- トップページ
- 応用情報技術者
- 平成24年度秋季問題
- 平成24年度秋季解答・解説
平成24年度秋季解答
問題56
ITサービスマネジメントの可用性管理のKPIとして用いるものはどれか。
| ア | 災害を想定した復旧テストの回数 |
| イ | サービスの中断回数 |
| ウ | 性能不足に起因するインシデントの数 |
| エ | 目標を達成できなかったSLAの項目数 |
解答:イ
<解説>
KPIとは、企業目標やビジネス戦略を実現するために設定した具体的な業務プロセスをモニタリングするために設定される指標のうち、特に重要なものを指す。
ITサービスマネジメントの可用性とは、停止など支障なく利用者がITサービスを利用できることを指し、一般的には稼働率で示される。
したがって、サービスの中断回数が少ないほど、システムの可用性を維持・向上させるための活動が多く実行されたと考えられる。
したがって、イが正解である。
問題57
システム監査人が負う責任はどれか。
| ア | 監査結果の外部への開示 |
| イ | 監査対象システムの管理 |
| ウ | 監査報告会で指摘した問題点の改善 |
| エ | 監査報告書に記載した監査意見 |
解答:エ
<解説>
| ア | × | 監査結果の外部への開示は被監査部門の許可なくしてはならない。 |
| イ | × | 監査対象システムの管理に関する責任は被監査部門が負う。 |
| ウ | × | 監査報告会で指摘した問題点の改善指導はするが、改善自体は被監査部門が負う。 |
| エ | ○ | システム監査基準には、次の記述がある。
4.監査報告についての責任 |
問題58
事業継続計画(BCP)について監査を実施した結果、適切な状況と判断されるものはどれか。
| ア | 従業員の緊急連絡先リストを作成し、最新版に更新している。 |
| イ | 重要書類は複製せずに一か所で集中保管している。 |
| ウ | 全ての業務について優先順位なしに同一水準のBCPを策定している。 |
| エ | 平時にはBCPを従業員に非公開としている。 |
解答:ア
<解説>
BCP(Business continuity planning:事業継続計画)とは、企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のことである。
| ア | ○ | 従業員の緊急連絡先リストを作成することで緊急時における事業継続のための方法,手段などを事前に取り決めておく必要がある。 |
| イ | × | 重要書類を複製せずに一か所で集中保管すると、その場所が被災した時に全部の重要書類を失う。 複数のカ所に分散して保管するべきである。 |
| ウ | × | 重要性の高い業務を優先して復旧できるように、各業務には、優先順位を付けておく必要がある。 |
| エ | × | 平時においても、BCPを従業員に公開し、周知徹底する必要がある。それをしないと緊急時の対応がうまくいかない。 |
問題59
業務システムの利用登録をするために、利用者登録フォーム画面(図1)から登録処理を行ったところ、エラー画面(図2)が表示され、再入力を求められた。 このコントロールはどれか。
| ア | アクセスコントロール |
| イ | エディットバリデーションチェック |
| ウ | コントロールトータルチェック |
| エ | プルーフリスト |
解答:イ
<解説>
| ア | × | アクセスコントロールとは、何らかの方法で許可された利用者しか、そのコンピュータを利用できないようにする技術や機能、手続きである。 |
| イ | ○ | エディットバリデーションチェックとは、入力内容が入力を予定している要件と一致しているかどうかをチェックする機能である。 |
| ウ | × | コントロールトータルチェックとは、情報の処理過程において受入情報の数値項目などの合計を出力情報と照合する機能である。 |
| エ | × | プルーフリストとは、入力されたデータを何も加工することなくそのまま印刷出力したリストのことである。 |
問題60
営業債権管理業務に関する内部統制のうち、適切なものはどれか。
| ア | 売掛金回収条件の設定は、営業部門でなく、審査部門が行っている。 |
| イ | 売掛金の消込み入力と承認処理は、販売を担当した営業部門が行っている。 |
| ウ | 顧客ごとの与信限度の決定は、審査部門ではなく、営業部門の責任者が行っている。 |
| エ | 値引き・割戻し処理は、取引先の実体を熟知している営業部門の担当者が行っている。 |
解答:ア
<解説>
内部統制とは、組織の業務の適正を確保するための体制を構築していくシステムのことであり、組織がその目的を有効・効率的かつ適正に達成するために、その組織の内部において適用されるルールや業務プロセスを整備し、運用することである。
| ア | ○ | 売掛金の回収のチェックは売掛金の回収を行う営業部門ではなく、別の部門である審査部門が行うべきである。 回収のチェックを他部門が行うことで、不正の余地がなくなる。 |
| イ | × | 売掛金の消込み入力と承認処理を販売を担当した部門で行うと他部門の干渉を受けないので不正が起きる要因となる。 したがって、経理部門などの他の部門が行うべきである。 |
| ウ | × | 顧客ごとの与信限度の決定を営業部門が行うと顧客との関係から恣意的になりやすく不正が起きる要因となる。 したがって、顧客ごとの与信限界の決定は、顧客と接しない審査部門が行なうべきである。 |
| エ | × | 値引き・割戻し処理は、取引先の実体を熟知している営業部門が行うと顧客との関係から恣意的になりやすく不正が起きる要因となる。 したがって、経理部門などの他の部門が行うべきである。 |
お問い合わせ
