- トップページ
- 基本情報技術者
- 平成21年度秋季問題
- 平成21年度秋季解答・解説
平成21年度秋季解答
問題56
ITIL v2 において,日々の IT サービス運営手法を示したサービスサポートに分類されている5プロセスと機能を一覧表にまとめたとき,表中の a に該当するプロセスはどれか。
| ア | IT サービス継続性管理 |
| イ | 可用性管理 |
| ウ | サービスレベル管理 |
| エ | 問題管理 |
解答:エ
<解説>
ITIL(Information Technology Infrastructure Library) とは、ITサービスマネジメントにおけるベストプラクティス(成功事例)をまとめた書籍群である。
問題管理は、インシデントや障害原因の追及と対策および再発防止策の策定を目的としたプロセスである。
問題57
情報システムを落雷によって発生する過電圧の被害から防ぐための手段として,有効なものはどれか。
| ア | サージ保護デバイス( SPD )を介して通信ケーブルとコンピュータを接続する。 |
| イ | 自家発電装置を設置する。 |
| ウ | 通信線を経路の異なる2系統とする。 |
| エ | 電源設備の制御回路をディジタル化する。 |
解答:ア
<解説>
サージ保護デバイス(SPD:Surge Protective Device)とは、過渡的な過電圧を制限し、サージ電流を分流することを目的とするデバイスである。
| ア | ○ | |
| イ | × | 停電時には有効であるが、落雷による被害を防ぐことはできない。 |
| ウ | × | ネットワークの障害対策には有効であるが、落雷による被害を防ぐことはできない。 |
| エ | × | 低消費電力、高速応答、高機能化などには有効であるが、落雷による被害を防ぐことはできない。 |
問題58
監査において発見した問題に対するシステム監査人の責任として,適切なものはどれか。
| ア | 発見した問題を監査依頼者に報告する。 |
| イ | 発見した問題をシステムの利用部門に通報する。 |
| ウ | 発見した問題を被監査部門に是正するよう命じる。 |
| エ | 発見した問題を自ら是正する。 |
解答:ア
<解説>
| ア | ○ | 発見した問題は経営者などの監査依頼者に報告する。 |
| イ | × | 発見した問題は経営者などの監査依頼者に通報する。利用部門に通報はしない。 |
| ウ | × | システム監査人に是正を命じる権限はない。 |
| エ | × | システム監査人自らは是正しない。 |
問題59
情報システムのセキュリティコントロールを予防,検知,復旧の三つに分けた場合,復旧に該当するものはどれか。
| ア | オペレータとプログラマの職務分離 |
| イ | コンティンジェンシープラン |
| ウ | パスワードの利用 |
| エ | メッセージ認証 |
解答:イ
<解説>
- 予防:事故を未然に防ぐための対策
- 復旧:事故から正常な状態に戻る為の対策
- 検知:事故発生をすぐ発見できるようにする対策
| ア | × | 予防に該当する。 オペレータとプログラマが職務を分担することで互いの仕事をチェックし問題発見が容易になる。 |
| イ | ○ | 復旧に該当する。 なお、コンティンジェンシープランとは、事件・事故・災害などの不測の事態が発生することを想定し、その被害や損失を最小限にとどめるために、あらかじめ定めた対応策や行動手順のことである。日頃から緊急事態に備えることになるので事故が起こっても早急に正常な状態に戻ることができる。 |
| ウ | × | 予防に該当する。 パスワードの利用により、システムへの不正侵入の予防ができる。 |
| エ | × | 検知に該当する。 メッセージが正当な送信者から送られていることと改ざんがないことを確認することあできる。 |
問題60
リスクが顕在化しても,その影響が小さいと想定されるので,損害の負担を受容するリスク対応はどれか。
| ア | リスク移転 |
| イ | リスク回避 |
| ウ | リスク低減 |
| エ | リスク保有 |
解答:エ
<解説>
- リスク移転
- リスクを第三者に移転すること
- リスク回避
- リスクを侵さないこと
- リスク低減
- 対策を講じてリスクを小さくすること
- リスク保有
- リスクを引き受けること
お問い合わせ
