2023-05-04から1日間の記事一覧
◀︎ 前へ|次へ ▶︎️ 機密ファイルが格納されていて,正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち,適切なものはどれか。 異なる圧縮方式で,機密ファイルを複数回圧縮する。 専用の消去ツールで,磁…
◀︎ 前へ|次へ ▶︎️ ディジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。 一方向性関数によってパスワードを復元できないように変換して保存する。 改変されたデータを,証拠となり得るように復元する。 証拠となり得るデータ…
◀︎ 前へ|次へ ▶︎️ クライアントとWebサーバの間において,クライアントからWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。 SSL-VPN機能 WAF クラスタ構成 ロードバランシング機能 解答・解説 (adsby…
◀︎ 前へ|次へ ▶︎️ ウイルス検出におけるビヘイビア法に分類されるものはどれか。 あらかじめ検査対象に付加された,ウイルスに感染していないことを保証する情報と,検査対象から算出した情報とを比較する。 検査対象と安全な場所に保管してあるその原本と…
◀︎ 前へ|次へ ▶︎️ WAFの説明はどれか。 Webサイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。 Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり,AES暗号に対応している。 様々なシステ…
◀︎ 前へ|次へ ▶︎️ BYODの説明,及びその情報セキュリティリスクに関する記述のうち,適切なものはどれか。 従業員が企業から貸与された情報端末を,客先などへの移動中に業務に利用することであり,ショルダハッキングなどの情報セキュリティリスクが増大す…
ソフトウェアやデータに瑕疵がある場合に,製造物責任法の対象となるものはどれか。 ROM化したソフトウェアを内蔵した組込み機器 アプリケーションソフトウェアパッケージ 利用者がPCにインストールしたOS 利用者によってネットワークからダウンロードされた…
シュリンクラップ契約において,ソフトウェアの使用許諾契約が成立するのはどの時点か。 購入したソフトウェアの代金を支払った時点 ソフトウェアの入ったDVD-ROMを受け取った時点 ソフトウェアの入ったDVD-ROMの包装を解いた時点 ソフトウェアをPCにインス…
売上高が100百万円のとき,変動費が60百万円,固定費が30百万円掛かる。変動費率,固定費は変わらないものとして,目標利益18百万円を達成するのに必要な売上高は何百万円か。 108 120 156 180 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}…
ROIを説明したものはどれか。 一定期間におけるキャッシュフロー(インフロー,アウトフロー含む)に対して,現在価値でのキャッシュフローの合計値を求めるものである。 一定期間におけるキャッシュフロー(インフロー,アウトフロー含む)に対して,合計値…
製品X及びYを生産するために2種類の原料A,Bが必要である。製品1個の生産に必要となる原料の量と調達可能量は表に示すとおりである。製品XとYの1個当たりの販売利益が,それぞれ100円,150円であるとき,最大利益は何円か。 原料 製品Xの1個当りの必要量 製…
CIOの果たすべき役割はどれか。 各部門の代表として,自部門のシステム化案を情報システム部門に提示する。 情報技術に関する調査,利用研究,関連部門への教育などを実施する。 全社的観点から情報化戦略を立案し,経営戦略との整合性の確認や評価を行う。 …
BCP(事業継続計画)の策定,運用に関する記述として,適切なものはどれか。 ITに依存する業務の復旧は,技術的に容易であることを基準に優先付けする。 計画の内容は,経営戦略上の重要事項となるので,上級管理者だけに周知する。 計画の内容は,自社組織…
インターネットを活用した仕組みのうち,クラウドファンディングを説明したものはどれか。 Webサイトに公表されたプロジェクトの事業計画に協賛して,そのリターンとなる製品や権利の入手を期待する不特定多数の個人から小口資金を調達すること Webサイトの…
ブロックチェーンによって実現されている仮想通貨マイニングの説明はどれか。 仮想通貨取引の確認や記録の計算作業に参加し,報酬として仮想通貨を得る。 仮想通貨を売買することによってキャピタルゲインを得る。 個人や組織に対して,仮想通貨による送金を…
生産現場における機械学習の活用事例として,適切なものはどれか。 工場における不良品の発生原因をツリー状に分解して整理し,アナリストが統計的にその原因や解決策を探る。 工場の生産設備を高速通信で接続し,ホストコンピュータがリアルタイムで制御で…
“かんばん方式”を説明したものはどれか。 各作業の効率を向上させるために,仕様が統一された部品,半製品を調達する。 効率よく部品調達を行うために,関連会社から部品を調達する。 中間在庫を極力減らすために,生産ラインにおいて,後工程の生産に必要な…
技術経営におけるプロダクトイノベーションの説明として,適切なものはどれか。 新たな商品や他社との差別化ができる商品を開発すること 技術開発の成果によって事業利益を獲得すること 技術を核とするビジネスを戦略的にマネジメントすること 業務プロセス…
バランススコアカードの内部ビジネスプロセスの視点における戦略目標と業績評価指標の例はどれか。 持続的成長が目標であるので,受注残を指標とする。 主要顧客との継続的な関係構築が目標であるので,クレーム件数を指標とする。 製品開発力の向上が目標で…
リレーションシップマーケティングの説明はどれか。 顧客との良好な関係を維持することで個々の顧客から長期間にわたって安定した売上を獲得することを目指すマーケティング手法 数時間から数日間程度の短期間の時間制限を設け,その時間内だけネット上で商…
非機能要件の定義で行う作業はどれか。 業務を構成する機能間の情報(データ)の流れを明確にする。 システム開発で用いるプログラム言語に合わせた開発基準,標準の技術要件を作成する。 システム機能として実現する範囲を定義する。 他システムとの情報授…
システム開発の上流工程において,システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し,その機能をシステムに組み込むものはどれか。 情報セキュリティ方針 セキュリティレベル プライバシーバイデ…
ディジタルディバイドを説明したものはどれか。 PCなどの情報通信機器の利用方法が分からなかったり,情報通信機器を所有していなかったりして,情報の入手が困難な人々のことである。 高齢者や障害者の情報通信の利用面での困難が,社会的又は経済的な格差…
企業がマーケティング活動に活用するビッグデータの特徴に沿った取扱いとして,適切なものはどれか。 ソーシャルメディアで個人が発信する商品のクレーム情報などの,不特定多数によるデータは処理の対象にすべきではない。 蓄積した静的なデータだけでなく…
自社の経営課題である人手不足の解消などを目標とした業務革新を進めるために活用する,RPAの事例はどれか。 業務システムなどのデータ入力,照合のような標準化された定型作業を,事務職員の代わりにソフトウェアで自動的に処理する。 製造ラインで部品の組…
情報化投資において,リスクや投資価値の類似性でカテゴリ分けし,最適な資源配分を行う際に用いる手法はどれか。 3C分析 ITポートフォリオ エンタープライズアーキテクチャ ベンチマーキング 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({})…
アクセス制御を監査するシステム監査人の行為のうち,適切なものはどれか。 ソフトウェアに関するアクセス制御の管理台帳を作成し,保管した。 データに関するアクセス制御の管理規程を閲覧した。 ネットワークに関するアクセス制御の管理方針を制定した。 …
情報システム部が開発して経理部が運用している会計システムの運用状況を,経営者からの指示で監査することになった。この場合におけるシステム監査人についての記述のうち,最も適切なものはどれか。 会計システムは企業会計に関する各種基準に準拠すべきな…
システムテストの監査におけるチェックポイントのうち,最も適切なものはどれか。 テストケースが網羅的に想定されていること テスト計画は利用者側の責任者だけで承認されていること テストは実際に業務が行われている環境で実施されていること テストは利…
事業継続計画で用いられる用語であり,インシデントの発生後,次のいずれかの事項までに要する時間を表すものはどれか。 (1)製品又はサービスが再開される。 (2)事業活動が再開される。 (3)資源が復旧される。 MTBF MTTR RPO RTO 解答・解説 (adsbygoo…