- トップページ
- ITパスポート
- 平成24年度春季問題
- 平成24年度春季解答・解説
平成24年度春季解答
問題36
内部統制を考慮した業務分掌として、適切なものはどれか。
| ア | 申請者自身が承認を行えないように定めた。 |
| イ | 長期不在となる上司の権限を部下に委譲した。 |
| ウ | 早番の担当者の残作業を遅番の担当者に引き継いだ。 |
| エ | 一つの作業を複数人で手分けして実施した。 |
解答:ア
<解説>
内部統制とは、組織の業務の適正を確保するための体制を構築していくシステムのことであり、組織がその目的を有効・効率的かつ適正に達成するために、その組織の内部において適用されるルールや業務プロセスを整備し、運用することである。
業務分掌とは、組織の各単位に配分された、一定範囲の責任職務のことである。
| ア | ○ | 作用の申請者と承認者が同じ人物である場合、申請者が行なった不正な作業を申請者自身が承認して不正を隠ぺいできなくなる。したがって、内部統制を考慮して業務分掌を行なう場合は、申請者自身が承認を行えないように定めるべきである。 |
| イ | × | 長期不在となる上司の権限は上司もしくは同等の職務権限をもつ別の管理職に権限を委譲するべきである。 |
| ウ | × | 早番の担当者の残作業を遅番の担当者に引き継ぐのは、内部統制とは関係がない。 |
| エ | × | 一つの作業を複数人で手分けして実施することは、内部統制とは関係がない。 |
問題37
X社の社長であるA氏は、新たに構築した自社の情報システムの信憑性や安全性などを確認するために、監査人のM氏にシステム監査を依頼した。監査終了後、M氏のシステム監査報告書の提出先として、適切なものはどれか。
| ア | X社の監査官庁 |
| イ | X社の被監査部門の部門長 |
| ウ | 監査の依頼者であるA氏 |
| エ | 被監査部門と利害関係のない第三者 |
解答:ウ
<解説>
システム監査は、監査対象から独立した客観的な立場で行われる情報システムの監査である。
システム監査では,組織体の情報システムそのものや、情報システム に関連する業務を対象として、情報システムのコントロール(方針やルール,管理策のこと)が適切に整備され、運用されているかを検証または評価する。
| ア | × | 監査の依頼者とは異なる。 |
| イ | × | 監査の依頼者とは異なる。 |
| ウ | ○ | X社の社長であるA氏が監査人のM氏にシステム監査を依頼したのだから報告書はA氏に提出する。 |
| エ | × | 監査の依頼者とは異なる。 |
問題38
システム開発組織におけるプロセスの成熟度を5段階のレベルで定義したモデルはどれか。
| ア | CMMI |
| イ | ISMS |
| ウ | ISO 14001 |
| エ | JIS Q 15001 |
解答:ア
<解説>
| ア | ○ | CMMI(Capability Maturity Model Integration :能力成熟度モデル統合版)とは、ソフトウェア開発を中心としたプロセスの成熟度を評価するための指標のことである。
|
| イ | × | ISMSは、情報セキュリティの個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用するものです。 |
| ウ | × | ISO 14001は、国際標準化機構 (ISO) が発行した環境マネジメントシステムに関する国際規格 (IS) 群の総称。 |
| エ | × | JIS Q 15001(個人情報保護マネジメントシステム ― 要求事項)は、事業者が業務上取り扱う個人情報を安全で適切に管理するための標準となるべく、財団法人日本規格協会の原案によって策定された日本工業規格の一つ。 |
問題39
インシデント管理に関する記述のうち、適切なものはどれか。
| ア | SLAで定められた時間内で解決できないインシデントは、問題管理へ引き継ぐ。 |
| イ | インシデントの再発防止のための対策を実施する。 |
| ウ | インシデントの原因追及よりも正常なサービス運用の回復を優先させる。 |
| エ | 解決方法が分かっているインシデントの発生は記録する必要はない。 |
解答:ウ
<解説>
インシデント管理とは、インシデント(システム障害などのITサービス業務を阻害又は低下させる状態)が発生した場合に、迅速なサービスの復旧を行い、企業が行う事業活動への影響を最小限に抑える事を目的としたプロセスである。
| ア | × | 時間内で解決できないインシデントを問題管理へ引き継ぐ必要はない。 |
| イ | × | 問題管理プロセスの説明である。 |
| ウ | ○ | インシデント管理の説明である。 |
| エ | × | 解決方法が分かっているインシデントの発生でも回数や内容等を記録する必要がある。 |
問題40
工場は、生産管理システムの開発を自社の情報システム部門に依頼し、情報システム部門は開発プロジェクトを編成した。依頼主である工場と情報システムとの関わり方のうち、最も適切なものはどれか。
| ア | 開発作業の負荷を軽減するために、プロジェクト発足時に依頼内容を伝えた後、工場は情報システム部門とのコミュニケーションをとらない。 |
| イ | 開発プロジェクトで課題が発生した場合、工場は依頼主の立場で問題解決に積極的に関与する。 |
| ウ | 仕様変更を情報システム部門へ依頼する際、工場は情報システム部門の開発担当者に直接要望を伝え、その場で対応してもらう。 |
| エ | 生産管理システムの開発を行うのは情報システム部門なので、情報システム部門から工場への進捗報告や品質報告は不要である。 |
解答:イ
<解説>
| ア | × | 開発作業中にシステムの要求仕様が変化することはあり得る。そのため、工場と情報システム部門とのコミュニケーションは密にとる必要がある。 |
| イ | ○ | 開発プロジェクトで課題が発生した場合、工場は依頼主の立場で問題解決に積極的に関与する。 |
| ウ | × | 仕様変更を情報システム部門へ依頼する際、工場は情報システム部門の管理者要望を伝える。その後、管理者は開発担当者と確認し対応時期や対応時間等を調整する。 |
| エ | × | 生産管理システムを使用するのは向上である。したがって、工場では進捗確認や品質確認を行なう必要がある。 |
お問い合わせ
