zuknow learn together

新しい教材を作成

平成25年度春期 応用情報技術者試験(AP)午前 過去問

カード 80枚 作成者: tektec (作成日: 2015/01/23)

  • aを正の整数とし,b=a

解説面  クリックしてカードを裏返す

アプリをダウンロードして、このコンテンツを学習しよう! AppStore / Google Play

教材の説明:

平成25年度春期 応用情報技術者試験(AP)午前 過去問です。

[出題範囲]
基礎理論
基礎理論、アルゴリズムとプログラミング
コンピュータシステム
コンピュータ構成要素、システム構成要素、ソフトウェア、ハードウェア
技術要素
ヒューマンインタフェース、マルチメディア、データベース、ネットワーク、セキュリティ
開発技術
システム開発技術、ソフトウェア開発管理技術
プロジェクトマネジメント
プロジェクトマネジメント
サービスマネジメント
サービスマネジメント、システム監査
システム戦略
システム戦略、システム企画
経営戦略
経営戦略マネジメント、技術戦略マネジメント、ビジネスインダストリ
企業と法務
企業活動、法務

公開範囲:

公開

クイズの回答選択肢:

指定する

  • このエントリーをはてなブックマークに追加
  • 1

    aを正の整数とし,b=a

    補足(例文と訳など)

    答え

    • 2n
    • 誤答選択肢 n+1
    • n 2
    • 2 n

    解説

    設問にある「高々何ビット」とは「最大何ビット」という意味です。 a:2ビット→最大値3 b=32=9 9までの数値を2進数で表現するには4ビットが必要なので、bは高々4ビットとなります。 a:3ビット→最大値7 b=72=49 49までの数値を2進数で表現するには6ビットが必要なので、bは高々6ビットとなります。 a:4ビット→最大値15 b=152=225 225までの数値を2進数で表現するには8ビットが必要なので、bは高々8ビットとなります。 a:5ビット→最大値31 b=312=961 961までの数値を2進数で表現するには10ビットが必要なので、bは高々10ビットとなります。したがって、aを使ってbを表す式は「2n」になります。

  • 2

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

  • 3

    図は,偶数個の1を含むビット列を受理するオートマトンの状態遷移図であり,二重丸が受理状態を表す。a,bの正しい組合せはどれか。

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

    矢印で表される初期状態から1→aと遷移し受理状態となった場合、1の個数が偶数個となるためにはaが1でなければなりません。したがってaは1になります。 同様に初期状態から1→b→aを遷移し受理状態となった場合、1の個数が偶数個となるためにはbが0でなければなりません。したがってbは0になります。 ∴a=1、b=0

  • 4

    ハミング符号とは,データに冗長ビットを付加して, 1ビットの誤りを訂正できるようにしたものである。ここでは,X1,X2,X3,X4の4ビットから成るデータに,3ビットの冗長ビットP3,P2,P1を付加したハミング符号 X1X2X3P3X4P2P1 を考える。付加ビットP1,P2,P3は,それぞれ

    補足(例文と訳など)

    答え

    • 0110011
    • 誤答選択肢 1010011
    • 1100011
    • 1110111

    解説

    ハミング符号 1110011をデータビットと冗長ビットに分けると次のようになります。  X1=1,X2=1,X3=1,X4=0,  P1=1,P2=1,P3=0 各ビットを問題中の3つの式に当てはめて、誤りを検証します。  1⊕1⊕0⊕1=1  1⊕1⊕0⊕1=1  1⊕1⊕1⊕0=1 すべての式で0にならないということは、唯一すべての式に含まれているX1が誤りビットということになります。 したがって訂正前のハミング符号「1110011」のX1(1ビット目)を0に反転させた「0110011」が答えとなります。

  • 5

    探索表の構成法を例とともに a〜c に示す。探索の平均計算量が最も小さい探索手法の組合せはどれか。ここで,探索表のコードの空欄は表の空きを示す。

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

    [a コード順に格納した探索表] 線形探索では、(N+1)/2 回, 2分探索法では log2N 回が平均探索回数となります。 データが昇順または降順に整列されている場合は、線形探索よりも2分探索の平均計算量が小さくなります。 [b コードの使用頻度順に格納した探索表] 使用頻度が高いデータが探索表の先頭のほうにたくさんあることになります。線形探索では探索表の先頭から順番に探索していくので、このような探索表では有効な方式です。 2分探索法は、データが整列されていないと使えないという条件がありますし、この表はハッシュ法に対応していないので、線形探索が唯一使用できる方法となります。 [c コードから一意に決まる場所に格納した探索表] ハッシュ法は、探索データのキー値から、そのデータの格納場所(アドレス)を直接計算する方法で、(シノニムが発生しなければ)1回の計算で一意に目的のデータにたどりつくことができます。 1回の探索でいいので、この探索表の場合に最も計算量が少ない探索法はハッシュ表探索です。 まとめると、a が2分探索、b が線形探索、c がハッシュ表探索となります。

  • 6

    fact(n)は,非負の整数nに対してnの階乗を返す。fact(n)の再帰的な定義はどれか。

    補足(例文と訳など)

    答え

    • if n=0 then 1 else return n*fact(n−1)
    • 誤答選択肢 if n=0 then 0 else return n*fact(n−1)
    • if n=0 then 0 else return n*fact(n+1)
    • if n=0 then 1 else return n*fact(n+1)

    解説

    それぞれの定義に対して4!(4の階乗)を計算することで検証を行います。 fact(4) =4×fact(3) //n>0 =4×3×fact(2) //n>0 =4×3×2×fact(1) //n>0 =4×3×2×1×fact(0) //n>0 =4×3×2×1×0 //n=0 =0 fact(4) =4×fact(5) //n>0 =4×5×fact(6) //n>0 =4×5×6×fact(7) //n>0 …以降、無限ループとなり計算できません。 fact(4) =4×fact(3) //n>0 =4×3×fact(2) //n>0 =4×3×2×fact(1) //n>0 =4×3×2×1×fact(0) //n>0 =4×3×2×1×1 //n=0 =24 fact(4) =4×fact(5) //n>0 =4×5×fact(6) //n>0 =4×5×6×fact(7) //n>0 …以降、無限ループとなり計算できません。したがって正しい関数定義は「ウ」になります。

  • 7

    配列Aに対して次の手続を実行して,2≦k≦100である素数kだけを全て出力したい。a,b,cに入るループの初期値,終値,増分として,適切な組合せはどれか。

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

    指定された整数以下のすべての素数を抽出するための方法の中で最も単純なものに「エラトステネスの篩」があります。この方法では、 最初の素数である

  • 8

    流れ図に示す処理の動作の記述として,適切なものはどれか。ここで,二重線は並列処理の同期を表す。

    補足(例文と訳など)

    答え

    • Aの後にBC又はCB,BC又はCB,…と繰り返して実行する。
    • 誤答選択肢 ABC又はACBを実行してデッドロックになる。
    • AB又はACを実行してデッドロックになる。
    • Aの後にBの無限ループ又はCの無限ループになる。

    解説

    図中には二重線が示す同期部分があるため、2つのタスクが協調し合いながら処理を進める同期制御の流れ図であることがわかります。 同期制御では、2つの処理の待ち合わせが行われます。 一方の処理が先に終了した場合でも、その先の処理に進まず、二重線が示すポイントでもう一方の処理の終了を待ちます。 問題の流れ図ではまずAが実行され、その後BとCがほぼ同時に実行されます。すぐ下に同期のポイントがあるため、Bが先に終了した場合はCの終了を、Cが終了した場合にはBの終了を、それぞれ待つことになります。同期のポイントの存在によってB又はCの片方だけが連続して実行されることはなくなります。 この結果Aが一度だけ実行され、その後はBC又はCB、BC又はCB、…の実行が繰返し行われることになります。

  • 9

    表に示す命令ミックスによるコンピュータの処理性能は,何MIPSか。

    補足(例文と訳など)

    答え

    • 40
    • 誤答選択肢 11
    • 25
    • 90

    解説

    MIPS(million instructions per second,ミップス)は、1秒間の命令実行回数を百万単位で表すCPU性能の単位です。2MIPSであれば1秒間に200万回の命令を実行できるという意味になります。 まず3種類の命令を実行するのに必要な実行速度とその出現頻度を重みづけして1命令あたりの平均実行時間を求めます。  10×0.5+40×0.3+40×0.2 =5+12+8=25ナノ秒 あとは25ナノ秒の命令を1秒間に何回実行できるかを計算します。  1秒÷25ナノ秒≒40,000,000回 MIPSは命令実行回数を百万単位で表したものなので、このCPUは約40MIPSの処理能力をもっていることがわかります。

  • 10

    CPUのパイプラインハザードのうち,制御ハザードの発生原因として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 分岐命令
    • 誤答選択肢 キャッシュミス
    • 先行する命令の結果に依存する演算命令
    • ハードウェア資源の競合

    解説

    パイプラインハザードとは、パイプライン制御を行っていても、命令の依存関係などの理由で先読み処理がうまく機能せず、命令の並列処理が中断してしまう状態を指します。一般にハザードが発生する原因は、次の3種類に分類されます。 データハザード 処理するデータの依存関係が原因で発生するハザード。後続の命令が直前の命令の実行結果を利用する場合に発生する。 構造ハザード 複数の命令によるハードウェア資源の競合によって発生するハザード。主にメモリアクセスの競合が発生した場合に発生する。 制御ハザード(分岐ハザード) 命令の先読みを行っている処理中の分岐命令や割込み処理が原因で発生するハザード。次に実行すべき命令が判明するまでパイプラインへの読込みを停止したり、先読みした処理が無駄になることで処理効率が悪くなってしまう状態。したがって制御ハザードを引き起こす原因として適切なのは「分岐命令」になります。

  • 11

    複数のデータに対して1個の命令で同一の操作を同時並列に行う方式で,マルチメディアデータなどを扱うCPUに採用されているものはどれか。

    補足(例文と訳など)

    答え

    • SIMD
    • 誤答選択肢 MIMD
    • MISD
    • SISD

    解説

    並列処理を実現するプロセッサのアーキテクチャは同時に実行できる命令数及びデータ数によって以下の4種類に分類されます。 SISD(Single Instruction Single Data) 単一の命令で単一のデータを処理する最もシンプルな方式 SIMD(Single Instruction Multiple Data) 単一の命令で複数のデータを処理できる方式。pentiumプロセッサで採用されている。 MISD(Multiple Instruction Single Data) 複数の命令で単一のデータを扱う方式。理論上は存在するが実装例はない。 MIMD(Multiple Instruction Multiple Data) 複数の命令で複数のデータを扱う方式で、複数のプロセッサを搭載した並列コンピュータ環境が該当する。OSやコンパイラがMIMDに対応している必要がある。したがって正解は「SIMD」です。 この4つの分類は並列に実行できる命令数(Instruction)とデータ数(Data)によってなされているだけなので、S(Single)とM(Multiple)を意識して覚えておけば、本番でもそれぞれの特徴を思い出せると思います。

  • 12

    キャッシュの書込み方式には,ライトスルー方式とライトバック方式がある。ライトバック方式を使用する目的として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • プロセッサから主記憶への書込み頻度を減らす。
    • 誤答選択肢 キャッシュと主記憶の一貫性(コヒーレンシ)を保ちながら,書込みを行う。
    • キャッシュミスが発生したときに,キャッシュの内容の主記憶への書き戻しを不要にする。
    • 個々のプロセッサがそれぞれのキャッシュをもつマルチプロセッサシステムにおいて,キャッシュ管理を簡単な回路構成で実現する。

    解説

    ライトスルー方式とライトバック方式には、次のような違いがあります。 ライトスルー方式(write through) CPUから書き込む命令が出たときにキャッシュメモリと同時に主記憶にも書き込む方式。データの整合性は得られるが処理速度は低下する。 →常に主記憶とキャッシュの内容が一致するため一貫性の確保は容易だが、主記憶への書き込みが頻繁に行われるので遅い ライトバック方式(write back) CPUから書き込む命令が出たときにキャッシュメモリだけに書き込む方式。主記憶への書き込みはキャッシュメモリからデータが追い出されるときに行われる。 →主記憶とキャッシュの内容が一致しないため一貫性を保つための制御が複雑になるが、主記憶への書き込み回数が少ないため速い ライトスルー方式を使用する目的です。ライトバック方式では、キャッシュと主記憶の内容が常に一致しているわけではありません。 ライトスルー方式を使用する目的です。キャッシュミスが発生すると、キャッシュ内の必要のないデータを主記憶に移動し、要求されたデータを主記憶からキャッシュにコピーします。ライトバック方式では該当データがキャッシュから追い出されたタイミングで主記憶に書き出すので、一貫性を保つために書き戻し処理が必要となります。 ライトスルー方式を使用する目的です。ライトスルー方式と比較した場合、ライトバック方式の同期制御は複雑になります。 正しい。ライトバック方式を使用する目的です。

  • 13

    3層クライアントサーバシステムの各層の役割のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • ファンクション層は,データを加工してプレゼンテーション層に返信する。
    • 誤答選択肢 データベースアクセス層は,データを加工してプレゼンテーション層に返信する。
    • ファンクション層は,データベースアクセス層で組み立てられたSQL文を解釈する。
    • プレゼンテーション層は,データベースアクセス層にSQL文で問い合わせる。

    解説

    3層クライアントサーバシステムは、システムをクライアント(利用者)に近い側から順に「プレゼンテーション層」「ファンクション層」「データベースアクセス層」の3つに論理的に分離したシステムモデルです。 プレゼンテーション層 クライアントからデータを入力を受け付けたり、問合せ結果を表示するなどユーザの入出力を担当する層 ファンクション層 サーバ側でクライアントの問合せを中継したり、データ層から取得したデータを加工してクライアントに送ったりとデータの変換処理を行う層 データベースアクセス層 データベースへのアクセス・保管などデータベース処理を集中的に行う層 以上を踏まえて各記述を検証すると、 データの加工はファンクション層が行います。 SQL文を解釈するのはデータベースアクセス層の役割です。 正しい。ファンクション層は、データベースアクセス層から返された結果を、ユーザに分かるように加工してからプレゼンテーション層に返します。 3層C/Sシステムではプレゼンテーション層からデータベースアクセス層に直接的に要求をすることはありません。SQL文を組立てデータベースアクセス層に問合せを行うのはファンクション層の役割です。

  • 14

    密結合マルチプロセッサの性能が、1台当たりのプロセッサ性能とプロセッサ数の積に

    補足(例文と訳など)

    答え

    • 主記憶へのアクセスの競合
    • 誤答選択肢 通信回線を介したプロセッサ間通信
    • プロセッサのディスパッチ処理
    • 割込み処理

    解説

    密結合マルチプロセッサシステムは、複数のCPUが主記憶を共有し、単一のOSで制御されるマルチプロセッサシステムです。 このシステムでは複数のCPUが同じ主記憶を共有するためプロセッサ数が増えると競合が発生し処理効率が悪くなる特徴があります。 したがって性能向上の障壁の要因として適切なのは「主記憶へのアクセスの競合」になります。

  • 15

    システムの信頼性向上技術に関する記述のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 故障が発生したときに対処するのではなく,品質管理などを通じてシステム構成要素を信頼性を高めることを,フォールトアボイダンスという。
    • 誤答選択肢 故障が発生したときに,あらかじめ指定されている安全な状態にシステムを保つことを,フェールソフトという。
    • 故障が発生したときに,あらかじめ指定されている縮小した範囲のサービスを提供することを,フォールトマスキングという。
    • 故障が発生したときに,その影響が誤りとなって外部に出ないように訂正することを,フェールセーフという。

    解説

    フォールトアボイダンスとは、システムを構成する機器に信頼性(稼働率)の高いものを使用することで、故障そのものを排除しようとする設計手法です。これに対してフォールトトレラントは、障害が発生した時に必要な機能を提供し続けること(耐故障)を目指す設計手法です。 フェールセーフの考え方です。 フェールソフトの考え方です。 障害発生時に外部に対して行うサービスに異常を一切生じないようにマスクするフォールトマスキングの考え方です。 正しい説明です。

  • 16

    3台の装置X〜Zを接続したシステムA,Bの稼働率について,適切なものはどれか。ここで,3台の装置の稼働率は,いずれも0より大きく1より小さいものとする。

    補足(例文と訳など)

    答え

    • 常にBの稼働率が高い。
    • 誤答選択肢 各装置の稼働率の値によって,AとBの稼働率のどちらが高いかは変化する。
    • 常にAとBの稼働率は等しい。
    • 常にAの稼働率が高い。

    解説

    システムを構成する各装置の稼働率が高い状態(0.9)の場合と低い状態(0.1)の場合で、全体の稼働率を計算してみることでどれか正しいのかわかります。。 各システム全体の稼働率を表す式は以下の通りとなります。 システムA=(1−(1−R)2)×R システムB=1−(1−R)(1−R2) [各装置の稼働率 0.9 の場合]  システムAの稼働率 =(1−(1−0.9)2)×0.9 =(1−0.01)×0.9 =0.99×0.9=0.891  システムBの稼働率 =1−(1−0.9)(1−0.92) =1−(1−0.9)×(1−0.81) =1−0.1×0.19 =1−0.019=0.981 [各装置の稼働率 0.1 の場合]  システムAの稼働率 =(1−(1−0.1)2)×0.1 =(1−0.81)×0.1 =0.19×0.1=0.019  システムBの稼働率 =1−(1−0.1)(1−0.12) =1−(1−0.1)×(1−0.01) =1−0.9 0.99 =1−0.891=0.109 計算結果から、常にシステムBの稼働率が高くなることがわかります。

  • 17

    五つのジョブA〜Eに対して,ジョブの多重度が1で,処理時間順方式のスケジューリングを適用した場合,ジョブBのターンアラウンドタイムは何秒か。ここで,OSのオーバヘッドは考慮しないものとする。

    補足(例文と訳など)

    答え

    • 11
    • 誤答選択肢 8
    • 9
    • 10

    解説

    ターンアラウンドタイムは、入力作業の開始からすべての出力作業を終えるまでにかかる時間のことをいいます。処理時間順方式では、処理時間の短いタスクに対してより高い優先順位を与えて最初に実行するのタスクスケジューリングを行うため、到着時刻と処理時間の両方に注目してジョブの処理順を考えると、 初期状態で到着しているジョブはAだけなのでAを処理する。 ジョブAの処理終了時(開始から2秒後)に到着しているジョブ(BとC)のうち処理時間の短いCの処理に移る。 ジョブCの処理終了後(開始から5秒後)に到着しているジョブ(BとDとE)のうち処理時間の短いEの処理に移る。 ジョブEの処理終了後(開始から6秒後)に到着しているジョブ(BとD)のうち処理時間の短いDの処理に移る。 ジョブDの処理終了後(開始から8秒後)に最後のジョブBの処理に移る。 ジョブBの処理終了(開始から12秒後)し、5つのジョブの処理が完了するというように「A→C→E→D→B」になり、したがってジョブBが到着してから処理が終了するまでは11秒を要することになります。

  • 18

    ページング方式の仮想記憶において,ページフォールト発生時のオーバヘッドによる1命令当たりの平均遅れ時間を求める式はどれか。

    補足(例文と訳など)

    答え

    • t×f×m
    • 誤答選択肢 t−f×m
    • t×f÷m
    • t÷f÷m

    解説

    1命令当たりの平均遅れ時間は、1命令当たりのページフォールトの発生回数×1回当たりのページフォールト処理時間(t)で計算することができます。 1命令当たりのページフォールトの発生回数は、1命令当たりの平均主記憶アクセス回数(m)×ページフォールト発生率(f)の発生率でわかるので、1命令当たりの平均遅れ時間は、上記2つの式を合わせた  t×f×m で計算することができます。

  • 19

    仮想記憶方式におけるプログラムやデータの格納方法に関する記述のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • プログラムやデータを補助記憶装置に格納し,必要に応じて主記憶に読み込むので,主記憶の見かけの容量を拡大できる。
    • 誤答選択肢 一つのプログラムや一連のデータは,主記憶装置及び補助記憶装置で必ず連続した領域に格納される。
    • 頻繁に参照されるフログラムやデータが主記憶装置に格納されているので,仮想記憶を用いない場合に比べて主記憶の平均アクセス時間が短くなる。
    • ページアウトされたプログラムやデータがシステムの停止後も補助記憶装置に保持されるので,再起動後に主記憶の内容が復元される。

    解説

    仮想記憶方式では、ページと呼ばれる固定長のブロック単位でアドレス変換を行うため連続した領域に格納する必要はありません。 キャッシュメモリにおけるプログラムやデータの格納方法についての説明です。 正しい。仮想記憶は、プログラムが必要とするメモリサイズが主記憶のサイズを上回った場合、補助記憶装置(HDDなど)を仮想アドレス空間として使用することで、主記憶のサイズよりも大きなプログラムを実行可能にする方式です。 仮想記憶の内容は、システムの停止時に初期化されます。

  • 20

    メインプログラムを実行した後,メインプログラムの変数X,Yの値はいくつになるか。ここで,仮引数Xは値呼出し(call by value),仮引数Yは参照呼出し(call by reference)であるとする。

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

    関数にパラメタ(引数:ひきすう)を渡す方法には「参照渡し」「値渡し」という2つの方法があります。 参照呼出し(pass by reference) 引数として変数のポインタ(メモリアドレス)を渡す方法。呼び出された関数内で引数の内容に直接アクセスすることになるため、関数内で変数の値を上書きすると元の変数の値にも反映される。 値呼出し(call by value) 引数に変数が保持する値のコピーを入れて渡す方法。渡された変数は関数内でのみアクセスすることができる、関数内で値を保持する変数は新しいメモリ領域に作成されるため、上書きしても元の変数の値には反映されない。これを踏まえてプログラムの処理をトレースしていきます。 X=2; Y=2; add(2,2); --サブルーチンここから-- X=2+2; //X=4 Y=2+4; //Y=6 --サブルーチンここまで--仮引数Xは値呼出しで、メインプログラム中の変数Xとサブルーチン中の変数Xは別物として扱われるため、サブルーチンが呼ばれる前の値である「2」、一方仮引数Yは参照呼出しなのでサブルーチン内で値を変更された「6」になります。

  • 21

    GPLの下で公開されたソフトウェアを改変・頒布する場合に行わなければならないことはどれか。

    補足(例文と訳など)

    答え

    • 同一ライセンスでの頒布
    • 誤答選択肢 初期開発者名の表示
    • プログラムの保証
    • 無償での頒布

    解説

    GPL(General Public License)は、GNUプロジェクトのためにリチャード・ストールマンにより作成されたフリーソフトウェアライセンスで、プログラムの複製物の所持者に対して以下のことを許諾します。 プログラムの実行 プログラムの動作を調べ、それを改変すること 複製物の再頒布 プログラムを改良し、改良を公衆にリリースする権利BSDライセンスなどの他のフリーソフトウェアライセンスとの違いは、GPLが「二次的著作物についても、上記の4点の権利を保護する」という強力なコピーレフト※を付与する点です。つまりGPLライセンスされた著作物をもとに作成された二次著作物を頒布する際には、同じGPLライセンスを選択する義務が生じることを意味しています。 したがってGPLの下で公開されたソフトウェアを改変・頒布する場合に行わなければならないこととしては「同一ライセンスでの頒布」が適切となります。 ※コピーレフト(copyleft)… 著作権 (copyright) に対する考え方で、著作権を保持したまま、二次的著作物も含めて、すべての者が著作物を利用・再配布・改変できなければならないという考え方

  • 22

    RFIDのパッシブ方式RFタグの説明として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • アンテナから電力が供給される。
    • 誤答選択肢 可視光でデータ通信する。
    • 静電容量の変化を捉えて位置を検出する。
    • 赤外線でデータ通信する。

    解説

    RFID(Radio Frequency IDentification)は、ID情報を埋め込んだRFタグ(ICタグ)から電磁界や電波を用いて情報のやり取りを行うための技術です。RFタグは電池の内蔵の有無によって「パッシブタグ」と「アクティブタグ」に分類されます。 パッシブタグ(受動タグ) 電池を内蔵せず、リーダ/ライタが発信する電波をエネルギー源として利用して駆動するタグ。リーダ/ライタの電波の一部を反射するときにID情報をのせて返すことで自身の電力で電波を発信しなくとも情報をやり取りすることができる。交信範囲は広くても数十センチメートルという制限があるが安価(10円以下)に製造できる。 アクティブタグ(能動タグ) 電池を内蔵し、自らの電力で電波を発信するタグ。交信範囲は数十メートルから数百メートルと広いがパッシブタグと比較すると価格が高い。 正しい。パッシブタグの説明です。 可視光通信の説明です。 タッチパネルの説明です。 IrDA(Infrared Data Association)の説明です。

  • 23

    ウォッチドッグタイマの機能はどれか。

    補足(例文と訳など)

    答え

    • あらかじめ設定された一定時間内にタイマがクリアされなかった場合,システム異常とみなしてシステムに通知する。
    • 誤答選択肢 システム異常を検出した場合,タイマで設定された時間だけ待ってシステムに通知する。
    • システム異常を検出した場合,マスカブル割込みでシステムに通知する。
    • システムが一定時間異常であった場合,上位の管理プログラムに通知する。

    解説

    ウォッチドッグタイマとは、システムに異常が発生したことを検知し、それを通知する目的で設定されるタイマです。 タイマには適切な時間がセットされていてシステムが正常なときは、一定間隔でこのタイマの時間をリセットしています。しかしシステムに異常が起こると、この時間のリセットが行われなくなり、タイマのカウントが増加し続けることになります。 「設定した時間内にリセットが行われなかったのは、システムに異常が起きている」と考えられるので、ウォッチドッグタイマに設定された時間が経過した場合はノンマスカブル割込みを発生させ、システムに異常を通知するという仕組みになっています。 ※マスカブル割込みとは、その発生を抑制できる割込みのこと。ノンマスカブル割込みは発生を抑制できない割込みということになります。

  • 24

    図に示す構造の論理回路は,どの回路か。

    補足(例文と訳など)

    答え

    • 半加算
    • 誤答選択肢 減算
    • 乗算
    • 全加算

    解説

    出力1は、XOR回路を通るので2つの入力が異なる場合に1、同じ場合は0になります。出力2はAND回路なので、2つの入力がともに1の場合にだけ1になります。次の表は入力と出力の関係をまとめたものです。 表からこの回路は2進数の同じ桁どうしの演算をして、出力(S、Sum=出力1)と桁上げ出力(C、Carry out=出力2)の出力を行う半加算回路であることがわかります。

  • 25

    Webページの設計の例のうち,アクセシビリティを高める観点から最も適切なものはどれか。

    補足(例文と訳など)

    答え

    • 入力が必須な項目は,色で強調するだけでなく,項目名の隣に"(必須)"などと明記する。
    • 誤答選択肢 音声を利用者に確実に聞かせるために,Webページの表示時に音声を自動的に再生する。
    • 体裁の良いレイアウトにするために,表組みを用いる。
    • ハイパリンク先の内容が予測できるように,ハイパリンク画像のalt属性にリンク先のURLを付記する。

    解説

    アクセシビリティとは、高齢者・障害者を含む誰もが、さまざまな製品や建物やサービスなどを支障なく利用できるかどうか、あるいはその度合いのことです。 Webページにおいては、そのページが、高齢者や障害者も含めた、誰もが情報を取得・発信できるように柔軟に設計されていて、アクセスした誰もが同様に情報を共有できるか、あるいはその度合いを意味します。 聴覚にハンデキャップのある人にとっては、音声の再生を認識できません。さらに、突然音が鳴るとビックリしてウィンドウを閉じてしまうユーザもいるので、ユーザビリティの面からみても不適切です。 Webデザインにおける表組みとは、本来は表を定義するためのtableタグを入れ子にして、その中にコンテンツを配置していく手法です。表組みは初心者でもレイアウト崩れが少なく、以前は慣用的にレイアウト手法として使用されていました。しかし表組みは、視覚に障害のある人がWebを閲覧するのに使用する音声読み上げブラウザにおいて、コンテンツが正しい順序で読み上げられないという弊害が生じる可能性があり、アクセシビリティの面から推奨されていません。 正しい。Webサイトを閲覧するユーザの中には、色弱や色盲といった障害を抱える人もいます。必須項目と任意項目が色だけで分類されていた場合、これらの人々には違いを認識することができません。色だけに頼らず文字によっても項目を分類することで、より高いアクセシビリティが望めます。 alt属性は、そのタグ内容を表す文字情報を指定する属性です。英数字や記号の羅列であるURLでは、閲覧したユーザがリンク先ページの内容がどのようなものか想像することができません。音声読み上げブラウザでは画像の代わりにalt属性の情報が読み上げられるため、URLではなく具体的なリンク先ページの内容をalt属性に指定することが望ましいです。

  • 26

    音声などのアナログデータをディジタル化するために用いられるPCMで,音の信号を一定の周期でアナログ値のまま切り出す処理はどれか。

    補足(例文と訳など)

    答え

    • 標本化
    • 誤答選択肢 逆量子化
    • 符号化
    • 量子化

    解説

    アナログ音声をディジタル化する過程では「標本化」「量子化」「符号化」という3つの処理が行われます。 標本化 連続的なアナログ値(振幅、周波数、その他の測定可能な性質)を一定の時間間隔(サンプリング周波数と呼びます)で測定して、時系列的に連続でない値(離散値と呼びます)にすること。 量子化 標本化で得られたアナログデータを、離散的なディジタルデータとして近似的に表すこと。例として量子化ビット数が16ビットであれば、(1.4や9.8のように)連続的なアナログデータを65536通りのいずれかの整数で近似することになる。 符号化 量子化で得られたデータを数値化して表現する。つまり設問にある音の信号を一定の周期でアナログ値のまま切り出す処理に該当する手順は「標本化」ということになります。

  • 27

    クライアントサーバシステムにおいて,クライアント側からストアドプロシージャを利用したときの利点として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • クライアントとサーバ間の通信量を削減できる。
    • 誤答選択肢 サーバのデータベースファイルへのアクセス量を削減できる。
    • サーバのメモリ使用量を削減できる。
    • データの格納領域を削減できる。

    解説

    ストアドプロシージャとは、データベースに対する一連の処理をまとめた手続きにして、データベース管理システムに保存したものです。 利用者は通常のクエリを発行する代わりに、データベース管理システム内の手続きを呼び出すことによって目的の処理を実行させることができます。 クライアントからサーバに対してのストアドプロシージャ1回の要求で、データベースに複数のクエリを発行することができるので、クライアントから直に同数のクエリを発行する場合と比較して、クライアント−サーバ間のネットワーク負荷の軽減が期待できます。

  • 28

    "プログラマは全て社員であり,社員の約10%を占める。社員は社員番号と氏名をもち,職種がプログラマである場合は,使用できるプログラム言語を一つ以上もつ。"という状況を記録するデータベース設計案として,適切なものはどれか。線の下線は主キーを,破線の下線は外部キーを表す。

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

  • 29

    埋込みSQLにおいて,問合せによって得られた導出表を1行ずつ親プログラムに引き渡す操作がある。この操作と関係の深い字句はどれか。

    補足(例文と訳など)

    答え

    • CURSOR
    • 誤答選択肢 ORDER BY
    • UNION
    • UNIQUE

    解説

    埋込みSQLとは、CやCOBOL、Pascalのような手続き型プログラミングに関係データベースを操作するためのSQLを埋め込むための手法です。 カーソル操作は、アプリケーションプログラムからデータベースへの問合せによって得られた導入表を、表データを直接扱えない手続き型プログラム言語に1行ずつ渡す機能を実現するものです。SQLではカーソル宣言に"DECLARE CURSOR"、カーソル位置のデータ取得および次データへの移動に"FETCH"文を使います。 正しい。 ORDER BY句は、抽出したデータを昇順に並び替えるために使用します。 UNION句は、複数の問合せ結果を併合して1つの結果とするために使用します。 UNIQUE句は、設定された列が他行がもつ値との重複を認めない制約を設定するために使用します。

  • 30

    A表は外部キーによってB表から参照されている。ここで,A表の行を削除するとき,それを参照しているB表の行を同時に全て削除することを指定するSQLの参照動作はどれか。

    補足(例文と訳など)

    答え

    • CASCADE
    • 誤答選択肢 CONSTRAINT
    • NO ACTION
    • REFERENCES

    解説

    関係データベース管理システム(RDBMS)では、参照整合性を維持するため、ある行が削除・更新されるときそれを参照する他の行が別表に残ってしまうことを許しません。SQLでは、データ操作によってこのようなことが起きた場合に発生させる5種類の参照操作(CASCADE,RESTRICT,NO ACTION,SET NULL,SET DEFAULT)を規定しています。 正しい。CASCADE句は、参照される側の行が削除・更新された場合、それを参照する側の行も同時に削除・更新する指定です。 CONSTRAINT句は、CREATE TABLE文や、ALTER TABLE文において制約条件の明細を指定する句です。 NO ACTION句は、参照制約性を損なう削除や更新処理の要求に対してエラーを出力する指定です。 REFERENCESは、外部キーの参照先となる表名と列名を指定する句です。

  • 31

    トランザクションの同時実行制御に用いられるロックの動作に関する記述のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 共有ロック獲得済の資源に対して,別のトランザクションからの新たな共有ロックの獲得を認める。
    • 誤答選択肢 共有ロック獲得済の資源に対して,別のトランザクションからの新たな専有ロックの獲得を認める。
    • 専有ロック獲得済の資源に対して,別のトランザクションからの新たな共有ロックの獲得を認める。
    • 専有ロック獲得済の資源に対して,別のトランザクションからの新たな専有ロックの獲得を認める。

    解説

    共有・占有の2種類のロックの違いを確認しておきましょう。 共有ロック データを読込むときに使うロックで、資源がこの状態の場合は他のトランザクションによる更新処理ができなくなる。(読込みは可能) 占有ロック データを更新するときに使うロックで、資源がこの状態の場合は他のトランザクションによる読込みや更新ができなくなる。上記の性質から、ある資源に共有または占有ロックがかけれられているときの新たなロックの可否は次の表のようになります。 つまり資源に共有ロックがかかっている場合のみ、別のトランザクションが新たに共有ロックをかけることができます。 したがって適切な記述は「ア」になります。

  • 32

    イーサネットで使用される媒体アクセス制御方式であるCSMA/CDに関する記述として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • それぞれのステーションがキャリア検知を行うとともに,送信データの衝突が起きた場合は再送する。
    • 誤答選択肢 タイムスロットと呼ばれる単位で分割して,同一周波数において複数の通信を可能にする。
    • データ送受信の開始時にデータ送受信のネゴシエーションとしてRTS/CTS方式を用い,受信の確認はACKを使用する。
    • 伝送路上にトークンを巡回させ,トークンを受け取った端末だけがデータを送信できる。

    解説

    CSMA/CD方式は、Carrier Sense Multiple Access with Collision Detectionの略で、日本語に訳すと「搬送波感知多重アクセス/衝突検出方式」となります。CSMA/CD方式は一本の同軸ケーブルに複数のコンピュータが接続されているバス型のトポロジを前提としており、次のような手順で送信が行われます。 伝送路上に他のノードからフレームが送出されていないかを確認する 複数のクライアントは同じ回線を共用し、他者が通信をしていなければ自分の通信を開始する 複数の通信が同時に行われた場合は衝突を検出し、送信を中止してランダム時間待ってから再び送信をする上記のように伝送路上での衝突を許容する仕組みとなっていて、制御が簡単な割に伝送効率が良いという特徴があります。 正しい。CSMA/CDの説明です。 TDMA(Time Division Multiple Access,時分割多元接続)の説明です。 無線LANの通信手順であるCSMA/CAの説明です。RTS/CTS方式は、無線LANのアクセス制御方式の一つでRTS(Request To Send,送信要求)フレームとCTS(Clear To Send,受信準備完了)フレームを用いてフレームの衝突を防ぐことができるものです。 トークンパッシング方式の説明です。

  • 33

    TCP/IPネットワークにおけるRARPの機能として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • MACアドレスからIPアドレスを求める。
    • 誤答選択肢 IPパケットが通信先のIPアドレスに到着するかどうかを調べる。
    • ドメイン名とホスト名からIPアドレスを求める。
    • プライベートIPアドレスとグローバルIPアドレスを相互に変換する。

    解説

    RARP(Reverse Address Resolution Protocol)は、ARPがIPアドレスから機器のMACアドレスを得るのとは逆に、機器固有のMACアドレスから対応するIPアドレスを取得するためのプロトコルです。 ICMP(Internet Control Message Protocol)の機能です。 正しい。RARPの機能です。 DNS(Domain Name System)の機能です。 NAT(Network Address Translation)の機能です。

  • 34

    クラスCのIPアドレスを分割して,10個の同じ大きさのサブネットを使用したい。ホスト数が最も多くなるように分割した場合のサブネットマスクはどれか。

    補足(例文と訳など)

    答え

    • 255.255.255.240
    • 誤答選択肢 255.255.255.192
    • 255.255.255.224
    • 255.255.255.248

    解説

    上位24ビットはすべて同じなので下位8ビットの注目してみましょう。サブネットではビットが1である部分でサブネットワークアドレスを表し、ビットが0の部分でホストアドレスを表します。それぞれのビット数で何通りが表現できるかを確認します。 192→1100 0000  ネットワーク:2ビット→4通り  ホスト:6ビット→64通り 224→1110 0000  ネットワーク:3ビット→8通り  ホスト:5ビット→32通り 240→1111 0000  ネットワーク:4ビット→16通り  ホスト:4ビット→16通り 248→1111 1000  ネットワーク:5ビット→32通り  ホスト:3ビット→8通りしたがって最低10個のサブネットに分割しつつ、各ネットワークに属するホスト数を最も多くできるのは「255.255.255.240」であることがわかります。

  • 35

    1バイトのデータを16進2桁で表した後,先頭にパーセント記号を付けて%1Aのような3バイトのASCII文字列にする変換はパーセントエンコーディングと呼ばれる。例えばUTF-8でエンコードされた"α"の16進表示はCEB1なので,これをパーセントエンコーディングしたものは%CE%B1となる。パーセントエンコーディングが使用される場合はどれか。

    補足(例文と訳など)

    答え

    • Webページのフォーム上の漢字をHTTPのGETメソッドでサーバに送る場合
    • 誤答選択肢 HTTPのベーシック認証でAuthorizationヘッダにパスワード情報を指定する場合
    • サブジェクトに日本語の文字を含む電子メールを送る場合
    • フランス語やドイツ語のアルファベットを使った電子メールを送る場合

    解説

    URLの規則を定めたRFC 3986では、URLに使用可能な文字である「英数字」と記号「#;/?:@&=+$,'()」以外を用いるときには「%xx」という%の後に16進2桁の形式に変換してから使用するように定めています。パーセントエンコーディングは、一般にURLエンコードと呼ばれ、URLにおいて使用できない文字をURLに記述するために「%」+16進2桁を組合わせた文字列に変換することをいいます。(16進表示が4桁の場合は設問の例のようになります) Authorizationヘッダは、HTTPヘッダ中の認証情報が記述されている部分です。ベーシック認証の場合は"Basic"の文字列と、ユーザ名とパスワードをコロンで連結したものをBASE64形式にエンコードしたものが転送されます。 正しい。GETメソッドは"http://aaa.com/bbb.html?ccc=ddd"というようにURLに続いてパラメタを記述することで、ブラウザからサーバに値を渡す方式です。漢字はURLとして使用できないので、パーセントエンコーディングした文字列で記述されます。 本来ASCII文字しか扱うことができない電子メールで日本語のサブジェクトを扱うためにはISO-2022-JPという符号化方式が用いられています。 フランス語やドイツ語を扱うためにはISO-8859-1という符号化方式が用いられています。

  • 36

    HTTPS通信において,暗号化とサーバ認証に使用されるものはどれか。

    補足(例文と訳など)

    答え

    • SSL/TLS
    • 誤答選択肢 Cookie
    • S/MIME
    • ダイジェスト認証

    解説

    HTTPS(HTTP over SSL/TLS)は、WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな接続上でデータのやり取り(HTTP通信)を行う方式です。 HTTPは、平文のままで情報をやり取りする仕様のため、個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。HTTPS通信では、SSL/TLSから提供される通信の暗号化、ノードの認証、改ざん検出などの機能を使用することで「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。 Cookie(クッキー)は、Webサーバに対するアクセスがどのPCからのものであるかを識別するために、WebサーバやWebページの指示によってWebブラウザにユーザ情報などを保存する仕組みです。 Secure MIMEの略。暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供する技術で、電子メールを盗聴や改ざんなどから守るために米国RSA Data Security社によって開発されました。 正しい。HTTPS通信の暗号化とサーバ認証はSSL/TLSによって提供されます。 ダイジェスト認証は、ユーザ名とパスワードをMD5でハッシュ(ダイジェスト)化して送るHTTPの認証方法の1つです。

  • 37

    暗号アルゴリズムの危殆(たい)化を説明したものはどれか。

    補足(例文と訳など)

    答え

    • 計算能力の向上などによって,鍵の推定が可能となり,暗号の安全性が低下すること
    • 誤答選択肢 外国の輸出規制によって,十分な強度を持つ暗号アルゴリズムを実装した製品が利用できなくなること
    • 鍵の不適切な管理によって,鍵が漏えいする危険性が増すこと
    • 最高性能のコンピュータを用い,膨大な時間やコストを掛けて暗号強度をより確実なものにすること

    解説

    素因数分解問題を応用したRSAや離散対数問題を応用したエルガマル暗号など、解読に膨大な量の計算が必要になることを安全性の根拠にしている暗号アルゴリズムが多くなっています。 暗号アルゴリズムの危殆化とは、技術の進歩によってコンピュータの計算性能が高まり、解読に要する計算を現実的な時間で行うことができる可能性が生じることで暗号アルゴリズムの安全性が低下してしまう状況をいいます。実際に2010年には、 2-key Triple DES 鍵長1,024ビットのRSA 鍵長1,024ビットのDSA 鍵長160ビットのECDSA ハッシュ関数 SHA-1の5つが安全性低下の理由で米国政府標準暗号から廃止されています。 したがって適切な記述は「計算能力の向上などによって,鍵の推定が可能となり,暗号の安全性が低下すること」となります。

  • 38

    暗号解読のための攻撃法のうち,ブルートフォース攻撃はどれか。

    補足(例文と訳など)

    答え

    • 与えられた1組の平文と暗号文に対し,総当たりで鍵を割り出す。
    • 誤答選択肢 暗号化関数の統計的な偏りを線形関数によって近似して解読する。
    • 暗号化装置の動作を電磁波から解析することによって解読する。
    • 異なる二つの平文とそれぞれの暗号文の差分を観測して鍵を割り出す。

    解説

    ブルートフォース攻撃は、パスワード解析に用いられる手法の1つで、特定の文字数および文字種で設定される可能性のあるすべての組合せを試すことで不正ログインを試みる攻撃手法です。 パスワード長が短く、使用可能な文字種が少ない場合には、この手法によって破られる可能性が高くなってしまいます。 正しい。 暗号化関数の線形近似式を発見することを基本とした「線形解読法」の説明です。 サイドチャネル攻撃の説明です。 入力値の差分が出力値の差分にどのような影響を与えるかを分析して解読を試みる「差分解読法」の説明です。

  • 39

    公開鍵暗号によって,n人が相互に通信する場合,全体で何個の異なる鍵が必要になるか。ここで,ひと組の公開鍵と秘密鍵は2個と数える。

    補足(例文と訳など)

    答え

    • 2n
    • 誤答選択肢 n+1
    • n(n−1)/2
    • log <sub>2</sub>n

    解説

    公開鍵暗号方式では、復号鍵(秘密鍵)を正規の受信者が保持し、暗号化鍵(公開鍵)を複数の送信者に向けて公開します。この方式では送信者n:受信者1の場合、秘密鍵と公開鍵が一組あれば暗号化通信を行うこと可能です。 n人が相互に暗号を使って通信する場合、秘密鍵を保持する受信者はn人ですので必要となる秘密鍵はn個です。さらにこれらの秘密鍵に対応する公開鍵がn個必要になるため、鍵の総数はn+n=2n個となります。 ちなみに同じ条件の場合に共通鍵暗号方式では、n(n-1)/2個の鍵が必要となります。

  • 40

    ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。

    補足(例文と訳など)

    答え

    • 件名や本文に,受信者の業務に関係がありそうな内容が記述されている。
    • 誤答選択肢 件名に"未承諾広告※"と記述されている。
    • 支払う必要がない料金を振り込ませるために,債権回収会社などを装い無差別に送信される。
    • 偽のホームページにアクセスさせるために,金融機関などを装い無差別に送信される。

    解説

    標的型攻撃メールは、差出人を取引先企業や官公庁や知人など信頼性のある人に偽装し、さらに、受信者の興味を引く件名や本文を使用して、ウイルスを仕込んだ添付ファイルを開かせたり、ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導するなど特定の企業・組織を狙い打ちする攻撃手法です。 スパムメールの特徴です。 正しい。標的型攻撃メールの特徴です。 架空請求詐欺メールの特徴です。 フィッシング詐欺メールの特徴です。

  • 41

    ネットワーク障害の原因を調べるために,ミラーポートを用意して,LANアナライザを使用するときに留意することはどれか。

    補足(例文と訳など)

    答え

    • LANアナライザにはネットワークを通過するパケットを表示できるので,盗聴などに悪用されないように注意する必要がある。
    • 誤答選択肢 LANアナライザがパケットを破棄してしまうので,測定中は測定対象外のコンピュータの利用を制限しておく必要がある。
    • 障害発生に備えて,ネットワーク利用者にLANアナライザの保管場所と使用方法を周知しておく必要がある。
    • 測定に当たって,LANケーブルを一時的に切断する必要があるので,利用者に対して測定日を事前に知らせておく必要がある。

    解説

    LANアナライザは、LAN上を通過するパケットを監視したり記録するためのハードウェアまたはソフトウェアのことです。LANアナライザが悪用されると盗聴などの被害をもたらす危険があるので慎重な管理が求められます。 パケットは破棄されません。 正しい。 保管場所が知られると不正利用される危険性が高まるので不適切です。 ハブのミラーポートに接続するので切断の必要はありません。

  • 42

    パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

    補足(例文と訳など)

    答え

    • 外部に公開していないサービスへのアクセス
    • 誤答選択肢 サーバで動作するソフトウェアのセキュリティの脆(ぜい)弱性を突く攻撃
    • 電子メールに添付されたファイルに含まれるマクロウイルスの侵入
    • 電子メール爆弾などのDoS攻撃

    解説

    パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号,通信の方向などの情報をもとに中継の可否を判断する方式です。ただしパケットのペイロード(データ部分)に関してはチェックを行いません。 正しい。対象サービスを提供しているポートへの通信を遮断することで、必要なサービスに影響を与えることなく不正アクセスを防ぐことが可能です。 脆弱性をもつサーバをあて先IPアドレスとする通信を遮断することで攻撃を防ぐことはできますが、正当な処理要求までも遮断してしまうことになるため不適切です。 電子メールを転送するSMTP(TCP25番)への通信を遮断することで攻撃を防ぐことはできますが、必要なメールも同時に遮断してしまうことになるため不適切です。 「ウ」と同様の理由で不適切です。

  • 43

    毎回参加者が変わる100名程度の公開セミナにおいて,参加者が持参する端末に対して無線LAN接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果があるセキュリティ対策はどれか。

    補足(例文と訳など)

    答え

    • アクセスポイントがもつ暗号化機能において,参加者の端末とアクセスポイントとの間で事前に共有する鍵をセミナごとに変更する。
    • 誤答選択肢 アクセスポイントがもつDHCPサーバ機能において,参加者の端末に対して動的に割り当てるIPアドレスの範囲をセミナごとに変更する。
    • アクセスポイントがもつURLフィルタリング機能において,参加者の端末に対する条件をセミナごとに変更する。
    • アクセスポイントがもつプライバシセパレータ機能において,参加者の端末へのアクセス制限をセミナごとに変更する。

    解説

    参加者のものではない端末に対して、DHCPからIPアドレスが割り振られるのを防ぐことはできません。 URLフィルタリングは、特定のWebサイトへのアクセスを遮断する機能ですが、アクセスポイント自体への接続を拒否できるわけではありません。 正しい。無線LANにおいてはアクセスポイントと子機のもつ暗号化キーが一致した場合のみ通信を開始します。これを利用しセミナ参加者の正規の端末にだけ正しい暗号化キーを設定することでアクセスポイントへの不正アクセスを遮断することができます。 プライバシセパレータは、同じアクセスポイントに接続している子機同士のアクセスを禁止する機能ですが、アクセスポイント自体への接続を拒否できるわけではありません。

  • 44

    サンドボックスの仕組みについて述べたものはどれか。

    補足(例文と訳など)

    答え

    • プログラムの影響がシステム全体に及ぶことを防止するために,プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
    • 誤答選択肢 Webアプリケーションの脆弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し,攻撃であると判定した場合には,その通信を遮断する。
    • 侵入者をおびき寄せるために本物そっくりのシステムを設置し,侵入者の挙動などを監視する。
    • プログラムのソースコードでSQL文の雛(ひな)形の中に変数の場所を示す記号を置いた後,実際の値を割り当てる。

    解説

    サンドボックス(Sandbox)は、外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぎ、セキュリティを向上させる仕組みです。 JavaアプレットやAdobe Flash、Webブラウザのプラグインなどでは外部プログラムの機能を制限することで脆弱性を低減させています。子供を安全である砂場(サンドボックス)内だけで遊ばせるイメージからこう呼ばれています。 WAF(Web Application Firewall)の仕組みです。 ハニーポットの仕組みです。 正しい。サンドボックスの仕組みです。 SQLインジェクション対策であるバインド機構またはプレースホルダの仕組みです。

  • 45

    図は

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

    クラス間の多重度を整理すると、 [顧客−注文] 1人の顧客は複数回の注文を行うことがあり、また顧客によってはまだ注文を行っていない場合もあるので、顧客と注文の多重度は「1 − 0以上」になります。 [注文−注文明細] 1つの注文で複数の商品が注文されることがあるので、注文と注文明細の多重度は「1 − 1以上」になります。 [注文明細−商品] 1つの注文明細は1つの商品と対応しています。また1つの商品に対して複数の注文明細が存在する場合があり、ある商品ではまだ注文明細がない場合も考えられるので、注文明細と商品の多重度は「0以上 − 1」になります。 これらすべての関連を適切に表現している「ア」が

  • 46

    ソフトウェアの使用性を評価する指標の目標設定の例として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 利用者が,使用したいソフトウェアの使用方法を1時間以内に習得できること
    • 誤答選択肢 ソフトウェアに障害が発生してから1時間以内に,利用者が使用できること
    • 利用者が使用したい機能の改善を,1週間以内に実装できるとと
    • 利用者が使用したい機能を,100%提供できていること

    解説

    使用性とは、ISO/IEC 9126(JIS X 0129)として定義されているソフトウェア品質特性の1つで「分かりやすさ、使いやすさの度合い」をいいます。ソフトウェア品質特性には、使用性の他に機能性,信頼性,効率性,保守性,移植性の5つの特性と、それぞれの品質特性をさらに細分化した21の副特性が定められています。 各品質特性の意味については以下の通りとなっています。 機能性(Functionality) 目的から求められる必要な機能の実装の度合い 副特性として合目的性,正確性,相互運用性,標準適合性,セキュリティが含まれる。 信頼性(Reliability) 機能が正常動作し続ける度合い,障害の起こりにくさの度合い 副特性として成熟性,障害許容性,回復性が含まれる。 使用性(Usability) 分かりやすさ、使いやすさの度合い 副特性として理解性,習得性,運用性が含まれる。 効率性(Efficiency) 目的達成のために使用する時間や資源の度合い 副特性として時間効率性,資源効率性が含まれる。 保守性(Maintainability) 保守(改訂)作業に必要な労力の度合い 副特性として解析性,変更性,安定性,試験性が含まれる。 移植性(Portability) 移植のしやすさ,別の環境へ移した際そのまま動作する度合い 副特性として環境適用性,設置性,規格適合性,置換性が含まれる。選択肢の記述をそれぞれの特性に分類すると次のようになります。 信頼性に分類される指標です。 保守性に分類される指標です。 機能性に分類される指標です。 正しい。使用性に分類される指標です。

  • 47

    エラー埋込み法による残存エラーの予測において,テストが十分に進んでいると仮定する。このとき,当初の埋込みエラー数は48個である。テスト期間中に発見されたエラーの内訳は,埋込みエラー数が36個,真のエラーが42個である。このとき,残存する真のエラー数は何個と推定されるか。

    補足(例文と訳など)

    答え

    • 14
    • 誤答選択肢 6
    • 54
    • 56

    解説

    埋め込みエラーと真のエラーの検出率は同じと考えられます。埋め込みエラーは48個中36個検出できているので、真のエラーの総数をN個とすると、  36/48=42/N  36N/48=42  36N=42×48  N=56 真のエラーの総数は56個とわかります。現在は56個中42個が検出済みなので残存エラー数は14個と推定できます。

  • 48

    ブラックボックステストのテストデータの作成方法として,最も適切なものはどれか。

    補足(例文と訳など)

    答え

    • 機能仕様から同値クラスや限界値を識別し,テストデータを作成する。
    • 誤答選択肢 稼動中のシステムから実データを無作為に抽出し,テストデータを作成する。
    • 業務で発生するデータの発生頻度を分析し,テストデータを作成する。
    • プログラムの流れ図から,分岐条件に基づいたテストデータを作成する。

    解説

    ブラックボックステストは、システムへの入力とそれに対して得られる出力だけに着目して、様々な入力に対して仕様書どおりの出力が得られるかどうかを検証していくテストで、「同値分割」「限界値分析」「原因−結果グラフ」「エラー推測」などの手法があります。 システムの内部構造が明らかでない状態で検証を行うことからブラックボックステストと呼ばれています。 有効なデータが正しく処理されるだけでなく、無効なデータがエラーとして処理されるかも検証しなくてはなりません。 正しい。有効データと無効データそれぞれに対して正しい出力が得られるかを検証できるテストデータである必要があります。 ブラックボックステストでは、発生頻度ではなく入力データの範囲を分析してテストデータを作成します。 ブラックボックステストではプログラムの内部構造に着目しません。

  • 49

    ソフトウェアのリファクタリングの説明はどれか。

    補足(例文と訳など)

    答え

    • 外部から見た振る舞いを変更せずに保守性の高いプログラムに書き直す。
    • 誤答選択肢 ソースコードから設計書を作成する。
    • ソフトウェア部品を組み合わせてシステムを開発する。
    • プログラムの修正が他の部分に影響していないかどうかをテストする。

    解説

    リファクタリング(Refactoring)は、外部から見たときの振る舞いを変えずに,ソフトウェアの内部構造を変えることをいいます。 正しい。リファクタリングの説明です。 リバースエンジニアリングの説明です。 コンポーネント指向開発の説明です。 レグレッションテスト(リグレッションテスト|回帰テスト|退行テスト)の説明です。

  • 50

    特許のサブライセンスの説明として,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 特許の実施権の許諾を受けた者が,更に第三者に当該特許の実施権を許諾すること
    • 誤答選択肢 特許の実施権の許諾を受けた者が,開発した改良特許についての実施権を,当該特許の実施権を与えた者に許諾すること
    • 特許の実施権の許諾を受けた者が,当該特許に関し第三者から訴えられ当該特許が無効となった場合,特許の実施権を許諾した者が金銭的な補償をすること
    • 特許の実施権の許諾を受けた者が,当該特許の実施権を独占的に行使すること

    解説

    特許のサブライセンス(再実施権)とは、特許の実施権者が第三者にそのライセンスを許諾できる権利をいいます。 特許として登録された発明は、原則として特許権者だけが独占して製造や販売等を行うことができます。しかし特許権者と「実施契約」を締結し、実施権者となれば特許権者以外の人でも発明を事業として利用することが可能となっています。実施権者は、実施契約の範囲内で特許された発明を使用することができますが、子会社や提携会社などは特許権者と実施契約を結んでいないので製造や販売を行うことが原理的にはできません。このような不便に対処するために特許法77条4項では「専用実施権者は、特許権者の承諾を得た場合に限り、その専用実施権について質権を設定し、又は他人に通常実施権を許諾することができる。」として、特許の実施権者は他人に通常実施権を許諾することができることを規定しています。 改良特許についての実施権は、改良特許の権利者と実施契約を結ぶ必要があります。(72条) 正しい。特許のサブライセンスの説明です。 権利侵害に対する損害賠償権の説明です。(103条) 専用実施権の説明です。(77条)

  • 51

    ファストトラッキングの説明はどれか。

    補足(例文と訳など)

    答え

    • 通常は順番に行うアクティビティを並行して行うことによって,所要期間を短縮する。
    • 誤答選択肢 クリティカルパス上のアクティビティに追加資源を投入して,所要期間を短縮する。
    • 時期によって変動するメンバの作業負荷を調整して,作業期間内で平準化する。
    • 不測の事態に備えて所要時間をあらかじめ多めに見積もっておく。

    解説

    ファストトラッキング技法とは、開始当初の計画では直列に並んでいた作業を同時並行的に行い期間短縮を図る方法です。本来順番通りになされるべき作業を並行して行うことになるので、順序や前後関係がより複雑になるなどの弊害もあります。 fast=早い,tracking=「跡をたどること」なので、「計画当初の作業予定を早くたどるための技法」と訳すことができます。 ファストトラッキングと同じくスケジュール短縮を図る技法に「クラッシング(Crashing)」があり、こちらは「ア」の記述のようにアクティビティに追加資源を投入して,所要期間を短縮することでスケジュールの短縮を行います。 したがってファストトラッキングの説明として適切な記述は「ウ」になります。

  • 52

    ソフトウェアの開発規模見積りに利用されるファンクションポイント法の説明はどれか。

    補足(例文と訳など)

    答え

    • 外部仕様から,そのシステムがもつ入力,出力や内部論理ファイルなどの5項目に該当する要素の数を求め,複雑さを考慮した重みを掛けて求めた値を合計して規模を見積もる。
    • 誤答選択肢 WBSによって作業を洗い出し,過去の経験から求めた作業ごとの工数を積み上げて規模を見積もる。
    • ソフトウェアの開発作業を標準作業に分解し,それらの標準作業ごとにあらかじめ決められた標準工数を割り当て,それらを合計して規模を見積もる。
    • プログラム言語とフログラマのスキルから経験的に求めた標準的な生産性と,必要とされる手続の個数とを掛けて規模を見積もる。

    解説

    ファンクションポイント法は、システムやプログラムの機能に基づいて全体の開発規模や見積もる手法で、外部入出力や内部ファイルの数と難易度の高さから論理的にファンクションポイントを算出して規模や工数見積りを行います。 ボトムアップ見積り法の説明です。 正しい。ファンクションポイント法の説明です。 標準タスク法の説明です。 COCOMOの説明です。

  • 53

    品質問題を解決するために図を作成して原因の傾向を分析したところ,全体の80%以上が少数の原因で占められていることが判明した。作成した図はどれか。

    補足(例文と訳など)

    答え

    • パレート図
    • 誤答選択肢 管理図
    • 散布図
    • 特性要因図

    解説

    パレート図は、値の大きい順に分析対象の項目を並べた棒グラフと、累積構成比を表す折れ線グラフを組み合わせた複合グラフで、主に複数の分析対象の中から、重要である要素を識別するために使用します。 工程の状態や品質を時系列に表した図であり,工程が安定した状態にあるかどうかを判断するために使用します。 二つの特性を横軸と縦軸にとり測定値を打点した図であり,それらの相関を判断するために使用します。 矢印付き大枝の先端に特性を,中枝,小枝に要員を表した図であり,要因同士の因果関係を分析するために使用します。 正しい。

  • 54

    プロジェクト要員がインフルエンザに感染することを予防するために,"ワクチン接種"費用をプロジェクトで負担し,また"アルコール製剤"をプロジェクトルームの入り口やトイレに配備する。このリスク対応策は,どのリスク対応戦略に該当するか。ここで,リスク対応戦略の分類はPMBOKに従うものとする。

    補足(例文と訳など)

    答え

    • 軽減
    • 誤答選択肢 回避
    • 受容
    • 転嫁

    解説

    PMBOK(Project Management Body of Knowledge)においてリスクマネジメントとは「プロジェクトのリスクを識別し、分析し、リスクに対応するための系統的なプロセスで、プロジェクトの目標に対してプラスに働く事象には、それが起こる確率とその発生結果が最大となるように、マイナスに働く事象については、逆に最小となるようにすること」とされています。 プロジェクトにマイナスの影響を与えるリスクに対して、「回避」「転嫁」「軽減」「受容」の4つの戦略があります。 回避(かいひ) リスクそのものを取り除いたり、プロジェクトに影響がないようにスコープや目標を縮小・変更する方策。 転嫁(てんか) リスクによる影響を第三者へ移転すること。リスクのある業務や作業のアウトソーシングすることでリスクの影響を自社から他社に移転する対応策。 軽減(けいげん) リスクの影響範囲を狭くしたり、発生確率や損害額を低減するような方策。 受容(じゅよう) リスクが現実化した時の影響が許容可能な範囲内である時に、特段対策をせずにそのままにしておくこと。対策費用が予想される損失金額を上回っているときなどに採られる方策。設問の記述は、インフルエンザに感染する確率を低減させるための方策なので4つの戦略のうち「軽減」に該当します。

  • 55

    SLAを説明したものはどれか。

    補足(例文と訳など)

    答え

    • サービス及びサービス目標値に関するサービス提供者と顧客間の合意
    • 誤答選択肢 ITサービスマネジメントのベストプラクティスを集めたフレームワーク
    • 開発から保守までのソフトウェアライフサイクルプロセス
    • 品質マネジメントシステムに関する国際規格

    解説

    SLA(Service Level Agreement)は、提供者と顧客の間でサービスの品質に関して結ぶ契約のことで、サービスの品目と水準、および水準を達成できなかった場合のペナルティ事項などが盛り込まれます。 ITIL(Information Technology Infrastructure Library)の説明です。 SLCP(Software Life Cycle Process,共通フレーム)の説明です。 正しい。SLAの説明です。 ISO 9000シリーズの説明です。

  • 56

    (1)〜(4)はある障害の発生から本格的な対応までの一連の活動である。(1)〜(4)の各活動とそれに対するITILv3の管理プロセスの組合せのうち,適切なものはどれか。 (1)利用者からサービスデスクに

    補足(例文と訳など)

    答え

    • 誤答選択肢

    解説

    ITIL v2の構成要素の1つであった「サービスサポート」の機能はITILv3になり「サービス運用」と「サービス移行」という2つの領域に分散していますが、それぞれの管理プロセスの役割はv2とほぼ変わらず次のようになっています。 インシデント管理 システムの異常終了や構成機器の障害発生などのようにサービスの中断やサービス品質の低下につながるような事象が発生した時に、サービスの中断時間を最小限に抑えて速やかに回復することを目指すプロセス 問題管理 インシデントや障害原因の追及と恒久的な対策、および再発防止策の策定を目的としたプロセス 変更管理 変更作業にともなうリスクを管理し、リスクとメリットを考慮して変更作業の管理とリリース管理プロセスへ引き継ぐかどうかの評価を行うプロセス リリース及び展開管理 変更管理プロセスで承認された変更作業について、実際のサービス提供システムへ変更作業を行うプロセス選択肢の記述をそれぞれのプロセスの役割に当てはめると、 サービスデスクから伝えられたインシデントに対して、暫定的な普及策を伝えITサービスの停止状態から迅速に回復させようとしているため、インシデント管理プロセスの役割になります。 インシデントの原因を分析しているので、問題管理プロセスの役割になります。 変更によって生じるリスクを分析し、リリース管理への引き継ぐことを決定しているので、変更管理の役割になります。 稼働環境へのアプリケーションの適用およびそれに付随する作業を実際に実施しているため、リリース及び展開管理の役割になります。したがって「ア」の組合せが適切です。

  • 57

    新システムの開発を計画している。このシステムのTCOは何千円か。ここで,このシステムは開発された後,3年間使用されるものとする。

    補足(例文と訳など)

    答え

    • 135,500
    • 誤答選択肢 40,500
    • 90,000
    • 95,000

    解説

    TCO(Total Cost of Ownership)は、ある設備・システムなどにかかわる、購入から廃棄までに必要な時間と支出の総計金額のことです。 システムの導入にかかるイニシャルコストは、  40,000+50,000+5,000=95,000千円 運用や保守にかかるランニングコストは、毎年のコスト×3年分で  (1,500+7,000+5,000)×3年=40,500千円 したがってTCOは上記2つの額を足し合わせて  95,000+40,500=135,500千円 となります。

  • 58

    情報セキュリティに関する従業員の責任について,"情報セキュリティ管理基準"に基づいて監査を行った。指摘事項に該当するものはどれか。

    補足(例文と訳など)

    答え

    • 雇用の終了をもって守秘責任が解消されることが,雇用契約に定められている。
    • 誤答選択肢 定められた勤務時間以外においても守秘責任を負うことが,雇用契約に定められている。
    • 定められた守秘責任を果たさなかった場合,相応の措置がとられることが,雇用契約に定められている。
    • 定められた内容の守秘義務契約書に署名することが,雇用契約に定められている。

    解説

    情報セキュリティ管理基準は、情報セキュリティマネジメントにおける管理策のための国際標準規格であるISO/IEC 17799:2000(JIS X 5080:2002)を基に、組織の業種などを問わず汎用的に適用できるように、情報セキュリティに関するコントロールの目的、コントロールの項目を規定したものです。 この中で雇用に関する事項は「4.人的資源のセキュリティ」に規定されていて、雇用契約に関する事項は「4.1 雇用前」に記述されています。 正しい。「雇用終了後も、定められた期間は雇用条件に含まれる責任を継続する」と規定されています。 このため「雇用の終了と同時に守秘義務が解消される」状態は、指摘事項に該当します。 「雇用条件には、組織の構外及び通常の勤務時間外に及ぶ責任(例えば、在宅勤務における責任)を含める」という規定があるので、指摘事項には該当しません。 「雇用条件には、従業員、契約相手及び第三者の利用者が組織のセキュリティ要求事項に従わない場合に取る処置を含める」いう規定があるので、指摘事項には該当しません。 「雇用条件には、取扱いに慎重を要する情報へのアクセスが与えられる、すべての従業員、契約相手及び第三者の利用者による、情報処理施設へのアクセスが与えられる前の、秘密保持契約書又は守秘義務契約書への署名を含める」いう規定があるので、指摘事項には該当しません。参考URL:情報セキュリティ管理基準(PDF)  http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard.pdf

  • 59

    情報システム部が開発し,経理部が運用している会計システムの運用状況を監査するシステム監査チームの体制についての記述のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 独立性を担保するために,システム監査チームは情報システム部にも経理部にも所属しない者で組織しなければならない。
    • 誤答選択肢 会計システムは企業会計に関する各種基準に準拠しているので,システム監査チームには公認会計士を含めなければならない。
    • 会計システムは機密性の高い情報を扱うので,システム監査チームは経理部長直属としなければならない。
    • 経理部との癒着を防ぐために,システム監査チームのメンバは毎年入れ替えなければならない。

    解説

    企業会計の監査ではなく、会計システムの運用状況の監査なので公認会計士をチームに含める必要はありません。 経理部長の直属では、経理部が運用しているシステムの監査を公平に行うことができない可能性があります。監査チームは客観的な評価者としての立場を堅持しなくてはならないため不適切です。 システム監査チームは、監査後のフォローアップを含めて継続的に被監査対象に関わるため、メンバを毎年入れ替える必要はありません。 正しい。システム監査チームは、被監査対象の部門と身分的および精神的に利害関係がないように構成し、公平・公正な監査を行えるようにしなくてはなりません。

  • 60

    特権ID(システムの設定やデータの追加,変更,削除及びそれらの権限の設定が可能なID)の不正使用を発見するコントロールはどれか。

    補足(例文と訳など)

    答え

    • 特権IDの貸出し及び返却の管理簿と,特権IDのログを照合する。
    • 誤答選択肢 特権IDの使用を許可された者も,通常の操作では一般利用者IDを使用する。
    • 特権IDの使用を必要とする者は,使用の都度,特権IDの貸出しを受ける。
    • 特権IDの設定内容や使用範囲を,用途に応じて細分化する。

    解説

    どの記述も特権IDを適切に管理するためのコントロールですが、不正使用があった場合にその発生を「発見する」ためのコントロールは「ア」だけです。その他は特権IDの不正使用を予防・抑制するためのコントロールです。

  • 61

    "システム管理基準"によれば,情報システム化委員会の説明はどれか。

    補足(例文と訳など)

    答え

    • 経営トップや各部門の責任者などから構成された,情報システムに関わる活動全般をモニタリングする組織
    • 誤答選択肢 情報システムの開発プロセスやシステムの品質を監査し,品質上の問題があれば是正勧告を行う組織
    • 情報システムの利用担当者で構成された,職場での自主的な改善活動を行う組織
    • 情報システム部門内に設置された,システムの改善要求を調整する組織

    解説

    システム管理基準では、情報システム化委員会について5つの項目があります。 全体最適化計画に基づき、委員会の使命を明確にし、適切な権限及び責任を与えること。 委員会は、組織体における情報システムに関する活動全般について、モニタリングを実施し、必要に応じて是正措置を講じること。 委員会は、情報技術の動向に対応するため、技術採用指針を明確にすること。 委員会は、活動内容を組織体の長に報告すること。 委員会は、意思決定を支援するための情報を組織体の長に提供すること。上記項目のうち2番目が情報システム化委員会の主活動なので正解は「ア」になります。 正しい。情報システム化委員会の説明です。 システム監査部門の説明です。 QCサークルの説明です。 システム保守を行うグループの説明です。

  • 62

    物流業務において,10%の物流コストの削減の目標を立てて,図のような業務プロセスの改善活動を実施している。図中のcに相当する活動はどれか。

    補足(例文と訳など)

    答え

    • KPI(Key Performance Indicator)の設定
    • 誤答選択肢 CSF(Critical Success Factor)の抽出
    • KGI(Key Goal Indicator)の設定
    • MBO(Management by Objectives)の導入

    解説

    選択肢にある4つの用語の意味は次の通りです。 CSF(Critical Success Factor,重要成功要因) 目標・目的を達成する上で決定的な影響を与える要因のことで、重点的に資源を投下して取り組むべき重要な事項 KGI(Key Goal Indicator,重要目標達成指標) 企業目標やビジネス戦略の遂行によって達成すべき到達目標(Goal)を、測定可能な数値で表したもの KPI(Key Performance Indicator,重要業績評価指標) 企業目標やビジネス戦略を実現するために、設定したビジネスプロセスの実施状況をモニタリングするために設定される指標 MBO(Management by Objectives,目標管理制度) 個々のグル—プや担当者に自らの業務目標を設定、申告させ、その進捗や実行を各人が自ら主体的に管理する手法物流コストの削減を目的に改善活動を開始し、aで設定した最終的な目標値(10%削減)に向かって継続的な改善活動を行うサイクルを表しています。bでは、10%削減の目標を実現するための重要となる手段を策定し、cでは、定量的な値をもとにその手段がどの程度達成されているかをモニタリングしています。 これを各記述に合わせると、 a→KGIの設定 b→CSFの抽出 c→KPIの設定となるため正解は「ウ」です。

  • 63

    スマートグリッドの説明はどれか。

    補足(例文と訳など)

    答え

    • 通信と情報処理技術によって,発電と電力消費を総合的に制御し,再生可能エネルギーの活用,安定的な電力供給,最適な需給調整を図るシステム
    • 誤答選択肢 健康診断結果や投薬情報など,類似した症例に基づく分析を行い,個人ごとに最適な健康アドバイスを提供できるシステム
    • 在宅社員やシニアワーカなど,様々な勤務形態で働く労働者の相互のコミュニケーションを可能にし,多様なワークスタイルを支援するシステム
    • 自動車に設置された情報機器を用いて,飲食居・娯楽情報などの検索,交通情報の受発信,緊急時の現在位置の通報などが行えるシステム

    解説

    スマートグリッドは、ディジタル機器の通信能力や演算能力を活用することによって電力需要を自律的に調整し、省エネとコスト削減及び信頼性と透明性の向上を目指した新しい電力網システムです。 人間の専門家の意思決定能力をエミュレートするエキスパートシステムの説明です。 在宅勤務支援システムの説明です。 カーナビゲーションシステムの説明です。 正しい。スマートグリッドの説明です。

  • 64

    業務要件定義において,業務フローを記述する際に,処理の分岐や並行処理,処理の同期などを表現できる図はどれか。

    補足(例文と訳など)

    答え

    • アクティビティ図
    • 誤答選択肢 クラス図
    • 状態遷移図
    • ユースケース図

    解説

    アクティビティ図は、上流行程のビジネスプロセスの流れや下流行程のプログラムの制御フローを表すことができる図で、フローチャートのUML版です。 正しい。 クラス図は、クラス、属性、クラス間の関係からシステムの構造を記述する静的な構造図です。 状態遷移図は、時間の経過や状態の変化に応じて状態が変わるようなシステムの振る舞いを記述するときに適した図です。 ユースケース図は、システムの振る舞いを表現する図で、システムに要求される機能を、ユーザの視点から示した図です。

  • 65

    要件定義段階において,要求品質の向上のために発注者が留意すべきことはどれか。

    補足(例文と訳など)

    答え

    • 現行システムと同じ機能の要求であっても,現行システムの機能や使われ方を調査して,要件定義を実施する。
    • 誤答選択肢 ビジネス要求の視点よりも,現行業務で使用されている機能が盛り込まれているか否かの視点で,要件定義の妥当性を検証する。
    • 要件定義書はあくまでも利用者ニーズの大枠を定めたものとして,実際には設計段階以降に,受注者と議論して具体的な要件を確定していく。
    • 要件定義段階では業務要件を整理し,システムの移行方法・運用方法など非機能要件は,システム稼働前に洗い出す。

    解説

    正しい。現行の状況を分析し問題点・改善点を明らかにすることでよりよい機能の要求を行うことができます。 要件が経営要求と合致しているかを検証することで要求品質が向上します。 要求定義段階で利用者ニーズを分析したり整理することで要求品質が向上します。 非機能要件についても要件定義段階で定義することで要求品質が向上します。

  • 66

    情報システムの調達の際に作成されるRFIの説明はどれか。

    補足(例文と訳など)

    答え

    • 調達者から供給者候補に対して,システム化の目的や業務内容などを示し,情報の提供を依頼すること
    • 誤答選択肢 調達者から供給者候補に対して,対象システムや調達条件などを示し,提案書の提出を依頼すること
    • 調達者から供給者に対して,契約内容で取り決めた内容に関して,変更を要請すること
    • 調達者から供給者に対して,双方の役割分担などを確認し,契約の締結を要請すること

    解説

    RFI(Request for Information,情報提供依頼書)は、企業がシステム調達や業務委託をする場合や、初めての取引となる業者に対して情報の提供を依頼すること、または提出された文書のことをいいます。RFIを発行することによって発注前に相手にどのような技術・経験があるのかを確認することが可能となり、これをもとに自社の要求を取りまとめたRFP(Request for Proposal)が発行される流れになります。 正しい。RFIの説明です。 RFP(Request for Proposal,提案依頼書)の説明です。 RFC(Request for Change,変更要求書)の説明です。 SOW(Statement of Work,作業範囲記述書)の説明です。

  • 67

    プロダクトポートフォリオマネジメント(PPM)において,投資用の資金源と位置付けられる事業はどれか。

    補足(例文と訳など)

    答え

    • 市場成長率が低く,相対的市場占有率が高い事業
    • 誤答選択肢 市場成長率が高く,相対的市場占有率が高い事業
    • 市場成長率が高く,相対的市場占有率が低い事業
    • 市場成長率が低く,相対的市場占有率が低い事業

    解説

    プロダクトポートフォリオマネジメント(PPM)は、縦軸に市場成長率,横軸に市場占有率をとったマトリックス図を4つの象限に区分し,製品や事業の市場における位置付けを分析して資源配分を検討する手法です。 4つの象限は、市場内の位置付けから以下のような名称で呼ばれています。 花形(star)…[成長率:高、占有率:高] 占有率・成長率ともに高く、資金の流入も大きいが、成長に伴い占有率の維持には多額の資金の投入を必要とする分野。 金のなる木(cash cow)…[成長率:低、占有率:高] 市場の成長がないため追加の投資が必要ではなく、市場占有率の高さから安定した資金・利益の流入が見込める分野。 問題児(problem child)…[成長率:高、占有率:低] 成長率は高いが占有率は低いので、花形製品とするためには多額の投資が必要になる。投資が失敗し、そのまま成長率が下がれば負け犬になってしまうため、慎重な対応を必要とする分野。 負け犬(dog)…[成長率:低、占有率:低] 成長率・占有率と主に低く、新たな投資による利益の増加も見込めないため市場からの撤退を検討されるべき分野。 投資用の資金源となるのは「金のなる木(成長率:低,占有率:高)」に位置する事業なので「ウ」が適切です。

  • 68

    リーダ企業が開拓した市場に,リーダの模倣によって参入し,ある一定のシェアを確保する戦略はどれか。

    補足(例文と訳など)

    答え

    • フォロワ戦略
    • 誤答選択肢 コストリーダシップ戦略
    • 多角化戦略
    • ニッチ戦略

    解説

    フォロワ戦略は、市場において3〜4番目のシェアをもつ企業が選択すべきとされる戦略で、リーダ企業の製品を参考にしてコストダウンを図り、低価格で勝負する戦略です。競合他社からの報復を招かないように注意しつつ、中低価格志向の市場など市場シェア1,2位の企業にとってあまり魅力のない市場にターゲットを絞って収益性を高めることを目指します。 コストリーダシップ戦略は、競合他社と比較して徹底的に低いコストの地位を確立することを目指す低価格化戦略です。 多角化戦略は、現在の事業と関係のない新しい分野に進出することで成長を図る戦略です。 ニッチ戦略は、特定のニーズ(需要)を持つ規模の小さい市場(ニッチ市場,隙間市場)をターゲットとして、新たなニーズの発掘や市場に特化したサービスの提供などを行う販売戦略です。 正しい。

  • 69

    バランススコアカードで使われる戦略マップの説明はどれか。

    補足(例文と訳など)

    答え

    • 財務,顧客,内部ビジネスプロセス,学習と成長の四つの視点ごとの課題,施策,目標の間の因果関係を表現したもの
    • 誤答選択肢 切り口となる二つの要素をX軸,Y軸として,市場における自社又は自社製品のポジションを表現したもの
    • 市場の魅力度,自社の優位性の二つの軸から成る四つのセルに自社の製品や事業を分類して表現したもの
    • どのような顧客層に対して,どのような経営資源を使用し,どのような製品・サービスを提供するのかを表現したもの

    解説

    戦略マップは、バランススコアカードの4つの視点(財務,顧客,内部ビジネスプロセス,学習と成果)それぞれの戦略目標に、それらの因果関係をつなぐ矢印を書き加えてビジネス戦略を可視化したものです。 プロダクトポートフォリオ分析の説明です。 正しい。戦略マップの説明です。 ポートフォリオ分析のひとつである「投資優先度スクリーン」の説明です。 マーケティングミックスの説明です。

  • 70

    SFAを説明したものはどれか。

    補足(例文と訳など)

    答え

    • 営業活動にITを活用して営業の効率と品質を高め,売上・利益の大幅な増加や,顧客満足度の向上を目指す手法・概念である。
    • 誤答選択肢 卸売業・メーカが小売店の経営活動を支援することによって,自社との取引量の拡大につなげる手法・概念である。
    • 企業全体の経営資源を有効かつ総合的に計画して管理し,経営の効率向上を図るための手法・概念である。
    • 消費者向けや企業間の商取引を,インターネットなどの電子的なネットワークを活用して行う手法・概念である。

    解説

    SFA(Sales Force Automation)は、営業活動にモバイル技術やインターネット技術といったITを活用して、営業の質と効率を高め売上や利益の増加につなげようとする仕組み、またはそのシステムのことです。営業日報の管理に加えて商談管理機能(コンタクト管理、行動管理、評価・実績管理)があり、営業マン個人の支援に加えて営業グループ内で情報の共有を促進するなど、営業活動全体を支援する機能が備わっています。 正しい。SFAの説明です。 リテールサポートの説明です。 ERP(EnterPrise Resource Planning)の説明です。 eビジネスの説明です。

  • 71

    MRPの特徴はどれか。

    補足(例文と訳など)

    答え

    • 製品の基準生産計画を基に,部品の手配数量を算出する。
    • 誤答選択肢 顧客の注文を受けてから製品の生産を行う。
    • 作業指示票を利用して作業指示,運搬指示をする。
    • 製品の開発,設計,生産準備を同時並行で行う。

    解説

    MRP(Materials Requirements Planning)は、日本語では資材所要量計画と呼ばれ、部品表と生産計画をもとに必要な資材の所要量を求め、これを基準に在庫,発注,納入の管理を支援する計画方式、またはそれを実現するシステムです。 製品に組み込まれる部品の構成や、それぞれの部品ごとの使用量、製造リードタイム、発注リードタイムをもとに、すべての製品の需要に対応した個々の部品の必要量、製造指示日、発注指示日を決めるというように、その製品の生産に必要な部品の発注量をコンピュータで算出することを目的としています。 BTO(Build to Order,受注生産)の特徴です。 カンバン方式の説明です。 コンカレントエンジニアリングの特徴です。 正しい。MRPの特徴です。

  • 72

    ある会社の生産計画部では,毎月25日に次の手続きで翌月の計画生産量を決定している。8月分の計画生産量を求める式はどれか。 〔手続〕 (1)当月末の予想在庫量を,前月末の実在庫量と当月の計画生産量と予想販売量から求める。 (2)当月末の予想在庫と,翌月分の予想販売量から,翌月末の予想在庫量が翌々月から3か月間の予想販売量と等しくなるように翌月の計画生産量を決定する。

    補足(例文と訳など)

    答え

    • S8+S9+S10+S11−I7
    • 誤答選択肢 I6+P7−S7+S8
    • S8+S9+S10+S11−I8
    • S9+S10+S11−I7

    解説

    翌月が8月なので、当月は7月、前月は6月になります。 問題文の手続きに図中の記号を当てはめると次のようになります。 当月末の予想在庫量(I7)を,前月末の実在庫量(I6)と当月の計画生産量(P7)と予想販売量(S7)から求める。 →予想在庫量は「前月の在庫量+生産量−販売量」で計算できるので、I7=I6+P7−S7 の式になりますが、図中ではI7は計算された状態なのでこれをそのまま使うことができます。 当月末の予想在庫(I7)と,翌月分の予想販売量(S8)から,翌月末の予想在庫量(I8)が翌々月から3か月間の予想販売量(S9+S10+S11)と等しくなるように翌月の計画生産量を決定する。 →先程と同様に予想在庫量は「前月の在庫量+生産量−販売量」で計算できるので、8月の予想在庫量は、I8=I7+P8(8月の計画生産量)−S8で求めることができます。この8月の予想在庫量がS9+S10+S11と等しくなればよいので、2つの量には次のような関係があることになります。  I7+P8−S8=S9+S10+S11  P8=S8+S9+S10+S11−I7 したがって8月分計画生産量(P8)を求める式は「S8+S9+S10+S11−I7」になります。

  • 73

    e-ビジネス分野で提唱されているロングテールの考え方を説明したものはどれか。

    補足(例文と訳など)

    答え

    • 売れ筋商品に絞り込んで販売するのではなく,多品種少量販売によって大きな売上や利益を得ることができる。
    • 誤答選択肢 業界標準を確立した製品・サービスは生産規模が2倍になると生産量が更に向上し,収益が2倍以上になる。
    • 全体の2割の優良顧客が全体の売上の8割を占め,全商品の上位2割が8割の売上を占める。
    • 利用者が増えるほど,個々の利用者の便益が増加し,その結果,ますます利用者が増えることで寡占化が進む。

    解説

    ロングテールは、膨大な商品を低コストで扱うことできるインターネットを使った商品販売において、実店舗では陳列されないような販売機会の少ない商品でも数多くそろえることで十分な売上を確保できるという経済理論です。 一般に商品の売上は「全体の2割の優良顧客が全体の売上の8割を占め,全商品の上位2割が8割の売上を占める。」というパレートの法則に従うので、実店舗では売場面積や物流などの問題から上位20%の商品を優先的に販売することになります。 しかし、インターネット販売では従来の小売店販売面積の制約に縛られず、商品をデータベースに登録するだけで膨大な商品点数を揃えることができます。この商品点数の多さを活かし、小さいけれども確かにある販売機会を大量に集めることで、実店舗では実現不可能部分で大きな売上が生じるという現象が起こります。 このようなビジネスモデルを説明するときに使われるのがロングテール理論です。 名前の由来ですが、販売数を縦軸、商品を横軸にして、売上額が多い商品順に並べたパレート図を作成すると、販売機会の少ない商品群が低く状態で右に延びた形状になります。この右に延びた部分が恐竜の尻尾(tail)のような見た目であることから「ロングテール」を呼ばれています。 正しい。ロングテールの説明です。 収穫逓増の法則の説明です。 パレートの法則または80:20の法則の説明です。 市場経済の法則の説明です。

  • 74

    バスタブ曲線を説明したものはどれか。

    補足(例文と訳など)

    答え

    • 横軸に時間,縦軸に故障率をとって経過を記録すると,使用初期は故障が多く,徐々に減少して一定の故障率に落ち着く。更に時間が経過すると再び故障率は増加する。
    • 誤答選択肢 抜取り検査において,横軸にロットの不良率,縦軸にロットの合格率をとると,ある不良率のロットが合格する確率を知るととができる。不良率が高くなると合格率は下がる。
    • プログラムのテストにおいて,横軸にテスト時間,縦軸に障害累積数をとると,その形状は時間の経過に伴って増加率が次第に高くなり,ある時点以降は増加率が次第に鈍化し,一定の値に漸近していく。
    • 横軸に累積生産量,縦軸に生産量l単位当たりのコストをとると,同一製品の累積生産量が増加するにつれて生産量1単位当たりのコストが逓減していくという経験則を表す。

    解説

    バスタブ曲線は、故障率曲線とも呼ばれ、機械や装置の時間経過に伴う故障率の変化を表示した曲線のことです。 一般的な機械や装置は初期故障期間では故障率は高くなり、その後の偶発故障期間での故障率は低く、製品寿命に近づく摩耗故障期間では故障率は高くなります。縦軸に故障率、横軸に時間をとってグラフにすると、曲線がバスタブ(浴槽)のようになることからこう呼ばれています。 OC曲線の説明です。 信頼度曲線の説明です。 正しい。バスタブ曲線の説明です。 経験曲線の説明です。

  • 75

    経営会議で来期の景気動向を議論したところ,景気は悪化する,横ばいである,好転するという三つの意見に完全に分かれてしまった。来期の投資計画について,積極的投資,継続的投資,消極的投資のいずれかに決定しなければならない。表の予想利益については意見が一致した。意志決定に関する記述のうち,適切なものはどれか。

    補足(例文と訳など)

    答え

    • マクシミン原理に基づく最適意志決定は,消極的投資である。
    • 誤答選択肢 混合戦略に基づく最適意志決定は,積極的投資と消極的投資である。
    • 純粋戦略に基づく最適意志決定は,積極的投資である。
    • マクシマックス原理に基づく最適意志決定は,継続的投資である。

    解説

    ゲーム理論(Game Theory)は、複数の人間による合理的な意思決定の方法を考える理論です。この問題のように将来の起こり得る状態は予想できても、その発生確率が不明である場合の意思決定の判断基準として用いられます。 各用語を確認しておきましょう。 混合戦略 利得を最大化しようとするために、各選択肢をある比率で選ぶ戦略です。ジャンケンでいえばグー・チョキ・パーを組み合わせて使うということになります。 純粋戦略 ある一つの選択肢を確定的に選ぶ戦略です。ジャンケンでいえばグー・チョキ・パーのいずれかを出し続けるということになります。絶対優位・絶対劣位の状況でとられる戦略です。 マクシマックス原理 各戦略を選択した場合に得られる最大利得が最も大きくなる戦略を選ぶ楽観的な考え方です。 マクシミン原理 各戦略を選択した場合に得られる最小利得が最も大きくなる戦略を選ぶ保守的な考え方です。 実はこのうち"混合戦略"と"純粋戦略"については、この問題には適用できません。残った「マクシマックス原理」と「マクシミン原理」については、次のように比較を行います。 [マクシマックス原理] 各戦略を選択した場合に得られる最大利得は、  積極的投資・・・500  継続的投資・・・300  消極的投資・・・400 マクシマックス原理では最大利得が最も大きい"積極的投資"が採用されます。したがって「イ」の記述は誤りであることになります。 [マクシミン原理] 各戦略を選択した場合に得られる最小利得は、  積極的投資・・・50  継続的投資・・・100  消極的投資・・・200 マクシミン原理では最小利得が最も大きい"消極的投資"が採用されます。したがって正しい記述は「エ」であることがわかります。

  • 76

    今年度の事業損益実績は表のとおりである。来年度の営業利益目標を240百万円としたとき,来年度の目標売上高は何百万円か。ここで,来年度の変動費率は今年度と同じであり,製造固定費と販売固定費は今年度に比べそれぞれ80百万円,20百万円の増加を見込む。

    補足(例文と訳など)

    答え

    • 2,050
    • 誤答選択肢 1,750
    • 1,780
    • 1,800

    解説

    売上高と利益には、  売上高−変動費−固定費=利益 という関係があります。来年度の変動費率は今年度と同じなので、売上高から変動費を引いた限界利益は、  売上高×(1−変動費率) で表すことができます。 来年度の固定費は、  380+100+80+20=580 変動費率は、 (720+240)/1600=0.6 なので後は公式に来年度の数値を代入して目標売上高(N)を計算します。  N×(1−0.6)−580=240  0.4N−580=240  0.4N=820  N=2050 したがって来年度の営業利益目標を240百万円としたときの目標売上高は「2,050百万円」とすればよいことになります。

  • 77

    取得原価30万円のPCを2年間使用した後,廃棄処分し,廃棄費用2万円を現金で支払った。このときの固定資産の除却損は廃棄費用も含めて何万円か。ここで,耐用年数は4年,減価償却は定額法,定額法の償却率は0.250,残存価額は0円とする。

    補足(例文と訳など)

    答え

    • 17.0
    • 誤答選択肢 9.5
    • 13.0
    • 15.0

    解説

    耐用年数は4年,減価償却は定額法,定額法の償却率は0.250なので1年間の償却額は、  300,000×0.250=75,000 となります。 固定資産の取得から2年後の帳簿価額は、  300,000−(75,000×2)=150,000 です。150,000円の固定資産を廃棄処分するので、除却損は150,000円に廃棄費用20,000を加えた「17.0万円」になります。 下図は帳簿価額の変化を仕訳の流れとともに表にしたものです。

  • 78

    A社は顧客管理システムの開発を,情報システム子会社であるB社に委託し,B社は要件定義を行った上で,設計・プログラミング・テストまでを協力会社であるC社に委託した。C社では優秀なD社員にその作業を担当させた。このとき,開発したプログラムの著作権はどこに帰属するか。ここで,関係者の間には,著作権の帰属に関する特段の取決めはないものとする。

    補足(例文と訳など)

    答え

    • C社
    • 誤答選択肢 A社
    • B社
    • D社員

    解説

    このケースでは、A社がB社に、さらにB社からC社にプログラム開発を外注しているので請負契約が成立していると考えることができます。請負契約とは、請負人がある仕事を完成することを約束し、発注者がその仕事の結果に対してその報酬を支払うことを内容とする労務供給契約の一種であり、請負元が自社の社員に対して、請負事業の指揮命令をするものです。 請負契約では、請負業者が開発した著作物の著作権は請負業者に帰属します。また会社の業務活動にて生産したプログラムの著作権は、個人ではなく会社に帰属するので適切な著作権の帰属先は「C社」になります。

  • 79

    製造業者の責任に関して,製造物責任法(PL法)に定められているものはどれか。

    補足(例文と訳など)

    答え

    • 製造物を顧客に引き渡した時における科学又は技術水準では発見できない内容の欠陥であれば,その製造業者の損害賠償責任は問われない。
    • 誤答選択肢 顧客の財産に関する損害については,製造業者は製造物を顧客に引き渡した時から永久に損害賠償責任を負う。
    • 製造物の欠陥原因が部品メーカの製造した部品であった場合,完成品メーカの設計どおりに製造し納品した部品であっても,部品メーカに損害賠償責任がある。
    • 製造物を輸入して販売している販売業者は,製造業者ではないので,その製造物によって顧客が財産上の損害を被っても,損害賠償責任は問われない。

    解説

    製造物責任法(PL法)は、製造物の欠陥によりにより人の生命、身体又は財産に係る被害が生じた際に製造業者の損害賠償の責任について定めることで、被害者の保護を目的とした法律です。 損害賠償の請求権は、顧客に引き渡したときから十年を経過したときには時効により消滅します。(第5条) 製品が部品や原材料として製造された場合、その欠陥がその完成品の製造業者が行った設計に関する指示に従ったことにより生じ、かつ、その欠陥が生じたことにつき過失がないときは、賠償責任を免責されます。(第4条) 正しい。製造物をその製造業者等が引き渡した当時の科学・技術条件では、その欠陥があることを認識することができなかったことを製造業者が証明できれば、賠償責任を免責されます。(第4条) 製造物の製造、加工、輸入又は販売に係る形態その他の事情からみて、当該製造物にその実質的な製造業者と認めることができる氏名等の表示をした者は製造業者に該当するため、損害賠償責任を負います。(第2条)

  • 80

    発注者と受注者の間でソフトウェア開発における請負契約を締結した。ただし,発注者の事業所で作業を実施することになっている。この場合,指揮命令権と雇用契約に関して,適切なものはどれか。

    補足(例文と訳など)

    答え

    • 指揮命令権は発注者になく,受注者に所属する作業者は,新たな雇用契約を発注者と結ぶことなく,発注者の事業所で作業を実施する。
    • 誤答選択肢 指揮命令権は発注者にあり,更に,発注者の事業所での作業を実施可能にするために,受注者に所属する作業者は,新たな雇用契約を発注者と結ぶ。
    • 指揮命令権は発注者にあり,受注者に所属する作業者は,新たな雇用契約を発注者と結ぶことなく,発注者の事業所で作業を実施する。
    • 指揮命令権は発注者にないが,発注者の事業所で作業を実施可能にするために,受注者に所属する作業者は,新たな雇用契約を発注者と結ぶ。

    解説

    請負契約は、請負人がある仕事を完成することを約束し、発注者がその仕事の結果に対してその報酬を支払うことを内容とする労務供給契約の一種で、「雇用契約」「指揮命令関係」ともに受注者と受注者の従業員の間にあります。 したがって適切な記述は「エ」になります。

56941

セットの学習コンテンツ

公開初月で
60,000
ダウン
ロード!

無料アプリはこちら!

英単語をウェブサイト
からzuknowに簡単登録

覚えたい単語を選択するだけ!
簡単にzuknowに登録することが
できます

Get the free Chrome Extension

トップ