平成18年度 セキュアド 問41−55 解答編
このページは
セキュアド
(情報セキュリティアドミニストレータ試験)
の
解答と解説
のページです。
問題
だけで勉強したい方は目次へ戻ってください
問41
文字コードに関する記述のうち、適切なものはどれか。
ア
EBCDICは、汎用コンピュータに利用されている2バイトのコードである。
イ
EUCは、サーバの多言語対応をサポートするコードであり、日本語環境では4バイトからなるコード表現を採用している。
ウ
UnicodeはISO規格化された文字コードであり、2バイト(ucs−2)、4バイト(ucs−4)で定義されている。
エ
シフトJISコードは、1バイトの文字コードと2バイトの文字コードを制御符号を用いて混在させている。
解答
ウ
解説
EBCDICは、IBM社が作成した主にメインフレーム等に利用されるコードで、日本語の定義はありません。EUCは、拡張Unixコードのことで、UNIX系のOSで主に用いられているコードで、2バイトであり、4ビットではありません。Unicodeは、世界中の文字扱うために作られたもので2バイトで下が、足りず4バイトに拡張されました。シフトJISコードは主に、Windows系のOSで用いられているコードで、制御符号による混合は行っていません。
問42
PPMの各領域をプロダクトライフサイクル上の各時期に当てはめたとき、領域Aに分類される製品はどの時期に対応しているか。
ア
衰退期
イ
成熟期
ウ
成長期
エ
導入期
解答
ウ
解説
プロダクトライフサイクルとは製品を作る(導入期)、売上が伸びる・改良する(成長期)、製品が安定して売れる(成熟期)、ピークを過ぎて売上が落ちてくる(衰退期)などを計画するものです。プロダクトポートフォリオマネジメント(PPM)も同様に重要なので以下に例を示しておきます。
導入期:問題児、成長期:花形、成熟期:金のなる木、衰退期:負け犬
問43
大量生産・大量販売のメリットを生かしつつ、きめ細やかな仕様・機能の取組などによって、顧客一人一人の好みに応じられる製品やサービスを提供しようとするものはどれか。
ア
ターゲットマーケティング
イ
ベストプラクティス
ウ
ベネフィットセグメンテーション
エ
マスカスタマイゼーション
解答
エ
解説
4つの用語を以下にまとめます。
ターゲットマーケティング:市場のなかから、ターゲットを絞り込みそこに自社の製品を投入するマーケティング手法
ベストプラクティス:最も効果的で、効果的だった事例のこと
ベネフィットセグメンテーション:顧客の要求やサービスにより市場を分割し、それぞれの消費者層にあったマーケティングをすること
マスカスタマイゼーション:基本的には大量生産をするが、ある程度の柔軟性をもち、顧客の細かい要望に対応できるようにしたもの
問44
問題解決能力の育成方法で、日常起こるマネジメント上の問題を多数提示して、一定時間内に判断し処理させる手法はどれか。
ア
KJ法
イ
インバスケット
ウ
ケーススタディ
エ
ロールプレイ
解答
イ
解説
4つの用語を以下にまとめます。
KJ法:親和図法ともいう新QC7つ道具の一つで、多数の事象をグループ化しながら、問題を整理していく手法です。
インバスケット:課題を次々に提示して一定時間内に解決させることで、判断・処理能力を育成する手法です。
ケーススタディ:実際の事例を分析して、どう対処すべきか、どんな法則があるか等を調べ学習する手法です。
ロールプレイ:ロールとは役割を演じるという意味で、生徒役・先生役等に分かれて実際の授業をシミュレーションするなどの手法です。
問45
エンタープライズアーキテクチャを説明したものはどれか。
ア
今まで開発してきた業務システムをビジネス価値とソリューション品質の2軸で分析し、業務システムごとの改善の方向を決定する。
イ
既存の業務と情報システムの全体像及び将来の目標を明示することによって、ITガバナンスを強化し、経営の視点からIT投資効果を高める。
ウ
財務、顧客、業務プロセス、学習・成長の四つの視点から評価指標を設定し、IT投資による組織全体への効果を明確に管理する。
エ
情報システムの開発・保守とその組織運営の現状を調査し、ソフトウェアプロセスの成熟度を評価して、プロセス改善の方向を決定する。
解答
イ
解説
エンタープライズ(企業・企画)アーキテクチャ(構築・構成)とは組織や業務を見直し、全体構造を把握することを指します。
問46
ある営業部員の1日の業務活動を分析した結果は、表のとおりである。営業支援システムの導入によって訪問準備時間が1件当たり0.1時間短縮できる。総業務時間と1件当たりの顧客訪問時間を変えずに、1日の顧客訪問件数を6件にするには、“その他業務時間”を何時間削減する必要があるか。
ア
0.3
イ
0.5
ウ
0.7
エ
1.0
解答
ウ
解説
顧客訪問時間は、5件で5時間なので、1件当たり1時間なのが分かります。1件増えるので全体で1時間削減する必要があります。現在は5件で1.5時間準備にかかっています。これを6件にすると、1.8時間かかることになります。ここで、システムを導入すると1件当たり0.1時間短縮できるので、6件で0.6時間短縮できます。1.8時間から0.6時間を引くと1.2時間になり、当初から0,3時間早まることになります。1時間削減したいので、0.3時間を短縮できたので、あと0.7時間その他の業務で捻出する必要があります。
問47
図は、製品Aの構成部品を示している。この製品Aを10個生産する場合、部品Cの手配数量は何個になるか。ここで、( )内の数字は上位部品1個当たりの所要数量であり、部品Cの在庫は5個とする。
ア
15
イ
20
ウ
25
エ
30
解答
ウ
解説
Aを10個作るためには、Bが20個とCが10個必要となります。Bを20個作るのに、Cが20個必要となり、合計でCは30こ必要です。在庫が5個あるので、25個必要だということが分かります。
問48
インターネットを利用した企業間取引において、取引データをそのまま起表したり、社内文書に変換したりすることが容易にできるマーク付け言語はどれか。
ア
HTML
イ
SGML
ウ
UML
エ
XML
解答
エ
解説
XMLには、ユーザ独自のタグを作ることができ、取引データを変換するのに向いています。しかし、現在ではPDF形式もかなり普及しています。HTMLとSGMLは同じくマークアップ言語ですが、UMLはオブジェクト指向のモデルを記述する言語です。
問49
インタラクティブ送信における著作権に関する記述のうち、適切なものはどれか。
ア
サーバに蓄積された情報を、著作権者の許諾なしに送信可能な状態にするだけでは権利侵害とならない。
イ
著作権者の許諾なしに公衆に情報を送信する行為は、サーバに情報を蓄積するか否かにかかわらず権利侵害となる。
ウ
著作権者の許諾なしに送信された情報を、第三者が正常に受信できた場合に限り、権利侵害となる。
エ
著作権者の送信権は有線の場合に限って発生するものであり、無線の場合は権利侵害の対象とならない。
解答
イ
解説
インタラクティブとは双方向といういみで、相互通信という意味です。著作権情報を許諾なしに送信できる状態にするだけで、公衆送信権(=著作権の一部)を侵害になると考えられます。送信媒体はどんなものでも関係ありません。
問50
著作権法に関する記述のうち、適切なものはどれか。
ア
データベースを保護の対象としていない。
イ
プログラム言語や規約を保護の対象としていない。
ウ
プログラムのアイディアを保護している。
エ
プログラムの複製行為をすべて禁止している。
解答
イ
解説
著作権では、データベースは保護の対象内で、プログラム言語やプロトコルは保護の対象になっていません。また、プログラムの複製はバックアップなどにおいてののみ認められています。
問51
プロジェクトマネージャのP氏は、A社から受諾予定のソフトウェア開発を行うために、X社から一時的な要員派遣を受けることを検討している。労働派遣法に照らして適切なものはどれか。
ア
厳しいスケジュールが見込まれることから、期間内での担当業務の完遂を条件として、未達の場合に備えてペナルティ条項を記した契約案をX社に提示した。
イ
前回のプロジェクトの成功に大きく貢献したX社のY氏の参加を指名した。
ウ
派遣される要員のスキルを適切に判断しようと考え、事前にX社の派遣候補者を面接した。
エ
派遣者への業務指示など、派遣に伴う各種業務をP氏が直接行うことをX社に伝えた。
解答
エ
解説
ペナルティは請負契約であり、派遣契約では認められていません。また、直接特定の人物を指定したり、面接をすることはできません。(ただし、紹介予定派遣などの特定の条件の場合を除く)
問52
メーカのA社は、A社が設計しB社がコーティングしたソフトウェアをROMに組み込み、そのROMを部品とした製品Xを製造し、販売会社であるC社に卸している。C社は、この製品Xに“製造元A社”と表示し、一般消費者に販売した。ある消費者が購入した製品Xを使用したところ、ROMに組み込まれたソフトウェアの欠陥によってけがをした。原因はソフトウェアの設計ミスであった。製造物責任法(PL法)上、製造物責任を問われる企業はどれか。
ア
A
イ
AとB
ウ
AとC
エ
AとBとC
解答
ア
解説
PL法(製造物責任法)はメーカーが製造したものにより使用者が損害を受けた場合に、その損害賠償を求めることができるという法律です。これにより、消費者を守るというものです。責任を負うのは製造元の会社であり、製品にもそのことが明示されていることから、A社のみに責任があるといえます。
問53
情報システムの監査証跡に関する記述のうち、適切なものはどれか。
ア
アクセスログやオペレーションログは、効率性のコントロールに関する監査証跡になる。
イ
監査証跡は、必要に応じて妥当な時間内で閲覧できることが要求されるので、紙に記録する。
ウ
処理過程をすべて記録しておくことは経済性を損なうおそれがあるので、必要十分な監査証跡を決定することが大切である。
エ
利用者ニーズの調査結果や費用対効果分析表は、信憑性のコントロールに関する監査証跡になる。
解答
ウ
解説
アクセスログやオペレーションログは、効率性ではなく、不正使用されていないかなどを調べる監査証跡になります。効率性をしらべるのであれば、タスクスケジューラのログやCPUやメインメモリの使用率を調べるべきです。また、監査証跡は紙に限らず、大量に保存したり配布する必要が生じたのであれば電磁的なデータでも構いません。調査結果や費用対効果は経済性や効率性の監査証跡であり信憑性は評価できません。
問54
監査対象である開発プロジェクトは開発期間12か月、開発費用3,000万円であり、予想される期待効果は、稼働開始後1年間は1,000万円、2年目からは月間200万円が見込まれる。また、システムの運用費用は毎年100万円である。
このプロジェクトの単純回収期間法による投資回収期間は、稼働開始を基点として何年何か月になるか。ただし、開発期間12か月で稼働開始できたものとする。
ア
2年8か月
イ
3年8か月
ウ
4年8か月
エ
回収不能
解答
イ
解説
まず、開発費用が3000万円かかり、1年目は1000万円の効果が見込まれますが、毎月100万円の費用がかかるため、トータル1200万円の費用がかかります。つまり、2年目の初めの時点で、3000−(1000−1200)=3200万円に増えていることが分かります。2年目の1か月目からは200万円の効果が出て、100万円の費用がかかるので1か月につき100万円回収できることになります。つまり、2年目の1ヶ月目で3100万円、2年目の2ヶ月目で3000万円と減っていきますので、32か月で元が取れる計算になります。これに最初の1年を加えて1年と32か月=3年8か月となります。
問55
システム開発を外部委託した場合の品質管理の妥当性を確認するための監査項目はどれか。
ア
委託先が開発中の成果物に対するアクセス管理を厳格に行っていることを、委託元が確認しているか。
イ
委託元と委託先の間で、成果物の不具合に対する委託先の損害賠償責任に関する条項を盛り込んだ業務委託契約を締結しているか。
ウ
委託元は開発工程の決められた時点で成果物のレビューを行い、問題点が委託先によって解決されていることを確認しているか。
エ
開発スケジュールに対する作業実績について、委託元は委託先から週次で報告を受け、問題があったとき速やかに対応しているか。
解答
ウ
解説
いずれも、確認すべき重要な項目ですが今回は妥当性についての問題です。妥当性とは、実情上あてはまり、適切であることを言います。選択肢アは機密性、選択肢イは保障性、選択肢エは進行率の完全性についての説明であると推測されます。