にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちSC 平成30年秋問題解説 問22 問23 問24 問25

今回でおしまいケル!でも、毎日やろうね!

f:id:koharuwest:20200711223942p:plain


情報処理安全確保支援士の平成30年秋 午前2問題
(全25問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。


問22
図のような階層構造で設計及び実装した組込みシステ
ムがある。このシステムの開発プロジェクトにおいて、
デバイスドライバ層の単体テスト工程が未終了で、ア
プリケーション層及びミドルウェア層の単体テストが
先に終了した。この段階で行うソフトウェア結合テス
トの方式として、適切なものはどれか。

f:id:koharuwest:20200711233518p:plain


ア サンドイッチテスト
イ トップダウンテスト
ウ ビッグバンテスト
エ ボトムアップテスト


問23
SOAでサービスを設計する際の注意点のうち、適切なも
のはどれか。

ア 可用性を高めるために、ステートフルなインタフェ
  ースとする。
イ 業務からの独立性を確保するために、サービスの名
  称は抽象的なものとする。
ウ 業務の変化に対応しやすくするために、サービス間
  の関係は疎結合にする。
エ セキュリティを高めるために、一度開発したサービ
  スの設計は再利用しない。


問24
ITサービスマネジメントの情報セキュリティ管理プロ
セスに対して、JIS Q 20000-1(サービスマネジメント
システム要求事項)が要求している事項はどれか。

ア CMDBに記録されているCIの原本を、セキュリティ
  が保たれた物理的又は電子的に格納庫で管理しなけ
  ればならない。
イ 潜在的な問題を低減させるために、予防処置をとら
  なければならない。
ウ 変更要求が情報セキュリティ基本方針及び管理策に
  与える潜在的影響を評価しなければならない。
エ 変更要求の受入れについての意思決定では、リスク、
  事業利益及び技術的実現可能性を考慮しなければな
  らない。


問25
ある企業が、自社が提供するWebシステムのセキュリティ
について、外部監査人による保証を受ける場合におい
て、次の表のA~Dのうち、ITに係る保証業務の"三当事
者"のそれぞれに該当する者の適切な組合せはどれか。

f:id:koharuwest:20200711233547p:plain
ア A
イ B
ウ C
エ D


(正解でござんすよ)






(解説するぞなもし)

22
デバイスドライバの代わりにスタブを用意してテストを実施します。


23
一つのソフトウエアを業務処理の一つと見立てて、全体のシステムを組み立てます。
なので、各サービスが疎結合(分かれている)ほうが望ましいのです。

24
変更管理がセキュリティに対してどのような潜在的な影響を与えるか評価します。

25
保証業務は監査人。責任者は経営者。報告を受けるのは利用者ですね。