このカテゴリの記事
【中小企業診断士】経営情報システム 解答・解説(2/2)【平成29年度1次試験】
【中小企業診断士】経営情報システム 解答・解説(1/2)【平成29年度1次試験】
【中小企業診断士(平成28年度)】荒れたと言われる「経営情報システム」を解いてみた(オリジナル解説)(2/2)

お問い合わせ
お問い合わせ
プロフィール
谷藤友彦(やとうともひこ)

谷藤友彦

 東京都豊島区を拠点に、東京23区で活動する中小企業診断士(コンサルタント・トレーナー)。コンサルティングなどの仕事の実際の中身は守秘義務の関係で書くのが難しいため、書評が中心となっている点は何卒ご容赦あれ。

 専門領域は、(1)経営ビジョン・事業戦略の策定、(2)ビジョンや戦略とリンクした人材育成計画の立案・人事評価制度の構築、(3)人材育成計画に沿った教育研修プログラムの企画・開発。

 モットーは「日々改善、日々成長」、「実事求是」、「組織のためではなく知識のために働く」、「奇策は定石より先に立たず」、「一貫性(Consistency)」、「(無知の知ならぬ)無知の恥」

 好きなもの=Mr.Childrenサザンオールスターズoasis阪神タイガース水曜どうでしょう、数学(30歳を過ぎてから数学ⅢCをやり出した)。

 ブログタイトルに、oasisの往年の名曲『Whatever』を入れてみた。

◆旧ブログ◆
マネジメント・フロンティア
~終わりなき旅~


◆別館◆
こぼれ落ちたピース
所属組織など
◆個人事務所「シャイン経営研究所」◆ シャイン経営研究所ロゴ


(一社)東京都中小診断士協会一般社団法人東京都中小企業診断士協会
(城北支部執行委員、青年部長を務めています)

企業内診断士フォーラム(KSF)企業内診断士フォーラム
(独立診断士の立場から、企業内診断士の活動を応援しています)

アクセスカウンター(PV)
  • 今日:
  • 昨日:
  • 累計:

最新記事

Top > 経営情報システム アーカイブ
2017年08月11日

【中小企業診断士】経営情報システム 解答・解説(2/2)【平成29年度1次試験】


プログラミング

 中小企業診断士1次試験(経営情報システム)問題
 中小企業診断士1次試験(経営情報システム)解答
 (※)(一社)中小企業診断協会HPより。

 (前回の続き)

 【問14:エ】
 ア:「電子コンパス」とは、自分が現在向いている方角が解るようにする機能や、その機能を実現する装置のことである。アウトドア用の腕時計やカーナビ、スマートフォンなどに搭載されている。GPSと組み合わせることによって、自分の位置と向いている方角を地図上に表示したり、進行方向に合わせて地図の向きを変えたりするなどの機能を実現できる。
 イ:「ストリームデータ処理」とは、無限かつ流動的に発生するデータをリアルタイムで処理・破棄を繰り返す処理のことである。リアルタイムな処理を実現することで、データの鮮度を保ったまま有用な情報を引き出し、意思決定の迅速化を促進する。
 ウ:「複合イベント処理」とは、ストリームデータ処理において、「センサーから流れてくるデータが閾値を超えている」、「間隔を空けずに数回数値の情報が見られる」といった条件を満たした場合にアラートを発するといった具合に、条件を設定して処理を行う技術のこと。
 エ:「形態素」とは言語学の用語で、意味を持つ最小の単位。ある言語においてそれ以上分解したら意味をなさなくなるところまで分割して抽出された、音素のまとまりの1つ1つを指す。

 【問15:エ】
 ア:「M2M」とは、Machine to Machine略で、機器間の通信の意。SNSの基本ではない。
 イ:インダストリー4.0を提唱したのはアメリカではなくドイツである。
 ウ:「オープンソース」とは、プログラムのソースコードを広く一般に公開し、誰でも自由に扱ってよいとする考え方。また、そのような考えに基づいて公開されたソフトウェアのこと。
 エ:正しい。

 【問16:ウ】
 ア:「BI(Business Intelligence)」とは、企業に蓄積された大量のデータを収集・蓄積・分析・報告することで、経営上などの意思決定に役立てる手法や技術のこと。人工知能(AI)のアルゴリズムを開発するソフトウェアではない。
 イ:「ETL」とは、企業の基幹系システムなどに蓄積されたデータを抽出(extract)し、データウェアハウスなどで利用しやすい形に加工(transform)して、対象となるデータベースに書き出す(load)ことである。ETL自体が将来の販売動向予測などを行うわけではない。
 ウ:正しい。「NoSQL」は高性能の非リレーショナルデータベースを指す。
 エ:「データマイニング」とは、統計学、パターン認識、人工知能などのデータ解析の技法を大量のデータに網羅的に適用することで知識を取り出す技術のこと。平たく言えば、企業が収集するビッグデータを分析し、有用なパターンやルールを発見することである。

 【問17:ア】
 ア:正しい。ウォーターフォール型では、「要件定義」、「外部設計(基本設計、概要設計)」、「内部設計(機能設計)」、「開発(プログラミング)」、「テスト」、「運用」の順で開発が進む。
 イ:「運用」と「テスト」の順番が逆である。
 ウ:「スパイラルモデル」は、トップダウン設計とボトムアップ設計の長所を生かしたソフトウェア開発工程のモデルであり、設計とプロトタイピングを繰り返して開発していく手法である。最初に全体の概要を構築するのではなく、着手可能な部分から構築する。
 エ:「プロトタイプモデル」とは、システム開発の初期段階において、機能を制限したり簡易化したりした試作機(プロトタイプ)を作成し、ユーザーに評価してもらう工程を設けて、トータルの開発工数を減らすための開発手法のことである。

 【問18:ア】
 「パラメトリック法」=ユーザーが操作する要件や設計が必要な箇所を点数化して、そのシステムの規模を計測する手法。LOC(Lines of Code)法、ファンクションポイント法、COCOMO/COCOMOⅡが該当する。
 「ボトムアップ法」=主に小中規模のシステムで多く利用されている見積手法で、機能別に見積を積み上げていく。WBS法、標準タスク法が該当する。
 「類推法」=過去の類似システムを参考に工数を見積もる。デルファイ法が該当する。

 【問19:ア】
 ア:正しい。「ビッグバンテスト」とは、複数のモジュールを結合させたプログラムを、全てのモジュールを組み合わせてから一気に動作検証するテスト方法である。
 イ: 上位モジュールと下位モジュールを結合してテストを実施したいが上位モジュールが完成していない場合は、「ドライバ」を用いる。下位モジュールが完成していない場合に用いるダミーモジュールが「スタブ」である。
 ウ:「ブラックボックステスト」では、内部ロジックの正しさは問わない(内部はブラックボックスのままにしておく)。
 エ:まずはモジュールの単体テストを行い、その次にモジュールの結合テストを行う。

 【問20:イ】
 ア:「EA(Enterprise Architecture)」とは、大企業や政府機関などといった巨大な組織の業務手順や情報システムの標準化、組織の最適化を進め、効率よい組織の運営を図るための方法論を指す。「戦略的計画」、「マネジメント・コントロール」、「オペレーショナル・コントロール」とは、アンソニーが計画・統制の理論の中で命名した、組織の計画・統制活動のことである。
 イ:正しい。「ITポートフォリオ」の一例として、システムを①戦略系、②情報系、③業務系、④IT基盤の4つに分け、IT投資配分の最適化を図ることが挙げられる。
 ウ:「SLA(Service Level Agreement)」とは、サービスを提供事業者とその利用者の間で結ばれる、サービスのレベル(定義、範囲、内容、達成目標等)に関する合意のことであり、秘密保持契約に限られない。
 エ:「WBS(Work Breakdown Structure)」とは、プロジェクトのスケジュール管理に使われるツールの1つで、作業工程を分解して示したもののこと。 分解された作業に担当と期限を設定し、スケジュールが解るようにした工程図のことをガントチャートと言う。

 【問21:イ】
 「CPI(Cost Performance Index、コスト効率指数)」=ある時点までに投入した実際のコスト(AC:Actual Cost)に対する、その時点に完了した作業の予算コストの合計(EV:Earned Value)の比率のこと。EVをACで割ったもので、1を上回っていれば予定よりコストが少なく、下回っていればコストが超過していることが解る。
 「SPI(Schedule Performance Index、スケジュール効率指数」=計画時に見積もられた、ある時点までに達成すべき作業の予算コストの合計(PV:Planned Value)に対する、その時点で完了した作業の予算コストの合計(EV:Earned Value)の比率のこと。EVをPVで割った値で、1を上回っていれば予定より早く、下回っていれば予定より遅れていることが解る。

 【問22:ア】
 A:安全性を重視するということは、他人が利用できないようにすることであるから、他人受入率(FAR:False Acceptance Rate)を低くすればよい。
 B:利用者の利便性を重視するということは、セキュリティを多少犠牲にすることであるから、本人拒否率(FRR:False Rejection Rate)を低くすればよい。
 C、D:ATMの生体認証やなりすまし防止は、他人が利用するのを防ぐことが目的であるから、他人受入率(FAR:False Acceptance Rate)を低く設定する。

 【問23:エ】
 ア:「PaaS」では、ミドルウェア、OS、ネットワーク、ハードウェアが提供される。
 イ:「SaaS」事業者はアプリケーション、ミドルウェア、OS、ネットワーク、ハードウェアを、「PaaS」事業者はミドルウェア、OS、ネットワーク、ハードウェアを提供するため、事業者を組み合わせる必要はない。
 ウ:SaaSの課金体系は月額固定制が多いが、法的に義務づけられているわけではない。
 エ:正しい。基本的に、SaaS事業者が提供するアプリケーションは最小限のカスタマイズしか許容されていないため、時にはアプリケーションに自社業務を合わせることが必要になる。

 【問24:イ】
 ア:「因子分析」とは、ある観測された変数(質問項目への回答など)が、どのような潜在的な変数(観測されない、仮定された変数)から影響を受けているかを探る手法。 多変量解析の手法の1つ。 複数の変数の関係性を基にした構造を探る際に用いられる。
 イ:「回帰分析」とは、独立変数と従属変数の間の関係を表す式を統計的手法によって推計する方法である。 従属変数(目的変数)とは、説明したい変数(注目している変数)を指す。 独立変数(説明変数)とは、これを説明するために用いられる変数のことである。本問の場合、販売促進費をX、売上高をYとすると、Y=aX+bという式が得られる。
 ウ:「クラスター分析」とは、異なる性質のものが混ざり合った集団から、互いに似た性質を持つものを集め、クラスターを作る方法である。 対象となるサンプル(人、行)や変数(項目、列)をいくつかのグループに分けるもので、簡単に言えば「似たもの集めの手法」である。
 エ:「コンジョイント分析」とは、最適な製品コンセプトを決定するために代表的な多変量解析を用いる分析方法で、個別の要素を評価するのではなく、製品全体の評価(全体効用値)することで、個々の要素の購買に影響する度合い(部分効用値)を算出する手法である。

 【問25:ウ】
 A:「比(比例)尺度」とは、0が原点であり、間隔と比率に意味があるものである。例えば、身長が150cmから30cm伸びると180cmになったと言えるし、1.2倍になったとも言える。
 B:「間隔尺度」とは、目盛が等間隔になっているもので、その間隔に意味があるものである。例えば、気温が19℃から1℃上昇すると20℃になったとは言えるが、10℃から20℃に上昇したとき、2倍になったとは言えない。
 (※)変数の尺度には、他に「名義尺度」(他と区別し分類するための名称のようなもの。例:男女、血液型、郵便番号)、「順序尺度」(順序や大小には意味があるが間隔には意味がないもの。例えば、1位+2位≠3位のように、足し算や引き算ができないもの)がある。
 C:「コーホート」とは同年(または同期間)に出生した集団のことをいい、コーホート要因法とは、その集団ごとの時間変化(出生、死亡、移動)を軸に人口の変化をとらえる方法である。
 D:「パネル調査」とは、任意に抽出した調査対象となる集団の、消費・購買行動を一定期間にわたって定期的に調査することで、その際の調査対象となる集団(名簿)を「パネル」と呼ぶ。


2017年08月10日

【中小企業診断士】経営情報システム 解答・解説(1/2)【平成29年度1次試験】


プログラミング

 中小企業診断士1次試験(経営情報システム)問題
 中小企業診断士1次試験(経営情報システム)解答
 (※)(一社)中小企業診断協会HPより。

 【問1:ア】
 「クロック」=CPUなど、一定の波長を持って動作する回路が、処理の歩調を合わせるために用いる信号のこと。
 「パルス」=極めて短い時間だけ流れる電流や電波のこと。
 「バス」=コンピュータの内外および各回路がデータを交換するための共通の経路を指す。「システムバス(バスライン)」にはデータバス、アドレスバス、コントロールバスの3種類がある。
 「SATA」=コンピュータにHDD、SSDや光学ドライブを接続するためのインタフェース規格。
 「SSD」=記憶装置として半導体素子メモリを用いたストレージ(特に、ディスクドライブ)として扱うことのできるデバイスのことで、HDDの代わりの記憶装置として用いられる。
 「PCI Express」=マザーボードの拡張スロットに使用されている接続規格。現在の主流の接続規格で、市販されているグラフィックボードのほとんどはこの規格になる。
 「mSATA」=SATA規格に分類されるが、通常のSATAよりも小型で、ノートパソコンやUltrabookなどに採用されることが多い。
 「NVMe」=PCI Expressを通じて、不揮発性ストレージメディアを接続するための論理デバイスインターフェースの規格であり、SATAに代わる次世代の接続インターフェース規格である。
 「IEEE 1394」=AV機器やコンピュータを接続する高速シリアルバス規格。
 「PCI Express」がグラフィックボードの装着に使用されることを知っていれば一発で解ける。

 【問2:イ】
 ア:「MIPS」は、1秒間に何百万個の命令が実行できるかを表す。
 イ:正しい。
 ウ:「FLOPS」は、1秒間に実行できる浮動小数点演算の回数を示す。
 エ:「CPI(Cycles Per Instruction)」とは、マイクロプロセッサの性能指標の1つで、1つの命令を実行するのにCPUクロック周期が何サイクル必要かを表したもの。同じクロック周波数なら、この値が小さいプロセッサほど効率よく高速にプログラムを実行することができる。

 【問3:ア】
 ア:正しい。
 イ:ドットインパクトプリンタでも写真や画像の印刷は可能である。
 ウ:熱転写プリンタでもフルカラー印刷は可能である。
 エ:レーザープリンタで使用されるのはブラック、シアン、マゼンダ、イエローである。

 【問4:エ】
 Dは「PCのハードウェアキーボードと同じキー配列」であるため、「QWERTY」が入り、この時点で「エ」と決まる。
 「101配列」=こちらを参照。
 「106配列」=101キーボードをベースに、日本語入力(JIS配列)で必要な「変換」「無変換」「カタカナ/ひらがな」などのキー(言語入力キー)を追加したもの。
 「Godan」=スマートフォンで快適にローマ字入力ができるようにデザインされたキー配列。画面左側に A、I、U、E、O(あいうえお)が縦に並び、中央と右側に K、S、T、N、H、M、Y、R、W(かさたなはまやらわ)が並ぶ。詳しくはこちらを参照。

 【問5:ア】
 ア:「コンパイラ」は、プログラミング言語で書かれたソースコードを事前に機械語へと一括変換し、変換後のプログラムがコンピュータに命令を与える。高速で処理できるのが特徴である。一方「インタプリタ」は、プログラミング言語で書かれたソースコードを逐次解釈しながら実行する。このため、コンパイラに比べて処理時間が長い。
 イ:「タスク管理」と「ジョブ管理」の説明が逆である。
 ウ:新しいデバイスドライバが必要になっても、OSを再インストールする必要はない。
 エ:「ユーティリティ」とは、補助的な機能を提供するソフトウェアの総称である。制御プログラムおよび言語プロセッサを代替する機能を持つわけではない。

 【問6:イ】
 ア:小数点つきデータは、演算誤差を生じることがある(特に浮動小数点)。
 イ:正しい。例えば、浮動小数点型のfloat型とdouble型では、演算速度と精度に差がある。
 ウ:変数の値は随時入れ替わるため、データは主としてメモリ(内部記憶装置)に確保される。
 エ:「変数名索引リスト」というのはgoogleで調べても出てこない。索引は、データベースのテーブルに格納されているデータ量が多い場合に作成する。索引があると検索スピードが上がる。

 【問7:イ】
 「ガーベージ」=ごみ、がらくた、不正確で役に立たないデータのこと。
 「クローラ」=ウェブ上の文書や画像などを周期的に取得し、自動的にデータベース化するプログラムのこと。
 「アルゴリズム」=問題を解決するための方法や手順のこと。問題解決の手続きを一般化するもので、プログラミングを作成する基礎となる。
 「ハッシュ」=ハッシュ関数 (要約関数)から得られた値のこと。ハッシュ関数とは、あるデータが与えられた場合に、そのデータを代表する数値を得る操作、またはそのような数値を得るための関数のことである。
 「メトリクス」=様々な活動を定量化し、その定量化したデータを管理に使えるように加工した指標のこと。何かしらデータを収集した後、そのままの形ではなくて、計算や分析を加えて解りやすいデータ(数値)に変換したものがメトリクスである。
 「SERP」=検索エンジンの検索結果を表示するページのこと(Search Engine Result Pageの略)。
 「SEO」=Search Engine Optimizationの略であり、検索エンジン最適化を意味する。検索結果でWebサイトがより多く露出されるために行う一連の取り組みのこと。
 「KGI」=Key Goal Indicatorの略で、重要目標達成指標のこと。
 「SEM」=SEM(Search Engine Marketing)とは、検索エンジンから、あるWEBサイトやランディングページに対して、訪問者を増やすためのマーケティング手法のことである。SEMの手段として、SEOやリスティング広告がある。
 「ブラックハット」、「ホワイトハット」=Google検索エンジンが推奨する検索ルールに従って行うSEOを「ホワイトハット」、スパムに該当する不正な手法で行うSEOを「ブラックハット」と言う。

 【問8:エ】
 ア:AR(拡張現実)とAI(人工知能)は別物である。
 イ:顧客が自社製品をどのように使っているかをリアルタイムに把握するためには、製品にセンサーを組み込み、センサーから無線などを通じて製品の使用状況に関する情報を送信し、インターネットを活用してそれらの情報を収集・分析するといったシステム開発が必要になる。
 ウ:MCN(マルチチャンネルネットワーク)とは、YouTubeに動画を投稿するクリエイターのマネジメントを行う会社の総称である。
 エ:正しい。

 【問9:ウ】
 ア:REBUILD命令はインデックスの再構築に用いられる。表に新たなデータ項目を追加する場合はALTER TABLE命令、表を新たに追加する場合はCREATE TABEL命令を用いる。
 イ:ロック粒度が大きい(排他制御の範囲が広い)と、同時実行の競合が発生する確率は高くなるものの、システムのオーバーヘッドは減少する。
 ウ:正しい。ロールフォワードはトランザクション完了時の状態に、ロールバックは開始前の状態に復帰するものである。
 エ:「2相のコミットメント(2相コミットメント)」とは、分散データベースで、複数のデータベースを同時に更新する場合に、一方のデータベースに障害が発生してもデータベース間の整合性を保つための制御方法のことである。

 【問10:ア】
 ア:東京支店と大阪支店の売上がともに3500以上、または名古屋支店と九州支店の売上がともに3500以上の商品は菓子C、菓子D、菓子Eである。
 イ:東京支店の売上が2500より上、かつ大阪支店の売上が2500より上、かつ名古屋支店の売上が2500以上、かつ九州支店の売上が2500より上の商品は菓子Cと菓子Dである。
 ウ:東京支店の売上が3500より上、かつ大阪支店または名古屋支店の売上が3500より上、かつ九州支店の売上が3500より上の商品は存在しない。
 エ:東京支店+大阪支店+名古屋支店+九州支店の売上の合計が14000以上となる商品は菓子Bと菓子Dである。

 【問11:ウ】
 「サブネットマスク」=IPアドレスのうちネットワークアドレスとホストアドレスを識別する数値。
 「NAPT」=1つのグローバルIPアドレスを複数の端末で共有するためのネットワークアドレス変換技術の1つである。TCP/UDPのポート番号も含めて変換することで、複数の端末を同時に接続させることができる。
 「DNS」=Domain Name Systemの略で、インターネット上でドメイン名を管理・運用するために開発されたシステムのこと。
 「PPPoE」=イーサネットフレーム上にPPPフレームをカプセル化するための通信プロトコルである。主にDSLやCATV、FTTHなどでのブリッジ接続に利用される。
 「DMZ」=DeMilitarized Zoneの略で、直訳すると「非武装地帯」。インターネットなどの外部ネットワークと社内ネットワークの中間に作られるネットワーク上のセグメント(区域)のこと。
 「DHCP」=インターネットに接続しようとするコンピュータに対して、インターネットの住所とも言えるIPアドレスなどの情報を自動的に割り当てる仕組みのこと。
 「IPルーティング」=TCP/IPで通信する場合、送信するパケットにはIP層レベルで宛先アドレス(IPアドレス)が付与されているが、これを元にして順次パケットを目的のノードまで届けること。
 「ルーティングテーブル」=ルーターやネットワーク接続されたコンピュータが持つ、個々のネットワークの宛先への経路の一覧を保持しているテーブル状のデータ構造のこと。
 「MACアドレス」=ネットワーク上で、各ノードを識別するために設定されているLANカードなどのネットワーク機器のハードウェアに(原則として)一意に割り当てられる物理アドレスである。

 【問12:ウ】
 ア:「LTE」の周波数帯については、やや情報が古いがこちらを参照。一方、「プラチナバンド」は700M~900MHz帯という電波がつながりやすい回線が割り当てられている。
 イ:「SIMフリー端末」とは、通信キャリアに縛られることがない端末のことであるが、SIMカードは必要である。
 ウ:「データローミング」とは、例えば海外旅行で日本の携帯会社の電波が届かない場所に行った時に、提携している現地の携帯会社の電波で通信を行う機能のことである。
 エ:「モバイルネットワークオペレータ(MNO)」とは、移動体通信を行う回線網を自社で持ち、通信サービスを提供する通信事業者のことである。これに対して、MNOの回線網を借りて通信サービスを提供する事業者のことを「モバイルバーチャルネットワークオペレーター(MVNO、仮想移動体通信事業者)」と呼ぶ。

 【問13:ア】
 「MTBF」=Mean Time Between Failure(平均故障間隔)。信頼性の指標である。
 「MTTR」=Mean Time To Repair(平均復旧時間)。保守性の指標である。
 「MTBF/(MTBF+MTTR)」=稼働率を算出する式である。
 「信頼性(Reliability)」=システムが故障しないこと。
 「可用性(Availability)」=高い稼働率を維持できること
 「保守性(Serviceability)」=障害が発生した場合に迅速に復旧できること。
 「保全性(Integrity)」=データが矛盾を起こさずに一貫性を保っていること。
 「安全性(Security)」=機密性が高く、不正アクセスがなされにくいこと。
 信頼性、可用性、保守性、保全性、安全性の頭文字を取って「RASIS」と呼ぶ。

 (続く)


2016年08月18日

【中小企業診断士(平成28年度)】荒れたと言われる「経営情報システム」を解いてみた(オリジナル解説)(2/2)


情報システム

 前回の続き。問題と解答は、中小企業診断協会のHPにて閲覧可能。時々、 診断士の試験は実務に役立たない知識ばかり覚えさせられると批判される。しかし、実務に役立つかどうかよりも、「大量の知識を短期間で覚える」ことに意味があると私は考える。実際のコンサルティングでは、自分が知らない業界のクライアントと仕事をすることが大半である。そういう場合、私は業界関連本を10冊ほど買って、一気に知識を仕入れる。本を読みながら、知識が役に立つか否かを四の五の考えている余裕などない。大半は使わない知識かもしれないけれども、そういう勉強をやって少しでも自信をつけておかないと、とてもではないがクライアントと対峙できない。

 <第14問>
 ORiN2とは、工場内の各種装置に対して、メーカーや機種の違いを超え、統一的なアクセス手段と表現方法を提供する通信インターフェースである。
 ア=正解。
 イ=ORiN2はミドルウェアである。
 ウ=ORiN2はハードウェアに関する規定は一切なく、全ての規格がソフトウェアに関するものとなっている。そのため、コネクタのようなハード面のインターフェースは提供していない。
 エ=標準通信プロトコルであるCAP(Controller Access Protocol)は、デバイスとアプリ間の通信プロトコルであり、CAP(SOAP)、e-CAP(HTTP)、b-CAP(TCP/UDP)の3バージョンがある。e-CAPはSOAPプロトコルではなくHTTPプロトコルを使用している。なお、SOAPは通信内容の記述にXMLを用いる点が特徴で、言語やプラットフォームに依存しないプロトコルである。

 <第15問>
 ア=正解。開発(Development)と運用(Operations)を組み合わせたかばん語であり、開発担当者と運用担当者が連携して協力する開発手法を指す。
 イ=IPAが公開している「非機能要求グレード」では、可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジーの6項目が定められている。
 ウ=SLM(サービスレベル管理/サービスレベルマネジメント)とは、通信・ITサービスなどで、提供者がサービスの品質について継続的・定期的に点検・検証し、品質を維持あるいは改善する仕組みのこと。システム開発フェーズではなく、運用・保守フェーズで重要になる。
 エ=To-Beがあるべき姿であり、As-Isは現状を意味する。

 <第16問>
 CoBRA法は、ソフトウェア開発プロジェクトの熟練者の経験、知識、勘といったものを「コスト変動要因」として抽出し、定量化することで、透明性と説明性の高い見積りモデルの構築を可能とする点が特徴である。10数件の開発実績データがあればよいとされる。
 ア=工数の尺度として用いるのは、熟練者の過去の経験である。
 イ=CoBRA法においては、変動要因は全て「工数の増加」につながるものばとして扱われ、生産性を向上させるような要素は考慮されない。
 ウ=正解。
 エ=プログラムソース行数やファンクションポイントは考慮されない。

 <第17問>
 ①~③がそれぞれ誰と誰の間で行われたコミュニケーションなのかを理解することが重要。
 ①=発注者(ユーザ企業)から開発企業への指示。
 ②開発企業内での、要件定義書の作成者から外部設計書の作成者への指示。
 ③開発企業内での、外部設計書の作成者から詳細設計書の作成者への指示。

 aは、要件定義書の内容が開発内容から漏れたということであり、要件定義書の作成者から外部設計書の作成者への指示に問題があったことを意味する。よって、②が正解。
 bは、要件定義書を読んだ人が内容を誤解したということであり、要件定義書の作成者から外部設計書の作成者への指示に問題があったことを意味する。よって、②が正解。
 cは、発注者が開発者に説明していないと書かれていることから、①が正解。

 <第18問>
 詳細は、みずほ情報総研株式会社「平成24年度情報セキュリティ対策推進事業(情報セキュリティ人材の育成指標等の策定事業)事業報告書」(2013年3月)を参照。
 ア=ISセキュリティアドミニストレータの役割。
 イ=ISセキュリティアドミニストレータの役割。
 ウ=インシデントハンドラの役割。
 エ=正解。

 <第19問>
 ダイヤルアップ接続で用いられるPPPプロトコルにおける認証方式には、PAP認証とCHAP認証がある。PAP認証では、認証のためのIDとパスワードを暗号化せずにサーバへ送るため、セキュリティリスクがある。一方、CHAP認証ではチャレンジ・レスポンス方式を用いることで、伝送経路上にパスワードそのものを流さないように工夫している。
 ア=正解。
 イ=二段階認証では、異なるパスワードを用いて2回認証を行う。例えばGoogleの場合、ユーザ登録時に携帯電話番号も登録しておく。Googleのサービスにログインすると、携帯電話にSMSで認証番号が届く。ユーザはその認証番号を入力すると、サービスを使えるようになる。
 ウ=ハードウェアトークンとは、ワンタイムパスワードを表示するための専用の機器を指す。
 エ=ワンタイムパスワードとは、一定時間ごとに自動的に新しいパスワードに変更され、しかも、一度しか使うことができないパスワードのことを言う。

 <第20問>
 ・クリックジャッキング攻撃とは、Webブラウザの操作を乗っ取り、ユーザに意図しない操作を行わせる攻撃手法である。攻撃者は一見無害なサイトを用意し、ユーザを誘い込む。その上で、攻撃者は自らのサイトの上に透過指定された別のサイト(標的サイト)を重ねて表示するよう設定する。攻撃者サイトを訪れたユーザのWebブラウザには一見無害なサイトしか表示されないため、ユーザはリンクやボタンをクリックするつもりで操作を行うが、実際には透過表示された標的サイトに対して意図せず操作を行ってしまう(掲示板に悪意の書き込みをする、など)。
 ・クロスサイト・リクエスト・フォージェリとは、攻撃者が攻撃用サイトを用意し、攻撃用サイトにアクセスしたユーザに対し、別ページの掲示板に意図しない書き込みをさせたり、オンラインショップで勝手に買い物をさせたりなどする攻撃手法である。
 ア=エスケープ処理とは、ウェブページの表示に影響する特別な記号文字(「<」、「>」、「&」など)を、HTMLエンティティ文字(「&lt;」、「&gt;」、「&amp;」など)に置換することであり、クリックジャッキング攻撃とは無関係である。
 イ=X-Frame-Optionsは、ブラウザがframeやiframeの内部を表示するか否かを指定する。クリックジャッキング攻撃では、あるサイトにiframeで別サイトを埋め込み、それを視覚的に見えないよう工夫することで攻撃を仕掛ける。そこで、X-Frame-Optionsでiframe内の表示を制御することが攻撃への対策となる。つまり、X-Frame-Optionsを含めることが重要である。
 ウ=正解。クリックジャッキング攻撃やクロスサイト・リクエスト・フォージェリの場合、攻撃用サイトがiframeで読み込まれることが想定される。そこで、イで見たように、X-Frame-Optionsでiframe内の表示を制御することが有効である。
 エ=パスワードの再入力は有効な対策とならない。ユーザが操作するサイトは、必ずしもパスワードの入力を求められるものばかりであるとは限らない。

 <第21問>
 ・Common Criteria=情報技術セキュリティの観点から、情報技術に関連した製品・システムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格。
 ・ITSMS(ITサービスマネジメントシステム)=サービス提供者が、提供するITサービスのマネジメントを効率的、効果的に運営管理するための仕組みである。
 ・ISMS(情報セキュリティマネジメントシステム)=情報資産のセキュリティを管理するための枠組みを策定し、実施することである。
 ・VDM=IBMのウィーン研究所で1960年代から70年代にかけて開発された、数学を基盤として仕様、プログラムの正当性を保証するための手法で、形式手法と呼ばれる手法の1つ。

 <第22問>
 ア=正解。
 イ=使用したデータ量に応じて料金が変わる従量制を採用している場合もある。
 ウ=アプリケーション、ミドルウェア、OS、ハードウェアが一体化されているのはSaaSのみである。PaaSはミドルウェア、OS、ハードウェアを提供、IaaSはOS、ハードウェアを提供、DaaSはハードウェアのみを提供する。
 エ=オンプレミス型とホステッド型の説明が逆である。

 <第23問>
 ア=EuPとは、エネルギー使用製品に対して環境配慮設計を義務づけるEUの規制。
 イ=Green by ITとGreen of ITの説明が逆である。
 ウ=PUE=(データセンター全体の消費電力)÷(サーバーなどのIT機器の消費電力)である。
 エ=正解。

 <第24問>
 ア=正解。ARMAモデル(自己回帰移動平均モデル)は、自己回帰(AR)部分と移動平均(MA)部分からなる。自己回帰モデルとは、時間によって確率が変動する過程を描写したものである。移動平均モデルは、時系列データ(より一般的には、時系列に限らず系列データ)を平滑化する手法である。例えば、月によって変動が激しい売上高が全体として増加傾向にあるのか減少傾向にあるのかを見ることができる。
 イ=指数平滑法とは、短期的な予測において利用される時系列分析法の1つで、直近のデータにより高いウエイトを置き、移動平均を求めていく手法である。
 ウ=バスモデルとは、新製品,、特に耐久消費財の拡散過程を模擬するモデルである。時点tまでの未購入者が耐久消費財を期間 (t, t+Δt)に購入する確率は、他人にまどわされない購入意欲(innovation効果)と、既購入者数が増えてくると乗り遅れまいとする気持ち(imitation効果)との和で表現される。単純にt期の購入者数に比例するわけではない。
 エ=イノベーション理論の説明である。イノベーション理論においては、顧客を購入時期に応じて、イノベーター(2.5%)、アーリーアダプター(13.5%)、アーリーマジョリティ(34.0%)、レイトマジョリティ(34.0%)、ラガード(16.0%)という5つのタイプに分類する。

 <第25問>
 ・t検定とは、2つのグループの平均の違いを調べる方法である。
 ・分散分析とは、3つ以上のグループの平均の違いを調べる方法である。
 ア=仕入先がグループを識別する唯一の要素であるため、一元配置の分散分析である。グループを識別する要素が2つ以上の場合、多元配置の分散分析となる。
 イ=正解。自由度とは自由に設定できる余地のある値の数を指す。平均値の検定の場合、「標本サイズ(群の数)マイナス1」が自由度となる。例えば、標本が4群あり、その平均が5だった時、4群のうち3つまでの値は任意に決定することができるが、最後の4群目の値は平均が5になるよう、選択の余地なく決定される。この場合の自由度は4-1=3である。
 ウ=A社とB社、B社とC社、C社とA社の間でt検定を行い、いずれかのt検定でも帰無仮説が棄却されなければ、3つのグループの平均は等しいと結論づけられる。ただし、有意水準には5%を用いるのではなく、5%を3で割った値(1.7%)を用いる。
 エ=第一種の過誤とは「帰無仮説が実際には真であるのに棄却してしまう過誤」であり、第二種の過誤とは「対立仮説が実際には真であるのに帰無仮説を採用してしまう過誤」である。検定を繰り返すと、1回のみの検定よりも第一種の過誤が大きくなる。すなわち、有意差が出る可能性が高まる。これは、ウで見たように、検定を繰り返すと有意水準が厳しくなるからである。



  • ライブドアブログ
©2012-2017 free to write WHATEVER I like