ITパスポート 自主練 2019年03月12日

ITパスポート 自主練 2019年03月12日

マネジメント系 (344)

システム開発プロジェクトにおけるリスク対応には,回避,転嫁,軽減,受容などがある。転嫁の事例として,適切なものはどれか。

財務的なリスクヘの対応として保険を掛ける。
スコープを縮小する。
より多くのテストを実施する。
リスク発生時の対処に必要な予備費用を計上する。

テクノロジ系 (63)

パスワード管理に関する記述のうち,適切なものはどれか。

業務システムで使用しているパスワードを,私的なインターネットサービスの利用では使用しない。
初期パスワードは,システムのログイン操作に慣れるまで変更しない。
数個のパスワードを用意しておき,それを使い回す。
パスワードは,平文のファイルに格納してPCへ保存しておく。

テクノロジ系 (281)

コンピュータに対する命令を,プログラム言語を用いて記述したものを何と呼ぶか。

PINコード
ソースコード
バイナリコード
文字コード

マネジメント系 (242)

リスクへの対応策は,回避,軽減,受容,転嫁の四つに分類することができる。ある会社で,個人情報を取り扱うシステムの開発を受託した。その開発プロジェクトにおけるリスク対応策のうち,個人情報漏えいに関するリスクの軽減に該当するものはどれか。

個人情報の持出しが発生しないように,プロジェクトルームから許可無く物を持ち出すことを禁止する。
個人情報漏えいによって賠償金を請求された場合に備えて,損害の全額を補償対象とする保険に加入する。
個人情報漏えいの影響は大きいので,実際の個人情報を預からずに架空の情報で代替して作業する。
独立したプロジェクトルームで作業する開発環境なので,個人情報漏えいの発生確率は低いと考え,万が一のリスク発生時に備えて予備費を確保しておく。

ストラテジ系 (8)

企業におけるマイナンバーの取扱いに関する行為a~cのうち,マイナンバー法に照らして適切なものだけを全て挙げたものはどれか。

a 従業員から提供を受けたマイナンバーを人事評価情報の管理番号として利用する。
b 従業員から提供を受けたマイナンバーを税務署に提出する調書に記載する。
c 従業員からマイナンバーの提供を受けるときに,その番号が本人のものであることを確認する。

a, b
a, b, c
b
b, c

正答

マネジメント系 (344)
テクノロジ系 (63)
テクノロジ系 (281)
マネジメント系 (242)
ストラテジ系 (8)