最終回ですが、次回からもセキュマネ やっちゃいますよ!
#KEEP LEARNING #STAY HOME
情報処理技術者試験 セキュリティマネジメント令和
元年秋午前問題(全50問)を解いていきます。
※レベルとしては応用情報のセキュリティくらいはあると
思います。結構難しいですよ。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
※問題の引用についてはIPAのルールを遵守しています。
問49
情報システムを取得するための提案依頼書(RFP)
の作成と提案依頼に当たって、取得者であるユーザ企
業側の対応のうち、適切なものはどれか。
ア RFP作成の手間を省くために、要求事項の記述
は最小限に留める。曖味な点や不完全な点があれ
ば、供給者であるベンダ企業から取得者に都度確
認させる。
イ 取得者であるユーザ企業側では、事前に実現性の
確認を行わずに、要求事項が実現可能かどうかの
調査や検討は供給者であるベンダ企業側に任せる。
ウ 複数の要求事項がある場合、重要な要求とそうで
ない要求の区別がつくようにRFP作成時点で重
要度を設定しておく。
エ 要求事項は機能的に記述するのではなく、極力、
具体的な製品名や実現手段を細かく指定する。
問50
アンケートの自由記述欄に記入された文章における単
語の出現頻度などを分析する手法はどれか。
ア アクセスログ分析
イ シックスシグマ
ウ テキストマイニング
エ マーケットバスケット分析
(解答と解説)
問49
情報システムを取得するための提案依頼書(RFP)
の作成と提案依頼に当たって、取得者であるユーザ企
業側の対応のうち、適切なものはどれか。
ア RFP作成の手間を省くために、要求事項の記述
は最小限に留める。曖味な点や不完全な点があれ
ば、供給者であるベンダ企業から取得者に都度確
認させる。
都度確認はめんどくさいし、記録も残らんしね。
イ 取得者であるユーザ企業側では、事前に実現性の
確認を行わずに、要求事項が実現可能かどうかの
調査や検討は供給者であるベンダ企業側に任せる。
RFIで情報収集してあるからそれはないじゃろ。
ウ 複数の要求事項がある場合、重要な要求とそうで
ない要求の区別がつくようにRFP作成時点で重
要度を設定しておく。
これが正解。
エ 要求事項は機能的に記述するのではなく、極力、
具体的な製品名や実現手段を細かく指定する。
それをするくらいならRFPいらん。
問50
アンケートの自由記述欄に記入された文章における単
語の出現頻度などを分析する手法はどれか。
ア アクセスログ分析
アクセスログって・・・
イ シックスシグマ
といえば品質管理でしたっけ
ウ テキストマイニング
これが正解
エ マーケットバスケット分析
ある商品と一緒に買われる製品は?みたいなの。