平成17年度 セキュアド 問41−55 解答編




このページは

セキュアド

(情報セキュリティアドミニストレータ試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください

問41 経営戦略に用いるCSF分析の特徴はどれか。
業界内の競争に影響する要因と、自社の強みを分析する方法である。
競争環境の脅威と機会、企業の強み・弱みを分析する方法である。
成功するための重要な機能や特性を明らかにする分析方法である。
保有する事業の成長性と収益性を分析する方法である。
解答
解説 CSF(Critical Success Factors)は主要成功要因と訳され、目標を達成するにはどんな要因(成功要因)が深くかかわっているかを分析する作業です。
問42 アンケートの結果をフィードバックすることによって、図のように整理する方法はどれか。

画像(問42)を表示できません
デルファイ法
マトリックス法
ミニマックス法
モンテカルロ法
解答
解説 グループの意見を何回もフィードバックしていくことにより、範囲を狭めて求めている解を探し出すという手法です。回数に比例して範囲が狭くなっていくのがこの分析手法の特徴です。
問43 リーダシップのスタイルは、その組織の状況に合わせる必要がある。組織とリーダシップの関係に次のことが想定できるとすると、野球チームの監督のリーダシップスタイルとして、図のdと考えられるものはどれか。

[組織とリーダシップの関係]

組織は発足当時、構成員や仕組みの成熟度が低いので、リーダが仕事本位のリーダシップで引っ張っていく。成熟度が上がるにつれ、リーダと構成員の人間関係が培われ、仕事本位から人間関係本位のリーダシップに移行していく。更に成熟度が進むと、構成員は自主的に行動でき、リーダシップは仕事本位、人間関係本位のいずれもが弱まっていく。



画像(問43)を表示できません
うるさく言うのも半分くらいで勝てるようになってきた。
勝つためには選手と十分に話し合って戦略を作ることだ。
勝つためには選手の足を引っ張らないことだ。
選手をきちんと管理することが勝つための条件だ。
解答
解説 最初は人間関係が弱く、仕事本位なので選択肢エのようなきちんと管理するというスタイルがとられます。徐々に人間関係が強くなってくると、選択肢アのうるさく言うのも半分くらいというように、自主性がみられはじめます。さらに、仕事本位のリーダーシップが落ちてくると、さらに自主性はすすみ、選択肢イのように選手が戦略をリーダーと話し合って決めるようになり、最終的には、選手が自主的に行うようになるので、選択肢ウのように、リーダーは足を引っ張らないようにするというスタイルになります。
問44 部品や資材の調達から製品の生産、流通、販売までの、企業間を含めたモノの流れを適切に計画・管理し、最適化して、リードタイムの短縮、在庫コストや流通コストの削減などを実現しようとする考え方はどれか。
CRM
ERP
MRP
SCM
解答
解説 4つの用語を以下にまとめます。

CRM:(Customer Relationship Management)は、顧客が欲しいサービスや製品を適切に提供して満足してもらい、次も利用してもらえるようにする。ということを目的としています。
ERP:(Enterprise Resource Planning)は、経営資源を最適化することを目的とするもので、導入に当たり、さまざまなプロセスの準備(検証・標準化等)が必要となり、専門の部門などにやらせるのが一般的です。
MRP:(Material Requirements Planning)とは、資材所要量計画のことで、適切な場所で適切な量(過剰や不足を防ぐ)の在庫を確保するために、発注点や発注量を計算し計画することです。Materialとは資材・物質、Requirementsは必要物、要求という意味です。
SCM:(Supply Chain Management)は材料の調達から販売までを最適化することで無駄をなくし、最適な生産を行うという材料販売管理システムです。
問45 製造業のA社では、NC工作機械を用いて、四つの仕事a〜dを行っている。各仕事間の段取り時間は表のとおりである。合計の段取り時間が最小になるように仕事を行った場合の合計段取り時間は何時間か。ここで、仕事はどの順序で行ってもよいものとし、FROMからTOへの段取り時間(仕事aから仕事dへは2)で検討する。

画像(問45)を表示できません
解答
解説 すべての組合せを考えて、前のものより短いものを最短とし、それを超えたら無効にするというのを繰り返してもよいのですが、選択肢の小さい方から検証するのが効率的と言えるでしょう。まず、選択肢アの4について行います。4は1+1+2の組合せで作れるます。1はa⇒c、b⇒c、b⇒aの3つです。dに行ったり戻ったりするのは2以上必要なので、abcを1づつで経由するためには、b⇒a⇒cで段取り可能なので、b⇒a⇒c⇒dで4を実現でいます。よって最短の4でできたので正解はアとなります。
問46 Webページの著作権に関する記述のうち、適切なものはどれか。
個人が開設しているWebページに、営利目的ではなく個人の趣味として他人の著作物を無断掲載しても、私的利用であるから著作権の侵害とはならない。
作成したプログラムをインターネット上でフリーウェアとして公開した場合、配布されたプログラムは、著作権法による保護の対象とはならない。
試作期間中のシェアウェアを使用して作成したデータを、試用期間終了後もWebページに掲載することは、著作権の侵害に当たる。
特定の分野ごとにWebページのURLを収集し、簡単なコメントをつけたリンク集は著作権法で保護される。
解答
解説 著作権は営利目的かどうかにかかわらず、作成物全てに発生します。また、誤解されがちですが、フリーウェアは無料で利用できるソフトウェアですが著作権は放棄されていません。よって、2次配布などは著作権に抵触します。シェアウェア自体には作成者の著作権がありますが、シェアウェアで作ったプログラムはの著作権は本人にあるので、そのまま掲載していても問題ありません。最後にリンク集もHPの一部なので著作権で保護されます。
問47 トレードシークレット(企業秘密)に関する記述のうち、適切なものはどれか。
特許は技術情報を公開した上で保護されるが、トレードシークレットは秘密として管理されていることを条件として保護される。
トレードシークレットとは、企業秘密として管理されている専門技術情報を指し、販売マニュアル、取引先リストなどを含まない。
トレードシークレットは、産業財産権の一つに分類される権利であり、特許権、実用新案権と並ぶものである。
不正競争防止法では、トレードシークレットに関する不正な行為に対して“禁止請求権”を認めているが、“損害賠償請求権”は認めていない。
解答
解説 企業秘密は、企業が秘密管理している有用な情報を指します。企業秘密は不正競争防止法で保護され、流出時には、場合により禁止要求権(差し止め)や損害賠償請求ができるます。また、産業財産権は、特許権、実用新案権、意匠権、商標権の4つの権利の総称です。
問48 労働者派遣事業法に基づく、派遣先企業と労働者との関係(図の太線部分)はどれか。

画像(問48)を表示できません
請負契約関係
雇用関係
指揮命令関係
労働派遣契約関係
解答
解説 労働派遣法による関係をいかにまとめます。

画像(問48kai)を表示できません
問49 ソフトウェア製品を輸出する場合、“外国為替及び外国貿易法(外為法)”による規制を考慮する必要があるものはどれか。
暗号化技術に関するソフトウェア
会計処理専用ソフトウェア
販売店の店頭で購入可能なソフトウェア
輸出地域の商取引法を考慮しないで作成されたソフトウェア
解答
解説 ソフトウェアやハードウェアの輸出の規制の基本は軍事転用される可能性があるかということです。よって、ハイスペックな性能のパソコンや暗号化技術などはその代表例といえます。一時期PS2もその能力の高さから話題になったことがありました。
問50 個人情報保護法が対象としている個人情報はどれか。
行政機関に登録されている個人に関する情報に限られる。
個人が秘密にしているプライバシに関する情報に限られる。
生存している個人に関する情報に限られる。
日本国籍の個人に関する情報に限られる。
解答
解説 個人情報は個人にかかわる情報を規制・保護する法律で、個人の住所、氏名、年齢などが挙げられます。保護対象は、行政に登録されているデータや自分が秘密にしているかどうか、日本人かどうかには一切関わりがありません。また、個人情報保護法第二条に個人情報は生存する個人に関する識別可能情報と定義されているので、故人の個人情報は保護されません。
問51 監査調書に関する記述のうち、適切なものはどれか。
記載事項について、被検査部門の承認を受ける。
実施した内容を記載し、証拠資料は写しでなく原資料を添付し保管する。
被監査部門から入手した証拠資料の写しに被監査部門の承認印を受けて添付する。
必要に応じて被監査部門から入手した証拠資料を添付する。
解答
解説 監査の基本は、監査機関と被監査機関の独立と、中立的立場からの客観的指摘です。よって、内容や資料の記載に承認を受けたりすると不都合な情報があった場合には否認されてしまう可能性があります。また、証拠資料はかならずコピーなどを取り複数保管しておくのが基本です。
問52 情報システムの可監査性を説明したものはどれか。
監査証拠の十分性と監査報告書の完成度が保たれていること
企業がシステム監査の重要性を認識し、被監査部門の積極的な協力が得られること
システム監査人が、監査テーマの目的に合致した有効な監査を行える能力をもっていること
処理の正当性や内部統制を効果的に監査できるように、情報システムが設計・運用されていること
解答
解説 可監査性とは監査を受ける体制が整っているかという性質です。つまり、監査機関と被監査機関で癒着があったり、情報隠ぺいなどが行われたりするようでは、可監査性は低いといえます。ただ、一つ留意しておかなければならないのは、可監査性は報告書の内容や質の高さなどは保証していないということです。ですが、可監査性が十分になければ、適切な報告書が作れないのもまた事実です。
問53 システムテスト(統合テスト)についての監査を、システム管理基準に基づいて実施する場合、指摘事項となる状況はどれか。
システム開発部門と利用部門が共同でテストを実施している。
本稼働環境とは別の開発環境でテストを実施している。
本稼働用のデータファイルを使用してテストを実施している。
要求事項を網羅的に確認するテストケースを設定している。
解答
解説 指摘事項というのは改善指摘の意味なので、間違いはどれかという風に解釈すればよいと思います。統合テストは、開発部門と利用部門が共同で行うので正しいです。(指摘する必要がない)また、要求事項を網羅するようにテストを行うのは、システムの完成を確かめるうえで重要です。最後に、システムテストは本番環境とは別の環境で行われるのが望ましいです。これは、本稼働用のデータに有害なデータや個人情報にかかわるデータが混ざっているのを防ぐためです。
問54 情報セキュリティ監査基準の位置付けはどれか。
監査人が監査上の判断の尺度として用いるべき基準である。
情報資産を保護するためのベストプラクティスをまとめたものである。
情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。
組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実施規範である。
解答
解説 情報セキュリティ監査基準の前文の段落には情報セキュリティ監査基準とは、情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。本監査基準は、監査人としての適格性及び監査業務上の遵守事項を規定する「一般基準」、監査計画の立案及び監査手続の適用方法を中心に監査実施上の枠組みを規定する「実施基準」、監査報告に係る留意事項と監査報告書の記載方式を規定する「報告基準」からなっている。とあります。
問55 外部保管のために専門業者にバックアップテープを引き渡す際の安全性について、情報セキュリティ監査基準に基づいてセキュリティ監査を実施した。指摘事項となる状況はどれか。
委託元が、専門業者との間で、機密保持条項を盛り込んだ業務委託契約を結んでいる。
委託元責任者が、一定期間ごとに、専門業者におけるテープ保管状況を確認している。
委託元担当者が、専用の記録簿に、引渡しの都度、日付と内容を記入し、専門業者から受領印をもらっている。
受託元担当者が、バックアップテープを段ボールに入れ、専門業者に引き渡している。
解答
解説 指摘事項というのは改善指摘の意味なので、間違いはどれかという風に解釈すればよいと思います。業者間で取引の定期連絡や内容の確認をするのは安全性を確保する上で有効です。バックアップデータを段ボールに入れるのは、段ボールに記録がないこと(記録を書いたとしても誰にでも見られてしまう可能性がある)と、段ボール事態の強度が弱く、段ボール自体が破れてしまったり、中のデータが破損してしまったりする可能性があります。よって、セキュリティの確保できる入れ物やかぎを取り付ける必要があると指摘できます。