情報システム4️⃣
問題一覧
1
プロジェクトマネジメントの活動には、プロジェクト統合マネジメント、プロジェクトスコープマネジメント、プロジェクトスケジュールマネジメント、プロジェクトコストマネジメントなどがある。
プロジェクト統合マネジメントの活動には、資源配分を決め、競合する目標や代替案間のトレードオフを調整することが含まれる。システム開発プロジェクトにおいて、初の計画にない機能の追加を行う場合のプロジェクト統合マネジメントの活動として、適切なものはどれか。
機能追加に対応するために、納期を変更するか要員を追加するかを検討する。
2
情報システム開発の詳細設計が終了し、プログラミングを外部のベンダに委託することにした。仕様、成果物及び作業の範囲を明確に定義した上で、プログラミングを委託先に請負契約で発注することにした。発注元のプロジェクトマネージヤのマネジメント活動として、最も適切なものはどれか
委託先に定期的な進捗報告を求めるとともに、完成したプログラムの品質を確認する
3
プロジェクトメンバー間のコミュニケーションのルールを明確にするための施策として、適切なものはどれか。*
プロジェクト情報の作成や配布の方法を明かにする。
4
プロジェクトのゴールなどを検討するにたり、集団でアイディアを出し合った結果をグループ分けして体系的に整理する手法はどれか。*
親和図法
5
システム開発プロジェクトにおいて、テスト工程で使用するPCの納入が遅れることでテスト工程の終了が遅れるリスクがあり、対応策を決めた。リスク対応を回避、軽減、受容、転嫁の四つに分類するとき、受容に該当する記述として、最も適切なものはどれか。
テスト工程の終了が遅れても本番稼働に影響を与えないように、プロジェクトに予備の期間を設ける。
6
プロジェクトマネジメントのプロセスには、プロジェクトコストマネジメント、プロジェクトコミュニケーションマネジメント、プロジェクト資源マネジメント、プロジェクトスケジュールマネジメントなどがある。システム開発プロジェクトにおいて、テストを実施するメンバを追加するときのプロジェクトコストマネジメントの活動として、最も適切なものはどれか。*
新規に参加するメンバの人件費を見積もり、その計画を変更する。
7
システム開発プロジェクトにおいて、利用者から出た要望に対応するために、プログラムを追加で作成することになった。このプログラムを作成するために、先行するプログラムの作成を終えたプログラマを割り当てることにした。そして、結合テストの開始予定日までに全てのプログラムが作成できるようにスケジュールを変更し、新たな計画をプロジェクト内に周知した。このように、変更要求をマネジメントする活動はどれか。
プロジェクト統合マネジメント
8
A社で新規にシステムを開発するプロジェクトにおいて、システムの開発をシステム要件定義、設計、プログラミング、結合テスト、総合テスト、運用テストの順に行う。A社は、外部ベンダのB社と設計、プログラミング及び結合テストを委託範囲とする請負契約を結んだ。A社が実施する受入れ検収はどの工程とどの工程の間で実施するのが適切か。
結合テストと総合テストの間
9
システム開発プロジェクトにおいて、成果物として定義された画面・帳票の一覧と、実際に作成された画面・帳票の数を比較して、開発中に生じた差異とその理由を確認するプロジェクトマネジメントの活動はどれか
プロジェクトスコープマネジメント
10
WBSを作成するときに、作業の記述や完了基準などを記述した補助文書を作成する。この文書の目的として、適切なものはどれか。
WBSで定義した作業の内容と意味を明確に定義する
11
プロジェクトで作成するWBSに関する記述のうち、適切なものはどれか。
WBSではプロジェクトで実施すべき作業内容と成果物を定義するので、作業工数を見積もくるときの根拠として使用できる。
12
システム開発プロジェクトの品質マネジメントにおいて、品質上の問題と原因との関連付けを行って根本原因を追究する方法の説明として、適切なものはどれか。
候補となる原因を魚の骨の形で整理し、根本原因を検討する
13
A社がB社にシステム開発を発注し、システム開発プロジェクトを開始した。プロジェクトの関係者①〜④のうち、プロジェクトのステークホルダとなるものだけを全て挙げたものはどれか。
① A社の経営者
② A社の利用部門
③ B社のプロジェクトマネージャ
④ B社を技術支援する協力会社*
1,2,3,4
14
システム開発プロジェクトの品質目標を検討するために、複数の類似プロジェクトのプログラムステップ数と不良件数の関係性を示す図として、適切なものはどれか。
散布図
15
プロジェクトマネジメントでは、スケジュール、コスト、品質といった競合する制約条件のバランスをとることが求められる。計画していた開発スケジュールを短縮することになった場合の対応として、適切なものはどれか。
資源の追加によってコストを増加させてでもスケジュールを遵守することを検討する
16
システム開発のプロジェクトマネジメントに関する記述a~dのうち、スコープのマネジメントの失敗事例だけを全て挙げたものはどれか。
a 開発に必要な人件費を過少に見積もったので、予算を超過した。
b 開発の作業に必要な期間を短く設定したので、予定期間で開発を完了させることができなかった。
c 作成する機能の範囲をあらかじめ決めずにプロジェクトを開始したので、開発期間を超過した。
d プロジェクトで実施すべき作業が幾つか計画から欠落していたので、システムを完成できなかった
c, d
17
プロジェクトに該当する事例として、適切なものだけを全て挙げたものはどれ
か。
a 会社合併に伴う新組織への移行
b 社内システムの問合せや不具合を受け付けるサービスデスクの運用
c 新規の経理システム導入に向けたプログラム開発
d 毎年度末に実施する会計処理*
a,c
18
システム開発プロジェクトを終結する時に、プロジェクト統合マネジメントで実施する活動として、最も適切なものはどれか。
知識や教訓を組織の資産として登録する。
19
ソフトウェア開発プロジェクトにおける、コストの見積手法には、積み上げ法、ファンクションポイント法、類推見積法などがある。見積りで使用した手法とその特徴に関する記述a~cの適切な組合せはどれか。
a プロジェクトに必要な個々の作業を洗い出し、その作業ごとの工数を見積もって集計する。
b プロジェクトの初期段階で使用する手法で、過去の事例を活用してコストを見積もる。
© データ入出力や機能に着目して、ソフトウェア規模を見積もり、係数を乗ずるなどしてコストを見積もる。
積み上げ法:a ファンクションポイント法:c 類推見積法:b
20
システム開発プロジェクトにおいて、テスト中に発見された不具合の再発防止のために不具合分析を行うことにした。テスト結果及び不具合の内容を表に記入し、不具合ごとに根本原因を突き止めた後に、根本原因ごとに集計を行い発生頻度の多い順に並べ、主要な根本原因の特定を行った。ここで利用した図表のうち、根本原因を集計し、発生頻度順に並べて棒グラフで示し、累積値を折れ線グラフで重ねて示したものはどれか。
パレート図
21
システム開発プロジェクトにおいて、新機能の追加要求が変更管理委員会で認可された後にプロジェクトスコープマネジメントで実施する活動として、適切なものはどれか。
新機能を追加で開発するためにWBSを変更し、コストの詳細な見積りをするための情報として提供する
22
システム監査の目的に関して、次の記述中のa、bに入れる字句の適切な組合せはどれ
か。
情報システムに関わるリスクに対するコントロールの適切な整備・運用について、(a)のシステム監査人が(b)することによって、ITガバナンスの実現に寄与する。
a: 独立かつ専門的な立場 b:評価
23
委託に基づき他社のシステム監査を実施するとき、システム監査人の行動として、適切なものはどれか。
十分かつ適切な監査証拠を基に判断する。
24
情報システム部門が受注システム及び会計システムの開発・運用業務を実施している。受注システムの利用者は営業部門であり、会計システムの利用者は経理部門である。財務報告に係る内部統制に関する記述のうち、適切なものはどれか。
内部統制は財務諸表などの外部報告に影響を与える業務に係る事項なので、営業部門、経く理部門、情報システム部門が関与する。
25
システム監査の手順に関して、次の記述中のa、bに入れる字句の適切な組合せはどれ
か。
システム監査は、(a)に基づき(
b )の手順によって実施しなければならない。
a:監査計画 b:予備調査、本調査、評価・結論
26
Tガバナンスに関する次の記述中のaに入れる、最も適切な字句はどれか。
(a )は、現在及び将来のITの利用についての評価とIT利用が事業の目的に合致することを確実にする役割がある。
経営者
27
有料のメールサービスを提供している企業において、メールサービスに関する開発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき、システム監査人が所属している組織として、最も適切なものはどれか。
社長直轄の品質保証部門
28
システムによる内部統制を目的として、幾つかの機能を実装した。次の処理は、どの機能の実現例として適切か。
ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
システムによるアクセス制御
29
ITガバナンスに関する記述として、最も適切なものはどれか。
経営陣が組織の価値を高めるために実践する行動であり、情報システム戦略の策定及び実現に必要な組織能力のこと
30
.a~dのうち、システム監査人が、合理的な評価・結論を得るために予備調査や本調査のときに利用する調査手段に関する記述として、適切なものだけを全て挙げたものはどれ
か。
a EA
b コンピュータを活用した監査技法活用
C 資料や文書の閲覧
d ヒアリング
b,c,d
31
システム監査人の行動規範に関して、次の記述中の(a)、(b)に入れる字句の適切な組合せはどれか。
システム監査人は、監査対象となる組織と同一の指揮命令系統に属していないなど、(a) 上の独立性が確保されている必要がある。また、システム監査人は(b)立場で公正な判断を行うという精神的な態度が求められる。
a: 外観 b:客観的な
32
内部統制において、不正防止を目的とした職務分掌に関する事例として、最も適切なものはどれか。
申請者は自身の申請を承認できないようにする。
33
会計監査の目的として、最も適切なものはどれか。
日常の各種取引の発生から決算報告書への集計に至るまで、不正や誤りのない処理が行われていることを確認する
34
. ITが適切に活用されるために企業が実施している活動を、ルールを決める活動と、ルールに従って行動する活動に分けたとき、ルールを決める活動に該当するものはどれか。
IT投資判断基準の確立
35
システム監査人の役割として、適切なものだけを全て挙げたものはどれか。
a 監査手続の種類、実施時期、適用範囲などについて、監査計画を立案する。
b 監査の目的に応じた監査報告書を作成し、社内に公開する。
C 監査報告書にある改善提案に基づく改善の実施を監査対象部門に指示する。
d 監査報告書にある改善提案に基づく改善の実施状況をモニタリングする。
a,d
36
システム監査で用いる判断尺度の選定方法に関する記述として、最も適切なものはどれか。
システム監査のテーマに応じて、システム管理基準以外の基準を使用してもよい。
37
ITガバナンスに関する次の記述中の「a 」に入れる字句として、最も適切なものはどれか。
経営者は、「a」の事業の目的を支援する観点で、効果的、効率的かつ受容可能な「a」のITの利用について評価する。
現在と将来
38
事業活動に関わる法令の遵守などを目的の一つとして、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応から構成される取組はどれか。
内部統制
39
システム監査の目的に関する記述として、適切なものはどれか。
情報システムに係るリスクに適切に対応しているかどうかを評価することによって、組織体の目標達成に寄与すること
40
A社のIT部門では、ヘルプデスクの可用性の向上を図るために、対応時間を24時間に拡大することを検討している。
ヘルプデスク業務をA社から受託しているB社は、これを実現するためにチャットボットをB社が導入し、活用することによって、深夜時間帯は自動応答で対応する旨を提案したところ、A社は24時間対応が可能であるのでこれに合意した。合意に用いる文書として、適切なものはどれか。
SLA
41
システム障害が発生した際、インシデント管理を担当するサービスデスクの役割として、適切なものはどれか
既知の障害事象とその回避策の利用者への紹介
42
ある会社ではサービスデスクのサービス向上のために、チャットボットを導入することにした。チャットボットに関する記述として、最も適切なものはどれか。
文字や音声による問合せ内容に対して、会話形式でリアルタイムに自動応答する仕組くみ
43
システムの利用者数が当初の想定よりも増えてシステムのレスポンスが悪化したので、増強のためにサーバを1台追加することにした。動作テストが終わったサーバをシステムに組み入れて稼働させた。この作業を実施するITサービスマネジメントのプロセスとして、適切なものはどれか。
リリース及び展開管理
44
ITサービスマネジメントにおいて、サービスデスクが受け付けた難度の高いインシデントを解決するために、サービスデスクの担者が専門技術をもつ二次サポートに解決を委ねることはどれか
エスカレーション
45
ITILに関する記述として、適切なものはどれか。
ITサービスの提供とサポートに対して、ベストプラクティスを提供している。
46
自社の情報システムに関して、BCP(事業継続計画)に基づいて、マネジメントの視点から行う活動a~dのうち、適切なものだけを全て挙げたものはどれか。
a 重要データのバックアップを定期的に取得する。
b 非常時用の発電機と燃料を確保す
る。
C 複数の通網を確保する。
d 復旧手順の訓練を実施する。
a,b,c,d
47
ITサービスにおけるSLMに関する説明のうち、適切なものはどれか。
SLMでは、SLAで合意した定量的な目標の達成状況を確認するために、サービスの提供状況のモニタリングやレビューを行う。
48
提供するITサービスの価値を高めるためには、サービスの提供価格、どのようなことができるかというサービスの機能、及び可用性などを維持するサービスの保証の三つのバランスを考慮する必要がある。インスタントメッセンジャのサービスに関する記述のうち、サービスの保証に当たるものはどれか。
24時間365日利用可能である。
49
テレワークを推進しているある会社では、サテライトオフィスを構築している。サテライトオフィスで使用するネットワーク機器やPCを対象に、落雷による過電流を防止するための対策を検討した。有効な対策として、最も適切なものはどれか。
サージ防護に対応した機器の設置
50
ITサービスマネジメントにおけるインシデント管理の目的として、適切なものはどれか。
インシデントによって中断しているサービスを可能な限り迅速に回復する。
51
a~dのうち、ファシリティマネジメントに関する実施事項として、適切なものだけを全て挙げたものはどれか。
a コンピュータを設置した建物への
入退館の管理
b 社内のPCへのマルウェア対策ソフトの導入と更新管理
c 情報システムを構成するソフトウェアのライセンス管理
d 停電時のデータ消失防止のための無停電電源装置の設置*
a,d
52
ITサービスの利用者からの問合せに自動応答で対応するために、チャットボットを導入することにした。このようにチャットボットによる自動化が有効な管理プロセスとして、最も適切なものはどれか。
インシデント管理
53
ITサービスマネジメントにおけるSLAに関する次の記述において、a,bにてはまる語句の組合せとして、適切なものはどれか。
SLAは、[a】と[b]との間で交わされる合意文書である。[a ]が期待するサービスの目標値を定量化して合意した上でSLAに明記し、[b ]はこれを測定・評価した上でサービスの品質を改善していく。
a: 顧客 b:サービスの供給者
54
サービスデスクが、次のようなオペレータ支援システムを導入した。
このシステム導入で期待できる効果a~Cのうち、適切なものだけを全て挙げたものはどれか。
顧客とオペレータの会話をシステムが認識し、瞬時に知識データベースと照合、次に確認すべき事項や最適な回答の候補をオペレータのディスプレイに表示する。
a 経験の浅いオペレータでも最適な
回答候補を基に顧客対応することができるので、オペレータによる対応のばらつきを抑えることができる。
b 顧客の用件を自動的に把握して回答するので、電話による問合せに24時間対応することができる。
c 対応に必要な情報をオペレータが探す必要がなくなるので、個々の顧客対応時間を短縮することができる。
a,c
55
サービスデスクの業務改善に関する記述のうち、最も適切なものはどれか。
サービスデスクが受け付けた問合せの内容や回答、費やした時間などを記録して分析を行う。
56
A社のIT部門では、ヘルプデスクのサービス可用性の向上を図るために、対応時間を24時間に拡大することを検討している。ヘルプデスク業務をA社から受託しているB社は、これを実現するためにチャットボットをB社に導入して活用することによって、深夜時間帯は自動応答で対応する旨を提案したところ、A社は24時間対応が可能であるのでこれに合意した。この合意に用いる文書として、最も適切なものはどれか。
SLA
57
ITサービスに関する指標には、ITサービスが利用できなくなるインシデントの発生間隔の平均時間であるMTBSI(Mean Time Between ServiceIncidents)があり、サービスの中断の発生しにくさを表す。ITサービスにおいてMTBSIの改善を行っている事例として、最も適切なものはどれか。
サービスを提供しているネットワークの構成を二重化することによって、ネットワークがつながらなくなる障害の低減を図る。
58
あるホスティングサービスのSLAの内容にa~cがある。これらと関連するITサービスマネジメントの管理との適切な組合せはどれか。
a サーバが稼働している時間
b ディスクの使用量が設定したしきい値に達したことを検出した後に、指定された担当者に通知するまでの時間
c 不正アクセスの検知後に、指定された担当者に通知するまでの時間
サービス可用性管理:a 容量・能力管理:b 情報セキュリティ管理:c
59
システム環境整備に関する次の記述中の(a )、(b)に入れる字句の適切な組合せはどれか。
企業などがシステム環境である建物や設備などの資源を最善の状態に保つ考え方として(a)がある。その考え方を踏まえたシステム環境整備の施策として、突発的な停電が発生したときにサーバに一定時間電力を供給する機器である(b)の配備などがある。
a:ファシリティマネジメント b:UPS
60
ITサービスマネジメントにおいて、過去のインシデントの内容をFAQとしてデータベース化した。それによって改善が期待できる項目に関する記述a~cのうち、適切なものだけを全て挙げたものはどれか。
a ITサービスに関連する構成要素の情報を必要な場合にいつでも確認でき
る。
b 要員候補の業務経歴を確認し、適切な要員配置計画を立案できる。
c 利用者からの問合せに対する一次回答率が高まる。
c
61
サービスデスクを評価するためには適
切なKPIを定めて評価する必要がある。
顧客満足度を高めるために値が小さい
方が良いKPIとして、適切なものだけを
全て挙げたものはどれか。
a SLAで合意された目標時間内に対応が完了したインシデント件数の割合
b 1回の問合せで解決ができたインシデント件数の割合
c 二次担へエスカレーションされたインシデント件数の割合
d 利用者がサービスデスクの担当者につながるまでに費やした時間
c,d
62
情報システムに関する施設や設備を維持・保全するために行うリスク対策のうち、ファシリティマネジメントの観点から行う対策として、適切なものだけを全て挙げたものはどれか。
aコンピュータ室への入室を、認可した者だけに限定する。
b コンピュータの設置場所を示す標識を掲示しない。
c 利用者のPCにマルウェア対策ソフトを導入する。
a,b
63
提供している ITシステムが事業のニーズを満たせるように、人材、プロセス、情報技術を適切に組み合わせ、継続的に改善して管理する活動として、最も適切なものはどれか。
ITサービスマネジメント
64
本番稼働後の業務遂行のために、業務別にサービス利用方法の手順を示した文書として、最も適切なものはどれか
利用者マニュアル
65
ITサービスマネジメントの管理プロセス
に関する記述~cと語の適切な組合せはどれか。
a ITサービスの変更を実装するためのプロセス
b インシデントの根本原因を突き止めて解決策を提供するためのプロセス
c 組織が所有している IT資産を把握するためのプロセス*
a: リリース及び展開管理 b:問題管理 c:構成管理
66
サービス提供者と顧客双方の観点から、提供されるITサービスの品質の継続的な測定と改善に焦点をてているべストプラクティスをまとめたものはどれか。
ITIL
問題一覧
1
プロジェクトマネジメントの活動には、プロジェクト統合マネジメント、プロジェクトスコープマネジメント、プロジェクトスケジュールマネジメント、プロジェクトコストマネジメントなどがある。
プロジェクト統合マネジメントの活動には、資源配分を決め、競合する目標や代替案間のトレードオフを調整することが含まれる。システム開発プロジェクトにおいて、初の計画にない機能の追加を行う場合のプロジェクト統合マネジメントの活動として、適切なものはどれか。
機能追加に対応するために、納期を変更するか要員を追加するかを検討する。
2
情報システム開発の詳細設計が終了し、プログラミングを外部のベンダに委託することにした。仕様、成果物及び作業の範囲を明確に定義した上で、プログラミングを委託先に請負契約で発注することにした。発注元のプロジェクトマネージヤのマネジメント活動として、最も適切なものはどれか
委託先に定期的な進捗報告を求めるとともに、完成したプログラムの品質を確認する
3
プロジェクトメンバー間のコミュニケーションのルールを明確にするための施策として、適切なものはどれか。*
プロジェクト情報の作成や配布の方法を明かにする。
4
プロジェクトのゴールなどを検討するにたり、集団でアイディアを出し合った結果をグループ分けして体系的に整理する手法はどれか。*
親和図法
5
システム開発プロジェクトにおいて、テスト工程で使用するPCの納入が遅れることでテスト工程の終了が遅れるリスクがあり、対応策を決めた。リスク対応を回避、軽減、受容、転嫁の四つに分類するとき、受容に該当する記述として、最も適切なものはどれか。
テスト工程の終了が遅れても本番稼働に影響を与えないように、プロジェクトに予備の期間を設ける。
6
プロジェクトマネジメントのプロセスには、プロジェクトコストマネジメント、プロジェクトコミュニケーションマネジメント、プロジェクト資源マネジメント、プロジェクトスケジュールマネジメントなどがある。システム開発プロジェクトにおいて、テストを実施するメンバを追加するときのプロジェクトコストマネジメントの活動として、最も適切なものはどれか。*
新規に参加するメンバの人件費を見積もり、その計画を変更する。
7
システム開発プロジェクトにおいて、利用者から出た要望に対応するために、プログラムを追加で作成することになった。このプログラムを作成するために、先行するプログラムの作成を終えたプログラマを割り当てることにした。そして、結合テストの開始予定日までに全てのプログラムが作成できるようにスケジュールを変更し、新たな計画をプロジェクト内に周知した。このように、変更要求をマネジメントする活動はどれか。
プロジェクト統合マネジメント
8
A社で新規にシステムを開発するプロジェクトにおいて、システムの開発をシステム要件定義、設計、プログラミング、結合テスト、総合テスト、運用テストの順に行う。A社は、外部ベンダのB社と設計、プログラミング及び結合テストを委託範囲とする請負契約を結んだ。A社が実施する受入れ検収はどの工程とどの工程の間で実施するのが適切か。
結合テストと総合テストの間
9
システム開発プロジェクトにおいて、成果物として定義された画面・帳票の一覧と、実際に作成された画面・帳票の数を比較して、開発中に生じた差異とその理由を確認するプロジェクトマネジメントの活動はどれか
プロジェクトスコープマネジメント
10
WBSを作成するときに、作業の記述や完了基準などを記述した補助文書を作成する。この文書の目的として、適切なものはどれか。
WBSで定義した作業の内容と意味を明確に定義する
11
プロジェクトで作成するWBSに関する記述のうち、適切なものはどれか。
WBSではプロジェクトで実施すべき作業内容と成果物を定義するので、作業工数を見積もくるときの根拠として使用できる。
12
システム開発プロジェクトの品質マネジメントにおいて、品質上の問題と原因との関連付けを行って根本原因を追究する方法の説明として、適切なものはどれか。
候補となる原因を魚の骨の形で整理し、根本原因を検討する
13
A社がB社にシステム開発を発注し、システム開発プロジェクトを開始した。プロジェクトの関係者①〜④のうち、プロジェクトのステークホルダとなるものだけを全て挙げたものはどれか。
① A社の経営者
② A社の利用部門
③ B社のプロジェクトマネージャ
④ B社を技術支援する協力会社*
1,2,3,4
14
システム開発プロジェクトの品質目標を検討するために、複数の類似プロジェクトのプログラムステップ数と不良件数の関係性を示す図として、適切なものはどれか。
散布図
15
プロジェクトマネジメントでは、スケジュール、コスト、品質といった競合する制約条件のバランスをとることが求められる。計画していた開発スケジュールを短縮することになった場合の対応として、適切なものはどれか。
資源の追加によってコストを増加させてでもスケジュールを遵守することを検討する
16
システム開発のプロジェクトマネジメントに関する記述a~dのうち、スコープのマネジメントの失敗事例だけを全て挙げたものはどれか。
a 開発に必要な人件費を過少に見積もったので、予算を超過した。
b 開発の作業に必要な期間を短く設定したので、予定期間で開発を完了させることができなかった。
c 作成する機能の範囲をあらかじめ決めずにプロジェクトを開始したので、開発期間を超過した。
d プロジェクトで実施すべき作業が幾つか計画から欠落していたので、システムを完成できなかった
c, d
17
プロジェクトに該当する事例として、適切なものだけを全て挙げたものはどれ
か。
a 会社合併に伴う新組織への移行
b 社内システムの問合せや不具合を受け付けるサービスデスクの運用
c 新規の経理システム導入に向けたプログラム開発
d 毎年度末に実施する会計処理*
a,c
18
システム開発プロジェクトを終結する時に、プロジェクト統合マネジメントで実施する活動として、最も適切なものはどれか。
知識や教訓を組織の資産として登録する。
19
ソフトウェア開発プロジェクトにおける、コストの見積手法には、積み上げ法、ファンクションポイント法、類推見積法などがある。見積りで使用した手法とその特徴に関する記述a~cの適切な組合せはどれか。
a プロジェクトに必要な個々の作業を洗い出し、その作業ごとの工数を見積もって集計する。
b プロジェクトの初期段階で使用する手法で、過去の事例を活用してコストを見積もる。
© データ入出力や機能に着目して、ソフトウェア規模を見積もり、係数を乗ずるなどしてコストを見積もる。
積み上げ法:a ファンクションポイント法:c 類推見積法:b
20
システム開発プロジェクトにおいて、テスト中に発見された不具合の再発防止のために不具合分析を行うことにした。テスト結果及び不具合の内容を表に記入し、不具合ごとに根本原因を突き止めた後に、根本原因ごとに集計を行い発生頻度の多い順に並べ、主要な根本原因の特定を行った。ここで利用した図表のうち、根本原因を集計し、発生頻度順に並べて棒グラフで示し、累積値を折れ線グラフで重ねて示したものはどれか。
パレート図
21
システム開発プロジェクトにおいて、新機能の追加要求が変更管理委員会で認可された後にプロジェクトスコープマネジメントで実施する活動として、適切なものはどれか。
新機能を追加で開発するためにWBSを変更し、コストの詳細な見積りをするための情報として提供する
22
システム監査の目的に関して、次の記述中のa、bに入れる字句の適切な組合せはどれ
か。
情報システムに関わるリスクに対するコントロールの適切な整備・運用について、(a)のシステム監査人が(b)することによって、ITガバナンスの実現に寄与する。
a: 独立かつ専門的な立場 b:評価
23
委託に基づき他社のシステム監査を実施するとき、システム監査人の行動として、適切なものはどれか。
十分かつ適切な監査証拠を基に判断する。
24
情報システム部門が受注システム及び会計システムの開発・運用業務を実施している。受注システムの利用者は営業部門であり、会計システムの利用者は経理部門である。財務報告に係る内部統制に関する記述のうち、適切なものはどれか。
内部統制は財務諸表などの外部報告に影響を与える業務に係る事項なので、営業部門、経く理部門、情報システム部門が関与する。
25
システム監査の手順に関して、次の記述中のa、bに入れる字句の適切な組合せはどれ
か。
システム監査は、(a)に基づき(
b )の手順によって実施しなければならない。
a:監査計画 b:予備調査、本調査、評価・結論
26
Tガバナンスに関する次の記述中のaに入れる、最も適切な字句はどれか。
(a )は、現在及び将来のITの利用についての評価とIT利用が事業の目的に合致することを確実にする役割がある。
経営者
27
有料のメールサービスを提供している企業において、メールサービスに関する開発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき、システム監査人が所属している組織として、最も適切なものはどれか。
社長直轄の品質保証部門
28
システムによる内部統制を目的として、幾つかの機能を実装した。次の処理は、どの機能の実現例として適切か。
ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
システムによるアクセス制御
29
ITガバナンスに関する記述として、最も適切なものはどれか。
経営陣が組織の価値を高めるために実践する行動であり、情報システム戦略の策定及び実現に必要な組織能力のこと
30
.a~dのうち、システム監査人が、合理的な評価・結論を得るために予備調査や本調査のときに利用する調査手段に関する記述として、適切なものだけを全て挙げたものはどれ
か。
a EA
b コンピュータを活用した監査技法活用
C 資料や文書の閲覧
d ヒアリング
b,c,d
31
システム監査人の行動規範に関して、次の記述中の(a)、(b)に入れる字句の適切な組合せはどれか。
システム監査人は、監査対象となる組織と同一の指揮命令系統に属していないなど、(a) 上の独立性が確保されている必要がある。また、システム監査人は(b)立場で公正な判断を行うという精神的な態度が求められる。
a: 外観 b:客観的な
32
内部統制において、不正防止を目的とした職務分掌に関する事例として、最も適切なものはどれか。
申請者は自身の申請を承認できないようにする。
33
会計監査の目的として、最も適切なものはどれか。
日常の各種取引の発生から決算報告書への集計に至るまで、不正や誤りのない処理が行われていることを確認する
34
. ITが適切に活用されるために企業が実施している活動を、ルールを決める活動と、ルールに従って行動する活動に分けたとき、ルールを決める活動に該当するものはどれか。
IT投資判断基準の確立
35
システム監査人の役割として、適切なものだけを全て挙げたものはどれか。
a 監査手続の種類、実施時期、適用範囲などについて、監査計画を立案する。
b 監査の目的に応じた監査報告書を作成し、社内に公開する。
C 監査報告書にある改善提案に基づく改善の実施を監査対象部門に指示する。
d 監査報告書にある改善提案に基づく改善の実施状況をモニタリングする。
a,d
36
システム監査で用いる判断尺度の選定方法に関する記述として、最も適切なものはどれか。
システム監査のテーマに応じて、システム管理基準以外の基準を使用してもよい。
37
ITガバナンスに関する次の記述中の「a 」に入れる字句として、最も適切なものはどれか。
経営者は、「a」の事業の目的を支援する観点で、効果的、効率的かつ受容可能な「a」のITの利用について評価する。
現在と将来
38
事業活動に関わる法令の遵守などを目的の一つとして、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応から構成される取組はどれか。
内部統制
39
システム監査の目的に関する記述として、適切なものはどれか。
情報システムに係るリスクに適切に対応しているかどうかを評価することによって、組織体の目標達成に寄与すること
40
A社のIT部門では、ヘルプデスクの可用性の向上を図るために、対応時間を24時間に拡大することを検討している。
ヘルプデスク業務をA社から受託しているB社は、これを実現するためにチャットボットをB社が導入し、活用することによって、深夜時間帯は自動応答で対応する旨を提案したところ、A社は24時間対応が可能であるのでこれに合意した。合意に用いる文書として、適切なものはどれか。
SLA
41
システム障害が発生した際、インシデント管理を担当するサービスデスクの役割として、適切なものはどれか
既知の障害事象とその回避策の利用者への紹介
42
ある会社ではサービスデスクのサービス向上のために、チャットボットを導入することにした。チャットボットに関する記述として、最も適切なものはどれか。
文字や音声による問合せ内容に対して、会話形式でリアルタイムに自動応答する仕組くみ
43
システムの利用者数が当初の想定よりも増えてシステムのレスポンスが悪化したので、増強のためにサーバを1台追加することにした。動作テストが終わったサーバをシステムに組み入れて稼働させた。この作業を実施するITサービスマネジメントのプロセスとして、適切なものはどれか。
リリース及び展開管理
44
ITサービスマネジメントにおいて、サービスデスクが受け付けた難度の高いインシデントを解決するために、サービスデスクの担者が専門技術をもつ二次サポートに解決を委ねることはどれか
エスカレーション
45
ITILに関する記述として、適切なものはどれか。
ITサービスの提供とサポートに対して、ベストプラクティスを提供している。
46
自社の情報システムに関して、BCP(事業継続計画)に基づいて、マネジメントの視点から行う活動a~dのうち、適切なものだけを全て挙げたものはどれか。
a 重要データのバックアップを定期的に取得する。
b 非常時用の発電機と燃料を確保す
る。
C 複数の通網を確保する。
d 復旧手順の訓練を実施する。
a,b,c,d
47
ITサービスにおけるSLMに関する説明のうち、適切なものはどれか。
SLMでは、SLAで合意した定量的な目標の達成状況を確認するために、サービスの提供状況のモニタリングやレビューを行う。
48
提供するITサービスの価値を高めるためには、サービスの提供価格、どのようなことができるかというサービスの機能、及び可用性などを維持するサービスの保証の三つのバランスを考慮する必要がある。インスタントメッセンジャのサービスに関する記述のうち、サービスの保証に当たるものはどれか。
24時間365日利用可能である。
49
テレワークを推進しているある会社では、サテライトオフィスを構築している。サテライトオフィスで使用するネットワーク機器やPCを対象に、落雷による過電流を防止するための対策を検討した。有効な対策として、最も適切なものはどれか。
サージ防護に対応した機器の設置
50
ITサービスマネジメントにおけるインシデント管理の目的として、適切なものはどれか。
インシデントによって中断しているサービスを可能な限り迅速に回復する。
51
a~dのうち、ファシリティマネジメントに関する実施事項として、適切なものだけを全て挙げたものはどれか。
a コンピュータを設置した建物への
入退館の管理
b 社内のPCへのマルウェア対策ソフトの導入と更新管理
c 情報システムを構成するソフトウェアのライセンス管理
d 停電時のデータ消失防止のための無停電電源装置の設置*
a,d
52
ITサービスの利用者からの問合せに自動応答で対応するために、チャットボットを導入することにした。このようにチャットボットによる自動化が有効な管理プロセスとして、最も適切なものはどれか。
インシデント管理
53
ITサービスマネジメントにおけるSLAに関する次の記述において、a,bにてはまる語句の組合せとして、適切なものはどれか。
SLAは、[a】と[b]との間で交わされる合意文書である。[a ]が期待するサービスの目標値を定量化して合意した上でSLAに明記し、[b ]はこれを測定・評価した上でサービスの品質を改善していく。
a: 顧客 b:サービスの供給者
54
サービスデスクが、次のようなオペレータ支援システムを導入した。
このシステム導入で期待できる効果a~Cのうち、適切なものだけを全て挙げたものはどれか。
顧客とオペレータの会話をシステムが認識し、瞬時に知識データベースと照合、次に確認すべき事項や最適な回答の候補をオペレータのディスプレイに表示する。
a 経験の浅いオペレータでも最適な
回答候補を基に顧客対応することができるので、オペレータによる対応のばらつきを抑えることができる。
b 顧客の用件を自動的に把握して回答するので、電話による問合せに24時間対応することができる。
c 対応に必要な情報をオペレータが探す必要がなくなるので、個々の顧客対応時間を短縮することができる。
a,c
55
サービスデスクの業務改善に関する記述のうち、最も適切なものはどれか。
サービスデスクが受け付けた問合せの内容や回答、費やした時間などを記録して分析を行う。
56
A社のIT部門では、ヘルプデスクのサービス可用性の向上を図るために、対応時間を24時間に拡大することを検討している。ヘルプデスク業務をA社から受託しているB社は、これを実現するためにチャットボットをB社に導入して活用することによって、深夜時間帯は自動応答で対応する旨を提案したところ、A社は24時間対応が可能であるのでこれに合意した。この合意に用いる文書として、最も適切なものはどれか。
SLA
57
ITサービスに関する指標には、ITサービスが利用できなくなるインシデントの発生間隔の平均時間であるMTBSI(Mean Time Between ServiceIncidents)があり、サービスの中断の発生しにくさを表す。ITサービスにおいてMTBSIの改善を行っている事例として、最も適切なものはどれか。
サービスを提供しているネットワークの構成を二重化することによって、ネットワークがつながらなくなる障害の低減を図る。
58
あるホスティングサービスのSLAの内容にa~cがある。これらと関連するITサービスマネジメントの管理との適切な組合せはどれか。
a サーバが稼働している時間
b ディスクの使用量が設定したしきい値に達したことを検出した後に、指定された担当者に通知するまでの時間
c 不正アクセスの検知後に、指定された担当者に通知するまでの時間
サービス可用性管理:a 容量・能力管理:b 情報セキュリティ管理:c
59
システム環境整備に関する次の記述中の(a )、(b)に入れる字句の適切な組合せはどれか。
企業などがシステム環境である建物や設備などの資源を最善の状態に保つ考え方として(a)がある。その考え方を踏まえたシステム環境整備の施策として、突発的な停電が発生したときにサーバに一定時間電力を供給する機器である(b)の配備などがある。
a:ファシリティマネジメント b:UPS
60
ITサービスマネジメントにおいて、過去のインシデントの内容をFAQとしてデータベース化した。それによって改善が期待できる項目に関する記述a~cのうち、適切なものだけを全て挙げたものはどれか。
a ITサービスに関連する構成要素の情報を必要な場合にいつでも確認でき
る。
b 要員候補の業務経歴を確認し、適切な要員配置計画を立案できる。
c 利用者からの問合せに対する一次回答率が高まる。
c
61
サービスデスクを評価するためには適
切なKPIを定めて評価する必要がある。
顧客満足度を高めるために値が小さい
方が良いKPIとして、適切なものだけを
全て挙げたものはどれか。
a SLAで合意された目標時間内に対応が完了したインシデント件数の割合
b 1回の問合せで解決ができたインシデント件数の割合
c 二次担へエスカレーションされたインシデント件数の割合
d 利用者がサービスデスクの担当者につながるまでに費やした時間
c,d
62
情報システムに関する施設や設備を維持・保全するために行うリスク対策のうち、ファシリティマネジメントの観点から行う対策として、適切なものだけを全て挙げたものはどれか。
aコンピュータ室への入室を、認可した者だけに限定する。
b コンピュータの設置場所を示す標識を掲示しない。
c 利用者のPCにマルウェア対策ソフトを導入する。
a,b
63
提供している ITシステムが事業のニーズを満たせるように、人材、プロセス、情報技術を適切に組み合わせ、継続的に改善して管理する活動として、最も適切なものはどれか。
ITサービスマネジメント
64
本番稼働後の業務遂行のために、業務別にサービス利用方法の手順を示した文書として、最も適切なものはどれか
利用者マニュアル
65
ITサービスマネジメントの管理プロセス
に関する記述~cと語の適切な組合せはどれか。
a ITサービスの変更を実装するためのプロセス
b インシデントの根本原因を突き止めて解決策を提供するためのプロセス
c 組織が所有している IT資産を把握するためのプロセス*
a: リリース及び展開管理 b:問題管理 c:構成管理
66
サービス提供者と顧客双方の観点から、提供されるITサービスの品質の継続的な測定と改善に焦点をてているべストプラクティスをまとめたものはどれか。
ITIL