情報セキュアド 平成17年度試験 正解例と解説(午前問31〜問40)
問31 ア
JIS Q2001(リスクマネジメントシステム構築のための指針)では,リスクマネジメントの手順として,
(1) リスク分析
(2) リスク評価
(3) リスクマネジメントの目標の策定
(4) リスク対策の選択
(5) リスクマネジメントプログラムの策定
を規定しています。
問32へ
問32 エ
リスク分析では,起こりうるリスクと,その頻度や損失額を検討します。例えば情報漏えいが起こりうる場合はその頻度と損害額を検討します。また障害による稼働停止が起こりうる場合は,その頻度と損害額を検討します。
問33へ
問33 ア
販売した商品のお金をいつまでに入金してもらうか,といった売掛金回収条件は,相手や販売した商品の内容により異なります。そのためその設定には基準を設け,妥当さを期して審査部門が行うべきです
問34へ
問34 イ
データ入力の重複ですから,同じデータを二回入力するミスです。それには原簿と入力データとを照合することで,件数の不一致などから重複を発見しやすく,また修正もすぐ行えます。
問35へ
問35 ア
リスクファイナンス(risk finance)とは,発生した損害額をどう支払うかについて,事前に準備しておくことです。リスクファイナンスには,リスク移転と,リスク保有があります。保険をかけておくのは,リスク移転に該当します。
問36へ
問36 エ
SLCP-JCF98ではシステム開発での作業を,プロセス単位に分け,各プロセス内の作業事項をアクティビティ単位に分け,さらに各アクティビティ内の作業内容をタスクに分けて定義しています。そのため,プロジェクトの環境,特性,開発モデルや手法に合わせ,プロセスやアクティビティを選択して組み立てることになります。
問37へ
問37 ア
CMMIは,ソフトウェア開発の成熟度を分類したモデルであり,レベル3は標準化されたプロセスが確立している段階です。したがってアの,「システム開発の経験が組織として共有され標準プロセスが確立している。」が該当します。
問38へ
問38 エ
Unicodeは世界中の主要な文字を一括して扱う多重言語文字コード体系として,IBM,Microsoft,Apple等が加盟するUnicodeコンソーシアムという団体が中心となって制定しています。またUnicodeとは別に,国際標準化機構(ISO)でも同様な多重言語文字コード体系を開発していました。その後両者が歩み寄って,UCS (Universal multi-octet coded Character Set)が1993年に制定されました。これはISO/IEC 10646でもあり,この規格の日本語版がJIS X 0221として制定されています。またUCSは,Unicodeのバージョンで2.1に相当します。
問39へ
問39 ア
JANコードには,13けたの標準バージョンと8けたの短縮バージョンがあります。8けたの短縮バージョンでは,先頭2けたが国コード,次の4けたがメーカコード,次の1けたが商品アイテムコード,最後の1けたがチェックディジットです。
問40へ
問40 ア
H.323は,ITU-T勧告によるIPネットワーク上でのTV会議システム向けの規格です。VoIPも,H.323がベースになっています。
問41へ
メニューへ戻る
Copyright (C) 2006 kimura-kouichi