平成24年度 秋期 ITパスポート試験 問41−60 解答編




このページは

ITパスポート

(エントリ試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください




問41 新しい製品を開発する場合に検討するリスク軽減策に関する記述a〜cのうち、品質面のリスクを低減させるものとして適切なものだけを全て挙げたものはどれか。

a 安定した技術を使った製品を開発する。
b 開発が遅れた場合の保険を掛ける。
c 試作品を作成する。
a,b
a,c
a,b,c
b,c
解答
解説 それぞれの項目を確認していきます。

a:安定した技術を利用することで、技術的なトラブルに対するリスクを軽減することができます。(正しい)
b:開発が遅れた場合の保険を掛けることで、納期に対するリスクを軽減することができますが、品質面のリスクは軽減できません。(間違い)
c:試作品を作成することで、一度技術検証ができるので、リスクを軽減することができます。(正しい)

よって、a,cが正しいため、選択肢イが正解といえます。

問42 プロジェクトメンバA,B,Cの3者間で直接一対一でコミュニケーションをする場合には、A〜B間、B〜C間、C〜A間の三つの伝送経路が存在する。7人でコミュニケーションする場合の伝送経路は最大で幾つになるか。
14
21
42
解答
解説 メンバの数と経路数の法則を確認していきます。

3人→A−B,A−C,B−Cで3本
4人→A−B,A−C,A−D,B−C,B−D,C−Dで6本
5人→A−B,A−C、A−D,A−E、B−C,B−D,B−E,C−D,C−E、D−Eで10本

n人からn+1人になると、経路はn人の経路にnを足した値になります。よって、6人は、10+5=15人。7人は、15+6=21本となります。

なお、7人から2人を選ぶ組合せなので、72=(7×6)/(2×1)=21と求めることもできます。

問43 プロジェクトの例として、最も適切なものはどれか。
銀行では、ATMの定期点検を行う。
工場では、生産実績に関する月次の報告書を作成する。
商店では、人気のある商品の仕入量を増やす。
ソフトハウスでは、大規模なオンラインシステムを新規に開発する。
解答
解説 プロジェクトとは、明確な目的と期限が与えられ、目的が達成/未達成あるいは期限が来た場合に解散される一時的なチームをいいます。一方で定期的・恒久的に行う業務を定常業務といいます。
選択肢の中で、目的と納期が一番明確に設定されていると思われるのが、選択肢エのシステム開発だと考えられます。
選択肢ア、イ、ウは定常業務やその業務改善であるといえます。

問44 ITサービスマネジメントのプロセスに関する説明a〜dのうち、適切なものだけを全て挙げたものはどれか。

a インシデント管理では障害の復旧時間の短縮を重視する。
b 変更管理では変更が正しく実装されていることを確認する。
c 問題管理ではインシデントの根本原因を究明する。
d リリース管理ではソフトウェアのライセンス数を管理する。
a,b
a,c
b,d
c,d
解答
解説 サービスサポートは主にITサービス運営における日々の運用について書かれており、一つの機能と、五つのプロセスで構成されています。下に内容をまとめます。

インシデント管理:障害時の迅速な回復を行い、影響を最小限にする
問題管理:インシデントや障害の原因の解明と対策・再発防止を行う
構成管理:構成アイテム情報の収集や維持・管理・確認・検査を行う
変更管理:構成アイテムの変更を安全かつ効率的に実施する
リリース管理:変更管理プロセスで承認された内容を本番環境に反映させる
サービスデスク:顧客との窓口の役割をし、サポート業務を行う

よって、a,cが正しいので選択肢イが正解となります。


問45 次のa〜dのうち、オブジェクト指向の基本概念として適切なものだけを全て挙げたものはどれか。

a クラス
b 継承
c データの正規化
d ホワイトボックステスト
a,b
a,c
b,c
c,d
解答
解説 オブジェクト指向の概念について下にまとめます。

クラス:データとメソッドを1つにまとめたもの
メソッド:オブジェクトがもっている手続のこと
メッセージ:オブジェクト間でやり取りされる情報のこと
カプセル化:データにメソッドを通じてのみアクセスできること
インスタンス:型であるクラスに実際の値を入れて、具現化すること
抽象化:共通の性質をまとめて定義したもの、一般的にスーパークラスとして定義される。
継承:スーパークラスを取り込むこと。(例:人間クラスを継承して学生クラスを作る)
多相性(多態性):同じメッセージに対して別の振る舞いをすること(例『鳴く』というメッセージに対して、『ワンワン・ニャーニャー』など別の振る舞いをする)

オブジェクト指向の代表的な言語にJavaやRuby、C#などが挙げられます。

なお、データの正規化は関係データベースの概念です。ホワイトボックステストは、テスト手法の一種です。

問46 プログラムの品質を検証するために、プログラム内部のプログラム構造を分析し、テストケースを設定するテスト手法はどれか。
回帰テスト
システムテスト
ブラックボックステスト
ホワイトボックステスト
解答
解説 まず、テストの種類について以下にまとめます。

まず、内部構造と入出力の観点から以下の2つの種類があります。
ホワイトボックステストは、内部構造に着目し論理がきちんとできているかを調べるテスト。単体テストなどに用いられ、条件網羅率などを調べる。
ブラックボックステストは、入力と出力の関係が仕様書通りにできているかを調べるテスト。結合テストなどに用いられ、限界値分析、同値分析などを行う。

また、モジュールの結合順番によって、主に以下の2つの種類があります。
トップダウンテスト:上位のモジュールから順に開発していく、テストには仮の下位モジュール『スタブ』が利用される。
ボトムアップテスト:下位のモジュールから順に開発していく、テストには仮の上位モジュール『ドライバ』が利用される。

回帰テストとは、退行テストやレグレッションテストとも呼ばれ、プログラムを修正した場合に、今まで正常に動作していた部分に悪影響が出ていないかを調べるテストです。
システムテストは、結合テストの後に行われるテストで、システム全体が仕様を満たしているかを機能面・性能面で確認するテストです。

問47 機能が随時追加されるWebポータルシステムのサービスのサービス提供者が、提供中のITサービスを一覧できる利用者向けのカタログを作成した。カタログの内容に関する記述として、適切なものはどれか。
ITに詳しくない利用者にもサービス内容が理解できるようにする。
維持管理のコストが掛からないように更新は年1回にまとめて実施すべきである。
記述の厳密性を高めるために利用者に分かりにくくなっても専門用語を多用する。
サービス提供者が説明しやすい形式でITサービスのカタログを作成する。
解答
解説 ユーザビリティやアクセシビリティを高めるためには、どうすればよいかという問題です。選択肢を順に見ていきます。

選択肢ア:ITには専門用語や独自の前提が多いため、ITに詳しくない利用者でもサービス内容を正確に理解できるようにするべきです。(正解)
選択肢イ:維持管理は、更新の必要が発生した場合に、できるだけ速やかに変更を行うべきです。あまりにも変更が多い場合には、一定の期間ごとに更新をすることもあります。
選択肢ウ:記述の厳密性を高めるためには、注釈や用語集などを別途作成し、誤解を招かないようにします。
選択肢エ:サービスの提供者よりもサービスの利用者の視点でカタログを作成する方が、利用しやすくなります。

問48 プロジェクトマネージャがプロジェクトのスケジュール、コスト、品質の計画を策定する際に最初に実施すべき作業はどれか。
プロジェクト全体を通じて最も長い所要時間を要するアクティビティ経路を見つける。
プロジェクトで作成する成果物の仕様と、その成果物を完成させるための作用を定義する。
プロジェクトの実施と結果によってプラス又はマイナスの影響を受ける利害関係者にプロジェクトの実績を報告する。
プロジェクトの目標にプラス・マイナスの影響を及ぼす不確実な事象に対する対応策の効果を測定する。
解答
解説 プロジェクトとは、明確な目的と期限が与えられ、目的が達成/未達成あるいは期限が来た場合に解散される一時的なチームをいいます。一方で定期的・恒久的に行う業務を定常業務といいます。プロジェクトでは、まずプロジェクトの目的と目的を達成するまでの作業計画を策定します。その際には、QCD(品質、コスト、納期)を十分に考慮します。

選択肢ア(クリティカルパスの探索)、選択肢ウ(ステークホルダマネジメント)、選択肢エ(リスク分析)を行います。


問49 プロジェクトの開始から完了まで最も所要時間が掛かるクリティカルパスを見つけるのに使う図として、適切なものはどれか。
アローダイアグラム
パレート図
ヒストグラム
マイルストーンチャート
解答
解説 プロジェクトでは、以下のようなアローダイアグラム(PERT図)を用いてクリティカルパスを求め管理します。

アローダイアグラムを表示できません

選択肢イ:パレート図は値を表す棒グラフと累積比率を表す折れ線グラフで構成され、値が全体に占める割合などを調べるときに使われます。重要度の高い項目を探すABC分析などを行うのに適している図です。
選択肢ウ:収集したデータを幾つかの区間に分類し、各区間に属するデータの個数を棒グラフとして描き、ばらつきをとらえるものです。
選択肢エ:重要な作業の終了日(マイルストーン)をプロットし、完了状況や遅延状況を管理するものです。

問50 ソフトウェア保守に関する説明のうち、適切なものはどれか。
開発中の仕様変更によるプログラムの改修は、ソフトウェア保守である。
外部環境の変化に対応するためにプログラムを改修することは、ソフトウェア保守ではない。
緊急の本番障害対応で改修したプログラムの内容に合わせて設計ドキュメントを修正することは、ソフトウェア保守である。
本番稼働中に発見されたプログラムの不良の改修は、ソフトウェア保守ではない。
解答
解説 ソフトウェアの保守作業とは、運用が始まったシステムが適切に稼働し続けるために監視する作業や故障が起きた時に素早く修理する作業をいいます。

選択肢ア:開発中の仕様変更は運用の前なので、ソフトウェア保守ではありません。
選択肢イ:外部環境に起因する問題であっても、運用後の改修であればソフトウェア保守となります。
選択肢ウ:本番環境で問題が生じたものは、ソフトウェア保守の対象です。
選択肢エ:本番環境で問題が生じたものは、ソフトウェア保守の対象です。


問51 システム監査人には独立かつ専門的な立場が求められる。自社内のシステム監査を実施するとき、システム監査人の独立性に反する事例はどれか。
外部の公認会計士が財務会計システムのシステム監査をする。
コンサルタント会社のシステム監査人が情報システム部門を監査する。
自社の情報システム部門のシステム監査人が情報システム部門を監査する。
内部監査部門のシステム監査人が情報システム部門を監査する。
解答
解説 監査には独立性が求められ、監査機関と被監査機関の独立(監査をする側とされる側で利害関係や癒着がない)が必要です。独立には、以下の2つがあります。
・精神的独立:圧力や誘惑によって態度を変化させない
・外観的独立:立場や利害関係者の立場の疑いをもたれない

また、監査の目的は、専門的で中立的な立場からの客観的指摘です。そして、企業の監査部門が行う内部監査と第三者機関に依頼する外部監査の二つがあります。

監査に先だって、必要な予備審査を実施することもあり、被監査部門は積極的に協力するべきです。また、証拠資料はかならずコピーなどを取り複数保管しておくのが基本です。監査人(監査部門)は監査報告書の内容には責任を負いますが、改善自体は被監査部門が責任を負います。(改善指導を行うことはあります。)

よって、チームや部門などの関係者を監査人にするのは独立性があるとはいえません。

問52 新たに考案したアルゴリズムを用いた画像処理のプログラミング作業を、外部ベンダに委託することにした。情報の取扱いについて厳格に管理することを促すために契約書に盛り込む項目として、適切なものはどれか。
開発後の保守体制
開発体制図
システム全体の性能保証
秘密保持
解答
解説 問題文を要約すると【新しいアルゴリズムについての取扱いを取り決める契約書の項目はなにか】ということになります。体制図ではアルゴリズムの秘密を保護することができず、性能保証も関係ありません。一番適切なのは、秘密保持といえます。

問53 関係データベースの設計で用いられるE−R図が表現するものは何か。
時間や行動などに応じて変化する状態の動き
システムの入力データ、処理、出力データの関係
対象世界を構成する実体(人、物、場所、事象など)と実体間の関連
データの流れに着目したときの、業務プロセスの動き
解答
解説 E−R(Entity-Relationship Diagram)図は、以下のような図で2つの実体と実体間の関係を表すのに適しています。多重度(カーディナリティ)を記述することができ、リレーショナルデータベースの設計などで用いられます。

E−R図を表示できません

選択肢アは、状態遷移図などが適しています。
選択肢イは、DFDなどが適しています。
選択肢エは、DFDなどが適しています。

問54 Webサイトの更新状況の把握に関して、次の記述中のa,bに入れる字句の適切な組合わせはどれか。

指定したWebサイトを巡回し、Webサイトの見出しや要約などを小さくまとめた[ a ]と呼ばれる更新情報を取得してリンク一覧を作成するソフトウェアを[ b ]リーダという。

画像(問54ans)を表示できません
解答
解説 Webサイトの見出しや要約を小さくまとめた更新情報をフィードといいます。代表的なフォーマットにRSSやAtomがあり、いずれもXML形式となっています。また、これらを管理収集するアプリケーションをフィードリーダあるいはRSSリーダといいます。

なお、サムネイルとは画像一覧などで表示される画像の見本のことをいい、CSSとはWebページを装飾するスタイルシートです。

問55 複数のハードディスクに同じ内容を書き込み、信頼性を向上させる方式はどれか。
ストライピング
フラグメンテーション
マルチコア
ミラーリング
解答
解説 それぞれの用語を以下にまとめます。

ストライピング:RAID0に相当し、複数のHDDに同じデータを書き込む
フラグメンテーション:ファイルを読み書きするうちに、が断片化され、HDDの様々な部分に格納されることで、ファイルを読み出すのに時間がかかること。
マルチコア:プロセッサの中に複数のコアを搭載している形態。2個の場合はデュアルコア、4個の場合はクアッドコアなどどいい、数百個以上のものはメニーコアなどと呼ばれる。
ミラーリング:RAID1に相当し、複数のHDDに分散してデータを書き込むことで高速化を実現する(冗長性はない)

問56 AさんがBさんに暗号化メールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して暗号化したメールを送信する場合の条件のうち、適切なものはどれか。
Aさん、Bさんともに、あらかじめ、自身の公開鍵証明書の発行を受けておく必要がある。
Aさん、Bさんともに、同一のISP(Internet Service Provider)に属している必要がある。
Aさんが属しているISPがS/MIMEに対応している必要がある。
Bさんはあらかじめ、自身の公開鍵証明書の発行を受けておく必要があるが、Aさんはその必要はない。
解答
解説 まず、MIME(Multipurpose Internet Mail Extensions)とは、本来アスキーコードしか電子メールで様々なフォーマットを取り扱えるようにしたものです。そして、S/MIMEは、MIMEにセキュリティ機能をつけたものです。暗号化やディジタル署名をすることができ、改ざんを検出することができます。

S/MIMEでは、公開鍵暗号方式で通信を行うため受信者の公開鍵が必要となります。送信者にはその必要はないため、選択肢エが正解となります。

問57 デュアルシステムの説明はどれか。
通常使用される主系と、故障に備えて待機している従系の二つから構成されるコンピュータシステム
ネットワークで接続されたコンピュータ群が対等な関係である分散処理システム
ネットワークで接続されたコンピュータ群に明確な上下関係をもたせる分散処理システム
二つのシステムで全く同じ処理を行い、結果をクロスチェックすることによって結果の信頼性を保証するシステム
解答
解説 3つを下のように比較します。

デュアルシステムは:2台が同時に稼働していて結果を照合するシステム
デュプレックスシステム:通常は一方は待機しており、主系が故障すると従系に切り替えて処理を続行する。
シンプレックスシステムは:1台のみの単純なシステム

選択肢アは、デュプレックスシステムの説明です。
選択肢イは、ピアツーピアなどの水平分散システムの説明です。
選択肢ウは、クライアントサーバなどの垂直分散システムの説明です。

問58 媒体@〜Dのうち、不揮発性の記憶媒体だけを全て挙げたものはどれか。

@ DRAM
A DVD
B SRAM
C 磁気ディスク
D フラッシュメモリ
@、A
@、B、D
A、C、D
C、D
解答
解説 まず、不揮発性とは、電源の供給がなくなっても情報を持ち続けている性質をいいます。(逆に電源の供給がなくなると情報を失う性質を揮発性といいます。)分類すると以下のようになります。

不揮発性:CD,DVD,ブルーレイディスク、HDD、フラッシュメモリ、MD、磁気テープ
揮発性:メモリ(SRAM,DRAM)

よって、不揮発性なものは、DVD,磁気ディスク、フラッシュメモリとなり選択肢ウが正解となります。

問59 HTMLを使用して作成できるものはどれか。
Webブラウザ
Webページ
音声ファイル
動画ファイル
解答
解説 HTML(Hyper Text Markup Language)は、インターネットで最も一般的に利用されているマークアップ言語です。現在の最新バージョンは、HTML5というバージョンで、従来のHTMLからビデオやオーディオの再生、オフライン時の動作、ローカルストレージへの保存などの取扱いが拡張されました。

問60 クロスサイトスクリプティングの特徴に関する記述として、適切なものはどれか。
Webサイトに入力されたデータに含まれる悪意あるスクリプトを、そのままWebブラウザに送ってしまうという脆弱性を利用する。
入力されたデータの長さをチェックしていないWebサイト上のアプリケーションに対し、長すぎるデータを送り付ける。
有用なソフトウェアに見せかけて利用者にインストールさせ、コンピュータに侵入する。
ワープロソフトや表計算ソフトの操作手順を記録し、呼び出して実行する機能を不正に利用する。
解答
解説 クロスサイトスクリプティング(略称 XSS)とは、Webサイトに利用者を誘導した上で、Webサイトの入力データ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行させる攻撃をいいます。

選択肢イは、バッファオーバーフローの説明です。
選択肢ウは、トロイの木馬の説明です。
選択肢エは、マクロウィルスの説明です。