情報処理のWeb教科書―IPA情報処理試験対策のお供に!

平成30年春の応用情報技術者 午前―過去問と解説

トップ 各試験用の問題と解説 応用情報 平成30年春の応用情報技術者 午前

平成30年春の応用情報技術者 午前の過去問と解説を掲載しています。

▲記事トップへ

ご利用について

このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。

目次

このページの目次です。

平成30年春 問7 オブジェクト指向プログラミング―応用情報技術者 午前

オブジェクト指向プログラミングにおいて、同一クラス内に、メソッド名が同一であって、 引数の型、個数又は並び順が異なる複数のメソッドを定義することを何と呼ぶか。

【ア】オーバライド

【イ】オーバーロード

【ウ】カプセル化

【エ】汎化

出典:平成30年度 春期 応用情報技術者 午前 問題 問7

答えと解説

答え 【イ】

オーバーロード

オブジェクト指向プログラミングにおいて、同一クラス内に、メソッド名が同一であって、 引数の型、個数又は並び順が異なる複数のメソッドを定義することをオーバーロードといいます。

もっと知識を広げるための参考

  • プログラム言語

    プログラム言語とは何かをテーマに、プログラミング言語の意味から、種類、特徴、体系、スタック領域やヒープ領域といった記憶域などの知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問9 プロセッサの高速化技法―応用情報技術者 午前

プロセッサの高速化技法の一つとして、同時に実行可能な複数の動作を、 コンパイルの段階でまとめて一つの複合命令とし、高速化を図る方式はどれか。

【ア】CISC

【イ】MIMD

【ウ】RISC

【エ】VLIW

出典:平成30年度 春期 応用情報技術者 午前 問題 問9

答えと解説

答え 【エ】

VLIW

VLIWとは、Very Long Instruction Wordの略で、 同時に実行可能な複数の命令をまとめて一つの命令として、同時に実行し、プロセッサの実行効率を上げる方式です。

VLIWは、プロセッサの高速化技法の一つとして、同時に実行可能な複数の動作を、 コンパイルの段階でまとめて一つの複合命令とし、高速化を図ります。

CPUの命令セットの中で、 同時に実行しても互いに影響しない複数の命令を組み合わせ、 一つの長い命令語とすることで、 並列実行におけるパイプラインの効率化を図る手法で 命令語を長く取り、一つの命令で複数の機能ユニットを同時に制御することによって高速化を図ります。

もっと知識を広げるための参考

  • プロセッサ

    プロセッサとは、CPUとの違いはMPUなども含む装置の総称です。CPU、MPU(マイクロプロセッサ)など処理装置の総称のことをいいます。プロセッサについての技術知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問10 NAND型フラッシュメモリ―応用情報技術者 午前

NAND型フラッシュメモリに関する記述として、適切なものはどれか。

【ア】バイト単位で書込み、ページ単位で読出しを行う。

【イ】バイト単位で書込み及び読出しを行う。

【ウ】ページ単位で書込み、バイト単位で読出しを行う。

【エ】ページ単位で書込み及び読出しを行う。

出典:平成30年度 春期 応用情報技術者 午前 問題 問10

答えと解説

答え 【エ】

フラッシュメモリ

フラッシュメモリはブロック単位で電気的に内容の消去が行えるメモリです。 USBメモリやSDカードなどの記録媒体に使用されています。

フラッシュメモリは、NAND型フラッシュメモリとNOR型フラッシュメモリの2種が主要な種別です。

NAND型フラッシュメモリ

NAND型フラッシュメモリは、ブロック単位のシーケンシャルアクセスでしか読み出しができないという特徴、 NOR型に比べて書き込みは高速、NOR型に比べて高集積化に有利、という特徴のフラッシュメモリです。

NAND型フラッシュメモリは、ページ単位で書込み及び読出しを行います。

もっと知識を広げるための参考

  • フラッシュメモリ

    フラッシュメモリとは、不揮発性メモリの1つでNAND型とNOR型の2種類があります。フラッシュメモリをテーマに情報をまとめています。

  • メモリ

    フラッシュメモリなどのメモリの種類やキャッシュメモリのライトバック方式、セットアソシアティブ方式、メモリのアクセス方式であるメモリインタリーブ方式、などメモリの知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問11 メモリインタリーブの説明―応用情報技術者 午前

メモリインタリーブの説明として、適切なものはどれか。

【ア】主記憶と外部記憶を一元的にアドレス付けし、主記憶の物理容量を超えるメモリ空間を提供する。

【イ】主記憶と磁気ディスク装置との間にバッファメモリを置いて、双方のアクセス速度の差を補う。

【ウ】主記憶と入出力装置との間でCPUとは独立にデータ転送を行う。

【エ】主記憶を複数のバンクに分けて、CPUからのアクセス要求を並列的に処理できるようにする。

出典:平成30年度 春期 応用情報技術者 午前 問題 問11

答えと解説

答え 【エ】

メモリインタリーブとは

メモリインタリーブとは、主記憶を複数の独立したグループに分け、並列的にメモリアクセスを行うことにより、 データ転送の遅延時間を埋め、メモリのデータ転送を高速化させる技術です。

メモリインタリーブは、英語でmemory interleaveといいます。 主記憶を複数のバンクに分けて、CPUからのアクセス要求を並列的に処理できるようにします。

もっと知識を広げるための参考

  • メモリ

    フラッシュメモリなどのメモリの種類やキャッシュメモリのライトバック方式、セットアソシアティブ方式、メモリのアクセス方式であるメモリインタリーブ方式、などメモリの知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問12 USB3.0の特徴―応用情報技術者 午前

USB3.0の特徴として、適切なものはどれか。

【ア】USB2.0は半二重通信であるが、USB3.0は全二重通信である。

【イ】Wireless USBに対応している。

【ウ】最大供給電流は、USB2.0と同じ500ミリアンペアである。

【エ】ピン数が9本に増えたので、USB2.0のケーブルにさすことができない。

出典:平成30年度 春期 応用情報技術者 午前 問題 問12

答えと解説

答え 【ア】

USB

USBは、ハブを介してパソコンなどに最大127台の機器をツリー上に接続でき、機器の接続を自動的に認識する機能(プラグ・アンド・プレイ機能)や、パソコンや機器の電源を入れたままでコネクタの抜き差しが出来る機能(ホット・プラグ機能)を持ちます。 また、機器への電源供給も可能です。

転送速度は、USB1.1が12Mbps、USB2.0が480Mbpsとなっています。 USBには3つのデータ転送モードがあります。

  1. ハイスピードモード(高速)
  2. フルスピードモード(中速)
  3. ロースピードモード(低速)

USB3.0

USB2.0は半二重通信ですが、USB3.0は全二重通信です。

もっと知識を広げるための参考

  • USB

    USBプラグコネクタの種類やWindows10のUSBのセレクティブサスペンドの設定など、USBとは?をテーマに初心者向けの解説をまとめています。

  • デバイス

    デバイスとはをテーマに、デバイスの英語の意味やバス、入出力インタフェース、デバイスドライバ、入出力装置の知識をまとめました。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問13 PCをシンクライアント端末として利用する際の特徴―応用情報技術者 午前

PCをシンクライアント端末として利用する際の特徴として、適切なものはどれか。

【ア】アプリケーションに加えてクライアント端末にインストールされるので、 効率的に利用できるが、PCの盗難などによる情報の漏えいリスクがある。

【イ】クライアント端末にサーバ機能を導入して持ち運べるようにしたものであり、 導入したサーバ機能をいつでも利用することができる。

【ウ】クライアント端末の機器を交換する場合、 アプリケーションやデータのインストール作業を軽減することができる。

【エ】必要なアプリケーションをクライアント端末にインストールしているので、 サーバに接続できない環境でも、アプリケーションを利用することができる。

出典:平成30年度 春期 応用情報技術者 午前 問題 問13

答えと解説

答え 【ウ】

シンクライアント

PCをシンクライアント端末として利用することで、クライアント端末の機器を交換する場合、 アプリケーションやデータのインストール作業を軽減することができます。

もっと知識を広げるための参考

  • シンクライアント

    シンクライアントとはアプリケーションやデータをサーバに持たせて必要最小限の機能だけクライアントで実現するシステム構想で、使用するクライアント端末をシンクライアント端末といいます。 シンクライアントの意味、メリット、ディメリットについて見ていきます。

  • システムの構成

    3層クライアントサーバシステム、RAID5のパリティの説明などシステム構成についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問14 物理サーバのスケールアウト―応用情報技術者 午前

物理サーバのスケールアウトに関する記述として、適切なものはどれか。

【ア】サーバのCPUを高性能なものに交換することによって、サーバ当たりの処理能力を向上させること

【イ】サーバの台数を増やして負荷分散することによって、サーバ群としての処理能力を向上させること

【ウ】サーバのディスクを増設して冗長化することによって、サーバ当たりの信頼性を向上させること

【エ】サーバのメモリを増設することによって、単位時間当たりの処理能力を向上させること

出典:平成30年度 春期 応用情報技術者 午前 問題 問14

答えと解説

答え 【イ】

スケールアウト

スケールアウトは、複数設備から構成されるシステムに設備を適宜追加していくことで、 システム全体としての性能や容量を拡張することやその仕組みのことをいいます。 サーバの台数を増やして負荷分散することによって、サーバ群としての処理能力を向上させます。

もっと知識を広げるための参考

  • システムの構成

    3層クライアントサーバシステム、RAID5のパリティの説明などシステム構成についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問15 フェールソフトの説明―応用情報技術者 午前

フェールソフトの説明として、適切なものはどれか。

【ア】システムの一部に故障や異常が発生したとき、データの消失、 装置の損傷及びオペレータに対する危害が起こらないように安全な状態に保つ。

【イ】システムの運用中でも故障部分の修復が可能で、24時間365日の連続運転を可能にする。

【ウ】装置の一部が故障しても、システムの全面的なサービス停止にならないようにする。

【エ】利用者が決められた順序でしか入力できないようにするなどして、単純なミスが起こらないようにする。

出典:平成30年度 春期 応用情報技術者 午前 問題 問15

答えと解説

答え 【ウ】

フェールソフト

フェールソフトとは、故障が発生したときに故障個所を切り離し、 性能が低下してもシステムの稼働を維持するという考え方です。 装置の一部が故障しても、システムの全面的なサービス停止にならないようにすることをいいます。

異常が発生したとき故障や誤動作をする箇所を切り離して、システムを全面的に停止せずに、 機能は低下してもシステムが稼働し続けられるようにします。

代表的な方法に、システムの重要な箇所を2重化しておいて、故障が発生しても、もう一方の系で運用を続ける方式があります。

もっと知識を深めるための参考

  • 信頼性設計

    システム障害の影響を最小限に抑えるフォールトトレラントなど、信頼性設計に関する考え方や手法、システムの設計観点についてまとめています。

  • システムの構成

    3層クライアントサーバシステム、RAID5のパリティの説明などシステム構成についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問18 セマフォを用いる目的―応用情報技術者 午前

セマフォを用いる目的として、適切なものはどれか。

【ア】共有資源を管理する。

【イ】スタックを容易に実現する。

【ウ】スラッシングの発生を回避する。

【エ】セグメンテーションを実現する。

出典:平成30年度 春期 応用情報技術者 午前 問題 問18

答えと解説

答え 【ア】

セマフォ

セマフォは、共有資源を管理するために用いられます。

もっと知識を深めるための参考

  • OSの機能と構成

    カーネルの解説からマイクロカーネルのアーキテクチャなど、OSの機能と構成についてまとめています。

  • オペレーティングシステム

    オペレーティングシステムとは、OSのことですが、種類と特徴、機能、タスク管理などOSとはどのようなものかついてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問19 ページング方式の仮想記憶における主記憶の割当て―応用情報技術者 午前

ページング方式の仮想記憶における主記憶の割当てに関する記述のうち、適切なものはどれか。

【ア】プログラム実行時のページフォールトを契機に、 ページをロードするのに必要な主記憶が割り当てられる。

【イ】プログラムで必要なページをロードするために主記憶の空きが存在しない場合には、 実行中のプログラムのどれかが終了するまで待たされる。

【ウ】プログラムに割り当てられる主記憶容量は一定であり、 プログラムの進行によって変動することはない。

【エ】プログラムの実行開始時には、プログラムのデータ領域とコード領域のうち、 少なくとも全てのコード領域に主記憶が割り当てられる。

出典:平成30年度 春期 応用情報技術者 午前 問題 問19

答えと解説

答え 【ア】

ページング方式

ページング方式の仮想記憶における主記憶の割当ては、プログラム実行時のページフォールトを契機に、ページをロードするのに必要な主記憶が割り当てられます。

仕組みとして、実行中のプログラム全体は仮想記憶に格納されていて、実行に必要な部分のみが主記憶に格納されます。 必要なページが主記憶上にないとページフォールトという割込みが発生し、必要なページと不要なページとの入れ替えが発生します。

仮想記憶から主記憶にページを読み込むことをページイン、主記憶から仮想記憶にページを書き出すことをページアウトといいます。 このページインとページアウトをまとめてページングといいます。

ページングは、主記憶とプログラムを固定長の単位に分割し、効率よく管理します。 これによって、少ない主記憶で大きなプログラムの実行を可能にします。

もっと知識を広げるための参考

  • 仮想記憶管理

    スワッピングに使用されるページングファイルについて触れながら、実記憶と仮想記憶の関係や仮想記憶方式の種類と特徴、動的アドレス変換の仕組みを説明していきます。ページングファイルの作成、設定例、ページング方式のLRUやFIFOの代表的なページ置換えアルゴリズムについてページ置換え手順の例など、具体的な内容もまとめています。

  • オペレーティングシステム

    オペレーティングシステムとは、OSのことですが、種類と特徴、機能、タスク管理などOSとはどのようなものかついてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問20 RFIDの活用事例―応用情報技術者 午前

RFIDの活用事例として、適切なものはどれか。

【ア】紙に印刷されたディジタルコードをリーダで読み取ることによる情報の入力

【イ】携帯電話とヘッドフォンとの間の音声データ通信

【ウ】赤外線を利用した近距離データ通信

【エ】微小な無線チップによる人又は物の識別及び管理

出典:平成30年度 春期 応用情報技術者 午前 問題 問20

答えと解説

答え 【エ】

FRID

RFIDは、微小な無線チップによる人又は物の識別及び管理に活用できます。 電子決済システムに応用されています。

RFIDの読み方

RFIDの読み方は「アールエフアイディー」です。

FRIDのタグ

FRIDのタグとは、送受信回路、制御回路、メモリなどをシングルチップ化した半導体とアンテナで構成されるバッテリレス通信機器です。 RFタグは、アンテナから電力が供給されるようになっていて、電波を受信したときこれを電気エネルギーとして使用します。

例えば、アパレル衣料品店の店舗において商品の万引き防止などセキュリティに使われるほか、Suicaなどの電子マネーに使用されています。

もっと知識を広げるための参考

  • e-ビジネス

    e-ビジネスをテーマに、RFIDの読み方は「アールエフアイディー」、RFIDタグとは何か、EDIとは何か、読み方や意味を解説しています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成30年春 問25 サーフェスモデルの説明―応用情報技術者 午前

3次元の物体を表すコンピュータグラフィックスの手法に関する記述のうち、 サーフェスモデルの説明として、最も適切なものはどれか。

【ア】物体を、頂点と頂点をつなぐ線で結び、針金で構成されているように表現する。

【イ】物体を、中身の詰まった固形物として表現する。

【ウ】物体を、ポリゴンや曲面パッチを用いて表現する。

【エ】物体を、メタボールと呼ぶ構造を使い、球体を変形させることによって得られる曲面で表現する。

出典:平成30年度 春期 応用情報技術者 午前 問題 問25

答えと解説

答え 【ウ】

サーフェスモデル

サーフェスモデルは、物体を、ポリゴンや曲面パッチを用いて表現する3次元の物体を表すコンピュータグラフィックスの手法です。

もっと知識を広げるための参考

  • マルチメディア

    マルチメディアとは、一言で言うと複合媒体。意味、技術、応用例など。マルチメディアにつてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問29 データディクショナリに格納されるもの―応用情報技術者 午前

関係データベース管理システム(RDBMS)のデータディクショナリに格納されるものはどれか。

【ア】OSが管理するファイルの定義情報

【イ】スキーマの定義情報

【ウ】表に格納された列データの組

【エ】表の列に付けられたインデックスの値

出典:平成30年度 春期 応用情報技術者 午前 問題 問29

答えと解説

答え 【イ】

データディクショナリ

関係データベース管理システム(RDBMS)のデータディクショナリにはスキーマの定義情報が格納されます。

もっと知識を広げるための参考

  • データベース

    データベースの方式、設計、データ操作、トランザクション処理、応用など。リレーショナルデータベース中心にデータベース関連のオリジナルテキストと情報処理試験の過去問もまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問30 NoSQLに分類されるデータベース―応用情報技術者 午前

ビッグデータの基盤技術として利用されるNoSQLに分類されるデータベースはどれか。

【ア】関係データモデルをオブジェクト指向データモデルに拡張し、 操作の定義や型の継承関係の定義を可能としたデータベース

【イ】経営者の意思決定を支援するために、 ある主題に基づくデータを現在の情報とともに過去の情報も蓄積したデータベース

【ウ】様様な形式のデータを一つのキーに対応付けて管理するキーバリュー型データベース

【エ】データ項目の名称や形式など、データそのものの特性を表すメタ情報を管理するデータベース

出典:平成30年度 春期 応用情報技術者 午前 問題 問30

答えと解説

答え 【ウ】

NoSQL

NoSQLは、関係データベースで用いられるSQLを使用しないデータベースと対比して呼ばれるデータベースの呼び方です。 様様な形式のデータを一つのキーに対応付けて管理するキーバリュー型データベースなど、ビッグデータの基盤技術として利用されます。

もっと知識を深めるための参考

  • データベース

    データベースの方式、設計、データ操作、トランザクション処理、応用など。データベース関連のオリジナルテキストと情報処理試験の過去問もまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問34 TCP/IPネットワークにおけるRARPの機能―応用情報技術者 午前

TCP/IPネットワークにおけるRARPの機能として、適切なものはどれか。

【ア】IPパケットが通信先のIPアドレスに到達するかどうか調べる。

【イ】MACアドレスからIPアドレスを求める。

【ウ】ドメイン名とホスト名からIPアドレスを求める。

【エ】プライベートIPアドレスとグローバルIPアドレスを相互に変換する。

出典:平成30年度 春期 応用情報技術者 午前 問題 問34

答えと解説

答え 【イ】

RARP

RARPは、Reverse Address Resolution Protocolの略で逆アドレス解決プロトコルのことをいいます。 MACアドレスからIPアドレスを求める機能があります。

もっと知識を広げるための参考

  • データリンク層のプロトコル

    ARP など、TCP/IPネットワークにおいて使用されるデータリンク層レベルのプロトコルの役割や機能をまとめています。またPPPoEブリッジ機能などの解説しています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問36 DNSキャッシュポイズニング攻撃―応用情報技術者 午前

企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。 このDNSサーバが、DNSキャッシュポイズニング攻撃を受けた結果、直接引き起こされ得る現象はどれか。

【ア】DNSサーバのハードディスク上に定義されているDNSサーバ名が書き換わり、インターネットからのDNS参照者が、DNSサーバに接続できなくなる。

【イ】DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正なプログラムを送り込む。

【ウ】社内の利用者の電子メールについて、宛先メールアドレスが書き換えられ、送信できなくなる。

【エ】社内の利用者が、インターネット上の特定のWebサーバにアクセスしようとすると、本来とは異なるWebサーバに誘導される。

出典:平成30年度 春期 応用情報技術者 午前 問題 問36

答えと解説

答え 【エ】

DNSキャッシュポイズニング攻撃

DNSキャッシュポイズニング攻撃は、DNSのキャッシュに悪意のあるサイトに誘導するための不正な名前解決情報を登録させる攻撃です。 DNSサーバからの名前解決要求に対し、悪意のあるDNSサーバが、正当なDNSサーバからの応答が返る前に、正常な応答に加えて、悪意のあるサイトに誘導するための不正な名前解決情報も付加して返すことで、DNSのキャッシュに登録させる攻撃です。

たとえば、企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用しているとします。 このDNSサーバが、DNSキャッシュポイズニング攻撃を受けた結果、社内の利用者が、インターネット上の特定のWebサーバにアクセスしようとすると、本来とは異なるWebサーバに誘導されるといった現象が発生します。

もっと知識を深めるための参考

  • DNSスプーフィング攻撃

    DNSスプーフィング攻撃は、DNSへのURLの問い合わせに対し、偽の情報を答えさせる一連の攻撃手法の総称です。 代表的なDNSスプーフィングであるDNSキャッシュポイズニング攻撃の対策など、DNSスプーフィングについてまとめています。

  • 攻撃手法

    情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問37 クロスサイトスクリプティングの手口―応用情報技術者 午前

クロスサイトスクリプティングの手口はどれか。

【ア】Webアプリケーションのフォームのフィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。

【イ】インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざんや破壊を行ったりする。

【ウ】大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。

【エ】パス名を推定することによって、本来は認証された後にしかアクセスが許可されないページに直接ジャンプする。

出典:平成30年度 春期 応用情報技術者 午前 問題 問37

答えと解説

答え 【ア】

クロスサイトスクリプティング

クロスサイトスクリプティングとは、Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、利用者にブラウザで悪意のあるスクリプトを実行させる攻撃です。

手口

Webアプリケーションのフォームのフィールドに、悪意のあるJavaScriptコードを含んだデータを入力するなどしてWebサイトの入力データ処理の欠陥を悪用してスクリプトが実行される仕掛けをつくります。 仕掛けを作ったURLを巧みに誘導して被害者に実行させます。

もっと知識を広げるための参考

  • クロスサイトスクリプティング(XSS)

    クロスサイトスクリプティング(XSS)とは、Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、 利用者にブラウザで悪意のあるスクリプトを実行させる攻撃です。XSSの対策はサニタイジング処理が基本となります。

  • 攻撃手法

    情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問38 ディレクトリトラバーサル攻撃―応用情報技術者 午前

ディレクトリトラバーサル攻撃はどれか。

【ア】OSコマンドを受け付けるアプリケーションに対して、攻撃者が、ディレクトリを作成するOSコマンドの文字列を入力して実行させる。

【イ】SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、攻撃者が、任意のSQL文を渡して実行させる。

【ウ】シングルサイインオンを提供するディレクトリサービスに対して、攻撃者が、不正に入手した認証情報を用いてログインし、複数のアプリケーションを不正使用する。

【エ】入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を入力して、非公開のファイルにアクセスする。

出典:平成30年度 春期 応用情報技術者 午前 問題 問38

答えと解説

答え 【エ】

ディレクトリトラバーサル攻撃

ディレクトリトラバーサル攻撃とは、相対パス記法などサーバ内の想定外のファイル名を直接してすることによって、管理者や利用者の想定しているのとは別のディレクトリのファイルを指定するサイバー攻撃の種類の1つです。 入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を入力して、非公開のファイルにアクセスする攻撃です。

もっと知識を広げるための参考

  • ディレクトリトラバーサル攻撃

    ディレクトリトラバーサル攻撃とは、ディレクトリのファイルを指定するサイバー攻撃の種類の1つです。ディレクトリトラバーサル攻撃に関する言葉の意味から対策方法まで解説しています。

  • 攻撃手法

    情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問39 ポリモーフィック型マルウェアの説明―応用情報技術者 午前

ポリモーフィック型マルウェアの説明として、適切なものはどれか。

【ア】インターネットを介して、攻撃者がPCを遠隔操作する。

【イ】感染ごとにマルウェアのコードを異なる鍵で暗号化することによって、同一のパターンでは検知されないようにする。

【ウ】複数のOS上で利用できるプログラム言語でマルウェアを作成することによって、複数のOS上でマルウェアが動作する。

【エ】ルートキットを利用して、マルウェアに感染していないように見せかけることによって、マルウェアを隠蔽する。

出典:平成30年度 春期 応用情報技術者 午前 問題 問39

答えと解説

答え 【イ】

ポリモーフィック型マルウェア

感染ごとにマルウェアのコードを異なる鍵で暗号化することによって、同一のパターンでは検知されないようにするマルウェアのことをポリモーフィック型マルウェアといいます。

もっと知識を広げるための参考

  • マルウェア・不正プログラム

    マルウェア・不正プログラムとはどのようなものかをテーマに、マルウェアの挙動やランサムウェア、ボット、mirai、pentyaなどの種類についてまとめています。

  • 脅威

    情報セキュリティを考えるうえで、まずは、どのような脅威があるか理解しておく必要があります。 脅威の種類、マルウェアとコンピュータウイルスの種類を見ていきます。またPCやスマホの感染時の駆除方法も補足していきます。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問40 サイバーレスキュー隊(J-CRAT)―応用情報技術者 午前

サイバーレスキュー隊(J-CRAT)は、どの脅威による被害の低減と拡大防止を活動目的としているか。

【ア】クレジットカードのスキミング

【イ】内部不正による情報漏えい

【ウ】標的型サーバー攻撃

【エ】無線LANの盗聴

出典:平成30年度 春期 応用情報技術者 午前 問題 問40

答えと解説

答え 【ウ】

サイバーレスキュー隊(J-CRAT)

サイバーレスキュー隊(J-CRAT)は、標的型サーバー攻撃による被害の低減と拡大防止を目的としている活動です。

出典:サイバーレスキュー隊J-CRAT(ジェイ・クラート)https://www.ipa.go.jp/security/J-CRAT/

もっと知識を深めるための参考

  • 情報セキュリティ組織・機関

    不正アクセスによる被害受付の対応、再発防止のための提言、セキュリティに関する啓発活動などを行うセキュリティ機関があります。 jvn、cryptrec暗号リスト、サイバー情報共有イニシアティブなど情報セキュリティ組織・機関についてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問42 ファジング―応用情報技術者 午前

ファジングに該当するものはどれか。

【ア】サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。

【イ】サーバのOSやアプリケーションソフトが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。

【ウ】ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。

【エ】ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダやデータを解析して、あらかじめ登録されていた攻撃パターンと一致した場合は不正アクセスと判断する。

出典:平成30年度 春期 応用情報技術者 午前 問題 問42

答えと解説

答え 【ウ】

ファジング

ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出すことをファジングといいます。

もっと知識を広げるための参考

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問45 TPM(Trusted Platform Module)―応用情報技術者 午前

TPM(Trusted Platform Module)に該当するものはどれか。

【ア】PCなどの機器に搭載され、鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップ

【イ】受信した電子メールが正当な送信者から送信されたものであることを保証する、送信ドメイン認証技術

【ウ】ファイアウォールや侵入検知、アンチマルウェアなど、複数のセキュリティ機能を統合したネットワーク監視装置

【エ】ログデータを一元的に管理し、監視者へのセキュリティイベントの通知や相関分析を行うシステム

出典:平成30年度 春期 応用情報技術者 午前 問題 問45

答えと解説

答え 【ア】

TPM(Trusted Platform Module)

TPM(Trusted Platform Module)は、PCなどの機器に搭載され、鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップのことをいいます。

もっと知識を広げるための参考

  • セキュリティ対策

    情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問46 ソフトウェア実装プロセスを構成するプロセス―応用情報技術者 午前

ソフトウェアライフサイクルプロセスにおいてソフトウェア実装プロセスを構成するプロセスのうち、次のタスクを実施するものはどれか。

〔タスク〕

【ア】ソフトウェア結合プロセス

【イ】ソフトウェア構築プロセス

【ウ】ソフトウェア詳細設計プロセス

【エ】ソフトウェア方式設計プロセス

出典:平成30年度 春期 応用情報技術者 午前 問題 問46

答えと解説

答え 【エ】

ソフトウェア方式設計

ソフトウェア方式設計では、ソフトウェア構造とコンポーネントの方式設計、外部及びコンポーネント間のインタフェースの方式設計、 データベースの最上位レベルの設計、利用者文書(暫定版)の作成、ソフトウェア結合のためのテスト要件の定義、ソフトウェア方式設計の評価、 ソフトウェア方式設計の共同レビューを実施します。

ソフトウェア品目に対する要件を、最上位レベルの構造を表現する方式であって、かつ、ソフトウェアコンポーネントを識別する方法に変換するという作業がこの中に含まれます。

ソフトウェア方式設計のタスク

ソフトウェアライフサイクルプロセスにおいてソフトウェア実装プロセスを構成するプロセスのうち、ソフトウェア方式設計プロセスでは次のタスクを実施します。

〔タスク〕

  • ソフトウェア品目の外部インタフェース、及びソフトウェアコンポーネント間のインタフェースについて最上位レベルの設計を行う。
  • データベースについて最上位レベルの設計を行う。
  • ソフトウェア結合のために暫定的なテスト要求事項及びスケジュールを定義する。

もっと知識を広げるための参考

  • システム開発技術

    システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問47 組込みシステムの“クロス開発”の説明―応用情報技術者 午前

組込みシステムの“クロス開発”の説明として、適切なものはどれか。

【ア】実装担当及びチェック担当の二人一組で役割を交代しながら開発を行うこと

【イ】設計とプロトタイピングを繰り返しながら開発を行うこと

【ウ】ソフトウェアを実行する機器とはCPUのアーキテクチャが異なる機器で開発を行うこと

【エ】派生開発を、変更プロセスと追加プロセスとに分けて開発を行うこと

出典:平成30年度 春期 応用情報技術者 午前 問題 問47

答えと解説

答え 【ウ】

クロス開発

クロス開発は、組込みシステムなどソフトウェアを実行する機器とはCPUのアーキテクチャが異なる機器で開発を行うことをいいます。

もっと知識を深めるための参考

  • ソフトウェア開発

    ソフトウェア開発をテーマに、アジャイル開発手法など工程知識と著作権と職務著作など法律知識についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問48 アジャイル開発のプラクティス―応用情報技術者 午前

アジャイル開発のベストプラクティスの一つである“ふりかえり(レトロスペクティブ)”を行う適切なタイミングはどれか。

【ア】“イテレーション”の各回の最後

【イ】“タスクボード”に貼ったタスクカードが移動されたとき

【ウ】“ニコニコカレンダー”に全チームメンバが記入し終えたとき

【エ】毎日行う“朝会”

出典:平成30年度 春期 応用情報技術者 午前 問題 問48

答えと解説

答え 【ア】

ふりかえり(レトロスペクティブ)

ふりかえり(レトロスペクティブ)は、アジャイル開発のベストプラクティスの1つです。 イテレーションの各回の最後に行います。

もっと知識を深めるための参考

  • アジャイル

    アジャイル開発手法は、スクラムやイテレーションなど、 顧客・技術・経営をつなぐ協調的ソフトウェア開発手法として期待される手法です。 迅速かつ適応的にソフトウェア開発を行う軽量な開発手法であるアジャイルについてまとめています。

  • ソフトウェア開発

    ソフトウェア開発をテーマに、アジャイル開発手法など工程知識と著作権と職務著作など法律知識についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマテクノロジ系の知識をまとめています。

平成30年春 問49 ペアプログラミング―応用情報技術者 午前

アジャイル開発などで導入されている“ペアプログラミング”の説明はどれか。

【ア】開発工程の初期段階に要求仕様を確認するために、プログラマと利用者がペアとなり、試作した画面や帳票を見て、相談しながらプログラムの開発を行う。

【イ】効率よく開発するために、2人のプログラマがペアとなり、メインプログラムとサブプログラムを分担して開発を行う。

【ウ】短期間で開発するために、2人のプログラマがペアとなり、交互に作業と休憩を繰り返しながら長時間にわたって連続でプログラムの開発を行う。

【エ】品質の向上や知識の共有を図るために、2人のプログラマがペアとなり、その場で相談したりレビューしたりしながら、一つのプログラムの開発を行う。

出典:平成30年度 春期 応用情報技術者 午前 問題 問49

答えと解説

答え 【エ】

ペアプログラミング

ペアプログラミングとは、品質の向上や知識の共有を図るために、2人のプログラマがペアになり、 その場で相談したりレビューしたりしながら、一つのプログラムの開発を行うことをいいます。

ペアプログラミングは、エクストリームプログラミング(XP:eXtreme Programming)のプラクティスの1つです。 アジャイルソフトウェア開発などで導入されています。 プログラム開発において、相互に役割を交換し、チェックし合うことによって、 コミュニケーションを円滑にし、プログラムの品質向上を図ります。

もっと知識を深めるための参考

  • アジャイル

    アジャイル開発手法は、スクラムやイテレーションなど、 顧客・技術・経営をつなぐ協調的ソフトウェア開発手法として期待される手法です。 迅速かつ適応的にソフトウェア開発を行う軽量な開発手法であるアジャイルについてまとめています。

  • ソフトウェア開発

    ソフトウェア開発をテーマに、アジャイル開発手法など工程知識と著作権と職務著作など法律知識についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマテクノロジ系の知識をまとめています。

平成30年春 問50 ソフトウェアの他社への使用許諾―応用情報技術者 午前

自社開発したソフトウェアの他社への使用許諾に関する説明として、適切なものはどれか。

【ア】既に自社の製品に搭載して販売していると、ソフトウェア単体では使用許諾できない。

【イ】既にハードウェアと組み合わせて特許を取得していると、ソフトウェア単体では使用許諾できない。

【ウ】ソースコードを無償で使用許諾すると、無条件でオープンソースソフトウェアになる。

【エ】特許で保護された技術を使っていないソフトウェアであっても、使用許諾することは可能である。

出典:平成30年度 春期 応用情報技術者 午前 問題 問50

答えと解説

答え 【エ】

特許管理

ソフトウェア開 発時に他者のもつ特許を利用する必要が生じた場合は,使用許諾を受ける必要があります。

自社開発したソフトウェアの他社への使用許諾

特許で保護された技術を使っていないソフトウェアであっても、使用許諾することは可能です。

もっと知識を深めるための参考

  • ソフトウェア開発

    ソフトウェア開発をテーマに、アジャイル開発手法など工程知識と著作権と職務著作など法律知識についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年春 問51 スコープコントロールの活動―応用情報技術者 午前

プロジェクトマネジメントにおけるスコープコントロールの活動はどれか。

【ア】開発ツールの新機能の教育が不十分とわかったので、開発ツールの教育期間を2日間延長した。

【イ】要件定義完了時に再見積もりをしたところ、当初見積もった開発コストを超過することが判明したので、追加予算を確保した。

【ウ】連携する計画であった外部システムのリリースが延期になったので、この外部システムとの連携に関わる作業は別プロジェクトで実施することにした。

【エ】割り当てたテスト担当者が期待した成果を出せなかったので、経験豊富なテスト担当者と交代した。

出典:平成30年度 春期 応用情報技術者 午前 問題 問51

答えと解説

答え 【ウ】

スコープコントロール

スコープコントロールでは、連携する計画であった外部システムのリリースが延期になったので、この外部システムとの連携に関わる作業は別プロジェクトで実施するといった活動を行います。

もっと知識を深めるための参考

平成30年春 問52 パラメトリック見積りの説明―応用情報技術者 午前

PMBOKガイド第5版によれば、プロジェクトのコスト見積り技法の説明のうち、パラメトリック見積りの説明はどれか。

【ア】WBSの下位レベルの構成要素単位の見積り結果を集計して、プロジェクトのコストを見積もる。

【イ】関連する過去のデータとその他の変数との統計的関係を用いて、プロジェクトにおける作業のコストを見積もる。

【ウ】楽観値、悲観値、最可能値を使って、個々のアクティビティのコストを見積もる。

【エ】類似のプロジェクトにおける過去のコスト実績を使って、プロジェクトのコストを見積もる。

出典:平成30年度 春期 応用情報技術者 午前 問題 問52

答えと解説

答え 【イ】

パラメトリック見積法

パラメトリック見積法は、関連する過去のデータとその他の変数との統計的関係を用いて、プロジェクトにおける作業のコストを見積もる方法です。

もっと知識を広げるための参考

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成30年春 問53 プロジェクトチームの育成―応用情報技術者 午前

ISO 21500:2012(プロジェクトマネジメントの手引き(英和対訳版))によれば、プロジェクト資源マネジメントにおけるプロセス“プロジェクトチームの育成”の目的はどれか。

【ア】継続的にプロジェクトチームのメンバのパフォーマンス及び相互関係を改善する。

【イ】プロジェクトチームの全てのメンバの役割、責任及び権限を決め、決定事項に対して全てのメンバからコミットメントを得る。

【ウ】プロジェクトチームのパフォーマンスを評価分析し、分析結果をフィードバックして問題を解決し、変更を調整する。

【エ】プロジェクトの完遂に必要な能力をもったプロジェクトチームのメンバを招集し、人的資源を得る。

出典:平成30年度 春期 応用情報技術者 午前 問題 問53

答えと解説

答え 【ア】

プロジェクトチームの育成

ISO 21500:2012(プロジェクトマネジメントの手引き(英和対訳版))によれば、プロジェクト資源マネジメントにおけるプロセス“プロジェクトチームの育成”は、 継続的にプロジェクトチームのメンバのパフォーマンス及び相互関係を改善することを目的に活動します。

もっと知識を広げるための参考

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成30年春 問55 SMSの実行(Do)の説明―応用情報技術者 午前

JIS Q 20000-1:2012(サービスマネジメントシステム要求事項)は、サービスマネジメントシステム(以下、SMSという)及びサービスのあらゆる場面でPDCA方法論の適用を要求している。 SMSの実行(Do)の説明はどれか。

【ア】SMS及びサービスのパフォーマンスを継続的に改善するための処置を実施する。

【イ】SMSを確立し、文書化し、合意する。

【ウ】サービスの設計、移行、提供及び改善のためにSMSを導入し、運用する。

【エ】方針、目的、計画及びサービスの要求事項について、SMS及びサービスを監視、測定及びレビューし、それらの結果を報告する。

出典:平成30年度 春期 応用情報技術者 午前 問題 問55

答えと解説

答え 【ウ】

サービスマネジメントシステムの確立及び改善

JIS Q 20000-1:2012(サービスマネジメントシステム要求事項)は、サービスマネジメントシステム及びサービスのあらゆる場面でPDCA方法論の適用を要求しています。 サービスマネジメントシステム、サービス及び改善プロセスに、計画(Plan)、実行(Do)、点検(Check)、処置(Act)のPDCA 方法論を適用します。

サービスマネジメントシステムの構築・改善にあたっては、現状分析を行い、目標を定め、どのように達成するかの方策を計画します。 また、現状分析ではギャップ分析やプロセス能力水準(プロセス成熟度)を測定し評価する手法があり、KPI指標などを用いて目標設定します。

実行(Do)

サービスマネジメントシステムにおけるPDCA方法論の実行(Do)では、サービスの設計、移行、提供及び改善のためにサービスマネジメントシステムを導入し、運用します。

もっと知識を広げるための参考

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成30年春 問56 構成管理プロセスの活動―応用情報技術者 午前

JIS Q 20000-2:2013(サービスマネジメントシステムの適用の手引)によれば、構成管理プロセスの活動として、適切なものはどれか。

【ア】構成品目の総所有費用及び総原価償却費用の計算

【イ】構成品目の特定、管理、記録、追跡、報告及び検証、並びにCMDBでのCI情報の管理

【ウ】正しい場所及び時間での構成品目の配付

【エ】変更管理方針で定義された構成品目に対する変更要求の管理

出典:平成30年度 春期 応用情報技術者 午前 問題 問56

答えと解説

答え 【イ】

構成管理

構成管理とは、サービスを構成するハードウェア、ソフトウェア、ドキュメントなどのCI(Configuration Item:構成品目)に関する情報を定義し、 特定したCIをCMDBに記録するなど、正確な構成情報を維持する一連の活動です。

構成品目の情報を正確に把握することによって、他のプロセスの確実な実施を支援できるメリットがあります。

構成管理プロセスの活動

JIS Q 20000-2:2013(サービスマネジメントシステムの適用の手引)によれば、構成管理プロセスの活動は構成品目の特定、管理、記録、追跡、報告及び検証、並びにCMDBでのCI情報の管理です。

もっと知識を広げるための参考

  • サービスマネジメントプロセス

    SLM、SLA、SLOの違いやサービスマネジメントの各プロセスについてまとめていきます。

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    マネジメント系の分野のサイトオリジナル教科書です。マネジメント系の各分野の解説と情報処理の過去問をマッピングしています。

平成30年春 問61 システム化構想の立案で作成されるもの―応用情報技術者 午前

共通フレーム2013によれば、システム化構想の立案で作成されるものはどれか。

【ア】企業で将来的に必要となる最上位の業務機能と業務組織を表した業務の全体像

【イ】業務手順やコンピュータ入出力情報など実現すべき要件

【ウ】日次や月次で行う利用者業務やコンピュータ入出力作業の業務手順

【エ】必要なハードウェアやソフトウェアを記述した最上位レベルのシステム方式

出典:平成30年度 春期 応用情報技術者 午前 問題 問61

答えと解説

答え 【ア】

システム化構想の立案

共通フレーム2013によれば、システム化構想の立案で作成されるものは、企業で将来的に必要となる最上位の業務機能と業務組織を表した業務の全体像です。

もっと知識を深めるための参考

  • 情報システム戦略

    ERP(読み方はイーアールピー、IT用語略語)やシステム管理基準、エンタープライズアーキテクチャ、共通フレームなど情報システム戦略に関連した知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成30年春 問62 BCPの説明―応用情報技術者 午前

BCPの説明はどれか。

【ア】企業の戦略を実現するために、財務、顧客、内部ビジネスプロセス、 学習と成長という四つの視点から戦略を検討したもの

【イ】企業の目標を達成するために業務内容や業務の流れを可視化し、 一定のサイクルをもって継続的に業務プロセスを改善するもの

【ウ】業務効率の向上、業務コストの削減を目的に、業務プロセスを対象としてアウトソースを実施するもの

【エ】事業を中断・阻害に対応し、再開し、あらかじめ定められたレベルを回復するための手順を規定したもの

出典:平成30年度 春期 応用情報技術者 午前 問題 問62

答えと解説

答え 【エ】

BCP

BCPは、事業を中断・阻害に対応し、再開し、あらかじめ定められたレベルを回復するための手順を規定したもののことをいいます。

もっと知識を深めるための参考

  • 経営・組織論

    企業活動から経営管理、行動科学、コッターやレヴィンのリーダーシップ、リスクマネジメントなど経営・組織論の基礎知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成30年春 問64 情報戦略策定段階の成果物―応用情報技術者 午前

システム管理基準(平成16年)によれば、情報戦略策定段階の成果物はどれか。

【ア】関連する他の情報システムと役割を分担し、組織体として最大の効果を上げる機能を実現するために、 全体最適化計画との整合性を考慮して策定する開発計画

【イ】経営戦略に基づいて組織体全体で整合性及び一貫性を確保した情報化を推進するために、 方針及び目標に基づいて策定する全体最適化計画

【ウ】情報システムの運用を円滑に行うために、運用設計及び運用管理ツールに基づき、 さらに規模、期間、システム特性を考慮して策定する運用手順

【エ】組織体として、一貫し、効率的な開発作業を買う実に遂行するために、 組織体として標準化された開発方法に基づいて策定する開発手順

出典:平成30年度 春期 応用情報技術者 午前 問題 問64

答えと解説

答え 【イ】

情報戦略策定段階の成果物

システム管理基準(平成16年)によれば、情報戦略策定段階の成果物は、 経営戦略に基づいて組織体全体で整合性及び一貫性を確保した情報化を推進するために、 方針及び目標に基づいて策定する全体最適化計画です。

もっと知識を深めるための参考

  • 情報システム戦略

    ERP(読み方はイーアールピー、IT用語略語)やシステム管理基準、エンタープライズアーキテクチャ、共通フレームなど情報システム戦略に関連した知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成30年春 問65 EMS(electronics manufacturing services)の説明―応用情報技術者 午前

EMS(electronics manufacturing services)の説明として、適切なものはどれか。

【ア】相手先ブランドで販売する電子機器の設計だけ受託し、製造は相手先で行う。

【イ】外部から調達した電子機器に付加価値を加えて、自社ブランドで販売する。

【ウ】自社ブランドで販売する電子機器のソフトウェア開発だけを外部に委託し、 ハードウェアは自社で設計製造する。

【エ】生産設備をもつ企業が、他社からの委託を受けて電子機器を製造する。

出典:平成30年度 春期 応用情報技術者 午前 問題 問65

答えと解説

答え 【エ】

EMS

EMS(electronics manufacturing services)は、生産設備をもつ企業が、他社からの委託を受けて電子機器を製造することをいいます。

もっと知識を広げるための参考

  • 調達計画・実施

    RFI(情報提供依頼書)、RFPなど調達計画・実施についてまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成30年春 問66 RFIの説明―応用情報技術者 午前

情報システムの調達の際に作成されるRFIの説明はどれか。

【ア】調達者から供給者候補に対して、システム化の目的や業務内容などを示し、 必要な情報の提供を依頼すること

【イ】調達者から供給者候補に対して、対象システムや調達条件などを示し、 提案書の提出を依頼すること

【ウ】調達者から供給者に対して、契約内容で取り決めた内容に関して、 変更を要請すること

【エ】調達者から供給者に対して、双方の役割分担などを確認し、 契約の締結を要請すること

出典:平成30年度 春期 応用情報技術者 午前 問題 問66

答えと解説

答え 【ア】

RFI

RFI(情報提供依頼書)とは、企業が調達や業務委託を行う際、自社の要求を取りまとめるための基礎資料として、 外部業者に情報の提供を要請することや、その要請をまとめた文書をいいます。 調達者から供給者候補に対して、システム化の目的や業務内容などを示し、必要な情報の提供を依頼します。 RFIはRequest For Informationの略です。

ベンダ企業に対し、 システム化の目的や業務内容を示し、 RFI ( Request ForInformation:情報提供依頼書)を作成します。 一般に提案依頼書(RFP:Request For Proposal)を作成するために、RFIが発行されます。

もっと知識を広げるための参考

  • 調達計画・実施

    RFI(情報提供依頼書)、RFPなど調達計画・実施についてまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成30年春 問67 PPM―応用情報技術者 午前

PPMにおいて、投資用の資金源として位置づけられる事業はどれか。

【ア】市場成長率が高く、相対的市場占有率が高い事業

【イ】市場成長率が高く、相対的市場占有率が低い事業

【ウ】市場成長率が低く、相対的市場占有率が高い事業

【エ】市場成長率が低く、相対的市場占有率が低い事業

出典:平成30年度 春期 応用情報技術者 午前 問題 問67

答えと解説

答え 【ウ】

PPM

PPMは、製品市場戦略の理論です。 Product Portfolio Management(プロダクト・ポートフォリオ・マネジメント)の略です。 この理論を活用した分析手法がPPM分析です。

PPM分析とはどのようなものか把握できるようにPPMの戦略理論について触れていきます。

プロダクトポートフォリオ

上はPPM分析に使用するプロダクトフォートフォリオのイメージになります。 PPMの戦略理論では、市場成長率と相対的マーケット・シェアを両軸にした図に戦略的事業単位(SBU)をマッピングして、 その位置づけに基づいて、以下の4つを決定します。

  • 金のなる木

    市場成長率が低く、相対的市場占有率が高い事業で、収益をあげる事業です。 PPMにおいて、投資用の資金源として位置づけられる事業になります。

  • 花形製品

    集中的に経営資源を投下する事業です。

  • 問題児

    将来のために育成する事業です。

  • 負け犬

    市場成長率も相対的マーケットシェアも低い事業です。

一般的に、「問題児」の領域に位置するSBUには、「育成」か「撤退」の戦略的決定がなされ「育成」の場合には、 「金のなる木」の領域にあるSBUから「収穫」される資金を投入します。 そして「花形製品」に育成していくという戦略が考えられます。

このようにして、目標を設定し、資源配分の優先順位を設定するための基礎として、自らの置かれた立場を評価します。 そして、企業が生み出す限られた資金を活用して成長をはたす方法を見つけ出して行くことを目的にした分析がPPM分析になります。

もっと知識を広げるための参考

  • PPM分析

    PPM分析とは何かを具体例と合わせて解説。PPM分析表を作ってプロットするまでのやり方を手順にそって具体例としてまとめています。

  • 経営戦略手法

    経営戦略とは何かから、経営戦略のフレームワークを解説。SWOT分析、PPM分析、バリューチェーン分析、アンゾフの成長マトリックスなど、経営戦略関連の手法についてまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成30年春 問68 集団として意見を収束させる手法―応用情報技術者 午前

現在の動向から未来を予測したり、システム分析に使用したりする手法であり、 専門的知識や経験を有する複数の人にアンケート調査を行い、 その結果を互いに参照した上で調査を繰り返して、集団としての意見を収束させる手法はどれか。

【ア】因果関係分析法

【イ】クロスセクション法

【ウ】時系列回帰分析法

【エ】デルファイ法

出典:平成30年度 春期 応用情報技術者 午前 問題 問68

答えと解説

答え 【エ】

デルファイ法

デルファイ法は現在の動向から未来を予測したり、システム分析に使用したりする手法です。 また専門的知識や経験を有する複数の人にアンケート調査を行い、その結果を互いに参照した上で調査を繰り返して、 集団としての意見を収束させる手法です。

もっと知識を広げるための参考

  • OR・IE

    抜取検査のOC曲線、浮動棒グラフや積上げ棒グラフなどのグラフの使い方、などOR・IEの知識をまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成30年春 問69 ターゲットリターン価格設定―応用情報技術者 午前

ターゲットリターン価格設定の説明はどれか。

【ア】競合の価格を十分に考慮した上で価格を決定する。

【イ】顧客層、時間帯、場所など市場セグメントごとに異なった価格を決定する。

【ウ】目標とする投資収益率を実現するように価格を決定する。

【エ】リサーチなどによる消費者の値頃感に基づいて価格を決定する。

出典:平成30年度 春期 応用情報技術者 午前 問題 問69

答えと解説

答え 【ウ】

ターゲットリターン価格設定

ターゲットリターン価格設定は目標とする投資収益率を実現するように価格を決定します。

もっと知識を広げるための参考

  • マーケティング

    コモディティ化とは何かを中心に、コモディティ化の意味や対義語から製品戦略や価格戦略など、マーケティング戦略についての知識をまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成30年春 問70 SFAを説明―応用情報技術者 午前

SFAを説明したものはどれか。

【ア】営業活動にITを活用して営業の効率と品質を高め、売上・利益の大幅な増加や、 顧客満足度の向上を目指す手法・概念である。

【イ】卸売業・メーカが小売店の経営活動を支援することによって、 自社との取引量の拡大につなげる手法・概念である。

【ウ】企業全体の経営資源を有効かつ総合的に計画して管理し、 経営の効率向上を図るための手法・概念である。

【エ】消費者向けや企業間の商取引を、 インターネットなどの電子的なネットワークを活用して行う手法・概念である。

出典:平成30年度 春期 応用情報技術者 午前 問題 問70

答えと解説

答え 【ア】

SFA

SFAは、営業活動にITを活用して営業の効率と品質を高め、売上・利益の大幅な増加や、 顧客満足度の向上を目指す手法・概念です。

もっと知識を深めるための参考

  • 経営管理システム

    CRMとは何かやSFAのITパスポートの問題など、経営管理システム関連の情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成30年春 問71 “超スマート社会”実現への取組み―応用情報技術者 午前

政府は、IoTを始めとする様々なICTが最大限に活用され、サイバー空間とフィジカル空間とが 融合された“超スマート社会”の実現を推進している。 必要なものやサービスが人々に過不足なく提供され、年齢や性別などの違いにかかわらず、 誰もが快適に生活することができるとされる“超スマート社会”実現への取組は何と呼ばれているか。

【ア】e-Gov

【イ】Society 5.0

【ウ】Web 2.0

【エ】ダイバーシティ社会

出典:平成30年度 春期 応用情報技術者 午前 問題 問71

答えと解説

答え 【イ】

Society 5.0

政府は、IoTを始めとする様々なICTが最大限に活用され、 サイバー空間とフィジカル空間とが融合された“超スマート社会”の実現を推進しています。 必要なものやサービスが人々に過不足なく提供され、年齢や性別などの違いにかかわらず、 誰もが快適に生活することができるとされる“超スマート社会”実現への取組はSociety 5.0と呼ばれています。

参考:http://www8.cao.go.jp/cstp/society5_0/index.html

もっと知識を深めるための参考

  • ビジネスシステム

    ビジネスシステムをテーマに、IoTの読み方、意味などの基礎知識、各種ビジネス分野に用いられる情報システムの特徴、代表例、動向をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成30年春 問73 インターネットショッピングで売上―応用情報技術者 午前

インターネットショッピングで売上の全体に対して、 あまり売れない商品の売上合計の占める割合が無視できない割合になっていることを示すものはどれか。

【ア】アフィリエイト

【イ】オプトイン

【ウ】ドロップショッピング

【エ】ロングテール

出典:平成30年度 春期 応用情報技術者 午前 問題 問73

答えと解説

答え 【エ】

ロングテール

インターネットショッピングで、売上の全体に対して、 あまり売れない商品群の売上合計が無視できない割合になっていることをロングテールといいます。

参考:http://www8.cao.go.jp/cstp/society5_0/index.html

もっと知識を深めるための参考

  • e-ビジネス

    e-ビジネスをテーマに、RFIDの読み方は「アールエフアイディー」、RFIDタグとは何か、EDIとは何か、読み方や意味を解説しています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成30年春 問78 製造物責任法(PL法)―応用情報技術者 午前

製造物責任法(PL法)において、製造物責任を問われる事例はどれか。

【ア】機器に組み込まれているROMに記録されたプログラムに瑕疵があったので、その機器の使用者に大けがをさせた。

【イ】工場に配備されている制御系コンピュータのオペレーションを誤ったので、製品製造のラインを長時間停止させ大きな損害を与えた。

【ウ】ソフトウェアパッケージに重大な瑕疵が発見され、修復に時間が掛かったので、販売先の業務に大混乱をもたらした。

【エ】提供してくれるITサービスのうち、ヘルプデスクサービスがSLAを満たす品質になく、顧客から多大なクレームを受けた。

出典:平成30年度 春期 応用情報技術者 午前 問題 問78

答えと解説

答え 【ア】

PL法

欠陥があるプログラムを組み込んだハードウェアの使用などによる損害に対して適用されるPL(Product Liability:製造物責任)法があります。

製造物責任法(PL法)において、製造物責任を問われる事例として、たとえば、機器に組み込まれているROMに記録されたプログラムに瑕疵があったので、その機器の使用者に大けがをさせたなどがあげられます。

もっと知識を深めるための参考

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成30年春 問79 業務を妨害する行為を処罰の対象とする法律―応用情報技術者 午前

企業のWebサイトに接続してWebページを改ざんし、システムの使用目的に反する動作をさせて業務を妨害する行為を処罰の対象とする法律はどれか。

【ア】刑法

【イ】特定商取引法

【ウ】不正競争防止法

【エ】プロバイダ責任制限法

出典:平成30年度 春期 応用情報技術者 午前 問題 問79

答えと解説

答え 【ア】

刑法

コンピュータの利用に関して刑事罰に該当する不法行為についてです。

企業のWebサイトに接続してWebページを改ざんし、システムの使用目的に反する動作をさせて業務を妨害する行為は刑法で処罰されます。

もっと知識を深めるための参考

  • 刑法

    コンピュータの利用に関して刑事罰に該当する不法行為は刑法で処罰されます。 ウイルス作成や保管は罪に問われるかなど、不正指令電磁的記録に関する罪中心に刑法についてまとめています。

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成30年春 問80 資金決済法で定められている仮想通貨の特徴―応用情報技術者 午前

資金決済法で定められている仮想通貨の特徴はどれか。

【ア】金融庁の登録を受けていなくても、外国の事業者であれば、法定通貨との交換は、日本国内において可能である。

【イ】日本国内から外国へ国際送金をする場合には、各国の銀行を経由して送金しなければならない。

【ウ】日本国内の事業者が運営するオンラインゲームでだけ流通する通貨である。

【エ】不特定の者に対する代金の支払に使用可能で、電子的に記録・移転でき、法定通貨やプリペイドカードではない財産的価格である。

出典:平成30年度 春期 応用情報技術者 午前 問題 問80

答えと解説

答え 【エ】

資金決済法

資金決済法で定められている仮想通貨の特徴は不特定の者に対する代金の支払に使用可能で、電子的に記録・移転でき、法定通貨やプリペイドカードではない財産的価格です。

もっと知識を深めるための参考

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング

スポンサーリンク