平成18年度 セキュアド 問41−55 問題編





このページは

セキュアド

(情報セキュリティアドミニストレータ試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください


問41 文字コードに関する記述のうち、適切なものはどれか。
EBCDICは、汎用コンピュータに利用されている2バイトのコードである。
EUCは、サーバの多言語対応をサポートするコードであり、日本語環境では4バイトからなるコード表現を採用している。
UnicodeはISO規格化された文字コードであり、2バイト(ucs−2)、4バイト(ucs−4)で定義されている。
シフトJISコードは、1バイトの文字コードと2バイトの文字コードを制御符号を用いて混在させている。

問42 PPMの各領域をプロダクトライフサイクル上の各時期に当てはめたとき、領域Aに分類される製品はどの時期に対応しているか。

画像(問42)を表示できません
衰退期
成熟期
成長期
導入期

問43 大量生産・大量販売のメリットを生かしつつ、きめ細やかな仕様・機能の取組などによって、顧客一人一人の好みに応じられる製品やサービスを提供しようとするものはどれか。
ターゲットマーケティング
ベストプラクティス
ベネフィットセグメンテーション
マスカスタマイゼーション

問44 問題解決能力の育成方法で、日常起こるマネジメント上の問題を多数提示して、一定時間内に判断し処理させる手法はどれか。
KJ法
インバスケット
ケーススタディ
ロールプレイ

問45 エンタープライズアーキテクチャを説明したものはどれか。
今まで開発してきた業務システムをビジネス価値とソリューション品質の2軸で分析し、業務システムごとの改善の方向を決定する。
既存の業務と情報システムの全体像及び将来の目標を明示することによって、ITガバナンスを強化し、経営の視点からIT投資効果を高める。
財務、顧客、業務プロセス、学習・成長の四つの視点から評価指標を設定し、IT投資による組織全体への効果を明確に管理する。
情報システムの開発・保守とその組織運営の現状を調査し、ソフトウェアプロセスの成熟度を評価して、プロセス改善の方向を決定する。

問46 ある営業部員の1日の業務活動を分析した結果は、表のとおりである。営業支援システムの導入によって訪問準備時間が1件当たり0.1時間短縮できる。総業務時間と1件当たりの顧客訪問時間を変えずに、1日の顧客訪問件数を6件にするには、“その他業務時間”を何時間削減する必要があるか。

画像(問46)を表示できません
0.3
0.5
0.7
1.0

問47 図は、製品Aの構成部品を示している。この製品Aを10個生産する場合、部品Cの手配数量は何個になるか。ここで、( )内の数字は上位部品1個当たりの所要数量であり、部品Cの在庫は5個とする。

画像(問47)を表示できません
15
20
25
30

問48 インターネットを利用した企業間取引において、取引データをそのまま起表したり、社内文書に変換したりすることが容易にできるマーク付け言語はどれか。
HTML
SGML
UML
XML

問49 インタラクティブ送信における著作権に関する記述のうち、適切なものはどれか。
サーバに蓄積された情報を、著作権者の許諾なしに送信可能な状態にするだけでは権利侵害とならない。
著作権者の許諾なしに公衆に情報を送信する行為は、サーバに情報を蓄積するか否かにかかわらず権利侵害となる。
著作権者の許諾なしに送信された情報を、第三者が正常に受信できた場合に限り、権利侵害となる。
著作権者の送信権は有線の場合に限って発生するものであり、無線の場合は権利侵害の対象とならない。

問50 著作権法に関する記述のうち、適切なものはどれか。
データベースを保護の対象としていない。
プログラム言語や規約を保護の対象としていない。
プログラムのアイディアを保護している。
プログラムの複製行為をすべて禁止している。

問51 プロジェクトマネージャのP氏は、A社から受諾予定のソフトウェア開発を行うために、X社から一時的な要員派遣を受けることを検討している。労働派遣法に照らして適切なものはどれか。
厳しいスケジュールが見込まれることから、期間内での担当業務の完遂を条件として、未達の場合に備えてペナルティ条項を記した契約案をX社に提示した。
前回のプロジェクトの成功に大きく貢献したX社のY氏の参加を指名した。
派遣される要員のスキルを適切に判断しようと考え、事前にX社の派遣候補者を面接した。
派遣者への業務指示など、派遣に伴う各種業務をP氏が直接行うことをX社に伝えた。

問52 メーカのA社は、A社が設計しB社がコーティングしたソフトウェアをROMに組み込み、そのROMを部品とした製品Xを製造し、販売会社であるC社に卸している。C社は、この製品Xに“製造元A社”と表示し、一般消費者に販売した。ある消費者が購入した製品Xを使用したところ、ROMに組み込まれたソフトウェアの欠陥によってけがをした。原因はソフトウェアの設計ミスであった。製造物責任法(PL法)上、製造物責任を問われる企業はどれか。
AとB
AとC
AとBとC

問53 情報システムの監査証跡に関する記述のうち、適切なものはどれか。
アクセスログやオペレーションログは、効率性のコントロールに関する監査証跡になる。
監査証跡は、必要に応じて妥当な時間内で閲覧できることが要求されるので、紙に記録する。
処理過程をすべて記録しておくことは経済性を損なうおそれがあるので、必要十分な監査証跡を決定することが大切である。
利用者ニーズの調査結果や費用対効果分析表は、信憑性のコントロールに関する監査証跡になる。

問54 監査対象である開発プロジェクトは開発期間12か月、開発費用3,000万円であり、予想される期待効果は、稼働開始後1年間は1,000万円、2年目からは月間200万円が見込まれる。また、システムの運用費用は毎年100万円である。

このプロジェクトの単純回収期間法による投資回収期間は、稼働開始を基点として何年何か月になるか。ただし、開発期間12か月で稼働開始できたものとする。

2年8か月
3年8か月
4年8か月
回収不能

問55 システム開発を外部委託した場合の品質管理の妥当性を確認するための監査項目はどれか。
委託先が開発中の成果物に対するアクセス管理を厳格に行っていることを、委託元が確認しているか。
委託元と委託先の間で、成果物の不具合に対する委託先の損害賠償責任に関する条項を盛り込んだ業務委託契約を締結しているか。
委託元は開発工程の決められた時点で成果物のレビューを行い、問題点が委託先によって解決されていることを確認しているか。
開発スケジュールに対する作業実績について、委託元は委託先から週次で報告を受け、問題があったとき速やかに対応しているか。