これまでは【前回 解いた感想】を見ての通り
過去問を解いて、解答例を見て、
解答例に寄せるというアウトプット重視の発想でやっていた。
ただ、解答プロセスを整理すると
以下の2ステップになる。
1. インプット
問題文の構成を把握するため「見出し」、
ストーリーを把握するための「キーワード」、
「解答の根拠となりそうな記載」にマークする。
2. アウトプット
設問とマークした箇所の整合性を取るつもりで
解答を作成する。
"問題文中に解答の根拠がある(のが大半)"
ということを考えると
インプットの精度を磨くことが重要だ。
下記【インプット】は、
問題文・設問にマークした箇所を書き出したものである。
太字: (結果的に)解答の根拠となった記載。
斜字: (マークすべきだったが)読み飛ばしていた記載(後から追記)
正直書くのは面倒いが、これによって
要点を抜き出す力を養えるし、
問題の構造や解答パターンについても
より詳しく理解できると考えている。
【インプット】
・ H社は建築設計会社
・ 約1000人の社員に1人1台PC貸与
・ PCを社内LANに接続して業務に利用
・ 本社の情報システム部はPC管理システムでIT資産管理
・ IT資産管理の対象はハードウェア資産およびソフトウェア資産
・ハードウェア資産の情報はPC管理台帳に、
ソフトウェア資産の情報はソフトウェア管理台帳に登録し、
PC管理システムが稼働するPC管理サーバに保存
・本社および事業所には、事業所ごとにPC管理者
・〔IT資産管理の概要〕
・H社で一意のPC管理番号
貸与先社員情報とともにPC管理台帳、PCの設定情報にも登録
・ソフトウェア管理台帳では、PC管理番号、基本ライセンスの使用数を管理
・PC管理者の申請により契約を更新、必要な使用数を追加
・PC管理者は四半期ごとに棚卸調査表に基づき、PCおよびソフトウェアの棚卸を実施し、
結果を情報システム部に報告
・〔IT資産管理状況の監査〕
・"使用されなくなったソフトウェアを削除しておらず、基本ライセンスの過剰購入が発生"との指摘
・SMのQ氏が調査したところ、
一部の社員がソフトウェアの利用中止をPC管理者に報告していないことが判明
・ソフトウェア管理台帳のPC管理番号と実際の導入PCとの不一致も散見
・原因はソフトウェアの利用規程を遵守しないでPCに導入していたから
・WebサイトからダウンロードするソフトウェアのWebサイトを誤り、マルウェアに感染した例も確認
・Q氏は
(ア)IT資産管理の精度向上、ソフトウェアの利用規程の遵守、セキュリティの強化、適切なライセンス購入が必要と考え
(イ)資産管理システムを開発・導入することにした。
・〔IT資産管理の精度向上〕
・資産管理システムは、
資産管理サーバで稼働するサーバプログラムと
PCで稼働するエージェントプログラムで構成される。
・エージェントプログラムは、PCから資産管理台帳の作成情報を収集
・表1 資産管理台帳で管理する項目
注) マルウェア対策用ソフトウェアに関する記述
・エージェントプログラムから一定時間に収集情報が資産管理サーバに送信されない場合、
警告メッセージを情報システム部に通知
・図1 IT資産管理に関わるH社のシステム構成
・情報システム部は、PC管理システムと資産管理システムを使って、
日次でバッチ処理を行い、(ウ)バッチ処理結果の情報をPC管理者に通知
・〔業務用ソフトウェアの利用規程の遵守〕
・Q氏は利用申請書の起案から決裁までの手順を次のように整備
・①利用者はソフトウェアの名称、版、PC管理番号を入力し、上長に提出
・②上長は必要性などを確認し、承認。情報システム部に提出
・③情報システム部は確認し、不備があれば差し戻し、
不備が無ければ「a」し、利用申請を受理。
基本ライセンス数に達してる場合、契約更新し、基本ライセンス数追加
・④情報システム部はソフトウェア管理台帳を更新し、利用者、上長、PC管理者に通知
・⑤利用者は指定したソフトウェアの版を確実に使うため、
(エ)社内に設置されているファイルサーバからPCに導入し、利用。
情報システム部が当該ソフトウェアの配布用写しをファイルサーバに準備
・ソフトウェアの利用を中止する際は、
利用者は電子決裁システムを使って、上長、PC管理者、情報システム部に申請
・〔個人所有のPCを使った社内業務の開始〕
・バッチ処理でシステム障害が発生した場合、情報システム部のシステム保守者が緊急出社して対応
・今後はシステム保守者が自宅から個人所有のPCを使って社内LANに接続できることになった
・Q氏は手順を次のように整理
・①希望するシステム保守者は上長経由で情報システム部長に申請書を提出
・②情報システム部長は、PCが社内規程の仕様を満たしていることなどを条件に使用を認める。
社内LANに接続できるネットワークアダプタ内蔵のノートブックPCに限定
・申請書の項目
・③システム保守者は使用開始前にH社のセキュリティ方針に従って
PCの環境設定、マルウェア対策用ソフトウェアの導入、
「b」の導入を行う。
システム保守者が個人所有のPCを検疫LANに持ち込んで実施する。
・④PC管理者は作業が実施されたことを確認した後、
接続に必要なPCの設定とソフトウェアの導入を行う。
・⑤システム保守者は、自宅から個人所有のPCを使用して社内業務を行う。
・設問1 〔IT資産管理状況の監査〕について
下線(イ)を実施することで得られる利点を、20字以内で。
なお、下線(ア)で示す内容は除く
・設問2 〔IT資産の精度向上〕について
下線(ウ)のバッチ処理結果の情報を、50字以内で。
・設問3 〔業務ソフトウェアの利用規程の遵守〕について
(1)「a」で情報システム部が確認する内容を、
確認方法とともに30字以内で。
(2)下線(エ)で、指定したソフトウェアの版を確実に使う以外の目的を40字以内で。
(3)利用規程を遵守しないでソフトウェアを導入した場合のリスクについて、
ライセンス管理の観点から20字以内で。
なお、監査人からの指摘に関わる内容は除く。
・設問4 〔個人所有のPCを使った社内業務の開始〕について
(1)申請書の項目MACアドレスの利用目的を40字以内で。
(2)「b」に入れる導入内容を20字以内で。
以下IPAの解答例。
解答例も複数ある設問が多かった。
とりあえず、問題文中の記述に沿って
それらしい答えを書いておけば
部分点はもらえるように思う。
設問1〔IT資産管理状況の監査〕
IT資産管理に関わる作業工数の低減(17/20字)
設問2〔IT資産管理の精度向上〕
ソフトウェア管理台帳と資産管理台帳とのソフトウェアごとのPC管理番号の不一致の状況 (41/50字)
設問3〔業務用ソフトウェアの利用規程の遵守〕
(1)情報システム部が確認する内容
基本ライセンスの利用状況をソフトウェア管理台帳で確認 (26/30字)
(2)ファイルサーバを準備した目的
・インターネットに接続する場合に起きる可能性のあるマルウェアの侵入を防ぐため (37/40字)
・インターネットに接続する場合にフィッシングサイトに誘導されるリスクを減らすため (39/40字)
(3)業務用ソフトウェアをPCに導入した場合のリスク
・基本ライセンスに関する契約違反となる。 (19/20字)
・使用許諾契約違反となる。 (12/20字)
・業務用ソフトウェアの不正使用となる。 (18/20字)
設問4〔個人所有のPCを使った社内業務の開始〕
(1)MACアドレスの利用目的
・社内LANに接続するPCが申請したものと一致するか判断するため (31/40字)
・社内LAN接続中にPCのMACアドレスが申請内容と同一かを判断するため (35/40字)
(2)導入内容
エージェントプログラム (11/20字)
【前回 解いた感想】
食後の眠い時間でやったせいか、
正答率はイマイチだったが、
解答は全て問題文中にある、国語の問題だった。
解答の導出根拠となるキーワードが
設問にはほとんど書かれておらず
問題文や表から推察する点、
単純な抜き書きでない点、
設問2と4(1)など
解答根拠となる箇所が重複している点が
答えづらい要因であったと分析する。
・定量目標と進捗
【情報処理】SM
(読込進捗)前2:-問 後1:3問 後2:-問
(読込目標)前2:551問 後1:15問 後2:13問
(演習進捗)前2:-問 後1:-問 後2:-問
(演習目標)前2:-問 後1:3問 後2:1問
【TOEIC】目標600
(進捗)銀フ:3周 金セ:2周 新特急:1周 公式:0周
(目標)銀フ:9周 金セ:3周 新特急:3周 公式:3周
↓ためになるブログがたくさんあります。
