令和7年度1次試験解答:経営情報システム
設問11
解答:イ
| a | 第1正規形である。 →正である。
テーブルの1つのセル(フィールド)には、単一の値(スカラ値)のみが格納されており、繰り返し項目が存在しない状態。
問題の表を見ると、すべてのセルに1つの値(例:「MIS01」「C01」「経営情報システム入門」など)しか入っていない。複数の値がカンマ区切りで入っているような「繰り返し項目」は存在しない。 したがって、この表は第1正規形を満たしている。よって、記述 a は正しい。 |
|
| b | 第2正規形である。 →正である。 ? 第2正規形 (2NF) の定義: 第1正規形であり、かつ、部分関数従属が存在しない状態。 部分関数従属とは、主キーが複数の属性で構成される複合主キーの場合に、主キーの一部だけで一意に決まってしまう非キー属性が存在する状態を指す。 ? 評価: まず、この表の主キーは問題文に「開講コード」と明記されている。これはである。である。 部分関数従属は、主キーの「一部」に対して従属する関係を指すため、そもそも主キーが1つの属性でしか構成されていない単一主キーのテーブルでは、原理的に部分関数従属は発生しない。 したがって、この表は第2正規形を満たしている。よって、記述 b は正しい。 |
|
| c | 第3正規形である。 →誤である。
第2正規形であり、かつ、推移的関数従属が存在しない状態。
表の属性間の関係を詳しく見てみる。
C01 であれば必ず 経営情報システム入門、CO2であれば必ず経営情報システム実践 となっている。つまり、非キー属性である「講座コード」が決まれば、同じく非キー属性である「講座名」が一意に決まる。
T01であれば必ず中小 太郎、T02であれば必ず診断 次郎 となっている。つまり、非キー属性である「講師コード」が決まれば、同じく非キー属性である「講師」が一意に決まる。 |
したがって、(イ)a:正 b:正 c:誤が正解である。
設問12
解答:-
第12問については、すべての受験者の方の解答を正解として扱うことといたしました。(令和7年9月2日)
設問13
解答:オ
| a | デイリースクラムでは、スプリントの成果をステークホルダーに提示し、フィードバックを得る。 →誤:デイリースクラムは、開発チームが日々の進捗状況、本日の作業計画、および障害となっている事柄などを共有し、スプリントゴール達成に向けた計画を調整するための短時間(通常15分)の内部ミーティングである。 記述にある「スプリントの成果をステークホルダーに提示し、フィードバックを得る」イベントは、スプリントの終了時に行われるスプリントレビューの説明である。したがって、この記述は誤りである。 |
|
| b | ローコード開発では、システムの全体像をモデル化し、優先度を付けた機能単位で計画、設計、構築を反復的に行う。 →誤:ローコード開発は、ソースコードの記述を極力減らし、グラフィカルなインターフェース(GUI)や設定ツールを用いてアプリケーションを迅速に構築する開発手法、またはそれを実現するプラットフォームを指す。 一方、記述の「システムの全体像をモデル化し、優先度を付けた機能単位で計画、設計、構築を反復的に行う」というのは、アジャイル開発における反復的・漸進的な開発プロセスの特徴を説明したものである。ローコード開発はアジャイルなプロセスで活用されることが多いが、記述はローコード開発そのものの定義ではないため、誤りである。 |
|
| c | DevOpsでは、開発と運用のフェーズを明確に分離して、システムの導入や更新を柔軟かつ迅速に行う。 →誤:DevOpsは、開発(Dev)と運用(Ops)の分断をなくし、継続的インテグレーション/デリバリ(CI/CD)や自動化・協働により導入・更新を迅速化する考え方である。「フェーズを明確に分離して柔軟かつ迅速に行う」という記述はDevOpsの方向性と正反対である。よって誤りである。 |
|
| d | XPにおけるペアプログラミングでは、2人のプログラマがペアとなり、相談やレビューを行いながら、協力してプログラムの開発を行う。 →正:ペアプログラミングは、アジャイル開発手法の一つであるXP(エクストリーム・プログラミング)で推奨される主要なプラクティスの一つである。記述の通り、2人のプログラマが1台のコンピュータを共有し、一方が実際にコードを書く「ドライバ」役、もう一方がそのコードをレビューし、より大局的な視点で考える「ナビゲータ」役を担い、役割を頻繁に交代しながら共同で開発を進める手法である。これにより、コード品質の向上、知識の共有、集中力の維持といった効果が期待される。したがって、この記述は正しい。 |
したがって、(オ)a:誤 b:誤 c:誤 d:正が正解である。
設問14
解答:エ
| (ア) | AI技術を利用して本物そっくりの偽の映像や音声を作成することで、人々が虚偽の情報を真実と信じ込むリスクが高まることが懸念されている。 →×:ディープフェイクに関する説明である。ディープフェイクは、虚偽情報(フェイクニュース)の拡散や名誉毀損に悪用される危険性が指摘されているが、エコーチェンバー現象そのものではない。 |
| (イ) | Webサイト間で個人の閲覧履歴が共有、追跡される仕組みにより、意図しない形で広告や情報が提示されることが懸念されている。 →×:この記述は、Cookieなどの技術を用いてWebサイトを横断して個人の閲覧履歴を追跡し、その情報に基づいて個人の興味関心に合わせた広告やコンテンツを表示するトラッキングやターゲティング広告の仕組みを説明している。これにより、アルゴリズムが個人の見たい情報ばかりを提示し、異なる意見から隔離されてしまう「フィルターバブル」という現象につながる可能性があるが、エコーチェンバーの直接的な定義ではない。 |
| (ウ) | オンライン活動への監視が広がる中で、個人の行動や発言が常に記録されることで、プライバシーの侵害や自由な発言の抑制が懸念されている。 →×:この記述は、インターネット監視や、それによって人々が自由な発言をためらうようになる冷却効果、あるいは自己検閲といった問題を説明している。これはプライバシー権や表現の自由に関わる重要な課題であるが、エコーチェンバー現象とは異なる。 |
| (エ) | 特定の意見や価値観を持つ集団内でのみ情報が共有されることで、異なる視点が排除され、偏った情報が強化されることが懸念されている。 →〇:この記述は、エコーチェンバー現象の定義を正確に説明している。エコーチェンバーとは、まるで音響室(エコーチェンバー)で音が反響するように、SNSやオンラインコミュニティなどの閉鎖的な空間において、自分と似た意見や価値観を持つ人々との交流が中心となり、同じような意見ばかりが共有・肯定・反復される状況を指す。その結果、異なる視点や反対意見が排除され、自分の考えが唯一の正しいものであるかのように思い込み、考えが先鋭化・過激化していく現象である。 |
| (オ) | 人の認知の隙を突き、熟考を妨げることで、不利な条件を見落とさせるリスクが懸念されている。 →×:この記述は、ユーザーを意図的に騙したり、不利な選択をさせたりするために、人間の認知バイアスや心理的な隙を利用して設計されたユーザーインターフェースであるダークパターンや、詐欺的な商法で用いられる心理テクニックに関する説明である。消費者の保護に関連する問題であるが、エコーチェンバー現象とは異なる。 |
設問15
解答:イ
【 A 】
システム監査人は、情報システムに関する高度な専門知識を持つと同時に、特定の立場や利害関係に影響されず、事実に基づいて公正な判断を下す姿勢が求められます。この、第三者としての独立した立場を保ち、偏りのない評価を行う資質のことを客観性と言います。「倫理観」も監査人には必要ですが、監査の前提となる姿勢として「客観性」が基準では明記されています。
よって、Aには「客観性」が入ります。
【 B 】
システム監査では、組織のIT活用が適切に行われているかを多角的に評価します。その評価の枠組みとして、「システム監査基準」では以下の3つの視点を挙げています。
- ガバナンス: 組織統治の観点からITが適切に方向付けられ、監視されているか。
- マネジメント: 経営者の指示のもと、ITが適切に計画・実行・管理されているか。
コントロール(内部統制): 個別の業務プロセスやシステムにおいて、リスクを低減するための具体的な手続きや仕組みが適切に整備・運用されているか。
「コンプライアンス(法令遵守)」はコントロールの一部に含まれる概念です。したがって、ガバナンス、マネジメントと並列されるべき、より包括的な概念はコントロールです。
よって、Bには「コントロール」が入ります。
【 C 】
現代のITシステムは、情報漏洩やサイバー攻撃といった「セキュリティ」の脅威だけでなく、システム障害、データ損失、不正アクセス、法令違反、プロジェクトの失敗など、事業活動に悪影響を及ぼす様々な不確実性に晒されています。これらの潜在的な脅威や不確実性を総称してリスクと呼びます。システム監査の重要な目的は、組織がこれらの広範なITリスクを適切に識別し、評価し、対策を講じているかを検証することです。「セキュリティ」はリスクの重要な一要素ですが、「リスク」はより広い概念を指します。
よって、Cには「リスク」が入ります。
したがって、
(イ)A:客観性 B:コントロール C:リスクが正解である。