- トップページ
- 情報セキュリティスペシャリスト
- 平成23年度特別問題
- 平成23年度特別解答・解説
平成23年度特別解答
問題21
次のSQL文をA表の所有者が発行した場合を説明したものはどれか。
GRANT ALL PRIVILEGES ON A TO B WITH GRANT OPTION
| ア | A表に関する、SELECT権限、UPDATE権限、INSERT権限、DELETE権限などのすべての権限、及びそれらの付与権限を利用者Bに対して付与する。 |
| イ | A表に関する、SELECT権限、UPDATE権限、INSERT権限、DELETE権限などのすべての権限を利用者Bに対して付与するが、それらの権限の付与権限は付与しない。 |
| ウ | A表に関する、SELECT権限、UPDATE権限、INSERT権限、DELETE権限は与えないが、それらのすべての付与権限だけを利用者Bに対して付与する。 |
| エ | A表に関する、SELECT権限、及びSELECT権限の付与権限を利用者Bに対して付与し、UPDATE権限、INSERT権限、DELETE権限、及びそれらの付与権限は付与しない。 |
解答:ア
<解説>
GRANT 文を使って、データベースにある表やビューのアクセス権限を、指定した利用者に与えることができる。
したがって、
GRANT ALL PRIVILEGES ON A TO B WITH GRANT OPTION
※ALL PRIVILEGESは、付与可能なすべての権限を与えることができる。
※WITH GRANT OPTIONは、権限の付与を受けた利用者がさらに別の利用者に権限を付与できるようになる。
のSQLを実行すると、A表に対する付与可能なすべての権限を利用者Bに渡し、Bはさらに別の利用者に権限を付与できるようになる。
| ア | ○ | A表に関する、SELECT権限、UPDATE権限、INSERT権限、DELETE権限などのすべての権限、及びそれらの付与権限を利用者Bに対して付与する。 |
| イ | × | 利用者Bは、権限の付与権限も付与されている。 |
| ウ | × | A表に関する、SELECT権限、UPDATE権限、INSERT権限、DELETE権限を与える。 |
| エ | × | UPDATE権限、INSERT権限、DELETE権限、及びそれらの付与権限も付与する。 |
問題22
操作に不慣れな人も利用するシステムでは、間違ったデータが入力されることが想定される。 誤入力が発生しても、プログラムやシステムを異常終了させずに、エラーメッセージを表示して次の操作を促すような設計を何というか。
| ア | フールプルーフ |
| イ | フェールセーフ |
| ウ | フェールソフト |
| エ | フォールトトレランス |
解答:ア
<解説>
| ア | ○ | フールプルーフとは、工業製品や生産設備、ソフトウェアなどで、利用者が誤った操作をしても危険に晒されることがないよう、設計の段階で安全対策を施しておくことである。 |
| イ | × | フェールセーフとは、故障や操作ミス、設計上の不具合などの障害が発生することをあらかじめ想定し、起きた際の被害を最小限にとどめるような工夫をしておくという設計思想のことである。 |
| ウ | × | フェールソフトとは、システム障害時に、機能低下を許しても、被害を最小限に抑えシステムを完全には停止させずに機能を維持した状態で処理を続行する設計である。 |
| エ | × | フォールトトレランスとは、システムの一部に問題が生じても全体が機能停止するということなく(たとえ機能を縮小しても)動作し続けるようなシステムを設計することである。 |
問題23
共通フレーム2007で取り決められているものはどれか。
| ア | 作成する文書の種類及び書式 |
| イ | 信頼性、保守性などソフトウェアの品質尺度 |
| ウ | 適用すべき開発モデル、技法及びツール |
| エ | プロセスごとの作業者の主体者(役割)と責任の所在 |
解答:エ
<解説>
| ア | × | 作成する文書の種類及び書式 ⇒×:共通フレーム2007では取り決めないことが明記されている。 |
| イ | × | 信頼性、保守性などソフトウェアの品質尺度 ⇒×:共通フレーム2007では取り決めないことが明記されている。 |
| ウ | × | 適用すべき開発モデル、技法及びツール ⇒×:共通フレーム2007では取り決めないことが明記されている。 |
| エ | ○ | プロセスごとの作業者の主体者(役割)と責任の所在 ⇒×:共通フレームでは、取得プレセスは「取得者」,企画プロセスは「企画者」というようにプロセスごとに作業の主体者(役割)を定義し責任の所在を明らかにしている。 |
問題24
(1)~(4)はある障害の発生から本格的な対応までの一連の活動である。
(1)~(4)の各活動とそれに対するITILの管理プロセスの組合せのうち、適切なものはどれか。
| (1) | 利用者からサービスデスクに“特定の入力操作が拒否される”という連絡があったので、別の入力操作による回避方法を利用者に伝えた。 | |
| (2) | 原因を開発チームで追及した結果、アプリケーションプログラムに不具合があることが分かった。 | |
| (3) | 障害の原因となったアプリケーションプログラムの不具合を改修する必要があるのかどうか改修した場合に不具合箇所以外に影響が出る心配はないかどうかについて、関係者を集めて確認し、改修することを決定した。 | |
| (4) | 改修したアプリケーションプログラムの稼働環境への適用については、利用者への周知、適用手順及び失敗時の切戻し手順の確認など、十分に事前準備を行った。 |
解答:ア
<解説>
ITILにおけるサービスサポートは、「インシデント管理」、「問題管理」、「構成管理」、「変更管理」、「リリース管理」の5つのプロセスで構成されている。
- インシデント管理
- 迅速なサービスの復旧を行い、企業が行う事業活動への影響を最小限に抑える事を目的としたプロセス。
- 問題管理
- インシデントや障害原因の追及と対策および再発防止策の策定を目的としたプロセス。
- 構成管理
- ITサービスの構成アイテム(CI)情報の正確な収集、認識と収集した情報の維持管理および確認・監査を目的としたプロセス。
- 変更管理
- ITサービスの構成アイテム(CI)情報の変更を安全確実かつ効率的に実施する事を目的としたプロセス。
- リリース管理
- 変更管理プロセスで承認された内容を本番環境(ITサービス提供媒体)に正しく反映させる為の作業(リリース作業)をコントロールする事を目的としたプロセス。
| (1) | インシデント管理プロセスの活動である。 | |
| (2) | 問題管理プロセスの活動である。 | |
| (3) | 変更管理プロセスの活動である。 | |
| (4) | リリース管理及び展開管理プロセスの活動である。 |
問題25
入出金管理システムから出力された入金データファイルを、売掛金管理システムが読み込んでマスタファイルを更新する。 入出金管理システムから売掛金管理システムへのデータ受渡しの正確性及び網羅性を確保するコントロールはどれか。
| ア | 売掛金管理システムにおける入力データと出力結果とのランツーランコントロール |
| イ | 売掛金管理システムのマスタファイル更新におけるタイムスタンプ機能 |
| ウ | 入金額及び入金データ件数のコントロールトータルのチェック |
| エ | 入出金管理システムへの入力のエディットバリデーションチェック |
解答:ウ
<解説>
| ア | × | 入出金管理システムから売掛金管理システムへのデータ受渡しの正確性及び網羅性を確保するコントロールではない。 |
| イ | × | 入出金管理システムから売掛金管理システムへのデータ受渡しの正確性及び網羅性を確保するコントロールではない。 |
| ウ | ○ | 入金額及び入金データ件数のコントロールトータルのチェックをすることで入出金管理システムから売掛金管理システムへのデータ受渡しの正確性及び網羅性を確保することができる。 |
| エ | × | 入出金管理システムから売掛金管理システムへのデータ受渡しの正確性及び網羅性を確保するコントロールではない。 |
お問い合わせ
