平成25年度 春期 ITパスポート試験 問41−60 解答編




このページは

ITパスポート

(エントリ試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください




問41 システム開発における保守プロセスの目的に関する説明として、次の記述中のa,b,に入れる字句の組合せはどれか。

保守プロセスは、障害への対応、性能の改善などを行うために、【 a 】のシステムやソフトウェア【 b 】すること、又は変更された環境に適合させることを目的とする。

画像(問41ans)を表示できません
解答
解説 保守プロセスは、システム開発の一番最後のプロセスで、開発の終わったシステムを動かし、最適な状態を維持し続けられるように管理することをいいます。主に障害が起こった場合の原因の切り分けと復旧。障害が起こる前のメンテナンス。運用状況に合わせたカスタマイズなどを行います。

問42 ソフトウェア詳細設計の結果、ソフトウェア仕様書を作成した。この結果を受けて開発の次工程を担当する者は誰か。
システム監査人
システムの運用担当者
システムの利用者
プログラマ
解答
解説 まず、詳細設計の位置をV字モデルで確認します。

V字工程を表示できません

詳細設計は、プログラムとして実装できるレベルまで落とし込まれた設計書で、関数の内部構造やAPIが記述されています。
これをもとに、次工程でプログラマ(コーダー)がプログラミングを行います。
詳細設計書を基に、単体テストを実施します。

問43 翌年度であるX年4月から開始されるプロジェクトのリスク対応計画を検討している。表に示される四つのリスクが想定されている場合に、対応への優先順位が最も高いと考えられるものはどれか。ここで、優先順位についてはリスクの発生あく率と影響度を考慮し、また同じ優先度であるならば対応期限が迫っているリスクをできるだけ早急に対応する、という評価を行うこととする。

画像(問43)を表示できません
リスク1
リスク2
リスク3
リスク4
解答
解説 それぞれのリスクを発生確率と損失から期待値(=確率的平均)をもとめます。
リスク1:6,000×0.6=3,600
リスク2:9,000×0.4=3,600
リスク3:1,000×0.1=100
リスク4:7,000×0.5=3,500

期待値が最も高いのはリスク1とリスク2です。同じ優先度(=損失額の期待値が同じ)ならば、時期が迫っている方を最優先にするとありますので、リスク2が一番最初に対応するリスクであるといえます。

問44 作業項目の順序関係や依存関係を表すことができ、プロジェクトのスケジュール作成において使用する図として、適切なものはどれか。
アローダイアグラム
管理図
特性要因図
パレート図
解答
解説 それぞれの図を以下にまとめます。

アローダイアグラム(PERT図)は以下のような図で、工程のクリティカルパスをもとめるのに用いられる図です。

アローダイアグラムを表示できません

管理図は以下のような図で、工程の状態や品質を時系列に表した図であり、工程が安定した状態にあるかどうかを判断するために用いる図です。

管理図を表示できません

特性要因図(フィッシュボーン)は以下のような図で、矢印付き大枝の先端に特性、枝に要因を表した図であり、影響の関係を分析するために用いる図です。

特性要因図を表示できません

パレート図は下のような図で、値を表す棒グラフと累積比率を表す折れ線グラフで構成されています。値が全体に占める割合などを調べることができ、重要度の高い項目を探すABC分析などを行うのに適している図です。

パレート図を表示できません

問45 事業継続計画(BCP)における情報システムに関するファシリティマネジメントの施策のうち、大地震によってデータセンタが長期間停止することを想定した施策はどれか。
サーバを高層階に配置し、津波などの浸水からサーバを保護する。
データセンタ内のサーバにUPSを接続する。
データセンタ内の電源や回線などの各種設備を二重化する。
データの同期を定期的に行うバックアップセンタを遠隔地に配置する。
解答
解説 まず、BCP(Business Continuity Plan:事業継続計画)とは災害などの予期せぬ障害が発生した場合でも、で事業を継続できるようにあらかじめ定めておく計画をいいます。またこれらを管理することをBCM(Business Continuity Management:事業継続マネジメント)といいます。BCMはリスクマネジメントの一種です。

選択肢ア:津波や洪水時の浸水に対しては有効ですが、大地震に対しては有効とはいえません。
選択肢イ:UPS(Uninterruptible Power Supply:無停電電源装置)とは、停電時などに安全にパソコンをシャットダウンさせるまでの電力を供給するためのものです。
選択肢ウ:回路の二重化は故障などの対策にはなりますが、大地震などでは同時に複数の系統が使えなくなる可能性が高いため有効とはいえません。
選択肢エ:遠隔地のバックアップは、被災地以外の箇所にデータを保存しておくため、大地震を含む大規模自然災害の備えとして有効です。

問46 ソフトウェアの品質特性を、機能性、使用性、信頼性、移植性などに分類した場合、機能性に該当するものはどれか。
障害発生時にデータを障害前の状態に回復できる。
仕様書どおりに操作ができ、適切な実行結果が得られる。
他のOS環境でも稼働できる。
利用者の習熟時間が短い。
解答
解説 ソフトウェアの品質には、ISO/IEC 9126という規格があり、以下の6つの特性が定義されています。

機能性(functionality):ソフトウェアが、指定された条件の下で利用されるときに、明示的及び暗示的必要性に合致する機能を提供するソフトウェア製品の能力
信頼性(reliability):指定された条件下で利用するとき、指定された達成水準を維持するソフトウェア製品の能力
使用性(usability):指定された条件の下で利用するとき、理解、習得、利用でき、利用者にとって魅力的であるソフトウェア製品の能力
効率性(efficiency):明示的な条件の下で、使用する資源の量に対比して適切な性能を提供するソフトウェア製品の能力
保守性(maintainability):修正のしやすさに関するソフトウェア製品の能力
移植性(portability):ある環境から他の環境に移すためのソフトウェア製品の能力

それぞれの特性には、副特性というさらに細かい性質が定義されています。

他の選択肢は以下のようになります。
選択肢ア:信頼性
選択肢イ:移植性
選択肢ウ:使用性

問47 システム監査人は、監査対象者と利害関係を有することは許されない。そのことを何と呼ぶか。
システム監査人の監査能力
システム監査人の実務経験
システム監査人の独立性
システム監査人のプレゼンテーション能力
解答
解説 システム監査基準では、システム監査の目的を「システム監査の目的は、組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言を行い、もってITガバナンスの実現に寄与することにある。」としています。

そして、監査の基本は、監査機関と被監査機関の独立と、専門的で中立的な立場からの客観的指摘です。また、証拠資料はかならずコピーなどを取り複数保管しておくのが基本です。また、企業の監査部門が行う内部監査と第三者機関に依頼する外部監査の二つがあります。また独立性にも外観上の独立(身分や立場が独立している)と精神上の独立(偏見や主観がまじらない)が必要です。


問48 ファンクションポイント法の説明はどれか。
外部入力や外部出力などの機能の数と難易度を基に開発規模を見積もる。
過去の類似プロジェクトの実績を基に開発規模を見積もる。
ソフトウェアのソースコードの行数を基に工数を見積もる。
プロジェクトの作業を最も詳細な作業に分割してそれぞれの工数を見積もり、集計することによって全体の工数を見積もる。
解答
解説 ファンクションポイントはその名(ファンクション=関数、ポイント=点数)のとおり、ファイルの入出力数や関数の複雑さなどから重み付けと計算を行い、プログラム規模を見積もる手法です。具体的には、入出力数やインターフェースの数で計算します。つまり、プログラムの行数(≒ステップ数)などでは計算しません。

問49 システム開発を、システム要件定義、外部設計、内部設計、プログラミングの順で進めるとき、画面のレイアウトや帳票の様式を定義する工程として、最も適切なものはどれか。
システム要件定義
外部設計
内部設計
プログラミング
解答
解説 まず、各工程の位置を下図のV字モデルで確認します。

V字工程を表示できません

つぎに、各工程についてまとめます。
要件定義:顧客側が求めているシステムの目的、背景、機能、性能を整理し、定義します。
外部設計:システムを機能ごとのサブシステムに分割し、画面設計や画面遷移、DBやネットワーク構成を設計します。
内部設計:サブシステムを詳細化し、論理データの項目やDBの構造を設計します。
詳細設計:プログラミングが可能なレベルに落とし込むために、モジュール分割や共通関数を設計します。
プログラミング:プログラミング言語を用いて、システムを実装します。
単体テスト:詳細設計を基に、1つのモジュールを主にホワイトボックステストで、動作を確認します。
結合テスト:内部設計を基に、複数のモジュールを結合し主にブラックボックステストで、動作を確認します。
システムテスト:外部設計書を基に、開発側が受け渡し前に行う最終的なテストで、システムの機能や性能が要件を満たしているかを確認します。
運用テスト:要件定義を基に、発注側が開発されたシステムを運用することが可能か確認します。

問50 システム開発の節目ごとに、プロジェクト全体に必要なコストの見積りを行った。見積りの精度が最も高い時点はどれか。
システム化計画時
設計終了時
プログラミング終了時
要件定義時
解答
解説 プロジェクトは節目(チェックポイントやマイルストーン)ごとに、コスト、作業量、納期などを見直します。見積りの精度は実際に得られた情報や経験値できまります。よって、プロジェクトが後ろの工程に行くほど、具体的な作業や必要なものが判明します。よって、見積りの精度は、プロジェクトの工程順になり、「システム化計画→要件定義→設計終了時→プログラミング終了時」となります。


問51 システム監査の実施内容に関する記述のうち、適切なものはどれか。
ISO9001に基づく品質マネジメントシステムを、品質管理責任者が構築し運営する。
開発担当者が自ら開発したシステムの内容をテストする。
情報システムのリスクに対するコントロールが適切に整備・運用されているかを、監査対象から独立した第三者が評価する。
専用のソフトウェアを使って、システム管理者がシステムのセキュリティホールを自ら検証する。
解答
解説 システム監査基準では、システム監査の目的を「システム監査の目的は、組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言を行い、もってITガバナンスの実現に寄与することにある。」としています。

そして、監査の基本は、監査機関と被監査機関の独立と、専門的で中立的な立場からの客観的指摘です。また、証拠資料はかならずコピーなどを取り複数保管しておくのが基本です。また、企業の監査部門が行う内部監査と第三者機関に依頼する外部監査の二つがあります。また独立性にも外観上の独立(身分や立場が独立している)と精神上の独立(偏見や主観がまじらない)が必要です。

問52 DoS(Denial of service)攻撃の説明として、適切なものはどれか。
他人になりすまして、ネットワーク上のサービスを不正に利用すること
通信経路上で他人のデータを盗み見ること
電子メールやWebリクエストなどを大量に送りつけて、ネットワーク上のサービスを提供不能にすること
文字の組合せを順に試すことによって、パスワードを解読しようとすること
解答
解説 選択肢の攻撃手法をまとめると以下のようにんります。

選択肢ア:なりすまし
選択肢イ:盗聴
選択肢ウ:DoS
選択肢エ:ブルートフォース攻撃

問53 コンピュータを利用するとき、アルゴリズムは重要である。アルゴリズムの説明として、適切なものはどれか。
コンピュータが直接実行可能な機械語に、プログラムを変換するソフトウェア
コンピュータに、ある特定の目的を達成させるための処理手順
コンピュータに対する一連の動作を指示するための人口言語の総称
コンピュータを使って、建築物や工業製品などの設計すること
解答
解説 アルゴリズムとは、特定の問題を解くための手順を定式化したもので、プログラミングなどを行う際の基本的な考え方となる手順をいいます。このアルゴリズムを図式化したものがフローチャートなどになります。ユークリッドの互除法やエラトステネスの篩などをはじめ、非常に多くのアルゴリズムが存在します。

他の選択肢は以下のようになります。
選択肢ア:コンパイラ、インタプリタの説明です。
選択肢ウ:プログラミング言語の説明です。
選択肢エ:CAD(Computer Aided Design)の説明です。

問54 スキャナで写真や絵などを読み込むときの解像度を表す単位はどれか。
dpi
fps
pixel
ppm
解答
解説 それぞれの単位を以下にまとめます。

dpi(dot per inch):1インチ当たりどの程度のドットを表現できるかを表したもの。プリンタやディスプレイの解像度を表す際の単位。
fps(frames per second):1秒間に表示できる画像を表したもの。アニメーションなどの動画で用いられる単位。
pixel:1画面あたりにどの程度の画素があるかを表したもの。ディスプレイやディジタルカメラなどで用いられる単位。
ppm(page per minute):1分間に何ページ印刷できるかを表したもの。プリンタの印刷速度を表す単位。

問55 関係データベースを使い“社員”表と“部門”表を作成して社員情報を管理する。“社員”表と“部署”表に、必要に応じて設定する主キーと外部キーの適切な組合せはどれか。ここで、社員は必ず“部署”表に存在する部署に所属するものとし、社員データの追加や更新をするときには、参照制約を利用して整合性を確保するものとする。

画像(問55)を表示できません
画像(問55ans)を表示できません
解答
解説 まず、主キーと外部キーを以下に図示します。主キーとは、他の要素を一意に決定できる要素。外部キーとは、他の表の主キーや候補キーなどに参照制約をしてある要素です。外部キー制約があることで、論理的な矛盾や入力ミスなどを防ぐことができます。また、外部キー制約がある場合には、データを挿入・削除する場合には適切な順番で行う必要があります。

主キーと外部キーを表示できません

主キー:社員表の社員コード、部署表の部署コードはそれぞれの表の他の要素を一意に決定させるものと推測できるので、主キーといえます。
外部キー:社員表の部署コードは、部署表の部署コードと表すものは同じであると推察できるので、外部キーに指定するべきといえます。

問56 タッチパネルに関する記述として、適切なものはどれか。
画面上の位置を指示するためのペン型又はマウス型の装置と、位置を検出するための平板状の装置を使用して操作を行う。
電子式や静電式などの方式があり、指で画面に直接触れることで、コンピュータの操作を行う。
表面のタッチセンサを用いて指の動きを認識し、ホイールと呼ばれる円盤に似た部品を回すようにして操作を行う。
平版上の入力装置を指でなぞることで、画面上のマウスポインタなどの操作を行う。
解答
解説 選択肢の入力インタフェースをまとめると以下のようになります。
選択肢ア:タブレット、デジタイザ
選択肢イ:タッチパネル
選択肢ウ:タッチホイール
選択肢エ:タッチパッド

問57 1台のCPUと1台の出力装置で構成されているシステムで、表の三つのジョブを処理する。三つのジョブはシステムの動作開始時点ではいずれも処理可能状態になっている。CPUと出力装置のそれぞれにおいて、ジョブ1、ジョブ2、ジョブ3の順に処理する。CPUと出力装置は独立して動作するが、出力処理はそれぞれのジョブのCPU処理が終了してから実施可能になる。ジョブ3の出力が完了するのは、ジョブ1の処理開始時点から何秒後か。

画像(問57)を表示できません
30
45
100
115
解答
解説 下図のように、グラフを書いてみるとよくわかります。

画像(問57kai)を表示できません

よって、ジョブ3の処理が完了するのは、100秒後であるといえます。

問58 システムの利用者認証技術に関する記述のうち、適切なものはどれか。
一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる仕組みをチャレンジレスポンス認証という。
指紋や声紋など、身体的な特徴を利用して本人認証を行う仕組みをシングルサインオンという。
特定の数字や文字の並びではなく、位置についての情報を覚え、認証時には画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式をバイオメトリクス認証という。
認証のために一度しか使えないパスワードのことをワンタイムパスワードという。
解答
解説 選択肢の認証技術を以下にまとめます。
チャレンジレスポンス:チャレンジと呼ばれる文字列をサーバから受け取り、事前に決めておいたアルゴリズムに従い、レスポンスと呼ばれる文字列を返却することで認証をする仕組み。
シングルサインオン:一度ログインをすると他のグループウェアなどのアプリケーションも利用できるようになるという仕組み。主にエージェント型とリバースプロキシ型がある。
マトリックス認証:画面に表示される数字や文字ではなく、表示されている場所を鍵として利用する認証の仕組み。
バイオメトリクス認証:人間の持つ固有の特徴を利用した認証の仕組みです。身体的特徴(生体器官)抽出と行動的特長(癖)抽出を利用したものがあります。
ワンタイムパスワード:1度しか使えない使い捨てのパスワードを利用することで認証をする仕組み。パスワードが毎回変わるので、盗聴した値をそのまま送り付けるリプレイ攻撃に対して有効であるといえます。

問59 クライアントサーバシステムにおいて、クライアント側には必要最低限の機能しかもたせず、サーバ側でアプリケーションソフトウェアやデータを集中管理するシステムはどれか。
シンクライアントシステム
対話型処理システム
バッチ処理システム
ピアツーピアシステム
解答
解説 それぞれの選択肢のシステムを以下にまとめます。
シンクライアントシステム:シン(tnin)とは、細い・薄いという意味で、クライアントに最小限の設備しか装備させず、ほとんどをサーバで行う処理形態をいいます。HDDもない場合もあり情報漏えいに強いという特性があります。また、ユーザ管理と応用することで、どのマシンを利用しても同じ環境で利用できるという利点もあります。一方で、サーバへの接続環境が必要というデメリットもあります。
対話型処理システム:システムがユーザの入力をに対して、柔軟に次の入力を促し目的の処理まで誘導するシステム
バッチ処理システム:特定の期間蓄積されていたデータを、一括して処理するシステム
ピアツーピアシステム:クライアント・サーバシステムのように上下関係を持たず、対等な関係で処理をする形態のシステム

問60 コンピュータで実行可能な形式の機械語プログラムを何と呼ぶか。
オブジェクトモジュール
ソースコード
テキストデータ
ロードモジュール
解答
解説 一般的なソースコードのコンパイルの流れは以下のようになります。
1.ソースコードを記述する。
2.ソースコードをコンパイラが、オブジェクモジュールに変換する。
3.リンカが、オブジェクトモジュールとライブラリを結合し、ロードモジュールを作成する。
4.ローダーが、ロードモジュールを主記憶装置に呼出し実行する。

テキストデータとは、文字列情報だけで構成されているデータをいいます。