- トップページ
- 応用情報技術者
- 平成30年度春季問題
- 平成30年度春季解答・解説
平成30年度春季解答
問題56
JIS Q 20000-2:2013(サービスマネジメントシステムの適用の手引)によれば、構成管理プロセスの活動として、適切なものはどれか。
| ア | 構成品目の総所有費用及び総原価償却費用の計算 |
| イ | 構成品目の特定、管理、記録、追跡、報告及び検証、並びにCMDBでのCI情報の管理 |
| ウ | 正しい場所及び時間での構成品目の配布 |
| エ | 変更管理方針で定義された構成品目に対する変更要求の管理 |
解答:イ
<解説>
JIS Q 20000 シリーズは,サービスマネジメントの仕様や実践のための規範を規定した規格。
JIS Q 20000-2 は,JIS Q 20000-1 を基礎とするサービスマネジメントシステム(SMS)を適用するための手引を提供している。JIS Q 20000-2:2013では,統合的制御プロセスの構成管理において,「構成品目の特定,管理,記録,追跡,報告及び検証,並びにCMDB(構成管理データベース)でのCI(構成品目=サービスの提供のために管理する必要がある要素)情報の管理を含むことが望ましい」と規定されている。よって,イ が正解である。
| ア | × | 構成品目の総所有費用及び総原価償却費用の計算は、サービス提供プロセスのサービスの予算業務及び会計業務である。 |
| イ | 〇 | 構成品目の特定、管理、記録、追跡、報告及び検証、並びにCMDBでのCI情報の管理は、構成管理プロセスの活動である。 |
| ウ | × | 正しい場所及び時間での構成品目の配布は、統合的制御プロセスのリリース及び展開管理である。 |
| エ | × | 変更管理方針で定義された構成品目に対する変更要求の管理は、同プロセスの変更管理の活 動である。 |
問題57
業務部門が起票した入力原票を、情報システム部門でデータ入力する場合、情報システム部門の業務として、適切なものはどれか。
| ア | 業務部門が入力原票ごとの処理結果を確認できるように、処理結果リストを業務部門に送付する。 |
| イ | 入力原票の記入内容に誤りがある場合は、誤リの内容が明らかなときに限り、情報システム部門の判断で入力原票を修正し、入力処理する。 |
| ウ | 入力原票はデータ入力処理の期日まで情報システム部門で保管し、受領枚数の点検などの授受確認は、データ入力処置の期日直前に一括して行う。 |
| エ | 入力済みの入力原票は、不正使用や機密情報の漏えいなどを防止するために、入力後直ちに廃棄する。 |
解答:ア
<解説>
| ア | 〇 | 入力原票の内容をシステムに入力するとき,作業者のミスによって誤った値が入力されることがある。そのような状況でシステムが処理を実行すると,処理結果も誤ったものになる。このような誤りを見逃さないようにするためには,システムが出力した処理結果を,入力原票を起票した業務部門に確認してもらうのが適切である。 |
| イ | × | 入力原票の記入内容に誤りがある場合は、誤リの内容が明らかなときであっても作業者に修正してもらうのが望ましい。また、情報システム部門の判断で入力原票を修正してはならない。 |
| ウ | × | 受領枚数の点検などを処理期日の直前に一括して行うと,入力原票が紛失していたなどの問題が発覚したとき,その対処に時間が掛かり,期日に間に合わなくなることがある。業務部門から入力原票が送られるたびに授受確認をするのが適切。 |
| エ | × | 入力済みの入力原票を直ちに廃棄しては、データの再入力ができなくなる。 |
問題58
システム利用者に対して付与されるアクセス権の管理状況の監査で判明した状況のうち、監査人がシステム監査報告書で報告すべき指摘事項はどれか。
| ア | アクセス権を付与された利用者ID・パスワードに関してシステム利用者が順守すべき事項が規定として定められ、システム利用者に周知されていた。 |
| イ | 業務部門長によって、所属するシステム利用者に対するアクセス権の付与状況のレビューが定期的に行われていた。 |
| ウ | システム利用者に対するアクセス権の付与・変更・削除に関する管理手順が規定として定められていた。 |
| エ | 退職・異動したシステム利用者に付与されていたアクセス権の削除・変更は、定期人事異動がある年度初めにすべてまとめて行われていた。 |
解答:エ
<解説>
アクセス権の管理で大切なことは
- 最小の権限を与えること
- 定期的な見直しとチェック
である。
退職や異動などが発生した場合はアクセス権の削除や変更を年度の初めなどにまとめて行うと、退職者後や異動後もアクセスが可能である。したがって,アクセス権の削除・変更は都度速やかに実施する必要がある。
よって,指摘事項は工である。
問題59
企業において整備したシステム監査規程の最終的な承認者として、最も適切な者は誰か。
| ア | 監査対象システムの利用部門の長 |
| イ | 経営者 |
| ウ | 情報システム部門の長 |
| エ | 被監査部門の長 |
解答:イ
<解説>
システム監査とは,情報システム(以下,システムという)に内在する各種の問題点などを,システム及びその管理部門とは独立した立場にある者(システム監査人)が把握して,監査対象部門の管理者や組織の経営者などの立場の者に報告し,改善のための助言などを行うことである。
システム監査における各種の作業を実行するのは,システム監査人となる。しかし,自社のシステム監査を実施する際の規則など(システム監査規程)を作成・承認するのは経営者となる。
よって,イが正解です。
問題60
マスタファイル管理に関するシステム監査のうち、可用性に該当するものはどれか。
| ア | マスタファイルが置かれているサーバを二重化し、耐障害性の向上を図っていること |
| イ | マスタファイルのデータを複数件まとめて検索・加工するための機能が、システムに盛り込まれていること |
| ウ | マスタファイルのメンテナンスは、特権アカウントを付与された者だけに許されていること |
| エ | マスタファイルへのデータ入力チェック機能が、システムに盛り込まれていること |
解答:ア
<解説>
Availability(可用性)とは、稼働率の高さ、障害や保守による停止時間の短さを表す。全時間に対する稼働時間の割合(稼働率)などの指標で表す場合が多い。
したがって、マスタファイルの可用性を監視する場合、マスタファイルや関連機器(サーバ)が障害などに見舞われてもデータが失われずマスタファイルの参照処理などが実行できるように監視していることを確認する。
| ア | ○ | 可用性に関するシステム監査項目である。 |
| イ | × | 効率性に関するシステム監査項目である。 |
| ウ | × | 機密性に関するシステム監査項目である。 |
| エ | × | 保全性に関するシステム監査項目である。 |
お問い合わせ
