平成23年度 秋期 応用情報技術者試験 問41−60 解答編




このページは

応用情報

(応用情報技術者試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください



問41 パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
外部に公開していないサービスへのアクセス
サーバで動作するソフトウェアのセキュリティの脆弱性を突く攻撃
電子メールに添付されたファイルに含まれるマクロウイルスの侵入
電子メール爆弾などのDoS攻撃
解答
解説 まず、パケットフィルタリング型のファイアウォールとは、主にOSI基本参照モデル3層・ネットワーク層において動作し、IPアドレスの送信先・送信元を利用してアクセスを許可・禁止するタイプのファイアウォールです。

それでは、選択肢を順に見ていきます。
選択肢ア:外部に公開していないサーバへのIPが送信先の場合、アクセスを遮断することでサービス提供を禁止できます。
選択肢イ:脆弱性はIPアドレスで判別することはできません。パッチなどで防ぐ必要があります。
選択肢ウ:パケットフィルタリングは、内容を確認しないので、ウィルスの検知はできません。
選択肢エ:DoS攻撃はサーバへの負荷をかけサービスを妨害する攻撃です。ただし、接続先のIP自体は正常なものなので、パケットフィルタリング型では防止できません。

問42 ブルートフォース攻撃に該当するものはどれか。
可能性のある文字のあらゆる組合せのパスワードでログインを試みる。
コンピュータへのキー入力を全て記録して外部に送信する。
盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。
認証が終了してセッションを開始している、ブラウザとWebサーバの間の通信で、Cookieなどのセッション情報を盗む。
解答
解説 ブルートフォースとは総当り攻撃とも呼ばれ、あらゆる文字の組合せを試していく方法です。極めて時間がかかりますが確実にパスワードをクラックできる手法といえます。ログインが連続で何度か失敗したら、しばらくアクセスを禁止するなどの方法で対策を講じることができます。

選択肢イは、キーロガーの説明です。
選択肢ウは、リプレイ攻撃の説明です。
選択肢エは、セッションハイジャックの説明です。

問43 UMLのユースケース図で、システムと相互作用する外部システムはどれか。
アクタ
インスタンス
トリガ
リンク
解答
解説 ユースケース図とはアクタ(利用者)とシステムへのアクタの操作(ユースケース)を記述するものです。以下に例を示します。

ユースケース図を表示できません

インスタンスは、オブジェクト指向の用語で、オブジェクトから生成された実体のことです。
トリガは、データベースなどで実行されたイベントに反応して、行う処理のことです。
リンクは、ハイパーテキストなどで参照関係を表すもののことです。

問44 内部設計書のデザインレビューを実施する目的として、最も適切なものはどれか。
外部設計書との一貫性の検証と要件定義の内容を満たしていることの確認
設計記述規約の遵守性の評価と設計記述に関する標準化の見直し
要件定義の内容に関する妥当性の評価と外部設計指針の見直し
論理データ設計で洗い出されたデータ項目の確認と物理データ構造の決定
解答
解説 まず、内部設計を含むシステムの開発工程を以下のV字工程で確認します。

V字工程を表示できません

次に、内部設計と外部設計をまとめます。

外部設計:システムから見た設計で、データ項目の洗い出しと論理データの設計、画面のレイアウトなどを決定します。
内部設計:コンピュータから見た設計で、物理データ構造、アルゴリズム、チャックディジットの方式などを決定します。

なお、デザインレビューとは成果物が適切かどうかを評価することをいいます。

問45 オブジェクト指向プログラムにおいて、実行時にメッセージとメソッドを関連付けることを何と呼ぶか。
カプセル化
静的結合
多重継承
動的結合
解答
解説 まず、オブジェクト指向の概念について下にまとめます。

クラス:データとメソッドを1つにまとめたもの
メソッド:オブジェクトがもっている手続のこと
メッセージ:オブジェクト間でやり取りされる情報のこと
カプセル化:データにメソッドを通じてのみアクセスできること
インスタンス:型であるクラスに実際の値を入れて、具現化すること
抽象化:共通の性質をまとめて定義したもの、一般的にスーパークラスとして定義される。
継承:スーパークラスを取り込むこと。(例:人間クラスを継承して学生クラスを作る)
多相性(多態性):同じメッセージに対して別の振る舞いをすること(例『鳴く』というメッセージに対して、『ワンワン・ニャーニャー』など別の振る舞いをする)

オブジェクト指向の代表的な言語にJavaやRubyC#などが挙げられます。

選択肢イ:静的結合とはコンパイル時に、必要なオブジェクトやライブラリを結合することをいいます。
選択肢ウ:多重継承とは、複数の親クラスを継承することで、パスやネームスペースが複雑になるため、一般的には回避すべきとされています。
選択肢エ:動的結合とは実行時に、必要になったライブラリなどをその時に結合することをいいます。

問46 表は、あるソフトウェアにおける品質特性の測定方法と受入れ可能な基準値を示している。a〜cに入る品質特性の組合せはどれか。

画像(問46)を表示できません
画像(問46ans)を表示できません
解答
解説 ソフトウェアの品質には、ISO/IEC 9126という規格があり、以下の6つの特性が定義されています。

機能性(functionality):ソフトウェアが、指定された条件の下で利用されるときに、明示的及び暗示的必要性に合致する機能を提供するソフトウェア製品の能力
信頼性(reliability):指定された条件下で利用するとき、指定された達成水準を維持するソフトウェア製品の能力
使用性(usability):指定された条件の下で利用するとき、理解、習得、利用でき、利用者にとって魅力的であるソフトウェア製品の能力
効率性(efficiency):明示的な条件の下で、使用する資源の量に対比して適切な性能を提供するソフトウェア製品の能力
保守性(maintainability):修正のしやすさに関するソフトウェア製品の能力
移植性(portability):ある環境から他の環境に移すためのソフトウェア製品の能力

それぞれの特性には、副特性というさらに細かい性質が定義されています。

問47 ブラックボックステストにおけるテストケースの設計に関する記述として、適切なものはどれか。
実データからテストデータを無作為に抽出して、テストケースを設計する。
実データのうち使用頻度が高いものを重点的に抽出して、テストケースを設計する。
プログラムがどのような機能を果たすのかを仕様書で調べて、テストケースを設計する。
プログラムを全命令が少なくとも1回は実行されるように、テストケースを設計する。
解答
解説 ホワイトボックステストとブラックボックステストを以下にまとめます。

ホワイトボックステストは、内部構造に着目し論理がきちんとできているかを調べるテスト。単体テストなどに用いられ、条件網羅率などを調べる。
ブラックボックステストは、入力と出力の関係が仕様書通りにできているかを調べるテスト。結合テストなどに用いられ、限界値分析、同値分析などを行う。

ブラックボックステストでは、ランダムや頻度ではなく、結果が異なる入力の範囲からそれぞれ代表値を選出して評価を行います。

問48 共通フレーム2007の妥当性確認プロセスで実施する、負荷テストはどれか。
既存のシステムを新規システムに置き換えるときに、以前と同様に正しくデータの処理ができるかどうかをテストする。
想定している単位時間当たりの最大件数のデータを入力したときに、意図したとおりに処理できるかどうかをテストする。
ソフトウェアが、複数の異なるシステム構成の上で正常に動作するかどうかをテストする。
利用者がシステムをスムーズに操作できるかどうかをテストする。
解答
解説 負荷テストとは、大量のデータが投入されたときに求められている結果とスループットを実現できているかを調べるテストです。

選択肢アは、互換性の説明です。
選択肢ウは、移植性の説明です。
選択肢エは、使用性の説明です。

問49 知的財産権戦略として、特許化されていない技術を特許出願せずにノウハウとして秘匿することが適切な例はどれか。
社内の秘密保持体制が構築できない場合
セキュリティ分野のソフトウェアで、アルゴリズムを公開したくない場合
他社に積極的に技術使用許諾して、ライセンス収入を得たい場合
リバースエンジニアリングによって技術が容易に明らかになる場合
解答
解説 特許を出願すると、出願内容を一般に公開する必要があります。また、特許は出願から20年で効力がなくなってしまいます。そこで、あえて特許出願せずに内容を秘匿し、長期間にわたって技術基盤とする戦略があります。具体的には、飲食店での看板メニュー商品のレシピや特殊なアルゴリズムなどがあります。

選択肢ア、エ:は特許を取得し、技術を保護の対象にするべきです。
選択肢ウ:特許を取得し、技術を保護の対象とした上で、ライセンス収入につなげるべきです。

問50 プロジェクトの工程管理や進捗管理に使用されるガントチャートの特徴はどれか。
各作業の開始時間と終了時間が一目で把握できる。
各作業の前後関係が明瞭になり、クリティカルパスが把握できる。
各作業の余裕日数が容易に把握できる。
各作業の要素に分解することによって、管理がしやすくなる。
解答
解説 ガントチャートとは以下のような図で、主に進捗管理に利用されます。

ガントチャートを表示できません

選択肢イ、ウはPERT図(アローダイアグラムの説明です。)
選択肢エは、WBS(Work Breakdown Structure)等の説明です。

問51 表は、あるプロジェクトの日程管理表であり、図は、各作業の日程と標準日数を表している。このプロジェクトの完了日程を3日間短縮するためには、追加費用は最低何万円必要か。

画像(問51)を表示できません
11
12
13
解答
解説 まず、このプロジェクトのパスは以下の3種類あります。

パス1.A(5日)→C(6日)=11日
パス2.A(5日)→D(3日)→E(5日)=13日
パス3.B(10日)→E(5日)=15日

よって、パス2を1日、パス3を3日短縮する必要があります。

まず、Eを1日短縮するとパス1とパス2の両方を短縮することができますが、6万円かかりこれは、AとBをそれぞれ短縮するほうが2+3=5万円で安くなることが分かります。
つまり、パス2を短縮する場合はAをパス3を短縮する場合はBを短縮することが最安値となります。
そのため、Aを1日、Bを3日間短縮すると2+3×3=11万円で済ませることができます。

なお、クリティカルパスを求めそこから短縮を考えてもよいのですが、その場合はパスクリティカルパスが変更されることと、複数のパスの最適化を行うことを忘れないようにしてください。

問52 アプリケーションにおける外部入力、外部出力、内部論理ファイル、外部インタフェースファイル、外部照合の五つの要素の個数を求め、それぞれを重み付けして集計する。集計した値がソフトウェア開発の規模に相関するという考え方に基づいて、開発規模の見積りに利用されるものはどれか。
COCOMO
Dotyモデル
putnumモデル
ファンクションポイント法
解答
解説 それぞれの開発規模の見積方法を以下にまとめます。

COCOMO:予想コード数や能力係数などを用いて、開発に必要な工数や要員を算出するものです。自社における生産性のデータ収集が不可欠でとなります。
Dotyモデル:システム規模はプログラムの行数に指数比例するという考え方を基に、見積もりを行うものです。比較的小規模のシステムを見積もる時に利用される。
putnumモデル:開発に投入すべき要員に注目し、規模に応じて指数的に工数が膨れ上がるというモデルです。
ファンクションポイント法:入力や出力の関数(ファンクション)に複雑さの重みを点数(ポイント)を付けていくことで、開発の工数を見積もる手法をいいます。

問53 必要とされる技術力をもっていない要員が複数いて、プロジェクトの遂行に支障を来すおそれがあるときの教育方針として、最も適切なものはどれか。
技術力の低い要員のレベルに合わせた集合研修を全員に受講させる。
個々の技術力に応じて、受講させる集合研修やOJTの内容を変えて教育する。
集合研修は開催日時が決まっているので、各要員の時間的余裕の度合いを判断基準にして誰を受講させるかを決める。
プロジェクトの遂行を優先させ、プロジェクト完了後にスキルを再評価した上で教育する。
解答
解説 それぞれの選択肢について以下にまとめます。

選択肢ア:必要な技術力を持っている要員はプロジェクト進行に問題がないので、受講させる必要はありません。(あるいはレベルの高い研修を受けさせるべきです。)
選択肢イ:必要な技術力を持っていない要員には、そのレベルに合わせた研修内容を行うのが効果的といえます。(正解)
選択肢ウ:時間的余裕よりも所有しているスキルを判断基準にするべきといえます。
選択肢エ:プロジェクト進行に支障を来たすおそれがあるので、できるかぎりプロジェクト開始前や進行中に対策をするべきです。

問54 SLAを策定する際の方針のうち、適切なものはどれか。
考えられる全ての項目に対し、サービスレベルを設定する。
顧客の要望とコストとの兼ね合いで、サービスレベルを設定する。
サービスレベルを設定する全ての項目に対し、ペナルティとして補償を設定する。
将来にわたって変更が不要なサービスレベルを設定する。
解答
解説 SLA(Service Level Agreement)とは、サービス品質保証契約ともよばれ、継続したサービスに関する取り決めを行うものです。利用者と提供者が取り交わす契約事項であり、課金項目、問合せ受付時間、システム障害時の復旧時間などの項目が盛り込まれます。また、契約事項が実行されなかった場合の補償規定も盛り込まれることもあります。

選択肢ア、ウ:全ての項目に対して設定するのは現実的ではないので、優先度や重要度の高いものから順に設定します。
選択肢エ:問題が発生したときの見直しや、定期的な見直しを行うべきです。

問55 ITサービスマネジメントの変更管理プロセスにおける変更要求の扱いのうち、適切なものはどれか。
緊急の変更要求に対応するために、変更による影響範囲などについてのアセスメントを実施せずに実装した。
顧客からの変更要求だったので、他の変更要求より無条件に優先して実装した。
変更要求が漏れなく管理するために、承認されなかった変更要求も記録した。
法改正への対応だったので、変更に要するコストは見積もらずに実装した。
解答
解説 変更管理プロセスとは、構成アイテムの変更を安全かつ効率的に実施するプロセスをいいます。

選択肢ア:アセスメント(=評価)を行ってから実装するべきです。
選択肢イ:優先する分には問題ありませんが、一定の条件を満たしているかどうかを確認するべきです。
選択肢ウ:変更が認められなかったものも、要求としてきちんと記録するべきです。
選択肢エ:法令順守は重要ですが、コストはきちんと見積り実装するべきです。

問56 TCOの説明として、適切なものはどれか。
自社に導入した業務システムに対する開発コストとハードディスクのコスト
ハードウェア及びソフトウェアの導入から運用管理までを含んだコスト
ハードウェア及びソフトウェアを導入・稼動させるまでのコスト
ハードウェアのコストとヘルプデスクやユーザ教育などのテクニカルサポートに要するコスト
解答
解説 TCOとは導入から保守・運用・初期メンテナンスまでを含めた導入時のトータルコストのことを指します。

問57 ソフトウェアの資産管理に対する監査のチェックポイントとしては、適切なものはどれか。
ソフトウェアの提供元の保守サポート体制について考慮しているか。
ソフトウェアのライセンス証書などのエビデンスが保管されているか。
データベースの分割などによって障害の局所化が図られているか。
導入時に既存システムとの整合性を評価しているか。
解答
解説 いずれも監査上重要なことですが、問題で問われているのはソフトウェアの資産管理に関する監査です。ソフトウェア資産管理(Software Asset Management:SAM)とは導入されているソフトウェアの把握、稼動しているハードウェア、ライセンスの管理の3つを主な管理対象としています。なおエビデンス(evidence)とは証拠、根拠という意味です。

問58 ドキュメント管理において、稼動しているシステムの仕様とドキュメントの内容が一致しないリスクを低減するコントロールのチェックポイントはどれか。
開発工程において、ドキュメント一覧をあらかじめ決めておくこと
ドキュメント作成計画に基づき、その進捗管理を行うこと
ドキュメントの機密性を確保するための対策を講じること
プログラム変更に伴い、ドキュメントを遅滞なく更新すること
解答
解説 それぞれの対応するリスクをまとめます。

選択肢ア:作成されるべきドキュメントの見逃しのリスクを軽減します。
選択肢イ:適切なタイミングで、ドキュメントが作成されないリスクを軽減します。
選択肢ウ:関係者以外にドキュメントが閲覧されるリスクを軽減します。
選択肢エ:プログラム内容とドキュメント内容が一致しないリスクを軽減します。(正解)

問59 販売管理システムにおいて、起票された受注伝票が漏れなく、重複することなく入力されていることを確かめる監査手続のうち、適切なものはどれか。
受注データから値引取引データなどの例外取引データを出力し、承認の記録を確かめる。
受注伝票の入力時に論理チェック及びフォーマットチェックが行われているか、テストデータ法で確かめる。
プルーフリストと受注伝票との照合が行われているか、プルーフリスト又は受注伝票上の照合印を確かめる。
並行シミュレーション法を用いて、受注伝票を処理するプログラムの論理の正当性を確かめる。
解答
解説 人間が伝票を入力する際には、どうしても入力ミスや操作ミスなどが発生します。そこで、出力結果(プルーフリスト)と照合することで確認を行います。できる限り入力者とは別の人物が担当するのが望ましいです。

選択肢ア:例外が認識されていないリスクを監査する場合に有効です。
選択肢イ:プログラムの機能が正しく動作しているかを監査する場合に有効です。
選択肢エ:出力結果が正しいかを監査する場合に有効です。

問60 情報化投資計画において、投資価値の評価指標であるROIを説明したものはどれか。
売上増やコスト削減などによって創出された利益額を投資額で割ったもの
売上高投資金額比、従業員当たりの投資金額などを他社と比較したもの
現金流入の現在価値から、現金流出の現在価値を差し引いたもの
プロジェクトを実施しない場合の、市場での競争力を表したもの
解答
解説 ROI(Return on Investment:投下資本利益率)とは、利益/投資額×100によって求められ情報戦略の投資対効果を評価する場合に用いられます。他にも以下のような指標があります。

売上総利益率:売上総利益 / 売上高でもとめられ、収益性の高さをあらわし、高いほどよい
棚卸資本回転率: 売上原価 / 棚卸資産額で求められ、在庫の入庫から販売までの指標であり、高いほどよい
流動比率:流動資産 / 流動負債でもとめられ、基本的に1年以内に資金化して支払いできる能力の指標であり、高いほどよい、200%以上がよいとされている。
自己資本比率:自己資本 / 総資産でもとめられ、総資産の自己資本比率をあらわし、高いほどよい
ROA(Return On Assets:総資産利益率)= 利益 / 総資産でもとめられ、高いほど資金を有効に利用していることになる
ROE(Return On Equity:自己資本利益率)=利益/ 自己資本でもとめられ、資本に対してどれだけ利益を上げられたか、高いほどよい