情報処理のWeb教科書―IPA情報処理試験対策のお供に!

平成30年秋の応用情報技術者 午前―過去問と解説

トップ 各試験用の問題と解説 応用情報 平成30年秋の応用情報技術者 午前

平成30年秋の応用情報技術者 午前の過去問と解説を掲載しています。

▲記事トップへ

ご利用について

このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。

目次

このページの目次です。

平成30年秋 問5 ハフマン方式―応用情報技術者 午前

符号化方式に関する記述のうち、ハフマン方式はどれか。

【ア】0と1の数字で構成する符号の中で、0又は1の連なりを一つのブロックとし、 このブロックに長さを表す符号を割り当てる。

【イ】10進数字の0~9を4ビット2進数の最初の10個に割り当てる。

【ウ】発生確率が分かっている記号群を符号化したとき、1記号当たりの平均符号長が最小になるように割り当てる。

【エ】連続した波を標本化と量子化によって0と1の数字で構成する符号に割り当てる。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問5

答えと解説

答え 【ウ】

ハフマン符号化方式と

ハフマン符号化方式とは、発生確率が分かっている記号群を符号化したとき、1記号当たりの平均符号長が最小になるように割り当てる方式です。

もっと知識を広げるための参考

  • ハフマン符号化方式

    ハフマン符号化方式は、発生確率が分かっている記号群を符号化したとき、1記号当たりの平均符号長が最小になるように割り当てる方式です。

  • 情報に関する理論

    情報に関する理論として、形式言語と有限オートマトンの状態遷移図などの解説や演習問題をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問9 メモリの誤り制御方式―応用情報技術者 午前

メモリの誤り制御方式で、2ビットの誤り検出機能と、 1ビットの誤り訂正機能をもたせるのに用いられるものはどれか。

【ア】奇数パリティ

【イ】水平パリティ

【ウ】チェックサム

【エ】ハミング符号

出典:平成30年度 秋期 応用情報技術者 午前 問題 問9

答えと解説

答え 【エ】

ハミング符号

ハミング符号(Hamming code)は、冗長ビットを付加して、2ビットの誤り検出と1ビットの誤り訂正を行うための符号です。 メモリの誤り制御方式で用いられます。

もっと知識を広げるための参考

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問10 相変化メモリ―応用情報技術者 午前

相変化メモリの説明として、適切なものはどれか。

【ア】一度だけ書込みが可能な不揮発性メモリ

【イ】結晶状態と非結晶状態の違いを利用して情報を記憶する不揮発性メモリ

【ウ】フリップフロップ回路で構成された不揮発性メモリ

【エ】リフレッシュ動作が必要な揮発性メモリ

出典:平成30年度 秋期 応用情報技術者 午前 問題 問10

答えと解説

答え 【イ】

PCM

PCMは、Phase-change memoryの略で、相変化メモリ(そうへんかメモリ)と訳され、相変化記録技術を利用した不揮発性メモリです。 結晶状態と非結晶状態の違いを利用して情報を記憶する不揮発性メモリです。

もっと知識を広げるための参考

  • メモリ

    フラッシュメモリなどのメモリの種類やキャッシュメモリのライトバック方式、セットアソシアティブ方式、メモリのアクセス方式であるメモリインタリーブ方式、などメモリの知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問11 シンプロビジョニング―応用情報技術者 午前

ストレージ技術におけるシンプロビジョニングの説明として、適切なものはどれか。

【ア】同じデータを複数台のハードディスクに書き込み、冗長化する。

【イ】一つのハードディスクを、OSをインストールする領域とデータを保存する領域とに分割する。

【ウ】ファイバチャネルなどを用いてストレージをネットワーク化する。

【エ】利用者の要求に対して仮想ボリュームを提供し、物理ディスクは実際の使用量に応じて割り当てる。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問11

答えと解説

答え 【エ】

プロビジョニング

プロビジョニングとは、ユーザーや顧客へのサービス提供の仕組みのことをいいます。

シンプロビジョニング

ストレージ技術におけるシンプロビジョニングは、 利用者の要求に対して仮想ボリュームを提供し、物理ディスクは実際の使用量に応じて割り当てることをいいます。 ストレージリソースを仮想化することによる設備投資のコスト削減・運用負荷削減を可能にします。

もっと知識を広げるための参考

  • キャパシティプランニング

    キャパ シティ プランニングの手順、スケールアウト、スケールイン、プロビジョニングなど、キャパシティプランニングについてまとめています。

  • システムの評価指標

    システムの性能評価でしようするスループットや信頼性評価で使用する稼働率の計算方法など、システムの評価指標につてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問12 ライブマイグレーション―応用情報技術者 午前

仮想サーバの運用サービスで使用するライブマイグレーションの概念を説明したものはどれか。

【ア】仮想サーバで稼働しているOSやソフトウェアを停止することなく、 他の物理サーバに移し替える技術である。

【イ】データの利用目的や頻度などに応じて、データを格納するのに適したストレージへ自動的に配置することによって、 情報活用とストレージ活用を高める技術である。

【ウ】複数の利用者でサーバやデータベースを共有しながら、 利用者ごとにデータベースの内容を明確に分離する技術である。

【エ】利用者の要求に応じてリソースを動的に割り当てたり、 不要になったリソースを回収して別の利用者のために移し替えたりする技術である。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問12

答えと解説

答え 【ア】

ホットマイグレーション

ホットマイグレーションとは、別名でライブマイグレーションといわれ、仮想マシン(仮想サーバ)で稼働しているOSやソフトウェアを停止することなく、他の物理サーバへ移し替える技術、概念のことをいいます。

ホットマイグレーションは、実行中の仮想マシンのOSやソフトウェアを停止させずに、ユーザへの可用性を損なうことなく、物理サーバを別のサーバに移動します。 ハードウェアのメンテナンスや部品交換などのときに、サービスを停止させずに対応できます。

もっと知識を広げるための参考

  • マイグレーション

    マイグレーションとは、異なる環境、場所へ移動することをいいます。英語でmaigrationといい、一般的には移動、移住の意味で、ITや電子部品の基盤などで登場する用語です。 マイグレーションとは何か用語の意味やライブマイグレーション、ホットマイグレーション、コールドマイグレーションの知識をまとめています。

  • システムの構成

    3層クライアントサーバシステム、RAID5のパリティの説明などシステム構成についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問15 システムの信頼性指標―応用情報技術者 午前

システムの信頼性指標に関する記述のうち、適切なものはどれか。

【ア】MTBFとMTTRは、稼働率が0.5のときに等しくなる。

【イ】MTBFは、システムが故障してから復旧するまでの平均時間を示す。

【ウ】MTTRは、MTBFに稼働率を掛けると求めることができる。

【エ】MTTRは、システムに発生する故障と故障の間隔の平均時間を示す。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問15

答えと解説

答え 【ア】

信頼性指標と信頼性計算

MTBF、MTTR、稼働率について見ていきます。

稼働率

稼働率とは、ある期間中にシステムが稼働している率を意味する用語です。

稼働率の計算式

稼働率の計算式は以下です。

稼働率=MTBF/(MTBF-MTTR)

なお、MTBFとMTTRは、稼働率が0.5のときに等しくなります。

MTBF

MTBFは、平均故障間隔です。正常に稼働している平均時間を意味します。

MTBFの計算式

システムの稼働時間をtiとした場合、MTBFの計算式は以下です。

平均故障間隔(MTBF)=1/n・Σti

MTTR

MTTRは、平均修理時間です。故障時に正常稼働するまでにかかる平均時間を意味します。

MTTRの計算式

システムの修理時間をriとした場合、MTTRを表した式は以下です。

平均修理時間(MTTR)=1/n・Σri

もっと知識を広げるための参考

  • システムの評価指標

    システムの性能評価でしようするスループットや信頼性評価で使用する稼働率の計算方法など、システムの評価指標につてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問21 SoC―応用情報技術者 午前

SoCの説明として、適切なものはどれか。

【ア】システムLSIに内蔵されたソフトウェア

【イ】複数のMCUを搭載したボード

【ウ】複数のチップで構成していたコンピュータシステムを、一つのチップで実現したLSI

【エ】複数のチップを単一のパッケージに封入してシステム化したデバイス

出典:平成30年度 秋期 応用情報技術者 午前 問題 問21

答えと解説

答え 【ウ】

システム LSI

組込み分野などで利用され、複数の半導体を組み合わせることによって占有面積を縮小し、システムを小型化し、高速化、低コスト化などのメリットがあることを理解します。

LSI

LSIとは、Large Scale Integrationの略で、1970年代に集積回路(IC)の集積度の高度化を区別する意味で作られた言葉で、比較的小規模のものを単にIC、比較的大規模のものをLSIと呼びます。

SoC

SoCとは、System on a Chipの略で、コンピュータやシステムの動作に必要な機能のすべてを、一つの半導体チップに統合する設計方法または統合した集積回路(LSI)のことをいいます。 複数のチップで構成していたコンピュータシステムを、一つのチップで実現したLSIです。

もっと知識を広げるための参考

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問24 ページまでの経路情報―応用情報技術者 午前

利用者が現在閲覧しているWebページに表示する、Webサイトのトップページからそのページまでの経路情報を何と呼ぶか。

【ア】サイトマップ

【イ】スクロールバー

【ウ】ナビゲーションバー

【エ】パンくずリスト

出典:平成30年度 秋期 応用情報技術者 午前 問題 問24

答えと解説

答え 【エ】

パンくずリスト

パンくずリストとは、breadcrumbs list:ブレッドクラム、topic path:トピックパスともいい、 利用者が現在閲覧しているWebページに表示する、Webサイトのトップページからそのページまでの経路情報のことをいいます。

パンくずリストは、Webサイトのリンクしているページの階層上の現在位置を示すことで、利用者が直観的にほかのサイト内のページに移動しやすくするリンク表示(リンク>リンク>・・・)です。 閲覧しているページがWebサイトの中のどこに位置しているかを表示することによって、利用者がWebサイト内を移動しやすくします。

もっと知識を広げるための参考

  • ヒューマンインタ

    ヒューマンインターフェースとはなにかをテーマにヒューマンインターフェースの意味やWebのパンくずの例などインタフェース設計についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問25 レンダリング―応用情報技術者 午前

バーチャルリアリティにおけるモデリングに関する記述のうち、レンダリングの説明はどれか。

【ア】ウェアラブルカメラ、慣性センサなどを用いて非言語情報を認識する処理

【イ】仮想世界の情報をディスプレイに描画可能な形式の画像に変換する処理

【ウ】視覚的に現実世界と仮想世界を融合させるために、それぞれの世界の中に定義された3次元座標を一致させる処理

【エ】時間経過とともに生じる物の移動などの変化について、モデル化したものを物理法則などに当てはめて変化させる処理

出典:平成30年度 秋期 応用情報技術者 午前 問題 問25

答えと解説

答え 【イ】

3DCG(3次元グラフィックス)

3DCG(3次元グラフィックス)は、コンピュータの演算によって3次元空間内の仮想的な立体物を2次元である平面上の情報に変換することで奥行き感(立体感)のある画像を作る手法です。 映画や、ゲーム、アニメーションなどに取り入られています。また、3DCG(3次元グラフィックス)の応用例として、ARやVRがあります。

3DCGの制作工程

3DCGは次のような工程で制作します。 場合によっては、モデリングとレンダリングの間でシーンレイアウト設定、レンダリングと表示の間で編集・レタッチが行われます。

  1. モデリング
  2. レンダリング
  3. 表示

モデリング

モデリングは、3次元グラフィックスにおいて、物体の形状をデータ化することをいいます。

レンダリング

レンダリングは、モデリングされたデータを可視化するまでのすべての工程の総称で、 CG映像作成における最終段階として、物体のデータをディスプレイに描画できるように映像化する処理のことをいいます。

バーチャルリアリティにおけるレンダリングは 仮想世界の情報をディスプレイに描画可能な形式の画像に変換する処理のことをいいます。

もっと知識を広げるための参考

  • マルチメディア

    マルチメディアとは、一言で言うと複合媒体。意味、技術、応用例など。マルチメディアにつてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問28 第1、第2、第3正規形とそれらの特徴―応用情報技術者 午前

第1、第2、第3正規形とそれらの特徴a~cの組み合わせのうち、適切なものはどれか。

a:どの非キー属性も、主キーの真部分集合に対して関数従属しない。

b:どの非キー属性も、主キーに推移的に関数従属しない。

c:繰返し属性が存在しない。

【ア】第1正規系:a、第2正規形:b、第3正規形:c

【イ】第1正規系:a、第2正規形:c、第3正規形:b

【ウ】第1正規系:c、第2正規形:a、第3正規形:b

【エ】第1正規系:c、第2正規形:b、第3正規形:a

出典:平成30年度 秋期 応用情報技術者 午前 問題 問28

答えと解説

答え 【ウ】

第1、第2、第3正規形とそれらの特徴は以下になります。

第1正規形:繰返し属性が存在しない。

第1正規形は、繰返し属性が存在しない形です。 たとえば、同じ行の中に商品名と商品番号の組み合わせのような繰返し項目が存在しないようにします。

第2正規形:どの非キー属性も、主キーの真部分集合に対して関数従属しない。

第2正規形は、どの非キー属性も、主キーの真部分集合に対して関数従属しない形です。 主キー項目が複数ある場合に、一部のキー項目によってほかのキー以外の項目が決定されるような構造にならないようにします。

第3正規形:どの非キー属性も、主キーに推移的に関数従属しない。

第3正規形は、どの非キー属性も、主キーに推移的に関数従属しない形です。 主キー項目以外の項目によってほかの項目が決定されるような構造にならないようにします。

もっと知識を広げるための参考

  • データの正規化

    第一正規化、第二正規化、第三正規化、関数従属、候補キーなど正規化とは何か、リレーショナルデータベースの正規化の入門内容をまとめていきます。

  • データベース

    データベースの方式、設計、データ操作、トランザクション処理、応用など。リレーショナルデータベース中心にデータベース関連のオリジナルテキストと情報処理試験の過去問もまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問33 ブロードキャストフレーム―応用情報技術者 午前

イーサーネットで用いられるブロードキャストフレームによるデータ伝送の説明として、適切なものはどれか。

【ア】同一セグメント内の全てのノードに対して、送信元が一度の送信でデータを伝送する。

【イ】同一セグメント内の全てのノードに対して、送信元が順番にデータを伝送する。

【ウ】同一セグメント内の選択された複数のノードに対して、送信元が一度の送信でデータを伝送する。

【エ】同一セグメント内の選択された複数のノードに対して、送信元が順番にデータを伝送する。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問33

答えと解説

答え 【ア】

ブロードキャスト

ブロードキャストは、英語のbroadcastの訳で「同時通報」と言う意味の単語です。 ネットワークの用語では、不特定多数に同じ情報を同時に送ることをいいます。

ブロードキャストフレーム

同一セグメント内の全てのノードに対して、送信元が一度の送信でデータを伝送することをブロードキャストフレームといいます。

もっと知識を深めるための参考

  • ネットワーク層のプロトコル

    サブネットマスクとは何かや計算方法、ブロードキャストアドレスへICMP(Pingコマンド)を実行するとどうなる?などの話題も含めて、ネットワーク層のプロトコルについてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問35 OpenFlowを使ったSDN―応用情報技術者 午前

OpenFlowを使ったSDN(Software-Defined Networking)の説明として、適切なものはどれか。

【ア】単一の物理サーバ内の仮想サーバ同士が、外部のネットワーク機器を経由せずに、 物理サーバ内部のソフトウェアで実現された仮想スイッチを経由して、通信する方式

【イ】データを転送するネットワーク機器とは分離したソフトウェアによって、 ネットワーク機器を集中的に制御、管理するアーキテクチャ

【ウ】プロトコルの文法を形式言語を使って厳密に定義する、 ISOで標準化された通信プロトコルの規格

【エ】ルータやスイッチの機器内部で動作するソフトウェアを、 オープンソースソフトウェア(OSS)で実現する方式

出典:平成30年度 秋期 応用情報技術者 午前 問題 問35

答えと解説

答え 【イ】

SDN

SDNとは、Software-Defined Networkingの略で、仮想的なネットワーク環境をソフトウェアによって作る技術またはその概念のことをいいます。 今までのネットワークは、構築するとほとんど変更されない固定的なものと捉えられていましたが、SDNによりソフトウェアから簡単に変更できるようになります。

SDNを利用することでネットワーク構成や性能・機能を管理ツールによって操作したり、動的に変更できます。 それによりトラフィックの状況に合わせて動的にネットワーク構成の変更が行えるようになります。

OpenFlow

OpenFlowとは、SDNを実現するための標準の1つで、「データ転送」と「経路制御」の機能を分離したアーキテクチャを採用したもののことをいいます。

OpenFlowを使ったSDN

OpenFlowを使ったSDNは、データを転送するネットワーク機器とは分離したソフトウェアによって、ネットワーク機器を集中的に制御、管理するアーキテクチャになります。

もっと知識を広げるための参考

  • ネットワーク管理

    ネットワーク運用管理、snmp、sdnとopenflowの違いなど、ネットワーク運用管理およびネットワーク管理のためのツール、 プロトコルの機能、仕組み、利用法をテーマに知識をまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問36 内閣官房に設置された機関―応用情報技術者 午前

サイバーセキュリティ基本法に基づき、内閣官房に設置された機関はどれか。

【ア】IPA

【イ】JIPDEC

【ウ】JPCERT/CC

【エ】NISC

出典:平成30年度 秋期 応用情報技術者 午前 問題 問36

答えと解説

答え 【エ】

内閣サイバーセキュリテ ィセンター(NISC)

内閣サイバーセキュリテ ィセンター(NISC)は、サイバーセキュリティ基本法に基づき、内閣官房に設置された機関です。

もっと知識を深めるための参考

  • 情報セキュリティ組織・機関

    不正アクセスによる被害受付の対応、再発防止のための提言、セキュリティに関する啓発活動などを行うセキュリティ機関があります。 jvn、cryptrec暗号リスト、サイバー情報共有イニシアティブなど情報セキュリティ組織・機関についてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問37 楕円曲線暗号―応用情報技術者 午前

楕円曲線暗号に関する記述のうち、適切なものはどれか。

【ア】AESに代わる共通鍵暗号方式としてNISTが標準化している。

【イ】共通鍵暗号方式であり、ディジタル署名にも利用されている。

【ウ】公開鍵暗号方式であり、TLSにも利用されている。

【エ】素因数分解問題の困難性を利用している。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問37

答えと解説

答え 【ウ】

楕円曲線暗号

楕円曲線暗号とは、楕円曲線上の離散対数問題の難しさを安全性の根拠にする公開鍵暗号方式です。 TLSにも利用されています。

もっと知識を広げるための参考

  • 公開鍵暗号方式

    公開鍵暗号方式とは、英語でPublic Key Cryptography。 公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式です。 秘密鍵やRSAなどの代表的な暗号の例についてまとめています。

  • 暗号技術

    脅威を防止するために用いられる暗号技術の活用、暗号化の種類、代表的な暗号方式の仕組み、特徴など、暗号技術についてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問39 キャッシュポイズニング攻撃への対策―応用情報技術者 午前

DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち、 適切なものはどれか。

【ア】外部ネットワークからの再帰的な問合せにも応答できるように、 コンテンツサーバにキャッシュサーバを兼ねさせる。

【イ】再帰的な問合せに対しては、内部ネットワークからのものだけを許可するように設定する。

【ウ】再帰的な問合せを行う際の送信元のポート番号を固定する。

【エ】再帰的な問合せを行う際のトランザクションIDを固定する。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問39

答えと解説

答え 【イ】

キャッシュポイズニング攻撃への対策

DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策は、 再帰的な問合せに対しては、内部ネットワークからのものだけを許可するように設定するのが有効です。

もっと知識を深めるための参考

  • DNSスプーフィング攻撃

    DNSスプーフィング攻撃は、DNSへのURLの問い合わせに対し、偽の情報を答えさせる一連の攻撃手法の総称です。 代表的なDNSスプーフィングであるDNSキャッシュポイズニング攻撃の対策など、DNSスプーフィングについてまとめています。

  • 攻撃手法

    情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問41 クロスサイトスクリプティング対策―応用情報技術者 午前

クロスサイトスクリプティング対策に該当するものはどれか。

【ア】WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知する。

【イ】WebサーバのOSにセキュリティパッチを適用する。

【ウ】Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理する。

【エ】許容量を超えた大きさのデータをWebページに入力することを禁止する。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問41

答えと解説

答え 【ウ】

クロスサイトスクリプティング対策

クロスサイトスクリプティング対策には、 Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理するのが有効です。

もっと知識を広げるための参考

  • クロスサイトスクリプティング(XSS)

    クロスサイトスクリプティング(XSS)とは、Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、 利用者にブラウザで悪意のあるスクリプトを実行させる攻撃です。XSSの対策はサニタイジング処理が基本となります。

  • 攻撃手法

    情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問42 ブルートフォース攻撃―応用情報技術者 午前

ブルートフォース攻撃に該当するものはどれか。

【ア】WebブラウザとWebサーバの間の通信で、認証が成功してセッションが開始されているときに、 Cookieなどのセッション情報を盗む。

【イ】コンピュータへのキー入力を全て記憶して外部に送信する。

【ウ】使用可能な文字のあらゆる組合せをそれぞれパスワードとして、繰り返しログインを試みる。

【エ】正当な利用者のログインシーケンスを盗聴者が記録してサーバに送信する。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問42

答えと解説

答え 【ウ】

ブルートフォース攻撃

ブルートフォース攻撃は、与えられた1組の平文と暗号文に対し、総当たりで鍵を割り出す、 あるいは使用可能な文字のあらゆる組合せをそれぞれパスワードとして、繰り返しログインを試みる攻撃です。

もっと知識を広げるための参考

  • ブルートフォースアタック

    ブルートフォースアタック(Brute-force attack)は、与えられた1組の平文と暗号文に対し、総当たりで鍵を割り出す、 あるいは使用可能な文字のあらゆる組合せをそれぞれパスワードとして、繰り返しログインを試みる攻撃です。 対策方法などブルートフォースアタックについてまとめています。

  • 攻撃手法

    情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問43 ファジング―応用情報技術者 午前

脆弱性検査手法の一つであるファジングはどれか。

【ア】既知の脆弱性に対するシステムの対応状況に着目し、 システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。

【イ】ソフトウェアのデータの入出力に注目し、 問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。

【ウ】ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新の セキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。

【エ】ホワイトボックス検査の一つであり、ソフトウェアの内部構造に注目し、 ソースコードの構文をチェックすることによって脆弱性を見つける。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問43

答えと解説

答え 【イ】

ファジング

ファジングは、ソフトウェアのデータの入出力に注目し、 問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける検査手法です。

もっと知識を広げるための参考

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問44 完全性と可用性が確保されることを特徴とする技術―応用情報技術者 午前

取引履歴などのデータとハッシュ値の組みを順次つなげて記録した分散型台帳を、 ネットワーク上の多数のコンピュータで同期して保有し、管理することによって、 一部の台帳で取引データが改ざんされても、取引データの完全性と可用性が確保されることを 特徴とする技術はどれか。

【ア】MAC(Message Authentication Code)

【イ】XML署名

【ウ】ニューラルネットワーク

【エ】ブロックチェーン

出典:平成30年度 秋期 応用情報技術者 午前 問題 問44

答えと解説

答え 【エ】

ブロックチェーン

ブロックチェーンは、取引履歴などのデータとハッシュ値の組みを順次つなげて記録した分散型台帳を、 ネットワーク上の多数のコンピュータで同期して保有し、管理することによって、 一部の台帳で取引データが改ざんされても、取引データの完全性と可用性が確保されることを 特徴とする技術です。

もっと知識を深めるための参考

  • ブロックチェーン

    ブロックチェーンは、複数の取引記録をまとめたデータを順次作成するときに、そのデータに直前のデータのハッシュ値を埋め込むことによって、データを相互に関連付け、取引記録を矛盾なく改ざんすることを困難にすることでデータの信頼性を高める技術です。

  • ネットワークセキュリティ

    VLAN、OP25B、ダイナミックパケットフィルタリングなどネットワークに対する不正アクセス、不正利用、サービスの妨害行為などの脅威に対するネットワークセキュリティの実装技術についてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問46 SysML―応用情報技術者 午前

SysMLの説明として、適切なものはどれか。

【ア】Webページに、画像を使用せずに数式を表示するために用いられる、 XMLで定義されたマークアップ言語

【イ】システムの設計及び検証を行うために用いられる、 UML仕様の一部を流用して機能拡張したグラフィカルなモデリング言語

【ウ】ハードウェアとソフトウェアとの協調設計(コデザイン)に用いられる、 C言語又はC++言語を基としたシステムレベル記述言語

【エ】論理合成してFPGAで動作させるハードウェア論理の記述に用いられる、 ハードウェア記述言語

出典:平成30年度 秋期 応用情報技術者 午前 問題 問46

答えと解説

答え 【イ】

SysML

SysMLは、システムの設計及び検証を行うために用いられる、 UML仕様の一部を流用して機能拡張したグラフィカルなモデリング言語です。

もっと知識を広げるための参考

  • UML

    UMLは、システムの設計結果を可視化し、文書化するために用いられる言語です。クラス図の集約の矢印など、図の種類、意味、書き方など、UMLとはどのようなものかまとめています。

  • 業務分析や要件定義に用いられる手法

    ヒヤリングやユースケース、モックアップ及びプロトタイプ、DFDによる業務分析の手順など、 業務分析や要件定義に用いられる手法をまとめています。

  • システム要件定義・ソフトウェア要件定義

    システムとソフトウェア要件定義のあらましについてまとめています。

  • システム開発技術

    システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、 システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問47 ソフトウェアアーキテクチャパターン―応用情報技術者 午前

ソフトウェアアーキテクチャパターンのうち、仕様の追加や変更による影響が及ぶ範囲を限定できるようにするために、 機能を業務ロジック、画面出力、それらの制御という、三つのコンポーネントに分けるものはどれか。

【ア】Broker

【イ】Layers

【ウ】MVC

【エ】Pipes and Filters

出典:平成30年度 秋期 応用情報技術者 午前 問題 問47

答えと解説

答え 【ウ】

MVC

ソフトウェアアーキテクチャパターンのうち、仕様の追加や変更による影響が及ぶ範囲を限定できるようにするために、 機能を業務ロジック、画面出力、それらの制御という、三つのコンポーネントに分けるものはどれか。

もっと知識を広げるための参考

  • システム開発技術

    システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、 システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問48 安全性と信頼性―応用情報技術者 午前

安全性と信頼性について、次の方針でプログラム設計を行う場合、その方針を表す用語はどれか。

〔方針〕
 不特定多数の人が使用するプログラムには、自分だけが使用するプログラムに比べて、 より多く、データチェックの機能を組み込む。 プログラムが処理できるデータの前提条件を文書に書いておくだけでなく、 プログラムについても前提条件を満たしていないデータが入力されたときは、 エラーメッセージを表示して再入力を促すようなものとする。

【ア】フールプルーフ

【イ】フェールセーフ

【ウ】フェールソフト

【エ】フォールトレトランス

出典:平成30年度 秋期 応用情報技術者 午前 問題 問48

答えと解説

答え 【ア】

フールプルーフ

フールプルーフとは、不特定多数の使用者がいるプログラムにおいて、意図しない使われ方をしても故障しないような工夫をすることです。

フールプルーフの方針の例

フールプルーフの方針でプログラム設計を行う場合、以下のような方針になります。

〔方針〕
 不特定多数の人が使用するプログラムには、自分だけが使用するプログラムに比べて、より多く、データチェックの機能を組み込む。 プログラムが処理できるデータの前提条件を文書に書いておくだけでなく、プログラムについても前提条件を満たしていないデータが入力されたときは、 エラーメッセージを表示して再入力を促すようなものとする。

もっと知識を広げるための参考

  • 信頼性設計

    システム障害の影響を最小限に抑えるフォールトトレラントなど、信頼性設計に関する考え方や手法、システムの設計観点についてまとめています。

  • システムの構成

    3層クライアントサーバシステム、RAID5のパリティの説明などシステム構成についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問49 テストケース設計技法―応用情報技術者 午前

プログラムの誤りの一つに、繰返し処理の終了条件としてA≧aとすべきところをA>aとコーディングしたことに起因するものがある。 このような誤りを見つけ出すために有効なテストケース設計技法はどれか。 ここで、Aは変数、aは定数とする。

【ア】限界値分析

【イ】条件網羅

【ウ】同値分割

【エ】分岐網羅

出典:平成30年度 秋期 応用情報技術者 午前 問題 問49

答えと解説

答え 【ア】

限界値分析

限界値分析は、テストケース作成技法の一つで、境界値に隣接する値を入力値としてテストを行う方式です。

プログラムの誤りの一つに、繰返し処理の終了条件としてA≧aとすべきところをA>aとコーディングしたことに起因するものがある(Aは変数、aは定数)、 このような誤りを見つけ出すために有効なテストケース設計技法は限界値分析です。

もっと知識を広げるための参考

  • 単体テスト

    単体テスト(ソフトウェアユニットのテスト)についてまとめています。テストの目的、実施と評価、分岐網羅などのホワイトボックステストの観点やテスト手法について解説しています。

  • システム開発技術

    システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、 システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問50 イテレーション―応用情報技術者 午前

アジャイル開発で“イテレーション”を行う目的のうち、適切なものはどれか。

【ア】ソフトウェアに存在する顧客の要求との不一致を短いサイクルで解消したり、要求の変化に柔軟に対応したりする。

【イ】タスクの実施状況を可視化して、いつでも確認できるようにする。

【ウ】ペアプログラミングのドライバとナビゲータを固定化させない。

【エ】毎日決めた時刻にチームメンバが集まって開発の状況を共有し、問題が拡大したり、状況が悪化したりするのを避ける。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問50

答えと解説

答え 【ア】

イテレーション

イテレーションとは、ソフトウェアに存在する顧客の要求との不一致を解消したり、要求の変化に柔軟に対応したりすることを目的に スプリントと呼ばれる要件確認からリリースまで行う、1~4週間の短い開発期間を繰り返すことをいいます。

もっと知識を深めるための参考

  • アジャイル

    アジャイル開発手法は、スクラムやイテレーションなど、 顧客・技術・経営をつなぐ協調的ソフトウェア開発手法として期待される手法です。 迅速かつ適応的にソフトウェア開発を行う軽量な開発手法であるアジャイルについてまとめています。

  • ソフトウェア開発

    ソフトウェア開発をテーマに、アジャイル開発手法など工程知識と著作権と職務著作など法律知識についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマテクノロジ系の知識をまとめています。

平成30年秋 問51 クラッシング―応用情報技術者 午前

プロジェクトの期間を短縮する方法のうち、クラッシングに該当するものはどれか。

【ア】作業の前後関係を組み直し、実施する順番を変える。

【イ】作業を分析し、同時に実施できる部分を複数の作業に分割し、並行して実施する。

【ウ】先行作業の一部の成果物が完成した時点で、後続作業を開始する。

【エ】プロジェクトの外部から要員を調達し、クリティカルパス上の作業に投入する。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問51

答えと解説

答え 【ア】

クラッシング

クラッシングは、プロジェクトの外部から要員を調達し、クリティカルパス上の作業に投入することをいいます。

もっと知識を広げるための参考

  • プロジェクトタイムマネジメント

    PERT図からのクリティカルパスの求め方などプロジェクトタイムマネジメントについてまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成30年秋 問52 トレンドチャート―応用情報技術者 午前

システム開発の進捗管理などに用いられるトレンドチャートの説明はどれか。

【ア】作業に関与する人と責任をマトリックスで示したもの

【イ】作業日程の計画と実績を対比できるように帯状に示したもの

【ウ】作業の進捗状況と予算の消費状況を関連付けて折れ線で示したもの

【エ】作業の順序や相互関係をネットワーク図で示したもの

出典:平成30年度 秋期 応用情報技術者 午前 問題 問52

答えと解説

答え 【ウ】

トレンドチャート

トレンドチャートは、作業の進捗状況と予算の消費状況を関連付けて折れ線で示したものです。

もっと知識を広げるための参考

  • プロジェクトタイムマネジメント

    PERT図からのクリティカルパスの求め方などプロジェクトタイムマネジメントについてまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成30年秋 問54 ファンクションポイント法―応用情報技術者 午前

ソフトウェアの機能量に着目して開発規模を見積もるファンクションポイント法で、調整前FPを求めるために必要となる情報はどれか。

【ア】開発者数

【イ】画面数

【ウ】プログラムステップ数

【エ】利用者数

出典:平成30年度 秋期 応用情報技術者 午前 問題 問54

答えと解説

答え 【イ】

ファンクションポイント法

ファンクションポイント法は、ソフトウェアの機能量に着目して開発規模を見積もる見積り技法です。 調整前FPを求めるために画面数の情報が必要になります。

もっと知識を広げるための参考

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成30年秋 問56 サービスレベル管理プロセスの活動―応用情報技術者 午前

ITサービスマネジメントにおけるサービスレベル管理プロセスの活動はどれか。

【ア】ITサービスの提供に必要な予算に対して、適切な資金を確保する。

【イ】現在の資源の調整と最適化、及び将来の資源要件に関する予測を記載した計画を作成する。

【ウ】災害や障害などで事業が中断しても、要求されたサービス機能を合意された期間内に確実に復旧できるように、 事業影響度の評価や復旧優先順位を明確にする。

【エ】提供するITサービス及びサービス目標を特定し、サービス提供者が顧客との間で合意文書を交わす。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問56

答えと解説

答え 【エ】

サービスレベル管理プロセスの活動

ITサービスマネジメントにおけるサービスレベル管理プロセスの活動では、 提供するITサービス及びサービス目標を特定し、サービス提供者が顧客との間で合意文書を交わします。

もっと知識を広げるための参考

  • サービスマネジメントプロセス

    SLM、SLA、SLOの違いやサービスマネジメントの各プロセスについてまとめていきます。

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成30年秋 問57 フォロー・ザ・サン―応用情報技術者 午前

ITIL 2011 editionに示されるサービスデスク組織の構造とその特徴のうち、 “フォロー・ザ・サン”の説明として、最も適切なものはどれか。

【ア】サービスデスクを1拠点又は少数の場所に集中することによって、 サービス要員を効率的に配置したり、大量のコールに対応したりすることができる。

【イ】サービスデスクを利用者の近くに配置することによって、 言語や文化の異なる利用者への対応、専門要員によるVIP対応などができる。

【ウ】サービス要員が複数の地域や部門に分散していても、 通信技術を利用することによって、単一のサービスデスクがあるようにサービスを提供することができる。

【エ】時差がある分散拠点にサービスデスクを配置し、 各サービスデスクが連携してサービスを提供することによって、24時間対応のサービスが提供できる。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問57

答えと解説

答え 【エ】

フォロー・ザ・サン

フォロー・ザ・サンは、ITIL 2011 editionに示されるサービスデスク組織の構造とその特徴の1つで、 時差がある分散拠点にサービスデスクを配置し、各サービスデスクが連携してサービスを提供することによって、24時間対応のサービスが提供できる構造のことをいいます。

もっと知識を広げるための参考

  • サービスデスク

    サービスデスクとは、サービスの利用者からの問合せに対して単一の窓口機能を提供します。 適切な部署への引継ぎ、対応結果の記録、記録の管理などを行う一連の活動です。FAQ、コールセンター、フォロー・ザ・サンなどITILを参考に解説していきます。

  • サービスの運用

    サービスの運用をテーマに、運用計画や資源管理といったシステム運用管理、システムの操作やスケジューリングといった運用オペレーション、サービスデスク、の役割や機能についてまとめていきます。

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成30年秋 問58 サンプリング(試査)―応用情報技術者 午前

システム監査における、サンプリング(試査)に関する用語の説明のうち、適切なものはどれか。

【ア】許容免脱率とは、受け入れることができる所定の内部統制からの逸脱率であり、 監査人がサンプルの件数を決めるときに用いられる指標である。

【イ】サンプリングリスクとは、固有リスクと統制リスクを掛け合わせた結果である。

【ウ】統計的サンプリングとは、特定の種類の例外取引を全て抽出する方法である。

【エ】母集団とは、評価対象から結論を導き出すのに必要なデータ全体のうち、リスクが高いデータの集合である。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問58

答えと解説

答え 【エ】

許容免脱率

許容免脱率とは、受け入れることができる所定の内部統制からの逸脱率であり、 監査人がサンプルの件数を決めるときに用いられる指標のことをいいます。

もっと知識を深めるための参考

  • システム監査

    システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。

  • システム監査・内部統制

    監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。

  • マネジメント系

    マネジメント系の分野のサイトオリジナル教科書です。

平成30年秋 問61 IT投資ポートフォリオ―応用情報技術者 午前

IT投資ポートフォリオにおいて、情報化投資の対象を、戦略、情報、トランザクション、インフラの四つのカテゴリに分類した場合、 トランザクションカテゴリに対する投資の直接の目的はどれか。

【ア】管理品質向上のために、マネジメント、レポーティング、分析などを支援する。

【イ】市場における競争優位やポジショニングを獲得する。

【ウ】複数のアプリケーションによって共有される基盤部分を提供する。

【エ】ルーチン化された業務のコスト削減や処理効率向上を図る。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問61

答えと解説

答え 【エ】

IT投資ポートフォリオ

IT投資ポートフォリオにおいて、情報化投資の対象を、戦略、情報、トランザクション、インフラの四つのカテゴリに分類します。

トランザクション

トランザクションカテゴリに対する投資の直接の目的はルーチン化された業務のコスト削減や処理効率向上を図ることです。

もっと知識を広げるための参考

  • 情報システム戦略

    ERP(読み方はイーアールピー、IT用語略語)やシステム管理基準、EA(エンタープライズアーキテクチャ)、共通フレームなど、情報システム戦略に関連した知識をまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成30年秋 問62 UMLを採用した場合の活用シーン―応用情報技術者 午前

業務プロセスを可視化する手法としてUMLを採用した場合の活用シーンはどれか。

【ア】対象のエンティティとその属性及びエンティティ間の関連で捉え、データ中心アプローチの表現によって図に示す。

【イ】データの流れによってプロセスを表現するために、データ送出し、データ受取り、データ格納域、データに施す処理を、データの流れを示す矢印でつないで表現する。

【ウ】複数の観点でプロセスを表現するために、目的に応じたモデル図法使用し、オブジェクトモデリングのために標準化された記述ルールで表現する。

【エ】プロセスの機能を網羅的に表現するために、一つの要件に対して発生する事象を条件分岐の形式で記述する。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問62

答えと解説

答え 【ウ】

UMLを採用した場合の活用シーン

業務プロセスを可視化する手法としてUMLを採用した場合の活用シーンはとしては、 複数の観点でプロセスを表現するために、目的に応じたモデル図法使用し、オブジェクトモデリングのために標準化された記述ルールで表現するシーンがあります。

もっと知識を広げるための参考

  • UML

    UMLは、システムの設計結果を可視化し、文書化するために用いられる言語です。クラス図の集約の矢印など、図の種類、意味、書き方など、UMLとはどのようなものかまとめています。

  • 業務分析や要件定義に用いられる手法

    ヒヤリングやユースケース、モックアップ及びプロトタイプ、DFDによる業務分析の手順など、 業務分析や要件定義に用いられる手法をまとめています。

  • システム要件定義・ソフトウェア要件定義

    システムとソフトウェア要件定義のあらましについてまとめています。

  • システム開発技術

    システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、 システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問63 クラウドサービスの利用―応用情報技術者 午前

企業の業務システムを、自社のコンピュータでの運用からクラウドサービスの利用に 切り替えるときの留意点はどれか。

【ア】企業が管理する顧客情報や従業員の個人情報を取り扱うシステム機能は、 リスクを検討するまでもなく、クラウドサービスの対象外とする。

【イ】企業の情報セキュリティポリシやセキュリティ関連の社内規則と、 クラウドサービスで提供される管理レベルとの不一致の存在を確認する。

【ウ】クラウドサービスの利用開始に備え、 自社で保有しているサーバの機能強化や記憶域の増加を実施する。

【エ】事業継続計画は自社の資産の範囲で実施することを優先し、 クラウドサービスを利用する範囲から除外する。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問63

答えと解説

答え 【イ】

クラウドサービスの利用に切り替えるときの留意点

企業の業務システムを、自社のコンピュータでの運用からクラウドサービスの利用に切り替えるときの留意点は 企業の情報セキュリティポリシやセキュリティ関連の社内規則と、 クラウドサービスで提供される管理レベルとの不一致の存在を確認することがあげられます。

もっと知識を深めるための参考

  • クラウドサービス

    クラウドサービスとは何かをテーマに、クラウドサービスの種類、NISTの定義、クラウドサービスの特徴、考え方、留意事項についてまとめています。

  • ソリューションビジネス

    ソリューションビジネスとは何か、it用語のソリューションの意味、ソリューションビジネスの種類、情報処理試験対策の問題など関連知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成30年秋 問64 KPIの例―応用情報技術者 午前

IT投資に対する評価指標の設定に際し、バランススコアカードの手法を用いてKPIを設定する場合に、 内部ビジネスプロセスの視点に立ったKPIの例はどれか。

【ア】売上高営業利益率を前年比5%アップとする。

【イ】顧客クレーム件数を1か月当たり20件以内とする。

【ウ】新システムの利用者研修会の受講率を100%とする。

【エ】注文受付から製品出荷までの日数を3日短縮とする。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問64

答えと解説

答え 【エ】

バランススコアカードの4つの視点とKPI

バランススコアカードのKPIは、財務の視点、顧客の視点、業務プロセスの視点、学習と成長の視点の4つがあります。 書籍によっては業務プロセスの視点は内部ビジネスプロセスの視点ともいわれます。 また学習と成長の視点とは、社員の意識や能力開発、ナレッジマネジメントなどが含まれます。

業務の視点のKPIの目標例

バランススコアカートの業務の視点のKPIの目標例は以下になります。 例えば、顧客提案数は、業務プロセスの視点におけるKPIになります。

  • 再利用環境の整備によってソリューション事例の登録などを増やし、顧客提案数を前年度の1.5倍とする。
  • 注文受付から製品出荷までの日数を3日短縮とする。

もっと知識を広げるための参考

  • バランススコアカード

    バランススコアカードとは、 略してBSC(Balanced Scorecard)といわれ、企業業績を定量的な財務業績のみでなく多面的に定義し、 それらをバランスよくマネジメントしようとする経営管理手法です。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成30年秋 問65 システム化構想の立案プロセス―応用情報技術者 午前

ある企業が、AIなどの情報技術を利用した自動応答システムを導入して、 コールセンタにおける顧客対応を無人化しようとしている。 この企業が、システム化構想の立案プロセスで行うべきことはでれか。

【ア】AIなどの情報技術の動向を調査し、顧客対応における省力化と品質向上など、 競争優位を生み出すための情報技術の利用方法について分析する。

【イ】AIなどを利用した自動応答システムを構築する上でのソフトウェア製品又はシステムの信頼性、 効率性など品質に関する要件を定義する。

【ウ】自動応答に必要なシステム機能及び能力などのシステム要件を定義し、 システム要件を、AIなどを利用した製品又はサービスなどのシステム要素に割り当てる。

【エ】自動応答を実現するソフトウェア製品又はシステムの要件定義を行い、 AIなどを利用した実現方式やインタフェース設計を行う。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問65

答えと解説

答え 【ア】

システム化構想の立案

以下は、システム化構想の立案の流れの例です。

  1. 経営戦略や情報システム戦略に沿ったシステム化の目的と求められる成果(目標)の明確化
  2. 事業環境と業務環境,現行業務システム及び情報技術動向の調査分析
  3. 対象とする業務の明確化
  4. 目標とする業務の全体像の作成
  5. システム投資対象の選定と目標の策定
  6. 承認

システム化構想の立案プロセスで行うべきことの例

たとえば、ある企業が、AIなどの情報技術を利用した自動応答システムを導入して、 コールセンタにおける顧客対応を無人化しようとしています。 この企業が、システム化構想の立案プロセスで行うべきことは、AIなどの情報技術の動向を調査し、顧客対応における省力化と品質向上など、 競争優位を生み出すための情報技術の利用方法について分析することです。

もっと知識を広げるための参考

  • システム化計画

    システム化計画の立案時の検討で使用されるIT投資ポートフォリオとは何か、システム化計画との位置づけと合わせて、意味や目的をまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成30年秋 問67 SCM―応用情報技術者 午前

SCMの目的はどれか。

【ア】顧客情報や購買履歴、クレームなどを一元管理し、きめ細かな顧客対応を行うことによって、 良好な顧客関係の構築を目的とする。

【イ】顧客情報や商談スケジュール、進捗状況などの商談状況を一元管理することによって、 営業効率の効率向上を目的とする。

【ウ】生産、販売、在庫管理、財務会計、人事管理など基幹業務のあらゆる情報を統合管理することによって、 経営効率の向上を目的とする。

【エ】複数の企業や組織にまたがる調達から販売までの業務プロセス全ての情報を統合的に管理することによって、 コスト低減や納期短縮などを目的とする。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問67

答えと解説

答え 【ア】

SCM

SCMは、supply chain managementの略で日本語でサプライチェーンマネジメントと呼ばれる経営管理手法です。

価値提供活動の初めから終わりまで、つまり原材料の供給者から最終需要者に至る全過程の個々の業務プロセスを、 一つのビジネスプロセスとしてとらえ直し、企業や組織の壁を越えてプロセスの全体最適化を継続的に行い、製品・サービスの顧客付加価値を高め、 企業に高収益をもたらす戦略的な経営管理手法です。

SCMの目的

SCMは、複数の企業や組織にまたがる調達から販売までの業務プロセス全ての情報を統合的に管理することによって、 コスト低減や納期短縮などを目的とします。

もっと知識を広げるための参考

  • 経営管理システム

    CRMとは何かやSFAのITパスポートの問題など、経営管理システム関連の情報をまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成30年秋 問68 バリューチェーンによる分類―応用情報技術者 午前

バリューチェーンによる分類はどれか。

【ア】競争要因を、新規参入の脅威、サプライヤの交渉力、買い手の交渉力、代替商品の脅威、競合企業という五つのカテゴリに分類する。

【イ】業務を、購買物流、製造、出荷物流、販売・マーケティング、サービスという五つの主活動と、 人事・労務管理などの四つの支援活動に分類する。

【ウ】事業の成長戦略を、製品(既存・新規)と市場(既存・新規)の2軸を用いて、 市場浸透、市場開発、製品開発、多角化という4象限のマトリックスに分類する。

【エ】製品を、市場の魅力度と自社の強みの2軸を用いて、花形、金のなる木、問題児、負け犬という4象限のマトリックスに分類する。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問68

答えと解説

答え 【ア】

バリューチェーン分析

バリューチェーン分析とは、基本戦略から1つの戦略を選択するために、企業の競争優位の源泉を分析する手法です。 企業が提供する製品やサービスの付加価値が事業活動のどの部分で生み出されているかを分析するための考え方です。 別名で価値連鎖分析といいます。

バリューチェーン(価値連鎖)は、原材料の調達から製品やサービスが顧客に届くまでの企業活動を、一連の価値(バリュー)の連鎖(チェーン)としてとらえた考え方です。

バリューチェーンによる分類

マイケル・ポーターのバリューチェーンの概念では、 バリューチェーンを業務を、購買物流、製造、出荷物流、販売・マーケティング、サービスという五つの主活動と、 人事・労務管理などの四つの支援活動に分類します。

もっと知識を深めるための参考

  • バリューチェーン分析

    バリューチェーン分析とは、基本戦略から1つの戦略を選択するために、企業の競争優位の源泉を分析する手法です。 バリュー・チェーンとはどのようなものか、またバリューチェーン分析とはどのようなものなのか、マイケルポーターの概念など解説していきます。

  • 経営戦略手法

    経営戦略とは何かから、経営戦略のフレームワークを解説。SWOT分析、PPM分析、バリューチェーン分析、アンゾフの成長マトリックスなど、経営戦略関連の手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成30年秋 問69 特徴となる要因を分析する手法―応用情報技術者 午前

観測データを類似性によって集団や群に分類し、その特徴となる要因を分析する手法はどれか。

【ア】クラスタ分析法

【イ】指数平滑法

【ウ】デルファイ法

【エ】モンテカルロ法

出典:平成30年度 秋期 応用情報技術者 午前 問題 問69

答えと解説

答え 【ア】

クラスタ分析法

クラスタ分析とは、観測データを類似性によって集団や群に分類し、その特徴となる要因を分析する手法です。

クラスタ分析は、集落分析ともいい、対象間の距離を定義して、距離の近さによって対象を分類する方法の総称をいいます。 クラスタ分析の結果は、デンドログラムと言われる樹形図で表されます。

もっと知識を深めるための参考

  • クラスタ分析法

    クラスタ分析とは、観測データを類似性によって集団や群に分類し、その特徴となる要因を分析する手法です。

  • OR・IE

    抜取検査のOC曲線、浮動棒グラフや積上げ棒グラフなどのグラフの使い方、などOR・IEの知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成30年秋 問70 パテントプール―応用情報技術者 午前

MPEG4などに存在するパテントプールの説明として、適切なものはどれか。

【ア】国際機関及び標準化団体による公的な標準ではなく、 市場の実勢によって事実上の標準とみなされるようになった規格及び製品

【イ】著作権表示を保持することによって、ソフトウェアの使用、複製、改変、及び再頒布(はんぷ)が認められる仕組み

【ウ】特許料が無償でライセンスされている技術

【エ】複数の企業が自社の特許権をもち寄り、特許権を一括して管理する仕組み

出典:平成30年度 秋期 応用情報技術者 午前 問題 問70

答えと解説

答え 【エ】

パテントプール

パテントプールは、複数の企業が自社の特許権をもち寄り、特許権を一括して管理する仕組みです。 MPEG4などに存在します。

もっと知識を広げるための参考

  • 技術開発戦略の立案

    技術開発戦略の目的はイノベーションの促進。MOT(技術経営)とは何かなど技術開発戦略の立案をテーマに知識をまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成30年秋 問71 IoTがもたらす効果―応用情報技術者 午前

IoTがもたらす効果を“監視”、“制御”、“最適化”、“自律化”の4段階に分類すると、 IoTによって工場の機械の監視や制御などを行っているシステムにおいて、 “自律化”の段階に達している例はどれか。

【ア】機械に対して、保守員が遠隔地の保守センタからインターネットを経由して、 機械の電源のオン・オフなどの操作命令を送信する。

【イ】機械の温度や振動データをセンサで集めて、 インターネットを経由してクラウドシステム上のサーバに蓄積する。

【ウ】クラウドサービスを介して、機械同士が互いの状態を常時監視・分析し、 人手を介すことなく目標に合わせた協調動作を自動で行う。

【エ】クラウドシステム上に常時収集されている機械の稼働情報を基に、 機械の故障検知時に、保守員が故障部分を分析して特定する。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問71

答えと解説

答え 【ウ】

IoTがもたらす効果

IoTは、Internet of Thingsの略で、意味は「モノのインターネットといわれる考え方のこと」です。 パソコンやスマートフォン以外のモノもインターネットにつなぎビジネスなどに役立てる考え方です。

IoTがもたらす効果を“監視”、“制御”、“最適化”、“自律化”の4段階に分類できます。 IoTによって工場の機械の監視や制御などを行っているシステムにおいて、“自律化”の段階に達している場合、、 たとえば、クラウドサービスを介して、機械同士が互いの状態を常時監視・分析し、 人手を介すことなく目標に合わせた協調動作を自動で行います。

もっと知識を広げるための参考

  • ビジネスシステム

    ビジネスシステムをテーマに、IoTの読み方、意味などの基礎知識、各種ビジネス分野に用いられる情報システムの特徴、代表例、動向をまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成30年秋 問72 チャットボット―応用情報技術者 午前

顧客との接点として注目される、チャットボットの説明はどれか。

【ア】インターネットオークションなどで、売り手と買い手の取引を安全に行うために、 第三者の仲介業者が決済や商品の受渡しを行うサービスである。

【イ】需要を予測してネットワーク設備やシステムリソースなどを計画的に調達し、 需要の変動に応じて迅速にサービスを提供する考え方である。

【ウ】商品提案から販売、アフターサービスまでの、企業と顧客との双方向の対話を、 AIを活用した自動応答機能などによって実現するシステムである。

【エ】スマートフォンのカメラなどを通して、利用者の視界に有益な情報を重ね合わせ、 現実世界での行動や認知を支援する技術である。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問72

答えと解説

答え 【ウ】

チャットボット

チャットボットは、商品提案から販売、アフターサービスまでの、企業と顧客との双方向の対話を、 AIを活用した自動応答機能などによって実現するシステムです。 顧客との接点として注目されます。

もっと知識を広げるための参考

  • ビジネスシステム

    ビジネスシステムをテーマに、IoTの読み方、意味などの基礎知識、各種ビジネス分野に用いられる情報システムの特徴、代表例、動向をまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成30年秋 問74 CIOが経営から求められる役割―応用情報技術者 午前

CIOが経営から求められる役割はどれか。

【ア】企業経営のための財務戦略の立案と遂行

【イ】企業の研究開発方針の立案と実施

【ウ】企業の法令遵守の体制の構築と運用

【エ】ビジネス価値を最大化させるITサービス活用の促進

出典:平成30年度 秋期 応用情報技術者 午前 問題 問74

答えと解説

答え 【エ】

CIO

CIOとは、Chief Information Officerの略で CIOは情報管理、情報システムに関する戦略立案及び執行を統括する最高責任者のことをいいます。

CIOの役割

主な役割は情報化戦略を立案するにあたって、経営戦略を支援するために、 企業全体の情報資源への投資効果を最適化するプランを策定することです。

CIOが経営から求められる役割はビジネス価値を最大化させるITサービス活用の促進です。

もっと知識を広げるための参考

  • 経営・組織論

    企業活動から経営管理、行動科学、コッターやレヴィンのリーダーシップ、リスクマネジメントなど経営・組織論の基礎知識をまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成30年秋 問75 ロットの品質とその合格率との関係―応用情報技術者 午前

横軸にロットの不良率、縦軸にロットの合格率をとり、 抜取検査でのロットの品質とその合格率との関係を表したものはどれか。

【ア】OC曲線

【イ】バスタブ曲線

【ウ】ポアソン分布

【エ】ワイブル分布

出典:平成30年度 秋期 応用情報技術者 午前 問題 問75

答えと解説

答え 【ア】

OC曲線

OC曲線とは、抜き取り検査で、ロットの品質とその合格の確率との関係を示す曲線です。 OCはOperating Characteristicの略で、検査特性曲線とも呼ばれます。 抜取り検査において、ある不良率のロットがどれだけの確率で合格するかを知ることに利用できます。

抜取検査方式が決まれば、それに対応して曲線が決まります。 OC曲線を検討することで、その抜取検査方式の持つ検査の厳しさを把握することができます。

通常、横軸にロットの不良率を、縦軸に合格率を目盛ります。 例えば、横軸にロットの不良率、縦軸にロットの合格率をとり、抜取検査でのロットの品質とその合格率の関係を表します。

もっと知識を深めるための参考

  • OC曲線

    OC曲線とは、抜き取り検査で、ロットの品質とその合格の確率との関係を示す曲線です。OCはOperating Characteristicの略で、OC曲線は英語でOperating Characteristic Curveです。検査特性曲線とも呼ばれます。

  • OR・IE

    抜取検査のOC曲線、浮動棒グラフや積上げ棒グラフなどのグラフの使い方、などOR・IEの知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成30年秋 問78 クリエイティブコモンズ―応用情報技術者 午前

クリエイティブコモンズの説明はどれか。

【ア】公共の図書館などにおいては、営利を目的としない場合に限り、 一定の条件の下で著作物を複製し、利用者に提供することが許されているという規定

【イ】著作物とは、思想や感情を創作的に表現したものであり、 文芸、芸術、美術又は音楽の領域に属するものであるという定義

【ウ】著作物の共有をより円滑に行うために、 再利用の許諾条件を著作者があらかじめ明示する枠組みを策定して普及させようとする活動及びその運営主体である団体名

【エ】著作物の保護期間は、著作者の生存期間、及び著作者の死後少なくとも50年間とし、 それ以降、著作権は消滅するという考え方

出典:平成30年度 秋期 応用情報技術者 午前 問題 問78

答えと解説

答え 【ウ】

クリエイティブコモンズ

クリエイティブコモンズは、著作物の共有をより円滑に行うために、 再利用の許諾条件を著作者があらかじめ明示する枠組みを策定して普及させようとする活動及びその運営主体である団体名です。

もっと知識を広げるための参考

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング

スポンサーリンク