平成23年度 春期 基本情報技術者試験 問41−60 解答編



このページは

基本情報

(基本情報技術者試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください


問41 TCP/IPネットワークで利用されるプロトコルのうち、ホストにリモートログインし、遠隔操作ができる仮想端末機能を提供するものはどれか。
FTP
HTTP
SMTP
TELNET
解答
解説 選択肢に関係のあるプロトコルを以下にまとめます。

FTP(File Transfer Protocol):ファイルを転送するプロトコル
HTTP(Hyper Text Transfer Protocol):ハイパテキストを転送するプロトコル
SMTP(Simple Mail Transfer Protocol):メールをクライアントサーバ間、サーバ間同士を転送するプロトコル
POP3(Post Office Protocol Version 3):メールをサーバから取り出すプロトコル
TELNET(Telecommunication network):TCP/IPネットワークにおいて、リモートログインをするプロトコル
SSH(Secure Shell):暗号化された通信においてリモートログインを行うプロトコル
問42 非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。
AES
DSA
IDEA
RSA
解答
解説 まず、暗号技術はいかのように、暗号鍵と復号鍵を利用します。この暗号鍵と復号鍵が同じものを利用する形式を共通鍵暗号方式、異なるものを利用する形式を公開鍵暗号方式といいます。

暗号を表示できません

共通鍵暗号方式は、暗号強度が弱く、鍵の管理が大変ですが、処理が高速という特徴があります。代表的なものにDES、AES(Rijndael)があります。
公開鍵暗号方式は、暗号強度が強く、鍵の管理が容易ですが、処理に時間がかかるという特徴があります。代表的なものに、RSA、ElGamal暗号があります。

AES(Advanced Encryption Standard):共通鍵暗号方式の一種で、DESに変わるアメリカの暗号規格
DSA(Digital Signature Algorithm):公開鍵暗号方式を応用して開発された、ディジタル署名のアルゴリズム
IDEAは(International Data Encryption Algorithm):共通鍵暗号方式(ブロック暗号)の一種で、DESの代替として考案された暗号方式
問43 認証デバイスに関する記述のうち、適切なものはどれか。
IEEE802.1Xでは、ディジタル証明書や利用者ID、パスワードを格納するUSBキーは、200kバイト以上のメモリを内蔵することを想定している。
安定した大容量の電力を必要としている高度な処理には、接触型ICカードよりも非接触型ICカードの方が適している。
虹彩認証では、成人には虹彩の経年変化がないので、認証デバイスでのパターン更新がほとんど不要である。
静電容量方式の指紋認証デバイスでは、LED照明を設置した室内において正常に認証できなくなる可能性がある。
解答
解説 それぞれの選択肢についてみていきます。

選択肢ア:ディジタル証明書は数十kバイトの容量で足ります。IDやパスワードは様々ありますが、これらも200kバイトもの容量になることはありません。
選択肢イ:大容量の電力や大量の処理を行う場合には接触型のICカードのほうが適しています。
選択肢ウ:虹彩とは、眼球の模様を利用した認証方式です。生後2年程度で安定するといわれているので、経年変化は少ないと考えられます。(正解)
選択肢エ:指紋認証は指紋の形で認識するので、照明などに性能が左右されることは極めて少ないと考えられます。
問44 社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号 80)にアクセスできるようにするとき、フィルタリングで許可するルールの適切な組合せはどれか。
画像(問44ans)を表示できません
解答
解説 問題文から、PCからWebサーバへ接続する際に、Webサーバは80番ポートで接続を受け付けています。そして、PC側はウェルノンポート(1024番以上の番号)を使いWebサーバへ接続を行います。よって、PCからWebサーバへの通信は、1024番以上から80番へ。WebサーバからPCへの通信は80番から1024番以上への通信となります。
問45 画像などのディジタルコンテンツが、不正にコピーされて販売されたものであるかを判別できる対策はどれか。
タイムスタンプ
電子透かし
電子保存
配達証明
解答
解説 それぞれの用語を以下にまとめます。

タイムスタンプ:ファイルがシステムが作成された日時や時間を示す情報
電子透かし:ファイルや画像にほとんど影響を与えずに情報(主に著作情報など)を付加する技術です。
電子保存:帳票などの紙媒体で保存されていたものを、ディジタル化し保存することをいいます。
配達証明:郵便サービスなどで、郵送物が確実に相手に届いたことを照明するものです。
問46 E−R図で表せるものはどれか。
エンティティ間の関連
エンティティの型とインスタンスの関連
データとプロセスの関連
プロセス間の関連
解答
解説 E−R(エンティティーリレーションシップ)図とは、下の図のようなもので、2つの実体と実体間の関係を表すのに適しています。また、1対多などの関係も表せるので、リレーショナルデータベースの設計などで用いられます。

E−R図を表示できません
問47 設計上の誤りを早期に発見することを目的として、作成者と複数の関係者が設計書をレビューする方法はどれか。
ウォークスルー
机上デバッグ
トップダウンテスト
並行シミュレーション
解答
解説 出来上がった成果物を客観的に多人数で評価することをデザインレビューといいます。これには、実際にプログラムを動かして確かめる動的テストと、プログラムを動かすことなく、ソースコードのチェックなどを行う静的テストがあります。デザインレビューの代表的な例を説明します。

インスペクション:プログラムを第三者が検証し、本人が気づかない誤りや問題点を検出すること。
ウォークスルー:開発に携わった者が集まり、誤りや問題点を発見する。
ラウンドロビン:責任者を順番に勤めながらレビューを行う。これにより、積極性が増し見落としを減す。

机上デバッグとは、静的テストの一種で紙の上でどこが悪いのかを検証するものです。
トップダウンテストとは、結合テストの一種で上位モジュールから下位モジュールに向かって行うテスト手法です。
並行シミュレーションとは、システム監査技法の一種で、監査人が準備したデータを実際に与えて本番と同じ結果になるかを調べるものです。
問48 オブジェクト指向の特徴はどれか。
オブジェクト指向では、抽象化の対象となるオブジェクトに対する操作をあらかじめ指定しなければならない。
カプセル化によって、オブジェクト間の相互依存性を高めることができる。
クラスの変更を行う場合には、そのクラスの上位にあるすべてのクラスの変更が必要となる。
継承という概念によって、モデルの拡張や変更の際に変更箇所を局所化できる。
解答
解説 オブジェクト指向の概念について下にまとめます。

クラス:データとメソッドを1つにまとめたもの
メソッド:オブジェクトがもっている手続のこと
メッセージ:オブジェクト間でやり取りされる情報のこと
カプセル化:データにメソッドを通じてのみアクセスできること
インスタンス:型であるクラスに実際の値を入れて、具現化すること
抽象化:共通の性質をまとめて定義したもの、一般的にスーパークラスとして定義される。
継承:スーパークラスを取り込むこと。(例:人間クラスを継承して学生クラスを作る)
多相性(多態性):同じメッセージに対して別の振る舞いをすること(例『鳴く』というメッセージに対して、『ワンワン・ニャーニャー』など別の振る舞いをする)

オブジェクト指向の代表的な言語にJavaやRubyC#などが挙げられます。

選択肢ア:抽象クラスでは操作を指定する必要はありません。(後からでも変更可能です)
選択肢イ:カプセル化によって、オブジェクト間の独立性を高めることができます。
選択肢ウ:継承を行った現在のクラスで変更を行うことができます。(オーバーライド等)
選択肢エ:継承はほかのクラスを基に新しいクラスを作成することです。これにより、クラスの拡張、変更を局所化できます(正解)
問49 ホワイトボックステストの説明として、適切なものはどれか。
外部仕様に基づいてテストデータを作成する。
同値分割の技法を使用してテストデータを作成する。
内部構造に基づいてテストデータを作成する。
入力と出力の関係からテストデータを作成する。
解答
解説 ホワイトボックステストとブラックボックステストを以下にまとめます。

ホワイトボックステストは、内部構造に着目し論理がきちんとできているかを調べるテスト。単体テストなどに用いられ、条件網羅率などを調べる。
ブラックボックステストは、入力と出力の関係が仕様書通りにできているかを調べるテスト。結合テストなどに用いられ、限界値分析、同値分析などを行う。

選択肢ア、イ、エはブラックボックステストの説明です。
問50 ソフトウェア開発において、構成管理に起因しない問題はどれか。
開発者がさだめられた改版手続に従わずにプログラムを修正したので、今まで動作していたプログラムが不正な動作をする。
システムテストにおいて、単体テストレベルのバグが多発して、開発が予定どおり進捗しない。
仕様書、設計書及びプログラムの版数が対応付けられていないので、プログラム修正時にソースプログラムを解析しないと、修正すべきプログラムが特定できない。
一つのプログラムから多数の派生プログラムが作られているが、派生元のプログラム修正がすべての派生プログラムに反映されない。
解答
解説 構成管理とは、サービスサポートプロセスのひとつで、サービスサポートプロセスは、一つの機能と五つのプロセスで構成されています。下に内容をまとめます。

インシデント管理:障害時の迅速な回復を行い、影響を最小限にする
問題管理:インシデントや障害の原因の解明と対策・再発防止を行う
構成管理:構成アイテム情報の収集や維持・管理・確認・検査を行う
変更管理:構成アイテムの変更を安全かつ効率的に実施する
リリース管理:変更管理プロセスで承認された内容を本番環境に反映させる
サービスデスク:顧客との窓口の役割をし、サポート業務を行う

構成管理は、構成物の情報を正しく管理するというもなので、プログラムそのもののバグなどとは関係はありません。選択肢ウのようにプログラムの情報が不適切に管理している場合は構成管理の問題となります。
問51 ファストトラッキング技法を用いてスケジュールの短縮を行う。当初の計画は図1のとおりである。作業Eを作業E1、E2、E3に分けて、図2のように計画を変更すると、スケジュールは全体で何日短縮できるか。

画像(問51)を表示できません
解答
解説 ファストトラッキング技法とは、本来順番が決まっている処理を並行作業化することで、納期を短くする技法です。納期が短縮できる一方で、リスクが高まる技法です。

今回は、技法についてではないので2つのクリティカルパスをそれぞれもとめます。

画像(問51kai_1)を表示できません

画像(問51kai_2)を表示できません

図1では、A → B → E → H → Iですが、A → B → D → Gに変更されるので注意が必要です。
問52 ファンクションポイント法の説明はどれか。
開発するプログラムごとのステップ数を積算し、開発規模を見積もる。
開発プロジェクトで必要な作業のWBSを作成し、各作業の工数を見積もる。
外部入出力や内部倫理ファイル、照会、インタフェースなどの個数や特性などから開発規模を見積もる。
過去の類似例を探し、その実績と差異などを分析評価して開発規模を見積もる。
解答
解説 ファンクションポイントはその名(ファンクション=関数、ポイント=点数)のとおり、ファイルの入出力数や関数の複雑さなどから重み付けと計算を行い、プログラム規模を見積もる手法です。具体的には、入出力数やインターフェースの数で計算します。つまり、プログラムの行数(≒ステップ数)などでは計算しません。
問53 ウォータフォール型のソフトウェア開発において、運用テストで発見された誤りの修復に要するコストに関する記述のうち、適切なものはどれか。
外部設計の誤りは、プログラムだけでなく、マニュアルなどにも影響を与えるので、コーディングの誤りに比べて修復コストは高い。
コーディングの誤りは、修復のための作業範囲がその後の全工程に及ぶので、要求定義の誤りに比べて修復コストは高い。
テストケースの誤りは、テストケースの修正とテストのやり直しだけでは済まないので、外部設計の誤りに比べて修復コストは高い。
内部設計の誤りは、設計レビューによってほとんど除去できるので、もし発見されても、コーディングの誤りに比べて修復コストは安い。
解答
解説 ソフトウェアを作るための開発手段にはいくつかの種類があり、ウォータフォールモデル、スパイラルモデル、プロトタイピングモデルはその中でも最も代表的な3つです。3つの特徴を下にまとめます。

ウォータフォールモデル:前工程の成果物が確実であるとみなして、工程の後退をせずにその名の通り水が上から下へ流れる滝のように、順序に開発を進めます。しかし実際には、前の工程で不備が見つかることが多く、古典的であるといわれます。

スパイラルモデル:要求定義から実際に実装までを繰り返しながら開発を進めます。ウォータフォールモデルとプロトタイピングモデルの中間のような感じで、大規模システム開発に向いています。

プロトタイピングモデル:プロトタイプ(試作品)を作って、実際にどんなものかをクライアントに確認を取りながら開発を進めるため、クライアントと開発部の認識の誤差を少なくできます。

ウォータフォールモデルでは、上流で見つかる誤りほど戻り作業が多くなるので、修復コストが高くなります。
問54 品質問題を解決するために図を作成して原因の傾向を分析したところ、全体の80%以上が少数の原因で占められていることが判明した。作成した図はどれか。
管理図
散布図
特性要員図
パレート図
解答
解説 パレート図は下のような図で、値を表す棒グラフと累積比率を表す折れ線グラフで構成されています。値が全体に占める割合などを調べることができ、重要度の高い項目を探すABC分析などを行うのに適している図です。

パレート図を表示できません

管理図は以下のような図で、工程や品質が安定した状態にあるかどうかを判断するために用いるものです。
管理図を表示できません


散布図は以下のような図で、二つの特性を横軸と縦軸にとりそれらの相関を判断するために用いるものです。
散布図を表示できません


特性要因図は以下のような図で、矢印付き大枝の先端に特性を、中枝、小枝に要因を表したものでどれがどれに影響しているかを分析するために用いるものです。
特性要因図を表示できません
問55 データのバックアップに関する記述のうち、適切なものはどれか。
バックアップからの復旧時間を最短にするために、差分バックアップ方式を採用する。
バックアップからの復旧処理でランダムアクセスを可能にするために、磁気テープにバックアップする。
バックアップしたデータの整合性を保証するために、バックアップ処理と業務処理が重ならないようにスケジューリングする。
バックアップ処理の時間を最短にするために、同一記憶媒体内にバックアップする。
解答
解説 差分バックアップは、現在からの差をバックアップするもので、特定の期間ごとにフルバックアップを必要とします。また、磁気テープは順次アクセスのみでランダムアクセスはできません。バックアップは、同一媒体よりも、災害などでデータが失われないように遠隔地などの離れた場所にとるのが理想的といえます。
問56 ITサービスマネジメントの活動のうち、インシデント管理として行うものはどれか。
サービスデスクに対する顧客満足度が、サービスレベルの要求を満たしているかどうかを評価する。
ディスクの空き容量がしきい値に近づいたので、対策を検討する。
プログラム変更を行った場合の影響度を調査する。
利用者からの障害報告に対し、既知のエラーに該当するかどうかを照合する。
解答
解説 インシデント管理とは、ITILのサービスサポートプロセスのひとつで、一つの機能と五つのプロセスで構成されています。下に内容をまとめます。

インシデント管理:障害時の迅速な回復を行い、影響を最小限にする
問題管理:インシデントや障害の原因の解明と対策・再発防止を行う
構成管理:構成アイテム情報の収集や維持・管理・確認・検査を行う
変更管理:構成アイテムの変更を安全かつ効率的に実施する
リリース管理:変更管理プロセスで承認された内容を本番環境に反映させる
サービスデスク:顧客との窓口の役割をし、サポート業務を行う

選択肢アは、サービスデリバリプロセスの一つで、サービスレベル管理の説明です。
選択肢イは、構成管理の説明です。
選択肢ウは、変更管理の説明です。
既知のエラーの管理は障害時に復旧の役に立つので、インシデント管理に該当すると考えられます。
問57 コンピュータシステムの利用料金を逓減課金方式にしたときのグラフはどれか。
画像(問57ans)を表示できません
解答
解説 逓減(ていげん)とは徐々に減るという意味で、逓減課金方式とは、最初は高かった利用金額が、利用するほど時間単位ごとの利用金額減少するという課金方法です。つまり、使用量が増えるたびに使用金額が低く=傾きが小さくなっていきます。(もちろん、全体的な利用料金は増えていきます)
問58 “システム管理基準”にいうシステムライフサイクルはどれか。
企画、開発、運用、保守
計画、実行、点検、改善
構築、運用、評価、監査
設計、開発、製造、試験
解答
解説 システム管理基準は、経済産業省によって策定され「組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルの中で、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範である。」とされています。分類は以下のようになっています。

1.情報戦略(全体最適化、組織体制、情報化投資、情報資産管理の方針、事業継続計画、コンプライアンス)
2.企画業務(開発計画、分析、調達)
3.開発業務(開発手順、システム設計、プログラム設計、プログラミング、システムテスト・ユーザー受け入れテスト、移行)
4.運用業務(運用管理ルール、運用管理、入力管理、データ管理、出力管理、ソフトウェア管理、ハードウェア管理、ネットワーク管理、構成管理、建物・関連設備管理)
5.保守業務(保守手順、保守計画、保守の実施、保守の確認、移行、情報システムの廃棄)
6.共通業務(ドキュメント管理、進捗管理、品質管理、人的資源管理、委託・受託、変更管理、災害対策)

前文にあるとおり、「情報システムの企画・開発・運用・保守というライフサイクルの中で」とあるので、選択肢アが正解となります。
問59 システム監査の実施体制に関する記述のうち、適切なものはどれか。
監査依頼者が監査報告に基づく改善指示を行えるように、システム監査人は監査結果を監査依頼者に報告する。
業務監査の一部として情報システムの監査を行う場合には、利用者部門のメンバによる監査チームを編成して行う。
システム監査人がほかの専門家の支援を受ける場合には、支援の範囲、方法、監査結果の判断などは、ほかの専門家の責任において行う。
情報システム部門における開発の状況の監査を行う場合は、開発内容を熟知した情報システム部門員による監査チームを編成して行う。
解答
解説 監査の基本は、監査機関と被監査機関の独立と、専門的で中立的な立場からの客観的指摘です。また、証拠資料はかならずコピーなどを取り複数保管しておくのが基本です。企業の監査部門が行う内部監査と第三者機関に依頼する外部監査の二つがあります。

選択肢イ:独立性の視点から問題があります。
選択肢ウ:監査人が支援を受ける場合であっても、監査人が最終的な責任を負います。
選択肢エ:独立性の視点から問題があります。
問60 システム監査で実施するヒアリングに関する記述のうち、適切なものはどれか。
監査対象業務に精通した被監査部門の管理者の中からヒアリングの対象者を選ぶ。
ヒアリングで被監査部門から得た情報を裏付けるための文章や記録を入手するよう努める。
ヒアリングの中で気が付いた不備事項について、その場で被監査部門に改善を指示する。
複数人でヒアリングを行うと記録内容に相違が出ることがあるので、1人のシステム監査人が行う。
解答
解説 ヒアリングとは意見を聞きだすことで、聞いた結果問題があると思われる場合は、その根拠となる証拠を得たうえで適切な指導や相談に応じるのが一般的です。根拠がない場合は、その発言内容に誤りや誇大がある可能性があるので、裏づけをします。あくまでヒアリングとは問題点を発見する初期段階だということです