平成19年度春期 シスアド 問41−60 解答編





このページは

シスアド

(初級システムアドミニストレータ試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください


問41 各支店に分散して配置されている多数のサーバを、情報システム部門のサーバに統合することになった。各支店のシステムアドミニストレータが配慮すべき点のうち、適切なものはどれか。
運用時間帯の自由度がなくなるなど、業務運用に支障が生じないように、現場及び情報システム部門と調節する。
各支店のサーバの増強・追加やバージョンアップは不要になるが、運用が複雑になるので、各支店の要員を増強する。
障害時の復旧が各支店では不可能になってしまうので、その回復方法や利用部門と検討する。
利用部門でのシステム運用の負荷が増大するので、運用ツールを整備して、運用の自動化を図る。
解答
解説 システムアドミニストレータはエンドユーザの立場、つまり、実際に動くかどうかという視点から配慮する必要があります。サーバ統合により、運用は簡略化されるので増員は必要ありませんし、運用ツールの整備も必要ないと考えられます。復旧の担当はシステムアドミニストレータ側よりも、むしろシステム部門が担当します。

問42 システム運用にかかわる費用を、ユーザ部門に公平に賦課するための管理制度はどれか。
委託計算制度
外部委託制度
課金制度
標準原価制度
解答
解説 この場合の公平な賦課(=お金を負担させる)とは、一律で同じ額を徴収するという意味ではなく、使った量に比例してお金を払うという意味で、いわゆる電話料金のようなものをイメージしてもらえれば分かりやすいと思います。

問43 アプリケーションシステムの更新作業に関して、適切なものはどれか。
アプリケーションの変更内容は、障害原因などを究明する際にも役立つので必ず記録する。
変更依頼の優先度調査に時間がかかるので、到着順に変更作業を行う。
変更作業の影響範囲の予測が難しいので、常に全社員に変更点を連絡する。
本稼働環境へのリリースは、利用者に影響がないように必ず深夜に行う。
解答
解説 更新などの変化を加える際にバックアップと、ログ(記録)をとるのは基本です。更新は優先度の高い順に行い、到着順には行いません。また、いちいち全社員に更新の連絡をする必要はありません(必要な場合は、関連部署のみに通達を行います)。影響が少なくするのは当たり前ですが、それが必ず深夜ということはありません。深夜に処理が集中する場合は、逆に昼に行ったほうが良い場合もありえます。

問44 操作説明書などの文章をわかりやすく記述するための工夫として、適切なものはどれか。
形容詞節とそれに直接続く被修飾語の名詞との間には、読点を入れた方がよい。
主語と述語の関係を明確にする。
一つの文章の中でも、やや改まった感じを出すために“です・ます”調と“だ・である”調を混在させてもよい。
論理展開を明確にするためには、“が”、“ので”、“から”などの接続助詞を用いて文を多くつないで記述した方がよい。
解答
解説 業務というよりは、むしろ文章を書く際の一般常識と言える問題。品詞について理解できていればすんなりとけるはず、“です・ます”調と改まった“だ・である”を混合させるのはよくありませんし、接続助詞をつなぎすぎると、どこにかかっているのか分かりずらくなります。

万が一のために補足しておきますが
主語=家・机などの物事の名前そのものを表す
動詞=動く・書くなどの動作を表す
形容詞=美しい・大きいなどのように、おもに主語にかかり状態等を表す
副詞=早い・非常になどのように、おもに形容詞や動詞にかかり状態等を表す

問45 システムの品質を向上させるために、発生した障害についてパレート図を用いて分析した。分析結果から分かることはどれか。
時系列に見た障害の発生件数
システムの規模と、障害発生件数との相関
障害の発生原因と、その原因が全体に占める割合
発生した障害と、それに影響を及ぼすと思われる原因との関連
解答
解説 パレート図とは値(棒グラフ)と比率(折れ線グラフ)を表したもので、以下のようなものです

画像(問45kai)を表示できません

よって、発生原因の個数を棒グラフで、その全体に占める割合を折れ線グラフで表すと分析しやすいといえます。

問46 メッセージ認証符号におけるメッセージダイジェストの利用目的はどれか。
メッセージが改ざんされていないことを確認する。
メッセージの暗号化方式を確認する。
メッセージの概要を確認する。
メッセージの秘匿性を確保する。
解答
解説 メッセージダイジェストとは、メールなどの原文から関数(ハッシュ関数)を使って、作られた文章のことです。概略を下に示します。

画像(問46kai)を表示できません

ここで重要なことが2つあります。まず@で公開かぎを利用しているため本人である確認がとれます。次に、Aのメッセージダイジェストの一致を確認することで、文章が改ざんされていないことを確認することができます。


問47 ワームに関する記述のうち、適切なものはどれか。
OSのシステムファイルに感染し、ネットワーク経由でほかのコンピュータへの侵入を繰り返す。
ある特定の期日や条件を満たしたときに、データファイルを破壊するなど不正な機能が働く。
ネットワーク経由でコンピュータ間を自己複製しながら稼働し増殖する。
ほかのプログラムに感染し、ネットワークを利用せずに単独で増幅する。
解答
解説 ワームとは、どんどん自分の複製を作って増殖するタイプのソフトウェアを総称していいます。コンピュータウィルスに分類されるかどうかは微妙なところですが、悪質なソフトウェアであることに間違いはありません。普通のコンピュータウィルスは特定のファイルに感染して作用しますが、ワームはワーム自身だけで複製を作成して動作します。コンピュータウィルスとは、自己感染機能、潜伏機能、発病機能のいずれかを有するものと定義されています。

問48 利用者認証に用いられるICカードの適切な運用はどれか。
ICカードによって個々の利用者を識別できるので、管理負荷を軽減するために全利用者に共通なPINを設定する。
ICカードの表面に刻印してある数字情報を組み合わせて、PINを設定する。
ICカードを配送する場合には、PINを同封せず、別経路で利用者に知らせる。
ICカードを紛失した場合には、まず新たなICカードを発行し、PINを設定した後で、紛失したICカードの失効処理を行う。
解答
解説 まず、PIN(Personal Identification Number)とは、わかりやすくいうと暗証番号や識別番号のことです。つまり、暗証番号を共有したり、予想できる情報を使うのは不正使用などをされやすいため問題があります。また、紛失した場合は、不正使用を避けるために、先に失効処理を行うべきです。配送する場合は、盗み見されたりするのを防ぐため、別経路で利用者に伝えるのが一般的です。

問49 入力パスワードと登録パスワードを比較し利用者を認証する方法において、パスワードファイルへの不正アクセスによる登録パスワード盗用の防止策はどれか。
パスワードに対応する利用者IDのハッシュ値を登録しておき、認証時に入力された利用者IDをハッシュ関数で変換し、登録パスワードと入力パスワードを比較する。
パスワードをそのまま登録したファイルを圧縮した状態にしておき、認証時に解凍して、入力パスワードと比較する。
パスワードをそのまま登録しておき、認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。
パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する。
解答
解説 ハッシュ化とは、元のデータから特定の値(ハッシュ値)を取り出すことで、ハッシュ値から元のデータを復元するのが非常に困難であるという特性があります。パスワードをそのまま登録するのは危険であり、ハッシュ値を登録しておく必要があります。IDのハッシュ化ではパスワードの保護にはなりません。

問50 ネットワーク障害の原因を調べるために使用するLANアナライザの運用時に留意することはどれか。
LANアナライザがパケットを破棄してしまうので、測定中は測定対象外のコンピュータ利用を制限しておく必要がある。
LANアナライザにはネットワークを通過するパケットを表示できるものがあるので、盗聴などに悪用されないように注意する必要がある。
障害発生に備えて、ネットワーク利用者にLANアナライザの保管場所と使用方法を周知しておく必要がある。
測定に当たって、LANケーブルを一時的に切断する必要があるので、利用者に対して測定日を事前に知らせておく必要がある。
解答
解説 アナライザは測定器という意味で、LANアナライザはLANのなかに流れているデータを観測するソフトウェア・ハードウェアをいいます。LANの中にあるデータを調べるということは、解析すれば暗号化されていないデータならば簡単にどんな内容であるかが分かるので、盗聴に十分注意する必要があります。

問51 ソーシャルエンジニアリングに該当する行為はどれか。
OSのセキュリティホールを突いた攻撃を行う。
コンピュータウィルスを作る。
パスワードを辞書攻撃で破ってコンピュータに侵入する。
本人を装って電話をかけ、パスワードを聞き出す。
解答
解説 ソーシャルエンジニアリングとはコンピュータを使わず、人をだまして重要情報を聞き出したり、物理的にゴミ箱から書類を盗んだりする手口を言います。よって、本人確認や重要書類を廃棄する場合にはシュレッターにかけるなどが重要です。

問52 リスク管理体制に関する記述のうち、適切なものはどれか。
リスク管理担当役員に、権限と機能を集中させ、リスクの発見・識別から評価に至るまですべてのリスク管理を実施させる。
リスク管理には機密管理が含まれるので、リスク管理の専門部門以外の部門はリスク管理に関与すべきではない。
リスク処理は、保険、経営資源管理に関係するので、専任のリスク管理部門としては、財務部門が行うべきである。
リスク対策の実施は、権限と機能をもつ各部門にゆだね、全体管理は経営層に直結したリスク管理部門が行う。
解答
解説 リスク対策は各部門に行わせますが、全体管理は統率的なリスク管理部門が行うのが理想的です。なお、リスクには災害などの損失しか生まない純粋リスクと、株式のような利益か損失のどちらになるかわからない投機的リスクの2種類があります。

問53 ホットサイト方式の説明として、適切なものはどれか。
遠隔地にバックアップデータを保管する方式
遠隔地にバックアップに必要な施設を準備し、現在利用しているものと同じシステムを導入しておく方式
遠隔地にバックアップ用機器の設置場所を確保しておき、被災時に必要な機器を搬入し、代替する方式
バックアップをビジネスとしている企業に、被災時の代替処理を委託する方式
解答
解説 バックアップには以下の3つを押さえておけばよいと思います。

ホットサイト:遠隔地に稼働しているものとまったく同じ状態で待機系を稼働させておき、障害時にすぐに切り替える方式
ウォームサイト:ホットサイトとコールドサイトの中間で、稼働までには何らかの準備が必要であり、すぐに切り替えはできない方式
コールドサイト:稼働に必要最低限のものだけを準備しておくだけで、稼働までにはそれなりに時間がかかる方式

問54 経済産業省“個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン”の物理的安全管理措置に該当するものはどれか。
個人データの安全管理に関わる従業者の役割及び責任についての教育・訓練を実施する。
個人データの漏えいなどの事故が発生した場合の、代表者などへの報告連絡体制を整備する。
個人データを取り扱う情報システムへのアクセスの成功と失敗の記録を取得する。
個人データを取り扱う情報システムを、ICカードによる入退室管理を実施している室内に設置する。
解答
解説 物理的な処置というのは、プログラム上などの論理的なものではなく、人の出入りなどの直接的なものを監視しようということです。選択肢アも物理的といえなくもありませんが、こういうものは人的処置と言えるでしょう。

問55 “JIS Q 9000:2000(ISO 9000:2000)品質マネジメントシステム―基本及び用語”における第三者監査に該当するものはどれか。
親会社が子会社の品質マネジメントシステムを監査する。
顧客が取引相手の会社の品質マネジメントシステムを監査する。
自社の品質マネジメントシステムを内部目的のために監査する。
監査機関が依頼を受けた会社の品質マネジメントシステムを監査する。
解答
解説 品質マネジメントと環境マネジメントはシスアドの中でも最も出題率が高い問題の一つです。第三者とは自分と相手(取引先等)と関係のない中立的で客観的な物ということです。

問56 CORBAの説明はどれか。
Javaを用いた開発において、部品化されたプログラムを作成するための技術仕様である。
エンドユーザがデータベースにアクセスして問題点や解決策を得るオンライン分析型アプリケーション機能である。
グループでの作業を支援する電子メール、電子掲示板、ワークフロー機能などから成る統合ソフトである。
分散システム環境で、オブジェクト同士がメッセージを交換するための共通仕様である。
解答
解説 CORBA(Common Object Request Broker Architecture)で順に直訳すると共通、オブジェクト、要求、仲介、アーキテクチャ(建築)という意味になります。これはOMGという団体が策定した、分散環境でオブジェクト(プログラム)がデータをやり取りするための仕様です。

問57 JANコードの特徴はどれか。
エラー検出用のチェックディジットをもっている。
都道府県コードをもっている。
標準タイプ7けたの他に短縮タイプ6けたのコードがある。
メーカーが製造段階でコードを商品に印字するインストアマーキング方式がある。
解答
解説 JANコードとは一般的なバーコードのことです。JANコードには13桁の標準版と8桁の短縮版があります。どちらも、国、商品、メーカーのコードとチェックディジットがついています。

問58 PDF(Portable Document Format)の特徴として、適切なものはどれか。
印刷イメージを正しく表現できる“ページ記述言語”であり、データ圧縮はフォーマットとして規定されていない。
使用ソフトウェアに関係なく文字コードのデータを流通させることができるが、書式を受け渡すことができない。
タグを含んだテキストファイルで、タグを用いた検索が効果的に行える。
ワープロソフトなどで作成した文章の体裁を保持でき、異なるプラットフォームでもほぼ同様の表示を可能とする。
解答
解説 PDFはアドビシステム社が開発したフォーマットで、元の文章や画像などをそのまま印刷などできるため、書類などの印刷・配布によく使われており、同社のアクロバットリーダ等をつかって読み出すのが有名です。

問59 カラー静止画の符号化方式はどれか。
ADPCM
HTML
JPEG
MPEG
解答
解説 カラー静止画の企画も複数あり、下記にまとめます。

JPEG:基本的に圧縮により劣化するがフルカラーに近い(劣化しない方式もある)
GIF:256色で表す方式。アニメーションGIFという動画もある。
BMP:フルカラーで画像を表現するが、基本的に圧縮をしないためJPEGに比べて容量が大きい
PNG:フルカラーを劣化を少なく圧縮できる。

問60 標準化団体に関するa〜dの記述に対して、適切な組合せはどれか。

a 国際標準化機構:工業及び技術に関する国際規格の策定と国家間の調整を実施している。
b 電気電子学会:アメリカに本部をもつ電気工学と電子工学に関する学会である。LAN、その他のインタフェース規格の制定に尽力している
c 米国規格協会:アメリカ国内の工業分野の規格を策定する民間の標準化団体であり、アメリカの代表としてISOに参加している。
d 国際電気電子通信連合-電気通信標準化部門:電気通信の標準化に関して勧告を行う国際連合配下の機関である。
画像(問60ans)を表示できません
解答
解説 いずれも代表的な標準化を推進している団体です。各団体を以下にまとめます。

国際標準化機構:ISO( International Organization for Standardization):品質マネジメントや環境マネジメントなどが有名
電気電子学会:IEEE(Institute of Electrical and Electronic Engineers):IEEE1394やIEEE802などが有名
米国規格協会:ANSI(American National Standard Institute):日本のJISに当たる団体
国際電気電子通信連合-電気通信標準化部門:ITU−U(International Telecommunication Union Telecommunication Standardization Sector):ITUの下位組織の一つ