ITサービスマネージャ(SM) の 10問
第1問
次のBNFにおいて非終端記号
から生成される文字列はどれか。
123
124
127
128
ITサービスマネージャ(SM) の 10問
第2問
ディジタルフォレンジクスの説明として、適切なものはどれか。
あらかじめ設定した運用基準に従って、メールサーバを通過する送受信メールをフィルタリングすること
サーバに対する外部からの攻撃や不正なアクセスを防御すること
磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元される可能性があるので、ニンイノデータで上書きすること
不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報を保全、収集、分析すること
ITサービスマネージャ(SM) の 10問
第3問
システム監査人の外観上の独立性に関する記述のうち、適切なものはどれか。
監査報告書における指摘事項の多寡によって報酬が決まるような契約が望ましい。
公正かつ客観的な監査判断を行うための精神上の独立性が保たれることによって保証される。
組織の独立の他、過去の自己の業務に対する監査とならないか、被監査部門の長が監査人の元上司でないか、なども考慮する必要がある。
第三者がうかがい知ることの困難な精神上の独立性とは異なり、内部監査では必要ないが、外部監査では厳密に要求される。
ITサービスマネージャ(SM) の 10問
第4問
定性的リスク分析の活動として、適切なものはどれか。
検討対象以外の全ての不確実なベースライン値に固定した状態で、プロジェクトの個々の不確定要素が、検討対象の目標に与える影響の度合いを調べる。
デシジョンツリー図を使用して、選択肢に対する期待金額価値(EMV)を比較する、
リスクに関するインタビューを通じて、各WBS要素に対する三点見積りをする。
リスクの発生確率を影響度を評価して、識別したリスクに等級付けをする。
ITサービスマネージャ(SM) の 10問
第5問
無線LANの規格であるIEEE 802.11b及び802.11gに関する記述のうち、適切なものはどれか。
IEEE 802.11b同士の最大伝送速度の方が、IEEE 802.11g同士の最大伝送速度よりも高速である。
IEEE 802.11gの一つのアクセスポイントの配下に、IEEE 802.11bとIEEE 802.11gの両方の端末が混在できる。
いずれも屋外では利用できない。
いずれも最大伝送速度は1Mビット/秒である。
ITサービスマネージャ(SM) の 10問
第6問
JIS Q 31000:2010(リスクマネジメント-原則及び指針)における、残留リスクの定義はどれか。
監査手続を実施しても監査人が重要な不備を発見できないリスク
業務の性質や本来有する特性から生じるリスク
利益を生む可能性に内在する損失発生の可能性として存在するリスク
リスク対応後に残るリスク
ITサービスマネージャ(SM) の 10問
第7問
パイプラインハザード対策に関する記述のうち、アウトオブオーダ実行方式を用いたものはどれか。
演算に必要なデータがそろうまで実効が待たされている命令によって、後続の命令の実効が待たされることを防ぐために、既にデータがそろっている後続の命令があれば、それを先に実行する。
条件分岐命令の判定結果が分かるまで分岐後の命令実行が待たされることを防ぐために、分岐する確率が高い方の命令を先読みして実行する。
前の命令の演算結果がレジスタに書き込まれるまで次の命令の実行が待たされることを防ぐために、プロセッサ内にバイパス経路を設け、演算結果を演算器に直接入力して次の命令を実行する。
レジスタへのアクセスが競合して後続の命令が待たされることを防ぐために、クロックサイクルを細分化し、サイクル前半を書き込み、後難を読み出しとすることで競合なく命令を実行する。
ITサービスマネージャ(SM) の 10問
第8問
インプットコントロールの監査で、エディットバリデーションチェックが正しく機能しているかどうかの検証方法として、適切なものはどれか。
許可された担当者以外はログインできないことを試行する。
実際に例外データや異常データの入力を行う。
入力原票の承認印を確認する。
入力対象データの件数とプルーフリスト上の合計件数を照合する。
ITサービスマネージャ(SM) の 10問
第9問
ITサービスマネジメントの情報セキュリティ管理プロセスに対して、JIS Q 20000-1が要求している事項はどれか。
潜在的な問題を低減させるために、予防措置を取らなければならない。
ディジタルの構成品目の原本を、物理的又は電子的にセキュリティが保たれた倉庫で管理しなければならない。
変更要求が情報セキュリティ基本方針及び管理策に与える影響を評価しなければならない。
変更要求の受入れについての意思決定では、リスク、事業利益及び技術的実現可能性を考慮しなければならない。
ITサービスマネージャ(SM) の 10問
第10問
製品100個を1ロットとして生産する。一つのロットからサンプルを3個抽出して検査し,3個とも良品であればロット全体を合格とする。100個中に10個の不良品を含むロットが合格と判定される確率は幾らか。
7/10
178/245
729/1000
89/110
