スタートページWeb教材目次選択肢試験目次

ck14 中小企業診断士一次試験
経営情報システム 平成26年度


第1問

コンピュータは、データ記録やオペレーティングシステム(OS)の起動ディスクとしてハードディスクドライブ(HDD)やソリッドステートドライブ(SSD)を装備している。HDDやSSDには様々な種類の製品があり、データ記録のための管理方法も複数の種類がある。
 HDDやSSDにおけるFATやNTFSなどによるデータ記録管理方法に関する記述として、最も適切なものの組み合わせを下記の解答群から選べ。
a 記憶装置上のデータ記録位置を、セクタとそれをまとめたクラスタで管理する。
b ファイルはクラスタ容量の単位で分割され、記憶装置上に書き込まれる。その物理的な記録位置はパス名で記録される。
c 1ファイルを記録する連続したクラスタがない場合、まず記録位置の再配置を行い連続性を確保して記録する。
d 1ファイルの記録場所をひとつ以上のクラスタの接続情報として管理する。
[解答群]
 ア aとc  イ aとd  ウ bとc  エ bとd

【解答】

正解:イ

FAT/NTFSは、マイクロソフトが開発したファイル管理システム。NTFSはFATの発展形式であり、現在のWindowsではほとんどがNTFSを採用している。

  • aは○。解説文の通り。
  • bは×。パス名とは、例えば \sentaku-mondai\ck14-01.html のようにファイルをディレクトリで管理する「論理」的な管理方式。
  • cは×。クラスタは連続しているとは限らない。cにするには内部でデフラグが多発して不適切。
  • dは○。ファイル名と格納クラスタを対応させるには、ルートディレクトリでファイルの先頭クラスタ番号の対応表があり、FATでのクラスタ配列の先頭クラスタの要素に後続するクラスタ番号を示すことにより、論理的に連続したように取り扱う。

参照:「ファイル管理システム(FAT、NTFS)」

第2問

コンピュータには様々な装置を取り付けるための入出力インタフェースが用意されており、業務に応じて入出力装置や外部記憶装置などを接続するのに利用される。このような入出力インタフェースに関する以下の文章の空欄A~Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。

コンピュータの入出力インタフェースには、データを1ビットずつ転送する[ A ]インタフェースと、複数ビットを同時に転送する[ B ]インタフェースがある。
 これらのインタフェースを実装する規格のうち[ C ]は[ A ]インタフェース、[ D ]は[ B ]インタフェースである。
 転送速度が速いのは[ A ]インタフェースで、最近の多くの入出力装置や外部記憶装置で採用されている。

〔解答群〕
 ア  A:シリアル B:パラレル C:PCI、MIDI  D:セントロニクス、IEEE1394
 イ  A:シリアル B:パラレル C:USB、SATA  D:IDE、SCSI
 ウ  A:パラレル B:シリアル C:eSATA、IEEE1394  D:IDE、セントロニクス
 エ  A:パラレル B:シリアル C:USB、MIDI  D:PCI、SCSI

【解答】

正解:イ

アは×。PCIはパラレル、IEEE1394はシリアル
  シリアル:RS-232C,USB,IEEE1394、SATA、MIDIなど
  パラレル:セントロニクス,IDE,SCSI、PCIなど
イは○。
ウ・エは×。シリアルのほうがパラレルよりも高速
参照「パソコンと周辺機器の接続」

第3問

パーソナルコンピュータのOSには複数の利用者が使用することを考慮して、複数のユーザアカウントを作成可能なものがあり、ユーザごとに管理者が設定可能な管理項目が設けられている。 このような管理項目に関する記述として最も適切なものはどれか。

【解答】

正解:エ

「管理者」が狭義のOSだけでなく、LAN管理、セキュリティ管理までも兼任しており、それらの管理システムの設定をしたり、専用のソフトウェアを用いることができるならば、すべてが○にすることが可能であろうが、狭義のOSだけを対象にして、通常の管理者権限機能でできることはエだけである。

  • アは×。補助記憶装置での各ユーザのファイル保存サイズを制限するシステムを組み込むことは可能であるが、主記憶装置での制限はできない。しかも容量でなく領域範囲を設定するのは無理
  • イは×。OSではなくメーリングソフトあるいはプロキシサーバ内でのフィルタリング機能。しかも、各ユーザごとに個別の特定発信者を設定するのは事実上困難。
  • ウは×。設定作業を行うパソコンを対象にするならば「利用可能コンピュータ」とは、該当パソコンだけなので無意味であり、ユーザ名とパスワードだけでよい。
    パスワードは仮パスワードの設定はできるが、その後、ユーザ名をもつ本人が正規のパスワード(管理者もそれを知ることはできない)を設定する。
    LANへのアクセスでユーザが「利用可能コンピュータ」を用いていることを確認するには、アクセス時にユーザ(ユーザIDやパスワード)とコンピュータ(MACアドレスやIPアドレス)を組み合わせて制限できるが、これはLANセキュリティシステムの機能
  • エは○。ファイル管理システムはOSの機能であり、ファイルごとにアクセス権限を設定することが可能

第4問

様々なコンピュータの発達やインターネットの普及にともなって、Webにかかわる技術は急速に進展している。Webにかかわるソフトウェア開発に関する以下の①~④の記述と、それらに対応する言語の組み合わせとして、最も適切なものを下記の解答群から選べ。
 ① 電子商取引サイトやWebサービスなどのシステム構築に用いられる。
 ② データベースと連携するWebページを作成するのに利用される。
 ③ コンピュータ間で柔軟かつ自動的に変換される文書の標準化などのために用いられる。
 ④ スマートフォン向けブラウザに対応したホームページの記述によく利用される。

[解答群]
 ア  ①:DHTML  ②:PHP   ③:Ruby   ④:HTML5
 イ  ①:DHTML  ②:XSL   ③:XHTML  ④:PHP
 ウ  ①:Java   ②:Perl  ③:XML    ④:XBRL
 エ  ①:Java   ②:PHP   ③:XML    ④:HTML5

【解答】

正解:エ

  • HTML関連→参照:「マークアップ言語」
    DHTML;静的なHTMLの内容をスクリプト言語等を埋め込み、動的に変更するWeb技術。Webページに容易に対話性を持たせて、利用者からの入力などにより、それに応じたWeb画面にする。
    XHTML:XMLに類似したHTMLの派生言語。
    HTML5:HTMLの最新バージョン。旧バージョンではスマートフォン用に限定したHTML仕様が開発されていたが、HTML5ではデバイスに特定しない仕様になっている。
  • XML関連→参照:「XML関連の言語・機能」
    XML:記述者が独自のタグを定義できる仕様で、HTMLの発展として開発されたが、むしろデータの授受やデータベース作成に広く利用されている。
    XSL(Extensible Stylesheet Language ):XML文書の見栄え(スタイルシート)を記述する言語。
    XBPL(eXtensible Business Reporting Language):財務情報が作成・流通・再利用できるように標準化されたXMLベースの言語
  • Java関連→参照:「プログラミング言語の発展」
    オブジェクト指向言語。特にインターネット環境に適した言語として普及している。
  • 軽量(Lightweight)言語関連→参照:「軽量言語の歴史」
    簡単で記述量が少なく記述できるプログラミング言語。通常はサーバにプログラムを作成しておき、HTMLからCGIを通して呼び出され、その結果をHTMLを表示する。
    Perl;最も初期に開発された。現在でも広く普及。
    PHP:動的Webページを容易に実現することを目的。
    Ruby:日本発でISO規格になった軽量プログラミング言語。
  • ①について
    DHTML(ア・イ)は○。利用者の商品検索などのよるWebページの動的変更表示に適する。
    Java(ウ・エ)は×。Javaで実現することはできるが、あまりにも煩雑なことになりそう。
  • ②について
    どれも用いることはできるが、このなかでデータベースと連携するライブラリが最も充実しているのはPHP(ア・エ)
  • ③について
    XML(ウ・エ)は○。商取引データの標準仕様にはXMLをベースにしたものが多い。
    Ruby(ア)は×。プログラミング言語
    XHTML(イ)は×。Webページ作成言語として利用されることが多い。
  • ④について
    HTML5(ア、エ)は○。スマートフォン向け「にも」利用される。積極的に○とはいえないが、PHP、XSLと比較すればこれが最も妥当
    PHP(イ)は×。ブラウザとは直接の関係はない。
    XSL(ウ)は×。XML文書のブラウザ表示に関係するが、スマートフォンを意識したものではない。

すべてが○なのはエ

第5問

コンピュータでデータ処理を行うために様々なアルゴリズムが提供されている。各種業務に必要な処理内容に照らして適切なものを選択できるように、それらの特性を把握しておく必要がある。
 アルゴリズムの特性や処理手順に関する以下の文章の空欄A~Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。

次に示す2 つの並べ替え手順のうち、データ交換や比較の回数が多く並べ替えの実行時間が大きいのは[ A ]の方法である。

データ探索において、求めるデータが中央のデータより前にあるか後ろにあるかの判定を、範囲を狭めながら繰り返し行う[ B ]では[ C ]を用意する必要がある。
 また、ハッシュ法ではハッシュ値に[ D ]を組み込む必要がある。

[解答群]
 ア A:① B:線形探索法 C:規則性がないデータ  D:衝突が生じた際の処理
 イ A:① B:二分探索法 C:規則性がないデータ  D:誤差が含まれた際の処理
 ウ A:② B:線形探索法 C:順序よく並べたデータ D:誤差が含まれた際の処理
 エ A:② B:二分探索法 C:順序よく並べたデータ D:衝突が生じた際の処理

【解答】

正解:エ

A(ソート)について
①は選択ソート、②はバブルソート。計算オーダーは共に O(n2)だが、バブルソートはスワップ(交換)回数が多く、挿入ソートはデータ移動回数が多い。実際の実行時間の大小は決められないが、問題文が交換を重視しているので、バブルソートのほうが実行時間が大だとする。→Aは②
参照:「基本的なソート方法」
B・C(サーチ)について
中央値との比較で検索幅を狭くする→Bは二分探索法
中央値との大小比較を行う→事前ソートが前提→Cは順序よく並べたデータ
参照:「サーチ(探索)」
D(ハッシュ)について
ハッシュサーチはサーチ時間が高速だが、ハッシュ関数が適切でないとシノニム(同じハッシュ値)になり衝突が多く発生する
参照:「サーチ(探索)」「ハッシュ」

第6問

業務においてデータ変換や通信のための処理、あるいは、データを記憶装置に保存する処理過程で、圧縮と呼ばれる操作を行う場合がある。以下に示す処理過程の中で、圧縮操作として最も適切なものはどれか。

【解答】

正解:エ

  • アは×。アナログデータのデジタル化(標本化、量子化)。その精度によりデータ容量は異なるが、データの入手段階で決定するので圧縮処理ではない。→参照:「マルチメディアと拡張子」
  • イは×。漢字の文字コード体系の一つ。現在はあまり使われていない。
  • ウは×。多重伝送方式。伝送回線の効率化技術でデータ圧縮とは無関係。→参照:「通信技術」
  • エは○。ランレングス法→参照:「データの圧縮」

第7問

コンピュータシステムの運用に際して障害が発生した場合に備えて、迅速に復旧できるようシステムの冗長化や多重化を行う必要がある。システムの冗長化や多重化に関する以下の文章の空欄A~Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。

費用はかかるが、同一構成のシステムを2つ用意し、通常は並行して同じ処理を行わせ、障害が発生した場合に一方のシステムのみで処理を続行できるのが[ A ]である。
 また、2 つのシステムを用意するが、一方は主系として十分な能力のシステムを用意し、他方は従系として用意する[ B ]もある。この方法は、比較的少ない費用で障害に備えることができる。このとき、従系のシステムを普段は電源を入れずに待機させ、障害発生時に電源を入れて利用する方式を[ C ]、常に電源を入れてプログラムを動作可能な状態で待機させる方式を[ D ]という。

[解答群]
 ア A:デュアルシステム     B:デュプレックスシステム
   C:ウォームスタンバイ    D:ホットスタンバイ
 イ A:デュアルシステム     B:デュプレックスシステム
   C:コールドスタンバイ    D:ホットスタンバイ
 ウ A:デュアルシステム     B:ロードシェアシステム
   C:ホットスタンバイ     D:ウォームスタンバイ
 エ A:デュプレックスシステム  B:デュアルシステム
   C:コールドスタンバイ    D:ウォームスタンバイ

【解答】

正解:イ

A:同じ処理を並行処理=デュアルシステム
B:主系と従系=デュプレックスシステム
C:電源切断状態=コールドスタンバイ
D:動作可能状態=ホットスタンバイあるいはウォームスタンバイ
参照:「システム構成」

第8問

近年のコンピュータは、多様なマルチメディアデータを取り扱うことができるようになり、データ形式も増加している。
 コンピュータ内の補助記憶装置内のあるディレクトリを、ファイル管理ツールで見ると、以下の①~④の拡張子のついたファイルがあった。これらの拡張子とファイルの種類の組み合わせとして、最も適切なものを下記の解答群から選べ。
  ① png  ② csv  ③ mp4  ④ htm

[解答群]
 ア  ①:静止画ファイル  ②:テキストファイル  ③:静止画ファイル   ④:音楽ファイル
 イ  ①:静止画ファイル  ②:テキストファイル  ③:動画ファイル    ④:テキストファイル
 ウ  ①:動画ファイル   ②:音楽ファイル    ③:静止画ファイル   ④:テキストファイル
 エ  ①:動画ファイル   ②:静止画ファイル   ③:テキストファイル  ④:音楽ファイル

【解答】

正解:イ

A:png=静止画ファイル(可逆圧縮,フルカラー,イラストなど)
B:csv=テキストファイル(表計算ソフト用)
C:mp4=動画ファイル(MPEG-4に準拠)
D:htm(html)=テキストファイル(Webページ用)
参照:「マルチメディアと拡張子」

第9問

様々な業務において利用されるリレーショナルデータベースでは、各種の処理要求がSQL言語によって指示される。SQL言語の要素は以下の①~④のように区分できる。これら区分とSQL言語の要素の組み合わせとして最も適切なものを下記の解答群から選べ。
  ① データ定義言語  ② データ操作言語  ③ 演算子  ④ 関数
[解答群]
 ア ①:CREATE  ②:INSERT  ③:UPDATE   ④:UNION
 イ ①:CREATE  ②:SELECT  ③:LIKE     ④:COUNT
 ウ ①:DELETE  ②:CREATE  ③:BETWEEN  ④:AVG
 エ ①:SELECT  ②:DROP    ③:INSERT   ④:ALL

【解答】

正解:イ

ア ①:データ定義言語  ②:データ操作言語  ③:データ操作言語 ④:演算子 →③④が×
イ ①:データ定義言語  ②:データ操作言語  ③:演算子      ④:関数  →○
ウ ①:データ操作言語  ②:データ定義言語  ③:演算子      ④:関数  →①②が×
エ ①:データ操作言語  ②:データ定義言語 ③:データ操作言語  ④:演算子 →すべて×
説明→参照:「データベース言語(SQL)の体系」「SELECT文の演習」
CREATE文:新表の創成・定義→データ定義言語
  基本形 CREATE TABLE 新表名
        列名1 データ型、列名2 データ型、・・・
DROP文:表の削除→データ定義言語
 基本形 DROP TABLE 表名
SELECT文:既存の表から条件に適合したデータから新しい表を加工作成する→データ操作言語
  基本形 SELECT 列名1,列名2,・・・
        FROM  表1,表2,・・・
        WHERE 条件1 AND 条件2、・・・
        INTO 新表
  COUNT(列名):条件に適合した要素数(行数)→関数
  AVG(列名):条件に適合した要素の値の平均値→関数
  LIKE:WHERE条件。要素が文字列を含むか→演算子
  BETWEEN:WHERE。要素が2つの値の間にあるか→演算子
INSERT文:既存の表に新しい行(レコード)を挿入→データ操作言語
  基本形 INSERT INTO 表名
        VALUES (列名1の値、列名2の値、・・・)
DELETE文:既存の表から条件に合致した行を削除→データ操作言語
  基本形 DELETE FROM 表名
        WHERE ・・・
UPDATE文:既存の表の指定した列の値を変更する→データ操作言語
  基本形 UPDATE 表名
        SET 列名1=値の式1、列名1=値の式1、・・・
        WHERE ・・・
UNION文:2つのSELECT文から得た2つの表を接合する→(集合)演算子
  基本形 SELECT ・・・
        UNION [ALL]
      SELECT ・・・
  重複したデータがあるとき、ALLを指定すれば両方が新表の行になる

第10問

LANを敷設した事業所内では、コンピュータ端末やアプリケーションサーバから、各種サーバやLAN対応機器に様々なプロトコルに基づいた指令が送られる。以下の①~④に示すサーバやLAN対応機器と、それらを利用するプロトコルの組み合わせとして最も適切なものを下記の解答群から選べ。
  ①データベースサーバ ②ファイルサーバ ③LAN対応プリンタ ④メールサーバ
[解答群]
 ア  ①:API   ②:DNS   ③:RPC  ④:SMTP
 イ  ①:JDBC  ②:NNTP  ③:RAW  ④:FTP
 ウ  ①:ODBC  ②:NFS   ③:LPR  ④:POP
 エ  ①:RPC   ②:FTP   ③:IPP  ④:SNMP

【解答】

正解:ウ

API(Application Programming Interface )は×。あるソフトウェアを他のプログラムから利用するときのインタフェース
DNS(Domain Name System)は×。ドメイン名からIPアドレスを得る仕組み
FTP(File Transfer Protocol)は②。ファイル転送
IPP(Internet Printing Protocol)は③.TCP/IPを通じて印刷データの送受信や印刷機器の制御を行う
JDBC(Java DataBase Connectivity )は①:JavaプログラムからSQL言語命令を発行してRDBにアクセスするAPI
LPR(Line PRinter daemon protocol )は③.TCP/IPを経由して印刷を行う
NFS(Network File System)は②。ネットワーク上のファイルを共有
NNTP(Network News Transfer Protocol)は×:インターネットのNetNewsの受配信
ODBC(Open DataBase Connectivity)は①:データベースにアクセスするためのソフトウェアの標準仕様
POP(Post Office Protocol)は④。電子メール受信プロトコル
RAW(Raw image format)は③。デジカメなどの画像形式の一種あるいはそれをプリンタに印刷する規格
RPC(Remote Procedure Call)は×。ネットワーク上の異なるマシンで処理を実行する
SMTP(Simple Mail Transfer Protocol)は④。電子メール送信・転送プロトコル
SNMP(Simple Network Management Protocol)は×。ルータやコンピュータなどの機器をネットワーク経由で監視・制御する

              ア イ ウ エ
①:JDBC、ODBC   × ○ ○ ×
②:FTP、NFS     × × ○ ○
③:IPP、LPR、RAW × ○ ○ ○
④:POP、SMTP    ○ × ○ ×

第11問

情報ネットワークの構築において、通信技術や通信プロトコルは重要な役割を演じる。それらに関する記述として、最も適切なものはどれか。

【解答】

正解:エ

アは×。ある時間後に再度発信を試みる→参照:「CSMA/CD」
イは×。MACアドレスはデータリンク層であり、TCP/IPはIPアドレスを使う→参照:「IPアドレスと経路制御の概念」
ウは×。電話回線によるシリアル通信の規格はRS-232C。データ通信には重要な規格だがインターネットの規格TCP/IPとは直接の関係はない。
エは○。参照:「トークンパッシング」

第12問

コンピュータを会社内のLANに接続し、インターネットを利用する場合、LAN接続に必要な項目の設定作業を行わなければならない。社内LANにおいてDHCPサーバが稼働している場合は、LAN接続に必要な設定項目をこのサーバから受け取り自動的に完了させることもできる。
 DHCPサーバが稼働しているか否かにかかわらず、LANに接続するのに設定が必要な項目を列挙したものとして最も適切なものはどれか。

【解答】

正解:ウ

ウが○である。その項目が必要であることを示す。

  • インターネットではIPアドレスでコンピュータを特定するので、該当コンピュータのIPアドレスが必要である。
  • インターネットでは、いくつものルータ(ゲートウェイ)をバケツリレー的に流れて相手のIPアドレスのコンピュータにつながるのであるが、直接につながるルータのIPアドレスを少なくとも1つは設定する必要がある。そのうち、特に指定しないときにつなげるルータをデフォルトゲートウェイという。
  • 受信のとき、自分のコンピュータを特定するには、DNSサーバに自分のIPアドレスを登録しておく必要がある。それで設定時にDNSサーバを指定する必要がある。
  • サブネットマスクにより、自分の属するネットワークのIPアドレスが確定する。これがないと、他からはどのネットワークにあるのかわからない。

次の項目は不要、あるいは、特定の環境でのみ必要。
「MACアドレス」は×。インターネットではIPアドレスでコンピュータを特定。MACアドレスはLANカードから自動的に取得
「プロキシサーバのIPアドレス」は△。プロキシサーバを使わないLANなら不要
「ポート番号」は×。ポート番号は利用時に電子メール送受信やWebページ閲覧の指定をするもので、メッセージに自動的に付加される。
「ルータのIPアドレス」は?。ルータが不明確。デフォルトゲートウェイもルータだとすれば○だが、メッセージを経由するルータとするのならば×。
「コンピュータ名」は×。ドメイン名とは異なる。
「SSID」は△。無線LANでのアクセスポイント識別名。無線LANでは必要だが、有線LANでは不要。
参照:「経路制御」

第13問

企業経営において情報システム(IS)の有用性は益々高まりつつある。政府も高度情報通信ネットワーク社会推進戦略本部を設け、様々な政策の検討に入るとともに、「政府CIOポータル」サイトを設置して、わが国が世界最高水準のIT利活用社会になることを目指している。
 このポータルサイトでは、一般的にCIOは「組織におけるイノベータであり、マーケティングから組織内外の情報流通まで含む知識基盤を支える重要な役割」を担うものとしている。
 このポータルサイト内でCIOに必要となる知識体系とされているものに関する記述として、最も適切なものはどれか。

【解答】

正解:ア

アは○。
イは×。IS実行管理
ウは×。IS実行管理のIT調達管理
エは×。経営戦略
参照:IT総合戦略本部「CIOのための知識体系」

第14問

法務省の電子認証登記所が発行する、オンライン申請に際して必要な電子証明書に関する説明として、最も適切なものはどれか。

【解答】

正解:イ

商業登記とは、商法などに規定された商人の一定の事項(法人の存在、代表者など)について商業登記簿に記載して公示することにより、取引の相手について知る便宜を図り、取引の安全に寄与する仕組みです。
従来は、登記所が発行する印鑑証明書・資格証明書によって確認していましたが、商業登記に基づく電子認証制度により,法人の登記情報に基づいて電子認証登記所の登記官が「電子証明書」を発行して認証することができるようになりました。
通常の電子認証と同様に、公開鍵暗号方式による電子署名の際に用いる秘密鍵に対応する公開鍵の持ち主を電子証明書において証明します。
取得するには、務省ホームページから「商業登記電子認証ソフト」のダウンロード又は市販の専用ソフトウェアの購入し、そのソフトを用いて次の操作をします。
①秘密鍵と公開鍵(現在は1024/2048ビットの2種から選択)、申請用磁気ディスクを作成する。 ②各地域の管轄登記所への電子証明書発行申請を行い、その確認票を受領する。それには、③に必要な情報が付与されています。
③電子認証登記所(現在は東京法務局にある)から電子証明書(拡張子「.p12」のファイル)をダウンロードします。この電子証明書には、発行者である電子認証登記所の登記官による電子署名が付与されています。 なお、この電子証明書は e-Tax(国税電子申告・納税システム)、(e-Gov)社会保険・労働保険関係手続、特許出願などにも利用できます。

アは×。現在は3~27か月(期間により手数料が異なる)
イは○。上記説明の通り
ウは×。SHA-1が用いられる
エは×。私は知りません。イが○なのでこれを×としました。

第15問

近年注目されているシステム開発手法に関する記述として、最も適切なものはどれか。

【解答】

正解:エ

アは×。テストを重視→参照:「システム開発技法」
イは×。携帯電話や自動車など機器のマイクロコンピュータに関するシステム→参照:「組込みソフトウェアの概要」
ウは×。行政等で収集したデータを民間に公開し、民間でのそれを活用したアプリケーションなどの開発を期待する方策。公開者システムをの改善を意図したものではない。
エは○。→参照:「システム開発技法」

第16問

システム開発プロジェクトにおいて「経営層によるプロジェクト運営への関与が十分でない」ことが原因で失敗するリスクがあるとき、いくつかの対策が考えられる。
 対策は回避策と軽減策に分けられ、回避策は、それを十分に行った場合にリスク事象ドライバーを消滅させる措置である。他方、軽減策は、リスク事象ドライバーを消滅させることはないが、リスク事象の発生確率を減少させる措置である。
 経営層からのプロジェクトおよびプロジェクトメンバーへの明確な直接的メッセージあるいは経営者のプロジェクトへの参画があれば回避策になり、そうでなければ軽減策になる。
 軽減策にあたるものとして最も適切なものはどれか。
  ※ドライバー:誘発する要因
 ア 関連組織の参画について経営者の指示を文書化する。
 イ 経営層への定期的あるいはフェーズごとの報告の必要性について経営層の了解を得る。
 ウ 重要なタイミングにおける経営者の参加の重要性を説明し経営層の了承を得る。
 エ プロジェクト要件の優先順位に関する経営層の考え方を文書化する。

【解答】

正解:イ

  • アは×。ステークホルダの確認と基本理念の共有化→コミュニケーションリスクの防止→ドライバーの消滅→回避策
  • イは○。定期報告をしてもドライバーを消滅できないが、経営者が状況を的確に把握することにより、大きな手戻りなどの影響を低く抑える効果がある→軽減策
  • ウは×。経営者の参加により、必要な対策を迅速に実施すれば、ドライバーの消滅あるいは回避ができる→回避策と軽減策の両面
  • エは×。イと同じ理由→回避策

第17問

下図のA〜Dは、システム分析もしくはシステム設計に使われる図である。図とその名称の組み合わせとして最も適切なものを下記の解答群から選べ。

[解答群]
 ア 図A:アクティビティ図    図B:ステートチャート図  図C:DFD       図D:ユースケース図
 イ 図A:コミュニケーション図  図B:アクティビティ図   図C:オブジェクト図   図D:配置図
 ウ 図A:ユースケース図     図B:DFD        図C:アクティビティ図  図D:コミュニケーション図
 エ 図A:ユースケース図     図B:アクティビティ図   図C:DFD       図D:コミュニケーション図

【解答】

正解:エ

図Aはユースケース図
図Bはアクティビティ図
図CはDFD
図Dはコミュニケーション図
従ってエが○
参照:「UMLの概要」

第18問

中小企業がベンダにシステム開発を委託する場合、中小企業診断士には両者の橋渡しを期待される場合がある。このとき、中小企業とベンダのコミュニケーション手段となるシステム仕様書には、構造、機能、振舞の3側面を書かなければならない。それぞれに書く内容の組み合わせとして最も適切なものはどれか。
 ア 構造:データ(属性)型 機能:入出力      振舞:並列性
 イ 構造:データ(属性)型 機能:並列性      振舞:入出力
 ウ 構造:並列性      機能:データ(属性)型 振舞:入出力
 エ 構造:並列性      機能:入出力      振舞:データ(属性)型

【解答】

正解:ア

システム仕様書は、できるだけUMLのような標準的な図法を活用するのがよい。それらの図は、構造、機能、振舞の観点での代表的な図に次のものがある。

  • 構造:クラス図、ER図など
    データ(エンティティやオブジェクト)の体系的列挙とそれらの関連(リレーションシップ)を示す。エンティティには数値、文字列、年月日などの型を示すとよい→データ(属性)型は構造
  • 機能:ユースケース図、業務流れ図(WFA)など
    誰が、どのような情報を受けて、何をするのかを示す→入出力は機能
  • 振舞:シーケンス図、アクティビティ図、DFDなど
    情報の流れを時間的に表示。順次的だけでなく並列的に行える処理もある→並列性は振舞

参照:「UMLの概要」「EAの詳細(図表類の説明)」

第19問

携帯端末の普及に伴い、個人所有の端末を社内に持ち込み仕事に利用するBYODが注目を集めている。特に、IT投資の削減や情報共有の効率化が図られることなどから、BYODに対する期待は大きい。BYODに関する記述として最も適切なものはどれか。

【解答】

正解:ア

アは○。クラウドサービスにより、自社にはクライアントだけを設置すればよい。そのクライアントがBYODで社員の私物を使うようにすれば、自社にはIT資源が存在しない環境になる。災害等で業務が中断されることを防ぐBCPを実現するのに有効である。
イは×。モバイルコンピューティングで用いる機器(主として企業が貸与)を対象とする。
ウは×。企業が承認していないIT機器やITサービスの利用のこと
エは×。リモートワイプの説明
参照:「パソコンのセキュリティ管理」

第20問

ITプロジェクト成功のひとつの鍵は、適切なビジネスアナリシスである。これに必要な知識とスキルの標準として、IIBA(International Institute of Business Analysis)が2009年に発表したBABOK(A Guide to the Business Analysis Body of Knowledge)2.0 がある。これに関する記述として、最も適切なものはどれか。

【解答】

正解:ア

アは○。
イは×。機能要件だけでなく非機能要件もある
ウは×。ビジネスアナリシスは他の知識エリアを統合する位置づけであるが、実行フェーズだけでなく各フェーズに関連
エは×。実行順序を示すものではない
参照:「BABOK」

第21問

インターネットが普及した現在においては、関係者以外に知られてはならないような情報を、インターネットを介してやり取りしなければならない状況も多い。そのような状況下では暗号化の技術が重要になる。
 大阪のAさんが、東京にいるBさんに顧客名簿を送ってもらうように依頼した。その場合に利用する暗号化方式に関する記述として最も適切なものはどれか。

【解答】

正解:エ

アは×。単純なファイルアクセス制限機能である。SSLは公開鍵方式→参照:「SSL」
イは×。シーザー暗号方式は、単一換字式暗号の一種であり対応表があれば解読できる。その対応表を秘密鍵とするのは広義すぎる。
ウは×。AさんはAさんの秘密鍵で復号する。設問のような暗号方式はない→参照:「公開鍵暗号方式」
エは○。共通鍵方式=秘密鍵方式→参照:「共通鍵暗号方式」

第22問

事業継続のためには、各種の脅威にさらされた際の情報システムの回復力を高めておくことが必要である。独立行政法人情報処理推進機構が2012年に公開した「事業継続のための高回復力システム基盤導入ガイド」では、様々な脅威を前提に4つのモデルシステムを提示している。それらすべてに共通する記述として最も適切なものはどれか。
 ア 機器などの冗長化を要求している。
 イ 震度6弱までの地震に耐えられる建物・設備を要件としている。
 ウ 大規模災害によるシステム障害や不正アクセスなどのセキュリティ事故を対象としている。
 エ バックアップサイトの保有を要件としている。

【解答】

正解:イ

4つのモデルシステム
                    1     2     3     4
  ----------------------------------------
        ①システム基盤の強度 低     中     高     高
  システム  ②復旧時間 障害時  1~3日  2時間以内 2時間以内 2時間以内
  の特徴         災害時  1~6ヶ月 1~6ヶ月 1~7日  2時間以内
        ③投資規模      低     中     高     高
  ----------------------------------------
        ①バックアップ方式  非同期   非同期   非同期   同期
  システム   取得期間      月次    月次    数回/月  数回/時
  の主要要件 ②機器などの冗長化  なし    あり    あり    あり
        ③バックアップサイト なし    あり    あり    あり(ホットスタンバイ)
  ----------------------------------------

モデルシステムの要件

  • 建物・設備は一定の災害規模(地震の場合は少なくとも震度6弱)まで耐えられる。
    それを超えるときはバックアップサイトで対応
  • 機器の主要構成要素(CPU、メモリ、ディスク)、電源、通信網は、一定の冗長化が図られている。
    ただしモデルシステム「1」では不要(上表)

アは×。モデルシステム「1」では不要
イは○。「モデルシステムの要件」参照
ウは×。災害時だけでなく障害時も対象
エは×。モデルシステム「1」では不要
参照:「事業継続のための高回復力システム基盤導入ガイド」(概要編)

第23問

顧客の信頼を高めることを目指して、ITサービスを提供するある中小企業が、一般財団法人日本情報経済社会推進協会(JIPDEC)のITSMS(ITサービスマネジメントシステム)認証の取得を検討している。この認証取得のためのITSMS適合性評価制度に関する記述として最も適切なものはどれか。
 ア JIPDECは受審申請を受け付け、審査する認証機関を割り当てる。
 イ 管理すべき資料のうち、紙の書類は文書、紙以外の媒体を使うものは記録と区別されている。
 ウ 審査は初回審査と再認証審査の二種類である。
 エ 組織の一部であっても、あるいは複数の組織にまたがっていても、サービス単位で受審できる。

【解答】

正解:エ

アは×。認証機関は認証希望組織が選択する
イは×。このような区別はない
ウは×。これ以外に毎年のサーベイランス審査がある
エは○。
参照:「ITSMS適合性評価制度」

第24問

ある電機メーカーが自社製品のシェアを調べようとしている。前回調査ではシェアが10%であったので、今回の調査でもその程度と予想している。信頼係数95%で誤差を3%以内としたい。この推定をするのに必要な標本数nの計算式として、最も適切なものはどれか。
 ア n-(1.96/0.10)×0.03×0.97
 イ n-(1.96/0.03)×0.10×0.90
 ウ n-(2.58/0.95)×0.10×0.90
 エ n-(2.58/0.10)×0.03×0.97

【解答】

正解:イ

平均の信頼区間は、次式で与えられる。
  p±α√p(1-p)/n
    p:比率(シェア10%)=0.10
    α:正規分布係数(信頼係数95%)=1.96
    n:標本数(これを求める)
ここで、題意により第2項はr(誤差3%)=0.03だから、
  α√p(1-p)/n=r
∴ n=(α/r)2p(1-p)
   =(1.96/0.03)2×0.10×0.90 ・・・イが○
参照:「正規分布と推定・検定」

第25問

ある店舗の日次売上高の変動を調べるために、その日次売上高データを1か月分抽出した。まず、日次売上高データの平均値と標準偏差を求めた。次に日次売上高データの平均値からの偏差を標準偏差で割ったものの二乗和を求めた。この値は、ある確率分布に従う。これに関する記述として最も適切なものはどれか。
 ア この確率分布の分布表には片側有意水準のみ示されている。
 イ この確率分布の分布表を用いて、日次売上高を推定できる。
 ウ この確率分布は正規分布である。
 エ 自由度が変わってもこの分布の形状は変わらない。

【解答】

正解:ア

申し訳ありません。私はこのような確率分布を知りません、正解は協会の解答を掲げただけです。
この分布はχ2分布に近いようですが、それならば「標準偏差で割る」のではなく「平均値で割る」ことになります。

  • ア:1母集団を対象にしたポピュラな確率分布である正規分布、t分布、χ2分布は、すべて両側有意水準が示されています。
  • イは×。この二乗和からは信頼区間は求められるかもしれないが、最小二乗法のように日次の値を計算するのは論理的に無理があると思われます。
  • ウは×。正規分布では二乗和を求める処理は不要。
  • エは×。正規分布以外で形状が自由度によるで変化しない分布を知りません。