平成26年度1次試験問題:経営情報システム
設問21
インターネットが普及した現在においては、関係者以外に知られてはならないような情報を、インターネットを介してやり取りしなければならない状況も多い。そのような状況下では暗号化の技術が重要になる。 大阪のAさんが、東京にいるBさんに顧客名簿を送ってもらうように依頼した。その場合に利用する暗号化方式に関する記述として最も適切なものはどれか。
【解答郡】 (ア) Bさんは、顧客名簿のファイルを、暗号化鍵を管理する社内部署から鍵をひとつもらって暗号化した。Aさんに送付後、その鍵で暗号化したことを鍵管理部暑に連絡した。Aさんは、その部署からBさんが使った鍵を開き、送られたファイルを復号化した。この方式はSSL方式のひとつである。 (イ) Bさんは、顧客名簿のファイルをAさんとBさんが共有する秘密鍵で暗号化してAさんに送付した。この方式はシーザー暗号方式のひとつである。 (ウ) Bさんは、顧客名簿のファイルをAさんの公開鍵で暗号化して送付した。Aさんは、Bさんの秘密鍵で復号化した。この方式は公開鍵方式のひとつである。 (エ) Bさんは、顧客名簿のファイルを任意に決めた鍵で暗号化してAさんに送付した。AさんはBさんから電話でその鍵を開き、復号化した。この方式は共通鍵方式のひとつである。
設問22
事業継続のためには、各種の脅威にさらされた際の情報システムの回復力を高めておくことが必要である。独立行政法人情報処理推進機構が2012年に公開した「事業継続のための高回復力システム基盤導入ガイド」では、様々な脅威を前提に4つのモデルシステムを提示している。それらすべてに共通する記述として最も適切なものはどれか。
【解答郡】 (ア) 機器などの冗長化を要求している。 (イ) 震度6弱までの地震に耐えられる建物・設備を要件としている。 (ウ) 大規模災害によるシステム障害や不正アクセスなどのセキュリティ事故を対象としている。 (エ) バックアップサイトの保有を要件としている。
設問23
顧客の信頼を高めることを目指して、ITサービスを提供するある中小企業が、一般財団法人日本情報経済社会推進協会(JIPDEC)のITSMS(ITサービスマネジメントシステム)認証の取得を検討している。この認証取得のためのITSMS適合性評価制度に関する記述として最も適切なものはどれか。
【解答郡】 (ア) JIPDECは受審申請を受け付け、審査する認証機関を割り当てる。 (イ) 管理すべき資料のうち、紙の書類は文書、紙以外の媒体を使うものは記録と区別されている。 (ウ) 審査は初回審査と再認証審査の二種類である。 (エ) 組織の一部であっても、あるいは複数の組織にまたがっていても、サービス単位で受審できる。
設問24
ある電機メーカーが自社製品のシェアを調べようとしている。前回調査ではシェアが10%であったので、今回の調査でもその程度と予想している。信頼係数95%で誤差を3%以内としたい。この推定をするのに必要な標本数nの計算式として、最も適切なものはどれか。
【解答郡】
設問25
ある店舗の日次売上高の変動を調べるために、その日次売上高データを1か月分抽出した。まず、日次売上高データの平均値と標準偏差を求めた。次に日次売上高データの平均値からの偏差を標準偏差で割ったものの二乗和を求めた。この値は、ある確率分布に従う。これに関する記述として最も適切なものはどれか。
【解答郡】 (ア) この確率分布の分布表には片側有意水準のみ示されている。 (イ) この確率分布の分布表を用いて、日次売上高を推定できる。 (ウ) この確率分布は正規分布である。 (エ) 自由度が変わってもこの分布の形状は変わらない。