読者です 読者をやめる 読者になる 読者になる

技術士の技事録

情報工学部門の技術士が、IT技術動向、資格対策等を、勝手気ままに語ります。

技術士第二次試験選択科目 平成27年度 Ⅱ-2

技術士試験 二次試験 選択科目

問題

  1. ビッグバン的アプローチによるERPパッケジを導入して,従来の基幹システムを置き換える事例が増えている。この業務を担当するに当たって下記の内容について記述せよ。ただし,ERPパッケジは,大規模とは限らず,中小規模でも対応可能とする。

    (1)段階的導入と比較して,ビッグバン的アプロチで、ERPパッケジを導入する場合のメリットを2点

    (2)ビッグバン的アプローチで、ERPパッケジを導入する場合,事前検討項目を含めた進め方ただし,立場の違い(提供側,導入側)を明確にして記述すること

    (3)(2)の業務を進めるに当たって注意すべき事項やリスク


  2. 近年,標的型攻撃及び内部犯罪に伴う情報セキュリティの事故や事件が相次いでいるDそのうち「高度標的型攻撃」と呼ばれるものは,偽装サイトへの誘導や取引先を装ったウイルス添付メールを送付するなどしてタゲットとした企業や団体内の端末をウイルスに感染させて侵入口を形成し,情報を入手するための仕組みを企業や団体内部に構築したのち,情報を継続的に盗取するという,一連のシナリオを持った不正アクセスの一種である。
    社内情報システムの責任者として,従来実施していた対策を見直すことになった。BYODなど情報システムの可用性を拡充しようとしているが,「高度標的型攻撃」のような新しい脅威を考慮、し,入口対策だけではなく内部対策,出口対策を含めた改善の検討を行うことになった。この業務を担当するに当たって下記の内容について記述せよ。

    (1)改善を計画するに当たり実施するリスクアセスメントの内容

    (2)内部対策や出口対策にはどのような技術的対策があるか,及びそれが有効である理由

    (3)(2)の対策により改善を進めるに当たり,考慮すべきことや今後の課題

 

解説