【ITサービスマネージャ】まずは無勉からの現状確認 午前2【SM】
現状今の知識でどのくらい行けるか、何を学習必要かを計るために平成31年春の問題の午前2を解いてみました。午前1は免除なので今回はパス。
過去問はIPAのサイトに全試験区分のものが置いてありますのでそちらからどうぞ。
(SM)平成31年春午前2 過去問テスト
結果は19/25で76%ですのでひとまず合格ラインでした。
前提知識があったかというと、さわりぐらいは見聞きしたことがあるという程度の知識です。
知識問題ではありますが、ある程度ロジカルに考えれば答えが見えてくる設問もあります。ざっくりと自分が、設問に対してどのように考えて回答に導いていったかをひとつひとつ解説していこうと思います。
あくまで個人の主観が入っていますので、実際の模範解答の解説からは外れているものも多いかと思います。
参考になりそうかな?と思った人は読み進めて行ってもらえればと思います。
【H30秋(SM)】ITサービスマネージャ試験 午前2
問1 ITIL 2011 edition において、よい目標値を設定するための条件として"SMART"がある。"S"はSpecific(具体的)、"M"はMeasurable(測定可能)、"R"はRelevant(適切),"T"はTime-bound(適時)の頭文字である。"A"は何の頭文字か。
ア Achievable(達成可能)
イ Ambitious(意欲的)
ウ Analyzable(分析可能)
エ Auditable(監査可能)
答え ア
私の回答はアでした。
ITILというとITサービスをいい感じに回すための指南書みたいなイメージがあります。こういう場合大体PDCA(Plan→Do→Check→Action)を回すようなイメージで考えます。そこから考えると、Plan(Specific 、Relevant、Time-bound)、Do(?)、Check(Measurable) 、Action(Relevant、Time-bound)という感じでしょうか。
Doに当たる部分が無いように思えますので、それを回答欄から見ますとAchievableが該当しそうでしたので、私はアを選択しました。
問2 "ITサービスが必要とされるときに、合意した条件の下で要求された機能を果たせる状態にある能力"について、定義し、分析し、計画し、測定し、改善する活動を行うITIL 2011 edition の管理プロセスはどれか。
ア ITサービス継続性管理
イ インシデント管理
ウ 可用性管理
エ 問題管理
答え ウ
私の回答はイでした。
ITILというとインシデント管理と考えてあまり深く考えずに不正解のイを選びました。問題文をしっかり読むと、「合意した条件の下で要求された機能を果たせる状態にある能力」とあります。つまりサービスを実行するための能力の管理です。そうなると選択肢はアもしくはウに絞られますが、果たせる状態にある能力なので、継続性ではなく可用性となるので、しっかり考えれば正解のウにたどり着けるのではと思います。
問3 JIS Q 20000-1:2012 (サービスマネジメントシステム要求事項)においては、サービスマネジメントシステム(SMS)に対する経営者のコミットメントの証拠を提供する活動として、適切なものはどれか。
ア サービス提供者の管理層の中から管理者責任者を任命する。
イ サービスマネジメントの権限及び責任が定められ、維持されていることを確実にする。
ウ サービスマネジメントの適用範囲、方針及び目的を確立し、周知する。
エ サービスマネジメントの方針が、サービス提供者の目的に対して適切であることを確実にする。
答え ウ
私の答えはウとしました。
経営者のコミットメントの証拠を提供する活動として適切なものなので、その活動について回答します。経営者のコミットメントであって責任についてはここでは問われていないので、ウかエのどちらかになります。活動ですのでここではウが正解です。
問4 ITIL 2011 edition における”7 ステップの改善プロセス” の “測定するものを定義する"活動のうち、適切なものはどれか。
ア IT組織は顧客よりもデータを理解しているという前提に立ち、顧客の負担を軽減するために、IT組織だけで測定項目を定義する。
イ 効果的にサービスを測定するために、経済的、定量的で、求められる結果を出すために役立つ、重要で意味のある少数の指標に着目して測定項目を定義する。
ウ サービスの状況を早く把握するために、先にデータを収集した上で、収集項目の検討や測定能力の確認を行い、測定項目を定義する。
エ データが必要なときにすぐに手を入れられるように、できるだけ多数の測定項目を定義する。
答え イ
私はイと回答しました。
注目するキーワードは「”測定するものを定義する“活動」です。改善のための測定指標を定義していると思われるものを回答します。アは改善のプロセスであるのに、一方的にIT組織が定義していることから外しました。エはデータが発散し、改善プロセスを回すための定義にならないと考えて外しています。残るイとウですが、ウはデータ有りきで測定指標を定義しています。残ったイは、指標を定義するために重要な少数データに絞り測定しており、改善のための指標に適していると考え選択しました。
問5 ITサービスマネジメントにおける、インシデント及びサービス要求管理プロセスと問題管理プロセスとのインタフェースに関する要件のうち、適切なものはどれか。
ア インシデント及びサービス要求管理プロセスは、インシデントの解決の進捗状況を問題管理プロセスを伝えなければならない。
イ インシデント及びサービス管理要求プロセスは、インシデントの根本原因を調査して、その結果を問題管理プロセスに伝えなければならない。
ウ 問題管理プロセスは、既知の誤り及び問題解決策に関する最新情報を、インシデント及びサービス要求管理プロセスに提供しなければならない。
エ 問題管理プロセスは、問題の根本原因を正すために要求される変更を、インシデント及びサービス要求管理プロセスに伝えなければならない。
答え ウ
私はウを選択しました。
正直この問題は知識問題だと思うので、文章から導き出すのは中々難しいかなと思います。問題管理プロセスでは問題に対する原因究明と、再発防止策を管理します。それをフィードバックします。知っていればウが適当だと分かります。
問6 ITサービスマネジメントにおけるサービスレベル管理の説明はどれか。
ア あらかじめ定められた間隔で、同意したサービス目標に照らしてサービスの傾向及びパフォーマンスを監視する。
イ 計画が発動された場合の可用性の目標、平常業務の状態に復帰するための取組みなどを含めた計画を作成し、導入し、維持する。
ウ サービスの品質を低下させる事象を、合意したサービス目標及び時間枠内に解決する。
エ 予算に照らして、費用を監視及び報告し、財務予測をレビューし、費用を管理する。
答え ア
私はイを選択しました。
これも知識問題かと思います。SLA(サービスレベルアグリーメント)という言葉を知っていれば、答えはアかイのどちらかになります。私は間違えてしまいましたが、SLAを管理するというところに行き着けばアという回答が出てくるのではと思います。
問7 JIS X 0164-1:2010(ソフトウェア資産管理ー第1部:プロセス)は、ソフトウェア資産管理のための統合された一連のプロセスの基準を定めた規格である。この規格の適用範囲に関する説明のうち、適切なものはどれか。
ア 規格の適用範囲内のソフトウェアを使用する上で必要となる特性を持つハードウェア資産は規格の適用範囲に含むが、必要となる特性を持たないハードウェア資産は含まない。
イ 実行可能形式のソフトウェアは規格の適用範囲に含むが、ソースコードは含まない。
ウ 他社で開発されたソフトウェアは規格の適用範囲に含むが、自社で開発したソフトウェアは含まない。
エ 優勝で提供されている商用ソフトウェアは規格の適用範囲に含むが、無償で提供されているソフトウェアは含まない。
答え ア
私はエを選択しました。
こちらも知識問題で、文章から回答を導くのは難しいと考えています。私はわかりませんでした。
問8 ITサービスマネジメントにおける変更要求に対する活動のうち、リリース及び展開管理プロセスに含まれるものはどれか。
ア 稼働環境に展開される変更された構成品目(CI)の集合構築
イ 変更の影響を受ける構成品目(CI)の識別
ウ 変更要求(RFC)の記録
エ 変更要求(RFC)を評価するための変更諮問委員会(CAB)の召集
答え ア
私はアを選択しました。
こちらも知識問題かと思います。稼働環境への展開管理を想像してアを選択しましたが、確信を持てるものでは有りませんでした。
問9 ITIL 2011 edition によれば、”サービス資産管理および構成管理”のプロセスにおける、構成コントロールが適切に行われないことによって発生する事象として、最も適切なものはどれか。
ア 許可なく実施された、リリースのかどう環境への展開
イ 構築環境に依存する修正中のプログラムをパッケージ化したリリースの、稼働環境への展開
ウ 不具合のあるリリースの、稼働環境への展開
エ ライセンス契約数を超えて行われる、ソフトウェアの利用
答え エ
私はエを選択しました。
「構成」コントロールが適切に行われないことで生じる事象ですので、これはエになります。構成が管理されていない場合、過不足が起こりがちになります。ソフトウェアのライセンスは最たるものでしょう。その他はリリース管理に関わるところになります。
問10 図は、ITサービスサービスを提供するサプライチェーン関係の例である。JIS Q 20000-1:2012(サービスマネジメントシステム要求事項)の供給者管理プロセスにおける、サービス提供者の統括供給者に対する管理責任に関する記述のうち、適切なものはどれか。
ア サービス提供者は、再請負契約先供給者が統括供給者との契約上の義務を果たすよう、統括供給者が管理していることを検証する。
イ サービス提供者は、再請負契約先供給者の要因名簿を統括供給者に提出させた上で、統括供給者と再請負契約先供給者の関係及び契約、並びに統括供給者のパフォーマンスを検証する。
ウ サービス提供者は、統括供給者が再請負契約先供給者を選定するための基準及び評価方法を統括供給者に提示させた上で再請負契約先供給者を選定し、基準の達成度を検証する。
エ サービス提供者は、統括供給者がパフォーマンス要件を満たせたかどうかを確認するために、再請負契約先供給者のパフォーマンスを直接検証する。
答え ア
私はウを選択しました。
サービス提供者から見た再請負契約先供給者に対する統括供給者に対する責任についてですね。サービス提供者から直接再請負契約先供給者を管理しないのが一般的なルールですので、イとエは除外できます。ウもよく読むとサービス提供者が再請負契約先供給者を選定していますので、これも違いますね。
問11 ITサービスマネジメントの容量・能力管理において、将来のコンポーネント、並びにサービスの要求・能力及びパフォーマンスの予想は、採用する技法及び技術に応じて様々な方法で行われる。予想するにあたって、モデル化の第一段階として、現在達成されているパフォーマンスを正確に反映したモデルを作成することを何と呼ぶか。
ア 傾向分析
イ シミュレーションのモデル化
ウ 分析モデル化
エ ベースラインのモデル化
答え エ
私はエを選びました。
知識問題のようですが、冷静に見ると文章にヒントが有ります。「モデル化の第一段階」、「現在達成されているパフォーマンスを正確に反映したモデル」とあります。ここから見ると、実態が有り、内容がはっきりしているものを選べば良いので、アの傾向分析、及びシミュレーションのモデル化は違うことが推測されます。達成されているパフォーマンスをモデル化していることから、指標となる基準をモデル化していることを導くことができ、合致するのはエになります。
問12 バックアップサイトの説明のうち、ウォームスタンバイの説明として、最も適切なものはどれか。
ア 同じようなシステムを運用する外部の企業や組織と協定を結び、緊急時には互いのシステムを貸し借りして、サービスを復旧する。
イ 緊急時にはバックアップシステムを持ち込んでシステムを再開し、サービスを復旧する。
ウ 別の場所に常にデータの動機が取れているバックアップシステムを用意しておき、緊急時にはバックアップシステムに切り替えて直ちにサービスを復旧する。
エ 別の場所にバックアップシステムを用意しておき、緊急時にはバックアップシステムを起動して、データを最新状態にする処理を行った後にサービスを復旧する。
答え エ
私はウを選びました。
ウォームスタンバイとホットスタンバイの違いを理解していれば解けた問題だと思います。私はホットスタンバイと勘違いしていました。ホットスタンバイは電源ONですぐに切り替えられる状態、ウォームスタンバイは電源は投入されていなくてもシステムは同様のシステムが入っており、データの最新化することで切り替えが可能となるものです。コールドスタンバイは電源も投入されていない状態で、システムも準備されていない状態ですね。
問13 データ管理者(DA)とデータベース管理者(DBA)を別々に任命した場合のDAの役割として、適切なものはどれか。
ア 業務データ量の増加傾向を把握し、ディスク装置の増設などを計画して実施する。
イ システムの開発設計工程では、主に論理データベース設計を行い、データ項目を管理して標準化する。
ウ システム開発のテスト工程では、主にパフォーマンスチューニングを担当する。
エ システム障害が発生した場合には、データの復旧や整合性のチェックなどを行う。
答え イ
私はイを選択しました。
この問題は知識問題です。DAとDBAの役割を理解していないと解くのは難しいかもしれません。正確では有りませんが、おおよそDAは設計側、DBAは運用側というイメージで覚えてしまえば難しく有りません。個人的には名称から見ると逆に見えて仕方有りませんが・・・。DA=設計側となんとなく理解していれば、イを選択できると思います。ただ、イ以外は運用寄りの内容ですので、選択肢を分類して「イだけ畑が違うな」と勘を働かせられれば、知識がなくても正解にたどり着くことができるかもしれません。
問14 データセンタなどで用いられている環境に配慮した空調システムであり、夏季は外気よりも低音になる地中の自然冷熱を熱交換に利用するものはどれか。
ア アイルキャッピング
イ クールピット
ウ タスクアンビエント空調
エ フリークーリング
答え イ
私はイを選択しました。
この問題も知識問題です。この問題はある程度勘で回答しました。地下の自然冷却というワードから一番近そうなワードを選んだだけです。ピット=窪地、穴なのでこれかなと。
問15 内部統制報告制度において、原材料購買業務に係る取引の正当性を確保するための業務処理統制はどれか。
ア 原材料購入先ごとの購入金額を月次で集計して一覧表を作成し、購入条件の見直しによる原価低減を図る。
イ 原材料購入先に発注情報をネットワークで送信する仕組みを構築し、購買リードタイムの短縮につなげる。
ウ 定められた発注金額以上の原材料購入依頼を行う場合は、権限を持った上司が承認する。
エ 納品に予定日の前日になっても原材料購入先から連絡がない場合、購買管理システムから警告メールが担当者に送られ最速を行うことで、納品の遅延を防止する。
答え ウ
私はウを選択しました。
取引の正当性を確保するための業務処理統制ですので、コストや納期を記載しているアとイは除外できます。同様にエも納期に関するものですので、除外できるものと考えています。そうなると残りはウだけですが、定められた金額以上の発注を権限を持った上司が承認するということですので、取引の正当性の証憑になるものと考えられます。
問16 プロジェクトの開始を公式に許可する文章の作成を依頼されたものの行動として、適切なものはどれか。
ア 契約書を作成し、プロジェクトマネージャに文章の承認を求めた。
イ プロジェクト憲章を作成し、プロジェクトのスポンサに文章の承認を求めた。
ウ プロジェクト作業規定書を作成し、プロジェクトマネージャに文章の承認を求めた。
エ プロジェクトマネジメント計画書を作成し、プロジェクトスポンサに文章の承認を求めた。
答え イ
私はイを選択しました。
PMについて勉強していましたので、この内容については知識が有りました。知識がない状態で解こうとした場合は次のように考えると良いと思います。「プロジェクトの開始を公式に許可する文章の作成」ですので、その時点ではプロジェクトマネージャ自体いません。プロジェクトマネージャも自然発生するわけではなくて、任命されてなるものです。ですので、その因果を考えると、アとウは違います。プロジェクトマネジメント計画書もプロジェクトマネージャが作成するのでこれも違います。プロジェクトの始まりはプロジェクト憲章があり、プロジェクトマネージャこの文章で任命されます。
問17 システム開発のプロジェクトにおいて、EVMを活用したパフォーマンス管理をしている。開発途中のある時点でEV-PVの値が負であるとき、どのような状況を示しているか。
ア スケジュール効率が、計画より良い。
イ プロジェクトの完了が、計画より遅くなる。
ウ プロジェクトの進捗が、計画より遅れている。
エ プロジェクトの進捗が、計画より進んでいる。
答え ウ
私はウを選択しました。
この問題もPMの範疇です。EVはその時点の出来高、PVは計画値です。出来高から計画値を引いてマイナスであれば、計画よりマイナスの分だけ悪いわけですから、進捗が良くないということになり、答えはウになります。EV,PVの説明がないので、知識がなければ解けない問題かと思います。
問18 プロジェクトマネジメントにおけるクラッシングの例として、適切なものはどれか。
ア クリティカルパスの上のアクティブティが遅れたので、ここに人的資源を追加した。
イ コストを削減するために、これまで承認されていた残業を禁止した。
ウ 仕様の確定が大幅に遅れたので、プロジェクトの完了予定日を延期した。
エ 設計が終わったモジュールから順に並行してプログラム開発を実施するように、スケジュールを変更した。
答え ア
私はアを選択しました。
これもPMの知識問題です。クラッシング(crashing)はスケジュール短縮するための技法の一つで、コストをクリティカルパスとなっているところに費やして、納期を短縮させる方法です。また、エもスケジュール短縮するための技法の一つで、ファスト・トラッキング(Fast Tracking)といいます。開発だけではなく、テスト工程も一部終わったものから進めるなどもあります。ただ、手戻りのリスクも有りますので注意が必要です。
問19 ネットワークインタフェースカード(NIC)のチーミングの説明として、適切なものはどれか。
ア 処理能力を超えたフレームを受信する可能性があるとき、一時的に送信の中断を要求し、受信バッファがあふれないようにする。
イ 接続相手のNICが対応している通信規格または通知んモードの違いを自動的に認識し、最適な速度で通信を行うようにする。
ウ ソフトウェアでNICをエミュレートし、1台のコンピュータに搭載している物理NICの数以上のネットワークインタフェースを使用できるようにする。
エ 1つのIPアドレスに複数のNICを割り当て、負荷分散、帯域の有効活用、及び耐障害性の向上を図る。
答え エ
私はエを選択しました。
ネットワークの問題ですね。知識問題ですが、チーミング(teaming)の名称から複数を1つにまとめることを連想できれば答えにたどり着けると思います。
問20 信頼性設計においてフールプルーフを実現する仕組みの一つであるインタロックの例として、適切なものはどれか。
ア ある機会が故障したとき、それを停止させて代替の機器に自動的に切り替える仕組み
イ ある条件下では、特定の品源だけが、システムを利用することを可能にする仕組み
ウ システムの一部に不具合が生じたとき、その部分を停止させて機能を縮小してシステムを稼働し続ける仕組み
エ 動作中の機械から一定の範囲内に人間が立ち入ったことをセンサが感知したとき、機械の動作を停止させる仕組み
答え エ
私はエを選択しました。
基本情報レベルの問題です。フールプルーフというと、人が間違いを起こした場合、動作をさせないような設計です。インタロックを知らなくてもフールプルーフの意味を知っていれば回答できると思います。知識もないような状態の場合、インタロックという単語から何かを停止させて使えなくするものを連想できるので、イかエに絞ることは可能かと思います。
問21 ”社員”表から、役割名がプログラマである社員が3人以上所属している部門の部門名を取得するSQL文はどれか。ここで、実践の下線は主キーを示す。
社員(社員番号、部門名、社員名、役割名)
ア SELECT 部門名 FROM 社員
GROUP BY 部門名
HAVING COUNT(*) >= 3
WHERE 役割名 = 'プログラマ’
イ SELECT 部門名 FROM 社員
WHERE COUNT(*) >= 3
GROUP BY 部門名
HAVING 役割名 = 'プログラマ’
ウ SELECT 部門名 FROM 社員
WHERE COUNT(*) >= 3 AND 役割名= 'プログラマ’
GROUP BY 部門名
エ SELECT 部門名 FROM 社員
WHERE 役割名 = 'プログラマ’
GROUP BY 部門名
HAVING COUNT(*) >= 3
答え エ
私はエを選択しました。
これも知識問題です。
WHEREとHAVINGはどちらも条件指定しますが、指定する順番が有ります。HAVINGはGROUP化した後の条件として使用することができますので、COUNTを使う場合はGROUP化の後になります。ですのでWHEREで一時条件を絞った後、部門名でグルーピングした後、そのグループの総数をカウントし、3より大きいものを抽出すればよいです。ですので答えはエです。
問22 スイッチングハブ同士を接続する際に、複数のポートを束ねて一つの論理ポートとして扱う技術はどれか。
ア MIME
イ MIMO
ウ マルチパート
エ リンクアグリゲーション
答え エ
私はエを選択しました。
これもネットワークの基礎問題です。単語を知らなくてもアグリゲーションの意味を知っていたら、なんとなく回答ができるのではないかと思います。さて、問19で出たチーミングとどう違うのでしょう?大雑把に言えばチーミングはサーバ側NICの冗長化、リンクアグリゲーションはNW機器の冗長化です。リンクアグリゲーションの場合、NW機器同士をつなぐことから、チーミングに比べて複雑さを増します。
問23 CSIRTの説明として、適切なものはどれか。
ア 企業や行政機関などに設置され、コンピュータセキュリティインシデントに対応する活動を行う組織
イ 事業者が個人情報について適切な保護措置を講じる体制を整備・運用しており、かつ、JIS Q 15001:2017 に適合していることを認定する組織
ウ 電子政府のセキュリティを確保するために、安全性及び実装性に優れると判断される暗号技術を選出する組織
エ 内閣官房に設置され、サイバーセキュリティ制作に関する総合調整を行いつつ、"世界を率先する""強靭で""活力のある"サイバー空間の構築に向けた活動を行う組織
答え ア
私はアを選びました。
この問題はセキュリティの知識問題ですね。シーサートと呼びます。頻出なので覚えておいて損はないと思います。
問24 JIS Q 22301:2013 が要求事項を規定している対象はどれか。
ア ITサービスマネジメントシステム
イ 個人情報保護マネジメントシステム
ウ 事業継続マネジメントシステム
エ 情報セキュリティマネジメントシステム
答え ウ
私の答えはエでした。
正直このあたりはあまり覚えていません。簡単に調べてみると下記のようです。
ア JIS Q 20000
イ JIS Q 15001
ウ JIS Q 22301
エ JIS Q 27001
みんな同じように見えて覚えにくいですよね・・・。
問25 フェアユースの説明はどれか。
ア 国及び地方公共団体、並びにこれに準ずる公的機関は、公共の福祉を目的として他社の著作物を使用する場合、著作権者に使用量を支払う必要がないという考え方
イ 著作権者は、著作権使用量の徴収を第三者に委託することが認められており、委託を受けた著作権管理団体はその徴収雨を公平に行わなければならないという考え方
ウ 著作物の利用にあたっては、その内容や題号を構成に取り扱うために、著作者のいに反し、利用者が勝手に変更、切除その他の改変を行ってはならないという考え方
エ 批評、解説、ニュース報道、教授、研究、調査など、公正な目的のためであれば、一定の範囲での著作物の利用は、著作権の侵害には当たらないと評価される考え方
答え エ
私はエを選びました。
フェアユースなので公正に利用できることに該当するものを考えます。アとイは使用という枠組みではなく、コストに言及しているので外しました。ウは著作物の改変に関してなのでこれは著作物と著作権者に直接関係するもので、利用全体の話ではないと考え外しました。エは公共放送等、フェアユースの名称に合致していると考え選んでいます。
設問に対する知識が乏しいときにどう解くか
設問で問われている内容と選択肢がまず合っていないものがありますので、除外して考えるようにしましょう。大体は二択に絞ることができると考えています。あとはアルファベットの略語から推測して、回答から何となく合致するものを選ぶと正答率が高いように思えます。
今回の問題を例に見ると、私の目線では11/25と半分弱が専門知識がなくとも問題文をみて回答を導き出せるのではないかと感じました。ただ、ある程度取捨選択、解釈によって変わってくる部分はあるので正確ではありません。やはりしっかりと知識をつけて望むほうが良さそうです。
まとめ
困ったときは文章で何を問われているかを冷静に眺め、合致する選択肢を選ぶ、または絞ることができれば、午前1の合格に近づくことができると思います。ただ、午前問題は過去問を繰り返し実施して頭に叩き込むほうが効率が良いです。大体3割程度は過去問から流用されますので。それに加え残りの問題のうち、4割とちょっと正解すれば合格ですから難易度はそれほど高くはないのかもしれません。
いかがでしたでしょうか。わからない問題が出てきたときも一度問題文と回答の整合性を考えて解く癖をつけ見てはいかがでしょうか。ただ、この方法を使いすぎると時間をかけすぎてしまうので気をつけてください。
ディスカッション
コメント一覧
まだ、コメントがありません