サンプル問題 科目A 問52
問52 コアコンピタンスの説明はどれか。
ア 競合他社にはまねのできない自社ならではの卓越した能力
イ 経営を行う上で法令や各種規制,社会的規範などを遵守する企業活動
ウ 市場・技術・商品(サービス)の観点から設定した,事業の展開領域
エ 組織活動の目的を達成するために行う,業務とシステムの全体最適化手法
出典:基本情報技術者試験 サンプル問題
答えは分かるのですが
ア がコアコンピタンスの説明ということは分かるのですが、それ以外の選択肢が何なのかあやふやです。
選択肢を見てみる
いつもの解説サイトを参考にします。
ア 競合他社にはまねのできない自社ならではの卓越した能力
これが、コア・コンピタンスの説明です。
コアの意味は明らかですが、コンピタンスは何でしょう。
コンピタンスとは専門的な能力、力量の総称であり、組織行動学者のアージリスが、状況への対応能力をアビリティーと区別して使用した言葉である。単に「あることができる」とか「ある特定の仕事ができる」ということではなく、「環境の中にある目的達成への意図あるいは状況からの要求や拒否しがたい要請に対処し、処理し、順応する努力」とされ、すなわち「会社や組織の自分に対する期待に応じきる能力」ということができる。
引用元の事業領域に引っ張られた説明のように思いますが、それでも意味は分かりました。
イ 経営を行う上で法令や各種規制,社会的規範などを遵守する企業活動
これは、コンプライアンスですね。
ウ 市場・技術・商品(サービス)の観点から設定した,事業の展開領域
これは、事業ドメインなのだそうです。事業ドメインについてもう少し調べると、次のような解説サイトがありました。
何となく分かったつもりになれました。
エ 組織活動の目的を達成するために行う,業務とシステムの全体最適化手法
解説サイトによると、ITガバナンスということでした。しかし、ITガバナンスの意味が分からないので、もう少し調べてみました。
末端が好き勝手にやらないように、「全体最適化」を行う点が重要なのかなと思いました。
答え
ア
サンプル問題 科目A 問51
問51 国や地方公共団体が,環境への配慮を積極的に行っていると評価されている製品・サービスを選んでいる。この取組を何というか。
ア CSR イ エコマーク認定
ウ 環境アセスメント エ グリーン購入
出典:基本情報技術者試験 サンプル問題
選択肢を見てみる
これは簡単に見えて、ずいぶん時間がかかりました。
ア CSR
CSRは、Customer Satisfaction Ratioだったっけ? と思ったら違いました。
CSR:Corporate Social Responsibility は、企業の取り組みに関する考え方です。ただ、CSRにCS(顧客満足:Customer Satisfaction)が含まれるのがややこしいのですが。
CSRとは、企業活動において、社会的公正や環境などへの配慮を組み込み、従業員、投資家、地域社会などの利害関係者に対して責任ある行動をとるとともに、説明責任を果たしていくことを求める考え方です。
イ エコマーク認定
そもそも、エコマークとは何でしょう。
エコマークは、様々な商品(製品およびサービス)の中で、「生産」から「廃棄」にわたるライフサイクル全体を通して環境への負荷が少なく、環境保全に役立つと認められた商品につけられる環境ラベルです。
誰が行っているのでしょうか。
エコマーク事業実施要領
3.エコマーク事業の運営体制
3-1. エコマーク事業は公益財団法人日本環境協会が実施し、(以下、略)
ということは
国や地方公共団体の取り組みではありませんでした。
ちなみに、地方公共団体も良くわかっていなかったので調べました。
ウ 環境アセスメント
これは違いますね。
環境アセスメントまたは環境影響評価とは、主として大規模開発事業等による環境への影響を事前に調査することによって、予測、評価を行う手続きのことを指す。
エ グリーン購入
ということは、消去法でこれでしょうか。
グリーン購入とは
環境省によると、グリーン購入はこういうことです。
グリーン購入とは、製品やサービスを購入する際に、環境を考慮して、必要性をよく考え、環境への負荷ができるだけ少ないものを選んで購入することです。
誰が対象?
全員が対象でした。
平成13年4月から、グリーン購入法(国等による環境物品等の調達の推進等に関する法律)が施行されました。この法律は、国等の機関にグリーン購入を義務づけるとともに、地方公共団体や事業者・国民にもグリーン購入に努めることを求めています。
ということは
「国や地方公共団体が・・・製品・サービスを選んでいる。」というのは、私たちが店であれこれ悩みながら商品を選んでいる、というのと同じような文章だったんですね。
答え
エ
雑感
たいへん勉強になりました。しかし、これが基本情報技術者試験の問題として適切か、という点には疑問が残ります。
サンプル問題 科目A 問50
問50 投資案件において,5 年間の投資効果を ROI(Return On Investment)で評価した場合,四つの案件 a~d のうち,最も ROI が高いものはどれか。ここで,割引率は考慮しなくてもよいものとする。
ア a イ b ウ c エ d
出典:基本情報技術者試験 サンプル問題
ROIとは
基本情報技術者は、こういう問題も出るのですね。驚きました。ITに関係しそうな、NECソリューションイノベータのサイトから解説を持ってきました。
ROIとは「Return On Investment」の略で、投じた費用に対して、どれだけの利益を上げられたかを示す指標です。日本語では、投資収益率や投資利益率と訳されます。ROIが高いほど「投資効率が高い」と判断できるため、事業投資を評価・管理する際の基準として重宝されています。
(略)
ROIは、以下の計算式で算出できます。
ROI(%) = 利益 ÷ 投資額 × 100
www.nec-solutioninnovators.co.jp
この計算式で、投資額は問題にそのまま書いてあります。
一方、利益は複数年にわたるのですが、ここでは割引率を考えなくて良いので、単純に足し算した結果を利益として扱えます。
これで計算できますね。
計算してみる
aの場合
投資額は 100
利益は 15 + 30 + 45 + 30 + 15 = 135
ROI = 135 ÷ 100 × 100 = 135[%]
bの場合
投資額は 200
利益は 105 + 75 + 45 + 15 + 0 = 240
ROI = 240 ÷ 200 × 100 = 120[%]
cの場合
投資額は 300
利益は 60 + 75 + 90 + 75 + 60 = 360
ROI = 360 ÷ 300 × 100 = 120[%]
dの場合
投資額は 200
利益は 105 + 105 + 105 + 105 + 105 = 525
ROI = 525 ÷ 400 × 100 = 131.25[%]
答え
ア
サンプル問題 科目A 問49
問49 テレワークで活用している VDI に関する記述として,適切なものはどれか。
ア PC 環境を仮想化してサーバ上に置くことで,社外から端末の種類を選ばず自分のデスクトップ PC 環境として利用できるシステム
イ インターネット上に仮想の専用線を設定し,特定の人だけが利用できる専用ネットワーク
ウ 紙で保管されている資料を,ネットワークを介して遠隔地からでも参照可能な電子書類に変換・保存することができるツール
エ 対面での会議開催が困難な場合に,ネットワークを介して対面と同じようなコミュニケーションができるツール
出典:基本情報技術者試験 サンプル問題
VDIとは
VDIとは何か、知識を問われている問題です。次のNTT東日本のサイトは、わかりやすくまとめられていると思いました。
VDI(Virtual Desktop Infrastructure)とは、デスクトップの機能をサーバー上に集約し、手元のPCに画面を転送して利用することです。通常は手元で操作する端末にOSやソフトウェアをインストールし、必要な処理を行いますが、VDIでは、遠隔地にあるサーバー内で処理を行います。
テレワークでの活用
テレワークで活用する、というのは、先ほどの記事で言うとこのあたりでしょうか。まさに、VDIのメリットですね。
VDIはサーバーに作業内容やデータが保存され、手元の操作端末には残らないので、
- 操作端末の紛失や盗難
- 操作端末のウイルス感染
などによる情報漏えいのリスクを下げることができます。
また、いつでもどこでも同じデスクトップ環境で作業ができるので、場所にとらわれず仕事ができるようになり、業務の効率化や生産性の向上につながるでしょう。
VDIでは、ユーザー全員のOSやアプリケーションなどがサーバーに集約されているので更新作業なども一括して行える結果、システム管理者の管理の手間も省けます。
選択肢を見てみる
ア PC 環境を仮想化してサーバ上に置くことで,社外から端末の種類を選ばず自分のデスクトップ PC 環境として利用できるシステム
これがVDIです。
イ インターネット上に仮想の専用線を設定し,特定の人だけが利用できる専用ネットワーク
これは、VPNですね。VPNのしくみの理解は、私の宿題です。
ウ 紙で保管されている資料を,ネットワークを介して遠隔地からでも参照可能な電子書類に変換・保存することができるツール
紙を電子化するということは、スキャナでしょうか。
エ 対面での会議開催が困難な場合に,ネットワークを介して対面と同じようなコミュニケーションができるツール
Web会議とかテレビ会議とかでしょうか。
考えてみれば、2020年を境にZoomやTeamsの利用状況が激変しましたね。
答え
ア
サンプル問題 科目A 問48
問48 情報セキュリティ監査において,可用性を確認するチェック項目はどれか。
ア 外部記憶媒体の無断持出しが禁止されていること
イ 中断時間を定めた SLA の水準が保たれるように管理されていること
ウ データ入力時のエラーチェックが適切に行われていること
エ データベースが暗号化されていること
出典:基本情報技術者試験 サンプル問題
情報セキュリティの3要素
これは問題文にあるように情報セキュリティ監査に関する問題です。同じ監査でも、前の問題のシステム監査に比べて、私としてはずいぶん親しみがある感じです。
問題文にある「可用性」と言えば、情報セキュリティの3要素CIAの一つです。C:機密性、I:完全性、A:可用性ですね。
以前から思うのですが、機密性と完全性が重要というのは納得できますが、可用性も重要な要素というのが直感に反するような気がします。稼働率とかで規定されると、ムムムと思ったりします。まあ、使えなければ意味が無い、ということなのでしょうか。
選択肢を見てみる
ア 外部記憶媒体の無断持出しが禁止されていること
これはアクセス管理なので、機密性に関するチェック項目ですね。
イ 中断時間を定めた SLA の水準が保たれるように管理されていること
中断時間なので稼働率とかを計算するのでしょう。可用性に関するチェック項目です。
ウ データ入力時のエラーチェックが適切に行われていること
これは情報の一貫性に関するチェック項目ですね。
エ データベースが暗号化されていること
これもアと同じ機密性のチェック項目です。情報を利用できなくするための手段がいろいろあるということですね。
答え
イ