平成25年度春季問題
問題56
(1)~(4)はある障害の発生から本格的な対応までの一連の活動である。(1)~(4)の各活動とそれに対応するITILv3の管理プロセスの組合せのうち、適切なものはどれか。
(1) 利用者からサービスデスクに“特定の入力操作が拒否される"という連絡があったので、別の入力操作による回避方法を利用者に伝えた。
(2) 原因を開発チームで追及した結果、アプリケーションプログラムに不具合があることが分かった。
(3) 原因となったアプリケーションプログラムの不具合を回収する必要があるのかどうか、改修した場合に不具合箇所以外に影響が出る心配はないかどうかについて、関係者を集めて確認し、改修することを決定した。
(4) 改修したアプリケーションプログラムの稼働環境への適用については、利用者への周知、適用手順及び失敗時の切戻し手順の確認など、十分に事前準備を行った。
問題57
新システムの開発を計画している。このシステムのTCOは何千円か。ここで、このシステムは開発された後、3年間使用されるものとする。
| ア | 40,500 |
| イ | 90,000 |
| ウ | 95,000 |
| エ | 135,500 |
問題58
情報セキュリティに関する従業員の責任について“情報セキュリティ管理基準"に基づいて監査を行った。指摘事項に該当するものはどれか。
| ア | 雇用の終了をもって守秘責任が解消されることが、雇用契約に定められている。 |
| イ | 定められた勤務時間以外においても守秘責任を負うことが、雇用契約に定められている。 |
| ウ | 定められた守秘責任を果たさなかった場合、相応の措置がとられることが、雇用契約に定められている。 |
| エ | 定められた内容の守秘義務契約書に署名することが、雇用契約に定められている。 |
問題59
情報システム部が開発し、経理部が運用している会計システムの運用状況を監査するシステム監査チームの体制についての記述のうち、適切なものはどれか。
| ア | 会計システムは企業会計に関する各種基準に準拠しているので、システム監査チームには公認会計士を含めなければならない。 |
| イ | 会計システムは機密性の高い情報を扱うので、システム監査チームは経理部長直属としなければならない。 |
| ウ | 経理部との癒着を防ぐために、システム監査チームのメンバは毎年入れ替えなければならない。 |
| エ | 独立性を担保するために、システム監査チームは情報システム部にも経理部にも所属しない者で組織しなければならない。 |
問題60
特権ID(システムの設定やデータの追加、変更、削除及びそれらの権限の設定が可能なID)の不正使用を発見するコントロールはどれか。
| ア | 特権IDの貸出し及び返却の管理簿と、特権IDのログを照合する。 |
| イ | 特権IDの使用を許可された者も、通常の操作では一般利用者IDを使用する。 |
| ウ | 特権IDの使用を必要とするものは、使用の都度、特権IDの貸出しを受ける。 |
| エ | 特権IDの設定内容や使用範囲を、用途に応じた細分化する。 |
お問い合わせ
