- トップページ
- 基本情報技術者
- 平成24年度秋季問題
- 平成24年度秋季解答・解説
平成24年度秋季解答
問題56
ITILv3 における問題管理プロセスの目標はどれか。
| ア | インシデントに対する既存ITサービスへの変更や新規サービスの導入を,効率的かつ安全に実施する。 |
| イ | インシデントによって中断したITサービスを,合意した時間内に復旧する。 |
| ウ | インシデントの根本原因を突き止めて排除したり,インシデントの発生を予防したりする。 |
| エ | 利用者に単一窓口を提供し,事業への影響を最小限にして,通常サービスへ復帰できるように支援する。 |
解答:ウ
<解説>
ITILにおけるサービスサポートは、「インシデント管理」、「問題管理」、「構成管理」、「変更管理」、「リリース管理」の5つのプロセスで構成されている。
- インシデント管理
- 迅速なサービスの復旧を行い、企業が行う事業活動への影響を最小限に抑える事を目的としたプロセス。
- 問題管理
- インシデントや障害原因の追及と対策および再発防止策の策定を目的としたプロセス。
- 構成管理
- ITサービスの構成アイテム(CI)情報の正確な収集、認識と収集した情報の維持管理および確認・監査を目的としたプロセス。
- 変更管理
- ITサービスの構成アイテム(CI)情報の変更を安全確実かつ効率的に実施する事を目的としたプロセス。
- リリース管理
- 変更管理プロセスで承認された内容を本番環境(ITサービス提供媒体)に正しく反映させる為の作業(リリース作業)をコントロールする事を目的としたプロセス。
| ア | × | 変更管理の目標である。 |
| イ | × | インシデント管理の目標である。 |
| ウ | ○ | 問題管理プロセスの目標である。 |
| エ | × | サービスデスクの目標である。 |
問題57
ソースコードのバージョン管理システムが導入された場合に,システム監査において,ソースコードの機密性のチェックポイントとして追加することが適切なものはどれか。
| ア | バージョン管理システムに登録した変更結果を責任者が承認していること |
| イ | バージョン管理システムのアクセスコントロールの設定が適切であること |
| ウ | バージョン管理システムの導入コストが適正な水準にあること |
| エ | バージョン管理システムを開発部門が選定していること |
解答:イ
<解説>
機密性とは、情報セキュリティの基本的な概念の一つで、正当な権限を持った者だけが情報に触れることができる状態である。
| ア | × | 変更結果を責任者が承認することと機密性は無関係である。 |
| イ | ○ | アクセス権限が正しく設定されているかチェックする必要がある。 |
| ウ | × | バージョン管理システムの導入コストと機密性は無関係である。 |
| エ | × | バージョン管理システムを開発部門が選定していることと機密性は無関係である。 |
問題58
リスクアセスメントに基づく監査対象の選定として,適切なものはどれか。
| ア | 運用開始時期の順に,全てのシステムを対象とする。 |
| イ | 監査実施体制を踏まえて,実施可能なシステムを対象とする。 |
| ウ | 無作為に抽出したシステムを対象とする。 |
| エ | 問題発生の可能性とその影響の大きなシステムを対象とする。 |
解答:エ
<解説>
リスクアセスメント (risk assessment) とは、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスのことである。
したがって、エが正解である。
問題59
経済産業省の「営業秘密管理指針」に基づく営業秘密データの管理状況について監査を行うとき,秘密管理性のチェックポイントはどれか。
| ア | 当該データが経営効率の改善に役立っているかどうかを分析していること |
| イ | 当該データの記録媒体に秘密を意味する表示をしていること |
| ウ | 当該データの内容が刊行物に掲載されていないかを定期的に確認していること |
| エ | 当該データの内容が公序良俗に反していないかを確認していること |
解答:イ
<解説>
営業秘密は次の要件を満たさなければならない。
不正競争防止法で保護される営業秘密としては、次の要件を満たさなければならない。
- 秘密管理性:秘密として管理されている。
- 有用性:事業活動に有用である。
- 非公知性:公然と知られていない情報
| ア | × | 有用性のチェックポイントである。 |
| イ | ○ | 秘密管理性のチェックポイントである。 |
| ウ | × | 非公知性のチェックポイントである。 |
| エ | × | 公序良俗に反する内容は営業秘密としては認められない。 |
問題60
マスタファイル管理に関するシステム監査項目のうち,可用性に該当するものはどれか。
| ア | マスタファイルが置かれているサーバを二重化し,耐障害性の向上を図っていること |
| イ | マスタファイルのデータを複数件まとめて検索・加工するための機能が,システムに盛り込まれていること |
| ウ | マスタファイルのメンテナンスは,特権アカウントを付与された者だけに許されていること |
| エ | マスタファイルへのデータ入力チェック機能が,システムに盛り込まれていること |
解答:ア
<解説>
Availability(可用性)とは、稼働率の高さ、障害や保守による停止時間の短さを表す。全時間に対する稼働時間の割合(稼働率)などの指標で表す場合が多い。
したがって、マスタファイルの可用性を監視する場合、マスタファイルや関連機器(サーバ)が障害などに見舞われてもデータが失われずマスタファイルの参照処理などが実行できるように監視していることを確認する。
| ア | ○ | 可用性に関するシステム監査項目 |
| イ | × | 効率性に関するシステム監査項目 |
| ウ | × | 機密性に関するシステム監査項目 |
| エ | × | 保全性に関するシステム監査項目 |
お問い合わせ
