運営管理 生産のオペレーション 経営情報システム コンピュータの基礎 システム構成とネットワーク インターネットとセキュリティ プログラム言語とWebアプリケーション IE(Industrial Engineering)情報システムの開発

ソーシャルエンジニアリング 【平成30年 第23問】

 近年、機密情報への攻撃の手法が多様化している。機密情報を不正に入手する手法であるソーシャルエンジニアリングに関する記述として、最も不適切なものはどれか。

ア シュレッダーで処理された紙片をつなぎ合わせて、パスワードを取得する。〇

イ パソコンの操作画面を盗み見して、パスワードを取得する。〇

ウ 文字列の組み合わせを機械的かつ総当たり的に試すことで、パスワードを取得する。×この手法は「総当たり攻撃」と呼ばれるもので、コンピュータを使って自動的に、無数の文字列の組み合わせを入力していくものです。

エ ユーザになりすまして管理者に電話し、パスワードを取得する。〇

暗号化 【平成23年 第21問】

 情報システムがネットワーク上で稼働するようになっている。その場合、情報システムへの不正侵入を防いだり、ネットワーク上で情報が漏洩したりしないようにするため、暗号化や各種認証方式が採用される。これに関する記述として最も適切なものはどれか。

ア 公開鍵暗号方式とは、送受信者だけが知る公開鍵をお互いに持ち、送信者はその鍵で暗号化し、受信者はその鍵で復号化する。×公開鍵暗号方式は、暗号化の鍵と、復号化の鍵が異なる方式です。

イ チャレンジレスポンス認証とは、キーホルダー型などの形態の、認証サーバと同期したパスワード発生装置を利用して認証を行う。×

チャレンジレスポンス認証とは、認証サーバが毎回「チャレンジ」というランダムなコードをクライアントに送信します。

ウ デジタル署名とは、自分のサインをデジタルカメラで撮影し、それを送信文に貼り付けることをいう。×

エ ハイブリッド方式とは、公開鍵暗号方式と共通鍵暗号方式を組み合わせたものである。〇

ハイブリッド方式とは、公開鍵暗号方式と共通鍵暗号方式を組み合わせたものです。

情報システムの投資評価 【平成24年 第23問】

 ある中小製造企業は、顧客の要望に合わせて製品を設計・製造・販売している。

 今まで、受注量が少なかったことから、電話やファクシミリ等で顧客への対応をしていた。近年、海外を含めて顧客からの受注が増加している。このような状況から、受発注にかかわる処理、問い合わせやクレーム処理を含めて顧客とのコミュニケーション、社内の製造指示などをシステム化することを検討している。その検討の中での聞き取り調査の結果、経営者や従業員は、このシステム開発の投資評価をはっきりさせておきたいと考えていることが分かった。

 投資評価に関する記述として最も適切なものはどれか。

ア 本システムの構築には多様な案が考えられるが、それらを検討する場合に、システム開発のプロジェクト遂行に関するリスクと、システムによってもたらされるベネフィットとの2 軸の視点から、それらの案を評価するポートフォリオ分析が有用である。〇×〇ポートフォリオ分析とは、重要な2 つの指標を組み合わせることで最適な戦略を選択するための手法です。

イ 本システムへの投資をTCO で評価する場合、従業員の教育などにかかわる技術サポートコスト、セキュリティ管理などにかかわる管理コスト、コンピュータの利用にかかわるエンドユーザコストの3 つの視点から行う。×〇×

TCO(Total Cost of Ownership:総所有コスト)とは、情報システムの導入と維持にかかる全てのコストのことです。

 

ウ 本システムを評価する場合、顧客がどう評価するかが重要であり、このような視点から、顧客ならば提案されたシステムをいくらなら購入するかを算定してもらうリアルオプションプライシングと言われる手法を採用することが妥当である。×

 リアルオプションとは、金融工学のオプション理論を、プロジェクトの投資評価に応用した手法です。

エ 本来、システム導入は合理化のためであり、従って、システム導入に際して従業員何人を減らすことができるかを算定できれば、本システムの投資価値は判断できる。×投資価値の算出方法は、情報システムの種類によって異なります。

IT投資価値評価ガイドライン 【平成25年 第22問】

 経済産業省は、2007年に「IT投資価値評価ガイドライン」の試行版を発表した。このガイドラインの試行版で述べられている内容は、IT の投資価値評価における基本的な要件を示していると考えられる。IT 投資価値評価の基本的な要件として最も適切なものはどれか。

ア IT投資価値評価では、IT投資をインフラ型、業務効率型、戦略型の3つのタイプに分けてとらえると評価基準などを設定しやすい。〇IT投資価値評価ガイドラインでは、IT投資をインフラ型投資、業務効率型投資、戦略型投資の3タイプに分類してとらえると、評価基準などを設定しやすい、としています。

イ IT投資価値評価は、構想・企画段階で行い、開発完了後には行わない。×IT投資価値評価では、構想・企画段階や開発・実行段階での事前評価と、事後評価を行うことを基本的な要件としています。開発完了後にも評価を行うことを勧めています

ウ IT投資価値評価をする上でのコスト配賦の基準は、取り扱いデータ数だけである。×

IT投資価値評価ガイドラインにおいて、コスト配賦の基準は以下を組み合わせることとしています。

・各システムの資源使用量(ハードウェア、ネットワークなど)
・事業規模(売上高基準や営業利益基準など)
・使用人数(共同作業をしている場合は、月間のデータ入力数など)
・取り扱いデータ数(コールセンターの記録、データ更新回数、データ入力数など)

エ IT投資価値評価をするには、あくまでも金銭的効果を評価基準とするべきであり、ユーザ満足度などを評価基準に組み入れるべきではない。 ×IT投資価値評価ガイドラインでは、評価手法として、ROI、KPI、ユーザ満足度、他社比較(ベンチマーク)、機会損失、NPVを挙げています。

ERP【令和元年 第15問】

「ERP(Enterprise Resource Planning)システム」に関する記述として、最も適切なものはどれか。

  1. 基幹業務プロセスの実行を、統合業務パッケージを利用して、必要な機能を相互に関係付けながら支援する総合情報システムである。〇×〇ERPシステムとは、会計・販売・生産・購買・物流・人事などの企業の主要な業務を1つのパッケージソフトで総合管理できるものです
  2. 基幹業務プロセスをクラウド上で処理する統合情報システムである。×クラウドではなく、ユーザ企業が自社に保有するサーバ上でERPを稼働させているケースもあります。
  3. 企業経営に必要な諸資源を統合的に管理するシステムである。〇×設問では「ERPシステム」について問われているため、「統合業務パッケージ」について言及した選択肢アのほうが、より適切となります。
  4. 企業経営の持つ諸資源の戦略的な活用を計画するためのシステムである。×戦略的な活用を計画することまではできません。

内部統制とIT統制 【平成20年 第16問】

 情報システムは、日常的経営活動だけでなく、競争戦略的にも役割期待が高まっている。

 しかしその一方で、情報システムヘの不正アクセスや情報漏洩(ろうえい)などにより、ともすると企業の存続さえ脅かす問題を発生させる危険性もはらんでいる。そのため、IT ガバナンスの重要性が叫ばれ、IT に対する強力な内部統制プログラム構築への意識が高まっている。このようなプログラムの特徴として、最も不適切なものはどれか。

ア 効率性(efficiency)は失われるが、有効性(effectiveness)の高いオペレーションが実現できる。〇×内部統制が保証することの1 つとして、業務が有効かつ効率的に実施されていることがあります。

イ 知的資産が流出するのを防ぎ、企業における競争力を一層維持することが可能になる。〇内部統制強化の1 つとして、システムのアクセスログを取り、ログインの記録を残すという対策を取ることがあります。

ウ 適時に質の高い情報を用いることが可能になるため、一層合理的かつ有効な(effective)意思決定を実現できる。×〇内部統制を強化することで、情報の精度や信頼性は向上します。

エ プライバシー保護などの他の問題についての法令遵守にも役立つ。〇 内部統制が保証することの1 つとして、関連法規を遵守することがあります。

 

ISMS 【平成25年 第23問】

 組織の情報セキュリティ基準として、「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」が広く使われている。これに関する記述として最も適切なものはどれか。

ア JIS Q 20000-1 適合性に関する制度である。×ISMS適合性評価制度は、JIS Q 27001に適合しているか審査します。

イ 適合性の認証制度は、「認証機関」、「要員認証機関」、「認定機関」からなる仕組みである。〇ISMS適合性評価制度は、「認証機関」、「要員認証機関」、および「認定機関」からなる仕組みです。

ウ 適合性の認証登録後は、10年ごとに再認証審査を行う。×ISMSは、一回きりの対策ではなく、継続的なリスクマネジメントを行うことが重要です。

エ 標準として決められたセキュリティレベルでのシステム運用を求める。×JIPDECの定義によれば、ISMSとは「個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより 必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用すること」です。

開発方法論 【平成22年 第14問】

 システム開発の基本フェーズは、フェーズ1:要件定義、フェーズ2:外部設計、フェーズ3:内部設計、フェーズ4:プログラム開発、フェーズ5:各種テスト、フェーズ6:稼働である。これら各フェーズを後戻りすることなく順に行っていく方法論を、ウォータフォール型システム開発方法論と呼ぶ。しかし、この方法論には種々の課題があるとされ、その課題の解消を目的に多様な方法論が開発されている。そのような方法論に関する記述として最も適切なものはどれか。

ア RAD は、ウォータフォール型システム開発方法論よりも迅速に開発することを目的としたもので、システムエンジニアだけで構成される大人数の開発チームで一気に開発する方法論である。×RAD(Rapid Application Development)とは、小規模・短期間のプロジェクトに適用される手法です。

イ システム開発を迅速かつ確実に進める方法論としてXP があるが、それは仕様書をほとんど作成せず、ストーリーカードと受け入れテストを中心に開発を進める方法論である。〇XP(Extreme Programming:エクストリーム・プログラミング)とは、迅速にプログラムを開発する「アジャイル開発プロセス」の手法の1 つです。

ウ スパイラル開発は、1つのフェーズが終わったら、もう一度、そのフェーズを繰り返すペアプログラミングと呼ばれる手法を用いて確実にシステムを開発していく方法論である。×スパイラル開発は、設計、開発、テストという手順を何度もくり返すことで、徐々にシステムを成長させていく開発手法です。

エ プロトタイピングは、フェーズ5の各種テストを簡略に行う方法論である。×プロトタイピングは、プロジェクトの早い段階で、プロトタイプ(試作品)を作成し、それを利用ユーザが確認してから本格的に開発する方法です。

見積手法 【平成30年 第18問】

 ソフトウェア開発では、仕様の曖昧さなどが原因で工数オーバーとなるケースが散見される。開発規模の見積もりに関する記述として、最も適切なものはどれか。

ア CoBRA 法では、開発工数は開発規模に比例することを仮定するとともに、さまざまな変動要因によって工数増加が発生することを加味している。〇CoBRA(Cost estimation, Benchmarking and Risk Assessment)法とは、ソフトウェア開発プロジェクトの経験豊富なプロジェクト・マネージャー等の経験・知識などを元に、様々な要因をコストの変動要因として抽出、定量化することで、透明性が高く説得力のある見積を作成する方法です。

イ LOC 法では、画面や帳票の数をもとに開発規模を計算するため、仕様書が完成する前の要件定義段階での見積もりは難しい。×LOC(Lines Of Code)法とは、プログラム(ソースコード)の行数により、開発規模を見積もる方法のことです。

ウ 標準タスク法は、ソフトウェアの構造を WBS(Work Breakdown Structure)に分解し、WBS ごとに工数を積み上げて開発規模を見積もる方法である。〇×標準タスク法とは、開発するソフトウェア全体の工程を細かい作業工程に分解し、それをもとに作業工数やコストを積み上げ、全体の工数を見積もる方法のことです。

エ ファンクション・ポイント法は、システムのファンクションごとにプログラマーのスキルを数値化した重みを付けて、プログラム・ステップ数を算出する。 ×ファンクションポイント法は、機能(ファンクション)ごとの複雑さによって点数を付け、その点数を合計することによって工数を見積る方法です。

アジャイルシステム開発 【平成27年 第18問】

 近年の多様なIT 機器の発達、激しいビジネス環境の変動の中で、アジャイルシステム開発が注目されている。アジャイルシステム開発の方法論であるフィーチャ駆動開発、スクラム、かんばん、XPに関する記述として、最も適切なものはどれか。

ア フィーチャ駆動開発は、要求定義、設計、コーディング、テスト、実装というシステム開発プロセスを逐次的に確実に行う方法論である。×フィーチャ機能駆動開発は、フィーチャとよばれる機能を短期間で繰り返し開発していくものです。

イ スクラムは、ラウンドトリップ・エンジニアリングを取り入れたシステム開発の方法論である。〇スクラムは、チームで仕事を進めるためのフレームワークです。

ウ かんばんは、ジャストインタイムの手法を応用して、システム開発の際に、ユーザと開発者との間でかんばんと呼ばれる情報伝達ツールを用いることに特徴がある。〇×かんばんは、ジャストインタイムの手法を応用して、システム開発の際に、開発者同士がかんばんと呼ばれる情報伝達ツールを用いるものです。

エ XPは、開発の基幹手法としてペアプログラミングを用いるが、それは複数のオブジェクトを複数の人々で分担して作成することで、システム開発の迅速化を図ろうとするものである。×

ホワイトボックステスト、ブラックボックステスト 【平成25年 第19問】

 ソフトウェアのテスト方法には、ホワイトボックステスト、ブラックボックステスト、およびこれらの混合であるグレーボックステストがある。これらのうち、前2者に関する記述として最も適切なものはどれか。

ア ブラックボックステストでは、すべての場合を網羅した組み合わせテストによっても、すべての組み合わせバグを検出できるとは限らない。〇×ブラックボックステストでは、プログラムに対してさまざまな入力を与えて、仕様通りの出力が得られるかをテストします。

イ ブラックボックステストは、システム仕様の視点からのテストである。×〇ブラックボックステストは、入出力の観点からプログラムが仕様通りに動作するかを確認するテストと言うことができます。

ウ ブラックボックステストは、テスト対象が小さい場合にはホワイトボックステストよりも効果が高い。×、IPA(独立行政法人 情報処理推進機構)が公表している「ソフトウェア見積もりガイドブック」には、ホワイトボックステストは「テスト対象が小さい場合は効果が高い一方、テスト対象が大きい場合は情報が大きすぎて扱い切れないという問題がある」と記載されています。

エ ホワイトボックステストは、主にテスト段階の後期に行う。×ホワイトボックステストは、通常、単体テストで行われます。

回帰テスト、A/Bテスト 【平成30年 第21問】

 中小企業が外注によって情報システムを開発する場合、外注先に任せきりにするのではなく、情報システムのテストに留意するなど、当事者意識を持つ必要がある。 テストに関する記述として最も適切なものはどれか。

ア システム開発の最終段階で、発注者として、そのシステムが実際に運用できるか否かを、人間系も含めて行うテストをベータテストという。×ベータテストとは、ソフトウェアサービスやプログラムなどの、正式版リリース直前の状態のものを、一部のユーザに利用してもらい、機能や使い勝手などを評価してもらうテストのことです。

イ ソースコードの開発・追加・修正を終えたソフトウェアが正常に機能する状態にあるかを確認する予備的なテストをアルファテストという。〇×アルファテストとは、ソフトウェアサービスやプログラムなどの、開発初期段階の状態のものを、一部のユーザに利用してもらい、機能や使い勝手などを評価してもらうテストのことです。

ウ 対象箇所や操作手順などを事前に定めず、実施者がテスト項目をランダムに選んで実行するテストを A/B テストという。×A/Bテストとは、異なるデザインやレイアウトを実際にユーザに提示して、どちらがユーザに支持されるかを確認するテストのことです。

エ プログラムを変更した際に、その変更によって予想外の影響が現れていないかどうか確認するテストを回帰テストという。×〇回帰テストとは、プログラムに修正を加える際に、その修正が、既存のプログラムに悪影響を及ぼさないかどうか、検証するためのテストのことです。

プログラム言語の概要 【平成24年 第5問】

業務の処理にソフトウェアを使用する場合、中小企業診断士が、そのソフトウェアの利用を支援するだけでなく、状況によってはソフトウェアそのものの開発にかかわったりする場面もある。ソフトウェアの機能や開発に関する記述として最も適切なものはどれか。

  1. OS とは、BIOS(Basic Input/Output System)に先立って起動し、ディスプレイやキーボードが使えるようにするソフトウェアである。 ×
  2. コンパイラとは、高級言語で書かれたプログラムをコンピュータが実行可能な機械語に翻訳するソフトウェアである。〇コンパイラとは、高級言語で書かれたプログラムをコンピュータが実行可能な機械語に翻訳するソフトウェアです。
  3. ミドルウェアとは、FORTRAN などの第一世代高級言語とCやJava などの第二世代の間に登場したプログラミング言語である。×ミドルウェアとは、OSとアプリケーションの中間に位置するソフトウェアです。
  4. リンカとは、ネットワークを機能させるソフトウェアである。×リンカとは、コンパイラによって翻訳された、個々の機械語のブロックを結合し、実行可能なプログラムを生成するソフトウェアのことです。

スマート問題集:4-3 システム構成とネットワーク 14日ぶり! 正答率25.00%! 復習間隔は申し分ありませんが定着に至らず。要復習チェック残り3問、クセが強い問題集になってきましたw。CPIが小さいほど、その命令は高速に動作。1MB = 1024 × 1024 × 8ビット = 8,388,608ビット。

スマート問題集:4-4 インターネットとセキュリティ 14日ぶり! 正答率75.00%! ほんの少しでも前進。TCPの方がIPよりもユーザーに近い。

過去問セレクト演習-4-4 インターネットとセキュリティ 14日ぶり! 正答率100.00%! 単元の要復習チェック残全てつぶせました!

スマート問題集:4-5 経営と情報システム 14日ぶり! 正答率100.00%! 同じく単元の要復習チェック残全てつぶせました!実りの収穫時期!

過去問セレクト演習-4-5 経営と情報システム 14日ぶり! 正答率40.00%! 5問中2問の要復習チェックを外せました。

スマート問題集:4-6 情報システムの開発 7日ぶり! 正答率80.00%! 遂に復習間隔1週間に迄短縮化!

過去問セレクト演習-4-6 情報システムの開発 7日ぶり! 正答率20.00%! 1問匍匐前進。

スマート問題集:4-7 プログラム言語とWebアプリケーション 7日ぶり! 正答率50.00%! 1問前進。

過去問セレクト演習-4-7 プログラム言語とWeb アプリケーション 7日ぶり! 正答率100.00%! 遂に単元クリア!コンパイラは機械語に翻訳するソフトウェア

スマート問題集:4-1 コンピュータの基礎 6日ぶり! 正答率0.00%! ラスト1問ラスボス状態。次こそは! 

要復習チェック残1次試験全体(合格模試及び平成30年度令和元・2年度1次試験過去問題除く)1645問中536問→520問。

(企業経営理論447問中残125問 財務・会計342問中残106問 運営管理434問中残73問 経営情報システム335問中残17問 経済学・経済政策331問中残114問 経営法務321問中残81問 中小企業経営・政策379問中残34問)

経営情報システムの要復習チェック残33問→17問へ16問減らせました!

2021年05月27日 (木) の学習履歴
5時間
スマート問題集-1次試験全科目セット [2021年度試験対応]2時間06分(7レッスン終了)
科目3 運営管理37分10秒
スマート問題集:3-6 生産のオペレーション37分10秒 14/16点
科目4 経営情報システム1時間29分
スマート問題集:4-1 コンピュータの基礎10分05秒 16/17点
スマート問題集:4-3 システム構成とネットワーク20分40秒 19/22点
スマート問題集:4-4 インターネットとセキュリティ21分00秒 22/23点
スマート問題集:4-5 経営と情報システム04分40秒 21/21点
スマート問題集:4-6 情報システムの開発20分00秒 15/16点
スマート問題集:4-7 プログラム言語とWebアプリケーション12分40秒 11/12点
過去問セレクト講座-1次試験全科目セット[2021年度試験対応]1時間15分(4レッスン終了)
科目3 運営管理02分55秒
過去問セレクト演習-3-5 IE(Industrial Engineering)02分55秒
科目4 経営情報システム1時間12分
過去問セレクト演習-4-3 システム構成とネットワーク30秒
過去問セレクト演習-4-4 インターネットとセキュリティ07分25秒 7/7点
過去問セレクト演習-4-5 経営と情報システム28分20秒 18/21点
過去問セレクト演習-4-6 情報システムの開発31分50秒 11/15点
過去問セレクト演習-4-7 プログラム言語とWeb アプリケーション04分00秒 9/9点
1次2次合格コース[2021年度試験対応]21分30秒
1次基礎講座21分00秒
科目4 経営情報システム21分00秒
4-3 システム構成とネットワーク21分00秒
実戦フォローアップ講座30秒
科目3 運営管理30秒
実戦フォローアップ講座:3-6 生産のオペレーション30秒
その他の学習履歴1時間18分
問題集1時間03分
その他15分00秒
中小企業診断士
いいね! 11


Share Button