- トップページ
- 応用情報技術者
- 平成29年度春季問題
- 平成29年度春季解答・解説
平成29年度春季解答
問題56
新システムの開発を計画している。 提案された4案の中で、TCO(総所有費用)が最小のものはどれか。 ここで、このシステムは開発後、3年間使用されるものとする。
| ア | A案 |
| イ | B案 |
| ウ | C案 |
| エ | D案 |
解答:ウ
<解説>
TCO (Total Cost of Ownership)とは、コンピュータシステムの導入、維持・管理などにかかる費用の総額のことである。
ハードウェア導入費用,システム開発費用,導入教育費用は、初期費用である。
ネットワーク通信費用/年,保守費用/年,システム運用費用/年は、恒常的な費用である。
それを踏まえてTCOを計算すると、次のようになる。
| 初期費用 | 恒常的な費用 | |||||
| A案 | : | 30+30+5 | + | (20+6+6) | ×3 | =161百万円 |
| B案 | : | 30+50+5 | + | (20+5+4) | ×3 | =172百万円 |
| C案 | : | 40+30+5 | + | (15+5+6) | ×3 | =153百万円 |
| D案 | : | 40+40+5 | + | (15+5+4) | ×3 | =157百万円 |
したがって、C案のTCOが最小となる。したがってウが正解である。
問題57
ITサービスマネジメントにおける問題管理プロセスの活動はどれか。
| ア | 根本原因の特定 |
| イ | サービス要求の優先度付け |
| ウ | 変更要求の記録 |
| エ | リリースの試験 |
解答:ア
<解説>
サービスサポートは5つのプロセスと1つの機能で構成され、それぞれのプロセスごとに異なる役割と責任を持たせている。
- インシデント管理
- 迅速なサービスの復旧を行い、企業が行う事業活動への影響を最小限に抑える事を目的としたプロセス。
- 問題管理
- インシデントや障害原因の追及と対策および再発防止策の策定を目的としたプロセス。
- 構成管理
- ITサービスの構成アイテム(CI)情報の正確な収集、認識と収集した情報の維持管理および確認・監査を目的としたプロセス。
- 変更管理
- CI情報の変更を安全確実かつ効率的に実施する事を目的としたプロセス。
- リリース管理
- 変更管理プロセスで承認された内容を本番環境(ITサービス提供媒体)に正しく反映させる為の作業(リリース作業)をコントロールする事を目的としたプロセス。
- サービスデスク
- ITサービスを提供する組織とITサービスを利用する顧客の窓口的役割を担い、インシデント対応などのサポート業務を行う事を目的とした機能。
| ア | ○ | 問題管理プロセスの活動である。 |
| イ | × | インシデント管理プロセスの活動である。 |
| ウ | × | 変更管理プロセスの活動である。 |
| エ | × | リリース管理プロセスの活動である。 |
問題58
システム監査人が監査報告書に記載する改善勧告に関する説明のうち、適切なものはどれか。
| ア | 改善の実現可能性は考慮せず、監査人が改善の必要があると判断した時効だけを記載する。 |
| イ | 監査証拠による裏付けの有無にかかわらず、監査人が改善の必要があると判断した事項を記載する。 |
| ウ | 監査人が改善の必要があると判断した事項のうち、被監査部門の責任者が承認した事項だけを記載する。 |
| エ | 調査結果に事実誤認がないことを被監査部門に確認した上で、監査人が改善の必要があると判断した事項を記載する。 |
解答:エ
<解説>
| ア | × | 実現の可能性のない改善をしても、被監査部門が実現できないため不適切である。 |
| イ | × | 監査人が改善の必要があると判断し、監査証拠による裏付けされた証拠に基づいて記載する。 |
| ウ | × | 被監査部門の責任者の承認を得る必要はない。 |
| エ | ○ | 改善勧告の内容が事実と異なっていると改善策を講ずることができない。 したがって、 調査結果に事実誤認がないことを被監査部門に確認した上で、監査人が改善の必要があると判断した事項を記載する。 |
問題59
販売管理システムにおいて、起票された受注伝票が漏れなく、重複することなく入力されていることを確かめる監査手続のうち、適切なものはどれか。
| ア | 受注データから値引取引データなどの例外取引データを抽出し、承認の記録を確かめる。 |
| イ | 受注伝票の入力時に論理チェック及びフォーマットチェックが行われているか、テストデータ法で確かめる。 |
| ウ | プルーフリストと受注伝票との照合が行われているか、プルーフリスト又は受注伝票上の照合印を確かめる。 |
| エ | 並行シミュレーション法を用いて、受注伝票を処理するプログラムの論理の正当性を確かめる。 |
解答:ウ
<解説>
| ア | × | 例外取引データを確認しても、すべてのデータを対象にしていないので、入力漏れや重複入力を検知することはできない。 |
| イ | × | 論理チェック(入力データが論理的にみて適切であるかどうか検査する)及びフォーマットチェック(データの形式、書式などを検査する)では入力漏れや重複入力を検知することはできない。 |
| ウ | ○ | プルーフリスト又は受注伝票上の照合印を確かめることで入力漏れや重複入力を検知することができる。 |
| エ | × | 並行シミュレーション法(本番データを、監査人が開発したテストプログラムで並行処理をして結果を比較する方法 )を用いても入力漏れや重複入力を検知することはできない。 |
問題60
識別コード及びパスワードによるアクセスコントロール機能情報システムにを組み込むことによって、コントロール可能なリスクはどれか。
| ア | 通信上のデータの盗聴 |
| イ | データの入力エラー |
| ウ | ハードウェアの物理的な破壊 |
| エ | ファイル、データ内容の改ざん |
解答:エ
<解説>
アクセスコントロール機能とは、許可されたもののみが情報システムにアクセスできるように利用者によってアクセスできる情報資源や権限を決めて利用を制御することである。
| ア | × | 通信上のデータの盗聴をコントロールするには暗号技術を用いるべきである。 |
| イ | × | データの入力エラーをコントロールするにはチェックデジットなどを用いるべきである。 |
| ウ | × | ハードウェアの物理的な破壊をコントロールするには監視カメラなどを用いるべきである。 |
| エ | ○ | ファイル、データ内容の改ざんは、ユーザIDなどの識別コードによってアクセスできる正当な利用者であるかどうか識別し、識別された者に対して本人であるかパスワードなどの証拠と求めて確認することで防ぐことができる。 |
お問い合わせ
