平成19年度春期 シスアド 問41−60 問題編





このページは

シスアド

(初級システムアドミニストレータ試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください


問41 各支店に分散して配置されている多数のサーバを、情報システム部門のサーバに統合することになった。各支店のシステムアドミニストレータが配慮すべき点のうち、適切なものはどれか。
運用時間帯の自由度がなくなるなど、業務運用に支障が生じないように、現場及び情報システム部門と調節する。
各支店のサーバの増強・追加やバージョンアップは不要になるが、運用が複雑になるので、各支店の要員を増強する。
障害時の復旧が各支店では不可能になってしまうので、その回復方法や利用部門と検討する。
利用部門でのシステム運用の負荷が増大するので、運用ツールを整備して、運用の自動化を図る。

問42 システム運用にかかわる費用を、ユーザ部門に公平に賦課するための管理制度はどれか。
委託計算制度
外部委託制度
課金制度
標準原価制度

問43 アプリケーションシステムの更新作業に関して、適切なものはどれか。
アプリケーションの変更内容は、障害原因などを究明する際にも役立つので必ず記録する。
変更依頼の優先度調査に時間がかかるので、到着順に変更作業を行う。
変更作業の影響範囲の予測が難しいので、常に全社員に変更点を連絡する。
本稼働環境へのリリースは、利用者に影響がないように必ず深夜に行う。

問44 操作説明書などの文章をわかりやすく記述するための工夫として、適切なものはどれか。
形容詞節とそれに直接続く被修飾語の名詞との間には、読点を入れた方がよい。
主語と述語の関係を明確にする。
一つの文章の中でも、やや改まった感じを出すために“です・ます”調と“だ・である”調を混在させてもよい。
論理展開を明確にするためには、“が”、“ので”、“から”などの接続助詞を用いて文を多くつないで記述した方がよい。

問45 システムの品質を向上させるために、発生した障害についてパレート図を用いて分析した。分析結果から分かることはどれか。
時系列に見た障害の発生件数
システムの規模と、障害発生件数との相関
障害の発生原因と、その原因が全体に占める割合
発生した障害と、それに影響を及ぼすと思われる原因との関連

問46 メッセージ認証符号におけるメッセージダイジェストの利用目的はどれか。
メッセージが改ざんされていないことを確認する。
メッセージの暗号化方式を確認する。
メッセージの概要を確認する。
メッセージの秘匿性を確保する。

問47 ワームに関する記述のうち、適切なものはどれか。
OSのシステムファイルに感染し、ネットワーク経由でほかのコンピュータへの侵入を繰り返す。
ある特定の期日や条件を満たしたときに、データファイルを破壊するなど不正な機能が働く。
ネットワーク経由でコンピュータ間を自己複製しながら稼働し増殖する。
ほかのプログラムに感染し、ネットワークを利用せずに単独で増幅する。

問48 利用者認証に用いられるICカードの適切な運用はどれか。
ICカードによって個々の利用者を識別できるので、管理負荷を軽減するために全利用者に共通なPINを設定する。
ICカードの表面に刻印してある数字情報を組み合わせて、PINを設定する。
ICカードを配送する場合には、PINを同封せず、別経路で利用者に知らせる。
ICカードを紛失した場合には、まず新たなICカードを発行し、PINを設定した後で、紛失したICカードの失効処理を行う。

問49 入力パスワードと登録パスワードを比較し利用者を認証する方法において、パスワードファイルへの不正アクセスによる登録パスワード盗用の防止策はどれか。
パスワードに対応する利用者IDのハッシュ値を登録しておき、認証時に入力された利用者IDをハッシュ関数で変換し、登録パスワードと入力パスワードを比較する。
パスワードをそのまま登録したファイルを圧縮した状態にしておき、認証時に解凍して、入力パスワードと比較する。
パスワードをそのまま登録しておき、認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。
パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する。

問50 ネットワーク障害の原因を調べるために使用するLANアナライザの運用時に留意することはどれか。
LANアナライザがパケットを破棄してしまうので、測定中は測定対象外のコンピュータ利用を制限しておく必要がある。
LANアナライザにはネットワークを通過するパケットを表示できるものがあるので、盗聴などに悪用されないように注意する必要がある。
障害発生に備えて、ネットワーク利用者にLANアナライザの保管場所と使用方法を周知しておく必要がある。
測定に当たって、LANケーブルを一時的に切断する必要があるので、利用者に対して測定日を事前に知らせておく必要がある。

問51 ソーシャルエンジニアリングに該当する行為はどれか。
OSのセキュリティホールを突いた攻撃を行う。
コンピュータウィルスを作る。
パスワードを辞書攻撃で破ってコンピュータに侵入する。
本人を装って電話をかけ、パスワードを聞き出す。

問52 リスク管理体制に関する記述のうち、適切なものはどれか。
リスク管理担当役員に、権限と機能を集中させ、リスクの発見・識別から評価に至るまですべてのリスク管理を実施させる。
リスク管理には機密管理が含まれるので、リスク管理の専門部門以外の部門はリスク管理に関与すべきではない。
リスク処理は、保険、経営資源管理に関係するので、専任のリスク管理部門としては、財務部門が行うべきである。
リスク対策の実施は、権限と機能をもつ各部門にゆだね、全体管理は経営層に直結したリスク管理部門が行う。

問53 ホットサイト方式の説明として、適切なものはどれか。
遠隔地にバックアップデータを保管する方式
遠隔地にバックアップに必要な施設を準備し、現在利用しているものと同じシステムを導入しておく方式
遠隔地にバックアップ用機器の設置場所を確保しておき、被災時に必要な機器を搬入し、代替する方式
バックアップをビジネスとしている企業に、被災時の代替処理を委託する方式

問54 経済産業省“個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン”の物理的安全管理措置に該当するものはどれか。
個人データの安全管理に関わる従業者の役割及び責任についての教育・訓練を実施する。
個人データの漏えいなどの事故が発生した場合の、代表者などへの報告連絡体制を整備する。
個人データを取り扱う情報システムへのアクセスの成功と失敗の記録を取得する。
個人データを取り扱う情報システムを、ICカードによる入退室管理を実施している室内に設置する。

問55 “JIS Q 9000:2000(ISO 9000:2000)品質マネジメントシステム―基本及び用語”における第三者監査に該当するものはどれか。
親会社が子会社の品質マネジメントシステムを監査する。
顧客が取引相手の会社の品質マネジメントシステムを監査する。
自社の品質マネジメントシステムを内部目的のために監査する。
監査機関が依頼を受けた会社の品質マネジメントシステムを監査する。

問56 CORBAの説明はどれか。
Javaを用いた開発において、部品化されたプログラムを作成するための技術仕様である。
エンドユーザがデータベースにアクセスして問題点や解決策を得るオンライン分析型アプリケーション機能である。
グループでの作業を支援する電子メール、電子掲示板、ワークフロー機能などから成る統合ソフトである。
分散システム環境で、オブジェクト同士がメッセージを交換するための共通仕様である。

問57 JANコードの特徴はどれか。
エラー検出用のチェックディジットをもっている。
都道府県コードをもっている。
標準タイプ7けたの他に短縮タイプ6けたのコードがある。
メーカーが製造段階でコードを商品に印字するインストアマーキング方式がある。

問58 PDF(Portable Document Format)の特徴として、適切なものはどれか。
印刷イメージを正しく表現できる“ページ記述言語”であり、データ圧縮はフォーマットとして規定されていない。
使用ソフトウェアに関係なく文字コードのデータを流通させることができるが、書式を受け渡すことができない。
タグを含んだテキストファイルで、タグを用いた検索が効果的に行える。
ワープロソフトなどで作成した文章の体裁を保持でき、異なるプラットフォームでもほぼ同様の表示を可能とする。

問59 カラー静止画の符号化方式はどれか。
ADPCM
HTML
JPEG
MPEG

問60 標準化団体に関するa〜dの記述に対して、適切な組合せはどれか。

a 国際標準化機構:工業及び技術に関する国際規格の策定と国家間の調整を実施している。
b 電気電子学会:アメリカに本部をもつ電気工学と電子工学に関する学会である。LAN、その他のインタフェース規格の制定に尽力している
c 米国規格協会:アメリカ国内の工業分野の規格を策定する民間の標準化団体であり、アメリカの代表としてISOに参加している。
d 国際電気電子通信連合-電気通信標準化部門:電気通信の標準化に関して勧告を行う国際連合配下の機関である。
画像(問60ans)を表示できません