平成30年春の基本情報技術者 午前―過去問と解説
トップ
各試験用の問題と解説
基本情報
平成30年春の基本情報技術者 午前
平成30年春の基本情報技術者 午前の過去問と解説を掲載しています。
ご利用について
このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。
目次
このページの目次です。
- 問03 AIにおけるディープラーニングの特徴
- 問10 内部割込み
- 問12 SDXCの特徴
- 問14 OSの障害回復
- 問15 システムのスケールアウト
- 問17 ファイルシステムの絶対パス名
- 問18 コンパイラによる最適化の主な目的
- 問19 ソフトウェアの統合開発環境
- 問20 分散ファイルシステム
- 問21 アクチュエータの説明
- 問22 フラッシュメモリ
- 問25 H.264/MPEG-4 AVC
- 問26 AR(Augmented Reality)の説明
- 問27 DBMSが提供する機能(データ機密保護)
- 問28 埋込みSQL
- 問33 MACアドレスを調べるコマンド
- 問34 電子メールのヘッダフィールド
- 問35 Webサーバと外部プログラムを連携させる仕組み
- 問36 ドライブバイダウンロード攻撃
- 問37 ポートスキャンを行う目的
- 問40 SPF(Sender Policy Framework)の仕組み
- 問41 SQLインジェクション攻撃
- 問42 セキュリティバイデザインの説明
- 問45 生体認証システムを導入するときに考慮すべき点
- 問46 オブジェクト指向
- 問47 ソフトウェア方式設計で行うべき作業
- 問48 ブラックボックステストのテストデータの作成方法
- 問50 エクストリームプログラミング
- 問55 ITサービスマネジメントにおける問題管理
- 問56 サービスデスク組織の構造とその特徴
- 問57 サーバに接続されたディスクのデータのバックアップ
- 問58 システム監査人の行為
- 問60 情報セキュリティ監査
- 問62 SOAの説明
- 問63 ビッグデータ活用の発展過程
- 問64 ビジネスモデリング
- 問65 調達選定
- 問66 企業経営におけるニッチ戦略
- 問68 プロダクトライフサイクルにおける成熟期の特徴
- 問69 コストプラス価格決定法
- 問70 ナレッジマネジメント
- 問71 IoT(Internet of Things)の実用例
- 問74 ロングテールの説明
- 問75 ABC分析手法の説明
- 問76 抜取り検査
- 問77 貸借対照表の純資産の部に表示される項目
平成30年春 問03 AIにおけるディープラーニングの特徴―基本情報技術者 午前
AIにおけるディープラーニングの特徴はどれか。
【ア】“AならばBである”というルールを人間があらかじめ設定して、新しい知識を論理式で表現したルールに基づく推論の結果として、解を求めるものである。
【イ】厳密な解でなくてもなるべく政界に近い解を得るようにする方法であり、特定分野に特化せずに、広範囲で汎用的な問題解決ができるようにするものである。
【ウ】人間の脳神経回路を模倣して、認識などの知識を実現する方法であり、ニューラルネットワークを用いて、人間と同じような認識ができるようにするものである。
【エ】判断ルールを作成する医療診断などの分野に限定されるが、症状から特定の病気に絞り込むといった、確率的に高い判断ができる。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問3
答えと解説
答え 【ウ】
ディープラーニング
ディープラーニングとは、多層のニューラルネットワークによる機械学習手法です。 深層学習ともいいます。
ディープラーニングの特徴
AIにおけるディープラーニングの特徴は、 ニューラルネットワークを用いて、人間と同じような認識ができるようにするという特徴があります。 人間の脳神経回路を模倣して、認識などの知識を実現する方法がディープラーニングです。
もっと知識を深めるための参考
平成30年春 問10 内部割込み―基本情報技術者 午前
内部割込みに分類されるものはどれか。
【ア】商用電源の瞬時停電などの電源異常による割込み
【イ】ゼロで除算を実行したことによる割込み
【ウ】入出力が完了したことによる割込み
【エ】メモリパリティエラーが発生したことによる割込み
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問10
答えと解説
答え 【イ】
割込み
割込みの仕組み、内部割込み、外部割込みに分類される割込みの種類、多重割込み時の処理についてまとめています。
割込みの仕組み
マルチタスクを実現するためには、ある一定の時間間隔ごと、または入出力要求を出したタイミングなどでタスクを切り替えます。 この切り替える制御を割込みといいます。
割込みとは、プログラムの実行中に、何らかの条件によってプログラムの命令実行を強制的に中断し、他のプログラムに制御を移すことです。
割り込みが発生すると、コンピュータの各命令の実行ごとに、コンピュータの実行と非同期の事象が発生したかどうかを調べ、実行中のプログラムより優先順位の高い事象が生じていれば、特定番地の命令に制御を移します。
この場合、現在処理しているプログラムを一時待避させ、割り込んで入ってきたプログラムを実行します。 割り込みの処理が終了すると、待避させたプログラムを回復させ、中断したところから実行を再開します。
なお、ハード・ディスクやLANボードなど、 ハードウェアからの依頼により発生するものを外部割込み(ハードウェア割込み)といい、 ソフトウェアからの依頼により発生するものを内部割込み(ソフトウェア割込み)といいます。
内部割込み
内部割込みは、実行中のプログラムによって行われる割込みです。
内部割込みの種類
内部割込みの種類は大きくわけて2タイプです。
-
エラー割込み
プログラム実行中のエラーにより発生。桁あふれ、存在しない命令コードの実行、ゼロによる除算命令の実行、モード違反、アドレス指定エラー、記憶保護例外、ページ不在、セグメント不在など。
-
命令割込み
スーパーバイザコール、ページフォールトなど。
外部割込み
外部割込みは、入出力動作完了、タイマ通知、電源異常、各種センサ割込など、 プログラム(CPU)内部以外が原因で発生する割込みのことをいいます。
-
入出力割込み
入出力動作が終了したときに発生 -
機械チェック割込み
ハードウェアが故障したときに発生 -
タイマ割込み
プログラムの実行時間が設定時間を経過したときに発生 -
コンソール割込み
オペレータが介入したときに発生
もっと知識を広げるための参考
平成30年春 問12 SDXCの特徴―基本情報技術者 午前
SDメモリカードの上位規格の一つであるSDXCの特徴として、適切なものはどれか。
【ア】GPS、カメラ、無線LANアダプタなどの周辺機種をハードウェアとしてカードに搭載している。
【イ】SDメモリカードの4分の1以下の小型サイズで、最大32Gバイトの容量をもつ。
【ウ】著作権保護技術としてAACSを採用し、従来のSDメモリカードよりもセキュリティが強化された。
【エ】ファイルシステムにexFATを採用し、最大2Tバイトの容量に対応できる。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問12
答えと解説
答え 【エ】
SDXC
SDXCは、SDメモリカードの上位規格の一つです。 物理的な寸法は旧来のSDメモリーカード規格と同一でSDXC対応機器でSD/SDHCメモリーカードを扱うことができます。 ファイルシステムにexFATを採用し、最大2Tバイトの容量に対応できるという特徴があります。
もっと知識を広げるための参考
平成30年春 問14 OSの障害回復―基本情報技術者 午前
コンピュータを2台用意しておき、現用系が故障したときは、現用系と同一のオンライン処理プログラムをあらかじめ起動して待機している待機系のコンピュータに速やかに切り替えて、処理を継続するシステムはどれか。
【ア】コールドスタンバイシステム
【イ】ホットスタンバイシステム
【ウ】マルチプロセッサシステム
【エ】マルチユーザシステム
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問14
答えと解説
答え 【イ】
ホットスタンバイシステム
ホットスタンバイシステムとは、コンピュータを2台用意しておき、現用系が故障したときは、 現用系と同一のオンライン処理プログラムをあらかじめ起動して待機している待機系のコンピュータに速やかに切り替えて、 処理を継続するシステムのことをいいます。
コールドスタンバイシステム
ホットスタンバイシステムとは、逆にあらかじめ起動しないで待機している待機系を用いるシステムを コールドスタンバイシステムといいます。
もっと知識を深めるための参考
-
オペレーティングシステム
オペレーティングシステムとは、OSのことですが、種類と特徴、機能、タスク管理などOSとはどのようなものかついてまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年春 問15 システムのスケールアウト―基本情報技術者 午前
システムのスケールアウトに関する記述として、適切なものはどれか。
【ア】既存のシステムにサーバを追加導入することによって、システム全体の処理能力を向上させる。
【イ】既存のシステムのサーバの一部又は全部を、クラウドサービスなどに再配置することによって、システム運用コストを下げる。
【ウ】既存のシステムのサーバを、より高性能なものと入れ替えることによって、個々のサーバの処理能力を向上させる。
【エ】一つのサーバをあたかも複数のサーバであるかのように見せることによって、システム運用コストを下げる。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問15
答えと解説
答え 【ア】
スケールアウト
スケールアウトとは、既存のシステムにサーバを追加導入することによって、システム全体の処理能力を向上させることをいいます。
スケールイン
スケールアウトとは逆にサーバを減らすことをスケールインといいます。
もっと知識を広げるための参考
-
キャパシティプランニング
キャパ シティ プランニングの手順、スケールアウト、スケールイン、プロビジョニングなど、キャパシティプランニングについてまとめています。
-
システムの評価指標
システムの性能評価でしようするスループットや信頼性評価で使用する稼働率の計算方法など、システムの評価指標につてまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年春 問17 ファイルシステムの絶対パス名―基本情報技術者 午前
ファイルシステムの絶対パス名を説明したものはどれか。
【ア】あるディレクトリから対象ファイルに至る幾つかのパス名のうち、最短のパス名
【イ】カレントディレクトリから対象ファイルに至るパス名
【ウ】ホームディレクトリから対象ファイルに至るパス名
【エ】ルートディレクトリから対象ファイルに至るパス名
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問17
答えと解説
答え 【エ】
絶対パス名
絶対パス名とは、ルートディレクトリから対象ファイルに至るパス名のことをいいます。
もっと知識を広げるための参考
平成30年春 問18 コンパイラによる最適化の主な目的―基本情報技術者 午前
コンパイラによる最適化の主な目的はどれか。
【ア】プログラムの実行時間を短縮する。
【イ】プログラムのデバッグを容易にする。
【ウ】プログラムの保守性を改善する。
【エ】目的プログラムを生成する時間を短縮する。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問18
答えと解説
答え 【ア】
コンパイラの最適化処理
コンパイラの最適化の主な目的はプログラムの実行時間を短縮することです。
コンパイラの最適化処理は、目的プログラムの実行時間や容量が少なくなるように、 プログラムの冗長性を排除するように、プログラムに変更を加える処理です。
もっと知識を広げるための参考
平成30年春 問19 ソフトウェアの統合開発環境―基本情報技術者 午前
ソフトウェアの統合開発環境として提供されているOSSはどれか。
【ア】Apache Tomcat
【イ】Eclipse
【ウ】GCC
【エ】Linux
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問19
答えと解説
答え 【イ】
OSSの種類
OSSの製品の種類に分類すると次のようになります。
アプリケーションサーバ
Apache Tomcat
ソフトウェアの統合開発環境
Eclipse
コンパイラ
GCC
OS
Linux
もっと知識を広げるための参考
-
オープンソースソフトウェア
Unix系OSやサーバに使用されるソフトウェアなどOSSとは何かなど、オープンソースソフトウェアについてまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年春 問20 分散ファイルシステム―基本情報技術者 午前
多数のサーバで構成された大規模な分散ファイルシステム機能を提供し、MapReduceによる大規模データの分散処理を実現するOSSはどれか。
【ア】Apache Hadoop
【イ】Apache Kafka
【ウ】Apache Spark
【エ】Apache Storm
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問20
答えと解説
答え 【ア】
OSSの種類
OSSの製品の種類に分類すると次のようになります。
分散ファイルシステム
Apache Hadoop
Apache Hadoopは、多数のサーバで構成された大規模な分散ファイルシステム機能を提供し、MapReduceによる大規模データの分散処理を実現するOSSです。
分散メッセージングシステム
Apache Kafka
クラスタコンピューティングフレームワーク
Apache Spark
分散リアルタイム計算システム
Apache Storm
もっと知識を広げるための参考
-
オープンソースソフトウェア
Unix系OSやサーバに使用されるソフトウェアなどOSSとは何かなど、オープンソースソフトウェアについてまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年春 問21 アクチュエータの説明―基本情報技術者 午前
アクチュエータの説明として、適切なものはどれか。
【ア】与えられた目標量と、センサから得られた制御量を比較し、制御量を目標量に一致させるように操作量を出力する。
【イ】位置、角度、速度、加速度、力、温度などを検出し、電気的な情報に交換する。
【ウ】エネルギー発生源からのパワーを、制御信号に基づき、回転、並進などの動きに変換する。
【エ】マイクロフォン、センサなどが出力する微小な電気信号を増幅する。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問21
答えと解説
答え 【ウ】
アクチュエータ
アクチュエータとは、コンピュータが出力した電気信号を力学的な運動に変える電気回路を構成する機械の要素です。 エネルギー発生源からのパワーを、制御信号に基づき、回転、並進などの動きに変換します。
もっと知識を広げるための参考
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年春 問22 フラッシュメモリ―基本情報技術者 午前
フラッシュメモリに関する記述として、適切なものはどれか。
【ア】高速に書き換えができ、CPUのキャッシュメモリに用いられる。
【イ】紫外線で全データを一括消去できる。
【ウ】周期的にデータの再書込みが必要である。
【エ】ブロック単位で電気的にデータの消去ができる。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問22
答えと解説
答え 【エ】
フラッシュメモリ
フラッシュメモリはブロック単位で電気的に内容の消去が行えるメモリです。 USBメモリやSDカードなどの記録媒体に使用されています。
もっと知識を広げるための参考
平成30年春 問25 H.264/MPEG-4 AVC―基本情報技術者 午前
H.264/MPEG-4 AVCに関する記述はどれか。
【ア】インターネットで動画や音声データのストリーミング配信を制御するための通信方式
【イ】テレビ会議やテレビ電話で双方向のビデオ配信を制御するための通信方式
【ウ】テレビの電子番組案内で使用される番組内容のメタデータを記述する方式
【エ】ワンセグやインターネットで用いられる動画データの圧縮符号化方式
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問25
答えと解説
答え 【エ】
MPEG-4
MPEG-4は、携帯電話や電話回線など、低速、低品質、高圧縮率に対応しています。 64kビット/秒の転送レートが必要です。
H.264/MPEG-4 AVC
H.264/MPEG-4 AVCは、ワンセグやインターネットで用いられる動画データの圧縮符号化方式です。
もっと知識を広げるための参考
平成30年春 問26 AR(Augmented Reality)の説明―基本情報技術者 午前
AR(Augmented Reality)の説明として、最も適切なものはどれか。
【ア】過去に録画された映像を視聴することによって、その時代のその場所にいたかのような感覚が得られる。
【イ】実際に目の前にある現実の映像の一部にコンピュータを使って仮想の情報を付加することによって、拡張された現実の環境が体感できる。
【ウ】人にとって自然な3次元の仮想空間にいるかのような感覚が得られる。
【エ】ヘッドマウントディスプレイなどの機器を利用し人の五感に働きかけることによって、実際には存在しない場所や世界を、あたかも現実のように体感できる。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問26
答えと解説
答え 【エ】
AR(Augmented Reality:拡張現実)
ARとは、英語のAugmented Realityの略で、拡張実感と訳されることばです。 現実にあるものに、コンピュータで情報を追加することをいいます。
実際に目の前にある現実の映像の一部にコンピュータを使って仮想の情報を付加することによって、拡張された現実の環境が体感できる技術です。
AR(拡張現実)の事例
-
衣料品の仮想的な試着の事例
実際には存在しない衣料品を仮想的に試着。
-
過去の建築物を再現する事例
過去の建築物を3次元CGで実際の画像上に再現。
もっと知識を広げるための参考
平成30年春 問27 DBMSが提供する機能(データ機密保護)―基本情報技術者 午前
DBMSが提供する機能のうち、データ機密保護を実現する手段はどれか。
【ア】一連の処理を論理的単位としてまとめたトランザクションを管理する。
【イ】データに対するユーザのアクセス権限を管理する。
【ウ】データを更新するときに参照制約をチェックする。
【エ】データを更新する前に専有ロックをかける。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問27
答えと解説
答え 【イ】
DBMSのデータ機密保護機能
DBMSのデータ機密保護機能には、データに対するユーザのアクセス権限を管理する機能があります。
もっと知識を広げるための参考
-
データベース管理システム
データベース管理システムは、英語でDatabase Management Systemで略してDBMSといわれます。DBMSの目的、それを実現するマネジメント機能など、DBMSの機能、特徴、役割についてまとめています。
-
データベース
データベースの方式、設計、データ操作、トランザクション処理、応用など。リレーショナルデータベース中心にデータベース関連のオリジナルテキストと情報処理試験の過去問もまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年春 問28 埋込みSQL―基本情報技術者 午前
次の埋込みSQLを用いたプログラムの一部において、Xは何を表す名前か。
EXEC SQL OPEN X;
EXEC SQL FETCH X INFO :NAME, :DEPT, :SALARY;
EXEC SQL UPDATE 従業員
SET 給与 = 給与 * 1.1
WHERE CURRENT OF X;
EXEC SQL CLOSE X;
【ア】カーソル
【イ】スキーマ
【ウ】テーブル
【エ】ビュー
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問28
答えと解説
答え 【ア】
埋込みSQL
データベース言語のSQLでは、カーソル操作、非カーソル操作、親言語との接続など、埋込型SQLによるデータ操作が行えます。 カーソル操作において、カーソルの宣言、操作の開始、終了、読み込みを行うなどのSQL文は頭に入れておきたいです。
カーソル
カーソルとは、SQLのクエリの結果集合を一時的に蓄えておくための一時的な作業領域のことをいいます。 この作業領域の現在位置を保持する機能がポインタといいます。 ループ処理が実行されるときに1行づつ進んで行った際に該当の処理の位置がわかるようになっています。
カーソルの例
以下の埋込みSQLを用いたプログラムの一部にあるXがカーソルになります。
EXEC SQL OPEN X;
EXEC SQL FETCH X INFO :NAME, :DEPT, :SALARY;
EXEC SQL UPDATE 従業員
SET 給与 = 給与 * 1.1
WHERE CURRENT OF X;
EXEC SQL CLOSE X;
もっと知識を広げるための参考
平成30年春 問33 MACアドレスを調べるコマンド―基本情報技術者 午前
LANに接続されているプリンタのMACアドレスを、同一LAN上のPCから調べるときに使用するコマンドはどれか。 ここで、PCはこのプリンタを直前に使用しており、プリンタのIPアドレスは分かっているものとする。
【ア】arp
【イ】ipconfig
【ウ】netstat
【エ】ping
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問33
答えと解説
答え 【ア】
arpコマンド
ARPコマンドはARPテーブルを管理するためのコマンドです。 ARPテーブルには、IPアドレスに紐づくMACアドレスの情報があります。 たとえば、LANに接続されているプリンタのMACアドレスを、同一LAN上のPCから調べるときに使用できます。
arpコマンドの実行例
Windowsのコマンド・プロンプト上で「arp -a」を実行すると、現在のARPテーブルの内容が表示されます。
C:\WINDOWS\system32>arp -a インターフェイス: 192.168.101.202 --- 0x12 インターネット アドレス 物理アドレス 種類 192.168.101.1 00-0d-02-3a-20-d6 動的 :
もっと知識を広げるための参考
平成30年春 問34 電子メールのヘッダフィールド―基本情報技術者 午前
電子メールのヘッダフィールドのうち、SMTPでメッセージが転送される過程で削除されるものはどれか。
【ア】Bcc
【イ】Date
【ウ】Received
【エ】X-Mailer
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問34
答えと解説
答え 【ア】
メールヘッダーの情報
電子メール送信、メールサーバーの仕組みが分かってくるとメールの情報が分かってくると思います。 メールの情報は、空の行が開けられてメールヘッダーとメール本文に分けれれますが、メールヘッダーの情報に含まれる主な内容についてまとめていきます。
ちょっと簡略化していますが、以下はメールヘッダーの例です。
Return-Path: <エラーなど発生した場合のメールの送り先アドレス> Received: from <受信者側のメールサーバーの情報>(IPアドレスから逆引きしたドメイン名とIPアドレス) by <メールボックス> Received: from <送信者側のメールサーバ―> by <受信者側のメールサーバー> for <受信者メールアドレス> From: <送信者メールアドレス> To: <受信者メールアドレス> Subject: <タイトル> MIME-Version: <MIMEバージョン> Content-Type: <MIMEタイプ> <メール本文>
Return-Path
メールヘッダーの「Return-Path」には、エラーなど発生した場合のメールの送り先アドレスが設定されます。
通常は、送信者の情報が設定されますが、詐称可能な情報となります。
Received
Receivedは、メールサーバ―を経由するたびに追加される情報になります。
fromには、受信者側のメールサーバーの情報(詐称可能)、IPアドレスから逆引きしたドメイン名とIPアドレス(詐称不可)が、 byには、メールを受信したサーバのドメイン名、ホスト名などの情報が、 forには、最終的なメール送信先アドレスが設定されます。
FromとTo、Subuject
Fromには、メール送信者(詐称可能)、Toにはメール送信先、Subjectにはメールの件名が設定されます。
Bcc
Bccは、SMTPでメッセージが転送される過程で電子メールのヘッダーフィールドから削除されます。
MIME-Version、Content-Type
MIME-Versionには、MIMEバージョン、Content-Typeには、MIMEタイプが設定されます。
詳しくは、「MIMEタイプとは―読み方、意味、CSVなどの設定例、など」にまとめています。
もっと知識を広げるための参考
-
電子メールのヘッダーの情報
この記事では、ccとbccの違いなど、電子メールのヘッダの見方を解説しています。 受信した電子メールのファイルをテキストエディタで開くとわかりますが、電子メールのデータは、空の行が開けられてメールヘッダーとメール本文に分けれれます。この電子メールのヘッダーの情報に含まれる主な内容についてまとめています。
-
電子メール
電子メールシステムはメールサーバとメールクライアントで構成されており、送信したメールはメールサーバからメールサーバへリレー方式で配送される仕組みです。電子メールの全般的知識、メールサーバの仕組み、MTAなどについてまとめています。
-
ネットワーク
通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年春 問35 Webサーバと外部プログラムを連携させる仕組み―基本情報技術者 午前
Webサーバにおいて、クライアントからの要求に応じてアプリケーションプログラムを実行して、 その結果をWebブラウザに返すなどのインタラクティブなページを実現するために、 Webサーバと外部プログラムを連携させる仕組みはどれか。
【ア】CGI
【イ】HTML
【ウ】MIME
【エ】URL
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問35
答えと解説
答え 【ア】
CGI
CGIとは、Common Gateway Interfaceの略で、Webサーバと外部プログラムを連携させる仕組みです。 Webサーバにおいて、クライアントからの要求に応じてアプリケーションプログラムを実行して、 その結果をWebブラウザに返すなどのインタラクティブなページを実現します。
もっと知識を深めるための参考
平成30年春 問36 ドライブバイダウンロード攻撃―基本情報技術者 午前
ドライブバイダウンロード攻撃に該当するものはどれか。
【ア】PC内のマルウェアを遠隔操作して、PCのハードドライブを丸ごと暗号化する。
【イ】外部ネットワークからファイアウォールの設定の誤りを突いて侵入し、 内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。
【ウ】公開Webサイトにおいて、スクリプトをWebページ中の入力フィールドに入力し、 Webサーバがアクセスするデータベース内のデータを不正にダウンロードする。
【エ】利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、 PCにマルウェアをダウンロードさせて感染させる。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問36
答えと解説
答え 【エ】
ドライブバイダウンロード攻撃とは
ドライブバイダウンロード攻撃とは、利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、 PCにマルウェアをダウンロードさせて感染させる攻撃です。
利用者が気付かないようにインターネット上の悪意あるWebサイト等にアクセスさせます。 そして、マルウェアをダウンロードさせ、実行させるサイバー攻撃の手法です。 前提として、ブラウザの脆弱性がある場合に攻撃が成立します。
もっと知識を広げるための参考
-
ドライブバイダウンロード攻撃
ドライブバイダウンロード攻撃は、ランサムウェアの感染経路の1つとしても知られます。ドライブバイダウンロード攻撃の仕組み、ランサムウェアとの関連など、ドライブバイダウンロード攻撃とはどのような攻撃かまとめました。
-
攻撃手法
情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策方法についてまとめています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年春 問37 ポートスキャンを行う目的―基本情報技術者 午前
攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。
【ア】後処理の段階において、システムログに攻撃の痕跡が残っていないかどうかを調査する。
【イ】権限取得の段階において、権限を奪取できそうなアカウントがあるかどうかを調査する。
【ウ】事前調査の段階において、攻撃できそうなサービスがあるかどうかを調査する。
【エ】不正実行の段階において、攻撃者にとって有益な利用者情報があるかどうかを調査する。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問37
答えと解説
答え 【ウ】
ポートスキャン攻撃
ポートスキャン攻撃とは、通信に利用されるポートに接続を試みて状態を調べる攻撃です。
外部から対象サーバへアクセスが可能か、脆弱なサービスを使用していないか調査する攻撃です。 主に、事前調査の段階において、攻撃できそうなサービスがあるかどうかを調査する目的で行われます。
主な目的
攻撃の主な目的は以下になります。
- 侵入のための情報収集
もっと知識を広げるための参考
平成30年春 問40 SPF(Sender Policy Framework)の仕組み―基本情報技術者 午前
SPF(Sender Policy Framework)の仕組みはどれか。
【ア】電子メールを受信するサーバが、電子メールに付与されているディジタル署名を使って、 送信元ドメインの詐称がないことを確認する。
【イ】電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、 電子メールを送信したサーバのIPアドレスから、ドメインの詐称がないことを確認する。
【ウ】電子メールを送信するサーバが、送信する電子メールの送信者の上司からの承認が得られるまで、 一時的に電子メールの送信を保留する。
【エ】電子メールを送信するサーバが、電子メールの宛先のドメインや送信者のメールアドレスを問わず、 全ての電子メールをアーカイブする。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問40
答えと解説
答え 【イ】
SPF
SPFは、電子メールにおける送信ドメイン認証のひとつです。Sender Policy Frameworkの略です。 電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、電子メールを送信したサーバのIPアドレスから、ドメインの詐称がないことを確認します。
もっと知識を広げるための参考
平成30年春 問41 SQLインジェクション攻撃―基本情報技術者 午前
SQLインジェクション攻撃による被害を防ぐ方法はどれか。
【ア】入力された文字列が、データベースへの問合せや操作において、 特別な意味を持つ文字として解釈されないようにする。
【イ】入力にHTMLタグが含まれていたら、HTMLタグとして解釈されない他の文字列に置き換える。
【ウ】入力に上位ディレクトリを指定する文字列(../)が含まれているときは受け付けない。
【エ】入力の全体の長さが制限を超えているときは受け付けない。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問41
答えと解説
答え 【ア】
SQLインジェクション
SQLインジェクションとは、Webページ上の入力フォームなどパラメータとして送信される文字列から生成されたSQL文を不正なものにするようにパラメータを変更して、 Webアプリケーションを誤動作させたり、データベースの内容を不正に閲覧したりするサイバー攻撃のことをいいます。
原因
SQLを実行するアプリケーションで、SQL文のリテラル部分の生成処理のチェック不備が原因です。
フォームや入力値、GETやPOSTなどの入力値を使用して、実行するSQL文に組み立てる際に入力値に害のあるコードが含まれていないか十分にチェックされないことが原因になります。
対策
SQLインジェクション攻撃を防ぐ方法は、SQLとして解釈されないように文字列をチェックします。 入力された文字列が、データベースへの問合せや操作において、特別な意味を持つ文字として解釈されないようにします。
また、SQLインジェクション攻撃の被害を防ぐ、最小限にする対策としては、以下のような方法があります。
- プレースホルダを利用する
- データベースのアカウントがもつデータベースアクセス権限を必要最小限にする
もっと知識を広げるための参考
-
SQLインジェクション攻撃
SQLインジェクションは、アプリケーションのSQL文生成処理の不備を突いたサイバー攻撃です。SQLインジェクションのメカニズム、攻撃例、対策、IPA情報処理試験の問題など、サイバー攻撃の種類の一つSQLインジェクションについての情報をまとめています。
-
攻撃手法
情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策方法についてまとめています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年春 問42 セキュリティバイデザインの説明―基本情報技術者 午前
セキュリティバイデザインの説明はどれか。
【ア】開発済みのシステムに対して、第三者の情報セキュリティ専門家が、 脆弱性診断を行い、システムの品質及びセキュリティを高めることである。
【イ】開発済みのシステムに対して、リスクアセスメントを行い、 リスクアセスメント結果に基づいてシステムを改修することである。
【ウ】システムの運用において、第三者による監査結果を基にシステムを改修することである。
【エ】システムの企画・設計段階からセキュリティを確保する方策のことである。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問42
答えと解説
答え 【エ】
セキュリティバイデザイン
セキュリティバイデザインとは、システムの企画・設計段階からセキュリティを確保する方策のことをいいます。
もっと知識を広げるための参考
平成30年春 問45 生体認証システムを導入するときに考慮すべき点―基本情報技術者 午前
生体認証システムを導入するときに考慮すべき点として、最も適切なものはどれか。
【ア】本人のディジタル証明書を、信頼できる第三者機関に発行してもらう。
【イ】本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。
【ウ】マルウェア定義ファイルの更新が頻繁な製品を利用することによって、本人を誤って拒否する確率の低下を防ぐ。
【エ】容易に推測できないような知識量と本人が覚えられる知識量とのバランスが、 認識に必要な知識量の設定として重要となる。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問45
答えと解説
答え 【イ】
生体認証システムを導入するときに考慮すべき点
生体認証システムを導入するときに考慮すべき点は、本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する点です。
もっと知識を深めるための参考
平成30年春 問46 オブジェクト指向―基本情報技術者 午前
オブジェクト指向において、あるクラスの属性や機能がサブクラスで利用できることを何というか。
【ア】オーバライド
【イ】カプセル化
【ウ】継承
【エ】他相性
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問46
答えと解説
答え 【ウ】
オブジェクト指向
オブジェクト指向(オブジェクト指向プログラミング)とは、 オブジェクトという概念に注目し、これをモジュール化に役立てる手法です。
継承
オブジェクト指向において、あるクラスの属性や機能がサブクラスで利用できること継承といいます。
継承とは
継承とは、インヘリタンスともいい、オブジェクト指向の概念で、上位のクラスのデータやメソッドを下位のクラスで利用できる性質のことをいいます。
もっと知識を広げるための参考
-
オブジェクト指向設計
オブジェクト指向(オブジェクト指向プログラミング)とは、オブジェクトという概念に注目し、これをモジュール化に役立てる手法です。オブジェクト指向とはなど基本概念、オブジェクト指向設計の入門知識を解説しています。
-
システム開発技術
システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年春 問47 ソフトウェア方式設計で行うべき作業―基本情報技術者 午前
開発プロセスにおいて、ソフトウェア方式設計で行うべき作業はどれか。
【ア】顧客に意見を求めて仕様を決定する。
【イ】ソフトウェア品目に対する要件を、最上位レベルの構造を表現する方式であって、 かつ、ソフトウェアコンポーネントを識別する方法に変換する。
【ウ】プログラムを、コード化した1行の処理まで明確になるように詳細化する。
【エ】要求内容を図表などの形式でまとめ、段階的に詳細化して分析する。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問47
答えと解説
答え 【イ】
ソフトウェア方式設計のタスク
ソフトウェア方式設計では、ソフトウェア構造とコンポーネントの方式設計、外部及びコンポーネント間のインタフェースの方式設計、 データベースの最上位レベルの設計、利用者文書(暫定版)の作成、ソフトウェア結合のためのテスト要件の定義、 ソフトウェア方式設計の評価、ソフトウェア方式設計の共同レビューを実施します。
ソフトウェア品目に対する要件を、最上位レベルの構造を表現する方式であって、 かつ、ソフトウェアコンポーネントを識別する方法に変換するという作業がこの中に含まれます。
もっと知識を広げるための参考
平成30年春 問48 ブラックボックステストのテストデータの作成方法―基本情報技術者 午前
ブラックボックステストのテストデータの作成方法のうち、最も適切なものはどれか。
【ア】稼働中のシステムから実データを無作為に抽出し、テストデータを作成する。
【イ】機能仕様から同値クラスや限界値を識別し、テストデータを作成する。
【ウ】業務で発生するデータの発生頻度を分析し、テストデータを作成する。
【エ】プログラムの流れ図を基に、分岐条件に基づいたテストデータを作成する。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問48
答えと解説
答え 【イ】
ブラックボックステスト
ブラックボックステストとは、入力と出力の関係だけ注目して行うテストです。 仕様によるテストとも呼ばれ、機能仕様からテストケースを作ります。
また、ブラックボックステストのテストデータは、 機能仕様から同値クラスや限界値を識別し、テストデータを作成します。
もっと知識を深めるための参考
平成30年春 問50 エクストリームプログラミング―基本情報技術者 午前
エクストリームプログラミング(XP:eXtreme Programming)のプラクティスのうち、 プログラム開発において、相互に役割を交換し、チェックし合うことによって、 コミュニケーションを円滑にし、プログラムの品質向上を図るものはどれか。
【ア】計画ゲーム
【イ】コーディング標準
【ウ】テスト駆動開発
【エ】ペアプログラミング
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問50
答えと解説
答え 【イ】
ペアプログラミング
ペアプログラミングとは、質の向上や知識の共有を図るために、2人のプログラマがペアになり、 その場で相談したりレビューしたりしながら、一つのプログラムの開発を行うことをいいます。
ペアプログラミングは、エクストリームプログラミング(XP:eXtreme Programming)のプラクティスの1つです。 アジャイルソフトウェア開発などで導入されています。 プログラム開発において、相互に役割を交換し、チェックし合うことによって、 コミュニケーションを円滑にし、プログラムの品質向上を図ります。
もっと知識を深めるための参考
平成30年春 問55 ITサービスマネジメントにおける問題管理―基本情報技術者 午前
ITサービスマネジメントにおける問題管理で実施する活動のうち、事前予防的な活動はどれか。
【ア】インシデントの発生傾向を分析して、将来のインシデントを予防する方策を提案する。
【イ】検出して記録した問題を分類して、対応の優先度を設定する。
【ウ】重大な問題に対する解決策の有効性を評価する。
【エ】問題解決後の一定期間、インシデントの再発の有無を監視する。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問55
答えと解説
答え 【ア】
問題管理
ITサービスマネジメントにおける問題管理は、問題の根本原因を突き止め、インシデントの再発防止のための解決策を提示する一連の活動です。 インシデントの根本原因を特定して排除し、変更管理プロセスを通じて恒久的な解決策を提案してインシデントの再発や未然防止をします。
事前予防的な活動
事前予防的な活動では、インシデントの発生傾向を分析して、将来のインシデントを予防する方策を提案します。
もっと知識を広げるための参考
-
サービスマネジメントプロセス
SLM、SLA、SLOの違いやサービスマネジメントの各プロセスについてまとめていきます。
-
サービスマネジメント
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
-
マネジメント系
マネジメント系の分野のサイトオリジナル教科書です。マネジメント系の各分野の解説と情報処理の過去問をマッピングしています。
平成30年春 問56 サービスデスク組織の構造とその特徴―基本情報技術者 午前
サービスデスク組織の構造とその特徴のうち、ローカルサービスデスクのものはどれか。
【ア】サービスデスクを1拠点又は少数の場所に集中することによって、 サービス要員を効率的に配置したり、大量のコールに対応したりすることができる。
【イ】サービスデスクを利用者の近くに配置することによって、 言語や文化が異なる利用者への対応、専門要員によるVIP対応などができる。
【ウ】サービス要員が複数の地域や部門に分散していても、 通信技術の利用によって単一のサービスデスクであるかのようにサービスが提供できる。
【エ】分散拠点のサービス要員を含めた全員を中央で統括して管理することによって、 統制の取れたサービスが提供できる。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問56
答えと解説
答え 【イ】
サービスデスク
サービスデスクは、サービスの利用者からの問合せに対して単一の窓口機能を提供します。 適切な部署への引継ぎ、対応結果の記録、記録の管理などを行う一連の活動です。
サービスデスク組織の構造とその特徴(ローカルサービスデスク)
ローカルサービスデスクは、サービスデスクを利用者の近くに配置することによって、言語や文化が異なる利用者への対応、専門要員によるVIP対応などができるという特徴があります。
もっと知識を広げるための参考
-
サービスデスク
サービスデスクとは、サービスの利用者からの問合せに対して単一の窓口機能を提供します。 適切な部署への引継ぎ、対応結果の記録、記録の管理などを行う一連の活動です。FAQ、コールセンター、フォロー・ザ・サンなどITILを参考に解説していきます。
-
サービスの運用
サービスの運用をテーマに、運用計画や資源管理といったシステム運用管理、システムの操作やスケジューリングといった運用オペレーション、サービスデスク、の役割や機能についてまとめていきます。
-
サービスマネジメント
サービスマネジメントをテーマに、入門知識をまとめています。サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成30年春 問57 サーバに接続されたディスクのデータのバックアップ―基本情報技術者 午前
サーバに接続されたディスクのデータのバックアップに関する記述のうち、最も適切なものはどれか。
【ア】一定の期間を過ぎて利用頻度が低くなったデータは、 現在のディスクから消去するとともに、バックアップしておいたデータも消去する。
【イ】システムの本稼働開始日に全てのデータをバックアップし、 それ以降は作業時間を短縮するために、更新頻度が高いデータだけをバックアップする。
【ウ】重要データは、バックアップの媒体を取り違えないように、 同一の媒体に上書きでバックアップする。
【エ】複数のファイルに分散して格納されているデータは、 それぞれのファイルへの一連の更新処理が終了した時点でバックアップする。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問57
答えと解説
答え 【エ】
バックアップ
バックアップについて、考慮すべき点について見ていきます。
- 業務処理がバックアップ処理と重なると応答時間が長くなる可能性がある場合には、両方の処理がかさらないようにスケジュールを立てる必要があります。
- 複数のファイルに分散して格納されているデータは、それぞれのファイルへの一連の更新処理が終了した時点でバックアップします。
もっと知識を広げるための参考
-
サービスの運用
サービスの運用をテーマに、運用計画や資源管理といったシステム運用管理、システムの操作やスケジューリングといった運用オペレーション、サービスデスク、の役割や機能についてまとめていきます。
-
サービスマネジメント
サービスマネジメントをテーマに、入門知識をまとめています。サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成30年春 問58 システム監査人の行為―基本情報技術者 午前
システム監査人の行為のうち、適切なものはどれか。
【ア】調査が不十分な事項について、過去の経験に基づいて監査意見をまとめた。
【イ】調査によって発見した問題点について、改善指摘を行った。
【ウ】調査の過程で発見した問題点について、その都度、改善を命令した。
【エ】調査の途中で当初計画していた期限がきたので、監査報告書の作成に移った。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問58
答えと解説
答え 【イ】
システム監査
システム監査とは、組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備、運用されているかを、 独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言を行い、もってIT ガバナンスの実現に寄与することにあることを目的に行います。
システム監査の報告
システム監査人は、監査結果を監査の依頼者に報告します。所要の措置が講じられるようフォローアップを行います。
システム監査報告書の改善勧告
システム監査人は、調査によって発見した問題点について、改善指摘を行います。
システム監査報告書の改善勧告は、妥当性を十分に確認した上で記載する必要があります。 調査結果に事実誤認がないことを被監査部門に確認した上で、監査人が改善の必要があると判断した事項を記載します。
もっと知識を深めるための参考
-
システム監査
システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。
-
システム監査・内部統制
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
-
マネジメント系
マネジメント系の分野のサイトオリジナル教科書です。
平成30年春 問60 情報セキュリティ監査―基本情報技術者 午前
情報セキュリティ監査において、可用性を確認するチェック項目はどれか。
【ア】外部記憶媒体の無断持出しが禁止されていること
【イ】中断時間を定めたSLAの水準が保たれるように管理されていること
【ウ】データ入力時のエラーチェックが適切に行われていること
【エ】データベースが暗号化されていること
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問60
答えと解説
答え 【イ】
情報セキュリティ監査(可用性を確認するチェック項目)
情報セキュリティ監査において可用性の確認として、中断時間を定めたSLAの水準が保たれるように管理されていることをチェックします。
もっと知識を深めるための参考
-
システム監査
システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。
-
システム監査・内部統制
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
-
マネジメント系
マネジメント系の分野のサイトオリジナル教科書です。
平成30年春 問62 SOAの説明―基本情報技術者 午前
SOAの説明はどれか。
【ア】売上・利益の増加や、顧客満足度の向上のために、営業活動にITを活用して営業の効率と品質を高める概念のこと
【イ】経営資源をコアビジネスに集中させるために、社内業務のうちコアビジネス以外の業務を外部に委託すること
【ウ】コスト、品質、サービス、スピードを革新的に改善させるために、ビジネスプロセスをデザインし直す概念のこと
【エ】ソフトウェアの機能をサービスという部品とみなし、そのサービスを組み合わせることによってシステムを構築する概念のこと
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問62
答えと解説
答え 【エ】
SOA
SOAとは、Service Oriented Architectureの略で、サービス指向アーキテクチャと訳される言葉です。 ソフトウェアの機能をサービスという部品とみなし、そのサービスを組み合わせることによってシステムを構築する概念です。
利用者の視点から各業務システムの機能をいくつかの独立した部品に分けることによって、業務プロセスとの対応付けや他のソフトウェアとの連携を容易にする手法です。 アプリケーションやその機能の一部を独立した部品にしたサービス同士を組み合わせてシステムを作成する方法です。
SOAの読み方
SOAの読み方は、一般的に「エスオーエー」ですが、人によっては「ソア」や「ソアー」、「ソーア」と読む場合があります。
もっと知識を深めるための参考
平成30年春 問63 ビッグデータ活用の発展過程―基本情報技術者 午前
ビッグデータ活用の発展過程を次の4段階に分類した場合、第4段階に該当する活用事例はどれか。
[ビッグデータ活用の段階]
第1段階:過去や現在の事実の確認(どうだったのか)
第2段階:過去や現在の状況の解釈(どうしてそうだったのか)
第3段階:将来生じる可能性がある事象の予測(どうなりそうなのか)
第4段階:将来の施策への展開(どうしたら良いのか)
【ア】製品のインターネット接続機能を用いて、販売後の製品からの多数の利用者による操作履歴をビッグデータに蓄積し、機能の使用割合を明らかにする。
【イ】多数の利用者による操作履歴が蓄積されたビッグデータの分析結果を基に、当初、メーカが想定していなかった利用者の誤操作の原因を見つけ出す。
【ウ】ビッグデータを基に、利用者の誤操作の原因と、それによる故障率の増加を推定し、利用者の誤操作を招きにくいユーザインタフェースに改良する。
【エ】利用者の誤操作が続いた場合に想定される製品の故障率の増加を、ビッグデータを用いたシミュレーションで推定する。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問63
答えと解説
答え 【ウ】
ビッグデータ活用の発展過程
ビッグデータ活用の発展過程以下のように分類できます。
[ビッグデータ活用の段階]
第1段階:過去や現在の事実の確認(どうだったのか)
第2段階:過去や現在の状況の解釈(どうしてそうだったのか)
第3段階:将来生じる可能性がある事象の予測(どうなりそうなのか)
第4段階:将来の施策への展開(どうしたら良いのか)
第4段階:将来の施策への展開(どうしたら良いのか)の事例
ビッグデータを基に、利用者の誤操作の原因と、それによる故障率の増加を推定し、利用者の誤操作を招きにくいユーザインタフェースに改良するといった事例がそれにあたります。
もっと知識を深めるための参考
-
ビッグデータ
ビッグデータは、意思決定に役立つ知見を得ることなどが期待されており、大量かつ多種多様な形式でリアルタイム性を有する情報などの意味で用いられる用語です。
-
システム活用促進・評価
情報リテラシーの確立、データ活用、普及啓発など、情報システム活用促進、評価についてまとめています。情報リテラシーとはやデジタルデバイドの意味も簡単に解説しています。
-
ストラテジ系
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
平成30年春 問64 ビジネスモデリング―基本情報技術者 午前
UMLをビジネスモデリングに用いる場合、 ビジネスプロセスの実行順序や条件による分岐などのワークフローを表すことができる図はどれか。
【ア】アクティビティ図
【イ】オブジェクト図
【ウ】クラス図
【エ】コンポーネント図
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問64
答えと解説
答え 【ア】
UML
UMLとは、システムの設計結果を可視化し、文書化するために用いられる言語です。 分析から設計、実装、テストまでをカバーする統一した記述法です。 オブジェクト指向によるシステム開発で利用されます。
UMLは、Unified Modeling Languageという英語の頭文字をとった略語になります。 和訳は統一モデリング言語です。
UMLの図の種類
UMLには、クラス図、パッケージ図、アクティビティ図、ユースケース図、ステートマシン図、シーケンス図、コミュニケーション図、配置図、コンポーネント図などの図の種類があります。
アクティビティ図
アクティビティ図とは、システムや業務フローを表現するために使用する図です。 さまざまな処理の流れを表現します。 稼働中のシステムを動的な視点からながめて、その活動の内容を具体的に記述します。
UMLをビジネスモデリングに用いる場合、 ビジネスプロセスの実行順序や条件による分岐などのワークフローを表すことができる図です。
もっと知識を深めるための参考
-
UML
UMLは、システムの設計結果を可視化し、文書化するために用いられる言語です。クラス図の集約の矢印など、図の種類、意味、書き方など、UMLとはどのようなものかまとめています。
-
業務分析や要件定義に用いられる手法
ヒヤリングやユースケース、モックアップ及びプロトタイプ、DFDによる業務分析の手順など、 業務分析や要件定義に用いられる手法をまとめています。
-
システム要件定義・ソフトウェア要件定義
システムとソフトウェア要件定義のあらましについてまとめています。
-
システム開発技術
システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年春 問65 調達選定―基本情報技術者 午前
国や地方公共団体が、環境への配慮を積極的に行っていると評価されている製品・サービスを選んでいる。 この取組みを何というか。
【ア】CSR
【イ】エコマーク認定
【ウ】環境アセスメント
【エ】グリーン購入
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問65
答えと解説
答え 【エ】
グリーン調達
グリーン調達とは、品質や価格の要件を満たすだけでなく、環境負荷が小さい製品やサービスを、環境負荷の低減に努める事業者から優先して購入することをいいます。
グリーン調達は、生産者の観点ではグリーン調達といい、消費者の観点でグリーン購入といいます。 国や地方公共団体が、環境への配慮を積極的に行っていると評価されている製品・サービスを優先して購入することをグリーン購入いいます。
もっと知識を深めるための参考
平成30年春 問66 企業経営におけるニッチ戦略―基本情報技術者 午前
企業経営におけるニッチ戦略はどれか。
【ア】キャッシュフローの重視
【イ】市場の特定化
【ウ】垂直統合
【エ】リードタイムの短縮
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問66
答えと解説
答え 【イ】
競争の基本戦略
競争戦略には基本戦略があります。競争の基本戦略について見ていきます。
ニッチ戦略
ニッチ戦略は、競争の基本戦略の一つで特定の市場に集中して取り組む戦略のことをいいます。
もっと知識を深めるための参考
平成30年春 問68 プロダクトライフサイクルにおける成熟期の特徴―基本情報技術者 午前
プロダクトライフサイクルにおける成熟期の特徴はどれか。
【ア】市場が商品の価値を理解し始める。商品ラインもチャネルも拡大しなければならない。 この時期は売上も伸びるが、投資も必要である。
【イ】需要が大きくなり、製品の差別化や市場の細分化が明確になってくる。 競争者間の競争も激化し、新品種の追加やコストダウンが重要となる。
【ウ】需要が減ってきて、撤退する企業も出てくる。 この時期の強者になれるかどうかを判断し、代替市場への進出なども考える。
【エ】需要は部分的で、新規需要開拓が勝負である。 特定ターゲットに対する信念に満ちた説得が必要である。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問68
答えと解説
答え 【イ】
プロダクトライフサイクル
プロダクトライフサイクルとは、製品が市場に投入されてから、次第に売れなくなり姿を消すまでのプロセスのことをいいます。
一般的に、プロダクトライフサイクルのプロセスは、「導入期」「成長期」「成熟期」「衰退期」の4つであらわされます。
導入期
導入期は、需要は部分的で、新規需要開拓が勝負となる段階です。 特定ターゲットに対する信念に満ちた説得が必要です。
成長期
成長期は、市場が商品の価値を理解し始める段階です。 商品ラインもチャネルも拡大しなければなりません。 この時期は売上も伸びるが、投資も必要です。
成熟期
成熟期は、需要が大きくなり、製品の差別化や市場の細分化が明確になってくる段階です。 競争者間の競争も激化し、新品種の追加やコストダウンが重要となります。
衰退期
衰退期は、需要が減ってきて、撤退する企業も出てくる段階です。 この時期の強者になれるかどうかを判断し、代替市場への進出なども考えます。
もっと知識を深めるための参考
平成30年春 問69 コストプラス価格決定法―基本情報技術者 午前
コストプラス価格決定法を説明したものはどれか。
【ア】買い手が認める品質や価格をリサーチし、訴求力のある価格を決定する。
【イ】業界の平均水準や競合企業の設定価格を参考に、競争力のある価格を決定する。
【ウ】製造原価又は仕入れ原価に一定のマージンを乗せて価格を決定する。
【エ】目標販売量を基に、総費用吸収後に一定の利益率が確保できる価格を決定する。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問69
答えと解説
答え 【ウ】
コストプラス価格決定法
製造原価又は仕入れ原価に一定のマージンを乗せて価格を決定する価格決定法をコストプラス価格決定法といいます。
もっと知識を深めるための参考
平成30年春 問70 ナレッジマネジメント―基本情報技術者 午前
ナレッジマネジメントを説明したものはどれか。
【ア】企業内に散在している知識を共有し、全体の問題解決力を高める経営を行う。
【イ】迅速な意思決定のために、組織の階層をできるだけ少なくしたフラット型の組織構造によって経営を行う。
【ウ】優れた業績を上げている企業との比較分析から、自社の経営革新を行う。
【エ】他社にはまねのできない、企業独自のノウハウや技術などの強みを核とした経営を行う。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問70
答えと解説
答え 【ア】
ナレッジマネジメント
ナレッジマネジメントは、企業内に散在している知識を共有し、全体の問題解決力を高める経営を行う手法や概念のことをいいます。
もっと知識を深めるための参考
-
システム活用促進・評価
情報リテラシーの確立、データ活用、普及啓発など、情報システム活用促進、評価についてまとめています。情報リテラシーとはやデジタルデバイドの意味も簡単に解説しています。
-
ストラテジ系
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
平成30年春 問71 IoT(Internet of Things)の実用例―基本情報技術者 午前
IoT(Internet of Things)の実用例として、適切でないものはどれか。
【ア】インターネットにおけるセキュリティの問題を回避するために、 サーバに接続せず、単独でファイルの管理、演算処理、印刷処理などの作業を行うコンピュータ
【イ】大型の機械などにセンサと通信機能を内蔵して、稼働状況、故障箇所、交換が必要な部品などを、 製造元がインターネットを介してリアルタイムに把握できるシステム
【ウ】検針員に代わって、電力会社と通信して電力使用量を送信する電力メータ
【エ】自動車同士及び自動車と路側機が通信することによって、自動車の位置情報をリアルタイムに収集して、 渋滞情報を配信するシステム
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問71
答えと解説
答え 【ア】
IoT
IoTとは、Internet of Thingsの略で、モノのインターネットといわれる考え方のことをいいます。 パソコンやスマートフォン以外のモノもインターネットにつなぎビジネスなどに役立てる考え方です。
IoTはインターネットにつながっていることが前提です。 たとえば、サーバに接続せず、単独でファイルの管理、演算処理、印刷処理などの作業を行うコンピュータはIoTといいません。
IoTの実用例
IoTの実用例には以下のような例があります。
- 大型の機械などにセンサと通信機能を内蔵して、稼働状況、故障箇所、交換が必要な部品などを、 製造元がインターネットを介してリアルタイムに把握できるシステム
- 検針員に代わって、電力会社と通信して電力使用量を送信する電力メータ
- 自動車同士及び自動車と路側機が通信することによって、自動車の位置情報をリアルタイムに収集して、 渋滞情報を配信するシステム
もっと知識を深めるための参考
平成30年春 問74 ロングテールの説明―基本情報技術者 午前
ロングテールの説明はどれか。
【ア】Webコンテンツを構成するテキストや画像などディジタルコンテンツに、 統合的・体系的な管理、配信などの必要な処理を行うこと
【イ】インターネットショッピングで、売上の全体に対して、 あまり売れない商品群の売上合計が無視できない割合になっていること
【ウ】自分のWebサイトやブログに企業へのリンクを掲載し、 他者がこれらのリンクを経由して商品を購入したときに、企業が紹介料を支払うこと
【エ】メーカや卸売業者から商品を直接発送することによって、 在庫リスクを負うことなく自分のWebサイトで商品が販売できること
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問74
答えと解説
答え 【イ】
ロングテール
インターネットショッピングで、売上の全体に対して、 あまり売れない商品群の売上合計が無視できない割合になっていることをロングテールといいます。
もっと知識を深めるための参考
平成30年春 問75 ABC分析手法の説明―基本情報技術者 午前
ABC分析手法の説明はどれか。
【ア】地球を格子状の複数の区画に分け、様々なデータ(人口、購買力など)に基づいて、より細かに地域分析をする。
【イ】何回も同じパネリスト(回答者)に反復調査する。そのデータで地域の傾向や購買層の変化を把握する。
【ウ】販売金額、粗利益金額などが高い商品から順番に並べ、その累計比率によって商品を幾つかの階層に分け、高い階層に属する商品の販売量の拡大を図る。
【エ】複数の調査データを要因ごとに区分し、集計することによって、販売力の分析や同一商品の購入状況などの分析をする。
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問75
答えと解説
答え 【ウ】
ABC分析
ABC分析とは、重点的な商品管理をすべき品目を決定するための手法です。
ABC分析では、商品ごとの販売金額又は粗利益額を高い順に並べ、その累計比率から商品を三つのランクに分けて商品分析を行い、売れ筋商品を把握します。 そして、高い階層に属する商品の販売量の拡大を図るなどの対応につなげます。
ABC分析とパレート図
APC分析は分析にパレート図というグラフを使用するため、パレート分析とも呼ばれます。
ABC分析のランク分けの基準
ABC分析のランク分けの基準は、分析対象の特性や管理目的によって変わります。 一般的には、売り上げ構成比の上位70~80%をAランク、80~90%をBランク、90~100%をCランクとします。
もっと知識を深めるための参考
平成30年春 問76 抜取り検査―基本情報技術者 午前
抜取り検査において、ある不良率のロットがどれだけの確率で合格するかを知ることができるものはどれか。
【ア】OC曲線
【イ】ゴンベルツ曲線
【ウ】バスタブ曲線
【エ】ロジスティック曲線
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問76
答えと解説
答え 【ア】
OC曲線
OC曲線とは、抜き取り検査で、ロットの品質とその合格の確率との関係を示す曲線です。 OCはOperating Characteristicの略で、検査特性曲線とも呼ばれます。 抜取り検査において、ある不良率のロットがどれだけの確率で合格するかを知ることに利用できます。
抜取検査方式が決まれば、それに対応して曲線が決まります。 OC曲線を検討することで、その抜取検査方式の持つ検査の厳しさを把握することができます。
通常、横軸にロットの不良率を、縦軸に合格率を目盛ります。 例えば、横軸にロットの不良率、縦軸にロットの合格率をとり、抜取検査でのロットの品質とその合格率の関係を表します。
もっと知識を深めるための参考
平成30年春 問77 貸借対照表の純資産の部に表示される項目―基本情報技術者 午前
貸借対照表の純資産の部に表示される項目はどれか。
【ア】売掛金
【イ】資本金
【ウ】社債
【エ】投資有価証券
出典:平成30年度 春期 基本情報技術者試験 午前 問題 問77
答えと解説
答え 【イ】
資本金
貸借対照表の純資産の部に表示されます。
もっと知識を深めるための参考
更新履歴
- 2018年07月26日 ページを作成しました。