zuknow learn together

新しい教材を作成

平成26年度春期 応用情報技術者試験(AP)午前 過去問

カード 80枚 作成者: tektec (作成日: 2015/01/23)

  • 2進数で表現すると無限小数になる10進小数はどれか。

解説面  クリックしてカードを裏返す

アプリをダウンロードして、このコンテンツを学習しよう! AppStore / Google Play

教材の説明:

平成26年度春期 応用情報技術者試験(AP)午前 過去問です。

[出題範囲]
基礎理論
基礎理論、アルゴリズムとプログラミング
コンピュータシステム
コンピュータ構成要素、システム構成要素、ソフトウェア、ハードウェア
技術要素
ヒューマンインタフェース、マルチメディア、データベース、ネットワーク、セキュリティ
開発技術
システム開発技術、ソフトウェア開発管理技術
プロジェクトマネジメント
プロジェクトマネジメント
サービスマネジメント
サービスマネジメント、システム監査
システム戦略
システム戦略、システム企画
経営戦略
経営戦略マネジメント、技術戦略マネジメント、ビジネスインダストリ
企業と法務
企業活動、法務

公開範囲:

公開

クイズの回答選択肢:

指定する

  • このエントリーをはてなブックマークに追加
  • 1

    2進数で表現すると無限小数になる10進小数はどれか。

    補足(例文と訳など)

    答え

    • 0.45
    • 誤答選択肢 0.375
    • 0.625
    • 0.75

    解説

    2進数の小数は以下のように1桁下がるごとに値が1/2ずつ小さくなっていきます。 0.1(2)=1/21=0.5(10) 0.01(2)=1/22=0.25(10) 0.001(2)=1/23=0.125(10) 0.0001(2)=1/24=0.0625(10) 0.00001(2)=1/25=0.03125(10)2進小数で有限となるかどうかは、上記の値の組合せで表現できるか否かで判断します。 0.25+0.125=0.375なので、10進数0.375は2進数0.011で表現できます。 正しい。2進小数の各桁の組合せで表現できないので、0.45は無限小数となります。 0.5+0.125=0.625なので、10進数0.625は2進数0.101で表現できます。 0.5+0.25=0.75なので、10進数0.75は2進数0.11で表現できます。

  • 2

    三つのグラフA〜Cの同形関係に関する記述のうち,適切なものはどれか。ここで,二つのグラフが同形であるとは,一方のグラフの頂点を他方のグラフの頂点と1対1に漏れなく対応付けることができ,一方のグラフにおいて辺でつながれている頂点同士は他方のグラフにおいても辺でつながれていて,一方のグラフにおいて辺でつながれていない頂点同士は他方のグラフにおいても辺でつながれていないことをいう。

    補足(例文と訳など)

    答え

    • AはCと同形であるが,Bとは同形でない。
    • 誤答選択肢 BはCと同形であるが,Aとは同形でない。
    • どの二つのグラフも同形である。
    • どの二つのグラフも同形でない。

    解説

    グラフAとグラフBは、a1とb1,a2とb2というようにそれぞれの頂点が対応していますが、グラフAではa1−a4,a2−a5の頂点同士が辺でつながれているのに対して、グラフBは繋がれていないため同形ではありません。 グラフAとグラフCですが、下図のように グラフAのa0がグラフCのc3に、a3がc0にそれぞれ移動したと考えると、頂点と辺の両方が完全に一致していることになります。つまり頂点の位置が異なるだけでグラフAとグラフCは同形であると言えます。 グラフBとグラフCは、グラフCがグラフAと同形であることから同形ではないことになります。 したがって正しい記述は「ア」です。

  • 3

    次のBNFにおいて非終端記号<A>から生成される文字列はどれか。 <R0> ::=0|3|6|9 <R1> ::=1|4|7 <R2> ::=2|5|8 <A> ::=<R0>|<A> <R0>|<B> <R2>|<C>< R1> <B> ::=<R1>|<A> <R1>|<B> <R0>|<C>< R2> <C> ::=<R2>|<A> <R2>|<B> <R1>|<C> <R0>

    補足(例文と訳など)

    答え

    • 123
    • 誤答選択肢 124
    • 127
    • 128

    解説

    選択肢の文字列を問題中のBNFで表記すると次のようになります。 123→<R1><R2><R0> 124→<R1><R2><R1> 127→<R1><R2><R1> 128→<R1><R2><R2><A>の定義にある「<A><R0>」「<B><R2>」「<C><R1>」の3つのパターンからそれぞれの文字列が導けるかを検証します。 [<A> <R0>] 非終端記号<A>にそれぞれの3つのパターンを当てはめます。 <A><R0><R0>→<R0><R0><R0> <B><R2><R0>→<R1><R2><R0> <C><R1><R0>→<R2><R1><R0>[<B><R2>] 非終端記号<B>にそれぞれの3つのパターンを当てはめます。 <A><R1><R2>→<R0><R1><R2> <B><R0><R2>→<R1><R0><R2> <C><R2><R2>→<R2><R2><R2>[<C><R1>] 非終端記号<C>にそれぞれの3つのパターンを当てはめます。 <A><R2><R1>→<R0><R2><R1> <B><R1><R1>→<R1><R1><R1> <C><R0><R1>→<R2><R0><R1>最終的に現れた9つのパターンのうち選択肢の4つパターンと一致しているのは「ア」123のBNF表記である「<R1><R2><R0>」だけなので、<A>から生成可能な文字列は「123」とわかります。

  • 4

    次の表は,入力記号の集合が{0,1},状態集合が{a,b,c,d}である有限オートマトンの状態遷移表である。長さ3以上の任意のビット列を左(上位ビット)から順に読み込んで最後が110で終わっているものを受理するには,どの状態を受理状態とすればよいか。

    補足(例文と訳など)

    答え

    • c
    • 誤答選択肢 a
    • b
    • d

    解説

    表の有限オートマトンを図にすると次のようになります。 ビット列「110」が入力されるときに、a〜dのどの状態であるかはわかりませんが、最後の0が入力されて遷移する先はaかcのどちらかしかないので、bとdは正解候補から除外できます。 aとcを比較してみると、cが受理状態となるケースは、 b→(1)→d→(1)→d→(0)→c c→(1)→b→(1)→d→(0)→c a→(1)→b→(1)→d→(0)→cという3つが考えられます。 一方aのケースを考えてみると、aの直前状態であるcに遷移するには状態b,dに0が入力されなければならず、aが受理状態になるには入力ビット列の後ろ2つが「0」であることが必要条件になります。したがって「110」を受理するルートはありません。 これらのことから「c」が適切とわかります。

  • 5

    記憶領域を管理するアルゴリズムのうち,ベストフィット方式の特徴として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 空きブロック群のうち,要求された大きさを満たす最小のものを割り当てるので,最終的には小さな空きブロックが多数残る傾向にある。
    • 誤答選択肢 空きブロック群のうち,アドレスが下位のブロックを高い頻度で使用するので,アドレスが上位の方に大きな空きブロックが残る傾向にある。
    • 空きブロックの検索にハッシュ関数を使用しているので,高速に検索することができる。
    • 空きブロックをアドレスの昇順に管理しているので,隣接する空きブロックを簡単に見つけられ,より大きな空きブロックにまとめることができる。

    解説

    ベストフィット方式は、メモリ割り当てを制御するアルゴリズムで、空き領域の大きさ順リストを先頭から探索し、要求サイズに最も合致する空きブロックを割り当てる方式です。("最も合致する"とは要求サイズよりも大きく、割り当て後の残り領域が最も小さくなること) 最もフィットする領域を使用するのでメモリ割り当てごとに小さい空き領域が生じ、最終的には使用するのが難しいほど小さな領域が残る傾向があります。 したがって正しい記述は「イ」です。 参考までに他の空き領域割り当てを制御するアルゴリズムの特徴を紹介しておきます。 ファーストフィット方式 空きブロックをメモリの先頭から検索していき、要求サイズ以上の空きブロックが見つかった時点でそれを割り当てるアルゴリズム ワーストフィット方式 ベストフィットと同様に空きブロック全体を検索後、最も大きな領域を割り当てるアルゴリズム ベストフィット方式では、メモリ全体から最も合致する領域を採用するので、どちらかに空きブロックが偏ることはありません。 正しい。 リストを先頭から順番に探索するので、メモリサイズに比例して探索コストが掛かります。 ベストフィット方式では、空きブロックを大きさ順リストで管理します。アドレス順リストで領域管理を行うのはファーストフィット方式です。

  • 6

    従業員番号と氏名の対がn件格納されている表に線形探索法を用いて,与えられた従業員番号から氏名を検索する。この処理における平均比較回数を求める式はどれか。ここで,検索する従業員番号はランダムに出現し,探索は常に表の先頭から行う。また,与えられた従業員番号がこの表に存在しない確率をaとする。

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

    データ数がnの線形リストを先頭から探索する場合、最小探索回数は1回,最大探索回数はn回なので、平均探索回数は(n+1)/2回で表されます。 またデータが存在しない場合は、必ずリストの最後まで検索することになるので探索回数は常にn回となります。 データが存在しない確率がaなので、データが存在する確率は(1−a)です。 この処理における平均探索回数は、  対象がリストに存在する場合の平均探索回数×対象が存在する確率  ={(n+1)/2}×(1−a) と、  対象がリストに存在しない場合の探索回数×対象が存在しない確  n×a を足し合わせた値になります。 この数式を整えると、になります。

  • 7

    プログラム言語におけるデータ型に関する記述のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 整数型は,2の補数表示を使用すると8ビットでは−128〜127が扱える。
    • 誤答選択肢 実数型は,有限長の2進数で表現され,数学での実数集合と一致する。
    • 文字型は,英文字と数字の集合を定めたものである。
    • 論理型は,AND,OR,NOTの三つの値をもつ。

    解説

    実数型は、実数の近似を表現するデータ型です。数学での実数集合は有理数と無理数の和集合ですが、コンピュータで扱えるデータが有限である以上、循環小数や無理数を正確に表現することはできません。 正しい。nビットの2の補数表現で扱える値の範囲は、−2n-1〜2n-1−1 です。 8ビットの場合、−27〜27−1=−128〜127 になります。 文字型は、1文字を表現するためのデータ型で、英数字の他に記号やひらがな・カタカナ・漢字なども格納することができます。 論理型は、true(真)とfalse(偽)の2つの値をもちます。

  • 8

    100MIPSのCPUで動作するシステムにおいて,タイマ割込みが1ミリ秒ごとに発生し,タイマ割込み処理として1万命令が実行される。この割込み処理以外のシステムの処理性能は,何MIPS相当になるか。ここで,CPU稼働率は100%,割込み処理の呼出し及び復帰に伴うオーバヘッドは無視できるものとする。

    補足(例文と訳など)

    答え

    • 90
    • 誤答選択肢 10
    • 99
    • 99.9

    解説

    MIPS(million instructions per second)は、1秒間の命令実行回数を百万単位で表すCPU性能の指標です。 まず、タイマ割込みによる命令実行回数を計算します。 タイマ割込みは1ミリ秒ごとに発生するので、1秒間に1000回のタイマ割込みが発生します。それぞれ1万命令が実行されるので、1秒間のタイマ割込みによる命令実行回数は、  1000×10000=10百万回 100MIPSのCPUは1秒間に100百万回の命令を実行できますが、そのうち10百万回はタイマ割込みによって消費されるので、タイマ割込み以外の実行回数命令数は  100−10=90百万命令 したがって処理性能は90MIPSになります。

  • 9

    メイン処理,及び表に示す二つの割込みA,Bの処理があり,多重割込みが許可されている。割込みA,Bが図のタイミングで発生するとき,0ミリ秒から5ミリ秒までの間にメイン処理が利用できるCPU時間は何ミリ秒か。ここで,割込み処理の呼出し及び復帰に伴うオーバヘッドは無視できるものとする。

    補足(例文と訳など)

    答え

    • 2
    • 誤答選択肢 2.5
    • 3.5
    • 5

    解説

    図に割込み処理で使用するCPU時間とメイン処理のCPU時間を書き入れると次のようになります。 したがって5ミリ秒の間にメイン処理が行われる時間は「2ミリ秒」が適切です。

  • 10

    命令のアドレス部から実効アドレスを生成する方式のうち,絶対アドレス方式はどれか。

    補足(例文と訳など)

    答え

    • 命令のアドレス部の値をそのまま実効アドレスとする。
    • 誤答選択肢 基準アドレスとしてスタックポインタの値を用い,命令のアドレス部を基準アドレスからの変位として加算し,実効アドレスを生成する。
    • 基準アドレスとして命令アドレスレジスタの値を用い,命令のアドレス部を基準アドレスからの変位として加算し,実効アドレスを生成する。
    • 命令のアドレス部で指定したメモリの内容を,実効アドレスとする。

    解説

    コンピュータの命令は、命令部とアドレス部(オペランド)から構成されています。(ただし命令の種類によってはアドレス部がないものもあります) アドレス部では処理対象データのメモリ上の位置が指定されますが、このとき各種レジスタおよび主記憶上のアドレスを関連付けて有効アドレスを指定する場合があります。 アドレス指定方式には次の6種類があります。 直接アドレス指定 アドレス部の値をそのまま有効アドレスとする。 間接アドレス指定 アドレス部の値で主記憶上のアドレスを指定し、そのアドレスに格納されている値を有効アドレスとする。 指標アドレス指定 アドレス部の値にインデックスレジスタの値を加えたものを有効アドレスとする。 基底アドレス指定 アドレス部の値にベースレジスタの値を加えたものを有効アドレスとする。 相対アドレス指定 アドレス部の値にプログラムカウンタ(又はスタックポインタ)の値を加えたものを有効アドレスとする。 即値アドレス指定 アドレス部の値を有効アドレスではなく、そのまま演算対象データとする。 相対アドレス方式の説明です。 相対アドレス方式の説明です。 間接アドレス方式の説明です。 正しい。絶対(直接)アドレス方式の説明です。

  • 11

    RAIDの種類a,b,cに対応する組合せとして適切なものはどれか。

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

    RAID(Redundant Arrays of Inexpensive Disks,レイド)は、複数のディスクを組み合わせ、1つの仮想的なディスクとして扱うことで信頼性や性能を向上される技術です。RAIDには、次のような6つのレベルがあります。 RAID0(ストライピング) 複数のディスクに分散してデータを書き込むことで、アクセス性能を向上させる。 RAID1(ミラーリング) 同じデータを2台のディスクに書き込むことで、信頼性を向上させる。実質記憶容量は50%となるので記憶効率は悪い。 RAID2 データにエラー訂正用のハミング符号を付加したものをストライピングで書き込む。 RAID3 データのエラー訂正用にパリティビットを使用し、一つのディスクをエラー訂正符号の書き込み専用とする。 RAID4 RAID3とほぼ同じ。RAID3でビット/バイト単位だったストライピングをブロック単位で行う。 RAID5 情報データとともにパリティビットも各ディスクに分散して書き込む方式。信頼性,アクセス性能が共に高まる。これらの特徴を押さえてから問題を見てみると、  a=RAID3, b=RAID4, c=RAID5 ということがわかります。

  • 12

    3層クライアントサーバシステムのファンクション層で処理される二つの機能の組合せはどれか。

    補足(例文と訳など)

    答え

    • データ処理条件の組立て,データの加工
    • 誤答選択肢 検索条件の入力,データ処理条件の組立て
    • 検索条件の入力,データへのアクセス
    • データへのアクセス,データの加工

    解説

    クライアントサーバシステム(client-server system:C/S)はサービスを要求する側であるクライアントと、サービスを提供するサーバに分離したコンピュータネットワークの形態です。 3層クライアントサーバシステムでは、ユーザの入出力を担当するプレゼンテーション層,業務処理に依存するデータ加工を行うファンクション層※,データベース処理を行うデータ層の3層に分離したモデルです。 各選択肢の機能を担当する層は次のようになります。 検索条件の入力→プレゼンテーション層 データ処理条件の組立て→ファンクション層 データへのアクセス→データ層 データの加工→ファンクション層したがってファンクション層で処理される機能として適切なのは「データ処理条件の組立て,データの加工」の2つになります。 ※ファンクション層は、アプリケーション層,トランザクション層,ビジネスロジック層の名称でも呼ばれることがあります。

  • 13

    キャパシティプランニングで行うことはどれか。

    補足(例文と訳など)

    答え

    • コンピュータシステムに効率よく投資するために,性能,経済性及び拡張性を考えてシステムの構成を決定する。
    • 誤答選択肢 コンピュータシステムで,操作ミスや設計上の不具合などによる障害が発生することをあらかじめ想定し,被害が最小限になるように対策を検討する。
    • コンピュータシステムのデータを適切に保護する観点から誰にデータのアクセスを許可するか,データを暗号化して格納するか否かなどを決める。
    • コンピュータシステムを複数台の機器で構成し,機器のうちの1台が故障しても処理を続行したままで修理や故障した機器の交換ができるようにする。

    解説

    キャパシティプランニングとは、情報システムの設計段階で現状の最大負荷だけでなく、将来予測される最大負荷時にもサービスの水準を維持できるような設計を検討することです。検討は、CPUの性能や回線の速度などに加えて経済性や拡張性も対象になります。 キャパシティプランニングを行うことで適切なハードウェアを選定し、最適な投資を行うことができます。 キャパシティプランニングの実施は一般に次の手順で行います。 現行システムをモニタリングし現状の処理能力を把握する 将来的に予測される端末の増加、利用者数の増加などを分析する 2.の分析結果からシステム能力の限界時期を予測する 新たなシステム構成で実現すべき性能要件から必要なハードウェア増設を検討するキャパシティプランニングについての正しい記述は「イ」です。

  • 14

    あるクライアントサーバシステムにおいて,クライアントから要求された1件の検索を処理するために,サーバで平均100万命令が実行される。1件の検索につき,ネットワーク内で転送されるデータは,平均 2×10

    補足(例文と訳など)

    答え

    • 50
    • 誤答選択肢 100
    • 200
    • 400

    解説

    サーバの処理能力とネットワークの転送速度を切り分けて考えます。 [サーバの処理能力] 1件の命令で平均100万命令が実行され、サーバの処理能力は100MIPSである →1MIPSは1秒間に100万命令が実行可能だということなので、100MIPSのサーバでは1秒間に100件の検索要求が処理可能です。 [ネットワークの転送速度] 1件の命令で平均 2×105バイトが転送され、ネットワークの転送速度は、8×107ビットである →8×107ビット=107バイトで転送できる件数を計算すると  107÷2×105=102÷2=50 計算結果から1秒間に50件分のデータを転送可能です。 上記の条件を整理するとサーバでは1秒間に100件の要求を処理できますが、このネットワークの転送速度では1秒間に最大50件分のデータしか転送することができません。したがってこのシステムが1秒間に処理できる検索要求の最大件数は50件ということになります。

  • 15

    システムの信頼性指標に関する記述のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • MTBFとMTTRは,稼働率が0.5のときに等しくなる。
    • 誤答選択肢 MTBFは,システムが故障してから復旧するまでの平均時間を示す。
    • MTTRは,MTBFに稼働率を掛けると求めることができる。
    • MTTRは,システムに発生する故障と故障の間隔の平均時間を示す。

    解説

    稼働率と、MTBF,MTTRはシステムの信頼性や可用性を評価するのに使われる指標で、次の式に示す関係があります。  稼働率=MTBF/(MTBF+MTTR) MTBF(Mean Time Between Failures) システムの修理が完了し正常に稼働し始めてから、次回故障するまでの平均故障間隔 MTTR(Mean Time To Repair) システムの故障を修理するために要した平均修理時間 正しい。 MTBFとMTTRが同じN時間であるとき、上記の関係式で稼働率を求めると、  稼働率=N/(N+N)  稼働率=N/2N  稼働率=1/2=0.5 というように、稼働率は0.5になります。 MTBFは、修理完了後の稼働時から次回の故障までの平均時間を示します。 MTBFと稼働率からMTTRを求める式は、(MTBF/稼働率)×(1−稼働率)になります。 MTTRは、平均修理時間を示します。

  • 16

    OSのプロセス制御におけるプリエンプティブ方式に関する記述のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • プリエンプティブ方式を実現するには,OSがプロセスを強制的に切り替えて実行する機構が必要になる。
    • 誤答選択肢 各プロセスがシステム資源を自主管理できるので,マルチプログラミングに向いている。
    • ノンプリエンプティブ方式に比べて,コンテキスト切替えのためのオーバヘッドが小さい。
    • ノンプリエンプティブ方式に比べて,特定のプロセスがプロセッサを独占することが多い。

    解説

    プリエンプティブとノンプリエンプティブは、共にマルチタスクOS上で実行されているプログラムを切り替えるときの方式です。 プリエンプティブ OSがCPUやシステム資源を管理し、CPU使用時間や優先度などによりタスクを実行状態や実行可能状態に切り替える方式。 ノンプリエンプティブ 実行プロセスの切替をプログラム自身に任せる方式で、プログラムが自発的にCPUを開放した時間でほかタスクを実行する。OSがCPUを管理しないので、1つのプログラムを実行中は、ほかのプログラムの実行は制限される。 プリエンプティブ方式では、システム資源はOSが管理します。 プリエンプティブ方式ではプロセスの切替えが頻繁に起こるので、コンテキスト切替え※のオーバヘッドは大きくなります。 実行中のプロセスが処理途中であってもOSが強制的に切替えを行うので特定のプロセッサがCPUを独占することは少なくなります。 正しい。※1つのCPUで複数のタスクを実行するときに、PSW(Program Status Word)や主記憶アドレス空間の内容をタスクごとに切り替る操作

  • 17

    CPUスケジューリングにおけるラウンドロビンスケジューリング方式に関する記述のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • タイムシェアリングシステムのスケジューリングに適している。
    • 誤答選択肢 自動制御システムなど,リアルタイムシステムのスケジューリングに適している。
    • タイマ機能のないシステムにおいても,簡単に実現することができる。
    • タスクに優先順位をつけることによって,容易に実現することができる。

    解説

    ラウンドロビンは、実行可能状態となった順に従ってタスクに一定のCPU時間(タイムクウォンタム)を与えていくタスクスケジューリング方式です。一定時間内に処理が終わらなかったタスクは、実行可能状態の待ち行列の最後尾に移され、次にCPU使用権が与えられるまでの間は待ち状態となります。 リアルタイムシステムでは、定められた時間以内に処理を完了することが求められるので優先度順のスケジューリングが適しています。 一定のCPU時間ごとにタスクを切り替えるのでタイマ機能のないシステムでは実現できません。 正しい。ラウンドロビンでは時間単位でタスクの切り替えが行われ、各タスクに均等にCPU時間が与えられるためタイムシェアリングシステムに適しています。 ラウンドロビン方式では各タスクに優先順位を設定しません。(割込み処理を除く) タイムシェアリングシステム 1台のコンピュータをCPU時間で分割し、複数のユーザで利用できるようにしたシステム

  • 18

    仮想記憶方式において,論理アドレスから物理アドレスへの変換を行うのはいつか。

    補足(例文と訳など)

    答え

    • 主記憶に存在するページをアクセスするとき
    • 誤答選択肢 ページフォールトが発生したとき
    • ページを主記憶にページインするとき
    • ページを補助記憶にページアウトするとき

    解説

    仮想(論理)アドレスと実(物理)アドレスへの変換は、ページテーブルというアドレス対応表を使って次の手順で行われます。 仮想アドレスから、ページテーブル内の対象ページの先頭アドレスを得る ページテーブルのページ情報に設定されているフラグ(ページフォールトビット)を見て、対象ページが主記憶に存在しているかを知る ページフォールトであればページアウト・ページイン処理を行う ページテーブルから対象ページの主記憶上の位置を取得し、それに仮想アドレスのページ内変位を加えて求める主記憶上のアドレスを得る仮想アドレスから実アドレスへの変換は、動的アドレス変換機構(DAT)というハードウェア機構が命令実行の度に上記の処理を行い、仮想アドレスから実アドレスを算出しています。 アドレス変換はアクセスごとに行われるので、正しい記述は「ア」です。

  • 19

    ハッシュ表の理論的な探索時間を示すグラフはどれか。ここで,複数のデータが同じハッシュ値になることはないものとする。

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

    ハッシュ表は、キーから算出されたハッシュ値を添え字とする配列で、キーと値の組を複数個格納するデータ構造です。 ハッシュ表探索では、あるキーに対応するデータを取り出すときに、キー値にハッシュ関数を適用して得られたハッシュ値を使うことで格納アドレスを一意に特定し、目的のデータをすばやく参照することができます。ハッシュ関数からハッシュ値を計算する速度はほぼ一定のであるため、データを参照する速度は表に格納されているデータ数の多寡に拘わらずほぼ一定になります。 したがって適切な関係を表すグラフは「エ」になります。

  • 20

    NAND素子を用いた次の組合せ回路の出力Zを表す式はどれか。ここで,

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

  • 21

    モータの速度制御などにPWM(Pulse Width Modulation)制御が用いられる。PWMの駆動波形を示したものはどれか。ここで,波形は制御回路のポート出力であり,低域通過フィルタを通していないものとする。

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

    PWM(Pulse Width Modulation,パルス幅変調)は、信号の強度は一定のままパルス信号を出力する時間(width)を長くしたり短くしたりすることで電流・電圧を制御する方式で、インバータの制御方式として用いられています。 PWMとは別に、パルス信号を出力する時間は一定で、信号の強度(振幅)によって制御する方式をPAM(Pulse Amplitude Modulation,パルス振幅変調)といいます。 選択肢の波形のうち、波形の振幅が一定なのは「イ」のみなので、これがPWMの駆動波形として適切です。

  • 22

    クロックの立上りエッジでデータを最下位ビットから取り込んで上位方向へシフトし,ストローブの立上りエッジで値を確定する8ビットのシリアル入力パラレル出力シフトレジスタがある。各信号の波形を観測した結果が図のとおりであるとき,シフトレジスタの値はどれか。ここで,数値は16進数で表記している。

    補足(例文と訳など)

    答え

    • 8D
    • 誤答選択肢 63
    • B1
    • C6

    解説

    設問の図にクロックの立上りエッジで取り込まれるビット(0 or 1)を書き込むと次のようになります。 データは取り込まれるごとに上位ビットにシフトされていくので、シフトレジスタのビットの並びは、ストローブの立上り直前に取得されたデータが最下位ビット、その1つ前のデータが最下位から2つ目ビットというようになっています。 ストローブ立上り前の8回分の取得ビットを並べると「1000 1101」になり、これを16進数で表記すると8Dになります。

  • 23

    ワンチップマイコンにおける内部クロック発生器のブロック図を示す。15MHzの発振機と,内部のPLL1,PLL2及び分周器の組合せでCPUに240MHz,シリアル通信(SIO)に115kHzのクロック信号を供給する場合の分周器の値は幾らか。ここで,シリアル通信のクロック精度は±5%以内に収まればよいものとする。

    補足(例文と訳など)

    答え

    • 1/2 10
    • 誤答選択肢 1/24
    • 1/26
    • 1/28

    解説

    発信器から出力された15MHzは、PLL1で8倍にされて120MHzになります。その後CPUへはPLL2でさらに2倍されて240MHzのクロック信号が届けられます。 問題の分周器の値ですが、SIO(シリアル通信)に供給されるクロック信号は115kHzで、PLL1で8倍にされた120MHzから約 1/1000の信号になっていることに気が付くと思います。  120×106÷115×103≒103 つまり分周器の値は約 1/1000に設定すればよく、これを2進数で表した「1/210」(=1/1024)が答えとなります。

  • 24

    PDFの特徴として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 使用するフォントを文書ファイルに埋め込むことができ,閲覧や印刷時に使用するコンピュータ環境が異なっても,作成時と同じ字形で表示できる。
    • 誤答選択肢 インターネットでの電子文書の配布に適しており,CSSによって表示や印刷のレイアウト制御が行える。
    • 一つのファイルの中に複数のページが格納でき,各ページは印刷再現性を重視した高解像度のビットマップ画像である。
    • ファイル構造はXMLの記述形式を用いてレイアウトなどの表示情報をもっており,特定の閲覧ソフトを必要としない。

    解説

    PDF(Portable Document Format)は、テキストや画像だけでなく、レイアウトやフォントの情報などもファイルに納めることができる文書表示用のフォーマットです。 異なる環境でも正確にオリジナルと同じ表示ができるので、電子文書の配布や長期保存に適したファイル形式です。 PDFを閲覧・操作するためには専用のソフトウェアが必要ですが、仕様が公開されていて、誰もが閲覧するアプリケーションを開発できることも電子文書の長期保存に適している点の1つです。 HTMLの説明です。 正しい。PDFの説明です。 TIFF形式の説明です。 PDFは独自のフォーマットで記述され、閲覧や操作に特定に専用のアプリケーションを必要とします。

  • 25

    SQL文においてFOREIGN KEYとREFERENCESを用いて指定する制約はどれか。

    補足(例文と訳など)

    答え

    • 参照制約
    • 誤答選択肢 キー制約
    • 検査制約
    • 表明

    解説

    参照制約は、外部キーを持つ表にレコードを追加する場合に、その外部キー列の値は参照先の表の主キーとして存在するものでなければならない、また、別表から主キーの値を参照されている行は削除することができないという制限を課す制約です。 参照制約は、関係データベースの整合性を保つために設定され、その指定には次のように"FOREIGN KEY"と"REFERENCES"が使われます。  FOREIGN KEY 列リスト REFERENCES 親テーブル(列リスト) したがって正解は「ウ」です。 キー制約は、PRIMARY KEY句やFOREIGN KEY句を用いて指定します。 検査制約は、CHECK句を用いて指定します。 正しい。参照制約は、FOREIGN KEYとREFERENCESを用いて指定します。 表明は、整合性制約の一種でCREATE ASSERTION句で指定します。

  • 26

    UMLを用いて表した部門と社員の関係を表すデータモデルの説明のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • どの部門にも所属しない社員は登録できない。
    • 誤答選択肢 社員が1人も所属していない部門は登録できない。
    • 社員は複数の部門に所属することができる。
    • 一つの部門に複数の社員は所属できない。

    解説

    部門と社員の関係は"1対0以上"なので次のことが言えます。 部門には複数の社員が所属することができる 社員は1つの部門に所属する 社員が1人も所属していない部門は登録できない。 所属する社員が0人の部門も登録できます。 社員は複数の部門に所属することができる。 社員は1つの部門に所属します。 どの部門にも所属しない社員は登録できない。 正しい。社員は必ず1つの部門に所属しなくてはなりません。 一つの部門に複数の社員は所属できない。 1つの部門には複数の社員が所属できます。

  • 27

    次の表はどこまで正規化されたものか。

    補足(例文と訳など)

    答え

    • 第2正規形
    • 誤答選択肢 第3正規形
    • 第4正規形
    • 非正規形

    解説

    関係データベースの表は次のような各段階を経て正規化されます。(第4正規形以降については割愛します) 第1正規形 各データにキーが設定され、属性に繰り返し項目がない状態。 第2正規形 主キーの一部だけで一意に決まる属性を別表に分離した状態(部分関数従属がない状態) 第3正規形 主キー以外の属性によって一意に決まる属性を別表に分離した状態(推移関数従属が存在しない状態)設問の表は、属性の値として繰り返し項目がないため第1正規形を満たしています。さらに主キーは単一の属性値であり、部分関数従属が存在しないため第2正規形の条件も満たしています。 さらに、第3正規形の条件となる主キー以外の属性に一意に決まる属性がないかについて注目してみると、

  • 28

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

    UNION句はSELECT文の結果を1つに組み合わせる演算子です。通常のUNIONでは、2つの問合せの結果にレコードに同じものがあった場合に、重複行が削除された結果を返しますが、UNION ALLでは重複行を含めた結果を返します。

  • 29

    分散データベースにおいて図のようなコマンドシーケンスがあった。調停者がシーケンス a で発行したコマンドはどれか。ここで,コマンドシーケンスの記述にUMLのシーケンス図の記法を用いる。

    補足(例文と訳など)

    答え

    • ROLLBACKの実行要求
    • 誤答選択肢 COMMITの実行要求
    • 判定コードの書出し要求
    • ログ書出しの実行要求

    解説

    2相コミットプロトコルは、トランザクションを他のサイトに更新可能かどうかを確認する第1フェーズと、更新を確定する第2フェーズに分け、各サイトのトランザクションをコミットもロールバックも可能な中間状態(セキュア状態)にした後、全サイトがコミットできる場合だけトランザクションをコミットするという方法で分散データベース環境でのトランザクションの原子性・一貫性を保証する手法です。 具体的には、コミットの調整を行う1つのノードを「調停者」、ネットワーク上の他のノードを「参加者」として、次の手順でコミットが行われます。 調停者となったノードはネットワーク上の他のノードにコミットの可否を問い合わせる。(フェーズ1) 全参加者からコミットの合意を得られた場合は、全参加者にコミットの実行要求を発行しする。コミットの停止を応答した参加者がいた場合は、全参加者にロールバックの実行要求を発行する。 各参加者は、コミット(またはロールバック)の完了とともに調停者に処理完了のメッセージを送る。(フェーズ2) 調停者が、全参加者からの処理要求メッセージを受け取り、トランザクションの完了となる。図をみると、調停者からのCOMMIT可否問合せに対して、システム1は「可」、システム2は「否」と応答しているので、すべての参加者から合意が得られなかった調停者は、システム1とシステム2に「ROLLBACKの実行要求」を発行してトランザクションを完了させます。

  • 30

    トランザクションの原子性(atomicity)の説明として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • トランザクションが完了したときの状態は,処理済みか未処理のどちらかしかない。
    • 誤答選択肢 データの物理的格納場所やアプリケーションプログラムの実行場所を意識することなくトランザクション処理が行える。
    • トランザクション処理においてデータベースの一貫性が保てる。
    • 複数のトランザクションを同時に処理した場合でも,個々の処理結果は等しい。

    解説

    トランザクションのACID特性のうち原子性(atomicity)は、「トランザクション内の処理がすべて実行されるか、または全く実行されないことを保証する性質」です。トランザクションは「コミット」か「ロールバック」のどちらかで終了するということで原子性を実現しています。 分散データベースにおける「資源位置に対する透過性」に関する説明です。 正しい。 一貫性(Consistency)の説明です。 隔離性または独立性(Isolation)の説明です。

  • 31

    レイヤ2のスイッチングハブの機能として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • MACアドレスを解析することによって,必要なLANポートにデータを流す。
    • 誤答選択肢 IPアドレスを解析することによって,データを中継するか破棄するかを判断する。
    • OSI基本参照モデルの物理層において,ネットワークを延長する。
    • 互いが直接,通信ができないトランスポート層以上の二つの異なるプロトコルの翻訳作業を行い,通信ができるようにする。

    解説

    ルータの機能です。 正しい。スイッチングハブの機能です。 リピータの機能です。 ゲートウェイの機能です。

  • 32

    WANを介して二つのノードをダイヤルアップ接続するときに使用されるプロトコルで,リンク制御やエラー処理機能をもつものはどれか。

    補足(例文と訳など)

    答え

    • PPP
    • 誤答選択肢 FTP
    • SLIP
    • UDP

    解説

    PPP(Point-to-Point Protocol)は、電話回線を通じてコンピュータをネットワークに接続するダイヤルアップ接続においてよく使われる、2点間を接続してデータ通信を行うための通信プロトコルです。 通信制御にリンク制御プロトコルとネットワーク制御プロトコルという2つの通信プロトコルが使用されています。 File Transfer Protocolの略。ネットワーク上でファイルの転送を行うための通信プロトコルです。 正しい。 Serial Line Internet Protocolの略。PPPと同じくダイヤルアップ接続で使用されるプロトコルですが、エラー処理機能やリンク制御機能を持っていません。 User Datagram Protocolの略。TCP/IPの通信処理で使われる伝送制御プロトコルのひとつ。TCPと異なりコネクションレス型の通信を提供します。

  • 33

    IPv4アドレス 172.22.29.44/20 のホストが存在するネットワークのブロードキャストアドレスはどれか。

    補足(例文と訳など)

    答え

    • 172.22.31.255
    • 誤答選択肢 172.22.29.255
    • 172.22.30.255
    • 172.22.32.255

    解説

    設問のIPアドレス172.22.29.44の後方に付加されている

  • 34

    TCP/IPの環境で使用されるプロトコルのうち,構成機器や障害時の情報収集を行うために使用されるネットワーク管理プロトコルはどれか。

    補足(例文と訳など)

    答え

    • SNMP
    • 誤答選択肢 NNTP
    • NTP
    • SMTP

    解説

    SNMP(Simple Network Management Protocol)は、TCP/IPでネットワーク上の機器の情報を収集して、監視や制御を行うためのプロトコルです。マネージャと呼ばれる管理システムと、エージェント(ルータやスイッチに組み込まれている機能の一つ)の間で、管理に必要な情報をやり取りする方法を定めています。 Network News Transfer Protocolnoの略。主に、ネットニュース(Usenet)の記事を読むことと記事を投稿することのために使われるプロトコルです。 Network Time Protocolの略。ネットワークに接続されている機器において、機器が持つ時計を正しい時刻へ同期するための通信プロトコルです。 Simple Mail Transfer Protocolの略。インターネット環境において、クライアントからサーバにメールを送信したり、サーバ間でメールを転送するのに用いられるプロトコルです。 正しい。

  • 35

    Webページの見出しや要約などのデータについて,XMLを使って更新を通知するためのフォーマットはどれか。

    補足(例文と訳など)

    答え

    • RSS
    • 誤答選択肢 BPEL
    • SOAP
    • WSDL

    解説

    RSSは、ブログやニュースサイト、電子掲示板などのWebサイトで、効率の良い情報収集や情報発信を行うために用いられている文書フォーマットの総称です。 文書内にはページの見出しや要約、更新時刻などのメタデータが、XMLベースの記述形式で構造化されて記録されています。 Business Process Execution Languageの略。複数のWebサービスを呼出し、実行する手順を結び合わせて一連の複雑なビジネスプロセスとして記述するための言語です。 正しい。 Simple Object Access Protocolの略。ソフトウェア同士がメッセージを交換する遠隔手続き呼び出し(RPC)のためのプロトコルで、Webサービスを実現するための有効な手段の一つとなっています。 Web Services Description Languageの略。Webサービスを利用するためのインタフェースやプロトコルを規定したものです。

  • 36

    人聞には読み取ることが可能でも,プログラムでは読み取ることが難しいという差異を利用して,ゆがめたり一部を隠したりした画像から文字を判読させ入力させることで,人間以外による自動入力を排除する技術はどれか。

    補足(例文と訳など)

    答え

    • CAPTCHA
    • 誤答選択肢 QRコード
    • 短縮URL
    • トラックバックping

    解説

    CAPTCHA(キャプチャ)は、チャレンジレスポンス型テストの一種で、主に投稿時の認証目的で利用されています。 毎回異なる画像上の文字列をプログラム処理で読み取ることは困難であるため、自動プログラムで無差別に投稿するスパム行為や、サーバに負荷のかかる短時間における繰り返しリクエストの送信を抑制する効果があります。

  • 37

    A社のWebサーバは,認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。A社のWebサーバにSSL/TLSを用いてアクセスしたときのPCが,サーバのディジタル証明書を入手した後に,認証局の公開鍵を利用して行うものはどれか。

    補足(例文と訳など)

    答え

    • ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
    • 誤答選択肢 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵で暗号化する。
    • 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
    • 利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。

    解説

    ディジタル証明書は、公開鍵暗号方式の仕組みを利用し、公開鍵の正当性を証明するために第三者機関である認証局が(CA)が発行する電子証明書です。 ディジタル証明書の中には、通信を開始しようとする相手の公開鍵や付随情報などが含まれていて、認証局のディジタル署名が付されています。利用者は認証局の公開鍵を使用してディジタル証明書に付されたディジタル署名を検証することで改ざんの有無や公開鍵の正当性を確認します。 SSL/TLSではその後、共通鍵を生成し、正当性を確認した公開鍵を使用して相手と共有します。そして実際の暗号化通信にはこの共通鍵が使用されるため公開鍵を用いた暗号化通信と比較して処理負荷が軽減されるようになっています。

  • 38

    チャレンジレスポンス認証方式の特徴として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 利用者が入力したパスワードと,サーバから送られてきたランダムなデータとをクライアント側で演算し,その結果を送信する。
    • 誤答選択肢 SSLによって,クライアント側で固定パスワードを暗号化して送信する。
    • 端末のシリアル番号を,クライアント側で秘密鍵を使って暗号化して送信する。
    • トークンという装置が表示する毎回異なったデータを,パスワードとして送信する。

    解説

    チャレンジレスポンス方式は、通信経路上に固定パスワードを流さないようにすることで盗聴によるパスワードの漏えいを防ぐことができる認証方式です。 チャレンジレスポンス方式では以下の手順で認証を行います。 サーバはクライアントから要求があるたびに異なる予測困難な値(チャレンジ)を生成して保持するとともに、クライアントへ送る。 クライアントは利用者が入力したパスワードのメッセージダイジェストを計算し、(1)でサーバから送られた"チャレンジ"と合わせたものから、さらに、メッセージダイジェスト(レスポンス)を計算する。 クライアントは(2)で生成した"レスポンス"と利用者が入力した利用者IDをサーバに送る。 サーバは、クライアントから受け取った利用者IDで利用者情報を検索して、取り出したパスワードのメッセージダイジェストと(1)で保持していた"チャレンジ"を合わせたものから、メッセージダイジェストを計算する(レスポンス照合データ)。 サーバは"レスポンス照合データ"とクライアントから受け取った"レスポンス"とを比較する。 チャレンジレスポンス方式では、固定パスワードとサーバから送信された乱数(チャレンジ)を組合わせたものをハッシュ化してサーバに返信します。 端末のシリアル番号は送信しません。 時刻同期式ワンタイムパスワードの説明です。 正しい。

  • 39

    認証局が侵入され,攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合,誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。

    補足(例文と訳など)

    答え

    • ブラウザで当該認証局を信頼していない状態に設定し,Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。
    • 誤答選択肢 Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
    • Webサイトへのアクセスログを確認し,ドメインがWhoisデータベースに登録されていない場合だけアクセスする。
    • 当該認証局のCP(Certificate Policy)の内容を確認し,セキュリティを考慮している内容である場合だけアクセスする。

    解説

    攻撃された認証局から発行されたディジタル証明書は、正当か不正かの区別がつかない状態になってしまいます。 ブラウザには認証局について設定するオプションがあるので、攻撃された認証局を信頼できる機関から一旦除外します。これによって証明書が攻撃された認証局で発行されたものであった場合にブラウザ上でエラーを表示されるようになるため、不正サイトへのアクセスを防止することができます。 不正なディジタル証明書の有効期限が切れているわけではないため、有効期限の検証に意味はありません。 Whoisデータベースは、ドメイン名の登録時に入力された所有者や連絡先などの情報が登録されているデータベースです。ドメイン登録の有無とディジタル証明書の正当性には関連性がありません。 CP(Certificate Policy,証明書ポリシ)は認証局が証明書を発行するときのポリシです。ポリシの内容と発行された証明書の正当性には関連がありません。 正しい。

  • 40

    安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

    Webアプリケーションに対するそれぞれの攻撃手法を確認しておきましょう。 SQLインジェクション 入力データとしてデータベースへの命令文を構成するデータを入力し、Webアプリケーションが想定しない想定外のSQL文を意図的に実行させることでデータベースを攻撃する行為。 クロスサイトスクリプティング 動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、サイト間を横断して悪意のあるスクリプトを混入させることでユーザのクッキーを盗むなどの攻撃を行う行為。 クロスサイトリクエストフォージェリ 悪意のあるスクリプトが埋め込まれたWebページを訪問者に閲覧させて,別のWebサイトで,その訪問者が意図しない操作を行わせる攻撃手法。会員制サイトでログイン状態であるときに会員情報の変更や商品の注文画面への直接リンクを踏ませる(またはスクリプトでリダイレクトする)などの意図しない不正な処理要求を行わせる行為がこれに該当する。 セッションハイジャック 認証が完了してセッションを開始しているブラウザとWebサーバの間の通信において、CookieやセッションIDなどのセッション情報を盗むことで、対象セッションを通信当事者以外が乗っ取る攻撃手法。 正しい。 CSSにはJavaScriptを記述できる個所がいくつかあるため、外部のスタイルシートの取り込む仕様は攻撃者にとって付け入る隙となってしまいます。 GETメソッド※を使用すると、URLから秘密情報を読みとられたり改ざんされたりという可能性が高くなるのでPOSTメソッドを使用すべきです。 固定のIDはセッションハイジャックのターゲットになりやすく危険です。※GETやPOSTというのはWebブラウザからサーバへのパラメタの受け渡し型の違いです。GETメソッドは、 ○○.php?mode=new&uid=34632847 というようにURLの後ろにパラメタを付加して送信する方式、POSTメソッドは、パラメタをメッセージボディにセットしサーバに渡す方式です。

  • 41

    ディジタルフォレンジクスの説明として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように,原因究明に必要な情報の保全,収集,分析をすること
    • 誤答選択肢 あらかじめ設定した運用基準に従って,メールサーバを通過する送受信メールをフィルタリングすること
    • サーバに対する外部からの攻撃や不正なアクセスを防御すること
    • 磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元される可能性があるので,任意のデータ列で上書きすること

    解説

    コンピュータフォレンジクス(ディジタルフォレンジックス)は、不正アクセスや情報漏えいなどのセキュリティインデントの発生時に、原因究明や法的証拠を保全するために対象となる電子的記録を収集・解析することです。 したがって「エ」が適切な記述です。 電子メールフィルタリングの説明です。 ファイアウォールなどの説明です。 上書きによる物理フォーマットの説明です。 正しい。ディジタルフォレンジクスの説明です。

  • 42

    ペネトレーションテストの目的はどれか。

    補足(例文と訳など)

    答え

    • ファイアウォールや公開サーバに対して侵入できないことを確認する。
    • 誤答選択肢 暗号化で使用している暗号方式と鍵長が,設計仕様と一致することを確認する。
    • 対象プログラムの入力に対する出力結果が,出力仕様と一致することを確認する。
    • ファイアウォールが単位時間当たりに処理できるセッション数を確認する。

    解説

    ペネトレーションテストは、ネットワークに接続されているシステムに対して、実際に様々な方法で侵入や攻撃を試みることで脆弱性の有無を検査するテストです。 暗号モジュール試験の目的です。 ブラックボックステストの目的です。 負荷テストの目的です。 正しい。ペネトレーションテストの目的です。

  • 43

    家庭内で,PCを無線LANとブロードバンドルータを介してインターネットに接続するとき,期待できるセキュリティ上の効果の記述のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • IPマスカレード機能による,インターネットからの不正侵入に対する防止効果
    • 誤答選択肢 PPPoE機能による,経路上の盗聴に対する防止効果
    • WPA機能による,不正なWebサイトへの接続に対する防止効果
    • WPS機能による,インターネットからのウイルス感染に対する防止効果

    解説

    IPマスカレードは、1つのグローバルIPアドレスで複数のプライベートIPアドレスを持つノードを同時にインターネットに接続させることを可能とする機能です。 ブロードバンドルータは、LAN内のコンピュータがインターネットに接続する際に、コンピュータのプライベートIPアドレスとポート番号をセットで記憶します。そしてインターネットからの応答パケットを受け取ると、ルータはパケットのポート番号と記憶しているポート番号のリストを比較して、適切なコンピュータに応答パケットを届けます。 このとき応答パケットのポート番号が、ルータが記憶しているどのポート番号とも異なる場合には、適切な届け先が見つからず応答パケットは破棄されることになります。 このようにIPマスカレード機能をもつブロードバンドルータは、不自然(不正)なパケットを内部LANに通すことがないので、ポートスキャンや不正侵入を試みる攻撃などを遮断するセキュリティ効果が期待できます。 正しい。 PPP over EthernetはPPPをイーサネット上で利用できるようにしたものです。ブロードバンドルータからプロバイダの認証と接続を行うときに使用されていますが、通信経路の暗号化機能は持っていません。 WPA(Wi-Fi Protected Access)は、無線LANの暗号化規格です。コンテンツフィルタリング機能やURLフィルタリング機能はありません。 WPS(Wi-Fi Protected Setup)は、無線LANの親機と子機の接続設定やセキュリティ設定を容易に行うために策定された規格です。ウイルス感染を防止する機能はありません。

  • 44

    SSHの説明はどれか。

    補足(例文と訳など)

    答え

    • リモートログインやリモートファイルコピーのセキュリティを強化したツール及びプロトコル
    • 誤答選択肢 MINEを拡張した電子メールの暗号化とディジタル署名に関する標準
    • オンラインショッピングで安全にクレジット決済を行うための仕様
    • 対称暗号技術と非対称暗号技術を併用して電子メールの暗号化,復号の機能をもつツール

    解説

    SSH(Secure Shell)は、公開鍵暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコルであり、SSLと同様にトランスポート層とアプリケーション層で通信を暗号化します。 当初はrlogin,rshやTelnetを安全に利用する手段として用いられていましたが、現在ではポートフォワーディング機能を用いることで、POP3やFTPなどネットワーク上に平文のパスワードが流れてしまう既存のプロトコルを安全に利用する技術としても広く利用されています。 ポートフォワーディング ローカルホストの任意のポートに送信したデータを、リモートホストの特定ポートへ転送する機能 S/MIME(Secure Multipurpose Internet Mail Extensions)の説明です。 SET(Secure Electronic Transaction)の説明です。 PGP(Pretty Good Privacy)の説明です。 正しい。SSHの説明です。

  • 45

    Webサーバにおいて,機密情報を記載したページが第三者に不正利用されることを防止するためのセキュリティ対策のうち,最も適切なものはどれか。

    補足(例文と訳など)

    答え

    • 機密情報を記載したページでは,アクセス時に利用者認証を要求する。
    • 誤答選択肢 Webサーバの受信用のポート番号を標準ポート番号から変更する。
    • 機密情報を記載したページのURLは非公開にし,関係者だけに伝える。
    • ドメイン名をDNSに登録せず,IPアドレスの直接入力だけでアクセスさせる。

    解説

    第三者の不正利用を防止するには、正当な権限をもつユーザのみに対して情報資産の利用を許可するような仕組みが実装されていることが重要です。 したがってアクセス時に利用者認証を行う「イ」の対策が適切です。 その他の対策は、攻撃者がWebサーバへのアクセスすることを難しくしますが、正当な権限を持たない者がアクセスできてしまうため不適切です。

  • 46

    モジュール分割の良否を,モジュール結合度の視点から評価する場合,最も適切な記述はどれか。

    補足(例文と訳など)

    答え

    • 呼び出す側と呼び出される側のモジュール間のデータの受渡しは,引数としてデータ項目を列挙するのが最も望ましい。
    • 誤答選択肢 共通データ領域は,全てのモジュールからアクセスできるようになっていることが望ましい。
    • ソフトウェア全体のモジュール分割の良否は,モジュール間の結合度のうちで最も強いものがどのように分布しているかで判断するのが望ましい。
    • 直接の呼出し関係になっていないモジュール間で情報を交換するには,共通データ領域を用いるのが最も望ましい。

    解説

    モジュール結合度とは、モジュール同士の関連性の強さの度合いです。モジュール結合度が弱いほど関連するモジュールに変更があった場合の影響を受けにくくなります。したがってモジュール結合度を低くするモジュール分割がモジュールの独立性が高まり保守性が向上します。 モジュール結合度は、データの受け渡し方法などにより全部で6段階のレベルに分類されます。 データ結合(弱い↑) 処理に必要なデータだけを単一のパラメータとして受け渡している。 スタンプ結合 処理に必要なデータだけをレコードや構造体などのデータ構造として受け渡している。 制御結合 もう1つのモジュールの制御要素を受け渡している。 外部結合 外部宣言された共通データを参照している。 共通結合 共通域に宣言された共通データを参照している。 内容結合(強い↓) お互いのモジュール内部を直接参照・分析している。 共通データ領域を使用するとモジュール結合度が上がるので、できるだけ使用しないことが望ましいです。 結合度が高いものだけでなく低いものも含め、ソフトウェア全体でどのように分布しているかで判断します。 結合度の観点から考えると共通データ領域の使用はベストではありません。 正しい。最も結合度が弱くなるのは単一のデータ項目の受け渡しのみの関連です。

  • 47

    ソフトウェアの使用性を向上させる施策として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • オンラインヘルプを充実させ,利用方法を理解しやすくする。
    • 誤答選択肢 外部インタフェースを見直し,連携できる他システムを増やす。
    • 機能を追加し,業務においてシステムが利用できる範囲を拡大する。
    • ファイルを分散して配置し,障害によるシステム停止のリスクを減らす。

    解説

    使用性とは、ISO/IEC 9126(JIS X 0129)として定義されているソフトウェア品質特性の1つで「分かりやすさ、使いやすさの度合い」をいいます。 ISO/IEC9126(JIS X 0129)では、ソフトウェアの品質特性として使用性を含んだ次の6つと、品質特性をブレークダウンした21の品質副特性を定めています。 機能性(Functionality) 目的から求められる必要な機能の実装の度合い 副特性として合目的性,正確性,相互運用性,標準適合性,セキュリティが含まれる。 信頼性(Reliability) 機能が正常動作し続ける度合い,障害の起こりにくさの度合い 副特性として成熟性,障害許容性,回復性が含まれる。 使用性(Usability) 分かりやすさ、使いやすさの度合い 副特性として理解性,習得性,運用性が含まれる。 効率性(Efficiency) 目的達成のために使用する時間や資源の度合い 副特性として時間効率性,資源効率性が含まれる。 保守性(Maintainability) 保守(改訂)作業に必要な労力の度合い 副特性として解析性,変更性,安定性,試験性が含まれる。 移植性(Portability) 移植のしやすさ,別の環境へ移した際そのまま動作する度合い 副特性として環境適用性,設置性,規格適合性,置換性が含まれる。使用性は使いやすさ・分かりやすさを表す特性なので、ソフトウェアの理解性を高める施策である「ア」が適切です。 正しい。使用性を向上させる施策です。 機能性を向上させる施策です。 機能性を向上させる施策です。 信頼性を向上させる施策です。

  • 48

    プログラムのテストに関する記述のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 静的テストとは,プログラムを実行することなくテストする手法であり,コード検査,静的解析などがある。
    • 誤答選択肢 単体テストでは,スタブから検査モジュールを呼び出し,検査モジュールから呼び出されるモジュールの代わりにドライバを使用する。
    • トップダウンテストは,仮の下位モジュールとしてスタブを結合してテストするので,テストの最終段階になるまで全体に関係するような欠陥が発見されにくい。
    • ブラックボックステストは,分岐,反復などの内部構造を検証するため,全ての経路を通過するように,テストケースを設定する。

    解説

    正しい。静的テストとは、プログラムを実行しない状態でプログラムの検証を行う手法で、構文チェッカ,コードオーディタ,モジュールインターフェイスチェックなどがあります。/li> 単体テストは、プログラムがモジュール単位で正常に動作するかを確かめるテスト工程です。スタブやドライバを使ってモジュール間のインタフェースを検証する工程は結合テストです。 トップダウンテストでは、上位となるモジュールから開発していくことになるので、必然的に上位モジュールに対するテスト回数が多くなり、上位モジュールの信頼瀬が高くなります。逆にボトムアップテストでは、下位モジュールから上位へ結合していくため、テストの最終段階で上位モジュールにモジュール間インタフェースの問題発見されると、その下位モジュールすべての修正が必要になります。 ブラックボックステストは、プログラムの内部構造とは無関係に、システムへの入力とそれに対して得られる出力だけに着目し、様々な入力に対して仕様書どおりの出力が得られるかどうかを検証していくテストです。全ての経路を通過するように、テストケースを設定するのはホワイトボックステストにおけるテストケース設定法です。

  • 49

    エクストリームプログラミング(XP)におけるリファクタリングの説明はどれか。

    補足(例文と訳など)

    答え

    • 外部から見た動作を変えずにプログラムをより良く作り直すこと
    • 誤答選択肢 コーチがチームメンバの意識を高めること
    • プログラミングとテストを繰り返し行うこと
    • プログラムを作成するよりも先にテストケースを考えること

    解説

    リファクタリング(Refactoring)は、外部から見たときのソフトウェアの機能や振る舞いを変えずに、ソフトウェアの内部構造を変えることをいいます。 リファクタリングは、ソースコードの品質を向上させるために行われます。 正しい。リファクタリングの説明です。 援護の説明です。 継続的インテグレーションの説明です。 テスト駆動開発の説明です。

  • 50

    マッシュアップに該当するものはどれか。

    補足(例文と訳など)

    答え

    • 公開されている複数のサービスを利用して,新たなサービスを提供する。
    • 誤答選択肢 既存のプログラムから,そのプログラムの仕様を導き出す。
    • 既存のプログラムを部品化し,それらの部分を組み合わせて,新規プログラムを開発する。
    • クラスライブラリを利用して,新規プログラムを開発する。

    解説

    マッシュアップとは、各々の企業が提供しているWebサービスを組み合わせて、あたかも新しい1つのWebサービスのようにする機能・開発技法です。ITの深い知識がなくても、既存のWebサービスを組み合わせて、短期間でアプリケーション開発ができることから、新しい開発技法として注目されています。 リバーエンジニアリングの説明です。 コンポーネント指向プログラミングの説明です。 オブジェクト指向開発手法の説明です。 正しい。

  • 51

    PMBOKのプロジェクト統合マネジメントにおいて,プロジェクトスコープの拡張や縮小を行うのに必要なものはどれか。

    補足(例文と訳など)

    答え

    • 変更要求
    • 誤答選択肢 欠陥修正
    • 是正処置
    • 予防処置

    解説

    プロジェクト統合マネジメントは、プロジェクトマネジメント活動のプロセスグループを統合的に管理、調整する目的をもつPMBOKの知識エリアの1つです。 計画と実績に差異が存在する場合、プロジェクトを計画通りに進めるためには何らかの措置を採る必要が生じます。これらの措置を変更要求といい「欠陥修正」「是正処置」「予防処理」の種類があります。 あらゆるプロセスで生じた変更要求は、プロジェクト統合マネジメントの統合変更管理プロセスで内容をが審議された後、却下・承認が決定されます。 欠陥修正は、品質・検査プロセスで発見された欠陥を修正する対応です。 是正処置は、プロジェクトマネジメント計画書との差異を解消するための対応です。 正しい。 予防処置は、マイナスのリスクを低減するための対応です。

  • 52

    システム開発のプロジェクトにおいて,EVMを活用したパフォーマンス管理をしている。開発途中のある時点でCV(コスト差異)の値が正,SV(スケジュール差異)の値が負であるとき,プロジェクトはどのような状況か。

    補足(例文と訳など)

    答え

    • 開発コストは問題ないが,進捗に遅れが出ているので,遅れを改善するための対策が必要である。
    • 誤答選択肢 開発コストが超過し,さらに進捗も遅れているので,双方について改善するための対策が必要である。
    • 開発コストと進捗がともに良好なので,今のパフォーマンスを維持すればよい。
    • 進捗は問題ないが,開発コストが超過しているので,コスト効率を改善するための対策が必要である。

    解説

    EVM(Earned Value Management)は、プロジェクトにおける作業を金銭の価値に置き換えて定量的に実績管理をする進捗管理手法です。 EVMではPV,EV,ACの3つの指標を用いてプロジェクトの進捗を管理するのが特徴です。 PV(Planned Value) プロジェクト開始当初、現時点までに計画されていた作業に対する予算 EV(Earned Value) 現時点までに完了した作業に割り当てられていた予算 AC(Actual Cost) 現時点までに完了した作業に対して実際に投入した総コスト各指標を比較して、EV−AC(CV:コスト差異)がマイナス値であれば予算よりも投入コストが勝っているのでコスト超過、EV−PV(SV:スケジュール差異)がマイナス値であれば完了済み作業に対する予算コストが当初よりも少ないので進捗遅れと判断することができます。 設問のプロジェクトでは、 CV(コスト差異)=正 SV(スケジュール差異)=負なので、「コストは予算内に収まっていて問題ないが、進捗に遅れが出ている」と分析できます。 したがって「ウ」が適切な記述です。

  • 53

    スコープを縮小せずにプロジェクト全体のスケジュールを短縮する技法の一つである"クラッシング"では,メンバの時間外勤務を増やしたり,業務内容に精通したメンバを新たに増員したりする。"クラッシング"を行う際に,優先的に資源を投入すべきスケジュールアクティビティはどれか。

    補足(例文と訳など)

    答え

    • クリティカルパス上のスケジュールアクティビティ
    • 誤答選択肢 業務の難易度が最も高いスケジュールアクティビティ
    • 資源が確保できる時期に開始するスケジュールアクティビティ
    • 所要期間を最も長く必要とするスケジュールアクティビティ

    解説

    クラッシングは、プロジェクトのスコープを変更せずにコストを追加投入することでプロジェクト全体のスケジュールを短縮させる方法です。 プロジェクト全体のスケジュール全体を短縮するためには、クリティカルパス上の作業を短縮しなければならないため適切な記述は「イ」です。

  • 54

    ある会社におけるウォータフォールモデルによるシステム開発の標準では,開発工程ごとの工数比率を表1のとおりに配分することになっている。全体工数が40人月と見積もられるシステム開発に対し,表2に示す開発要員数を割り当てることになった。

    補足(例文と訳など)

    答え

    • 14
    • 誤答選択肢 2.5
    • 6.7
    • 12

    解説

    まず全体工数40人月から各工程の工数を算出します。 [基本設計] 40×0.1=4(人月) [詳細設計] 40×0.2=8 [コーディング・単体テスト] 40×0.3=12 [結合テスト] 40×0.3=12 [総合テスト] 40×0.1=4各工程の工数を割り当てられている要員数で割り、足し合わせると、  (4÷2)+(8÷4)+(12÷6)+(12÷2)+(4÷2) =2+2+2+6+2 =14 したがってこのシステム開発に要する期間は「14か月」になります。

  • 55

    ITサービスマネジメントにおける回避策(ワークアラウンド)の説明として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • インシデント対応手順として採られる,サービスへの影響を低減又は除去する方法のこと
    • 誤答選択肢 検出したイベントを情報,警告又は例外のカテゴリに分類すること
    • 特定の期間に発生したインシデントや問題に対して,影響を受けた人数,停止時間の長さなどを考慮に入れて事業への影響を分析すること
    • 特定のサービス又は作業負荷をピーク時間外の時間帯に移動させて,作業負荷の平準化を図ること

    解説

    ワークアラウンド(Workaround)は、インシデント発生時の回復策のことで、完全な解決策がまだ存在しないインシデントや問題の悪影響を低減または排除するために策定されます。 問題やエラーコードごとのワークアラウンドを用意することで、業務の停止時間を最小限に抑えることができます。 したがって「ア」が適切です。 正しい。ワークアラウンドの説明です。 イベント管理の説明です。 痛みの値分析の説明です。 需要管理の説明です。

  • 56

    データの追加・変更・削除が,少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき,データベースのバックアップ又は復旧に関する記述のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • ログ情報によって復旧するときの処理時間が平均して約2倍になる。
    • 誤答選択肢 フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。
    • フルバックアップ1回当たりの磁気テープ使用量が約半分になる。
    • フルバックアップ取得の平均実行時間が約2倍になる。

    解説

    フルバックアップをする時間間隔が変わっても記録するデータ量は変わらないので「ア」「イ」「ウ」は誤りです。 正しいのは「エ」で媒体障害が起こった場合には、磁気テープのフルバックアップを別の媒体に再ロードした後にジャーナル情報(ログファイル)を使いロールフォワード処理で障害発生直前の状態まで回復させます。フルバックアップの時間間隔が2倍になると。日々の更新差分であるログ情報も約2倍になるので、ログ情報による復旧処理時間は平均して約2倍になります。

  • 57

    電源の瞬断時に電力を供給したり,停電時にシステムを終了させるのに必要な時間の電力を供給することを目的とした装置はどれか。

    補足(例文と訳など)

    答え

    • UPS
    • 誤答選択肢 AVR
    • CVCF
    • 自家発電装置

    解説

    UPS(Uninterruptible Power Supply)は、落雷などによる突発的な停電発生したときに自家発電装置が電源を供給し始めるまでの間、サーバに電源を供給する役目をもつ機器です。機器内部に電気を蓄えていて、電源の瞬断時にシステムを安全に終了する時間を与えてくれたり、自家発電装置による電源供給までの間つなぎの役目を果たします。 Automatic Voltage Regulatorの略で、自動電圧調整器のこと。電圧を安定させるための装置です。 Constant Voltage Constant Frequencyの略で、定電圧定周波数のこと。電圧と周波数を安定させる装置、またはその機能のことです。 正しい。 自家発電装置には、停電や電源の瞬断に対処する機能はありません。

  • 58

    システム監査人が負う責任はどれか。

    補足(例文と訳など)

    答え

    • 監査報告書に記載した監査意見
    • 誤答選択肢 監査結果の外部への開示
    • 監査対象システムの管理
    • 監査報告会で指摘した問題点の改善

    解説

    システム監査基準4ページ目、�.報告基準の監査報告についての責任 の項に「システム監査人は、監査報告書の記載事項について、その責任を負わなければならない。 」とあります。 したがって正解は「エ」となります。 参考URL:システム監査基準(PDF)  http://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa.pdf 経営部門の責任です。 システム管理部門の責任です。 被監査部門の責任です。 正しい。システム監査人が負う責任です。

  • 59

    スプレッドシートの処理内容の正確性に関わるコントロールを監査する際のチェックポイントはどれか。

    補足(例文と訳など)

    答え

    • スプレッドシートのプログラムの内容が文書化され検証されていること
    • 誤答選択肢 スプレッドシートの作成者と利用者が同一であること
    • スプレッドシートのバックアップが行われていること
    • スプレッドシートを利用する場合の利用権限が定められていること

    解説

    スプレッドシートは、表計算ソフトそのものや、表計算ソフト中で使用される2次元の表を指す用語です。 最近では、PC上のスプレッドシートで財務情報の計算や集計、連結決算等を行うケースが増えています。従来の基幹システムで行われる処理と異なり、スプレッドシートの入力内容を自動集計するプログラム(計算式,マクロを含む)の作成や保守は、ユーザ部門で行われることがほとんどです。。 これらのプログラムの内容が正確でなければ、結果である財務情報などの信頼性が確保できないため、監査ではプログラムの内容の正当性をチェックします。 下記はプログラムの信頼性を検証するためのチェック項目の例です。 プログラムの処理手順が文書化されているか プログラムがテストされ、信頼性が確保されているか プログラムが承認されているか 信頼性に関わるコントロールのチェックポイントです。 安全性に関わるコントロールのチェックポイントです。 正しい。 安全性に関わるコントロールのチェックポイントです。

  • 60

    営業債権管理業務に関する内部統制のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 売掛金回収条件の設定は,営業部門でなく,審査部門が行っている。
    • 誤答選択肢 売掛金の消込み入力と承認処理は,販売を担当した営業部門が行っている。
    • 顧客ごとの与信限度の決定は,審査部門ではなく,営業部門の責任者が行っている。
    • 値引き・割戻し処理は,取引先の実体を熟知している営業部門の担当者が行っている。

    解説

    内部統制は、企業の健全な経営を実現するために、その組織の内部において適用されるルールや業務プロセスを整備し運用すること、またはその結果確立されたシステムをいいます。 業務を1人または1つの部門に任せてしまうと、不正な処理が行われたりミスをしたときに迅速な対応がとれなかったりします。内部統制ではこれを防止するため互いの仕事をチェックし合うように、複数の人、部門で業務を分担する「職務分掌」を明確にし、業務プロセスに組み込むことが求められます。 正しい。別の部門に業務を分担させることでチェック体制が業務に組み込まれています。 入力と承認を同一部門がするのではチェック体制が機能しません。 営業部門の不正を防止するため審査部門が行うべきです。 営業部門の担当者による、取引先と共謀した架空値引きなどの不正を防止するため別の担当者によって行われるべきです。

  • 61

    エンタープライズアーキテクチャにおいて,情報システムの理想を表すモデルはどれか。

    補足(例文と訳など)

    答え

    • To-Be モデル
    • 誤答選択肢 EA参照モデル
    • ザックマンモデル
    • データモデル

    解説

    EA(エンタープライズアーキテクチャ)における理想モデル(To-Be)は、対象の理想的な将来像・目標を表現するモデルです。 EAでは、「政策・業務体系」「データ体系」「適用処理体系」「技術体系」の4つの体系で、それぞれ、最初に現状を分析した現状モデル(As-Is)を整理し、目標とする理想モデル(To-Be)を描き、最後に現状と理想目標を比較した現実的な次期モデルを作成します。 政府が公開しているEAのひな型のことです。 正しい。 1987年ジョン・A・ザックマンによって提唱されたEAの基礎となっているフレームワークで、5種類の異なる立場の視点とそれぞれの5W1H(What、How、Where、Who、When、Why)の側面から分析・記述する手法です。 対象業務を抽象的な形式で、情報システムやDBMSにおけるデータの表現方法としてモデル化したものです。

  • 62

    全体最適化計画の立案時に検討する外部資源の活用に関する記述のうち,"システム管理基準"に照らして適切なものはどれか。

    補足(例文と訳など)

    答え

    • システムの開発から運用・保守に至るプロセスにおいて活用できる内部資源の量と質を把握した上で,外部資源の活用を計画する。
    • 誤答選択肢 開発業務に外部資源を活用する場合は,自社のプロジェクトマネジメントの力量に応じて,構築するシステムの規模を制限する。
    • 自社のシステム開発と運用を外部ベンダに継続して委託しているので,新規のシステム構築も同じベンダに一括委託する計画とする。
    • 自社のシステム部門に十分な人数を擁しており,従来,自社開発を行ってきた場合は,新たな外部資源活用の計画は不要である。

    解説

    システム管理基準では、全体最適化計画の策定時における項目として「全体最適化計画は、外部資源の活用を考慮すること」と記されています。 開発計画は、全体最適化計画との整合性を考慮しなくてはなりません。 開発計画は、システム特性及び開発の規模を考慮して、その都度、形態及び開発方法を決定しなくてはなりません。 外部資源の活用を考慮しなければなりません。 正しい。

  • 63

    業務プロセスを可視化する手法としてUMLを採用した場合の活用シーンはどれか。

    補足(例文と訳など)

    答え

    • 複数の観点でプロセスを表現するために,目的に応じたモデル図法を使用し,オブジェクトモデリングのために標準化された記述ルールで表現する。
    • 誤答選択肢 データ中心にプロセスを表現するためにデータをエンティティとその属性で表し,エンティティ間の関連を図にする。
    • データの流れによってプロセスを表現するために,データの発生,吸収の場所,蓄積場所,データの処理をデータの流れを示す矢印でつないで表現する。
    • プロセスの機能を網羅的に表現するために,一つの要件に対し発生する事象を条件分岐の形式で記述する。

    解説

    UML(Unified Modeling Language)は、オブジェクト指向開発で用いられる標準表記法群で、オブジェクト間の関連や動作・構成を表現する13種の図表から構成されています。UML2.0の13の図法は表現する対象によって構造図,振る舞い図に分類することができます。 構造図 システムの静的な構造をモデルで表現する。 クラス図,コンポジット構造図,コンポーネント図,配置図,オブジェクト図,パッケージ図 振る舞い図 システムの振る舞いをモデルで表現する。 アクティビティ図,ユースケース図,シーケンス図,インタラクション概念図,コラボレーション図,タイミング図,ステートマシン図 E-R図の説明です。 DFD(Data Flow Diagram)の説明です。 正しい。 ワークフローとしてビジネスプロセスをグラフィカルに記述するBPD(Business Process Diagram)の説明です。

  • 64

    IT投資効果の評価に用いられる手法のうち,ROIによるものはどれか。

    補足(例文と訳など)

    答え

    • 投資額を分母に,投資による収益を分子とした比率を算出し,投資に値するかどうかを評価する。
    • 誤答選択肢 一定期間のキャッシュフローを,時間的変化に割引率を設定して現在価値に換算した上で,キャッシュフローの合計値を求め,その大小で評価する。
    • キャッシュフロー上で初年度の投資によるキャッシュアウトフローが何年後に回収できるかによって評価する。
    • 金銭価値の時間的変化を考慮して,現在価値に換算されたキャッシュフローの一定期間の合計値がゼロとなるような割引率を求め,その大小で評価する。

    解説

    ROI(Return on Investment,投下資本利益率)は、投資額に対してどれだけ経常利益を生み出しているかを見る尺度で、値が高いほど収益力が強いということになります。 ROIは次の式で算出されます。  ROI=(利益/投資額)×100 正味現在価値法の説明です。 回収期間法の説明です。 IRR法の説明です。 正しい。ROIによる評価です。

  • 65

    BABOKの説明はどれか。

    補足(例文と訳など)

    答え

    • ビジネスアナリシスの計画とモニタリング,引き出し,要求アナリシス,基礎コンピテンシなど七つの知識エリアから成る知識体系
    • 誤答選択肢 ソフトウェア品質の基本概念,ソフトウェア品質マネジメント,ソフトウェア品質技術の三つのカテゴリから成る知識体系
    • ソフトウェア要求,ソフトウェア設計,ソフトウェア構築,ソフトウェアテスティング,ソフトウェア保守など10の知識エリアから成る知識体系
    • プロジェクトマネジメントに関するスコープ,タイム,コスト,品質,人的資源,コミュニケーション,リスクなど九つの知識エリアから成る知識体系

    解説

    BABOK( Business Analysis Body of Knowledge,ビジネスアナリシス知識体系ガイド)は、経営ニーズやステークホルダーの課題を調査・整理、および検証して取りまとめる"ビジネス分析"のベストプラクティスを体系化した書籍の略称です。 七つの知識エリアは次の通りで、各知識エリアに合計で32のタスクが存在します。 ビジネスアナリシスの計画と監視 要求分析プロジェクトのプロジェクトマネジメントをおこなう 引き出し ステークホルダの潜在的な要求を漏れなく収集する 要求管理とコミュニケーション 収集した要求を調整して、取りまとめる エンタープライズ・アナリシス 企業の現状とあるべき姿を把握して、変革の方向性を決定する 要求分析 収集した要求を分析・整理する ソリューションの評価と妥当性確認 提案されたソリューションを評価し価値に結びつける 基礎コンピテンシ ビジネスアナリシスに必要なスキルや能力を定義されている SQuBOK(Software Quality Body of Knowledge,ソフトウェア品質知識体系)の説明です。 SWEBOK(Software Engineering Body of Knowledge,ソフトウェアエンジニアリング知識体系)の説明です。 正しい。BABOKの説明です。 PMBOK(Project Management Body of Knowledge)の説明です。

  • 66

    社内の業務システムの要件定義の承認を担う責任者に含まれるのはどれか。

    補足(例文と訳など)

    答え

    • システムの運用・保守を担当している部門の責任者
    • 誤答選択肢 開発要員を派遣している派遣元の責任者
    • 当システムのRFP発行先の全てのベンダの責任者
    • プロジェクト管理で使用する進捗管理ツールの提供元の責任者

    解説

    社内システムの要件定義なので、実際にシステムを運用するユーザ部門の責任者の承認が必要です。 ユーザ部門の責任者は、要件定義書を精査して自分たちの要求が過不足なく反映されているかの確認を行います。 選択肢の中で、実際にシステム運用・保守を担当する(利害関係者に該当する)のは「イ」のみなので、これが適切です。

  • 67

    ダイバーシティマネジメントの説明はどれか。

    補足(例文と訳など)

    答え

    • 性別や年齢,国籍などの面で従業員の多様性を尊重することによって,組織の活力を向上させることである。
    • 誤答選択肢 従業員が仕事と生活の調和を図り,やりがいをもって業務に取り組み,組織の活力を向上させることである。
    • 自ら設定した目標の達成を目指して従業員が主体的に業務に取り組み,その達成度に応じて評価が行われることである。
    • 労使双方が労働条件についての合意を形成し,協調して収益の増大を目指すことである。

    解説

    ダイバーシティ(Diversity)は、翻訳すると「多様性」の意味になります。 ダイバーシティマネジメントは、企業活動に人種や性別などの違いから生じる様々な価値観を取り込むことによって、新たな価値の創造や組織のパフォーマンス向上につなげようとする経営手法です。 企業活動において女性の活躍の場を拡大したり、障がい者・高齢者・若年者を積極的に雇用することなどがダイバーシティマネジメントの事例です。 ワークライフバランスの説明です。 正しい。ダイバーシティマネジメントの説明です。 MBO(Management by Objectives,目標による管理)の説明です。 労使協調の説明です。

  • 68

    バリューチェーンによる分類はどれか。

    補足(例文と訳など)

    答え

    • 業務を,購買物流,製造,出荷物流,販売・マーケティング,サービスという五つの主活動と,人事・労務管理などの四つの支援活動に分類する。
    • 誤答選択肢 競争要因を,新規参入の脅威,サプライヤの支配力,買い手の交渉力,代替商品の脅威,競合企業の五つのカテゴリに分類する。
    • 事業の成長戦略を,製品(既存・新規)と市場(既存・新規)の2軸を用いて,市場浸透,市場開発,製品開発,多角化の4象限のマトリックスに分類する。
    • 製品を,市場の魅力度と自社の強みの2軸を用いて,花形,金のなる木,問題児,負け犬の4象限のマトリックスに分類する。

    解説

    バリューチェーン(Value Chain)は、「購買した原材料等に対して、各プロセスにて価値(バリュー)を付加していくことが企業の主活動である。」というコンセプトに基づいて分析を行う手法です。またこの考えを発展させて、企業の提供する製品やサービスなどの価値を生み出すための業務の流れ、価値の連鎖を分析し、業務効率化や価値の創造に繋げようとする活動をバリューチェーンマネジメントといいます。 ファイブフォース分析の説明です。 正しい。バリューチェーンの説明です。 アンゾフの成長マトリクスの説明です。 プロダクトポートフォリオマネジメントの説明です。

  • 69

    営業部門で設定するKPIとKGIの適切な組合せはどれか。

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

    KPI(Key Performance Indicator,重要業績評価指標) 企業目標やビジネス戦略を実現するために、設定したビジネスプロセスの実施状況をモニタリングするために設定される指標 KGI(Key Goal Indicator,重要目標達成指標) 企業目標やビジネス戦略の遂行によって達成すべき到達目標(Goal)を、測定可能な数値で表したもの経営戦略においては、まず達成すべき「目標」を設定し、その目標を達成するための「手段」を定め、その手段が計画通りに実施されているかどうかを定量的に測定できる「指標」を設定し目標達成まで定期的なモニタリングを続けます。 このプロセスにおいて「目標」がKGI,「手段」がCSF(Critical Success Factor,重要成功要因),「指標」がKPIと考えることができ、両者は目標達成のための指標として密接な関係にあると言えます。 この問題では、KGIとして「新規顧客売上高」を掲げ、KPIとして「新規顧客訪問件数」を設定している「エ」が、両者の関係を把握し適切に設定している組合せです。

  • 70

    バランススコアカードを説明したものはどれか。

    補足(例文と訳など)

    答え

    • 財務,顧客,内部ビジネスプロセス,学習と成長の視点から,経営戦略の立案と実行を支援する手法
    • 誤答選択肢 外部環境と内部環境の視点から,自社にとっての事業機会を導きだす手法
    • 計画,行動,評価,修正のサイクルで,戦略実行の管理を行うフレームワーク
    • ビジネス戦略を実現するために設定した,業務プロセスをモニタリングする指標

    解説

    バランススコアカード(Balanced Score Card)は、企業のビジョンと戦略を実現するために、「財務」「顧客」「ビジネスプロセス」、学習と成果」という4つの視点から業績を評価・分析し、その結果に対する対策の具体化までをマネジメントしていく手法です。 バランススコアカードのプロセスである各視点については以下の通りです。 財務の視点 株主や従業員などの利害関係者の期待にこたえるため、企業業績として財務的に成功するためにどのように行動すべきかの指標を設定する。 顧客の視点 企業のビジョンを達成するために、顧客に対してどのように行動すべきかの指標を設定する。 内部ビジネスプロセスの視点 財務的目標の達成や顧客満足度を向上させるために、優れた業務プロセスを構築するための指標を設定する。 学習と成長の視点 企業のビジョンを達成するために組織や個人として、どのように変化(改善)し能力向上を図るかの指標を設定する。 SWOT分析の説明です。 PDCAサイクルの説明です。 正しい。バランススコアカードの説明です。 KPI(Key Performance Indicator:重要業績評価指標)の説明です。

  • 71

    "技術のSカーブ"の説明として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 技術の進歩の過程を表すものであり,当初は緩やかに進歩するが,やがて急激に進歩し,成熟期を迎えると進歩は停滞気味になる。
    • 誤答選択肢 技術の期待感の推移を表すものであり,黎(れい)明期,流行期,反動期,回復期,安定期に分類される。
    • 工業製品において生産量と生産性の関係を表すものであり,生産量の累積数が増加するほど生産性は向上する傾向にある。
    • 工業製品の故障発生の傾向を表すものであり,初期故障期間では故障率は高くなるが,その後の偶発故障期間での故障率は低くなり,製品寿命に近づく摩耗故障期間では故障率は高くなる。

    解説

    技術のSカーブ(技術進歩のSカーブ)とは、1つの技術進歩の過程を表わす言葉です。技術開発の初期のうちは比較的緩やかに進歩し、ある時期を境に急激に進歩し、やがて技術の限界に近づくと進歩の伸びが停滞気味になります。 縦軸に技術進歩の度合、横軸に投資した費用や期間をとってグラフにすると、描かれる曲線が"S字"になることからこのように言われます。 ハイプ曲線の説明です。話題や評判が先行する新技術が実際に普及するまでの間、その期待が時間経過とともに、どのように変化するかを示したものです。 正しい。技術のSカーブの説明です。 経験曲線(エクスペリエンスカーブ)の説明です。同一製品の累積生産量が増えるに従って、単位当たりの総コストが一定の割合で低下していくというパターンを示す曲線です。高値の新技術の製品が徐々に安くなっていくこともこの経験曲線で説明できます。 バスタブ曲線の説明です。縦軸に故障率、横軸に時間をとってグラフにすると、曲線がバスタブ(浴槽)のようになることからこのように呼ばれています。

  • 72

    図に示す①~③の生産ラインの作業にA,B,Cの3人を配置し,Aに(①,②,③),Bに(④,⑤),Cに(⑥,⑦,⑧)を割り当てたとき,生産ラインに資材を投入する時間間隔は幾らか。ここで,作業①~⑧の下段に示す数値は,その作業の所要時間を表す。

    補足(例文と訳など)

    答え

    • 13
    • 誤答選択肢 9
    • 10
    • 23

    解説

    3人に割り当てられている作業時間は次のようになっています。 A: ①+②+③→5+1+2=8 B: ④+⑤→5+4=9 C: ⑥+⑦+⑧→7+4+2=13 作業時間が13時間で最も長いCが生産ラインのボトルネックなので、資材をCの作業時間よりも短い時間間隔で投入しても生産効率は13時間/個以上になりません。したがって「ア」「イ」は誤りとわかります。 実際にCに空き時間を与えないように資材を投入していくと次の図のような流れになります。このとき資材投入間隔はCの作業時間と同じ13時間になります。

  • 73

    図は,製品Aの構成部品を示している。この製品Aを10個生産する場合,部品Cの手配数量は何個になるか。ここで,括弧内の数字は上位部品1個当たりの所要数量であり,部品Cの在庫は5個とする。

    補足(例文と訳など)

    答え

    • 25
    • 誤答選択肢 15
    • 20
    • 30

    解説

    製品Aを10個生産するには、部品Bが20個と部品Cが10個必要になります。 部品Bを20個生産するには、部品C,D,Eがそれぞれ20個必要になります。 したがって必要となる部品Cの数量は(10+20=)30個ですが、在庫が5個あるので手配する数量(正味必要量)は25個になります。

  • 74

    職能部門別組織を説明したものはどれか。

    補足(例文と訳など)

    答え

    • 購買・生産・販売・財務などの仕事の性質によって,部門を編成した組織である。
    • 誤答選択肢 業務遂行に必要な職能と利益責任を,製品別,顧客別又は地域別にもつことによって,自己完結的な経営活動が展開できる組織である。
    • 構成員が,自己の専門とする職能部門と特定の事業を遂行する部門の両方に所属する組織である。
    • 特定の課題のもとに各部門から専門家を集めて編成し,期間と目標を定めて活動する一時的かつ柔軟な組織である。

    解説

    事業部制組織の説明です。 マトリックス組織の説明です。 正しい。職能別組織の説明です。 プロジェクト組織の説明です。

  • 75

    抜取り検査において,ある不良率のロットがどれだけの確率で合格するかを知ることができるものはどれか。

    補足(例文と訳など)

    答え

    • OC曲線
    • 誤答選択肢 ゴンペルツ曲線
    • バスタブ曲線
    • ロジスティック曲線

    解説

    OC曲線(検査特性曲線: Operating Characteristic curve)は、製品の抜き取り検査をする際のロットの不良率とそのロットの合格率の関係を表したものです。 製品の抜き取り検査では、ロットからn個のサンプルをとり、それに含まれる不良品個数が c個以上であればそのロットを不合格とするという判定を行います。 OC曲線は、nおよびcを固定とした場合のロットの合格率(p)を縦軸に、実際のロットの不良率(q)を横軸に取り、pとqの関係を表した曲線です。本来合格となるべきロットが、抜き取り検査で不合格になってしまう確率を生産者危険、本来不合格となるべきロットが合格になってしまう確率を消費者危険といいます。 正しい。 ゴンペルツ曲線は、信頼度曲線ついて一般に観察されるS字の形状の曲線です。テスト工程で進捗状況や残存バグ数を推定するためにバグ管理図の比較対象として用いられます。 バスタブ曲線は、故障率曲線とも呼ばれ、機械や装置の時間経過に伴う故障率の変化を表示した曲線のことです。 生物の個体数の増加などを記述する微分方程式の解として得られる曲線です。マーケティングにおいての新製品の普及曲線と適合し、S字カーブを描きます。

  • 76

    パレート図が有効に活用できる事例はどれか。

    補足(例文と訳など)

    答え

    • 品質改善策の立案に際し,原因別の不良発生件数を分析し,優先取組みテーマを選択する。
    • 誤答選択肢 新製品の発表会に際し,会場の準備や関係者への連絡などに落ち度がないような計画を立てる。
    • 建物の設計・施工に際し,幾つかの作業をどのような手順で進めれば最短時間で完成するかを調査する。
    • ライフサイクルの短い商品の販売計画の策定に際し,競合他社の出方を想定して,幾つかの代替策を準備する。

    解説

    パレート図は、値の大きい順に分析対象の項目を並べた棒グラフと、累積構成比を表す折れ線グラフを組み合わせた複合グラフで、主に複数の分析対象の中から、重要である要素を識別するために使用します。 チェックシートを用いることが効果的な事例です。 PERT図(アローダイアグラム)を用いることが効果的な事例です。 正しい。 PDPC法(Process Decision Program Chart)を用いることが効果的な事例です。

  • 77

    損益計算資料から求められる損益分岐点売上高は,何百万円か。

    補足(例文と訳など)

    答え

    • 450
    • 誤答選択肢 225
    • 300
    • 480

    解説

    損益分岐点売上高は、次の公式で計算することができます。  損益分岐点売上高=固定費/(1−変動費率)  変動費率=変動費/売上高 設問の損益計算資料においては、 [変動費] 材料費200+外注費100=300 [固定費] 製造固定費100+販売固定費80=180 [変動費率] (200+100)/500=0.6になるので、損益分岐点売上高は、  180/(1−0.6) =180/0.4=450 上記の計算結果から450百万円とわかります。

  • 78

    労働基準法において,36協定の説明はどれか。

    補足(例文と訳など)

    答え

    • 時間外労働,休日労働についての労使協定を書面で締結し,行政官庁に届け出ることによって,法定労働時間外の労働が認められる制度
    • 誤答選択肢 業務遂行の手段,時間配分の決定などを大幅に労働者に委ねる業務に適用され,労働時間の算定は,労使協定で定めた労働時間の労働とみなす制度
    • 業務の繁闘に応じた労働時間の配分などを行い,労使協定によって1か月以内の期間を平均して1週の法定労働時間を超えないようにする制度
    • 労使協定によって1か月以内の一定期間の総労働時間を定め,1日の固定勤務時間以外では,労働者に始業・終業時刻の決定を委ねる制度

    解説

    労働基準法では、労働時間・休日について、1日8時間、1週40時間(第32条)及び週1回の休日の原則(第35条)を定めています。 従業員に法定の労働時間を超えて時間外労働をさせる場合、または法定の休日に労働させる場合には、あらかじめ労使で書面による協定を締結し、所轄の労働基準監督署長に届け出る手続きが必要です。(第36条) この労使間で締結される協定を、上記が規定されている労働基準法第36条からとって「36協定」といいます。 みなし労働時間制の説明です。 変形労働時間制の説明です。 正しい。36協定の説明です。 フレックスタイム制の説明です。

  • 79

    労働者派遣法に基づいた労働者の派遣において,労働者派遣契約関係が存在するのはどの当事者の間か。

    補足(例文と訳など)

    答え

    • 派遣元事業主と派遣先事業主
    • 誤答選択肢 派遣先事業主と派遣労働者
    • 派遣先責任者と派遣労働者
    • 派遣元事業主と派遣労働者

    解説

    労働者派遣契約に関わる、派遣先事業主、派遣労働者および派遣元事業主の間には下図のような関係があります。 派遣先事業主と派遣労働者の間には指揮命令によって業務に従事する関係が生じます。 派遣先責任者と派遣労働者の間には指揮命令によって業務に従事する関係が生じます。 正しい。派遣元事業主と派遣先事業主の間には労働派遣契約が生じます。 派遣元事業主と派遣労働者の間には雇用関係が生じます。

  • 80

    ソフトウェアやデータに瑕疵(かし)がある場合に,製造物責任法の対象となるものはどれか。

    補足(例文と訳など)

    答え

    • ROM化したソフトウェアを内蔵した組込み機器
    • 誤答選択肢 アプリケーションがCD-ROMに入ったソフトウェアパッケージ
    • 利用者がOSをインストールしたPC
    • 利用者によってネットワークからダウンロードされたデータ

    解説

    製造物責任法(PL法)は、製造物の安全性上の欠陥により消費者側に被害が生じた際に製造業者の損害賠償の責任について定めることで、被害者の保護を目的とした法律です。 この法律にいう製造物は、「製造又は加工された動産」と定義されています。 したがってサービス、不動産、未加工のものは、この定義上の製造物には含まれず欠陥があっても製造物責任法の対象外となります。同じくコンピュータプログラムのような無体物も動産ではないため対象外となりますが、欠陥があるプログラムを組み込んだハードウェア(製造物)の使用によって損害が生じた場合は、その動産であるハードウェアに欠陥があるものとして製造物責任法の対象となります。 また欠陥による被害がその製造物自体の被害にとどまった場合であれば、この法律の適用外となり民法による救済対象となります。 正しい。ソフトウェアは無体物であり対象外ですが、この場合は欠陥がある部品(ソフトウェア)を含むハードウェアに欠陥があるものとされるため対象となります。 ソフトウェアは無形物であるため対象外です。 インストールによってPCが破損しても、通常そのPC以外にまで危険性が及ぶとは考えにくいので、このケースでは製造物責任法ではなく民法の適用対象となります。 無体物であるため対象外です。

56724

セットの学習コンテンツ

公開初月で
60,000
ダウン
ロード!

無料アプリはこちら!

英単語をウェブサイト
からzuknowに簡単登録

覚えたい単語を選択するだけ!
簡単にzuknowに登録することが
できます

Get the free Chrome Extension

トップ