問49
エンタープライズアーキテクチャを構成するアプリケーションアーキテクチャについて説明したものはどれか。
ア 業務に必要なデータの内容,データ間の関連や構造などを体系的に
示したもの
イ 業務プロセスを支援するシステムの機能や構成などを体系的に示した
もの
ウ 情報システムの構築・運用に必要な技術的構成要素を体系的に示した
もの
エ ビジネス戦略に必要な業務プロセスや情報の流れを体系的に示した
もの
(出題元)
応用情報技術者/平21秋/問61
(参考)
経済産業省 > EAポータル IT用語辞典 e-Words > エンタープライズアーキテクチャ【EA】 解答:イ
問50
JIS Q 27001:2006 における情報システムのリスクとその評価に関する記述のうち,適切なものはどれか。
ア 脅威とは,脆弱性が顕在化する確率のことであり,情報システムに組み
込まれた技術的管理策によって決まる。
イ 脆弱性とは,情報システムに対して悪い影響を与える要因のことであり,
自然災害,システム障害,人為的過失及び不正行為に大別される。
ウ リスクの特定では,脅威が情報資産の脆弱性に付け込み,情報資産に与
える影響を特定する。
エ リスク評価では,リスク回避とリスク低減の二つに評価を分類し,リス
クの大きさを判断して対策を決める。
(出題元)
情報セキュリティスペシャリスト/午前2/平22秋/問5
- 関連記事
-
スポンサーサイト