平成31年度春期システム監査技術者試験 午前Ⅱ 問1 ITガバナンス

問1:システム管理基準(平成30年)において、ITガバナンスにおける説明として採用されているものはどれか?

 ア EDMモデル
 イ OODAループ
 ウ PDCAサイクル
 エ SDCAサイクル

答え:ア
解説
 ア:Evaluation-Direct-Monitor [評価-指示-モニタ] ガバナンスモデル(マネジメントモデルの上位概念)
 イ:Observe-Orient-Decide-Act [観察-意思決定-仮説構築-実行] 意思決定フレームワーク
 ウ:Plan-Do-Check-Action マネジメントモデル
 エ:Standardize-Do-Check-Action

参考:
ITガバナンスの国際標準化(ISO/IEC38500シリーズ)の最新動向とその取組み(第67回JIPDECセミナー_力氏) - 一般財団法人日本情報経済社会推進協会(JIPDEC)
OODAループとは?PDCAサイクルとの違いと具体例 │ Ritoriりとり
「PDCAサイクル」:問題点と致命的欠点とは – I & COMPANY |アイ&カンパニー
SDCAとは – I & COMPANY |アイ&カンパニー
"システム管理基準(平成30年)".経済産業省
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanri_h30.pdf

情報処理教科書 システム監査技術者 2019~2020年版

情報処理教科書 システム監査技術者 2019~2020年版

平成31年度春期システム監査技術者試験 午前Ⅱ 問24 バイラルマーケティング

問24:バイラルマーケティングを説明したものはどれか?
 ア インターネット上で成果報酬型広告の仕組みを用いるマーケティング手法である。
 イ 個々の顧客を重視し、個別ニーズへの対応を図るマーケティング手法である。
 ウ セグメントごとに差別化した、異なる商品を提供するマーケティング手法である。
 エ 人から人へと評判が伝わることを積極的に利用するマーケティング手法である。

答え:エ
解説
 ア:アフィリエイトマーケティングのこと
 イ:One to Oneマーケティングのこと
 ウ:セグメンテーションのこと
 エ:バイラルとはウィルスことで、ウィルスの感染の様に短時間で広まることから名づけられた

参考:
ja.wikipedia.org
顧客ごとのニーズに基づき、商品やサービス提供の仕方にメリハリをつけている | 中小企業活力向上プロジェクトネクスト
www.synergy-marketing.co.jp
www.fujitsu.com

情報処理教科書 システム監査技術者 2019~2020年版

情報処理教科書 システム監査技術者 2019~2020年版

Windows版VSCodeでbashを実行しようとするとエラーが発生して実行できない

【事象】
Windows版のVisual Studio Codebashを起動させようと設定を行い起動しようとしても、
 The terminal process command '"C:\Program Files\Git\bin\bash.exe"' failed to launch (exit code: 2)
というエラーが発生して起動することができない。

【原因】
""が余計であった

【対応方法】
素直に設定で C:\Program Files\Git\bin\bash.exe と設定すれば、普通に動いた。

bashを使いたかった理由】
Edit with Shell Commandをインストールして、cutコマンドなどを利用したかった。
そのため、今回の設定に加えて、Edit with Shell Commandにも設定を行う必要がある。
設定画面からExtensionsのEdit with Shell Commandタブから、Edit With Shell > Shell: Windowsの入力欄まで移動する。

f:id:yoneyore:20190501000620p:plain
当Extensionsもデフォルトはcmd.exeなので、gitのbashを別途指定する必要有
その後、Edit in setting.jsonのリンクをクリックし、JSON編集画面に遷移
f:id:yoneyore:20190501000627p:plain
editWithShell.shellArgs.windowsはデフォルトcmd.exe用が指定されているため、bash.exeのオプションを指定する。

【補足事項】
設定を行う際は、ショートカットキー Ctl + , が超便利である。

【参考リンク】
qiita.com
blog.mamansoft.net

ソフトウェアデザイン 2019年4月号

ソフトウェアデザイン 2019年4月号

  • 作者: 職業「戸倉彩」,井上章,@driller,阿佐志保,本間咲来,西見公宏,根本祐介,関塚甲介,遠藤広也,増田翔子,竹端尚人,安藤幸央,結城浩,武内覚,宮原徹,平林純,森國泰平,樽石将人,上田隆一,田代勝也,中村壮一,山田泰宏,河本泰孝,mattn,小飼弾,すずきひろのぶ,青田直大,やまねひでき,くつなりょうすけ,水野源,中島雅弘,法林浩之,佐藤大,後藤大地,杉山貴章,Software Design編集部
  • 出版社/メーカー: 技術評論社
  • 発売日: 2019/03/18
  • メディア: 雑誌
  • この商品を含むブログを見る
はじめてのVisual Studio Code (I・O BOOKS)

はじめてのVisual Studio Code (I・O BOOKS)

P75 前方秘匿性(Forward Secrecy)

 2013年のスノーデン事件では、国内外の通信記録を大量取集し保管している可能性をリークが行われた。暗号化データを長期間保存しておけば、あとから何らかの方法で鍵を入手することで、いつかは解読できる可能性が残ることになる。
 折損暗号化のカギに必要な情報を使い捨てにすることで、過去のさかのぼって暗号データを複合できないようにすることを前方秘匿性と呼ぶ。
 近年のTLSでは、乱数や非決定的アルゴリズムを使ったPFS[Perfect Forward Secrecy]が採用されている。PFSはTLS1.2から選択しとして利用できるようになっていますが、TLS1.3ではこれをさらに推し進め、PFSが必須となった。

WEB+DB PRESS Vol.110

WEB+DB PRESS Vol.110

P75 Captive Portal(キャプティブポータル)

利用者がWi-Fiネットワークに接続したときに表示される認証ページのこと。
接続するとWebブラウザにおる認証や利用規約の確認を求められ、確認してからインターネット接続が利用できるようになる。
また、セッションタイムアウトを設定したり、課金システムと連動したり、リダイレクトするURLを入力したりすることもできる。

ソフトウェアデザイン 2019年5月号

ソフトウェアデザイン 2019年5月号

  • 作者: 上田拓也,mattn,渋川よしき,鹿志村秀昭,曽利雅樹,舟窪恵一,向山優,安井正明,渡部敏雄,根本祐介,座間政紀,吉田英二,安藤幸央,結城浩,武内覚,宮原徹,平林純,くつなりょうすけ,中島明日香,上川慶,職業「戸倉彩」,中村壮一,田代勝也,山田泰宏,上田隆一,嶋是一,小飼弾,青田直大,あわしろいくや,中島雅弘,横田結菜,西谷友彬,大塚和彦,後藤大地,杉山貴章,Software Design編集部
  • 出版社/メーカー: 技術評論社
  • 発売日: 2019/04/18
  • メディア: 雑誌
  • この商品を含むブログを見る

監査リスク

監査リスクとは、監査人が重大なエラーを見過ごして誤った意見を形成するリスクであり、次の式で表される。

 監査リスク=固有リスク×統制リスク×発見リスク

また、それぞれのリスクは次の通りに定義されている。
・固有リスク:統制が存在していないという過程の上で重大なエラーが生じるリスク
・統制リスク:発生し得る重要な虚偽の表示が、内部統制によって防止又は適時に発見されないリスク
・発見リスク:実際には存在しちえる重要なエラーを監査人が発見できないリスク

例)
情報システム部門が、小規模子会社の会計システムを重要システムとして認定せず、二重化対策を実施していない・・・固有リスク
経理部門のリソース不足で、会計基準の見直しに関する全社通知と確認を十分に実施できていない・・・統制リスク
監査部門の監査手続きが適切でないため、財務諸表に関係する重要なエラーを確認できない・・・発見リスク

2019 徹底解説 システム監査技術者 本試験問題 (本試験問題シリーズ)

2019 徹底解説 システム監査技術者 本試験問題 (本試験問題シリーズ)

P100 技術的負債の語源と問題点

1992年にウォード・カニンガム氏(世界初のWikiを開発したアメリカのプログラマ)が、技術者ではないステークホルダーにこの問題を伝えるために使ったと言われている。

技術的負債を返済しないツケは主に以下の通りである。
・メンテナンスコストの増加
・開発者のモチベーションの低下
・若手技術者の技術レベルの低下
・技術者採用力の低下や離職の増加

優秀な技術者はより新しい新しい技術を扱える職場を求めて転職を志向することから、この負債の克服は企業にとって非常に重要な課題である。

[私見]
とはいえ、日本人は変化を嫌う傾向も強いので、必ずしもモチベーションなどの部分がデメリットになるとはいえないかもしれない。逆に変化がないから留まる(その時点で優秀でないという見方もあるが・・・)ということも考えられる。
メンテナンスコストの文脈に含まれており当記事中では明文化されていないが、外部のライブラリや環境(OS, ブラウザ)などが変化した場合や、脆弱性に対してどうするのかという点は非常に大きな問題である。

ソフトウェアデザイン 2019年3月号

ソフトウェアデザイン 2019年3月号

  • 作者: 中井悦司,橘慎太郎,辻真吾,上野貴史,貞光九月,飯尾淳,うひょ,渋川よしき,竹端尚人,梶原稔尚,鈴木健夫,安藤幸央,結城浩,武内覚,宮原徹,平林純,鎌田健史,くつなりょうすけ,職業「戸倉彩」,上田隆一,田代勝也,eban,山田泰宏,中村壮一,すずきひろのぶ,進藤龍之介,mattn,小飼弾,青田直大,小島啓史,あわしろいくや,中島雅弘,小林峻,白澤美幸,青地芳彦,後藤大地,杉山貴章,Software Design編集部
  • 出版社/メーカー: 技術評論社
  • 発売日: 2019/02/18
  • メディア: 雑誌
  • この商品を含むブログを見る