平成19年度1次試験解答:経営情報システム
設問21
解答:ウ
(ア) | ネットワーク型IDSは、通常、ステルスモードで設置するので、Dos攻撃にも影響されない。 →×:ネットワーク型IDSは、通常、ステルスモードで設置する。ステルスモードとは、ネットワークインターフェイスに対してIPアドレスを定義しない、あるいは、いかなるプロトコルスタックもバインドせず、インター フェイスのモードをPromiscuousモード(無差別モード)に設定して運用する。これにより、外部の攻撃者からネットワーク型IDSの存在を隠しな がら、ネットワーク上を流れるすべてのパケットをキャプチャすることが可能となる。しかしDos攻撃には抵抗できない。 |
(イ) | 不正侵入対策にはネットワークレベルとホストレベルがあるので、情報システムの特徴を考慮していずれかでの対策を検討すべきである。 →×:不正侵入対策にはネットワークレベルとホストレベル両方を併用して運用することを検討するべきである。 |
(ウ) | ホスト型IDSには、VPNパケットについても分析処理が可能なものがある。 →○:正しい |
(エ) | ホスト型IDSは、ネットワーク上に独立の侵入検知用サーバホストを設置して、ネットワーク上の他のサーバホストを監視するシステムである。 →×:ホスト型IDSでは、ホスト自身しか監視することはできない。 |
設問22
解答:エ
(ア) | SLAは、契約書の付属資料として提出する仕様書の中で提示しなければならない。 →×:仕様書作成時にSLAの内容を具体的に確定できる場合(例:運用実績がある既存システム等)は、入札候補者に対して提示する仕様書にSLAの内容を明記することができる。しかし、技術的な問題などから仕様書作成時にSLAの内容を具体的に確定できない場合(例:新規システム開発)もあるため、その場合は、仕様書にはSLAを別途締結する旨を明記し、SLAを契約書とは独立した文書として締結することも可能である |
(イ) | SLAを提案するならば、既稼動システムの保守・運用契約の更新時の導入はシステムの一貫性を維持することが難しいので、新規システムの開発・運用を一括発注する場合に提案するほうが容易である。 →×:新規システムの方ががSLAの内容を具体的に確定できないことの方が多い。 |
(ウ) | サービスレベルが所定の水準と異なった場合の対応として、契約上の対応と財務上の対応をあらかじめ決定してSLAに記載することは必須であるが、運用上の対応については任意である。 →×:運用上の対応、財務上の対応、契約上の対応をあらかじめ決定しておくべきである。 |
(エ) | 落札方式には、総合評価落札方式と最低価格落札方式がある。このうち最低価格落札方式では、SLAを仕様書に記載することが必須である。 →×:入札評価の方法には、最低価格落札方式と総合評価落札方式がある。最低価格落札方式において、仕様書に記載されたSLAは必須の要件である |
設問23
解答:ウ
χ2乗の自由度は、(列数-1)×(行数-1)で求めることができる。与えられている条件は2列×2行であるので、(2-1)×(2-1)=1となり、自由度は1である。よってウが解答である。
設問24
解答:ウ
(ア) | 因子分析により、多数の因子を抽出することができる。25程度の因子を抽出することも可能である。 →×:アンケート調査の質問数は20である。よって20が因子の最大数である。 |
(イ) | 固有値が1以下の因子を残すべきである。 →×:固有値が1以下を仮定しても問題ない。 |
(ウ) | 質問変数間の関係は線形であることが前提である。 →○:正しい |
(エ) | 抽出される因子は、データ中に異常値があってもこれに影響されない。 →×:データ中に異常値がある場合は因子に大きな影響を与える。 |