平成20年度春期 基本情報 問61−80 解答編





このページは

基本情報

(基本情報技術者試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください


問61 クライアントサーバシステムにおいて、データベースにアクセスするときに、利用頻度の高い命令群をあらかじめサーバに用意して置くことによって、ネットワーク負荷を軽減できる機能はどれか。
2相コミットメント機能
グループコミットメント機能
サーバプロセスのマルチスレッド機能
ストアドプロシージャ機能
解答
解説 ストアドプロシージャ機能とは、データベースサーバにおいて、あらかじめ使用頻度の高い命令群をサーバ側に用意しておくことで、わずかな引数のやり取りだけでSQL文などを実行する機能のことです。インデックスの見直しや再編成では、検索速度は上がりますが、セキュリティの向上やネットワークの通信回数などは変化しません。

問62 データベースのアクセス効率を低下させないために、定期的に実施する処理はどれか。
再構成
再編成
データベースダンプ
バックアップ
解答
解説 データベースも利用しているうちに、データを追加したり、削除したりするため利用されない領域等が発生します。それを解消するために再編成を行います。デフラグメンテーションをイメージしていただけると分かりやすいと思います。

再構成は、データベースの構造を変更することをいいます。
データベースダンプは、データベースの内容をファイルなどに書き出すことをいいます。
バックアップは、障害などに備えて、データをコピーしておくことです。

問63 送信者からメール本文とそのハッシュ値を受け取り、そのハッシュ値と、受信者がメール本文から求めたハッシュ値とを比較して実現できることはどれか。ここで、送信者からのハッシュ値は保護されているものとする。
改ざんの有無の検出
盗聴の防止
なりすましの防止
メールの送達の確認
解答
解説 メッセージダイジェストに関する問題です、改ざんの検出ができます。また、ディジタル署名とあわせることで本人確認も同時にできます。この仕組みをしたにまとめます。

画像(問63kai)を表示できません

問64 バイオメトリクス認証システムの判定しきい値を変化させたとき、FRR(本人拒否率)とFAR(他人受入率)との関係はどれか。
FRRとFARは独立している。
FRRを減少させると、FARは減少する。
FRRを減少させると、FARは増大する。
FRRを増大させると、FARは増大する。
解答
解説 生体認証(バイオメトリクス認証)とは、人間の身体的特徴(指紋、声紋、虹彩、網膜、血管)を利用した認証方式です。本人拒絶率と他人受入率を適切に設定する必要があります。

本人拒否率を高くすると、その分精度が高くなるので、他人受入率が低くなります。
他人受入率を高くすると、その分精度が低くなるので、他人受入率が高くなります。

問65 図のように、クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。データベース接続プログラム間で送受信されるデータが、通信経路上で盗聴されることに対する対策はどれか。

画像(問65)を表示できません
クライアント側及びサーバ側にあるデータベース接続プログラム間の通信を暗号化する。
サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。
サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
データベース接続プログラムが通信に使用するポート番号やデータベース管理システムによって提供される初期値から変更する。
解答
解説 ネットワーク上に流れるデータは、基本的に同じネットワーク内のコンピュータであれば、パケットキャプチャなどを利用することで、簡単に除くことができます。よって、流れるデータが覗かれるのこと自体を防ぐことはほぼ不可能です。そこで、流れるデータを暗号化することで、盗聴した者にデータの内容を判別されるのを防ぐことができます。

選択肢イは、IPアドレスの制限は基本的なことですが、許可されているIPからの盗聴は防げません。
選択肢ウは、パスワードの設定は、本人確認の基本的なことですが、盗聴を防ぐことにはつながりません。
選択肢エは、ポート番号の変更は、Dos攻撃をはじめとするものに対しては有効ですが、盗聴には効き目がありません。

問66 情報システムへの脅威とセキュリティ対策の組合せのうち、適切なものはどれか。
画像(問66ans)を表示できません
解答
解説 選択肢の脅威への対策を下にまとめます。

選択肢ア:フールプルーフなどの、安全設計
選択肢イ:遠隔地バックアップなど
選択肢ウ:専用回線の導入
選択肢エ:ディジタル署名を使ったメッセージダイジェスト

なお、ディスクアレイはHDDの故障に対する対策です。CRCはデータ転送中の誤りに対する対策です。加えて、盗聴には暗号化で対策します。

問67 電子メールに用いられるS/MIMEの機能はどれか。
内容の圧縮
内容の暗号化と署名
内容の開封通知
内容の再送
解答
解説 S/MIMEは、Secure/MIMEのことで、MIMEにセキュリティ機能をつけたものです。暗号化やディジタル署名をすることができ、改ざんを検出することができます。MIMEは本来アスキーコードしか電子メールで様々なフォーマットを取り扱えるようにしたものです。

問68 リスク分析に関する記述のうち、適切なものはどれか。
考えられるすべてのリスクに対処することは時間と費用がかかりすぎるので、損損失額と発生確率を予測し、リスクの大きさに従って優先順位を付けるべきである。
リスク分析によって評価されたリスクに対し、すべての対策が完了しないうちに、繰返しリスク分析を実施することは避けるべきである。
リスク分析は、将来の損失を防ぐことが目的であることから、過去の類似プロジェクトで蓄積されたデータを参照することは避けるべきである。
リスク分析は、リスクの発生によって被る実損失額を知ることが目的であり、その損失額に応じて対策の費用を決定するべきである。
解答
解説 リスク(危険)分析とは、損害を発生させる可能性のあるリスクを洗い出し、その頻度を調べ、最終的にそのリスクが発生したときにどのくらいの損失がでるかを分析します。リスク分析の過程で脆弱性の洗い出しをおこなったりもしますが、あくまで目的は、リスク発生時の損失の見積もりです。細かい分類を下にまとめます。

画像(問68kai)を表示できません

問69 JISQ27001:2006におけるISMSの確立に必要な事項@〜Bの順序関係のうち、適切なものはどれか。

@ 適用宣言書の作成
A リスク対応のための管理目的及び管理策の選択
B リスクの分析と評価
@ → A → B
@ → B → A
A → B → @
B → A → @
解答
解説 ISMSの確立手順を大まかにまとめると下のようになります。

@基本方針の決定
Aリスクの特定
Bリスクの分析と評価
Cリスク対応
D残留リスクの承認
E宣言書の作成
F遵守

細かく分けるともう少し細かくなりますが、大まかにはこのようになります。よって、選択肢エのようになります。

問70 日本工業標準調査会を説明したものはどれか。
経済産業省に設置されている審議会で、工業標準化法に基づいて工業標準化に関する調査・審議を行っており、JISの制定、改正などに関する審議を行っている。
電気機械器具・材料などの標準化に関する事項を審査審議し、JEC規格の制定及び普及の事業を行っている。
電気・電子技術に関する非営利の団体であり、主な活動内容としては、書籍の発行、IEEEで始まる規格の標準化を行っている。
電子情報技術産業の統合的な発展に資することを目的とした団体であり、JEITAで始まる標準規格の制定及び普及の事業を行っている。
解答
解説 日本工業標準調査会(JISC)は、工業標準法に基づいて経済産業省に設置されている審議会で、工業標準全般に関する調査・審議を行っています。

選択肢イは、JEC(電気規格調査会)の説明です。
選択肢ウは、IEEE(電気電子学会)の説明です。
選択肢エは、JEITA(電気情報技術産業会)の説明です。

問71 取引先ごとに、取引先企業の年間購買推定金額と自社との年間取引実績金額をグラフ上にプロットした。今後の営業方針に関する記述のうち、適切なものはどれか。

画像(問71)を表示できません
領域Aの取引先は、大口顧客となる可能性を秘めており、営業を強化する方がよい。
領域Bの取引先は、固定客と見てよく、営業力の投入を最小限に抑えておく方がよい。
領域Cの取引先は、大口顧客になる可能性は低いが、固定客になる可能性を秘めており、営業を強化する方がよい。
領域Dの取引先は、一層の取引増加が見込まれ、営業を強化するほうが良い。
解答
解説 このような図をポートフォリオ図といい、2つの分析項目をプロットすることで、対象を客観的に評価することができます。各象限を下にまとめます。

A(問題児)大口顧客になる可能性があり、営業を強化する領域
B(花形)営業をすれば、顧客が増えていく領域
C(負け犬)大口顧客になる可能性が低く、あまり営業をするべきでない領域
D(金のなる木)営業をしても顧客の獲得にならない領域

問72 財務諸表のうち、一定時点における企業の資産、負債及び純資産を表示し、企業の財政状態を明らかにするものはどれか。
株主資本等変動計算書
キャッシュフロー計算書
損益計算書
貸借対照表
解答
解説 財務諸表について下にまとめます。

株主資本等変動計算書(S/S)は、純資産の変動状況を『株主資本、評価・換算差額、新株予約権、少数株主持分』の4つに分けて掲載する
キャッシュフロー(現金流量)は、実際に得られた収入から外部への支出を差し引いて手元に残る資金の流れのこと
損益計算書(P/L)は、企業のある一定期間における収益と費用の状態を表す
貸借対照表(B/S)は、企業のある一定時点における資産、負債、純資産の状態を表す

問73 ある商品の当期の売上高、費用、利益は表のとおりである。この商品の販売単価が5千円の場合、来期の利益を2倍以上にするには少なくとも何個販売すればよいか。

画像(問73)を表示できません
2,400
2,500
3,000
4,000
解答
解説 各用語がどんな意味をもち、どうやって算出されるのかを下にまとめておきます。

固定費:売上に関係なくかかる費用(例:人経費)
変動費:売上に比例してかかる費用(例:材料費)

それでは、計算してみます。
売上げが10000(千個)で単価が5(千円)なので、販売個数は、10000/5=2000個となります。
1個あたりの変動費は、6000(千円)/2(千個)=3000円となります。

今期の売上げ利益を前期の2倍。4000(千円)にすると、1個あたりの利益は、3000/5000=0.6となります

よって、売上高をaとすると、4000=a−0.6a−2000
0.4a=6000

a=15000(千万)となります。販売単価は5(千円)なので、売上げ個数は3000個となります。

問74 ワークサンプリング法はどれか。
観測回数・観測時刻を設定し、実地観測による観測点数の比率などから、統計的理論に基づいて作業時間を見積もる。
作業動作を基本動作にまで分解して、基本動作の時間標準テーブルから、構成される基本動作の時間を合計して作業時間を求める。
実際の作業動作そのものをストップウォッチで数回反復測定して、作業時間を調査する。
ベテランの実務担当者にアンケート調査表を記入してもらい、集計して作業時間を算出する。
解答
解説 ワークサンプリング法とはワーク=仕事、サンプリング=標本データの観測という意味が指すとおり、実際の作業を観測(サンプリング)し各作業にどのくらいの時間がかかるかを見積もる方式のことを言います。

選択肢イは、既定時間標準法(PTS)の説明です。
選択肢ウは、ストップウォッチ法の説明です。
選択肢エは、経験見積もり法の説明です。

問75 アローダイアグラムのクリティカルパスでの総所要日数は何日か。ここで、矢印に示す数字は各作業の所要日数を表す。

画像(問75)を表示できません
10
11
解答
解説 クリティカルパスとは、プロジェクトの遅延に直結するため、遅れの許されない工程を結んだものです。

このプロジェクトの場合は、『1 (4日)→ 4 (2日)→ 5 (5日)→ 6 (0日)→ 』で11日となります。ダミーの作業とは、同期を取るための線で、作業日数0日の実線だと考えるとわかりやすいです。

問76 ある工場では、これまでに発生した不良品について、発生要因ごとの件数を記録している。この記録を元に、不良品の上位を占める要因と割合を表している図はどれか。
画像(問76ans)を表示できません
解答
解説 選択肢アのように、発生件数(棒グラフ)と累積比率(折れ線グラフ)を同時に表したものをパレート図といいます。さらに、パレート図を利用した代表的な分析手法に、ABC分析というものがあります。

問77 いずれも時価100円の株式A〜Dのうち、一つの株式に投資したい。経済の成長を高、中、低の三つに区分したときのそれぞれの株式の予想値上がり幅は、表のとおりである。マクシミン原理に従うとき、どの株式に投資することになるか。

画像(問77)を表示できません
解答
解説 マクシミン原理とは、最も悪い利益を比較することで、その中から最もよいものを選ぶ戦略です。つまり、最低でも得られる利益が最大のものを選ぶ戦略です。

これで選ぶと、A=10、B=5、C=5、D=−10となるので、Aを選ぶことになります。

問78 三つの製品A、B、Cを、2台の機械M1、M2で加工する。加工は、M1→M2の順で行わなければならない。各製品をそれぞれの機械で加工するのに要する時間は、表の取りである。

このとき、三つの製品をどの順番で加工すれば、加工を始めてから全製品の加工が終了するまでの時間が最も短くなるか。ここで、ある製品のM1での加工が終了したとき、別製品を続けてM1で加工することができるものとする。また、段取りなどの準備時間は無視する。



画像(問78)を表示できません
A→C→B
B→A→C
B→C→A
C→B→A
解答
解説 ポイントは、いかにM2の作業を遅延なく行うかという点にあります。図を描いてみるとわかりやすいです。正解例(所要時間=18)を以下に図示します。

画像(問78kai)を表示できません

問79 特に取決めのない場合、労働派遣契約によって派遣された派遣労働者はが、派遣先企業の指示の下に開発したプログラムの著作権の帰属先はどれか。
派遣先企業
企業先企業の直接指揮命令者
派遣元企業
派遣労働者
解答
解説 プログラムの著作は制作した会社に帰属します。労働者は指揮命令者などの個人に渡ることは、ありません。

問80 ボリュームライセンス契約を説明したもの
企業などソフトウェアの大量購入者向けに、マスタを提供して、インストールの許諾数をあらかじめ取り決める契約
使用場所を限定した契約であり、特定の施設の中であれば台数や人数に制限なく使用が許される契約
ソフトウェアをインターネットからダウンロードしたとき画面に表示される契約内容に同意すると指定することで、使用が許される契約
標準の使用許諾条件を定め、その範囲で一定量のパッケージの包装を解いたときに、権利者と購入者との間に使用許諾契約が自動的に成立したと見なす契約
解答
解説 ボリュームライセンスとは、特定のコンピュータ又は一定数のコンピュータでの使用を認めるというもので、大量に買い付ける分割安になります。

選択肢イは、サイトライセンス契約です。
選択肢ウは、クリックラップ契約です。
選択肢エは、シュリンクラップ契約です。