平成22年度1次試験解答:経営情報システム
設問16
解答:ア
| (ア) | 「TOKYO」を、シーザー暗号を用いて暗号化した場合、その1つは「WRNBR」である。 ⇒○:シーザー暗号は、単一換字式暗号の一種で、平文の各文字を辞書順に3文字だけシフトして暗号文をつくる暗号である。  |
| (イ) | SSL(Secure Socket Layer)は、シーザー暗号、デジタル証明書、ハッシュ関数を用いており、情報の改ざんやなりすまし等を防ぐことができる技術である。 ⇒×:SSL(Secure Socket Layer)は、秘密鍵暗号方式、公開鍵暗号方式の両方を用いている。 |
| (ウ) | 公開鍵暗号方式の場合、送り手は受け手の秘密鍵で送信情報を暗号化し、受け手は送り手の公開鍵で情報を復号化する。 ⇒×:公開鍵暗号方式の場合、送り手は受け手の公開鍵で送信情報を暗号化し、受け手は送り手の秘密鍵で情報を復号化する。 |
| (エ) | 秘密鍵または共通鍵暗号方式を用いて5人の相手と通信する場合、通信相手ごとに異なる2つの秘密鍵または共通鍵を共有する必要がある。 ⇒×:秘密鍵または共通鍵暗号方式では、暗号化と複合化に同じ鍵を使用する。したがって、5人の相手と通信する場合、通信相手ごとに異なる5つの秘密鍵または共通鍵を共有する必要がある。 |
設問17
解答:ウ
| (ア) | VPNは、安価な公衆網、例えばインターネットなどを用いて通信データの交換を行う場合、そのデータが通っている回線上で一時的にその他のパケットが入り込まないようにしてセキュリティを確保する技術である。 ⇒×:VPNとは、公衆回線をあたかも専用回線であるかのように利用できるサービス。 |
| (イ) | アプリケーションゲートウェイとは、通信データをすべてチェックするアプリケーションを各PCにインストールして、セキュリティを確保する方式であり、データの中身まで検査できることから、高いセキュリティが確保できる。 ⇒×:アプリケーションゲートウェイとは、ファイアウォールの技術の1つで、パケットをLANからそのままインターネットに通過させるのではなく、LAN側のコンピューターが利用するアプリケーションの動作を代行してインターネット側のサーバーに通信を中継する仕組み。 |
| (ウ) | パケットフィルタリングとは、ルータにおいて、通信データに含まれる情報を判読し、フィルタリング設定にそぐわないパケットを通過させない方式である。 ⇒○:パケットフィルタリングとは、ルータやファイアウォールが持っている機能の一つで、送られてきたパケットを検査して通過させるかどうか判断する機能。 |
| (エ) | 無線LANを利用する場合、盗聴を防ぐための対策が必要であり、それにはRASサーバを設置して暗号化する方法が有効である。 ⇒×:RASサーバとは、Windowsのリモートアクセスサービスで遠隔地からネットワークにアクセスするのに必要なサーバである。 |
設問18
解答:イ
出展:IPA-SEC「超上流から攻めるIT化の原理原則17ヶ条」より
| 原理原則[1] | : | ユーザとベンダの想いは相反する |
| 原理原則[2] | : | 取り決めは合意と承認によって成り立つ |
| 原理原則[3] | : | プロジェクトの成否を左右する要件確定の先送りは厳禁である |
| 原理原則[4] | : | ステークホルダ間の合意を得ないまま、次工程に入らない |
| 原理原則[5] | : | 多段階の見積りは双方のリスクを低減する |
| 原理原則[6] | : | システム化実現の費用はソフトウェア開発だけではない |
| 原理原則[7] | : | ライフサイクルコストを重視する |
| 原理原則[8] | : | システム化方針・狙いの周知徹底が成功の鍵となる |
| 原理原則[9] | : | 要件定義は発注者の責任である |
| 原理原則[10] | : | 要件定義書はバイブルであり、事あらばここへ立ち返るもの |
| 原理原則[11] | : | 優れた要件定義書とはシステム開発を精緻にあらわしたもの |
| 原理原則[12] | : | 表現されない要件はシステムとして実現されない |
| 原理原則[13] | : | 数値化されない要件は人によって基準が異なる |
| 原理原則[14] | : | 「今と同じ」という要件定義はありえない |
| 原理原則[15] | : | 要件定義は「使える」業務システムを定義すること |
| 原理原則[16] | : | 機能要求は膨張する。コスト、納期が抑制する |
| 原理原則[17] | : | 要件定義は説明責任を伴う |
| (ア) | 開発プロセスの進展に合わせて反復して行う多段階の見積りは、見積り変動により発注者や開発者のリスクを増大させる。 ⇒×:原理原則[5]より誤りである。 |
| (イ) | 数値化していない要件は、それを満たしているか否かの判定基準が人によって異なるので、数値化すべきである。 ⇒○:原理原則[13]より正しい。 |
| (ウ) | 要件定義に未確定な部分があるときは、漏れがないように決定を先送りすべきである。 ⇒×:原理原則[3]より誤りである。 |
| (エ) | 要件定義の設定は、発注者と開発者の共同責任である。 ⇒×:原理原則[9]より誤りである。 |
設問19
解答:ウ
| (ア) | IT-VDMでは、価値ドメインと価値プロセスの二次元での分析を元に意思決定を行う。 ⇒×:IT-VDMでは、価値ドメインと価値プロセスと価値局面の三次元での分析を元に意思決定を行う。 |
| (イ) | IT-VDMの価値ドメインでは、ビジネス企画、システム企画、開発などの、意思決定が必要となる局面を定義する。 ⇒×:IT-VDMの価値局面では、ビジネス企画、システム企画、開発などの、意思決定が必要となる局面を定義する。 |
| (ウ) | IT-VDMの価値プロセスは、P(計画)→D(実施)→C(点検)→A(改善)サイクルのP(計画)局面で遂行する。 ⇒○:正しい。 |
| (エ) | IT-VOMは価値指向管理を目標とし、この具体的な適用方法がIT-VDMになる。 ⇒×:IT-VDMは価値指向管理を目標とし、この具体的な適用方法がIT-VDMになる。 |
設問20
解答:イ
ビジネスインテリジェンスシステムとは、業務システムなどから蓄積される企業内の膨大なデータを、蓄積・分析・加工して、企業の意思決定に活用しようとする手法である。
| (ア) | 競合他社の競争力を測定して、その強みと弱みを発見する。 ⇒×:競合他社の競争力を測定して、その強みと弱みを発見するのはSWOT分析である。 |
| (イ) | 業務システムに蓄積されたデータを分析・加工して、企業の意思決定に活用する。 ⇒○:正しい。 |
| (ウ) | 経済全般の情勢を測定して、将来の経済動向を予測する。 ⇒×:ビジネスインテリジェンスシステムは、経済全般の情勢を測定して、将来の経済動向を予測するものではない。 |
| (エ) | 社内のデータや通信を監視し、規則への適合性を確認することで、情報漏洩を防止する。 ⇒×:社内のデータや通信を監視し、規則への適合性を確認することで、情報漏洩を防止するのはネットワーク監視である。 |