平成30年度秋季問題
問題56
ITサービスマネジメントにおけるサービスレベル管理プロセスの活動はどれか。
| ア | ITサービスの提供に必要な予算に対して、適切な資金を確保する。 |
| イ | 現在の資源の調整と最適化、及び将来の資源要件に関する予測を記載した計画を作成する。 |
| ウ | 災害や障害などで事業が中断しても、要求されたサービス機能を合意された期間内に確実に復旧できるように、事業影響度の評価や復旧優先順位を明確にする。 |
| エ | 提供するITサービス及びサービス目標を特定し、サービス提供者が顧客との間で合意文書を交わす。 |
問題57
ITIL 2011 editionに示されるサービスデスク組織とその構造のうち“フォロー・ザ・サン”の説明として、最も適切なものはどれか。
| ア | サービスデスクを1拠点又は少数の場所に集中することによって、サービス要員を効率的に配置したり、大量のコールに対応したりすることができる。 |
| イ | サービスデスクを利用者の近くに配置することによって、言語や文化の異なる利用者への対応、専門要員によるVIP対応などができる。 |
| ウ | サービス要員が複数の地域や部門に分散していても、通信技術を利用することによて、単一のサービスデスクがあるようにサービスを提供することができる。 |
| エ | 時差がある分散拠点にサービスデスクを配置し、各サービスデスクが連携してサービスを提供することによって、24時間対応のサービスが提供できる。 |
問題58
システム監査における、サンプリング(試査)に関わる用語のうち、適切なものはどれか。
| ア | 許容逸脱率とは、受け入れることのできる所定の内部統制からの逸脱率であり、監査人がサンプリングの件数を決めるときに用いる指標である。 |
| イ | サンプリングリスクとは、固有リスクと統制リスクを掛け合わせた結果である。 |
| ウ | 統計的サンプリングとは、特定の種類の例外の取引を全部抽出する方法である。 |
| エ | 母集団とは、評価対象から結論を導き出すために必要なデータのうち、リスクの高いデータの集合である。 |
問題59
システム監査においてペネトレーションテストが最も適合するチェックポイントはどれか。
| ア | オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じられているか。 |
| イ | データ入力が漏れがなく、重複なく正確に行われているか。 |
| ウ | ネットワークの負荷状況の推移が記録、分析されているか。 |
| エ | ネットワークへのアクセスコントロールが有効に機能しているか。 |
問題60
情報システムの可監査性を説明したものはどれか。
| ア | コントロールの有効性を監査できるように、情報システムが設計・運用されていること |
| イ | システム監査人が、監査の目的に合致した有効な手続きを行える能力をもっていること |
| ウ | 情報システムから入手した監査証拠の十分性と監査報告書の完成度が保たれていること |
| エ | 情報システム部門の積極的な協力がえられること |
お問い合わせ
