平成28年秋季 午後 問1 (応用情報処理技術者試験ドットコムさんのページはこちら)
設問1.
(1)
<俺の解答> ウ.
⇒ 正解。ここは解説は不要と思う。
(2)
<俺の解答> イ.
⇒ ア.も解答。またもや問題文をしっかりと読むことを忘れていた。「解答群から二つ選び、・・・」とあるのを見落としていた。午後の選択肢問題では特に注意したい。
設問2.
<俺の解答>
c. イ.
⇒ たまたま正解。ウ.とエ.はまず違うのでア.LDAPとイ.PKIになると思って、イを選択した。
PKIについて調べたところ、公開鍵認証基盤(Public Key infrastructure)というものだそうで、@ITさんの「5分で絶対にわかるPKI」というサイトで大体の内容がわかるようになっている。
ではLDAPはおそらく全く違う内容なのだろうと思って調べたところ、「ThinkIT」さんの「LDAPとは何をするもの?」というサイトが見つかった。「Lightweight Directory Access Protocal」の略だということで、Microsoft社のActive Directoryなどを扱うプロトコル、ぐらいの理解でよいのだろうと思う。あまり時間がないので先に進みたい。
設問3.
(1)
<俺の解答>漏えいしたデータでは指紋を復元できないため
<解答例>漏えいしても元の指紋全体を再現できないから
⇒ ほぼ正解。ここは前回受けた時のも間違わなかったと思う。
(2)
<俺の解答>
d. 他人受入率が低い
e. 従来の資産を有効活用できる
f. E
<解答例>
d. 個人情報と指紋情報を物理的に分けて管理できる
e. 誤って他人を本人と認識する確率が低い
f. B
⇒ ここは完全に間違いである。本文中、「・・・個人情報と指紋情報を物理的に分けた上で・・・」とあるので、わざわざEを選択しないように書かれているので、ここを考慮に入れることで正解はひとつに絞り込めるという寸法のようだ。
平成28年春季 午後 問1 (応用情報処理技術者試験ドットコムさんのページはこちら)
設問1.
<俺の解答>
a. SSL
b. 踏み台
c. DDoS
<解答例>
a. TLS
b. 踏み台
c. ゼロデイ
⇒ 正解は1つだけというのは恥ずかしいが、この部分についてはしっかりと勉強すべき、ということで置いておこう。何しろ時間が短すぎる。
解説はこの問題については応用情報処理技術者試験ドットコムさんに譲りたいと思う。
設問2.
<俺の解答>
d. イ. データサイズ
e. ア. エスケープ
<解答例>
⇒ 正解。これも解説は譲りたい。それぞれの攻撃の特性を考えればそこまで難しい問題でもないと思う(正解したからと言って天狗にならずに後でしっかりと調べようとは思う・・・)。
設問3.
<俺の解答>
(1) わからない
(2) わからない
(3) WAF
<解答例>
(1) 種類、バージョン
(2) 必要なポートだけ開ける
(3) WAF
⇒ (2)については理解していなくても解答できたはずだ。考える時間がもったいないという理由でさっさと終わらせたが、わからないからと言って空白のままにしないようにはしたいと思う。
(3)のWAFは、セキュリティの内容でそんなのがあったなぁ・・・ぐらいのあてずっぽうである。この3文字については午前でも午後でも頻出のようなので、改めて復習しようと思う。
解説はやはりゆずりたいと思う。
一応午後対策は今回の問題で終わりにするが、残り2・3日の間にやれることの洗い出しはできたと思うので、改めて午前の過去問題の復習と、午後の用語などについての復習をしていきたいと思う。本番まではこの分野のブログ更新はしないでしっかりと自習したい。
このブログに行きついた人で実際に受験される人は、頑張りましょう(*´▽`*)
2017年4月14日金曜日
2017年4月13日木曜日
応用情報午後対策: プロジェクトマネジメント
平成28年秋季 午後 問9 (応用情報処理技術者試験ドットコムさんのページはこちら)
設問1.
(1)
<俺の解答>A社の要件を既に理解しているため
<解答例>A社の業務に精通しているから
⇒ たぶん正解と言えるだろう。特に文中それを明記している箇所はないものの、現時点(新システム導入前)の料金システムを開発している経緯から、会計システムとの連携や料金システムに求められている要件などを既に把握しているものと思われる。
(2)
<俺の解答>a. ウ.
⇒ 正解。解答群の他の選択肢はイ.を除くとどれも要件を決めてから考えるべきもので、「イ.業務環境」に関してはシステム側でどうすることもできないものと言える。
(3)
<俺の解答>開発工数
⇒ 正解と言えるだろう。「b.を見積もり要員単価を当てはめて・・・コストを算定」とあるので工数以外当てはまらないと思われる。
設問2.
(1)
<俺の解答>利用者側要員の関与を深め、適切なフィット&ギャップ分析を行うため
<解答例>ギャップを業務変更で対応した時の影響を正確に把握するため
⇒ これは正解とは言えない。本文中、「・・・ギャップは追加プログラムで対応するか、業務の変更で対応することになる・・・」とあるのでだと思われるが、それだけじゃないのではないかという感想を持ってしまう自分が確かにいる。
(2)
<俺の解答>パッケージで対応できる機能を充分に活かすため
<解答例>アドオンで対応可能かを正確に判断したいから
⇒ こちらも明確に正解とは言い難い。設問2.だけを見ても、そこまで小難しい解答は求められていないのかもしれないという感触を持った。
設問3.
(1)
<俺の解答>c. ウ.
⇒ 正解。RFP(Request for proposal)の略だと思うが、これに惑わされなければ普通に選択できると思う。
(2)
<俺の解答>d. 準委託
<解答例>d. 準委任
⇒ 答えを知っていると思って、同じ過ちをしてしまったw
どうやら用語として、「請負契約」と「準委任契約」は一対のものと考えた方がよさそうだ。IT法務.COMさんの「請負と準委任契約」をある程度まとめると、完成品に対して対価を払い、瑕疵担保責任を請負人が負う契約を「請負契約」、善良な管理者の注意をもって委任事務を処理する義務を負う、瑕疵担保責任を負わない契約を「準委任契約」と考えるらしい。
このページは実際の判例なども含めて書いてくれているので非常にわかりやすい。この用語は結構な頻度で出題されているような気がするので丸覚えした方がよさそうだ。
(3)
<俺の解答>要員への直接的な指示を行わない
<解答例>作業者に直接業務指示しない
⇒ おそらく正解だと思うが、「作業者」という文言は重要な気がする。
この点について調査したところ、そのものずばりで答えてくれているのがIT入門マニュアルさんの「IT業界の派遣契約と準委任契約の違い」だと思う。
ここでは派遣契約と準委任契約の違いについてはっきりと区別して詳述してくれているので参考にするとよいと思う。
平成28春季 午後 問9 (応用情報処理技術者試験ドットコムさんのページはこちら)
設問1.
(1)
<俺の解答>まったくわからなかった
<解答例>モジュールごとに品質の偏りがないかどうかを確認する必要があるから
⇒ はっきり言ってこの問題の趣旨がほとんど飲み込めず、一体テスト密度とは何か?欠陥数とは何か?という部分でつまづいて、買ってきてほとんど読んでいない応用情報処理のテキストを探しまくって確認してみたり、手当たり次第にウェブ検索したりしてみたが、結局はっきりとこういうものだという説明をしているところが見つからなかった。
色々探していて、「Sacrificed & Exploited」さんの2ちゃんまとめ記事「ステップ数の非常識1.ステップ数からテストケース件数を推定する」を斜め読みして「結局机上の空論に過ぎないのではないか?」という結論に及びそうになり、試験三日前にして愕然としてしまった。
が、少し引いて考えてみると日本にありがちな物事を難しい方に考えているだけではないだろうかと思い至り、英語で検索してみて「Software Testing Help」というサイトの「Important Software Test Metrics and Measurements - Explained with Examples and Graphs」というサイトを一通り見てみて、まあ細かくはわからないものの何となく概要と、端的にこの当たりの概念が見つかりにくい理由も推測がついた。
上のサイトの記述を俺なりに解釈すると「指標としての数値を設定しておき、ある程度の閾値を超えた場合に即座に関係者にアラートを出せるようにすることで『寝耳に水』な納期遅れの連絡をするのを防ぐ」ものだということだ。
個人的な経験になるが、アメリカ人のものの考え方と日本人のそれとは根本的なところが全く違うと思われる。端的な例で言うと、品質と統計というところで、アメリカ人が「不良率3%以下で製品を納品してほしい」と日本の業者に頼んだところ、「納品する理由はわかりませんが、弊社で不良として検出されたものを納品分とは別に3%分、別梱包して送付いたしました。お納めください。」と言ったやり取りが本当にあったという逸話をMBAの授業で聞いたときに苦笑いした覚えがある。
ここらあたりが日本でシステム開発という分野が成熟していかない理由だとも思う。
アメリカ人はその適当さからか、「完璧な製品を作り上げるのは無理だ」と考え、「見つかった時にどのように対応するかを決めておこう」と考えるのに対して、日本人は「完璧でない製品を納品するのは恥だ」と考え「不良を作りだした原因を追究しよう」となる。システムは人間が作るものだから、原因の追究はともすれば個人のつるし上げに終始してしまう。これでは失敗が怖くて作る速度が落ち、スピードが要求される製品リリースに後れを取ることでいつも二番煎じを演じることになる。後はおなじみの追従者が故の薄利多売と利益率の低下の無限ループにはまるのだろうと予測した。
それではこの設問に対する答えはなんだろう?と翻って考えてみると、おそらくモジュールX1の開発難易度が唯一「高」となっているので、同じ尺度で見るのは危ういのではないか?ということで「モジュールごとに品質の偏りがないかどうかを確認する必要があるから」という答えになっているのではないかと予測した。それ以外に確定的に「この部分がこうだから」という解釈が成り立つ資料は俺の調査では見つからなかった。
くそう・・・こんなところで時間を割くことになろうとは・・・
(2)
<俺の解答>a. 詳細設計レビュー
<解答例>a. 単体テスト
(3)
<俺の解答>b. N社の手順書の項目漏れ
<解答例>b. 詳細設計での品質不足
⇒ (2)と(3)はひとくくりに考えるとわかりやすそうだ。
サブシステムZの欠陥数を見てみると、「詳細設計レビュー」が3.5、「単体テスト」が1.2、そして結合テストが4.1となっている。さらに、単体テストのテスト密度(kステップ当たりのテストケース数)がXの実に半数以下となっているため、「単体テスト」のテストケース・項目数が不足している可能性は内容が分かれば一目瞭然である。
仮に単体テストに問題がないとした場合、結合テストで欠陥数が品質判定基準を超えた理由は、単体テストの品質がとても良いことを考えると、詳細設計時点で全体的なデータの引き渡しなどの部分の設計が甘く、モジュール単体の品質は非常に良いものの、結合すると問題だらけになったといううがった考えもできる、と、こう言うことを言いたいのだと予想した。こちらも調査で確定的な資料が得られなかったのであくまで予想に過ぎないことを申し添えて置く。
設問2.
(1)
<俺の解答>c. コーディング規約の順守状況
<解答例>c. 開発メンバが正しく理解したこと
⇒ この解答例には少し驚かされたが、この部分が定量的でなくても良いというのは日本人の精神論的な仕事文化が背景にあるのだろうかと思ってしまう。
「正しく理解」とはどのようにして判定できるのだろうか?会話の中で「こいつは正しく理解しているようだな・・・」と判定するのもやはり人間であり、間違った解釈をしている可能性が否定できないわけで、その時点で論理としては破たんしているのではないかと思ってしまうのは俺だけだろうか。
せっかくプロジェクトマネジメントの色々な手法を用いてコミュニケーションギャップを少なくしていこうとしているのにも関わらず、この辺が精神論で賄われているから色んなプロジェクトが破たんするのではないかと思えてしまう。
まー、あまり深く考えるのはよろしくないので、ここは「このぐらいの解答でよいのだ」と通り過ぎたい。別にプロジェクトマネジメントみたいな建設現場の現場監督よりもひどい仕事をしたいわけではない。
(2)
<俺の解答>d. 開発工数の増大 e. 設計全体の見直し
<解答例>d. 開発コストの増大 e. 納期の遅延
⇒ d.に関しては微妙と言いたいところだが、ここはやはり間違いになるのではないかと思う。
ここで俺が解いている問題の出題もとはあくまで「プロジェクトマネジメント」であり、「コスト」と「納期」こそがプロジェクトマネジメントの最大の目的だろうと思うからだ。
そこを聞いている問題なのだろうから、工数とか設計全体の見直しとか増えたところでプロジェクトマネジメントという視点からすると些末なことで、その結果費用がどれだけ追加でかかったか?納期がどの程度遅延するのか?というぎすぎすした感じを伝えられなければ不正解なのだと思う。あくまで個人の感想だが・・・
(3)
<俺の解答>f. 開発の難易度
<解答例>f. モジュールの開発の難易度
⇒ 「モジュール」が抜けているので微妙だが、俺の言い訳としてはモジュールまで言及すると言いすぎか?という理由で省いた形である。ある程度限定的に言っても大丈夫ということであまり深く考え無いようにしよう。
プロジェクトマネジメントの設問を一通り確認してみて思ったのは、「あまり深く考えすぎるとはまり込んでしまう」ということと、色々な指標だったりQA七つ道具とか言うものが出てきたりするのだとは思うが、結果として得られる数字の解釈自体はおそらくかなり曖昧で、ともすると精神論的なのだろうと考える。
あまり深く考えすぎるのは禁物だ。ここで落ちたからと言って死ぬわけではあるまい。日本の開発現場のデスマーチの愚をこんなところで犯しても仕方があるまいw
設問1.
(1)
<俺の解答>A社の要件を既に理解しているため
<解答例>A社の業務に精通しているから
⇒ たぶん正解と言えるだろう。特に文中それを明記している箇所はないものの、現時点(新システム導入前)の料金システムを開発している経緯から、会計システムとの連携や料金システムに求められている要件などを既に把握しているものと思われる。
(2)
<俺の解答>a. ウ.
⇒ 正解。解答群の他の選択肢はイ.を除くとどれも要件を決めてから考えるべきもので、「イ.業務環境」に関してはシステム側でどうすることもできないものと言える。
(3)
<俺の解答>開発工数
⇒ 正解と言えるだろう。「b.を見積もり要員単価を当てはめて・・・コストを算定」とあるので工数以外当てはまらないと思われる。
設問2.
(1)
<俺の解答>利用者側要員の関与を深め、適切なフィット&ギャップ分析を行うため
<解答例>ギャップを業務変更で対応した時の影響を正確に把握するため
⇒ これは正解とは言えない。本文中、「・・・ギャップは追加プログラムで対応するか、業務の変更で対応することになる・・・」とあるのでだと思われるが、それだけじゃないのではないかという感想を持ってしまう自分が確かにいる。
(2)
<俺の解答>パッケージで対応できる機能を充分に活かすため
<解答例>アドオンで対応可能かを正確に判断したいから
⇒ こちらも明確に正解とは言い難い。設問2.だけを見ても、そこまで小難しい解答は求められていないのかもしれないという感触を持った。
設問3.
(1)
<俺の解答>c. ウ.
⇒ 正解。RFP(Request for proposal)の略だと思うが、これに惑わされなければ普通に選択できると思う。
(2)
<俺の解答>d. 準委託
<解答例>d. 準委任
⇒ 答えを知っていると思って、同じ過ちをしてしまったw
どうやら用語として、「請負契約」と「準委任契約」は一対のものと考えた方がよさそうだ。IT法務.COMさんの「請負と準委任契約」をある程度まとめると、完成品に対して対価を払い、瑕疵担保責任を請負人が負う契約を「請負契約」、善良な管理者の注意をもって委任事務を処理する義務を負う、瑕疵担保責任を負わない契約を「準委任契約」と考えるらしい。
このページは実際の判例なども含めて書いてくれているので非常にわかりやすい。この用語は結構な頻度で出題されているような気がするので丸覚えした方がよさそうだ。
(3)
<俺の解答>要員への直接的な指示を行わない
<解答例>作業者に直接業務指示しない
⇒ おそらく正解だと思うが、「作業者」という文言は重要な気がする。
この点について調査したところ、そのものずばりで答えてくれているのがIT入門マニュアルさんの「IT業界の派遣契約と準委任契約の違い」だと思う。
ここでは派遣契約と準委任契約の違いについてはっきりと区別して詳述してくれているので参考にするとよいと思う。
平成28春季 午後 問9 (応用情報処理技術者試験ドットコムさんのページはこちら)
設問1.
(1)
<俺の解答>まったくわからなかった
<解答例>モジュールごとに品質の偏りがないかどうかを確認する必要があるから
⇒ はっきり言ってこの問題の趣旨がほとんど飲み込めず、一体テスト密度とは何か?欠陥数とは何か?という部分でつまづいて、買ってきてほとんど読んでいない応用情報処理のテキストを探しまくって確認してみたり、手当たり次第にウェブ検索したりしてみたが、結局はっきりとこういうものだという説明をしているところが見つからなかった。
色々探していて、「Sacrificed & Exploited」さんの2ちゃんまとめ記事「ステップ数の非常識1.ステップ数からテストケース件数を推定する」を斜め読みして「結局机上の空論に過ぎないのではないか?」という結論に及びそうになり、試験三日前にして愕然としてしまった。
が、少し引いて考えてみると日本にありがちな物事を難しい方に考えているだけではないだろうかと思い至り、英語で検索してみて「Software Testing Help」というサイトの「Important Software Test Metrics and Measurements - Explained with Examples and Graphs」というサイトを一通り見てみて、まあ細かくはわからないものの何となく概要と、端的にこの当たりの概念が見つかりにくい理由も推測がついた。
上のサイトの記述を俺なりに解釈すると「指標としての数値を設定しておき、ある程度の閾値を超えた場合に即座に関係者にアラートを出せるようにすることで『寝耳に水』な納期遅れの連絡をするのを防ぐ」ものだということだ。
個人的な経験になるが、アメリカ人のものの考え方と日本人のそれとは根本的なところが全く違うと思われる。端的な例で言うと、品質と統計というところで、アメリカ人が「不良率3%以下で製品を納品してほしい」と日本の業者に頼んだところ、「納品する理由はわかりませんが、弊社で不良として検出されたものを納品分とは別に3%分、別梱包して送付いたしました。お納めください。」と言ったやり取りが本当にあったという逸話をMBAの授業で聞いたときに苦笑いした覚えがある。
ここらあたりが日本でシステム開発という分野が成熟していかない理由だとも思う。
アメリカ人はその適当さからか、「完璧な製品を作り上げるのは無理だ」と考え、「見つかった時にどのように対応するかを決めておこう」と考えるのに対して、日本人は「完璧でない製品を納品するのは恥だ」と考え「不良を作りだした原因を追究しよう」となる。システムは人間が作るものだから、原因の追究はともすれば個人のつるし上げに終始してしまう。これでは失敗が怖くて作る速度が落ち、スピードが要求される製品リリースに後れを取ることでいつも二番煎じを演じることになる。後はおなじみの追従者が故の薄利多売と利益率の低下の無限ループにはまるのだろうと予測した。
それではこの設問に対する答えはなんだろう?と翻って考えてみると、おそらくモジュールX1の開発難易度が唯一「高」となっているので、同じ尺度で見るのは危ういのではないか?ということで「モジュールごとに品質の偏りがないかどうかを確認する必要があるから」という答えになっているのではないかと予測した。それ以外に確定的に「この部分がこうだから」という解釈が成り立つ資料は俺の調査では見つからなかった。
くそう・・・こんなところで時間を割くことになろうとは・・・
(2)
<俺の解答>a. 詳細設計レビュー
<解答例>a. 単体テスト
(3)
<俺の解答>b. N社の手順書の項目漏れ
<解答例>b. 詳細設計での品質不足
⇒ (2)と(3)はひとくくりに考えるとわかりやすそうだ。
サブシステムZの欠陥数を見てみると、「詳細設計レビュー」が3.5、「単体テスト」が1.2、そして結合テストが4.1となっている。さらに、単体テストのテスト密度(kステップ当たりのテストケース数)がXの実に半数以下となっているため、「単体テスト」のテストケース・項目数が不足している可能性は内容が分かれば一目瞭然である。
仮に単体テストに問題がないとした場合、結合テストで欠陥数が品質判定基準を超えた理由は、単体テストの品質がとても良いことを考えると、詳細設計時点で全体的なデータの引き渡しなどの部分の設計が甘く、モジュール単体の品質は非常に良いものの、結合すると問題だらけになったといううがった考えもできる、と、こう言うことを言いたいのだと予想した。こちらも調査で確定的な資料が得られなかったのであくまで予想に過ぎないことを申し添えて置く。
設問2.
(1)
<俺の解答>c. コーディング規約の順守状況
<解答例>c. 開発メンバが正しく理解したこと
⇒ この解答例には少し驚かされたが、この部分が定量的でなくても良いというのは日本人の精神論的な仕事文化が背景にあるのだろうかと思ってしまう。
「正しく理解」とはどのようにして判定できるのだろうか?会話の中で「こいつは正しく理解しているようだな・・・」と判定するのもやはり人間であり、間違った解釈をしている可能性が否定できないわけで、その時点で論理としては破たんしているのではないかと思ってしまうのは俺だけだろうか。
せっかくプロジェクトマネジメントの色々な手法を用いてコミュニケーションギャップを少なくしていこうとしているのにも関わらず、この辺が精神論で賄われているから色んなプロジェクトが破たんするのではないかと思えてしまう。
まー、あまり深く考えるのはよろしくないので、ここは「このぐらいの解答でよいのだ」と通り過ぎたい。別にプロジェクトマネジメントみたいな建設現場の現場監督よりもひどい仕事をしたいわけではない。
(2)
<俺の解答>d. 開発工数の増大 e. 設計全体の見直し
<解答例>d. 開発コストの増大 e. 納期の遅延
⇒ d.に関しては微妙と言いたいところだが、ここはやはり間違いになるのではないかと思う。
ここで俺が解いている問題の出題もとはあくまで「プロジェクトマネジメント」であり、「コスト」と「納期」こそがプロジェクトマネジメントの最大の目的だろうと思うからだ。
そこを聞いている問題なのだろうから、工数とか設計全体の見直しとか増えたところでプロジェクトマネジメントという視点からすると些末なことで、その結果費用がどれだけ追加でかかったか?納期がどの程度遅延するのか?というぎすぎすした感じを伝えられなければ不正解なのだと思う。あくまで個人の感想だが・・・
(3)
<俺の解答>f. 開発の難易度
<解答例>f. モジュールの開発の難易度
⇒ 「モジュール」が抜けているので微妙だが、俺の言い訳としてはモジュールまで言及すると言いすぎか?という理由で省いた形である。ある程度限定的に言っても大丈夫ということであまり深く考え無いようにしよう。
プロジェクトマネジメントの設問を一通り確認してみて思ったのは、「あまり深く考えすぎるとはまり込んでしまう」ということと、色々な指標だったりQA七つ道具とか言うものが出てきたりするのだとは思うが、結果として得られる数字の解釈自体はおそらくかなり曖昧で、ともすると精神論的なのだろうと考える。
あまり深く考えすぎるのは禁物だ。ここで落ちたからと言って死ぬわけではあるまい。日本の開発現場のデスマーチの愚をこんなところで犯しても仕方があるまいw
2017年4月12日水曜日
トレーニング日誌 2017/4/11~
一連の記事で行っている実験のまとめはこちらのページ、生活実験:トレーニングを参照ください。
ざっくりまとめると忙しい中で一日30分と週1回のウェイトトレーニング、食事制限で体脂肪を落とせるのか?という実験をやっています。
2017/4/11
体重:72.1kg
体脂肪率:18.3%
基礎代謝量:1636kcal
基礎代謝量:1636kcal
肉体年齢:35歳
シックスパックトレーナー Lv.15
※勉強で書き忘れて、しかも昨日なにをしたかすっかり忘れてしまったw
体重:71.9kg
体脂肪率:17.5%
基礎代謝量:1646kcal
基礎代謝量:1646kcal
肉体年齢:33歳
ベンチプレス (70kg)x10x2 (60kg)x10 (50kg)x10x1 (40kg)x10x3
チンニング(61kg)x10 (54kg)x10 (47kg)x10 (40kg)x10 (33kg)x10
ダンベルショルダープレス(18kg)x10 (12kg)x10x4
サイドレイズ(10kg)x10x5
ワンハンドローイング(22kg)x10x3 (18kg)x10x3 (16kg)x10x3
ダンベルカール(14kg)x10 (12kg)x10 (10kg)x10 (8kg)x10
チンニング(61kg)x10 (54kg)x10 (47kg)x10 (40kg)x10 (33kg)x10
ダンベルショルダープレス(18kg)x10 (12kg)x10x4
サイドレイズ(10kg)x10x5
ワンハンドローイング(22kg)x10x3 (18kg)x10x3 (16kg)x10x3
チンアップ 33kgx10x5
バイシクル 30分
※今日は昼から保育園さんの研修だったので、朝紅葉饅頭を食べて家を出たまでは良かったが、お昼の紅葉饅頭を忘れて、しかも直前に腹が減りすぎて目が回ってきたのでセブンイレブンでブリトーとチーズバーガーを食った。
久しぶりのジャンクフードは異様にうまかった。
それでも一日の摂取カロリーは全体で1356kcalなのでまあ、良しとしよう。
帰宅してからジムに行ってウェイトトレーニングをしたのだが、夕方から異常な混みようでしたいメニューもままならなかった。
混んでる合間を縫って鍛えたい箇所を鍛え、ダンベルが無いところは回数でなんとかしてみた結果が上の通り。
ジムから帰って体重測定をした結果も上の通りで、体脂肪率が普通に17.5%に落ちていた。
酒を飲まなくなってから体脂肪率の落ちに勢いがついてきたように思える。
これはいい傾向だが、やはり飲酒(か、一緒に食っているもの)は体重減にはマイナスであることが確実視できるのはなんだか寂しい感じもする。
試験が落ち着いたらカロリーと体重、そして体脂肪率で移動平均を取って関係性を見てみたいと考えているが、いずれにしても本気で体脂肪率を落とそうと思ったら酒はある程度控えないといけないだろうと思う。
久しぶりのジャンクフードは異様にうまかった。
それでも一日の摂取カロリーは全体で1356kcalなのでまあ、良しとしよう。
帰宅してからジムに行ってウェイトトレーニングをしたのだが、夕方から異常な混みようでしたいメニューもままならなかった。
混んでる合間を縫って鍛えたい箇所を鍛え、ダンベルが無いところは回数でなんとかしてみた結果が上の通り。
ジムから帰って体重測定をした結果も上の通りで、体脂肪率が普通に17.5%に落ちていた。
酒を飲まなくなってから体脂肪率の落ちに勢いがついてきたように思える。
これはいい傾向だが、やはり飲酒(か、一緒に食っているもの)は体重減にはマイナスであることが確実視できるのはなんだか寂しい感じもする。
試験が落ち着いたらカロリーと体重、そして体脂肪率で移動平均を取って関係性を見てみたいと考えているが、いずれにしても本気で体脂肪率を落とそうと思ったら酒はある程度控えないといけないだろうと思う。
応用情報午後対策: 経営戦略
平成28年秋季 午後 問2 (応用情報処理技術者試験ドットコムさんのページはこちら)
設問1.
<俺の解答>a.販売単価を上げる
<解答例>a.顧客単価を上げる
⇒ これは多分俺の解答は間違っている。販売単価を上げれば売り上げは上がるが、同時に販売数も落ちることを示唆していて、顧客単価を上げるというのは販売数量も含めた単価を上げる、つまり顧客がより多く買ってくれるように仕向けるという意味を示唆しているからだ。
設問2.
(1)
<俺の解答>ウ. ペネトレーションプライシング
⇒ 正解。それぞれの英語の単語を確認すれば多分解けるはず。今は自身の追い込みにかかっているので解説については割愛させていただく。
(2)
<俺の解答>店舗で収集できる地域行事情報を基に発注量を調整する
<解答例>地域行事の情報を入手し、商品ごとの発注量を修正する
⇒ ほぼ同じ答えと言えると思う。
(3)
<俺の解答>顧客の来店を増やすことで他の商品をついでに買う機会を増やすことができる
<解答例>目に留まる商品をついでに買っていくことによる売上の向上
⇒ ほぼ同じ答えと言えると思う。
設問3.
(1)
<俺の解答> イ.ターゲティング
<解答例> ウ.ポジショニング
⇒ 確かにそういわれてみればポジショニング戦略と言える。下線部は「④取り込むべき顧客に、自社や自社製品に関してポジティブなイメージを植え付ける施策」とあるので、取り込むべき顧客を対象に絞り込むことを目的にしているのではなく、自社のポジションを取り込むべき顧客に合わせ、自社のポジションを明確化していくという意味になる。もう少し問題文をしっかり読んでいればわかる問題だけに悔しい・・・・
(2)
<俺の解答>現在の人員数でサービスの展開が可能か
<解答例>店舗の既存の人員で宅配が可能か
⇒ ほぼ正解と思える。
設問4.
<俺の解答>中高年者をターゲットにしたプロモーション
<解答例>中高年者に向けた広告を行う
⇒ 単語の差異だけでほぼ正解。
平成28春季 午後 問2 (応用情報処理技術者試験ドットコムさんのページはこちら)
設問1.
(1)
<俺の解答>
a. エ. 復旧優先順位
d. ア. 安全配慮義務
⇒ 正解。ここは英字に騙されなければ意味的に問題ないと思う。
(2)
<俺の解答>
営業利益とその他の条件も同じであるため、売上高の多い方を優先するため
<解答例>
A社しか中核部品Xの製造をしておらず、B社への事業継続への影響が大きいから
⇒ この発想は全くなかった。確かにB社とC社を比較すると、この点において大きく違うし、C社はA社の供給がなくてももう一方の納品業者が対応することを考えればB社を選択するのは当然のように思う。表だけに惑わされず、文全体を見渡す余裕が欲しいところだ。
<俺の解答>(3)
b. エ. 16
c. ウ. 14
⇒ 正解。
b.については地震発生から10日目に公共交通機関が復旧し、翌日に総務が確認、その翌日に修理業者が到着し、その翌日から3日目に復旧が完了、そしてその翌日から3日目に出荷ラインの復旧が完了する。b.の直前の文章でX事業の出荷ラインの復旧が完了するまでの時間と書いているので、ここまでの日数を加算すると18日となり、BCP発動日が大規模地震発生日を1日目として3日目なので「2」を引くと16日となる。
c.については7日間製造する前提で、在庫が7日分、7日置きに7日分の25%が4週にわたって届くわけだから、製造量が50%となることがわかる。これを納品量が変わらない前提で75%に引き上げるという逆算をすれば解ける。
設問2.
(1)
<俺の解答>売上機会損失
<解答例>売上及び営業利益の減少
⇒ かなり微妙な回答になってしまった。売上機会損失は定義的には売り上げを上げるチャンスを逸してしまったことに言及しているので、正解とはいいがたい反面、売上と利益の減少という意味においては完全に間違っているとは言えない。しかしだ、ここは正解だったかどうかというよりも、解答例がかなり簡単な答えであるということに着目したい。そこまで難しく考えるのではなく、素直に解答しても正解するということだとも言えるからだ。
(2)
<俺の解答>納品元に納品を滞らせないようBCPの策定を依頼
<解答例>D社及びE社にBCPの策定を要請する
⇒ 要請すべきか?という設問なので要請と書くのが正しいのだろうが、意味的には正解だと思ってよいと思う。
(3)
<俺の解答>計画の形骸化を防ぐため
<解答例>BCPの有効性を高めるため
⇒ これもかなり微妙な回答となってしまったが、負の方に力点を置くか正の方かというぐらいの違いと言えなくはない。しかしだ、有効性を高めるという言葉は非常に良い言い回しのように思う。
経営戦略に関しては自分のSpecialtyにも関わらず、解答がかなり微妙な部分があるのがくやしいが、あまり凝った解答をしようとしないで素直に解答すれば問題無いように見える。
設問1.
<俺の解答>a.販売単価を上げる
<解答例>a.顧客単価を上げる
⇒ これは多分俺の解答は間違っている。販売単価を上げれば売り上げは上がるが、同時に販売数も落ちることを示唆していて、顧客単価を上げるというのは販売数量も含めた単価を上げる、つまり顧客がより多く買ってくれるように仕向けるという意味を示唆しているからだ。
設問2.
(1)
<俺の解答>ウ. ペネトレーションプライシング
⇒ 正解。それぞれの英語の単語を確認すれば多分解けるはず。今は自身の追い込みにかかっているので解説については割愛させていただく。
(2)
<俺の解答>店舗で収集できる地域行事情報を基に発注量を調整する
<解答例>地域行事の情報を入手し、商品ごとの発注量を修正する
⇒ ほぼ同じ答えと言えると思う。
(3)
<俺の解答>顧客の来店を増やすことで他の商品をついでに買う機会を増やすことができる
<解答例>目に留まる商品をついでに買っていくことによる売上の向上
⇒ ほぼ同じ答えと言えると思う。
設問3.
(1)
<俺の解答> イ.ターゲティング
<解答例> ウ.ポジショニング
⇒ 確かにそういわれてみればポジショニング戦略と言える。下線部は「④取り込むべき顧客に、自社や自社製品に関してポジティブなイメージを植え付ける施策」とあるので、取り込むべき顧客を対象に絞り込むことを目的にしているのではなく、自社のポジションを取り込むべき顧客に合わせ、自社のポジションを明確化していくという意味になる。もう少し問題文をしっかり読んでいればわかる問題だけに悔しい・・・・
(2)
<俺の解答>現在の人員数でサービスの展開が可能か
<解答例>店舗の既存の人員で宅配が可能か
⇒ ほぼ正解と思える。
設問4.
<俺の解答>中高年者をターゲットにしたプロモーション
<解答例>中高年者に向けた広告を行う
⇒ 単語の差異だけでほぼ正解。
平成28春季 午後 問2 (応用情報処理技術者試験ドットコムさんのページはこちら)
設問1.
(1)
<俺の解答>
a. エ. 復旧優先順位
d. ア. 安全配慮義務
⇒ 正解。ここは英字に騙されなければ意味的に問題ないと思う。
(2)
<俺の解答>
営業利益とその他の条件も同じであるため、売上高の多い方を優先するため
<解答例>
A社しか中核部品Xの製造をしておらず、B社への事業継続への影響が大きいから
⇒ この発想は全くなかった。確かにB社とC社を比較すると、この点において大きく違うし、C社はA社の供給がなくてももう一方の納品業者が対応することを考えればB社を選択するのは当然のように思う。表だけに惑わされず、文全体を見渡す余裕が欲しいところだ。
<俺の解答>(3)
b. エ. 16
c. ウ. 14
⇒ 正解。
b.については地震発生から10日目に公共交通機関が復旧し、翌日に総務が確認、その翌日に修理業者が到着し、その翌日から3日目に復旧が完了、そしてその翌日から3日目に出荷ラインの復旧が完了する。b.の直前の文章でX事業の出荷ラインの復旧が完了するまでの時間と書いているので、ここまでの日数を加算すると18日となり、BCP発動日が大規模地震発生日を1日目として3日目なので「2」を引くと16日となる。
c.については7日間製造する前提で、在庫が7日分、7日置きに7日分の25%が4週にわたって届くわけだから、製造量が50%となることがわかる。これを納品量が変わらない前提で75%に引き上げるという逆算をすれば解ける。
設問2.
(1)
<俺の解答>売上機会損失
<解答例>売上及び営業利益の減少
⇒ かなり微妙な回答になってしまった。売上機会損失は定義的には売り上げを上げるチャンスを逸してしまったことに言及しているので、正解とはいいがたい反面、売上と利益の減少という意味においては完全に間違っているとは言えない。しかしだ、ここは正解だったかどうかというよりも、解答例がかなり簡単な答えであるということに着目したい。そこまで難しく考えるのではなく、素直に解答しても正解するということだとも言えるからだ。
(2)
<俺の解答>納品元に納品を滞らせないようBCPの策定を依頼
<解答例>D社及びE社にBCPの策定を要請する
⇒ 要請すべきか?という設問なので要請と書くのが正しいのだろうが、意味的には正解だと思ってよいと思う。
(3)
<俺の解答>計画の形骸化を防ぐため
<解答例>BCPの有効性を高めるため
⇒ これもかなり微妙な回答となってしまったが、負の方に力点を置くか正の方かというぐらいの違いと言えなくはない。しかしだ、有効性を高めるという言葉は非常に良い言い回しのように思う。
経営戦略に関しては自分のSpecialtyにも関わらず、解答がかなり微妙な部分があるのがくやしいが、あまり凝った解答をしようとしないで素直に解答すれば問題無いように見える。
2017年4月10日月曜日
トレーニング日誌 2017/4/9~
一連の記事で行っている実験のまとめはこちらのページ、生活実験:トレーニングを参照ください。
ざっくりまとめると忙しい中で一日30分と週1回のウェイトトレーニング、食事制限で体脂肪を落とせるのか?という実験をやっています。
2017/4/9
体重:72.5kg
体脂肪率:19.7%
基礎代謝量:1618kcal
基礎代謝量:1618kcal
肉体年齢:36歳
シックスパックトレーナー Lv.15
※体重は昨日よりも900g減っている。もう何がなんだかわからないが、ひょっとして前後で摂っている水分で大きく変わっているのだろうか?
最近はかなり頭の回転が遅くなっているような気がする。というか、ものを考えるのが億劫になっているように思う。
そういう時、コーヒーなどに砂糖を入れて飲むようにしているがどのくらい影響があるかは不明。一日一杯程度なので計算には入れていない。普段糖分は取らないので、頭脳労働には一定の効果を持っているように思われる。
最近はかなり頭の回転が遅くなっているような気がする。というか、ものを考えるのが億劫になっているように思う。
そういう時、コーヒーなどに砂糖を入れて飲むようにしているがどのくらい影響があるかは不明。一日一杯程度なので計算には入れていない。普段糖分は取らないので、頭脳労働には一定の効果を持っているように思われる。
体重:72.3kg
体脂肪率:20.1%
基礎代謝量:1608kcal
基礎代謝量:1608kcal
肉体年齢:37歳
フレンチプレス(10kg) x20
ワンハンドローイング(10kg) x15
ダンベルランジ(左右:10kg) x10x左右
サイドレイズ+デッドリフト(10kg) x10
トライセプスエクステンション(10kg) x10
トライセプスエクステンション(10kg) x10
大胸筋アイソメトリック x2
※体脂肪率が少し上がる。ここもよくわからない。基礎代謝がかなり落ち込んできているのは悪い報せなのか?
ダンベルトレーニングの時はもう暖かくなってきているが暖房を入れて汗をかけるようにしている。
かなり酒が飲みたいが後少しの我慢だ・・・っ( ゚Д゚)
ダンベルトレーニングの時はもう暖かくなってきているが暖房を入れて汗をかけるようにしている。
かなり酒が飲みたいが後少しの我慢だ・・・っ( ゚Д゚)
2017年4月9日日曜日
応用情報午後対策: システム監査
平成28年秋季 午後 問11 (応用情報処理技術者試験ドットコムさんのページはこちら)
設問1.
<俺の解答>管理者自身が不正な更新を行った場合は検出できない
<解答例>承認済みID申請書がなく更新される場合
⇒ 俺の解答も解答例もなのだが、よくよく考えると「利用者IDの不正な更新を検出できない場合がある」理由になっているか本当に理解できない。
問題となっている監査手続き(1)-①については「承認済みID申請書に対応する権限マスタデータが当該ID申請書の内容と一致しているかどうかを確かめる」とあるが、仮に承認済みID申請書がない場合でマスタデータに承認されていない権限が付与されていた場合、その時点で不正だとわかると思われるのだがひょっとすると申請書とマスタの不一致があった場合、それが不正と判別する術がないとでも言いたいのだろうか。
問題文をよくよく読んでみても、支店でも営業管理部でも利用者ID申請書の手続きを経ずに申請しているケースについては触れられておらず、正直この設問については全くの謎である。
設問2.
<俺の解答>a. ア.
<解答例>a. エ
⇒ これも設問をよく読んでなかったことからの間違いと言える。。。
『a」のある表中1-項番(1)-②は「削除申請については、ID申請書の網羅性を検証するために、『a』の情報に基づいてID申請書の有無を確かめる。」とあり、データ削除と付き合わせて最も網羅性を担保できるのは「人事異動及び退職」であることは間違いない。
かなり集中して問題を見なければ正解に行きつかない。試験中超人的な読解力が求められる。
設問3.
<俺の解答>更新を行った証跡が書面に残っておらず確認できない
<解答例>利用者ID棚卸を実施した証跡が残らないから
⇒ 初めて書いてあることが間違いなく正解と言える解答を書いた気分だ。ほぼ一致している。。。 うれしい(*´▽`*)
設問4.
<俺の解答>
b. 利用者ID棚卸リスト
c. ID申請書
<解答例>
b. 権限マスタ
c. ID管理台帳
⇒ 問題文では「営業管理部の利用者ID棚卸の手続が不十分なので、監査人が自ら何を何を照合し、一致しているかどうかを確かめる」とある。この問題の場合、普通に考えると何の手続が不十分か?というところから回答を求めようとするだろう。
では、実際に行っているところを見てみると「営業管理部では、システム管理者がID管理台帳のコピーを利用者ID棚卸リストとして各課に配布する。各課の課長は、利用権限などの各項目にチェックマークを付けながら訂正事項があれば記載し、承認印を押してシステム管理者に返している。システム管理者は回収した利用者ID棚卸リストの訂正事項に基づいてID申請書に修正事項を記入し、営業管理部長の承認を得てID管理台帳及び権限マスタデータを更新している。」となっている。
解答例にある「権限マスタ」と「ID管理台帳」を照合することで確認できるのは、おそらく「システム管理者が「ID管理台帳」通りに権限マスタを更新しているか否か?というところだろうか。
俺の解答では「利用者ID棚卸リスト」と「ID申請書」を照合するようにしているか、そこで確認できるのは「システム管理者が『棚卸リスト』で発見された訂正事項通りに『ID申請書』を起票しているか否か」ということになるが、システム管理者がその後、「ID申請書」をさらに「ID管理台帳」に転記した上で「権限マスタデータ」を更新しているので、確認するとしたら最終的なマスタデータの更新とそれに付随する者にした方が確かに確認は効率的である。
マスタデータの更新は俺の仕事でも日常的に発生しているが、手続がどの部分で不足しているか?という点では全ての項目をダブルチェックしたくなるところだが、監査を行うという立場では「より成果物に近い部分でのチェックを行う」方が効率的だとも思うし、第一転記しているだけのものを照合したところで得られるものは少ない気がする。
この手の問題は手続きをフローチャートにして最終的な更新物が何か?何をチェックするのが監査する側として効率が良く、且つ最終成果物が正しい形で実態を不正なく反映できているか?という視点を持つべきなのだろうと考える。
設問5.
d. エ.
⇒ 正解。
問題文中「出力対象が何を満たしているか」を問うているので、それだけでも「網羅性」を選択できると思うが、監査ということで「機密性」との二択で悩んだ(0.5秒程)。そこについては(4)利用者IDの監視:②「システム管理者は、住宅販売システムのアクセスログから情報のダウンロード用メニューの利用ログを選択肢て”月次ログリスト”として出力し、内容のレビューを行い、確認印を押している。」とあるため、この作業に機密性を求めてしまうと逆に対象が絞られてしまい、不正の検出が適切に行えない可能性があるため「機密性」は選択肢からは外れると考える。
「可用性」、「効率性」に関しては監査要点が「利用者IDの監視が有効に実施されているかという観点で見ているはずなので適切とは言えないと思う。
設問6.
<俺の解答>システム管理者自らが不正を行った場合は報告できる主体がいない
<解答例>システム管理者の不正なアクセスが報告されない
⇒ 多分、正解だと思う。今回の問題全体を通して、突っ込みどころが多すぎて解答を書くのが紛らわしいと思ったのは俺だけだろうか。
ただ、実際のところ監査の作業はかなりの部分で妥協点を見出さなければならない仕事のようにも思えるので、妥協するならば一番重要な部分は何か?を考え、そこに重点を置いた改善勧告と改善提案を考えなければならないのだろうなぁ・・・という意味ではとてもいい問題だと言えるのだろうと納得してみる。
平成28年春季 午後 問11 (応用情報処理技術者試験ドットコムさんのページはこちら)
設問1.
a.オ
d.エ
⇒ 正解。
a.は監査要点の②に「新規案件に抜け、漏れがないことを確認・・・」とあるので、網羅されていることが求められている。
d.は同じく監査要点に「権限のあるものが営業案件データを適切に承認・・・」とあるので、営業担当が適当に入れるのではなくてしっかりとした根拠を求めている、つまり正当性が求められている。
以上のように解釈している。
設問2.
b.入力と更新
c.受注確度
e.データ変換表
⇒ b.のみ不正解。解答は「入力期限」
確かに入力期限が正しいと思う。本文中「入力期限は毎週末であるが・・・」とあるので、ここを見逃さないようにしたい。
c.については「業績見通しに必要な信頼できる営業案件データが入力されない」とあり、さらに「部門業績サブシステムでは・・・受注確度別に定めた確率を掛け合わせて業績データ(・・・見通しなど)を作成している」とあるため、受注確度の精度を上げないと業績の見通しにぶれが生じるという意味と解釈。
e.は変換表を基に事業部データへの変換を自動で行っているので、ここを間違うと正確なデータ取り込みができないと解釈した。
設問3
①システム業務記録簿
②事業部案件一覧表
⇒ 順不同で「作業手順書」と「システム業務記録簿」となっていて、確かに監査要点に「取り込み作業が正しく実施されているか」となっているので実施されているか否かであれば手順書と業務記録簿を突き合わせるのが正しいと答えを見たから思えるw
ここも問題文などをしっかりと読みこなせば正解できる・・・と信じたい。
設問4.
実績と業績見通しの差異
⇒ 文句なしの正解。うれしい。
問題文の[業績管理システムの概要]の項目に「・・・実績が業績見通しと大きく異なることがあった。そこで、昨年度、業績見通しの精度の向上を図るため・・・」とあるので穴あき部分と見比べると、まあ正解して当たり前かw
でもうれしい。
全体的に見て、慣れると正答率が上がりやすいような問題のような気がする。それと、正解はそこまで難しい言葉を書かなくても問題文に書いてあったり、一般的な言葉が解答になるみたいなので、ここはしっかりと集中して取っていきたいと思う。
設問1.
<俺の解答>管理者自身が不正な更新を行った場合は検出できない
<解答例>承認済みID申請書がなく更新される場合
⇒ 俺の解答も解答例もなのだが、よくよく考えると「利用者IDの不正な更新を検出できない場合がある」理由になっているか本当に理解できない。
問題となっている監査手続き(1)-①については「承認済みID申請書に対応する権限マスタデータが当該ID申請書の内容と一致しているかどうかを確かめる」とあるが、仮に承認済みID申請書がない場合でマスタデータに承認されていない権限が付与されていた場合、その時点で不正だとわかると思われるのだがひょっとすると申請書とマスタの不一致があった場合、それが不正と判別する術がないとでも言いたいのだろうか。
問題文をよくよく読んでみても、支店でも営業管理部でも利用者ID申請書の手続きを経ずに申請しているケースについては触れられておらず、正直この設問については全くの謎である。
設問2.
<俺の解答>a. ア.
<解答例>a. エ
⇒ これも設問をよく読んでなかったことからの間違いと言える。。。
『a」のある表中1-項番(1)-②は「削除申請については、ID申請書の網羅性を検証するために、『a』の情報に基づいてID申請書の有無を確かめる。」とあり、データ削除と付き合わせて最も網羅性を担保できるのは「人事異動及び退職」であることは間違いない。
かなり集中して問題を見なければ正解に行きつかない。試験中超人的な読解力が求められる。
設問3.
<俺の解答>更新を行った証跡が書面に残っておらず確認できない
<解答例>利用者ID棚卸を実施した証跡が残らないから
⇒ 初めて書いてあることが間違いなく正解と言える解答を書いた気分だ。ほぼ一致している。。。 うれしい(*´▽`*)
設問4.
<俺の解答>
b. 利用者ID棚卸リスト
c. ID申請書
<解答例>
b. 権限マスタ
c. ID管理台帳
⇒ 問題文では「営業管理部の利用者ID棚卸の手続が不十分なので、監査人が自ら何を何を照合し、一致しているかどうかを確かめる」とある。この問題の場合、普通に考えると何の手続が不十分か?というところから回答を求めようとするだろう。
では、実際に行っているところを見てみると「営業管理部では、システム管理者がID管理台帳のコピーを利用者ID棚卸リストとして各課に配布する。各課の課長は、利用権限などの各項目にチェックマークを付けながら訂正事項があれば記載し、承認印を押してシステム管理者に返している。システム管理者は回収した利用者ID棚卸リストの訂正事項に基づいてID申請書に修正事項を記入し、営業管理部長の承認を得てID管理台帳及び権限マスタデータを更新している。」となっている。
解答例にある「権限マスタ」と「ID管理台帳」を照合することで確認できるのは、おそらく「システム管理者が「ID管理台帳」通りに権限マスタを更新しているか否か?というところだろうか。
俺の解答では「利用者ID棚卸リスト」と「ID申請書」を照合するようにしているか、そこで確認できるのは「システム管理者が『棚卸リスト』で発見された訂正事項通りに『ID申請書』を起票しているか否か」ということになるが、システム管理者がその後、「ID申請書」をさらに「ID管理台帳」に転記した上で「権限マスタデータ」を更新しているので、確認するとしたら最終的なマスタデータの更新とそれに付随する者にした方が確かに確認は効率的である。
マスタデータの更新は俺の仕事でも日常的に発生しているが、手続がどの部分で不足しているか?という点では全ての項目をダブルチェックしたくなるところだが、監査を行うという立場では「より成果物に近い部分でのチェックを行う」方が効率的だとも思うし、第一転記しているだけのものを照合したところで得られるものは少ない気がする。
この手の問題は手続きをフローチャートにして最終的な更新物が何か?何をチェックするのが監査する側として効率が良く、且つ最終成果物が正しい形で実態を不正なく反映できているか?という視点を持つべきなのだろうと考える。
設問5.
d. エ.
⇒ 正解。
問題文中「出力対象が何を満たしているか」を問うているので、それだけでも「網羅性」を選択できると思うが、監査ということで「機密性」との二択で悩んだ(0.5秒程)。そこについては(4)利用者IDの監視:②「システム管理者は、住宅販売システムのアクセスログから情報のダウンロード用メニューの利用ログを選択肢て”月次ログリスト”として出力し、内容のレビューを行い、確認印を押している。」とあるため、この作業に機密性を求めてしまうと逆に対象が絞られてしまい、不正の検出が適切に行えない可能性があるため「機密性」は選択肢からは外れると考える。
「可用性」、「効率性」に関しては監査要点が「利用者IDの監視が有効に実施されているかという観点で見ているはずなので適切とは言えないと思う。
設問6.
<俺の解答>システム管理者自らが不正を行った場合は報告できる主体がいない
<解答例>システム管理者の不正なアクセスが報告されない
⇒ 多分、正解だと思う。今回の問題全体を通して、突っ込みどころが多すぎて解答を書くのが紛らわしいと思ったのは俺だけだろうか。
ただ、実際のところ監査の作業はかなりの部分で妥協点を見出さなければならない仕事のようにも思えるので、妥協するならば一番重要な部分は何か?を考え、そこに重点を置いた改善勧告と改善提案を考えなければならないのだろうなぁ・・・という意味ではとてもいい問題だと言えるのだろうと納得してみる。
平成28年春季 午後 問11 (応用情報処理技術者試験ドットコムさんのページはこちら)
設問1.
a.オ
d.エ
⇒ 正解。
a.は監査要点の②に「新規案件に抜け、漏れがないことを確認・・・」とあるので、網羅されていることが求められている。
d.は同じく監査要点に「権限のあるものが営業案件データを適切に承認・・・」とあるので、営業担当が適当に入れるのではなくてしっかりとした根拠を求めている、つまり正当性が求められている。
以上のように解釈している。
設問2.
b.入力と更新
c.受注確度
e.データ変換表
⇒ b.のみ不正解。解答は「入力期限」
確かに入力期限が正しいと思う。本文中「入力期限は毎週末であるが・・・」とあるので、ここを見逃さないようにしたい。
c.については「業績見通しに必要な信頼できる営業案件データが入力されない」とあり、さらに「部門業績サブシステムでは・・・受注確度別に定めた確率を掛け合わせて業績データ(・・・見通しなど)を作成している」とあるため、受注確度の精度を上げないと業績の見通しにぶれが生じるという意味と解釈。
e.は変換表を基に事業部データへの変換を自動で行っているので、ここを間違うと正確なデータ取り込みができないと解釈した。
設問3
①システム業務記録簿
②事業部案件一覧表
⇒ 順不同で「作業手順書」と「システム業務記録簿」となっていて、確かに監査要点に「取り込み作業が正しく実施されているか」となっているので実施されているか否かであれば手順書と業務記録簿を突き合わせるのが正しいと答えを見たから思えるw
ここも問題文などをしっかりと読みこなせば正解できる・・・と信じたい。
設問4.
実績と業績見通しの差異
⇒ 文句なしの正解。うれしい。
問題文の[業績管理システムの概要]の項目に「・・・実績が業績見通しと大きく異なることがあった。そこで、昨年度、業績見通しの精度の向上を図るため・・・」とあるので穴あき部分と見比べると、まあ正解して当たり前かw
でもうれしい。
全体的に見て、慣れると正答率が上がりやすいような問題のような気がする。それと、正解はそこまで難しい言葉を書かなくても問題文に書いてあったり、一般的な言葉が解答になるみたいなので、ここはしっかりと集中して取っていきたいと思う。
トレーニング日誌 2017/4/7~
一連の記事で行っている実験のまとめはこちらのページ、生活実験:トレーニングを参照ください。
ざっくりまとめると忙しい中で一日30分と週1回のウェイトトレーニング、食事制限で体脂肪を落とせるのか?という実験をやっています。
2017/4/7
体重:73.0kg
体脂肪率:18.5%
基礎代謝量:1654kcal
基礎代謝量:1654kcal
肉体年齢:35歳
シックスパックトレーナー Lv.15
※本当に普通に測って18%台だったのはうれしかった。
気温の変化なのか、休み中の紅葉饅頭ダイエットが効いたのかは不明。まあ、あまり精度が高いとも思えないのでぬか喜びはやめておこうと思う。
人によっては甘いものが止められないという人もいるが、酒を断って、やっぱり俺は酒が好きなんだなぁと思う。まあ月末になれば実家に帰って旨い魚で酒が飲めるので我慢しよう・・・
試験が終わったら飲むし(*´▽`*)
気温の変化なのか、休み中の紅葉饅頭ダイエットが効いたのかは不明。まあ、あまり精度が高いとも思えないのでぬか喜びはやめておこうと思う。
人によっては甘いものが止められないという人もいるが、酒を断って、やっぱり俺は酒が好きなんだなぁと思う。まあ月末になれば実家に帰って旨い魚で酒が飲めるので我慢しよう・・・
試験が終わったら飲むし(*´▽`*)
体重:73.4kg
体脂肪率:19.7%
基礎代謝量:1640kcal
基礎代謝量:1640kcal
肉体年齢:36歳
フレンチプレス(10kg) x20
ワンハンドローイング(10kg) x15
ダンベルランジ(左右:10kg) x10x左右(10秒ルール開始)
サイドレイズ+デッドリフト(10kg) x10
トライセプスエクステンション(10kg) x10
トライセプスエクステンション(10kg) x10
大胸筋アイソメトリック x2
※何故か体重が増えている。摂取水分量だろうか?
それとも今摂取している栄養が多すぎるのだろうか?
これぐらい増えるのだったら今日は我慢せずにドーナツ食ってしまえばよかったとしばし後悔するも、体脂肪率はどうやら20%を下回るのが常態化したらしい。
これは喜んでもいいところだと思う。
大体最近の食生活はMETZで言うところの活動強度で「1.11」程度のはずなので、これで少しずつ増えるようならMETZというものの考えは俺には当てはまらないか、完全に論理破たんしている(普通に働いているだけで「1.3」程度の活動強度と謳っているため)はずだ。
今までの経緯も含めて考えると、おそらく一時的なものだと思うのと、前回の休日の時に紅葉饅頭ダイエットをしたのでプチリバウンドしたのかもしれないと想像してみる。
理由があって酒を断っているが、今回の2週間はそういう意味では非常に示唆に富んでいるようにも思える(自画自賛)。
それとも今摂取している栄養が多すぎるのだろうか?
これぐらい増えるのだったら今日は我慢せずにドーナツ食ってしまえばよかったとしばし後悔するも、体脂肪率はどうやら20%を下回るのが常態化したらしい。
これは喜んでもいいところだと思う。
大体最近の食生活はMETZで言うところの活動強度で「1.11」程度のはずなので、これで少しずつ増えるようならMETZというものの考えは俺には当てはまらないか、完全に論理破たんしている(普通に働いているだけで「1.3」程度の活動強度と謳っているため)はずだ。
今までの経緯も含めて考えると、おそらく一時的なものだと思うのと、前回の休日の時に紅葉饅頭ダイエットをしたのでプチリバウンドしたのかもしれないと想像してみる。
理由があって酒を断っているが、今回の2週間はそういう意味では非常に示唆に富んでいるようにも思える(自画自賛)。
登録:
投稿 (Atom)