平成20年度1次試験解答:経営情報システム
設問11
解答:イ
| (ア) | A杜のホームページにHTTPSでアクセスして、 ID、パスワードを入力して接続し、データの送受信を行っているが、これだけではデータは暗号化されていないので、機密情報の共有には問題がある。 →×:HTTPSは、Webサーバとクライアント(Webブラウザなど)がデータを送受信するのに使われるプロトコルであるHTTPに、SSLによるデータの暗号化機能を付加したプロトコル。サーバとブラウザの間の通信を暗号化し、プライバシーに関わる情報やクレジットカード番号などを安全にやり取りすることができる。 |
| (イ) | VPN技術を用いると、インターネットもあたかも専用線のようなイメージとなりセキュリティも確保される。 →○:VPNとは、公衆回線をあたかも専用回線であるかのように利用できるサービスである。 |
| (ウ) | 携帯電話のインターネット接続サービスを用いてA社ホームページにアクセスする場合、専用のブラウザを携帯端末にあらかじめインストールする必要がある →×:インターネット接続機能を有した携帯電話には最初からブラウザがインストールされている。 |
| (エ) | 自宅パソコンからA社のシステムのメールサーバにアクセスして、メールの送受信を行うためには、自宅パソコンのIPアドレスとMACアドレスが必要になる。 →×:メールサーバとのアクセスにはIPアドレスが必要になる。MACアドレスは不要である。MACアドレスはLAN上の機器を識別する番号であり、メールの送受信とは関係ない。 |
設問12
解答:ウ
システムの稼働率=1-(1-0.9)×(1-0.7)=0.97
よってウが解答である。
←問題に戻る設問13
解答:ウ
| (ア) | DFDは、デ-夕の流れその時間的情報を記述する手法であり、要件定義の際に用いられる。 →×:DFDは、デ-夕の流れを中心に図式化する技法であり、主に要件定義の際に用いられる。しかし、時間的情報は記述しない。 |
| (イ) | ER図は、データベース設計を行う際に利用される記憶領域の配置を検討するために用いられる。 →×:ER 図 (Entity Relationship Diagram)は、テーブルとテーブルの関連を図式化する技法であり、データベースの設計に用いられる。しかし、記憶領域の配置を検討するためには用いられない。 |
| (ウ) | STD(状態遷移図)は、外部設計や内部設計において、画面設計などに用いられる。 →○:STD(状態遷移図)は、システムの状態がイベントによってどのように遷移するのかを表した図であり、主に画面設計などに用いられる。 |
| (エ) | UMLは、ウオータフォール型システム開発において統一的に利用できるシステム記述言語である。 →×:UMLは、オブジェクト指向型システム開発において統一的に利用できる統一的表記法である。 |
設問14
解答:イ
| (ア) | 事業所側も、システムを構成するモジュールテストをソフトウェアハウスで行う段階から原則として参画しなければならない。 →×:モジュールテスト(単体テスト)は、モジュールを作成したプログラマが行う。すなわち事業所側は参画する必要はない。 |
| (イ) | 想定される最大業務負荷に耐えられるかどうかを確認するシステムテストを、事業所側でも行う方がよい。 →○:想定される最大業務負荷に耐えられるかどうかを確認するシステムテストを、ソフトウェアハウスだけでなく、事業所側でも行う方がよい。 |
| (ウ) | ソフトウェアハウスで行うテストとして、とにかく最初にシステム全体を完成させて、システムテストを行う方がよい。 →×:最初にシステム全体を完成させて、システムテストを行う方法は手戻り工数が大きく有効でない。 |
| (エ) | ブラックボックステストをソフトウェアハウスが行う場合、事業所側は今まで例外処理されていたデータだけをテストデータとして提供する。 →×:ブラックボックステストは正常系と異常系のテストを行う必要があるので、例外処理されていたデータだけでなく、正常なデータも提供する必要がある。 |
設問15
解答:エ
| (ア) | 公開鍵で暗号化された文書を復号する際には、通常は私有鍵が使われるが、電子証明書がついている公開鍵であれば、その公開鍵で復号することができるという利点を持っている。 →×:公開鍵暗号方式では、公開鍵で暗号化したデータは私有鍵でしか複合化できない。また、私有鍵で暗号化したデータは公開鍵でしか復元できない。 |
| (イ) | 公的個人認証用の電子証明書を発行するのは信頼のある公的機関であることが必要であり、具体的にはGPKI(政府認証基盤)がその役割を担っている。 →×:公的個人認証用の電子証明書を発行するのは信頼のある公的機関であることが必要であり、具体的にはJPKI(公的個人認証サービス)がその役割を担っている。 |
| (ウ) | 電子証明書は、データの作成や送付をしたのが本人であることを証明するために、送付するたびに認証局より自動的に発行される。 →×:電子証明書は、データの作成や送付をしたのが本人であることを証明するために、認証局に申請して審査を通過したタイミングで発行される。 |
| (エ) | 電子署名などに使う公開鍵が本人のものであることを証明するのが、電子証明書の役割である。 →○:電子署名は、公開鍵が正当な本人のものであることを証明するのが役割である。 |
設問16
解答:ア
| (ア) | 効率性(efficlency)は失われるが、有効性(effectiveness)の高いオペレーションが実現できる。 →×:内部統制の目的は、業務の有効性と効率性であり、効率性が失われるのでは、内部統制の目的に反する。 |
| (イ) | 知的資産が流出するのを防ぎ、企業における競争力を一層維持することが可能になる。 →○:内部統制の目的である資産保全の重視により、重要な知的資産流出が防止できれば、競争力維持できる。 |
| (ウ) | 適時に質の高い情報を用いることが可能になるため、一層合理的かつ有効な(effective)意思決定を実現できる。 →○:内部統制がバランスよく働けば、質の高い情報をタイムリーに活用することができる。 |
| (エ) | プライバシー保護などの他の同窓についての法令遵守にも役立つ。 →○:関連法規の遵守が目的にあるように、内部統制強化によってコンプライアンス向上が期待できる。 |
設問17
解答:ウ
| a | プログラムからWebサービスを呼び出すためのインタフェース情報 →WSDLのことである。WSDL(Web Services Description Language)とは、Webサービスのインターフェイスを、人もプログラムも理解できるようにXML形式で記述するために開発された言語である。 |
|
| b | Webサービスを登録・検索するための仕組み →UDDIのことである。UDDI(Universal Description, Discovery and Integration)とは、Webサービス用の検索システムのことである。 |
|
| c | Webサービスの文書をHTTPで交換する通信規約 →SOAPのことである。SOAPとは、XMLとHTTPなどをベースとした、他のコンピュータにあるデータやサービスを呼び出すためのプロトコル(通信規約)。 |
|
| d | コンピュータが文書のデータ構造と内容を解析できるようにした表現形式 →XMLのことである。XMLとは、文書やデータの意味や構造を記述するためのマークアップ言語である。 |
設問18
解答:ア
SOA (service-oriented architecture)とは、ビジネスプロセスの構成単位に合わせて構築・整理されたソフトウェア部品や機能を、ネットワーク上に公開し、これらを相互に連携させることにより、柔軟なエンタープライズ・システム、企業間ビジネスプロセス実行システムを構築しようというシステムアーキテクチャのこと。
| (ア) | 開発効率を重視して、 XMLベースの部品を柔軟に組み合わせて構築するアーキテクチャである。 →○:正しい |
| (イ) | 既存のハードウェアとソフトウェアを付加価値ペースで組み合わせて,顧客の個別ニーズに適合するシステムとして再版する事業アーキテクチャである。 →×:SOAは、システム開発アーキテクチャであり、既存のハード・ソフトを再構築するような事業アーキテクチャではない。 |
| (ウ) | サービス業界における業務体系のシステム開発アーキテクチャである。 →×:SOAはサービス業界に限定されない。 |
| (エ) | 実装技術を汎用性の高いJavaに限定・統一した開発アーキテクチャである。 →×:Javaに限定・統一されたわけではない。 |
設問19
解答:ウ
システム開発における設計フェーズの作業順序は、次のようになる。
| d | ファンクションポイント法などの生産性持株や類推法に基づいた工数の算定 | |
| ↓大まかな見積もり | ||
| a | 各設計フェーズに基づいて、開発工程別に作業単位を積み上げた工数の算出 | |
| ↓詳細な見積もり | ||
| b | 開発所要期間の見積結果と本番運用開始時期との整合性確認 | |
| ↓所要時間の確認 | ||
| c | 要員単価表による開発コストの算出 | |
| ↓コスト算出 |
設問20
解答:エ
| (ア) | アセスメント結果を第三者に公開するための自己アセスメントは、独立アセスメントでなければならない。 →×:自己アセスメントと独立アセスメントは、アセスメントの実施主体の区別から相対するアセスメントの種別である。 |
| (イ) | アセスメント参加者は、アセスメントを受診する際に,問診(インタビュー)を受けるが、プロセスの作業生産物を見せる必要はない。 →×:アセスメント参加者は、アセスメントを受診する際に,問診(インタビュー)を受けるが、プロセスの作業生産物を見せる必要がある。 |
| (ウ) | プロセス能力評定にはABCという3段階順序尺度を使う。 →×:プロセス能力評定には0〜5までの6段階の尺度が用いられる。 |
| (エ) | プロセス能力評定にはSWOR(Strength, Weakness, Opportunlty, Risk)分析を用いる。 →○:SWORというのは、プレセスの強み(Strength)、弱み(Weakness)、改善の機会(Opportunity)、改善のリスク(Risk)を分析したものである。プロセス能力評定に用いられる。 |