- トップページ
- システム監査技術者
- 平成23年度特別問題
- 平成23年度特別解答・解説
平成23年度特別解答
問題11
情報セキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。
| ア | インターネットからの不正アクセスによる被害の影響範囲から、WebサーバのLAN上の配置は現状のDMZのままとする。 |
| イ | 水害を避けるために安全な高台にコンピュータセンタを移設する。 |
| ウ | 大規模な災害によるシステムの長時間停止に備えて、保険に加入する。 |
| エ | ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。 |
解答:ア
<解説>
リスクマネジメントにおける四つのリスク対応は、下記のとおりである。
- リスク移転
- 契約を通じてリスクを第三者に移転すること
- リスク回避
- リスクの原因を除去すること
- リスウ低減
- 損失の発生率を低下させること
- リスウ保有
- リスクに対して企業が自己負担すること
| ア | ○ | リスク保有に該当する。 |
| イ | × | リスク回避に該当する。 |
| ウ | × | リスク移転に該当する。 |
| エ | × | リスク低減に該当する。 |
問題12
(1)~(4)はある障害の発生から本格的な対応までの一連の活動である。 (1)~(4)の各活動とそれに対するITILの管理プロセスの組合せのうち、適切なものはどれか。
| (1) | 利用者からサービスデスクに“特定の入力操作が拒否される”という連絡があったので、別の入力操作による回避方法を利用者に伝えた。 | |
| (2) | 原因を開発チームで追及した結果、アプリケーションプログラムに不具合があることが分かった。 | |
| (3) | 障害の原因となったアプリケーションプログラムの不具合を改修する必要があるのかどうか改修した場合に不具合箇所以外に影響が出る心配はないかどうかについて、関係者を集めて確認し、改修することを決定した。 | |
| (4) | 改修したアプリケーションプログラムの稼働環境への適用については、利用者への周知、適用手順及び失敗時の切戻し手順の確認など、十分に事前準備を行った。 |
解答:ア
<解説>
ITILにおけるサービスサポートは、「インシデント管理」、「問題管理」、「構成管理」、「変更管理」、「リリース管理」の5つのプロセスで構成されている。
- インシデント管理
- 迅速なサービスの復旧を行い、企業が行う事業活動への影響を最小限に抑える事を目的としたプロセス。
- 問題管理
- インシデントや障害原因の追及と対策および再発防止策の策定を目的としたプロセス。
- 構成管理
- ITサービスの構成アイテム(CI)情報の正確な収集、認識と収集した情報の維持管理および確認・監査を目的としたプロセス。
- 変更管理
- ITサービスの構成アイテム(CI)情報の変更を安全確実かつ効率的に実施する事を目的としたプロセス。
- リリース管理
- 変更管理プロセスで承認された内容を本番環境(ITサービス提供媒体)に正しく反映させる為の作業(リリース作業)をコントロールする事を目的としたプロセス。
| (1) | インシデント管理プロセスの活動である。 | |
| (2) | 問題管理プロセスの活動である。 | |
| (3) | 変更管理プロセスの活動である。 | |
| (4) | リリース管理及び展開管理プロセスの活動である。 |
したがって、アが正解である。
問題13
開発されたプログラムの著作権の帰属に関する規定が契約に定められていないとき、著作権の原始的な帰属はどのようになるか。
| ア | 請負契約の場合は発注先に、派遣の場合は派遣先に帰属する。 |
| イ | 請負契約の場合は発注先に、派遣の場合は派遣元に帰属する。 |
| ウ | 請負契約の場合は発注元に、派遣の場合は派遣先に帰属する。 |
| エ | 請負契約の場合は発注元に、派遣の場合は派遣元に帰属する。 |
解答:ア
<解説>
著作物の著作権は、原始的にはその著作者個人に帰属する。
ただし、法人等の発意により職務に従事する者が作成した著作物の著作権は、原始的にはその法人に帰属する。
したがって、
- 請負契約の場合
⇒ 発注先(受注者)の責任において、その従業員に指揮命令してプログラムを作成するので、著作権は原始的には発注先に帰属する。 - 派遣の場合
⇒派遣先従業員が指揮命令してプログラムを作成するので、著作権は原始的には派遣先企業に帰属する。
となる。よってアが正解である。
※原始的とは、特段の取り決めや事情がなければそのように扱われること。
問題14
下請業者から納入されたプログラムに、下請業者側の事情を原因とするバグが発見され、プログラムの修正が必要になった。このとき、支払期日を改めて定めようとする場合、下請代金支払遅延等防止法上認められている期間(60日)の起算日はどれか。
| ア | 当初のプログラムの検査が終了した日 |
| イ | 当初のプログラムが下請業者に返却された日 |
| ウ | 修正済プログラムが納品された日 |
| エ | 修正プログラムの検査が終了した日 |
解答:ウ
<解説>
下請代金支払遅延防止法(下請法)は、親事業者(発注者)に比べて立場の弱い下請事業者(受注者)の利益保護を図るための法律である。
親事業者(発注者)は、物品等を受領した日(役務提供委託の場合は、下請事業者が役務の提供をした日)から起算して60日以内の出来る限り短い期間内において、下請事業者との合意の下に下請代金を支払う期日を定めなければならない。
ただし、成果物に瑕疵(下請業者側の事情を原因とするバグ)があるなどの下請事業者の責めに帰すべき理由があり、やり直しをさせる場合には、やり直しをさせた後の物品等を受領した日が支払期限の起算日となる。
したがって、ウが正解である。
問題15
個人情報保護法の中で規定された、個人情報の取扱いに関する不正行為に対して用意されている仕組みはどれか。
| ア | 苦情処理の制度及び主務大臣が個人情報取扱事業者に対して行う報告の徴収、助言、勧告又は命令 |
| イ | 国民生活センターが個人情報の本人からの苦情によって行う、個人情報取扱事業者に対する改善命令 |
| ウ | 個人情報の本人が個人情報取扱事業者に対して行う、差止請求や損害賠償請求の裁判手続 |
| エ | 個人情報の本人と個人情報取扱事業者の当事者間における解決を促すために、認定個人情報保護団体が主催する審査機関の設置 |
解答:ア
<解説>
個人情報保護法は、個人情報の有用性に配慮しながら、個人の権利利益を保護することを目的として、民間事業者が、個人情報を取り扱う上でのルールを定めた法律である。
| ア | ○ | 正しい。ただし、主務大臣は、人情報取扱事業者に対し報告の徴収、助言、勧告又は命令を行うに当たっては、表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならない。 |
| イ | × | 個人情報取扱事業者に対する改善命令に関する規定はない。また改善命令を出す権限があるのは行政機関(消費者庁,その事業者の所轄官庁)である。 |
| ウ | × | 個人情報取扱事業者に対しての裁判手続に関する規定はない。裁判は民事訴訟法の一般的な手続きに沿って行なわれる。 |
| エ | × | 認定個人情報保護団体は、個人と事業者との間に入って第三者として調整を行う民間団体である。認定個人情報保護団体が苦情処理にあたるのであり、審査機関は設置されない。 |
お問い合わせ
