スタートページWeb教材目次選択肢試験目次

ck03 中小企業診断士一次試験 経営情報システム
平成15年度


第1問(設問1)

ある中小企業では,Webサーバに格納した実写音声動画ファイルにより,製品の特徴や操作法を説明するサービスを企画した。以下の設問に答えよ。
この音声動画ファイルは外付けハードディスク内に格納し,オフィスにある複数のパソコンのいずれかに接続して編集することとした。接続にあたっては動作中のパソコンの電源を切ることなく,そのままこのハードディスクを接続したい。この場合,接続法として最も適切なものはどれか。
 ア SCSI-3により,ファイルデータを並列的に読み書きする。
 イ USB2.0により,ファイルデータを直列的に読み書きする。
 ウ セントロニクス方式により,パラレルポート入出力を利用する。
 エ ブルートゥースにより,データ信頼度を向上させる。

【解答】

正解:イ

「音声動画ファイル~」「外付けハードディスク」→高速転送
「パソコンの電源を切ることなく~」→ホットプラグ機能
「直列的/並列的」→意味不明確だが「シリアル/パラレル」と解釈
SCSI-3:ホットプラグ機能ではない。SCSIはパラレルだが,SCSI-3はシリアル
セントロニクス:主にプリンタとの接続
ブ トゥース:1~2Mbpi程度。低速
参照:「パソコンと周辺装置の接続」(hs-shuhen-interface

第1問(設問2)

ある中小企業では,Webサーバに格納した実写音声動画ファイルにより,製品の特徴や操作法を説明するサービスを企画した。Webぺ一ジにアクセスしたユーザをできるだけ待たせずに,この音声動画ファイルを再生提供したい。そのための方法として,最も適切なものはどれか。
 ア MP3再生方式を使うべきである。
 イ MPEG再生方式を使うべきである。
 ウ アニメーションGIF再生方式を使うべきである。
 エ ストリーミング再生方式を使うべきである。

【解答】

正解:エ

アニメーションGIFは静止画の連続変化。音声機能はない。
MP3は音声のみ。
音声動画ファイル再生→MPEG,ストリーミングのどちらを選ぶか?
MPEGには多様な仕様がある。「再生」を重視してストリーミング
「マルチメディアの取り込み・編集」(hs-multi-tool

第2問

ある中小企業では,インターネットを利用した掲示板をサーバ内に作り,社内のみならず出先の社員同士の業務連絡用にしたいと考えている。掲示板は社員のみがパスワードにより閲覧や書込みをできるようにしたい。この場合,使用すべき方法として,最も適切なものはどれか。
 ア JavaScriptによる認証処理を利用する。
 イ PerlによるCGIを利用する。
 ウ VBScriptによるマクロ処理を利用する。
 エ プロキシサーバによる内部隠蔽機能を利用する。

【解答】

正解:イ

第3問(設問1)

ある中小企業では,外回りの営業担当者に無線LANカードを装着したノートブック型パソコンを携帯させて,取引情報のアップロードや製品情報のダウンロードをインターネットによって行うこととした。そして,社外からは,駅や飲食店などに設置されている公衆無線LANサービスの利用を計画している。
携帯するノートブック型パソコンで公衆無線LANサービスを利用するとき,セキュリティの観点から心がけるべき注意事項として最も適切なものはどれか。
 ア 管理者パスワードの解除
 イ 固定IPアドレスの指定
 ウ ドメインネームサーバの指定
 エ ファイル共有の禁止

【解答】

正解:エ

アは×。どのようなときにも厳禁
イは×。モバイル環境では無理
ウは×。意味がない
エは○。LAN環境では共有ファイルはすべてアクセス可能に

第3問(設問2)

ある場所に設置されている講習無線LANを利用したところ,ESSIDが「ANY」であり,パソコンでは無線LANカードが電波を受信していることが確認できているにもかかわらず,LANへの接続が確立できない。考えられる理由として,最も適切なものはどれか。
 ア IPアドレスの自動取得が指定されている。
 イ MACアドレスが固定指定されている。
 ウ SSL方式での接続が指定されている。
 エ WEPが指定されている。

【解答】

正解:イ(エ?)

電波の受信確認→LAN環境は正常→何らかの設定が原因
アは×。LAN内の接続ならばMACアドレスで可能でありIPアドレスの設定は不要。しかも、電波の受信が確認されている。
イは△。ESSIDが「ANY」であることと矛盾する。固定指定はされていない。
ウは×。SSLはアプリケーション層での暗号化。ここではデータリンク層でのトラブル
エは△。WEPはパソコンとアクセスポイント間での共有鍵暗号方式。パソコンとアクセスポイントで同じ設定をしていないと解読できない。
イの場合、問題文を「パソコン側がANYであり、アクセスポイント側はANYになっていない」と解釈すれば、アクセスポイント側で、MACアドレスフィルタリングをかけていればLANへの接続は確立されない。おそらくこれが○であろう。
エの場合、LANへの接続は確立しているが、通信のデータが解読できないので、実際には使えない状態だといえる。
参照:「無線LANとセキュリティ」

第4問

ある中小企業の出張所はADSL 1回線に加入した。プロバイダから提供されたアカウントは1つで,そのままではインターネットに接続できるパソコンは1台に限定される。しかし,所内でLANを構成している複数のノートパソコンから同時にインターネットを使用したいと考えているが,そのための方法として最も適切なものはどれか。
 ア NATやIPマスカレード機能を持つルータを導入する。
 イ 独自ドメインを取得してドメインネームサーバを導入する。
 ウ パケットフィルタリング機能を持つファイアウォールを導入する。
 エ 複数のパソコンをスイッチングハブにより相亙接続する。

【解答】

正解:ア

NAT・IPマスカレード=グローバルIPアドレスとプライベートIPアドレスの変換
参照:「IPアドレス」(nw-ipaddress

第5問

社内LANをインターネットに接続するにあたり,セキュリティ向上およびネットワーク管理のためプロキシサーバを導入したい。この場合のプロキシサーバの役割として,最も不適切なものはどれか。
 ア IPデータグラムを転送する。
 イ アクセスログを記録する。
 ウ キャッシュ機能で速度を向上させる。
 エ 特定のURLの接続をさせない。

【解答】

正解:ア

IPデータグラム転送もするがセキュリティ向上のためではない。
参照:「ネットワークセキュリティ技術」(nw-sec-gijutsu

第6問

プログラム言語に関する記述として,最も適切なものはどれか。

【解答】

正解:イ

アは×。比較対象は機械語ではあるまい
イは○。
ウ・エは説明が逆

参照:「言語プロセッサによる翻訳」(hs-os-honyaku

第7問(設問1)

ある事業所で所有しているパソコンが,一般に多用されているGUI方式のOSの最新版や統合事務アプリケーション・ソフトウェアを使用するには能力不足となった。このパソコンを再活用するためLinuxを導入し,簡単な事務処理を行ったり,Webサーバとして使用することとした。
 Linux導入時の注意として,最も適切なものはどれか。
 ア カーネル部分のみが提供されるので,必要な機能はすべて自社であらかじめ作成する。
 イ 接続する周辺機器によっては適当なドライバがないこともある。
 ウ ソースコードが非公開なので,原因不明のエラー発生時の対策を講じておく。
 エ バージョンアツプを行うために,ライセンス登録料を支払う必要がある。

【解答】

正解:イ

LinuxはオープンソースのOS→ウ・エは×
その代わり,サービス機能が不十分な場合もある→イは○
OSとして必要な機能はほぼ整備されている→アは○
  「必要な機能」がどの程度か不明だが,一般商用OSと比較して遜色はない
  Webサーバでは,オープンソースの Apache を用いることが多い

第7問(設問2)

ある事業所で所有しているパソコンが,一般に多用されているGUI方式のOSの最新版や統合事務アプリケーション・ソフトウェアを使用するには能力不足となった。このパソコンを再活用するためLinuxを導入し,簡単な事務処理を行ったり,Webサーバとして使用することとした。
 前述のパソコンにインストールした表計算ソフトウェアを使用して処理した結果は,CSV形式ファイルで保存することとした。その理由として最も適切なものはどれか。
 ア 保存データを異機種間で共用できる。
 イ 保存データを効率よく圧縮保存できる。
 ウ 保存データを第三者から秘匿できる。
 工 保存データを表計算のみに関連づけられる。

【解答】

正解:ア

CSV形式=Excel等の表計算ソフトと互換性のあるテキスト形式
参照:「データの内部表現とマルチメディア」(hs-naibu-multi-kiso

第7問(設問3)

自杜固有の業務処理用プログラムはオブジェクト指向の高級言語により作ることとした。オブジェクト指向プログラミングとはどのようなものか。次の中から最も適切なものを選べ。

【解答】

正解:エ

第7問(設問4)

Webぺ一ジを記述するにあたり,HTMLにCSSを利用することとした。その理由として,最も適切なものはどれか。
 ア 携帯電話からもアクセスすることができる。
 イ 三次元画像を簡単に記述することができる。
 ウ タグの定義をぺ一ジとは独立に行うことができる。
 エ 複数ぺ一ジにわたり統一的表現ができる。

【解答】

正解:エ

CSS:スタイルシート。本来HTMLは文書の構造を記述するものであり,体裁はCSSで整える。
ア:CHTML,イ:VRML,ウ:XML

第8問(設問1)

洋菓子店チェーンのA杜では,製造計画策定のため,過去3年間の商品別月次売上データのみを使って翌月の売上予測を行ってきた商品の中には季節ごとに売上が大きく異なる商品と,あまり大きく変化しない商品とがある。
 季節ごとに売上高があまり変化しない商品は,顧客の嗜好の長期的な変化傾向を考慮して,翌月の売上高を予測したい。この場合,最も適切な分析方法はどれか。
 ア 3年間の売上高から,最小二乗法により計算して予測値とする。
 イ 3年間の売上高から,平均値の区間推定の方法により計算して予測値とする。
 ウ 3年間の売上高の平均を計算して予測値とする。
 工 前年同月と前々年同月の売上高から,平均を計算して予測値とする。

【解答】

正解:ア

イ・ウは×。平均を用いたのでは「長期的な変化傾向」が把握できない。
エは×。季節変動が少ないので意味がない。

第8問(設問2)

洋菓子店チェーンのA杜では,製造計画策定のため,過去3年間の商品別月次売上データのみを使って翌月の売上予測を行ってきた商品の中には季節ごとに売上が大きく異なる商品と,あまり大きく変化しない商品とがある。
 売上高に季節変動がない商品の長期的傾向を予測する場合,最近の売上高の影響は大きく,それ以前の売上高の影響は小さくなるように考慮したい。この場合,最も適切な予測方法はどれか。
 ア 最近隣法  イ 指数平滑法  ウ 重回帰分析  工 直接標準化法

【解答】

正解:イ

「最近の売上高の影響は大きく,それ以前の売上高の影響は小さくなる」→指数平滑法

第8問(設問3)

洋菓子店チェーンのA杜では,製造計画策定のため,過去3年間の商品別月次売上データのみを使って翌月の売上予測を行ってきた商品の中には季節ごとに売上が大きく異なる商品と,あまり大きく変化しない商品とがある。
 売上数量の変動が大きい商品ほど大きな値になるような指標を作りたい。ただし,商品ごとに単価が異なるので単価の違いに影響されないようにしたい。計算方法として,最も適切なものはどれか。
 ア 標準偏差を平均で除する。
 イ 分散を売上数量で除する。
 ウ 分散を平均で除する。
 エ 平均を分散で除する。

【解答】

正解:ア

「標準偏差を平均で除する」→次元(単価)の影響をなくす=正規化

第9問

意思決定支援システム(DSS)は機能的に異なる,経営者支援システム(ESS)または経営者情報システム(EIS)の開発についてアドバイスを求められた。アドバイスとして最も適切なものはどれか。

【解答】

正解:ア

アは○。経営者はマクロからミクロへの発想をする→ドリルダウン機能による原因追求
   これはデータウェアハウスでの基本操作
イ・エは×。OR的な利用,モデル分析はスタッフ向き
ウは×。経営者にとって社外情報,為替,株価動向などは重要

第10問(設問1)

ある中小企業では,電子メールを業務に利用している。自社で設置しているメールサーバから多量の不審なメールが発信されているという連絡が,外部のユーザやネットワーク管理者からあった。考えられる原因として,最も適切なものはどれか。
 ア サーバ管理者宛のメールはすべて受信するようにしている。
 イ 添付ファイルをすべて破棄するようにしている。
 ウ 部課にサブドメインを使用できるようにしている。
 工 メールの第三者中継を許可している。

【解答】

正解:エ

自社サーバから,第三者に多量に発信。→DoS攻撃の踏み台。
アは×。外部へ送っているのではない。
イは×。添付ファイルを破棄したのなら却って安全。
ウは×。メールのドメイン名が複数になるだけ。管理上不適切だが,ここでの問題とは無関係。
エは○。スパムメールの踏み台にされている

第三者中継とは
自社サーバをBとする。Aからの送信メールを受付けて,他社サーバCへ転送すること。
Cは,Aをブラックリストに載せて受信を拒否している。Aは自分を隠すために,B経由でメールを送る。CはBを信用しているので受信してしまう。

第10問(設問2)

ある中小企業では,電子メールを業務に利用している。電子メールをさらに活用して潜在顧客を開拓し,売上を伸ばすことを検討している。アドバイスとして最も適切なものはどれか。

【解答】

正解:ウ

アは×。スパムメールである。
イは×。本文中ではなく,件名中である。
エは×。長文になる。Webサイトでの紹介にするべき

第11問

ソフトウェア開発を外注するにあたり,外注先候補企業を4社に絞った。各社の営業担当者は以下のように述べている。

各社のソフトウェア開発能力を経済産業省が推進しているCMMI(Capability Maturity Model Integration)によって,4社に優先順位をつけたい。最も適切なものはどれか。
 ア A社-B社-C社-D社
 イ A社-D杜-C社-B社
 ウ D社-A社-B社-C杜
 工 D社-B社-A社-C社

【解答】

正解:イ

ソフトウェア開発プロセスの成熟度が高い順にする。
A社:最適化された=レベル5
D杜:定量的に管理された=レベル4
C社:定義された=レベル3
B社:管理された=レベル2

第12問

システム開発プロジェクトを管理する手法として経済産業省が推奨するEVMSでは,最初にプロジェクトの実施計画と費用(プロジェクトの総費用と,プロジェクトを構成する各マイルストーンまでの費用)の推定を行う。プロジェクト実施中は,実際に完了した比率とそれまでにかかった費用(AC)を計算する。プロジェクト予算全体(BAC)に実際に完了した比率を掛けると,完成した部分の金額価値(EV)が計算できる。
 以上の値を用いれば,このプロジェクトの完了までの総費用を推定することができる。この計算式として最も適切なものはどれか。
 ア AC+(BAC-EV)×AC/EV
 イ AC+(BAC-EV)×EV/AC
 ウ EV+(BAC-EV)×AC/EV
 工 EV+(BAC-AC)×EV/AC

【解答】

正解:ア

測定日までの効率=それまでにかかった費用/完成した部分の金額価値=AC/EV
この効率が一定だとすれば,
  完了までの総費用=プロジェクト予算全体×AC/EV=BAC×AC/EV
となる。
ア:AC+(BAC-EV)×AC/EV
 =AC+BAC×AC/EV-EV×AC/EV
 =BAC×AC/EV

第13問

有限会社Z杜は,家族経営(杜長夫妻とその長男夫妻の4名)の小規模な生花店である。私鉄駅前の商店街に立地し,住宅街の固定客を中心に近隣の学校,企業,病院などを主な顧客としている。季節に応じた花を仕入れて店頭を飾り,誕生日などの家庭用の需要を喚起するように努力しているほか,企業や学校の定期的な行事での花束の注文も伸ばしていきたいと考えている。社長の長男が初心者ではあるがパソコンに興味があるので,生花店向けのパッケージソフトを導入して,これまでの手書きの売上台帳や顧客台帳をさらに有効活用し,経営の効率化を図ろうとしている。
 Z杜の業務にパソコンを適用するにあたって,経営規模,コンピュータの習熟度,商品特性などから考えて,最も難しいものはどれか。
 ア DTP機能を利用してPOPやチラシを作成し,顧客の誘引を図る。
 イ POSによる単品管理を行い,売れ筋,死に筋をつかんで効率的な仕入れを行う。
 ウ 売上,支払,請求,入金などの会計処理を正確にする。
 工 顧客台帳のデータを入力し,季節ごとのダイレクトメールによる拡販活動を強化する。

【解答】

正解:イ

一般に次の順序になる。
アはパソコンの基本的なツールを使えば可能
エは顧客台帳をパソコンに取り込めば可能
ウを行うことにより,基本的な業務がシステム化される
エにより業務改善,経営戦略への活用ができる

第14問(設問1)

ビジネスプロセスの一部を,データフローダイヤグラムで記述したところ,図のようになった。AとBに入る語句の組み合わせとして,最も適切なものを下記の解答群から選べ。

[解答群]
 ア A:在庫更新    B:経理係
 イ A:在庫更新    B:在庫ファイル
 ウ A:在庫ファイル  B:経理係
 エ A:在庫ファイル  B:在庫更新

【解答】

正解:エ

Aはファイル→ア・イは×
Bは処理(組織ではなかろう)→イは×。ア・ウは△
Aが在庫ファイル→Bは在庫更新→エが○

第14問(設問2)

ビジネスプロセスをUMLで記述したい。UMLの説明として,最も適切なものはどれか。

【解答】

正解:イ

アはクラス図,ウはステートマシン図,エはユースケース図

第15問(設問1)

インターネツトでの通信販売を行っている会社がある。Webサイトで顧客から受注し,クレジットカードで決済するので,情報セキュリティが重要である。情報セキュリティを構成する主要な要素として,最も不適切なものはどれか。

【解答】

正解:エ

「セキュリティ=CIA」と覚える。
Confidentiality:機密性,Integrity:一貫性,Availability:可用性

参照:「情報セキュリティの概念と特徴」(sec-gainen

第15問(設問2)

インターネツトでの通信販売を行っている会社がある。Webサイトで顧客から受注し,クレジットカードで決済するので,情報セキュリティが重要である。情報セキュリティ対策が適切であることを取引先や顧客に対して保証するための監査を導入するように社長が指示した。このような場合のアドバイスとして,最も適切なものはどれか。

【解答】

正解:工

システム監査は任意監査→エは○
監査人は監査対象から独立しているべき
  →イは不適切,自社システムへの関与の多いアも不適切。エは○
監査は不正摘発ではない。協力を得ることが大切
セキュリティポリシーは全社員に周知徹底させる必要→ウは×

第15問(設問3)

顧客とのデータ交換や顧客データの管理を安全に行うために,暗号化について検討している。利用する暗号についてのアドバイスとして,最も適切なものはどれか。

【解答】

正解:ア

イは×。ファイアウォールは暗号化とは無関係。不正アクセスへの対応。
ウは×。アルゴリズムはわかっていても計算に時間がかかるならばよい。
エは×。ブロック暗号もストリーム暗号も共通鍵暗号方式(秘密鍵暗号方式)
  ブロック暗号:平文をブロック単位に分割して暗号化=DES
  ストリーム暗号:平文の1文字毎に順次暗号化=RCx,SEAL

第15問(設問4)

インターネツトでの通信販売を行っている会社がある。Webサイトで顧客から受注し,クレジットカードで決済するので,情報セキュリティが重要である。情報セキユリティ技術に関する記述として,最も適切なものはどれか。
 ア RADIUSサーバによってユーザ認証を行うことができる。
 イ フアイアウォールはDMZに設置するのが望ましい。
 ウ プロキシサーバのキャッシュ機能によってパケットを暗号化することができる。
 エ ワンタイムパスワード方式では,端末側に同期のためのハードウェアが必要である。

【解答】

正解:イ

  • アは×。RADIUS(Remote Authentication Dial-In User Service)とは,ダイヤルアップユーザの認証システム。プロバイダの課金制度などに用いるもので,ここでの対策としては不適切。
  • イは○。Webサイトには外部からのアクセスがあり,内部のLANに入らせないためにはDMZ(非武装地帯)に設置する。
  • ウは×。プロキシサーバのキャッシュ機能は,直近の情報を保存することで暗号化とは無関係
  • エは×。ワンタイムパスワード方式では,顧客に専用ハードを持たせることになるので不適切。

第16問(設問1)

情報システム開発に必要となる以下の項目について,開発プロジェクトチームの選定後,最も適切な実施順序を下記の解答群から選べ。
 A データベース設計
 B 運用体制の検討
 C 経営目標の理解
 D システムテストとユーザ教育
 E 業務分析と基本設計
〔解答群〕
 ア C-A-E-D-B
 イ C-B-E-A-D
 ウ C-E-A-D-B
 工 E-B-C-A-D

【解答】

正解:ウ

経営目標理解と業務分析が先行する必要がある。

第16問(設問2)

情報システム開発におけるテスト工程では,すべてのプログラムを結合して実施するシステムテストと,実際の運用環境で実施する運用テストの二段階が考えられる。テスト工程の説明として,最も適切なものはどれか。

【解答】

正解:エ

ア・ウは×。システムテストで発見できるバグと運用テストで発見できるバグの性格が異なる。
イは×。むしろユーザが主体になるべき。


本シリーズの目次へ