[ki242-03]
自然数をキーとするデータを。ハッシュ表を用いて管理する。キー x のハッシュ関数 h(x) を
h(x) = x mod n
とすると,任意のキー a と b が衝突する条件はどれか。ここで n はハッシュ表の大きさであり,x mod n は x を n で割った余りを表す。
ア a+b が n の倍数 イ a-b が n の倍数
ウ n が a+b の倍数 エ n が a-b の倍数
【解答】
正解:イ
a,bを n で割った商(xより小の整数)を p, q とすると,
a = pn + x, b= qn + x → a-b = (p-q)n
これより,「a-b が n の倍数」である。 → イが○
[ki242-09][fe142-25]
800×600ピクセル,24ビットフルカラーで30フレーム/秒の動画像の配信に最小限必要な帯域幅はおよそ幾らか。ここで,通信時にデータ圧縮は行わないものとする。
ア 350kビット/秒 イ 3.5Mビット/秒 ウ 35Mビット/秒 エ 350Mビット/秒
【解答】
正解:エ
配信量=800×600[ピクセル/フレーム]×24[ビット/ピクセル]×30[フレーム/秒]
=345,600,000[ビット/秒]=345.6[Mビット/秒]
必要帯域幅≧345.6[Mビット/秒] ・・・エが○
参照:通信速度の計算
[ki242-10][fe082-58]
化粧品の製造を行っているA社では,販売代理店を通じて商品販売を行っている。今後の販売戦略に活用するために,次の三つの表を設計した。これらの表を用いるだけでは得ることのできない情報はどれか。
顧客
顧客ID 氏名 性別 生年月日
販売代理店別日別販売
販売代理店ID 日付 商品ID 販売数量
商品購入
顧客ID 販売代理店ID 商品ID 購入数量
ア 商品ごとの販売数量の日別差異
イ 性別ごとの売れ筋商品
ウ 販売代理店ごとの購入者数の日別差異
エ 販売代理店ごとの購入者の年齢分布
【解答】
正解:ウ
ア:「販売代理店の日別販売データ」から得られる
イ:「顧客ID」をキーにして,「顧客」と「商品購入」を結合して得られる
ウ:「販売代理店日別販売」では,購入者数は不明
「商品購入」では,日付が不明 → 正解はウ
エ:「顧客」をキーにして,「顧客データ」と「顧客の商品購入データ」を結合して得られる
[ki242-14]
JVNなどの脆弱性情報サイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。
ア コンピュータで必要なセキュリティ設定項目を識別するための識別子
イ 脆弱性が悪用されて改ざんされたWebサイトのスクリーンショットを識別するための識別子
ウ 製品に含まれる脆弱性を識別するための識別子
エ セキュリティ製品の種別を識別するための識別子
【解答】
正解:ウ
JVN(Japan Vulnerability Notes)JPCERT/CC+IPAによる,脆弱性が確認された製品の脆弱性の詳細や対策を示したデータベース
アは×。CCE(Common Configuration Enumeration):METREによる個々の脆弱性に業界標準的な名前を与え,固有のCVE番号を割り当てる。多くの脆弱性データベースは,CVEと相互参照性を持つ。
イは×。この機能を持つ識別子があることを私は知らない
ウは○。CVE
エは×。CPE(Common Platform Enumeration):脆弱性対策のための共通プラットファーム
[ki242-15]
DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。
ア DNSサーバにおいて,侵入したマルウェアをリアルタイムで隔離する。
イ DNS問合せに使用するDNSヘッダー内のIDを固定せずにランダムに変更する。
ウ DNS問合せに使用する送信元ポート番号を53番に固定する。
エ 外部からのDNS問合せに対しては,宛先ポート番号53のものだけに応答する。
【解答】
正解:イ
DNSキャッシュポイズニング:外部からDNSキャッシュサーバに不正アクセスして,キャッシュの内容を,悪意のあるサーバのIPアドレスに書き換える攻撃手口
アは×。DNSキャッシュポイズニング攻撃はマルウェアを用いたものではない。
イは○。IDをランダム化することで不正のIPアドレスを得るのを防ぐことができる。
ウは×。固定化するのではなくランダム化する
エは×。効果がない。他のポート番号にすべき
参照:DNSキャッシュポイズニング対策
[ki242-16]
エクスプロイトコードの説明はどれか。
- ア 攻撃コードとも呼ばれ,ソフトウェアの脆弱性を悪用するコードのことであり,使い方によっては脆弱性の検証に役立つこともある。
- イ マルウェア定義ファイルとも呼ばれ,マルウェアを特定するための特徴的なコードのことであり,マルウェア対策ソフトによるマルウェアの検知に用いられる,
- ウ メッセージとシークレットデータから計算されるハッシュコードのことであり,メッセージの改ざん検知に用いられる。
- エ ログインのたびに変化する認証コードのことであり,不正に取得しても再利用できないので不正アクセスを防ぐ。
【解答】
[ki242-17]
ソフトウェアの使用性を評価する指標の目標設定の例として,適切なものはどれか。
ア ソフトウェアに障害が発生してから1時間以内に,利用者が使用できること
イ ソフトウェアの使用方法を,利用者が1時間以内に習得できること
ウ 利用者から要望のある機能の改善を,1週間以内に完了できること
エ 利用者の使用したい機能が,100%提供できていること
【解答】
[ki242-18][ki181-18]
プロジェクトマネジメントにおけるスコープコントロールの活動はどれか。
- ア 開発ツールの新機能の教育が不十分と分かったので,開発ツールの教育期間を2日間延長した。
- イ 要件定義完了時に再見積りをしたところ,当初見積もった開発コストを超過することが判明したので,追加予算を確保した。
- ウ 連携する計画であった外部システムのリリースが延期になったので,この外部システムとの連携に関わる作業は別プロジェクトで実施することにした。
- エ 割り当てたテスト担当者が期待した成果を出せなかったので,経験豊富なテスト担当者と交代した。
【解答】
正解:ウ
アは×。タイムマネジメント
イは×。コストマネジメント
ウは〇。スコープマネジメント
エは×。人的資源マネジメント
PMBOK知識エリア
[ki242-19]
プロジェクトマネジメントにおけるファストトラッキングの例として,適切なものはどれか。
- ア クリティカルパス上のアクティビティの開始が遅れたので,そのアクティビティに人的資源を追加した。
- イ コストを削減するために,これまで承認されていた残業を廃止した。
- ウ 仕様の確定が大幅に遅れたので,プロジェクトの完了予定日を延期した。
- エ 設計が終わったモジュールから順にプログラム開発を実施するようにして,スケジュールを短縮した。
【解答】
正解:エ
ファストトラッキングとは,スケジュールが遅延した場合,先行タスクが完了する前に後続タスクを進めることで,スケジュールを短縮させる方法。製造業における コンカレントエンジニアリングに似た概念。→エが○。
アはクラッシング
[ki242-20]
サービスマネジメントにおいて,中断したサービスを復旧させるときの目標を定めた指標に,RTO(目標復旧時間),RPO(目標復旧時点)及びRLO(目的復旧レベル)がある。RTOとRLOを定めた例として,適切なものはどれか。
- ア サービスが中断する3時間前の時点の状態にデータを復旧し,利用者の50%以上にサービスを提供できるようにする。
- イ サービスが中断する直前の状態にデータを復旧し,当日のサービス終了時刻を,サービスが中断していた時間だけ延長する。
- ウ サービスの中断から1時間以内に,中断する1時間前の状態にデータを復旧する。
- エ サービスの中断から1日以内に,中断したサービスのうちの重要なサービスに限定したサービスを復旧する。
【解答】
正解:エ
アは×。「サービス中断の3時間前の状態」=RPO,「利用者の50%以上」=RLO<
イは×。「サービス中断直前の状態」=RPO,後半はいずれにも該当しない。
ウは×。「中断から1時間以内」=RTO,「1時間前の状態」=RPO
エは○。「中断から1時間以内」=RTO,「重要なサービスに限定」=RLO
参照:ディザスタリカバリ,復旧の目標・尺度
[ki242-21]
システム監査において,監査手続きの適用に際して用いられる技法のうち,データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,書面上で,又は実際に追跡するものはどれか。
ア ウォークスルー法 イ チェックリスト法
ウ 突合・照合法 エ ドキュメントレビュー法
【解答】
正解:ア
- アは○。ウォークスルー法
データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,書面上で,又は実際に追跡する技法
- イは×。チェックリスト法
システム監査人が,あらかじめ監査対象に応じて作成したチェックリスト形式の質問書に対して,関係者から回答を求める技法
- ウは×。突合・照合法
関連する複数の証拠資料間を突き合わせること。記録された最終結果について,原始資料まで遡ってその起因となった事象と突き合わせる技法
- エは×。ドキュメントレビュー法
監査対象の状況に関する監査証拠を入手するために,システム監査人が,関連する資料及び文書類を入手し,内容を点検する技法
参照:監査証拠の入手・分析技法
[ki242-22]
システム監査基準(令和5年)におけるフォローアップの説明として,適切なものはどれか。
- ア 監査対象先が,監査報告書の指摘事項及び改善提案を基に改善計画の策定を行うこと
- イ 監査部門の責任者が,監査報告書を基に監査の実施状況と指摘事項の妥当性を確認すること
- ウ システム監査人が,監査報告書に記載した改善提案の実施状況に関する情報を収集し,改善状況をモニタリングすること
- エ システム監査人が,時間の関係で調査が終了しなかった監査項目を追跡調査して報告すること
【解答】
正解:ウ
システム監査基準(令和5年)では,次の説明がある。
【基準12】改善提案(及び改善計画)のフォローアップ
監査報告書に改善提案が記載されている場合,適切な措置が,適時に講じられているかどうかを確認するために,改善計画及びその実施状況に関する情報を収集し,改善状況をモニタリングしなければならない。監査報告書に改善計画が記載されている場合も同様にその実施状況をモニタリングしなければならない。 →ウが○
ア・イは×。監査対象先の対応であり,システム監査人の任務ではない。
エは×。このような事態にならないように【基準6】監査計画の策定での事項。
[ki242-23]
経済産業省が取りまとめた「デジタル経営改革のための評価指標(DX推進指標)」によれば,DXを実現するうえで基盤となるITシステムの構築に関する指標において,「ITシステムに求められる要素」について経営者が確認すべき事項はどれか。
- ア ITシステムの全体設計や協働できるベンダーの選定などを行える人材を育成確保できているか。
- イ 環境変化に迅速に対応し,求められるデリバリースピードに対応できるITシステムとなっているか。
- ウ データ処理において,リアルタイム性よりも,ビッグデータの蓄積と事後の分析が重視されているか。
- エ データを迅速に活用するために,全体最適よりも。個別最適を志向したITシステムとなっているか。
【解答】
正解:イ
アは×。人材育成は「DX推進の枠組み」で「ITシステム構築の枠組み」よりも「DX推進の枠組み」の分野
イは○。「スピード・アジリティ」で「環境変化に迅速に対応し,求められるデリバリースピードに対応できるITシステムとなっているか。」がある。
ウは×。リアルタイム性を重視。ビッグデータへの言及はない。
エは×。全体最適が重視されている
参照:DX推進指標 定性指標の例
[ki242-24]
BPRによって業務を見直した場合,これまで従業員5人で年間計 9,000時間かかっていた業務が 7,000時間で実現可能なことと。その 7,000時間のうちの 2,000時間分の業務は外部委託が可能なことが分かった,この結果を基にBPRを実施した次のシナリオaからdのうち,当該部門において,年間当たりの金額面の効果が最も高いものはどれか。なお,いずれのシナリオも年初から実施することとし,条件に記載した時間や費用以外は考慮しないものとする。
[条件]
- 年間計9,000時間の内訳は従業員1人当たり1,800時間とする,
- 従業員1人当たりの年間の人件費は600万円とする。
- 外部委託が可能な2,000時間分の業務を,外部委託した場合の年間費用は700万円とする。外部委託の契約は1年単位で年間費用の700万円は固定である。
- 従業員の空いた時間は別の付加価値業務が行えるようになり,従業員1人につき100時間当たり20万円の利益を得ることができる。
- 従業員4人で当該業務を行う場合は,残り1人は他部門に異動する。当該部門では,1人分の人件費の削減効果だけを考慮する。
- BPR実施後,当該業務に関わらない従業員の人件費は金額面の効果とみなす。
シナリオ 当該業務を行う従業員数 外部委託
a 4人 する
b 4人 しない
c 5人 する
d 5人 しない
ア シナリオa イ シナリオb ウ シナリオc エ シナリオd
【解答】
正解:イ
シナリオa
従業員4人:1人の人件費削減=600万円の利益
4人の年間業務時間=1,800 x 4 = 7,200時間
外部委託する:委託費発生=700万円の損失
内部作業時間=5,000時間
他業務に充てられる時間=7,200 - 5,000 = 2,200時間
それによる効果=2,200 x (20/100) = 440万円の利益
全利益 = 600 - 700 + 440 = 340万円の利益
シナリオb
従業員4人:1人の人件費削減=600万円の利益
4人の年間業務時間=1,800 x 4 = 7,200時間
外部委託しない
他業務に充てられる時間=7,200 - 7,000 = 200時間
それによる効果=200 x (20/100) = 40万円の利益
全利益 = 600 + 40 = 640万円の利益
シナリオc
従業員5人:人件費削減なし。年間業務時間=1,800 x 5 = 9,000時間
外部委託する:委託費発生=700万円の損失
内部作業時間=5,000時間
他業務に充てられる時間=9,000 - 5,000 = 4,000時間
それによる効果=4,400 x (20/100) = 800万円の利益
全利益 = -700 + 890 = 100万円の利益
シナリオd
BPRでの時間削減=9,000 - 7,000 = 2,000時間(=他業務に充てられる時間)
それによる効果=2,000 x (20/100) = 400万円の利益
比較
シナリオa=340万円,シナリオb=640万円 シナリオc=100万円 シナリオd=400万円
→ シナリオbが最大 → イが○
[ki242-25][ki221-25]
UMLの図のうち,業務要件定義において,業務フローを記述する際に使用する,処理の分岐や並行処理,処理の同期などを表現できる図はどれか。
ア アクティビティ図 イ クラス図 ウ 状態マシン図 エ ユースケース図
【解答】
[ki242-26]
コ・クリエーション戦略の特徴はどれか。
- ア 企業の営業部門と製造部門が協働し,特定の商品・サービスに限定して徹底的に自前主義にこだわることによって強みを発揮する。
- イ 顧客が自らのアイデアを商品の仕様に具体的に落とし込み,企業に製品を製造してもらう。
- ウ 顧客や企業ネットワークの力を活用し,商品・サービスだけでなく,顧客の経験までを含めて差別化可能な価値を創造する。
- エ 自社に不足する経営資源をM&Aによって強化し,従来にない価値をより素早く創造する。
【解答】
正解:ウ
- アは×。「営業部門と製造部門が協働」では,「情報の共有化」。「自前主義のイノベーション」なら「クローズドイノベーション」などの用語がある。
- イは×。顧客が消費者ならば,や洋服のデザインやパソコンの仕様を顧客が作成あるいは選択して発注する「受注生産」や「BTO」など。企業レベルなら自分は仕様だけを行い生産は他社に委託する「ファブレス生産」になる。
- ウは○。「コ・クリエーション」の「コ」は「協業」で「協業創造」の意味。
- エは×。迅速な価値創造を目的としたM&Aは,とくにIT業界で活発だが,私はその用語を知らない。
[ki242-27]
企業における研究,開発,事業化,そして産業化へとステージが移行する過程の中で,事業化から産業化に移行するときの,競合製品との競争過程にある障壁を何と呼ぶか。
ア キャズム イ 死の谷 ウ ダーウィンの海 エ 魔の川
【解答】
正解:ウ
アは×。キャズムとは溝のこと。先駆的ユーザを対象にした導入期で成功した製品が大衆ユーザ市場に移行できないこと
イは×。試作レベルの商品等を事業化する間に存在する障壁
ウは○。事業化ステージと産業化ステージの間に存在する障壁。競争優位性を構築し,多くのライバル企業との生き残り競争に勝つことが必要
エは×。製品アイデアから商品に仕上げる間の障壁
参照:イノベーター理論, ベンチャ企業のイノベーション障壁
[ki242-28][fe092-73][ad071-76]
構成表の製品Aを300個出荷しようとするとき,部品bの正味所要量は何個か。ここで,A,a,b,cの在庫量は在庫表のとおりとする。また,ほかの仕掛残,注文残,引当残などはないものとする。
構成表 単位:個 在庫表 単位:個
品名 構成部品 品名 在庫量
a b c A 100
A 3 2 0 a 100
a 1 2 b 300
c 400
ア 200 イ 600 ウ 900 エ 1,500
【解答】
正解:イ
①:製品Aは300個必要だが在庫が100個あるので,200個生産すればよい
②:製品Aを1個作るのに,aが3個必要→200×3=600個
在庫が100個あるので,正味所要量は500個
③:製品Aを1個作るのに,bが2個必要→200×2=400個
在庫が300個あるので,正味所要量は100個
④:部品aを1個作るのに,bが1個必要→500×1=500個
既にbの在庫は無くなっているので,正味所要量は500個
bの正味所要量:③の100個+④の500個=600個 → イが○
参照:「MRP:所要資材計画」
[ki242-29]
企業経営において,経営理念,経営戦略,事業戦略は,経営理念を最上位とするピラミッドを形成している。経営理念,経営戦略,事業戦略の関係性で適切なものはどれか。
- ア 経営理念,経営戦略,事業戦略のピラミッドは上位ほど具体的な内容であるのに対して,下位にいくほど抽象的な内容になっている。
- イ 経営理念,経営戦略,事業戦略のピラミッドは上位ほど短期的な視点であるのに対して,下位にいくほど中長期的な視点になっている。
- ウ 経営理念を達成するために経営戦略を策定し,経営戦略という目標を達成するために事業戦略に分解する。
- エ 経営理念を達成するために事業戦略を策定し,事業戦略という目標を達成するために経営戦略に分解する。
【解答】
正解:ウ
- 策定順序:まず上位を策定し,それを実現するために下位を策定する。
- 上位では,基本的な方向付けをするので,全社的な長期を対象にした抽象的な内容になる。
- 下位では,上位の実現を目的とするので,短期を対象にした抽象的な内容になるし,全社的から分野的・部門的になる。
→,ウが○。
参照:経営戦略の関連用語, 全体最適化と部分最適化, 情報化戦略の位置づけ
[ki242-30]
大規模なシステム開発を受注したA社では,不足する開発要員を派遣事業者であるB社からの労働者派遣によって補うことにした。A社の行為のうち,労働者派遣法に照らして適切なものはどれか。
- ア システム開発が長期間となることが予想されるので,開発初要員の派遣期間を3年する契約を結ぶ。
- イ 派遣候補者の履歴書及び業務経歴書の提出をB社に求め,書類選考を行い,面接た商社を絞り込む。
- ウ 派遣された要員が大きな作業負担を負うことが見込まれるので,B社に20代男性の派遣を求める。
- エ 派遣労働者がA社の指揮命令に対して申し立てた苦情に自社で対応せず,その処理をB社に任せる。
【解答】
正解:ア
- アは○。派遣契約は最長3年まで。
- イ・ウは×。対象業務に関する資格やスキルを条件とすることはできるが,派遣労働者の年齢や性別の指定や履歴書の送付等,労働者を特定する行為(指名派遣)をしてはならない。事前面接も不可。
- エは×。派遣先が苦情を受けた場合,直ちに派遣元に連絡し,双方が協力して解決する義務がある。
参照:労働者派遣法