- トップページ
- プロジェクトマネージャ 午前2
- 平成28年度春季問題
- 平成28年度春季解答・解説
平成28年度春季解答
問題21
情報システムの設計のうち、フェールソフトの考え方を適用した例はどれか。
| ア | UPSを設置することによって、停電時に手順通りにシステムを停止できるようにし、データを保全する。 |
| イ | 制御プログラムの障害時に、システム暴走を避け、安全に停止できるようにする。 |
| ウ | ハードウェア障害時に、パフォーマンスは低下するが、構成を縮小して運転を続けられるようにする。 |
| エ | 利用者の誤操作やご入力を未然に防ぐことによって、システムの誤動作を防止できるようにする。 |
解答:ウ
<解説>
| ア | × | フェールセーフの考え方である。 フェールセーフとは、故障や操作ミス、設計上の不具合などの障害が発生することをあらかじめ想定し、起きた際の被害を最小限にとどめるような工夫をしておくことである。 |
| イ | × | フェールセーフの考え方である。 フェイルセーフとは、故障や操作ミス、設計上の不具合などの障害が発生することをあらかじめ想定し、起きた際の被害を最小限にとどめるような工夫をしておくことである。 |
| ウ | ○ | フェールソフトの考え方である。 フェールソフトとは、故障箇所を切り離すなど被害を最小限に抑え、機能低下を許しても、システムを完全には停止させずに機能を維持した状態で処理を続行することである。 |
| エ | × | フールプルーフの考え方である。 フールプルーフとは、工業製品や生産設備、ソフトウェアなどで、利用者が誤った操作をしても危険に晒されることがないよう、設計の段階で安全対策を施しておくことである。 |
問題22
IT投資効果の評価に用いられる手法のうち、ROIによるものはどれか。
| ア | 一定期間のキャッシュフローを、時間的変化に割引率を設定して現在価値に換算した上で、キャッシュフローの合計値を求め、その大小で評価する。 |
| イ | キャッシュフロー上で初年度の投資によるキャッシュアウトフローが何年後に回収できるかによって評価する。 |
| ウ | 金銭価値の時間的変化を考慮して、現在価値に換算されたキャッシュフローの一定期間の合計値がゼロとなるような割引率を求め、その大小で評価する。 |
| エ | 投資額を分母に、投資による収益を分子とした比率を算出し、投資に値するかどうかを評価する。 |
解答:エ
<解説>
ROI(Return On Investment:投資利益率)は、投下した資本に対し、どれだけの利益が得られたかを示す指標である。ROI=利益÷投資額×100で計算される。
| ア | × | NPV(法)の説明である。 |
| イ | × | 回収期間法の説明である。 |
| ウ | × | IRR(法)の説明である。 |
| エ | ○ | ROI(Return On Investment:投資利益率)の説明である。 |
問題23
労働基準法及び労働契約法が定める、就業規則に係る使用者の義務のうち、適切なものはどれか。
| ア | 就業規則の基準に達しない労働条件を労働契約で定める場合には、使用者が労働者から個別に合意を得ることが義務付けられている。 |
| イ | 使用者は、就業規則を労働者に周知するために、見やすい場所に提示したり、書面を交付したりするなどの措置を行うことを義務付けている。 |
| ウ | 使用する労働者の数が10名以上の使用者は、就業規則を作成する義務はあるが、就業規則を行政官庁へ届けることは義務付けられていない。 |
| エ | 労働組合がない事業場において、使用者が就業規則を作成する場合、労働者の意見を聞くことは義務付けられていない。 |
解答:イ
<解説>
| ア | × | 労働契約法では「就業規則で定める基準に達しない労働条件を定める労働契約は,その部分については,無効とする。この場合において,無効となった部分は,就業規則で定める基準による。」としている。(労働契約法第12条) したがって、就業規則の基準に達しない労働条件は無効である。 |
| イ | ○ | 労働基準法では、就業規則についても定められているが、その中で「常時各作業場の見やすい場所へ掲示し,又は備え付けること,書面を交付することその他の厚生労働省令で定める方法によつて,労働者に周知させなければならない。」としている。(労働基準法第106条) |
| ウ | × | 労働基準法では、「常時十人以上の労働者を使用する使用者は、次に掲げる事項について就業規則を作成し、行政官庁に届け出なければならない。」としている。(労働基準法第89条) したがって、10名以上の使用者は就業規則を行政官庁へ届けることは義務付けられている。 |
| エ | × | 労働基準法では、「使用者が就業規則を作成または変更する場合,当該事業場に労働者の過半数で組織する労働組合がある場合においてはその労働組合,労働者の過半数で組織する労働組合がない場合においては労働者の過半数を代表する者の意見を聴かなければならない」としている。(労働基準法第91条) したがって、労働者の意見を聞く必要がある。 |
問題24
シャドーITに該当するものはどれか。
| ア | IT製品やITを活用して地球環境への負荷を低減する取組み |
| イ | IT部門の公式な許可を得ずに、従業員又は部門が業務に利用しているデバイスやクラウドサービス |
| ウ | 攻撃対象者のディスプレイやキータイプを物陰から盗み見て、情報を盗み出すこと |
| エ | ネットワーク上のコンピュータに侵入する準備として、攻撃対象の弱点を探るために個人や組織などの情報を収集すること |
解答:イ
<解説>
シャドーITとは、企業・組織において、管理部門の許可なく使われる情報システムやソフトウェア、クラウドサービス利用のことである。クラウドやテレワークの利用拡大によって、個人や事業部がオンラインのサービスを業務で利用するケースも増えている。企業として、「情報がどこでやり取りされているのか把握できていない」という状況は、情報漏えいやマルウェア流入などのセキュリティインシデント発生リスクを高めることになる。
| ア | × | グリーンITに該当する。 グリーンITとは、IT技術を活用して環境負荷を低減し、持続可能な社会の実現を目指す取り組みである。 |
| イ | ○ | シャドーITに該当する。 |
| ウ | × | ショルダーハック(ショルダーアタック)に該当する。 ショルダーハックとは、実際に人がパスワードや暗証番号の入力しているところを盗み見て、パスワードなどの個人情報を盗み出す手口のことである。 |
| エ | × | フットプリンティングに該当する。 フットプリンティングとは、サイバー攻撃を行う前に、攻撃対象となるシステムやネットワークに関する情報を収集する行為のことで、攻撃者は、この情報をもとに攻撃計画を立て、実行する。 |
問題25
DNSSECの機能はどれか。
| ア | DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大になるようにする。 |
| イ | DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。 |
| ウ | ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することで名前解決の可用性を高める。 |
| エ | 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって、DNS更新要求が許可されているエンドポイントを特定し認証する。 |
解答:イ
<解説>
DNSSECとは,DNSのセキュリティを強化するための拡張仕様で,DNSコンテンツサーバ側で保存しているDNSレコードに,ディジタル署名を施すことによって,その真正性を証明するものになる。DNSキャッシュポイズニングへの対策として効果的である。
| ア | × | DNSSECとは無関係なので誤りである。 DNSキャッシュサーバの設定で再帰的な問合せの受付範囲を最大になるようにしておくと(すなわち,どこからでも受け付けるようにしておくと)DNSキャッシュポイズニングやDDoS攻撃などを受けやすくなる。そのため再帰的な問合せの受付範囲は必要最小限になるようにアクセス制限しなければならない。 |
| イ | ○ | DNSSECの説明である。 |
| ウ | × | 可用性を高めることとは無関係である。 |
| エ | × | この認証方法はTSIG(Transaction Signature)という。 |
お問い合わせ
