情報セキュリティスペシャリスト試験情報平成18年度試験メニュー >問題と解説
  

情報セキュアド 平成18年度試験 問題(午前問51〜問55)

 
問51 プロジェクトマネージャのP氏は,A社から受託予定のソフトウェア開発を行うために,X社から一時的な要員派遣を受けることを検討している。労働者派遣法に照らして適切なものはどれか。
 
 厳しいスケジュールが見込まれることから,期間内での担当業務の完遂を条件とし,未達の場合に備えてペナルティ条項を記した契約案をX社に提示した。
 前回のプロジェクトの成功に大きく貢献したX社のY氏の参加を指名した。
 派遣される要員のスキルを適切に判断しようと考え,事前にX社の派遣候補者を面接した。
 派遣者への業務指示など,派遣に伴う各種業務をP氏が直接行うことをX社に伝えた。
 
問51の解答例と解説へ
 
問52 メーカのA社は,A社が設計しB社がコーディングしたソフトウェアをROMに組み込み,そのROMを部品とした製品Xを製造し,販売会社であるC社に卸している。C社は,この製品Xに“製造元A社”と表示し,一般消費者に販売した。ある消費者が購入した製品Xを使用したところ,ROMに組み込まれたソフトウェアの欠陥によってけがをした。原因はソフトウェアの設計ミスであった。製造物責任法(PL法)上,製造物責任を問われる企業はどれか。
 
ア A    イ AとB    ウ AとC    エ AとBとC
 
問52の解答例と解説へ
 
問53 情報システムの監査証跡に関する記述のうち,適切なものはどれか。
 
 アクセスログやオペレーションログは,効率性のコントロールに関する監査証跡になる。
 監査証跡は,必要に応じて妥当な時間内で閲覧できることが要求されるので,紙に記録する。
 処理過程をすべて記録しておくことは経済性を損なうおそれがあるので,必要十分な監査証跡を決定することが大切である。
 利用者ニーズの調査結果や費用対効果分析表は,信頼性のコントロールに関する監査証跡になる。
 
問53の解答例と解説へ
 
問54 監査対象である開発プロジェクトは開発期間12か月,開発費用3,000万円であり,予想される期待効果は,稼働開始後1年間は1,000万円,2年目からは月間200万円が見込まれる。また,システムの運用費用は毎月100万円である。
 このプロジェクトの単純回収期間法による投資回収期間は,稼働開始を基点として何年何か月になるか。ただし,開発期間12か月で稼働開始できたものとする。
 
ア 2年8か月   イ 3年8か月   ウ 4年8か月   エ 回収不能
 
問54の解答例と解説へ
 
問55 システム開発を外部委託した場合の品質管理の妥当性を確認するための監査項目はどれか。
 
 委託先が開発中の成果物に対するアクセス管理を厳格に行っていることを,委託元が確認しているか。
 委託元と委託先の間で,成果物の不具合に対する委託先の損害賠償責任に関する条項を盛り込んだ業務委託契約を締結しているか。
 委託元は開発工程の決められた時点で成果物のレビューを行い,問題点が委託先によって解決されていることを確認しているか。
 開発スケジュールに対する作業実績について,委託元は委託先から週次で報告を受け,問題があったとき速やかに対応しているか。
 
問55の解答例と解説へ
 
メニューへ戻る