- トップページ
- 高度共通 午前1
- 平成25年度春季問題
- 平成25年度春季解答・解説
平成25年度春季解答
問題21
情報セキュリティに関する従業員の責任について“情報セキュリティ管理基準"に基づいて監査を行った。指摘事項に該当するものはどれか。
| ア | 雇用の終了をもって守秘責任が解消されることが、雇用契約に定められている。 |
| イ | 定められた勤務時間以外においても守秘責任を負うことが、雇用契約に定められている。 |
| ウ | 定められた守秘責任を果たさなかった場合、相応の措置がとられることが、雇用契約に定められている。 |
| エ | 定められた内容の守秘義務契約書に署名することが、雇用契約に定められている。 |
解答:ア
<解説>
情報セキュリティ監査基準とは、情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。
情報セキュリティ管理基準より| ア | ○ | 情報セキュリティ管理基準4.3.1.1に反するので指摘事項に該当する。 4.3.1.1 雇用の終了に関する責任の伝達事項には、実施中のセキュリティ要求事項及び法的責任 並びに、適切ならば、従業員、契約相手及び第三者の利用者の、雇用終了以降の一定期 間継続する、秘密保持契約及び雇用条件に規定された責任を含める |
| イ | × | 4.1.3.7に定められているので適法である。 4.1.3.7 雇用条件には、組織の構外及び通常の勤務時間外に及ぶ責任(例えば、在宅勤務における責任)を含める |
| ウ | × | 4.1.3.8に定められているので適法である。 4.1.3.8 雇用条件には、従業員、契約相手及び第三者の利用者が組織のセキュリティ要求事項に 従わない場合に取る処置を含める |
| エ | × | 4.1.3.2に定められているので適法である。 4.1.3.2 雇用条件には、取扱いに慎重を要する情報へのアクセスが与えられる、すべての従業員、契約相手及び第三者の利用者による、情報処理施設へのアクセスが与えられる前の、秘密保持契約書又は守秘義務契約書への署名を含める |
問題22
特権ID(システムの設定やデータの追加、変更、削除及びそれらの権限の設定が可能なID)の不正使用を発見するコントロールはどれか。
| ア | 特権IDの貸出し及び返却の管理簿と、特権IDのログを照合する。 |
| イ | 特権IDの使用を許可された者も、通常の操作では一般利用者IDを使用する。 |
| ウ | 特権IDの使用を必要とするものは、使用の都度、特権IDの貸出しを受ける。 |
| エ | 特権IDの設定内容や使用範囲を、用途に応じた細分化する。 |
解答:ア
<解説>
| ア | ○ | 特権IDの貸出し及び返却の管理簿と、特権IDのログを照合する。 |
| イ | × | 特権IDを使用するだけでは、特権IDの不正使用の発見にはつながらない。 |
| ウ | × | システム管理者の許可を得ずに特許IDを使用する不正使用者を特定できない。 |
| エ | × | 管理上は、適切であるが不正使用を発見することにはつながらない。 |
問題23
物流業務において、10%の物流コストの削減の目標を立てて、図のような業務プロセスの改善活動を実施している。図中のcに相当する活動はどれか。
| ア | CSF(Critical Success Factor)の抽出 |
| イ | KGI(Key Goal Indicator)の設定 |
| ウ | KPI(Key Performance Indicator)の設定 |
| エ | MBO(Management by Objectives)の導入 |
解答:ウ
<解説>
選択肢にある用語の意味は次のものである。
- CSF(Critical Success Factor:主要成功要因)
- 目標達成のために決定的に重要となる要因のこと。また、目標達成のために最も力を入れて取り組むべき活動や課題のこと。
- KGI(Key Goal Indicator:重要目標達成指標)
- 業務活動の結果として組織が最終的に達成するべき目標(成果)の指標
- KPI(Key Performance Indicator:重要業績評価指標)
- KGIがどの程度まで達成されたかを確認するために設定される定量的な指標
- MBO(Management by Objectives:目標管理)
- あらかじめ評価者(上司)と、被評価者との間で目標に関する合意を結び、それに対する達成度合いで評価をする方式
業務プロセスの改善活動を実行するときは以下の順序で行なう。
- 物流コストの削減
- a:KGIの設定
- b:CSFの設定
- c:KPIの設定
- 開園活動の実施
- 成果の計測と目標値とのギャップ分析
問題24
スマートグリッドの説明はどれか。
| ア | 健康診断結果や投薬情報など、類似した症状に基づく分析を行い、個人ごとに最適な健康アドバイスを提供できるシステム |
| イ | 在宅社員やシニアワーカなど、様々な勤務形態で働く労働者の相互のコミュニケーションを可能にし、多様なワークスタイルを支援するシステム |
| ウ | 自動車に設置された情報機器を用いて、飲食店・娯楽情報などの検索、交通情報の受発信、緊急時の現在位置の通報などを行えるシステム |
| エ | 通信と情報処理技術によって、発電と電力消費を総合的に制御し、再生可能エネルギーの活用、安定的な電力供給、最適な需要調整を図るシステム |
解答:エ
<解説>
スマートグリッドとは、スマートメーター等の通信・制御機能を活用して停電防止や送電調整のほか多様な電力契約の実現や人件費削減等を可能にした電力網である。
| ア | × | 健康診断システムの説明である。 |
| イ | × | テレワークの説明である。 |
| ウ | × | カーナビの説明である。 |
| エ | ○ | スマートグリッドの説明である。 |
問題25
業務要件定義において、業務フローを記述する際に、処理の分岐や並行処理、処理の同期などを表現できる図はどれか。
| ア | アクティビティ図 |
| イ | クラス図 |
| ウ | 状態遷移図 |
| エ | ユースケース図 |
解答:ア
<解説>
| ア | ○ | アクティビティ図とはフローチャートに似た図で、上流行程のビジネスプロセスの流れや下流行程のプログラムの制御フローを表すことができるUMLの図である。 |
| イ | × | クラス図とは、クラス、属性、クラス間の関係からシステムの構造を記述する静的な構造図である。 |
| ウ | × | 状態遷移図は、状態が遷移していく様子を表現する図である。 |
| エ | × | ユースケース図とは、システムに対する要件を特定するために使用する図である。 |
お問い合わせ
