平成22年度 秋期 ITパスポート試験 問41−60 解答編




このページは

ITパスポート

(エントリ試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください


問41 システム開発プロセスには、システム要件定義、システム方式設計、ソフトウェア方式設計、ソフトウェア詳細設計などがある。システム方式設計において、実施する作業として、適切なものはどれか。
システムで使用する端末の画面設計を行う。
システムの機能及び能力を定義する。
システムの信頼性を定義する。
システムのハードウェア構成、ソフトウェア構成を明確にする。
解答
解説 選択肢の説明はそれぞれ問題文の設計に対応しています。以下にまとめます。

システム要件定義:どのような機能、能力が必要か決める。(選択肢ウ)
システム方式設計:システムに必要となる、ハードウェア、ソフトウェアを決める。(選択肢エ) ソフトウェア方式設計:ソフトウェアの、画面設計やデータ構造の決定などを行う。(選択肢ア)
ソフトウェア詳細設計:ソフトウェアが持つ、機能や具体的な処理方式の設計などを行う。(選択肢イ)(

問42 利用者部門からの要望を受けて、開発部門でシステム開発のプロジェクトを立ち上げた。プロジェクトマネージャの役割として、最も適切なものはどれか。
システムの要件を提示する。
プロジェクトの進捗を把握し、問題が起こらないように適切な処置を施す。
プロジェクトの提案書を作成する。
プロジェクトを実施するための資金を調達する。
解答
解説 プロジェクトマネージャ(PM)とは、プロジェクト全体の管理を行う役割のことで、進捗状況やリスクを把握するべき責任者です。プロジェクトマネージャは立ち上がったプロジェクトの管理は行いますが、プロジェクト立ち上げ以前に必要な作業には、あまり関与しません。選択肢ア、ウ、エはいずれもプロジェクト立ち上げ前に行う作業です。

問43 変数の命名規則やコメントの書き方など、プログラムの標準的な記述方式を定める目的として、適切なものはどれか。
いつ、どのようなテストを行うかを明確にすること
ソフトウェアコード作成の前提と成る仕様書の品質を向上させること
ソフトウェアコードの保守性を向上させること
データベース設計の品質を向上させること
解答
解説 プログラムに一定の記述規則(コーディング規則)を設けることで、誰が記述しても同じようなプログラムを作成することができます。これにより、主にプログラムの可読性、効率性、保守性を確保することができます。

テスト内容は、プロジェクト計画で決めます。品質はテストやレビューにより確保します。

問44 プロジェクトメンバの間で、プロジェクトに関する決定事項を明確に伝えるために行う活動として、最も適切なものはどれか。
議事録作成のルールを決める。
作業タスクの洗い出しを十分に行う。
進捗を定量的に管理する。
成果物のレビューを実施する。
解答
解説 プロジェクトメンバ(プロジェクトに参加している人員)同士のコミニュケーションが重要となります。その際に、共通のドキュメントルールを作成することで、伝えたい事項が誤解なく迅速に伝わります。

作業タスクの洗い出しは、作業や、作業範囲を適切に定義するために行います。
進捗の管理はスケジュール通りに進んでいるかどうかを調べるために行います。
レビューは、成果物が目標とされる品質を満たしているかどうかを調べるために行います。

問45 ソフトウェア開発で利用する手法に関する記述a〜cと名称の適切な組合せはどれか。

a 業務の処理手順に注目して、システム分析を実施する。
b 対象とする業務をデータの関連に基づいてモデル化し、分析する。
c データとデータに関する処理を一つのまとまりとして管理し、そのまとまりを組み合わせて開発する。
画像(問45ans)を表示できません
解答
解説 3つの用語を以下にまとめます。

データ中心アプローチ(DOA):データ構造や流れに注目して分析を行う手法
プロセス中心アプローチ(POA):機能や処理手順に注目して分析を行う手法
オブジェクト指向:データと手続き(メソッド)を一体化するプログラム指向で、モジュール化を促進できプログラムの再利用性があがります。

問46 図のアローダイアグラムで示される日程のプロジェクトが開始されてから5週が経過した。各工程の進捗率が表に示すとおりの場合、プロジェクト完了の遅延につながる工程はどれか。ここで、今後の各工程の作業は、当初の予定取どおり進むものとする。

画像(問46)を表示できません
解答
解説 5日目までの予定と実際の差を考えます。

まず、A→Dが終了していることからこの2つの工程に遅れはありませんでした。E工程も25%=(1/4)が終了しているので、遅れはありません。
B工程は5日の予定で80%しか進んでいないことから、進捗は1日当たり15%であと1日あればB工程は終了します。
G工程は25%終了しているので、3日たっているのに2日分しか終わっていないことになります。つまり、あと6日消化するのに9日かかります。

E工程はあと3日、B+Fはあと5日、G工程はあと9日かかるので、G工程が一番のネックになることがわかります。

問47 現行システムを新システムに切り替えるに当たり、現行システムから新システムに移行すべきデータ、移行に必要な資源などを整理して、移行計画書を作成した。移行計画書に含める事項として、最も適切なものはどれか。
新システムで提供される画面や帳票の操作手順
新システムに切り替えるためのスケジュール及び体制
新システムに求められる機能要件
データの定期的なバックアップ手順
解答
解説 移行計画には、新システムに切り替えるための日程や作業を主にガントチャートやPERT図を使って記述したものを含めます。加えて、不具合が発生した場合に、どのタイミングで誰が判断するのかなども含めるべきです。

新システムで提供される画面や操作法・機能は、新システムが開発される段階での要求定義され、実装されます。バックアップ手順は移行後に管理部門が作成します。

問48 システム開発プロセスを要件定義、外部設計、内部設計、プログラミングに分け、テストの種類を運用テスト、結合テスト、システムテスト、単体テストに分けたとき、図のa〜cに入れる字句の適切な組合せはどれか。

画像(問48)を表示できません
画像(問48ans)を表示できません
解答
解説 このような図をV字工程といいます。V字工程を以下に示します。

V字工程を表示できません

プログラミングしたモジュールは、単体テストを行い機能を確認します。その後複数のモジュールを結合し結合テストを行います。
さらに、その後システム全体が要件を満たしているかをシステムテストで確認し、運用テスト(受け入れテスト)を実際に利用する部門の立会いの下行うのが基本的な流れとなります。

問49 システム開発プロセスには、システム要件定義、ソフトウェア要件定義、ソフトウェア方式設計、ソフトウェア詳細設計などがある。システム要件定義で実施する作業として、適切なものはどれか。
応答時間の目標値の決定
データベースのレコード及び主キーの決定
データを処理するアルゴリズムの決定
プログラム間でやり取りされるデータの形式の決定
解答
解説 選択肢の説明はそれぞれ問題文の設計に対応しています。以下にまとめます。

システム要件定義:どのような機能、能力が必要か決める。(選択肢ア)
ソフトウェア要求定義:システムを小さい単位に分けたとき(ソフトウェアやデータベース)満たすべき、機能や能力を決める。(選択肢イ) ソフトウェア方式設計:ソフトウェアの、画面設計やデータ構造の決定などを行う。(選択肢エ)
ソフトウェア詳細設計:ソフトウェアが持つ、機能や具体的な処理方式の設計などを行う。(選択肢ウ)

問50 セキュリティワイヤの用途として、適切なものはどれか。
火災が発生した場合に重要な機器が焼失しないようにする。
事務室に設置されているノート型PCの盗難を防止する。
社外で使用するノート型PCの画面の盗み見を防止する。
停電が発生した場合でもシステムに代替電力を供給する。
解答
解説 セキュリティワイヤとは、オフィスや小売店などで保護する対象(ノートPC、PCのパーツ、携帯端末など)が物理的に盗まれないように、台などに固定させている機器を指します。いくら論理的に暗号化などをしていても物理的に盗難にあってしまえば、意味がありません。そこで、物理的なセキュリティ対策としてセキュリティワイヤを用いる場合があります。
選択肢アは、消化装置が相当します。(PCがある場合は、液体以外のものを使うのが一般的です)
選択肢ウは、プライバシーフィルタ(覗き見防止フィルタ)が相当します。
選択肢エは、自家発電装置やUPSが相当します。

問51 システム開発プロジェクトにおいて、成果物の品質を評価するために使用する指標として、適切なものはどれか。
外部調達率
テストカバー率
投入した延べ人数
プロジェクト経過日数
解答
解説 システム開発のプロジェクトにおける成果物とは、プログラムや、テスト、各種ドキュメントなどを指します。外部調達率は、成果物とは無関係ですし、投入した人数や経過日数はプロジェクト管理には関係ありますが、成果物の評価にはなりません。テストカバー率は、プログラムをどれくらいテストしたかの比率なので、成果物の品質を評価できます。

問52 プロジェクトマネジメントにおけるWBSの要素分解に関する記述のうち、適切なものはどれか。
要素分解の最下位の詳細さは、コスト見積りとスケジュール作成を行えるレベルのものである。
要素分解の最下位の詳細さは、プロジェクトの規模によらず同じにする。
要素分解の深さは、すべての要素成果物に対して同じにする。
要素分解を細かくすればするほど作業効率が向上する。
解答
解説 WBS(Work Breakdown Strucuture)とは以下のような図で、仕事を分割して作業のしやすい量にすることです。この分割の最下位の仕事の単位をワークパッケージといいます。これをそれぞれの人員に割り当てることで、OBS(organization breakdown structure:組織分割構成)を作成することができます。

プロジェクトが大きいほど、階層は深くなりますし、成果物によりことなります。細かさは作業効率に依存しませんが、詳細(コストやスケジュール、人員など)が設定できる程度にするのが一般的です。

WBSを表示できません

問53 情報セキュリティにおける“完全性”が損なわれる行為はどれか。
DoS攻撃
Webページの改ざん
サーバの各ポートへの順次アクセス
ネットワークを流れるデータの盗聴
解答
解説 情報セキュリティの3要素に、機密性、完全性、可用性、その頭文字をとってCIAと呼ばれます。

DoS攻撃は、サービスを妨害する攻撃なので、可用性が損なわれる行為です。
Webページの改ざんは、データを書き換えられるので、完全性が損なわれる行為です。
ポートへの順次アクセス(ポートスキャン)は、ポートで行われている情報が盗まれるので、機密性が損なわれる行為です。
データの盗聴は、パケットやデータが盗まれるので、機密性が損なわれる行為です。

(各用語は同じですが、RAS、RASISとCIAを混合しないようにしましょう)

問54 Java言語に関する記述として、適切なものはどれか。
Webページを記述するためのマークアップ言語である。
科学技術計算向けに開発された言語である。
コンピュータの業種やOSに依存しないソフトウェアが開発できる、オブジェクト指向型の言語である。
事務処理計算向けに開発された言語である。
解答
解説 Javaとはオブジェクト指向言語の一種で、ブラウザ上で動作するJAVAアプレットや、サーバ上で動作するものをサーブレットなど様々な形態のプログラムを記述することができます。また、Javaのコンパイラはバイトコードと呼ばれる中間言語に出力し、それを解釈する仮想マシンというものがあれば、どのようなOSでも動作するという特徴があります。さらに、動的メモリの自動開放(ガーベジコレクション)も標準的に備わっています。

選択肢アは、HTMLの説明です。
選択肢イは、Fortrunの説明です。
選択肢エは、COBOLの説明です。

問55 データ通信における暗号化技術に関する記述のうち、適切なものはどれか。
公開鍵暗号を使用してデータを暗号化する通信では、暗号化するための鍵を、どのように安全に配布するか工夫する必要がある。
データを暗号化して通信することによって、データの破壊や改ざんを防ぐことができる。
電子商取引などで使用されるディジタル署名には、公開鍵暗号の技術が使われている。
不特定多数とのデータ通信においては、公開鍵暗号よりも共通鍵暗号が適している。
解答
解説 暗号化技術とは、特定の人物にしか内容がわからないように文章を加工する技術です。暗号化には大きく分けて暗号鍵と復号鍵が同じな共通鍵暗号方式と、暗号鍵と復号鍵が異なる公開鍵暗号方式があります。図示すると以下のようになります。

暗号を表示できません

公開鍵暗号方式では、暗号化鍵を公開するため配布に配慮する必要はありません。また、暗号化技術だけでは破壊や改ざんは防げません。共通鍵は通信の相手分だけ鍵が必要となるので、鍵の管理が大変になります。(その分簡易で高速です。)
ディジタル署名は、公開鍵暗号方式で用いられる本人認証、改ざん検出機能のことです。以下のように行います。

ディジタル署名を表示できません

問56 文章の構造などに関する指定を記述する“<”と“>”に囲まれるタグを、利用者が目的に応じて定義して使うことができる言語はどれか。
COBOL
HTML
Java
XML
解答
解説 タグで要素を囲んで記述する言語をマークアップ言語といいます。代表的なものにWebページを記述するのに用いられるHTMLやデータ構造を自由に定義でき、プログラム間で受け渡したりするXMLなどがあります。

COBOLは、事務処理計算に使われるプログラミング言語で、Javaはオブジェクト指向のプログラミング言語です。

問57 クロック周波数2GHzのプロセッサにおいて一つの命令が5クロックで実行できるとき、1命令の実行に必要な時間は何ナノ秒か。
0.1
0.5
2.5
10.0
解答
解説 2GHzというのは1秒間に2G回=(2×109)クロックがあるということです。つまり、1クロックに必要な時間は1/2Gなので、0.5×10-9=0.5ナノ秒となります。ひとつの命令には5クロック必要なので、5×0.5ナノ秒=2.5ナノ秒かかることになります。

問58 情報セキュリティマネジメントシステム(ISMS)のPDCA(計画・実行・点検・処置)において、処置フェーズで実施するものはどれか。
ISMSの維持及び改善
ISMSの確立
ISMSの監視及びレビュー
ISMSの導入及び運用
解答
解説 PDCAサイクルとはPlan(計画)⇒Do(実行)⇒Check(点検・確認)⇒Act(処置・改善)⇒Plan・・・の循環をいいます。今回はイ ⇒ エ ⇒ ウ ⇒ アがそれぞれに対応しています。

問59 クッキー(cookie)に関する記述a〜cのうち、適切なものだけをすべて挙げたものはどれか。

a Webサイトを前回閲覧した際に入力したIDやパスワードなどは、別のPCを使用して閲覧する場合でもクッキーで引き継がれるので再入力が要らない。
b インターネットカフェなどで一時的にPCを借用してWebサイトを閲覧したときは、閲覧が終わったらクッキーを消去すべきである。
c クッキーに個人情報が保存されている場合、クロスサイトスクリプティングなどで、その個人情報が盗まれることがある。
a,c
a,b,c
a,c
b,c
解答
解説 Cookieはサーバの指示でクライアント上に作成されるファイルです。JavaScriptなどを使って作成指示ができ、有効期限の設定ができます。ユーザやセッションの管理に用いられますが、悪用するとスパイウェアのような振る舞いをさせることもできます。また、クロスサイトスクリプティングは、Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行する行為です。

これらのことから、クッキーを複数人で共用する(あるいは、借りる)場合にクッキーの情報から個人情報が流失する可能性があるので、確実に削除しておくべきです。さらに、クッキーがクロスサイトスクリプティング等で流出すると、個人情報が盗まれる可能性があります。

クッキーはクライアント上に作成されるため、別のPCで操作する場合やOSの再インストールなどをすると利用できません。(クッキーを別の環境にコピーする場合を除く)


問60 インターネットでは、通信プロトコルとして使用されてきたIPv4以外にもIPv6が使用され始めている。IPv6の説明のうち、適切なものはどれか。
IPv4のネットワークとは共存できないので、独立したネットワークとして構築する必要がある。
IPアドレスのビット長がIPv4の4倍あり、心配されていたIPアドレスの枯渇が回避できる。
IPアドレスは数値ではなく、ホスト名とドメイン名による文字列で構成されている。
暗号通信の機能はなく、暗号化と復号は上位層のプロトコルで行われる。
解答
解説 IPv6とは、IPアドレスの枯渇問題を解決するべく開発されたもので、IPv4では32ビットだったビット長が128ビットに拡張されています。また、IPv4では10進数4桁で表現していたものを、16進数32桁で表現します。(これでもまだ長いので圧縮記法があります。)

IPv4とIPv6は、トンネリング技術などで共存可能であり、IPv6では、暗号化機能が標準的に実装されています。IPアドレスは数値で表記し、ホスト名とドメイン名の文字列で表記するのはURLなどです。