はじめに
- 令和5年度 システム監査技術者試験午前II 問題について問題と回答を載せています。
- 間違いがあればご指摘ください。
問題と解答
問1
- AIシステムが読み込む画像などの学習データの管理を対象としてシステム監査を実施した。判明した状況のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。
- ア
- AIシステムの学習期間中における学習データの責任追跡性を確保するために,当該データを保管するサーバのアクセスログを取得し,定期的に確認を行っていた。
- イ
- 学習データが消失した場合,当該データを保管するサーバのバックアップを利用し,AIシステムで学習を再開することを定めていた。
- ウ
- 学習データの機密性の確保に際して,データを保管するサーバでアクセス制御の仕組みを実装していた。
- エ
- 学習の基礎となるデータの信頼性の確保について,AIであれば問題ないとの憶測に基づき,実績のないAIシステムに判断させたデータを利用していた。
正答 エ
- ア,イ,ウにおいては特に指摘事項となる内容ではない。
- エは文脈が多少曖昧だが,“憶測”という部分に明らかに問題がある。エが正答。
- 基礎となるデータの信頼性をAIで確保できるわけではないという点は少し文脈がおかしいように見える。
問2
- “政府情報システムのためのセキュリティ評価制度(ISMAP)標準監査手続”における“監査の対象となる期間”の記述のうち,適切なものはどれか。
- ア
- 監査の対象となる期間が1年を超える場合に限り,ISMAPクラウドサービスリストにおいて監査対象期間を公開しなければならない。
- イ
- 監査の対象となる期間は最大1年である。
- ウ
- 監査の対象となる期間を1年とする場合,ISMAPクラウドサービスリストにおいて監査対象期間は公開されない。
- エ
- 監査の対象となる期間を1年より短くする場合には,1か月の最低運用期間を経る必要がある。
正答 イ
- ISMAP概要にある“政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準”によると,監査の期間については以下の通り記述がある。
2.2.5監査の対象となる期間
言明内容のうち、監査対象となる期間を記載する。 監査の対象期間は最大1年とし、次の登録申請を行う際の監査対象期間 は、前回の監査対象期間の末日の翌日とすることで、期間の隙間なく監査 が行われなければならない。監査の対象期間を1年より短くする場合にお いては、3ヶ月の最低運用期間を経る必要がある。
- これによりイが正答。
- イはコードレビューのことであり,試査とは関係ないため誤り。
- ア,ウについては「公開」という記載が明確にないため過り。
- エについては1か月の最低運用期間とあるが,3か月であるため誤り。
問3
- JIS Q 19011:2019(マネジメントシステム監査のための指針)における,“監査プログラム”の定義はどれか。
- ア
- 監査基準に関連し,かつ,検証できる,記録,事実の記述又はその他の情報
- イ
- 監査のための活動及び手配事項を示すもの
- ウ
- 客観的証拠と比較する基準として用いる一連の要求事項
- エ
- 特定の目的に向けた,決められた期間内で実行するように計画された一連の監査に関する取決め
正答 エ
- 監査プログラムとは「特定の目的に向けた,決められた期間内で実行するように計画された一連の監査に関する取決め。 」
- そのためエが正答。
- アは監査証拠の説明。過り。
- イは監査計画の説明。誤り。
- ウは監査基準の説明。過り。
問4
- システム監査基準(平成30年)において,システム監査人が実施する予備調査の作業として,適切なものはどれか。
- ア
- 監査対象部門から事前に入手した資料を閲覧し,監査対象の詳細や業務分掌の体制などを把握する。
- イ
- 監査テーマに基づいて,監査項目を設定し,監査手続きを策定し,個別監査計画書に記載する。
- ウ
- 経営トップにインタビューを行い,現在抱えている問題についての認識を確認することによって,システム監査に対するニーズを把握し,監査目的を決定する。
- エ
- 個別監査計画を策定するために,監査スケジュールについて監査部門と調整を図る。
正答 ア
- 経済産業省が出しているシステム監査基準によると予備調査は以下のようなもの。これにより正答はアとなる。
監査手続は,監査対象の実態を把握するための予備調査(事前調査ともい
う。),及び予備調査で得た情報を踏まえて,十分かつ適切な監査証拠を入手
するための本調査に分けて実施される。
(1) 予備調査によって把握するべき事項には,例えば,監査対象(情報シス
テムや業務等)の詳細,事務手続やマニュアル等を通じた業務内容,業務分
掌の体制などがある。なお,監査対象部門のみならず,関連部門に対して
照会する必要 がある場合もある。
- イは監査計画の内容であるため誤り。
- ウは監査計画立案の際に行う活動であるため誤り。
- エは監査計画の内容であると考えられるため誤り。
問5
- システム監査基準(平成30年)の“監査の結論の形成”において規定されているシステム監査人の行為として,適切なものはどれか。
- ア
- 監査調書に記載された監査人の所見,当該事実を裏づける監査証拠等について,監査対象部門との間で意見交換会は行わない。
- イ
- 監査調書に記載された不備を指摘事項として報告する場合には,全ての不備を監査報告書に記載する。
- ウ
- 監査の結論を形成した後で,結論に至ったプロセスを監査調書に記録する。
- エ
- 保証を目的とした監査であれ,助言を目的とした監査であれ,監査の結論を表明するための合理的な根拠を得るまで監査手続きを実施する。
正答 エ
- アは意見交換会を行わないと断言できないため誤り。少なくとも監査報告書を提出した後,フォローアップ等あるため意見交換すべき。
- イは「全て」とあるのが誤り。重要度などから記載するかどうか判断する。イは誤り。
- ウは順序が逆であるので誤り。
- エが正答。
問6
- 内部監査部門に所属するシステム監査人が実施する監査において,監査調書に関する記述のうち,最も適切なものはどれか。
- ア
- システム監査人が監査対象の詳細を記録として残しておくために,予備調査時に収集した資料だけをファイリングしたものである。
- イ
- システム監査人が,監査の結論に至った過程を明らかにするために,予備調査時に立てた仮説を文書化したものである。
- ウ
- システム監査人が行ったインタビューの記録については,口頭で入手した証拠であるので,監査調書として保存しなくてもよい。
- エ
- システム監査人は,作成した監査調書を所属する組織の文書管理規程に従って体系的に整理し,保管するとともに,権限のある者だけが利用できるようにする。
正答 エ
- 監査調書には監査手続の内容や発見した問題点,関連資料,結論などが記載される。アは誤り。
- 監査調書には上記に記載しているような内容を記載しており,仮説は記載しない。イは誤り。
- 口頭で入手したものも監査調書に記載すべき。ウは誤り。
- エが正答。
問7
- システム監査基準(平成30年)における"十分かつ適切な監査証拠”を説明したものはどれか。
- ア
- 証拠としての量的十分性を備え,証拠の保管要件に適合し,かつ,偽造されていないことが確認された証拠
- イ
- 証拠としての質的十分性を備え,法令及び組織の内部規制に適合し,かつ,適切な方法によって入手された証拠
- ウ
- 証拠としての量的十分性を備え,システム管理基準に適合し,かつ情報システムから出力された証拠
- エ
- 証拠としての量的十分性を備え,確かめるべき事項に適合し,かつ,証明力を備えた証拠
正答 エ
- システム監査基準に以下の通り記載されている。よってエが正答。
十分かつ適切な監査証拠とは、証拠としての量的
十分性と、確かめるべき事項に適合しかつ証明力を備えた証拠をいう。
問8
- 固定資産管理システムのITに係る全般統制として,最も適切なものはどれか。
- ア
- 会計基準や法人税法などの改正を調査した上で,システムの変更要件を定義し,承認を得る。
- イ
- 計画,組織化,命令,調整,統制固定資産情報の登録に伴って耐用年数をシステム入力する際に,法人税法の耐用年数表との突合せを行う。
- ウ
- システムで自動計算された減価償却費のうち,製造原価に配賦されるべき金額の振替仕訳伝票を起票する。
- エ
- システムに登録された固定資産情報と固定資産の棚卸結果とを照合して,除却・売却処理に漏れがないことを確認する。
正答 ア
-
業務処理統制と IT 全般統制がある。この 2 つは以下のような内容。
-
業務処理統制
- 業務が適正に実行され,それに関する情報が適切に保存され,業務が適正に行われたことを証明できるように管理すること。多くの場合,情報システムを利用し,業務システムのログなどで行う。
-
IT 全般統制
- 情報システムを適切に管理・運用することによって,業務の実行管理が有効に機能するような環境を構築・維持していくこと。
-
アは IT 全般統制
-
イ,ウ,エについては,どれも運用に関する内容なので,業務処理統制に該当する。
問9
- 債権監理システムから出力された債権残高の集計処理結果を用いて,経理部門が事後的に実施できる,債券残高に関する異常の有無の検証に有効な方法はどれか。
- ア
- 債権データ生成時における,得意先コードを用いた得意先マスターと債権データとの自動マッチング
- イ
- 債権データの金額項目のフォーマットチェック
- ウ
- スプレッドシートを用いた売掛債権回転期間の前年同期比較チェック
- エ
- 正規の権限者による操作に限定するアクセスコントロール
正答 ウ
- アは債権データ生成時とあるため誤り。
- イのフォーマットでは異常な値の有無を検証できないため,誤り。
- ウが正答。
- スプレッドシートとはソフトウェアの1つで、行と列からなる表の中に入力した数値や文字列を、指定した計算式や条件にしたがって処理し表示するもの。
- エの権限制御では異常な値の有無を検証できないため,誤り。
問10
- ITの統制活動のうち,ITに係る全般統制に該当するものはどれか。
- ア
- 出力情報の受渡し,配布を管理する受渡簿の作成
- イ
- データを検証するコントロールトータルの組込み
- ウ
- 入力画面における商品コードの実在性チェック
- エ
- プログラム作成における上位者によるロジックのレビュー
正答 エ
- IT全般統制とは財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)に以下の通り定義がある。
業務処理統制が有効に機能する環境を保証するための
統制活動を意味しており、通常、複数の業務処理統制に関係する方針と手続をいう。
ITに係る全般統制の具体例としては、以下のような項目が挙げられる。
・ システムの開発、保守に係る管理
・ システムの運用・管理
・ 内外からのアクセス管理などシステムの安全性の確保
・ 外部委託に関する契約の管理
-
そのためエが正答。
-
ア,イ,ウはどれも後述の業務処理統制に該当するため誤り。
-
同様に業務処理統制とは以下の通り定義されている。
* ITに係る業務処理統制
ITに係る業務処理統制とは、業務を管理するシステムにおいて、承認された業
務が全て正確に処理、記録されることを確保するために業務プロセスに組み込まれ
たITに係る内部統制である。
ITに係る業務処理統制の具体例としては、以下のような項目が挙げられる。
・ 入力情報の完全性、正確性、正当性等を確保する統制
・ 例外処理(エラー)の修正と再処理
・ マスタ・データの維持管理
・ システムの利用に関する認証、操作範囲の限定などアクセスの管理
・ システムの開発、保守に係る管理
・ システムの運用・管理
・ 内外からのアクセス管理などシステムの安全性の確保
・ 外部委託に関する契約の管理
問11
- SLAを作成する際に,サービスレベル項目(SLO),重要業務評価指標(KPI),重要成功要因(CSF)の三つを検討する。検討する順序のうち,最も適切なものはどれか。
- ア
- CSF→KPI→SOL
- イ
- KPI→CSF→SOL
- ウ
- KPI→SLO→CSF
- エ
- SOL→CSF→KPI
正答 ア
- SLOとはService Level Objectiveの略で通信サービスやクラウドサービスにおいて,事業者が自社のサービスレベルに関する目標・評価基準を定めたもの。
- KPIとはKey Performance Indicatorの略。事業目標を達成するために実行すべきプロセスが,適切に実施されているかを数値として表現し評価するもの。
- CSFはCritical Success Factorの略で重要成功要因と呼ばれる。経営目標を達成するために重要な影響を及ぼす要因を表す。
- これらより,CSFをまず検討する必要がある。KPIは事業目標を達成するためのものなので,その次に検討する必要がある。最も具体的な項目として最後にSLOを検討,定義する。
- そのため正答はア。
問12
- 新システムの開発を計画している。提案された4案の中で,TCO(総所有費用)が最小のものはどれか。ここで,このシステムは開発後,3年間使用するものとする。
| A案 | B案 | C案 | D案 | |
|---|---|---|---|---|
| ハードウェア導入費用 | 30 | 30 | 40 | 40 |
| システム開発費用 | 30 | 50 | 30 | 40 |
| 導入教育費用 | 5 | 5 | 5 | 5 |
| ネットワーク通信費用/年 | 20 | 20 | 15 | 15 |
| 保守費用/年 | 6 | 5 | 5 | 5 |
| システム運用費用/年 | 6 | 4 | 6 | 4 |
単位 百万円
- ア
- A案
- イ
- B案
- ウ
- C案
- エ
- D案
正答 ウ
- TCOとはTotal Cost of Ownershipの略。設備資産の購入から廃棄までに必要な時間と支出の総計のこと。システム開発の場合は導入時の初期費用と,その後の保守費用等の合計。
- 3年間使用するため表の下から3行の費用を3倍する必要がある。
- これを加味した費用は以下の通り。
| A案 | B案 | C案 | D案 | |
|---|---|---|---|---|
| ハードウェア導入費用 | 30 | 30 | 40 | 40 |
| システム開発費用 | 30 | 50 | 30 | 40 |
| 導入教育費用 | 5 | 5 | 5 | 5 |
| ネットワーク通信費用/年 | 60 | 60 | 45 | 45 |
| 保守費用/年 | 18 | 15 | 15 | 15 |
| システム運用費用/年 | 18 | 12 | 18 | 12 |
| 合計 | 161 | 172 | 153 | 157 |
- 費用が最小のものはC案。ウが正答。
問13
- フェアユースの説明はどれか。
- ア
- A案
- イ
- B案
- ウ
- 著作物の利用に当たっては,その内容や題号を構成に取り扱うため,著作者の意に反し,利用者が勝手に変更,切除その他の改変を行ってはならないという考え方。
- エ
- 批評,解説,ニュース報道,教授,研究,調査などといった構成な目的のためであれば 一定の範囲での著作物の利用は,著作権の侵害に当たらないという考え。
正答 エ
- フェアユースとは「公正利用・公正使用」と訳される。アメリカ合衆国などでは明文化されている規則。以下のように定められている。
批評や解説、ニュース報道、教室における使用のために複数のコピーを作成する行為
を含む教授する行為、研究または調査等を目的とする著作権のある著作物のフェアユースは、著作権の侵害とならない。
- アのように公的機関であっても支払い義務が生じる。誤り。
- イは著作権使用料の内容であり,フェアユースと直接関係ない。誤り。
- ウは同一性保持権の内容。誤り。(参考:著作者の権利)
- エがフェアユースの内容。正答。
問14
- “特定デジタルプラットフォームの透明性及び公正性の向上に関する法律”における“特定デジタルプラットフォーム提供者”に関する規定として,適切なものはどれか。
- ア
- 売上額が一定の基準を下回る事業者は,経済産業大臣から“特定デジタルプラットフォーム提供者”として認定されることによって,保護を受けることができる。
- イ
- “特定デジタルプラットフォーム提供者”は,サービスの透明性・公正性を確保するため,独立性が認められており,国などから規制を受けることはない。
- ウ
- “特定デジタルプラットフォーム提供者”は,商品等提供利用者に対して,デジタルプラットフォームの提供を拒絶する場合における判断の基準を開示する必要はない。
- エ
- “特定デジタルプラットフォーム提供者”は,毎年度,事業ギア用や苦情所処理などの所定の事項を記載した報告書を経済産業大臣に提出しなければならない。
正答 エ
- 特定デジタルプラットフォームの透明性及び公正性の向上に関する法律に以下の通り記載されている。エが正答。
第九条 特定デジタルプラットフォーム提供者は、毎年度、経済産業省令で定めるところにより、次に掲げ
る事項を記載した報告書を経済産業大臣に提出しなければならない。
- また「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律」の規制対象となる事業者を指定しましたにも以下の通り記載されている。
「特定デジタルプラットフォーム提供者」として指定された事業者は、
透明化法の規定により、取引条件等の情報の開示及び自主的な手続・体制の
整備を行い、実施した措置について、毎年度、自己評価を付した報告書を
提出することが義務付けられます。
問15
- A社は,B社に発注したソフトウェア開発と,それを稼働させるサーバとクライアントPCの売買が,契約内容に適合しない事実を知った。民法の契約不適合責任に関する記述として,適切なものはどれか。ただし,A社とB社の間で契約不適合責任に関する特約は合意されていないものとする。
- ア
- A社が,その方法を指定した上で目的物の修補,代替物又は不足分の引渡しの請求を行った場合,B社は,A社が指定した方法に必ず従う必要がある。
- イ
- A社には,契約不適合の程度に応じた目的物の修補,代替物又は不足分の引渡し,損害賠償,契約の解除,及び履行の追完請求を行ったが履行の追完がなされない場合における代金の減額を求める権利がある。
- ウ
- A社は,目的物の修補,代替物又は不足分の引渡しの請求を行う場合,成果物の引渡しから1年以内に請求をしなければならない。
- エ
- 契約不適合責任は,無過失責任に該当するので,B社の帰責事由の有無にかかわらず,A社には損害賠償請求が認められる。
正答 イ
- 2020年4月1日に施行された改正民法では,「瑕疵担保責任」に代わって,「契約不適合責任」が定められた。売主の責任は,「隠れた瑕疵」ではなく,契約において定めた品質を伴っていなかったり,数量が不足するなどといった,契約の内容に適合しないことについての責任として,見直されている。
- 民法562条1項に「売主は,買主に不相当な負担を課するものでないときは,買主が請求した方法と異なる方法による履行の追完をすることができる。」とある。「必ず従う必要」はないためアは誤り。
- 瑕疵がある目的物の引渡しは債務不履行であると考えられ,買主は新たに「追完請求権」と「代金減額請求権」を使えるようになっている。そのためイが正答。
- 通常,追完請求権を使わず減額請求することは少ないため,実質問題文にあるとおり追完請求を行い,その後減額すると言ことがほとんどだと考えられる。
- 契約不適合を知った時点から1年以内に契約不適合の事実を売主に通知すればよいことになっている。成果物の引渡しから1年以内ではないため,ウは誤り。
- 改正前民法の瑕疵担保責任においては,売主の無過失責任とされていたが,改正民法の契約不適合責任は債務不履行の要件に従うことになる。また売主に帰責事由が必要となるため,エは誤り。
- この問題は令和3年度にも似た問題がある。令和3年度の場合は選択肢イの内容が若干異なる。令和3年の問題では、「履行の追完請求後の報酬減額を求める権利」と表現されており少し曖昧であると判断されこの問題のように修正されたのではないか。
問16
- リーダーシップを“タスク志向”と“人間関係志向”の強弱で四つの型に分類し,部下の成熟度によって,有効なリーダーシップの型が変化するとしたものはどれか。
- ア
- SL理論
- イ
- Y理論
- ウ
- コンピテンシーモデル
- エ
- マズローの欲求段階説
正答 ア
- SL理論とはSituational Leadership(=状況のリーダーシップ)の頭文字を取ったもの。四つの型とは以下。
| No. | 概要 |
|---|---|
| 1 | 何をしていいのかわからず,ミスも恐れるタイプ |
| 2 | 何をしていいのかわからないが,積極的に行動したいタイプ |
| 3 | 何をすべきかわかっているが,ミスや失敗が不安なタイプ |
| 4 | 何をすべきかわかっていて,楽しく取り組んでいるタイプ |
- SL理論では部下の状態を上記のタイプに分類し,対応を変化させていく。
- SL理論とは部下の状態や状況に合わせてリーダーシップのスタイルを変える理論のこと。 アが正答。
- Y理論は,人間は基本的に仕事を楽しむ性質を持ち,報酬や罰則といった外的動機付けがなくても承認や自己実現などの内的欲求によって自発的に働き,しかるべき責任を取ろうとする存在である,といもの。イは誤り。
- Y理論はマズローの欲求段階説を基にしている。低位の欲求が満たされている労働者を動機付ける場合には,高位の欲求を原動力とする方法を採ることが望ましいという条件付きの主張。
- コンピテンシーモデルとは,仕事で成果を上げる従業員(ハイパフォーマー)の行動に見られる特性を洗い出し,「理想の社員像」を策定すること。ウは誤り。
- マズローの欲求段階説とは,人間の欲求を5つの階層に分け説明した心理学理論。エは誤り。
問17
- 公開鍵基盤におけるCPS(Certification Practice Statement)に該当するものはどれか。
- ア
- 認証局が発行するデジタル証明書の所有者が策定したセキュリティ宣言
- イ
- 認証局でのデジタル証明書発行手続を代行する事象者が策定したセキュリティ宣言
- ウ
- 認証局の認証業務の運用などに関する詳細を規定した文書
- エ
- 認証局を監査する第三者機関の運用などに関する詳細を規定した文書
正答 ウ
- CPSとはCA(Certification Authority:認証局)を運用する上での諸手続,セキュリティ基準など,CAの運用を規定する文書のこと。正答はウ。
問18
- “サイバー情報共有イニシアティブ(J-CSIP)”の説明はどれか。
- ア
- 暗号技術の調査を行い,電子政府における調達のために参照すべき暗号のリストを公表するためのプロジェクト
- イ
- 検知したサイバー工芸の情報を公的機関に集約し,高度なサイバー攻撃対策につなげていく取り組み
- ウ
- 制御システムにおけるセキュリティマネジメントシステムの認証制度
- エ
- 脆弱性関連情報の発見から公表に至るまでの対処プロセス
正答 イ
- J-CSIPについてはサイバー情報共有イニシアティブ J-CSIP(ジェイシップ)についてに説明がある。
- 上記サイトには以下の説明がある。正答はイ。
公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組み
- アはCRYPTREC(クリプトレック)のこと。誤り。
- ウはISMS認証のことと思われる。
- エはIPAやJPCERTなどが実施している内容で,情報セキュリティ早期警戒パートナーシップガイドラインのことか。いずれにしても問われている内容はプロセスではないため誤り。
問19
- JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)におけるリスク評価についての説明として,適切なものはどれか。
- ア
- 対策を講じることによって,リスクを修正するプロセス
- イ
- リスクとその大きさが受容可能か否かを決定するために,リスク分析の結果をリスク基準と比較するプロセ。
- ウ
- リスクの特質を理解し,リスクレベルを決定するプロセス
- エ
- リスクの発見,認識及び記述を行うプロセス
正答 イ
- リスク評価とは「リスク及び/又はその大きさが,受容可能か又は許容可能かを決定するために,リスク分析の結果をリスク基準と比較するプロセス。」という定義。
- アはリスク対応の説明。アは誤り。
- イは上記リスク評価の定義の内容。イが正答。
- ウはリスク分析の説明。ウは誤り。
- エはリスク特定の説明。エは誤り。
問20
- クリプトジャッキングに該当するものはどれか。
- ア
- PCに不正にアクセスし,そのPCのリソースを利用して,暗号資産のマイニングを行う攻撃
- イ
- 暗号資産取引所のWebサイトに不正にログインを繰り返し,取引所の暗号資産を盗む攻撃
- ウ
- 巧妙に細工した電子メールのやり取りによって,企業の担当者をだまし,攻撃者の用いした暗号資産口座に送金させる攻撃
- エ
- マルウェア感染したPCに制限を掛けて利用できないようにし,その制限の解除と引換えに暗号資産を要求する攻撃
正答 ア
- クリプトジャッキングとはターゲットのパソコンやスマートフォンなどを使用して、仮想通貨(暗号資産)の不正マイニングを秘密裏に行うこと。
- よってアが正答。
- イはアカウント乗っ取り等の内容であると思われる。イは誤り。
- ウはメールフィッシングの内容と思われる。ウは誤り。
- エはランサムウェアの説明。エは誤り。
問21
- UMLを用いて表した宇野データモデルの関係データベース上に実装する際の解釈のうち,適切なものはどれか。
- ア
- “指定送付先”を指定する際,“付加情報”表はどの行でも選択できる。
- イ
- “付加情報”表と“顧客”表の行崇は一致していなければならない。
- ウ
- “付加情報”表には“顧客”表に対する参照制約を指定する。
- エ
- “付加情報”表には“注文”表に対する参照制約を指定する。
正答 ウ
- 制約に指定送付先を持つとき,“付加情報”の注文主と“注文”の顧客は一致するとあるので,「どの行でも選択できる」という部分が正しくない。アは誤り。
- イについて“付加情報”と“顧客”は多対1の関係であるので,それぞれの行数が一致している必要はない。イは誤り。
- 付加情報は顧客番号を基に紐づけられていると考えられる。顧客表のレコードに対し必ず付加情報が存在するため、参照制約が必要。ウが正答。
- 付加情報は注文票に対して0また1の対応であるため,注文表に対し常に存在する必要はない。エは誤り。
問22
- スイッチングハブ同士を接続する際に,複数のポートを束ねて一つの論理ポートとして扱う技術はどれか。
- ア
- MIME
- イ
- MIMO
- ウ
- マルチパート
- エ
- リンクアグリゲーション
正答 エ
- MIMEとはメールでバイナリデータを送れるようにする仕組み。アは誤り。
- MIMOとはMulti Input Multi Outputの略で無線通信において,送信機と受信機の双方で複数のアンテナを使い,通信品質を向上させること。イは誤り。
- マルチパートとはHTMLメールとテキストメールをまとめて送信できる仕組み。HTMLメールを受信できない受信者にテキストを表示させるようにすることができる。ウは誤り。
- リンクアグリゲーションとは複数の物理リンクを束ねて1つの論理リンクとして扱う技術。通信速度向上,可用性向上が見込める。定義からすると必ずしもポートに限らないようだがこの設問の内容からはエが正答。
問23
- a~cの説明に対応するレビューの名称として,適切な組合せはどれか。
a. 参加者全員が持ち回りでレビュー責任者を務めながらレビューを行うので,参加者全員の参画意欲が高まる。
b. レビュー対象物の作成者が説明者になって,参加者は質問をし,かつ,要検討事項となり得るものについてコメントしてレビューを行う。
c. 資料を事前に準備し,進行役の議長や読み上げ係といった,参加者の役割をあらかじめ決めておくとともに,焦点を絞って厳密にレビューし,結果を分析して,レビュー対象物を公式に評価する。
| a | b | c | |
|---|---|---|---|
| ア | インスペクション | ウォークスルー | ラウンドロビン |
| イ | ウォークスルー | インスペクション | ラウンドロビン |
| ウ | ラウンドロビン | インスペクション | ウォークスルー |
| エ | ラウンドロビン | ウォークスルー | インスペクション |
正答 エ
- aはラウンドロビンの説明。参加者の専門性を考慮せず,作業や役割を強制的に割り当てる方法なので,参加者のレベルが同程度のときに有効とされる。
- bはウォークスルーの説明。よく利用される方法と思われる。レビューア(レビューする側)の事前準備がないことが多く,表面的な指摘にとどまる可能性がある。
- cはインスペクションの説明。レビューの対象の作成者は運営に絡む役割につけないという規則がある。これにより作成者が説明しないため,客観的な説明が可能となり、作成者が指摘を漏らさないという効果もある。
- よってエが正答。
問24
- ファイブフォース分析は,業界構造を,業界内で競争が激化する五つの要因を用いて図のように説明している。図中のaに入る要因はどれか。
- ア
- 規模の経済性
- イ
- 業者間の敵対関係
- ウ
- 仕入先の集中度
- エ
- 流通チャネルの確保
正答 イ
- ファイブフォース分析は競合各社や業界全体の状況と収益構造を明らかにし,その中で自社の利益の上げやすさを分析するフレームワーク。5つの要因を分析し、自社のマーケティング戦略の立案に活かす。
- 5つの要因とは「業界内の競合の脅威」,「新規参入の脅威」,「代替品の脅威」,「買い手の交渉力」,「売り手の交渉力」である。
- よって正答はイ。
- 分析方法は以下のようなもの。
- まず横方向の分析。類似の商品やサービスがあり,市場に競合他社が多い場合は買い手市場となる。この場合は買い手の交渉力が強まる。この場合は収益が低い。
- また自社の製品開発等に必要な材料を仕入れる仕入先について考える。これが寡占状態であったり独自技術を持つ場合だと,売り手の交渉力が強まり,値下げなどは難しくなる。この場合も収益が低い。
- 縦方向について新規参入の障壁が低い場合は競合他社の入れ替わりも激しく常に競争関係にあるといえる。この場合は自社のシェアが低くなると考えられる。
- また自社の製品の代替品がある場合も,市場シェアが低くなる。
- 各々逆の場合は収益が確保できると判断する。
問25
- 消費者行動研究者のヘンリー・アサエルは,消費者と製品との関わりの程度と,消費者がブラント間の違いを知覚できる程度によって,消費者の購買活動が異なるとし,図に示す四つの製品タイプ(型)を導出した。この図において,不協和低減型に分類される製品に対する消費者の行動はどれか。ここで,ア~エは,いずれかの型に対する消費者の行動に該当するものとする。
- ア
- 消費者は,他のブランドへの乗換エにほとんど抵抗感がないので,目新しさや多様性を求めて,様々なブランドの製品を試しに購入する行動が見られる。
- イ
- 消費者は,どのブランドも同じようだと感じるので,いつも購入している,最初に目についた,単に知っているなどを理由にブランド選ぶ傾向がある。
- ウ
- 消費者は,どのブランドを購入すればよいか見分けがつかないまま購入し,その後にブランドの評価を行うので,購入後に何らかの後悔を感じる傾向がある。
- エ
- 消費者は,まずブランド間の差異を認識した上で,様々な観点でブランド間の違いの分析・評価を繰り返した後に,最終的に購入するブランドを決定する。
正答 ウ
-
アサエルの4タイプと呼ばれる。
-
「複雑な購買行動型」の製品とは自動車,パソコン,スマートフォン等が該当する。消費者はこの製品について強い興味があり,調べたり比較したりする。そのため売り手側は他ブラントとの差異を明確に打ち出す必要がある。選択肢ではエが該当する。
-
「バラエティシーキング型」の製品は比較的安価なお菓子,調味料といったものが該当する。消費者はこの製品について,事前に評価検討するのではなく,購入後に行う。特に不満がなくても,拘りや思い入れがないため,たまたま目についた商品など,以前購入したものとは異なるブランドを選ぶ可能性が高い。選択肢ではアが該当する。
-
「不協和低減型」の製品は家具や白物家電等が該当する。よほどその製品について精通していないと,ブランドによる製品の差異がわからないため,購入後にその製品について不満な点に気づき後悔することが多い。売り手側は広告などによって不安や迷いなどの「不協和」を引き下げる必要がある。選択肢ではウが該当する。
-
「週間購買型」の製品は特に拘りもなく,ブランド間の差異もわかりにくい製品が該当する。例えばトイレットペーパー,ティッシュなど。売り手(企業)側は売り場店舗の他ブランドより目立つところに配置してもらうといった,消費者が気付きやすいような工夫が必要となる。
-
よって正答はウ。
最後に
- 出典:令和4年度 システム監査技術者試験 午前II 問題問1から問25まで