[ip161-01]
連結会計システムの開発に当たり,機能要件と非機能要件を次の表のように分類した。aに入る要件として,適切なものはどれか。
機能要件 非機能要件
・国際会計基準に即った会計処理が実施できる ・最も処理時間を要するバッチ処理でも,
こと 8時間以内に終了すること。
・決算処理報告は,経理部長が確認を行うこと ・[ a ]
・決算処理の過程を,すべて記録に残すこと ・保存するデータはすべて暗号化すること
ア 故障などによる年間停止時間が,合計で10時間以内であること
イ 誤入力した伝票は,訂正用伝票で訂正すること
ウ 法定帳票以外に,役員会用資料作成のためのデータを自動抽出できること
エ 情報システム安全対策基準
機能要件:業務遂行に必要な要件→イ・ウ・エは×
非機能要件:使いやすさやサービス,信頼性などの品質に関する要件→アは○
参照:「要求/要件,機能要件/非機能要件」
[ip161-02]
不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。
a.Webサイトの利用者IDとパスワードを,本人に無断で第三者に提供した。
b.ウイルスが感染しているファイルを,誤って電子メールに添付して送信した。
c.営業秘密の情報が添付されている電子メールを,誤って第三者に送信した。
d.著作権を侵害している違法なサイトを閲覧した。
ア a イ a,b ウ a,b,c エ a,d
aだけが○→アが○
[ip161-03]
インターネットショッピングにおいて,個人がアクセスしたWebページの閲覧履歴や商品の購入履歴を分析し,関心のありそうな情報を表示して別商品の購入を促すマーケティング手法はどれか。
ア アフィリエイト イ オークション ウ フラッシュマーケティング エ レコメンデーション
[ip161-04]
健全な資本市場の維持や投資家の保護を目的として,適切な情報開示のために整備されたものはどれか。
ア クーリングオフ制度 イ 製造物責任法 ウ 内部統制報告制度 エ 不正アクセス禁止法
[ip161-05]
ERPパッケージの特徴として適切なものはどれか。
アは×。特定業界向けのものもあるが,一般には多くの業界共通に汎用化されている。
イは×。財務会計だけでなく,販売,流通,人事など企業全般業務を統合しているのが特徴
ウは○。
エは×。ERPパッケージは比較的高価格になるため,大企業・中堅企業での利用が多い。
参照:「ERPパッケージの概要」
[ip161-06]
情報システムの構築に当たり,要件定義から開発作業までを外部に委託し,開発したシステムの運用は自社で行いたい。委託の際に利用するサービスとして,適切なものはどれか。
ア SaaS(Software as a Service) イ システムインテグレーションサービス
ウ ハウジングサービス エ ホスティングサービス
システムインテグレーションとは,主としてシステム開発において,建設業界のゼネコンのように,関係する業務全体を委託する方式。インテグレータは,個々に分解した業務を専門の業者に再発注する。開発したシステムの運用やハード設置などは自社が行うのは通常であるが,ケースバイケースである。
システムインテ
グレーション ハウジング ホスティング SaaS
システム開発 委託 自社 自社 委託
システム運用 自社・委託 自社 委託 委託
ハードの設置 自社・委託 委託 委託 委託
└→イが○
参照:「運用外部委託の種類」
[ip161-07]
情報リテラシに該当するものはどれか。
ア PCの新製品情報,各機種の性能を知っていること
イ 技術革新が社会に及ぼす影響を洞察できること
ウ 業務に必要なデータを検索し,目的に合わせて活用できること
エ 高度なプログラム言語を使ってソフトウェアを開発できること
「情報リテラシ」の明確な定義はないが,一般的には,
・専門的技術者ではなく,一般利用者を対象にした用語→イ・エは×
・単にPCなどの操作ができるだけ(コンピュータリテラシ)ではなく,情報を自分の仕事に活用できること→アは×。ウは○
参照:「IT活用能力」
[ip161-08]
著作権法による保護の対象となるものはどれか。
ア アルゴリズム イ 操作マニュアル ウ プログラム言語 エ プロトコル
著作権法(第10条の3)では,プログラム言語(ウ),規約(エ),解法(ア)は保護対象にならないとしている。→参照:「プログラムと著作権」
しかし,言語・規約・解法の解説書や操作マニュアル(イ)は,文章や図版などの著作物だから著作権法による保護の対象となる。→イが○
[ip161-09]
大手システム開発会社A社からプログラムの作成を受託しているB社が下請代金支払遅延等防止法(以下,下請法)の対象会社であるとき,下請法に基づく代金の支払いに関する記述のうち,適切なものはどれか。
下請法(下請代金支払遅延等防止法)では,「親事業者は,下請事業者との合意の下に,親事業者が下請事業者の給付の内容について検査するかどうかを問わず,下請代金の支払期日を物品等を受領した日(役務提供委託の場合は,下請事業者が役務の提供をした日)から起算して60日以内でできる限り短い期間内で定める義務がある」と定めている。
→アは○。イは×
検査の実施は親事業者の義務で下請け事業者の義務ではない。親事業者が検査を引き延ばすのを防ぐためである。
→ウ・エは×
[ip161-10]
図のソフトウェアライフサイクルを,運用プロセス,開発プロセス,企画プロセス,保守プロセス,要件定義プロセスに分類したとき,aに当てはまるものはどれか。ここで,aと空白の部分には,開発,企画,保守,要件定義のいずれかが入るものとする。
┌────┐ ┌────┐ ┌────┐ ┌────┐ ┌────┐
│ a ├──┤ ├─→│ ├─→│ 運用 ├─→│ │
└────┘ └────┘ └────┘ └────┘ └────┘
ア 開発 イ 企画 ウ 保守 エ 要件定義
システム開発のライフサイクルは要件定義→開発→運用の順になる。保守(ウ)は運用後であり,企画(イ)は,要件定義の前で経営戦略やIT戦略より策定されるシステム化計画段階で行われる。
[ip161-11]
CRMに必要な情報として,適切なものはどれか。
ア 顧客データ,顧客の購買履歴
イ 設計図面データ
ウ 専門家の知識データ
エ 販売日時,販売店,販売商品,販売数量
[ip161-12]
A社の子会社であるB社では,A社の製品も販売している。A社とB社の当期の売上高,売上原価,売上総利益が表のとおりであり,当期のA社の売上高におけるB社への販売分が2,000百万円である。このとき,連結損益計算書における当期仕入高は何百万円か。ここで,A社はB社からの仕入はないものとする。
A社損益計算書 単位 百万円 B社損益計算書 単位 百万円
売上高 20,000 売上高 6,000
売上原価 12,000 売上原価 3,000
期首棚卸高 1,000 期首棚卸高 1,000
当期仕入高 13,000 当期仕入高 3,000
期末棚卸高 2,000 期末棚卸高 1,000
売上総利益 8,000 売上総利益 3,000
ア 11,000 イ 12,000 ウ 14,000 エ 16,000
連結決算では,A社とB社の勘定科目を単純合計すればよいが,両社間での取引を相殺する。
・A社の売上高:20,000-2,000=18,000(百万円)
・B社の当期仕入高:3,000-2,000=1,000(百万円)
A社 + B社 = 連結損益計算書
売上高 18,000 6,000 24,000
売上原価 12,000 3,000 15,000
期首棚卸高 1,000 1,000 2,000
当期仕入高 13,000 1,000 14,000 →ウが○
期末棚卸高 2,000 1,000 3,000
売上総利益 8,000 3,000 11,000
参照:「財務・会計の基礎」
[ip161-13]
BPM(Business Process Management)の考えに基づいた業務改善に関する説明として,最も適切なものはどれか。
ア 企業内のデータを統合し,これを用いて業務上の意思決定の支援を図る。
イ 業務と経営資源を統合的に管理し,経営資源の活用方法の改善を図る。
ウ 業務の実行結果などから業務プロセス自体を見直し,継続的な改善を図る。
エ 業務プロセスの分業化を進め,作業効率の向上を図る。
[ip161-14]
紙に書かれた過去の文書や設計図を電子ファイル化して,全社で共有したい。このときに使用する機器として,適切なものはどれか。
ア GPS受信機 イ スキャナ ウ ディジタイザ エ プロッタ
アは×。人工衛星を用いて位置を知る仕組み。スマホやカーナビに組み込まれている。
イは○。電子ファイル化するためにスキャナが必要
ウは×。電子ペンでイラストなど手書きしてパソコンに取り込む機器
エは×。ディジタルデータから設計図などを紙に作図・印刷する専用機器。プリンタの高度化により普及が低下したが,大判,精密を要求するものに使われている。
[ip161-15]
技術開発戦略の策定に当たって,分析を行うために用いる技術ポートフォリオの説明として,適切なものはどれか。
ポートフォリオとは,PPMのように,対象要素を縦・横の2次指標で4つの象限に分類することにより,それぞれの要素に適切な戦略を検討する技法。→アが○
[ip161-16]
企業がISO 9001を導入することによって期待できるメリットのうち,適切なものはどれか。
ア 企業の貿易手続が標準化され,効率の向上や非関税障壁の減少につながる。
イ 業界で技術仕様が標準化され,製品の品質の向上や市場の拡大が進む。
ウ 情報資産の取扱方法が標準化され,情報セキュリティの品質が向上する。
エ 品質管理に関する業務運営が標準化され,管理の質や効率が向上する。
[ip161-17]
SNSをマーケティングに活用した事例として,最も適切なものはどれか。
ア インターネットで注文された商品の引渡しとその代金の受取りを支障なく行う。
イ 書込み機能を利用して,登録会員に自社商品の評価内容を記載してもらう。
ウ 検索エンジンによる検索結果の上位に自社サイトを表示させて,訪問者増を狙う。
エ 同業他社よりも安い価格を設定して,顧客の購入意欲を高める。
[ip161-18]
組立生産される製品W,X,Y,Zの1個当たりの利益,1個当たりの組立作業時間,組立作業1分当たりの利益,1週間の最大生産可能数は表のとおりである。1週間の利益を最大にするように生産計画を立てるとき,製品Zの生産個数は幾つか。ここで,1週間の総組立作業時間は40時間であり,製品W,X,Y,Zの全てを生産する必要はなく,同時には一つの製品しか組立生産できないものとする。
1個当たりの 1個当たりの 組立作業1分 1週間の最大
利益 組立作業時間 当たりの利益 生産可能数
A B C=A/B D
(千円) (分) (千円/分) (個)
製品W 50 20 2.5 40
製品X 60 40 1.5 50
製品Y 90 30 3 20
製品Z 100 50 2 45
ア 0 イ 8 ウ 20 エ 45
定式化すると,
組立作業時間:20W+40X+30Y+50Z≦60*40=2400
生産可能数:W≦40,X≦50,Y≦20,Z≦45
の制約下で,
利益=50W+60X+90Y+100Z
を最大にするZを求めることになる。
変数が4つになるので,線形計画法を適用するのは適切ではない。
組立作業1分当たりの利益の高い順,Y→W→Z→Xの順で生産することを考える。
1 Yの生産
最大20個生産すると,30Y=600
組立作業時間の制約:20W+40X+50Z≦1800(余裕がある)
2 Wの生産
最大40個生産すると,20W=800
組立作業時間の制約:40X+50Z≦1000(余裕がある)
3 Zの生産
最大45個生産しようとすると,50Z=2250
組立作業時間の制約:50X≦-1250(時間が不足)
Zを最大生産するには,X=0として,
組立作業時間の制約:50Z≦1000 ∴Z=20→ウが○
結果をまとめると,次の通り。
W=40,X=0,Y=20,Z=45
時間:20*40+40*0+30*20+50*45=2400(余裕なし)
利益:50*40+60*0+90*20+100*45=5800(千円)
この例では,(運よく?)時間に余裕がなくなったので,この手順で最適解になる。
ところが,時間に余裕が生じると,最適解とはならないこともある。
例えば,時間制約が2400分でなく2420分であるとき,上の手順では20分の余裕ができるだけで,解は変わらず,利益は5800のままである。
ところが,
W=39,X=1,Y=20,Z=45 とすれば
時間:20*39+40*1+30*20+50*45=2420(余裕なし)
利益:50*39+60*1+90*20+100*45=5810(千円)
となり,このほうが利益が大きくなる。
このように一般的な場合に対応するには,線形計画法を用いるほうがむしろ簡単である。
[ip161-19]
小売業を営むある企業の当期の売上高は1,500万円,商品仕入高は1,00O万円であった。期首の商品棚卸高が100万円,期末の商品棚卸高が200万円であるとき,当期の売上総利益は何万円か。
ア 200 イ 400 ウ 500 エ 600
売上総利益=売上高-売上原価
売上原価=期首商品棚卸高+当期商品仕入高-期末商品棚卸高
であるから,
売上総利益=売上高-(期首商品棚卸高+当期商品仕入高-期末商品棚卸高)
=1,500 - (100+1,000-200) = 600[万円] →エが○
参照:「財務・会計の基礎」
[ip161-20]
次の損益計算資料から求められる経常利益は何百万円か。
単位 百万円
項目 金額
売上高 2,000
売上原価 1,500
販売費及び一般管理費 300
営業外収益 30
営業外費用 20
特別利益 15
特別損失 25
法人税,住民税及び事業税 80
ア 120 イ 190 ウ 200 エ 210
売上総利益=売上高-売上原価
=2,000-1,500=500[百万円]
営業利益=売上総利益-販売費および一般管理費
=500-300=200[百万円]
経常利益=営業利益-営業利益+営業外利益-営業外費用
=200+30-20=210([百万円] →エが○
参照:「財務・会計の基礎」
[ip161-21]
一定の条件に該当する会社に対して,取締役の職務に関するコンブライアンスを確保するための体制整備を義務付けている法令はどれか。
ア 会社法 イ 金融商品取引法 ウ 公益通報者保護法 エ 民法
[ip161-22]
導入予定のシステムについて,3種類の実現方式を検討している。各実現方式で見込まれる費用の内訳が表のとおりであるとき,導入後の運用期間を10年とした場合の開発・導入,運用,保守の総費用の大小関係を表したものはどれか。ここで,利用者は毎年4,000人で一定とする。また,記載のない条件(10年後の除却費,更改費用など)は考慮しない。
単位 円
┌───────┬────┬───────────────┐
│ │ │ 年間費用 │
│ 実現方式 │初期費用├──────────┬────┤
│ │ │ 運用 │ 保守 │
┌────┼───────┼────┼──────────┼────┤
│ A案 │自主開発 │ 4億 │ 500万 │ 200万 │
├────┼───────┼────┼──────────┴────┤
│ B案 │パッケージ適用│ 2億 │ 初期費用の15% │
├────┼───────┼────┼──────────┬────┤
│ C案 │SaaS利用 │ 5,000万│利用者1人当たり1万│ 300万 │
└────┴───────┴────┴──────────┴────┘
ア A案>B案>C案 イ A案>C案>B案 ウ B案>C案>A案 エ C案>B案>A案
初期費用 + 10年間の運用保守費用 = 総費用 順位
A案 4億 (500万+200万)×10年 4.7億円 3
B案 2億 2億×0.15×10年 5.0億円 1
C案 5000万 (4000人×1万+300万)×10年 4.8億円 2
→B案>C案>A案・・・ウが○
[ip161-23]
知的財産権のうち,全てが産業財産権に該当するものの組合せはどれか。
ア 意匠権,実用新案権,著作権
イ 意匠権,実用新案権,特許権
ウ 意匠権,著作権,特許権
エ 実用新案権,著作権,特許権
主な産業財産権=特許権,実用新案権,意匠権,商標権 →イが○
≠著作権
参照:「知的財産権の体系」
[ip161-24]
部下の育成・指導事例のうち,OJTに当たるものはどれか。
ア 部下に進路と目標を設定させ,その達成計画を立てさせた。
イ 部下の進路を念頭において,人事部主催の管理者養成コースを受講させた。
ウ 部下の設計能力の向上のために,新規開発のプロジェクトに参加させた。
エ 部下の専門分野と進路に合った外部主催の講習会を選定し,受講させた。
OJT: 業務を通して育成指導 →ウは○
OffJT:業務を離れて育成指導
=社内外の研究会・講演会などに参加 →イ・エは×
アは×。その進路・目標を達成する手段はOJTもOffJTもある。
[ip161-25]
個人情報保護法で定める個人情報取扱事業者の義務が適用されないものはどれか。
ア ガス会社が検針作業で取り扱う個人情報の管理
イ 証券会社が株式売買で取り扱う個人情報の管理
ウ 新聞社が報道で取り扱う個人情報の管理
エ 鉄道会社が定期券販売で取り扱う個人情報の管理
個人情報取扱事業者の適用除外
国や地方公共団体等の行政組織(行政等個人情報保護法を適用)
個人情報が5000人分以下
報道,学術研究,宗教,政治などの団体が本来の業務遂行のために得た情報
新聞社が報道で取り扱う個人情報はこれに該当 →ウが○
参照:「個人情報保護法」
[ip161-26]
会社を組織的に運営するためのルールのうち,職務分掌を説明したものはどれか。
ア 会社の基本となる経営組織,職制を定めたもの
イ 各部門の職務の内容と責任及び権限を定めたもの
ウ 従業員の労働条件などの就業に関する事項を定めたもの
エ 法令,各種規則や社会的規範に照らして正しく行動することを定めたもの
アは×。組織,職制の明文化は職務分掌の前提になるが,「会社の基本となる」ことから定款が適切
イは○。職務分掌
ウは×。就業規則
エは×。コンプライアンスポリシー
[ip161-27]
企業の業務と情報システムの現状を把握し,目標とするあるべき姿を設定して,全体最適を図りたい。このときに用いられる手法として,適切なものはどれか。
ア DOA(Data Oriented Approach)
イ EA(Enterprise Architecture)
ウ OOA(Object Oriented AnaLysis)
エ SOA(Service Oriented Architecture)
[ip161-28]
製品やサービスの価値を機能とコストの関係で分析し,機能や品質の向上及びコスト削減などによって,その価値を高める手法はどれか。
ア サプライチェーンマネジメント
イ ナレッジマネジメント
ウ バリューエンジニアリング
エ リバースエンジニアリング
[ip161-29]
一人一人のニーズを把握し,それを充足する製品やサービスを提供しようとするマーケティング手法はどれか。
ア ソーシャルマーケティング イ テレマーケティング
ウ マスマーケティング エ ワントゥワンマーケティング
[ip161-30]
自動車メーカA社では,近い将来の戦略を検討するため自社の強みと弱み,そして,外部環境の機会と脅威を整理した。この結果を基に,強みを活用して脅威を克服する対策案として,適切なものはどれか。
┌───────────────┬────────────┐
│強み │弱み │
内部環境│・強力なブランドイメージ │・熟練工の大量定年退職 │
│・多方面にわたる研究開発の蓄積│ │
├───────────────┼────────────┤
│機会 │脅威 │
外部環境│・金利低下による金融緩和 │・石油価格の高騰 │
│ │・電気自動車の研究開発 │
└───────────────┴────────────┘
ア 熟練工の定年を延長,又は再雇用を実施する。
イ 低金利で資金を調達し,石油を大量に備蓄する。
ウ 電気自動車の研究開発を推し進め,商品化する。
エ ブランドイメージを生かして販売力を強化する。
アは×。弱みへの対応
イは×。機会の活用による脅威への対応
ウは○。強みの活用による脅威への対応
多方面にわたる研究開発の蓄積
→電気自動車の研究開発競争で有利
→電気自動車による石油依存の回避
エは×。強みの推進
[ip161-31]
事業コストを低減する方策として「範囲の経済」を追求する方法や「規模の経済」を追求する方法などがある。範囲の経済の追求に基づくコスト低減策として,適切なものはどれか。
ア 共通の基盤技術を利用して複数の事業を行う。
イ 継続的な業務改善を行う。
ウ 工場での生産量を拡大する。
エ 同一製品を複数の工場で生産する。
アは○。範囲の経済:経営資源を共有しつつ補完するなどシナジー効果による競争優位確立
イは×。無関係。経営品質マネジメントシステム
ウは×。規模の経済:大量生産・大量販売による競争優位確立
エは×。無関係。生産量増大によるコスト増を「規模の不経済」という。危険分散または流通コスト削減には効果あり。
[ip161-32]
品質管理において,測定値の存在する範囲を幾つかの区間に分け,各区間に入るデータの度数を棒グラフで表したものはどれか。
ア 管理図 イ 特性要因図 ウ パレート図 エ ヒストグラム
参照:「グラフ」
[ip161-33]
地点Xから出発してA,B,Cの3地点の全てを経由して地点Yまで行きたい。各地点間の経路と所要時間が図及び表のとおりであるとき,地点Xから地点Yまで行く最短の時間は何分か。ここで,3地点A,B,Cはどのような順番で経由してもよいものとする。
ア 110 イ 130 ウ 140 エ 150
一般的には「動的計画法」で解くが,本問では地点が少ないので,経路を列挙して所要時間を計算すればよい。
経路 計算 所要時間(分)
X→A→B→C→Y 20+40+20+60 = 140
X→A→C→B→Y 20+30+20+60 = 130 最短 →イが○
X→B→A→C→Y 20+40+30+60 = 150
X→C→A→B→Y 40+30+40+60 = 170
[ip161-34]
次の特徴をもつ組織形態として,適切なものはどれか。
・組織の構成員が,お互い対等な関係にあり,自律性を有している。
・企業,部門の壁を乗り越えて編成されることもある。
ア アウトソーシング イ タスクフォース
ウ ネットワーク組織 エ マトリックス組織
[ip161-35]
ITガバナンスの実現を目的とした活動の事例として,最も適切なものはどれか。
ITガバナンスとは,経営の観点からITをマネジメントすること。CIOが中心になって行うべきである。
アは×。このような部分的事項を対象にしない。「規程を作らせ遵守させること」レベルが対象
イは○。経営戦略・情報戦略実現に直結する事項なので該当
ウは×。セキュリティ対策は重要だが,このような具体策までは関与しない。
エは×。人材育成は重要だが,このような具体策までは関与しない。
[ip161-36]
ITサービスマネジメントにおける可用性管理の目的として,適切なものはどれか。
ア ITサービスを提供する上で,目標とする稼働率を達成する。
イ ITサービスを提供するシステムの変更を,確実に実施する。
ウ サービス停止の根本原因を究明し,再発を防止する。
エ 停止したサービスを可能な限り迅速に回復させる。
アは○。「目的」は,ITILのサービス設計で扱う。可用性とは許可された利用者が,必要なときにシステムが使えるようにすること。その尺度として,稼働率がある。稼働率を上げるには,MTBFを大,MTTRを小にすることで達成される。
イ~エは×。ITILでのサービス運用の内容である。目的よりも手段であり,主にMTTR短縮を対象にしている。
イは変更管理
ウは問題管理
エはインシデント管理
[ip161-37]
システム開発部門のシステム監査における実施事項はどれか。
ア 開発委託先と締結する委託契約書の作成
イ 外部設計書のレビューで発見された不具合の修正
ウ システム開発手順の不備の指摘
エ プログラマに対するプログラミング教育
システム監査人の任務は,対象システムを総合的に評価し,助言・勧告・改善活動のフォローアップをすることであり(ウは○),具体的な改善対策を立案・実施するのは被監査部門の任務である(ア・イ・エは×)。
[ip161-38]
システムの利用者からの問合せを電話で受け付けるサービスデスクのサービスレベルを評価するための項目の例として,適切なものはどれか。
ア サービスのコスト イ システム障害の件数
ウ システムの可用性 エ 問合せの応答待ち時間
サービスデスクは利用者との接点なので,利用者の満足を得ることが重要である。それとともに,ITサービス全体の費用対効果の観点から,限られた人数で効果的に対応することが求められる。
アは×。ITサービス全体としてサービスデスクへのコストを考えるべき。サービスデスクの評価尺度にはならない。
イは×。システム障害はシステム開発・運用に大きく依存。ヘルプデスクの責任ではない。
ウは×。可用性管理(サービス設計)での考慮事項。
エは○。コール時に話中になるのが少人数のためならば適切な尺度とはいえないが,サービスデスクの能力・工夫により,1回の電話で,短時間で解決できるとか,たらいまわしが防げることを重視すれば適切な尺度になる。
[ip161-39]
システム監査人の役割に関する記述として,適切なものはどれか。
[ip161-40]
システム開発プロジェクトのテスト工程において,各担当者が報告書をチームリーダに提出し,チームリーダがそれらの内容をまとめてプロジェクトマネージャに報告している。次の報告ルールを定めているとき,チームリーダの報告として適切なものはどれか。
〔報告ルール〕
ア 進捗に遅れのある担当者の報告だけを報告する。
イ 担当者の報告を一覧化したものだけを報告する。
ウ 担当者の報告を集約し,進捗に遅れがあるときはチームリーダの見解を加える。
エ チームリーダの期待する進捗に合わせて担当者の進捗率を補正する。
アは×。「各」担当者は進捗率を報告書に記載
イは×。集約した「全体の進捗率」を記載
ウは○。
エは×。改ざんした虚偽の報告になる。
[ip161-41]
SLAの合意内容を達成するために,サービス状況のモニタリングやレビューなどを通じてサービスレベルの維持や向上を図る活動を何というか。
ア CSR イ ERP ウ SLM エ SWOT
[ip161-42]
システム開発のプロセスには,ソフトウェア要件定義,ソフトウェア方式設計,ソフトウェア結合テスト,ソフトウェア導入,ソフトウェア受入れなどがある。システム開発の関係者を開発者側と利用者側に分けたとき,ソフトウェア受入れで実施する作業はどれか。
アは×。ソフトウェア導入
イは×。ソフトウェア要件定義(の調査・まとめ)
ウは○。ソフトウェア受入
エは×。ソフトウェア要件定義(の確認・承認)
参照:「共通フレーム」
[ip161-43]
システム開発のテストを,単体テスト,結合テスト,システムテスト,運用テストの順に行う場合,システムテストの内容として,適切なものはどれか。
アは×。単体テスト
イは○。システムテスト
ウは×。結合テスト
エは×。運用テスト
参照:「テストの種類・方法」
[ip161-44]
システム開発プロジェクトにおけるリスク対応には,回避,転嫁,軽減,受容などがある。転嫁の事例として,適切なものはどれか。
ア 財務的なリスクへの対応として保険を掛ける。
イ スコープを縮小する。
ウ より多くのテストを実施する。
エ リスク発生時の対処に必要な予備費用を計上する。
アは○。損失補填を他に押し付ける→転嫁
イは×。対象を減らす→回避
ウは×。リスクが発生しないようにする→軽減
エは×。リスク発生時は損失を受け入れる→受容
参照:「リスク・コントロールとリスク・ファイナンス」
[ip161-45]
IT統制は,ITに係る業務処理統制や全般統制などに分類される。業務処理統制は業務を管理するシステムにおいて,承認された業務が全て正確に処理,記録されることを確保するための統制活動のことをいい,全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいう。購買業務システムなどの自社システムを開発・運用などしている企業における統制活動に関する記述のうち,業務処理統制に当たるものはどれか。
ア アクセス管理など自社システムの安全性を確保する統制
イ 購買業務システムに入力されるデータが重複なく入力されるような統制
ウ 自社システムの運用・管理に関する統制
エ 自社システムの開発・保守に関する統制
[ip161-46]
過去の類似プロジェクトのコスト実績を用いて,新たに開始するプロジェクトのコストを類推し見積もった。このようなコスト見積り方法の特徴はどれか。
ア 詳細情報から積み上げる見積り方法より作業負荷が大きい。
イ プロジェクトの初期より後期の段階で活用されることが多い。
ウ 他の見積り方法より正確なコスト見積り結果が期待できる。
エ 他の見積り方法より見積りに要する費用は少ないが,正確さでは劣る。
類推法の説明。プロジェクトの初期に,あまり手数をかけずに大づかみな費用を見積もるのに使う。システムの詳細を分析するのではないので,正確さでは劣る。→エが○
[ip161-47]
プロジェクトスコープマネジメントに関する記述として,適切なものはどれか。
アは○。スコープとは「範囲」のこと。対象範囲を定め,設問文で示す管理を行う
イは×。タイムマネジメント
ウは×。リスクマネジメント
エは×。ステークホルダーマネジメント
参照:「プロジェクトマネジメントとPMBOK」
[ip161-48]
システム開発のための施設・設備を維持・保全するために,次のことを計画し,実施する活動として,適切なものはどれか。
プロジェクトルームの中に,テストデータの機密性を確保するための部屋を設置して入退室管理を行う。テスト作業用に設置したサーバは,停電時のデータ消失を防ぐために,無停電電源装置に接続する。
ア アセットマネジメント イ 環境マネジメントシステム
ウ 品質マネジメントシステム エ ファシリティマネジメント
アは×。アセットマネジメント:アセットとは資産の子と。資産運用管理
イは×。ISO 14000 (JIS Q14001)
ウは×。ISO 9001(JIS Q 9001)
エは○。ファシリティマネジメント:ファシリティとは施設・設備のこと
[ip161-49]
ユーザの要求を定義する場合に作成するプロトタイプはどれか。
ア 基幹システムで生成されたデータをユーザ自身が抽出・加工するためのソフトウェア
イ ユーザがシステムに要求する業務の流れを記述した図
ウ ユーザとシステムのやり取りを記述した図
エ ユーザの要求を理解するために作成する簡易なソフトウェア
[ip161-50]
システム開発プロジェクトの工程を,システム要件定義,システム設計,プログラミング,テストの順に進めるとき,a~dのうち,品質の管理を実施する必要がある工程として,適切なものだけを全て挙げたものはどれか。
a.システム要件定義
b.システム設計
c.プログラミング
d.テスト
ア a,b,c,d イ b,c,d ウ c,d エ d
「品質」とは,業務を遂行するのに不可欠な機能,利用のしやすさ,誤りがないことなどの総称である。
システム要件定義の段階で品質の内容が適切に網羅され定義されていること→aは○
その要件がシステム設計に正しく反映されていること→bは○
システム設計での仕様が誤りなくプログラミングされていること→cは○
テストにより,プログラムの正しさやシステム要件定義での内容の実現が確認されること→dは○
a,b,c,dがすべて○ →アが○
参照:「システム開発のライフサイクル」,「システム開発技法」
[ip161-51]
ある企業では,現在使用しているメールシステムのサポート終了に伴い,新メールシステムに移行する移行プロジェクトを実施している。プロジェクトの要件定義工程において,新メールシステムとして採用する市販のソフトウェアパッケージを選定し,そのパッケージを利用する際に考慮する必要がある条件を整理した。今回のプロジェクトは,移行作業を現行システムのサポート終了までに確実に実施する必要があるが,外部へ支出する費用はできるだけ安くしたい。次のa~dのうち,条件を考慮した上で外部から調達する必要があるものだけを全て挙げたものはどれか。
〔条件〕
a.新メールシステムが稼働するサーバ
b.新メールシステムの構築作業
c.新メールシステムのソフトウェアパッケージ
d.新メールシステムへのデータ移行作業
ア a,b,c イ a,b,c,d ウ b,c エ c
aは×。自社の既存サーバで稼働させる。
b・cは○。採用するソフトウェアパッケージは,自社で保有していないしスキルもない。
dは×。移行ツールは自社の要員が使用できる。
b・cは○,a・dは× →ウが○
[ip161-52]
次の表に示す作業全体の最短の所要日数を増やすことなく作業Eの所要日数を増やしたい。最大何日増やすことができるか。
作業 前提条件 所要日数
A - 7
B - 4
C - 2
D C 1
E B,D 1
ア 0 イ 1 ウ 2 エ 3
表をアローダイアグラムに描くと左図になり太線がクリティカルパスになる。
全体の所要日数は7日。→参照:「PERTの概要」
B(4)はC+D(2+1=3)より大きいので,C+Dは考えなくてよい。
B+Eが7日になるのは,右図のようにEが3日になるときである。
増やせる日数=3-1=2[日] →ウが○
[ip161-53]
システム開発作業を実施するに当たり,生産性が同じメンバ6名で20日間掛けて完了する計画を立てた。しかし,15日間で作業が終わるように計画を変更することになり,新たなメンバを増員することとした。新メンバの生産性は当初予定していたメンバの半分であるとき,15日間で作業を終わらせるために必要な新メンバは最低何人か。
ア 1 イ 2 ウ 4 エ 6
20日を15日に短縮(3/4)にするのだから,1日の能力を4/3倍,すなわち1/3倍の増加が必要がある。
全員が現メンバの生産性を持つならば,1/3×6=2人の増加でよいが,新メンバの生産性が半分なので,2/0.5=4人の増加が必要 →ウが○
[ip161-54]
システム開発プロジェクトにおけるステークホルダに関する記述のうち,適切なものはどれか。
アは○。ステークホルダ(Stakeholder,利害関係者):開発関係者,直接の利用者だけでなく,システム投資や運用の影響を受けるすべての関係者を含む。
イは×。利「害」関係者:損害を被る者も含む。
ウ・エは×。システムに影響を受ける者全体
[ip161-55]
情報システムの要件は,業務要件を実現するための機能を記述した機能要件と,性能や保守のしやすさなどについて記述した非機能要件に分類することができる。機能要件に該当するものはどれか。
ア システムが取り扱う入出力データの種類
イ システム障害発生時の許容復旧時間
ウ システムの移行手順
エ 目標とするシステムの品質と開発コスト
アは○。業務要件実現に必要なので機能要件に該当。入出力のしやすさは非機能要件
イは×。可用性の尺度であるMTTRの説明。機能要件/非機能要件とは無関係
ウは×。移行手順は機能要件/非機能要件とは無関係
エは×。品質には機能も非機能も含まれる。費用対効果検討の説明
参照:「要求/要件,機能要件/非機能要件」
[ip161-56]
ブラウザとWebサーバ間の通信プロトコルを,HTTPからHTTPSに変更した。これによって実現できることとして,適切なものはどれか。
ア クライアントPCとWebサーバ間の通信速度の向上
イ コンピュータウイルス感染の防止
ウ 通信の機密性の確保
エ ブラウザの表示速度の向上
ウが○。HTTPS(HTTP over SSL/TLS):HTTPの暗号化。ウイルスや効率には直接の関係はない。
アは×。通信回線により決まる。
イは×。アンチウイルスソフト
エは×。ブラウザそのものの改善,ページ記述の改善,通信回数の削減,通信容量の削減など多くの技術の組合せで実現する。
[ip161-57]
情報セキュリティにおけるPKIに必要不可欠な構成要素はどれか。
ア VPN イ 認証局 ウ バイオメトリクス認証 エ ファイアウォール
PKI(Public Key Infrastructure,公開鍵基盤):電子メールでの公開鍵暗号方式,電子署名,認証などを組み合わせた運用インフラ。イ以外は電子メールに限定したものではなく,直接の構成要素ではない。
アは×。VPNは一般利用回線網であるインターネットを関係者だけに限定利用する閉域技術
イは○。認証局は,申請者の公開鍵に関する印鑑証明であるディジタル証明書を発行する
ウは×。バイオメトリクス認証(生体認証):パスワードの代わりに指紋や虹彩などを用いる本人確認手段
エは×。ファイアウォール:インターネットなどから社内ネットワークへのアクセスを制限する仕組み
[ip161-58]
情報セキュリティにおけるソーシャルエンジニアリングへの対策の例として,適切なものはどれか。
アは×。ウイルス対策ソフト
イは×。ぺネトレーションテスト
ウは○。ソーシャルエンジニアリングとは,情報技術を用いずに電話などによりパスワードなどを聞き出す手口。その対策にはセキュリティ教育が最も効果的
エは×。UPSUninterruptible Power Supply:無停電電源装置)
[ip161-59]
次のソフトウェアの組合せのうち,OSS(Open Source Software)だけの組合せはどれか。
ア Internet Explorer,Linux,PostgreSQL
イ Internet Explorer,PostgreSQL,Windows
ウ Firefox,Linux,Thunderbird
エ Firefox,Thunderbird,Windows
Windowsは×。マイクロソフト社のOS。OSSにはなっていない。
Internet Explorerは×。マイクロソフト社の代表的ブラウザ。OSSにはなっていない。
Linuxは○。OSSのUNIX系OS
PostgreSQLは○。OSSのデータベース
Firefoxは○。OSSのブラウザ
Thunderbirdは○。OSSの電子メールソフト
WindowsとInternet Explorerを含まないもの →ウが○
参照:「代表的なOSS」
[ip161-60]
同じ装置が複数接続されているシステム構成a~cについて,稼働率が高い順に並べたものはどれか。ここで,
┌───┐
─┤ ├─
└───┘
は装置を表し,並列に接続されている場合はいずれか一つの装置が動作していればよく,直列に接続されている場合は全ての装置が動作していなければならない。
┌───┐
┌───┐ ┌┤ ├┐
┌┤ ├┐ │└───┘│
┌───┐ ┌───┐ ┌───┐│└───┘│ ┌───┐│┌───┐│
─┤ ├─┤ ├─ ─┤ ├┤ ├─ ─┤ ├┼┤ ├┼─
└───┘ └───┘ └───┘│┌───┐│ └───┘│└───┘│
└┤ ├┘ │┌───┐│
└───┘ └┤ ├┘
└───┘
a b c
ア a,b,c イ b,a,c ウ c,a,b エ c,b,a
直感的照明:並列度が大きいほど稼働率が高くなる。c>b>a →エが○
数学的証明:1台の稼働率をRとする。 0<R<1
a:Ra=R2
b:Rc×(1-(1-R)2)=R2×(2-R)
c:Rc=R×(1-(1-R)3)=R2×(3-3R+R2)
Rb-Ra=R2×{(2-R)-1}
=R2×(1-R)>0 ∴ Rb>Ra
Rc-Rb=R2×{(3-3R+R2-(2-R)}
=R2×(1-R)2>0 ∴ Rc>Rb
従って,Rc>Rb>Ra →エが○
参照:「システムの信頼性」
[ip161-61]
ランサムウェアに関する記述として,適切なものはどれか。
ア PCやファイルを使用不能にするなどして,回復のための金銭を要求する。
イ コンピュータの画面へ自動的に広告を表示する。
ウ 利用者がキーボードから入力した情報を記録し,外部に送信する。
エ ワープロソフトや表計算ソフトの文書ファイルに感染する。
アは○。ransomは身代金の意味
イは×。アドウェア
ウは×。スパイウェア
エは×。マクロウイルス
参照:「ウイルスの種類」
[ip161-62]
電子メールに関するプロトコルの説明のうち,適切な記述はどれか。
アは×。MIMEの説明
イは×。POP3は受信用
ウは○。POP3,IMAP4は受信用
エは×。SMTPは送信用だが暗号化機能はない。SSLやS/MINEなど
参照:「電子メールが届く仕組み」,
「ネットワークの閉域化・暗号化」
[ip161-63]
フィッシングの説明として,適切なものはどれか。
アは×。トロイの木馬,ボット
イは○。フィッシング
ウは×。辞書攻撃
エは×。DoS攻撃
参照:「Webでの騙しの手口」
[ip161-64]
SQLインジェクションの対策などで用いられ,処理の誤動作を招かないように,利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。
ア サニタイジング イ ストリーミング
ウ テザリング エ リバースエンジニアリング
アは○。サニタイジング:問題文の通り
イは×。ストリーミング:音楽や映像をダウンロードしながら再生する方式。UDPをベースにしている。
ウは×。テザリング:パソコンに接続したスマートフォンをモバイルルータにしてインターネットを利用する技術
エは×。リバースエンジニアリング:ロードモジュールからソースプログラム,ソースプログラムからフローチャートなどを作り出す技術
[ip161-65]
顧客の氏名,住所などが記載された住所録の取扱いa~dのうち,個人情報保護の観点から適切なものだけを全て挙げたものはどれか。
ア a,c,d イ a,d ウ b,c エ c,d
aは×。本人の求めに応じて保有個人データを開示・訂正・利用停止等を行う義務がある
bは×。本人の同意を得ないで,個人データを第三者に提供してはならない
cは○。復元を防ぐには破砕するのが最も安全
dは○。盗見や改ざん対策として有効
c・dが○ →エが○
参照:「個人情報保護法」
[ip161-66]
インターネットのWebメールに関する記述①~③のうち,適切なものだけを全て挙げたものはどれか。
ア ①,② イ ①,③ ウ ②,③ エ ③
①は×。Webメールとは,メール送受信にメールソフトではなく,Webブラウザを用うメールシステム
②は○。Webメールでは,意識して削除しない限りメールはサーバ側に保管されるので,PC移行に無関係で利用可能
③は○。インターネットに接続できWebブラウザだけあれば利用できる。
②・③が○ →ウが○
[ip161-67]
PCやサーバ,通信機器,プリンタなどの間での通信を行う事例のうち,WANを利用する必要があるものはどれか。
[ip161-68]
MACアドレスに関する記述のうち,適切なものはどれか。
アは○。MACアドレス(Media Access Control address):データリンク層での機器認識番号。世界で一意の番号
イは×。24ビットのベンダ識別子と24ビットの製品番号で構成。国識別子はない。
ウ・エは×。ベンダ識別子は申請によりIEEEにより割り当てられ,製品番号はベンダが附番する。
[ip161-69]
ソフトウェアの不具合を修正するために提供されるファイルのことを何と呼ぶか。
ア パターンファイル イ バックアップファイル
ウ バッチファイル エ パッチファイル
アは×。ウイルス対策ソフトでのパターンマッチング法に用いる定義ファイルのこと
イは×。障害発生に備えてコピーしたファイル
ウは×。バッチ処理でよく用いる一連のコマンドを記述したファイル
エは○。「パッチあて」とは,洋服などに「継ぎ布をあてる」ように,部分的な修正を行うこと
[ip161-70]
サブネットマスクの役割として,適切なものはどれか。
[ip161-71]
ネットワークの変換方式に関する記述のうち,適切なものはどれか。
アは○。他通信の影響を受けない
イは×。メタリック線(銅線)でもデジタル通信ができるし,パケット交換方式でも使う。例:ADSL
ウは×。共有による通信回線の利用効率向上が目的
エは×。パケット交換方式は有線でも可能(通常のブロードバンド),回線交換方式は無線でも利用できる(携帯電話での音声通信)
参照:「パケット交換」
[ip161-72]
機械的な可動部分が無く,電力消費も少ないという特徴をもつ補助記憶装置はどれか。
ア CD-RWドライブ イ DVDドライブ ウ HDD エ SSD
[ip161-73]
情報セキュリティマネジメントシステムを構築した企業において,情報セキュリティ方針を改訂したことを周知する範囲として,適切なものはどれか。
ア 機密情報を扱う部署の従業員
イ 経営者
ウ 全ての従業員及び関連する外部関係者
エ セキュリティ管理者
情報セキュリティ方針=セキュリティポリシー:経営者が,情報セキュリティに関する基本的な方針を示すものとして,情報セキュリティに対する目標と,その目標を達成するために企業がとるべき行動を「社内外に」宣言するもの。その改訂だから「社内外に」周知させる。→ウが○
[ip161-74]
無線LANのアクセスポイントに備わるセキュリティ対策のうち,自身のESSIDの発信を停止するものはどれか。
ア MACアドレスフィルタリング イ WEP ウ WPA エ ステルス機能
アは×。MACアドレスフィルタリング:特定のMACアドレスをもつパソコン以外から接続できないようにする機能
イは×。WEP:初期段階での無線LANの暗号規格。解読が容易なことから現在では使われなくなった。
ウは×。WPA:WEPに代わる無線LANの暗号規格。現在ではWPA2が標準方式
エは○。ステルス機能:ESSID(PCとアクセスポイント間のネットワークの識別名)を暗号化して,他のPCからのアクセスを防止する
[ip161-75]
デュアルシステムの特徴を説明したものはどれか。
アは○。デュアルシステム
イは×。ロードシェアシステム
ウは×。デュープレックスシステム
エは×。タンデムシステム
[ip161-76]
認証方式を「知識による認証」,「所持品による認証」及び「個人の身体的・行動的特徴による認証」の三つに分類したとき,「個人の身体的・行動的特徴による認証」に分類されるものはどれか。
ア IDカードによる認証 イ ニーモニック認証
ウ バイオメトリクス認証 エ パスワード認証
アは×。IDカードを「所持」している
イは×。ニーモニック認証は自分の思い出のある写真を「知って」いる
ウは○。バイオメトリクス認証では,指紋や筆圧など「身体的・行動的特徴」を用いる
エは×。パスワードを「知って」いる
[ip161-77]
セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容,リスク低減などがある。リスク移転に該当する事例はどれか。
ア セキュリティ対策を行って,問題発生の可能性を下げた。
イ 問題発生時の損害に備えて,保険に入った。
ウ リスクが小さいことを確認し,問題発生時は損害を負担することにした。
エ リスクの大きいサービスから撤退した。
アは×。リスク発生を減らす→リスク低減
イは○。損失を他人に転嫁する→リスク移転
ウは×。仕方がないと受け入れる→リスク受容
エは×。危険から遠ざかる→リスク回避
参照:「リスク・コントロールとリスク・ファイナンス」
[ip161-78]
ハブとルータを使用してPC1~4が相互に通信できるように構成したTCP/IPネットワークがある。ルータの各ポートに設定したIPアドレスが図のとおりであるとき,PC1に設定するデフォルトゲートウェイのIPアドレスとして,適切なものはどれか。
ア 192.168.1.1 イ 192.168.2.1 ウ 192.168.5.1 エ 192.168.5.2
PCは,指定したIPアドレスにより適切な接続ルータを探すルーティングテーブルをもっている。そのテーブルにない場合に接続するルータをデフォルトゲートウェイという。
特別な理由がない限り,最も身近な(自分のLANに接続している)ルータにする。
LAN1に接続しているルータのIPアドレスは192.168.1.1 →アが○
[ip161-79]
Webサイトによっては,ブラウザで閲覧したときの情報を,ブラウザを介して閲覧者のPCに保存することがある。以後このWebサイトにアクセスした際は保存された情報を使い,閲覧の利便性を高めることができる。このような目的で利用される仕組みはどれか。
ア Cookie イ SQL ウ URL エ XML
[ip161-80]
表計算ソフトを用いて,買い物金額に応じたポイント数を計算する。買い物金額が1,000円以下では買い物金額の1%,買い物金額が1,000円を超え3,000円以下では買い物金額の2%,買い物金額が3,000円を超える場合は買い物金額の3%のポイントを付与する。ワークシートのセル A2 に買い物金額が入力されるとき,ポイント数が表示されるセル B2 に入る数式はどれか。ここで,ポイント数の小数点以下は切捨てとする。
┌─┬───────┬───────┐
│ │ A │ B │
├─┼───────┼───────┤
│1│ 買い物金額 │ ポイント数 │
├─┼───────┼───────┤
│2│ 3,350 │ 100 │
└─┴───────┴───────┘
ア IF(A2≧3000, 整数部(A2*3/100), IF(A2≧1000, 整数部(A2/100), 整数部(A2*2/100)))
イ IF(A2>3000, 整数部(A2*3/100), IF(A2>1000, 整数部(A2/100), 整数部(A2*2/100)))
ウ IF(A2≦1000, 整数部(A2/100), IF(A2≦3000, 整数部(A2*2/100), 整数部(A2*3/100)))
エ IF(A2<1000, 整数部(A2/100), IF(A2<3000, 整数部(A2*2/100), 整数部(A2*3/100)))
IF (論理式1 式1 if(論理式2 式2 式3))とする
論理式1が成立 (論理式1が不成立) 数値例
論理式2が成立 論理式2が不成立 500円 1000円 2000円 3000円 4000円
ア:3000≦A2 1000≦A2(<3000) A2<1000
A2*3/100 A2/100 A2*2/100 2% 2% 1% 3% 3%
イ:3000<A2 1000<A2(≦3000) A2≦1000
A2*3/100 A2/100 A2*2/100 2% 1% 1% 1% 3%
ウ:A2≦1000 (1000<)A2≦3000 3000<A2
A2/100 A2*2/100 A2*3/100 1% 1% 2% 2% 3% →○
エ:A2<1000 (1000≦)A2<3000 3000≦A2
A2/100 A2*2/100 A2*3/100 1% 2% 2% 3% 3%
[ip161-81]
PCに接続された周辺装置と,OSやアプリケーションソフトとを仲介して,周辺装置を制御・操作するソフトウェアはどれか。
ア アーカイバ イ インストーラ ウ デバイスドライバ エ ミドルウェア
[ip161-82]
ファイルを4冊まで置くことができる机で,A~Fの6冊のファイルを使って仕事をする。机上に5冊目のファイルを置きたいときは,机上の4冊のファイルのうち,最後に参照してから最も時間が経過しているファイルを引き出しにしまうことにする。ファイルをA,B,C,D,E,C,B,D,F,Bの順で机上に置いて参照するとき,最後に引き出しにしまうファイルはどれか。
ア A イ B ウ D エ E
仮想記憶でのLRU方式によるページングと同様に考えればよい。
ABCDが置かれEが来たときからの状況(参照後の時間が長い順序)
必要本 以前の机上の本 移動 移動後の机上の本
E ABCD A↓E↑ BCDE
C BCDE Cが最新 BDEC
B BDEC Bが最新 DECB
D DECB Dが最新 ECBD
F ECBD E↓F↑ CBDF 最後に引出しに入るのはE →エが○
B CBDF Bが最新 CDFB
[ip161-83]
情報セキュリティにおいて,可用性が損なわれる事象はどれか。
ア 機密情報のコピーが格納されたUSBメモリが盗難にあった。
イ 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
ウ 社内のサーバに不正侵入されて,社外秘の情報が漏えいした。
エ 取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。
アは×。機密性(Confidentiality)
イは×。完全性(Integrity)
ウは×。機密性
エは○。可用性(Availability)
参照:「機密性,完全性,可用性」
[ip161-84]
データベースを設計するときに,データの関連を整理して表現することを目的として使われるものはどれか。
ア E-R図 イ アローダイアグラム ウ ガントチャート エ フローチャート
[ip161-85]
利用者がPCの電源を入れてから,そのPCが使える状態になるまでを四つの段階に分けたとき,最初に実行される段階はどれか。
ア BIOSの読込み
イ OSの読込み
ウ ウイルス対策ソフトなどの常駐アプリケーションソフトの読込み
エ デバイスドライバの読込み
すべてのハードウェアやソフトウェアはOSの下で稼働するので,まずOSを起動させる必要がある。
ところが,OSはHDDに保管されているので,その正常性の認識をする必要がある。それがBIOSで,BIOSはROMから読みだされる。
デバイスドライバとアプリケーションソフトは,OSの後で起動される。アプリケーションソフトには特定のハードウェアを必要とするものがあるが,それにはデバイスドライバが必要になる。そのため,デバイスドライバがアプリケーションソフトに先行する。
BIOS→OS→デバイスドライバ→アプリケーションソフトの順 →アが○
[ip161-86]
情報セキュリティにおけるソーシャルエンジニアリングの例として,適切なものはどれか。
ア 社員を装った電話を社外からかけて,社内の機密情報を聞き出す。
イ 送信元IPアドレスを偽装したパケットを送り,アクセス制限をすり抜ける。
ウ ネットワーク上のパケットを盗聴し,パスワードなどを不正に入手する。
エ 利用者が実行すると,不正な動作をするソフトウェアをダウンロードする。
アは○。ソーシャルエンジニアリングとは,IT技術を用いずに,パスワードなどの機密情報を聞き出すこと。
イは×。IPスプーフィング
ウは×。盗聴,パケット・スニッフィング
エは×。ウイルスやワーム
[ip161-87]
公開鍵暗号方式を用いた機密データの受渡しに関する記述中のa,bに入れる字句の適切な組合せはどれか。
データの受信者Aは,自分の[ a ]鍵と[ b ]を用意して[ a ]鍵を送信者Bに送付する。データの送信者Bは,受信者Aから送付された[ a ]鍵を用いてデータを暗号化して受信者Aに送信する。受信者Aは,送信者Bから受信した暗号化されたデータを自分の[ b ]鍵を使って復号する。
a b
ア 公開 共通
イ 公開 秘密
ウ 秘密 公開
エ 秘密 共通
公開鍵は他人に知らせてよいが,秘密鍵は秘密にする。→送信者Bに送付する[ a ]鍵は秘密鍵ではない。→ウ・エは×。
ア・イが候補になるが,表から[ b ]は共通鍵か秘密鍵。共通鍵は共通鍵暗号方式での鍵。復号するには,自分しか知らない鍵,すなわち秘密鍵になる。→アは×,イは○
参照:「公開鍵暗号方式」
[ip161-88]
感光ドラム上に印刷イメージを作り,粉末インク(トナ一)を付着させて紙に転写,定着させる方式のプリンタはどれか。
ア インクジェットプリンタ イ インパクトプリンタ
ウ 熱転写プリンタ エ レーザプリンタ
アは×。細かいノズルを持つ印字ヘッドからインクを吹き出すことにより用紙に印刷。個人用プリンタの主流
イは×。活字あるいはピンをハンマーでたたくことにより印刷。伝票など複数枚印刷用
ウは×。感熱紙に過熱したピンを押しつけることにより印刷
エは○。問題文の通り。同一内容の大量印刷用
参照:「プリンタ」
[ip161-89]
セキュリティを保つべきサーバルームの運用例として,適切なものはどれか。
ア 管理を容易にするために,入退室に使用するIDカードは個人ごとではなく部署ごとに発行する。
イ 全従業員や来訪者に所在が分かるように,入口に室名表示をする。
ウ 入退室の情報が漏えいすることを防止するために,入退室の記録は取らない。
エ 不正行為を防止するために,監督者がいないときはサーバ室で作業させない。
アは×。トラブル発生時での在室者の特定が必要
イは×。攻撃を防ぐために関係者以外には秘密にする。
ウは×。これでは入退室管理の目的が実現できない。
エは○。相互監視による牽制が必要
参照:「情報システム安全対策基準」
[ip161-90]
認証に必要な情報の変更又は更新を定期的に行う必要がないものだけを全て挙げたものはどれか。
a.虹彩認証
b.電子証明書による認証
c.パスワード認証
ア a イ b ウ c エ a,b
[ip161-91]
ISMS適合性評価制度に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
企業などの組織において,[ a ]マネジメントシステムが適切に構築,運用され,ISMS認証基準の要求事項に適合していることを[ b ]が審査して認証する制度である。
a b
ア 個人情報保護 組織内の監査を行う部署
イ 個人情報保護 特定の第三者機関
ウ 情報セキュリティ 組織内の監査を行う部署
エ 情報セキュリティ 特定の第三者機関
a:ISMS=Information Security Management System=情報セキュリティマネジメントシステム
b:適合性評価=審査認証機関=特定の第三者機関
エが○
参照:「ISMS適合性評価制度の概要」
[ip161-92]
毎週日曜日の業務終了後にフルバックアップファイルを取得し,月曜日~土曜日の業務終了後には増分バックアップファイルを取得しているシステムがある。水曜日の業務中に故障が発生したので,バックアップファイルを使って火曜日の業務終了時点の状態にデータを復元することにした。データ復元に必要なバックアップファイルを全て挙げたものはどれか。ここで,増分バックアップファイルとは,前回のバックアップファイル(フルバックアップファイル又は増分バックアップファイル)の取得以降に変更されたデータだけのバックアップファイルを意味する。
ア 日曜日のフルバックアップファイル,月曜日と火曜日の増分バックアップファイル
イ 日曜日のフルバックアップファイル,火曜日の増分バックアップファイル
ウ 月曜日と火曜日の増分バックアップファイル
エ 火曜日の増分バックアップファイル
火曜日の業務終了時点に戻せばよい。
日曜日業務終了時点に戻す:日曜日のフルバックアップファイルをコピー
月曜日業務終了時点に戻す:日曜日業務終了時点に月曜日の差分バックアップファイルで修正
火曜日業務終了時点に戻す:月曜日業務終了時点に火曜日の差分バックアップファイルで修正
必要なファイルは,日曜日のフルバックアップファイルと月曜日と火曜日の増分バックアップファイル →アが○
参照:「バックアップとリカバリー」
[ip161-93]
シングルサインオンの説明として,適切なものはどれか。
アは×。排他制御
イは○。シングルサインオン
ウは×。電子証明書方式
エは×。ワンタイムパスワード
[ip161-94]
商品の仕入状況を管理している関係データベースの「仕入一覧」表を正規化して,「仕入」表と「商品」に分割したい。分割後の二つの表に共通して必要なフィールドとして,最も適切なものはどれか。ここで,仕入れは一度に一つの商品だけを仕入れることとし,仕入番号で一意に識別できる。また,商品は商品番号で一意に識別できる。
仕入一覧
┌────┬────┬───┬──┬──┬────┬───┐
│仕入番号│商品番号│商品名│個数│単価│支払方法│納入日│
└────┴────┴───┴──┴──┴────┴───┘
ア 仕入番号 イ 支払方法 ウ 商品番号 エ 商品名
「商品」表では,商品番号がユニークキーになる。商品番号が決まれば決まるものは商品名と単価である(仕入のたびに単価が変わるのではないと仮定した)。
「仕入」表と「商品」表を結びつける(リレーションシップ)のは商品番号であり,これを「仕入」表に外部キーとして残す必要がある。これが分割後の二つの表に共通して必要なフィールドとなる。 →ウが○
仕入表
┌────┬────┬──┬────┬───┐
│仕入番号│商品番号│個数│支払方法│納入日│
└────┴─┬──┴──┴────┴───┘
商品表 │リレーションシップ
┌─┴──┬───┬──┐
│商品番号│商品名│単価│
└────┴───┴──┘
参照:「データの正規化」
[ip161-95]
表1と表2に,ある操作を行って表3が得られた。行った操作だけを全て挙げたものはどれか。
表1 表2
品名コード 品名 価格 メーカ 品名コード 棚番号
001 ラーメン 150 A社 001 1
002 うどん 130 B社 002 5
表3
品名 価格 棚番号
ラーメン 150 1
うどん 130 5
ア 結合 イ 結合,射影 ウ 結合,選択 エ 選択,射影
表3の品名と価格は表1から,棚番号は表2から得るので,二つの表の「結合」操作が必要
単に結合したのでは,品名コードやメーカも表3に入ってしまう。列を抽出するのだから,「射影」操作が必要
表1・2のすべてのデータを参照しており,選択条件はないので,「選択」操作は不要
「結合」と「射影」が必要 →イが○
参照:「RDBの基本操作とSQL」
[ip161-96]
関係データベースの「成績」表から学生を抽出するとき,選択される学生数が最も多い抽出条件はどれか。ここで,「%」は0文字以上の任意の文字列を表すものとする。また,数学及び国語は,それぞれ60点以上であれば合格とする。
成績
学籍番号 氏名 数学の点数 国語の点数
H001 佐藤 花子 50 90
H002 鈴木 二郎 55 70
H003 金子 一郎 90 95
H004 高橋 春子 70 55
H005 子安 三郎 95 60
ア 国語が合格で,かつ,氏名が「%子」に該当する学生
イ 国語が合格で,かつ,氏名が「子%」に該当する学生
ウ 数学,国語ともに合格の学生
エ 数学が合格で,かつ,氏名が「%子%」に該当する学生
A B C D E ア イ ウ エ
国語 数学 %子 子% %子% A×C A×D A×B B×E
合格 合格 合致 合致 合致
佐藤 花子 ○ × ○ × ○ ○ × × ×
鈴木 二郎 ○ × × × × × × × ×
金子 一郎 ○ ○ × × ○ × × ○ ○
高橋 春子 × ○ ○ × ○ × × × ○
子安 三郎 ○ ○ × ○ ○ × ○ ○ ○
人数 1 1 2 3 →エが○
参照:「論理演算」
[ip161-97]
拡張子「avi」が付くファイルが扱う対象として,最も適切なものはどれか。
ア 音声 イ 静止画 ウ 動画 エ 文書
アは×。WAV,MIDI,MP3など
イは×。JPEG,GIF,PNGなど
ウは○。AVI,MPEG,MP4など
エは×。TXT,HTML,CSVなど
参照:「マルチメディアと拡張子」
[ip161-98]
それぞれが独立に点灯/消灯の操作ができる5個のランプが並んでいる。2個以上のランプが点灯しているパターンは何通りあるか。ここで,全てが点灯しているパターンは1通り,いずれか1個が点灯しているパターンは5通りと数えるものとする。
ア 4 イ 10 ウ 26 エ 32
全体のパターン数は,Aの点灯/消灯で2通り,Bの点灯/消灯で2通り・・・であるから,25=32通りである。
「2~4個が点灯している」のは,(「全てが点灯している(1通り)」あるいは「いずれか1個が点灯している(5通り)」)のではないことである。
求めるパターン数=32-(1+5)=26通り →ウが○
順列・組合せの公式による計算
「n個のうちr個が点灯している」ことは「n個からr個を取り出す」ことに置き換えられる。
n個からr個を取り出す場合の数(パターン数)は,
rCn=n!/r!(n-r)!
の公式がある。
求める場合の数は
2C5+3C5+4C5+5C5 = 10+10+5+1=26
となり,上の結果と同じになる。
[ip161-99]
インタフェースの規格①~④のうち,接続ケーブルなどによる物理的な接続を必要としない規格だけを全て挙げたものはどれか。
① Bluetooth ② IEEE 1394 ③ IrDA ④ USB 3.0
ア ①,② イ ①,③ ウ ②,③ エ ③,④
①は○。無線
②は×。AV機器とコンピュータの有線接続
③は○。赤外線通信
④は×。USBの最新規格。有線接続
①と③が接続ケーブル不要 →イが○
参照:「パソコンと周辺機器の接続」
[ip161-100]
拡張現実(AR)に関する記述として,適切なものはどれか。