スタートページ>
Web教材目次>
選択肢試験目次
ki151 高度試験午前I 平成27年度春期
[ki151-01][sd08-04]
ATM(現金自動預払機)が1台ずつ設置してある二つの支店を統合し,統合後の支店にはATMを1台設置する。統合後のATMの平均待ち時間を求める式はどれか。ここで,待ち時間はM/M/1の待ち行列モデルに従い,平均待ち時間にはサービス時間を含まず,ATMを1台に統合しても十分に処理できるものとする。
〔条件〕
(1)平均サービス時間:Ts
(2)統合前のシステムの利用率:両支店ともρ
(3)統合後の利用者数は,統合前の両支店の利用者数の合計
ア ρ/(1-ρ)×Ts イ ρ/(1-2ρ)×Ts ウ 2ρ/(1-ρ)×Ts エ 2ρ/(1-2ρ)×Ts
【解答】
正解:エ
統合前の到着率λ,サービス率μのときの稼働率はρ=λ/μであり,平均サービス時間Ts=1/μである。
統合前の到着してからサービスを受けるまでの平均待ち時間Wqは,公式により Wq=λ/μ(μ-λ) =ρ/(1-ρ)×Tsである。
統合後はλ→2λ,μ→μであるから,ρ→2ρ,Ts→Tsとなる。
従って,Wq→2ρ/(1-2ρ)×Ts →エが〇
参照:M/M/1の公式
[ki151-02]
製品100個を1ロットとして生産する。一つのロットからサンプルを3個抽出して検査し,3個とも良品であればロット全体を合格とする。100個中に10個の不良品を含むロットが合格と判定される確率は幾らか。
ア 7/10 イ 178/245 ウ 729/1000 エ 89/110
【解答】
正解:イ
「一つのロットからサンプルを3個抽出する」検査全体の組合せの数 A=100C3
「100個中に10個の不良品を含む」→良品の組合せの数 B=90C3
求める確率=良品の組合せの数/検査全体の組合せの数
=B/A=(90・89・88/3・2・1)÷(100・99・98/3・2・1)
=90・89・88/100・99・98=178/245 →イが〇
[ki151-03][ki132-02][ki112-03][ki091-03]
自然数をキーとするデータを,ハッシュ表を用いて管理する。キーxのハッシュ関数h(x)を
h(x) = x mod n
とすると,キーaとbが衝突する条件はどれか。ここで,nはハッシュ表の大きさであり,x mod nはxをnで割った余りを表す。
ア a+bがnの倍数 イ a-bがnの倍数 ウ nがa+bの倍数 エ nがa-bの倍数
【解答】
正解:イ
「衝突する条件」=剰余が同じ→その値をpとする
p = a mod n → (a-p) mod n = 0 → a-p = nr (rは正整数)
同様に, b-p = ns (sは正整数)
上の2式から a-b = nr - ns
ここで a≧b を仮定しても(r≧s としても)一般性を失わない。
nr も nrも nの倍数だから,その差 a-b もnの倍数になる。
「正解は一つ」であろうから→イが〇
その他は「たまたまそのようなケースが存在するかもしれないが,一般に当てはまるルールではない」ので×
[ki151-04][fe081-17]
スーパスカラの説明はどれか。
- ア 処理すべきベクトルの長さがベクトルレジスタより長い場合,ベクトルレジスタの長さの組に分割して処理を繰り返す方式である。
- イ パイプラインを更に細分化することによって,高速化を図る方式である。
- ウ 複数のパイプラインを用いて,同時に複数の命令を実行可能にすることによって,高速化を図る方式である。
- エ 命令語を長く取り,一つの命令で複数の機能ユニットを同時に制御することによって,高速化を図る方式である。
【解答】
[ki151-05]
物理サーバのスケールアウトに関する記述はどれか。
- ア サーバに接続されたストレージのディスクを増設して冗長化することによって,サーバ当たりの信頼性を向上させること
- イ サーバのCPUを高性能なものに交換することによって,サーバ当たりの処理能力を向上させること
- ウ サーバの台数を増やして負荷分散することによって,サーバ群としての処理能力を向上させること
- エ サーバのメモリを増設することによって,単位時間当たりの処理能力を向上させること
【解答】
[ki151-06]
プロセスのスケジューリングに関する記述のうち,ラウンドロビン方式の説明として,適切なものはどれか。
- ア 各プロセスに優先度が付けられていて,後に到着してもプロセスの優先度が処理中のプロセスよりも高ければ,処理中のものを中断し,到着プロセスを処理する。
- イ 各プロセスに優先度が付けられていて,イベントの発生を契機に,その時点で最高優先度のプロセスを実行する。
- ウ 各プロセスの処理時間に比例して,プロセスのタイムクウォンタムを変更する
- エ 各プロセスを待ち行列の順にタイムクウォンタムずつ処理し,終了しないときは待ち行列の最後につなぐ。
【解答】
正解:エ
アは×。優先度順方式
イは×。イベントドリブン方式
ウは×。タイムクウォンタムとはタスク切替の一定間隔時間。ラウンドロビン方式では変更しない。
エは〇。ラウンドロビン方式
参照:タスク管理の優先順位
[ki151-07]
真理値表に示す3入力多数決回路はどれか。
入 力 出力
A B C Y
0 0 0 0
0 0 1 0
0 1 0 0
0 1 1 1
1 0 0 0
1 0 1 1
1 1 0 1
1 1 1 1
【解答】
正解:ア
図のように,回路出口に①~④の記号を付ける
A B C ① ② ③ ④ Y
ア A and B B and C C and A ① or ② ③ or ④
0 0 0 0 0 0 0 0
0 0 1 0 0 0 0 0
0 1 0 0 0 0 0 0
0 1 1 0 1 0 1 1
1 0 0 0 0 0 0 0
1 0 1 0 0 1 0 1
1 1 0 1 0 0 1 1
1 1 1 1 1 1 1 1 アが〇
イ A xor B B xor C C xor A ① or ② ③ or ④
0 0 0 0 0 0 0 0
0 0 1 0 1 1 1 1
0 1 0 1 1 0 1 1
0 1 1 1 0 1 1 1
1 0 0 1 0 1 1 1
1 0 1 1 1 0 1 1
1 1 0 0 1 1 1 1
1 1 1 0 0 0 0 0
ウ A or B B or C C or A ① and ② ③ nand ④
0 0 0 0 0 0 0 1
0 0 1 0 1 0 0 1
0 1 0 1 1 0 1 1
0 1 1 1 1 1 1 0
1 0 0 1 0 1 0 1
1 0 1 1 1 1 1 0
1 1 0 0 0 0 0 0
1 1 1 1 1 1 1 0
エ A xor B B xor C C xor A ① and ② ③ nand ④
0 0 0 0 0 0 0 1
0 0 1 0 1 1 0 1
0 1 0 1 1 0 1 1
0 1 1 1 0 1 0 1
1 0 0 1 0 1 0 1
1 0 1 1 1 0 1 1
1 1 0 0 1 1 0 1
1 1 1 0 0 0 0 1
ア~エのすべてにおいてA,B,Cが対象なことに留意すれば,上のように全組合せを検討せずに,
A=0,B=0,C=0 → Y=0?
A=1,B=0,C=0 → Y=0?
の2組だけで正誤を判定することができる。
参照:「論理演算と回路」
[ki151-08]
拡張現実(AR:Augmented Reality)の例として,最も適切なものはどれか。
- ア SF映画で都市空間を乗り物が走り回るアニメーションを,3次元空間上に設定した経路に沿って視点を動かして得られる視覚情報を基に作成する。
- イ アバタの操作によって,インターネット上で現実世界を模した空間を動きまわったり,会話したりする。
- ウ 実際には存在しない衣料品を仮想的に試着したり,過去の建築物を3次元CGで実際の画像上に再現したりする。
- エ 臨場感を高めるために大画面を用いて,振動装置が備わった乗り物に見立てた機器に人間が搭乗し,インタラクティブ性が高いアトラクションを体感できる。
【解答】
正解:ウ
アは×。代替現実(Substitutional Reality,SR)
イは×。複合現実(Mixed Reality,MR)
ウは〇。拡張現実(Augmented Reality,AR)
エは×。仮想現実(Virtual Reality,VR)
参照:仮想現実と拡張現実
[ki151-09]
DBMSに実装すべき原子性(atomicity)を説明したものはどれか。
- ア 同一データベースに対する同一処理は,何度実行しても結果は同じである。
- イ トランザクション完了後にハードウェア障害が発生しても,更新されたデータベースの内容は保証される。
- ウ トランザクション内の処理は,全てが実行されるか,全てが取り消されるかのいずれかである。
- エ 一つのトランザクションの処理結果は,他のトランザクション処理の影響を受けない。
【解答】
正解:ウ
アは×。一貫性
イは×。耐久性
ウは〇。原子性
エは×。独立性
参照:「ACID特性」
[ki151-10]
CSMA/CD方式に関する記述のうち,適切なものはどれか。
- ア 衝突発生時の再送動作によって,衝突の頻度が増すとスループットが下がる。
- イ 送信要求の発生したステーションは,共通伝送路の搬送波を検出してからデータを送信するので,データ送出後の衝突は発生しない。
- ウ ハブによって複数のステーションが分岐接続されている構成では,衝突の検出ができないので,この方式は使用できない。
- エ フレームとしては任意長のビットが直列に送出されるので,フレーム長がオクテットの整数倍である必要はない。
【解答】
正解:ア
アは〇。CSMA/CD
イは×。搬送波を検出したことが衝突。ある時間待ってから再送信を試みるのがCSMA/CD方式
ウは×。衝突信号はハブを越えて伝えられる。
エは×。オクテットとは通信でのバイトのような単位。フレームはオクテットの整数倍。CSMA/CDとは直接の関係はない。
[ki151-11]
伝送速度64kビット/秒の回線を使ってデータを連続送信したとき,平均して100秒に1回の1ビット誤りが発生した。この回線のビット誤り率は幾らか。
ア 1.95×10-8 イ 1.56×10-7 ウ 1.95×10-5 エ 1.56×10-4
【解答】
正解:イ
100秒間の伝送ビット数=64k[ビット/秒]X100[秒]=0.64×107[ビット]
ビット誤り率=1/(0.64×107)=1.56×10-7 →イが〇
参照:通信速度の計算
[ki151-12][fe101-41][su08-28][sd08-27][ad041-54]
パスワードに使用する文字の種類の数をM,パスワードの文字数をnとするとき,設定できるパスワードの理論的な総数を求める数式はどれか。
M! M! (M+n-1)!
ア Mn イ ───── ウ ─────── エ ───────
(M-n)! n!(M-n)! n!(M-1)!
【解答】
正解:ア
セキュリティというより数学の問題
文字の種類M=10(0~9),桁数n=2とすれば,
最初の文字が0のとき,次の文字が0~9で 10通り
1 10
: :
9 10
全体では,10×10=100
M×M×・・・×M(n個)=Mn
[ki151-13]
JIS Q 31000:2010(リスクマネジメント-原則及び指針)における,残留リスクの定義はどれか。
ア 監査手続を実施しても監査人が重要な不備を発見できないリスク
イ 業務の性質や本来有する特性から生じるリスク
ウ 利益を生む可能性に内在する損失発生の可能性として存在するリスク
エ リスク対応後に残るリスク
【解答】
正解:エ
JIS Q 31000には,「リスク回避」「リスク共有」などのリスク対応の定義はあるが,「〇〇リスク」の定義があるのか私は知らない。それで他の基準などで使われている用語で解答した。
アは×。統制リスク←会計監査基準のリスクアプローチ
イは×。固有リスク←会計監査基準のリスクアプローチ
ウは×。投機リスク←通常の用語。JIS Q 31000ではプラスのリスクも対象にする
エは○。残留リスク←JIS Q 31000での用語
参照:ISO 31000(JIS Q 31000)
[ki151-14]
NISTの定義によるクラウドサービスモデルのうち,クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが,項番3~5の責務を負わないものはどれか。
項番 責 務
1 アプリケーションに対して,データのアクセス制御と暗号化の設定を行う。
2 アプリケーションに対して,セキュアプログラミングと脆弱性診断を行う。
3 DBMSに対して,修正プログラム適用と権限設定を行う。
4 OSに対して修正プログラム適用と権限設定を行う。
5 ハードウェアに対して,アクセス制御と物理セキュリティ確保を行う。
ア HaaS イ IaaS ウ PaaS エ SaaS
【解答】
正解:ウ
3つのモデルを管理主体の観点で区分すると次のようになる。
管理主体 〇:基本的には提供者だが,利用者の個別対応可能
SaaS PaaS IaaS
1 アプリケーションのアクセス制御 提供者〇 利用差 利用者
2 アプリケーションのセキュリティ 提供者〇 利用差 利用者
3 DBMS(ミドルウェア) 提供者 提供者〇 利用者
4 OS 提供者 提供者 提供者〇
5 ハードウェア 提供者 提供者 提供者
↓
ウが〇
HaaS(Hardware as a Service)≒IaaS。NISTでは定義していない。
参照:クラウドコンピューティングの種類
[ki151-15]
ディレクトリトラバーサル攻撃はどれか。
- ア OSの操作コマンドを利用するアプリケーションに対して,攻撃者が,OSのディレクトリ作成コマンドを渡して実行する。
- イ SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して,攻撃者が,任意のSQL文を渡して実行する。
- ウ シングルサインオンを提供するディレクトリサービスに対して,攻撃者が,不正に入手した認証情報を用いてログインし,複数のアプリケーションを不正使用する。
- エ 入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して,攻撃者が,上位のディレクトリを意味する文字列を使って,非公開のファイルにアクセスする。
【解答】
正解:エ
アは×。OSコマンドインジェクション
イは×。SQLインジェクション
ウは×。LDAPインジェクション
エは〇。ディレクトリトラバーサル
参照:インジェクション攻撃
[ki151-16]
JIS X 25010:2013で規定されたシステム及びソフトウェア製品の品質副特性の説明のうち,信頼性に分類されるものはどれか。
- ア 製品又はシステムが,それらを運用操作しやすく,制御しやすくする属性をもっている度合い
- イ 製品若しくはシステムの一つ以上の部分への意図した変更が製品若しくはシステムに与える影響を総合評価すること,欠陥若しくは故障の原因を診断すること,又は修正しなければならない部分を識別することが可能であることについての有効性及び効率性の度合い
- ウ 中断時又は故障時に,製品又はシステムが直接的に影響を受けたデータを回復し,システムを希望する状態に復元することができる度合い
- エ 二つ以上のシステム,製品又は構成要素が情報を交換し,既に交換された情報を使用することができる度合い
【解答】
[ki151-17]
エクストリームプログラミング(XP)のプラクティスとして,適切なものはどれか。
ア 1週間の労働時間は,チームで相談して自由に決める。
イ ソースコードの再利用は,作成者だけが行う。
ウ 単体テストを終えたプログラムは,すぐに結合して,結合テストを行う。
エ プログラミングは1人で行う。
【解答】
正解:ウ
アは×。最適なペースの仕事→週40時間
イは×。ソースコードの共同所有
ウは〇。継続的インテグレーション→常に統合
エは×。ペアプログラミング
参照:XPのプラクティス
[ki151-18]
PERT図で表されるプロジェクトにおいて,プロジェクト全体の所要日数を1日短縮できる施策はどれか。
ア 作業BとFを1日ずつ短縮する。 イ 作業Bを1日短縮する。
ウ 作業Iを1日短縮する。 エ 作業Jを1日短縮する。
【解答】
正解:エ
クリティカルパスは赤線のA→C→G→J
この作業のうち1つを短縮すれば,全体の所要日数が短縮する。
B,F,I(青線)などはクリティカル作業でないから,短縮しても全体の所要日数は変わらない。
→作業Jを1日短縮する(エ)が〇
参照:CPM
[ki151-19][ki132-19]
プロジェクトマネジメントにおけるリスクの対応例のうち,PMBOKのリスク対応戦略の一つである転嫁に該当するものはどれか。
- ア あるサブプロジェクトの損失を,他のサブプロジェクトの利益と相殺する。
- イ 個人情報の漏えいが起こらないように,システムテストで使用する本番データの個人情報部分はマスキングする。
- ウ 損害の発生に備えて,損害賠償保険を掛ける。
- エ 取引先の業績が悪化して,信用に不安があるので,新規取引を止める。
【解答】
正解:ウ
アは×。相殺を前提とする対応は困るが,対策をしないのは受容だといえる。
イは×。軽減
ウは〇。転嫁
エは×。回避
参照:リスクの分類
[ki151-20]
ITILの可用性管理プロセスにおいて,ITサービスの可用性と信頼性の管理に関わるKPIとして用いるものはどれか。
ア サービスの中断回数
イ 災害を想定した復旧テストの回数
ウ 処理能力不足に起因するインシデントの数
エ 目標を達成できなかったSLAの項目数
【解答】
正解:ア
KPI:重要目標達成指標
以下はITILのサービス設計の管理項目
アは〇。サービスの可用性→可用性管理
イは×。災害対策→事業継続→継続性管理
ウは×。性能不足→キャパシティ管理
エは×。SLA→サービスレベル管理
[ki151-21]
インプットコントロールの監査で,エディットバリデーションチェックが正しく機能しているかどうかの検証方法として,適切なものはどれか。
ア 許可された担当者以外はログインできないことを試行する。
イ 実際に例外データや異常データの入力を行う。
ウ 入力原票の承認印を確認する。
エ 入力対象データの件数とプルーフリスト上の合計件数を照合する。
【解答】
正解:イ
アは×。アクセス制御,本人認証など
イは〇。
ウは×。入力データの正当性
エは×。入力した後でのチェック
参照:入力データ管理
[ki151-22]
業務データのバックアップが自動取得されている場合,日次バックアップデータが継続的に取得されているかどうかをシステム監査人が検証する手続として,適切なものはどれか。
ア バックアップジョブの再実施
イ バックアップジョブの設定内容及びジョブの実行結果ログの閲覧
ウ バックアップデータからのリカバリテストの実施
エ バックアップ媒体やバックアップ装置の観察
【解答】
正解:イ
バックアップを毎日実施していることの証拠がテーマ
アは×。バックアップの仕方の確認
イは〇。記録が証拠になる
ウは×。リカバリは対象外
エは×。ハードウェアがあっても実施しているとはいえない。
[ki151-23][ki121-23][ki101-24]
情報戦略の投資対効果を評価するとき,利益額を分子に,投資額を分母にして算出するものはどれか。
ア EVA イ IRR ウ NPV エ ROI
【解答】
正解:エ
アは×。EVA:経済的付加価値=(税引き後営業利益)-(投下資本×加重平均資本コスト)
イは×。IRR:内部収益率
ウは×。NPV:正味現在価値
エは〇。ROI:投資利益率=利益/投資額
参照:投資等に使われる指標,
現在価値法
[ki151-24]
エンタープライズアーキテクチャ(EA)を説明したものはどれか。
- ア オブジェクト指向設計を支援する様々な手法を統一して標準化したもので,クラス図などのモデル図によってシステムの分析や設計を行うための技法である。
- イ 概念データモデルを,エンティティ,リレーションシップで表現することで,データ構造やデータ項目間の関係を明らかにするための時報である。
- ウ 各業務と情報システムを,政策・業務体系,データ体系,適用処理体系,技術体系の四つの体系で分析し,全体最適化の観点から見直すための技法である。
- エ 全体のビジネスモデルを,データフロー,プロセス,ファイル,データ源泉/データ吸収の四つの基本要素で抽象化して表現するための技法である。
【解答】
[ki151-25]
IT投資ポートフォリオの目的はどれか。
- ア IT投資を事業別,システム別,ベンダ別,品目別などに分類して,経年推移や構成比率の変化などを分析し,投資額削減の施策を検討する。
- イ 個別のIT投資案件について,情報戦略との適合性,投資額や投資効果の妥当性,投資リスクの明瞭性などの観点から投資判断を行う。
- ウ 個別プロジェクトの計画,実施,完了に応じて,IT投資の事前評価,中間評価,事後評価を一貫して行い,戦略目標に対する達成度を評価する。
- エ 投資リスクや投資価値の類似性で分類したカテゴリごとのIT投資について,企業レベルで最適な資源配分を行う。
【解答】
正解:エ
IT投資ポートフォリオは設問文エの通り→エが〇
多数のIT化案件をカテゴリに分類→個々のIT化案件の評価ではない。→イ・ウは×
通常はIT投資を戦略目標達成型,業務効率化型,インフラ構築型などにカテゴリ化→アは×。
[ki151-26]
コモディティ化の説明はどれか。
- ア 革新的な発明に基づいて,従来は市場に存在しなかった製品を開発し,市場に投入すること
- イ 技術革新によって,後発製品が先発製品の市場を衰退させること
- ウ 技術の成熟などによって,他社製品との差別化が価格以外の点で困難になること
- エ 市場での価格競争を避けるために,他社製品とは異なる機能をもった製品を開発し,販売すること
【解答】
[ki151-27]
プロセスイノベーションに関する記述として,適切なものはどれか。
ア 競争を経て広く採用され,結果として事実上の標準となる。
イ 製品の品質を向上する革新的な製造工程を開発する。
ウ 独創的かつ高い技術を基に革新的な新製品を開発する。
エ 半導体の製造プロセスをもっている企業に製造を委託する。
【解答】
[ki151-28]
EDIを実施するため情報表現規約で規定されるべきものはどれか。
ア 企業間の取引の契約内容 イ システムの運用時間
ウ 伝送制御手順 エ メッセージの形式
【解答】
[ki151-29]
横軸にロットの不良率,縦軸にロットの合格率をとり,抜取検査でのロットの品質とその合格率の関係を表したものはどれか。
ア OC曲線 イ バスタブ曲線 ウ ポアソン分布 エ ワイブル分布
【解答】
正解:ア
アは○。OC曲線:問題文の通り
イは×。バスタブ曲線:ハードウェアのライフサイクルにおける故障発生頻度変化
ウは×。ポアソン分布:待ち行列モデルでの単位時間中客の到着人数などに適用される分布
エは×。ワイブル分布:バスタブ曲線の確率分布
[ki151-30][fe101-78][ad072-77]
A社は顧客管理システムの開発を,情報システム子会社であるB社に委託し,B社は要件定義を行った上で,設計・プログラミング・テストまでを協力会社であるC社に委託した。C社では優秀なD社員にその作業を担当させた。このとき,開発したプログラムの著作権はどこに帰属するか。ここで,関係者の間には,著作権の帰属に関する特段の取決めはないものとする。
ア A社 イ B社 ウ C社 エ D社員
【解答】
正解:ウ
原則:著作権は実際に作成した者に帰属→D社員
ところが,職務上作成する著作物の著作権は法人に帰属→C社→ウが〇
参照:「著作権の帰属」