- トップページ
- 高度共通 午前1
- 平成27年度春季問題
- 平成27年度春季解答・解説
平成27年度春季解答
問題21
インプットコントロールの監査で、エディットバリデーションチェックが正しく機能しているかどうかの検証方法として、適切なものはどれか。
| ア | 許可された担当者以外はログインできないことを試行する。 |
| イ | 実際に例外データや異常データの入力を行う。 |
| ウ | 入力原票の承認印を確認する。 |
| エ | 入力対象データの件数とプルーフリスト上の合計件数を照合する。 |
解答:イ
<解説>
エディットバリデーションチェックとは、入力内容が入力を予定している要件と一致しているかどうかをチェックする機能である。
エディットバリデーションチェックが正しく機能していることを検証するには、実際に例外データや異常データを入力し、エラーメッセージが表示されて再入力を促されること,不適切な入力データがシステムに登録されていないことを確認する。
| ア | × | アクセス権限の検証方法である。 |
| イ | ○ | エディットバリデーションチェックの検証方法である。 |
| ウ | × | 不正データ入力の検証方法である。 |
| エ | × | データの入力漏れの検証方法である。 |
問題22
業務データのバックアップが自動取得されている場合、日次バックアップデータが継続的に取得されているかどうかをシステム監査人が検証する手続として、適切なものはどれか。
| ア | バックアップジョブの再実施 |
| イ | バックアップジョブの設定内容及びジョブの実行結果ログの閲覧 |
| ウ | バックアップデータからのリカバリテストの実施 |
| エ | バックアップ媒体やバックアップ装置の観察 |
解答:イ
<解説>
| ア | × | バックアップジョブの再実施をすることで、その時点でのデータのバックアップを取得することはできるが、それまでバックアップを継続的に取得できていたかどうかを検証することはできない。 |
| イ | ○ | バックアップジョブの設定内容及びジョブの実行結果ログの閲覧することで日次バックアップデータが継続的に取得されているかどうかをシステム監査人が検証する |
| ウ | × | バックアップデータからのリカバリテストの実施はリカバリが実行できるかの確認、あるいはリハーサルとなる。 |
| エ | × | バックアップ媒体やバックアップ装置の観察では、バックアップ装置が正常であるかの確認しかできない。 |
問題23
情報戦略の投資対効果を評価するとき、利益額を分子に、投資額を分母にして算出するものはどれか。
| ア | EVA |
| イ | IRR |
| ウ | NPV |
| エ | ROI |
解答:エ
<解説>
| ア | × | EVA(Economic Value Added:経済的付加価値)とは、企業が一定期間にどれだけの価値を創造したかをみる指標である。 |
| イ | × | IRR(Internal Rate of Return:内部収益率)とは、投資によって得られると見込まれる利回りと、本来得るべき利回りを比較し、その大小により判断する手法のことである。 |
| ウ | × | NPV(Net Present Value:正味現在価値)は、将来の収入または支出をある割引率で複利計算し、現在の価値に換算した収入から支出を差し引いた金額である。 |
| エ | ○ | ROI(Return On Investment:投資利益率)は、投下した資本に対し、どれだけの利益が得られたかを示す指標である。 ROI=利益÷投資額×100で計算される。 |
問題24
エンタープライズアーキテクチャ(EA)を説明したものはどれか。
| ア | オブジェクト指向設計を支援する様々な手法を統一して標準化したものであり、クラス図などのモデル図によってシステムの分析や設計を行うための技法である。 |
| イ | 概念データモデルを、エンティティ、リレーションシップで表現することによって、データ構造やデータ項目間の関係を明らかにするための技法である。 |
| ウ | 各業務と情報システムを、ビジネス、データ、アプリケーション、テクノロジの四つの体系で分析し、全体最適化の観点から見直すための技法である。 |
| エ | 企業のビジネスプロセスを、データフロー、プロセス、ファイル、データ源泉/データ吸収の四つの基本要素で抽象化して表現するための技法である。 |
解答:ウ
<解説>
エンタープライズアーキテクチャは、大企業や政府機関などといった巨大な組織の業務手順や情報システムの標準化、組織の最適化を進め、効率よい組織の運営を図るための方法論である。各業務と情報システムを,ビジネスアーキテクチャ,データアーキテクチャ,アプリケーションアーキテクチャ,テクノロジアーキテクチャの四つの体系で分析する。
各モデルは、上位から下位の順で次のようになる。
- ビジネス・アーキテクチャ
- 政策・業務の内容、実施主体、業務フロー等について、 共通化・合理化など実現すべき姿を体系的に示したもの。
-
- 業務説明書
- 機能構成図
- 機能情報関連図
- 業務流れ図
- データアーキテクチャ
- 各業務・システムにおいて利用される情報すなわちシステム上のデータの内容、 各情報(データ)間の関連性を体系的に示したもの。
-
- 情報体系整理図
- 情報分析図
- 実態関連ダイアグラム
- データ定義表
- アプリケーション・アーキテクチャ
- 業務処理に最適な情報システムの形態(集中型か分散型か、 汎用パッケージソフトを活用するか個別に開発するか等)を体系的に示したもの。
-
- 情報システム関連図
- 情報システム機能関連図
- 技術(テクノロジー)アーキテクチャ
- 実際にシステムを構築する際に利用する諸々の技術的構成要素 (ハード・ソフト・ ネットワーク等)を体系的に示したもの。
-
- ネットワーク構成図
- ソフトウェア構成図
- ハードウェア構成図
| ア | × | UMLに関する説明である。 |
| イ | × | E-R図に関する説明である。 |
| ウ | ○ | エンタープライズアーキテクチャに関する説明である。 |
| エ | × | DFDに関する説明である。 |
問題25
IT投資ポートフォリオの目的はどれか。
| ア | IT投資を事業別、システム別、ベンダ別、品目別などに分類して、経年推移や構成比率の変化などを分析し、投資額削減の施策を検討する。 |
| イ | 個別のIT投資案件について、情報戦略との適合性、投資額や投資効果の妥当性、投資リスクの明瞭性などの観点から投資判断を行う。 |
| ウ | 個別プロジェクトの計画、実施、完了に応じて、IT投資の事前評価、中間評価、事後評価を一貫して行い、戦略目標に対する達成度を評価する。 |
| エ | 投資リスクや投資価値の類似性で分類したカテゴリごとのIT投資について、企業レベルで最適な資源配分を行う。 |
解答:エ
<解説>
ITポートフォリオとは、情報システムの貢献度や活用度などを分析し、バランス良くIT投資を配分する管理・分析手法。重点的に投資すべきシステムや、逆に投資を絞り込むシステムを探る。新規案件の是非を検討するときだけでなく、既存システムのライフサイクルを考えたり、運用費の配分を決めたりする際に用いる。
ITポートフォリオを、
- 情報化投資をリスクや性質が共通するものごとにカテゴリ化する
- カテゴリごとに投資割合を管理することで組織戦略との整合性を維持する
| ア | × | 投資額削減の施策を検討する。 |
| イ | × | 投資判断の説明である。 |
| ウ | × | PDCAサイクルの説明である。 |
| エ | ○ | ITポートフォリオの目的である。 |
お問い合わせ
