ITストラテジスト試験(ST) の 10門
第1問
認証局が侵入され,攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合,誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
Webサイトへのアクセスログを確認し,ドメインがWhoisデータベースに登録されていない場合だけアクセスする。
当該認証局のCP(Certificate Policy)の内容を確認し,セキュリティを考慮している内容である場合だけアクセスする。
ブラウザで当該認証局を信頼していない状態に設定し,Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。
ITストラテジスト試験(ST) の 10門
第2問
顧客の収益が表のように見込まれるとき、3年間の顧客生涯価値(LTV)は何百万円か。ここで、割引率は10%とし、計算は百万円未満を切り捨てるものとする。
65
67
70
73
ITストラテジスト試験(ST) の 10門
第3問
ある期間の生産計画において、図の部品表で表わされる製品Aの需要量が10個であるとき、部品Dの正味所要量は何個か。ここで、ユニットBの在庫残が5個、部品Dの在庫残が25個あり、ほかの在庫残、仕掛残、注文残、引当残などはないものとする。
80
90
95
105
ITストラテジスト試験(ST) の 10門
第4問
業務プロセスを可視化する手法としてUMLを採用した場合の活用シーンはどれか。
対象をエンティティとその属性及びエンティティ間の関連で捉え,データ中心アプローチの表現によって図に示す。
データの流れによってプロセスを表現するために,データの発生,吸収の場所,蓄積場所,データの処理をデータの流れを示す矢印でつないで表現する。
複数の観点でプロセスを表現するために,目的に応じたモデル図法を使用し,オブジェクトモデリングのために標準化された記述ルールで表現する。
プロセスの機能を網羅的に表現するために,一つの要件に対して発生する事象を条件分岐の形式で記述する。
ITストラテジスト試験(ST) の 10門
第5問
安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。
【攻撃】SQLインジェクション
【対策】SQL文の組立てに静的プレースホルダを使用する。
【攻撃】クロスサイトスクリプティング
【対策】任意の外部サイトのスタイルシートを取り込めるようにする。
【攻撃】クロスサイトリクエストフォージェリ
【対策】リクエストにGETメソッドを使用する。
【攻撃】セッションハイジャッ
【対策】利用者ごとに固定のセッションIDを使用する。
ITストラテジスト試験(ST) の 10門
第6問
Linuxカーネルの説明として,適切なものはどれか。
GUIが組み込まれていて,マウスを使った直感的な操作が可能である。
Webブラウザ,ワープロソフト,表計算ソフトなどが含まれており,Linuxカーネルだけで多くの業務が行える。
シェルと呼ばれるCUIが組み込まれていて,文字での操作が可能である。
プロセス管理やメモリ管理などの,アプリケーションが動作するための基本機能を提供する。
ITストラテジスト試験(ST) の 10門
第7問
ITポートフォリオの説明はどれか。
管理費などの間接コストを、業務区分ごとのアクティビティの種別に着目して、製品やサービスの原価に割り振る手法である。
企業の経営戦略を、多面的な視点で体系立てて立案し、実行を管理し、業績を評価する手法である。
業界ごとなどで統一的に策定された評価尺度(指標値群)を用いて、企業全体の投資効果を測定する手法である。
情報化投資をリスクや投資価値の類似性で幾つかのカテゴリに整理し、ビジネス戦略実現のための最適な資源配分を管理する手法である。
ITストラテジスト試験(ST) の 10門
第8問
コールセンタシステムにおけるIVRを説明したものはどれか。
企業ビル内などに設置して、外線電話と内線電話、内線電話同士を交換する装置
顧客からの電話に自動応答し、顧客自身の操作によって情報の選択や配信、合成音声による応答などを行う仕組み
コンピュータを電話を融合し、顧客データベースとPBXを連動させて、発呼や着呼と同時に必要な顧客情報をオペレータの画面上に表示するシステム
着信した電話を、あらかじめ決められたルールに従って、複数のオペエレータのうちの1人だけに接続する仕組み
ITストラテジスト試験(ST) の 10門
第9問
“情報システム・モデル取引・契約書”によれば,ユーザ(取得者)とベンダ(供給者)間で請負型の契約が適切であるとされるフェーズはどれか。
システム化計画フェーズから導入・受入支援フェーズまで
要件定義フェーズから導入・受入支援フェーズまで
要件定義フェーズからシステム結合フェーズまで
システム内部設計フェーズからシステム結合フェーズまで
ITストラテジスト試験(ST) の 10門
第10問
SLAに記載する内容として,適切なものはどれか。
サービス及びサービス目標を特定した,サービス提供者と顧客との間の合意事項
サービス提供者が提供する全てのサービスの特徴,構成要素,料金
サービスデスクなどの内部グループとサービス提供者との間の合意事項
利用者から出されたITサービスに対する業務要件