平成16年度1次試験解答:経営情報システム
設問11
解答:ア
(ア)ISO10006のベースとなった事実上の国際標準である。
→○
(イ)英国BSI(British Standards Institution)が提唱する体系である。
→×:アメリカの非営利団体PMI(Project Management Institute:米国プロジェクトマネジメント協会)が提唱する体系である。
(ウ)スコープ、タイムスケジュールなど4つの領域を統合管理する。
→×:スコープ,時間,コスト,品質,人的資源,コミュニケーション,リスク,調達,統合管理など9つの領域を統合管理する。
(エ)品質(Quality)、費用(Cost)、効率(Efficiency)のバランスを重視する
→×:品質(Quality)、費用(Cost)、納期(Delivery)のバランスを重視する
設問12
解答:ウ
(ウ)プロセス中心アプローチでは、まず対象業務でどのようなデータが用いられているのか、ある業務のデータが他の業務のデータとどのように関わっているのかを分析、理解することが基本となる。
→×:プロセス中心アプローチとは、プログラムで実現したい処理(プロセス)に注目してシステム設計を進める方法のことである。設問はデータ中心アプローチ(DOA:Data
Oriented Approach)に関する記述である。
←問題に戻る
設問13
解答:エ
- 適用範囲を決定する。
→d - 情報セキュリティポリシーを定める。
→c - リスクアセスメントの体系的な取組方法を策定する。
- 保護すべき情報資産に対するリスクを識別する。
- リスクアセスメントを実施する。
→f - リスクアセスメントの結果、リスクの受容ができない場合にはリスク対応の選択肢を明確に評価する。
→e - リスク対応に基づき、実施すべき管理策を作成する。
→a - 詳細管理策を適用宣言書で明確に公表する。
→b
よって解答はエである。
設問14
解答:エ
コンプライアンス・プログラムの要求事項(JIS Q15001)では、外部に委託する場合、次のことを契約に盛り込む必要がある。
- 個人情報に関する秘密保持
- 再委託に関する事項について
- 事故時の責任分担
- 契約終了時の個人情報の返却および消去
よって解答はエである。
設問15
解答:設問1:ア
(ア)差分バックアップは、増分バックアップよりも大きなバックアップ媒体容量が必要である。
→○:差分バックアップと増分バックアップでは差分バックアップの法が容量が大きくなる。
(イ)増分バックアップで最新の状態に復元するには、フルバックアップデータをリストアして、これを最新の増分バックアップデータで更新すればよい。
→×:増分バックアップで最新の状態に復元するには、フルバックアップデータをリストアして、フルバックアップ以降の増分バックアップデータで更新すればよい。
(ウ)物理バックアップは、DBMS の構造をバイナリ形式でバックアップすることで、 エクスポート処理に該当する。
→×:論理バックアップに関する説明である。
(エ)論理バックアップは、データベースファイルをOS のコピーコマンドでバックアップする方法で、データベース全体を復元できる。
→×:物理バックアップに関する説明である。
設問16
解答:設問1:ア 設問2:ウ
(設問1)
(ア)Web サーバをSSL 対応にするためには公開かぎとなる証明書が必要となるが、この証明書を発行できるのは一部の認証局(CA)に限られているため、年間一定額の出費を見積もっておくべきである。
→×:SSL認証の証明書を発行できる機関は一部の認証局(CA)に限られてはいない。
(設問2)
(ア)SSL のサーバかぎは作成時点でroot 権限者(root ユーザ、スーパーユーザ、またはアドミニストレータ)も読めないようになっている。
→×:SSL のサーバかぎは作成時点でroot 権限者は読むことができる。
(イ)SSL の推奨ポート(well known port)番号は433番である。
→×:SSL の推奨ポート(well known port)番号は443番である。
(ウ)SSL はWeb サービスで利用される一機能であるが、FTP でも使用できる。
→○
(エ)サーバ証明書にある公開かぎで秘密情報を暗号化して通信する。
→×:公開鍵は秘密情報を暗号化するのではなく、秘密情報を暗号・複合化するための共通鍵である。
設問17
解答:イ
(ア)HTMLメールはテキストのみで記述されており、実行ファイルなどが添付される心配がないため積極的に利用する。
→×:HTMLメールに添付されたり、スクリプトとして潜んでいるウィルスが後を絶たない。
(イ)ウィルスメールはWeb ブラウザと連携してウィルスを広めることがあるので、Web ブラウザのアップデートについても常に留意する。
→○
(ウ)知人からウィルスの実行ファイルが添付されたメールが届いたので、その知人あてにウィルスに感染している旨をメールで返信し、被害を拡大させないように注意を促した。
→×:ウィルスメールはすぐに削除すべきである。返信や送信は行なうべきではない。
(エ)知人から「システムフォルダに○○というファイルがあったら、それはウィルスなので削除し、なるべく多くの人にメーリングリストなどを使ってこの情報を広めてほしい」というメールを受け取ったので、ウィルスの蔓延を防ぐために友人にこのメールを転送した。
→×:チェーンメールに係わる恐れがある。この手のメールに従いメールを転送する事は避けるべきである。
設問18
解答:ウ
(ア)t検定を行う。
→×:t検定とは、2組の標本について平均に有意差があるかどうかの検定などに用いられる。あくまでもt検定で扱えるのは、2組の標本なので、営業社員3人の分析を行なうことはできない。
(イ)判別分析を行う。
→×:判別分析は、事前に与えられているデータが異なるグループに分かれることが明らかな場合、新しいデータが得られた際に、どちらのグループに入るのかを判別するための基準を得るための手法である。よって営業社員3人の分析を行なうことはできない。
(ウ)分散分析を行う。
→○:分散分析では、2組以上の標本のデータのばらつきを比較する分析を行なうことができる。
(エ)平均値の差の検定を行う。
→×:平均値の差の検定とは、2集団間に差があるかないかを統計的に調べる方法のことである。2集団間に差があるかないかを統計的に調べるものなので営業社員3人の分析を行なうことはできない。
2つの平均値の相違を検討するにはt検定を用いるが、3つ以上の平均値の相違を検討する場合には分散分析を用いる。 よって解答はウである。
設問19
解答:ウ
残差とは、回帰式に代入して得られた値と実際のデータの値との誤差である。
(ア)残差が正規分布でないと、自己相関がある。
→×:残差が正規分布の場合は、自己相関がある。
(イ)残差をプロットすると上に凸の大きな弧を描いているので、正の自己相関がある。
→×:正の自己相関がある場合は、右上がりになる
(ウ)自己相関があるのは、来客数と売上高の相関が高いからである。
→○
(エ)自己相関はスクリープロットで確認できる。
→×:スクリープロットとは、因子分析において抽出された各因子が全体をどの程度説明できるかを折れ線グラフで表示するものである。