スタートページWeb教材目次選択肢試験目次

ip132 ITパスポート試験 平成25年度秋期


ストラテジ系

問1

A社では新たなシステムの開発を予定している。そのシステムの著作権をA社に帰属させるために必要なことだけを全て挙げたものはどれか。ここで,著作権に関する特段の契約や取決めはない。
  ① A社は開発の全てを委託する。
  ② A社は開発を委託した会社と機密保持契約を締結する。
  ③ A社の社員と派遣社員によって開発する。
 ア ①,②  イ ①,③  ウ ②,③  エ ③

【解答】

正解:エ

特段の取決めがない場合の著作権帰属
a 法人等の発意で従業員が業務上作成した著作物は,法人に帰属
b 派遣労働者は派遣先の指示で業務を行うので,派遣先法人に帰属
c 請負契約で外注したときは,受注先に帰属
①は×。c
②は×。c。著作権と秘密保持契約は無関係
③は○。a,b
参照:「著作権の帰属」

問2

証券業を営むA社は,システムベンダのB社に株式注文システム構築プロジェクトを委託している。当該プロジェク卜の運用テストにおいて,証券業を営むA社は,システムベンダのB社に株式注文システム構築プロジェクトを委託している。当該プロジェク卜の運用テストにおいて,A社が定めている「株式注文時の責任者承認における例外ルール」をB 社が把握できていなかったことに起因する不良を発見した。ルールを明らかにするのはどの段階で行うべきであったか。
 ア 業務要件の定義    イ システムテスト要件の定義
 ウ システム要件の定義  エ ソフトウェア要件の定義

【解答】

正解:ア

「株式注文時の責任者承認における例外ルール」は「業務上のルール」であり,「業務要件」で明確にすべき事項である。→アが○。
イ~エは,「業務要件の定義」が決定した後の段階であり,これらの段階で発見したのでは,大きな手戻りになる。
参照:「共通フレーム」

問3

ROE(Return On Equity)を説明したものはどれか。

【解答】

正解:エ

アは×。ROA(Return On Assets)総資産利益率
イは×。ROI(Return on Investment)投下資本利益率
ウは×。PER(Price Earnings Ratio)株価収益率
エは○。ROE(Return On Equity)自己資本利益率
参照:「財務・会計の基礎 投資等に使われる指標」

問4

個人情報に該当しないものはどれか。
 ア 50音別電話帳に記載されている氏名,住所,電話番号
 イ 自社の従業員の氏名,住所が記載された住所録
 ウ 社員コードだけで構成され,他の情報と容易に照合できない社員リスト
 エ 防犯力メラに記録された,個人が識別できる映像

【解答】

正解:ウ

個人情報:「生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができるもの」
アは○。氏名,住所,電話番号で識別可能
イは○。氏名,住所で個人が識別可能
ウは×。社員コードだけでは識別不可能
エは○。顔や特徴から識別可能
参照:「個人情報保護法の概要」

問5

SCMの導入効果として,最も適切なものはどれか。
 ア 売掛金に対する顧客の支払状況を迅速に把握できる。
 イ 顧客に対するアプローチ方法を営業部門全体で共有できる。
 ウ 顧客の要求に合わせてタイムリーに商品を供給できる。
 エ 個々の商品への顧客のニーズに対する理解を深めることができる。

【解答】

正解:ウ

アは×。販売管理システム
イは×。SFA(Sales Force Automation)営業支援システム→参照:「SFAとCRM」
ウは○。SCM(Supply Chain Manegement):生産から販売までの供給体制の協力→参照:「サプライチェーン・マネジメント」
エは×。CRM(Customer Relationship Management)→参照:「SFAとCRM」

問6

当期純利益を求める計算式はどれか。
 ア (売上総利益)-(販売費及び一般管理費)
 イ (売上高)-(売上原価)
 ウ (営業利益)+(営業外収益)-(営業外費用)
 エ (経常利益)+(特別利益)-(特別損失)-(法人税,住民税及び事業税)

【解答】

正解:エ

アは×。営業利益
イは×。売上総利益
ウは×。経常利益
エは○。
参照:「財務・会計の基礎 損益計算書」

問7

企業が作成する計算書類などを監査する者はどれか。
 ア 会計監査人  イ システム監査人  ウ 司法書士  エ 税理士

【解答】

正解:ア

  • アは○。会計監査人とは,株式会社における機関のひとつであり,会社の計算書類などを会計監査することを主な職務・権限とする。公認会計士または監査法人のみが就任することができる
  • イは×。システム監査人とは,情報システムを総合的に評価し,助言・勧告・改善活動のフォローアップなどを行う
  • ウは×。司法書士とは,不動産の権利に関する登記,供託及び訴訟等に関する手続の適正かつ円滑な実施に資し,もつて国民の権利の保護に寄与する事を目的とする職業,またはその資格者
  • エは×。税理士とは,税務に関する専門家として,独立した公正な立場において,申告納税制度の理念にそって, 納税義務者の信頼にこたえ,租税に関する法令に規定された納税義務の適正な実現を図ることを使命とする

問8

技術を理解している者が企業経営について学び,技術革新をビジネスに結びつけようとする考え方はどれか。
 ア JIT  イ MOT  ウ OJT  エ TQM

【解答】

正解:イ

アは×。Just In Time:必要な物を,必要なときに,必要な量だけ生産する方式→参照:「生産方式関連用語」
イは○。Management of Technology:技術経営。技術開発や継続なイノベーションによる事業発展
ウは×。On the Job Training:職場内訓練。業務・作業を通した教育⇔Off JT
エは×。Total Quality Management:品質管理を経営戦略に発展→参照:「カイゼン運動(小集団活動)」

問9

インターネットを利用した広告において,あらかじめ受信者からの同意を得て,受信者の興味がある分野についての広告をメールで送るものはどれか。
 ア アフィリエイト広告    イ オーバーレイ広告
 ウ オプトアウトメール広告  エ オプトインメール広告

【解答】

正解:エ

アは×。広告を経由して成立した販売件数・金額に応じて費用が発生する広告形態
イは×。Webページのコンテンツに重なるようにして表示される広告 →参照:「Webマーケティング Web広告の種類」
ウは×。ユーザの承諾なしに送りつけられるメール広告メール
エは○。受取承諾(オプトイン)した受信者に対して送信される広告メール
参照:「特定電子メール禁止法」

問10

サービス指向アーキテクチャ(SOA)における「サービス」を構成する要素として,適切なものはどれか。
 ア 顧客からの問合せや要求,クレームに対するコールセンタの処置の単位
 イ 顧客の要望に合わせてシステムインテグレータが提供するソリューションの単位
 ウ 利用者側から見たビジネスプロセス上で意味をもつ独立した機能の単位
 エ 利用部門からの要求に対する情報システム部門での開発や変更などの単位

【解答】

正解:ウ

SOA(Service Oriented Architecture)サービス指向アーキテクチャ。システム開発方法の一つ。
参照:「SOA」

問11

経営理念に関する記述のうち,最も適切なものはどれか。
 ア 1~2年ごとに見直し,修正するものである。
 イ 企業の使命や存在意義を表したものである。
 ウ 経営計画や経営方針を具体化したものである。
 エ 社是,社訓などに明文化されていないものである。

【解答】

正解:イ

アは×。大きな変化がない限り,むやみに修正すべきではない。
イは○。
ウは×。経営戦略
エは×。多くが明文化されており,明文化すべきものである。
参照:「経営戦略の関連用語」

問12

ある資材を三つの工場A,B,Cに配分して,製品を生産している。資材の配分個数に応じた工場の利益は表のとおりである。合計4個の資材を工場に配分することによって得られる最大の利益は,何百万円か。
                   単位 百万円
   資材の配分個数 0個 1個 2個 3個 4個
   A工場の利益  0  2  5  7  8
   B工場の利益  0  1  3  5  7
   C工場の利益  0  3  4  6  8

 ア 8  イ 9  ウ 10  エ 11

【解答】

正解:ウ

厳密には動的計画法による最大化問題に帰着するが,ケース数が少ないので総当たりすればよい。
実際には直感で数個のケースに限定できよう。
  Aへの配分  Bへの配分  Cへの配分   合計
  個数 利益  個数 利益  個数 利益  個数 利益
  4  8                 4  8
  3  7   1  1          4  8
  3  7          1  3   4 10 ←最大
  2  5   2  3          4  8
  2  5   1  1   1  3   4  9
  2  5          2  4   4  9
  1  2   3  5          4  7
  1  2   2  3   1  3   4  8
  1  2   1  1   2  4   4  6
  1  2          3  6   4  8
         4  7          4  7
         3  5   1  3   4  8
         2  3   2  4   4  7
         1  1   3  6   4  7
                4  8   4  8

問13

親会社が,子会社を含めた企業集団の一会計期間の収益と費用の状態を示した連結財務諸表はどれか。
 ア 連結株主資本等変動計算書  イ 連結キャッシュフロー計算書
 ウ 連結損益計算書       エ 連結貸借対照表

【解答】

正解:ウ

アは×。株主資本等変動計算書:一会計期間の貸借対照表の純資産の変動
イは×。キャッシュフロー計算書:一会計期間の現金の流入・流出額
ウは○。損益計算書:一会計期間の収益と費用の状態
エは×。貸借対照表:決算日における資産と負債,純資産
参照:「財務・会計の基礎」

問14

ビジネス戦略上の重要成功要因として「販売の機会損失の低減」が設定されたとき,この重要成功要因の達成度を評価するのに最も適切な指標はどれか。
 ア 売上債権回転期間  イ 売上高利益率  ウ 欠品率  エ 新規顧客獲得数

【解答】

正解:ウ

機会損失(逸失利益)とは,「事後からみて適切な決定をしたときに得られたであろう利益」と「実際の決定により得られた利益」の差である。
販売でいえば,売り手に売る意思があり,買い手に買う意思があったのに,何らかの事情で取引が成立しなかったときの損失のこと
問題を「取引が成立しない事情はどれか」と読み替えることができる。欠品がそれに当たる。→ウが○
参照:「最適仕入問題」

問15

クラスの学生の8科目の成績をそれぞれ5段階で評価した。クラスの平均点と学生の成績の比較や,科目間の成績のバランスを評価するために用いるグラフとして,最も適切なものはどれか。
 ア 円グラフ  イ 散布図  ウ パレート図  エ レーダチャート

【解答】

正解:エ

評価項目数が4~12,比較対象が2~4,比較対象との差の大小,評価項目間の相違→レーダチャート
「グラフ」

問16

a~dの機器のうち,組込みシステムが実装されているものを全て挙げたものはどれか。
  a 飲料自動販売機
  b カーナビゲーション装置
  c 携帯型ゲーム機
  d 携帯電話機
 ア a,b  イ a,b,c,d  ウ a,c,d  エ b,c

【解答】

正解:イ

組込みシステム:家電製品や機械を制御するマイクロプロセッサ用のコンピュータシステム ⇔ PCやスマートフォンなどでのアプリケーションシステム
選択肢のすべての機器にマイクロプロセッサが組み入れられいる。→イが○
参照:「組込みソフトウェアの概要」

問17

提案依頼書の説明として適切なものはどれか。

【解答】

正解:ウ

アは×。提案依頼書に対する質問書(固有名称はない)。提案依頼書は依頼元が作成
イは×。システム仕様書
ウは○。
エは×。RFI(Request for Information,情報提供依頼書)
参照:「システム外注の手順」

問18

SWOT分析で用いる四つの視点の一つである「脅威」になり得る事例はどれか。
 ア 家電メーカA社:技術力の低下によって,新製品開発件数が減少している。
 イ 自動車販売会社B社:営業員のモチベーションが以前に比べて下降気味である。
 ウ ブランドショップC社:ブランド好感度が下がってきている。
 エ 輸出企業D社:為替レートが円高基調で推移している。

【解答】

正解:エ

脅威=T(Threat)。自社にとって逆風となる外部要因
ア・イ・ウは×。内部要因 W(Weakness,弱み)
エは○。円高になると輸出製品の価格が上がり競争力が弱まる。
参照:「SWOT分析」

問19

システムのライフサイクルを企画プロセス,要件定義プロセス,開発プロセス,運用プロセス,保守プロセスに分けたとき,企画プロセスの完了時の状態として適切なものはどれか。

【解答】

正解:ア

アは○。企画プロセス完了時
イは×。要件定義プロセス完了時
ウは×。開発プロセス完了時
エは×。要件定義プロセス完了時
参照:「共通フレーム」

問20

ITを企業の経営戦略の実現に役立てて行くために,情報戦略の立案に当たって留意すべきこととして,最も適切なものはどれか。

【解答】

正解:ウ

アは×。情報戦略は経営戦略を受けて策定され,経営戦略は情報活用動向を考慮すべき→両者の連動が重要 →参照:「情報化戦略の位置づけ」
イは×。情報化の目的は業務改革・改善 →参照:「EAの体系」
ウは○。
エは×。開発・運用・保守など全ライフサイクルでの総費用(TCO)を明確にする。 →参照:「TCOと「見えない」費用」

問21

携帯電話機や家電などで用いられる無線通信の標準化規格であるBluetoothの活用事例はどれか。
 ア 1台の家庭用ゲーム機に,2個のコントローラを無線で接続する。
 イ 力一ナビゲーションシステムで人工衛星からの信号を受信する。
 ウ 携帯電話機でQRコードを読み取る。
 エ 自動改札機にかざされたIC乗車力一ドの情報を読み取る。

【解答】

正解:ア

アは○。最大7台まで →参照:「パソコンと周辺機器の接続 Bluetooth」
イは×。GPSは人工衛星から常時発信している電波を受信するだけであり,特定の通信回線契約は不要
ウは×。携帯電話のカメラ機能であり,通信回線ではない。
エは×。RFID(Radio Frequency IDentification) →参照:「RAID」

問22

ターゲットマーケティングの説明として,適切なものはどれか。

【解答】

正解:ウ

アは×。VC(Value Chain)価値連鎖→参照:「ポーターの競争戦略理論 バリューチェーン」
イは×。「PPM」
ウは○。ターゲットマーケティング=市場細分化戦略 →参照:「ポーターの競争戦略理論 差別と集中」「マーケティング戦略技法」
エは×。プロダクトライフサイクル→「PPM プロダクトライフサイクル」

問23

ソフトウェア製品において,意匠法による保護の対象となるものはどれか。
 ア ソフトウェア製品によって実現されたアイディア
 イ ソフトウェア製品の商品名
 ウ ソフトウェア製品の操作マニュアルの記載内容
 エ ソフトウェア製品を収納するパッケージのデザイン

【解答】

正解:エ

アは×。実用新案法(特許法ではない)
イは×。商標法
ウは×。著作権法
エは○。
参照:「知的財産権の体系」

問24

情報リテラシを説明したものはどれか。
 ア 企業内の情報を一括して管理し必要な情報を検索・抽出できるシステム
 イ 公共施設などに地方自治体が設置し行政手続きや公共的な案内などに利用する端末
 ウ 情報技術を利用して業務遂行のために情報を活用することのできる能力
 エ 情報通信社会において必要とされる道徳やマナー

【解答】

正解:ウ

アは×。BI(Business Intelligence)などの情報検索系システム →参照:「BI(ビジネスインテリジェンス)」
イは×。行政キオスク端末
ウは○。参照:「IT活用能力」
エは×。ネチケット →参照:「情報倫理」

問25

工程間の仕掛品や在庫を削減するために,必要なものを必要なときに必要な数量だけ後工程に供給することを目的として,全ての工程が後工程からの指示や要求に従って生産する方式はどれか。
 ア ジャストインタイム生産方式 イ セル生産方式 ウ 見込生産方式 エ ロット生産方式

【解答】

正解:ア

アは○。JIT,Just In Time →参照:「トヨタのかんばん方式」
イは×。一人・少人数で全工程を担当する生産方式。多品種少量生産対応,作業員の動機づけ →参照:「生産方式関連用語」
ウは×。先に生産した在庫を販売⇔注文生産 →参照:「見込生産と受注生産」
エは×。製品ごとにある数量でグルーピングし,その数量単位で生産を行う生産方式

問26

TOBの説明として,適切なものはどれか。
 ア 買付の期間,株数,価格などを公表して,市場外で特定企業の株式を買い付けること
 イ 企業間で出資や株式の持合いなどの協力関係を結ぶこと
 ウ 企業の経営陣が自社の株式を取得して,自らオーナになること
 エ 買収先企業の資産を担保にした借入れによって,企業を買収すること

【解答】

正解:ア

アは○。TOB(TakeOver Bid)公開株式買付
イは×。株式持ち合いの説明
ウは×。MBO(Management Buyout)経営陣買収
エは×。LBO(Leveraged Buyout)少ない自己資本で大きな資本の企業を買収する手法
参照:「株式会社,株式取引,合併・買取 株式買付けの用語」

問27

不正アクセス禁止法において,規制されている行為はどれか。

【解答】

正解:エ

不正アクセス禁止法
  ・アクセス制御をしているネットワーク接続環境に他人のID・パスワードで接続
  ・本人承諾なしにID・パスワードを第三者へ漏洩
アは×。自分のIDなどを使用
イは×。ネットワーク接続環境ではない
ウは×。内部告発の権利は認められている。自分のIDなどを使用
エは○。
参照:「不正アクセス禁止法」

問28

IT統制は,ITに係る全般統制や業務処理統制などに分類される。全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいい,業務処理統制は業務を管理するシステムにおいて承認された業務が全て正確に処理,記録されることを確保するための統制活動のことをいう。統制活動に関する記述のうち,業務処理統制に当たるものはどれか。
 ア 外部委託を統括する部門による外部委託先のモニタリング
 イ 基幹ネットワークに関するシステム運用管理
 ウ 人事システムの機能ごとに利用者を限定するアクセス管理の仕組み
 エ 全社的なシステム開発・保守規程

【解答】

正解:ウ

「内部統制」の「ITへの対応」
   ├ IT環境への対応
   └ ITの利用及び統制
       ├ 全般統制 ・・・多数のシステムでの共通事項を対象
       └ 業務処理統制 ・・・個別業務システムを対象
ウだけが業務処理統制,他は全般統制
参照:「金融商品取引法 IT統制」

問29

サービスデスクに関する説明として,適切なものはどれか。
 ア サービスデスクは自動応答する仕組みでなければならない。
 イ 自社内に設置するものであり,当該業務をアウトソースすることはない。
 ウ システムの操作方法などの問合せを電子メールや電話で受け付ける。
 エ 受注などの電話を受けるインバウンドと,セールスなどの電話をかけるアウトバウンドに分類できる。

【解答】

正解:ウ

アは×。担当者による対応のほうが通常
イは×。アウトソースすることも多い
ウは○。参照:「ITIL サービスデスク」
エは×。インバウンド/アウトバウンドは広告メールに関する概念 参照:「特定電子メール禁止法」

問30

ITサービスマネジメン卜における管理サイクルを表すものはどれか。
 ア ITIL  イ PDCA  ウ SLA  エ SLCP

【解答】

正解:イ

アは×。ITIL(Information Technology Infrastructure Library)ITサービスマネジメントにおけるベストプラクティス集 →参照:「ITIL」
イは○。参照:「マネジメントサイクルとPDCA」
ウは×。Service Level Agreement:ITサービスの品質に関する提供者・利用者間の合意 →参照:「SLA/SLM」
エは×。Software Life Cycle Process:ソフトウェアのライフサイクルに関する工程や概念に関する標準化(共通フレーム) →参照:「共通フレーム」

マネジメント系

問31

システムが実現すべき応答時間などのシステムの品質を明確にする工程として,適切なものはどれか。
 ア システムテスト イ システム要件定義 ウ ソフトウェア詳細設計 エ プログラミング

【解答】

正解:イ

システムの品質は,重要なシステム要件である。そのレベルにより,ハードウェア・ソフトウェア・開発工数などが大きく左右されるので,早い段階で決定する必要がある。→イが○。
参照:「共通フレーム 要件定義プロセス」「要件定義の重要性」

問32

プロジェク卜・スコープ・マネジメントで実施する作業として,適切なものはどれか。
 ア プロジェクトチームを編成し,要員を育成する。
 イ プロジェクトに必要な作業を,過不足なく抽出する。
 ウ プロジェク卜のステークホルダを把握し,連絡方法を決定する。
 エ プロジェクトのリスクを識別し,対策案を検討する。

【解答】

正解:イ

PMBOKの知識エリア
アは×。人的資源マネジメント
イは○。
ウは×。ステークホルダーマネジメント
エは×。リスクマネジメント
参照:「PMBOKの概要」

問33

利用者がITサービスプロバイダと契約する際,双方の間でサービスの品質と範囲を明文化する文書はどれか。
 ア サービスカタログ    イ サービス文書
 ウ サービスレベル合意書  エ サービスレベル要件

【解答】

正解:ウ

「サービスカタログ」とは,ITサービスプロバイダが自社の提供できるサービスについて示した一覧表。営業品目リストのようなもの。
SLA(サービスレベル合意)をするには,利用者が作成した「サービスレベル要件」に関して双方が相談して合意をする。その合意結果が「サービスレベル合意書」となる。
なお,「サービス文書」とは(私は知らないが),サービスの実施詳細計画あるいはサービス実施報告などの文書のことだと思われる。
参照:「SLA/SLMの概要」

問34

ソフトウェア開発プロジェクトにおいて,上流工程から順に工程を進めることにする。要件定義,システム設計,詳細設計の工程ごとに完了判定を行い,最後にプログラミングに着手する。このプロジェクトで適用するソフトウェア開発モデルはどれか。
 ア ウォータフォールモデル  イ スパイラルモデル
 ウ 段階的モデル       エ プロトタイピングモデル

【解答】

正解:ア

アは○。ウォータフォール=滝。上流に戻らない
イは×。開発工程を繰り返して開発規模を拡大
ウは×。段階的モデル=Incremental Model。要求を複数に分割し順次実現
エは×。短期間で試作品を見せて,要求により改良
「システム開発技法」

問35

システムテストで実施する作業の説明として,適切なものはどれか。

【解答】

正解:エ

アは×。修正が以前は正常だった部分に影響することがある(退行テストが必要)
イは×。誤データ入力を防ぐことが重要
ウは×。システムテストはシステム仕様書によるブラックボックステストが原則。エラー分析ではホワイトボックステストが必要になのこともあるが,システムテスト以前に解決しておくのが原則
エは○。そのために,システム設計書に非機能要件を明記しておく必要がある。
参照:「テストの種類・方法」「機能要件/非機能要件」

問36

個人に特定の席を割り当てずに共有の席を用意し,出社した従業員が空いている席を使って仕事を行うオフィスの形態はどれか。
 ア フリーアドレス  イ フリーウェア  ウ フリーフォーマット  エ フリーメール

【解答】

正解:ア

アは○。コスト削減だけでなくコミュニケーション活発化の効果
イは×。無料で使えるソフトウェア
ウは×。自由形式。プログラム記述やデータ入力などで使われる。
エは×。無料で電子メールのアカウントが取得できるサービス

問37

図に示す情報システムライフサイクルのうち,システム監査の監査対象として適切な工程はどれか。ここで,各矢印は監査対象の範囲を示す。
    ┌──────┬──────┬──────┐
    │ 企画工程 │ 開発工程 │ 運用工程 │
    └──────┴──────┴──────┘
     <──ア───>
            <──イ───>
            <──────ウ──────>
     <─────────エ──────────>

【解答】

正解:エ

システム監査は,システムの信頼性や安全性だけでなく有効性や効率性を確保するために行うのであるから,全工程を対象にする。→エが○
参照:「システム監査基準の概要」

問38

内部監査として社内で実施したシステム監査の結果を踏まえて行われる改善活動のうち,システム監査人が実施するものはどれか。
 ア 改善実施計画書に基づいて個々の改善を実施する。
 イ 改善実施計画書を承認する。
 ウ 改善実施事項を決定して改善実施計画書を策定する。
 エ 改善実施状況を把握してその改善結果を評価する。

【解答】

正解:エ

システム監査人      被監査部門
改善事項の指摘    → 改善実施計画作成(ア)
               ↓ その承認(イ)経営者
改善結果の評価(エ) ← 改善の実施(ウ)
(フォローアップ)
  ↓
評価結果に基づき
さらに改善事項の指摘

問39

プロジェクトマネジメントの活動には,プロジェクト・コスト・マネジメント,プロジェクト・スコープ・マネジメント,プロジェクト・タイム・マネジメント,プロジェクト統合マネジメン卜などがある。プロジェクト統合マネジメントで実施する内容として,適切なものはどれか。

【解答】

正解:ウ

アは×。タイムマネジメント
イは×。スコープマネジメント
ウは○。
エは×。コストマネジメント
参照:「PMBOKの概要」

問40

システム開発を,システム要件定義,システム方式設計,ソフトウェア要件定義,ソフトウェア方式設計,ソフトウェア詳細設計の順で実施するとき,ソフトウェア詳細設計で初めて決定する項目として,適切なものはどれか。
 ア コーディングを行う単位となる個々のプログラムの仕様
 イ ソフトウェアに必要な機能と応答時間
 ウ 対象ソフトウェアの最上位レベルの構造
 エ 複数のソフトウェア間のインタフェースに関する仕様

【解答】

正解:ア

アは○。
イは×。ソフトウェア要件定義
ウは×。ソフトウェア要件定義
エは×。ソフトウェア方式設計
参照:「共通フレーム ソフトウェア実装プロセス 」

問41

システム開発プロジェクトにおいて,プログラム作成の生産性を向上させるための施策として,新しく参加したメンバに対し,開発ツールの利用スキル向上のトレーニングを計画した。この施策の効果を評価する指標として,最も適切なものはどれか。
 ア トレーニングの参加者の延べ人数
 イ トレー二ングの実施回数
 ウ メンバ1人当たりの1日のプログラム作成量
 エ メンバ各自がトレーニングに参加した合計時間

【解答】

正解:ウ

プロジェクトの目的は「生産性向上」なので,ウがKGI(Key Goal Indicator:重要目標達成指標)である。→ウが○。
ア・イ・エはKPI(Key Performance Indicator:重要業績達成指標)であるが,ア・イは一面的であり,エがKPIである。
参照:「KGI,CSF,KPI」

問42

プロジェクトにおいて,当初のプロジェク卜範囲に含まれている,予測はできるが発生することが確実ではないイベントの対策費用のことをコンティンジェンシー予備という。あるシステム開発プロジェクトにおいて,開発を受注したベンダ側のプロジェクトマネージャが計上するコストのうち,コンティンジェンシー予備に分類するのが適切なものはどれか。
 ア 開発環境で機器が故障したときの機器の入替えに必要なコスト
 イ 開発進捗を管理するプロジェクトリーダの作業に必要なコスト
 ウ プロジェクトスコープ外のユーザの新しい要求に対応するために必要なコスト
 エ プロジェクトで採用を予定している,システムの品質管理ツールの購入に必要なコスト

【解答】

正解:ア

アは○。機器の故障が発生するだろうことは予測可能だが発生するかどうか,その時期,規模は不確実
イは×。発生が確実
ウは×。「スコープ外」とは「プロジェクトの範囲外」だといえる
エは×。発生が確実

問43

システム開発における設計手順として,求められる要件を明確にしていく順に並べたものはどれか。
 ア 業務要件の定義,システム要件定義,ソフトウェア要件定義
 イ 業務要件の定義,ソフトウェア要件定義,システム要件定義
 ウ システム要件定義,業務要件の定義,ソフトウェア要件定義
 エ システム要件定義,ソフトウェア要件定義,業務要件の定義

【解答】

正解:ア

(広)業務>システ>ソフトウェア(狭) の順で設計する。
参照:「共通フレーム 事業,業務,システム,ソフトウェア」

問44

サービスデスクのインシデント管理に関する評価指標①~③のうち,適切なものだけを全て挙げたものはどれか。
  ① SLAで定められた目標対応時間内に対応が完了したインシデントの割合
  ② インシデン卜の平均解決時間
  ③ 対応が終了していないインシデン卜の割合
 ア ①,②  イ ①,③  ウ ②,③  エ ①,②,③

【解答】

正解:エ

インシデント管理:サービスの中断やサービス品質の低下につながる事象(インシデント)の発生時に,回復の迅速化を目指す管理
aは○。対策の成功率
bは○。全体の成果
cは○。未解決比率
すべてが重要な評価指標→エが○
参照:「ITIL サービス運用」

問45

次のような活動を行うプロジェクトマネジメントの知識エリアとして,適切なものはどれか。
 システム開発において,結合テスト開始前に,顧客から機能の追加要求があり,スコープの変更を行うことにした。本番稼働日は変更できないとのことなので,応援チームの編成とスケジュールの調整を行い,変更した計画について変更管理委員会の承認を得た。
 ア プロジェクト・コスト・マネジメント
 イ プロジェクト調達マネジメン卜
 ウ プロジェクト統合マネジメント
 エ プロジェクト品質マネジメン卜

【解答】

正解:ウ

コスト,調達,品質のすべてに影響するプロジェクト全体に関する事項→プロジェクト統合マネジメント
参照:「PMBOKの概要」

問46

システム開発プロジェクトにおいて,類似している他のプロジェクトの実績を基準として,単体テストの不具合発生率を評価することにした。品質計画におけるこの手法はどれか。
 ア 統計的サンプリング    イ パレート分析
 ウ ファンクションポイン卜法 エ ベンチマーク

【解答】

正解:エ

アは×。対象プロジェクトの一部を調査した結果からプロジェクト全体を推測する。
イは×。発生頻度が高い不具合を重点的に調べる。
ウは×。ソフトウェアの見積技法の一つ
  ア~ウは「不具合発生率」には適用できない。
エは○。他の類似プロジェクトから得られている統計を基準とする。

問47

無停止のシステムを実現するために,システムの方式を設計するときの検討事項として,適切なものはどれか。
 ア ソフトウェアの部品化   イ データの暗号化
 ウ ハードウェアの省電力化  エ ハードウェアの多重化

【解答】

正解:エ

アは×。プログラミング開発の効率化や高品質化には役立つ。
イは×。セキュリティ対策
ウは×。エコ対策
  ア~ウは「無停止のシステム」とは直接の関係はない。
エは○。デュープレックスシステムやデュアルシステムなど
参照:「システム構成 信頼性向上」

問48

ソフトウェア,データベースなどを契約で指定されたとおりに初期設定し,実行環境を整備する作業はどれか。
 ア ソフトウェア受入れ  イ ソフトウェア結合
 ウ ソフトウェア導入   エ ソフトウェア保守

【解答】

正解:ウ

アは×。利用者への説明,受入れテスト支援など
イは×。単体テストが完了した複数のモジュールを連結するテスト
ウは○。
エは×。障害修整,機能改善などの作業であり,納入状況に復旧するとはいえない。

問49

ITサービス提供のためのIT機器類を設置しているデータセンタにおいて,IT機器類の冷却や電源,建物への入退館といった物理的環境面での管理を責務とする活動として,適切なものはどれか。
 ア アセットマネジメント  イ インシデント管理
 ウ サービスレベル管理   エ ファシリティマネジメン卜

【解答】

正解:エ

アは×。Asset Management=資産管理。ハードウェアやソフトウェアなどの情報資産ついて,特に財務の観点から管理する。
イは×。ITサービスの一つ。トラブルの早期復旧を目的とする管理
ウは×。機器の稼働率,応答時間などITサービスの水準に関する管理
エは○。ファシリティ=設備。コンピュータのオペレーションなどを含むこともある。

テクノロジ系

問50

バイオメトリクス認証に該当するものはどれか。

【解答】

正解:ウ

バイオメトリクス認証=生体認証。指紋や虹彩など身体的特徴をセンサで読み取り認証する。
アは×。目視確認はバイオメトリクス認証とはいわない。
イは×。身体的特徴ではない。
ウは○。静脈パターンが人により異なることを利用
エは×。キャプチャ認証。利用者が人間であることを強制して,自動スパム発行を防止する。
参照:「本人認証の種類 バイオメトリクス認証」

問51

関係データベースの表に設定する主キー,外部キー及びインデックスのうち,一つの表に対して複数設定できるものだけを全て挙げたものはどれか。
 ア インデックス  イ 外部キー,インデックス
 ウ 主キー     エ 主キー,外部キー,インデックス

【解答】

正解:イ

「複数設定」の意味が不明確であるが,次のように考えてイを○とした。
「売上表:伝票番号+顧客コード+商品コード+数量」の関係データベースの表があるとする。
  主キー:伝票番号:データを一意に識別するキーは唯一である。
外部キー:顧客コードと商品コードのように複数設定できる。
インデックス:検索効率を高めるために,顧客コードや商品コードでソートして売上表の該当アドレスを記録した索引表。これも複数設定可能
参照:「データの正規化」「データベースの機能の概要」

問52

図1のように稼働率0.9の装置Aを2台並列に接続し,稼働率0.8の装置Bをその後に直列に接続したシステムがある。このシステムを図2のように装置Aを1台にした場合,システムの稼働率は図1に比べて幾ら低下するか。ここで,図1の装置Aはどちらか一方が稼働していれば正常稼働とみなす。
 なお,稼働率は小数第3位を四捨五入した値とする。
       ┌───┐
      ┌┤装置A├┐
      │└───┘│ ┌───┐     ┌───┐ ┌───┐
     ─┤     ├─┤装置B├─   ─┤装置A├─┤装置B├─
      │┌───┐│ └───┘     └───┘ └───┘
      └┤装置A├┘
       └───┘
            図1               図2


 ア 0.07  イ 0.09  ウ 0.10 エ 0.45

【解答】

正解:ア

求める値=(図1左側の装置A並列の稼働率-図2左側の装置Aの稼働率)×両図右側の装置Bの稼働率
  図1左側の装置A並列の稼働率=1-(1-0.9)2=0.99
  図2左側の装置Aの稼働率=0.9
  両図右側の装置Bの稼働率=0.8
∴求める値=(0.99-0.9)×0.8=0.072→0.07 ・・・ア
参照:「システムの信頼性」

問53

PCのディスプレイに表示する文字や図形などのデータを格納する専用のメモリはどれか。
 ア DVD-Video  イ ROM  ウ キャッシュメモリ  エ グラフィックスメモリ

【解答】

正解:エ

アは×。映画やビデオなど映像や音声を記録したディスク
イは×。Read Only Memory→参照:「半導体素子」
ウは×。参照:「記憶階層とキャッシュメモリ」
エは○。VRAM(Video RAM)ともいう→参照:「ディスプレイ VRAM」

問54

「男性のうち,20歳未満の人と65歳以上の人」に関する情報を検索するための検索式として,適切なものはどれか。
 ア 男性 AND (20歳未満 AND 65歳以上)
 イ 男性 AND (20歳未満 OR 65歳以上)
 ウ 男性 OR (20歳未満 AND 65歳以上)
 エ 男性 OR (20歳未満 OR 65歳以上)

【解答】

正解:イ

「男性」かつ(「20歳未満」あるいは「65歳以上」)
アは×。 (20歳未満 AND 65歳以上) 「20歳未満で65歳以上」の人はいない
イは○。
ウは×。アと同じ
エは×。「男性全員」と「女性の20歳未満または65歳以上」が検索される。
参照:「確率の基礎」「論理演算」

問55

プログラムの実行方式としてインタプリ夕方式とコンパイラ方式がある。図は,データを入力して結果を出力するプログラムの,それぞれの方式でのプログラムの実行の様子を示したものである。a,bに入れる字句の適切な組合せはどれか。

     a      b
 ア インタプリタ インタプリタ
 イ インタプリタ コンパイラ
 ウ コンパイラ  インタプリタ
 エ コンパイラ  コンパイラ

【解答】

正解:イ

a:ソースプログラムをそのまま実行→インタプリタ
b:ソースプログラムを目的プログラムに翻訳して実行→コンパイラ
参照:「言語プロセッサによる翻訳」

問56

リスクマネジメントに含まれる四つのプロセスであるリスク対応,リスク特定,リスク評価,リスク分析を実施する順番として,適切なものはどれか。
 ア リスク特定→リスク評価→リスク分析→リスク対応
 イ リスク特定→リスク分析→リスク評価→リスク対応
 ウ リスク評価→リスク特定→リスク分析→リスク対応
 エ リスク分析→リスク特定→リスク対応→リスク評価

【解答】

正解:イ

次の順序になる。
 どのようなリスクがあるかを発見,認識する(リスク特定)
→のリスクの特質を理解し,リスクレベルを決定する(リスク分析)
→その結果とリスク基準から対応すべきリスクを決める(リスク評価)
→対応すべきリスクについて対応方法を考えて実施する(リスク対応)
参照:「リスク分析の手順」

問57

ISMSを運用している組織において,退職者が利用していたIDを月末にまとめて削除していたことについて,監査で指摘を受けた。これを是正して退職の都度削除するように改めるのは,ISMSのPDCAサイクルのどれに該当するか。
 ア  P  イ D  ウ C  エ A

【解答】

正解:エ

PDCAサイクル
 Plan(計画):リスクアセスメント,情報セキュリティポリシーの策定
 Do(実行):計画した対策の実施
 Check(評価):ISMSの監視及びレビュー
 Act(是正):ISMSの維持及び改善
指摘により是正するのだからA→エが○
参照:「ISMSとPDCAサイクル」

問58

Apacheと称されるオープンソースソフトウェアの用途はどれか。
 ア DBMS  イ OS  ウ Webサーバソフトウェア  エ Webブラウザ

【解答】

正解:ウ

ApacheはオープンソースのWebサーバソフトウェア →参照:「アプリケーションプロトコル Webサーバ」
有名なOSS
DBMS:MySQL,PostgreSQLなど
OS:Linux,NetBSDなど
Webサーバソフトウェア:Apacheなど
Webブラウザ:Firefox,Chromeなど

問59

LANに直接接続して,複数のPCから共有できるファイルサーバ専用機を何というか。
 ア CSV  イ NAS  ウ RAID  エ RSS

【解答】

正解:イ

アは×。Comma Separated Values:表計算ソフト用のテキスト形式ファイル →参照:「マルチメディアと拡張子」
イは○。Network Attached Storage:TCP/IPネットワークに直接接続して使用するファイルサーバ
ウは×。Redundant Arrays of Inexpensive Disks:複数ディスクによる信頼性向上 →参照:「RAID」
エは×。Really Simple Syndication,Rich Site Summary:Webサイトの記事の見出しや概要を配信するための技術 →参照:「Web2.0 RSS」

問60[ip122-56]

AさんがBさんに署名付きメールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して署名付きメールを送信する場合の条件のうち,適切なものはどれか。

【解答】

正解:エ

S/MIMEは電子メール暗号化のプロトコル
AさんはBさんの公開鍵で暗号化。BさんはBさんの秘密鍵で復号
Bさんは,鍵を取得しておく必要がある。→エが○
Aさんは暗号化通信に関する鍵については無関係→アは×
S/MIMEはメールソフトあるいはブラウザで行い,ISPには無関係→イ・ウは×
参照:「電子署名と公開鍵暗号方式」「ネットワークの閉域化・暗号化」

問61

ペイント系ソフトウェアで用いられ,グラフィックスをピクセルと呼ばれる点の集まりとして扱う方法であるラスタグラフィックスの説明のうち,適切なものはどれか。
 ア CADで広く用いられている。
 イ 色の種類や明るさが,ピクセルごとに調節できる。
 ウ 解像度の高低にかかわらずファイル容量は一定である。
 エ 拡大しても図形の縁などにジャギー(ギザギザ)が生じない

【解答】

正解:イ

画像記録形式
  ラスタ形式:問題文の通り
  ベクタ形式:図形の座標などを記録
アは×。ベクタ形式は,データによる図の変更に適する。
イは○。ラスタ形式は,ピクセル単位で変更できる。
ウは×。ベクタ方式は,座標などの記録なので,解像度や図の大小には無関係
エは×。拡大時にラスタ形式では,元の1ピクセルの情報を複数ピクセルにするため,点が■のようになりジャギーが生じる。
参照:「マルチメディアと拡張子 静止画像」

問62

ブロードバンド回線の特徴のうち,適切なものはどれか。

【解答】

正解:イ

無線LANアクセスポイントは,無線LANルータの役割をもつ。
アは×。CATVではケーブルモデムで接続。CATVでは光ファイバ回線が一般的
イは○。ブロードバンド回線は広い周波数帯域を用い高速
ウは×。プロードバンドではLANの形態になるので常時接続にするのが一般的
エは×。ADSLでは通常の銅ケーブルが使われる。
参照:「ブロードバンド」

問63

IPv6に関する記述として,適切なものはどれか。

【解答】

正解:ア

アは○。これがIPv6の主目的
イは×。両者の変換技術は確立している。
ウ・エは×。IPv6はIPアドレスの規定であり,通信回線には無関係
参照:「ネットワーク層とIP IPv6」

問64

次の真理値表で示される入力x,yに対する出力zが得られる論理演算式はどれか。
    x  y  z
    0  0  1
    0  1  0
    1  0  0
    1  1  0

 ア x AND y  イ NOT(x AND y) ウ NOT(x OR y) エ x OR y

【解答】

正解:ウ

論理和(OR)の否定→ウが○
       ア    イ       ウ      エ
x y   x AND y NOT(x AND y)  NOT(x OR y)  x OR y
0 0    0    1       1      0
0 1    0    1       0      1
1 0    0    1       0      1
1 1    1    0       0      1

参照:「論理演算」

問65

通信プロトコルの説明のうち,適切なものはどれか。
 ア DHCPはWeb閲覧のプロトコルである。
 イ FTPはファイル転送のプロトコルである。
 ウ NTPは設定するIPアドレスなどの情報をサーバから取得するプロトコルである。
 エ POPはメールクライアン卜がメールを送信するプロトコルである。

【解答】

正解:イ

アは×。Dynamic Host Configuration Protocol:自動IPアドレス割当 →参照:「ネットワーク層とIP」
  Web閲覧のプロトコルはHTTP
イは○。File Transfer Protocol:ファイル転送 →参照:「アプリケーションプロトコル FTP」
ウは×。Network Time Protocol:時刻同期 →参照:「アプリケーションプロトコル NTP」
  IPアドレスをサーバから取得するプロトコルはDHCP
エは×。Post Office Protocol:メール受信 →参照:「電子メールが届く仕組み」
  メールを送信するプロトコルはSMTP

問66

マルチコアプロセッサに関する記述のうち,最も適切なものはどれか。

【解答】

正解:エ

マルチコアプロセッサとはPCなどのマイクロプロセッサ中核部分を複数個一つのチップに組み込んだもの。。
アは×。厳密にはマルチプロセッサ。異なる処理を並列処理して処理速度を向上
イは×。デュアルは2個,クアッドは4個。2倍の処理能力になる。
ウは×。CPUのオーバークロック。マザーボードのFSB(Front Side Bus)クロックを上げることでCPUのクロックを上げる
エは○。
参照:「システム構成」

問67

あるトランザクション処理は,①共有領域から値を読み取り,②読み取った値に数値を加算し,③結果を共有領域に書き込む手順からなっている。複数のトランザクションを並列に矛盾なく処理するためには,トランザクション処理のどの時点で共有領域をロックし,どの時点でロックを解除するのが適切か。
     時間
     │    時点(a)
     │ ① 共有領域から値を読み取り
     │    時点(b)
     │ ② 読み取った値に数値を加算
     │    時点(c)
     │ ③ 結果を共有領域に書き込む
     ↓    時点(d)

   共有領域のロック 共有領域のロック解除
 ア   時点(a)     時点(c)
 イ   時点(a)     時点(d)
 ウ   時点(b)     時点(c)
 エ   時点(b)     時点(d)

【解答】

正解:イ

更新処理なので排他ロックが必要になる。
このトランザクションを甲,他のトランザクションを乙とする。
ロック時点:甲が値を読み込む以前(a)にロックする。読み込んだ後(b)でロックしたのでは,甲の処理中に乙がその値を他の値に更新することがある。その後,甲が以前の値による処理結果を書き込むと,乙の処理が無効になってしまう。
ロック解除時点:甲が値を書き込んだ後(d)で解除する。書き込む前(c)で解除すると,cとdの間で乙が現状の値を読み込み,d以降で結果を書き込むと,甲の処理が無効になってしまう。
参照:「排他制御」

問68

パケット交換方式に関する記述のうち,適切なものだけを全て挙げたものはどれか。
 a インターネットにおける通信で使われている方式である。
 b 通信相手との通信経路を占有するので,帯域保証が必要な通信サービスに向いている。
 c 通信量は,実際に送受信したパケットの数やそのサイズを基にして算出される。
 d パケットのサイズを超える動画などの大容量データ通信には利用できない。
 ア a,b,c  イ a,b,d  ウ a,c  エ b,d

【解答】

正解:ウ

aは○。TCP/IPはパケット交換を前提にしている。
bは×。パケット交換方式は,複数の利用者が同一帯域を使用する。
cは○。常時接続していてもパケット量伝送に要した時間しか使っていないことになる。
dは×。一定長さのパケットに分割して伝送する。
参照:「パケット交換」

問69

RSSの説明として,適切なものはどれか。

【解答】

正解:イ

アは×。CSS(Cascading Style Sheets) →参照:「HTMLとCSS」
イは○。→参照:「Web2.0(Webの進化)」
ウは×。Webビーコン →参照:「Webマーケティング」
エは×。「Webユーザビリティ」

問70

OSに関する記述のうち,適切なものはどれか。

【解答】

正解:ア

アは○。マルチブートという。例:1台のPCにWindowsとLinuxをインストールできる。
イは×。OSはPCの起動から終了までシステムを監視している。
ウは×。GUI環境でなければグラフィカルインタフェースは不要。例:MSDOSなど初期のOS
エは×。ハードディスクが多いが,多様な外部記憶装置が利用可能
参照:「ソフトウェアの体系」

問71

WANに関する記述として,最も適切なものはどれか。

【解答】

正解:エ

WAN(Wide Area Network,広域通信網) ⇔ LAN。主としてビジネス利用に使われる用語
アは×。「ブロードバンド」 。WANは専用回線も使われ,必ずしもブロードバンドだけではない。
イは×。「ユビキタス社会」 。WANだけでなくLANも利用される。
ウは×。無線通信 →参照:「モバイル通信・携帯電話」 。無線/有線に限定されない。
  ア~ウは,WANとは直接の関係はない。
エは○。参照:「ネットワークの発展」

問72

情報セキュリティ対策に関する記述a~cのうち,通信内容を暗号化することによって実現できることだけを全て挙げたものはどれか。
 a 通信途中に改ざんされたデータを復旧する。
 b 通信内容を第三者に知られないようにする。
 c 盗聴された場合に,盗聴した者を特定する。
 ア a  イ a,b  ウ a,c  エ b

【解答】

正解:エ

aは×。暗号化だけでは改ざんの検出はできない。ハッシュを加えたKPIならば改ざんを検出できるが復旧はできない。
bは○。盗聴されても解読できない。
cは×。盗聴は見られるだけなので,原文には記録が残らないので特定はできない。
参照:「ハイブリッド暗号方式」

問73

Webの通信で使用されるHTTPSに関する説明のうち,適切なものはどれか。
 ア HTTPによる通信を二重化して可用性を高めるためのプロトコルである。
 イ HTTPよりも通信手順を簡略化するためのプロトコルである。
 ウ SSLを使って通信内容を暗号化するためのプロトコルである。
 エ Webを使った商取引の成立を保証するためのプロトコルである。

【解答】

正解:ウ

HTTPS(HTTP Secure))は,HTTPにSSLやTLSなどのセキュリティ機能を加えたプロトコル
アは×。通信機器・回線の二重化,通信経路の二重化などはWeb通信と直接の関係はない。
イは×。HTTPSは暗号化・ノード認証などを行うのでHTTPよりも複雑になる。
ウは○。
エは×。商取引の成立保証のための単一のプロトコルはない
参照:「アプリケーションプロトコル」「SSLとSET」

問74

ゼロデイ攻撃の説明として,適切なものはどれか。

【解答】

正解:ウ

アは×。ポートスキャン →参照:「ファイアウォールの概念」
イは×。ソーシャルエンジニアリング →参照:「Webでの騙しの手口」
ウは○。ゼロデイ攻撃:修正パッチが提供された日(1日目)以前(0日)に流布する攻撃 →参照:「ウイルス対策(IPA)」
エは×。辞書攻撃 →参照:「よいパスワードの付け方」

問75

情報セキュリティの機密性を直接的に高めることになるものはどれか。

【解答】

正解:エ

アは×。ログ解析:不正の有無や内容の検知br> イは×。アクセス確認:他人に使われたことの検知。
ウは×。リカバリ:回復の迅速化による可用性向上
  ア~ウは事後対策であり直接的な向上とはいえない。
エは○。暗号化:機密性への予防

問76

2バイトで1文字を表すとき,何種類の文字まで表せるか。
 ア 32,000  イ 32,768  ウ 64,000  エ 65,536

【解答】

正解:エ

1ビットでOn/Offの2種類の文字が表せる。2バイト=16ビット
16=65,536 →エ

問77

マルウェアの説明として,適切なものはどれか。
 ア インターネットから社内ネットワークへの不正侵入を検知する仕組み
 イ コンピュータウイルス,ワームなどを含む悪意のあるソフトウェアの総称
 ウ ネットワークを介し,コンピュータ間でファイル共有を行うソフトウェアの総称
 エ 話術や盗み聞きなどによって,社内の情報を盗み出す行為

【解答】

正解:イ

アは×。ファイアウォール→参照:「ファイアウォールの概念」
イは○。malware:有害プログラム→参照:「ウイルスの定義」
ウは×。ファイル共有ソフト→参照:「ファイル交換ソフトのウイルス」
エは×。ソーシャルエンジニアリング→参照:「Webでの騙しの手口」

問78

スキャナの説明として,適切なものはどれか。
 ア 紙面を走査することによって,画像を読み取ってディジタルデータに変換する。
 イ 底面の発光器と受光器によって移動の量・方向・速度を読み取る。
 ウ ペン型器具を使って盤面上の位置を入力する。
 エ 指で触れることによって画面上の位置を入力する。

【解答】

正解:ア

アは○。
イは×。光学式マウス
ウは×。タブレット/ディジタイザ
エは×。タッチパネル

問79

企業内ネットワークからも,外部ネットワークからも論理的に隔離されたネットワーク領域であり,そこに設置されたサーバが外部から不正アクセスを受けたとしても,企業内ネットワークには被害が及ばないようにするためのものはどれか。
 ア DMZ  イ DNS  ウ DoS  エ SSL

【解答】

正解:ア

アは○。DeMmilitarized Zone(非武装地帯)インターネットと社内LANの中間 →参照:「ファイアウォール」
イは×。Domein Name System(名前解決)ドメイン名とIPアドレスの変換 →参照:「DNSの概念」
ウは×。Denial of Service(サービス妨害)標的サーバに一斉大量のメッセージを送り付けて過負荷状態して,正規のサービスをさせない攻撃 →参照:「情報セキュリティ対策の社会的責任」
エは×。Secure Soket Layer:セキュア通信のプロトコル →参照:「電子メールが届く仕組み」

問80

Webページの作成・編集において,Webサイト全体の色調やデザインに統一性をもたせたい場合,HTMLと組み合わせて利用すると効果的なものはどれか。
 ア CSS(Cascading Style Sheets)
 イ SNS(Social Networking Service)
 ウ SQL(Structured Query Language)
 エ XML(Extensible Markup Language)

【解答】

正解:ア

アは○。HTMLのデザインを指定する言語 →参照:「HTMLとCSS」
イは×。社会的ネットワーク(Facebook,Twitterなど) →参照:「Web2.0」
ウは×。リレーショナルデータベース用言語 →参照:「RDBとSQL」
エは×。ユーザが独自に定義したタグが使えるマークアップ言語 →参照:「XMLの例」

問81

無線LANのセキュリティにおいて,アクセスポイントが接続要求を受け取ったときに,端末固有の情報を基にアクセス制御を行う仕組みはどれか。
 ア ESSID  イ MACアドレスフィルタリング  ウ WEP  エ WPA

【解答】

正解:イ

アは×。Extended Service Set Identifier:ESSIDが一致するPCだけを無線アクセスポイントに接続する
イは○。無線アクセスポイントに登録してあるMACアドレスをもつPCだけを接続する
ウは×。Wired Equivalent Privacy:無線通信での暗号化方式
エは×。Wi-Fi Protected Access:無線通信の暗号化方式。WEPを強化
参照:「ネットワークの暗号化,閉域化 無線通信」, 「無線LANとセキュリティ」

問82

PCに接続された周辺機器を,アプリケーションプログラムから利用するために必要なものはどれか。
 ア コンパイラ      イ デバイスドライバ
 ウ プラグアンドプレイ  エ ホットプラグ

【解答】

正解:イ

アは×。プログラミング言語プロセッサ。ソースプログラムをロードモジュールに変換 →参照:「言語プロセッサによる翻訳」
イは○。OSと機器制御の間をつなぐソフトウェア
ウは×。周辺機器を接続するのと同時に,自動的にPCが認識して使えるようにする
エは×。PC電源オンの状態でも周辺機器を接続・切断できる
参照:「パソコンと周辺機器の接続」

問83

ボットへの感染防止の対策として,適切でないものはどれか。
 ア ウイルス対策ソフトを導入する。
 イ ハードディスクを暗号化する。
 ウ 不審なWebサイトの閲覧を控える。
 エ 見知らぬ差出人からの電子メールの添付ファイルは安易に開かない。

【解答】

正解:イ

ハードディスクの暗号化は,情報の盗取り,改ざん,破壊には役立つが,ウイルスの侵入防止にはならない。
参照:「ウイルス対策 ボット対策」

問84

PLCアダプタの役割として,適切なものはどれか。

【解答】

正解:エ

アは×。TA(Terminal Adapter) →参照:「ダイアルアップ接続」
イは×。DNS(Domein Name System) →参照:「DNSの概念」
ウは×。スプリッタ →参照:「ブロードバンド」
エは○。PLC(Power Line Communications:電力線搬送通信) →参照:「LANケーブル」

中間問題(問85~問100)は省略