- トップページ
- 基本情報技術者
- 平成21年度春季問題
- 平成21年度春季解答・解説
平成21年度春季解答
問題56
システムの信頼性を比較する目的で稼働率を測定するのに適切な時期はどれか。
| ア | システムの運用を開始した直後に発生したトラブルが解決されて安定してきた時期 |
| イ | システムの運用を開始した時 |
| ウ | システムリリースの可否を判断する時期 |
| エ | 長期間のシステム利用を経て,老朽化によるトラブルが増え始めた時期 |
解答:ア
<解説>
システムの稼働率を測定するのは、システムが安定している時期に行うのが望ましい。
問題57
データベースシステムと業務アプリケーションが稼働しているサーバの OS のバージョンアップの案内が届いた。バージョンアップを行うか否かの判断のうち,適切なものはどれか。
| ア | 業務アプリケーションは長期間使用しているが,データベースシステムは比較的新しいので,OS とデータベースシステムの相性をチェックしバージョンアップをする。 |
| イ | 今回のバージョンアップに伴い現在使用している OS はサポート終了となるので,すぐにバージョンアップをする。 |
| ウ | データベースシステムは,OS のメーカが提供するデータベース管理機能を使っているのでトラブルはないと判断し,業務アプリケーションと OS の関係を調査し,問題がなければバージョンアップをする。 |
| エ | バージョンアップされた OS でのデータベースシステムの稼働を確認した後に,業務アプリケーションの稼働を確認し,問題がなければバージョンアップをする。 |
解答:エ
<解説>
| ア | × | 利用機関に関わらず、業務アプリケーション,データベースシステム,OSの相性をチェックしバージョンアップをするべきである。 |
| イ | × | OSがサポート終了となる場合でも、業務アプリケーション,データベースシステム,OSの相性をチェックした後にバージョンアップをするべきである。 |
| ウ | × | データベースシステムは,OS のメーカが提供するデータベース管理機能を使っていたとしても、業務アプリケーション,データベースシステム,OSの相性をチェックしバージョンアップをするべきである。 |
| エ | ○ | バージョンアップされた OS でのデータベースシステムの稼働を確認した後に,業務アプリケーションの稼働を確認し,問題がなければバージョンアップをする。 |
問題58
システム監査人の役割に関する記述のうち,適切なものはどれか。
| ア | 監査対象から独立かつ専門的な立場から情報システムのコントロールの整備・運用に対する保証又は助言を行う。 |
| イ | 計画されたとおりの処理が行われるかどうか,テストを行い,リリースを承認する。 |
| ウ | 情報システムの性能を評価し,システムの利用者に監査調書を報告する。 |
| エ | 情報システムの総合テストで発見された不具合の改善を,テスト担当者に指示する。 |
解答:ア
<解説>
システム監査は,監査対象から独立した客観的な立場で行われる情報システムの監査である。
システム監査では,組織体の情報システムそのものや,情報システム に関連する業務を対象として,情報システムのコントロール(方針やルール,管理策のこと)が適切に整備され,運用されているかを検証または評価する。
このシステム監査を行う人がシステム監査人であり,組織体の情報システムを独立した専門的な立場で検証または評価する。
問題59
“システム管理基準”の説明はどれか。
| ア | コンピュータウイルスに対する予防,発見,駆除,復旧などについて実効性の高い対策をとりまとめたもの |
| イ | コンピュータ不正アクセスによる被害の予防,発見,再発防止などについて,組織及び個人が実行すべき対策をとりまとめたもの |
| ウ | 情報戦略を立案し,効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項をとりまとめたもの |
| エ | ソフトウェアの違法複製を防止するため,法人,団体などを対象として,ソフトウェアを使用するに当たって実行されるべき事項をとりまとめたもの |
解答:ウ
<解説>
システム管理基準は、システム監査における監査人の判断基準と,組織が情報戦略を立案してリスクコントロールを適切に整備・運用するための指針を示したものである。経済産業省によって策定された。
| ア | × | コンピュータウイルス対策基準に関する説明である。 |
| イ | × | コンピュータ不正アクセス対策基準に関する説明である。 |
| ウ | ○ | システム管理基準に関する説明である。 |
| エ | × | ソフトウェア管理ガイドラインの説明に関する説明である。 |
問題60
IT 統制を予防統制と発見統制に分類した場合,データ入力の誤りや不正の発見統制に該当するものはどれか。
| ア | データ入力画面を,操作ミスを起こしにくいように設計する。 |
| イ | データ入力結果の出力リストと入力伝票とを照合する。 |
| ウ | データ入力担当者を限定し,アクセス権限を付与する。 |
| エ | データ入力マニュアルを作成し,入力担当者に教育する。 |
解答:イ
<解説>
IT統制とは、ITによる不正やミスがないように、ルールや体制を整えることである。予防統制と発見統制に分類できる。
- 予防統制
- データ入力の誤りや不正が発生しないよう予防する統制
- 発見統制
- 予防したにもかかわらず発生してしまったものを発見して取り除く統制
| ア | × | 予防統制に該当する。 |
| イ | ○ | 発見統制に該当する。 |
| ウ | × | 予防統制に該当する。 |
| エ | × | 予防統制に該当する。 |
お問い合わせ
