平成23年度 春期 ITパスポート試験 問21−40 解答編



このページは

ITパスポート

(エントリ試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください


問21 製造・販売業A社の損益分岐点売上高を下げる施策として、最も適切なものはどれか。
現状と同一の設備を追加し、生産量の増加を図る。
人経費の抑制と、間接部門の合理化を進める。
販売価格は一定のまま、製品の販売数量増大を図る。
販売数量は現状のまま、製品の販売価格を下げる。
解答
解説 損益分岐点と関連用語を以下にまとめます。

固定費:売上に関係なくかかる費用(例:人経費)
変動費:売上に比例してかかる費用(例:材料費)
変動費率:売上高に対する変動費の割合 これは変動費/売上高で算出されます。(変動費=変動費率×売上高)

さらに、これを図示したものが次になります。

損益分岐点を表示できません

つまり、損益分岐点を下げるためには、固定費・変動費を下げる必要があります。
選択肢ウでは、損益分岐点売上高は変動せず、選択肢ア、エではむしろ上昇します。
問22 新規システムの開発に当たって、初期投資額は2,400万円、稼動後の効果額は100万円/月、システム運用費は20万円/月、年間のシステム保守費は初期投資額の15%のとき、投資額を回収するための回収期間は何年か。ここで、金利コストなどは考慮しないものとする。
2.5
2.9
解答
解説 まずは、発生する費用を整理します。

初期投資額=2,400万円
稼動後の効果額=100万円/月
システム運用費=20万円/月
年間のシステム保守費は初期投資額の15%=360万円/年=30万円/月

これをもとに回収期間を計算します。

まず、1か月当たりの回収額を考えます。
100−(20+30)=50/月

つまり、2,400万円回収するためには、2,400/50=48ヶ月となります。
48ヶ月=4年なので、回収には4年かかることになります。
問23 複数のマーケティング要素を組み合わせてマーケティングを展開する手法はどれか。
マーケティングコンセプト
マーケティングチャネル
マーケティングミックス
マーチャンダイジング
解答
解説 それぞれの用語を以下にまとめます。

マーケティングコンセプト:商品よりも商品を使用する顧客の創造と維持を中核にマーケティングを行う考え方
マーケティングチャネル:商品が顧客に届くまでの経路や、そこに携わる組織のこと
マーケティングミックス:複数のツールや要素を組み合わせてマーケティングを行う戦略
マーチャンダイジング:消費者が必要とするものを必要な分、適切な価格で適切なタイミングで提供するための企業活動です。
問24 大規模な災害などによって、企業活動を支える重要な情報システムに障害が発生したような場合でも、企業活動の継続を可能にするために、あらかじめ策定する計画はどれか。
BCP
BPR
ERP
RFP
解答
解説 それぞれの用語を以下にまとめます。

BCP(Business Continuity Plan:事業継続計画):災害などの予期せぬ障害が発生した場合でも、限られた資源で事業を継続できるようにあらかじめ定めておく計画
BPR(Business Process Reengineering):企業改革のために、ビジネスルールなどを抜本的に見直し、業務フローなどを再構築する考え方です。
ERP(Enterprise Resource Planning):企業の持つ資源を統合的に管理し、有効利用することで業務の効率化を行うことです。
RFP(Request For Proposal:提案依頼書):システムの発注や業務委託をする際に、ベンダに提示するもので必要な概要や条件などが記述されています。ベンダ側ではこれをもとに提案書を作成します。

また、コンフィジェンシープランというものも緊急時の対策をまとめたものですが、こちらは発生直後の行動、連絡網、応急処置を考慮するのに対して、BCPは中期的・長期的で経営的な立場から作成されます。
問25 Webサイトの閲覧回数、サイト内での移動履歴などを基に、閲覧者の行動を分析する手法はどれか。
ABC分析
SWOT分析
アクセスログ分析
バリューチェーン分析
解答
解説 それぞれの分析を以下にまとめます。

ABC分析:商品などをABCの3つの区分に分け、重要度別に管理するものです。
SWOT分析:企業の持つ「強み・弱み」と企業を取り巻く「機会・脅威」の4つをを分析する手法です。
アクセスログ分析:Web管理者が、閲覧者の情報(アクセス時間や履歴、使用OS・ブラウザなどを分析するものです。
バリューチェーン分析:バリューチェーンとは、各工程で価値が追加されていくとみなすものです。各プロセスを細分化しどに問題があるかを分析する方法です。
問26 X社では来期に製品A,B,C,Dのいずれか一つを市場に投入することを検討している。来期の市況で好況の確率は40%、不況の確率は60%と予想され、市況ごとの各製品の予想売上高が表のとおりであるとき、この市場から得られる最大の売上期待値をもたらす製品はどれか。

画像(問26)を表示できません
製品A
製品B
製品C
製品D
解答
解説 期待値とは、確率的な平均のことで、表のとおりの計算していくと以下のようになります。

製品A:0.4×12+0.6×10=4.8+6=10.8
製品B:0.4×18+0.6×8=7.2+4.8=12
製品C:0.4×20+0.6×6=8+3.6=11.6
製品D:0.4×10+0.6×12=4+7.2=11.2

よって、製品B(選択肢イ)が最も期待値が大きいということになります。
問27 情報リテラシの向上策として、最も適切なものはどれか。
業務と情報システムの全体像を可視化し、現状と将来のあるべき姿を設定して、両者のギャップから全体最適化に向けての移行計画を策定する。
個人情報保護やセキュリティなどに関する法令やガイドライン、社内規定などを遵守し、ITガバナンスを確立し、維持していく仕組みを構築する。
自社の情報システムにおいて、起こり得るシステム故障などのトラブルを想定して、その社会的影響などを最小限に食い止める対策を策定する。
社員に対して、オフィスツールやデータ分析ツールといったツールの使用方法やそれらの業務への活用方法などに関する研修を実施する。
解答
解説 それぞれの説明の用語を以下にまとめます。

選択肢アは、EA(Enterprise Architecture)の説明です。
選択肢イは、コンプライアンスの説明です。
選択肢ウは、リスクマネジメントの説明です。
選択肢エは、情報リテラシの向上の説明です。

情報リテラシとは、情報を目的達成のために活用できるための能力(知識やツールのスキル、検索能力など)をいいます。
問28 現行の業務プロセスを、業務で扱うデータの流れや機能でとらえる手法はどれか。
DFD
E−R図
データマイニング
データモデリング
解答
解説 それぞれの用語を以下にまとめます。

DFD(Data Flow Diagram):データの源泉・吸収・処理・蓄積などの関係を以下のような図を用いて表現します。
DFDを表示できません

E−R(Entity-Relationship Diagram)図:以下のような図で、2つの実体と実体間の関係を表すのに適しています。
E−R図を表示できません


データマイニング:大量のデータから、統計処理などではわからない相関関係などを分析する手法
データモデリング:データの形式や構造をモデル化(抽象化)する手法
問29 インターネット広告の一つであるバナー広告を説明しているものはどれか。
Webサイトを閲覧している際に、自動的に新しい別のウィンドウを開いて広告主の広告が表示される。
Webページから別のページをアクセスする際に、広告用のページがいったん表示され、その後にアクセスしたページが表示される。
Webページの一部に表示された広告用の画像をクリックすると、広告主が用意したページが表示される。
検索サイトでキーワードを入力して表示された検索結果のページに、入力したキーワードに関連する広告が表示される。
解答
解説 Webサイトの管理者が自分のサイトに広告を表示し、閲覧者がそのサービスの利用をすることで、管理者に報酬が支払われるという広告手法をアフィリエイトといいます。選択肢のアフィリエイトで利用される広告の種類を以下にまとめます。

選択肢アは、ポップアップ広告の説明です。
選択肢イは、インターステシャル広告の説明です。
選択肢ウは、バナー広告の説明です。
選択肢エは、リスティング広告の説明です。

ただし、ブラウザやセキュリティソフト等の設定により正しく表示されないことがあります。
問30 プライバシーマークを取得している事業者が、個人情報保護に関する理念や取組みを内外に宣言する文章はどれか。
個人情報保護ガイドライン
個人情報保護規定
個人情報保護方針
個人情報保護マニュアル
解答
解説 プライバシーマーク制度は、日本情報処理開発協会(JIPDEC)が主体となって行っている制度で、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」と比較して、個人情報を適切に取り扱っている事業者を認定する制度です。

各選択肢を順に解説していきます。
個人情報保護ガイドライン:経済産業省により作成された、個人情報保護を行うためのガイドライン
個人情報保護規定:企業が個人情報を保護するために策定する決めごと
個人情報保護方針:企業が個人情報を保護際の考え方や理念をまとめたもので、内外に提示されるもの
個人情報保護マニュアル:企業が個人情報を保護するために、実際に行う手順などをまとめたもの
問31 エンジニアリングシステムのCAMを活用する場面として、適切なものはどれか。
工業製品や建築物などの設計画面を作成する。
工作機械を制御するための加工データを出力する。
製品の生産に必要な部品の発注量を計画する。
月別の生産日程計画を策定する。
解答
解説 コンピュータ支援工学の用語について以下にまとめます。

CAE(Computer Aided Engineering:コンピュータ支援工学):コンピュータを使いものづくりを支援すること、数値解析やシミュレーションなど幅広い概念 CAM(Computer Aided Manufacturing:コンピュータ支援製造):製品製造のためにコンピュータを利用すること、工作機械などが代表的な例
CAD(Computer Aided Design:コンピュータ支援設計):コンピュータで製品や建築物などの設計をおこなうこと、最近は3Dなども盛んに行われている

CADとCAMは関連が深いので、CAD/CAMのように合わせて利用されることがおおいです。
問32 不正アクセス禁止法で禁止されている行為はどれか。
インターネットのオークションサイトで架空の商品を販売し、落札者から現金をだまし取った。
他人のブログに誹謗中傷を大量に書き込んだ。
他人の利用者IDとパスワードを無断で使用して、他人の電子メールを閲覧した。
不正にコピーして作成した海賊版の音楽CDを販売した。
解答
解説 不正アクセス禁止法は、ネットワーク通信においてコンピュータの不正な利用やその助長を防ぐために策定された法律です。

不正アクセス禁止法で禁止されているのは、IDの無断使用や提供、セキュリティホールへの攻撃などです。また、他人のIDやパスワードをネットワークを介して盗み取る行為は禁止されていますが、直接見た場合に関しては禁止されてはいません。

選択肢アは、刑法の詐欺罪に相当します。
選択肢イは、刑法の名誉毀損罪・侮辱罪に相当します。
選択肢エは、著作権法に抵触します。
問33 システム開発プロジェクトにおけるクリティカルパスに関する記述のうち、適切なものはどれか。
開発の遅延を回復するため要員を追加する場合、クリティカルパス上の作業に影響を与えないように、クリティカルパス上にない作業に対して優先的に追加する。
クリティカルパス上の作業が3日前倒しで完了すると、プロジェクトの完了も必ず3日前倒しとなる。
クリティカルパス上の作業が遅延すると、プロジェクトの完了も遅延する。
プロジェクトにおいてクリティカルパスは一つだけ存在する。
解答
解説 クリティカルパスとは、プロジェクト上の依存関係のある工程を結んだ時に、最も時間のかかる経路をいいます。以下のようなPART図によって、求めることができます。(なお、下の図でのクリティカルパスはA→C→H→Gで75日となります。)

PERT図を表示できません

クリティカルパスの遅延はプロジェクトの遅延に直結します。プロジェクトを前倒しする場合にはクリティカルパス上の作業を前倒しします。
ただし、クリティカルパスが複数ある場合は、短縮した際に別のクリティカルパスになる場合は、単純に前倒しした日数が反映されないので注意が必要です。
問34 個人情報保護に関するシステム監査が実施された。この監査において、営業部門では、情報システムから出力した顧客リストを、会社で定めたルールどおりに取り扱っていないとの指摘を受けた。指摘事項に基づく改善計画の策定責任者はだれか。
営業部門の責任者
監査部門の責任者
経営企画部門の責任者
システム部門の責任者
解答
解説 監査の基本は、監査機関と被監査機関の独立と、専門的で中立的な立場からの客観的指摘です。また、証拠資料はかならずコピーなどを取り複数保管しておくのが基本です。また、企業の監査部門が行う内部監査と第三者機関に依頼する外部監査の二つがあります。

一般的に監査部門は、監査結果には責任を負いますが改善に関しての保障や義務は負いません。改善の責任は指示があった部門が負います。
問35 業務で使用するPCにおいてプログラムに不具合があり、PCが操作不能になる現象がサービスデスクに報告された。ITサービスマネジメントにおけるインシデント管理で実施する作業として、適切なものはどれか。
PCを再起動して操作可能にする手順を指示する。
修正したプログラムをPCに配布する計画を立てる。
修正したプログラムをテストする。
プログラムの不具合を修正する。
解答
解説 インシデント管理は、サービスサポートプロセスのひとつで、サービスサポートプロセスは、一つの機能と五つのプロセスで構成されています。下に内容をまとめます。

インシデント管理:障害時の迅速な回復を行い、影響を最小限にする
問題管理:インシデントや障害の原因の解明と対策・再発防止を行う
構成管理:構成アイテム情報の収集や維持・管理・確認・検査を行う
変更管理:構成アイテムの変更を安全かつ効率的に実施する
リリース管理:変更管理プロセスで承認された内容を本番環境に反映させる
サービスデスク:顧客との窓口の役割をし、サポート業務を行う

選択肢イは、リリース管理の作業です。
選択肢ウは、変更管理の作業です。
選択肢エは、問題管理の作業です。
問36 テスト担当者がソフトウェア結合テストを実施したところ、実行結果がテスト仕様書の記述と異なっていた。テスト担当者の対応として、適切なものはどれか。
それまでの正常終了分も含めて、すべてのテストデータの見直しを実施する。
テスト担当者がテストケースを修正して、再度テストを実施する。
テスト担当者がプログラムを修正して、テストを継続する。
問題を記録し、開発者に修正を依頼する。
解答
解説 開発したシステムやプログラムをテストする際、専任のテスト担当者や品質保証部門が行う場合があります。担当者はプログラムに問題がある場合には、独断で変更することはせずに、問題がある場所や重要度を開発者に連絡します。開発者は、連絡を受けプログラムの修正や仕様書との対応を行います。
問37 ソフトウェア受入れにおいて実施される事項はどれか。
利用者から新たなシステム化に向けて要望などをヒアリングする。
利用者ごとに割り振るアクセス権を検討し、アクセス権設定をどのように行うか設計する。
利用者にアンケートを配り、運用中のシステムの使い勝手などについて調査する。
利用者マニュアルを整備し、利用者への教育訓練を実施する。
解答
解説 ソフトウェアの受入れは、開発されたシステムを実際に現場で使用できるようにすることです。ここでは、選択肢エのようにシステムのマニュアルを整備し、実際に使いこなせるように訓練することが適切といえます。

選択肢ア:ソフトウェアの要求定義を行う作業です。
選択肢イ:外部設計で行う作業です。
選択肢ウ:保守・運用で行う作業です。
問38 経理部では新たな財務会計パッケージを使用することになり、このパッケージを搭載した新サーバがベンダから納品された。サーバの運用管理は情報システム部が行うことになった。利用者部門である経理部と、運用部門である情報システム部門の間で、サービスレベルの観点で合意すべき事項に関する記述a〜dのうち、適切なものだけをすべて挙げたものはどれか。

a 財務会計パッケージを利用可能な時間帯
b 新サーバ購入費用の情報システム部との負担割合
c 新サーバをベンダから受け入れる際のテスト項目
d データのバックアップの取得範囲と頻度
a,b
a,d
c,d
解答
解説 SLA(Service Level Agreement)とは、サービス品質保証契約ともよばれ、継続したサービスに関する取り決めを行うものです。利用者と提供者が取り交わす契約事項であり、課金項目、問合せ受付時間、システム障害時の復旧時間などの項目が盛り込まれます。また、契約事項が実行されなかった場合の補償規定も盛り込まれることもあります。

よって、利用可能時間やバックアップに関する項目はSLAに含むべきです。一方費用の負担やテスト項目は、一時的かつサービスとはかかわりが薄いので含まれません。
問39 内部統制の説明として、適切なものはどれか。
業務の有効性及び効率性、財務報告の信頼性、法令順守、資産の保全を達成するために、企業内のすべての者によって遂行されるプロセスのこと
経営をゆだねられている経営者などが、金融機関などから資産を調達して親会社の株主から株式を買い取り、経営権を取得すること
仕事と仕事から離れた個人の生活の両方について、どちらかが犠牲になることなく、それぞれをバランスよく充実させていこうという考え方のこと
組織活動の目的を達成するための組織体の取組みであり、業務とシステムをともに最適化することを目指す手法のこと
解答
解説 内部統制とは、企業の業務を適切に行っていくためにルールやプロセスを整備することをいいます。内部監査などとも密接なかかわりがあります。

なお、内部統制には、6つの基本要素と4つの目的があります。

6つの基本要素
・統制環境
・リスクの評価と対応
・統制活動
・情報の伝達
・モニタリング
・ITへの対応

4つの目的
・業務の有効性・効率性
・財務報告の信頼性
・法令遵守
・資産の保全

選択肢イは、MBO(Management Buy Out:経営陣買収)の説明です。
選択肢ウは、ワークライフバランスの説明です。
選択肢エは、EA(Enterprise Architecture)の説明です。
問40 ITサービスマネジメントにおけるリリース管理の説明として、適切なものはどれか。
インシデントが発生した根本原因を突き止め、問題の再発を防ぐ。
インシデント発生時に、迅速に通常のサービス運用を回復する。
組織で使用しているIT資産を正確に把握し、不適切な使用をさせない。
変更管理で承認された変更を稼働環境に適用する。
解答
解説 リリース管理は、サービスサポートプロセスのひとつで、サービスサポートプロセスは、一つの機能と五つのプロセスで構成されています。下に内容をまとめます。

インシデント管理:障害時の迅速な回復を行い、影響を最小限にする
問題管理:インシデントや障害の原因の解明と対策・再発防止を行う
構成管理:構成アイテム情報の収集や維持・管理・確認・検査を行う
変更管理:構成アイテムの変更を安全かつ効率的に実施する
リリース管理:変更管理プロセスで承認された内容を本番環境に反映させる
サービスデスク:顧客との窓口の役割をし、サポート業務を行う


選択肢アは、問題管理の説明です。
選択肢イは、インシデント管理の説明です。
選択肢ウは、構成管理の説明です。