- トップページ
- ITパスポート
- 平成25年度春季問題
- 平成25年度春季解答・解説
平成25年度春季解答
問題31
IT統制は,ITに係る全般統制や業務処理統制などに分類される。全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいい,業務処理統制は業務を管理するシステムにおいて承認された業務がすべて正確に処理,記録されることを確保するための統制活動のことをいう。統制活動に関する記述のうち,全般統制に当たるものはどれか。
| ア | 全社で共通に用いるシステム開発規程 |
| イ | 全社で共通に用いる人事システムの利用範囲の限定方法 |
| ウ | 全社で共通に用いる経理システムのマスタデータの維持管理方法 |
| エ | 全社で共通に用いる購買システムの入力エラーの修正手続 |
解答:ア
<解説>
IT統制とは、内部統制システムの一部を構成する統制要素で、企業の業務や管理システムを情報技術によって監視・記録・統制し、その健全性を保証する仕組みのことである。
一般にIT統制は、「業務処理統制」と「全般統制」と分類される。
- 業務処理統制
- 個々の業務処理システムにおいてデータの網羅性、正確性、正当性、維持継続性を確保するための統制をいう。業務システムにおけるデータの入力、処理、出力が正しく行われることが確かであることを保証するためのもので、「二重入力チェック」「コントロール・トータルチェック」「限度チェック」などが含まれる。
- 全般統制
- 業務処理統制が健全かつ有効に機能する基盤・環境を保証する統制である。IT戦略、企画、開発、運用、保守、およびそれを支える組織、制度、基盤システムに対する統制を含み、各レベルのITプロセスおよび個別要素である「ユーザー認証」「ログ監視」「暗号通信」「バックアップ」などが含まれる。
| ア | ○ | 全般統制に当たる |
| イ | × | 業務処理統制に当たる |
| ウ | × | 業務処理統制に当たる |
| エ | × | 業務処理統制に当たる |
問題32
実環境と同様のハードウェア,ソフトウェアを準備し,端末からの問合せのレスポンスタイムが目標値に収まることを検証した。このテストはどれか。
| ア | システムテスト |
| イ | ソフトウェア結合テスト |
| ウ | 単体テスト |
| エ | ホワイトボックステスト |
解答:ア
<解説>
| ア | ○ | システムテストとは、開発中のソフトウェアや情報システムのテスト手法の一つで、システム全体を対象に行われるテスト。個々のモジュール(部品)を対象とした単体テスト、複数のモジュールを組み合わせた結合テストがすべて終わったあとに仕上げとして行うテストである。 開発の最終段階で行われるテストで、製品として完成したものを本番とほとんど同じ環境でテストする。システムが全体として要求された仕様のとおりに動作するか、性能は十分かなどを検証する。システムテストで問題が発見されなければ、顧客への引き渡しや実環境での稼働開始などの段階へ移行する。 |
| イ | × | ソフトウェア結合テストとは、システム開発におけるプログラムの検証作業の中でも、手続きや関数といった個々の機能を結合させて、うまく連携・動作しているかを確認するテストのことである。 |
| ウ | × | 単体テスト(ユニットテスト)とは、システムのテスト手法の一つで、個々のモジュール(部品)のみを対象としたテストである。 |
| エ | × | ホワイトボックステストとは、システム内部の構造を理解した上でそれら一つ一つが意図した通りに動作しているかを確認する、プログラムのテスト方法。「命令網羅」「判定条件網羅」「条件網羅」「複数条件網羅」「経路組み合わせ網羅」などの方式がある |
問題33
システム開発プロセスには,システム要件定義,システム設計,プログラミング,テスト,ソフトウェア受入れがある。新規のシステム開発において,開発の初期の段階でシステム要件として定義するものはどれか。
| ア | システムの機器構成 |
| イ | システムの開発標準 |
| ウ | システムの対象範囲 |
| エ | システムのテスト計画 |
解答:ウ
<解説>
業務のシステム化に際しユーザの要求をまとめ、システム化の範囲を明確にする作用工程であり、次のものを決定する。
- システム化目標、対象範囲
- システムの機能及び能力、ライフサイクル
- 業務、組織及び利用者の要件
- 信頼性、安全性、セキュリティ、人間工学、インターフェース、操作及び保守要件
- 設置条件及び適格性確認要件
| ア | × | システムの機器構成は、システム設計において定義する。 |
| イ | × | システムの開発標準は、システム設計において定義する。 |
| ウ | ○ | システムの対象範囲 は、要件定義において定義する。 |
| エ | × | システムのテスト計画は、システム設計において定義する。 |
問題34
プロジェクトの人的資源の割当てなどを計画書にまとめた。計画書をまとめる際の考慮すべき事項に関する記述のうち,最も適切なものはどれか。
| ア | 各プロジェクトメンバの作業時間の合計は,プロジェクト全期間を通じて同じになるようにする。 |
| イ | プロジェクト開始時の要員確保が目的なので,プロジェクト遂行中のメンバの離任時の対応は考慮しない。 |
| ウ | プロジェクトが成功することが最も重要なので,各プロジェクトメンバの労働時間の上限は考慮しない。 |
| エ | プロジェクトメンバ全員が各自の役割と責任を明確に把握できるようにする。 |
解答:エ
<解説>
| ア | × | プロジェクトによっては、メンバが途中で離脱したり、途中で参加することもありうる。したがって、各プロジェクトメンバの作業時間の合計が,プロジェクト全期間を通じて同じになるようにはできない。 |
| イ | × | プロジェクト遂行中のメンバの離任時は、新しいメンバーを追加投入するなどの対応を考慮する必要がある。 |
| ウ | × | プロジェクトメンバの労働時間の上限を考慮せずに計画書を作ると作業時間が稼働になり、プロジェクトメンバの作業に影響が生じる。 |
| エ | ○ | プロジェクトメンバ全員が各自の役割と責任を明確に把握できるようにする。 |
問題35
ソフトウェアの受け入れ検収以降,一定期間内に発見された欠陥に対して,開発側が無償で修正を行ったり損害賠償責任を負ったりすることを何と呼ぶか。
| ア | 瑕疵担保責任 |
| イ | サービスレベル契約(SLA) |
| ウ | システム監査 |
| エ | 予防保守 |
解答:ア
<解説>
| ア | ○ | 瑕疵担保責任とは、開発したシステムにおいて瑕疵(欠陥)があった場合にそれを無償修復しなければならない責任や、その欠陥によって起こった損害を賠償しなければならない責任のことである。 |
| イ | × | サービスレベル契約(SLA)とは、サービスを提供する事業者が契約者に対し、どの程度の品質を保証するかを明示したもの。通 |
| ウ | × | システム監査 とは、監査対象から独立かつ客観的立場のシステム監査人が情報システムを総合的に点検及び評価し、組織体の長に助言及び勧告するとともにフォローアップする一連の活動 |
| エ | × | 予防保守とは、摩耗した部品を定期的な検査で発見して取り替えるなど、障害が発生する前にあらかじめ行っておく保守作業である。 |
お問い合わせ
