- トップページ
- ITパスポート
- 平成22年度秋季問題
- 平成22年度秋季解答・解説
平成22年度秋季解答
問題36
システム監査の流れの中で、被監査側が実施するものはどれか。
| ア | 改善の確認 |
| イ | 監査計画作成 |
| ウ | 監査報告書作成 |
| エ | 業務改善 |
解答:エ
<解説>
システム監査は、監査対象から独立した客観的な立場で行われる情報システムの監査である。
システム監査では,組織体の情報システムそのものや、情報システム に関連する業務を対象として、情報システムのコントロール(方針やルール,管理策のこと)が適切に整備され、運用されているかを検証または評価する。
| ア | × | 改善の確認は、システム監査人が実施する。 |
| イ | × | 監査計画作成は、システム監査人が実施する。 |
| ウ | × | 監査報告書作成は、システム監査人が実施する。 |
| エ | ○ | 業務改善は、被監査側が実施する。 |
問題37
ITサービスマネジメントにおけるインシデントはどれか。
| ア | サービスの提供者と利用者の間で合意されたサービスの内容及びレベル |
| イ | サービス品質の低下を引き起こすもの |
| ウ | サービス利用の課金情報の提供 |
| エ | サービスレベルを維持管理する活動 |
解答:イ
<解説>
ITIL(Information Technology Infrastructure Library)においてインシデントとは「サービスの中断又はサービス品質の低下を引き起こす、あるいは引き起こす場合がある、サービスの標準オペレーションに含まれていないあらゆるイベント」と定義されている。
問題38
ソフトウェアの品質評価の基準である品質特性には、機能性、信頼性、使用性、効率性などがある。機能性に関するテストとして、適切なものはどれか。
| ア | 応答時間や処理時間など求められる性能が備わっていることを検証する。 |
| イ | 使用目的や要件に従って正しく動作することを検証する。 |
| ウ | 必要なときに使用でき、故障時には速やかに回復できることを検証する。 |
| エ | 利用者にとって理解、習得、操作しやすいことを検証する。 |
解答:イ
<解説>
開発されたソフトウェアの品質を評価するためには指標が必要である。ISO/JISでは、ソフトウェアの6つの品質特性の評価指標を定めている。
- 使用性(Usability)
- ユーザの使いやすさに対する評価に影響を与えるもの
- 機能性(Functionality)
- ユーザ要件や目的にソフトウェア仕様が合致していること
- 効率性(Efficiency)
- ソフトウェアの機能を実行する際の応答時間,処理時間,処理能力など
- 信頼性(reliability)
- 規定の条件と期間の間、処理機能のレベルを維持できること
- 保守性(Maintainability)
- ソフトウェアの不良原因解析が容易で修正しやすいこと
- 移植性(Portability)
- ソフトウェアを他のシステム環境で動作するように書換えや移行が容易であること
| ア | × | 効率性に関するテストである。 |
| イ | ○ | 機能性に関するテストである。 |
| ウ | × | 信頼性に関するテストである。 |
| エ | × | 使用性に関するテストである。 |
問題39
情報システムの運転状況を監査する場合、監査人として適切な立場の者はどれか。
| ア | 監査対象システムにかかわっていない者 |
| イ | 監査対象システムの運用管理者 |
| ウ | 監査対象システムの運用担当者 |
| エ | 監査対象システムの運用を指導しているコンサルタント |
解答:ア
<解説>
経済産業省が公表しているシステム監査基準では、システム監査人の独立性について次の項目があげられている。
- 外観上の独立性
- システム監査人は、システム監査を客観的に実施するために、監査対象から独立していなければならない。監査の目的によっては、被監査主体と身分上、密接な利害関係を有することがあってはならない。
- 精神上の独立性
- システム監査人は、システム監査の実施に当たり、偏向を排し、常に公正かつ客観的に監査判断を行わなければならない。
イ,ウ,エは監査対象から独立していないので客観的に判断ができないので誤りである。
問題40
ソフトウェアベンダから提供されたセキュリティパッチの内容を確認し、自社システムに適用する場合の影響を評価した。この作業はシステムの運用管理業務のうちどれに該当するか。
| ア | インシデント管理 |
| イ | 構成管理 |
| ウ | 変更管理 |
| エ | リリース管理 |
解答:ウ
<解説>
サービスサポートは、「インシデント管理」、「問題管理」、「構成管理」、「変更管理」、「リリース管理」の5つのプロセスで構成されている。
- インシデント管理
- 迅速なサービスの復旧を行い、企業が行う事業活動への影響を最小限に抑える事を目的としたプロセス。
- 問題管理
- インシデントや障害原因の追及と対策および再発防止策の策定を目的としたプロセス。
- 構成管理
- ITサービスの構成アイテム(CI)情報の正確な収集、認識と収集した情報の維持管理および確認・監査を目的としたプロセス。
- 変更管理
- ITサービスの構成アイテム(CI)情報の変更を安全確実かつ効率的に実施する事を目的としたプロセス。
- リリース管理
- 変更管理プロセスで承認された内容を本番環境(ITサービス提供媒体)に正しく反映させる為の作業(リリース作業)をコントロールする事を目的としたプロセス。
ソフトウェアベンダから提供されたセキュリティパッチの内容を確認し、自社システムに適用する場合の影響を評価するプロセスは、変更管理である。
お問い合わせ
