- トップページ
- システム監査技術者
- 平成21年度春季問題
- 平成21年度春季解答・解説
平成21年度春季解答
問題21
情報システムのリスク分析に関する記述のうち、適切なものはどれか。
ア | リスクには、投機的リスクと純粋リスクがある。 情報セキュリティのためのリスク分析で対象とするのは、投機的リスクである。 |
イ | リスクの予想損失額は、損害予防のために投入されるコスト、復旧に要するコスト、及びほかの手段で業務を継続するための代替コストの合計で表される。 |
ウ | リスク分析では、現実に発生すれば損失をもたらすリスクが、情報システムのどこに、どのように潜在しているかを識別し、その影響の大きさを測定する。 |
エ | リスクを金額で測定するリスク評価額は、損害が現実になった場合の1回当たりの平均予想損失額で表される。 |
解答:ウ
<解説>
問題22
機能要件と非機能要件のうち、機能要件を満たすために行う設計はどれか。
ア | 業務システムを開発するために開発環境を設計する。 |
イ | 業務の緊急度を分析して障害発生時の復旧時間を明確にする。 |
ウ | 業務を構成する要素間のデータの流れを明確にする。 |
エ | 部門業務を効率よく処理するため最適なサーバ配置を設計する。 |
解答:ウ
<解説>
要求仕様において、要件は機能要件と非機能要件に分類される。
- 機能要件
- 機能に関する要件。
業務プロセス,システムの情報(データの流れ),業務の範囲,他システムとのインタフェースなどが定義される。- 非機能要件
- 機能を実現する上での条件や制限に関する要件。
品質,管理性,運用性,保守性,可用性と信頼性,キャパシティ(容量),パフォーマンス(性能),セキュリティ(機密性,安全性),継続性,財務などが定義される。
ア | × | 保守性の向上に資するので、非機能要件に分類される。 |
イ | × | 可用性と信頼性の向上に資するので、非機能要件に分類される。 |
ウ | ○ | システムの情報(データの流れ)に関する記述である。機能要件に分類される。 |
エ | × | 運用性の向上に資するので、非機能要件に分類される。 |
問題23
ハードウェアの保守点検及び修理作業を実施するときに、運用管理者が実施すべき、事前又は事後に確認に関する説明のうち、適切なものはどれか。
ア | システムが自動的に回復処置を行った障害については、障害前後のエラーログが残っているので、障害原因や対応処置の報告ではなく、ログの分析結果を確認する。 |
イ | 定期保守時の点検項目は事前に分かっているので、事前と事後の確認は省略できるが、作業の開始と終了については、保守作業者に確認する。 |
ウ | 予防保守を遠隔方式で行う場合、遠隔地のシステムへの影響は出ないので、作業内容などの事前確認は行わず、事後に作業実施結果を確認する。 |
エ | 臨時保守の場合、事前に保守作業者が障害の発生状況を確認したことを確認し、事後に障害原因や作業実施結果を確認する。 |
解答:エ
<解説>
問題24
ほかの技法では答えが得られにくい、未来予測のような問題に多く用いられ、(1)~(3)の手順に従って行われる予測技法はどれか。
(1) | 複数の専門家を回答者として選定する。 | |
(2) | 質問に対する回答結果をフィードバックし、再度質問を行う。 | |
(3) | 回答結果を統計的に処理し、確率分布とともに回答結果を示す。 |
ア | クロスセクション法 |
イ | シナリオライティング法 |
ウ | 親和図法 |
エ | デルファイ法 |
解答:エ
<解説>
問題25
バランススコアカードを説明したものはどれか。
ア | 外部環境と内部環境の視点から、自社にとって事業機会を導き出す手法 |
イ | 計画、行動、評価、修正のサイクルで、戦略実行の管理を行うフレームワーク |
ウ | 財務、顧客、内部プロセス、成長と学習の視点から、経営戦略を支援する手法 |
エ | ビジネス戦略を実現するために設定した、業務プロセスをモニタリングする指標 |
解答:ウ
<解説>
バランススコアカードとは、企業の戦略を実現するために,財務,顧客,内部ビジネスプロセス,学習と成長の視点の四つの視点で分析して、企業の財務的目標などを満たすための戦略(施策)を具体的に立案し、その実行を支援するための手法である。
ア | × | SWOT分析を説明したものである。 |
イ | × | PDCAサイクルを説明したものである。 |
ウ | ○ | バランススコアカードを説明したものである。 |
エ | × | KPI(Key Performance Indicator:重要業績評価指標)を説明したものである。 |
お問い合わせ