平成21年度 春期 基本情報技術者試験 問41−60 解答編



このページは

基本情報

(基本情報技術者試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください

問41 リスク移転を説明したものはどれか。
損失の発生率を低下させること
保険に加入するなど資金面での対策を講じること
リスクの原因を除去すること
リスクを扱いやすい単位に分割するか集約すること
解答
解説 リスク対策をまとめると下の図のようになります。

リスク

選択肢アはリスク軽減の説明
選択肢イはリスク移転の説明
選択肢ウはリスク回避の説明
選択肢エはリスク分離・リスク集中の説明
問42 Webビーコンに該当するものはどれか。
PCとWebサーバ自体に両方に被害を及ぼす悪意のあるスクリプトによる不正な手口
Webサイトからダウンロードされ、PC上で画像ファイルを消去するウイルス
Webサイトで用いるアプリケーションプログラムに潜在する誤り
Webページなどに小さい画像を埋め込み、利用者のアクセス動向などの情報を収集する仕組み
解答
解説 Webビーコン(Webバグ)とは、HTMLソースの中に非常に小さい画像(気づかれないことを目的とするため、縦横1ビットなど)を挿入し、その画像をクライアントのブラウザが取得しに来ることで、サーバ側がクライアントのページの移動の動きを把握できるというもものです。違法性はないもののクライアントに無許可で行われるため配慮が必要です。
問43 生体認証システムを導入するときに考慮すべき点として、最も適切なものはどれか。
システムを誤作動させるデータを無害化する機能をもつライブラリを使用する。
パターンファイルの頻繁な更新だけでなく、ヒューリスティックなど別の手段を組み合わせる。
本人のディジタル署名書を信頼できる第三者機関に発行してもらう。
本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して措置を調整する。
解答
解説 生体認証(バイオメトリクス認証)とは、人間の身体的特徴(指紋、声紋、虹彩、網膜、血管)を利用した認証方式です。本人拒絶率と他人受入率を適切に設定する必要があります。

選択肢アは、Webサイト運営時のサニタイジング等の説明
選択肢イは、ウィルス駆除の際の亜種などのパターンファイルで検出できないワクチン等の説明
選択肢ウは、公開鍵暗号方式を使った通信をする際のディジタル署名の正当性の証明のための準備等の説明です
問44 システム開発の最初の工程で行う作業として、適切なものはどれか。
各プログラムの内部構造を設計する。
現状の業務を分析し、システム要件を整理する。
サブシステムをプログラム単位まで分割し、各プログラムの詳細を設計する。
ユーザインタフェースを設計する。
解答
解説 基本的なシステム開発の工程を下に図示します。

V字工程

それぞれの選択肢は、下のように対応しています。

選択肢イが基本設計
選択肢エが外部設計
選択肢ウが内部設計
選択肢アは詳細設計(プログラム設計)
問45 システム開発におけるウォータフォールモデルの説明はどれか。
一度の開発ですべてを作るのではなく、基本的なシステムアーキテクチャの上に機能の優先度に応じて段階的に開発する。
開発工程を設計、実装、テストなどに分け、前の工程が完了してから、その成果物を使って次の工程を行う。
試作品を作り、利用者の要求をフィードバックして開発を進める。
複雑なソフトウェアを全部最初から作成しようとするのではなく、簡単な部分から分析、設計、実装、テストを繰り返し行い、徐々に拡大していく。
解答
解説 各選択肢の開発モデルの長所と短所をを下にまとめます。

選択肢ア:スパイラルモデル:プロトタイプの作成と設計を少しずつ行う。比較的時間が掛かる。
選択肢イ:ウォータフォールモデル:進捗状態を把握するのが簡単であるが、後工程で問題が発生すると被害が大きい。
選択肢ウ:プロトタイプモデル:試作品をクライアントと協議しながら開発するので、互いの意思疎通ができる。
選択肢エ:成長モデル:定義は一度に行うが、独立性の高い部分から順に作成していく。
問46 E−R図の説明はどれか。
オブジェクト指向モデルを表現する図である。
時間や行動などに応じて、状態が変化する状況を表現する図である。
対象とする世界を実体と関連の二つの概念で表現する図である。
データの流れを視覚的に分かりやすく表現する図である。
解答
解説 E−R(エンティティーリレーションシップ)図とは、下の図のようなもので、2つの実体と実体間の関係を表すのに適しています。また、1対多などの関係も表せるので、リレーショナルデータベースの設計などで用いられます。

画像(問46kai)を表示できません

なお、選択肢アはUML、選択肢イは状態遷移図、選択肢エはDFDの説明です。
問47 オブジェクト指向の基本概念の組合せとして、適切なものはどれか。
仮想化、構造化、投影、クラス
具体化、構造化、連続、クラス
正規化、カプセル化、分割、クラス
抽象化、カプセル化、継承、クラス
解答
解説 オブジェクト指向の概念について下にまとめます。

クラス:データとメソッドを1つにまとめたもの
メソッド:オブジェクトがもっている手続のこと
カプセル化:データにメソッドを通じてのみアクセスできること
インスタンス:型であるクラスに実際の値を入れて、具現化すること
抽象化:共通の性質をまとめて定義したもの、一般的にスーパークラスとして定義される。
継承:スーパークラスを取り込むこと。(例:人間クラスを継承して学生クラスを作る)
多態性:同じメッセージに対して別の振る舞いをすること(例『鳴く』というメッセージに対して、『ワンワン・ニャーニャー』など別の振る舞いをする)
問48 ソフトウェアのテスト工程において、バグ管理図を用いて、テストの進捗状況とソフトウェアの品質を判断したい。このときの考え方のうち、最も適切なものはどれか。
テスト工程の前半で予想以上にバグが検出され、スケジュールが遅れたので、スケジュールの見直しを行い、数日遅れでテスト終了の判断をした。
テスト項目がスケジュールどおりに消化されていれば、バグ摘出の累積件数が増加しなくても、ソフトウェアの品質は高いと判断できる。
テスト項目消化の累積件数、バグ摘出の累積件数及び未解決バグの件数の推移がすべて横ばいになった場合は、解決困難なバグに直面しているかどうかを確認する必要がある。
バグ摘出の累積件数の推移とテスト項目の未消化件数の推移から、テスト終了の時期をほぼ正確に予測できる。
解答
解説 想定以上のバグが検出されるということは、設計段階などの前工程での設計に不備が多く品質が悪いと判断はできます。品質はバグの累積件数が安定するまで行われるのが一般的です。テストの終了は、未消化件数ではなく未解決バグ数から見積もるべきです。
問49 モデリングツールを使用して、本稼働中のデータベースシステムの定義情報からE−R図などで表現した設計書を生成する手法はどれか。
コンカレントエンジニアリング
ソーシャルエンジニアリング
フォワードエンジニアリング
リバースエンジニアリング
解答
解説 現在動いているプログラムから、その設計書などを作成する手法をリバースエンジニアリングといいます。市場の製品をリバースエンジニアリングをすることは、一般的には禁止されていることが多いです。リバースエンジニアリングの後、その設計書を元にフォワードエンジニアリングで製品を作成します。

コンカレントエンジニアリングとは、工程を並列的に行うことで納期を短縮する手法です。(コンカレント:並行)
ソーシャルエンジニアリングとは、開発用語ではなく、緊急事態などを装ったり、重役を装ったりして、コンピュータを使わないで秘密情報を盗み出す行為をさします。
問50 ある製品の開発に使用された組込みシステムの開発環境における維持管理に関する記述として、最も適切なものはどれか。
あまり使用されない開発環境においても、最新の開発環境に更新して維持管理するべきである。
一度製品化した後は、再度その開発環境を必要とすることはないので、開発環境を保持する必要はない。
開発環境は、使用頻度に関係なく、定期的に動作確認などを行って維持管理すべきである。
レンタル会社から借りた開発環境は、レンタル会社の責任でいつまでも保持される。
解答
解説 開発環境の更新は使用実態に合わせるべきですが、定期的な動作確認は行うべきです。一度製品化したものは、いつ必要(修正など)になるかわからないので、保持しておくべきといえます。レンタルは期限が切れた時点でレンタル会社の責任はなくなります。
問51 アローダイアグラムのクリティカルパスと、Hの最早開始日の適切な組合せはどれか。ここで、矢線の数字は作業所要日数を示し、Aの作業開始時は0日とする。

画像(問51)を表示できません
画像(問51ans)を表示できません
解答
解説 それぞれの地点における最早開始日を計算していきます。

A:0
B:A→B=3
C:A→C=1
D:A→C→D=7
E:A→C→D→E=8
F:A→F=2
G:A→F→G=5
H:A→C→D→H=8
I:A→C→D→E→I=12

よって、クリティカルパスはA→C→D→E→Iとなり、Hは8日から始めることができます。
問52 ソフトウェアの開発規模から開発工数を見積もる際に、必要な情報はどれか。
開発期間
開発要員数
工程ごとの工数配分比率
生産性
解答
解説 開発規模が分かっていて、そこから開発工数を求める場合に重要なのは、投入した人員がどれくらい開発(生産)できるかということで、一般的に開発工数は投入したa人数×b月=ab人月で計算されます。期間や人員がわかってもどれくらい生産に貢献できるかが分からなければ、適切な見積りができないといえます。
問53 表は、1人で行うプログラム開発の開始時点での計画表である。6月1日に作業を開始し、6月16日の終了時点でコーディング作業の25%が終了した。6月16日の終了時点で残っている作業は全体の何%か。ここで、開発は、土日を除く週5日間に行うものとする。

画像(問53)を表示できません
30
47
52
53
解答
解説 まず、全工数は2+5+1+4+2+3=17日です。コーディング作業が25%ということは、残り3日残っています。全体では、コンパイル2日とテスト3日を加えて、8日残っています。つまり8/17×100≒47%となります。(日数や土日などが出てくるので分かりにくくなっていますが、必要な部分をきちんと読取りましょう)
問54 ある製品のメーカ別の市場構成比を表すのに適切なグラフはどれか。
Zグラフ
帯グラフ
折れ線グラフ
レーダチャート
解答
解説 構成比率を表すのに使われる代表的なグラフは、円グラフですが、帯グラフも同じように使われます。帯グラフとはその名のとおり、帯状に構成比率の面積に応じて大きさを区切ったグラフのことです。

Zグラフは、移動合計、累計、値の3つを表すもので、売上の推移などを調べるのに向いています。
折れ線グラフは、データの推移を表すもので、雨量の変化などを調べるのに向いています。
レーダチャートは、項目別のバランスを表すもので、成績の得意不得意などを調べるのに向いています。
問55 一斉移行方式の特徴のうち、適切なものはどれか。
新旧システム間を接続するアプリケーションが必要となる。
新旧システムを並行させて運用し、ある時点で新システムに移行する。
新システムへの実行時のトラブルの影響が大きい。
並行して稼動させるための運用コストが発生する。
解答
解説 新しいシステムを現行のシステムと入れ替える際に用いられる形態の一つに一斉移行方式があります。これは、いきなり新しいシステムを行うもので、並行しない分コストが小さくてすむ反面、障害時の影響が大きいといえます。一方障害時の影響を少なくできる代わりに、並行する分のコストがかかる並行移行方式というのもあります。
問56 システムの信頼性を比較する目的で稼働率を測定するのに適切な時期はどれか。
システムの運用を開始した直後に発生したトラブルが解決されて安定してきた時期
システムの運用を開始した時
システムリリースの可否を判断する時期
長期間のシステム利用を経て、老朽化によるトラブルが増え始めた時期
解答
解説 システムを構成する機器は、以下のようなバスタブ曲線と呼ばれる曲線を描くことが知られています

バスタブ曲線

よって、最も長く使う安定したときに測定をするのが望ましいといえます。
問57 データベースシステムと業務アプリケーションが稼動しているサーバのOSのバージョンアップの案内が届いた。バージョンアップを行うか否かの判断のうち、適切なものはどれか。
業務アプリケーションは長期間使用しているが、データベースシステムは比較的新しいので、OSとデータベースシステムの相性をチェックしバージョンアップをする。
今回のバージョンアップに伴い現在使用しているOSはサポート終了となるので、すぐにバージョンアップをする。
データベースシステムは、OSのメーカが提供するデータベース管理機能を使っているのでトラブルはないと判断し、業務アプリケーションとOSの関係を調査し、問題がなければバージョンアップをする。
バージョンアップされたOSでのデータベースシステムの稼動を確認した後に、業務アプリケーションの稼動を確認し、問題がなければバージョンアップをする。
解答
解説 正解以外の選択肢の間違いを確認します。

選択肢ア:長期間使用しているかに関わらず、業務アプリケーションとOSの相性も確認するべきです。
選択肢イ:バージョンアップに伴いすぐに旧バージョンのOSのサポートが終了になることはありません。案内にそのような内容が記述されていた場合であっても相性などを考慮すべきで、場合によっては別のOSの導入なども考慮すべきです。
選択肢ウ:たとえ同じメーカ製であってもバージョンなどにより不具合が発生する可能性があるので、相性調査は必要です。
問58 システム監査人の役割に関する記述のうち、適切なものはどれか。
監査対象から独立かつ専門的な立場から情報システムのコントロールの整備・運用に対する保証又は助言を行う。
計画されたとおりの処理が行われるかどうか、テストを行い、リリースを承認する。
情報システムの性能を評価し、システムの利用者に監査調書を報告する。
情報システムの総合テストで発見された不具合の改善を、テスト担当者に指示する。
解答
解説 監査の基本は、監査機関と被監査機関の独立と、専門的で中立的な立場からの客観的指摘です。また、証拠資料はかならずコピーなどを取り複数保管しておくのが基本です。
問59 “システム管理基準”の説明はどれか。
コンピュータウイルスに対する予防、発見、駆除、復旧などについて実効性の高い対策をとりまとめたもの
コンピュータ不正アクセスによる被害の予防、発見、再発防止などについて、組織及び個人が実行すべき対策をとりまとめたもの
情報戦略を立案し、効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項をとりまとめたもの
ソフトウェアの違法複製を防止するため、法人、団体などを対象として、ソフトウェアを使用するに当たって実行されるべき事項をとりまとめたもの
解答
解説 ICT業界には様々な基準があります。選択肢の項目を下にまとめます。

選択肢ア:コンピュータウイルス対策基準
選択肢イ:コンピュータ不正アクセス対策基準
選択肢ウ:システム管理基準
選択肢エ:ソフトウェア管理ガイドライン

策定はいずれも経済産業省(ただし、策定当時は通産省や通商産業省の場合があります)
問60 IT統制を予防統制と発見統制に分類した場合、データ入力の誤りや不正の発見統制に該当するものはどれか。
データ入力画面を、操作ミスを起こしにくいように設計する。
データ入力結果の出力リストと入力伝票とを照合する。
データ入力担当者を限定し、アクセス権限を付加する。
データ入力マニュアルを作成し、入力担当者に教育する。
解答
解説 IT統制は内部統制の一種です。内部統制とは、企業内で不正やミスが起きないように基準を定めたり、それに基づき管理をすることをいいます。IT統制はこれをIT技術を使ってサポートするというものです。さらに、IT統制は一般に、問題の発生を事前に防止する予防統制と発生した問題を検出する発見統制に分けられます。