スタートページWeb教材目次選択肢試験目次

ip111 ITパスポート試験 平成23年度春期(特別試験)


ストラテジ系

問1

コンピュータプログラムの開発や作成に関する行為のうち、著作権侵害となるものはどれか。

【解答】

正解:ア

アは○。
イとエは×。アイデアや解法は著作権の保護対象ではない。
ウは×。「学生のころ」なので法人との特別な契約があったとは思えないので、著作権は本人にあるので、それを所属企業のために用いても侵害にはならない。
参照:「著作権の概要」

問2

労働者派遣に関する記述のうち、適切なものはどれか
 ア 派遣先企業には派遣労働者からの苦情処理に当たることは認められていない。
 イ 派遣された労働者を別会社へ再派遣することは認められていない。
 ウ 派遣労働者の就業場所の変更を伴う配置転換は、派遣先企業に認められている。
 エ 派遣労働者への指揮命令権は派遣元企業に認められている。

【解答】

正解:イ

アは×。派遣先は、当該苦情の内容を派遣元に通知するとともに、派遣元との密接な連携の下に、苦情の適切かつ迅速な処理を図らなければならない。
イは○。二重派遣(派遣先からさらに派遣する)は禁止
ウは×。就業場所や業務内容の変更はしてはならい
エは×。指揮命令権が派遣先企業にあることが派遣契約の特徴
参照:「労働者派遣法」

問3

評価指標には目的の達成度を評価する指標と、目的達成の手段を評価する指標の2種類がある。「社員の英語力を向上する」との目標を設定したとき、目標の達成度を示している指標として、適切なものはどれか。
 ア 英語学習の重要性に関する社長メッセージの社員認識率が80%以上
 イ 英語力テストでの650点以上の得点者比率が60%以上
 ウ 英語力テストへの社員参加率が90%以上
 エ 月例の社内英語研修の開催率が90%以上

【解答】

正解:イ

特に問題はなかろう。
イはKGI、他がKPIだともいえる。
参照:「KGI、CSF、KPI」

問4

図の手順でソフトウェアを調達するとき、1に該当する項目として、最も適切なものはどれか。ここで、ア~エは、1~4のいずれかに該当するものとする。

 ┌───────────┐┌───────────┐
 │   (ユーザ)   ││   (ベンダ)   │
 │           ││           │
 │┌─────────┐││           │
 ││ 要件仕様書作成 │││           │
 │└────┬────┘││           │
 │     ↓     ││           │
 │┌─────────┐││           │
 ││  RFP作成  │││           │
 │└────┬────┘││           │
 │     ↓     ││           │
 │┌─────────┐││           │
 ││    1    │││           │
 │└────┬────┘││           │
 │     ↓     ││           │
 │┌─────────┐││           │
 ││調達先候補の選定 │││           │
 │└────┬────┘││           │
 │     ↓     ││           │
 │┌─────────┐││           │
 ││    2    ├───────┐     │
 │└─────────┘││     ↓     │
 │           ││┌─────────┐│
 │           │││    3    ││
 │           ││└────┬────┘│
 │┌─────────┐││     │     │
 ││    4    │←──────┘     │
 │└────┬────┘││           │
 │     ↓     ││           │
 │┌─────────┐││           │
 ││  調達先選定  │││           │
 │└────┬────┘││           │
 │     ↓     ││           │
 │┌──────────────────────┐│
 ││         契約締結         ││
 │└──────────┬┬──────────┘│
 └───────────┘└───────────┘

ア RFP説明  イ 調達先選定基準作成  ウ 提案書作成  エ 提案書評価

【解答】

正解:イ

ベンダが行う作業(3)は提案書作成(ウ)だけ・・・3=ウ
4は、提案書作成を受けてから調達先選定までの作業=提案書評価・・・4=エ
アのRFP説明は、ベンダに対して行う作業=3の直前・・・2=ア
イの調達先選定基準作成は、調達に必要な作業に先行して行う(公平性)・・・1=イ
参照:「システム外注の手順」

問5

ソフトウェアライフサイクルを企画プロセス、要件定義プロセス、開発プロセス、運用プロセスに分けたとき、企画プロセスの成果として、適切なものはどれか。
(旧版の共通フレームを対象にしていますが、本問は新版でも有効です。解説は新版をベースにしています。)
 ア 開発するソフトウェアの要件が定義され、レビューされている。
 イ システムに対する要件と制約条件が定義され、合意されている。
 ウ システムを実現するための実施計画が策定され、承認されている。
 エ データベースが最上位のレベルで設計され、レビューされている。

【解答】

正解:ウ

新版では、開発プロセスはシステム開発プロセスとソフトウェア実装プロセス、運用プロセスは運用・サービスプロセスと保守プロセスに区分している。

アは×。ソフトウェア実装プロセス→ソフトウェア要件定義、ソフトウェア要件共同レビューの実施
イは×。要件定義プロセス→要件の識別、制約条件の定義
           └→要件の合意
ウは○。企画プロセス→システム化計画の立案プロセス→システム化計画の承認
エは×。ソフトウェア実装プロセス→ソフトウェア方式設計プロセス→データベースの最上位レベルの設計
参照:「共通フレーム」

問6

「経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範」はどれか。
 ア システム監査基準      イ システム管理基準
 ウ 情報セキュリティ監査基準  エ 情報セキュリティ管理基準

【解答】

正解:イ

「実践規範」は管理基準、監査基準は監査するための基準。→ア・ウは×。
システム管理基準
組織体の情報システムにまつわるリスクに対するコントロールが、リスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言を行い、もってITガバナンスの実現に寄与することにある。
情報セキュリティ管理基準
「マネジメント基準」と「管理策基準」から構成される。マネジメント基準では、情報セキュリティマネジメントの計画、実行、点検、処置に必要な実施事項を定めており、管理策基準は、組織に情報セキュリティマネジメントの確立段階において、リスク対応方針に従って管理策を選択する際の選択肢を与えている。
参照:「システム監査基準」「情報セキュリティ監査制度」

問7

A社は、事業戦略の見直しのため、SWOT分析によって、内部環境と外部環境の分析を行った。内部環境の分析に該当するものとして、最も適切なものはどれか。
 ア A社製品の競合製品の特徴の洗い出し  イ A社製品の限界利益率の把握
 ウ A社製品の市場価格の調整       エ A社製品の代替品の市場調査

【解答】

正解:イ

内部環境=社内、外部環境=社外(競合他社、市場、代替品、政治・経済など)
参照:「SWOT分析」

問8

経営管理の仕組みの一つであるPDCAのCによって把握できるものとして、最も適切なものはどれか。
 ア 自社が目指す中長期のありたい姿
 イ 自社の技術ロードマップを構成する技術要素
 ウ 自社の経営計画の実行状況
 エ 自社の経営を取り巻く外部環境の分析結果

【解答】

正解:ウ

CはCheck。P(Plan、計画)とD(Do、実行)の差異を調べて、A(Act、修正行動)へとつなぐ
ア・イ・エは、Pの一部。
参照「マネジメントサイクルとPDCA」

問9

データマイニングの事例として、適切なものはどれか。
 ア ある商品と一緒に買われることの多い商品を調べた。
 イ ある商品の過去3年間の月間平均売上高を調べた。
 ウ ある製造番号の商品を売った販売店を調べた。
 エ 売上高が最大の商品と利益が最大の商品を調べた。

【解答】

正解:ア

データマイニングとは、単なる検索加工ではなく、気づいていない法則の発見や仮説の検証を行うことに特徴がある。
アは○。バスケット分析というデータマイニングの代表的技法
イ・エは×。データウェアハウス的利用でデータマイニングと似ている。
ウは×。このような履歴検索の容易性をトレーサビリティという。
参照「データマイニング」

問10

ある販売会社が扱っている商品の4月末の実在庫数が100個であり、5月10日までの受発注取引は表のとおりである。商品は発注日の5日後に入荷するものとし、販売会社と商品発注先の休日、及び前月以前の受発注取引を考えない場合、5月10日時点の引当可能在庫数は何個か。ここで、引当可能在庫数とは、その時点の在庫のうち引当可能な数量とする。

   取引日   商品の受注  商品の発注
   5月2日   40個     -
   5月3日    -     50個
   5月6日   20個     -
   5月7日    -     50個
   5月9日   30個     -

ア 60  イ 90  ウ 110  エ 140

【解答】

正解:ア

受注したら即時出荷するとすれば、日末での在庫量が引当可能在庫量である。
月日   日初在庫数 商品入荷量(発注日) 商品受注量 日末在庫量
5月1日  100    -          -    100
5月2日  100    -         40     60
5月3日   60    -          -     60
5月4日   60    -          -     60
5月5日   60    -         20     40
5月6日   40    -          -     40
5月7日   40    -          -     40
5月8日   40   50(5月3日)    -     90
5月9日   90    -         30     60
5月10日   60・・・答(ア)

問11

製造業のA社では、製品の組み立てに必要な部品を購買している。A社では、自社の仕入れ金額全体に占める割合が大きい部品を、重点的に在庫管理を行う対象にとして選びたい。このとき利用する図表として、適切なものはどれか。
 ア ガントチャート  イ 管理図  ウ 特性要因図  エ パレート図

【解答】

正解:エ

参照:「グラフ」

問12

技術ロードマップに関する記述のうち,適切なものはどれか。
 ア 過去の技術の変遷を整理したものであり、将来の方向性を示すものではない。
 イ 企業や産業界の技術戦略にために作成されるものであり、政府や行政では作成されない。
 ウ 技術開発のマイルストーンを示すものであり、市場動向に応じた見直しは行わない。
 エ 事業戦略に基づいた技術開発戦略などを示すものであり、技術者だけが理解すればよいものではない。

【解答】

正解:エ

技術ロードマップとは、技術開発の関係者が、技術の将来像について、科学的な裏付けのもとにコンセンサスを形成する作業。企業戦略の大きな柱である研究開発活動のマネジメント・ツールとして活用されるので、関係者は技術分野に限定されない。
企業レベル:企業内研究開発の方向付けや優先順位の評価
業界レベル:共通の課題やその解決に向けた業界としての取組みの方向付け、共同研究など
国レベル:政府が自ら国として取り組む研究開発のマネジメント・ツール、産学官における知の共有と総合力の結集、国民理解の増進など
参照:経済産業省「技術戦略マップ」(ここから各年度版にリンク)

問13

それぞれの企業が保有する経営資源を補完することを目的とした、企業間での事業の連携、提携や協同作業を表すものはどれか。
 ア M&A(Merger & Acquisition)  イ アウトソーシング
 ウ アライアンス          エ 事業ポートフォリオマネジメント

【解答】

正解:ウ

アは×。企業合併や企業買収。一方的な支配関係になる。
イは×。非コアコンピタンスを補充するものであるが、連携や提携よりも業務の外注としての性格が強い
ウは○。アライアンス(alliance)=企業間提携。両社の独自性を保ちながら協力する →参照:「株式会社、株式取引、合併・買収」
エは×。PPMのように、業務の位置づけを明確にして、経営資源の配分などを検討する

問14

組込みシステムの特徴の一つであるリアルタイム性の説明として,適切なものはどれか。
 ア いつでもどこでも必要な時間に必要な場所で使用できる性質
 イ 定められた時間の範囲内で一定の処理を完了する性質
 ウ 制約の厳しいリソースの範囲内で一定の処理をこなす性質
 エ 制約の厳しいリソースの範囲内でトラブルなく稼働する性質

【解答】

正解:イ

リアルタイム性=応答時間、ターンアラウンドタイムが短いこと。→イが○。
参照:「組込みソフトウェアの特徴」

問15

気温と売上高の関係が負の相関となっているものはどれか。

【解答】

正解:イ

アは×。右上がり=正の相関
イは○。右下がり=負の相関
ウは×。売上高は気温によらず一定=相関なし
エは×。売上高と気温には関係なし=相関なし
参考:「グラフ」「共分散、相関係数」

問16

会社の規模によって、会社法で設置が義務付けられているものはどれか。
 ア 会計監査人   イ システム監査人   ウ 税理士   エ 内部監査人

【解答】

正解:ア

アは○。会計監査は社外の公認会計士や監査法人であり、以前は会社の機関とはしていなかったが、会社法においては「株主総会以外の機関」のひとつとして規定(会社法326条)されている。
イは×。システム監査は任意監査。
ウは×。税理士は通常中小企業が対象。その利用は義務付けられていない。
エは×。設置は義務付けられているが、金融商品取引法(日本版SOX法)であり会社法ではない。

問17

CRMの目的として適切なものはどれか。
 ア 顧客満足の向上  イ 消費者の購入動向の把握
 ウ 新規顧客の獲得  エ マーケットシェアの拡大

【解答】

正解:ア

CRM(Customer Relationship Management:顧客関係管理)→顧客満足の向上
参照:「SFAとCRM」

問18

A社の3年間の業績推移を示すグラフに関して、次の記述中のa,bに入れる字句の適切な組合せはどれか。
 売上高に対する、売上原価の比率は[ a ]傾向。販売費及び一般管理費の比率は[ b ]傾向である。

     a   b
 ア  減少  減少
 イ  減少  増加
 ウ  増加  減少
 エ  増加  増加

【解答】

正解:イ

売上原価比率=売上原価/売上高
  2007年:60/100=60%
  2008年:70/130=54%
  2009年:80/160=50%
 →減少傾向
販売費及び一般管理費=売上高-売上原価-営業利益
対売上高比率=(100-売上原価比率)-営業利益率
  2007年:100%-60%-15%=25%
  2008年:100%-54%-12%=34%
  2009年:100%-50%-10%=40%
 →増加傾向
参照:「財務・会計の基礎」

問19

企業が投資した自己資本に対してどれだけの利益を上げたかを示す、企業の収益性指標として、最も適切なものはどれか。
 ア EVA  イ PER  ウ ROA  エ ROE

【解答】

正解:エ

EVA(Economic Value Added、経済的付加価値)=税引き後営業利益-すべての資金調達コスト
PER(Price Earnings Ratio、株価収益率)= 時価総額/純利益→会社の利益と株価の関係を示す指標
ROA(Return On Asset、総資産利益率)=純利益/総資産
ROE(Return On Equity、株主資本利益率)=純利益/純資産
純資産≒自己資産、総資産=純資産+負債
参照:「財務・会計の基礎」

問20

不正競争防止法の不正競争に該当するものはどれか。
 ア 競争関係にある他社の信用の低下につながる、反社会的な行為を公表した。
 イ 自社で使っているドメイン名が、偶然他社のドメイン名と類似していた。
 ウ 新聞に記載されていた掃除用具開発の着想を参考にして、オリジナルな文房具を開発した。
 エ 取引先から入手した情報が他社の営業秘密に当たるものであることを知っていながら、自社で使用した。

【解答】

正解:エ

アは×。不正行為は、法が保護すべき正当な事業活動ではないため、有用性があるとはいえず、営業秘密に該当しない。
イは×。ドメイン名の不正登録は禁止されているが、不正利益目的、損害を加える目的に限定されている。
ウは×。既に公開されているので営業秘密ではないし、利用分野が大きくことなるので類似とはいえない。
エは○。不正であることを知って利用するのは禁止されている。
参照:「不正競争防止法の概要」

問21

製造・販売業A者の損益分岐点売上高を下げる施策として、最も適切なものはどれか。
 ア 現状と同一の設備を追加し、生産量の増加を図る。
 イ 人件費の抑制と、間接部門の合理化を進める。
 ウ 販売価格は一定のまま、製品の販売数量増大を図る。
 エ 販売数量は現状のまま、製品の販売価格を下げる。

【解答】

正解:イ

損益分岐点売上高=固定費/(1-変動費率)
アは×。固定費が増大し、かえって損益分岐点売上高が上がる。
イは○。変動費率が下がる。
ウは×。損益分岐点売上高は変わらない。売上がそれに近づく効果はある。
エは×。変動費率が大きくなる。かえって損益分岐点売上高が上がる。
参照:「財務・会計の基礎」

問22

新規システムの開発にあたって、初期投資額は2,400万円、稼働後の効果額は100万円/月、システム運用費は20万円/月、年間のシステム保守費は初期投資額の15%のとき、投資額を回収するための回収期間は何年か。ここで金利コストなどは考慮しないものとする。
 ア 2  イ 2.5  ウ 2.9  エ 4

【解答】

正解:エ

初期投資額=回収期間×(稼働後の効果額-システム運用費-年間のシステム保守費)
回収期間=2,400/(100-20-2,400×0.15/12)=48[月]=4[年]

問23

複数のマーケティング要素を組み合わせてマーケティングを展開する手法はどれか。
 ア マーケティングコンセプト  イ マーケティングチャネル
 ウ マーケティングミックス   エ マーチャンダイジング

【解答】

正解:ウ

組合せ=ミックス→ウが○。
アは×。指導概念。消費者志向マーケティング、環境志向マーケティングなど
イは×。流通経路。チャネルの多様化、短絡化など
ウは○。4Pなど
エは×。商品政策、価格政策など
参照:「マーケティング戦略技法」

問24

大規模な災害などのよって、企業活動を支える重要な情報システムに障害が発生したような場合でも、企業活動の継続を可能にするために、あらかじめ策定する計画はどれか。
 ア BCP  イ BPR ウ ERP  エ RFP

【解答】

正解:ア

アは○。BCP(Business Continuity Plan:事業継続計画) 参照:「事業継続計画(BCP/BCM)」
イは×。BPR(Business Process Reengineering:リエンジニアリング) 参照:「BPR(業務改革)」
ウは×。ERP(Enterprise Resource Planning:経営資源最適化) 参照:「ERPパッケージの概要」
エは×。RFP(Request For Proposal:提案依頼書) 参照:「システム外注の手順」

問25

Webサイトの閲覧回数、サイト内での移動履歴などを基に、閲覧者の行動を分析する手法はどれか。
 ア ABC分析     イ SWOT分析
 ウ アクセスログ分析  エ バリューチェーン分析

【解答】

正解:ウ

アは×。参照:「ABC分析と発注方式の選択」
イは×。参照:「SWOT分析」
ウは○。閲覧者のログを記録して分析する。
エは×。参照:「ポーターの競争戦略理論」

問26

X社では来期に製品A,B,C,Dのいずれか一つを市場に投入することを検討している。来期の市況で好況の確率は40%、不況の確率は60%と予想され、市況ごとの各製品の予想売上高が表のとおりであるとき、この市場から得られる最大の売上期待値をもたらす製品はどれか。

                   単位 百万円
  市況  製品A 製品B 製品C 製品D
  好況  12  18  20  10
  不況  10   8   6  12

ア 製品A  イ 製品B  ウ 製品C  エ 製品D

【解答】

正解:イ

期待値=(好況確率×好況売上高)+(不況確率×不況売上高)
製品A:0.4×12+0.6×10=10.8
製品B:0.4×18+0.6× 8=13.0・・・最大
製品C:0.4×20+0.6× 6=11.6
製品D:0.4×10+0.6×12=11.2
参照:「期待値」

問27

情報リテラシの向上策として、最も適切なものはどれか。

【解答】

正解:エ

アは×。EA(業務・システム最適化計画)。 参照:「EA(業務・システム最適化計画)」
イは×。コンプライアンス、法令順守。 「コンプライアンスとCSR」
ウは×。情報システム安全対策基準情報セキュリティ監査など
エは○。リテラシとは基本的な知識やスキル

問28

現行の業務プロセスを、業務で扱うデータの流れや機能でとらえる手法はどれか。
 ア DFD  イ E-R図  ウ データマイニング  エ データモデリング

【解答】

正解:ア

アは○。DFDはデータの流れ
イは×。E-R図はデータの構造
ウは×。データマイニングは大量データを分析して法則を発見、仮説を検証する手法
エは×。データモデリングとは、E-R図などにより、データの構造を明確にする手法。

問29

インターネット広告の一つであるバナー広告を説明しているものはどれか。

【解答】

正解:ウ

アは×。ポップアップ広告
イは×。自動ジャンプ広告?(私は名称を知らない)
ウは○。
エは×。検索エンジン広告
参照:Webマーケティング

問30

プライバシーマークを取得している事業者が,個人情報保護に関する理念や取組みを内外に宣言する文書はどれか。
 ア 個人情報保護ガイドライン  イ 個人情報保護規程
 ウ 個人情報保護方針      エ 個人情報保護マニュアル

【解答】

正解:ウ

アは×。個人情報保護ガイドラインとは、個人情報保護法の具体的な遵守をするために、経済産業省や厚生労働省などが、関連分野での対処法を解説したもの。
イは×。規程とは方針を具体化するための社内ルール
ウは○。個人情報保護方針とはプライバシーポリシーのこと。
エは×。マニュアルとは手引書。規程の下に位置づけられる。
参照:「個人情報保護法」

問31

エンジニアリングシステムのCAMを活用する場面として,適切なものはどれか。
 ア 工業製品や建築物などの設計図面を作成する。
 イ 工作機械を制御するための加工データを出力する。
 ウ 製品の生産に必要な部品の発注量を計画する。
 エ 月別の生産日程計画を策定する。

【解答】

正解:イ

アは×。CAD(Computer Aided Design)
イは○。CAM(Computer Aided Manufacturing)CADやCAEで設計したデータを実際の生産加工に用いるデータに変換して、設備や機械を自動制御する。
参照:「CAD/CAM」
ウは×。MRP(Material Requirements Planning:所要資材量計画)
エは×。月間生産日程計画

問32

不正アクセス禁止法で禁止されている行為はどれか。
 ア インターネットのオークションサイトで架空の商品を販売し,落札者から現金をだまし取った。
 イ 他人のブログに誹謗(ひぼう)中傷を大量に書き込んだ。
 ウ 他人の利用者IDとパスワードを無断で使用して,他人の電子メールを閲覧した。
 エ 不正にコピーして作成した海賊版の音楽CDを販売した。

【解答】

正解:ウ

アは×。オークション詐欺→刑法の詐欺罪
イは×。刑法の名誉毀損、侮辱、信用毀損、業務妨害、などの罪に該当
関連法律:プロバイダ責任法
ウは○。「他人の識別符号を用いて、特定利用ができる状態にする行為(なりすまし)の禁止」
エは×。著作権法
参照:「不正アクセス禁止法」

マネジメント系

問33

システム開発プロジェクトにおけるクリテイカルパスに関する記述のうち,適切なものはどれか。

【解答】

正解:ウ

アは×。クリティカルパス上の作業を短縮しないと、プロジェクト期間は短縮されない。
イは×。1・2日の短縮により、他のパスがクリティカルになる場合がある。
ウは○。これがクリティカルパスの定義
エは×。複数のクリティカルパスが生じることがある。
参照:「PERTの概要」

問34

個人情報保護に関するシステム監査が実施された。この監査において,営業部門では,情報システムから出力した顧客リストを,全社で定めたルールどおりに取り扱っていないとの指摘を受けた。指摘事項に基づく改善計画の策定責任者はだれか。
 ア 営業部門の責任者    イ 監査部門の責任者
 ウ 経営企画部門の責任者  エ システム部門の責任者

【解答】

正解:ア

改善項目は「取り扱い」にあり、その責任は営業部門にある。
最終的には経営者の責任であろうが、ルールが存在していることから、単なる運用の問題だと考えられるので、部門責任者とするのが妥当である。

問35

業務で使用するPCにおいてプログラムに不具合があり, PCが操作不能になる現象がサービスデスクに報告された。ITサービスマネジメントにおけるインシデント管理で実施する作業として,適切なものはどれか。
 ア PCを再起動して操作可能にする手順を指示する。
 イ 修正したプログラムをPCに配布する計画を立てる。
 ウ 修正したプログラムをテストする。
 エ プログラムの不具合を修正する。

【解答】

正解:ア

アは○。インシデント管理=インシデントを、できるだけ早期に除去して回復することが目的。臨床的な解決
イは×。リリース管理=変更実施、配布など
ウは×。リリース管理
エは×。変更管理
参照:「ITIL」

問36

テスト担当者がソフトウェア結合テストを実施したところ,実行結果がテスト仕様書の記述と異なっていた。テスト担当者の対応として,適切なものはどれか。
 ア それまでの正常終了分も含めて,すべてのテストデータの見直しを実施する。
 イ テスト担当者がテストケースを修正して,再度テストを実施する。
 ウ テスト担当者がプログラムを修正して,テストを継続する。
 エ 問題を記録し,開発者に修正を依頼する。

【解答】

正解:エ

アは×。テストデータよりもプログラム側に問題
イ・ウは×。テスト担当者が決定するのは不可
エは○。テスト担当者とプログラム開発者の機能分担
参照:「ITIL」

問37

ソフトウェア受入れにおいて実施される事項はどれか。
 ア 利用者から新たなシステム化に向けての要望などをヒアリングする。
 イ 利用者ごとに割り振るアクセス権を検討し,アクセス権設定をどのように行うか設計する。
 ウ 利用者にアンケートを配り,運用中のシステムの使い勝手などについて調査する。
 エ 利用者マニュアルを整備し,利用者への教育訓練を実施する。

【解答】

正解:エ

「将来のシステム計画」ではなく「新規システムを実際に使用する」ことが目的

問38

経理部では新たな財務会計パッケージを使用することになり,このパッケージを搭載した新サーバがベンダから納品された。サーバの運用管理は情報システム部が行うことになった。利用者部門である経理部と,運用部門である情報システム部の間で,サービスレベルの観点で合意すべき事項に関する記述a~dのうち,適切なものだけをすべて挙げたものはどれか。
  a.財務会計パッケージを利用可能な時間帯
  b.新サーバ購入費用の情報システム部との負担割合
  c.新サーバをベンダから受け入れる際のテスト項目
  d.データのパックアップの取得範囲と頻度
 ア a   イ a,b   ウ a,d   エ c,d

【解答】

正解:ウ

次の2つが条件
 1 情報システム部門と利用部門の両方に関係する事項
 2 システム開発が完了し運用に入る段階で検討する事項
aは○。利用部門の日常業務に影響
bは×。開発検討段階での調整事項
cは×。サーバの選定は利用部門とは直接の関係がない
dは○。トラブル対応は利用部門の業務に影響

問39

内部統制の説明として,適切なものはどれか。

【解答】

正解:ア

アは○。内部統制の定義→参照:「日本版SOX法の概要」
イは×。MBO(Management Buyout、経営陣買収)
ウは×。ワークライフバランス(Work–life balance)
エは×。EA,業務・システム最適化計画→参照:「EAの概要」

問40

ITサービスマネジメントにおけるリリース管理の説明として,適切なものはどれか。
 ア インシデントが発生した根本原因を突き止め,問題の再発を防ぐ。
 イ インシデント発生時に,迅速に通常のサービス運用を回復する。
 ウ 組織で使用しているIT資産を正確に把握し,不適切な使用をさせない。
 エ 変更管理で承認された変更を稼働環境に適用する。

【解答】

正解:エ

アは×。病理学的、抜本的原因解明は問題管理
イは×。臨床学的、早期の回復はインシデント管理
ウは×。サービス設計
エは○。変更状況にするのはリリース管理
参照:「ITサービスマネジメントとITIL」

問41

生産性が同じメンバ5名で20日掛かる作業がある。作業開始直前に3名がインフルエンザにかかったので新たなメンバと交代させることにした。新メンバの生産性は当初予定していたメンバの60%の生産性であるとき. 20日以下で作業を完了するためには,少なくとも何名の新メンバが必要か。
 ア 4   イ 5   ウ 7  エ 9

【解答】

正解:イ

減少した3を60%の新メンバでカバーするには、3/0.6=5人が必要

問42

システム監査の実施に関する記述として,適切なものはどれか。
 ア 監査計画を立案することなく監査を実施する。
 イ 監査の結果に基づき改善指導を行うことはない。
 ウ 監査報告書の作成に先立って事実確認を行うことはない。
 エ 本調査に先立って予備調査を実施する。

【解答】

正解:エ

  • アは×。実施基準1 監査計画の立案
    システム監査人は、実施するシステム監査の目的を有効かつ効率的に達成するために、監査手続の内容、時期及び範囲等について、適切な監査計画を立案しなければならない。監査計画は、事情に応じて適時に修正できるように弾力的に運用しなければならない。
  • イは×。前文(部分)
    システム監査基準は、組織体の内部監査部門等が実施するシステム監査だけでなく、組織体の外部者に監査を依頼するシステム監査においても利用できる。さらに、本基準は、情報システムに保証を付与することを目的とした監査であっても、情報システムの改善のための助言を行うことを目的とした監査であっても利用できる。
  • ウは×。監査の実施1 監査証拠の入手と評価
      システム監査人は適切かつ慎重に監査手続を実施し、保証又は助言についての監査結果を裏付けるのに十分かつ適切な監査証拠を入手し、評価しなければならない。
  • エは○。実施基準2 監査の手順
    システム監査は、監査計画に基づき、予備調査、本調査及び評価・結論の手順により実施しなければならない。

参照:「システム監査基準の概要」

問43

内部統制機能を構築するに当たって,仕事の役割分担や仕事の権限を明確にすることを何というか。
 ア 職務分掌  イ 内部監査   ウ モニタリング   エ ファイアウォール

【解答】

正解:ア

内部統制云々に関係なく、仕事の役割分担や仕事の権限のことを「職務分掌」という。
参照:「内部監査」「モニタリング」「ファイアウオール」

問44

稼働中のソフトウェアに対して,発見された障害の是正や,新しい要件に対応するための機能拡張を行う活動として,最も適切なものはどれか。
 ア システムテスト     イ システム要件定義
 ウ ソフトウェア構成管理  エ ソフトウェア保守

【解答】

正解:エ

アは×。開発するシステムへの要件がすべて満たされていることの確認テスト
参照:「テストの種類・方法」
イは×。開発するシステムへの要件を誤解のないように明確にすること
ウは×。現在稼働しているソフトウェアを体系的に管理すること。
エは○。参照:「運用保守の方法」

問45

プロジェクトマネジメントにおいてWBSを作成する目的として,最も適切なものはどれか。
 ア 進捗管理の作業効率を向上する。
 イ 成果物とそれを作成するための作業を明確にする。
 ウ 品質検証のための基準を明確にする。
 エ プロジェクトの目的を周知する。

【解答】

正解:イ

WBS(Work Breakdown Structure)とは、プロジェクトでの作業や成果物を階層的に分解した図表。あるいは、それを用いて作業を体系的に集約・把握する手法のこと。
PMBOKでは、知識エリア「スコープ・マネジメント」の「WBS作成プロセス」として定義されている。
アは×。タイムマネジメントでの各種技法
イは○。
ウは×。品質マネジメントの成果物である品質測定基準
エは×。プロジェクト憲章
参照:「プロジェクトマネジメントとPMBOK」

問46

企業がサービスデスクを導入するメリットに関する記述として,適切なものはどれか。
 ア 新しいパージョンのソフトウェアリリースまでの時間短縮
 イ 許可されていないソフトウェア利用の排除
 ウ システムの変更が失敗することによるサービスの中断や切り戻し作業の減少
 エ 問合せに対する迅速な回答

【解答】

正解:エ

サービスデスク=ITサービスマネジメントで利用者との窓口になる組織
参照:「ITIL」

問47

SLAの説明として,適切なものはどれか。
 ア ITサービスの利用者からの問合せに対応する窓口
 イ ITサービスマネジメントのベストプラクティスを文書化したもの
 ウ サービス内容に関して,サービスの提供者と顧客間で合意した事項
 エ サービスやIT資産の構成品目を管理するために作成するデータベース

【解答】

正解:ウ

アは×。サービスデスクの説明
イは×。ITIL
ウは○。
エは×。サービスカタログ
参照:「ITIL」「SLA/SLM」

問48

図のアローダイアグラムにおいて,作業Bが3日遅れて完了した。全体の遅れを1日にするためには,どの作業を何日短縮すればよいか。

 ア 作業Cを1日短縮する。 イ 作業Dを1日短縮する。
 ウ 作業Eを1日短縮する。 エ どの作業も短縮する必要はない。

【解答】

正解:ウ

Bの遅れ前後のクリティカルパスは、図の赤線のようになる。

遅れ発生前では、A+C=8、B=7なので、Bが1日遅れても全体の遅れは生じない。
それが3日遅れたのだから、全体で2日の遅れを生じることになる。
全体の遅れを1日にするのだから、遅れ発生後でのクリティカルパス上の作業(B、E、F)のどれかを1日短縮すればよい。
参照:「CPM」

問49

システム開発を次に示す工程で行う場合,システムの機能及び能力を決める工程はどれか。
    システム要件定義→ システム設計→ プログラミング→ テスト
 ア システム要件定義  イ システム設計  ウ プログラミング  エ テスト

【解答】

正解:ア

「システムの機能及び能力」は、システム要件を検討した結果であり、それを基にしてシステム設計を行う→アが○
参照:「システム開発のライフサイクル」

問50

システム開発の結合テスト段階において,開発済の機能に追加や修正が必要となり,データベースの構成も変更することになった。プロジェクトマネージャの対応に関する記述a~dのうち,適切なものだけをすべて挙げたものはどれか。
  a.WBSを改定しプロジェクトスケジュールを見直す。
  b.追加又は変更に要するコストを見積もる。
  c.データベースの構成変更に伴うリスクを洗い出す。
  d.当初予定していた結合テストを完了させてから変更を行う。
 ア a,b,c  イ a,b,d  ウ b,d  エ c,d

【解答】

正解:ア

全面的な手戻りになる。そのため、a~cは必要になる。dを引き続き行う必要はない。
参照:「システム開発のライフサイクル」

問51

システム開発プロジェクトにおいて,システム要件定義からソフトウェアの導入・受入れ支援までを開発ベンダが受注した。システム開発に関する文書a~dのうち,開発ベンダが作成する文書として,適切なものだけをすべて挙げたものはどれか。
  a.システムテスト結果報告書
  b.情報提供依頼書
  c.ソフトウェア導入計画書
  d.提案依頼書
 ア a,b  イ a,c  ウ b,d  エ c,d

【解答】

正解:イ

aは○。システムテストはベンダとユーザが協力して行うが、この段階でのシステムはベンダの管理下にあるので、ベンダが報告書を作成する。
bは×。RFIである。ユーザがベンダ等に情報提供を依頼する。
cは○。請負契約であろうから、ソフトウェアの選定はベンダの仕事
dは×。RFPである。ユーザがベンダに提案を依頼するのだからユーザが作成する。
参照:「システム外注の手順」

問52

アプリケーションプログラムの規模を見積もるための基となる情報として,最も適切なものはどれか。
 ア 画面数と帳票数   イ システム開発期間
 ウ システム開発工数  エ プログラマの経験年数

【解答】

正解:ア

アは○。ファンクションポイント法での主要要素である。
イ・ウは×。これらは規模を基に算出される。
エは×。工数には影響するが規模には直接な影響はない。
参照:「情報システム開発の工数把握技法」

問53

ソフトウェアの品質特性には,信頼性,使用性,効率性,保守性などがある。ソフトウェアの信頼性について記述したものはどれか。
 ア 想定外のデータを入力しでも異常な動作が起きないようにする。
 イ だれにでも使いやすい画面インタフェースにする。
 ウ 入力後3秒以内に検索結果が得られるようにする。
 エ パラメタを指定するだけで画面や帳票の変更ができるようにする。

【解答】

正解:ア

アは○。信頼性=指定された条件下で利用するとき、指定された達成水準を維持するソフトウェア製品の能力
イは×。使用性=指定された条件の下で利用するとき、理解、習得、利用でき、利用者にとって魅力的であるソフトウェア製品の能力
ウは×。効率性=明示的な条件の下で、使用する資源の量に対比して適切な性能を提供するソフトウェア製品の能力
エは×。保守性=修正のしやすさに関するソフトウェア製品の能力。
参照:「ISO/IEC 9126(JIS X 0129):ソフトウェア製品の品質」

問54

テストを次の順序で行う場合,システムテストの目的として,最も適切なものはどれか。
   単体テスト→結合テスト→ システムテスト→運用テスト
 ア 開発者が,システム全体の機能と性能を検証する。
 イ プログラム間のインタフェースに問題がないことを確認する。
 ウ プログラムの内部構造に着目して,プログラムが正しく動作していることを確認する。
 エ 利用者が,本番環境のシステムを使って,業務が実施できることを検証する。

【解答】

正解:ア

アは○。利用者も参加するが○としてよい。
イは×。結合テスト
ウは×。単体テストでのホワイトボックステスト
エは×。運用テスト
参照:「テストの種類・方法」

テクノロジ系

問55

企業のネットワークにおけるDMZの設置目的として,最も適切なものはどれか。
 ア Webサーバやメールサーバなど,社外に公開したいサーバを,社内のネットワークから隔離する。
 イ グローバルIPアドレスをプライベートIPアドレスに変換する。
 ウ 通信経路上にあるウイルスを除去する。
 エ 通信経路を暗号化して,仮想的に専用回線で接続されている状態を作り出す。

【解答】

正解:ア

アは○。DMZ(De-Minitarized Zone:非武装地帯)ファイアウォールの設置場所→ 参照:「ファイアウォール」
イは×。NAT、IPマスカレード→ 参照:「グローバルIPアドレスとプライベートIPアドレス」
ウは×。ウイルス対策ソフト
エは×。IPsec、VPN→ 参照:「ネットワークの暗号化、閉域化」

問56

紙の大きさの規格は図のような相似形であり,例えばA判用紙では,A3の面積の半分がA4になるという関係にある。コピー機でA4サイズの原稿をA3サイズに拡大コピーするためには,どの拡大率(%)を選んだらよいか。ここで,拡大率は長い辺同士の比率を表す。
   ┌─────┬─────┐
   │     │     │
   │     │  A4 │
   │     │     │
   │  A3 ├──┬──┤
   │     │  │  │
   │     │A5│  │
   │     │  │  │
   └─────┴──┴──┘

 ア 122  イ 141  ウ 150  エ 200

【解答】

正解:イ

面積が2倍→各辺が√2倍=141%(イ)

問57

複数のコンピュータをLANやインターネットなどのネットワークで結び,あたかも一つの高性能コンビュータのように利用できるようにする方式を何と呼ぶか。
 ア CAD  イ IDE  ウ グリッドコンピューティング  エ シンクライアント

【解答】

正解:ウ

アは×。CAD(Computer Aided Design:コンピュータによる設計) →参照:「CAD/CAM」
イは×。IDE(Integrated Drive Electronics)主に内蔵磁気ディスクの接続方式 →参照:「パソコンと周辺機器の接続」
ウは○。グリッド=格子状 →参照:「システム構成」
エは×。データやソフトウェアをサーバに置くことにより、簡素化したパソコン →参照:「シンクライアント」

問58

あるキューに要素「33」,要素「27」及び要素[12]の三つがこの順序で格納されている。このキューに要素「45」を追加した後に要素を二つ取り出す。2番目に取り出される要素はどれか。
 ア 12  イ 27  ウ 33  エ 45

【解答】

正解:イ

キュー=先入先出方式
45-12-27-33
追加       最初に取出し
      2番目に取出し
参照:「スタックと逆ポーランド記法」

問59

関係データベースで管理された[社員]表から選択した結果が,「高橋二郎」を含む3名だけになる条件の組合せはどれか。
  社員
   社員番号  社員名   部署名  勤務地 勤続年数
   A00001   佐藤一郎  経理部  東京    5
   A00002   鈴木春子  経理部  東京    3
   A00003   高橋二郎  経理部  大阪   20
   A00004   田中秋子  営業部  名古屋   5
   A00005   伊藤三郎  営業部  東京    7
   A00006   渡辺四郎  営業部  東京   35
   A00007   山本夏子  人事部  東京   10
   A00008   中村冬子  営業部  大阪    5
 〔条件〕
   ① 勤務地 = '東京'
   ② 部署名 = '営業部'
   ③ 勤続年数 > 10
 ア ① and ② and ③   イ (① and ②) or ③
 ウ ① or (② and ③)  エ ① or ② or ③

【解答】

正解:イ

  社員番号 社員名 部署名 勤務地 年数  満足条件
A A00001 佐藤一郎 経理部 東京   5  ①
B A00002 鈴木春子 経理部 東京   3  ①
C A00003 高橋二郎 経理部 大阪  20    ③
D A00004 田中秋子 営業部 名古屋  5   ②
E A00005 伊藤三郎 営業部 東京   7  ①②
F A00006 渡辺四郎 営業部 東京  35  ①②③
G A00007 山本夏子 人事部 東京  10  ①
H A00008 中村冬子 営業部 大阪   5

  条件         該当者
ア ① and ② and ③   F
イ (① and ②) or ③  E,F,C   3人で「高橋(C)」を含む
ウ ① or (② and ③)  A,B,E,F,H
エ ① or ② or ③    A,B,C,D,E,F,G
参照:「論理演算」

問60

クロック周波数が1.6GHzのCPUは,4クロックで処理される命令を1秒間に何回実行できるか。
 ア 40万  イ 160万  ウ 4億  エ 64億

【解答】

正解:ウ

1.6GHz→1.6×109[クロック/秒]→0.4×109[命令/秒]
→400,000,000[命令/秒]=4億[命令/秒]
参照:「数値単位と物理単位」「CPUとメモリ」

問61

最大32文字までの英数字が設定でき,複数のアクセスポイントを設置したネットワークに対しても使用できる,無線LANのネットワークを識別するものはどれか。
 ア ESSID  イ IPアドレス  ウ MACアドレス  エ RFID

【解答】

正解:ア

アは○。ESSID(Extended Service Set Identifier) 無線LANの標準規格IEEE 802.11シリーズでの無線ネットワーク識別子の体系。 複数のアクセスポイントを設置したネットワークでも使えるよう拡張。 →参照:「無線LANとセキュリティ」
イは×。インターネットに接続された機器の識別番号 →参照:「IPアドレス」
ウは×。MACアドレス=データリンク層での一意識別、LANカード番号 →参照:「MACアドレス」
エは×。RFID(Radio Frequency Identification;微小な無線ICチップ) →参照:「RFID」

問62

「空港」表と「ダイヤ」表がある。F空港から出発し,K空港に到着する時刻が最も早い予約可能な便名はどれか。

  空港
   空港コード 空港名
    A0001   T空港
    A0002   K空港
    A0003   F空港
  ダイヤ
   便名  出発空港 到着空港 出発時刻 到着時刻 予約状況
       コード  コード
   IPA101  A0003  A0002   12:10  13:05   満席
   IPA201  A0003  A0001   12:15  13:35   可能
   IPA301  A0003  A0002   12:45  13:40   可能
   IPA401  A0002  A0003   13:05  13:55   可能
   IPA501  A0003  A0002   13:40  14:35   可能
   IPA601  A0001  A0003   12:40  14:00   満席

ア IPA101  イ IPA201  ウ IPA301  エ IPA501

【解答】

正解:ウ

条件に合致しないものを赤字で表示した。
便名  出発空港  到着空港 到着時刻 予約
IPA101 A0003(F) A0002(K) 13:05  満席
IPA201 A0003(F) A0001(T) 13:35  可能
IPA301 A0003(F) A0002(K) 13:40  可能
IPA401 A0002(K) A0003(F) 13:55  可能
IPA501 A0003(F) A0002(K) 14:35  可能
IPA601 A0001(T) A0003(F) 14:00  満席

条件に合致するのは、IPA301とIPA501であり、到着時間が早いのはIPA301である。

問63

情報セキュリティの基本方針に関する記述のうち,適切なものはどれか。
 ア 機密情報の漏えいを防ぐために,経営上の機密事項とする。
 イ 情報セキュリティに対する組織の取組みを示すもので,経営層が承認する。
 ウ 情報セキュリティの対策基準に基づいて策定する。
 エ パスワードの管理方法や文書の保存方法を具体的に規定する。

【解答】

正解:イ

基本方針=セキュリティポリシ
経営者の考え方を内外に宣言。具体的な対策などには触れない。
アは×。対策基準の一部
イは○。
ウ・エは×。基本方針→対策基準(規程)→実施基準の順
参照:「セキュリティポリシー」

問64

情報セキュリティに関して発生したインシデントのうち,可用性が損なわれる直接の原因となったものはどれか。
 ア PCがウイルスに感染し,知らないうちにPC内の情報が流出した。
 イ 空調の故障で温度が上がり,サーバが停止した。
 ウ サーバに不正侵入されて個人情報が盗まれた。
 エ ファイルの中の取引データの金額を誤って更新した。

【解答】

正解:イ

可用性:許可された利用者が、必要なときに情報にアクセスできることを確実にすること。 →イが○
アは×。機密性
イは○。
ウは×。機密性
エは×。完全性
参照:「機密性・完全性・可用性」

問65

電子メールを介したウイルスの被害に遭わないために注意すべきこととして,適切なものだけをすべて挙げたものはどれか。
  a.信用できる人からの電子メールであっても,添付ファイルのウイルスチェックを行う。
  b.添付ファイルの種類が音声や画像などの非実行ファイルであっても,ウイルスチェックを行う。
  c.不審な電子メールは,メールソフトのプレビュー機能で内容の安全性を確認してから閲覧する。
 ア a,b  イ a,b,c  ウ a,c  エ b,c

【解答】

正解:ア

aは○。差出人になりすますことができる。
bは○。拡張子は勝手に変えられる。
cは×。プレビューで感染することがある。
参照:「ウイルス対策(IPA)」

問66

システム評価の方法であるベンチマークテストに関する記述として,最も適切なものはどれか。

【解答】

正解:イ

アは×。可用性=MTBF/(MTBF+MTTR)、ベンチマークテストとは無関係
イは○。SPECやTPCなどがある。
ウは×。MTBF
エは×。MTTR
参照:「コンピュータの性能評価方法」「RAS,MTBF,MTTR」

問67

CPUに関する記述のうち,適切なものはどれか。

【解答】

正解:エ

アは×。CPUとのアクセス速度向上が目的 →参照:「記憶階層とキャッシュメモリ」
イは×。演算機能と制御機能は別の機能 →参照:「コンピュータの5大装置」
ウは×。主にレジスタのビット数を示す。一般的にはビット数が大のほうが処理能力が高い。
エは○。→参照:「CPUとメモリ」

問68

生体認証の仕組みとして,静脈パターンを利用するものはどれか。
 ア 顔認証  イ 虹(こう)彩認証  ウ 声紋認証   エ 掌(てのひら)認証

【解答】

正解:エ

掌の静脈パターンで認識する

問69

PCの省電力機能に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
 PCの電源を切る直前の作業状態を補助記憶装置に保存しておき,次に電源を入れたときにこの内容を読み出して電源を切る直前の状態に戻して使用可能とする機能を[ a ]という。
 また,作業を中断して省電力モードに移行する際,移行直前の作業状態を主記憶装置に記憶し,作業再開時に速やかにPCを移行直前の状態に戻して使用可能とする機能を[ b ]という。
      a         b
 ア  スタンバイ     ミラーリング
 イ  ストライピング   ハイバネーション
 ウ  ハイバネーション  スタンバイ
 エ  ミラーリング    ストライピング

【解答】

正解:ウ

  • スタンバイ
    待機(b)。他の例:主系が故障したとき待機系で処理を続行(デュプレックス)
  • ミラーリング
    複製。アクセスが多いサイトでは、同じ内容を複数のサーバに保管して運用
  • ストライピング
    データを複数のディスクに分けて同時に書き込むこと。RAID0
  • ハイバネーション
    休止状態。電源切断直前状態を記録し、電源投入時にその状態から再開(a)

問70

同じ装置が複数接続されているシステム構成のうち,システムが停止する可能性の最も低いものはどれか。ここで, □ は装置を表し,並列に接続されている場合はいずれか一つの装置が動作していればよく,直列に接続されている場合はすべての装置が動作していなければならない。
 ア┌─┐  イ ┌─┐   ウ┌─┐┌─┐┌─┐  エ ┌─┐
  ┤ ├   ┌┤ ├┐   ┤ ├┤ ├┤ ├   ┌┤ ├┐
  └─┘   ┤└─┘├   └─┘└─┘└─┘   │└─┘│
        │┌─┐│               │┌─┐│
        └┤ ├┘               ┼┤ ├┼
         └─┘                │└─┘│
                            │┌─┐│
                            └┤ ├┘
                             └─┘

【解答】

正解:エ

n個を直列にした場合、すべてが正常の必要がある
 R=rn nが大になるとRは小になる
並列の場合、「すべてが故障」以外ならばよい
 R=1-(1-r)n nが大になるとRは大になる
並列で個数が大きいものがRが最大→エが○
参照:「システムの信頼性」

問71

あるシステムにおいて,MTBFとMTTRがどちらも1.5倍になったとき,稼働率はどうなるか。
 ア 2/3倍になる  イ 1.5倍になる  ウ 2倍になる  エ 変わらない

【解答】

正解:エ

稼働率=MTBF/(MTBF+MTTR)
分母、分子の両方が1.5倍になる→稼働率は変わらない(エが○)
参照:「RAS,MTBF,MTTR」

問72

関係データベースに関する記述中のa,bに入れる字句の適切な組合せはどれか。
 関係データベースにおいて,レコード(行)を一意に識別するための情報を[ a ]と言い,表と表を特定の[ b ]で関連付けることもできる。
     a       b
 ア  エンティティ  フィールド
 イ  エンティティ  レコード
 ウ  主キー     フィールド
 エ  主キー     レコード

【解答】

正解:ウ

レコード=1つのデータ
フィールド=レコードを構成する項目(b)
参照:「ファイルの概念」
主キー=レコードを一意に決める項目(a)
参照:「データの正規化」
エンティティ=項目間の関連
参照:「ERモデル」

問73

表のセルA1~C2に値が入力されている。表の値をCSV形式で出力した結果はどれか。ここで,レコード間の区切りは改行コード「CR」を使用するものとする。
       A    B    C
   1  月    1月   2月
   2  売上高  500  600

 ア 月, 1月, 2月CR売上高,500,600CR
 イ 月,売上高CR1月,500CR2月,600CR
 ウ 月/1月/2月CR売上高/500/600CR
 エ 月/ 売上高CR1月/500CR2月/600CR

【解答】

正解:ア

CSV形式
1 セル番号はない。発生順で判別する。
2 1つの行中の項目は「,」で区切る。
3 文字列項目は「" "」を囲む(自明のときは省略可能)。
4 各行は改行記号「CR」で区切る。
アは○。  月   1月  2月
      売上高  500  600

イは×。  月  売上高
      1月 500
      2月 600

ウは×。  月/1月/2月
      売上高/500/600

エは×。  月/ 売上高
      1月/500
      2月/600

問74

OSS (Open Source Software) に関する記述のうち,適切なものはどれか。
 ア OSSのインストールや導入支援,導入後のサポートサービスを有料にしてはならない。
 イ OSSの作成・改良には企業人としてではなく,ボランティアとして携わらなければならない。
 ウ OSSのソースコードは,インターネットからダウンロードできる必要がある。
 エ OSSを再頒布する際には,有料にすることができ,必ずしも無料にする必要はない。

【解答】

正解:エ

アは×。エは○。有料・無料で再頒布、サービスができる。
イは×。そのような決まりはない。
ウは×。媒体に関する制約はない。
参照:「購入ソフトウェアと著作権」

問75

情報セキュリティの脅威であるキーロガーの説明として,適切なものはどれか。
 ア PC利用者の背後からキーボード入力とディスプレイを見ることで情報を盗み出す。
 イ キーボード入力を記録する仕組みを利用者のPCで動作させ,この記録を入手する。
 ウ パスワードとして利用されそうな単語を網羅した辞書データを用いて,パスワードを解析する。
 エ 無線LANの電波を検知できるPCを持って街中を移動し,不正に利用が可能なアクセスポイントを見つけ出す。

【解答】

正解:イ

アは×。ソーシャルエンジニアリングの一つ。
イは○。→参照:「ウイルスの種類」
ウは×。辞書攻撃→参照:「よいパスワードの付け方」
エは×。不正アクセスポイント検出

問76

多数のコンピュータに感染し,遠隔操作で攻撃者から指令を受けるとDDoS攻撃などを一斉に行う不正プログラムに付けられた呼び名はどれか。
 ア ハニーポット  イ ボット  ウ マクロウイルス  エ ワーム

【解答】

正解:イ

アは×。おとりのサーバ。わざと攻撃させてその手口を研究する。
イは○。自動起動=ロボットからの略語
ウは×。Excelなどのマクロ命令を使ったウイルス
エは×。単独で動くプログラム形式のウイルス
参照:「ウイルスの種類」

問77

VoIPの説明として,適切なものはどれか。

【解答】

正解:イ

アは×。クラウドコンピューティング →参照:「クラウドコンピューティング」
イは○。VoIP(Voice over Internet Protocol)、IP電話 →参照:「最近のインターネット回線サービス」
ウは×。VPN(Virtual Private Network:仮想私設通信網) →参照:「ネットワークの暗号化、閉域化」
エは×。DNS(Domain Name System) →参照:「DNSの概念」

問78

データベースのトランザクション処理に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
 複数のユーザが同時に同じデータを更新しようとしたとき,データの整合性を保つために,そのデータへのアクセスを一時的に制限する仕組みを[ a ]という。これを実現する一つの方法は,データを更新する前に,そのデータに[ b ]をかけ,処理が終了するまでほかのユーザからのアクセスを制限することである。
     a     b
 ア  経路制御  デッドロック
 イ  経路制御  ロック
 ウ  排他制御  デッドロック
 エ  排他制御  ロック

【解答】

正解:エ

経路制御:インターネットでITアドレスにより相手先への経路を探すこと
→参照:「IPアドレスと経路制御の概念」
排他制御:同時更新で一貫性を保持するために、一方のアクセスの実行開始を遅らせること(a)
ロック:排他制御を行うためにデータベース(の一部)を一時的にアクセスさせなくすること(b)
参照:「(データベース)排他制御」
デッドロック:二つのアクセスが互いに相手のアクセスをロックしたため、処理が行われなくなってしまうこと
参照:「(OS)排他制御」

問79

SSLの機能に関する記述のうち,最も適切なものはどれか。
 ア Webサイトの利用者認証のためのワンタイムパスワードを生成する。
 イ WebブラウザとWebサーバ聞の通信を暗号化する。
 ウ 許可されていないWebサイトへの通信を防止(フィルタリング)する。
 エ ネットワークを介して感染するウイルスを検知する。

【解答】

正解:イ

SSL(Secure Socket Layer)サーバとクライアントとの間の暗号通信のプロトコル →参照:「SSLとSET」

問80

PCのハードディスクにデータの追加や削除を繰り返していると,データが連続した領域に保存されなくなることがある。改善策を講じない場合,どのような現象が起こり得るか。
 ア ウイルスが検出されなくなる。
 イ データが正しく書き込めなくなる。
 ウ データが正しく読み取れなくなる。
 エ 保存したデータの読取りが遅くなる。

【解答】

正解:エ

磁気ディスクの読取時間は、位置決め時間(シーク時間+サーチ時間)+データ転送時間である。 →参照:「磁気ディスクの転送時間」
フラグメンテーション(断片化)が起こると、何度も位置決めを行う必要があるので、読取りが遅くなる(エが○)。 →参照:「磁気ディスクの断片化とデフラグ」

問81

プログラム言語に関する次の記述a~cのうち,適切なものだけをすべて挙げたものはどれか。

ア a  イ a,c  ウ b  エ b,c

【解答】

正解:ウ

aは×。機種依存言語である。
bは○。機械語に変換されたプログラムをロードモジュールという。
cは×。高水準言語は機械語の機能全部を用いてはいない。
参照:「プログラミング言語の発展」「言語プロセッサによる翻訳」

問82

無線LANの規格はどれか。
 ア CDMA   イ IEEE802.11n   ウ IEEE802.3   エ ISDN

【解答】

正解:イ

ISDN(Integrated Service Digital Network;サービス総合ディジタル網) →参照:「ダイアルアップ接続」
1980年代末から1990年代に普及していたデジタル公衆回線網
CDMA(Code Division Multiple Access)移動体通信の通信方式
IEEE802.11:無線LANの規格、IEEE802.11b/g/n などの規格がある
→参照:参照:「無線LANとセキュリティ」
IEEE802.3:イーサネット(Ethernet)に関する規格 →参照:「通信技術」

問83

ファイルシステムに関する次の記述中の a~cに入れる字句の適切な組合せはどれか。
 PCでファイルやディレクトリを階層的に管理するとき,最上位の階層に当たるディレクトリを[ a ]ディレクトリ,現時点で利用者が操作を行っているディレクトリを[ b ]ディレクトリという。[ b ]ディレクトリを基点としてファイルやディレクトリの所在場所を示す表記を[ c ]パスという。
    a    b    c
 ア カレント ルート  絶対
 イ カレント ルート  相対
 ウ ルート  カレント 絶対
 エ ルート  カレント 相対

【解答】

正解:エ

ルートディレクトリ:最上位にあるディレクトリ(a)
カレントディレクトリ:現在対象としているディレクトリ(b)
相対パス:あるディレクトリをカレントディレクトリとの相対的位置で表示する方法(c)
絶対パス:あるディレクトリをルートディレクトリからの位置で表示する方法

問84

情報セキュリティマネジメントシステム(ISMS)では,「PDCA」のアプローチを採用している。Dの段階で行うものはどれか。
 ア ISMSの運用に対する監査を定期的に行う。
 イ ISMSの基本方針を定義する。
 ウ 従業者に対して,ISMS運用に関する教育と訓練を実施する。
 エ リスクを評価して,対策が必要なリスクとその管理策を決める。

【解答】

正解:ウ

アは×。監査=状況把握=C
イは×。基本方針=計画=P
ウは○。実施=D
エは×。対策の決定=計画または是正=P/A
参照:「ISMSとPDCAサイクル」

問85

TCP/IPネットワークで使用されるNTP(Network TIme Protocol)の役割として,適切なものはどれか。
 ア 動画や音声をリアルタイムに配信する。
 イ ネットワークに接続されている機器間で時刻を同期させる。
 ウ ファイルがある時刻以前に存在していたことを保証する証明書を発行する。
 エ 無線LANにおいて,一定時間経過後に暗号鍵を自動的に変更する。

【解答】

正解:イ

アは×。ストリーミング配信
イは○。
ウは×。存在証明サービス
エは×。TKIP(Temporal Key Integrity Protocol)WPAに用いられている暗号化プロトコル

問86

職場のLANにPCを接続する。ネットワーク設定情報に基づいてPCにIPアドレスを設定する方法のうち,適切なものはどれか。
〔ネットワーク設定情報〕
  ・ネットワークアドレス    192.168.1.0
  ・サブネットマスク      255.255.255.0
  ・デフォルトゲートウェイ   192.168.1.1
  ・DSNサーバのIPアドレス 192.168.1.5
  ・PCは,DHCPサーバを使用すること

 ア IPアドレスとして,192.168.1.0 を設定する。
 イ IPアドレスとして,192.168.1.1 を設定する。
 ウ IPアドレスとして,現在使用されていない 192.168.1.150 を設定する。
 エ IPアドレスを自動的に取得する設定にする。

【解答】

正解:エ

「PCは,DHCPサーバを使用すること」
DHCP(Dynamic Host Configration Protocol)IPアドレス設定の自動化・一元管理する→エが○
「ネットワーク層とIP」
DHCPを使わないならば・・・
  ネットワークアドレス
     192.   168.    1.    0
    11000000 10101000 00000001 00000000
  サブネットマスク
     255.   255.   255.    0
    11111111 11111111 11111111 00000000
    |------------------------| |------|
       ネットワーク部    ホスト部

このネットワークで設定できるIPアドレスは、
    192.168.1.0~192.168.1.255
であり、先頭はネットワークアドレス、最後はブロードキャストアドレスなので、
機器につけられるIPアドレスは、
    192.168.1.1~192.168.1.254
であり、現在使用されていない 192.168.1.150 を設定できる(ウも○)。
参照:「IPアドレス」

問87

USBは,キーボード,マウスなど様々な周辺機器を接続できるインタフェースである。USB2.0の機能にないものはどれか。
 ア バスパワー  イ パラレル転送  ウ プラグアンドプレイ  エ ホットプラグ

【解答】

正解:イ

バスパワー(Bus Power):端子を通して本体から周辺機器に電力を供給する。USBやIEEE 1394などで使用。
USBはシリアル転送(イが○)
プラグアンドプレイ:機器の接続を自動的に認識
ホットプラグ:PCの電源を入れたままコネクタの抜き差しができる
参照:「パソコンと周辺機器の接続」

問88

暗号化通信で使用される共通鍵暗号方式に関する記述のうち,適切なものはどれか。
 ア 暗号化に用いる鍵を第三者に公開しでも,第三者は暗号文を復号できない。
 イ 公開鍵暗号方式よりも,暗号化処理と復号処理に掛かる計算量は少ない。
 ウ 通信経路で改ざんされた暗号文を復号処理で訂正し,元のデータを復元する機能をもつ。
 エ 複数の相手ごとに通信内容を秘密にしたい場合でも,暗号化に用いる鍵は一つである。

【解答】

正解:イ

ア・エは×。共通鍵暗号方式は暗号化・復号が同一鍵で当事者だけで秘密にする必要がある。 →参照:「共通鍵暗号方式」
イは○。これが公開鍵の欠点→ハイブリッド暗号方式 →参照:「公開鍵暗号方式」
ウは×。電子署名と公開鍵暗号方式により改ざんを発見できるが復元はできない。 →参照:「ハイブリッド暗号方式(暗号化と電子署名)」

中間問題(問89~問100)は省略