ITパスポート 2010年 (平成22年 秋期) 問40「ソフトウェアベンダから提供されたセキュリティパッチの内容を確認し、自社システムに…」の正解と解説です。ITパスポート試験の「マネジメント系」分野の過去問で、これまでの受験者の正答率は約79%です。
ウ. 変更管理
正答率 79.5%(1,307人中 1,039人が正解)
ITサービスマネジメントで、ソフトウェア変更(セキュリティパッチ適用含む)の影響評価と承認は「変更管理」プロセスの役割.変更管理は変更要求(RFC)を受け付け、影響評価・リスク評価・承認を行う.実施・本番投入は「リリース管理」、構成情報の維持は「構成管理」、障害対応は「インシデント管理」.「影響評価+承認=変更管理」「実装=リリース管理」と整理して、各プロセスの役割分担を覚える.