平成21年度 秋期 応用情報技術者試験 問41−60 問題編



このページは

応用情報

(応用情報技術者試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください

問41 JIS Q 2001:2001に規定されたリスク算出の定量的評価を、組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。
過去に発生した被害件数と対策の難易度で評価する。
攻撃に対する対処時間と被害の顕在性で評価する。
攻撃元の特定可否と攻撃手法の新しさで評価する。
被害が発生する確率と被害額で評価する。
解答
解説 リスク分析とは、発生する確率と発生したときの被害額で評価をします。極端に言えば、発生しても損害額が低い場合には無視してもかまいませんし、発生確率自体が極端に低い場合にはも、重要視しません。リスク分析の細かい分類を下にまとめます。

リスクマネジメントを表示できません
問42 無線LANにおいて、事前にアクセスポイントに登録した端末以外の接続を制限するためのものはどれか。
AES
IEEE802.11b
MACアドレスフィルタリング
TKIP
解答
解説 MACアドレスとは、NIC(ネットワークインタフェースカード)に割り当てられる固有の番号です。これを事前に登録しておくことで、登録のないものからの通信を完全に遮断することができます。しかし、アクセスポイントが複数あったり、登録する台数が膨大だったりすると、管理が困難となります。

選択肢ア(AES)は、共通かぎ暗号方式の一種です。
選択肢イ(IEEE802.11b)は、代表的な無線LANの規格です。
選択肢エ(TKIP)は、Temporal Key Integrity Protocolの略で、無線LANのデータ暗号化方式であるWPA(Wi-Fi Protected Access)に用いられている暗号化プロトコルです。
問43 UMLのクラス図が表す内容はどれか。
クラス間の動的な関係
クラス同士が、必ず1対1の対応になるような相互関係
クラスを構成するクラス名、インスタンス、メッセージの3要素
汎化、集約、関連などのクラス間の関係
解答
解説 クラス図とは、クラス間の継承や集約などを表して静的な関係図です。下に例を示します。

クラス図を表示できません

動的な関係は、シーケンス図などで記述されます。
問44 オブジェクト指向におけるインヘリタンスの説明はどれか。
幾つかのオブジェクトを集めて、これを成分とするオブジェクトを作成する。
オブジェクトのデータ構造や値を隠ぺいし、オブジェクトの外部から直接、内部のデータにアクセスできないようにする。
基底クラスで定義したデータ構造と手続きをサブクラスで引き継いで使用する。
同一のデータ構造と同一の手続をもつオブジェクトをまとめて表現する。
解答
解説 インヘリタンスとは、継承のことで、親(基底)クラスで定義したデータ構造と手続き(メソッド)を子(サブ)クラスで利用することで、再利用性を高める技術です。下に継承の例を図示します。

クラス図を表示できません

選択肢アは、親クラス(スーパクラス)の説明です。
選択肢イは、カプセル化の説明です。
選択肢エは、クラスの説明です。
問45 モジュール結合度が最も弱いモジュールはどれか。
単一のデータ項目を大域的データで受け渡すモジュール
単一のデータ項目を引数で受け渡すモジュール
データ構造を大域的データで受け渡すモジュール
データ構造を引数で受け渡すモジュール
解答
解説 モジュール結合度とモジュール強度について下にまとめます。

モジュールを表示できません
問46 変数の間で論理的に成立すべき条件が満たされているか否かを検査するコードをプログラムの適切な箇所に挿入し、実行時に検査結果が確認できる支援ツールはどれか。
アサーションチェッカ
コードオーディタ
テストカバレージモニタ
トレーサ
解答
解説 選択肢の用語をしたにまとめます。

アサーションチェッカ:assert(条件)などをプログラムに埋め込んでおき、条件が真あるいは偽の場合に停止するツールや関数
コードオーディタ:構文のエラーなどではないが、組織などで決められたプログラミング規約に違反していないかどうかを調べるツール
テストカバレージモニタ:ホワイトボックステストのように、網羅率を気にしながら行うツール
トレーサ:プログラムの実行を順次追跡していくツール。異常がある場所を特定できないときなどに使われます。
問47 次のテストで用いるテストケース設計法はどれか。

読み込んだデータが正しくないときにエラーメッセージを出力するかどうかをテストしたい。プログラム仕様書を基に、正しくないデータのクラスを識別し、その中から任意の一つのデータを代表として選びテストケースとする。
原因結果グラフ
限界値分析
同値分割
分岐網羅
解答
解説 正しくないデータから代表としてテストケースを選ぶという記述から、同値分割法によるテストケース設計だと分かります。有効なクラスと無効なクラスから代表値を選びテストケースとします。限界値分析は、有効と無効の境界になっている値をテストケースにする手法です。両方ともブラックボックステストの手法です。

原因結果グラフは、複雑な因果関係があるプログラムのテスト法で、原因と結果を決定木などにすることで、ソフトウェアの品質を確かめます。
分岐網羅は、ホワイトボックステストの一種で、分岐命令をすべて調べ、正しく動作しているかを調べます。
問48 JIS X 0129−1で規定されたソフトウェア製品の品質副特性の説明のうち、信頼性に分類されるものはどれか。
故障時に、指定された達成水準を再確立し、直接に影響を受けたデータを回復するソフトウェア製品の能力
ソフトウェアにある欠陥の診断又は故障原因の追及、及びソフトウェアの修正箇所の識別を行うためのソフトウェア製品の能力
一つ以上の指定されたシステムと相互作用するソフトウェア製品の能力
利用者がソフトウェアの運用及び運用管理を行うことのできるソフトウェア製品の能力
解答
解説 ソフトウェア製品の外部及び内部品の品質特性とは、下の6つの性質を指します。さらに、()内の副特性があります。

機能性(合目的性、正確性、相互運用性、セキュリティ、機能性標準適合性):必要な機能を提供する能力
信頼性(成熟性、障害許容性、回復性、信頼性標準適合性):達成水準を維持する能力
使用性(理解性、習得性、運用性、魅力性、使用性標準適合性):利用者にとって魅力的である能力
効率性(時間効率性、資源効率性、効率性標準適合性):資源の量と対比したとき適切な性能を提供する能力
保守性(解析性、変更性、安定性、試験性、保守性標準適合性):修正、変更が容易にできる能力
移植性(環境適応性、設置性、共存性、置換性、移植性標準適合性):別の環境に移すための能力

なお、利用時の品質には、有効性、生産性、安全性、満足性の4つがあります。

選択肢アは、信頼性の回復性に関する記述です。
選択肢イは、保守性の解析性に関する記述です。
選択肢ウは、機能性の相互運用性の説明です。
選択肢エは、使用性の運用性に関する記述です。
問49 取得者(発注者)と供給者(受注者)の二者間取引を明確化するためのものであり、業務分析、業務設計、ソフトウェアを中心としたシステムの企画、要件定義、開発、運用、保守及びそれらにかかわる諸活動を対象としており、国際規格に適合しているものはどれか。
CMMI
PMBOK
共通フレーム
ソフトウェア保守規格
解答
解説 共通フレームとは、発注側と受注側で誤解が生じないように、用語の統一や作業内容の標準化などを行うガイドラインのことです。これにより、そのシステム化計画の有効性や効率性が明確に示せるようになるといえます。

選択肢アは、CMMIは能力成熟度モデル統合と略され、組織がプロセスを適切に管理できるように、守るべき指針を体系化したもので5つの段階があります。
選択肢イは、PMBOK(ピンボック:Project Management Body of Knowledge:プロジェクトマネジメント知識体系)には、プロジェクトを管理する上で、プロジェクトマネージャが考慮すべき項目が記述されています。。
選択肢エは、ソフトウエア保守の業務内容がまとめられたJIS規格です。保守の作業は是正保守、予防保守、完全化保守、適応保守の4つとしています。
問50 プロジェクトのタイムマネジメントのために次のアローダイアグラムを作成した。クリティカルパスはどれか。

画像(問50)を表示できません
A → C → E → G
A → D → H
B → E → F → H
B → E → G
解答
解説 最早結合日を図に代入していくと下のようになります。

画像(問50kai)を表示できません

このラインで遅延が全くゆるされないのは、B→E→Gとなります。

なお、ダミーの線は、同期線のことで、作業日数0日の実線だと思うと分かりやすいです。
問51 期間10日のプロジェクトを5日目の終了時にアーンドバリュー分析したところ、表のとおりであった。現在のコスト効率が今後も続く場合、完成時総コスト見積もり(EAC)は何万円か。

画像(問51)を表示できません
110
120
135
150
解答
解説 アーンドバリュー分析とは、定量的に評価するプロジェクト管理の技法で、プロジェクトのスケジュール等の状況をコストに換算して管理します。つまり、1日プロジェクトが遅れたという言い方ではなく、プロジェクトが100万円分遅れているというイメージです。次に、用語の説明をします。

完成時総コスト見積り(EAC):AC + (BAC − EV) / CPI
スケジュール効率指数(SPI):どの程度予定に対して進ちょくしているかの割合を表す。CPI = EV / AC
完成時総予算(BAC):プロジェクトの総予算
プランドバリュー(PV):完了済みの作業に対する予算コスト
アーンドバリュー(EV):完了予定の作業に対する予算コスト
実コスト(AC):ある時点までに行った作業によって発生した実コスト

CPIは、40/60=2/3
EACは、60+(100−40)/(2/3)=60+60/(2/3)=60+90=150となります。
問52 ファンクションポイント法の説明として、適切なものはどれか。
開発規模、難易度及び開発の特性による要因を考慮し、工数やコストを見積もる手法である。
開発するすべてのプログラム・モジュールの行数を算定し、それを基にシステムの開発規模や所要資源を見積もる手法である。
システム開発の工数を細かい作業に分割し、分割された個々の作業を詳細に見積もり、これを積み上げて、全体の開発規模や所要工数を見積もる手法である。
システムの外部仕様の情報からそのシステムの機能の量を算定し、それを基にシステムの開発規模を見積もる手法である。
解答
解説 ファンクションポイントはその名(ファンクション=関数、ポイント=点数)のとおり、ファイルの入出力数や関数の複雑さなどから重み付けと計算を行い、プログラム規模を見積もる手法です。具体的には、入出力数やインターフェースの数で計算します。つまり、プログラムの行数(≒ステップ数)などでは計算しません。
問53 ソフトウェアの開発規模と開発工数の関係を表すグラフはどれか。
画像(問53ans)を表示できません
解答
解説 開発規模が大きくなると、開発工程はもちろん大きくなります。その数ですが、選択肢ウのように収束することはありません。規模が大きくなるにつれ、工数は指数関数的に膨大な量になっていきます。なお、選択肢イはバグの収束を表すときに用いられる信頼度成長曲線(ゴンベルツ曲線)を表しています。
問54 プレゼンテーションの目的に合ったグラフの使い方の記述のうち、適切なものはどれか。
Zグラフを利用して、一定期間の売上実績や業績傾向を表示する。
円グラフを利用して、作業予定に対する実際の進捗の度合いを表示する。
折れ線グラフを利用して、複数の評価項目に基づく製品の機能の優劣を表示する。
散布図を利用して、製品に対する各社の市場占有率を表示する。
解答
解説 Zグラフは、移動合計、累計、値の3つを表すもので、売上の推移などを調べるのに向いています。完成した図がZの形になることからZグラフといいます。

選択肢イは、ガントチャートを利用するのに適しています。
選択肢ウは、レーダーチャートを利用するのが適しています。
選択肢エは、円グラフを利用するのが適しています。
問55 データ管理者(DA)とデータベース管理者(DBA)を別々に任命した場合のDAの役割として、適切なものはどれか。
業務データ量の増加傾向を把握し、ディスク装置の増設などを計画して実施する。
システム開発の設計工程では、主に論理データベース設計を行い、データ項目を管理し標準化する。
システム開発のテスト工程では、主にパフォーマンスチューニングを担当する。
システム障害が発生した場合には、データの復旧や整合性のチェックなどを行う。
解答
解説 2つの役割を下にまとめます。

DA:データの設計、項目の管理を行う。
DBA:データベースの運用や、管理、保守を行う。

よって、選択肢ア、ウ、エは、DBAの役割といえます。
問56 システム移行方式のうち、パイロット移行方式について説明したものはどれか。
機能的に閉じたサブシステム単位に、短期間で順次移行していくので、運用部門の負荷が少なく、問題が発生しても当該サブシステム内に抑えることができる。
限定した部門で新システムを導入・観察した後にほかの全部門を移行するので、移行に関する問題が発生しても影響範囲を局所化できる。
新・旧両システム分のリソースを用意し、並行稼動されるので、新システムで問題が発生しても業務への影響を最小にできる。
ほかの移行方式に比べると移行期間は短くできるが、事前に全部門との間で詳細な計画を立てるとともに、新システムに高い信頼性が要求される。
解答
解説 旧システムから新システムへのシステム移行には幾つかの種類があり、選択肢の用語をしたにまとめます。

選択肢ア:段階移行方式
選択肢イ:パイロット移行方式
選択肢ウ:並行運用方式
選択肢エ:一斉移行方式
問57 ITILにおいて、問題管理でエラーの根本原因を識別した後に、RFCを出す対象となるプロセスはどれか。
インシデント管理
可用性管理
構成管理
変更管理
解答
解説 サービスサポートプロセスはITILを構成するプロセスのひとつで、ITサービス運営に手法について書かれています。サービスサポートは、一つの機能と、五つのプロセスで構成されています。下に内容をまとめます。

インシデント管理:障害時の迅速な回復を行い、影響を最小限にする
問題管理:インシデントや障害の原因の解明と対策・再発防止を行う
構成管理:構成アイテム情報の収集や維持・管理・確認・検査を行う
変更管理:構成アイテムの変更を安全かつ効率的に実施する
リリース管理:変更管理プロセスで承認された内容を本番環境に反映させる
サービスデスク:顧客との窓口の役割をし、サポート業務を行う

なお、RFC(Request For Change:変更要求書)は、変更を行うように管理者や作業者に要求する文書をいいます。文章化しない場合もあります。
問58 システム運用業務(オペレーション)に関するシステム監査証跡はどれか。
アプリケーションプログラムの仕様書
原始帳票の入力チェックを行うためのプルーフリストを出力するプログラム
出力情報のエラー状況に関する記録
プログラムの運用上のパフォーマンスに関するテスト結果
解答
解説 監査証跡とは、システム監査人が監査を行う際に必要な資料やデータのことです。よって、業務で生じた出力情報やそのエラー状況は環査証跡になるといえます。なお、プルーフリストとは、入力したデータの一覧のことです。プログラム実行前のデータの不足や重複の発見などに利用されます。
問59 システム監査人が行った監査業務の実施記録であり、監査意見表明の根拠となるべき監査証拠、その他関連資料などをまとめたものはどれか。
監査チェックリスト
監査調書
監査手続書
監査報告書
解答
解説 選択肢の使用用途について下にまとめます。

選択肢ア(監査チェックリスト):監査人が被監査人(被監査部門)で調べる項目を記述したもの。
選択肢イ(監査調書):監査した内容を記述したもの。
選択肢ウ(監査手続書):監査人が、どんな手順で監査をするべきかを記述したもの。
選択肢エ(監査報告書):監査人が、被監査人(被監査部門)へ提出する報告内容を記述したもの。
問60 営業債権管理業務に関する内部統制のうち、適切なものはどれか。
売掛金回収条件の設定は、営業部門ではなく、審査部門が行っている。
売掛金の消込み入力と承認処理は、販売を担当した営業部門が行っている。
顧客ごとの与信限界の決定は、審査部門ではなく、営業部門の責任者が行っている。
値引き・割戻し処理は、取引先の実態を熟知している営業部門の担当者が行っている。
解答
解説 内部統制とは、業務の有効的・効率的運用をするために、自ら策定するルールや規則などをいいます。

選択肢イは、経理部門が行います。
選択肢ウは、審査部門が行います。
選択肢エは、経理部門が行います。

なお、内部統制には、6つの基本要素と4つの目的があります。

6つの基本要素
・統制環境
・リスクの評価と対応
・統制活動
・情報の伝達
・モニタリング
・ITへの対応

4つの目的
・業務の有効性・効率性
・財務報告の信頼性
・法令遵守
・資産の保全

一方、外部統制は、第三者が企業の状況を調べることをいいます。