- トップページ
- 高度共通 午前1
- 平成28年度春季問題
- 平成28年度春季解答・解説
平成28年度春季解答
問題21
クラウドサービスの導入検討プロセスに対するシステム監査において、クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして、適切なものはどれか。
| ア | 既存の社内情報システムとのIDの一元管理の可否が検討されているか。 |
| イ | クラウドサービスの障害時における最大許容停止時間が検討されているか。 |
| ウ | クラウドサービスを提供する事業者に信頼が置け、かつ、事業やサービスが継続して提供されるかどうかが検討されているか。 |
| エ | クラウドサービスを提供する事業者の施設内のネットワークに、暗号化通信が採用されているかどうかが検討されているか。 |
解答:ウ
<解説>
クラウドサービス提供事業者のシステム障害,サービス提供業者の倒産などが原因でクラウドサービス上の情報が消去したり、利用できなくなる恐れがある。
情報の消去を予防するため、信頼できるクラウドサービス提供事業者であるかどうかをチェックする必要がある。
| ア | × | 利用者IDの管理に関するチェックポイントである。 |
| イ | × | サービスの可用性に関するチェックポイントである。 |
| ウ | ○ | 消失の予防に関するチェックポイントである。 |
| エ | × | サービスの機密性に関するチェックポイントである。 |
問題22
システム監査人が予備調査で実施する監査手続きはどれか。
| ア | 監査対象に関する手順書や実施記録、及び被監査部門から入手した監査証拠に基づいて、指摘事項をまとめる。 |
| イ | 監査対象に対する被監査部門の管理者及び担当者のリスクの認識について、アンケート調査によって情報を収集する。 |
| ウ | 被監査部門の管理者の説明を受けながら、被監査部門が業務を行っている現場を実際に見て、改善提案の実現可能性を確かめる。 |
| エ | 被監査部門の担当者に対して、監査手続書に従ってヒアリングを行い、監査対象の実態を詳細に調査する。 |
解答:イ
<解説>
システム監査の実施の流れは次のようになる。
- 予備調査
- 本調査(監査手続きの実施、監査証拠の収集)
- 評価・結論
- フォローアップ
予備調査とは,本調査に先立って実施する調査のことである。
予備調査においては,監査対象業務の実態を把握し,監査対象部門に存在している問題点を特定したり,被監査部門の管理者や担当者のリス クの認識などの情報を収集したりするために,監査対象部門の従業員に対するアンケート調査などを行う。
| ア | × | 本調査で行なうべきものである。 |
| イ | ○ | 予備調査で行なうべきものである。 |
| ウ | × | フォローアップで行なうべきものである。 |
| エ | × | 本調査で行なうべきものである。 |
問題23
IT投資評価を、個別プロジェクトの計画、実施、完了に応じて、事前評価、中間評価、事後評価として実施する。 事前評価について説明したものはどれか。
| ア | 事前に設定した効果目標の達成状況を評価し、必要に応じて目標を達成するための改善策を検討する。 |
| イ | 実施計画と実績との差異及び原因を詳細に分析し、投資額や効果目標の変更が必要かどうかを判断する。 |
| ウ | 投資効果の実現時期と評価に必要なデータ収集方法を事前に計画し、その時期に合わせて評価を行う。 |
| エ | 投資目的に基づいた効果目標を設定し、実施可否判断に必要な情報を上位マネジメントに提供する。 |
解答:エ
<解説>
IT データの活用による業務の効率化などを目的として,情報システムへの投資を行うことをIT 投資という。
IT 投資評価とは,IT 投資によって得られた業務改善や効率化などの効果を評価し,IT 投資が適切に実行されたかを確認することである。
IT 投資評価の実施方法には次のものがある。
- 事前評価
- IT 投資によって得られる効果の目標値(効果目標)を設定し,IT 投資を実施するか否かを判断するための情報を,経営陣(上位マネジメント)に提供する。
- 中間評価
- 効果目標の達成状況を評価し,必要に応じて目標を達成するための改善策を検討したり,実施計画と実績との差異及び原因を分析し,投資額などの変更が必要かどうかを判断したりする。
- 事後評価
- IT 投資の効果が明確に現れる時期(通常,IT投資が完了してからしばらく経過した時期となる)と評価に必要なデータ収集方法を,IT 投資を行う前に決定しておき,その時期に合わせて効果目標などの評価を行う。
| ア | × | 中間評価について説明したものである。 |
| イ | × | 中間評価について説明したものである。 |
| ウ | × | 事後評価について説明したものである。 |
| エ | ○ | 事前評価について説明したものである。 |
問題24
SOAを説明したものはどれか。
| ア | 企業改革において既存の組織やビジネスルールを抜本的に見直し、業務フロー、管理機構、情報システムを再構築する手法のこと |
| イ | 企業の経営資源を有効に活用して経営の効率を向上させるために、基幹業務を部門ごとでなく統合的に管理するための業務システムのこと |
| ウ | 発注者とITアウトソーシングサービス提供者との間で、サービスの品質について合意した文書のこと |
| エ | ビジネスプロセスの構成要素とそれを支援するIT基盤を、ソフトウェア部品であるサービスとして提供するシステムアーキテクチャのこと |
解答:エ
<解説>
SOA (Service-Oriented Architecture:サービス指向アーキテクチャ)とは、ビジネスプロセスの構成単位に合わせて構築・整理されたソフトウェア部品や機能を、ネットワーク上に公開し、これらを相互に連携させることにより、柔軟なエンタープライズ・システム、企業間ビジネスプロセス実行システムを構築しようというシステムアーキテクチャのこと。
| ア | × | BPR(Business Process Reengineering)を説明したものである。 |
| イ | × | ERP(EnterPrise Resource Planning:企業資源計画)を説明したものである。 |
| ウ | × | SLA(Service Level Agreement:サービス合意文章)を説明したものである。 |
| エ | ○ | SOA (Service-Oriented Architecture:サービス指向アーキテクチャ)を説明したものである。 |
問題25
表は、ビジネスプロセスをUMLで記述する際に使用される図法とその用途を示している。 表中のbに相当する図法はどれか。 ここで、ア~エは、a~dのいずれかに該当する。
| ア | クラス図 |
| イ | コラボレーション図 |
| ウ | ステートチャート図 |
| エ | ユースケース図 |
解答:エ
<解説>
UMLは、オブジェクト指向のソフトウェア開発における、プログラム設計図の統一表記法。主なモデル図としては、クラス図、ユースケース図、シーケンス図等がある。
| ア | × | クラス図は,システムに存在する様々な構成要素(クラス)がもつデータやメソッドの定義と,各クラス間の静的な相互関係を表現する。 a に相当する。 |
| イ | × | コラボレーション図は,システムに存在するオブジェクト間のリンク(相互作用のつながり)と,送受信されるメッセージを記述したものである。 d に相当する。 |
| ウ | × | ステートチャート図は,各処理においてシステムがとり得る状態とその遷移についてまとめたものです。従来の状態遷移図に近いものである。 c に相当する。 |
| エ | ○ | ユースケース図は利用者などの視点から見た「システムが備えている機能・性能」を要件としてまとめたものである。 b に相当する。 |
お問い合わせ
