査手続のうち、適切なものはどれか。
| ア | 受注データから値引取引データなどの例外取引データを抽出し、承認の記録を確かめる。 |
| イ | 受注伝票の入力時に論理チェック及びフォーマットチェックが行われているか、テストデータ法で確かめる。 |
| ウ | プルーフリストと受注伝票との照合が行われているか、プルーフリスト又は受注伝票上の照合印を確かめる。 |
| エ | 並行シミュレーション法を用いて、受注伝票を処理するプログラムの論理の正当性を確かめる。 |
解答:ウ
<解説>
| ア | × | 例外取引データを確認しても、すべてのデータを対象にしていないので、入力漏れや重複入力を検知することはできない。 |
| イ | × | 論理チェック(入力データが論理的にみて適切であるかどうか検査する)及びフォーマットチェック(データの形式、書式などを検査する)では入力漏れや重複入力を検知することはできない。 |
| ウ | ○ | プルーフリスト又は受注伝票上の照合印を確かめることで入力漏れや重複入力を検知することができる。 |
| エ | × | 並行シミュレーション法(本番データを、監査人が開発したテストプログラムで並行処理をして結果を比較する方法 )を用いても入力漏れや重複入力を検知することはできない。 |
問題60
営業債権管理業務に関する内部統制のうち、適切なものはどれか。
| ア | 売掛金回収条件の設定は、営業部門でなく、審査部門が行っている。 |
| イ | 売掛金の消込み入力と承認処理は、販売を担当した営業部門が行っている。 |
| ウ | 顧客ごとの与信限度の決定は、審査部門ではなく、営業部門の責任者が行っている。 |
| エ | 値引き又は割戻し処理は、取引先の実体を熟知している営業部門の担当者が行っている。 |
解答:ア
<解説>
内部統制とは、組織の業務の適正を確保するための体制を構築していくシステムのことであり、組織がその目的を有効・効率的かつ適正に達成するために、その組織の内部において適用されるルールや業務プロセスを整備し、運用することである。
| ア | ○ | 売掛金の回収のチェックは売掛金の回収を行う営業部門ではなく、別の部門である審査部門が行うべきである。 回収のチェックを他部門が行うことで、不正の余地がなくなる。 |
| イ | × | 売掛金の消込み入力と承認処理を販売を担当した部門で行うと他部門の干渉を受けないので不正が起きる要因となる。 したがって、経理部門などの他の部門が行うべきである。 |
| ウ | × | 顧客ごとの与信限度の決定を営業部門が行うと顧客との関係から恣意的になりやすく不正が起きる要因となる。 したがって、顧客ごとの与信限界の決定は、顧客と接しない審査部門が行なうべきである。 |
| エ | × | 値引き・割戻し処理は、取引先の実体を熟知している営業部門が行うと顧客との関係から恣意的になりやすく不正が起きる要因となる。 したがって、経理部門などの他の部門が行うべきである。 |
お問い合わせ
