経営戦略が策定され、その戦略のひとつに”営業部門の組織化強力”が掲げられた。

この戦略を実現するための情報システムとして、適切なものはどれか。

　ア、MRPシステム

　イ、POSシステム

　ウ、SCMシステム

　エ、SFAシステム


答え：エ


MRPシステムは、資材の調達計画を立てるときの補助をしてくれるシステムのこと。

POSシステムとは、POSレジやPOS端末などのアプリケーションからハードウェアを指す総称のこと。

店舗ごとの商品管理や売上情報、お客様の購買行動をデータ化して把握・分析するための重要なシステム。


SCMシステムとは、仕入先企業から顧客までの製品の流れを管理し、その業務プロセスの効率性を高め無駄をなくす管理手法のこと。

SFAシステムとは、「Sales Force Automation」の頭文字を取った略語で、営業支援システムのこと。よって答えは「エ」。

https://www.itpassportsiken.com/ipkakomon.php

PPM（Product Portforio Manegement）で”問題児”と呼ばれる領域の特徴として、適切なものはどれか。


　ア、市場占有率が高く、事業拡大のための積極的な投資を必要としないので、収益源となる。

　イ、市場の成長と高い占有率によって大きな売上がもたらされるが、競争力維持のために継続的な投資を必要とする。

　ウ、市場の成長率及び市場占有率がともに低く、長期的なビジネスの期待をかけられないので、撤退も検討しなければならない。

　エ、市場は成長しているが占有率が低く、今後の収益の柱となる事業に育てるために積極的な投資を必要とする。


答え：エ

WBSを作成するときに、作業の記述や完了基準などを記述した補助文書を作成する。

この文書の目的として、適切なものはどれか。


　ア、WBSで定義した作業で使用するデータの意味を明確に定義する。

　イ、WBSで定義した作業の進捗を管理する。

　ウ、WBSで定義した作業のスケジュールのクリティカルパスを求める。

　エ、WBSで定義した作業の内容と意味を明確に定義する。


答え：エ


WBSは、プロジェクト目標を達成し、必要な成果物を過不足なく作成するために、プロジェクトチームが実行すべき作業を、成果物を主体に階層的に要素で分解したものです。

WBSは成果物や作業名だけが列挙された図なので、個々の作業の内容までは表現できません。よって答えは「エ」。

情報システムのリスクに対するコントロールが適切に整備運用されていることを検証するための手段として、最も適切なものはどれか。


　ア、BCP

　イ、ITIL

　ウ、ITガバナンス

　エ、システム監査


答え：エ


BCPは予期せぬ重大災害が発生した場合に、必要最低限の事業を継続しつつ、業務を早期に復旧・再開できるようにするための行動計画です。

ITILは、イギリス政府のCCTAによって公表されたITサービスマネジメントにおける成功事例をまとめた書籍群のこと。


ITガバナンスは、企業が競争優位性を構築するために、IT戦略の策定・実行をガイドし、あるべき方向へ導く組織能力のこと。

システム監査は、組織体の情報システムのリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証または評価することです。


よって答えは「エ」。

ISMSの計画、運用、パフォーマンス評価および改善において、パフォーマンス評価で実施するものはどれか。

　ア、運用の計画及び管理

　イ、内部監査

　ウ、不適合の是正処置

　エ、リスクの決定


答え：イ


情報セキュリティマネジメントシステム（ISMS）への要求事項を示したJIS Q 27001では、各フェーズで実施すべきことを以下のように規定しています。

PDCAサイクルのJIS版と考えてください。


　計画：リスク及び機会に対処する活動、情報セキュリティ目的及びそれを達成するための計画策定（計画フェーズで決定した活動を実施する必要なプロセスを計画し、実施し、管理する）

　運用：運用の計画及び管理

　パフォーマンス評価：監視、測定、分析及び評価、内部監査

　改善：不適合および是正処置、継続的改善
　

よって答えは「イ」。

プラグアンドプレイ機能について行われるものとして、適切なものはどれか。

　ア、DVDビデオ挿入時に行われる自動再生

　イ、新規に接続された周辺機器に対応するデバイスドライバのOSの組み込み

　ウ、接続されている周辺機器の故障診断

　エ、ディスクドライブの定期的なウイルススキャン


答え：イ


アはDVDに記録されている”autorun.inf”によって行われます。

ウはデバイスドライバによって行われます。

エはタスクスケジューラによって行われます。


よって答えは「イ」。

フールプルーフの考え方として、適切なものはどれか。

　ア、故障やシステムに障害が発生した際に、被害を最小限にとどめるようにシステムを安全な状態にする。

　イ、システム障害は必ず発生するという思想の下、故障の影響を最低限に抑えるために、機器の多重化などの仕組みを作る。

　ウ、システムに故障が発生する確率を限りなくゼロに近づけていく。

　エ、人間がシステムの操作を誤ってもシステムの安全性と信頼性を保持する。


答え：エ


フールプルーフは、不特定多数の人が操作するシステムに、入力データのチェックやエラーメッセージの表示などの機能を加えることで、人為的ミスによるシステムの誤動作を防ぐように設計する考え方です。

アはフェールセーフの考え方です。

イはフォールトトレラントの考え方です。

ウは信頼性の高い機器を使用して障害を起こさないようにする、フォールトアポイダンスの考え方です。


よって答えは「エ」。

ソーシャルエンジニアリングによる被害に結びつきやすい状況はどれか。

　ア、運用担当者のセキュリティ意識が低い

　イ、サーバ室の天井の防水対策が行われていない

　ウ、サーバへのアクセス制御が行われていない

　エ、通信経路が暗号化されていない


答え：ア


ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードの秘密情報を不正に取得する方法の総称です。


よって答えは「ア」。

いかがだったでしょうか。

これは実際にITパスポート試験で出題された問題を記載しています。

私としては、多少難しい問題が多い印象があります。

実力不足を実感させられました。


これからもITの知識についてもっと勉強したいと思います。