ITガバナンスとコーポレートガバナンスはよく出
てくる問題ですな。
ITパスポート試験の平成31年春問題を解いてい
きます。問題の解き方や考え方をわかりやすく、解
説してみる連載です。
問37
プロジェクトにおけるリスクマネジメントに関する
記述として、最も適切なものはどれか。
ア プロジェクトは期限が決まっているので、プロ
ジェクト開始時点において全てのリスクを特定
しなければならない。
イ リスクが発生するとプロジェクトに問題が生じ
るので、リスクは全て回避するようにリスク対
応策を計画する。
ウ リスク対応策の計画などのために、発生する確
率と発生したときの影響度に基づいて、リスク
に優先順位を付ける。
エ リスクの対応に掛かる費用を抑えるために、リ
スク対応策はリスクが発生したときに都度計画
する。
問38
SNSの事例におけるITサービスマネジメントの
要件に関する記述のうち、機密性に該当するものは
どれか。
ア 24時間365日利用可能である。
イ 許可されていないユーザはデータやサービスに
アクセスできない。
ウ サーバ設置場所に地震などの災害が起こっても、
1時間以内に利用が再開できる。
エ 投稿した写真の加工や他のユーザのフォローが
できる。
問39
企業などの競争力を高めるために、情報システム戦
略の策定及び実行を統制するものとして、最も適切
なものはどれか。
ア ITガバナンス
イ コンプライアンス
ウ システム監査
エ プロジェクトマネジメント
問40
情報システムを請負契約で海外ベンダに発注するこ
とになった。このときのプロジェクト調達マネジメ
ントとして、適切な行動はどれか。
ア 受入れ後に不良が発見された場合には、契約に
はなくても、該当の箇所だけでなく類似の不良
箇所を調査して対策するよう指示する。
イ 海外ベンダの能力を生かすために、知的財産権
の条項は契約に含めずプログラムを自由にコー
ディングさせる。
ウ 開発着手後に、開発範囲、仕様、作業内容など
の調達内容を文書で合意する。
エ 契約時に、納品するドキュメントや開発中の仕
様変更ルールなどを文書で合意する。
(解答と解説)
問37
ア 全てのリスクを特定・・・無理です。
イ リスクは全て回避するように・・・無理です。
ウ 正解です。
エ あらかじめ、計画しておきましょう。
問38
みんなの秘密だ!機密性!なので、正解はイです。
問39
正解はアになります。IT統制ともいいます。
問40
ア 契約しておきましょうよ・・・。
イ 海外ベンダの能力を生かすために、知的財産権
の条項は契約に含めず・・・おいおい。
ウ 開発着手後に・・・おいおい!
エ これが正解になります。