BizLearnLog

2018.12.05
おしらせ

【12月11日(火)公開】
午前免除修了試験 ピックアップ解説 Vol.2

【12月11日(火)公開】<br>午前免除修了試験 ピックアップ解説 Vol.2

2018年12月9日(日)開催の基本情報技術者試験 午前免除修了試験 の中から

頻出問題や特徴のある問題などを厳選し、詳しい解答と解説を公開いたします。

ぜひ、復習にお役立てください。 ※Vol.1は、こちらからご覧ください。

午前免除修了試験全問解答はこちら

 


 

No. 11暗号方式に関する記述のうち、適切なものはどれか。(出題元:問42 分類:技術要素)

 

正解 : イ 

 

ア AESは公開鍵暗号方式、RSAは共通鍵暗号方式の一種である。

イ 共通鍵暗号方式では、暗号化及び復号に同一の鍵を使用する。

ウ 公開鍵暗号方式を通信内容の秘匿に使用する場合は、暗号化に使用する鍵を秘密にして、復号に使用する鍵を公開する。

エ ディジタル署名に公開鍵暗号方式が使用されることはなく、共通鍵暗号方式が使用される。

 

 

ア:AESは共通鍵暗号方式、RSAは公開鍵暗号方式の一種です。
イ:正しい。
ウ:公開鍵暗号方式を通信内容の秘匿に使用する場合は、暗号化に使用する鍵を公開して、復号に使用する鍵を秘密にします。
エ:ディジタル署名には公開鍵暗号方式が使用されます。


よって、正解はイです。

 

 


 

No. 12HTTP over TLS (HTTPS)を用いて実現できるものはどれか。(出題元:問45 分類:技術要素)

 

正解 : エ 

 

ア Webサーバ上のファイルの改ざん検知

 Webブラウザが動作するPC上のマルウェア検査

ウ Webブラウザが動作するPCに対する侵入検知

 ディジタル証明書によるサーバ認証

 


HTTP over TLS(HTTPS) はHTTP通信を安全の行うためのプロトコルで、最後のSはSecure(安全)の略です。SSL(Secure Socket Layer)を用いて通信を暗号化します。SSLでは、通信データが改ざんされていないことを調べることができます。

ア: 改ざん検知システムの説明です。HTTPSでは通信データが改ざんされないようにすることはできますが、ファイルが通信以外の手段で改ざんされたことを検知することはできません。
イ:ウイルス検出プログラムの説明です。HTTPSは通信プロトコルですから、PC上のマルウェア検査はできません。
ウ:侵入検知システム(IDS)の説明です。HTTPSでは、PCに対する侵入も検知できません。
エ:ディジタル証明書とは、公開鍵暗号方式で公開鍵を送るときに、鍵の所有者を確認するために付ける電子証明書のことです。SSLを使用して送ることができ、このときSSL証明書と呼ぶこともあります。ディジタル証明書によるサーバ認証を可能にしますので、正解です。

よって、正解はエです。

 


 

No. 13スタブを使用したテストの説明として、適切なものはどれか。(出題元:問49 分類:開発技術)

 

正解 : イ 

 

ア 指定した命令が実行されるたびに、レジスタや主記憶の一部の内容を出力することによって、正しく処理が行われていることを確認する。 

イ トップダウンでプログラムのテストを行うとき、作成したモジュールをテストするために、仮の下位モジュールを用意して動作を確認する。 

ウ プログラムの実行中、必要に応じて変数やレジスタなどの内容を表示し、必要ならばその内容を修正して、テストを継続する。 

エ プログラムを構成するモジュールの単体テストを行うとき、そのモジュールを呼び出す仮の上位モジュールを用意して、動作を確認する。

 


スタブとは、ソフトウェアをテストする際に下位モジュールの代わりに作成するダミーモジュールのことです。多くの場合、上位モジュールからパラメータを受け取りますが、何も実行せずに定められた値を返します。

ア:デバッガの機能の説明です(スナップショットと呼ばれることが多い)。デバッガは、プログラムの不具合(バグ)を見つけて修正するデバッグ作業を支援するツールです。これを使用すると、指定したポイントで変数やレジスタの内容を出力して確認することができます。
イ: 「仮の下位モジュール」がスタブです。正解です。
ウ:デバッガの機能の説明です(インスペクタと呼ばれることがある)。これを使用すると実行中に変数やレジスタの内容を変更できます。
エ:ドライバの説明です。上位モジュールの代わりに作成するモジュールをドライバと呼びます。

よって、正解はイです。

 


 

No. 14サービス提供時間帯が毎日 6~20 時のシステムにおいて、ある月の停止時間、修復時間及びシステムメンテナンス時間は次のとおりであった。 この月の可用性は何%か。ここで、1 か月の稼働日数は 30 日、可用性(%)は小数第 2 位を四捨五入するものとする。

[停止時間、修復時間及びシステムメンテナンス時]
・システム障害によるサービス提供時間内の停止時間: 7 時間
・システム障害に対処するサービス提供時間外の修復時間: 3時間
・サービス提供時間外のシステムメンテナンス時間: 8時間
(出題元:問題55 分類:サービスマネジメント)

 

正解 : ウ 

 

ア   95.7 
イ 97.6 
 98.3 
エ 99.0 

 


この問題では「停止時間、修復時間およびシステムメンテナンス時間」がサービス提供時間の内か外かを考えます。問題にある「修復時間」と「システムメンテナンス時間」はどちらもサービス提供時間外ですので、稼働時間帯以外になり、計算から外します。つまり停止時間だけを計算すれば答えを導くことができます。

サービス提供時間帯が毎日6~20時ということは、1日に14時間稼働することになります。1か月の稼働日数を30日とすると、1か月あたりの稼働時間は14×30時間になります。そのうち、実際に稼働していた時間は、そこから停止時間の7時間を引いたものですから、可用性は
(14×30-7) ÷ (14 ×30) =413÷420=0.9833
になります。これを%にして小数第2位を四捨五入すると、98.3となります。


よって、正解はウです。

 


 

No. 15 外部委託に関するシステム監査において、経営破綻などによってソフトウェア資産のメンテナンスが受けられなくなることを防ぐために確認すべき契約項目はどれか。
(出題元:問題59 分類:サービスマネジメント)

 

正解 : エ 

 

ア 開発したソフトウェアの瑕疵(かし)担保責任条項 

 外部委託先のサービスを評価するためのSLA条項 

ウ 責任の所在を明確にするためのソフトウェア開発の再委託禁止条項 

 ソフトウェアのソースコードなどを第三者へ預託するエスクロウ条項

 


外部委託先の経営破綻などがあれば、ソフトウェア資産のメンテナンスが受けられなくなるばかりか、資産(コードや技術資料)自体が委託元に戻らない事態も考えられます。

ア:ソフトウェアの瑕疵担保責任条項は、ソフトウェアにバグ等の瑕疵があった場合に、開発元が責任をもってそれを修正するという項目ですが、開発元である委託先自体が経営破綻してしまえば対応できなくなります。
イ:SLAはサービスのレベルを明確に定めた項目ですが、委託先がなくなってしまえば実施できなくなります。
ウ:再委託禁止条項は、個人情報保護等のセキュリティの確保を主な狙いとして定めますが、これも委託先自体がなくなってしまえば意味がなくなります。
エ:エスクロウは、ソフトウェアのソースコード等の技術情報を第三者に預託する制度です。開発元の経営破綻があったような場合には、預託先がソースコード等の預託物を契約相手に開示しますので、大事なソフトウェア資産を保持することができます(その後のメンテンナンスをどうするかはまた別問題ですが、可能にはなります)。正解です。

よって、正解はエです。

 


 

No. 16ビッグデータを企業が活用している事例はどれか。(出題元:問題64 分類:システム戦略)

 

正解 : エ 

 

 カスタマセンタヘの問合せに対し、登録済みの顧客情報から連絡先を抽出する。 

 最重要な取引先が公表している財務諸表から、売上利益率を計算する。 

ウ 社内研修の対象者リスト作成で、人事情報から入社10年目の社員を抽出する。 

 多種多様なソーシャルメディアの大量な書込みを分析し、商品の改善を行う。

 


ビッグデータとは、量的側面として以下の性質を持っています。
(1) 大量のデータ(一般的に処理が困難なほど大量)

また総務省の情報通信白書(24年版)では、量的側面以外に、以下の質的側面を考慮しています。
(2) 構成するデータの出所が多様である点
(3) および事業に役立つという利用目的からその対象が画定できるもの
上記(1)~(3)をふくむ選択肢を探します。

ア:企業が持つ顧客データがそれほど巨大になることはないので、(1) から誤りです。また、顧客情報の出所が多様であるとは考えにくいので、(2) を満たしていません。そのためビッグデータの活用とは言えません。
イ:最重要な取引先が公表している財務諸表は、「最重要な取引先」という表現から大量データとは考えられませんので、(1) を満たしていません。また、入手先は1か所と考えられますので、(2) を満たしていません。そのためビッグデータの活用とは言えません。
ウ:選択肢アと同様に、人事情報がそれほど巨大になることはないので、(1) から誤りです。また、出所が多様ではない(社員から集めて、社内で情報を付加する)ので、(2) を満たしていません。そのためビッグデータの活用とは言えません。
エ:「多種多様」が (2)、「大量の書込み」が (1)、「商品の改善を行う」が (3) を示しており、ビッグデータの活用といえます。正解です。

よって、正解はエです。

 


 

No. 17総合評価落札方式を用い、次の条件で調達を行う。 A~D 社の入札価格及び技術点が表のとおりであるとき、落札者はどれか。
〔条件〕
(1) 価格点(100点満点)及び技術点(100点満点)を合算した総合評価点が最も高い入札者を落札者とする。
(2) 予定価格を 1,000 万円とする。予定価格を超える入札は評価対象とならない。
(3) 価格点は次の計算式で算出する。

[1-(入札価格/予定価格)]×100
〔A~D社の入札価格及び技術点〕
入札価格(万円) 技術点
A社 700 50
B社 800 65
C社 900 80
D社 1,100 100

(出題元:問題65 分類:システム戦略)

 

正解 : ウ 

 

ア    A社 
イ B社 
 C社
エ D社

 


(2) の条件から、D社は対象外となります。残りの3社の価格点を計算します。
A社:[1-(700/1000)]×100=30
B社:[1-(800/1000)]×100=20
C社:[1-(900/1000)]×100=10
これに技術点を加えると、図のようになり、C社の点数が一番高くなります。



よって、正解はウです。

 


 

No. 18 コア技術の事例として、適切なものはどれか。(出題元:問題70 分類:経営戦略)

 

正解 : イ 

 

 アライアンスを組んでインタフェースなどを策定し、共通で使うことを目的とした技術 

 競合他社がまねできないような、自動車エンジンのアイドリングストップ技術 

ウ 競合他社と同じCPUコアを採用し、ソフトウェアの移植性を生かす技術  

エ 製品の早期開発、早期市場投入を目的として、汎用部品を組み合わせて開発する技術

 


会社のコア技術とは、会社の事業の核(コア)となるような重要な技術をさします。それが他社にまねできないような技術であれば、会社の強みになります。

ア:自社のコア技術を詳細まで公開して他社と共通で使う状況は考えにくいです。
イ:競合他社がまねできないような技術であれば、コア技術に相当します。正解です。
ウ:同じハードウェアを採用して移植性を生かすというのは、(移植技術に独自の強みがある場合を除けば)コア技術とは言いにくいものがあります。
エ:汎用部品を組み合わせて開発するというのは、(組み合わせ方法に独自の強みがある場合を除けば)コア技術とは言いにくいものがあります。

よって、正解はイです。

 


 

No. 19不正競争防止法において、営業秘密となる要件は、“秘密として管理されていること ”、“事業活動に有用な技術上又は営業上の情報であること”と、もう一つはどれか。
(出題元:問題79 分類:企業と法律)

 

正解 : ウ 

 

ア 営業譲渡が可能なこと

 期間が10年を超えないこと

 公然と知られていないこと  

エ 特許出願をしていること

 


不正競争防止法とは、事業者間の公正な競争を確保するための法律であり、違反すれば処罰されます。そして「営業秘密」は、不正競争防止法によって守られるものの一つです。「営業秘密」とは、秘密として管理されている事業活動に有用な技術上又は営業上の情報であって、公然と知られていないものをいいます。例えば顧客名簿などは、営業秘密となり得ます。しかし、営業秘密であるというためには「秘密管理性、有用性、非公知性」の3つの要件を満たさなければなりません。

ここで「秘密管理性」とは、“秘密として管理されていること”です。「有用性」とは“事業活動に有用な技術上または営業上の情報であること”です。そして「非公知性」とは、“公然と知られていないこと”です。例に挙げた顧客名簿も、この3つの要件を満たされなければ営業秘密であるということはできません。

ア:営業譲渡ができるかどうかは、営業秘密とは関係ありません。
イ:10年を超えると消滅するものには、存続期間が出願から10年である実用新案権などがあります。しかし、営業秘密には期間の制限はありません。
ウ:正しい。
エ:特許出願は営業秘密となる要件ではありません。また、特許出願の内容は、出願した日から1年6か月を経過すると特許庁が発行する公開公報によって公開されます。公開されれば、営業秘密の非公知性の要件を満たさなくなります。

よって正解ウです。

 


 

No. 20個人情報保護法が保護の対象としている個人情報に関する記述のうち、適切なものはどれか。(出題元:問題80 分類:技術要素)

 

正解 : ウ 

 

 企業が管理している顧客に関する情報に限られる。

 個人が秘密にしているプライバシに関する情報に限られる。 

 生存している個人に関する情報に限られる。  

エ 日本国籍を有する個人に関する情報に限られる。

 


「個人情報保護法」は「個人情報の保護に関する法律」の略称です。この法律は、個人情報を取り扱う事業者が遵守すべき義務などを定めたものです。個人情報保護法で取り扱う「個人情報」とは、原則として生存する個人に関する情報です。

ア:「個人情報保護法」は、個人情報を取り扱うすべての事業者を対象としています。したがって企業だけでなく、町内会や学校の同窓会なども対象となります。
イ:特定の個人を識別することができるものであれば保護の対象となります。たとえば、氏名、住所などです。つまり、個人が秘密にしているプライバシに関する情報だけに限られることはありません。
ウ:正しい。
エ:「個人情報保護法」は個人の権利利益を保護することを目的としています。保護の対象に、日本国籍の有無は問いません。

よって正解はウです。

 


 


2019年1月27日(日)試験分のお申し込みは2018年12月14日14:00まで!

 

午前免除修了試験付き
基本情報技術者試験講座はこちら

関連するコース

関連記事

関連するコース