人生楽しく(知識と知恵と副業)

いろいろ書いてみます。某企業のシステム部のアラフィフのおじさんです。

応用情報技術者試験 問題㉘

応用情報技術者試験取得

Q:会社や団体が,自組織の従業員に貸与するスマートフォンに対して,セキュリティポリシに従った一元的な設定をしたり,業務アプリケーションを配信したりして,スマートフォンの利用状況などを一元管理する仕組みは。
A:MDM(Mobile Device Management)
[参 平成26年度 春期 基本情報技術者試験 午前 問40]


Q:ハニーポットとは
A:侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワーク。
[参 平成31年度 春期 基本情報技術者試験 午前 問44]

 

Q:プロジェクト
A:特定の目標を達成するための活動のこと。

 

Q:プロジェクトマネジメント
A:プロジェクトの円滑化のために、物的資源や人的資源を管理すること。

 

Q:ITIL
A:イギリスの公的機関が構築したもので、コンピュータシステムを運営管理するためのガイドラインのこと。

 

Q:ITIL V3
A:5つのステージで構成され、これらをライフサイクルごとに繰り返すことで、ITサービスとビジネスとの整合性を維持するサイクルを描いている。
 ①サービスオペレーション
 ②サービストランジション
 ③継続的サービス改善
 ④サービスデザイン
 ⑤サービスストラテジ

 

Q:サービスストラテジ
A:全体的な戦略を確立するステージで、財務管理、需要管理、サービスポートフォリオ管理の3つのプロセスがある。

 

Q:サービスデザイン
A:・品質、信頼性、柔軟性などの管理事項に関連するツールを作成するステージで、サービスカタログ管理、サービスレベル管理(提供者が顧客と合意書を交わすプロセス)、キャパシティ管理(リソースの最適化や将来の予測を計画するプロセス)など、
7つのプロセスがある。

 

Q:サービスオペレーション
A:サービスを効率的にサポートするステージ。イベント管理、インシデント管理などの5つのプロセスと、サービスデスクなどの4つの機能がある。

 

Q:サービストランジション
A:新規サービスの変更やテストを行い、本番環境にリリースするステージ。

 

Q:継続的サービス改善
A:サービスの効率性や費用対効果を向上するために、パフォーマンスを継続的に測定し、プロセス、サービス、インフラストラクチャに改善を加えるステージ。7ステップ改善、サービス測定、サービスレポートの3つのプロセスがある。


Q:SLA(サービスレベル合意書)
A:サービス提供者と利用者との間で、契約段階でのサービス品質について定量的な目標を定めたもの。サービスレベルの項目は、可用性、機能性、完全性、信頼性、確実性、性能、拡張性、保守性の8つがある。


Q:SLM
A:サービスレベル管理と言い、サービス提供者と利用者間で定めたSLAを実現するためのプロセスのこと。

 

Q:会計監査
A:企業の財務諸表を対象とした監査で、公認会計士監査法人、内部監査人が行う監査がある。

 

Q:システム監査実施体制で,システム監査人の独立性の観点から避けるべきもの。
A:監査チームメンバに任命された総務部のAさんが,ほかのメンバと一緒に,総務部の入退室管理の状況を監査する。
[参 平成22年度 秋期 応用情報技術者試験 午前 問59]


Q:システム監査の改善指導(フォローアップ)において,被監査部門による改善が計画よりも遅れていることが判明したとき,システム監査人が採るべき行動はどれか。
A:遅れを取り戻すための方策について,被監査部門の責任者に助言する。
[参 平成29年度 秋期 応用情報技術者試験 午前 問58]


Q:システム監査人の役割と権限に関する記述のうち,適切なものはどれか。
A:システム監査人は,システム管理者に対して監査の実施に協力要請できる。
[参 平成28年度 秋期 応用情報技術者試験 午前 問58]


Q:システム監査人が負う責任は。
A:監査報告書に記載した監査意見
[参 平成24年度 秋期 応用情報技術者試験 午前 問57]

 

Q:情報システム部が開発し,経理部が運用している会計システムの運用状況を監査するシステム監査チームの体制は。
A:独立性を担保するために,システム監査チームは情報システム部にも経理部にも所属しない者で組織しなければならない。

[参 平成25年度 春期 応用情報技術者試験 午前 問59]


Q:企業において整備したシステム監査規程の最終的な承認者として,最も適切な者は誰か。
A:経営者
[参 平成30年度 春期 応用情報技術者試験 午前 問59]


Q:システム監査人が,予備調査においてする作業として,システム監査基準とは。
A:被監査部門から事前に入手した資料を閲覧し,監査対象の実態を明確に把握する。
[参 平成27年度 秋期 応用情報技術者試験 午前 問58]


Q:システム監査人が予備調査で実施する監査手続は。
A:監査対象に対する被監査部門の管理者及び担当者のリスクの認識について,アンケート調査によって情報を収集する。
[参 平成28年度 春期 応用情報技術者試験 午前 問59]


Q:本調査
A:予備調査の結果をふまえて、対象業務の実態を調査、分析、検討すること。


Q:ヒアリングに関するシステム監査人の行為は。
A:ヒアリングで被監査部門から聞いた話を裏付けるための文書や記録を入手するよう努める。
[参 平成21年度 春期 応用情報技術者試験 午前 問58]


Q:システム監査における"監査手続"は。
A:監査項目について,十分な証拠を入手するための手順
[参 平成22年度 秋期 応用情報技術者試験 午前 問58]


Q:システム監査において,監査証拠となるものは。
A:システム監査チームが被監査部門から入手したシステム運用記録
[参 平成24年度 春期 基本情報技術者試験 午前 問60]


Q:情報システムの安全性のコントロールに関係する監査証跡は。
A:アクセスログ
[参 平成21年度 春期 応用情報技術者試験 午前 問59]


Q:システム監査人が行った監査業務の実施記録であり,監査意見表明の根拠となるべき監査証拠,その他関連資料などをまとめたものは。
A:監査調書
[参 平成21年度 秋期 応用情報技術者試験 午前 問59]

 

Q:システム監査人が監査報告書に記載する改善勧告に関する説明は。
A:調査結果に事実誤認がないことを被監査部門に確認した上で,監査人が改善の必要があると判断した事項を記載する。
[参 平成29年度 春期 応用情報技術者試験 午前 問58]


Q:内部統制
A:業務の有効性、財務の信頼性、法令等の遵守、資産の保全といった企業が継続していくために必要な4つのプロセスのこと。
統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、 ITへの対応の6つの基本要素から構成されている。
統制環境 : 倫理観や経営者の姿勢、経営戦略、職責、人的資源管理など、他の基本的要素の基盤となるもの。
リスクの評価と対応 : 目標の達成を阻害するリスクを分析し、対応するプロセス。
ITへの対応 : IT環境への適切な対応、ITの利用、ITの統制から構成されている。
モニタリング : 内部統制を継続的に評価するもの。
情報と伝達 : 必要な情報を組織内外に正しく伝達させること。
統制活動 : 経営、権限付与、職務分掌などの適切性を確保するために定める方針のこと。


Q:システム管理基準によれば,情報システム化委員会の説明は。
A:経営トップや各部門の責任者などから構成された,情報システムに関わる活動全般をモニタリングする組織
[参 平成25年度 春期 応用情報技術者試験 午前 問61]


Q:システム管理基準によれば,"全体最適化"に含まれる作業は。
A:情報システム基盤の整備計画の策定
[参 平成26年度 秋期 基本情報技術者試験 午前 問61]


Q:ITポートフォリオ(IT投資ポートフォリオ
A:情報化投資の最適な資源配分を行うために、投資リスクや投資価値などを戦略、情報、トランザクション、インフラの4つに分類するポートフォリオ
戦略:市場での競争優位やポジショニングを獲得することを目的とした投資。
情報:会計、マネジメント管理、コミュニケーション等を支援するための情報提供に関連する投資。
トランザクション:注文処理等のルーチン化された業務のコスト削減や効率化を目的とした投資。
インフラ:複数アプリケーションで共有する基盤部分を提供するための投資。


Q:エンタープライズアーキテクチャ(EA)の説明は。
A:各業務と情報システムを,ビジネス,データ,アプリケーション,テクノロジの四つの体系で分析し,全体最適化の観点から見直すための技法である。
[参 平成27年度 春期 応用情報技術者試験 午前 問62]


Q:エンタープライズアーキテクチャを構成する四つの体系のうち,ビジネスアーキテクチャを策定する場合の成果物とは。
A:業務流れ図
[参 平成21年度 秋期 応用情報技術者試験 午前 問62]

Q:データアーキテクチャ
A:データ定義表、情報体系整理図、実体関連ダイアグラム(E-R図)などを作成して、データの関連や構造を示すもの。


Q:テクノロジーアーキテクチャ
A:ハードウェア、ソフトウェア、ネットワークの構造図などを作成し、システム構築に必要な要素を示すもの。


Q:BPRとは。
A:顧客視点から業務のプロセスを再設計し,情報技術を十分に活用して,企業の体質や構造を抜本的に変革することである。
[参 平成21年度 秋期 基本情報技術者試験 午前 問62]


Q:事業活動におけるBPM(Business Process Management)の目的とは。
A:業務プロセスの継続的な改善
[参 平成27年度 春期 基本情報技術者試験 午前 問62]


Q:BPOとは。
A:自社の管理部門やコールセンタなど特定部門の業務プロセス全般を,業務システムの運用などと一体として外部の専門業者
に委託することである。
[参 平成26年度 秋期 基本情報技術者試験 午前 問62]

 

Q:システム化構想
A:システム化や導入にあたって、経営課題から問題点を洗い出し、情報技術動向を考慮した情報システム戦略に基づいて対象業務の確認・分析・モデル化などを行い、基本方針を決定すること。

 

Q:アライアンス
A:企業連携のことで、他社との連携をとること。

 

Q:M&A
A:企業の合併と買収のこと。
垂直統合型 : サプライチェーン内の企業グループを統合し、市場競争力や資材供給力を高めることが目的。
水平統合型 : 同業他社との合併。市場シェアや事業規模を拡大することが目的。
混合型 : 異業種との合併。新規分野・新規市場に進出することが目的。