ITパスポート 自主練 2019年01月03日

ITパスポート 自主練 2019年01月03日

マネジメント系 (339)

システム監査人の役割に関する記述として,適切なものはどれか。

業務の流れや内容に着目して,業務フロー,業務記述書,リスクコントロールマトリクスを作成し,リスクを評価し適切な統制を導入する。
情報システムの企画,開発,運用,保守などの各局面に沿って,適切なモニタリングや自己点検の仕組みを導入し,情報システムが安定的に運用されるような措置を講じる。
情報システムのリスクが適切かつ効果的にコントロールされているかについて,被監査部門から独立した立場で検証し,依頼者に報告する。
情報システムのリスクが適切にコントロールされるように,方針や目標を定め体制を整える。

マネジメント系 (241)

共通フレーム(Software Li fe Cycle Process)の利用に関する説明のうち,適切なものはどれか。

取得者と供給者が請負契約を締結する取引に限定し,利用することを目的にしている。
ソフトウェア開発に対するシステム監査を実施するときに,システム監査人の行為規範を確認するために利用する。
ソフトウェアを中心としたシステムの開発及び取引のプロセスを明確化しており,必要に応じて修整して利用する。
明確化した作業範囲や作業項目をそのまま利用することを推奨している。

マネジメント系 (355)

情報システムの要件は,業務要件を実現するための機能を記述した機能要件と,性能や保守のしやすさなどについて記述した非機能要件に分類することができる。機能要件に該当するものはどれか。

システムが取り扱う人出力データの種類
システム障害発生時の許容復旧時間
システムの移行手順
目標とするシステムの品質と開発コスト

ストラテジ系 (405)

CRMの前提となっている考え方として,最も適切なものはどれか。

競争の少ない領域に他社に先駆けて進出することが利益の源泉となる。
顧客との良好な関係を構築し,維持することが利益の源泉となる。
製品のライフサイクルを短縮することが利益の源泉となる。
特定市場で大きなシェアを獲得することが利益の源泉となる。

テクノロジ系 (292)

次のアクセス制御方式をもつファイルシステムにおいて,ファイルAへのアクセス権の設定のうち,アクセス制御の条件を満足するものはどれか。

〔ファイルシステムのアクセス制御方式〕
・アクセス権の設定単位:所有者,所有者と同じグループの利用者,その他の利用者
・アクセス権     :R(読出し),W(書込み),X(実行)
・アクセス権の優先度 :設定内容は,“所有者”,“所有者と同じグループの利用者”
“その他の利用者”の順で優先される。

〔ファイルAへのアクセス制御の条件〕
・全ての利用者が実行できる。
・所有者,及び所有者と同じグループの利用者だけが読出しができる。一所有者だけが書込みができる。
○:設定 -:未設定

所有者 R:〇 W:〇 X:〇
所有者と同じグループの
利用者 R:〇 W:〇 X:〇
その他の
利用者 R:- W:- X:〇
所有者 R:〇 W:〇 X:〇
所有者と同じグループの
利用者 R:〇 W:- X:〇
その他の
利用者 R:〇 W:- X:〇
所有者 R:〇 W:〇 X:〇
所有者と同じグループの
利用者 R:〇 W:- X:〇
その他の
利用者 R:〇 W:〇 X:-
所有者 R:〇 W:〇 X:〇
所有者と同じグループの
利用者 R:〇 W:- X:〇
その他の
利用者 R:- W:- X:〇

正答

マネジメント系 (339)
マネジメント系 (241)
マネジメント系 (355)
ストラテジ系 (405)
テクノロジ系 (292)