必ず受かる情報処理技術者試験-平成21年度春季-応用情報技術者-解答56～60

平成21年度春季解答

システムの移行計画に関する記述のうち、適切なものはどれか。

ア	移行計画書には、移行作業で問題が発生した場合に旧システムに戻す際の判断基準が必要である。
イ	移行するデータ量が多いほど、切替え直前に一括してデータの移行作業を実施すべきである。
ウ	新旧両システムで環境の一部を共有することによって、移行の確認が容易になる。
エ	新旧両システムを並行運用することによって、移行に必要な費用が低減できる。

＜解説＞

ア	○	重大なトラブルの場合には、被害を最小にするために旧システムに戻す場合がある。移行計画書には、移行作業で問題が発生した場合に旧システムに戻す際の判断基準が必要である。
イ	×	移行するデータ量が多いほど、段階的にデータの移行作業を実施すべきである。
ウ	×	新旧両システムで環境の一部を共有することによって、移行の確認は困難になる。新旧両システムの切り分けなどの作業が増えるからである。
エ	×	新旧両システムを並行運用することによって、移行に必要な費用は増加する。

ソフトウェア開発・保守工程において、リポジトリを構築する理由はどれか。

ア	各工程での作業手順を定義することが容易になり、開発・保守時の作業ミスを防止することができる。
イ	各工程での作業予定と実績を関連付けて管理することが可能になり、作業の進捗管理が容易になる。
ウ	各工程での成果物を一元管理することによって、開発・保守作業の効率が良くなり、用語を統一することができる。
エ	各工程での発生不良を管理することが可能になり、ソフトウェアの品質分析が容易になる。

＜解説＞

リポジトリとは、何らかのデータや情報、プログラムなどが体系だてて保管されている場所。

リポジトリには、システムの設計情報やプログラムデータ、データの更新情報などが記録保管されており、特に複数の開発者が参加するプロジェクトにおいて開発状況の共有が容易にできるようになっている。

ア	×	リポジトリは、作業手順を定義するものではない。
イ	×	リポジトリは、進捗管理をするものではない。
ウ	○	リポジトリは、各工程での成果物を一元管理することによって、開発・保守作業の効率が良くなり、用語を統一することができる。
エ	×	リポジトリは、発生不良の管理や品質分析は行わない。

ヒアリングに関するシステム監査人の行為として、適切なものはどれか。

ア	システム監査人は、監査対象部門に関係する管理者の中からヒアリング対象者を選ぶ。
イ	ヒアリングで被監査部門から聞いた話を裏付けるための文章や記録を入手するよう努める。
ウ	ヒアリングの中で気が付いた不備事項について、その場で被監査部門に改善を指示する。
エ	複数人で行うと記録内容に相違が出ることがあるので、1人のシステム監査人がすべてのヒアリングを行う。

＜解説＞

ア	×	ヒアリングの対象者は、監査対象業務に精通した被監査部門の管理者に限定しないで幅広い部門の担当者から選定するべきである。
イ	○	ヒアリングで被監査部門から得た情報を裏付けるための文書や記録を入手するよう努める。
ウ	×	ヒアリングの中で気が付いた不備事項について，その場で改善を指示することはない。改善内容は監査報告書に記述して方向する。
エ	×	ヒアリングは通常、聞き違いや解釈間違いなどを防ぐためにも複数人のシステム監査人が行う。

情報システムの安全性のコントロールに関する監査証跡はどれか。

＜解説＞

ア	×	CPUの性能評価レポートは、信頼性に関する監査証跡である。
イ	○	アクセスログは、安全性に関する監査証跡である。
ウ	×	計算チェックプログラムの単体テストの結果報告書は、信頼性に関する監査証跡である。
エ	×	ソフトウェア導入の費用対効果分析表は効率性に関する監査証跡である。

コンピュータセキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。

ア	インターネットからの不正アクセスがWebサーバの被害にとどまるので、LAN上の配置は現状のDMZのままとする。
イ	水害を避けるために安全な高台にコンピュータセンタを移設する。
ウ	大規模な災害によるシステムの長時間停止に備えて、保険に加入する。
エ	ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。

＜解説＞

リスク対策には、次の4つの方法がある。

お問い合わせ

スマートフォン用サイト

QR コードをスキャンするか、携帯電話から次のページにアクセスするとご利用いただけます。

携帯用サイト

QR コードをスキャンするか、携帯電話から次のページにアクセスするとご利用いただけます。