スタートページWeb教材目次選択肢試験目次

ip161 ITパスポート試験 平成28年度春期


ストラテジ系

[ip161-01]

連結会計システムの開発に当たり,機能要件と非機能要件を次の表のように分類した。aに入る要件として,適切なものはどれか。
         機能要件                   非機能要件
   ・国際会計基準に即った会計処理が実施できる  ・最も処理時間を要するバッチ処理でも,
    こと                     8時間以内に終了すること。
   ・決算処理報告は,経理部長が確認を行うこと  ・[     a       ]
   ・決算処理の過程を,すべて記録に残すこと   ・保存するデータはすべて暗号化すること

 ア 故障などによる年間停止時間が,合計で10時間以内であること
 イ 誤入力した伝票は,訂正用伝票で訂正すること
 ウ 法定帳票以外に,役員会用資料作成のためのデータを自動抽出できること
 エ 情報システム安全対策基準

【解答】

正解:ア

機能要件:業務遂行に必要な要件→イ・ウ・エは×
非機能要件:使いやすさやサービス,信頼性などの品質に関する要件→アは○
参照:「要求/要件,機能要件/非機能要件」

[ip161-02]

不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。
a.Webサイトの利用者IDとパスワードを,本人に無断で第三者に提供した。
b.ウイルスが感染しているファイルを,誤って電子メールに添付して送信した。
c.営業秘密の情報が添付されている電子メールを,誤って第三者に送信した。
d.著作権を侵害している違法なサイトを閲覧した。
 ア a   イ a,b   ウ a,b,c   エ a,d

【解答】

正解:ア

aだけが○→アが○

[ip161-03]

インターネットショッピングにおいて,個人がアクセスしたWebページの閲覧履歴や商品の購入履歴を分析し,関心のありそうな情報を表示して別商品の購入を促すマーケティング手法はどれか。
 ア アフィリエイト イ オークション ウ フラッシュマーケティング エ レコメンデーション

【解答】

正解:エ

  • アは×。アフィリエイト:個人等のWebサイトで販売者サイトの広告を表示し,閲覧者がそのサイトを閲覧・購入したときに紹介料を支払う成果報酬型広告
  • イは×。オークション→参照:EC(電子商取引)
  • ウは×。フラッシュマーケティング:短期間限定で,インターネット販売に割引価格や特典をつける手法
  • エは○。
  • 参照:「Webマーケティング」

[ip161-04]

健全な資本市場の維持や投資家の保護を目的として,適切な情報開示のために整備されたものはどれか。
 ア クーリングオフ制度 イ 製造物責任法 ウ 内部統制報告制度 エ 不正アクセス禁止法

【解答】

正解:ウ

  • アは×。クーリングオフ制度:訪問販売やマルチ商法などでは一定期間中に解約できる制度
  • イは×。製造物責任法:製造物の欠陥により人の生命,身体又は財産に係る被害が生じた場合における製造業者等の損害賠償の責任を明確にした法律
  • ウは○。内部統制報告制度は,投資家や関係者への財務報告の正確性確保のために 金融商品取引法により定められた制度
  • エは×。不正アクセス禁止法:アクセス制限を施している他人のコンピュータに,他人のIDやパスワードなどを用いたり,アクセス制限を回避する手段を講じて不正アクセスすることを禁じた法律

[ip161-05]

ERPパッケージの特徴として適切なものはどれか。

  • ア 業界独特の業務を統合的に支援するシステムなので,携帯電話事業などの一部の業種に限って利用されている。
  • イ 財務会計業務に限定したシステムであるので,一般会計処理に会計データを引き渡すまでの機能は,別途開発又は購入する必要がある。
  • ウ 種々の業務関連アプリケーションを処理する統合業務システムであり,様々な業種及び規模の企業で利用されている。
  • エ 販売,仕入,財務会計処理を統合したシステムであり,個人商店などの小規模企業での利用に特化したシステムである。

【解答】

正解:ウ

アは×。特定業界向けのものもあるが,一般には多くの業界共通に汎用化されている。
イは×。財務会計だけでなく,販売,流通,人事など企業全般業務を統合しているのが特徴
ウは○。
エは×。ERPパッケージは比較的高価格になるため,大企業・中堅企業での利用が多い。
参照:「ERPパッケージの概要」

[ip161-06]

情報システムの構築に当たり,要件定義から開発作業までを外部に委託し,開発したシステムの運用は自社で行いたい。委託の際に利用するサービスとして,適切なものはどれか。
 ア SaaS(Software as a Service)  イ システムインテグレーションサービス
 ウ ハウジングサービス      エ ホスティングサービス

【解答】

正解:イ

システムインテグレーションとは,主としてシステム開発において,建設業界のゼネコンのように,関係する業務全体を委託する方式。インテグレータは,個々に分解した業務を専門の業者に再発注する。開発したシステムの運用やハード設置などは自社が行うのは通常であるが,ケースバイケースである。
        システムインテ
        グレーション  ハウジング ホスティング SaaS
システム開発    委託     自社    自社    委託
システム運用   自社・委託   自社    委託    委託
ハードの設置   自社・委託   委託    委託    委託
          └→イが○

参照:「運用外部委託の種類」

[ip161-07]

情報リテラシに該当するものはどれか。
 ア PCの新製品情報,各機種の性能を知っていること
 イ 技術革新が社会に及ぼす影響を洞察できること
 ウ 業務に必要なデータを検索し,目的に合わせて活用できること
 エ 高度なプログラム言語を使ってソフトウェアを開発できること

【解答】

正解:ウ

「情報リテラシ」の明確な定義はないが,一般的には, ・専門的技術者ではなく,一般利用者を対象にした用語→イ・エは× ・単にPCなどの操作ができるだけ(コンピュータリテラシ)ではなく,情報を自分の仕事に活用できること→アは×。ウは○
参照:「IT活用能力」

[ip161-08]

著作権法による保護の対象となるものはどれか。
 ア アルゴリズム  イ 操作マニュアル  ウ プログラム言語  エ プロトコル

【解答】

正解:イ

著作権法(第10条の3)では,プログラム言語(ウ),規約(エ),解法(ア)は保護対象にならないとしている。→参照:「プログラムと著作権」
しかし,言語・規約・解法の解説書や操作マニュアル(イ)は,文章や図版などの著作物だから著作権法による保護の対象となる。→イが○

[ip161-09]

大手システム開発会社A社からプログラムの作成を受託しているB社が下請代金支払遅延等防止法(以下,下請法)の対象会社であるとき,下請法に基づく代金の支払いに関する記述のうち,適切なものはどれか。

  • ア A社はプログラムの受領日から起算して60日以内に,検査の終了にかかわらず代金を支払う義務がある。
  • イ A社はプログラムの受領日から起算して60日を超えても,検査が終了していなければ代金を支払う義務はない。
  • ウ B社は確実な代金支払いを受けるために,プログラム納品日から起算して60日間はA社による検査を受ける義務がある。
  • エ B社は代金受領日から起算して60日後に,納品したプログラムに対するA社の検査を受ける義務がある。

【解答】

正解:ア

下請法(下請代金支払遅延等防止法)では,「親事業者は,下請事業者との合意の下に,親事業者が下請事業者の給付の内容について検査するかどうかを問わず,下請代金の支払期日を物品等を受領した日(役務提供委託の場合は,下請事業者が役務の提供をした日)から起算して60日以内でできる限り短い期間内で定める義務がある」と定めている。
→アは○。イは×
検査の実施は親事業者の義務で下請け事業者の義務ではない。親事業者が検査を引き延ばすのを防ぐためである。
→ウ・エは×

[ip161-10]

図のソフトウェアライフサイクルを,運用プロセス,開発プロセス,企画プロセス,保守プロセス,要件定義プロセスに分類したとき,aに当てはまるものはどれか。ここで,aと空白の部分には,開発,企画,保守,要件定義のいずれかが入るものとする。
  ┌────┐  ┌────┐  ┌────┐  ┌────┐  ┌────┐
  │  a  ├──┤    ├─→│    ├─→│ 運用 ├─→│    │
  └────┘  └────┘  └────┘  └────┘  └────┘

 ア 開発  イ 企画  ウ 保守  エ 要件定義

【解答】

正解:イ

システム開発のライフサイクルは要件定義→開発→運用の順になる。保守(ウ)は運用後であり,企画(イ)は,要件定義の前で経営戦略やIT戦略より策定されるシステム化計画段階で行われる。

[ip161-11]

CRMに必要な情報として,適切なものはどれか。
 ア 顧客データ,顧客の購買履歴
 イ 設計図面データ
 ウ 専門家の知識データ
 エ 販売日時,販売店,販売商品,販売数量

【解答】

正解:ア

CRM(Customer Relationship Management,顧客関係管理):顧客と接する機会のあるすべての部門で顧客に関する情報を共有・管理し,顧客満足を得るように常に最適な対応ができるようにすること→アが○
イはCAD,ウはAI,エはRFM管理に必要な情報

[ip161-12]

A社の子会社であるB社では,A社の製品も販売している。A社とB社の当期の売上高,売上原価,売上総利益が表のとおりであり,当期のA社の売上高におけるB社への販売分が2,000百万円である。このとき,連結損益計算書における当期仕入高は何百万円か。ここで,A社はB社からの仕入はないものとする。
   A社損益計算書  単位 百万円     B社損益計算書  単位 百万円
    売上高        20,000      売上高        6,000
    売上原価       12,000      売上原価       3,000
     期首棚卸高     1,000       期首棚卸高     1,000
     当期仕入高     13,000       当期仕入高     3,000
     期末棚卸高     2,000       期末棚卸高     1,000
    売上総利益      8,000      売上総利益      3,000

 ア 11,000  イ 12,000  ウ 14,000  エ 16,000

【解答】

正解:ウ

連結決算では,A社とB社の勘定科目を単純合計すればよいが,両社間での取引を相殺する。
・A社の売上高:20,000-2,000=18,000(百万円)
・B社の当期仕入高:3,000-2,000=1,000(百万円)
         A社 + B社 = 連結損益計算書
売上高      18,000  6,000     24,000
 売上原価    12,000  3,000     15,000
  期首棚卸高  1,000  1,000     2,000
  当期仕入高  13,000  1,000     14,000   →ウが○
  期末棚卸高  2,000  1,000     3,000
 売上総利益   8,000  3,000     11,000

参照:「財務・会計の基礎」

[ip161-13]

BPM(Business Process Management)の考えに基づいた業務改善に関する説明として,最も適切なものはどれか。
 ア 企業内のデータを統合し,これを用いて業務上の意思決定の支援を図る。
 イ 業務と経営資源を統合的に管理し,経営資源の活用方法の改善を図る。
 ウ 業務の実行結果などから業務プロセス自体を見直し,継続的な改善を図る。
 エ 業務プロセスの分業化を進め,作業効率の向上を図る。

【解答】

正解:ウ

アは×。データウェアハウスECMとBIの説明
イは×。ERP
ウは○。BPMおよびPDCA
エは×。職能別組織など組織形態の基本的考え方
BPMは,BPRをマネジメントとして運営管理する概念である。BPRでは「業務プロセスを抜本的に見直す」ことが重視されており,イの「改善」とはやや異なる。ウは文脈的にはPDCAの説明ともいえるが,「業務プロセス自体を見直す」ことから,ウのほうが適切である。

[ip161-14]

紙に書かれた過去の文書や設計図を電子ファイル化して,全社で共有したい。このときに使用する機器として,適切なものはどれか。
 ア GPS受信機  イ スキャナ  ウ ディジタイザ  エ プロッタ

【解答】

正解:イ

アは×。人工衛星を用いて位置を知る仕組み。スマホやカーナビに組み込まれている。
イは○。電子ファイル化するためにスキャナが必要
ウは×。電子ペンでイラストなど手書きしてパソコンに取り込む機器
エは×。ディジタルデータから設計図などを紙に作図・印刷する専用機器。プリンタの高度化により普及が低下したが,大判,精密を要求するものに使われている。

[ip161-15]

技術開発戦略の策定に当たって,分析を行うために用いる技術ポートフォリオの説明として,適切なものはどれか。

  • ア 技術水準や技術の成熟度を軸にしたマトリックスに,市場における自社の技術の位置づけを示したもの
  • イ 自社製品の開発開始から損益分岐点に達するまでの期間,投資の累計,利益の累計などを示したもの
  • ウ 自社で開発すべき技術の開発日程や到達目標,開発技術と新製品やビジネスプランとの関連などを示したもの
  • エ 自社の保有する技術を要素技術に分解し,木構造の形式で体系的に示したもの

【解答】

正解:ア

ポートフォリオとは,PPMのように,対象要素を縦・横の2次指標で4つの象限に分類することにより,それぞれの要素に適切な戦略を検討する技法。→アが○

[ip161-16]

企業がISO 9001を導入することによって期待できるメリットのうち,適切なものはどれか。
 ア 企業の貿易手続が標準化され,効率の向上や非関税障壁の減少につながる。
 イ 業界で技術仕様が標準化され,製品の品質の向上や市場の拡大が進む。
 ウ 情報資産の取扱方法が標準化され,情報セキュリティの品質が向上する。
 エ 品質管理に関する業務運営が標準化され,管理の質や効率が向上する。

【解答】

正解:エ

アは×。TBT協定(Agreement on Technical Barriers to Trade,貿易の技術的障害に関する協定)など
イは×。IEEE規格(電気・電子技術),W3C標準(WWWで利用される技術)など,多くの標準化団体が標準化を推進している。
ウは×。ISMSなど
エは○。ISO 9001:品質マネジメントシステムの要求事項に関する国際標準規格

[ip161-17]

SNSをマーケティングに活用した事例として,最も適切なものはどれか。
 ア インターネットで注文された商品の引渡しとその代金の受取りを支障なく行う。
 イ 書込み機能を利用して,登録会員に自社商品の評価内容を記載してもらう。
 ウ 検索エンジンによる検索結果の上位に自社サイトを表示させて,訪問者増を狙う。
 エ 同業他社よりも安い価格を設定して,顧客の購入意欲を高める。

【解答】

正解:イ

  • アは×。エスクローサービス(代金支払い管理サービス)。SNSとは直接の関係はない。
  • イは○。口コミサイトなどが代表的
  • ウは×。SEO(Search Engine Optimization,検索エンジン最適化)。SNSとは直接の関係はない。
  • エは×。一般的なコスト戦略。SNSを利用したフラッシュマーケティングもあるが,設問文がこれを示したものとはいえない。

[ip161-18]

組立生産される製品W,X,Y,Zの1個当たりの利益,1個当たりの組立作業時間,組立作業1分当たりの利益,1週間の最大生産可能数は表のとおりである。1週間の利益を最大にするように生産計画を立てるとき,製品Zの生産個数は幾つか。ここで,1週間の総組立作業時間は40時間であり,製品W,X,Y,Zの全てを生産する必要はなく,同時には一つの製品しか組立生産できないものとする。
        1個当たりの 1個当たりの 組立作業1分 1週間の最大
          利益   組立作業時間 当たりの利益 生産可能数
          A       B   C=A/B    D
         (千円)    (分)  (千円/分)  (個)
   製品W    50     20     2.5    40
   製品X    60     40     1.5    50
   製品Y    90     30     3     20
   製品Z   100     50     2     45

 ア 0  イ 8  ウ 20  エ 45

【解答】

正解:ウ

定式化すると,
 組立作業時間:20W+40X+30Y+50Z≦60*40=2400
 生産可能数:W≦40,X≦50,Y≦20,Z≦45
の制約下で,
 利益=50W+60X+90Y+100Z
を最大にするZを求めることになる。
変数が4つになるので,線形計画法を適用するのは適切ではない。

組立作業1分当たりの利益の高い順,Y→W→Z→Xの順で生産することを考える。
1 Yの生産
 最大20個生産すると,30Y=600
 組立作業時間の制約:20W+40X+50Z≦1800(余裕がある)
2 Wの生産
 最大40個生産すると,20W=800
 組立作業時間の制約:40X+50Z≦1000(余裕がある)
3 Zの生産
 最大45個生産しようとすると,50Z=2250
 組立作業時間の制約:50X≦-1250(時間が不足)
 Zを最大生産するには,X=0として,
 組立作業時間の制約:50Z≦1000  ∴Z=20→ウが○
結果をまとめると,次の通り。
 W=40,X=0,Y=20,Z=45
 時間:20*40+40*0+30*20+50*45=2400(余裕なし)
 利益:50*40+60*0+90*20+100*45=5800(千円)

この例では,(運よく?)時間に余裕がなくなったので,この手順で最適解になる。
ところが,時間に余裕が生じると,最適解とはならないこともある。
例えば,時間制約が2400分でなく2420分であるとき,上の手順では20分の余裕ができるだけで,解は変わらず,利益は5800のままである。
ところが,
 W=39,X=1,Y=20,Z=45 とすれば
 時間:20*39+40*1+30*20+50*45=2420(余裕なし)
 利益:50*39+60*1+90*20+100*45=5810(千円)
となり,このほうが利益が大きくなる。
このように一般的な場合に対応するには,線形計画法を用いるほうがむしろ簡単である。

[ip161-19]

小売業を営むある企業の当期の売上高は1,500万円,商品仕入高は1,00O万円であった。期首の商品棚卸高が100万円,期末の商品棚卸高が200万円であるとき,当期の売上総利益は何万円か。
 ア 200  イ 400  ウ 500  エ 600

【解答】

正解:エ

売上総利益=売上高-売上原価
売上原価=期首商品棚卸高+当期商品仕入高-期末商品棚卸高
であるから,
売上総利益=売上高-(期首商品棚卸高+当期商品仕入高-期末商品棚卸高)
=1,500 - (100+1,000-200) = 600[万円] →エが○
参照:「財務・会計の基礎」

[ip161-20]

次の損益計算資料から求められる経常利益は何百万円か。
              単位 百万円
      項目         金額
   売上高           2,000
   売上原価          1,500
   販売費及び一般管理費     300
   営業外収益          30
   営業外費用          20
   特別利益           15
   特別損失           25
   法人税,住民税及び事業税   80

 ア 120  イ 190  ウ 200  エ 210

【解答】

正解:エ

売上総利益=売上高-売上原価
  =2,000-1,500=500[百万円]
営業利益=売上総利益-販売費および一般管理費
  =500-300=200[百万円]
経常利益=営業利益-営業利益+営業外利益-営業外費用
  =200+30-20=210([百万円] →エが○
参照:「財務・会計の基礎」

[ip161-21]

一定の条件に該当する会社に対して,取締役の職務に関するコンブライアンスを確保するための体制整備を義務付けている法令はどれか。
 ア 会社法  イ 金融商品取引法  ウ 公益通報者保護法  エ 民法

【解答】

正解:ア

  • アは○。会社法:会社の設立,組織,運営及び管理について定めた法律。コンブライアンス確保に関しては,社外取締役・社外監査役の規定がある,
  • イは×。金融商品取引法:株式等の金融商品取引の公正化・透明化を目的とした法律。特に財務報告の信頼性を担保するために,内部統制制度を定めている。
  • ウは×。公益通報者保護法:内部告発者が不当な扱いを受けないよう保護する法律。通報を支援するとともに,そのルールを定めている。
  • エは×。民法:公権力のない私人(法人も含む)間での責任や義務などを定めた法律。通常の取引や損害賠償などの一般的なルールは本法で定めている。

[ip161-22]

導入予定のシステムについて,3種類の実現方式を検討している。各実現方式で見込まれる費用の内訳が表のとおりであるとき,導入後の運用期間を10年とした場合の開発・導入,運用,保守の総費用の大小関係を表したものはどれか。ここで,利用者は毎年4,000人で一定とする。また,記載のない条件(10年後の除却費,更改費用など)は考慮しない。
                                単位 円
       ┌───────┬────┬───────────────┐
       │       │    │      年間費用     │
       │ 実現方式  │初期費用├──────────┬────┤
       │       │    │    運用    │ 保守 │
  ┌────┼───────┼────┼──────────┼────┤
  │ A案 │自主開発   │ 4億 │     500万   │ 200万 │
  ├────┼───────┼────┼──────────┴────┤
  │ B案 │パッケージ適用│ 2億 │    初期費用の15%   │
  ├────┼───────┼────┼──────────┬────┤
  │ C案 │SaaS利用 │ 5,000万│利用者1人当たり1万│ 300万 │
  └────┴───────┴────┴──────────┴────┘

 ア A案>B案>C案 イ A案>C案>B案 ウ B案>C案>A案  エ C案>B案>A案

【解答】

正解:ウ

   初期費用 + 10年間の運用保守費用      = 総費用  順位
A案  4億   (500万+200万)×10年     4.7億円 3
B案  2億    2億×0.15×10年         5.0億円 1
C案 5000万 (4000人×1万+300万)×10年 4.8億円 2
→B案>C案>A案・・・ウが○

[ip161-23]

知的財産権のうち,全てが産業財産権に該当するものの組合せはどれか。
 ア 意匠権,実用新案権,著作権
 イ 意匠権,実用新案権,特許権
 ウ 意匠権,著作権,特許権
 エ 実用新案権,著作権,特許権

【解答】

正解:イ

主な産業財産権=特許権,実用新案権,意匠権,商標権 →イが○
    ≠著作権
参照:「知的財産権の体系」

[ip161-24]

部下の育成・指導事例のうち,OJTに当たるものはどれか。
 ア 部下に進路と目標を設定させ,その達成計画を立てさせた。
 イ 部下の進路を念頭において,人事部主催の管理者養成コースを受講させた。
 ウ 部下の設計能力の向上のために,新規開発のプロジェクトに参加させた。
 エ 部下の専門分野と進路に合った外部主催の講習会を選定し,受講させた。

【解答】

正解:ウ

OJT: 業務を通して育成指導 →ウは○
OffJT:業務を離れて育成指導
  =社内外の研究会・講演会などに参加 →イ・エは×
アは×。その進路・目標を達成する手段はOJTもOffJTもある。

[ip161-25]

個人情報保護法で定める個人情報取扱事業者の義務が適用されないものはどれか。
 ア ガス会社が検針作業で取り扱う個人情報の管理
 イ 証券会社が株式売買で取り扱う個人情報の管理
 ウ 新聞社が報道で取り扱う個人情報の管理
 エ 鉄道会社が定期券販売で取り扱う個人情報の管理

【解答】

正解:ウ

個人情報取扱事業者の適用除外
  国や地方公共団体等の行政組織(行政等個人情報保護法を適用)
  個人情報が5000人分以下
  報道,学術研究,宗教,政治などの団体が本来の業務遂行のために得た情報
    新聞社が報道で取り扱う個人情報はこれに該当 →ウが○
参照:「個人情報保護法」

[ip161-26]

会社を組織的に運営するためのルールのうち,職務分掌を説明したものはどれか。
 ア 会社の基本となる経営組織,職制を定めたもの
 イ 各部門の職務の内容と責任及び権限を定めたもの
 ウ 従業員の労働条件などの就業に関する事項を定めたもの
 エ 法令,各種規則や社会的規範に照らして正しく行動することを定めたもの

【解答】

正解:イ

アは×。組織,職制の明文化は職務分掌の前提になるが,「会社の基本となる」ことから定款が適切
イは○。職務分掌
ウは×。就業規則
エは×。コンプライアンスポリシー

[ip161-27]

企業の業務と情報システムの現状を把握し,目標とするあるべき姿を設定して,全体最適を図りたい。このときに用いられる手法として,適切なものはどれか。
 ア DOA(Data Oriented Approach)
 イ EA(Enterprise Architecture)
 ウ OOA(Object Oriented AnaLysis)
 エ SOA(Service Oriented Architecture)

【解答】

正解:イ

アは×。DOA:業務プロセスよりもデータ構造のほうが安定していることに注目したシステム開発技法
イは○。EA:問題文の通り。業務・システム最適化計画ともいう
ウは×。OOA:システムをオブジェクトの集合として考えてシステムを設計する技法
エは×。SOA:業務の最小単位をサービスといい,サービスを組み合わせてシステムを構築する技法
参照:「部品化と再利用」

[ip161-28]

製品やサービスの価値を機能とコストの関係で分析し,機能や品質の向上及びコスト削減などによって,その価値を高める手法はどれか。
 ア サプライチェーンマネジメント
 イ ナレッジマネジメント
 ウ バリューエンジニアリング
 エ リバースエンジニアリング

【解答】

正解:ウ

  • アは×。サプライチェーンマネジメント:部品メーカー,組立メーカー,配送業者などの供給に関係する企業が,情報を共有することにより協力して,顧客満足を実現するために,納期の短縮と流通在庫の削減を同時に実現する経営手法
  • イは×。ナレッジマネジメント:社員個人の持っている知識を企業全体の知識に共有化して,企業での創造性を向上させるための経営技法
  • ウは○。バリューエンジニアリング:問題文の通り。
  • エは×。リバースエンジニアリング:ロードモジュールからソースプログラムを生成したり,ソースプログラムから各種図表を生成したりする技術

[ip161-29]

一人一人のニーズを把握し,それを充足する製品やサービスを提供しようとするマーケティング手法はどれか。
 ア ソーシャルマーケティング イ テレマーケティング
 ウ マスマーケティング    エ ワントゥワンマーケティング

【解答】

正解:エ

  • アは×。ソーシャルマーケティング:社会志向マーケティング,環境志向マーケティングともいう。社会に貢献する製品・サービスの提供,社会貢献活動などにより消費者の共感を得る
  • イは×。テレマーケティング:電話での販売方式。オペレータが見込客に電話して勧誘するものと,顧客が広告を見てサービスセンターに電話するものがある。
  • ウは×。マスマーケティング:市場を単一と考えた大量生産・大量販売のマーケティング
  • エは○。ワントゥワンマーケティング:マスマーケティングの対極にあり,一人ひとりの「個客」のニーズに合わせたマーケティング

[ip161-30]

自動車メーカA社では,近い将来の戦略を検討するため自社の強みと弱み,そして,外部環境の機会と脅威を整理した。この結果を基に,強みを活用して脅威を克服する対策案として,適切なものはどれか。
      ┌───────────────┬────────────┐
      │強み             │弱み          │
  内部環境│・強力なブランドイメージ   │・熟練工の大量定年退職 │
      │・多方面にわたる研究開発の蓄積│            │
      ├───────────────┼────────────┤
      │機会             │脅威          │
  外部環境│・金利低下による金融緩和   │・石油価格の高騰    │
      │               │・電気自動車の研究開発 │
      └───────────────┴────────────┘

 ア 熟練工の定年を延長,又は再雇用を実施する。
 イ 低金利で資金を調達し,石油を大量に備蓄する。
 ウ 電気自動車の研究開発を推し進め,商品化する。
 エ ブランドイメージを生かして販売力を強化する。

【解答】

正解:ウ

アは×。弱みへの対応
イは×。機会の活用による脅威への対応
ウは○。強みの活用による脅威への対応
  多方面にわたる研究開発の蓄積
  →電気自動車の研究開発競争で有利
  →電気自動車による石油依存の回避
エは×。強みの推進

[ip161-31]

事業コストを低減する方策として「範囲の経済」を追求する方法や「規模の経済」を追求する方法などがある。範囲の経済の追求に基づくコスト低減策として,適切なものはどれか。
 ア 共通の基盤技術を利用して複数の事業を行う。
 イ 継続的な業務改善を行う。
 ウ 工場での生産量を拡大する。
 エ 同一製品を複数の工場で生産する。

【解答】

正解:ア

アは○。範囲の経済:経営資源を共有しつつ補完するなどシナジー効果による競争優位確立
イは×。無関係。経営品質マネジメントシステム
ウは×。規模の経済:大量生産・大量販売による競争優位確立
エは×。無関係。生産量増大によるコスト増を「規模の不経済」という。危険分散または流通コスト削減には効果あり。

[ip161-32]

品質管理において,測定値の存在する範囲を幾つかの区間に分け,各区間に入るデータの度数を棒グラフで表したものはどれか。

 ア 管理図  イ 特性要因図  ウ パレート図  エ ヒストグラム

【解答】

正解:エ

参照:「グラフ」

[ip161-33]

地点Xから出発してA,B,Cの3地点の全てを経由して地点Yまで行きたい。各地点間の経路と所要時間が図及び表のとおりであるとき,地点Xから地点Yまで行く最短の時間は何分か。ここで,3地点A,B,Cはどのような順番で経由してもよいものとする。

 ア 110   イ 130   ウ 140   エ 150

【解答】

正解:イ

一般的には「動的計画法」で解くが,本問では地点が少ないので,経路を列挙して所要時間を計算すればよい。
  経路       計算    所要時間(分)
X→A→B→C→Y  20+40+20+60 = 140
X→A→C→B→Y  20+30+20+60 = 130 最短 →イが○
X→B→A→C→Y  20+40+30+60 = 150
X→C→A→B→Y  40+30+40+60 = 170

マネジメント系

[ip161-34]

次の特徴をもつ組織形態として,適切なものはどれか。
  ・組織の構成員が,お互い対等な関係にあり,自律性を有している。
  ・企業,部門の壁を乗り越えて編成されることもある。
 ア アウトソーシング イ タスクフォース
 ウ ネットワーク組織 エ マトリックス組織

【解答】

正解:ウ

  • アは×。アウトソーシング:自社業務の外部委託。2つの特徴とは無関係。
  • イは×。タスクフォース課題解決の実作業を行うプロジェクトチーム。リーダーとメンバは対等ではないし,企業内で編成するのが通常
  • ウは○。ネットワーク組織:インターネットやグループウェアを活用した組織の壁を越えた自発的な組織。2つの特徴に合致
  • エは×。マトリックス組織:自己の専門とする職能部門と特定の事業を遂行する部門の両方に同時に所属する社内組織。2つの部門の管理者が存在する。

[ip161-35]

ITガバナンスの実現を目的とした活動の事例として,最も適切なものはどれか。

  • ア ある特定の操作を社内システムで行うと,無応答になる不具合を見つけたので,担当者ではないが自らの判断でシステムの修正を行った。
  • イ 業務効率向上の経営戦略に基づき社内システムをどこでも利用できるようにするために,タブレット端末を活用するIT戦略を立てて導入支援体制を確立した。
  • ウ 社内システムが稼働しているサーバ,PC,ディスプレイなどを,地震で机やラツクから転落しないように耐震テープで固定した。
  • エ 社内システムの保守担当者が,自己のキャリアパス実現のためにプロジェクトマネジメント能力を高める必要があると考え,自己啓発を行った。

【解答】

正解:イ

ITガバナンスとは,経営の観点からITをマネジメントすること。CIOが中心になって行うべきである。
アは×。このような部分的事項を対象にしない。「規程を作らせ遵守させること」レベルが対象
イは○。経営戦略・情報戦略実現に直結する事項なので該当
ウは×。セキュリティ対策は重要だが,このような具体策までは関与しない。
エは×。人材育成は重要だが,このような具体策までは関与しない。

[ip161-36]

ITサービスマネジメントにおける可用性管理の目的として,適切なものはどれか。
 ア ITサービスを提供する上で,目標とする稼働率を達成する。
 イ ITサービスを提供するシステムの変更を,確実に実施する。
 ウ サービス停止の根本原因を究明し,再発を防止する。
 エ 停止したサービスを可能な限り迅速に回復させる。

【解答】

正解:ア

アは○。「目的」は,ITILのサービス設計で扱う。可用性とは許可された利用者が,必要なときにシステムが使えるようにすること。その尺度として,稼働率がある。稼働率を上げるには,MTBFを大,MTTRを小にすることで達成される。
イ~エは×。ITILでのサービス運用の内容である。目的よりも手段であり,主にMTTR短縮を対象にしている。
イは変更管理
ウは問題管理
エはインシデント管理

[ip161-37]

システム開発部門のシステム監査における実施事項はどれか。
 ア 開発委託先と締結する委託契約書の作成
 イ 外部設計書のレビューで発見された不具合の修正
 ウ システム開発手順の不備の指摘
 エ プログラマに対するプログラミング教育

【解答】

正解:ウ

システム監査人の任務は,対象システムを総合的に評価し,助言・勧告・改善活動のフォローアップをすることであり(ウは○),具体的な改善対策を立案・実施するのは被監査部門の任務である(ア・イ・エは×)。

[ip161-38]

システムの利用者からの問合せを電話で受け付けるサービスデスクのサービスレベルを評価するための項目の例として,適切なものはどれか。
 ア サービスのコスト イ システム障害の件数
 ウ システムの可用性 エ 問合せの応答待ち時間

【解答】

正解:エ

サービスデスクは利用者との接点なので,利用者の満足を得ることが重要である。それとともに,ITサービス全体の費用対効果の観点から,限られた人数で効果的に対応することが求められる。
アは×。ITサービス全体としてサービスデスクへのコストを考えるべき。サービスデスクの評価尺度にはならない。
イは×。システム障害はシステム開発・運用に大きく依存。ヘルプデスクの責任ではない。
ウは×。可用性管理(サービス設計)での考慮事項。
エは○。コール時に話中になるのが少人数のためならば適切な尺度とはいえないが,サービスデスクの能力・工夫により,1回の電話で,短時間で解決できるとか,たらいまわしが防げることを重視すれば適切な尺度になる。

[ip161-39]

システム監査人の役割に関する記述として,適切なものはどれか。

  • ア 業務の流れや内容に着目して,業務フロー,業務記述書,リスクコントロールマトリクスを作成し,リスクを評価し適切な統制を導入する。
  • イ 情報システムの企画,開発,運用,保守などの各局面に沿って,適切なモニタリングや自己点検の仕組みを導入し,情報システムが安定的に運用されるような措置を講じる
  • ウ 情報システムのリスクが適切かつ効果的にコントロールされているかについて,被監査部門から独立した立場で検証し,依頼者に報告する。
  • エ 情報システムのリスクが適切にコントロールされるように,方針や目標を定め体制を整える。

【解答】

正解:ウ

  • アは×。金融商品取引法の内部統制に関する金融庁「財務報告に係る内部統制の評価及び監査に関する実施基準」による内部統制報告書に必要な文書。リスクコントロールマトリクスとは,リスクと実施している統制項目を記述してリスクの低減度を評価する表のこと
  • イ・エは×。内部統制のうち,IT統制に関する事項。これを行うのは情報システム部門など被監査部門の任務
  • ウは○。システム監査人の役割

[ip161-40]

システム開発プロジェクトのテスト工程において,各担当者が報告書をチームリーダに提出し,チームリーダがそれらの内容をまとめてプロジェクトマネージャに報告している。次の報告ルールを定めているとき,チームリーダの報告として適切なものはどれか。
〔報告ルール〕

  • 各担当者は,担当する機能のテストの進捗率を報告書に記載する。
  • 各担当者は,遅れがあるときに,その原因と対策内容を報告書に記載する。
  • チームリーダは,各担当者の進捗率の適切さを確認した後,それらを集約して全体の進捗率を求め,計画との差異,今後の見通しを報告書に記載する。
  • チームリーダは,遅れがあるときに,担当者にヒアリングを行い,原因と対策内容の妥当性を確認する。また,他チームへの影響を分析し,対応策と期限を報告書に記載する。

 ア 進捗に遅れのある担当者の報告だけを報告する。
 イ 担当者の報告を一覧化したものだけを報告する。
 ウ 担当者の報告を集約し,進捗に遅れがあるときはチームリーダの見解を加える。
 エ チームリーダの期待する進捗に合わせて担当者の進捗率を補正する。

【解答】

正解:ウ

アは×。「各」担当者は進捗率を報告書に記載
イは×。集約した「全体の進捗率」を記載
ウは○。
エは×。改ざんした虚偽の報告になる。

[ip161-41]

SLAの合意内容を達成するために,サービス状況のモニタリングやレビューなどを通じてサービスレベルの維持や向上を図る活動を何というか。
 ア CSR  イ ERP  ウ SLM  エ SWOT

【解答】

正解:ウ

アは×。CSR(Corporate Social Responsibility:企業の社会的責任)
イは×。ERP(Enterprise Resource Planning,経営資源最適化)
ウは○。SLM(Service Level Management)問題文の通り
エは×。SWOT:自社の状況と,自社を取り巻く環境を正しく認識して経営戦略を検討する技法

[ip161-42]

システム開発のプロセスには,ソフトウェア要件定義,ソフトウェア方式設計,ソフトウェア結合テスト,ソフトウェア導入,ソフトウェア受入れなどがある。システム開発の関係者を開発者側と利用者側に分けたとき,ソフトウェア受入れで実施する作業はどれか。

  • ア 開発が完了したソフトウェアを,開発者側が本番環境に配置する。
  • イ 開発者側が利用者側にヒアリングを行って,ソフトウェアに要求される機能,性能を明確にする。
  • ウ ソフトウェアが要件を満たしていて,利用できる水準であることを,利用者側が確認する。
  • エ ソフトウェア要件定義書が利用者側のニーズを満たしていることを確認するために,開発者側がレビューを行う。

【解答】

正解:ウ

アは×。ソフトウェア導入
イは×。ソフトウェア要件定義(の調査・まとめ)
ウは○。ソフトウェア受入
エは×。ソフトウェア要件定義(の確認・承認)
参照:「共通フレーム」

[ip161-43]

システム開発のテストを,単体テスト,結合テスト,システムテスト,運用テストの順に行う場合,システムテストの内容として,適切なものはどれか。

  • ア 個々のプログラムに誤りがないことを検証する。
  • イ 性能要件を満たしていることを開発者が検証する。
  • ウ プログラム間のインタフェースに誤りがないことを検証する。
  • エ 利用者が実際に運用することで,業務の運用が要件どおり実施できることを検証する。

【解答】

正解:イ

アは×。単体テスト
イは○。システムテスト
ウは×。結合テスト
エは×。運用テスト
参照:「テストの種類・方法」

[ip161-44]

システム開発プロジェクトにおけるリスク対応には,回避,転嫁,軽減,受容などがある。転嫁の事例として,適切なものはどれか。
 ア 財務的なリスクへの対応として保険を掛ける。
 イ スコープを縮小する。
 ウ より多くのテストを実施する。
 エ リスク発生時の対処に必要な予備費用を計上する。

【解答】

正解:ア

アは○。損失補填を他に押し付ける→転嫁
イは×。対象を減らす→回避
ウは×。リスクが発生しないようにする→軽減
エは×。リスク発生時は損失を受け入れる→受容
参照:「リスク・コントロールとリスク・ファイナンス」

[ip161-45]

IT統制は,ITに係る業務処理統制や全般統制などに分類される。業務処理統制は業務を管理するシステムにおいて,承認された業務が全て正確に処理,記録されることを確保するための統制活動のことをいい,全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいう。購買業務システムなどの自社システムを開発・運用などしている企業における統制活動に関する記述のうち,業務処理統制に当たるものはどれか。
 ア アクセス管理など自社システムの安全性を確保する統制
 イ 購買業務システムに入力されるデータが重複なく入力されるような統制
 ウ 自社システムの運用・管理に関する統制
 エ 自社システムの開発・保守に関する統制

【解答】

正解:イ

  • IT統制の3区分
  • 全社的統制:経営におけるITを対象。主に経営者に関する事項
  • IT全般統制:多くの業務に共通な事項を対象。IT部門長が中心になり規程化
    システムの開発・保守→エは×
    システムの運用・管理→ウは×
    セキュリティ管理→アは×
    外部委託管理など
  • IT業務処理統制:特定の個別システム(販売システム,購買システムなど)あるいは個別プロセス(入力チェック,データベースのバックアップなど)を対象。担当者レベルでの規格化→イは○

[ip161-46]

過去の類似プロジェクトのコスト実績を用いて,新たに開始するプロジェクトのコストを類推し見積もった。このようなコスト見積り方法の特徴はどれか。
 ア 詳細情報から積み上げる見積り方法より作業負荷が大きい。
 イ プロジェクトの初期より後期の段階で活用されることが多い。
 ウ 他の見積り方法より正確なコスト見積り結果が期待できる。
 エ 他の見積り方法より見積りに要する費用は少ないが,正確さでは劣る。

【解答】

正解:エ

類推法の説明。プロジェクトの初期に,あまり手数をかけずに大づかみな費用を見積もるのに使う。システムの詳細を分析するのではないので,正確さでは劣る。→エが○

[ip161-47]

プロジェクトスコープマネジメントに関する記述として,適切なものはどれか。

  • ア プロジェクトが生み出す製品やサービスなどの成果物と,それらを完成するために必要な作業を定義し管理する。
  • イ プロジェクト全体を通じて,最も長い所要期間を要する作業経路を管理する。
  • ウ プロジェクトの結果に利害を及ぼす可能性がある事象を管理する。
  • エ プロジェクトの実施とその結果によって利害を被る関係者を調整する。

【解答】

正解:ア

アは○。スコープとは「範囲」のこと。対象範囲を定め,設問文で示す管理を行う
イは×。タイムマネジメント
ウは×。リスクマネジメント
エは×。ステークホルダーマネジメント
参照:「プロジェクトマネジメントとPMBOK」

[ip161-48]

システム開発のための施設・設備を維持・保全するために,次のことを計画し,実施する活動として,適切なものはどれか。
 プロジェクトルームの中に,テストデータの機密性を確保するための部屋を設置して入退室管理を行う。テスト作業用に設置したサーバは,停電時のデータ消失を防ぐために,無停電電源装置に接続する。
 ア アセットマネジメント   イ 環境マネジメントシステム
 ウ 品質マネジメントシステム エ ファシリティマネジメント

【解答】

正解:エ

アは×。アセットマネジメント:アセットとは資産の子と。資産運用管理
イは×。ISO 14000 (JIS Q14001)
ウは×。ISO 9001(JIS Q 9001)
エは○。ファシリティマネジメント:ファシリティとは施設・設備のこと

[ip161-49]

ユーザの要求を定義する場合に作成するプロトタイプはどれか。
 ア 基幹システムで生成されたデータをユーザ自身が抽出・加工するためのソフトウェア
 イ ユーザがシステムに要求する業務の流れを記述した図
 ウ ユーザとシステムのやり取りを記述した図
 エ ユーザの要求を理解するために作成する簡易なソフトウェア

【解答】

正解:エ

アは×。OLAPツールBIなど
イは×。DFDなど
ウは×。ユースケース図状態遷移図など
エは○。プロトタイプとは「見本」のこと

[ip161-50]

システム開発プロジェクトの工程を,システム要件定義,システム設計,プログラミング,テストの順に進めるとき,a~dのうち,品質の管理を実施する必要がある工程として,適切なものだけを全て挙げたものはどれか。
a.システム要件定義
b.システム設計
c.プログラミング
d.テスト
 ア a,b,c,d  イ b,c,d  ウ c,d  エ d

【解答】

正解:ア

「品質」とは,業務を遂行するのに不可欠な機能,利用のしやすさ,誤りがないことなどの総称である。
システム要件定義の段階で品質の内容が適切に網羅され定義されていること→aは○
その要件がシステム設計に正しく反映されていること→bは○
システム設計での仕様が誤りなくプログラミングされていること→cは○
テストにより,プログラムの正しさやシステム要件定義での内容の実現が確認されること→dは○
a,b,c,dがすべて○ →アが○
参照:「システム開発のライフサイクル」「システム開発技法」

[ip161-51]

ある企業では,現在使用しているメールシステムのサポート終了に伴い,新メールシステムに移行する移行プロジェクトを実施している。プロジェクトの要件定義工程において,新メールシステムとして採用する市販のソフトウェアパッケージを選定し,そのパッケージを利用する際に考慮する必要がある条件を整理した。今回のプロジェクトは,移行作業を現行システムのサポート終了までに確実に実施する必要があるが,外部へ支出する費用はできるだけ安くしたい。次のa~dのうち,条件を考慮した上で外部から調達する必要があるものだけを全て挙げたものはどれか。
〔条件〕

  • 新メールシステムは自社の既存サーバで稼働させる。
  • 採用するソフトウェアパッケージは自社で保有していない。
  • 採用するソフトウェアパッケージを利用して新メールシステムを構築するスキルをもった要員が,自社にはいない。
  • 移行するメールのデータには,機密データが含まれている。
  • メールのデータを移行するためのツールが市販されており,そのツールは自社の要員が使用することができる。

a.新メールシステムが稼働するサーバ
b.新メールシステムの構築作業
c.新メールシステムのソフトウェアパッケージ
d.新メールシステムへのデータ移行作業
 ア a,b,c  イ a,b,c,d  ウ b,c  エ c

【解答】

正解:ウ

aは×。自社の既存サーバで稼働させる。
b・cは○。採用するソフトウェアパッケージは,自社で保有していないしスキルもない。
dは×。移行ツールは自社の要員が使用できる。
b・cは○,a・dは× →ウが○

[ip161-52]

次の表に示す作業全体の最短の所要日数を増やすことなく作業Eの所要日数を増やしたい。最大何日増やすことができるか。
   作業  前提条件 所要日数
   A    -    7
   B    -    4
   C    -    2
   D    C    1
   E   B,D   1

 ア 0  イ 1  ウ 2  エ 3

【解答】

正解:ウ


表をアローダイアグラムに描くと左図になり太線がクリティカルパスになる。
全体の所要日数は7日。→参照:「PERTの概要」
B(4)はC+D(2+1=3)より大きいので,C+Dは考えなくてよい。
B+Eが7日になるのは,右図のようにEが3日になるときである。
増やせる日数=3-1=2[日] →ウが○

[ip161-53]

システム開発作業を実施するに当たり,生産性が同じメンバ6名で20日間掛けて完了する計画を立てた。しかし,15日間で作業が終わるように計画を変更することになり,新たなメンバを増員することとした。新メンバの生産性は当初予定していたメンバの半分であるとき,15日間で作業を終わらせるために必要な新メンバは最低何人か。
 ア 1  イ 2  ウ 4  エ 6

【解答】

正解:ウ

20日を15日に短縮(3/4)にするのだから,1日の能力を4/3倍,すなわち1/3倍の増加が必要がある。
全員が現メンバの生産性を持つならば,1/3×6=2人の増加でよいが,新メンバの生産性が半分なので,2/0.5=4人の増加が必要 →ウが○

[ip161-54]

システム開発プロジェクトにおけるステークホルダに関する記述のうち,適切なものはどれか。

  • ア システム開発プロジェクトに参画するプロジェクトチームのメンバはステークホルダである。
  • イ システム開発プロジェクトの実行又は完了によって,売上の増加やシステム化による作業効率向上などの恩恵を受ける人及び組織だけがステークホルダである。
  • ウ システム開発プロジェクトの費用を負担するプロジェクトスポンサだけがステークホルダである。
  • エ システム開発プロジェクトのプロジェクトマネージャ自身はステークホルダに含まれない。

【解答】

正解:ア

アは○。ステークホルダ(Stakeholder,利害関係者):開発関係者,直接の利用者だけでなく,システム投資や運用の影響を受けるすべての関係者を含む。
イは×。利「害」関係者:損害を被る者も含む。
ウ・エは×。システムに影響を受ける者全体

[ip161-55]

情報システムの要件は,業務要件を実現するための機能を記述した機能要件と,性能や保守のしやすさなどについて記述した非機能要件に分類することができる。機能要件に該当するものはどれか。
 ア システムが取り扱う入出力データの種類
 イ システム障害発生時の許容復旧時間
 ウ システムの移行手順
 エ 目標とするシステムの品質と開発コスト

【解答】

正解:ア

アは○。業務要件実現に必要なので機能要件に該当。入出力のしやすさは非機能要件
イは×。可用性の尺度であるMTTRの説明。機能要件/非機能要件とは無関係
ウは×。移行手順は機能要件/非機能要件とは無関係
エは×。品質には機能も非機能も含まれる。費用対効果検討の説明
参照:「要求/要件,機能要件/非機能要件」

テクノロジ系

[ip161-56]

ブラウザとWebサーバ間の通信プロトコルを,HTTPからHTTPSに変更した。これによって実現できることとして,適切なものはどれか。
 ア クライアントPCとWebサーバ間の通信速度の向上
 イ コンピュータウイルス感染の防止
 ウ 通信の機密性の確保
 エ ブラウザの表示速度の向上

【解答】

正解:ウ

ウが○。HTTPS(HTTP over SSL/TLS):HTTPの暗号化。ウイルスや効率には直接の関係はない。
アは×。通信回線により決まる。
イは×。アンチウイルスソフト
エは×。ブラウザそのものの改善,ページ記述の改善,通信回数の削減,通信容量の削減など多くの技術の組合せで実現する。

[ip161-57]

情報セキュリティにおけるPKIに必要不可欠な構成要素はどれか。
 ア VPN イ 認証局 ウ バイオメトリクス認証 エ ファイアウォール

【解答】

正解:イ

PKI(Public Key Infrastructure,公開鍵基盤):電子メールでの公開鍵暗号方式,電子署名,認証などを組み合わせた運用インフラ。イ以外は電子メールに限定したものではなく,直接の構成要素ではない。
アは×。VPNは一般利用回線網であるインターネットを関係者だけに限定利用する閉域技術
イは○。認証局は,申請者の公開鍵に関する印鑑証明であるディジタル証明書を発行する
ウは×。バイオメトリクス認証(生体認証):パスワードの代わりに指紋や虹彩などを用いる本人確認手段
エは×。ファイアウォール:インターネットなどから社内ネットワークへのアクセスを制限する仕組み

[ip161-58]

情報セキュリティにおけるソーシャルエンジニアリングへの対策の例として,適切なものはどれか。

  • ア ウイルスを検知,除去する機能を電子メールシステムに導入する。
  • イ サーバへの攻撃を想定した擬似アタック試験を実施し,発見された脆(ぜい)弱性への対策を行う。
  • ウ 従業員のセキュリティ意識を高めるため,セキュリティ教育を行う。
  • エ 停電に備えて,サーバルーム向けの自家発電装置を導入する。

【解答】

正解:ウ

アは×。ウイルス対策ソフト
イは×。ぺネトレーションテスト
ウは○。ソーシャルエンジニアリングとは,情報技術を用いずに電話などによりパスワードなどを聞き出す手口。その対策にはセキュリティ教育が最も効果的
エは×。UPSUninterruptible Power Supply:無停電電源装置)

[ip161-59]

次のソフトウェアの組合せのうち,OSS(Open Source Software)だけの組合せはどれか。
 ア Internet Explorer,Linux,PostgreSQL
 イ Internet Explorer,PostgreSQL,Windows
 ウ Firefox,Linux,Thunderbird
 エ Firefox,Thunderbird,Windows

【解答】

正解:ウ

Windowsは×。マイクロソフト社のOS。OSSにはなっていない。
Internet Explorerは×。マイクロソフト社の代表的ブラウザ。OSSにはなっていない。
Linuxは○。OSSのUNIX系OS
PostgreSQLは○。OSSのデータベース
Firefoxは○。OSSのブラウザ
Thunderbirdは○。OSSの電子メールソフト
WindowsとInternet Explorerを含まないもの →ウが○
参照:「代表的なOSS」

[ip161-60]

同じ装置が複数接続されているシステム構成a~cについて,稼働率が高い順に並べたものはどれか。ここで,
     ┌───┐
    ─┤   ├─
     └───┘

は装置を表し,並列に接続されている場合はいずれか一つの装置が動作していればよく,直列に接続されている場合は全ての装置が動作していなければならない。
                                       ┌───┐
                       ┌───┐          ┌┤   ├┐
                      ┌┤   ├┐         │└───┘│
  ┌───┐ ┌───┐    ┌───┐│└───┘│    ┌───┐│┌───┐│
 ─┤   ├─┤   ├─  ─┤   ├┤     ├─  ─┤   ├┼┤   ├┼─
  └───┘ └───┘    └───┘│┌───┐│    └───┘│└───┘│
                      └┤   ├┘         │┌───┐│
                       └───┘          └┤   ├┘
                                       └───┘
       a              b               c

 ア a,b,c  イ b,a,c  ウ c,a,b  エ c,b,a

【解答】

正解:エ

直感的照明:並列度が大きいほど稼働率が高くなる。c>b>a →エが○
数学的証明:1台の稼働率をRとする。 0<R<1
a:Ra=R2
b:Rc×(1-(1-R)2)=R2×(2-R)
c:Rc=R×(1-(1-R)3)=R2×(3-3R+R2
Rb-Ra=R2×{(2-R)-1}
   =R2×(1-R)>0  ∴ Rb>Ra
Rc-Rb=R2×{(3-3R+R2-(2-R)}
   =R2×(1-R)2>0  ∴ Rc>Rb
従って,Rc>Rb>Ra →エが○
参照:「システムの信頼性」

[ip161-61]

ランサムウェアに関する記述として,適切なものはどれか。
 ア PCやファイルを使用不能にするなどして,回復のための金銭を要求する。
 イ コンピュータの画面へ自動的に広告を表示する。
 ウ 利用者がキーボードから入力した情報を記録し,外部に送信する。
 エ ワープ口ソフトや表計算ソフトの文書ファイルに感染する。

【解答】

正解:ア

アは○。ransomは身代金の意味
イは×。アドウェア
ウは×。スパイウェア
エは×。マクロウイルス
参照:「ウイルスの種類」

[ip161-62]

電子メールに関するプロトコルの説明のうち,適切な記述はどれか。

  • ア IMAP4によって,画像のようなバイナリデータをASCII文字列に変換して,電子メールで送ることができる。
  • イ POP3によって,PCから電子メールを送信することができる。
  • ウ POP3やIMAP4によって,メールサーバから電子メールを受信することができる。
  • エ SMTPによって,電子メールを暗号化することができる。

【解答】

正解:ウ

アは×。MIMEの説明
イは×。POP3は受信用
ウは○。POP3,IMAP4は受信用
エは×。SMTPは送信用だが暗号化機能はない。SSLやS/MINEなど
参照:「電子メールが届く仕組み」「ネットワークの閉域化・暗号化」

[ip161-63]

フィッシングの説明として,適切なものはどれか。

  • ア ウイルスに感染しているPCへ攻撃者がネットワークを利用して指令を送り,不正なプログラムを実行させること
  • イ 金融機関などからの電子メールを装い,偽サイトに誘導して暗証番号やクレジツトカード番号などを不正に取得すること
  • ウ パスワードに使われそうな文字列を網羅した辞書のデータを使用してパスワードを割り出すこと
  • エ 複数のコンピュータから攻撃対象のサーバへ大量のパケットを送信し,サーバの機能を停止させること

【解答】

正解:イ

アは×。トロイの木馬,ボット
イは○。フィッシング
ウは×。辞書攻撃
エは×。DoS攻撃
参照:「Webでの騙しの手口」

[ip161-64]

SQLインジェクションの対策などで用いられ,処理の誤動作を招かないように,利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。
 ア サニタイジング  イ ストリーミング
 ウ テザリング    エ リバースエンジニアリング

【解答】

正解:ア

アは○。サニタイジング:問題文の通り
イは×。ストリーミング:音楽や映像をダウンロードしながら再生する方式。UDPをベースにしている。
ウは×。テザリング:パソコンに接続したスマートフォンをモバイルルータにしてインターネットを利用する技術
エは×。リバースエンジニアリング:ロードモジュールからソースプログラム,ソースプログラムからフローチャートなどを作り出す技術

[ip161-65]

顧客の氏名,住所などが記載された住所録の取扱いa~dのうち,個人情報保護の観点から適切なものだけを全て挙げたものはどれか。

  • a.顧客から本人の登録内容の確認希望があっても,情報の保護を理由に開示しない。
  • b.住所録から全員の氏名と住所を抽出した一覧を作成し,それを顧客全員に配布して誤りがないことを確認してもらう。
  • c.住所録のデータを書き込んだCD-ROMを破棄するときには破砕する。
  • d.住所録のデータをファイルに保存するときには暗号化する。

ア a,c,d  イ a,d  ウ b,c  エ c,d

【解答】

正解:エ

aは×。本人の求めに応じて保有個人データを開示・訂正・利用停止等を行う義務がある
bは×。本人の同意を得ないで,個人データを第三者に提供してはならない
cは○。復元を防ぐには破砕するのが最も安全
dは○。盗見や改ざん対策として有効
c・dが○ →エが○
参照:「個人情報保護法」

[ip161-66]

インターネットのWebメールに関する記述①~③のうち,適切なものだけを全て挙げたものはどれか。

  • ① PCに,電子メールの作成や送受信,受信した電子メールの保存や管理を行う専用のソフトウェアをインストールしておく必要がある。
  • ② PCを買い替えた場合でも,過去の電子メールの移行が不要である。
  • ③ ブラウザが動作し,インターネットに接続できるPCがあれば,電子メール機能を利用することができる。

ア ①,②  イ ①,③  ウ ②,③  エ ③

【解答】

正解:ウ

①は×。Webメールとは,メール送受信にメールソフトではなく,Webブラウザを用うメールシステム
②は○。Webメールでは,意識して削除しない限りメールはサーバ側に保管されるので,PC移行に無関係で利用可能
③は○。インターネットに接続できWebブラウザだけあれば利用できる。
②・③が○ →ウが○

[ip161-67]

PCやサーバ,通信機器,プリンタなどの間での通信を行う事例のうち,WANを利用する必要があるものはどれか。

  • ア 大阪支社内のLANに複数のPCと1台のファイルサーバを接続し,ファイルサーバに格納されたファイルを,そのLANに接続されたどのPCからでもアクセス可能とする。
  • イ 家庭内で,PCとプリンタをBluetoothで接続し,PCで作成した資料をプリンタで印制する。
  • ウ サーバルーム内で,PCとWebサーバをハブに接続し,PCからWebサーバのメンテナンスを行う。
  • エ 福岡営業所内のLANに接続されたPCから,東京本社内のサーバにアクセスし,売上情報をアップロードする。

【解答】

正解:エ

同一建物内や同一敷地内に敷設するネットワークであるLANに対して,遠隔地を接続するネットワークをWANという。
ア・イ・ウは×。すべてLAN
エは○。福岡営業所と東京本社間のネットワークがWANになる。

[ip161-68]

MACアドレスに関する記述のうち,適切なものはどれか。

  • ア 同じアドレスをもっ機器は世界中で一つしか存在しないように割り当てられる。
  • イ 国別情報が含まれており,同じアドレスをもつ機器は各国に一つしか存在しないように割り当てられる。
  • ウ ネットワーク管理者によって割り当てられる。
  • エ プ口バイダ(ISP)によって割り当てられる。

【解答】

正解:ア

アは○。MACアドレス(Media Access Control address):データリンク層での機器認識番号。世界で一意の番号
イは×。24ビットのベンダ識別子と24ビットの製品番号で構成。国識別子はない。
ウ・エは×。ベンダ識別子は申請によりIEEEにより割り当てられ,製品番号はベンダが附番する。

[ip161-69]

ソフトウェアの不具合を修正するために提供されるファイルのことを何と呼ぶか。
 ア パターンファイル  イ バックアップファイル
 ウ バッチファイル   エ パッチファイル

【解答】

正解:エ

アは×。ウイルス対策ソフトでのパターンマッチング法に用いる定義ファイルのこと
イは×。障害発生に備えてコピーしたファイル
ウは×。バッチ処理でよく用いる一連のコマンドを記述したファイル
エは○。「パッチあて」とは,洋服などに「継ぎ布をあてる」ように,部分的な修正を行うこと

[ip161-70]

サブネットマスクの役割として,適切なものはどれか。

  • ア IPアドレスからEthernet上のMACアドレスを割り出す。
  • イ IPアドレスに含まれるネットワークアドレスと,そのネットワークに属する個々のコンピユータのホストアドレスを区分する。
  • ウ インターネットと内部ネットワークを中継するときのグローバルIPアドレスとプライベートIPアドレスを対応付ける。
  • エ 通信相手先のドメイン名とIPアドレスを対応付ける。

【解答】

正解:イ

アは×。ARP
イは○。サブネットマスクの役割にはIPアドレス割り当ての改善もある
ウは×。NAT
エは×。DNS

[ip161-71]

ネットワークの変換方式に関する記述のうち,適切なものはどれか。

  • ア 回線交換方式では,通信利用者間で通信経路を占有するので,接続速度や回線品質の保証を行いやすい。
  • イ 回線交換方式はメタリック線を使用するので,アナログ信号だけを扱える。
  • ウ パケット交換方式は,複数の端末で伝送路を共有しないので,通信回線の利用効率が悪い。
  • エ パケット交換方式は無線だけで利用でき,回線交換方式は有線だけで利用できる。

【解答】

正解:ア

アは○。他通信の影響を受けない
イは×。メタリック線(銅線)でもデジタル通信ができるし,パケット交換方式でも使う。例:ADSL
ウは×。共有による通信回線の利用効率向上が目的
エは×。パケット交換方式は有線でも可能(通常のブロードバンド),回線交換方式は無線でも利用できる(携帯電話での音声通信
参照:「パケット交換」

[ip161-72]

機械的な可動部分が無く,電力消費も少ないという特徴をもつ補助記憶装置はどれか。
 ア CD-RWドライブ  イ DVDドライブ  ウ HDD  エ SSD

【解答】

正解:エ

HDD(磁気ディスク),CD-RWとDVD(光ディスク)は円盤の回転とヘッドあるいはレンズの移動により記憶領域に達するので機械的な可動部分をもつ。→ア・イ・ウは×
SSDはフラッシュメモリを用いた記憶装置であり,機械的な可動部分がない。→エは○

[ip161-73]

情報セキュリティマネジメントシステムを構築した企業において,情報セキュリティ方針を改訂したことを周知する範囲として,適切なものはどれか。
 ア 機密情報を扱う部署の従業員
 イ 経営者
 ウ 全ての従業員及び関連する外部関係者
 エ セキュリティ管理者

【解答】

正解:ウ

情報セキュリティ方針=セキュリティポリシー:経営者が,情報セキュリティに関する基本的な方針を示すものとして,情報セキュリティに対する目標と,その目標を達成するために企業がとるべき行動を「社内外に」宣言するもの。その改訂だから「社内外に」周知させる。→ウが○

[ip161-74]

無線LANのアクセスポイントに備わるセキュリティ対策のうち,自身のESSIDの発信を停止するものはどれか。
 ア MACアドレスフィルタリング イ WEP ウ WPA エ ステルス機能

【解答】

正解:エ

アは×。MACアドレスフィルタリング:特定のMACアドレスをもつパソコン以外から接続できないようにする機能
イは×。WEP:初期段階での無線LANの暗号規格。解読が容易なことから現在では使われなくなった。
ウは×。WPA:WEPに代わる無線LANの暗号規格。現在ではWPA2が標準方式
エは○。ステルス機能:ESSID(PCとアクセスポイント間のネットワークの識別名)を暗号化して,他のPCからのアクセスを防止する

[ip161-75]

デュアルシステムの特徴を説明したものはどれか。

  • ア 同じ処理を行うシステムを二重に用意し,処理結果を照合することで処理の正しさを確認する方式であり,一方に故障が発生したら,故障したシステムを切り離して処理を続行する。
  • イ 同じ装置を2台使用することで,シンプレックスシステムに対し,処理能力を2倍に向上させることができる。
  • ウ オンライン処理を行う現用系システムと,バッチ処理などを行いながら待機させる待機系のシステムを用意し,現用系に障害が発生した場合は待機系に切り替え,オンライン処理を起動してサービスを続行する。
  • エ 複数の装置を直列に接続し,それらの間で機能ごとに負荷を分散するように構成しているので,処理能力は高いが,各機能を担当する装置のうちどれか一つでも故障するとサービスが提供できなくなる。

【解答】

[ip161-76]

認証方式を「知識による認証」,「所持品による認証」及び「個人の身体的・行動的特徴による認証」の三つに分類したとき,「個人の身体的・行動的特徴による認証」に分類されるものはどれか。
 ア IDカードによる認証  イ ニーモニック認証
 ウ バイオメトリクス認証  エ パスワード認証

【解答】

正解:ウ

アは×。IDカードを「所持」している
イは×。ニーモニック認証は自分の思い出のある写真を「知って」いる
ウは○。バイオメトリクス認証では,指紋や筆圧など「身体的・行動的特徴」を用いる
エは×。パスワードを「知って」いる

[ip161-77]

セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容,リスク低減などがある。リスク移転に該当する事例はどれか。
 ア セキュリティ対策を行って,問題発生の可能性を下げた。
 イ 問題発生時の損害に備えて,保険に入った。
 ウ リスクが小さいことを確認し,問題発生時は損害を負担することにした。
 エ リスクの大きいサービスから撤退した。

【解答】

正解:イ

アは×。リスク発生を減らす→リスク低減
イは○。損失を他人に転嫁する→リスク移転
ウは×。仕方がないと受け入れる→リスク受容
エは×。危険から遠ざかる→リスク回避
参照:「リスク・コントロールとリスク・ファイナンス」

[ip161-78]

ハブとルータを使用してPC1~4が相互に通信できるように構成したTCP/IPネットワークがある。ルータの各ポートに設定したIPアドレスが図のとおりであるとき,PC1に設定するデフォルトゲートウェイのIPアドレスとして,適切なものはどれか。

 ア 192.168.1.1  イ 192.168.2.1  ウ 192.168.5.1  エ 192.168.5.2

【解答】

正解:ア

PCは,指定したIPアドレスにより適切な接続ルータを探すルーティングテーブルをもっている。そのテーブルにない場合に接続するルータをデフォルトゲートウェイという。
特別な理由がない限り,最も身近な(自分のLANに接続している)ルータにする。
LAN1に接続しているルータのIPアドレスは192.168.1.1 →アが○

[ip161-79]

Webサイトによっては,ブラウザで閲覧したときの情報を,ブラウザを介して閲覧者のPCに保存することがある。以後このWebサイトにアクセスした際は保存された情報を使い,閲覧の利便性を高めることができる。このような目的で利用される仕組みはどれか。
 ア Cookie  イ SQL  ウ URL  エ XML

【解答】

正解:ア

アは○。Cookie:問題文の通り
イは×。SQL:RDBを作成したり操作する言語
ウは×。URL:Webページの所在場所
エは×。XML:ハイパーテキスト記述用言語の一つ

[ip161-80]

表計算ソフトを用いて,買い物金額に応じたポイント数を計算する。買い物金額が1,000円以下では買い物金額の1%,買い物金額が1,000円を超え3,000円以下では買い物金額の2%,買い物金額が3,000円を超える場合は買い物金額の3%のポイントを付与する。ワークシートのセル A2 に買い物金額が入力されるとき,ポイント数が表示されるセル B2 に入る数式はどれか。ここで,ポイント数の小数点以下は切捨てとする。
    ┌─┬───────┬───────┐
    │ │   A   │   B   │
    ├─┼───────┼───────┤
    │1│ 買い物金額 │ ポイント数 │
    ├─┼───────┼───────┤
    │2│    3,350 │     100 │
    └─┴───────┴───────┘
 ア IF(A2≧3000, 整数部(A2*3/100), IF(A2≧1000, 整数部(A2/100), 整数部(A2*2/100)))
 イ IF(A2>3000, 整数部(A2*3/100), IF(A2>1000, 整数部(A2/100), 整数部(A2*2/100)))
 ウ IF(A2≦1000, 整数部(A2/100), IF(A2≦3000, 整数部(A2*2/100), 整数部(A2*3/100)))
 エ IF(A2<1000, 整数部(A2/100), IF(A2<3000, 整数部(A2*2/100), 整数部(A2*3/100)))

【解答】

正解:ウ

IF (論理式1 式1 if(論理式2 式2 式3))とする
  論理式1が成立    (論理式1が不成立)           数値例
        論理式2が成立 論理式2が不成立   500円 1000円 2000円 3000円 4000円
ア:3000≦A2  1000≦A2(<3000)   A2<1000
   A2*3/100     A2/100     A2*2/100   2%  2%  1%  3%  3%
イ:3000<A2  1000<A2(≦3000)   A2≦1000
   A2*3/100     A2/100     A2*2/100   2%  1%  1%  1%  3%
ウ:A2≦1000 (1000<)A2≦3000 3000<A2
   A2/100      A2*2/100    A2*3/100   1%  1%  2%  2%  3% →○
エ:A2<1000 (1000≦)A2<3000 3000≦A2
   A2/100      A2*2/100    A2*3/100   1%  2%  2%  3%  3%

[ip161-81]

PCに接続された周辺装置と,OSやアプリケーションソフトとを仲介して,周辺装置を制御・操作するソフトウェアはどれか。
 ア アーカイバ イ インストーラ ウ デバイスドライバ エ ミドルウェア

【解答】

正解:ウ

アは×。アーカイブするとは「保存する」こと。その際,容量圧縮や取扱容易のために複数ファイルを1つのファイルにまとめることが多い。
イは×。インストールとは,ソフトウェアをコンピュータで使える状態にすること
ウは○。デバイスドライバ:問題文の通り
エは×。ミドルウェア:基本ソフトウェアと応用ソフトウェアとの中間的な存在

[ip161-82]

ファイルを4冊まで置くことができる机で,A~Fの6冊のファイルを使って仕事をする。机上に5冊目のファイルを置きたいときは,机上の4冊のファイルのうち,最後に参照してから最も時間が経過しているファイルを引き出しにしまうことにする。ファイルをA,B,C,D,E,C,B,D,F,Bの順で机上に置いて参照するとき,最後に引き出しにしまうファイルはどれか。
 ア A  イ B  ウ D  エ E

【解答】

正解:エ

仮想記憶でのLRU方式によるページングと同様に考えればよい。
ABCDが置かれEが来たときからの状況(参照後の時間が長い順序) 必要本 以前の机上の本 移動 移動後の机上の本
 E   ABCD  A↓E↑  BCDE
 C   BCDE  Cが最新  BDEC
 B   BDEC  Bが最新  DECB
 D   DECB  Dが最新  ECBD
 F   ECBD  E↓F↑  CBDF 最後に引出しに入るのはE →エが○
 B   CBDF  Bが最新  CDFB

[ip161-83]

情報セキュリティにおいて,可用性が損なわれる事象はどれか。
 ア 機密情報のコピーが格納されたUSBメモリが盗難にあった。
 イ 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
 ウ 社内のサーバに不正侵入されて,社外秘の情報が漏えいした。
 エ 取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。

【解答】

正解:エ

アは×。機密性(Confidentiality)
イは×。完全性(Integrity)
ウは×。機密性
エは○。可用性(Availability)
参照:「機密性,完全性,可用性」

[ip161-84]

データベースを設計するときに,データの関連を整理して表現することを目的として使われるものはどれか。
 ア E-R図 イ アローダイアグラム ウ ガントチャート エ フローチャート

【解答】

正解:ア

アは○。E-R図:システムで管理すべき実体と実体間の関連を示す図法
イは×。アローダイアグラム
プロジェクトでの各作業の前後関係を示す図法。PERTのモデル作成に用いられる。
ウは×。ガントチャート:プロジェクトの各作業の予定と進捗状況を示す図法
エは×。フローチャート:プ作業を処理の手順を表す図法

[ip161-85]

利用者がPCの電源を入れてから,そのPCが使える状態になるまでを四つの段階に分けたとき,最初に実行される段階はどれか。
 ア BIOSの読込み
 イ OSの読込み
 ウ ウイルス対策ソフトなどの常駐アプリケーションソフトの読込み
 エ デバイスドライバの読込み

【解答】

正解:ア

すべてのハードウェアやソフトウェアはOSの下で稼働するので,まずOSを起動させる必要がある。
ところが,OSはHDDに保管されているので,その正常性の認識をする必要がある。それがBIOSで,BIOSはROMから読みだされる。
デバイスドライバとアプリケーションソフトは,OSの後で起動される。アプリケーションソフトには特定のハードウェアを必要とするものがあるが,それにはデバイスドライバが必要になる。そのため,デバイスドライバがアプリケーションソフトに先行する。
BIOS→OS→デバイスドライバ→アプリケーションソフトの順 →アが○

[ip161-86]

情報セキュリティにおけるソーシャルエンジニアリングの例として,適切なものはどれか。
 ア 社員を装った電話を社外からかけて,社内の機密情報を聞き出す。
 イ 送信元IPアドレスを偽装したパケットを送り,アクセス制限をすり抜ける。
 ウ ネットワーク上のパケットを盗聴し,パスワードなどを不正に入手する。
 エ 利用者が実行すると,不正な動作をするソフトウェアをダウンロードする。

【解答】

正解:ア

アは○。ソーシャルエンジニアリングとは,IT技術を用いずに,パスワードなどの機密情報を聞き出すこと。
イは×。IPスプーフィング
ウは×。盗聴,パケット・スニッフィング
エは×。ウイルスやワーム

[ip161-87]

公開鍵暗号方式を用いた機密データの受渡しに関する記述中のa,bに入れる字句の適切な組合せはどれか。
 データの受信者Aは,自分の[ a ]鍵と[ b ]を用意して[ a ]鍵を送信者Bに送付する。データの送信者Bは,受信者Aから送付された[ a ]鍵を用いてデータを暗号化して受信者Aに送信する。受信者Aは,送信者Bから受信した暗号化されたデータを自分の[ b ]鍵を使って復号する。
     a   b
 ア  公開  共通
 イ  公開  秘密
 ウ  秘密  公開
 エ  秘密  共通

【解答】

正解:イ

公開鍵は他人に知らせてよいが,秘密鍵は秘密にする。→送信者Bに送付する[ a ]鍵は秘密鍵ではない。→ウ・エは×。
ア・イが候補になるが,表から[ b ]は共通鍵か秘密鍵。共通鍵は共通鍵暗号方式での鍵。復号するには,自分しか知らない鍵,すなわち秘密鍵になる。→アは×,イは○
参照:「公開鍵暗号方式」

[ip161-88]

感光ドラム上に印刷イメージを作り,粉末インク(トナ一)を付着させて紙に転写,定着させる方式のプリンタはどれか。
 ア インクジェットプリンタ イ インパクトプリンタ
 ウ 熱転写プリンタ     エ レーザプリンタ

【解答】

正解:エ

アは×。細かいノズルを持つ印字ヘッドからインクを吹き出すことにより用紙に印刷。個人用プリンタの主流
イは×。活字あるいはピンをハンマーでたたくことにより印刷。伝票など複数枚印刷用
ウは×。感熱紙に過熱したピンを押しつけることにより印刷
エは○。問題文の通り。同一内容の大量印刷用
参照:「プリンタ」

[ip161-89]

セキュリティを保つべきサーバルームの運用例として,適切なものはどれか。
 ア 管理を容易にするために,入退室に使用するIDカードは個人ごとではなく部署ごとに発行する。
 イ 全従業員や来訪者に所在が分かるように,入口に室名表示をする。
 ウ 入退室の情報が漏えいすることを防止するために,入退室の記録は取らない。
 エ 不正行為を防止するために,監督者がいないときはサーバ室で作業させない。

【解答】

正解:エ

アは×。トラブル発生時での在室者の特定が必要
イは×。攻撃を防ぐために関係者以外には秘密にする。
ウは×。これでは入退室管理の目的が実現できない。
エは○。相互監視による牽制が必要
参照:「情報システム安全対策基準」

[ip161-90]

認証に必要な情報の変更又は更新を定期的に行う必要がないものだけを全て挙げたものはどれか。
a.虹彩認証
b.電子証明書による認証
c.パスワード認証
 ア a  イ b  ウ c  エ a,b

【解答】

正解:ア

aは不要。虹彩は一生変化しない。生体認証はそれをベースにしている
bは必要。電子証明書には有効期限がある。近時点での印鑑証明を求めるのと同じ
cは必要。パスワードは漏洩する機会が多いので,頻繁に変更すべき
aだけが不要 →アが○

[ip161-91]

ISMS適合性評価制度に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
 企業などの組織において,[ a ]マネジメントシステムが適切に構築,運用され,ISMS認証基準の要求事項に適合していることを[ b ]が審査して認証する制度である。
       a          b
 ア  個人情報保護    組織内の監査を行う部署
 イ  個人情報保護    特定の第三者機関
 ウ  情報セキュリティ  組織内の監査を行う部署
 エ  情報セキュリティ  特定の第三者機関

【解答】

正解:エ

a:ISMS=Information Security Management System=情報セキュリティマネジメントシステム
b:適合性評価=審査認証機関=特定の第三者機関
エが○
参照:「ISMS適合性評価制度の概要」

[ip161-92]

毎週日曜日の業務終了後にフルバックアップファイルを取得し,月曜日~土曜日の業務終了後には増分バックアップファイルを取得しているシステムがある。水曜日の業務中に故障が発生したので,バックアップファイルを使って火曜日の業務終了時点の状態にデータを復元することにした。データ復元に必要なバックアップファイルを全て挙げたものはどれか。ここで,増分バックアップファイルとは,前回のバックアップファイル(フルバックアップファイル又は増分バックアップファイル)の取得以降に変更されたデータだけのバックアップファイルを意味する。
 ア 日曜日のフルバックアップファイル,月曜日と火曜日の増分バックアップファイル
 イ 日曜日のフルバックアップファイル,火曜日の増分バックアップファイル
 ウ 月曜日と火曜日の増分バックアップファイル
 エ 火曜日の増分バックアップファイル

【解答】

正解:ア

火曜日の業務終了時点に戻せばよい。
日曜日業務終了時点に戻す:日曜日のフルバックアップファイルをコピー
月曜日業務終了時点に戻す:日曜日業務終了時点に月曜日の差分バックアップファイルで修正
火曜日業務終了時点に戻す:月曜日業務終了時点に火曜日の差分バックアップファイルで修正
必要なファイルは,日曜日のフルバックアップファイルと月曜日と火曜日の増分バックアップファイル →アが○
参照:「バックアップとリカバリー」

[ip161-93]

シングルサインオンの説明として,適切なものはどれか。

  • ア あるPCからサーバにログインしている間は,他のPCから同じユーザIDでログインできないようにする仕組み
  • イ 最初に認証に成功すると,その後は許可された複数のサービスに対して,利用者が都度認証の手続をしなくとも利用できるようにする仕組み
  • ウ 利用者が認証局(CA)から発行された電子証明書を一度PCに登録しておけば,PCへのログインの際に電子証明書によって本人認証をする仕組み
  • エ 利用者が認証の際に使用するパスワードに,一度しか使えない使い捨てのパスワードを使うことで,不正アクセスを防止する仕組み

【解答】

正解:イ

アは×。排他制御
イは○。シングルサインオン
ウは×。電子証明書方式
エは×。ワンタイムパスワード

[ip161-94]

商品の仕入状況を管理している関係データベースの「仕入一覧」表を正規化して,「仕入」表と「商品」に分割したい。分割後の二つの表に共通して必要なフィールドとして,最も適切なものはどれか。ここで,仕入れは一度に一つの商品だけを仕入れることとし,仕入番号で一意に識別できる。また,商品は商品番号で一意に識別できる。
   仕入一覧
   ┌────┬────┬───┬──┬──┬────┬───┐
   │仕入番号│商品番号│商品名│個数│単価│支払方法│納入日│
   └────┴────┴───┴──┴──┴────┴───┘

 ア 仕入番号  イ 支払方法  ウ 商品番号  エ 商品名

【解答】

正解:ウ

「商品」表では,商品番号がユニークキーになる。商品番号が決まれば決まるものは商品名と単価である(仕入のたびに単価が変わるのではないと仮定した)。
「仕入」表と「商品」表を結びつける(リレーションシップ)のは商品番号であり,これを「仕入」表に外部キーとして残す必要がある。これが分割後の二つの表に共通して必要なフィールドとなる。 →ウが○
仕入表
┌────┬────┬──┬────┬───┐
│仕入番号│商品番号│個数│支払方法│納入日│
└────┴─┬──┴──┴────┴───┘
商品表    │リレーションシップ
     ┌─┴──┬───┬──┐
     │商品番号│商品名│単価│
     └────┴───┴──┘

参照:「データの正規化」

[ip161-95]

表1と表2に,ある操作を行って表3が得られた。行った操作だけを全て挙げたものはどれか。
  表1                      表2
   品名コード  品名    価格  メーカ     品名コード 棚番号
    001  ラーメン  150  A社      001   1
    002  うどん   130  B社      002   5
  表3
    品名    価格  棚番号
   ラーメン  150  1
   うどん   130  5

 ア 結合  イ 結合,射影  ウ 結合,選択  エ 選択,射影

【解答】

正解:イ

表3の品名と価格は表1から,棚番号は表2から得るので,二つの表の「結合」操作が必要
単に結合したのでは,品名コードやメーカも表3に入ってしまう。列を抽出するのだから,「射影」操作が必要
表1・2のすべてのデータを参照しており,選択条件はないので,「選択」操作は不要
「結合」と「射影」が必要 →イが○
参照:「RDBの基本操作とSQL」

[ip161-96]

関係データベースの「成績」表から学生を抽出するとき,選択される学生数が最も多い抽出条件はどれか。ここで,「%」は0文字以上の任意の文字列を表すものとする。また,数学及び国語は,それぞれ60点以上であれば合格とする。
   成績
    学籍番号   氏名   数学の点数 国語の点数
    H001  佐藤 花子    50    90
    H002  鈴木 二郎    55    70
    H003  金子 一郎    90    95
    H004  高橋 春子    70    55
    H005  子安 三郎    95    60

 ア 国語が合格で,かつ,氏名が「%子」に該当する学生
 イ 国語が合格で,かつ,氏名が「子%」に該当する学生
 ウ 数学,国語ともに合格の学生
 エ 数学が合格で,かつ,氏名が「%子%」に該当する学生

【解答】

正解:エ

       A  B  C  D  E    ア   イ   ウ   エ
      国語 数学 %子 子% %子%  A×C A×D A×B B×E
      合格 合格 合致 合致 合致
佐藤 花子  ○  ×  ○  ×  ○    ○   ×   ×   ×
鈴木 二郎  ○  ×  ×  ×  ×    ×   ×   ×   ×
金子 一郎  ○  ○  ×  ×  ○    ×   ×   ○   ○
高橋 春子  ×  ○  ○  ×  ○    ×   ×   ×   ○
子安 三郎  ○  ○  ×  ○  ○    ×   ○   ○   ○
                     人数 1   1   2   3 →エが○
参照:「論理演算」

[ip161-97]

拡張子「avi」が付くファイルが扱う対象として,最も適切なものはどれか。
 ア 音声  イ 静止画  ウ 動画  エ 文書

【解答】

正解:ウ

アは×。WAV,MIDI,MP3など
イは×。JPEG,GIF,PNGなど
ウは○。AVI,MPEG,MP4など
エは×。TXT,HTML,CSVなど
参照:「マルチメディアと拡張子」

[ip161-98]

それぞれが独立に点灯/消灯の操作ができる5個のランプが並んでいる。2個以上のランプが点灯しているパターンは何通りあるか。ここで,全てが点灯しているパターンは1通り,いずれか1個が点灯しているパターンは5通りと数えるものとする。
 ア 4  イ 10  ウ 26  エ 32

【解答】

正解:ウ

全体のパターン数は,Aの点灯/消灯で2通り,Bの点灯/消灯で2通り・・・であるから,25=32通りである。
「2~4個が点灯している」のは,(「全てが点灯している(1通り)」あるいは「いずれか1個が点灯している(5通り)」)のではないことである。
求めるパターン数=32-(1+5)=26通り →ウが○
順列・組合せの公式による計算
「n個のうちr個が点灯している」ことは「n個からr個を取り出す」ことに置き換えられる。
n個からr個を取り出す場合の数(パターン数)は,
  rn=n!/r!(n-r)!
の公式がある。
求める場合の数は
  25354555 = 10+10+5+1=26
となり,上の結果と同じになる。

[ip161-99]

インタフェースの規格①~④のうち,接続ケーブルなどによる物理的な接続を必要としない規格だけを全て挙げたものはどれか。
 ① Bluetooth ② IEEE 1394 ③ IrDA ④ USB 3.0
 ア ①,②  イ ①,③  ウ ②,③  エ ③,④

【解答】

正解:イ

①は○。無線
②は×。AV機器とコンピュータの有線接続
③は○。赤外線通信
④は×。USBの最新規格。有線接続
①と③が接続ケーブル不要 →イが○
参照:「パソコンと周辺機器の接続」

[ip161-100]

拡張現実(AR)に関する記述として,適切なものはどれか。

  • ア 実際に搭載されているメモリの容量を超える記憶空間を作り出し,主記憶として使えるようにする技術
  • イ 実際の環境を捉えているカメラ映像などに,コンピュータが作り出す情報を重ね合わせて表示する技術
  • ウ 人間の音声をコンピュータで解析してディジタル化し,コンピュータへの命令や文字入力などに利用する技術
  • エ 人間の推論や学習,言語理解の能力など知的な作業を,コンピュータを用いて模倣するための科学や技術

【解答】

正解:イ

アは×。仮想記憶方式
イは○。拡張現実
ウは×。音声認識
エは×。人工知能