情報処理技術者試験☆合格への道

ライフワークとしての資格取得ブログ presented by Pman






Since 2005/01/10

ブログ内検索↓

カテゴリー


ブログランキング

にほんブログ村 資格ブログ 国家試験へ にほんブログ村 資格ブログ IT系資格へ
 にほんブログ村 資格ブログへ
 ブログの殿堂
資格・スキルアップ Ranking  ナレコム おけいこブログランキング

アンケート


広告エリア1




参加トラコミュ


SEO/サイト価格

SEO対策・SEOとは
IT  資格  ブログ
受験  日記  合格  論文


最近の記事


リンク集




自己紹介など

    くつろぐ

  • ニックネーム:Pman
  • プロフィール:
     情報処理サービス会社に勤務。主に金融業のソフトウェア開発、システム運用・保守を担当。メインフレームからオープン系まで広く浅く経験。資格取得はライフワークとなりつつある。
    保有資格
    システム監査技術者
    プロジェクトマネージャ
    アプリケーションエンジニア
    テクニカルエンジニア(システム管理)
    ネットワークスペシャリスト
    情報処理技術者(一種、二種)
    電気通信主任技術者(第一種伝送交換)
    工事担任者(デジタル第1種)


  •  質問、要望、感想、応援などは
     下のメールフォームから、直接
     私あてに送ることができます。


     当ブログはリンクフリーですが、
     リンクした場合は、メール又は
     コメントで知らせていただくと
     ありがたいです。

メールフォーム

名前:
メール:
件名:
本文:

広告エリア2












スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

厳選!午前問題23回目

◆情報セキュリティアドミニストレータ午前平成16年問35

 JIS X 5070(ISO 15408:情報技術セキュリティ評価基準)に関する記述のうち,
適切なものはどれか。

 ア 開発と並列して評価はできず,評価対象となる製品の開発が完了してから,
  評価を開始する。

 イ 情報資産に損害を与える危険性として,機密性,完全性を損なうだけでは
  なく,可用性を損なう脅威も対象としている。

 ウ 評価対象となる製品は,要件定義,概要設計,詳細設計を行った後にプロ
  グラム開発を行う,ウォータフォール型開発方式に従わなければならない。

 エ 保証維持の基準は含まれないが,セキュリティ要件や環境の変化などに伴っ
  て行われる評価済み製品の再評価の手順を対象範囲としている。

続きを読む »

スポンサーサイト

厳選!午前問題22回目

◆テクニカルエンジニア(システム管理)午前平成17年問45

 情報システムにおけるデータのオーナに相当する部門として,適切なものは
どれか。

 ア システム及びデータの維持管理を行っているシステム運用部門

 イ システム部門に開発,運用及び保守を委託している業務の主管部門

 ウ データのインテグリティを保証し,必要に応じてデータ内容の訂正を行う
  保守部門

 エ データを取り扱う画面や帳票のレイアウトを決定する利用部門

続きを読む »

SM合格時の再現論文 -解説-

 1月25日に掲載した「SM合格時の再現論文」に、解説をつけ加えた。青字の部分がポイントかと思われる。システム管理だけでなく、その他の論文試験にも応用できるだろう。春試験まで、まだ時間はある。すでに準備論文を仕上げた方も、これから書こうという方も、最後までじっくりと取り組んでみよう。

【タイトル】
  システム障害の再発防止策について

【再現論文 Pman wrote】

1.システム概要及び発生した障害
1-1.私が携わった情報システムの概要
 首都圏を中心に約200支店を有する金融機関(以下、ユーザと呼ぶ)は、個人向け住宅ローンを主力商品の1つとしている。ユーザ業務は、6年前に稼働開始した住宅ローン情報管理システムにより運営されている。当システムの開発・運用は、情報処理サービス会社J社がアウトソーシングの形で受託しており、J社に勤務する私はシステム管理者として保守・運用に携わってきた。
 当システムは、J社に設置される汎用コンピュータ上のデータベース(以下、DBと呼ぶ)に対し、公衆回線を経由して、各支店の専用端末からアクセスする集中処理方式である。運用時間は、平日9時から17時までをオンライン時間帯、同17時から20時頃までをバッチ処理時間帯としている。

 ☆ 1-1.解説 ----------
 約200支店を有する/6年前に稼働開始
  システムの規模や背景がイメージしやすいように数字を使う。
 アウトソーシング
  組織間の関係を端的に示すための用語を入れる。
 集中処理方式
  集中か分散かを明らかにする。
 運用時間
  障害発生と防止策について論じるための伏線を敷いておく。
 ☆--------------------

1-2.発生したシステム障害
 稼働開始から2年程たった頃、オンライン時間中にあるユーザ支店の端末で、システムの異常終了が発生した。私はまず、障害事象を正確に把握するため、ユーザ窓口の担当者に状況を確認したところ、経理業務中にある顧客データのDB更新処理で、突然エラーメッセージが表示され更新不可になったという事象であった。次にJ社内部でダンプリスト取得により障害の原因を調査したところ、該当データのDB不整合のためアプリケーションエラーでアベンドしていたことが判明した。

 ☆ 1-2.解説 ----------
 障害事象を正確に把握
  システム管理エンジニアとして適切な行動を書く。
 DB不整合のためアプリケーションエラー
  ありきたりな事象だが発生したことを飾らず素直に書く。
 ☆--------------------

1-3.ユーザ業務への影響
 経理業務は、月単位で締め処理を行う期間が決まっている。この処理は、ローン残高の集計など企業経営に関わる重要な事務処理であるため、システム障害による業務の停止は避けなければならない。私は、早急に障害対策を講じる必要があると考えた。

 ☆ 1-3.解説 ----------
 企業経営に関わる重要な事務処理
  問題文の1行目「基幹業務に多大な影響」に合わせる。
 ☆--------------------

2.システム障害の再発防止策について(設問イ)
2-1.障害発生の根本原因
 障害発生の当日、ほかに13支店で同じように異常終了が発生した。このことから、特定の顧客データに何らかの異常が起きたのではないかと私は推測した。調査の結果、前日の夜間におけるDBパッチ作業のミスが判明した。DBパッチとは、ユーザからの依頼により、J社において特定のデータを強制的に塗り変える例外作業で、ユーティリティを用いた手作業である。ところが、本来パッチを当てるべきデータとは異なるデータに対し誤ってパッチを当てたため、DB不整合が発生したものであった。こうした作業ミスを引き起こすような運用方法に、障害の根本原因が潜んでいたと私は認識した。

 ☆ 2-1.解説 ----------
 DBパッチとは、
  読み手に伝わるように軽く説明を入れておく。
 運用方法に、障害の根本原因が潜んでいた
  やや漠然としているが、運用面の問題があることに言及する。
 ☆--------------------

2-2.システム運用面からの対策案
 以上の根本原因を取り除くための対策案を列挙する。
案(1) 作業要員の増強
 DBパッチ作業を実施するのは週1~2日、夜間バッチ処理後の2時間程度であったため、当初、作業担当者は1名で十分と考えていた。しかし、今回のシステム障害は、担当者のケアレスミスを防止または発見できなかったことに原因がある。また、顧客データを更新するという重要な作業を一人で行うことは、J社にとってリスクが高いと考えられる。そこで私は、作業要員を2名に増強し、パッチ作業時にダブルチェックを行い、ミスがないかどうかの検証を強化することを考案した。
案(2) 運用手順書の見直し
 運用記録の証跡書類を見ると、通常の運用作業における手順はほぼ確立されていたが、DBパッチ作業等の例外運用については確立されていなかった。例外運用の手順書は、ユーティリティの操作方法や障害発生時の対処方法が中心であり、J社の責任範囲や作業の承認ルールが不明確であった。今回のシステム障害は、パッチ作業における承認者及び確認者が曖昧であるなど、手続上の不備があったことに起因する。このため私は、運用手順書を全面的に見直し、改版することを考案した。
案(3) 検証ツールの導入
 パッチ対象のデータ件数が大きいほど、今回のような障害発生による影響も大きくなる。そこで、今までは作業結果をDBダンプリストの取得による目視確認としていたが、検証ツールによる自動確認に変更することを考案した。ツールは表計算ソフトのマクロ機能を利用したものであり、確認作業の省力化が期待できる

 ☆ 2-2.解説 ----------
 週1~2日、夜間バッチ処理後の2時間
  できるだけ定量的に表現する。
 担当者のケアレスミスを防止または発見できなかったことに原因
  2-1で言い足りなかったことを具体的に書く。
 J社にとってリスクが高い
  組織的な観点から分析したことをアピールする。
 ダブルチェックを行い、
  要員を増強して何を行うのか明記する。
 運用記録の証跡書類を見る
  客観的なデータをもとに分析したことをアピールする。
 承認者及び確認者が曖昧
  2-1で言い足りなかったことを具体的に書く。
 運用手順書を全面的に見直し、改版する
  問題文の「運用手順」に触れ、見直してどうするのか明記する。
 検証ツールによる自動確認
  問題文から引用できるものは引用し、論文に組み込む。
 表計算ソフト
  Excelなどの製品名は書かないこと。
 確認作業の省力化が期待できる
  どのようなメリットや効果があるのか述べる。
 ☆--------------------

2-3.対策案の採否の決定方法
 まず案(1)については、ダブルチェックの効果がある反面、作業時間が深夜に及ぶこともあるため、要員の工数確保が難しかった。体制面を変更するにはユーザからの承認が必要であったが、私の提案に対し、ユーザ側は「1名で十分」との見解を示した。確かに、発生確率の低い障害に対して体制面を強化するのは非効率である。このため私は案(1)を不採用とした。案(2)については、J社の各関係者に対しヒアリングを行ったところ、安定運用のために手順書は整備すべきとの意見が多かった。加えて、DBパッチ作業は一時的なものでなく、今後も継続する見通しであることを勘案し、私は、運用手順書を改版することに決定した(採用した)。案(3)については、ツールの開発工数・費用が膨らむことを懸念したが、必要性の高いチェック機能に絞り込むことで費用を抑えられる。さらに、ツールの入力となるチェック用データをユーザ側で作成して頂けるなど協力体制が得られたことから、私は案(3)を採用した。

 ☆ 2-3.解説 ----------
 作業時間が深夜に及ぶ/工数確保が難しかった
  要員管理の面から検討したことをアピールする。
 体制面を強化するのは非効率
  問題文の「体制面などから採否を決定する」に合わせる。
 各関係者に対しヒアリング
  問題文の「関係者と協議し、」に合わせる。
 今後も継続する見通しであることを勘案
  総合的に判断して決めた様子を述べる。
 改版することに決定した
  ここぞという箇所は自信をもって言い切ること。
 費用を抑えられる/協力体制が得られた
  問題文の「費用対効果、体制面などから採否を決定」に合わせる。
 ☆--------------------

3.評価及び課題(設問ウ)
3-1.評価
 運用手順書の見直しにより、DBパッチ作業時の承認~実施~検証の流れが明確になり、例外運用でありながら実際には定型的な業務として標準化することができた。また、検証ツールの導入により、パッチ作業時間が従来より30%短縮するなど、省力化及び効率化を図ることができた。これらの対策により、障害の再発防止ができていることから、私の実施した活動は全体的に効果があったと評価する。

 ☆ 3-1.解説 ----------
 承認~実施~検証の流れが明確になり、
  案(2)の効果があったことを書く。
 30%短縮
  案(3)の効果があったことを書く。
 障害の再発防止ができている
  論文のテーマをもう一度振り返り、その結果を明らかにする。
 ☆--------------------

3-2.今後の課題
 システム障害の再発防止策を検討して実施した結果、運用手順に関しては、改善すべき点が残っていると感じた。なぜなら、手順書の一部の項目については、運用環境の変化により形骸化したり、実態とかけ離れている部分もあったからである。したがって、今後も継続的に運用手順の有効性や妥当性を確認していく必要があろう。

 ☆ 3-2.解説 ----------
 運用環境の変化により形骸化
  システム管理エンジニアの視点から問題提起する。
 ☆--------------------

WBCと資格試験

3月25日(土)
 ワールド・ベースボール・クラシック(WBC)で世界一の栄冠を手にした日本チームの快挙は、多くの日本人のみならず世界中の人々に感動と希望を与えたことだろう。準決勝、そして決勝と、幸いにも休日だったので、私はテレビで試合を観戦していた。韓国、キューバ、ともに強敵であることは確かだったが、日本がこれらの国に勝てた要因は、選手一人一人の気持ちがひとつになったこと、だと思う。各選手が個々にすばらしい技術を持っていたとしても、バラバラに動いたのではチームとして機能しない。一人一人が自分の役割を認識し、状況に応じたチームプレーができるか否かが勝敗の分かれ目になる。そして、最後まで、集中力を切らさずに粘り強くやれば結果がついてくる。野球にかぎらず、どんなスポーツでも同じだろう。
 韓国との準決勝を前にして、イチロー選手は言った。同じ相手に3回負けるわけにはいかない・・と。この言葉を聞いて、私は昨年までの自分の思いに通じるものがあると感じた。同じ試験に3回落ちるわけにはいかない・・。言うまでもない、テクニカルエンジニア(システム管理)試験のことである。思えば昨年の今ごろは必死だった。システム管理2連敗中、プロマネを含めて5連敗という屈辱から何としても立ち直らねば・・という熱い思いを抱いていた。その記憶が、WBCにより呼び覚まされたのである。
 きょう3月25日はプロ野球パリーグが開幕。関東では桜の開花が始まり、いよいよ春という雰囲気になってきた。
 そして、春の試験まであと3週間か・・。

厳選!午前問題21回目

◆上級システムアドミニストレータ午前平成17年問35

 JAN コードの特徴はどれか。

 ア 13 けたの標準バージョンと 8 けたの短縮バージョンがある。
 イ JIS に設定され日本だけで通用するコード体系である。
 ウ 商品の価格を示す 5 けたのコードがある。
 エ チェックディジットをもたないコード体系である。

続きを読む »

厳選!午前問題20回目

◆情報セキュリティアドミニストレータ午前平成16年問30

 "情報セキュリティ監査制度 : 情報セキュリティ管理基準"において,情報
セキュリティ基本方針の目的として記述されている内容はどれか。

 ア 情報セキュリティのための経営陣の指針及び支持を規定するため

 イ 人為的ミス,盗難,不正行為,又は設備誤用によるリスクを軽減するため

 ウ 組織内の情報セキュリティを管理するため

 エ 組織の資産を適切に保護し,管理するため

続きを読む »

厳選!午前問題19回目

◆テクニカルエンジニア(データベース)午前平成15年問11
◆ソフトウェア開発技術者午前平成15年問38

 コンピュータシステムの高信頼化技術に関する記述として,適切なものはどれ
か。

 ア フェールセーフは,構成部品の信頼性を高めて,故障が起きないようにす
  る技術のことである。

 イ フェールソフトは,ソフトウェアに起因するシステムフォールトに対処す
  るための技術である。

 ウ フォールトアボイダンスは,構成部品に故障が発生しても運用を継続でき
  るようにする技術である。

 エ フォールトトレランスは,システムを構成する重要部品を多重化して故障
  に備える技術である。

続きを読む »

厳選!午前問題18回目

◆AN/PM/AE共通午前平成16年問26

 レプリケーションが有効な対策となるものはどれか。

 ア 悪意による改ざんをなくす。
 イ ウイルスによるデータ破壊をなくす。
 ウ 災害発生時に短時間で復旧する。
 エ 操作ミスによるデータの削除を防ぐ。

続きを読む »

厳選!午前問題17回目

◆システム監査技術者午前平成17年問24
◆テクニカルエンジニア(システム管理)午前平成17年問55
◆テクニカルエンジニア(データベース)午前平成17年問55
◆テクニカルエンジニア(エンベデッド)午前平成17年問54
◆情報セキュリティアドミニストレータ午前平成15年問36

 SAML(Security Assertion Markup Language)の説明はどれか。

 ア Webサービスに関する情報を広く公開し,それらが提供する機能などを検索
  可能にするための仕組みを定めたもの

 イ 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して
  送信するためのプロトコルを定めたもの

 ウ ディジタル署名に使われるかぎ情報を効率よく管理するための Web サー
  ビスプロトコルを定めたもの

 エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達す
  るための Web サービスプロトコルを定めたもの

続きを読む »

平成18年度春期試験の応募者数速報

 IPAからお知らせメールが届いたので、応募者数のところを抜粋してお伝えしておく。リンク先を見るとわかるように、昨年の秋に引き続き、全体的に減少している。特に激しく減少したのはシステム管理。なんと40%以上も減っているではないか! 7000人を割り、システム監査よりも少なくなっている。これはどうしたことだろう。情報セキュリティに流れたからなのか。受験率はおそらく50~60%程度だろうから、受験者数と合格者数もかなり少なくなってしまうことになる。
 情報処理試験の未来は大丈夫なのだろうかと少し不安になってしまった。

-------- 以下、IPAからのメール --------

■情報処理技術者試験センターより、次の5件の情報をご案内いたします。

 ◇「平成18年度春期情報処理技術者試験」の応募状況について

  多数のご応募ありがとうございました。

  基本情報技術者試験 ………………………………………… 93,642人
  初級システムアドミニストレータ試験 …………………… 75,897人
  ソフトウェア開発技術者試験 ……………………………… 54,471人
  テクニカルエンジニア(情報セキュリティ)試験 ……… 29,411人
  テクニカルエンジニア(データベース)試験 …………… 17,905人
  システム監査技術者試験 …………………………………… 7,035人
  テクニカルエンジニア(システム管理)試験 …………… 6,992人
  テクニカルエンジニア(エンベデッドシステム)試験 … 4,917人
  合計……………………………………………………………… 290,270人

  ●詳細については、次のURLをご覧ください。
  
   http://www.jitec.jp/1_00topic/topic_20060315_sokuhou.html

厳選!午前問題16回目

◆AN/PM/AE共通午前平成16年問15

 Web サービスの基盤技術である SOAP に関する記述として,適切なものはどれ
か。

 ア Webサービスのインタフェースを定義するために,オペレーションやメッ
  セージを記述することができる。

 イ サービスを提供するプログラムとリクエストを送るプログラムは,同じプ
  ログラム言語で開発する必要がある。

 ウ ステートレスなプロトコルである HTTP を拡張して,トランザクション管
  理などの機能を追加したプロトコルである。

 エ 送受信するデータは,エンベロープ(封筒)の中にヘッダとボディ(本体)を
  含む階層構造になっており,XML で記述されている。

続きを読む »

厳選!午前問題15回目

◆テクニカルエンジニア(ネットワーク)午前平成16年問48
◆情報セキュリティアドミニストレータ午前平成16年問28

 ネットワークの非武装セグメント(DMZ)の構築や運用に関する記述のうち,
適切なものはどれか。

 ア DMZ のサーバの運用監視を内部ネットワークから行うことは,セキュリティ
  上好ましくないので,操作員がサーバのコンソールから監視するようにする。

 イ データ保持用のサーバを,DMZ の Web サーバから切り離して内部ネット
  ワークに設置することによって,重要データが DMZ に置かれることを避ける。

 ウ 不正侵入をリアルタイムに検出するソフトウェアは,DMZ ではなく,重要
  なサーバが設置されている内部ネットワークで稼動させる。

 エ メールサーバを DMZ に設置することによって,電子メールの不正中継を阻止
  できる。

続きを読む »

厳選!午前問題14回目

◆システム監査技術者午前平成17年問16
◆テクニカルエンジニア(データベース)午前平成17年問48

 スパイウェアによって引き起こされた情報の漏えいに該当するものはどれか。

 ア 暗号化せずに電子メールを送信したところ,ネットワーク上で内容が読み
  取られてしまった。

 イ インターネットに接続したところ,パソコン内の利用者情報が知らないう
  ちに送信されてしまった。

 ウ パスワードを忘れてしまったという電話に対して,システム管理者が教え
  たのでパスワードが他人に知られてしまった。

 エ パソコンをそのまま破棄したところ,磁気媒体上に残存していたデータが
  読み取られてしまった。

続きを読む »

祝!3万ヒット記念アンケートにご協力を

 2005年の流行語大賞の1つに選ばれた「ブログ」、いまや猫も杓子もブログである。おびただしい数のブログとそれらが発信する大量の情報がネット上に溢れ、もはや日常生活に欠かせないアイテムになったと言っていいだろう。当ブログも、開設して以来、ようやく3万アクセスを超えた。決してアクセスアップが目的ではないが、喜ばしいことである。次は4万、5万、そして10万・・と伸ばしていきたい。
 さて、この先もずっと「ライフワークとしての資格取得ブログ」を続けていくにあたり、簡単なアンケートを設置してみた。この結果を参考にして、ブログの内容をさらに充実させていきたいと思う。

 ご協力をお願いします!!

厳選!午前問題13回目

◆テクニカルエンジニア(データベース)午前平成17年問49

 コンピュータセキュリティ対策に関する記述のうち,適切なものはどれか。

 ア 一時記憶領域に残っている機密データの漏えいに対しては,ジョブ終了時
  に一時記憶領域のデータを確実に消去する。

 イ 金利計算処理などで,端数を特定口座に振り込む,いわゆるサラミ技術に
  対しては,データにチェックディジットを付加する。

 ウ 端末から入力された数値データの改ざんに対しては,仮想記憶領域のペー
  ジ又はセグメント単位に割り付けられた記憶保護キーによって,保護のレベ
  ルを変える。

 エ ユーティリティプログラムを使用したデータ改ざんに対しては,そのユー
  ティリティプログラムのバックアップをとっておき,元のプログラムと比較
  する。

続きを読む »

厳選!午前問題12回目

◆基本情報技術者午前平成17年秋問71

 企業経営で用いられるベンチマーキングを説明したものはどれか。

 ア 業務のプロセスを再設計し,情報技術を十分に活用して,企業の体質や
  構造を抜本的に変革することである。

 イ 経営目標設定の際のベストプラクティスを求めるために,最強の競合相手
  又は先進企業と比較して,製品,サービス及び実践方法を定性的・定量的に
  把握することである。

 ウ 品質向上のために,あらゆる部門が一体となって品質管理を推進し,自社
  製品の品質向上度を検討し,他社競合製品の品質と比較することである。

 エ 利益をもたらすことのできる,他社より優越した自社独自のスキルや技術
  を選び出すことである。

続きを読む »

 | HOME |  ▲ page top


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。