平成20年度秋期 基本情報 問61−80 解答編





このページは

基本情報

(基本情報技術者試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください


問61 データベースの障害復旧に関する記述のうち、適切なものはどれか。
データベースのシステム障害に対しては、トランザクション処理の途中にスナップショットの設定をして、その時点からリスタート処理を行う。
データベースの媒体障害に対しては、バックアップ時点の状態に復元した後、ジャーナルファイルの更新後情報を使用してロールフォワード処理を行う。
データベースの論理的障害によってトランザクション処理がデッドロック状態になり、処理が終了しない場合、排他制御を解除する。
トランザクション処理プログラムが、データベースの更新途中に物理的原因以外で異常終了した場合、ジャーナルファイルの更新後情報を使用してロールバック処理を行う。
解答
解説 間違いの選択肢について、間違いを指摘していきます。

選択肢ア:スナップショットとは、ある時点でのデータのコピーのようなものです。トランザクションの途中からの復旧は、一貫性を失う可能性があるので、誤りです。
選択肢ウ:デッドロックになった場合は、ロールバックをして最初からやり直すべきです。
選択肢エ:ロールバックは、更新前のジャーナルファイルを利用して障害直前まで復元します。

問62 データベース管理者の職務に関する記述として、適切なものはどれか。
与えられたデータベースの外部スキーマからアプリケーションの作成を行う。
機能、性能、操作性などについて、格納されたアプリケーションが発注者の要求仕様を満たしているかどうかの、受入検査を行う。
データベースの設計、保守、運用の監視、障害からの回復などを行う。
データベースを利用したシステム開発において、与えられた開発要員、資源の最適配置を行い、システムが効率よく開発されるよう管理する。
解答
解説 選択肢に対応する責任者を下にまとめます。

選択肢ア:DB(システム)開発者
選択肢イ:発注者
選択肢ウ:データベース管理者
選択肢エ:プロジェクトマネージャ

問63 通信販売の電子商取引では、受発注における改ざん、なりすまし、否認によって販売業者又は利用者に被害が及ぶ可能性がある。この三つの防止に適用できるセキュリティ技術はどれか。
ウイルスチェック
ジャンクメールフィルタ
ディジタル署名
ファイアウォール
解答
解説 公開鍵暗号方式の中で、メッセージダイジェストを使ったディジタル署名について下にまとめます。

画像(問63kai)を表示できません

メッセージダイジェストで改ざんを検出できますし、本人確認ができるということは、否認もできないということになります。

ウイルスチェックは、ウイルスの発見ができます。
ジャンクメールフィルタは、迷惑メールやダイレクトメールを除去できます。
ファイアウォールは、不信なパケットを除去できます。

問64 データの破壊、改ざんなどの不正な機能をプログラムの一部に組み込んだものを送ってインストールさせ、実行させるものはどれか。
Dos攻撃
辞書攻撃
トロイの木馬
バッファオーバフロー攻撃
解答
解説 選択肢の犯行手口を下にまとめます。

Dos攻撃:サーバに大量のデータを送りつけサービスを妨害する攻撃
辞書攻撃:パスワードを探すときに、辞書に載っている単語をしらみつぶしに検索していく手法
トロイの木馬:ギリシャ神話のトロイの木馬に由来するもので、無害なソフトを装いバックグラウンドで意図しない動作をするプログラム(厳密には、コンピュータウイルスではないが、悪質なプログラムである場合が多い)
バッファオーバフロー攻撃:確保されているメモリよりも大きくなるように入力を行い、オーバーフローによる不安定な動作や情報の奪取を行う行為

問65 利用者認証に用いられるICカードの適切な運用はどれか。
ICカードによって個々の利用者を識別できるので、管理負荷を軽減するために全利用者に共通なPINを設定する。
ICカードの表面に刻印してある数字情報を組み合わせて、PINを設定する。
ICカード紛失時には、新たなICカードを発行し、PINを設定した後で、紛失したICカードの失効処理を行う。
ICカードを配送する場合には、PINを同封せず、別経路で利用者に知らせる。
解答
解説 まず、PIN(Personal Identification Number)とは、わかりやすくいうと暗証番号や識別番号のことです。つまり、暗証番号を共有したり、予想できる情報を使うのは不正使用などをされやすいため問題があります。また、紛失した場合は、不正使用を避けるために、先に失効処理を行うべきです。配送する場合は、盗み見されたりするのを防ぐため、別経路で利用者に伝えるのが一般的です。

問66 図に示すネットワーク構成で、Webページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールのIPパケットフィルタリングを設定する場合、フィルタリングルールでインターネットからDMZへのパケットの通過を禁止できないプロトコルはどれか。

画像(問66)を表示できません
FTP
HTTP
SMTP
SNMP
解答
解説 まず、DMZ(DeMilitarized Zone:非武装地帯)とは、外部と内部のネットワークの間に置かれるネットワークエリアで、外部向けのWebサーバやメールサーバなどがおかれます。

今回の問題は、使用するプロトコルを考えるとわかります。WebサーバへはHTTPを利用するので禁止するとWebページへのアクセスができなくなります。一方でファイルの転送やメール、は使用していないのでFTPやSMTPは禁止しても問題ありません。SNMPとはネットワーク機器の監視制御を行うプロトコルで、特に指定がないの通過を禁止しても問題ないものだと考えられます。さらに、DNSも通過を禁止することができません。

問67 Webサーバが外部から侵入され、コンテンツが改ざんされた。その後の対応の順序のうち、適切なものはどれか。

画像(問67)を表示できません
@ → A → B → C
@ → B → A → C
A → B → @ → C
B → @ → A → C
解答
解説 コンピュータウィルスの場合も同じですが、コンピュータの外部からの攻撃に対して一番最初に行うべきことは、被害が拡大しないように、ネットワークからコンピュータを切り離すことです。その後、どんな被害があるかを確認します(バックドアが仕掛けられていないかなど)その後、解析結果にしたがって対策(パッチや設定の強化など)をし、ネットワークに接続して継続した観測を行います。

問68 CORBAの説明はどれか。
Javaを用いた開発において、部品化されたプログラムを作成するための技術仕様である。
エンドユーザがデータベースにアクセスして、問題点や解決策を得るオンライン分析型アプリケーション機能である。
グループでの作業を支援するための電子メール、電子掲示板、ワークフロー機能などから成る統合ソフトである。
分散システム環境で、オブジェクト同士がメッセージを交換するための共通仕様である。
解答
解説 CORBA(Common Object Request Broker Architecture)で順に直訳すると共通、オブジェクト、要求、仲介、アーキテクチャ(建築)という意味になります。これはOMGという団体が策定した、分散環境でオブジェクト(プログラム)がデータをやり取りするための仕様です。

問69 データ形式としてのCSVについて記述したものはどれか。
文字データ、数値データだけでなく、計算式や書式情報も記録できる。データ間の区切りとして、タブを使用する。
文字データ、数値データと改行を含む幾つかの制御文字だけの情報を記録する。データ間の区切りとして、空白、コロン、セミコロンを使用する。
文字データ、数値データをコンマで区切り、レコード間は改行で区切って記録する。文字データは引用符でくくることもある。
文字データだけでなく、画像やJavaアプレットなども記録できる。データ間の区切りの位置にタグと呼ばれるコマンドを挿入することが多い。
解答
解説 CSV(Comma Separated Value)データをコンマで区切り、レコード間を改行で表すものです。表形式のデータ等を表すことができます。表計算ソフトやDBなどには、汎用的なインタフェースを提供するためにこのようなファイルへの出力や、入力ができるものもあります。

問70 ERPを説明したものはどれか。
営業活動にITを活用して営業の効率と品質を高め、売上・利益の大幅な増加や、顧客満足度の向上を目指す手法・概念である。
卸売業・メーカが小売店の経営活動を支援することによって、自社との取引量の拡大につなげる手法・概念である。
企業全体の経営資源を有効かつ統合的に計画して管理し、経営の効率向上を図るための手法・概念である。
消費者向けや企業間の商取引を、インターネットなどの電子的なネットワークを活用して行う手法・概念である。
解答
解説 ERP(Enterprise Resource Planning:企業資源計画)は、基幹業務のビジネスプロセスを見直して、経営資源全体をリアルタイムに把握し、その有効利用を図ることができる企業全体の資源を統括的に管理することで効率化を目的としたものです。これを実現する支援ソフトウェアをERPパッケージといいます。

また、導入には経営者を含めた慎重な判断と強い意志が必要です。また、さまざまなプロセスの準備(検証・標準化等)が必要となるため、専門の部門などにやらせるのが一般的です。

選択肢アは、SFA(Seales Force Automation)の説明です。
選択肢イは、リテールサポートの説明です。
選択肢エは、電子商取引(Electronic Commerce:EC)の説明です。

問71 財務指標に関する記述のうち、適切なものはどれか。
固定比率とは、固定負債に対する固定資産の割合であり、その値が小さいほど安全性が高い。
自己資本比率は、固定資産に対する自己資本の割合であり、その値が大きいほど堅実性が高い。
総資本利益率は、総資本に対する利益の割合であり、その値が大きいほど収益性が高い。
流動比率は、流動負債に対する流動資産の割合であり、その値が小さいほど安全性が高い。
解答
解説 重要な指標を以下にまとめます。

売上総利益率:売上総利益 / 売上高でもとめられ、純利益の利益に占める割合をあらわし、高いほどよい
資本利益率:売上純利益/資本でもとめられ、投下した資本がどれだけの利益を生んでいるのかをあらわし、高いほどよい
棚卸資本回転率: 売上原価 / 棚卸資産額で求められ、在庫の入庫から販売までの指標であり、高いほどよい
流動比率:流動資産 / 流動負債でもとめられ、基本的に1年以内に資金化して支払いできる能力の指標であり、高いほどよい、200%以上がよいとされている。
自己資本比率:自己資本 / 総資産でもとめられ、総資産の自己資本比率をあらわし、高いほどよい
総資本回転率:売上高 / 総資産でもとめられ、高いほど資金を有効に利用していることになる。

問72 商品Aを先入先出法で評価した場合、当月末の在庫の評価額は何円か。

画像(問72)を表示できません
3,300
3,400
3,600
3,900
解答
解説 先入先出法とは、先に購入したものから先に払い出ししていくとみなして、在庫を評価する手法です。

まず、全体の在庫数は、10+40+30+10=90個です。そのうち、30+30で60個払出したので、最後の30個が残っているといえます。
つまり、10×110+20×140=1100+2800=3900円となります。

問73 不良品の個数を製品別に集計すると表のようになった。ABC分析に基づいて対策を取るべきA群の製品は何種類か。ここでA群は70%以上とする。

画像(問73)を表示できません
解答
解説 Pからの累積個数をを全体の比率にして計算してみましょう

P:182/875=0.208
Q:318/875=0.363
R:438/875=0.501
S:536/875=0.623
T:627/875=0.717

となり、Tで初めて70%を超えるので、5つということになります。

ABC分析には下のようなパレート図がよくもちいられます。

画像(問73kai)を表示できません

問74 PDPCを説明したものはどれか。
アンケートなどで得られる言語データを、それが語っている意味の近さに注目し、意味の近いもの同士を統合することで、言語データを要約する手法であり、断片的で漠然としたイメージを具体化するときに役立つ。
工程の開始から完了までの各作業を、それぞれの関係を保ちながら時系列に並べて矢印で結んだ図であり、ある作業に遅れが生じたときの全体日程への影響を把握したり、最短日程を算出したりするのに役立つ。
実施過程で起こりうる不測の事態に予測しながら、計画の開始から最終結果に至る過程や手順を時間の推移に従って矢印で結合した図であり、試行錯誤を避けられない状況における最適策の立案に役立つ。
左端に最も大きな目的を書き、その右側に目的を達成するための手段を書き、さらに目的と手段の連鎖を展開して右端を最終手段である実施項目とする図であり、その実現可能性や経済性などを検討して、採用すべき実施項目の決定に役立つ。
解答
解説 PDPC(Process Decision Program Chart:過程決定計画図)は、事前にさまざまな状況を想定し、問題時に修正するために用いられる図です。

選択肢アは、親和図法の説明です。
選択肢イは、PERT図の説明です。
選択肢エは、系統図の説明です。

問75 プログラムのステップ数が多くなるほどステップ当たりのエラー数も多くなる傾向があるように見受けられたので、データを採って調べた。これらを分析するのに最も適した図はどれか。
系統図
散布図
特性要因図
パレート図
解答
解説 相関関係を導くには散布図を使います。ちなみに、散布図には3つのパターンがあり以下にしめします。

画像(問75kai)を表示できません

最小2乗法などによって、直線を求めた場合に、傾き1に近ければ正の相関。傾きが−1に近ければ負の相関となります。

問76 A社の営業員がA社から出発して、取引先のB社、C社、D社を1回ずつ訪問してA社に戻りたい。各社間(From から To)の所要時間を表のとおりとするとき、最短の巡回時間は何分か。

画像(問76)を表示できません
95
110
140
150
解答
解説 A社からスタートしてA社に戻ってくるのは、以下の6種類しかなく、順番に検証すれば答えを導けます。

A→B→C→D→A:20+50+30+40=140
A→B→D→C→A:20+25+30+35=110
A→C→B→D→A:35+50+25+40=150
A→C→D→B→A:35+30+25+20=110
A→D→B→C→A:40+25+50+35=150
A→D→C→B→A:40+30+50+20=140

(α→βとβ→αは同じ値になっているので実質は3種類に大別できます。)

問77 製品M、Nを、機械P、Qによる2工程で生産している。表は、各製品を1単位生産するために要する各機械の所要時間、及び各製品の1単位当たりの販売利益を示す。機械P、Qの月間稼働可能時間はいずれも200時間である。販売利益が最大となるように製品M、Nを生産し、すべてを販売したときの、販売利益は何万円か。ここで、製品M、Nともに生産工程の順番に制約はなく、どちらの機械を先に使用しても製品は生産できるものとする。

画像(問77)を表示できません
110
120
135
140
解答
解説 このような問題は線形計画法が適しています。まず、線形計画法の図を下に例示します。

画像(問77kai)を表示できません

まず、稼働時間を元に以下のような連立方程式が成立します。
P:30M+15N≦200×60分
Q:20M+30N≦200×60分

よって、
30M≦12000−15N
M≦400−0.5N
20M≦12000−30N
M≦600−1.5N

なので、
400−0.5N≦600−1.5N
N≦200

一方、
M≦400−0.5N
N=200とすると
M≦300

Nは最大で200。Mは最大で300しか作れないので、このとき最大の利益が出るといえます。
300×2500円+200×3000円=750000円+600000円=1350000円となります。

問78 EC(Electronic Commerce)におけるBtoCに該当するものはどれか。
CALS
Web−EDI
バーチャルカンパニー
バーチャルモール
解答
解説 EC(電子商取引)はインターネットやメールを使った商取引をいいます。

ECの形態をを以下にまとめておきます。
BtoB:企業間での取引
BtoC:企業と消費者での取引
CtoC:消費者間での取引
Bはビジネスの略で企業をさし、Cはカスタマーの略で消費者を指します。また、政府を表すGというのもあるので覚えておくとよいでしょう。

CALS(Continuous Acquisition and Life-cycle Support:継続的な調達とライフサイクルの支援)は、情報の電子化・共有化によりライフサイクルのさまざまな面でのコスト削減や生産性の向上を図ることです。
バーチャルカンパニーは、複数の実在する企業が提携し、1つの仮想的な会社をつくることをいいます。
バーチャルモールは、インターネット上に構築された店舗で、BtoCを行います。

問79 特許権の付与に関して二つ以上の同一特許出願が競合した場合、我が国の特許法において優先的に取り扱われる者はどれか。
抽選によって選ばれた者
特許の出現実績が最も多い者
最も先に出願した者
最も先に発明した者
解答
解説 特許法第39条により、『同一の発明があった場合は、最先の特許者のみが特許を受けられる』とされています。

問80 A社で雇用しているオペレータのQ氏を、B社に派遣することになった。労働派遣法で定められているものはどれか。
A社は、Q氏がA社を辞めてB社に雇用されることを禁止できる。
B社はA社に対して、Q氏を指名して派遣を要請できる。
Q氏の派遣契約期間は、最長1年間である。
Q氏は、B社の定められた指揮命令者の下で労働に従事する。
解答
解説 まず、派遣と請負の関係をしたにまとめます。

画像(問80kai)を表示できません

指定して派遣を要請することはできず、基本的に派遣期間は最長3年間です。A社からB社に移ることはもちろん自由です