平成21年度1次試験問題:経営情報システム
設問16
近年、多様なシステム開発方法論が提案されている。システム開発方法論に関する記述として最も適切なものはどれか。
【解答郡】
| (ア) |
ウォータフォール型システム開発方法論では、要件定義などの基本設計の後に、システムの機能や構造を決める内部設計が行われ、次にユーザとのインタフェースの内容などを決める外部設計が行われる。 |
| (イ) |
エクストリームプログラミングとは、変化するビジネス環境に対応してソフトウェアを開発する手法の1つであり、4つの価値と12ないしそれ以上の実践項目(プラクティス)の下で迅速なシステム開発を目指すものである。 |
| (ウ) |
スパイラルモデルとは、オブジェクト指向の設計論を用いて、独立性の高い機能から開発を始め、開発プロセスを繰り返しながら徐々にシステムの完成度を高めていくものである。 |
| (エ) |
プロトタイプを作成して利用するシステム開発方法論では、プロトタイプが問題ないことをユーザに確認してもらえば、以降の手続きで構築する本格的なシステムは問題なく稼動する。 |
解答を確認する
設問17
経済産業省が平成20年1月21日に発表した「SaaS向けSLAガイドライン」の内容として最も適切なものはどれか。
【解答郡】
| (ア) |
SaaSはASP(Application Sevice Provider)と同様のマルチテナント型サービスであるとしている。 |
| (イ) |
SaaSベンダのデータセンタでヘルプデスクを提供するが、クライアント側でも基本操作に関する管理者やヘルプ対応要員が必要であるとしている。 |
| (ウ) |
サービスレベル目標保証型のSaaSで、サービスレベル未達成に対して、財務上の対応として金銭的な補償を取り決める場合には、将来の請求額から差し引くのではなく、上限を設定した払い戻しとすることが一般的であるとしている。 |
| (エ) |
利用者のパソコンにクライアントプログラムをインストールして、データセンタのサーバ上にあるデータを利用したりクライアントプログラムを更新したりする形態のSaaSを中心に解説している。 |
解答を確認する
設問18
システムテストにおけるソフトウェアテストの設計では、まずテストの対象となるシステムを分解・構造化し、次いでテスト実施の観点と実施結果の期待値を設定する。これ以降の次の3つの作業の順序として最も適切なものを下記の解答群から選べ。
| a |
|
テスト項目に優先度と重要度を付け、実施すべきテスト項目を絞り込む。 |
| b |
|
テスト項目とテストケースの関連を明確にする。 |
| c |
|
テスト項目を確認する手順とテストデータを決定する。 |
【解答郡】
| (ア) |
a → b → c |
| (イ) |
a → c → b |
| (ウ) |
b → a → c |
| (エ) |
b → c → a |
解答を確認する
設問19
情報システムの導入に関連して、ITIL(Information Technology Infrastructure Library)が注目されている。これに関する記述として最も適切なものはどれか。
【解答郡】
| (ア) |
システム開発段階において、開発基盤となるプログラムライブラリを統一管理する仕組みである。 |
| (イ) |
実在企業のベストプラクティスが紹介されている。 |
| (ウ) |
情報システムセキュリティに関する基準を体系化したものである。 |
| (エ) |
組織のIT基盤を構成する標準規格を体系化したものである。 |
解答を確認する
設問20
インターネットでの暗号通信としてSSL(Secure Socket Layer)が広く利用されている。今日ではさらに、より安全性の高い次世代SSLとしてEV SSL(Extended Validation SSL)が普及しつつある。これに関する記述として最も適切なものはどれか。
【解答郡】
| (ア) |
EV SSLの利用で、中間者(man-in-the-middle)攻撃を回避できる。 |
| (イ) |
EV SSLは証明書に、SSLサーバ証明書では必須でなかったドメイン名を記載して、サーバを特定している。 |
| (ウ) |
SSLと異なりEV SSLでは、発行者の住所(事業所所在地の要約)が証明書に記載され、証明書から発行者の実在性を高いレベルで確認できる。 |
| (エ) |
SSLはセッション層(レイヤ5)で暗号化するが、EV SSLはIP層(レイヤ3)で暗号化するので、より安全である。 |
解答を確認する
