平成22年度1次試験問題:経営情報システム
設問16
近年、データのセキュリティを確保することの重要性が高まっている。セキュリティの確保において暗号化は欠くことのできない手法である。これに関する記述として、最も適切なものはどれか。
【解答郡】 (ア) 「TOKYO」を、シーザー暗号を用いて暗号化した場合、その1つは「WRNBR」である。 (イ) SSL(Secure Socket Layer)は、シーザー暗号、デジタル証明書、ハッシュ関数を用いており、情報の改ざんやなりすまし等を防ぐことができる技術である。 (ウ) 公開鍵暗号方式の場合、送り手は受け手の秘密鍵で送信情報を暗号化し、受け手は送り手の公開鍵で情報を復号化する。 (エ) 秘密鍵または共通鍵暗号方式を用いて5人の相手と通信する場合、通信相手ごとに異なる2つの秘密鍵または共通鍵を共有する必要がある。
設問17
インターネットなどの情報ネットワーク技術の広範な普及に伴い、情報ネットワークを様々な業務において利用することが一般化しつつある。その場合、情報ネットワークのセキュリティをいかに確保するかが大きな課題となる。これに関する記述として、最も適切なものはどれか。
【解答郡】 (ア) VPNは、安価な公衆網、例えばインターネットなどを用いて通信データの交換を行う場合、そのデータが通っている回線上で一時的にその他のパケットが入り込まないようにしてセキュリティを確保する技術である。 (イ) アプリケーションゲートウェイとは、通信データをすべてチェックするアプリケーションを各PCにインストールして、セキュリティを確保する方式であり、データの中身まで検査できることから、高いセキュリティが確保できる。 (ウ) パケットフィルタリングとは、ルータにおいて、通信データに含まれる情報を判読し、フィルタリング設定にそぐわないパケットを通過させない方式である。 (エ) 無線LANを利用する場合、盗聴を防ぐための対策が必要であり、それにはRASサーバを設置して暗号化する方法が有効である。
設問18
情報システム開発の上流工程に関して留意すべき事項が、例えば原理原則として、いくつか提案されている。そのような留意すべき事項の記述として最も適切なものはどれか。
【解答郡】 (ア) 開発プロセスの進展に合わせて反復して行う多段階の見積りは、見積り変動により発注者や開発者のリスクを増大させる。 (イ) 数値化していない要件は、それを満たしているか否かの判定基準が人によって異なるので、数値化すべきである。 (ウ) 要件定義に未確定な部分があるときは、漏れがないように決定を先送りすべきである。 (エ) 要件定義の設定は、発注者と開発者の共同責任である。
設問19
情報システムの投資価値を検討する枠組みとして、独立行政法人情報処理推進機構(IPA)が2009年に発表した価値指向マネジメントフレームワーク(IT-VDM/VOM;IT Value Domain Model, Value Oriented Management)が利用できる。これは、情報システム開発に関するユーザとベンダの問題意識の共通を目的とするものである。このフレームワークに関する記述として最も適切なものはどれか。
【解答郡】 (ア) IT-VDMでは、価値ドメインと価値プロセスの二次元での分析を元に意思決定を行う。 (イ) IT-VDMの価値ドメインでは、ビジネス企画、システム企画、開発などの、意思決定が必要となる局面を定義する。 (ウ) IT-VDMの価値プロセスは、P(計画)→D(実施)→C(点検)→A(改善)サイクルのP(計画)局面で遂行する。 (エ) IT-VOMは価値指向管理を目標とし、この具体的な適用方法がIT-VDMになる。
設問20
1989年に米国で発表されて日本にも紹介されたビジネスインテリジェンスシステムに関する記述として最も適切なものはどれか。
【解答郡】 (ア) 競合他社の競争力を測定して、その強みと弱みを発見する。 (イ) 業務システムに蓄積されたデータを分析・加工して、企業の意思決定に活用する。 (ウ) 経済全般の情勢を測定して、将来の経済動向を予測する。 (エ) 社内のデータや通信を監視し、規則への適合性を確認することで、情報漏洩を防止する。