情報セキュリティマネジメント試験(SG)の「システム戦略・企画」分野のオリジナル予想問題を4問、正解と解説つきで無料公開しています。登録なしで読めます。
※ 本サービスは各試験の実施団体とは関係のない非公式の学習サービスで、掲載問題は出題範囲に基づく独自作成(オリジナル)です。
経営に役立つ情報システムを“どう企画するか”という上流を扱う分野です。
情報システムは作ること自体が目的ではなく、経営戦略を実現する手段です。全体最適の視点で情報戦略を立て、業務プロセスを見直し(BPR/BPM)、システム化計画・要件定義へつなげます。
外部に開発や製品を頼むときは、情報提供依頼(RFI)→提案依頼(RFP)→提案評価という調達の流れをとります。SGでは「企画・要件定義の段階で決めるべきこと」や、調達文書の役割が問われます。
企業が情報システムの調達で,要件や条件を提示してベンダーに提案を募るために発行する文書はどれか。
正解イ。RFP(Request for Proposal:提案依頼書)は要件・条件を示してベンダーに提案を依頼する文書。SLAはサービス品質の合意,NDAは秘密保持契約,WBSは作業分解構成図。
企業の強み・弱み・機会・脅威の4つの観点から経営環境を分析する手法はどれか。
正解ウ。SWOT分析は内部環境(強み・弱み)と外部環境(機会・脅威)を整理して戦略立案に用いる。
アプリケーションソフトウェアの機能を,インターネット経由でサービスとして利用する提供形態はどれか。
正解エ。SaaSはソフトウェアをサービスとして利用する形態。オンプレミスは自社設置・運用。ハウジングは自社機器を事業者の施設に設置する形態。
クラウドサービスの分類のうち,利用者がOSやミドルウェア,アプリケーションを自由に導入でき,事業者は仮想サーバなどのインフラを提供する形態はどれか。
正解ウ。IaaS(Infrastructure as a Service)は仮想サーバ・ストレージなどのインフラを提供し,利用者がOS以上を管理する。PaaSは開発・実行環境まで,SaaSは完成したアプリまで提供する。上位ほど利用者の管理範囲は狭い。