平成21年度 春期 ITパスポート試験 問21−40 解答編




このページは

ITパスポート

(エントリ試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください



問21 図は、クレジットカードを利用した取引を表す。Dに該当する行為はどれか。ここで、@〜Eは取引の順序を表している。

画像(問21)を表示できません
売上代金の請求(売上票又は売上データの送付)
クレジットカードの提示及び売上票へのサイン
利用代金の支払
利用代金の請求(利用代金明細書の送付)
解答
解説 @からEを順にならべると下のようになります。

@商品の引渡し又はサービスの提供
Aクレジットカードの提示及び売上票へのサイン
B売上代金の請求(売上票又は売上データの送付)
Cクレジット会社から加盟店への利用代金の支払
D利用代金の請求(利用代金明細書の送付)
E利用者からクレジット会社への利用代金の支払

問22 経営理念を説明したものはどれか。
企業が活動する際に指針となる基本的な考え方であり、企業の存在意義や価値観などを示したもの
企業が競争優位性を構築するために活用する資源であり、一般的に人・物・金・情報で分類されるもの
企業の将来の方向を示したビジョンを具現化するための意思決定計画であり、長期・中期・短期の別に策定されるもの
企業のもつ個性、固有の企業らしさのことで社風とも呼ばれ、長年の企業活動の中で生み出され定着してきたもの
解答
解説 経営理念とは、会社が存続している意味や価値などの会社にとっての根本的な考えかたを示したものです。

問23 1個の製品Aは3個の部品Bと2個の部品Cで構成されている。ある期間の生産計画において、製品Aの需要量が10個であるとき、部品Bの正味所要量(総所要量から引当可能在庫量を差し引いたもの)は何個か。ここで、部品Bの在庫残が5個あり、ほかの在庫残、仕掛残、注文残、取引残などは考えないものとする。
20
25
30
45
解答
解説 このような問題は図にすると分かりやすいです。

在庫を表示できません

Aを10個作るためにBは30個必要です。しかし、在庫残が5個あるので正味必要量は25個となります。

問24 不正アクセス禁止法において違法となる行為はどれか。
インターネット通信販売の広告において、事業者氏名などの表示義務を怠った。
音楽用CDを、無断で複製し販売した。
個人情報を含む名簿を、無断で名簿業者などに販売した。
他人のIDを無断で使用して、インターネットオークションに出品や入札をした。
解答
解説 いずれも違法行為ですが、不正アクセス禁止法で禁止されているのは、IDの無断使用や提供、セキュリティホールへの攻撃などです。

問25 システム開発における要求定義プロセスを説明したものはどれか。
新たに構築する業務、システムの仕様、及びシステム化の範囲と機能を明確にし、それらをシステム取得者側の利害関係者間で合意する。
経営事業の目的、目標を達成するために必要なシステムの要求事項をまとめ、そのシステム化の方針と実現計画を策定する。
システム要件とソフトウェア要件を定義し、システム方式とソフトウェア方式を設計して、システム及びソフトウェア製品を構築する。
ソフトウェア要件どおりにソフトウェアが実現されていることやシステム要件どおりにシステムが実現されていることをテストする。
解答
解説 要求定義プロセスは、開発工程における最も始めに行われる工程である基本設計の1つの作業で、必要な機能を要求をまとめたものです。

下にV字工程の例を示します。

V字工程を表示できません

問26 企業の経営戦略策定に使用されるSWOT分析において、外部環境分析の観点はどれか。
機会・脅威
資源・技術
市場・顧客
強み・弱み
解答
解説 SWOT分析とは、目的達成の環境を4つに分けて分析するものです。下に概要を示します。
まず、内部要因と外部要因に分けられます。

内部要因
強み(Strengths) :目標達成に貢献する個人や組織の要因
弱み(Weaknesses):目標達成に障害となる個人や組織の要因
外部要因
機会 (Opportunities):目標達成に貢献する外部の要因
脅威 (Threats) :目標達成に障害となる外部の要因

問27 翌月の製造量は、翌月の販売見込量−当月末の在庫量で算出される。翌月の販売見込量が、当月までの3か月の販売実績量の移動平均によって設定されるとき、9月の製造量の算出式を示したものはどれか。

画像(問27)を表示できません
画像(問27ans)を表示できません
解答
解説 ここで、翌月=9月、当月=8月ということを整理しておきます。つまり、9月の製造量=9月の販売見込量−8月の在庫量となります。9月の販売見込量は当月まで(8月までの3ヶ月=8、7、6の3ヶ月)の平均販売実績なので、(C+E+G)/3になります。

よって、まとめると
I = (C+E+G)/3 − Hとなります。

問28 ジャストインタイム生産方式を説明したものはどれか。
1人又は複数の作業員が、生産の全工程を相当する方式
顧客からの注文を受けてから、生産を開始する方式
生産開始時の計画に基づき、見込み数量を生産する方式
必要な物を、必要なときに、必要な量だけ生産する方式
解答
解説 ジャストインタイム生産方式とは別名トヨタ自動車方式(あるいはカンバン方式)とよばれ、必要な時に、必要なものを発注することで、中間在庫を極力減らすことができます。
選択肢アはセル生産方式(1人屋台生産方式)、選択肢イは個別受注生産方式、選択肢ウは見込生産方式の説明です。

問29 経営組織のうち、事業部制組織の説明はどれか。
社内組織を小集団に分け、全体を構成する一部の機能として相互作用的に活動させる。
商品企画、購買、製造、営業といった同じ職能を行う単位で、社内組織を分割する。
製品や市場ごとに社内組織を分割し、利益責任単位として権限と目標が与えられる。
二つの異なる組織体系に社員が所属することによって、必要に応じて業務に柔軟に対処する。
解答
解説 事業部制組織は、市場や、製品、地域などのまとまった単位で各事業部の下に営業部、人事部、製造部などがおかれる形態です。選択肢アは機能別組織、選択肢イは職能別組織、選択肢エはマトリックス組織の説明です。マトリックス組織は業務に柔軟に対処しますが、命令が重複したり矛盾したりする可能性があります。

問30 企業の情報戦略を策定する場合、最も考慮すべき事項はどれか。
IT技術の進化
経営戦略との整合性
現行システムとの整合性
ライバル企業の情報戦略
解答
解説 経営戦略は、情報戦略を含んだ会社の方針や方向性を策定したものなので、これに反して情報戦略を策定するのは混乱を生じさせる原因となるものと考えられます。ですが、選択肢ア、ウも十分に考慮すべき事象であり、場合によっては選択肢エも戦略策定時の判断材料にするべきです。

問31 プロダクトライフサイクルに関する記述のうち、最も適切なものはどれか。
導入期では、キャッシュフローはプラスになる。
成長期では、製品の特性を改良し、他社との差別化を図る戦略をとる。
成熟期では、他社からのマーケット参入が相次ぎ、競争が激しくなる。
衰退期では、成長性を高まるため広告宣伝費の増大が必要である。
解答
解説 この問題は、プロダクトポートフォリオマネジメント(PPM)で考えることができます。例を下に図示します。

プロダクトポートフォリオの図

各象限の状態を解説しておきます。
問題児(導入期):マーケティングへの参入を考える
花形(成長期):今後に期待ができるが、まだ資金の投入が必要
金のなる木(成熟期):利益が安定し、収入が期待できる
負け犬(衰退期):マーケティングからの撤退を考える

マーケティングの流れは、問題児 → 花形 → 金のなる木 → 負け犬となります。

問32 システム開発プロジェクトにおけるリスク管理として、適切なものはどれか。
リスク管理は、要件定義が完了した時点から実施する。
リスク管理を行う範囲には、スキル不足など個人に依存しないものは含まない。
リスクに対して発生の予防と、発生による被害を最小限にする対策を行う。
リスクの発生は予防措置を徹底することで防止でき、その場合は事後対策が不要になる。
解答
解説 システム開発においてのリスク管理は、早いうちから検討し、損害とコストと発生確率を考慮しながら対策をします。個人に依存するものも含まれますし、事後対策が不要になることはありません。さらに、一般的なリスク管理についてまとめます。

リスクは基本的に各部門が行い、全体の統括は、リスク管理を専門で行う部門が行うのが一般的です

なお、リスクには災害などの損失しか生まない純粋リスクと、株式のような利益か損失のどちらになるかわからない投機的リスクの2種類があります。


さらに、リスク管理の例を下に示します。

リスク

問33 事業者の基幹となる業務で使用しているシステムにおける障害対策の考え方のうち、最も適切なものはどれか。
障害が発生した際に短時間で復旧できると判断した場合は、混乱を避けるために復旧してから関連部門へ連絡する手順にすべきである。
障害が発生した際には短時間で業務を再開させることが最も重要なので、システムを再起動して業務を再開させてから障害原因を究明する手順にすべきである。
障害が発生した際の対処方法は状況によって異なるので、定められたって対応手順よりも、現場での判断を最優先にすると規程すべきである。
障害の発生は避けられないものと考えて、一部の障害によってシステム全体が停止したり、業務が再開できなくなったりしないような対策を準備すべきである。
解答
解説 障害への対策は、多重化やすみやかな復旧です。復旧は関連部門へ任せるべきです。また、対処法は事前に作られたマニュアルに従って行うべきです。さらに、よく言われることなのですが、障害が発生した場合に現状を保存しないことが多々あるようですが、どんな状況で障害が発生したかというのは、復旧を担当する側からすると非常に重要な要素なのでシステムの再起動よりも、ある程度の暫定策がきまるまではそのままにしておくべきです。(でないと、再現待ちで不安定なまま使い続けることになります。)

問34 プロジェクトを立ち上げるときに、最初に行うことはどれか。
進捗管理
スケジュール立案
プロジェクト目標の明確化
予算立案
解答
解説 プロジェクトを含む様々な事柄を始めるときは、まずその存在意義を明確にも目標を明確にさだめるべきです。その後スケジュールや予算の調整、進捗管理へと具体策を策定していきます。

問35 サービスデスクの主要な業務内容はどれか。
ITサービスレベルを評価するため、システムの利用状況を調査、分析する。
アプリケーションソフトウェアの品質を向上させるため、バグ発生の原因を追究する。
次期システムを企画するため、システム化要望をヒアリングする。
利用者の利便性を向上させるため、トラブルなどの問合せに対応する。
解答
解説 サポートデスクは、製品や技術に対する顧客からの問合せ窓口のことです。特にトラブルに対しての問合せを行う問合せ窓口のことをヘルプデスクといいます。

問36 プロジェクト管理においてマイルストーンに分類されるものはどれか。
結合テスト工程
コーディング作業
設計レビュー開始日
保守作業
解答
解説 マイルストーンとは、もともとは、基準点からの距離を表したものです。そこからプロジェクト管理の遅延が許されない工程を指すようになりました。マイルストーンは、ある一点をさす用語で、範囲をさす用語ではないので、選択肢ウがマイルストーンです。

問37 図の作業について、全体の作業終了までの日数は24日間であった。作業Cの日数を3日短縮できたので、全体の作業終了までの日数が1日減った。作業Dの所要日数は何日か。

画像(問37)を表示できません
解答
解説 まず、現在の状態を確認します。

A → C → E → Fでは、5+10+4+5=24日です。
A → B → D → Fでは、5+5+x+5≧24となります。

つぎに、短縮後を考えます。
A → C → E → Fでは、5+7+4+5=21日です。しかし、実際には21日ではプロジェクトは終了しなかったので、このラインはクリティカルパスではないことが分かります。
A → B → D → Fでは、5+5+x+5=23となります。つまり、x=8となります。

クリティカルパス上の日数を短縮したことにより、クリティカルパスが変更されたことに注意してください。

問38 ソフトウェア開発プロセスを“要件定義”、“システム設計”、“プログラミング”、“テスト”の各工程に区切って、この順に進める手法の長所はどれか。
開発工程はどの時点でも、ソフトウェアの仕様変更に柔軟に対応できる。
開発の進捗状況の把握が容易である。
上流工程におけるレビューの工程が少なくて済む。
利用者が、開発の早い時期にソフトウェアを試用できる。
解答
解説 原則として後戻りを許さず、全工程の成果物をもとに次の工程を進めていく手法をウォータフォールモデルといいます。このモデルは、進捗状況が分かりやすい反面、初期の工程で不備があった場合、影響が大きいという特徴があります。

選択肢エは、試作品を作ってそれをクライアントに見せながら開発するプロトタイピングという手法です。

問39 ITサービスにおいて、合意したサービス時間中に実際にサービスをどれくらい利用できるかを表す用語はどれか。
応答性
可用性
完全性
機密性
解答
解説 可用性を含めた、重要なRASISの概念についてまとめておきます。

Reliability:(信頼性):故障しにくい性質(MTBFに相当)
Availability:(可用性):いつでも使える性質(稼働率=MTBF/(MTBF+MTTR)に相当)
Serviceability:(保守性):故障をすぐに修復できる性質(MTTRに相当)
Integrity:(保全性):データが一貫しており、矛盾がない性質
Security:(安全性):機密性が高く、不正にアクセスされない性質

問40 システムの運用管理におけるインシデント管理の目的として、適切なものはどれか。
IT資産の構成要素を把握し、例外使用をしないように管理する。
サービスの中断時間を最小限に抑えて速やかに回復し、サービスの品質を維持する。
ソフトウェア、ハードウェアからなるITサービスの実装変更を確実に実施する。
利用者に対する唯一の窓口として、どのような問合せにも対応することによってサービスを確実に提供する。
解答
解説 まず、インシデントとはセキュリティを脅かす脅威のことで、障害や損害を引き起こすような攻撃のことを指します。よって、攻撃をうけたときにいかに速やかに回復・復旧できるかということを目的とします。

なお、JPCERT/CC(JPCERTコーディネーションセンター)では、インシデントを六つのタイプに分類しています。

Scan:プローブ、スキャン、そのほかの不審なアクセス
Abuse:サーバプログラムの機能を悪用した不正中継
Forged:送信ヘッダを詐称した電子メールの配送
Intrusion:システムへの侵入
DoS:サービス運用妨害につながる攻撃
Other:その他