ITサービスマネージャ(SM) の 10問
第1問
JIS X 25010:2013で規定されたシステム及びソフトウェア製品の品質副特性の説明のうち、信頼性に分類されるものはどれか。
製品又はシステムが、それらを運用操作しやすく、制御しやすくする属性をもっている度合い
製品若しくはシステムの一つ以上の部分への意図した変更が製品若しくはシステムに与える影響を総合評価すること、欠陥若しくは故障の原因を診断すること、又は修正しなければならない部分を識別することが可能であることについての有効性及び効率性の度合い
中断時又は故障時に、製品又はシステムが直接的に影響を受けたデータを回復し、システムを希望する状態に復元することができる度合い
二つ以上のシステム、製品又は構成要素が情報を交換し、既に交換された情報を使用することができる度合い
ITサービスマネージャ(SM) の 10問
第2問
ITILのサービスストラテジ段階で管理するサービスポートフォリオの構成要素のうち、サービスパイプラインに収録されるサービスはどれか。
開発が完了し、顧客に提供することが可能なサービス
今後、段階的に停止されたり、取消されたりするサービス
サービスオペレーション段階で実行されているサービス
将来提供する予定である開発中のサービス
ITサービスマネージャ(SM) の 10問
第3問
インプットコントロールの監査で、エディットバリデーションチェックが正しく機能しているかどうかの検証方法として、適切なものはどれか。
許可された担当者以外はログインできないことを試行する。
実際に例外データや異常データの入力を行う。
入力原票の承認印を確認する。
入力対象データの件数とプルーフリスト上の合計件数を照合する。
ITサービスマネージャ(SM) の 10問
第4問
JIS Q 20000-1において、供給者管理に求められるものはどれか。
供給者管理における変更は、変更管理プロセスではなく、供給者管理プロセスに従う。
供給者は、供給者管理プロセスへの適合を実証する。
サービス提供者は、供給者管理プロセスを文書化する。
重要な契約についてのレビューを、少なくとも3年に1回は実施する。
ITサービスマネージャ(SM) の 10問
第5問
半導体製造プロセスが微細化することによって問題となってきたリーク電流の低減手段として、適切なものはどれか。
クロックの周波数制御
使用しないブロックへのクロック供給停止
使用しないブロックへの電源供給停止
電源、電圧の調整
ITサービスマネージャ(SM) の 10問
第6問
レプリケーションが有効な対策となるものはどれか。
悪意によるデータ改ざんを防ぐ。
コンピュータウイルスによるデータの破壊を防ぐ。
災害発生時にシステムが長時間停止するのを防ぐ。
操作ミスによるデータの削除を防ぐ。
ITサービスマネージャ(SM) の 10問
第7問
エクストリームプログラミング(XP)のプラクティスとして、適切なものはどれか。
1週間の労働時間は、チームで相談して自由に決める。
ソースコードの再利用は、作成者だけが行う。
単体テストを終えたプログラムは、すぐに結合して、結合テストを行う。
プログラミングは1人で行う。
ITサービスマネージャ(SM) の 10問
第8問
ITILサービスマネジメントにおける、サービスレベル管理プロセスの活動はどれか。
ITサービスの提供に必要な予算に対して、適切な資金を確保する。
現在のリソースの調整と最適化、及び将来のリソース要件に関する予測を記載した計画を作成する。
災害や障害などで事業が中断しても、要求されたサービス機能を合意された期間内に確実に復旧できるように、事業影響度の評価や復旧優先順位を明確にする。
提供するITサービス及びサービス目標を特定し、サービス提供者が顧客との間で合意文書を交わす。
ITサービスマネージャ(SM) の 10問
第9問
安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。
【攻撃】SQLインジェクション
【対策】SQL文の組立てに静的プレースホルダを使用する。
【攻撃】クロスサイトスクリプティング
【対策】任意の外部サイトのスタイルシートを取り込めるようにする。
【攻撃】クロスサイトリクエストフォージェリ
【対策】リクエストにGETメソッドを使用する。
【攻撃】セッションハイジャック
【対策】利用者ごとに固定のセッションIDを使用する。
ITサービスマネージャ(SM) の 10問
第10問
NISTの定義によるクラウドコンピューティングのサービスモデルにおいて、パブリッククラウドサービスの利用企業のシステム管理者が、仮想サーバのゲストOSに係る設定作業及びセキュリティパッチ管理作業を実施可かどうかの組合せのうち、適切なものはどれか。
【IaaS】実施可
【PaaS】実施可
【SaaS】実施不可
【IaaS】実施可
【PaaS】実施不可
【SaaS】実施不可
【IaaS】実施不可
【PaaS】実施可
【SaaS】実施不可
【IaaS】実施不可
【PaaS】実施不可
【SaaS】実施不可
