ITサービスマネージャ(SM) の 10問
第1問
ISO 22301:2012が要求事項を規定している対象はどれか。
ITサービスマネジメントシステム
個人情報保護マネジメントシステム
事業継続マネジメントシステム
情報セキュリティマネジメントシステム
ITサービスマネージャ(SM) の 10問
第2問
シングルサインオンの実装方式の特徴のうち、適切なものはどれか。
クッキーを使ったシングルサインオンの場合、サーバごとに認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。
クッキーを使ったシングルサインオンの場合、認証対象の各サーバを、異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合、認証対象の各Webサーバを、異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。
ITサービスマネージャ(SM) の 10問
第3問
ステガノグラフィの機能はどれか。
画像データなどにメッセージを埋め込み、メッセージの存在そのものを隠す。
メッセージの改ざんやなりすましの検出、及び否認の防止を行う。
メッセージの認証を行って改ざんの有無を検査する。
メッセージを決まった手順で変換し、通信途中での盗聴を防ぐ。
ITサービスマネージャ(SM) の 10問
第4問
エンタープライズアーキテクチャ(EA)を説明したものはどれか。
オブジェクト指向設計を支援する様々な手法を統一して標準化したものであり、クラス図などのモデル図によってシステムの分析や設計を行うための技法である。
概念データモデルを、エンティティ、リレーションシップで表現することによって、データ構造やデータ項目間の関係を明らかにするための技法である。
各業務と情報システムを、ビジネス、データ、アプリケーション、テクノロジの四つの体系で分析し、全体最適化の観点から見直すための技法である。
企業のビジネスプロセスを、データフロー、プロセス、ファイル、データ源泉/データ吸収の四つの基本要素で抽象化して表現するための技法である。
ITサービスマネージャ(SM) の 10問
第5問
ITサービスマネジメントのインシデント管理の達成目標はどれか。
インフラストラクチャの弱点を探り、それらの弱点を取り除くための提案を行ってインシデントを予防する。
過去のインシデントの根本原因を見つけ、改善や是正に関する提案を行い、インシデントを未然に防ぐ。
顧客が要求するITサービスを、継続して維持し、改善していくようにする。
組織やユーザのビジネス活動に対するインパクトを最小限に抑えるために、できるだけ早くSLAで定めた通常のサービスレベルに復帰させる。
ITサービスマネージャ(SM) の 10問
第6問
JIS Q 31000:2010(リスクマネジメント-原則及び指針)における、残留リスクの定義はどれか。
監査手続を実施しても監査人が重要な不備を発見できないリスク
業務の性質や本来有する特性から生じるリスク
利益を生む可能性に内在する損失発生の可能性として存在するリスク
リスク対応後に残るリスク
ITサービスマネージャ(SM) の 10問
第7問
バックアップサイトの説明のうち、ウォームスタンバイの説明として、最も適切なものはどれか。
同じようなシステムを運用する外部の企業や組織と協定を結び、緊急時には互いのシステムを貸し借りして、サービスを復旧する。
緊急時にバックアップシステムを持ち込んでシステムを再開し、サービスを復旧する。
別の場所に常にデータの同期が取れているバックアップシステムを用意しておき、緊急時にバックアップシステムに切り替えて直ちにサービスを復旧する。
別の場所にバックアップシステムを用意し、緊急時にバックアップシステムを起動してデータを最新状態にする処理を行った後にサービスを復旧する。
ITサービスマネージャ(SM) の 10問
第8問
ITサービスマネジメントにおいて、構成ベースラインを確立することによって可能になることはどれか。
ITサービスの存続期間を通したパフォーマンスの変化の測定
インシデントが発生したときの問題管理プロセスでの状況証拠の分析
構成監査及び切り戻しのための基準の提供
サービスを機能させるために必要な最低限の利用可能レベルの定義
ITサービスマネージャ(SM) の 10問
第9問
インプットコントロールの監査で、エディットバリデーションチェックが正しく機能しているかどうかの検証方法として、適切なものはどれか。
許可された担当者以外はログインできないことを試行する。
実際に例外データや異常データの入力を行う。
入力原票の承認印を確認する。
入力対象データの件数とプルーフリスト上の合計件数を照合する。
ITサービスマネージャ(SM) の 10問
第10問
アプリケーションサービス供給、インソーシング、パートナシップ、ビジネスプロセスアウトソーシングの長所と短所に関する記述のうち、ビジネスプロセスアウトソーシングはどれか。
サービスを採用する組織にとって、共有ソフトウェアの複雑性とコストが低減できるという長所があるが、提供されたサービスを単に利用するだけで、サービス提供者はナレッジを利用できないという短所がある。
サービスを採用する組織にとって、異なる複数の専門能力や市場機会を戦略的に活用できるという長所があるが、プロジェクトが複雑になり、知的所有権の保護が複雑になるという短所がある。
サービスを採用する組織にとって、専門スキルが低コストで利用できるという長所があるが、事業上のナレッジを喪失するリスクが存在する短所がある。
自社の方針やプロセスを熟知しているので、組織間で意思疎通胃がしやすいという長所があるが、利用可能な要員数やスキルなどによって、時期や成果が左右されるという短所がある。
