問題集.jp

ITサービスマネージャ(SM) の 10問

第1問

NISTの定義によるクラウドコンピューティングのサービスモデルにおいて、パブリッククラウドサービスの利用企業のシステム管理者が、仮想サーバのゲストOSに係る設定作業及びセキュリティパッチ管理作業を実施可かどうかの組合せのうち、適切なものはどれか。

【IaaS】実施可
【PaaS】実施可
【SaaS】実施不可【IaaS】実施可
【PaaS】実施不可
【SaaS】実施不可【IaaS】実施不可
【PaaS】実施可
【SaaS】実施不可【IaaS】実施不可
【PaaS】実施不可
【SaaS】実施不可

ITサービスマネージャ(SM) の 10問

第2問

ITILにおいて、良い目標値を設定するための条件として「SMART」がある。「S」はSpecific(具体的)、「M」はMeasurable(測定可能)、「R」はRelevant(適切)、「T」はTime-bound(適時)の頭文字である。「A」は何の頭文字か。

Achievable(達成可能) Ambitious(意欲的) Analyzable(分析可能) Auditable(監査可能)

ITサービスマネージャ(SM) の 10問

第3問

SPF(Sender Policy Framework)を利用する目的はどれか。

HTTP通信の経路上での中間者攻撃を検知する。 LANへのPCの不正接続を検知する。内部ネットワークへの不正侵入を検知する。メール送信のなりすましを検知する。

ITサービスマネージャ(SM) の 10問

第4問

コンピュータシステムにおけるジョブスケジューリングの特徴のうち、適切なものはどれか。

CPUに割り当てるジョブをOSが強制的に切り替えるタイムスライス方式では、タイマ割込みが多発するので、スループットが低下する。 FCFS(first-come first-served)方式のジョブスケジューリングでは、ジョブ間にCPUを公平に割り当てるので、スループットや応答時間の保証が可能となる。対話型処理とバッチ処理が混在するシステムでは、対話型処理の優先度を高くすることによって、対話型処理の応答性能の向上が期待できる。入出力を多用するジョブよりもCPUを多用するジョブの処理優先度を上げた方が、CPUの待ち時間が少なくなるので、全体のスループット向上が期待できる。

ITサービスマネージャ(SM) の 10問

第5問

営業債権管理業務に関する内部統制のうち、適切なものはどれか。

売掛金回収条件の設定は、営業部門でなく、審査部門が行っている。売掛金の消込み入力と承認処理は、販売を担当した営業部門が行っている。顧客ごとの与信限度の決定は、審査部門ではなく、営業部門の責任者が行っている。値引き・割戻し処理は、取引先の実体を熟知している営業部門の担当者が行っている。

ITサービスマネージャ(SM) の 10問

第6問

ITILのキャパシティ管理において、監視項目となるものはどれか。

インシデント発生件数オペレータ要員数ディスク使用率平均故障間隔

ITサービスマネージャ(SM) の 10問

第7問

携帯端末に搭載されているジャイロセンサが検出できるものはどれか。

端末に加わる加速度端末の角速度地球上における高度地球の磁北

ITサービスマネージャ(SM) の 10問

第8問

雷サージによって通信回線に誘起された異常電圧から通信機器を保護するための装置はどれか。

IDF(Intermediate Distributing Frame) MCCB(Molded Case Circuit Breaker) アレスタ避雷針

ITサービスマネージャ(SM) の 10問

第9問

認証局が侵入され、攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合、誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。

Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。 Webサイトへのアクセスログを確認し、ドメインがWhoisデータベースに登録されていない場合だけアクセスする。当該認証局のCP(Certificate Policy)の内容を確認し、セキュリティを考慮している内容である場合だけアクセスする。ブラウザで当該認証局を信頼していない状態に設定し、Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。

ITサービスマネージャ(SM) の 10問

第10問

定性的リスク分析の活動として、適切なものはどれか。

検討対象以外の全ての不確実なベースライン値に固定した状態で、プロジェクトの個々の不確定要素が、検討対象の目標に与える影響の度合いを調べる。デシジョンツリー図を使用して、選択肢に対する期待金額価値(EMV)を比較する、リスクに関するインタビューを通じて、各WBS要素に対する三点見積りをする。リスクの発生確率を影響度を評価して、識別したリスクに等級付けをする。