平成１７年度セキュアド問４１－５５問題編

このページは

セキュアド

（情報セキュリティアドミニストレータ試験）

の過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください

問４１	経営戦略に用いるＣＳＦ分析の特徴はどれか。

ア	業界内の競争に影響する要因と、自社の強みを分析する方法である。
イ	競争環境の脅威と機会、企業の強み・弱みを分析する方法である。
ウ	成功するための重要な機能や特性を明らかにする分析方法である。
エ	保有する事業の成長性と収益性を分析する方法である。

問４２	アンケートの結果をフィードバックすることによって、図のように整理する方法はどれか。

ア	デルファイ法
イ	マトリックス法
ウ	ミニマックス法
エ	モンテカルロ法

問４３	リーダシップのスタイルは、その組織の状況に合わせる必要がある。組織とリーダシップの関係に次のことが想定できるとすると、野球チームの監督のリーダシップスタイルとして、図のｄと考えられるものはどれか。 [組織とリーダシップの関係] 組織は発足当時、構成員や仕組みの成熟度が低いので、リーダが仕事本位のリーダシップで引っ張っていく。成熟度が上がるにつれ、リーダと構成員の人間関係が培われ、仕事本位から人間関係本位のリーダシップに移行していく。更に成熟度が進むと、構成員は自主的に行動でき、リーダシップは仕事本位、人間関係本位のいずれもが弱まっていく。

ア	うるさく言うのも半分くらいで勝てるようになってきた。
イ	勝つためには選手と十分に話し合って戦略を作ることだ。
ウ	勝つためには選手の足を引っ張らないことだ。
エ	選手をきちんと管理することが勝つための条件だ。

問４４	部品や資材の調達から製品の生産、流通、販売までの、企業間を含めたモノの流れを適切に計画・管理し、最適化して、リードタイムの短縮、在庫コストや流通コストの削減などを実現しようとする考え方はどれか。

ア	ＣＲＭ
イ	ＥＲＰ
ウ	ＭＲＰ
エ	ＳＣＭ

問４５	製造業のＡ社では、ＮＣ工作機械を用いて、四つの仕事ａ～ｄを行っている。各仕事間の段取り時間は表のとおりである。合計の段取り時間が最小になるように仕事を行った場合の合計段取り時間は何時間か。ここで、仕事はどの順序で行ってもよいものとし、ＦＲＯＭからＴＯへの段取り時間（仕事ａから仕事ｄへは２）で検討する。

ア	４
イ	５
ウ	６
エ	７

問４６	Ｗｅｂページの著作権に関する記述のうち、適切なものはどれか。

ア	個人が開設しているＷｅｂページに、営利目的ではなく個人の趣味として他人の著作物を無断掲載しても、私的利用であるから著作権の侵害とはならない。
イ	作成したプログラムをインターネット上でフリーウェアとして公開した場合、配布されたプログラムは、著作権法による保護の対象とはならない。
ウ	試作期間中のシェアウェアを使用して作成したデータを、試用期間終了後もＷｅｂページに掲載することは、著作権の侵害に当たる。
エ	特定の分野ごとにＷｅｂページのＵＲＬを収集し、簡単なコメントをつけたリンク集は著作権法で保護される。

問４７	トレードシークレット（企業秘密）に関する記述のうち、適切なものはどれか。

ア	特許は技術情報を公開した上で保護されるが、トレードシークレットは秘密として管理されていることを条件として保護される。
イ	トレードシークレットとは、企業秘密として管理されている専門技術情報を指し、販売マニュアル、取引先リストなどを含まない。
ウ	トレードシークレットは、産業財産権の一つに分類される権利であり、特許権、実用新案権と並ぶものである。
エ	不正競争防止法では、トレードシークレットに関する不正な行為に対して“禁止請求権”を認めているが、“損害賠償請求権”は認めていない。

問４８	労働者派遣事業法に基づく、派遣先企業と労働者との関係（図の太線部分）はどれか。

ア	請負契約関係
イ	雇用関係
ウ	指揮命令関係
エ	労働派遣契約関係

問４９	ソフトウェア製品を輸出する場合、“外国為替及び外国貿易法（外為法）”による規制を考慮する必要があるものはどれか。

ア	暗号化技術に関するソフトウェア
イ	会計処理専用ソフトウェア
ウ	販売店の店頭で購入可能なソフトウェア
エ	輸出地域の商取引法を考慮しないで作成されたソフトウェア

問５０	個人情報保護法が対象としている個人情報はどれか。

ア	行政機関に登録されている個人に関する情報に限られる。
イ	個人が秘密にしているプライバシに関する情報に限られる。
ウ	生存している個人に関する情報に限られる。
エ	日本国籍の個人に関する情報に限られる。

問５１	監査調書に関する記述のうち、適切なものはどれか。

ア	記載事項について、被検査部門の承認を受ける。
イ	実施した内容を記載し、証拠資料は写しでなく原資料を添付し保管する。
ウ	被監査部門から入手した証拠資料の写しに被監査部門の承認印を受けて添付する。
エ	必要に応じて被監査部門から入手した証拠資料を添付する。

問５２	情報システムの可監査性を説明したものはどれか。

ア	監査証拠の十分性と監査報告書の完成度が保たれていること
イ	企業がシステム監査の重要性を認識し、被監査部門の積極的な協力が得られること
ウ	システム監査人が、監査テーマの目的に合致した有効な監査を行える能力をもっていること
エ	処理の正当性や内部統制を効果的に監査できるように、情報システムが設計・運用されていること

問５３	システムテスト（統合テスト）についての監査を、システム管理基準に基づいて実施する場合、指摘事項となる状況はどれか。

ア	システム開発部門と利用部門が共同でテストを実施している。
イ	本稼働環境とは別の開発環境でテストを実施している。
ウ	本稼働用のデータファイルを使用してテストを実施している。
エ	要求事項を網羅的に確認するテストケースを設定している。

問５４	情報セキュリティ監査基準の位置付けはどれか。

ア	監査人が監査上の判断の尺度として用いるべき基準である。
イ	情報資産を保護するためのベストプラクティスをまとめたものである。
ウ	情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。
エ	組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実施規範である。

問５５	外部保管のために専門業者にバックアップテープを引き渡す際の安全性について、情報セキュリティ監査基準に基づいてセキュリティ監査を実施した。指摘事項となる状況はどれか。

ア	委託元が、専門業者との間で、機密保持条項を盛り込んだ業務委託契約を結んでいる。
イ	委託元責任者が、一定期間ごとに、専門業者におけるテープ保管状況を確認している。
ウ	委託元担当者が、専用の記録簿に、引渡しの都度、日付と内容を記入し、専門業者から受領印をもらっている。
エ	受託元担当者が、バックアップテープを段ボールに入れ、専門業者に引き渡している。