情報処理のWeb教科書―IPA情報処理試験対策のお供に!
トップ 各試験用の問題と解説 情報処理試験(高度共通) 平成30年春の情報処理試験(高度共通)
平成30年春の情報処理試験の高度共通の過去問と解説を掲載しています。
このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。
このページの目次です。
再帰的な処理を実現するためには、再帰的に呼び出したときのレジスタ及びメモリの内容を保存しておく必要がある。そのための記憶管理方式はどれか。
【ア】FIFO
【イ】LFU
【ウ】LIFO
【エ】LRU
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問3
答え 【ウ】
再帰的な処理を実現するためには、再帰的に呼び出したときのレジスタ及びメモリの内容を保存しておく必要あります。 これを実現する記憶管理にはスタックが用いられます。
スタックとは、1次元配列に格納された後から入れたデータを先に取り出すデータ構造のことをいいます。 このようなデータの出し入れをLIFO(Last-In First-Out:後入れ先出し)と呼びます。
スタックはLIFO(Last-In First-Out:後入れ先出し)、キューはFIFO(先入れ先だし:First In First Out)のデータ構造です。スタックとキューの考え方、その操作について解説していきます。
アルゴリズムとデータ構造について、基本情報や応用情報など情報処理試験対策用の解説をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
メモリインタリーブの説明として、適切なものはどれか。
【ア】主記憶と外部記憶を一元的にアドレス付けし、主記憶の物理容量を超えるメモリ空間を提供する。
【イ】主記憶と磁気ディスク装置との間にバッファメモリを置いて、双方のアクセス速度の差を補う。
【ウ】主記憶と入出力装置との間でCPUとは独立にデータ転送を行う。
【エ】主記憶を複数のバンクに分けて、CPUからのアクセス要求を並列的に処理できるようにする。
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問4
答え 【エ】
メモリインタリーブとは、主記憶を複数の独立したグループに分け、並列的にメモリアクセスを行うことにより、 データ転送の遅延時間を埋め、メモリのデータ転送を高速化させる技術です。
メモリインタリーブは、英語でmemory interleaveといいます。 主記憶を複数のバンクに分けて、CPUからのアクセス要求を並列的に処理できるようにします。
ページング方式の仮想記憶における主記憶の割当てに関する記述のうち、適切なものはどれか。
【ア】プログラム実行時のページフォールトを契機に、 ページをロードするのに必要な主記憶が割り当てられる。
【イ】プログラムで必要なページをロードするために主記憶の空きが存在しない場合には、 実行中のプログラムのどれかが終了するまで待たされる。
【ウ】プログラムに割り当てられる主記憶容量は一定であり、 プログラムの進行によって変動することはない。
【エ】プログラムの実行開始時には、プログラムのデータ領域とコード領域のうち、 少なくとも全てのコード領域に主記憶が割り当てられる。
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問6
答え 【ア】
ページング方式の仮想記憶における主記憶の割当ては、プログラム実行時のページフォールトを契機に、ページをロードするのに必要な主記憶が割り当てられます。
仕組みとして、実行中のプログラム全体は仮想記憶に格納されていて、実行に必要な部分のみが主記憶に格納されます。 必要なページが主記憶上にないとページフォールトという割込みが発生し、必要なページと不要なページとの入れ替えが発生します。
仮想記憶から主記憶にページを読み込むことをページイン、主記憶から仮想記憶にページを書き出すことをページアウトといいます。 このページインとページアウトをまとめてページングといいます。
ページングは、主記憶とプログラムを固定長の単位に分割し、効率よく管理します。 これによって、少ない主記憶で大きなプログラムの実行を可能にします。
スワッピングに使用されるページングファイルについて触れながら、実記憶と仮想記憶の関係や仮想記憶方式の種類と特徴、動的アドレス変換の仕組みを説明していきます。ページングファイルの作成、設定例、ページング方式のLRUやFIFOの代表的なページ置換えアルゴリズムについてページ置換え手順の例など、具体的な内容もまとめています。
オペレーティングシステムとは、OSのことですが、種類と特徴、機能、タスク管理などOSとはどのようなものかついてまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
ビッグデータの基盤技術として利用されるNoSQLに分類されるデータベースはどれか。
【ア】関係データモデルをオブジェクト指向データモデルに拡張し、 操作の定義や型の継承関係の定義を可能としたデータベース
【イ】経営者の意思決定を支援するために、 ある主題に基づくデータを現在の情報とともに過去の情報も蓄積したデータベース
【ウ】様様な形式のデータを一つのキーに対応付けて管理するキーバリュー型データベース
【エ】データ項目の名称や形式など、データそのものの特性を表すメタ情報を管理するデータベース
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問9
答え 【ウ】
NoSQLは、関係データベースで用いられるSQLを使用しないデータベースと対比して呼ばれるデータベースの呼び方です。 様様な形式のデータを一つのキーに対応付けて管理するキーバリュー型データベースなど、ビッグデータの基盤技術として利用されます。
クロスサイトスクリプティングの手口はどれか。
【ア】Webアプリケーションのフォームのフィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。
【イ】インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざんや破壊を行ったりする。
【ウ】大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。
【エ】パス名を推定することによって、本来は認証された後にしかアクセスが許可されないページに直接ジャンプする。
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問12
答え 【ア】
クロスサイトスクリプティングとは、Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、利用者にブラウザで悪意のあるスクリプトを実行させる攻撃です。
Webアプリケーションのフォームのフィールドに、悪意のあるJavaScriptコードを含んだデータを入力するなどしてWebサイトの入力データ処理の欠陥を悪用してスクリプトが実行される仕掛けをつくります。 仕掛けを作ったURLを巧みに誘導して被害者に実行させます。
クロスサイトスクリプティング(XSS)とは、Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、 利用者にブラウザで悪意のあるスクリプトを実行させる攻撃です。XSSの対策はサニタイジング処理が基本となります。
情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
ファジングに該当するものはどれか。
【ア】サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。
【イ】サーバのOSやアプリケーションソフトが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。
【ウ】ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。
【エ】ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダやデータを解析して、あらかじめ登録されていた攻撃パターンと一致した場合は不正アクセスと判断する。
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問14
答え 【ウ】
ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出すことをファジングといいます。
ソフトウェアライフサイクルプロセスにおいてソフトウェア実装プロセスを構成するプロセスのうち、次のタスクを実施するものはどれか。
〔タスク〕
【ア】ソフトウェア結合プロセス
【イ】ソフトウェア構築プロセス
【ウ】ソフトウェア詳細設計プロセス
【エ】ソフトウェア方式設計プロセス
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問16
答え 【エ】
ソフトウェア方式設計では、ソフトウェア構造とコンポーネントの方式設計、外部及びコンポーネント間のインタフェースの方式設計、 データベースの最上位レベルの設計、利用者文書(暫定版)の作成、ソフトウェア結合のためのテスト要件の定義、ソフトウェア方式設計の評価、 ソフトウェア方式設計の共同レビューを実施します。
ソフトウェア品目に対する要件を、最上位レベルの構造を表現する方式であって、かつ、ソフトウェアコンポーネントを識別する方法に変換するという作業がこの中に含まれます。
ソフトウェアライフサイクルプロセスにおいてソフトウェア実装プロセスを構成するプロセスのうち、ソフトウェア方式設計プロセスでは次のタスクを実施します。
〔タスク〕
アジャイル開発などで導入されている“ペアプログラミング”の説明はどれか。
【ア】開発工程の初期段階に要求仕様を確認するために、プログラマと利用者がペアとなり、試作した画面や帳票を見て、相談しながらプログラムの開発を行う。
【イ】効率よく開発するために、2人のプログラマがペアとなり、メインプログラムとサブプログラムを分担して開発を行う。
【ウ】短期間で開発するために、2人のプログラマがペアとなり、交互に作業と休憩を繰り返しながら長時間にわたって連続でプログラムの開発を行う。
【エ】品質の向上や知識の共有を図るために、2人のプログラマがペアとなり、その場で相談したりレビューしたりしながら、一つのプログラムの開発を行う。
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問17
答え 【エ】
ペアプログラミングとは、品質の向上や知識の共有を図るために、2人のプログラマがペアになり、 その場で相談したりレビューしたりしながら、一つのプログラムの開発を行うことをいいます。
ペアプログラミングは、エクストリームプログラミング(XP:eXtreme Programming)のプラクティスの1つです。 アジャイルソフトウェア開発などで導入されています。 プログラム開発において、相互に役割を交換し、チェックし合うことによって、 コミュニケーションを円滑にし、プログラムの品質向上を図ります。
プロジェクトマネジメントにおけるスコープコントロールの活動はどれか。
【ア】開発ツールの新機能の教育が不十分とわかったので、開発ツールの教育期間を2日間延長した。
【イ】要件定義完了時に再見積もりをしたところ、当初見積もった開発コストを超過することが判明したので、追加予算を確保した。
【ウ】連携する計画であった外部システムのリリースが延期になったので、この外部システムとの連携に関わる作業は別プロジェクトで実施することにした。
【エ】割り当てたテスト担当者が期待した成果を出せなかったので、経験豊富なテスト担当者と交代した。
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問18
答え 【ウ】
スコープコントロールでは、連携する計画であった外部システムのリリースが延期になったので、この外部システムとの連携に関わる作業は別プロジェクトで実施するといった活動を行います。
ITにおけるWBSとは何かなど、プロジェクトスコープマネジメントについてまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
JIS Q 20000-1:2012(サービスマネジメントシステム要求事項)は、サービスマネジメントシステム(以下、SMSという)及びサービスのあらゆる場面でPDCA方法論の適用を要求している。 SMSの実行(Do)の説明はどれか。
【ア】SMS及びサービスのパフォーマンスを継続的に改善するための処置を実施する。
【イ】SMSを確立し、文書化し、合意する。
【ウ】サービスの設計、移行、提供及び改善のためにSMSを導入し、運用する。
【エ】方針、目的、計画及びサービスの要求事項について、SMS及びサービスを監視、測定及びレビューし、それらの結果を報告する。
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問19
答え 【ウ】
JIS Q 20000-1:2012(サービスマネジメントシステム要求事項)は、サービスマネジメントシステム及びサービスのあらゆる場面でPDCA方法論の適用を要求しています。 サービスマネジメントシステム、サービス及び改善プロセスに、計画(Plan)、実行(Do)、点検(Check)、処置(Act)のPDCA 方法論を適用します。
サービスマネジメントシステムの構築・改善にあたっては、現状分析を行い、目標を定め、どのように達成するかの方策を計画します。 また、現状分析ではギャップ分析やプロセス能力水準(プロセス成熟度)を測定し評価する手法があり、KPI指標などを用いて目標設定します。
サービスマネジメントシステムにおけるPDCA方法論の実行(Do)では、サービスの設計、移行、提供及び改善のためにサービスマネジメントシステムを導入し、運用します。
サービスマネジメントをテーマに、入門知識をまとめています。サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
JIS Q 20000-2:2013(サービスマネジメントシステムの適用の手引)によれば、構成管理プロセスの活動として、適切なものはどれか。
【ア】構成品目の総所有費用及び総原価償却費用の計算
【イ】構成品目の特定、管理、記録、追跡、報告及び検証、並びにCMDBでのCI情報の管理
【ウ】正しい場所及び時間での構成品目の配付
【エ】変更管理方針で定義された構成品目に対する変更要求の管理
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問20
答え 【イ】
構成管理とは、サービスを構成するハードウェア、ソフトウェア、ドキュメントなどのCI(Configuration Item:構成品目)に関する情報を定義し、 特定したCIをCMDBに記録するなど、正確な構成情報を維持する一連の活動です。
構成品目の情報を正確に把握することによって、他のプロセスの確実な実施を支援できるメリットがあります。
JIS Q 20000-2:2013(サービスマネジメントシステムの適用の手引)によれば、構成管理プロセスの活動は構成品目の特定、管理、記録、追跡、報告及び検証、並びにCMDBでのCI情報の管理です。
SLM、SLA、SLOの違いやサービスマネジメントの各プロセスについてまとめていきます。
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
マネジメント系の分野のサイトオリジナル教科書です。マネジメント系の各分野の解説と情報処理の過去問をマッピングしています。
システム管理基準(平成16年)によれば、情報戦略策定段階の成果物はどれか。
【ア】関連する他の情報システムと役割を分担し、組織体として最大の効果を上げる機能を実現するために、 全体最適化計画との整合性を考慮して策定する開発計画
【イ】経営戦略に基づいて組織体全体で整合性及び一貫性を確保した情報化を推進するために、 方針及び目標に基づいて策定する全体最適化計画
【ウ】情報システムの運用を円滑に行うために、運用設計及び運用管理ツールに基づき、 さらに規模、期間、システム特性を考慮して策定する運用手順
【エ】組織体として、一貫し、効率的な開発作業を買う実に遂行するために、 組織体として標準化された開発方法に基づいて策定する開発手順
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問23
答え 【イ】
システム管理基準(平成16年)によれば、情報戦略策定段階の成果物は、 経営戦略に基づいて組織体全体で整合性及び一貫性を確保した情報化を推進するために、 方針及び目標に基づいて策定する全体最適化計画です。
EMS(electronics manufacturing services)の説明として、適切なものはどれか。
【ア】相手先ブランドで販売する電子機器の設計だけ受託し、製造は相手先で行う。
【イ】外部から調達した電子機器に付加価値を加えて、自社ブランドで販売する。
【ウ】自社ブランドで販売する電子機器のソフトウェア開発だけを外部に委託し、 ハードウェアは自社で設計製造する。
【エ】生産設備をもつ企業が、他社からの委託を受けて電子機器を製造する。
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問24
答え 【エ】
EMS(electronics manufacturing services)は、生産設備をもつ企業が、他社からの委託を受けて電子機器を製造することをいいます。
情報システムの調達の際に作成されるRFIの説明はどれか。
【ア】調達者から供給者候補に対して、システム化の目的や業務内容などを示し、 必要な情報の提供を依頼すること
【イ】調達者から供給者候補に対して、対象システムや調達条件などを示し、 提案書の提出を依頼すること
【ウ】調達者から供給者に対して、契約内容で取り決めた内容に関して、 変更を要請すること
【エ】調達者から供給者に対して、双方の役割分担などを確認し、 契約の締結を要請すること
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問25
答え 【ア】
RFI(情報提供依頼書)とは、企業が調達や業務委託を行う際、自社の要求を取りまとめるための基礎資料として、 外部業者に情報の提供を要請することや、その要請をまとめた文書をいいます。 調達者から供給者候補に対して、システム化の目的や業務内容などを示し、必要な情報の提供を依頼します。 RFIはRequest For Informationの略です。
ベンダ企業に対し、 システム化の目的や業務内容を示し、 RFI ( Request ForInformation:情報提供依頼書)を作成します。 一般に提案依頼書(RFP:Request For Proposal)を作成するために、RFIが発行されます。
PPMにおいて、投資用の資金源として位置づけられる事業はどれか。
【ア】市場成長率が高く、相対的市場占有率が高い事業
【イ】市場成長率が高く、相対的市場占有率が低い事業
【ウ】市場成長率が低く、相対的市場占有率が高い事業
【エ】市場成長率が低く、相対的市場占有率が低い事業
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問26
答え 【ウ】
PPMは、製品市場戦略の理論です。 Product Portfolio Management(プロダクト・ポートフォリオ・マネジメント)の略です。 この理論を活用した分析手法がPPM分析です。
PPM分析とはどのようなものか把握できるようにPPMの戦略理論について触れていきます。
上はPPM分析に使用するプロダクトフォートフォリオのイメージになります。 PPMの戦略理論では、市場成長率と相対的マーケット・シェアを両軸にした図に戦略的事業単位(SBU)をマッピングして、 その位置づけに基づいて、以下の4つを決定します。
市場成長率が低く、相対的市場占有率が高い事業で、収益をあげる事業です。 PPMにおいて、投資用の資金源として位置づけられる事業になります。
集中的に経営資源を投下する事業です。
将来のために育成する事業です。
市場成長率も相対的マーケットシェアも低い事業です。
一般的に、「問題児」の領域に位置するSBUには、「育成」か「撤退」の戦略的決定がなされ「育成」の場合には、 「金のなる木」の領域にあるSBUから「収穫」される資金を投入します。 そして「花形製品」に育成していくという戦略が考えられます。
このようにして、目標を設定し、資源配分の優先順位を設定するための基礎として、自らの置かれた立場を評価します。 そして、企業が生み出す限られた資金を活用して成長をはたす方法を見つけ出して行くことを目的にした分析がPPM分析になります。
現在の動向から未来を予測したり、システム分析に使用したりする手法であり、 専門的知識や経験を有する複数の人にアンケート調査を行い、 その結果を互いに参照した上で調査を繰り返して、集団としての意見を収束させる手法はどれか。
【ア】因果関係分析法
【イ】クロスセクション法
【ウ】時系列回帰分析法
【エ】デルファイ法
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問27
答え 【エ】
デルファイ法は現在の動向から未来を予測したり、システム分析に使用したりする手法です。 また専門的知識や経験を有する複数の人にアンケート調査を行い、その結果を互いに参照した上で調査を繰り返して、 集団としての意見を収束させる手法です。
企業のWebサイトに接続してWebページを改ざんし、システムの使用目的に反する動作をさせて業務を妨害する行為を処罰の対象とする法律はどれか。
【ア】刑法
【イ】特定商取引法
【ウ】不正競争防止法
【エ】プロバイダ責任制限法
出典:平成30年度 春期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問30
答え 【ア】
コンピュータの利用に関して刑事罰に該当する不法行為についてです。
企業のWebサイトに接続してWebページを改ざんし、システムの使用目的に反する動作をさせて業務を妨害する行為は刑法で処罰されます。
Copyright (C) 2010-2023 情報処理のWeb教科書. All Rights Reserved. Loarding…