- トップページ
- プロジェクトマネージャ 午前2
- 平成22年度春季問題
- 平成22年度春季解答・解説
平成22年度春季解答
問題21
ITILv3における変更管理プロセスの考え方のうち、適切なものはどれか。
| ア | ITサービスへの影響を把握するために、すべての変更要求は変更諮問委員会(CAB)で承認又は却下する。 |
| イ | 公平性を保つために、緊急な変更以外は到着した順に処理する。 |
| ウ | パスワードの更新や再設定は変更要求として管理する。 |
| エ | 変更諮問委員会(CAB)だけでなく、緊急時の決定を下す権限を有する小規模な組織を特定しておくことも必要である。 |
解答:エ
<解説>
| ア | × | 変更要求を変更諮問委員会(CAB)だけで承認又は却下すると、緊急時に早急かつ柔軟な対応ができなくなる。 重要な変更は変更諮問委員会(CAB)で承認又は却下するべきであるが、軽微なものはマネージャが判断しても良い。 |
| イ | × | 変更管理プロセスの優先順位は、重要性,影響度,コストなどから総合的に決めなければならない。 |
| ウ | × | パスワードの変更や再設定は変更要求ではないので変更管理の対象とならない。サービスデスクで対応するべきものである。 |
| エ | ○ | 緊急度の高い変更要求や時間的余裕がない時に備えて、緊急時の決定を下す権限を有する小規模な組織を特定しておくことも必要である。 |
問題22
システムの非機能要件はどれか。
| ア | システム化を実現する業務の範囲 |
| イ | システムの情報(データ)の流れ |
| ウ | システムの操作性、サービス時間 |
| エ | 他システムとのインタフェース |
解答:ウ
<解説>
非機能要件とは、システム機能に対する要求以外の要求事項を定義したものである。
品質,管理性,運用性,保守性,可用性と信頼性,キャパシティ(容量),パフォーマンス(性能),セキュリティ(機密性,安全性),継続性,財務,サポート,トレーニングなどが定義される。
| ア | × | 機能要件である。 |
| イ | × | 機能要件である。 |
| ウ | ○ | 非機能要件である。 |
| エ | × | 機能要件である。 |
問題23
経済産業省の“情報システム・モデル取引・契約書”によれば、ユーザとベンダ間で請負型の契約を推奨しているフェーズはどれか。
| ア | システム化計画フェーズから導入・受入支援フェーズまで |
| イ | 要求定義フェーズから導入・受入支援フェーズまで |
| ウ | 要求定義フェーズからシステム結合フェーズまで |
| エ | システム内部設計フェーズからシステム結合フェーズまで |
解答:エ
<解説>
システム化計画~システム外部設計までは、開発範囲や開発内容が明確になっていないのでユーザと打ち合わせをして合意形成していかなければならない。合意形成までに思わぬ時間を取られることがあるので委任契約で進めていくのが望ましい。
外部設計が完了していると、開発範囲や開発内容が明確になっているので、請負契約で進めていくのが望ましい。
問題24
プロジェクトマネージャのP氏は、A社から受託予定のソフトウェア開発を行うために、X社から一時的な要員派遣を受けることを検討している。労働者派遣法に照らして適切なものはどれか。
| ア | 厳しいスケジュールが見込まれることから、X社へ瑕疵(かし)担保責任を負わせる契約を提示した。 |
| イ | 前回委託した際にプロジェクトの成功に大きく貢献したX社のY氏の参加を契約の条件とした。 |
| ウ | 派遣される要員のスキルを適切に判断しようと考え、事前にX社の派遣候補者を面接した。 |
| エ | 派遣者への業務指示など、派遣に伴う各種業務をP氏が直接行うことをX社に伝えた。 |
解答:エ
<解説>
| ア | × | 派遣元の労働者は派遣先の会社の指揮命令に従って労働をしているため、完成責任や瑕疵担保責任を負うことはない。 |
| イ | × | 派遣先による事前に労働者を特定する行為(履歴書の提示や事前面接なども含む)は禁止されている。 |
| ウ | × | 派遣先による事前に労働者を特定する行為(履歴書の提示や事前面接なども含む)は禁止されている。 |
| エ | ○ | 派遣労働契約では派遣元企業(X社)が労働者を雇用し、その労働者を派遣先企業(プロジェクトマネージャP氏の所属する起業)に派遣してその指揮命令下で労働させる契約である。 |
問題25
OECDの“プライバシー保護ガイドライン”の原則を適切に説明したものはどれか。
| ア | “公開の原則”は、組織体が講じている個人データの安全管理策の内容を公開することを要求している。 |
| イ | “責任の原則”は、組織体のすべての要員が個人データの保護に関して責任を負うことを要求している。 |
| ウ | “データ内容の原則”は、収集した個人データを利用目的に必要な限度で正確、完全、最新の状態に保つことを要求する。 |
| エ | “利用権限の原則”は、個人データを収集する際、本人に収集目的を通知する、又は同意を得ることを要求している。 |
解答:ウ
<解説>
OECDの“プライバシー保護ガイドライン”とは、1980年9月23日にOECD(経済協力開発機構)の理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」の中に記述されている8つの原則。日本を含めた各国の個人情報保護の考え方の基礎になっている。
- 収集制限の原則
- 個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
- データ内容の原則
- 収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。
- 目的明確化の原則
- 収集目的を明確にし、データ利用は収集目的に合致するべきである。
- 利用制限の原則
- データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。
- 安全保護の原則
- 合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。
- 公開の原則
- データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。
- 個人参加の原則
- データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。
- 責任の原則
- データの管理者は諸原則実施の責任を有する。
お問い合わせ
