平成30年秋の情報処理試験(高度共通)―過去問と解説
トップ
各試験用の問題と解説
情報処理試験(高度共通)
平成30年秋の情報処理試験(高度共通)
平成30年秋の情報処理試験の高度共通の過去問と解説を掲載しています。
ご利用について
このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。
目次
このページの目次です。
- 問5 メモリの誤り制御方式
- 問8 レンダリング
- 問13 クロスサイトスクリプティング対策
- 問14 ブルートフォース攻撃
- 問15 ファジング
- 問16 安全性と信頼性
- 問17 イテレーション
- 問18 トレンドチャート
- 問19 ファンクションポイント法
- 問21 サンプリング(試査)
- 問23 UMLを採用した場合の活用シーン
- 問24 KPIの例
- 問25 システム化構想の立案プロセス
- 問26 特性となる要因を分析する手法
- 問27 IoTがもたらす効果
平成30年秋 問5 メモリの誤り制御方式―情報処理試験(高度共通)
メモリの誤り制御方式で、2ビットの誤り検出機能と、 1ビットの誤り訂正機能をもたせるのに用いられるものはどれか。
【ア】奇数パリティ
【イ】水平パリティ
【ウ】チェックサム
【エ】ハミング符号
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問5
答えと解説
答え 【エ】
ハミング符号
ハミング符号(Hamming code)は、冗長ビットを付加して、2ビットの誤り検出と1ビットの誤り訂正を行うための符号です。 メモリの誤り制御方式で用いられます。
もっと知識を広げるための参考
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年秋 問8 レンダリング―情報処理試験(高度共通)
バーチャルリアリティにおけるモデリングに関する記述のうち、レンダリングの説明はどれか。
【ア】ウェアラブルカメラ、慣性センサなどを用いて非言語情報を認識する処理
【イ】仮想世界の情報をディスプレイに描画可能な形式の画像に変換する処理
【ウ】視覚的に現実世界と仮想世界を融合させるために、それぞれの世界の中に定義された3次元座標を一致させる処理
【エ】時間経過とともに生じる物の移動などの変化について、モデル化したものを物理法則などに当てはめて変化させる処理
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問8
答えと解説
答え 【イ】
3DCG(3次元グラフィックス)
3DCG(3次元グラフィックス)は、コンピュータの演算によって3次元空間内の仮想的な立体物を2次元である平面上の情報に変換することで奥行き感(立体感)のある画像を作る手法です。 映画や、ゲーム、アニメーションなどに取り入られています。また、3DCG(3次元グラフィックス)の応用例として、ARやVRがあります。
3DCGの制作工程
3DCGは次のような工程で制作します。 場合によっては、モデリングとレンダリングの間でシーンレイアウト設定、レンダリングと表示の間で編集・レタッチが行われます。
- モデリング
- レンダリング
- 表示
モデリング
モデリングは、3次元グラフィックスにおいて、物体の形状をデータ化することをいいます。
レンダリング
レンダリングは、モデリングされたデータを可視化するまでのすべての工程の総称で、 CG映像作成における最終段階として、物体のデータをディスプレイに描画できるように映像化する処理のことをいいます。
バーチャルリアリティにおけるレンダリングは 仮想世界の情報をディスプレイに描画可能な形式の画像に変換する処理のことをいいます。
もっと知識を広げるための参考
平成30年秋 問13 クロスサイトスクリプティング対策―情報処理試験(高度共通)
クロスサイトスクリプティング対策に該当するものはどれか。
【ア】WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知する。
【イ】WebサーバのOSにセキュリティパッチを適用する。
【ウ】Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理する。
【エ】許容量を超えた大きさのデータをWebページに入力することを禁止する。
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問13
答えと解説
答え 【ウ】
クロスサイトスクリプティング対策
クロスサイトスクリプティング対策には、 Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理するのが有効です。
もっと知識を広げるための参考
-
クロスサイトスクリプティング(XSS)
クロスサイトスクリプティング(XSS)とは、Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、 利用者にブラウザで悪意のあるスクリプトを実行させる攻撃です。XSSの対策はサニタイジング処理が基本となります。
-
攻撃手法
情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年秋 問14 ブルートフォース攻撃―情報処理試験(高度共通)
ブルートフォース攻撃に該当するものはどれか。
【ア】WebブラウザとWebサーバの間の通信で、認証が成功してセッションが開始されているときに、 Cookieなどのセッション情報を盗む。
【イ】コンピュータへのキー入力を全て記憶して外部に送信する。
【ウ】使用可能な文字のあらゆる組合せをそれぞれパスワードとして、繰り返しログインを試みる。
【エ】正当な利用者のログインシーケンスを盗聴者が記録してサーバに送信する。
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問14
答えと解説
答え 【ウ】
ブルートフォース攻撃
ブルートフォース攻撃は、与えられた1組の平文と暗号文に対し、総当たりで鍵を割り出す、 あるいは使用可能な文字のあらゆる組合せをそれぞれパスワードとして、繰り返しログインを試みる攻撃です。
もっと知識を広げるための参考
-
ブルートフォースアタック
ブルートフォースアタック(Brute-force attack)は、与えられた1組の平文と暗号文に対し、総当たりで鍵を割り出す、 あるいは使用可能な文字のあらゆる組合せをそれぞれパスワードとして、繰り返しログインを試みる攻撃です。 対策方法などブルートフォースアタックについてまとめています。
-
攻撃手法
情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年秋 問15 ファジング―情報処理試験(高度共通)
脆弱性検査手法の一つであるファジングはどれか。
【ア】既知の脆弱性に対するシステムの対応状況に着目し、 システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。
【イ】ソフトウェアのデータの入出力に注目し、 問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。
【ウ】ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新の セキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。
【エ】ホワイトボックス検査の一つであり、ソフトウェアの内部構造に注目し、 ソースコードの構文をチェックすることによって脆弱性を見つける。
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問15
答えと解説
答え 【イ】
ファジング
ファジングは、ソフトウェアのデータの入出力に注目し、 問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける検査手法です。
もっと知識を広げるための参考
平成30年秋 問16 安全性と信頼性―情報処理試験(高度共通)
安全性と信頼性について、次の方針でプログラム設計を行う場合、その方針を表す用語はどれか。
〔方針〕
不特定多数の人が使用するプログラムには、自分だけが使用するプログラムに比べて、
より多く、データチェックの機能を組み込む。
プログラムが処理できるデータの前提条件を文書に書いておくだけでなく、
プログラムについても前提条件を満たしていないデータが入力されたときは、
エラーメッセージを表示して再入力を促すようなものとする。
【ア】フールプルーフ
【イ】フェールセーフ
【ウ】フェールソフト
【エ】フォールトレトランス
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問16
答えと解説
答え 【ア】
フールプルーフ
フールプルーフとは、不特定多数の使用者がいるプログラムにおいて、意図しない使われ方をしても故障しないような工夫をすることです。
フールプルーフの方針の例
フールプルーフの方針でプログラム設計を行う場合、以下のような方針になります。
〔方針〕
不特定多数の人が使用するプログラムには、自分だけが使用するプログラムに比べて、より多く、データチェックの機能を組み込む。
プログラムが処理できるデータの前提条件を文書に書いておくだけでなく、プログラムについても前提条件を満たしていないデータが入力されたときは、
エラーメッセージを表示して再入力を促すようなものとする。
もっと知識を広げるための参考
平成30年秋 問17 イテレーション―情報処理試験(高度共通)
アジャイル開発で“イテレーション”を行う目的のうち、適切なものはどれか。
【ア】ソフトウェアに存在する顧客の要求との不一致を短いサイクルで解消したり、要求の変化に柔軟に対応したりする。
【イ】タスクの実施状況を可視化して、いつでも確認できるようにする。
【ウ】ペアプログラミングのドライバとナビゲータを固定化させない。
【エ】毎日決めた時刻にチームメンバが集まって開発の状況を共有し、問題が拡大したり、状況が悪化したりするのを避ける。
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問17
答えと解説
答え 【ア】
イテレーション
イテレーションとは、ソフトウェアに存在する顧客の要求との不一致を解消したり、要求の変化に柔軟に対応したりすることを目的に スプリントと呼ばれる要件確認からリリースまで行う、1~4週間の短い開発期間を繰り返すことをいいます。
もっと知識を深めるための参考
平成30年秋 問18 トレンドチャート―情報処理試験(高度共通)
システム開発の進捗管理などに用いられるトレンドチャートの説明はどれか。
【ア】作業に関与する人と責任をマトリックスで示したもの
【イ】作業日程の計画と実績を対比できるように帯状に示したもの
【ウ】作業の進捗状況と予算の消費状況を関連付けて折れ線で示したもの
【エ】作業の順序や相互関係をネットワーク図で示したもの
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問18
答えと解説
答え 【ウ】
トレンドチャート
トレンドチャートは、作業の進捗状況と予算の消費状況を関連付けて折れ線で示したものです。
もっと知識を広げるための参考
-
プロジェクトタイムマネジメント
PERT図からのクリティカルパスの求め方などプロジェクトタイムマネジメントについてまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成30年秋 問19 ファンクションポイント法―情報処理試験(高度共通)
ソフトウェアの機能量に着目して開発規模を見積もるファンクションポイント法で、調整前FPを求めるために必要となる情報はどれか。
【ア】開発者数
【イ】画面数
【ウ】プログラムステップ数
【エ】利用者数
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問19
答えと解説
答え 【イ】
ファンクションポイント法
ファンクションポイント法は、ソフトウェアの機能量に着目して開発規模を見積もる見積り技法です。 調整前FPを求めるために画面数の情報が必要になります。
もっと知識を広げるための参考
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成30年秋 問21 サンプリング(試査)―情報処理試験(高度共通)
システム監査における、サンプリング(試査)に関する用語の説明のうち、適切なものはどれか。
【ア】許容免脱率とは、受け入れることができる所定の内部統制からの逸脱率であり、 監査人がサンプルの件数を決めるときに用いられる指標である。
【イ】サンプリングリスクとは、固有リスクと統制リスクを掛け合わせた結果である。
【ウ】統計的サンプリングとは、特定の種類の例外取引を全て抽出する方法である。
【エ】母集団とは、評価対象から結論を導き出すのに必要なデータ全体のうち、リスクが高いデータの集合である。
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問21
答えと解説
答え 【エ】
許容免脱率
許容免脱率とは、受け入れることができる所定の内部統制からの逸脱率であり、 監査人がサンプルの件数を決めるときに用いられる指標のことをいいます。
もっと知識を深めるための参考
-
システム監査
システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。
-
システム監査・内部統制
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
-
マネジメント系
マネジメント系の分野のサイトオリジナル教科書です。
平成30年秋 問23 UMLを採用した場合の活用シーン―情報処理試験(高度共通)
業務プロセスを可視化する手法としてUMLを採用した場合の活用シーンはどれか。
【ア】対象のエンティティとその属性及びエンティティ間の関連で捉え、データ中心アプローチの表現によって図に示す。
【イ】データの流れによってプロセスを表現するために、データ送出し、データ受取り、データ格納域、データに施す処理を、データの流れを示す矢印でつないで表現する。
【ウ】複数の観点でプロセスを表現するために、目的に応じたモデル図法使用し、オブジェクトモデリングのために標準化された記述ルールで表現する。
【エ】プロセスの機能を網羅的に表現するために、一つの要件に対して発生する事象を条件分岐の形式で記述する。
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問23
答えと解説
答え 【ウ】
UMLを採用した場合の活用シーン
業務プロセスを可視化する手法としてUMLを採用した場合の活用シーンはとしては、 複数の観点でプロセスを表現するために、目的に応じたモデル図法使用し、オブジェクトモデリングのために標準化された記述ルールで表現するシーンがあります。
もっと知識を広げるための参考
-
UML
UMLは、システムの設計結果を可視化し、文書化するために用いられる言語です。クラス図の集約の矢印など、図の種類、意味、書き方など、UMLとはどのようなものかまとめています。
-
業務分析や要件定義に用いられる手法
ヒヤリングやユースケース、モックアップ及びプロトタイプ、DFDによる業務分析の手順など、 業務分析や要件定義に用いられる手法をまとめています。
-
システム要件定義・ソフトウェア要件定義
システムとソフトウェア要件定義のあらましについてまとめています。
-
システム開発技術
システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、 システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年秋 問24 KPIの例―情報処理試験(高度共通)
IT投資に対する評価指標の設定に際し、バランススコアカードの手法を用いてKPIを設定する場合に、 内部ビジネスプロセスの視点に立ったKPIの例はどれか。
【ア】売上高営業利益率を前年比5%アップとする。
【イ】顧客クレーム件数を1か月当たり20件以内とする。
【ウ】新システムの利用者研修会の受講率を100%とする。
【エ】注文受付から製品出荷までの日数を3日短縮とする。
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問24
答えと解説
答え 【エ】
バランススコアカードの4つの視点とKPI
バランススコアカードのKPIは、財務の視点、顧客の視点、業務プロセスの視点、学習と成長の視点の4つがあります。 書籍によっては業務プロセスの視点は内部ビジネスプロセスの視点ともいわれます。 また学習と成長の視点とは、社員の意識や能力開発、ナレッジマネジメントなどが含まれます。
業務の視点のKPIの目標例
バランススコアカートの業務の視点のKPIの目標例は以下になります。 例えば、顧客提案数は、業務プロセスの視点におけるKPIになります。
- 再利用環境の整備によってソリューション事例の登録などを増やし、顧客提案数を前年度の1.5倍とする。
- 注文受付から製品出荷までの日数を3日短縮とする。
もっと知識を広げるための参考
-
バランススコアカード
バランススコアカードとは、 略してBSC(Balanced Scorecard)といわれ、企業業績を定量的な財務業績のみでなく多面的に定義し、 それらをバランスよくマネジメントしようとする経営管理手法です。
-
ストラテジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。
平成30年秋 問25 システム化構想の立案プロセス―情報処理試験(高度共通)
ある企業が、AIなどの情報技術を利用した自動応答システムを導入して、 コールセンタにおける顧客対応を無人化しようとしている。 この企業が、システム化構想の立案プロセスで行うべきことはでれか。
【ア】AIなどの情報技術の動向を調査し、顧客対応における省力化と品質向上など、 競争優位を生み出すための情報技術の利用方法について分析する。
【イ】AIなどを利用した自動応答システムを構築する上でのソフトウェア製品又はシステムの信頼性、 効率性など品質に関する要件を定義する。
【ウ】自動応答に必要なシステム機能及び能力などのシステム要件を定義し、 システム要件を、AIなどを利用した製品又はサービスなどのシステム要素に割り当てる。
【エ】自動応答を実現するソフトウェア製品又はシステムの要件定義を行い、 AIなどを利用した実現方式やインタフェース設計を行う。
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問25
答えと解説
答え 【ア】
システム化構想の立案
以下は、システム化構想の立案の流れの例です。
- 経営戦略や情報システム戦略に沿ったシステム化の目的と求められる成果(目標)の明確化
- 事業環境と業務環境,現行業務システム及び情報技術動向の調査分析
- 対象とする業務の明確化
- 目標とする業務の全体像の作成
- システム投資対象の選定と目標の策定
- 承認
システム化構想の立案プロセスで行うべきことの例
たとえば、ある企業が、AIなどの情報技術を利用した自動応答システムを導入して、 コールセンタにおける顧客対応を無人化しようとしています。 この企業が、システム化構想の立案プロセスで行うべきことは、AIなどの情報技術の動向を調査し、顧客対応における省力化と品質向上など、 競争優位を生み出すための情報技術の利用方法について分析することです。
もっと知識を広げるための参考
平成30年秋 問26 特性となる要因を分析する手法―情報処理試験(高度共通)
観測データを類似性によって集団や群に分類し、その特徴となる要因を分析する手法はどれか。
【ア】クラスタ分析法
【イ】指数平滑法
【ウ】デルファイ法
【エ】モンテカルロ法
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問26
答えと解説
答え 【ア】
クラスタ分析法
クラスタ分析とは、観測データを類似性によって集団や群に分類し、その特徴となる要因を分析する手法です。
クラスタ分析は、集落分析ともいい、対象間の距離を定義して、距離の近さによって対象を分類する方法の総称をいいます。 クラスタ分析の結果は、デンドログラムと言われる樹形図で表されます。
もっと知識を深めるための参考
平成30年秋 問27 IoTがもたらす効果―情報処理試験(高度共通)
IoTがもたらす効果を“監視”、“制御”、“最適化”、“自律化”の4段階に分類すると、 IoTによって工場の機械の監視や制御などを行っているシステムにおいて、 “自律化”の段階に達している例はどれか。
【ア】機械に対して、保守員が遠隔地の保守センタからインターネットを経由して、 機械の電源のオン・オフなどの操作命令を送信する。
【イ】機械の温度や振動データをセンサで集めて、 インターネットを経由してクラウドシステム上のサーバに蓄積する。
【ウ】クラウドサービスを介して、機械同士が互いの状態を常時監視・分析し、 人手を介すことなく目標に合わせた協調動作を自動で行う。
【エ】クラウドシステム上に常時収集されている機械の稼働情報を基に、 機械の故障検知時に、保守員が故障部分を分析して特定する。
出典:平成30年度 秋期 ITストラテジ試験 システムアーキテクト試験 ネットワークスペシャリスト試験 ITサービスマネージャ試験 情報処理安全確保支援士試験 午前Ⅰ 問題【共通】 問27
答えと解説
答え 【ウ】
IoTがもたらす効果
IoTは、Internet of Thingsの略で、意味は「モノのインターネットといわれる考え方のこと」です。 パソコンやスマートフォン以外のモノもインターネットにつなぎビジネスなどに役立てる考え方です。
IoTがもたらす効果を“監視”、“制御”、“最適化”、“自律化”の4段階に分類できます。 IoTによって工場の機械の監視や制御などを行っているシステムにおいて、“自律化”の段階に達している場合、、 たとえば、クラウドサービスを介して、機械同士が互いの状態を常時監視・分析し、 人手を介すことなく目標に合わせた協調動作を自動で行います。
もっと知識を広げるための参考
更新履歴
- 2019/1/27 問題と解説をUPしました。