平成25年度 春期 基本情報技術者試験 問41−60 解答編



このページは

基本情報

(基本情報技術者試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください


問41 機密ファイルが格納されていて、正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち、適切なものはどれか。
異なる圧縮方式で、機密ファイルを複数回圧縮する。
専用の消去ツールで、磁気ディスクのマスターブートレコードを複数回消去する。
特定のビット列で、磁気ディスクの全領域を複数回上書きする。
ランダムな文字列で、機密ファイルのファイル名を複数回変更する。
解答
解説 通常ファイルを削除しただけでは、HDD上から完全に削除されません。専用のツールなどを利用すると完全/部分的に復元することが可能です。完全に削除するためには、データの実態を全てのを0か1で上書きしたり、乱数で上書きする必要があります。

他の選択肢は以下のとおりとなります。
選択肢ア:圧縮しても、元のデータが残るため情報漏えいの防止にはなりません。
選択肢イ:マスターブート(起動時に呼び出される領域)を消去しても、元のデータが残るため情報漏えいの防止にはなりません。
選択肢エ:ファイル名を変更しても、元のデータが残るため情報漏えいの防止にはなりません。
問42 パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合、パケットAに対する制御はどれか。ここで、ファイアウォールでは、ルール一覧に示す番号1から順にルールの適用判断を行い、一つのルールが適用されたときには残りのルールは適用しない。

画像(問42)を表示できません
番号1によって、通過を禁止する。
番号2によって、通過を許可する。
番号3によって、通過を許可する。
番号4によって、通過を禁止する。
解答
解説 問題文に従い、パケットAを上から順に調べていきます。ルール番号1は、送信元アドレスが10.1.2.3であるパケットを禁止しています。パケットAはこれに相当するので、このルールに従い、通過禁止が適応されます。
問43 電子メールを暗号化するために使用される方式はどれか。
BASE64
GZIP
PNG
S/MIME
解答
解説 それぞれの用語を以下にまとめます。

BASE64はメールで6ビットのデータを1つの文字に対応させる方式で、SMTPなどに利用されている
GZIP(GNU ZIP):UNIX系で標準的に利用されているデータ圧縮方式
PNG(Portable Network Graphics):劣化の少ない可逆圧縮の画像圧縮方式
S/MIMEはMIMEというメールでデータを送受信するフォーマット形式にセキュリティを追加したもの
問44 HTTPSを用いて実現できるものはどれか。
Webサーバ上のファイルの改ざん検知
クライアント上のウイルス検査
クライアントに対する侵入検知
電子証明書によるサーバ認証
解答
解説 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)とは、一般的にHTMLを転送するプロトコルであるHTTPにセキュリティ機能を追加したものです。内容の暗号化やサーバの認証などの機能があるので、盗聴やなりすましを防止することができます。
問45 開発プロセスにおける、ソフトウェア方式設計で行うべき作業はどれか。
顧客に意見を求めて仕様を決定する。
既に決定しているソフトウェア要件を、どのように実現させるかを決める。
プログラム1行ごとの処理まで明確になるように詳細化する。
要求内容を図表などの形式でまとめ、段階的に詳細化して分析する。
解答
解説 ソフトウェア方式設計は、外部設計に相当します。ソフトウェア設計(外部設計)では、要求定義を基に、どのようにソフトウェアで実現するかを決定する工程です。この後に、実装するためのコンポーネント設計(内部設計)、プログラム設計(詳細設計)と続きます。

選択肢アは、要件定義の説明です。
選択肢ウは、詳細設計の説明です。
選択肢エは、要件定義の説明です。
問46 設計するときに、状態遷移図を用いることが最も適切なシステムはどれか。
月末及び決算時の棚卸資産を集計処理する在庫棚卸システム
システム資源の日次の稼働状況を、レポートとして出力するシステム資源稼働状況報告システム
水道の検針データを入力として、料金を計算する水道料金計算システム
設置したセンサの情報から、温室内の環境を最適に保つ温室制御システム
解答
解説 状態遷移図は以下のような図で、現在の状態と入力された値から、次の状態を表すのに適しています。よって、状態数が決まっており、かつ入力が決まっている場合には適した図だといえます。

状態遷移図を表示できません
問47 スタブを使用したテストの説明として、適切なものはどれか。
指定した命令が実行されるたびに、レジスタや主記憶の一部の内容を出力することによって、正しく処理が行われていることを確認する。
トップダウンでプログラムのテストを行うとき、作成したモジュールをテストするために、仮の下位モジュールを用意して動作を確認する。
プログラムの実行中、必要に応じて変数やレジスタなどの内容を表示し、必要ならばその内容を修正して、テストを継続する。
プログラムを構成するモジュールの単体テストを行うとき、そのモジュールを呼び出す仮の上位モジュールを用意して、動作を確認する。
解答
解説 結合テストに使われるドライバとスタブについて下にまとめます。

ドライバ:仮の上位モジュール(主にボトムアップテストで利用される)
スタブ:仮の下位モジュール(主にトップダウンテストで利用される)

選択肢アは、スナップショットダンプの説明です。
選択肢ウは、インスペクタの説明です。(動的デバッグツールの一種です)
選択肢エは、ドライバの説明です。
問48 ストレステストの目的はどれか。
システムに要求されている処理能力の限界状態における動作を確認する。
実際に利用者に使ってもらうことによって、システムの使い使いやすいさを評価する。
標準的なプログラムの実行時間を計測することによって、他のコンピュータと性能を比較する。
プログラムの修正又は変更によって他の機能が意図しない影響を受けていないことを確認する。
解答
解説 選択肢のテストについて以下にまとめます。

選択肢ア:ストレステスト
選択肢イ:ユーザビリティテスト
選択肢ウ:ベンチマークテスト
選択肢エ:リグレッションテスト
問49 包括的な特許クロスライセンスの説明として、適切なものはどれか。
インターネットなどでソースコードを無償公開し、誰でもソフトウェアの改良及び再配布が行えるようにすること
技術分野や製品分野を特定し、その分野の特許権の使用を相互に許諾すること
自社の特許権が侵害されるのを防ぐために、相手の製造をやめさせる権利を行使すること
特許登録に必要な費用をお互いに分担する取決めのこと
解答
解説 クロスライセンスとは、相互ライセンスとも呼ばれ、2つ以上の企業が自社が持つ権利を互いに許諾すること(あるいはその契約)をいいます。これにより、権利の侵害リスクを避けたり、効率よく製品を開発したりすることができます。
問50 ソフトウェア開発において、構成管理に起因しない問題はどれか。
開発者が定められた改版手続に従わずにプログラムを修正したので、今まで正しく動作していたプログラムが、不正な動作をするようになった。
システムにおいて、単体テストレベルのバグが多発して、開発が予定通りに進捗しない。
仕様書、設計書及びプログラムの版数が対応付けられていないので、プログラム修正時にソースコードを解析しないと、修正すべきプログラムが特定できない。
一つのプログラムから多数の派生プログラムが作られているが、派生元のプログラムの修正が全ての派生プログラムに反映されない。
解答
解説 構成管理とは、サービスサポートプロセスのひとつで、サービスサポートプロセスは、一つの機能と五つのプロセスで構成されています。下に内容をまとめます。

インシデント管理:障害時の迅速な回復を行い、影響を最小限にする
問題管理:インシデントや障害の原因の解明と対策・再発防止を行う
構成管理:構成アイテム情報の収集や維持・管理・確認・検査を行う
変更管理:構成アイテムの変更を安全かつ効率的に実施する
リリース管理:変更管理プロセスで承認された内容を本番環境に反映させる
サービスデスク:顧客との窓口の役割をし、サポート業務を行う

構成管理は、構成物の情報を正しく管理するというもなので、プログラムそのもののバグなどとは関係はありません。選択肢ウのようにプログラムの情報が不適切に管理している場合は構成管理の問題となります。
問51 PMBOKによれば、WBSで定義するものはどれか。
プロジェクトで行う作業を階層的に要素分解したワークパッケージ
プロジェクトの実行、監視・コントロール、及び終結の方法
プロジェクトの要素成果物、除外事項及び制約条件
ワークパッケージを完了するために必要な作業
解答
解説 まず、WBS(Work Breakdown Strucuture:作業分割構成)とは仕事を分割して、作業のしやすい量にすることです。この分割の最下位の仕事の単位をワークパッケージといいます。
ワークパッケージは必要に応じてアクティビティ(具体的な操作)に分解されます。また、ワークパッケージを人員に割り当てることで、OBS(Organization Breakdown Structure:組織分割構成)を作成することができます。また、成果物を分割していき、WBSのように階層的に示した製品構成図のことをPBS(Product Breakdown Structure:製品分割構成)といいます。

以下にWBSの例を図示します。

WBSを表示できません

なお、PMBOK(Project Management Body of Knowledge:プロジェクトマネジメント知識体系)とは、プロジェクトを管理する上で、プロジェクトマネージャが考慮すべき項目がまとめられています。
問52 プロジェクトの日程計画を作成するのに適した技法はどれか。
PERT
回帰分析
時系列分析
線形計画法
解答
解説 それぞれの図を以下にまとめます。

PERT図(アローダイアグラム)は以下のような図で、工程のクリティカルパスをもとめるのに用いられる図です。

アローダイアグラムを表示できません

他の解析方法は以下のようになります。
回帰分析:得られた情報から、相関関係を導く分析方法です。
時系列分析:時間軸順にデータを並べ、将来の値を予想する分析方法です。
線形計画法:一次式で表現される目的関数と制約関数を用いて、目的とする変数を最大(最小)にする分析方法です。
問53 表の機能と特性をもったプログラムのファンクションポイント値は幾らか。ここで、複雑さの補正係数は0.75とする。

画像(問53)を表示できません
18
24
30
32
解答
解説 それぞれを重み付けしながら計算していきます。

1×4+2×5+1×10=4+10+10=24

補正係数が0.75なので、24×0.75=18となります。
問54 プロジェクトにおけるコミュニケーション手段のうち、プル型コミュニケ―ションはどれか。
イントラネットサイト
テレビ会議
電子メール
ファックス
解答
解説 プロジェクトにおける代表的なコミュニケーション方法を以下にまとめます。

プッシュ型:プッシュは押すという意味で、メールやレポートなどの発信型のコミュニケーションです。
プル型:プルは引くという意味で、イントラネットや掲示板などの受信型のコミュニケーションです。
相互型:電話会議など双方向で情報をやりとりを行う双方向型のコミュニケーションです。
問55 サービスデスク組織の構造とその特徴のうち、ローカルサービスデスクのものはどれか。
サービスデスクを1拠点又は少数の場所に集中することによって、サービス要員を効率的に配置したり、大量のコールに対応したりすることができる。
サービスデスクを利用者の近くに配置することによって、言語や文化が異なる利用者への対応、専用要員によるVIP対応などができる。
サービス要員は複数の地域や部門に分散しているが、通信技術を利用することによって、単一のサービスデスクであるかのようなサービスが提供できる。
分散拠点のサービス要員を含めた全員を中央で総括して管理することによって、統制の取れたサービスが提供できる。
解答
解説 まず、サービスデスクとは、顧客との窓口の役割をし、ITIL(ITサービスマネジメントにおけるベストプラクティス)の一つであるサービスサポートプロセスの一つです。そして、ローカルサービスデスクは、その土地土地で言語・文化・認識が近い要員をサービスデスクとして配置することで、対応の品質を上げるものです。

選択肢アは、中央サービスデスクの説明です。
選択肢ウは、バーチャルサービスデスクの説明です。
選択肢エは、フォロー・ザ・サンの説明です。
問56 落雷におって発生する過電圧の被害から情報システムを守るための手段として、有効なものはどれか。
サーシ保護デバイス(SPD)を介して通信ケーブルとコンピュータを接続する。
自家発電装置を設置する。
通信線を経路の異なる2系統とする。
電源設備の制御回路をディジタル化する。
解答
解説 サージ保護デバイスとは、落雷などによる瞬間的な過電圧からコンピュータなどを保護するために用いられる装置です。家庭用のテーブルタップなどにも導入されています。

自家発電装置は、停電のような長期間電力が供給されない状態に対する対策です。
経路の多重化は、断線などの可用性の低下に対する対策です。
電源のディジタル化は、コスト高にはなりますが、高効率性を実現します。
問57 監査調書はどれか。
監査人が行った監査手続きの実施記録であり、監査意見の根拠となるもの
監査人が監査実施に当たり、被監査部門などへ提出する監査人自身のセキュリティ誓約書をまとめたもの
監査人が検討に利用した基準書、ガイドラインをまとめたもの
監査人が判断根拠とする資料であり、監査報告書とともに公表するよう義務付けられたもの
解答
解説 調書とは、特定の事象について調べた内容や経過を記録したものです。今回は監査調書なので、監査の記録が正しい記述といえます。システム監査基準では、監査調書の作成が義務付けられています。
問58 “システム監査基準”における、組織体がシステム監査を実施する目的はどれか。
運用しているシステム部門によるテストによって、社内ネットワーク環境の脆弱性を知り、ネットワーク環境を整備する。
自社の強み・弱み、自社を取り巻く機会・脅威を整理し、新たな経営戦略・事業分野を設定する。
情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し、改善につなげることによって、ITガバナンスの実現に寄与する。
ソフトウェア開発の生産性のレベルを客観的に知り、開発組織の能力を向上させるために、より高い生産性レベルを目指して取り組む。
解答
解説 それぞれの選択肢の目的をまとめます。

選択肢ア、脆弱性検出の目的です。
選択肢イ、SWOT分析の目的です。
選択肢ウ、システム監査の目的です。
選択肢エ、CMMIの目的です。
問59 ソフトウェア資産管理に対する監査のチェックポイントとして、適切なものはどれか。
ソフトウェアの提供元の開発体制について考慮しているか。
ソフトウェアのライセンス証書などのエビデンスが保管されているか。
データベースの分割などによって障害の局所化が図られているか。
導入時に既存システムとの整合性を評価しているか。
解答
解説 いずれも監査上重要なことですが、問題で問われているのはソフトウェアの資産管理に関する監査です。ソフトウェア資産管理(Software Asset Management:SAM)とは導入されているソフトウェアの把握、稼動しているハードウェア、ライセンスの管理の3つを主な管理対象としています。なおエビデンス(evidence)とは証拠、根拠という意味です。
問60 機密性が高い情報を、電子メールを使用して取引先に伝達する方法についての監査で確認した状況のうち、情報漏えい防止の観点から適切なものはどれか。
自社の公開Webサイトに当該情報を載せ、取引先に電子メールでそのページのURLを伝えること
当該情報を記載した添付ファイルにパスワードを設定して、取引先に電子メールを送り、電子メールとは別の手段でパスワードを伝えていること
当該情報を記載した添付ファイルにパスワードを設定して、パスワードを本文に記載した電子メールを取引先に送っていること
取引先に送る電子メールの本文に、当該情報を記載している。
解答
解説 まず、選択肢ウやエのようにメールに全ての情報を記述していると、メールの内容を盗聴された場合に、機密情報を解読されてしまいます。よって、選択肢イのように、データとパスワードを別々の媒体で送信するのが良いといえます。選択肢アのように単純にURLを伝えるだけだとメールを盗聴された場合に、容易に解析されてしまうため、URLへアクセスした後に別途通知したパスワードを使ってログインを行うような仕組みでない限りは、機密性は低いといえます。