平成16年度1次試験問題:経営情報システム
設問11
プロジェクト管理のための標準的知識体系であるPMBOK(Project Management Body of Knowledge)の説明として、最も適切なものはどれか。
【解答郡】
(ア)ISO10006のベースとなった事実上の国際標準である。
(イ)英国BSI(British Standards Institution)が提唱する体系である。
(ウ)スコープ、タイムスケジュールなど4つの領域を統合管理する。
(エ)品質(Quality)、費用(Cost)、効率(Efficiency)のバランスを重視する
設問12
情報システム開発に関する記述として最も不適切なものはどれか。
【解答郡】
(ア)ウォーターフォール型システム開発アプローチでは、システム開発の局面ごとに完結させて後戻りしないように開発を進める。
(イ)オブジェクト指向アプローチでシステム開発をすることによる長所として、一部のソフトウェアの変更が周囲に及ぼす影響を最小限に抑えることができる。
(ウ)プロセス中心アプローチでは、まず対象業務でどのようなデータが用いられているのか、ある業務のデータが他の業務のデータとどのように関わっているのかを分析、理解することが基本となる。
(エ)プロトタイピングは、プロトタイプと呼ばれる小規模なシステムを構築して、できるだけ業務要求に適合したシステム構築を試行錯誤的に行う。
設問13
当社は情報システムセキュリティを強化するために、ISMS 認証を取得することにした。ISMS の実施ステップには次の6つが含まれる。ステップの順序として最も適切なものを下記の解答群から選べ。
a 実施すべき管理策を選択する。
b 詳細管理策の選択を適用宣言書で明確に公表する。
c 情報セキュリティポリシーを策定する。
d 適用範囲を定義する。
e リスク対応についての選択肢を明確にし、評価する。
f リスクアセスメントを実施する。【解答郡】
(ア)c―d―f―e―a―b
(イ)c―d―f―e―b―a
(ウ)d―c―e―f―b―a
(エ)d―c―f―e―a―b
(オ)e―c―d―f―a―b
設問14
個人情報保護に関するコンプライアンス・プログラムの要求事項(JIS Q15001)では、個人情報の処理を外部に委託する場合に、契約によって規定しなければならな い内容を定めている。次のうち、これに含まれる内容として最も適切なものはどれか。
【解答郡】
(ア)委託先での処理担当者
(イ)個人情報の受け渡し方法
(ウ)個人情報の有効期限設定
(エ)事故時の責任分担
設問15
データベースファイルのバックアップには、いくつかの方法がある。これについて、 最も適切なものはどれか。
【解答郡】
(ア)差分バックアップは、増分バックアップよりも大きなバックアップ媒体容量が必要である。
(イ)増分バックアップで最新の状態に復元するには、フルバックアップデータをリストアして、これを最新の増分バックアップデータで更新すればよい。
(ウ)物理バックアップは、DBMS の構造をバイナリ形式でバックアップすることで、 エクスポート処理に該当する。
(エ)論理バックアップは、データベースファイルをOS のコピーコマンドでバックアップする方法で、データベース全体を復元できる。
設問16
当社では、これまでレンタルサーバを利用してWeb サイトを立ち上げていた。しかし、社内からの提案もあり、自社Web サーバを独自で構築・管理することにし、Web サーバによる情報発信に加えて、社内外から社員のコミュニケーションを図るため、グループウェアを導入することとした。
(設問1)
このようなシステム環境を利用するにあたって、注意すべき点として最も不適切なものはどれか。
【解答郡】
(ア)Web サーバをSSL 対応にするためには公開かぎとなる証明書が必要となるが、この証明書を発行できるのは一部の認証局(CA)に限られているため、年間一定額の出費を見積もっておくべきである。
(イ)Web サーバを介して、コンピュータウィルスが広まる場合があるので、常にセキュリティ情報に気を付け、Web サーバで利用するソフトウェアを迅速にアップデートできる体制を整えておくべきである。
(ウ)アクセスカウンタや掲示板のcgi スクリプトには、重大なセキュリティホールが潜む可能性があるので、これらをWeb サーバに導入する際は事前にスクリプトの安全性を確認すべきである。
(エ)グループウェアを導入する際もSSL 対応にしたWeb サーバを利用して、ログイン時のパスワードや通信内容を暗号化すべきである。
(設問2)
グループウェアに社外から安全にアクセスできるように、SSL を使うことにした。
これについて最も適切なものはどれか。
【解答郡】
(ア)SSL のサーバかぎは作成時点でroot 権限者(root ユーザ、スーパーユーザ、またはアドミニストレータ)も読めないようになっている。
(イ)SSL の推奨ポート(well known port)番号は433番である。
(ウ)SSL はWeb サービスで利用される一機能であるが、FTP でも使用できる。
(エ)サーバ証明書にある公開かぎで秘密情報を暗号化して通信する。
設問17
ウィルスメールに対する対応として、最も適切なものはどれか。
【解答郡】
(ア)HTML メールはテキストのみで記述されており、実行ファイルなどが添付される心配がないため積極的に利用する。
(イ)ウィルスメールはWeb ブラウザと連携してウィルスを広めることがあるので、Web ブラウザのアップデートについても常に留意する。
(ウ)知人からウィルスの実行ファイルが添付されたメールが届いたので、その知人あてにウィルスに感染している旨をメールで返信し、被害を拡大させないように注意を促した。
(エ)知人から「システムフォルダに○○というファイルがあったら、それはウィルスなので削除し、なるべく多くの人にメーリングリストなどを使ってこの情報を広めてほしい」というメールを受け取ったので、ウィルスの蔓延を防ぐために友人にこのメールを転送した。
設問18
当社には営業社員が3人いる。営業成績に違いがあるかどうか調べるために、各社員について担当顧客の営業データをランダムに100件ずつ抽出した。このデータの分析方法について、最も適切なものはどれか。
【解答郡】
(ア)t 検定を行う。
(イ)判別分析を行う。
(ウ)分散分析を行う。
(エ)平均値の差の検定を行う。
設問19
ある商店では、毎日の来客数によってその日の売上高を予測する時系列回帰分析を試みた。その残差の分布を調べたら、自己相関がありそうである。この場合の説明として最も適切なものはどれか。
【解答郡】
(ア)残差が正規分布でないと、自己相関がある。
(イ)残差をプロットすると上に凸の大きな弧を描いているので、正の自己相関がある。
(ウ)自己相関があるのは、来客数と売上高の相関が高いからである。
(エ)自己相関はスクリープロットで確認できる。