平成１９年度セキュアド問４１－５５問題編

このページは

セキュアド

（情報セキュリティアドミニストレータ試験）

の過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください

問４１	図に示すマトリックス表をポートフォリオ類型によって、事業計画や競争優位性の分析を行う目的はどれか。

ア	目標として設定したプロモーション効果を測定するために、自らの置かれた立場を客観的に評価する。
イ	目標を設定し、資源配分の優先順位を設定するための基礎として、自らの置かれた立場を評価する。
ウ	目標を設定し、製品の品質を高めることによって、市場での優位性を維持する方策を評価する。
エ	目標を設定するために、季節変動要因や地域的広がりを加味することによって、市場の変化を客観的に評価する。

問４２	市場で競合する二つの銘柄Ａ，Ｂ間の推移確率行列は、表のとおりである。例えば、Ａを購買した人が次回にＢを購買する確率は、２０％である。ＡとＢの市場シェアが、それぞれ５０％であるとき、全員が２回購買した後の市場シェアはどうなるか。

ア	Ａのシェアは１０％上がり、Ｂのシェアは１０％下がる。
イ	Ａのシェアは１０％下がり、Ｂのシェアは１０％上がる。
ウ	Ａのシェアは１４％上がり、Ｂのシェアは１４％下がる。
エ	Ａのシェアは１４％下がり、Ｂのシェアは１４％上がる。

問４３	リーダシップのスタイルは、その組織の状況に合わせる必要がある。組織とリーダシップの関係に次のことが想定できるとすると、野球チームの監督のリーダシップのスタイルとして、図のｄと考えられるものはどれか。 [組織とリーダシップの関係] 組織は発足当時、構成員や仕組みの成熟度が低いので、リーダが仕事本位のリーダシップで引っ張っていく。成熟度が上がるにつれ、リーダと構成員の人間関係が培われ、仕事本位から人間関係本位のリーダシップに移行していく。更に成熟度が進むと、構成員は自主的に行動でき、リーダシップは仕事本位、人間関係本位のいずれもが弱まっていく。

ア	うるさく言うのも半分くらいで勝てるようになってきた。
イ	勝つためには選手と十分に話し合って戦略を作ることだ。
ウ	勝つためには選手の足を引っ張らないことだ。
エ	選手をきちんと管理することが勝つための条件だ。

問４４	ＩＴガバナンスを説明したものはどれか。

ア	ＩＴサービスの管理・運用規則に関するベストプラクティスを、包括的にまとめたもの
イ	企業が競争優位性を構築するために、ＩＴ戦略の策定・実行をガイドし、あるべき方向へ導く組織能力
ウ	企業が情報システムやＩＴサービスなどを調達する際、発注先となるＩＴベンダに具体的なシステム提案を要求したもの
エ	サービスを提供するプロバイダが、品質を保証するため、提供するサービスの水準を明確に定義したもの

問４５	ディジタルディバイドを説明したものはどれか。

ア	ＰＣなどの情報通信機器の利用方法が分からなかったり、情報通信機器を保有していなかったりして、情報の入手が困難な人々のことである。
イ	高齢者や障害者の情報通信の利用面での困難が、社会的・経済的格差につながらないように、だれもが情報通信を活用できるように整備された環境のことである。
ウ	情報通信機器やソフトウェア、情報サービスなどを、高齢者・障害者を含むすべての人が利用可能であるか、利用しやすくなっているかの度合のことである。
エ	情報リテラシの有無やＩＴの利用環境の相違などによって生じる、社会的又は経済的落差のことである。

問４６	プログラム開発における業務上の著作について、著作権法で規定されているものはどれか。

ア	就業規則などに特段の取決めがない限り、権利は法人に帰属する。
イ	担当した従業員に権利は帰属するが、法人は無償でそのプログラムを使用することができる。
ウ	担当した従業員に権利は帰属するが、法人へ譲渡することができる。
エ	法人が権利を取得する場合は、担当した従業員に対し相応の対価を支払う必要がある。

問４７	不正競争防止法で保護されるものはどれか。

ア	特許を取得した発明
イ	頒布されている独自のシステム開発手順書
ウ	秘密として管理している事業活動用の非公開の顧客名簿
エ	秘密としての管理を行っていない、自社システムを開発するために重要な設計書

問４８	労働派遣法に基づいた労働者の派遣において、労働者派遣契約関係が存在するのはどの当事者間か。

ア	派遣先事業主と派遣労働者
イ	派遣先責任者と派遣労働者
ウ	派遣元事業主と派遣先事業主
エ	派遣元事業主と派遣労働者

問４９	個人情報保護法が対象としている個人情報はどれか。

ア	企業が管理している顧客に関する情報に限られる。
イ	個人が秘密にしているプライバシに関する情報に限られる。
ウ	生存している個人に関する情報に限られる。
エ	日本国籍の個人に関する情報に限られる。

問５０	刑法の電子計算機使用詐欺罪が適用される違法行為はどれか。

ア	インターネット上にいわゆるねずみ講方式による取引形態のＷｅｂページを開設する。
イ	インターネット上に、実際よりも良品と誤認させる商品カタログを掲載し、粗悪な商品を販売する。
ウ	インターネットを経由して銀行のシステムに虚偽の情報を与え、不正な振込や送金をさせる。
エ	企業のＷｅｂページを不法な手段で変造し、その企業の信用を傷つける情報を流す。

問５１	情報システムの安全性のコントロールに関する監査証跡はどれか。

ア	ＣＰＵの性能評価レポート
イ	アクセスログ
ウ	ソフトウェア導入の費用対効果分析表
エ	単体テストの結果報告書

問５２	“ＩＳＭＳ認証基準”の詳細管理策を基に設定した、ノート型ＰＣに対する物理的安全対策の妥当性を確かめるための監査手続はどれか。

ア	オフィス内を視察し、不在者のノート型ＰＣが施錠されたキャビネットに保管されていることを確認する。
イ	教育計画及び教育記録を閲覧し、ノート型ＰＣの安全管理についての社員教育が適切に行われていることを確認する。
ウ	実際にノート型ＰＣを操作して、パスワードを入力しないと起動できない仕組みになっていることを確認する。
エ	ノート型ＰＣの管理ルールを調べ、社外に持ち出す場合には申請書を提示し、セキュリティ管理者の許可を得るルールになっていることを確認する。

問５３	提案依頼書（ＲＦＰ）によるベンダ選定手続に関するシステム監査の結果、指摘事項となるものはどれか。

ア	ＲＦＰに、システム化要求事項のほか、あるべき業務モデルも添付していた。
イ	ＲＦＰ発行後、問合せをしてきたＩＴベンダに対して追加資料を提供していた。
ウ	提案を希望するＩＴベンダを集めて、ＲＦＰ説明会を実施していた。
エ	予算額の範囲を、ＲＦＰに明示していた。

問５４	“情報セキュリティ監査基準”に基づく監査の対象に関する記述のうち、適切なものはどれか。

ア	監査対象は情報資産であるが、コンピュータを導入していない部署では、情報セキュリティ監査は不要である。
イ	監査対象は情報資産なので、コンピュータを導入していない部署でも、情報セキュリティ監査は必要である。
ウ	監査対象は情報システムなので、コンピュータを導入していない部署でも、情報セキュリティ監査は必要である。
エ	監査対象は情報システムなので、コンピュータを導入していない部署では、情報セキュリティ監査は不要である。

問５５	ＪＩＳＱ９００１（ＩＳＯ９００１）の内部監査とシステム監査の関係はどれか。

ア	ＩＳＯ９００１の内部監査は、ソフトウェア製品の供給者が利用者に対して製品の品質を保証するために行うもので、システム監査よりも対象範囲が広い。
イ	ソフトウェア製品の利用者に対して監査報告を行うという点で、システム監査とＩＳＯ９００１の内部監査は共通している。
ウ	ソフトウェアの開発プロジェクトを対象とするシステム監査は、ＩＳＯ９００１の内部監査と同一である。
エ	ソフトウェアの品質確保の視点から行うシステム監査は、ＩＳＯ９００１の内部監査に相当する場合がある。