1read 100read
2012年5月資格全般165: システム監査part9 (484) TOP カテ一覧 スレ一覧 2ch元 削除依頼
司法書士事務所内で暇な本職が語るスレ 44 (486)
日商簿記3級 Part195 (126)
★環境計量士・一般計量士 Part30★ (845)
【横浜】二俣川運転免許試験場【神奈川県】 (806)
資格マニアになりたい 19th (452)
ひきこもり支援相談士ってどうなんだろ? (228)

システム監査part9


1 :12/04/15 〜 最終レス :12/05/08
受験報告テンプレ
【午前Iの正答数】XX/30
【午前Iの感想】
【午前IIの正答数】XX/25
【午前IIの感想】
【午後Iで選択した問題】1,2,3,4
【午後Iの予想得点】XX割くらい
【午後Iの感想】
【午後IIで選択した問題】1,2,3
【午後IIで書いた字数】XXX字 + XXXX字+ XXXX字
【午後IIの予想評価】A,B,C,D
【午後IIの感想】
合否報告テンプレ
【合否】合格 or 不合格
【受験回数】X回
【自己採点】 午前I:XX/30 午前II:XX/25 午後I(1,2,3,4):XX割くらい 午後II(1,2,3):ABCD
【得点・評価】午前I:XXX/100 午前II:XXX/100 午後I:XXX/100 午後II:ABCD
【使用テキスト】
【他の所持資格】
【年齢】XX
【感想】
前 システム監査part8 http://ikura.2ch.net/test/read.cgi/lic/1309077823/

2 :
乙上げ

3 :
いちおつ。
ひさびさの新スレなんだから、スレタイに技術者つければよかったのに。

4 :
今日、合格していますように

5 :
アンケート、会社のシステムの形態でクライアント・サーバーとか選ぶと サーバー( )台 クライアント( )台   ・わからない
てのあったけど、実務経験ないから具体的な台数なんてわかんねえよ

6 :
午前の解答来たね

7 :
>>5
論文と矛盾しないように、適当に想定し書いた方がよいと思う。
従業員1000人で1人1台のPCなら クライアント1000台、サーバは10台とか。

8 :
アンケート、対象業務までしか書いてなかったー!次のページあったの!?
マジ終わった、。。。

9 :
午後Iさえ通れば合格、のはず

10 :
前スレ
975 :名無し検定1級さん:2012/04/15(日) 18:25:40.34
こんなんでどうでしょう。
午後I 問3
設問1
ヘルプディスクで問題を解決でき障害対応を完了したケース
設問2(1)
再発防止策の確認とテストを実施した日付と責任者の署名
再発防止策の適用を実施した日付と責任者の署名
設問2(2)
確認やテストや適用した際のドキュメントを確認し、責任者へ承
認した内容をインタビューし妥当性を確認する。
設問3
障害対応記録に同様な障害があるか、夜間バッチとマッチの内容
に関連があるか、他社の障害の原因はなにか確認しているか。
設問4
再発防止策の確認やテストにおいて、他の問題が発生したケース

11 :
前スレ
976 :名無し検定1級さん:2012/04/15(日) 18:26:43.47
もう1丁、お願いします。
午後I 問4
設問1
システム運用部長が報告内容を確認し承認する時間も含めて時間設
定が考慮されていること
設問2のリスク
修正した移行プログラムが新たな不具合を起こすリスク
設問2の監査手続
修正内容に関係する機能を網羅するテストの実施記録と責任者承認
を確認する。
設問3の1
移行計画書へ顧客ランクが正しく設定されたか確認することを追加
設問3の2
移行手順書の体制や移行タイムチャートの適切な作業項目へ顧客ラ
ンクが正しいか確認することを追加
設問4
移行作業の継続や中止を責任者が判断する基準や過程

12 :
前スレ
977 :名無し検定1級さん:2012/04/15(日) 18:40:54.73
自分の解答もぶっぱしてやるぜ
■問3
設問1
ヘルプデスクの中でシステム障害対応が完了するケース
設問2
(1)
@再発防止策に対する権限者の承認日時
A再発防止策の対応完了日
(2)
再発防止策の対応完了日時が再発防止策の権限者の承認日時以降
であることを確認する
設問3
最新パッチ適用に関する文書が存在すること、及び、システム担当者への
周知状況をインタビューで確認する
設問4
即座に再発防止策を実施しなければならない障害が発生したケース

13 :
前スレ
978 :名無し検定1級さん:2012/04/15(日) 18:44:37.71
■問4
設問1
システムテストでのデータ量と本番環境のデータ量に大きな
差がないこと
設問2
リスク)移行用プログラムに正しい修正が行えていないリスク
手続き)修正内容に対するテスト項目とその結果の存在を確認し
    内容が妥当か確認する
設問3
@顧客マスタ内の顧客ランク設定一覧結果と、仕様書を突合せ
 正確な値となっていることを確認する
A顧客ランクの設定に関する仕様が移行手順書や設計書などに
 記載されていることを確認する
設問4
移行作業中止時に以降の対応フローが明記されていることを
確認する

14 :
アンケート未記入なら採点されるよ。印象は悪いかもしれんが

15 :
午前2の解答きたよ。
19/25でした。
後は午後Iだな

16 :
おなじみのネタを投下しないとな
お前らちゃんと解答用紙に名前書いたか?

17 :
>>8
無問題、気にするな

18 :
午後T 問3さらしてみます。
>>12と全然ちがう・・・。
設問1
監視チームで障害の切分けができていないケース。
設問2
(1)
@再発防止策に対する権限者の承認日時
A再発防止策の対応完了日
(2)
再発防止策の対応完了日時が再発防止策の権限者の承認日時以降
であることを確認する
設問3
他バージョンのデータベースを利用している場合に、同じエラーが出ていないこと確認する的なこと。
設問4
緊急に対応する必要があり、月次ミーティングまで待てないケース。的なこと。

19 :
続いて問4。
時間なくて回答を問題用紙に写してないので、ニュアンスだけ書きます。
設問1
エラーにより途中終了した場合に、中断箇所から処理が再開できるか。的なこと。
設問2
リスク)テスト済みの移行用プログラムが改ざんされるリスク
手続き)テスト済みの移行用プログラムを改ざん防止を目的とした保護を行っているか確認する。的なこと。
設問3
いまいちわからんかった。何をかいたかも忘れた。
設問4
移行作業中止の最終判断時間とその後の対応手順があること。的なこと。

20 :
前スレ975(>>10
> 午後I 問3
> 設問1
> ヘルプディスクで問題を解決でき障害対応を完了したケース
これはインシデント扱いで、障害扱いにはならないんじゃないかと思った。

21 :
前スレの奴ら、呪いにかかっているから合格だ

22 :
ttp://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_1/2012h24h_au_am2_ans.pdf
17/25 あいかわらずスレスレー!!

23 :
>>20
まさにE社が減らしたいのがその状況。問題文の最初に「過去と同様のシステム障害も発生している」とある。
一般的に「フリーズしてもリブートすれば復旧しますよ」的な対応が繰り返され、そもそもフリーズすることが問題視されない雰囲気はマズイ・

24 :
問2 晒します。
設問1
 (1)会計システムの債務データは修正されないため実際の請求額と異なる可能性がある(37字)
 (2)各営業部でデータ形式が異なり、新システムへのデータ移行に時間とコストがかかる(38字)
設問2
 業務量 :消込作業が必要な入金データの件数は、担当者が十分処理できる量か(31字)
 業務手順:入金データと消込対象債権明細との対応付け手順が明確かつ漏れはないか(33字)
設問3
 (1)債権の修正依頼が記録されないため、修正入力の正当性を検証できない(32字)
 (2)債権データの修正に関して職務が分離され、データ正当性が担保されているか(35字)
3-(2)は自信ないけど、他は大体的を射ている気がする。
その「大体」ってのが曲者なんだけど。

25 :
>>20
インシデント的にも問題だし、問題管理的にも問題だね。

26 :
午前免除が切れたから、久々の午前Tからの参戦でした。
過去3年分の問題と回答見た程度の対策しかできませんでしたよ。。。。
【午前Iの正答数】22/30
【午前Iの感想】初見問題が多く、正直手間取りました。
【午前IIの正答数】19/25
【午前IIの感想】午前Tと同じ
【午後Iで選択した問題】1、4
【午後Iの予想得点】ぎり6割行って欲しい。
【午後Iの感想】午後Tは最近AU、SAで何とかできたと思いつつと55点で敗退しているので、今回も期待してません。
【午後IIで選択した問題】3
【午後IIで書いた字数】700字 + 1200字+ 1000字
【午後IIの予想評価】ギリAを希望
【午後IIの感想】PMとして担当したお客様が、オンプレミスの他にバックアップセンターを構築したら、というのを5分ででっち上げました。
監査視点で書けたか疑問ですが、内容が及第点なら文字数で下駄履かせてほしい。
・午前Uの問2、引っかかりました。でも問17は余裕。

27 :
続いて問3も晒します。
設問1
 過去の障害記録を元にヘルプデスクで障害が解決したケース(27字)
設問2
 (1)@再発防止策の実施日時記入欄(13字)
  A再発防止策の実施確認者署名欄(14字)
 (2)パッチ適用による問題発生に関する確認資料とテスト証跡の内容と、パッチの適用実績日を確認する(45字)
設問3
 システム運用規約のパッチ適用に関する内容が妥当であるか、その内容が担当者に周知されているか確認する(49字)
設問4
 監視チームで障害切り分けできないケースと保守チームで障害原因が判明できないケース(40字)

28 :
午後1問3設問2(2)の解釈を間違っていると思う
システム障害報告書の書式には不足があるので、
他の方法(システム障害報告書以外)を使って確認する
ということだと解釈すべきだと思う
つまり月次ミーティングの議事録などで再発防止策の実施状況を
確認するというのが解答させたいのではないでしょうか?

29 :
問3 設問2 について。
再発防止策の権限者の承認は、月次ミーティングで協議されるので、
障害報告書の承認者欄と書名欄がそれにあたると考えた。
問3 設問4 について。
>12、>18 の回答を見てそっちの方がふさわしい回答かとも思ったけど、
障害対応自体は即座に実施しているはずなので、再発防止策の実施まで
緊急を要する障害というのはちょっと考えすぎかな、と思う。
そう言いつつも2ケース分回答しているチキンな俺。

30 :
試験終わったときは「今回は結構書けたなー(^^)」なんて思ってたけど、
ここで答え合わせしてたらどんどん不安になってきた・・・。

31 :
>>28
月次ミーティングの議事録で確認できるなら、
障害報告書に項目追加しなくてもよくね?

32 :
俺もさらしてみます。
前回PMで晒して見事に午後一玉砕だったけど、あえてもう一度。
【午前Iの正答数】免除
【午前IIの正答数】24/25
【午前IIの感想】自信なし15問だったけど、すべて正解だった。
【午後Iで選択した問題】3、4
【午後Iの予想得点】6割行ってくれ(相対評価で足切りされそう)
【午後Iの感想】問題選択ミス。3は良くても、4を選んだのは失敗だった。
【午後IIで選択した問題】2
【午後IIで書いた字数】700字 + 800字+ 900字
【午後IIの予想評価】C
【午後IIの感想】権限管理を軸に書いたけど、説得力という意味ではちょっと弱いと思う。

33 :
>28
同じような観点で回答しておいてなんだけど、情報処理技術者試験で
先に出た設問の回答を踏まえて回答すること自体はよくあるパターン。
設問には「表1において」って書かれているけど、これの意図が
(1)「(設問2(1)で項目追加した)表1において」
(2)「表1(の障害事例)において」
のどちらであるかによって正解が変わると思う。
というか(1)くさい気がしてきた。俺やばいかな。

34 :
>>27>>29
”対応できないケースが発生する可能性がある”なんて問題文だと、
母数100000件のうち、1件でも発生すれば題意に相当するんだよなぁ。
至急、再発防止策の実施が必要なケースも、なくはない、とwww
今回午後Tは、3と4が鬼門だったか?
両方選んだ俺・・・orz

35 :
午後T問3 設問3
障害の根本原因と言えそうなものは、
 @エラーの発生原因
 Aエラーに対応可能な最新パッチを当てないと判断したこと
の2つで、しかも@はご丁寧に「今のところ不明」と与件文にある。
ということで根本原因をAに絞り、
「最新のパッチを当てないと判断した理由を、システム担当者に
インタビューして確認する」と考えました。

36 :
パッチの適用基準があるのか
と適用可否の許可は誰がするのか
とかいたよ

37 :
問4設問3
@顧客ランク一覧表を出力、ランク・売上実績階層毎に数件抽出し仕様書どおりか精査
※顧客数、ランク設定ロジックの複雑さ、確認要員数によれば、悉皆調査がベスト

38 :
問4設問3
移行プログラムの内容が確実に本番に反映されているか

手動で顧客ランクを計算し
本番とマッチするかサンプル確認
にしたよ

39 :
【午後一】
■問3
○問3-1
 過去事例からヘルプデスクで対応完了するケース
○問3-2
 (1)A.再発防止策の実施完了日
   B.再発防止策の実施内容
 (2)ミーティングの議事録確認と運用責任者へのヒアリングから、実施状況と承認状況を確認する
○問3-3
 監視チームの担当者にパッチ適用が不要であると判断した過程と根拠をヒアリングする
○問3-4
 有効性確認が行われる次回ミーティングまでの間に同事象が発生するケース

40 :
■問4
○問4-1
 移行失敗したときの復旧作業が他のシステムに影響を与えない範囲で完了すること
○問4-2:リスク
 度重なる修正により、移行用プログラムがデグレするリスク
 問4-2:監査手続
 移行用プログラムに関するシステムテスト結果報告書を確認する
○問4-3
 A.顧客ランク付けのロジックを移行用プログラムの仕様書で確認する
 B.顧客別サマリ金額と顧客マスタデータのランクを照合し、不整合がないか確認する
○問4-4
 移行継続の可否判断基準が明確になっていること

41 :
問4-3
顧客ランクが想定どおりになっているか利用部門に確認してもらうって書いちゃったなぁ

42 :
午前II 16/25はアウト?

43 :
午後T問4設問3
顧客ランクの検証は移行前に行うことができるという点に着目し、
「移行前に、移行用プログラムで顧客ランクを設定し全件チェックする」
「移行後、移行前に設定した顧客ランクのデータと突合せチェックする」
としました。

44 :
午後T、問3も問4も答えが割れるね〜
itec、TACの発表が楽しみだな

45 :
>>41
間違いではないと思います。私もそのような考えでした。
>>43
その手がありましたね。私はそれがベストだと思います。仕様書の確認だけでは不十分ですよね。

46 :
問4-1
「他システムの稼働や影響を考慮にいれたタイムチャートになっているか」
理由は
・冒頭で「他のシステムと同一機」とわざわざ
・マスタデータの移行で「当日臨時」
でも、「システムテストデータと本番のデータ量の差異」の方がIPA解答として王道だよなぁ
凹む・・

47 :
自分もデータ量の差と書いたが、他システムと同居という特徴に全く触れずじまいだったのが引っかかる…

48 :
他システムと同居はここに掛かってきてたのか・・・不覚。

49 :
46です。
問題文に「時間設定」とあるんだけど、「処理時間」とは書いてないように受け取ったのよ。
それって、「この時間にこの処理してもイイですか」と取れませんか?
もしかして可能性あります?

50 :
ていうか何で午前2、午後1,午後2がそれぞれ独立に点数評価なんだよ・・・
どこかでポカしても違う所でいい点とってたら評価してくれよ・・・

51 :
>>32
同じく3選んだけどそれだと一部の設問の監査要点(X)を確認してなくない?
ついでに回答晒し
○問3-1(アについて)
ヘルプデスクで障害対応が完了したケース
○問3-2 (イ)について(オ)の項目が抜けている
(1)システム運用責任者の承認日付
月次ミーティングにおいて報告した日付
(2)運用責任者へ月次ミーティングにて協議された内容を反映した再発防止策となっているか確認する。
問3-3 (ウ)について根本原因を調査するための手続き
 最新修正パッチの情報内に当該事象が含まれているか確認する。
 (正直微妙…後悔)
問3-4 (エ)(オ)について、対応できないケース
 復旧に緊急を要するが、権限者や関係者と連絡が取れないケース

52 :
監査要点
(ア)システム障害が、もれなく障害報告書に記載されていること
(イ)システム障害報告書の記載項目及び記載内容が、必要かつ十分であること
(ウ)システム障害原因分析の結果が、再発防止策を検討するために十分かつ妥当であること
(エ)システム障害の原因及び再発防止策が、関係者間で協議・決定されていること

53 :
(オ)再発防止策が権限者の承認後に実施されていること
(カ)実施した再発防止策の有効性が検証されていること

54 :
>>46
データ量は、折り込み済みでしょう。あなたが正解だと思います。
2つとも正解もあり得ますし。

55 :
>>54
ありがとです。
部分点でももらえればと思っています。
正解だと良いのですが・・・

56 :
データ量を考慮せずにリハーサルはしないでしょ
各種確認作業が時間通りに完了することも確認しないと
いけないんじゃないかな?

57 :
他システムの稼動は考慮しなくても良いと考えられます。
理由は「本番移行は、システムを停止できる週末の2日間を使って実施する。」
と書いてあるからです。
マスタデータの当日臨時にというのは、通常は日次で受け取ってデータ受信してる
いるけど、随時の処理で受信すると解釈すると思われます。

58 :
>>57
そうなんだよね。「システムを停止できる」と確かに書いてある。
そこが引っかかってる。
停止できるシステムって、移行対象の「単独サーバーで動いていた元のシステム」1つを指していて、移行先のサーバーで稼動している他の全システムが休日に全て止まると受け取っていいだろうか?
そうやって考えると、やっぱ「データ量」は王道だなぁ。

59 :
誰か直して。
問01〜問10:イエイアア ウイウアイ
問11〜問20:エエアウイ ウウエウイ
問21〜問25:エウエイア

60 :
>>59
IPAから公式解答出てるけど、何がお望み?

61 :
>>57
システムを停止できるのは
移行するシステムのことじゃないの?

62 :
>>58
システム停止できるのは、関連するシステムだけかも知れない。(要確認)
休日は、全件バックアップなどけっこう重い処理が動いていることがある。

63 :
午後1さらします。
問1
設問1
(1)CSPがサービス停止した場合に、M社が扱うデータ資産が保全されること
(2)顧客契約数の増加に伴うシステム資源の減少状況に応じて、適切に設備増強を行っていること
設問2
システム資源追加に必要なコスト
設問3
(1)可用性を評価するための稼働率算出方法に明確な裏付けがないから
(2)利用開始後にサービスが停止しても、想定した補償が得られない
設問4
B社利用時のユーザライセンス料の削減効果と、C社利用時の運用コスト削減効果を考慮した総コストの比較

64 :
皆様お疲れ様でした。
6/15を心して待ちましょう。

65 :
ここまでの回答まとめ。ブラッシュアップよろしく。
■問1
設問1
(1)CSPがサービス停止した場合に、M社が扱うデータ資産が保全されること
(2)顧客契約数の増加に伴うシステム資源の減少状況に応じて、適切に設備増強を行っていること
設問2
システム資源追加に必要なコスト
設問3
(1)可用性を評価するための稼働率算出方法に明確な裏付けがないから
(2)利用開始後にサービスが停止しても、想定した補償が得られない
設問4
B社利用時のユーザライセンス料の削減効果と、C社利用時の運用コスト削減効果を考慮した総コストの比較
■問2
設問1
 (1)会計システムの債務データは修正されないため実際の請求額と異なる可能性がある(37字)
 (2)各営業部でデータ形式が異なり、新システムへのデータ移行に時間とコストがかかる(38字)
設問2
 業務量 :消込作業が必要な入金データの件数は、担当者が十分処理できる量か(31字)
 業務手順:入金データと消込対象債権明細との対応付け手順が明確かつ漏れはないか(33字)
設問3
 (1)債権の修正依頼が記録されないため、修正入力の正当性を検証できない(32字)
 (2)債権データの修正に関して職務が分離され、データ正当性が担保されているか(35字)

66 :
続き
■問3
○問3-1
 過去事例からヘルプデスクで対応完了するケース
○問3-2
 (1)A.再発防止策の実施完了日
   B.再発防止策の実施内容
 (2)ミーティングの議事録確認と運用責任者へのヒアリングから、実施状況と承認状況を確認する
○問3-3
 監視チームの担当者にパッチ適用が不要であると判断した過程と根拠をヒアリングする
○問3-4
 有効性確認が行われる次回ミーティングまでの間に同事象が発生するケース

67 :
続き
■問4
○問4-1
 移行失敗したときの復旧作業が他のシステムに影響を与えない範囲で完了すること
○問4-2:リスク
 度重なる修正により、移行用プログラムがデグレするリスク
 問4-2:監査手続
 移行用プログラムに関するシステムテスト結果報告書を確認する
○問4-3
 A.顧客ランク付けのロジックを移行用プログラムの仕様書で確認する
 B.顧客別サマリ金額と顧客マスタデータのランクを照合し、不整合がないか確認する
○問4-4
 移行継続の可否判断基準が明確になっていること

68 :
>>64
二ヶ月後に笑っていたいよな。

69 :
>>67
>○問4-3
> A.顧客ランク付けのロジックを移行用プログラムの仕様書で確認する
問題文に「顧客マスタの移行結果の確認において、更に精度を高めるための確認内容を追加すべきだと考えた」とあるので仕様書の確認は当たらないのでは?

70 :
ここで議論しても答えは闇の、後悔が増えるだけだと思うが。
隣の芝生は青く見えてしまうし、漏れは自分を信じるよ。
今日は午前2が22問正解で嬉しかった。ただ論文が微妙。
問2を選んだが、設問3の「適切性」を履き違えて論文書いた気がする。泣きそう。

71 :
ところで、今日の漏れの隣の受験者は、熊みたいな人だった。
午前2に5分遅れで入ってきて、その後ゴフーゴフー言いながら解いていたので気が散った。
の割には、漏れより10分は早く解いていた(手を動かしてなかった)。
そして、やつは午後、二度と顔を出さなかった。

72 :
それにしても午後Tは時間が余って仕様が無い。
前のように3問必須に戻して欲しいもんだ。
今回も例によって4問とも(頭の中で)解いてから、
最も鉄板な2問を選んだ。

73 :
>>72
その割には受からないんだね

74 :
>>72
おれは問3と問4選択組。
試験官が終了と言う直前まで書いていた。

75 :
>>70
この時間が結構楽しかったりする。 勉強にもなるしね。
午後2は「書けそう」なものより、「論点を外さなさそう」を意識して選んだ。
俺にとって問2は一番やばい臭いがした。だから一番最初に除外。

76 :
合格しておりますように
午後Iが通ればいけると思うんだけどな

77 :
午後2の時間が足りなかったのが悔しくて悔しくてしょうがない(´;ω;`)ブワッ 文字数・・・

78 :
>>77
ITサービスマネージャのとき、設問ウが規定文字数まで
100字くらい足りなくて、論文的にも途中だったけど、合格した。
だからまだ諦めるのは早いよ。

79 :
問四 設問2
修正が多く最新版の移行プログラムが本番に乗っていないというのはどうかな
手続きはプログラムリストと修正一覧との比較みたいな

80 :
問4-3
「売上実績や与信情報が過去の最新データで処理されていることを確認する」
にした。
理由
 ・顧客ランクは「過去の売上実績や与信情報に基づいて」とある。
 ・移行プログラムはシステムテストでも利用された。
 ・古すぎる「過去情報」だと、適切なランクが設定されない。
システムテスト時と本番移行時の抽出条件が同じだと、古い情報を抽出しない?
「過去」という言葉にすごく引っかかった。

81 :
>>75
おなじく2はサービスマネージャの論文になりそうで怖くて除外した…
でも今回どれもサービスマネージャっぽいのが多くてしんどかった。
監査の論文じゃないと合格しないしね。
システム屋には監査は難しい。
どうしてもデータ云々かんぬんシステム的な話に向いてしまう…

82 :
午後2問1選んだ方いますか?実際のCSA経験がある人なんているのかな。

83 :
itec 分析速報がきたね。
ttp://www.itec.co.jp/siken/library/pdf/2012h/comment2012h_au.pdf
解答速報もできるだけ早く載せてくださいな、itec殿。

84 :
午後1の問1の(4)は、よく読みなおすと、
B社に◎のついた2つ、すなわち
 ・ユーザライセンスのボリュームディスカウント
 ・契約顧客数の安定的増加
の2つじゃね?
おれは間違えたがorz

85 :
>>84
「ユーザ数のボリュームディスカウントによるコスト削減や契約者の安定増加による将来的な移行リスクが軽減される」
どう?

86 :
>>84
それなら運用コスト削減の伏線はどこで回収するの?あの書き方は意味ありげだと思ったが。

87 :
>>86
84とは別人だが。
ユーザ数のボリュームディスカウントで月額コストは削減できる。
これって「運用コスト削減」にあたるんじゃね?

88 :
>>84
B社について、データ暗号化は有料オプションで×とするのではなく、コストの方に有料分を加味して比較検討するのが普通でしょう。

89 :
ボリュームディスカウントって、大勢のユーザを抱える会社が契約する場合に安くしてもらえる制度じゃないの?
B社の言う安定的増加って、サービス利用ユーザ数が順調に増えてますってだけなので、ボリュームディスカウントとは無縁だと思ったんだよね。

90 :
午後1 問1 設問4
表1の項番6で論点になっているのは、
1.物理・論理認証
2.データ暗号化
3.データ廃棄手続き
の3点。
2点目のデータ暗号化のみ評価しているので、
残りの2点である1.物理・論理認証と3.データ廃棄手続き
にかかるコストを含めて評価というものが答え。

91 :
改めて問題読んだけど、午後1問1の設問4はB社限定でのコストを問うているようだね。
つまり、B社利用時にボリュームディスカウントで下がるライセンス費用分、データ暗号化オプション利用で増える費用をトータルで考えろと。
俺はてっきり、C社に決めるのは早急すぎるから、A〜C社含めて総合的に検討しろ、って意味だと思ったよ。

92 :
>>90
それは違うでしょ。物理的認証やデータ廃棄は要求仕様を満たしていると考えた方が自然だと思う。

93 :
>>84はおれだが、おれは項番6のみに着目して書いてしまった。
有料オプションを含めたコストと、その暗号化機能を使った情報保護
によって軽減されるリスクの比較。

94 :
有料オプションだから頭ごなしに×をつけるんじゃなくて、ボリュームディスカウントで安くなる分を含めてトータルコストを考えろという意味でしょ。

95 :
>>91
そうだね。まさにそのとおりだと思う。
「コスト」を問うているんだから、コストに関する項番2を
引き合いに出すのが筋だね。

96 :
すげえ
FEのスレとレベルが違いすぎるw

97 :
じゃあ、
「総合的なコストメリットを考慮に入れた検討」とはどのような内容か?
という問いに対して、
「B社利用時のユーザライセンス料の削減効果と、C社利用時の運用コスト削減効果を考慮した総コストの比較」
が間違いかと言われると、100パーセント間違いではない気がするが。文意を汲み取るとB社について問うているが、断定しているわけじゃないし。

98 :
>>97
これだと項番6「機密保護及び個人情報保護」の「評価結果が間違っている」理由にはならない。
項番6「機密保護及び個人情報保護」の評価に×がついているが、間違っている

総合的なコストの検討ができていない

項番6でオプション利用で高額になる分、下がる部分がある(設問の言う「比較対象」)

ボリュームディスカウントされるライセンス料金

99 :
みなさん、午後2はどれを選択されましたか?
自分は問2です。

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
★★社労士★高齢元毒男日記パート39★合格★★ (198)
(;´д`)もうだめぽ・・・たぶんその249だぽ (419)
消防設備士乙種第7類 その2 (477)
司法書士 初心者・中級者さんの質問スレッド8 (948)
通関士試験part35〜H24年度に向けて〜 (448)
資格の大原 社会保険労務士パート14【社労士】 (299)
--log9.info------------------
ウイルスバスター2006のスパイウェア疑惑について (608)
ウイルスバスター2011の無効化について (640)
●ウイルスバスター2006手抜き事件● (269)
Sandboxie Vol.3 (167)
【総合】サンドボックス 砂箱 sandbox (236)
■BitDefender 31 (677)
【N豚N奴】一番いいセキュリティソフトはなんだ!!50 (460)
【JISQ15001】プライバシーマーク Part3【PMS】 (789)
【電磁波盗聴】TEMPEST【画面盗視】 (795)
【クラウド】Panda Cloud Antivirus Part4 (381)
COMODO Internet Security 51 (632)
Comodo AntiVirus (478)
【VB】ウイルスバスター2007 Part39【TrendMicro】 (945)
トレンドマイクロ社製品不買運動しないか? (596)
【VB】ウイルスバスター2008 Part038【TrendMicro】 (573)
◇Avira Internet Security 2012 Part.3◇ (359)
--log55.com------------------
【毎日新聞/変態記事】規制難民スレその28
B-36J-IIIピースメーカー戦略爆撃機
【僕は美しい】エリオット・ロジャーのガイドライン
猫(ぬこ)のガイドライン 72匹目
悲惨な死に方のガイドライン31
【アッー!】TDNのガイドライン 吸ってみなと1134向けた媚薬
久々にワロタのガイドライン 140スレ目だから困る
病院巣クルリのスレ