12
令和元年 5 17 1 IT 演習 B 課題シート4 1.IT サービスマネジメントと ITIL 【基礎課題 4-1(平成 29 年度春) ITILInformation Technology Infrastructure Library)を説明したものはどれか。 IT サービスマネジメントのフレームワーク IT に関する個人情報保護のフレームワーク IT に関する品質管理マネジメントのフレームワーク エ グリーン IT のフレームワーク 2.サービスサポート 2-1.サービスデスク 【基礎課題 4-2IT パスポート試験ドットコム サンプル問題) 情報システムの運用管理におけるサービスデスクの特徴はどれか。 ア 問合せの内容は操作方法に限定する。 問合せの窓口は一本化すべきである。 問合せは一過性なので履歴は必要ない。 ユーザ側からの問合せを待ち,サービスデスクからの発信はしない。 【基礎課題 4-3(平成 25 年度秋) サービスデスクに関する説明として、適切などれか。 ア サービスデスクは自動応答する仕組みでなければならない。 イ 自社内に設置するものであり、当該業務をアウトソースすることはない。 ウ システムの操作方法などの問合せを電子メールや電話で受け付ける。 エ 受注などの電話を受けるインバウンドと、セールスなどの電話をかけるアウトバウン ドに分類できる。 2-2.インシデント管理 【基礎課題 4-4(平成 23 年度秋) IT サービスマネジメントが担う情報システムの管理作業のうち,システムの不具合の暫 定的な回避策を実施し迅速な復旧を行うプロセスはどれか。 ア インシデント管理 イ 変更管理 ウ 問題管理 エ リリース管理

IT 演習 B 課題シート4 1. サービスマネジメントと ITIL

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

令和元年 5月 17日

1

IT演習 B 課題シート4

1.ITサービスマネジメントと ITIL

【基礎課題 4-1】 (平成 29年度春)

ITIL(Information Technology Infrastructure Library)を説明したものはどれか。

ア ITサービスマネジメントのフレームワーク

イ ITに関する個人情報保護のフレームワーク

ウ ITに関する品質管理マネジメントのフレームワーク

エ グリーン ITのフレームワーク

2.サービスサポート

2-1.サービスデスク

【基礎課題 4-2】 (ITパスポート試験ドットコム サンプル問題)

情報システムの運用管理におけるサービスデスクの特徴はどれか。

ア 問合せの内容は操作方法に限定する。 イ 問合せの窓口は一本化すべきである。

ウ 問合せは一過性なので履歴は必要ない。

エ ユーザ側からの問合せを待ち,サービスデスクからの発信はしない。

【基礎課題 4-3】 (平成 25年度秋)

サービスデスクに関する説明として、適切などれか。

ア サービスデスクは自動応答する仕組みでなければならない。

イ 自社内に設置するものであり、当該業務をアウトソースすることはない。

ウ システムの操作方法などの問合せを電子メールや電話で受け付ける。

エ 受注などの電話を受けるインバウンドと、セールスなどの電話をかけるアウトバウン

ドに分類できる。

2-2.インシデント管理

【基礎課題 4-4】 (平成 23年度秋)

IT サービスマネジメントが担う情報システムの管理作業のうち,システムの不具合の暫

定的な回避策を実施し迅速な復旧を行うプロセスはどれか。

ア インシデント管理 イ 変更管理 ウ 問題管理 エ リリース管理

令和元年 5月 17日

2

【基礎課題 4-5】 (平成 26年度春)

情報システムの利用者対応のため、サービスデスクの導入を検討している。サービスデス

クにおけるインシデントの受付や対応に関する記述のうち、最も適切なものはどれか。

ア 利用者からの障害連絡に関しては、解決方法が正式に決まるまでは利用者への情報提

供を行わない。

イ 利用者からの障害連絡に対しては、障害の原因の究明ではなく、サービスの回復を主眼

として対応する。

ウ 利用者からの問い合わせの受付は、利用者の組織の状況にかかわらず、電子メール、電

話、FAXなどのうち、いずれか一つの手段に統一する。

エ 利用者からの問い合わせは、すぐに解決できなかったものだけを記録する。

【基礎課題 4-6】 (平成 24年度春)

インシデント管理に関する記述のうち、適切なものはどれか。

ア SLAで定められた時間内で解決できないインシデントは、問題管理へ引き継ぐ。

イ インシデントの再発防止のための対策を実施する。

ウ インシデントの原因追及よりも正常なサービス運用の回復を優先させる。

エ 解決方法が分かっているインシデントの発生は記録する必要はない。

2-3.問題管理

【基礎課題 4-7】 (平成 23年度秋)

IT サービスマネジメントのプロセスのうち,インシデントの根本原因を追及し,再発を

防止するプロセスはどれか。

ア インシデント管理 イ 変更管理 ウ 問題管理 エ リリース管理

【基礎課題 4-8】 (平成 29年度秋)

ITサービスマネジメントにおける問題管理の事例はどれか。

ア 障害再発防止に向けて、アプリケーションの不具合箇所を突き止めた。

イ ネットワーク障害によって電子メールが送信できなかったので、電話で内容を伝えた。

ウ プリンタのトナーが切れたので、トナーの交換を行った。

エ 利用者からの依頼を受けて、パスワードの初期化を行った。

令和元年 5月 17日

3

2-4.変更管理

【基礎課題 4-9】 (平成 23年度秋)

情報システムの運用における変更管理に関する記述として,適切なものはどれか。

ア IT サービスの中断による影響を低減し,利用者ができるだけ早く作業を再開できるよ

うにする。

イ 障害の原因を究明し,再発防止策を検討する。

ウ 承認された変更を実施するための計画を立て,確実に処理されるようにする。

エ 変更した IT資産を正確に把握して目的外の利用をさせないようにする。

【基礎課題 4-10】 (平成 22年度秋)

ソフトウェアベンダから提供されたセキュリティパッチの内容を確認し,自社システム

に適用する場合の影響を評価した。この作業はシステム運用管理業務のうちどれに該当す

るか。

ア インシデント管理 イ 構成管理 ウ 変更管理 エ リリース管理

2-5.リリース管理及び展開管理

【基礎課題 4-11】 (平成 23年度特別)

ITサービスマネジメントにおけるリリース管理の説明として、適切なものはどれか。

ア インシデントが発生した根本原因を突き止め、問題の再発を防ぐ。

イ インシデント発生時に、迅速に通常のサービス運用を回復する。

ウ 組織で使用している IT資産を正確に把握し、不適切な使用をさせない。

エ 変更管理で承認された変更を稼働環境に適用する。

2-6.サービス資産管理及び構成管理(構成管理)

【基礎課題 4-12】 (平成 22年度春)

サービスサポートにおける管理機能のうち、ハードウェア、ソフトウェアといった IT資

産を網羅的に洗い出し、IT資産の管理台帳に記録し管理するものはどれか。

ア インシデント管理 イ 構成管理 ウ 問題管理 エ リリース管理

令和元年 5月 17日

4

【基礎課題 4-13】 (平成 21年度秋)

サービスサポートにおける構成管理の役割はどれか。

ア あらかじめ定義された IT資産の情報を管理する。

イ インシデントの発生から解決までを管理する。

ウ サービスサポートの要員を管理する。

エ 変更が承認されたシステムに関する変更を実際に行い,記録する。

3.サービスデリバリ

3-1.SLA(サービスレベル合意書)

【基礎課題 4-14】 (平成 23年度特別)

SLAの説明として、適切なものはどれか。

ア ITサービスの利用者からの問い合わせに対応する窓口

イ ITサービスマネジメントのベストプラクティスを文書化したもの

ウ サービス内容に関して、サービスの提供者と顧客間で合意した事項

エ サービスや IT資産の構成品目を管理するために作成するデータベース

【基礎課題 4-15】 (平成 26年度春)

SLA には、サービス提供者とサービス利用者との間で合意されたサービス内容などの取

り決めを記載する。SLA を取り交わすことによって得られるサービス提供者とサービス利

用者双方の利点として、適切なものはどれか。

ア サービスの実施内容に基づき請求料金の妥当性を証明することができる。

イ サービスの内容、提供範囲、要求水準に関する共通認識をもつことができる。

ウ サービスの内容が不十分な場合に料金の見直しを要求することができる。

エ サービスの内容に関する過剰な要求を受けることなく業務を遂行できる。

【基礎課題 4-16】 (平成 30年度春)

オンラインモールを運営する ITサービス提供者が,ショップのオーナーと SLAで

合意する内容として,適切なものはどれか。

ア アプリケーション監視のためのソフトウェア開発の外部委託及びその納期

イ オンラインサービスの計画停止を休日夜間に行うこと

ウ オンラインモールの利用者への新しい決済サービスの公表

エ 障害復旧時間を短縮するために PDCAサイクルを通してプロセスを改善すること

令和元年 5月 17日

5

3-2.サービスレベルマネジメント(SLM)

【基礎課題 4-17】 (平成 27年度春)

新たなシステムの運用に当たって,サービスレベル管理を導入した。サービスレベル管理

の目的に関する記述のうち,適切なものはどれか。

ア サービスの利用者及び提供者とは独立した第三者がサービスを監視し,サービスレベ

ルが低下しないようにするためのものである。

イ サービスレベルを利用者と提供者が合意し,それを維持・改善するためのものである。

ウ 追加コストを発生させないことを条件に,提供するサービスの品質レベルを上げるた

めのものである。

エ 提供されるサービスが経営に貢献しているレベルを利用者が判断するためのものであ

る。

【基礎課題 4-18】 (平成 26年度秋)

サービスレベル管理において、サービス提供者と利用者の間で合意した応答時間につい

て、図に示す工程で継続的に改善活動を行う。モニタリングで実施するものはどれか。

ア 応答時間の監視 イ 応答時間の実績の監視

ウ 応答時間の短縮 エ 応答時間の目標と設定・変更

【基礎課題 4-19】 (平成 25年度秋)

ITサービスマネジメントにおける管理サイクルを表すものはどれか。

ア ITIL イ PDCA ウ SLA エ SLCP

【基礎課題 4-20】 (平成 26年度秋)

メールシステムに関するサービスマネジメントの PDCAサイクルのうち、C(Check)に該

当するものはどれか。

ア メールシステムの応答時間を短縮するために、サーバ構成の見直しを提案した。

イ メールシステムの稼働率などの目標値を設定し、必要な資源を明確にした。

ウ メールシステムの障害回数や回復時間を測定して稼働率を算出し、目標値との比較を

行った。

エ メールシステムの設計内容に従って、ファイルの割り当てなどのシステムのセットア

ップ作業を実施した。

サービスレベルの合意 モニタリング 改善 レビュー

令和元年 5月 17日

6

4.ファシリティマネジメント

【基礎課題 4-21】 (平成 25年度秋)

IT サービス提供のための IT 機器類を設置しているデータセンタにおいて、IT 機器類の

冷却や電源、建物への入退館といった物理的環境面での管理を責務とする活動として、適切

なものはどれか。

ア アセットマネジメント イ インシデント管理

ウ サービスレベルマネジメント エ ファシリティマネジメント

【基礎課題 4-22】 (平成 26年度秋)

ファシリティマネジメントを説明したものはどれか。

ア IT サービスのレベルを維持管理するために SLA の遵守状況を確認し、定期的に見直

す。

イ 経営の視点から、建物や設備などの保有、運用、維持などを最適化する手法である。

ウ 製品やサービスの品質の向上を図るために業務プロセスを継続的に改善する。

エ 部品の調達から製造、流通、販売に至る一連のプロセスに参加する部門と企業間で情報

を共有・管理する。

【基礎課題 4-23】 (平成 22年度春)

業務用サーバの停電対策として導入予定の自家発電設備は、停電を感知してから安定し

た電源供給が得られるまでに 1 分かかる。その 1 分間のサーバ用電源を確保するために必

要な装置はどれか。

ア A/Dコンバータ イ RAID ウ UPS エ ファイアウォール

【基礎課題 4-24】 (平成 28年度秋)

情報システムで管理している機密情報について、ファシリティマネジメントの観点で行

う漏えい対策として、適切なものはどれか。

ア ウィルス対策ソフトウェアの導入

イ コンピュータ室のある建物への入退室管理

ウ 情報システムに対する IDとパスワードの管理

エ 電子文書の暗号化の採用

令和元年 5月 17日

7

5.システム監査

【基礎課題 4-25】 (平成 24年度秋)

システム監査人には独立かつ専門的な立場が求められる。自社内のシステム監査を実施

するとき、システム監査人の独立性に反する事例はどれか。

ア 外部の公認会計士が財務会計システムのシステム監査をする。

イ コンサルタント会社のシステム監査人が情報システム部門を監査する。

ウ 自社の情報システム部門のシステム監査人が情報システム部門を監査する。

エ 内部監査部門のシステム監査人が情報システム部門を監査する。

【基礎課題 4-26】 (平成 25年度秋)

内部監査として社内で実施したシステム監査の結果を踏まえて行われる改善活動のうち、

システム監査人が実施するものはどれか。

ア 改善実施計画書に基づいて個々の改善を実施する。

イ 改善実施計画書を承認する。

ウ 改善実施事項を決定して改善実施計画書を策定する。

エ 改善実施状況を把握してその改善結果を評価する。

【基礎課題 4-27】 (平成 26年度春)

システム監査の対象に関する記述として、適切なものはどれか。

ア 一般の民間企業の情報システムは対象としない。

イ インターネットを使っていない情報システムは対象としない。

ウ 会計以外の業務については対象としない。

エ 情報システムを利用していない業務は対象としない。

【基礎課題 4-28】 (平成 23年度特別)

システム監査の実施に関する記述として、適切なものはどれか。

ア 監査計画を立案することなく監査を実施する。

イ 監査の結果に基づき改善指導を行うことはない。

ウ 監査報告書の作成に先立って事実確認を行うことはない。

エ 本調査に先立って予備調査を実施する。

令和元年 5月 17日

8

6.内部統制

【基礎課題 4-29】 (平成 26年度秋)

内部統制の整備と運用に関する基本方針に基づいて、内部統制を整備、運用する役割と責

任を有している人又は組織として、適切なものはどれか。

ア 監査役 イ 経営者 ウ 取締役会 エ 内部監査人

【基礎課題 4-30】 (平成 23年度秋)

内部統制に関する記述a~cのうち、適切なものだけを全て挙げたものはどれか。

a 経営者は内部統制の整備と運用の責任をもっている。

b 内部統制の運用については、組織の全員が自らの業務との関連において一定の役割を

担っている。

c 費用対効果にかかわらず、内部統制は整備すべきである。

ア a、b イ a、b、c ウ a、c エ b、c

【基礎課題 4-31】 (平成 30年度秋)

コンプライアンスに関する事例として,最も適切なものはどれか。

ア 為替の大幅な変動によって,多額の損失が発生した。

イ 規制緩和による市場参入者の増加によって,市場シェアを失った。

ウ 原材料の高騰によって,限界利益が大幅に減少した。

エ 品質データの改ざんの発覚によって,当該商品のリコールが発生した。

【基礎課題 4-32】 (平成 28年度春)

会社を組織的に運用するためのルールのうち、職務分掌を説明したものはどれか。

ア 会社の基本となる経営組織、職制を定めたもの

イ 各部門の職務の内容と責任及び権限を定めたもの

ウ 従業員の労働条件などの就業に関する事項を定めたもの

エ 法令、各種規則や社会的規範に照らして正しく行動することを定めたもの

令和元年 5月 17日

9

【基礎課題 4-33】 (平成 28年度春)

IT統制は、ITに係る業務処理統制や全般統制などに分類される。業務処理統制は業務を

管理するシステムにおいて、承認された業務が全て正確に処理、記録されることを確保する

ための統制活動のことをいい、全般統制はそれぞれの業務処理統制が有効に機能する環境

を保証する統制活動のことをいう。購買業務システムなどの自社システムを開発・運用など

している企業における統制活動に関する記述の内、業務処理統制に当たるものはどれか。

ア アクセス管理など自社システムの安全性を確保する統制

イ 購買業務システムに入力されているデータが重複なく入力されるような統制

ウ 自社システムの運用・管理に関する統制

エ 自社システムの開発・保守に関する統制

【基礎課題 4-34】 (平成 29年度春)

ITガバナンスの説明として、もっとも適切なものはどれか。

ア 企業などにおけるコンプライアンス向上のための取り組みのことである。

イ 経営目標を達成するために、情報システム戦略を策定し、戦略の実行を統制することで

ある。

ウ 情報技術に関するリスクの管理手法のことである。

エ 情報システムの開発において、組織がもっているプロジェクトマネジメントの能力の

ことである。

7.応用課題

【応用課題 4-1】 (平成 25年度秋)

サービスデスクのインシデント管理に関する評価指標①~③のうち、適切なものだけを全

て挙げたものはどれか。

① SLAで定められた目標対応時間内に対応が完了したインシデントの割合

② インシデントの平均解決時間

③ 対応が終了していないインシデントの割合

ア ①、② イ ①、③ ウ ②、③ エ ①、②、③

令和元年 5月 17日

10

【応用課題 4-2】 (平成 24年度秋)

SLAと SLMに関する説明のうち,適切なものはどれか。

ア SLAとはサービス提供者から提示されるサービス改善の提案書であり,SLMとはサー

ビスレベルを維持管理するための技術的な手段を提供する活動である。

イ SLA とはサービス提供者とサービス利用者との間で取り決めたサービスレベルの合意

書であり,SLMとは ITサービスの品質を維持し,向上させるための活動である。

ウ SLAにはサービスレベルの達成度合いを測定し,問題を発見する活動が規定され,SLM

には問題解決のための技術的な手段が規定される。

エ SLAの狙いはサービスレベルのさらなる向上を図ることにあり,SLMの狙いはサービ

スの内容,要求水準などの共通認識を得ることにある。

【応用課題 4-3】 (平成 26年度春)

ITサービスマネジメントのプロセスに該当するものはどれか。

ア 開発中のプログラムについて、不良の発生状況などから品質を評価する。

イ 稼働中のシステムについて、運用方法に問題が無いかどうかを、独立した第三者が監査

する。

ウ システム開発プロジェクトが予定どおり完了するように、進捗状況を評価する。

エ システムの稼働実績を基に、提供されているサービスのレベルを評価する。

【応用課題 4-4】 (平成 26年度秋)

ある ITサービスでは、システムの変更の優先度を即時、高、中、低の四段階に定めてい

る。提案された変更のうち、即時と判断されるべき変更はどれか。ここで、変更の定期的な

リリースは毎月末に実施されているものとする。

ア 2 週間後の新サービスの開始に必要な補助的な照会画面の機能改善に関わるシステム

の変更

イ 企業内に多くの利用者がいる電子会議システムの障害対策に関わるシステムの変更

ウ 地域の避難勧告の実施を判断する災害情報提供システムの障害対策に関わるシステム

の変更

エ 翌月の処理日までにバグ対策をすればよいプログラムの改修

優先度 説明

即時 生命を危険にさらす。又は重要な公的サービスの提供能力を大きく減じるも

のであり、直ちに対応する。

高 何人かの重要な利用者に深刻な影響を及ぼす。又は多くの利用者に影響を与

えるものであり、迅速に対応する。

中 深刻な影響はないが、次の定期リリースまでは延期できない。

低 変更は必要であるが、次の定期リリースまで待つことができる。

令和元年 5月 17日

11

【応用課題 4-5】 (平成 25年度春)

事業継続計画(BCP)における情報システムに関するファシリティマネジメントの施策の

うち、大地震によってデータセンタが長期間停止することを想定した施策はどれか。

ア サーバを高層階に配置し、津波などの浸水からサーバを保護する。

イ データセンタ内のサーバに UPSを接続する。

ウ データセンタ内の電源や回線などの各種設備を二重化する。

エ データの同期を定期的に行うバックアップセンタを遠隔地に配置する。

【応用課題 4-6】 (平成 26年度秋)

企業におけるガバナンスには、IT ガバナンスとコーポレートガバナンスなどがある。IT

ガバナンスの位置付けとして適切な説明はどれか。

ア ITガバナンスとコーポレートガバナンスは同じ概念である。

イ ITガバナンスとコーポレートガバナンスは対立する概念である。

ウ ITガバナンスの構成要素の一つとして、コーポレートガバナンスがある。

エ ITガバナンスはコーポレートガバナンスにとって、不可欠な要素の一つである。

【応用課題 4-7】 (平成 26年度秋)

A社の内部監査人が同社の事業継続計画書(BCP)についてシステム監査を行った。シス

テム監査の指摘事項として、コンピュータ電源のバックアップ対策において、システム運用

部門が管理する無停電電源装置のバッテリーに一部劣化が生じていることが挙げられた。

この指摘事項に対して改善を行う責任者は誰か。

ア システム運用部門長 イ システム開発の責任者

ウ 内部監査人 エ 無停電電源装置を購入した購買部門長

【応用課題 4-8】 (平成 26年度秋)

会計システムに次のようなアクセス記録を蓄積する機能があるとき、この蓄積された情

報を利用して実施するシステム監査の目的として、適切なものはどれか。

入力されたユーザ IDとパスワードの組合せを、あらかじめ登録された内容と照合し、一

致する場合は会計業務メニュー画面へ遷移し、一致しない場合はログインエラー画面へ遷

移する。このとき、ユーザ ID、照合日時及び照合結果をアクセス記録として蓄積する。

ア システムの障害情報を記録していることを確認する。

イ システムの利用者に対する利便性を確認する。

ウ システム利用権限の運用の適切性を確認する。

エ 品質マネジメントシステムの要求事項への適合性を確認する。

令和元年 5月 17日

12

【応用課題 4-9】 (平成 26年度春)

構築された内部統制の整備状況を評価するために、リスクコントロールマトリクスを利

用する。リスクコントロールマトリクスの利用に関する次の記述中の、a、bに入れる字句

の適切な組合せはどれか。

リスクと( a )を記述して、( b )を評価する。

a b

ア 候補となる統制項目 統制項目の経済性

イ 候補となる統制項目 リスクの低減度

ウ 実施している統制項目 統制項目の経済性

エ 実施している統制項目 リスクの低減度

<応用課題提出の仕方>

次の要領で、解答を森田までメールで送って下さい。

宛先:[email protected]

件名:学籍番号 氏名 IT演習 B(日付)

例)J170001 学院太朗 IT演習 B(5/17)

解答:メール本文に記述する。

応用 4-1 ・・・

応用 4-2 ・・・

等々

提出期限:講義で指示

※ 上記の通り記述されていれば、携帯電話やスマホのメーラなど、どのようなメールソフ

トを使って送信しても構いません。