にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

まいにちあいぱす 平成31年春問題解説 問37 問38 問39 問40

ITガバナンスとコーポレートガバナンスはよく出
てくる問題ですな。

f:id:koharuwest:20190623070949p:plain


ITパスポート試験の平成31年春問題を解いてい
きます。問題の解き方や考え方をわかりやすく、解
説してみる連載です。

問37
プロジェクトにおけるリスクマネジメントに関する
記述として、最も適切なものはどれか。

ア プロジェクトは期限が決まっているので、プロ
  ジェクト開始時点において全てのリスクを特定
  しなければならない。
イ リスクが発生するとプロジェクトに問題が生じ
  るので、リスクは全て回避するようにリスク対
  応策を計画する。
ウ リスク対応策の計画などのために、発生する確
  率と発生したときの影響度に基づいて、リスク
  に優先順位を付ける。
エ リスクの対応に掛かる費用を抑えるために、リ
  スク対応策はリスクが発生したときに都度計画
  する。


問38
SNSの事例におけるITサービスマネジメントの
要件に関する記述のうち、機密性に該当するものは
どれか。

ア 24時間365日利用可能である。
イ 許可されていないユーザはデータやサービスに
  アクセスできない。
ウ サーバ設置場所に地震などの災害が起こっても、
  1時間以内に利用が再開できる。
エ 投稿した写真の加工や他のユーザのフォローが
  できる。


問39
企業などの競争力を高めるために、情報システム戦
略の策定及び実行を統制するものとして、最も適切
なものはどれか。

ア ITガバナンス
イ コンプライアンス
ウ システム監査
エ プロジェクトマネジメント


問40
情報システムを請負契約で海外ベンダに発注するこ
とになった。このときのプロジェクト調達マネジメ
ントとして、適切な行動はどれか。


ア 受入れ後に不良が発見された場合には、契約に
  はなくても、該当の箇所だけでなく類似の不良
  箇所を調査して対策するよう指示する。
イ 海外ベンダの能力を生かすために、知的財産権
  の条項は契約に含めずプログラムを自由にコー
  ディングさせる。
ウ 開発着手後に、開発範囲、仕様、作業内容など
  の調達内容を文書で合意する。
エ 契約時に、納品するドキュメントや開発中の仕
  様変更ルールなどを文書で合意する。

 

(解答と解説)


問37
ア 全てのリスクを特定・・・無理です。
イ リスクは全て回避するように・・・無理です。
ウ 正解です。
エ あらかじめ、計画しておきましょう。


問38
みんなの秘密だ!機密性!なので、正解はイです。


問39
正解はアになります。IT統制ともいいます。

問40
ア 契約しておきましょうよ・・・。
イ 海外ベンダの能力を生かすために、知的財産権
  の条項は契約に含めず・・・おいおい。
ウ 開発着手後に・・・おいおい!
エ これが正解になります。