平成23年度 秋期 ITパスポート試験 問81−100 解答編



このページは

ITパスポート

(エントリ試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください

問81 職場でのパスワードの取扱いに関する記述a〜dのうち、適切なものだけを全て挙げたものはどれか。

a 業務で使用するパスワードをプライベートでWebサービスに利用する。
b 個人用パスワードはシステム管理者にも教えない。
c パスワードは定期的に変更するだけでなく、第三者に知られた可能性がある場合にも変更する。
d 付与された初期パスワードは、最初にログインしたときに変更する。
a,b,c
a,c
b,c,d
c,d
解答
解説 それぞれの項目を順に見ていきます。

a:同じパスワードを利用していると、1つが流出してしまうと連鎖的に解析されてしまう可能性があります。理想的にはパスワードは全て別のものを利用するべきです。
b:個人のパスワードはシステム管理者にも教えてはいけません。パスワードを忘れてしまった場合などの時は、現在のパスワードを破棄し、新しいものを作成してもらいます。
c:パスワードを定期的に変更するのはセキュリティを向上させる上で有用です。また、誰かに流出してしまった時などはすぐに、変更をしたほうがよいです。
d:初期のパスワードは、コンピュータなどの乱数で自動的に作成されている場合が多く、この乱数を作成している関数を解析されることもあり、すぐに自分用に変更するべきです。
問82 RAID1(ミラーリング)の特徴として、適切なものはどれか。
2台以上のハードディスクに同じデータを書き込むことによって、データの可用性を高める。
2台以上のハードディスクを連結することによって、その合計容量をもつ仮想的な1台のハードディスクドライブとして使用できる。
1つのデータを分割し、2台以上のハードディスクに並行して書き込むことによって、書込み動作を高速化する。
分割したデータと誤り訂正のためのパリティ情報を3台以上のハードディスクに分散して書き込むことによって、データの可用性を高め、かつ書込み動作を高速化する。
解答
解説 RAID(Redundant Arrays of Inexpensive Disks あるいはRedundant Arrays of Independent Disks)とは、複数のHDDを1台の高信頼性のHDDとして利用する技術のことです。RAID1〜6は冗長ビットをどこに配置するかで決まります。代表的なRAIDの例を下に示します。

RAID0(ストライピング):複数のHDDに分散してデータを書き込む(冗長性はない)
RAID1(ミラーリング):複数のHDDに同じデータを書き込む
RAID2:ビット単位での専用誤り訂正符号ドライブをもつ
RAID3:ビット/バイト単位での専用パリティドライブをもつ
RAID4:ブロック単位での専用パリティドライブをもつ
RAID5:ブロック単位で冗長データをもつが、特定のドライブに冗長データを書き込むということはしない。
RAID6:ブロック単位・複数パリティを分散して書き込む

また、複数の技術を組み合わせた、RAID1+0、RAID0+1、RAID5+0、RAID0+5、RAID5+1、RAID1+5などもあります。、
問83 情報セキュリティ基本方針の説明として、適切なものはどれか。
一度決められた情報セキュリティ基本方針は、ビジネス環境や技術が変化しても変更すべきでない。
情報セキュリティに関する組織の取組み姿勢を示したものであり、組織のトップによって承認され、公表される。
セキュリティビジネスを拡大するための重点的な取組みについて、株主や一般に広く公開されるものである。
組織のセキュリティの考え方に基づいて、具体的なセキュリティ施策について述べたものである。
解答
解説 情報セキュリティ基本方針とは、企業が情報セキュリティに対する基本的な考え方を文章にしたものです。作成の際は、その会社の特性を十分に考慮して作成します。そして、社員全員に周知徹底し、組織のトップにより承認され、必要に応じて改正をする必要があります。特定のシステムについてのみに限定をするものでもありません。目的としては、社員のセキュリティに対する意識向上や、社外への信頼性のイメージアップなどがあります。
問84 暗号化又は復号で使用する鍵a〜cのうち、第三者に漏れないように管理すべき鍵だけを全て挙げたものはどれか。

a 共通鍵暗号方式の共通鍵
b 公開鍵暗号方式の公開鍵
c 公開鍵暗号方式の秘密鍵
a,b,c
a,c
b,c
解答
解説 まず、暗号技術は下図のように、暗号鍵と復号鍵を利用します。この暗号鍵と復号鍵が同じものを利用する形式を共通鍵暗号方式、異なるものを利用する形式を公開鍵暗号方式といいます。

暗号を表示できません

共通鍵暗号方式は、暗号強度が弱く、鍵の管理が大変ですが、処理が高速という特徴があります。代表的なものにDES、AES(Rijndael)があります。
公開鍵暗号方式は、暗号強度が強く、鍵の管理が容易ですが、処理に時間がかかるという特徴があります。代表的なものに、RSA、ElGamal暗号があります。

それでは、項目を順に見ていきます。
a:共通鍵暗号方式の共通鍵は、第三者に漏れると内容が判明してしまうので、秘密にする必要があります。
b:公開鍵暗号方式の公開鍵は、暗号化に使われるので、公開して利用します。
c:公開鍵暗号方式の秘密鍵は、復号化に使われるので、第三者に漏れると内容が判明してしまうので、秘密にする必要があります。
問85 一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる仕組みを何というか。
シングルサインオン
スマートカード
バイオメトリクス認証
ワンタイムパスワード
解答
解説 それぞれの用語を以下にまとめます。

シングルサインオン:、一度ログインをすると他のグループウェアなどのアプリケーションも利用できるようになるという仕組みです。エージェント型、リバースプロキシ型などがあります。
スマートカード:ICカードとも呼ばれ、カードの中に集積回路を組み込み、磁気ストライプよりも情報量が多く様々なことに応用されています。
バイオメトリクス認証:バイオメトリクス認証(生体認証)とは人間の持つ固有の特徴を利用した認証で、パスワードのような知っていれば誰でも使えるようなものと違い、安全性が高いといわれています。
ワンタイムパスワード:その場だけで有効の一度しか使えないパスワードのことで、これにより、セキュリティを高めることができます。
問86 シンクライアント端末の説明として、適切なものはどれか。
アプリケーションソフトウェアの実行やファイルなどの資源の管理は全てサーバ側で行う、ユーザインタフェース専用の端末
高性能かつ持ち運びが便利で戸外でも長時間利用が可能なように、半導体ディスクや複数の低消費電力型CPUを搭載した、薄くてコンパクトなPC端末
データベース検索機能に特化したアプリケーションを搭載し、特定業務専用に利用される端末
紛失や盗難時のセキュリティ対策として、ハードディスクに格納される全ての情報が自動的に暗号化されるようになっている端末
解答
解説 シン(tnin)とは、細い・薄いという意味で、クライアントに最小限の設備しか装備させず、ほとんどをサーバで行う処理形態をいいます。HDDもない場合もあり情報漏えいに強いという特性があります。また、ユーザ管理と応用することで、どのマシンを利用しても同じ環境で利用できるという利点もあります。一方で、サーバへの接続環境が必要というデメリットもあります。
問87 フィッシングの説明として、最も適切なものはどれか。
ウイルスに感染したコンピュータを、そのウイルスの機能を利用することによってインターネットなどのネットワークを介して外部から不正に操作する。
偽の電子メールを送信するなどして、受信者を架空のWebサイトや実在しているWebサイトの偽サイトに誘導し、情報を不正に取得する。
利用者が入力したデータをそのままブラウザに表示する機能がWebページにあるとき、その機能の脆弱性を突いて悪意のあるスクリプトを埋め込み、そのページにアクセスした他の利用者の情報を不正に取得する。
利用者に気づかれないようにPCにプログラムを常駐させ、ファイルのデータやPC操作の情報を不正に取得する。
解答
解説 選択肢の不正行為を以下にまとめます。

選択肢ア:ボットの説明です。
選択肢イ:フィッシングの説明です。
選択肢ウ:クロスサイトスクリプティングの説明です。
選択肢エ:コンピュータウイルスなどの説明です。
問88 PCと周辺機器などを無線で接続するインタフェースの規格はどれか。
Bluetooth
IEEE 1394
PCI
USB 2.0
解答
解説 それぞれの規格を以下にまとめます。

Bluetooth:2.4GHz帯という免許のいらない周波数帯を利用して近距離での無線通信を行う規格です。
IEEE 1394:IEEE1394(FireWire)は、主に外部周辺機器と接続するシリアル転送のインタフェース規格です。
PCI(Peripheral Component Interconnect):は、マザーボードと周辺機器を接続するバスアーキテクチャ規格の一種です。今では、後継規格のPCI Expressがよく利用されます。
USB(Universal Serial Bus)2.0:は現在最も主流な周辺機器をパソコンに接続する有線インタフェースの一種です。3つのスピードと4つの転送モードがあります。
中間A ディジタル画像に関する次の記述を読んで、問89〜92に答えよ。

文字や図形を白黒で縦7画素、横7画素のディジタル画像で表すとき、数字の“0”を図1のように表現する。ディジタル画像を画素データとして出力する処理、画素データを圧縮する処理及びディジタル画像を回転させる処理について考える。

画像(問A)を表示できません


画素データを出力する処理の概要と圧縮する処理の概要は、次のとおりである。

[画素データを出力する時の概要]
(1) 画素の色が白のときは“w”、黒のときは“b”を画素データとして出力する。
(2) 1行1列、1行2列、・・・、1行7列、2行1列、2行2列、・・・、7行7列の順番に各位置の画素データを出力する。
(3) 画素データを出力する際は、各画素データの間をコンマ“,”で区切る。
(4) 図1の画素データを出力した結果は次のとおりになり、文字数はコンマも含めて97文字になる。
w,w,b,b,b,w,w,w,b,w,w,w,b,w,w,b,w,w,w,b,w,w,b,w,w,w,b,w,w,b,w,w,w,b,w,w,b,w,w,w,b,w,w,w,b,b,b,w,w

[画素データを圧縮する処理の概要]
(1) 同じ色の画素データが連続する場合、“w”又は“b”の後に連続する画素の数をつなげて出力する。例えば、“w,w,w”は”b3”になる。
(2) 図1の画素データを圧縮した結果は次のとおりになる、文字数はコンマを含めて64文字になる。
w2,b3,w3,b,w3,b,w2,b,w3,b,w2,b,w3,b,w2,b,w3,b,w2,b,w3,b,w3,b3,w2
問89 画素データを圧縮せずに出力した場合、29文字目から41文字目が、“w,b,w,w,w,b,w”になるディジタル画像はどれか。
画像(問89ans)を表示できません
解答
解説 順番に確認していくと、29文字目から41文字目は画像の3行目に相当することがわかります。3行目が白黒白白白黒白となっているのは、選択肢エになります。
問90 図2で示すディジタル画像の画素データを圧縮した結果の文字数は、コンマを含めて何文字か。

画像(問90)を表示できません
34
39
42
44
解答
解説 まず、圧縮しない状態のデータは「w,w,w,b,w,w,w,w,w,b,b,w,w,w,w,w,w,b,w,w,w,w,w,w,b,w,w,w,w,w,w,b,w,w,w,w,w,w,b,w,w,w,w,w,b,b,b,w,w」となります。これを圧縮処理で変換すると「w3,b,w5,b2,w6,b,w6,b,w6,b,w6,b,w5,b3,w2」になり、コンマを含め、39文字となります。
問91 ディジタル画像を右に90度回転させる処理を流れ図で表すとき、図3のaに入れる適切な字句はどれか。

画像(問91)を表示できません
(8−i)行j列
(8−j)行i列
i行(8−j)列
j行(8−i)列
解答
解説 いくつか代表値を使って考えて見ます。
1.1行1列目の値は、1行7列目になります。
2.3行2列目の値は、3行4列目になります。
3.7行7列目の値は、7行1列目になります。

これらの変換を満たすのは、i行j列からj行(8−i)列になります。
問92 図4の三つのディジタル画像をそれぞれ右に90度回転させたとき、回転前の画素データを圧縮した結果の文字数から、回転後の画素データを圧縮した結果の文字数を引いた値が大きい順に並べたものはどれか。ここで、文字数にはコンマを含める。

画像(問92)を表示できません
画像@、画像A、画像B
画像@、画像B、画像A
画像A、画像@、画像B
画像A、画像B、画像@
解答
解説 まず、3つの画像の関係を見てみましょう。画像@を右に90度回転させた画像が画像Aになり、画像Aを右に90度回転させた画像が画像@になっています。さらに、画像Bは右に90度回転させても同じ画像になります。

@の画像
元データ「w,b,w,b,w,b,w,b,w,b,w,b,w,b,w,b,b,w,b,b,w,b,w,b,w,b,w,b,w,b,b,w,b,b,w,b,w,b,w,b,w,b,w,b,w,b,w,b,w」
圧縮データ「w,b,w,b,w,b,w,b,w,b,w,b,w,b,w,b2,w,b2,w,b,w,b,w,b,w,b,w,b2,w,b2,w,b,w,b,w,b,w,b,w,b,w,b,w,b,w」=93文字

Aの画像
元のデータ「w,b,w,b,w,b,w,b,w,b,w,b,w,b,w,b,b,b,b,b,w,b,w,w,w,w,w,b,w,b,b,b,b,b,w,b,w,b,w,b,w,b,w,b,w,b,w,b,w」
圧縮データ「w,b,w,b,w,b,w,b,w,b,w,b,w,b,w,b5,w,b,w5,b,w,b5,w,b,w,b,w,b,w,b,w,b,w,b,w,b,w」=76文字

@の画像とAの画像(@の画像を右に90度回転させた画像)の圧縮データの差=93−76=17文字
Aの画像と@の画像(Aの画像を右に90度回転させた画像)の圧縮データの差=76−93=−17文字
Bの画像:元のデータと回転後の画像が同じなので、圧縮したデータの差は0

よって、17文字、0文字、−17文字なので、画像@、画像B、画像Aとなります。
中間B インターネットを使った商品販売システムの開発に関する次の記述を読んで、問93〜96に答えよ

M社は装飾品販売会社である。M社では新たな事業として、一般消費者に対するインターネットを用いたアクセサリ販売を検討することになった。

販売企画課の入社2年目になるAさんは、このアクセサリ販売を検討するメンバに選ばれ、インターネットで商品を販売するシステム(以下、販売システムという)の構築を担当することになった。Aさんは通販システムの構築に当たり、実施すべきことを気づいた順にメモに書き出した。

なお、M社では、通信システムの構築はX社に委託することを決めている。


[Aさんが書き出したメモ]
(1) アクセサリの販売を行っている従業員や、アクセサリを購入した顧客から、通販システムに対する要求や要望をヒアリングして、文書にまとめる。
(2) 委託先のX社に通販システムの要件を伝える。その後、X社が構築した通販システム、X社が作成したプログラム設計書、及びX社が実施したテスト報告書を受領する。
(3) 通販システムに対する要求や要望を基に、通販システムで実装すべきシステム要件を文書にまとめる。
(4) 通信システムに対する要件を満たしているかの判定のために、X社から受領した通販システムのテストをM社が実施する。結果をM社のテスト報告書にまとめる。
(5) M社がテストした結果を基に、通販システムの妥当性の確認を行い、稼動判定を実施する。通販システムの稼動が可能と判断されれば、通販システムでの販売を開始する。
問93 [Aさんが書き出したメモ]の(1)〜(5)を実施する順番に並べたとき、aに入れる適切なものはどれか。z

画像(問93)を表示できません
(1)
(2)
(3)
(4)
解答
解説 まず、ヒアリングを行い用件定義をします。次に、X社にシステムの要件を伝え、M社にテストをしてもらいます。最後にテスト結果から妥当性の確認を行うという流れになります。つまり、(1)→(3)→(2)→(4)→(5)となります。
問94 Aさんは、[Aさんが書き出したメモ]の(3)の作業で、今回のシステム要件を文書にまとめると、どの程度のページ数になるか先輩社員に相談したとところ、経験上300ページ程度になるとの回答を得た。この300ページの文書を、次の条件において10日間で作成するためには、最低何人の作業者が必要か。

[条件]
(1) 作業者は1日8ページを記述する。全ての作業者の生産性は同じである。
(2) 作業者が複数で担当する場合は、2人ずつの打ち合わせが毎日1回発生する。
(3) 打ち合わせは作業者2人ずつ総当りで行い、2人1組総当りの打ち合わせは、0.5ページ分を記述する時間に相当する。例えば、作業者が3人の場合、1人が他の2人に対して打ち合わせが必要になるので、あわせて1ページ分の記述に相当する時間が必要になる。従って、この場合では作業者1人が実際に1日に記述できるページ数は7となる。
解答
解説 解答群の人数が小さいので、一般項を計算しなくても、1から順番に計算していけば大丈夫です。

1人:300/8=37.5=38日
2人:300/((8−0.5)×2)=300/15=20日
3人:300/((8−1)×3)=300/21≒14.3=15日
4人:300/((8−1.5)×4)=300/26≒11.5=12日
5人:300/((8−2)×5)=300/30=10日

よって、5人必要であるといえます。
問95 Aさんは、[Aさんが書き出したメモ]の(4)の作業を、テスト1〜4とテスト報告書作成という小作業項目に分解し、それぞれの日数と依存関係を表1にまとめた。この作業のクリティカルパスに掛かる日数は何日か。

画像(問95)を表示できません
10
解答
解説 実際にPERT図を作成し、クリティカルパスを求めると以下のようになり、10日となります。(ダミーの作業とは同期を取るためのもので、作業日数0日の実線と同じです。)

画像(問95kai)を表示できません
問96 M社では、通販システムを稼動させる前に、[Aさんが書き出したメモ]の(5)で、稼動の可否を判断する稼動判定会議を実施することにしている。そこで、Aさんはこの会議に必要な文書を用意することにした。次の記述中のb、cに入れる適切な文書記号の組み合わせはどれか。

なお、[Aさんが書き出したメモ]の(1)〜(4)では、既に表2に示す文書が作成されている。


通販システムの稼動判定は、[ b ]の結果を基に実施する。また、[ b ]に記載された内容の過不足の確認は、[ c ]を参照し、判定する。


画像(問96)を表示できません
画像(問96ans)を表示できません
解答
解説 まず、問題文に「M社がテストした結果を基に、通販システムの妥当性の確認を行い、稼働判定を実施する。」とあるので、bには、Dが入ります。そして、「通販システムに対する要求や要望を基に、通販システムで実装すべきシステム要件を文書にまとめる。」とあるので、過不足は、このシステム要件をまとめた文章を参照するべきといえます。よって、cにはCが入ります。
中間C 売上向上プロジェクトに関する次の記述を読んで、問97〜100に答えよ

S社は服飾販売会社で、数十の店舗をチェーン展開している。近年、競合他社と比べると売上額の伸びが鈍化しているので、売上向上プロジェクトを立ち上げた。販売企画課の入社2年目のAさんは、先輩社員Bさんとともに、このメンバに選ばれた

売上向上プロジェクトでは、各店舗に任せている販売促進活動(以下、販促活動という)の効果を高める必要があると考え、各店舗の現状を調査し、課題や要望を抽出することにした。調査にはアンケート調査とインタビュー調査があるが、今回の調査ではインタビュー調査を行うことにした。Aさんは、Bさんからインタビュー調査の注意点の説明を受けて、各店舗の店長にインタビュー調査を行い、複数の店舗に共通している課題と要望をまとめた。


[インタビュー調査の注意点]
(1) 販促活動の実態や問題点を、短い時間で効率よく調査をするために、あらかじめ主要な質問事項を準備しておくこと
(2) 質問の順序として、一般的な質問から具体的な質問に展開したり、対象とする活動の時間的な流れに沿って質問を展開したりするなど、論理的な流れで行うこと
(3) 調査を実施する側と調査を受ける側で、認識のずれが生じないようにすること

[店舗の課題と要望]
(1) アルバイト社員や新入社員は商品知識が乏しい。このことから、それらの社員を雇用している店舗では、商品知識や流行のファッション情報の習得を目的とした教育を実施したいという要望がある。
(2) 顧客の満足度を向上させることで売上を増やし、店舗ごとに定められている売り上げ目標を達成したいと考えている。
(3) 顧客から受けた商品情報に関する質問に店員が適切に回答したり、顧客の好みに沿った商品を推薦したりする必要があると考えている。

Aさんは、Bさんの指導の下で、店舗の課題と要望に対する施策を考え、実現性を考慮した上で、売上向上プロジェクトの計画書(以下、プロジェクト計画書という)を作成することにした。また、複数の施策が考えられるときには、それぞれの予測効果を数値化して比較し、施策実行の可否の判断を行うことにした。
問97 売上向上プロジェクトが、今回の手法として、アンケート調査ではなくインタビュー調査を選択した理由として、適切なものはどれか。
各店長に対する質問項目を、統一することができるから。
各店舗の実態に合わせて、柔軟に質問を変えることができるから。
短時間で、費用を掛けずに一斉に調査できるから。
調査を行う人の主観に左右されない質問ができるから。
解答
解説 インタビュー調査の特徴として、その場で臨機応変に柔軟な質問を行うことができることがいえます。ただしインタビュアーの主観などに左右される可能性があるため注意が必要です。選択肢ア、イ、エはいずれもアンケート調査の特徴です。
問98 [インタビュー調査の注意点]に従ったインタビュー調査の進め方として、適切なものはどれか。
商品の仕入れや返品、陳列、販促、売上集計など、店舗で実施する全ての業務について質問する。
店長がインタビュー調査の目的から外れた回答を続けても、店長の主体性を重んじてインタビュー調査を継続する。
店長から得た回答のメモを取り、インタビュー調査終了後、メモの内容に誤解がないかを店長に確認する。
店舗ごとに、売上の良い商品に関する項目に絞って質問する。
解答
解説 選択肢を順に見ていきます。

選択肢ア:インタビューの時間は限られているので、重要なものから順に質問していきます。
選択肢イ:目的以外の回答は、時間がなくなったり、インタビューの主題からそれてしまうので、修正するべきです。
選択肢ウ:受け手の誤解やニュアンスが違っている場合などがあるので、「こういうことでいいですか?」というように、インタビュアーは確認を取るべきです。(正解)
選択肢エ:売上の良い商品に関することがインタビューの主題である場合は別ですが、今回の場合は、売上の悪い商品やその他販売促進に関する事項も聞くべきといえます。
問99 Aさんは、[店舗の課題と要望]に関する施策をプロジェクト計画書にまとめるとき、それぞれの要望に因果関係があると考え、プロジェクト計画書ではそれらの因果関係を順序付けたシナリオとして記述することにした。プロジェクト計画書に(1)〜(3)を記述するとき、記述順として、適切なものはどれか。

なお、(a) → (b)という記述は、(a)を解決することによって(b)の解決が促進されるという因果関係を表している。
(1) → (2) → (3)
(1) → (3) → (2)
(2) → (3) → (1)
(3) → (1) → (2)
解答
解説 まず、3つの中で最終的な目標は、(2)の顧客の満足度を向上させ、売り上げ目標を達成することです。これを解決するためには、(3)の店員が商品の情報を適切に解答したり、顧客好みの商品を推薦する必要があります。そして、これを解決するためには、アルバイト社員や新入社員の知識向上が必要となってきます。

つまり、(2)を解決するためには、(3)が必要で、(3)を解決するためには、(1)が必要です。これを記述になおすと(1)→(3)→(2)となります。
問100 Aさんは、会員顧客を対象にした販促活動を行うことを検討している。そこで、表1に示す四つの販売促進策を考え、それぞれの費用と効果の金額を見込んだ。効果に関しては、期待できる効果が大の場合、中の場合、小の場合にわけ、それぞれの場合が発生する確率を0.2、0.5、0.3と推測した。この推測に従って実施すると予想利益が最大になる販売促進策はどれか。ここで、予想利益は効果の金額の期待値から費用を差し引いたものとする。

画像(問100)を表示できません
商品販売会兼商談会への招待
ダイレクトメール
電子メール
電話
解答
解説 それぞれを順に計算していきます。なお、期待値とは確率的な平均を言います。

選択肢ア:15×0.2+12×0.5+6×0.3−7=3+6+1.8−7=3.8
選択肢イ:15×0.2+10×0.5+5×0.3−6=3+5+1.5−6=3.5
選択肢ウ:10×0.2+8×0.5+5×0.3−3=2+4+1.5−3=4.5
選択肢エ:12×0.2+10×0.5+5×0.3−5=2.4+5+1.5−5=3.9

よって、選択肢ウの電子メールが一番予想利益が大きいといえます。