平成21年度1次試験解答:経営情報システム
設問16
解答:イ
(ア) | ウォータフォール型システム開発方法論では、要件定義などの基本設計の後に、システムの機能や構造を決める内部設計が行われ、次にユーザとのインタフェースの内容などを決める外部設計が行われる。 ⇒×:ウォータフォール型システム開発方法論では、要件定義などの基本設計の後に、ユーザとのインタフェースの内容などを決める外部設計が行われ、次にシステムの機能や構造を決める内部設計が行われる。 |
(イ) | エクストリームプログラミングとは、変化するビジネス環境に対応してソフトウェアを開発する手法の1つであり、4つの価値と12ないしそれ以上の実践項目(プラクティス)の下で迅速なシステム開発を目指すものである。 ⇒○:正しい。 |
(ウ) | スパイラルモデルとは、オブジェクト指向の設計論を用いて、独立性の高い機能から開発を始め、開発プロセスを繰り返しながら徐々にシステムの完成度を高めていくものである。 ⇒×:スパイラルモデルとは、独立性の高い部分ごとに開発を行い,設計→プログラミング→テストの流れを短い周期で繰り返しながら,システムの完成度を高めていく手法である。オブジェクト指向の設計論とは関係がない。 |
(エ) | プロトタイプを作成して利用するシステム開発方法論では、プロトタイプが問題ないことをユーザに確認してもらえば、以降の手続きで構築する本格的なシステムは問題なく稼動する。 ⇒×:プロトタイプに問題がなくても、システムが問題なく稼動するわけではない。 |
設問17
解答:イ
Saas(Software as a Service)は、ユーザーに対して、インターネット経由でアプリケーションの機能を提供するサービス。あるいはそれを実現するための仕組みのことである。
(ア) | SaaSはASP(Application Sevice Provider)と同様のマルチテナント型サービスであるとしている。 ⇒×:ASPサービスでは,ユーザーごとに物理的なサーバー環境を用意するシングルテナント型が主流だった。SaaSでは,物理的に同じサーバー群を複数ユーザーで共有するマルチテナント型が主流になりつつある。 |
(イ) | SaaSベンダのデータセンタでヘルプデスクを提供するが、クライアント側でも基本操作に関する管理者やヘルプ対応要員が必要であるとしている。 ⇒○:正しい。 |
(ウ) | サービスレベル目標保証型のSaaSで、サービスレベル未達成に対して、財務上の対応として金銭的な補償を取り決める場合には、将来の請求額から差し引くのではなく、上限を設定した払い戻しとすることが一般的であるとしている。 ⇒×:払い戻しではなく将来の請求額から差し引く形態をとる。 |
(エ) | 利用者のパソコンにクライアントプログラムをインストールして、データセンタのサーバ上にあるデータを利用したりクライアントプログラムを更新したりする形態のSaaSを中心に解説している。 ⇒×:SaaSはインターネット経由でアプリケーション機能を提供する機能であり、クライアントプログラムを更新する必要はない。 |
設問18
解答:イ
テストは次の手順で行われる。
- テスト項目に優先度と重要度を付け、実施すべきテスト項目を絞り込む。
- テスト項目を確認する手順とテストデータを決定する。
- テスト項目とテストケースの関連を明確にする。
設問19
解答:イ
ITIL(Information Technology Infrastructure Library)はITサービス管理・運用規則に関するベストプラクティス(成功事例)を調和的かつ包括的にまとめた一連のガイドブックである。
(ア) | システム開発段階において、開発基盤となるプログラムライブラリを統一管理する仕組みである。 ⇒×:リポジトリの説明である。ITILは、プログラムライブラリを統一管理する仕組みではない。 |
(イ) | 実在企業のベストプラクティスが紹介されている。 ⇒○:ITILの説明である。 |
(ウ) | 情報システムセキュリティに関する基準を体系化したものである。 ⇒×:ISMS(Information Security Management System)の説明である。ITILは、情報システムセキュリティに関する基準を体系化したものではない。 |
(エ) | 組織のIT基盤を構成する標準規格を体系化したものである。 ⇒×:ISO/IEC 38500の説明である。 ITILは、IT基盤を構成する標準規格を体系化したものではない。 |
設問20
解答:ア
EV SSL証明書とは、「Extended Validation SSL証明書」の略で、いままでのSSLサーバ証明書よりも通信相手の認証、つまり企業の実在性確認などの認証方法を厳格にし、業界内で統一基準を設けたSSLサーバ証明書のことである。EV SSL証明書は厳格な認証をクリアした企業だけが導入可能である。この厳格な認証をクリアした証しとして、EV SSL証明書では緑色のバーが表示され、いままでのSSLサーバ証明書にくらべ、誰もが分かりやすい形で安全性の「見える化」を行っている。
(ア) | EV SSLの利用で、中間者(man-in-the-middle)攻撃を回避できる。 ⇒○:SSLは中間者攻撃の脆弱性が発見されている。そのため、中間者攻撃を回避するために推薦されているのが、EV SSL(Extended Validation SSL)である。 |
(イ) | EV SSLは証明書に、SSLサーバ証明書では必須でなかったドメイン名を記載して、サーバを特定している。 ⇒×:既存のSSLでもドメインは必要である。 |
(ウ) | SSLと異なりEV SSLでは、発行者の住所(事業所所在地の要約)が証明書に記載され、証明書から発行者の実在性を高いレベルで確認できる。 ⇒×:EV SSLでは、サイト運営者の住所が記載される。 |
(エ) | SSLはセッション層(レイヤ5)で暗号化するが、EV SSLはIP層(レイヤ3)で暗号化するので、より安全である。 ⇒×:SSLもEV SSLはセッション層(レイヤ5)で暗号化される。 |