平成21年度 秋期 基本情報技術者試験 問41−60 問題編



このページは

基本情報

(基本情報技術者試験)

のの解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください

問41 PCからサーバに対し、IPv6を利用した通信を行う場合、ネットワーク層で暗号化を行うのに利用するものはどれか。
IPsec
PPP
SSH
SSL
解答
解説 それぞれの用語を下にまとめます。

IPsec(Security Architecture for Internet Protocol):IPパケットを暗号化するプロトコル。パケット単位で暗号化を行う。IPv4、IPv6の両方で利用できる。
PPP(Point to Point Protocol):データリンク層で2点間通信を行うプロトコル。イーサネットで使うために拡張されてもので、PPPoEというのもあります。
SSH(Secure Shell):安全にリモートマシンにログインをし、暗号化通信を行うためのプロトコル。
SSL(Secure Sockets Layer):トランスポート層で暗号化通信を行ない、上位層の安全な通信を行う。HTTPS通信を行う場合などに用いられる。
問42 公開鍵暗号方式を用いて、図のようにAさんからBさんへ、他人の秘密にしておきたい文章を送るとき、暗号化に用いる鍵Kとして、適切なものはどれか。

画像(問42)を表示できません
Aさんの公開鍵
Aさんの秘密鍵
Bさんの公開鍵
共通の秘密鍵
解答
解説 公開鍵暗号方式、ディジタル署名、共通かぎ暗号方式をしたにまとめておきます。

公開鍵暗号方式(例RSA):受信者の公開鍵で暗号化して、受信者の秘密鍵で復号します。
ディジタル署名:公開鍵を逆に利用したもので、本人確認ができます。送信者の秘密鍵で暗号化し、送信者の公開鍵で復号します。
共通かぎ暗号方式(例DES):送信・受信共に同じ鍵で暗号化、復号化します。

公開鍵暗号方式は、暗号・復号に時間がかかりますが、鍵の管理が容易であるという利点があります。
問43 利用者情報を管理するデータベース(利用者データベース)がある。利用者データベースを検索し、検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として、セキュリティ管理上適切なものはどれか。ここで、権限の範囲は次のとおりとする。

[権限の範囲]
参照権限:利用者データベースのレコードの参照が可能
更新権限:利用者データベースのレコードの参照、変更、削除が可能
管理者権限:利用者データベースのレコードの参照、登録、変更、削除が可能
管理者権限
更新権限
参照権限
参照権限と更新権限
解答
解説 アプリケーションは、検索し結果を出力するだけで、書き換えや削除は一切行わないことがわかります。よって、参照だけあれば十分です。
問44 社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号 80)にアクセスできるようにするとき、フィルタリングで許可するルールの適切な組合せはどれか。
画像(問44ans)を表示できません
解答
解説 Webサーバは常に80番のポートを空けてPCからのアクセスを受け入れる準備をしています。PC側は、普段使われない(ウェルノンポート以外)ポートでアクセスを行います。つまり、PCからサーバへは、1024以外から80。サーバからPCへは、80から1024以外。という風になります。
問45 UML2.0で定義されている図のうち、動的な振る舞いを表現するものはどれか。
オブジェクト図
クラス図
シーケンス図
パッケージ図
解答
解説 UML(Unified Modeling Language)は統一モデリング言語とよばれ、オブジェクトモデルを表すのに用いられるものです。代表的な図を以下にまとめます。

オブジェクト図:オブジェクト間の構造を記述するもの。(クラス図と似ています)
クラス図:クラス間の特化/汎化、集約/分解などを記述するもの。
シーケンス図:オブジェクト間のデータのやり取りを記述するもの。
パッケージ図:クラス図の一種で、パッケージという単位での構造関係を記述するもの
コンポーネント図:コンポーネント(構成要素)の内容とその間のインタフェースを記述するもの。
ステートチャート図:オブジェクトが生成された、動作し、消滅するまでを記述するもの。
ユースケース図:、アクタ(利用者)とアクタの操作(ユースケース)を記述するもの。
問46 オブジェクト指向でシステムを開発する場合のカプセル化の効果はどれか。
オブジェクトの内部データ構造やメソッドの実装を変更しても、ほかのオブジェクトがその影響を受けにくい。
既存の型に加えてユーザ定義型を追加できるので、問題領域に合わせてプログラムの仕様を拡張できる。
子クラスとして派生するので、親クラスの属性を子クラスが利用できる。
同一メッセージを送っても、受け手のオブジェクトによって、それぞれが異なる動作をするので、メッセージを受け取るオブジェクトの種類が増えても、メッセージを送るオブジェクトには影響がない。
解答
解説 いずれもオブジェクト指向に関する用語です。以下にまとめます。

インヘリタンス:継承ともいう。親のクラスの属性やメソッド(動作)を子のクラスへ引き継がせること
カプセル化:データ隠ぺいともいう。メソッドとデータを一体化することで、内部をブラックボックス化すること 抽象化:共通の性質やメソッドをもったクラスをまとめること。また、実態のないメソッド(抽象メソッド)をもつクラスを抽象クラスといいます。
ポリモーフィズム:多態性ともいう。同じメソッドに対して異なる応答をすること。


選択肢アのカプセル化の例を下に示します。

カプセル化を表示できません



選択肢イ、ウの継承の例を下に示します。

継承を表示できません



選択肢エのポリモーフィズムの例を下に示します。

ポリモーフィズムを表示できません
問47 開発プロセスにおける、ソフトウェア方式設計で行うべき作業はどれか。
顧客に意見を求めて仕様を決定する。
既に決定しているソフトウェア要件を、どのように実現させるかを決める。
プログラム1行ごとの処理まで明確になるように詳細化する。
要求内容を図表などの形式でまとめ、段階的に詳細化して分析する。
解答
解説 ソフトウェア方式設計は、外部設計に相当します。ソフトウェア設計(外部設計)では、要求定義を基に、どのようにソフトウェアで実現するかを決定する工程です。この後に、実装するためのコンポーネント設計(内部設計)、プログラム設計(詳細設計)と続きます。

選択肢アは、要求定義の説明です。
選択肢ウは、詳細設計の説明です。
選択肢エは、要求定義の説明です。
問48 システム適格性確認テストを実施するとき、用意しておくべきテストデータはどれか。
実際に業務で使うデータや、業務上例外として処理されるデータ
ソフトウェアユニット間のインタフェースに関するエラーを検出するデータ
ソフトウェアユニット内の全分岐を1回以上通るデータ
ソフトウェアユニット内の全命令が1回以上実行されるデータ
解答
解説 システム適格性確認テストというのは、一般的には受け入れテストと呼ばれます。このテストでは、実際の業務で使用しても問題ないかを確認するので、実際に業務で使われるデータを基にテストを作成するべきです。

選択肢イは、結合テストのテストケースです。
選択肢ウ、エは、単体テストで用いられるホワイトボックステストのテストケースです。
問49 ウォータフォールモデルによるシステム開発工程の作業内容a〜fを、実施する順序で並べたものはどれか。

[作業内容]
a 現状の問題点を調査・分析し、対象システムへの要求を定義する。
b システムとして必要な機能をプログラムに分割し、処理の流れを明確にする。
c 詳細な処理手順を設計し、コーディングする。
d テストを行う。
e 各プログラム内の構造設計を行う。
f システムの要求仕様を基に、システムとして必要な機能を定義する。
a,b,f,c,e,d
a,f,b,e,c,d
a,f,b,e,d,c
a,f,e,b,c,d
解答
解説 ウォータフォールモデルは、開発を滝のように、上から下に順次行っていきます。前過程の成果物が完璧だという仮定のもとに行われるので、開発工程の後半でのバグの発見は、前半に比べて時間やコストの大きなロスとなります。

よって、開発を上から並べたものが、ウォータフォールモデルの実施順序となります。つまり、

要求定義、外部設計、内部設計、詳細設計、プログラミング、テストとなります。

これを選択肢に当てはめると、
a 現状の問題点を調査・分析し、対象システムへの要求を定義する。(要求定義)
f システムの要求仕様を基に、システムとして必要な機能を定義する。(外部設計)
b システムとして必要な機能をプログラムに分割し、処理の流れを明確にする。(内部設計)
e 各プログラム内の構造設計を行う。(詳細設計)
c 詳細な処理手順を設計し、コーディングする。(プログラミング)
d テストを行う。(テスト)

となります。
問50 ソフトウェア開発において、構成管理に起因しない問題はどれか。
開発者がバグを定められた手続きに従わずに修正したので、今まで動作していたプログラムが突然に不正な動作をする。
システムテストにおいて、単体テストレベルのバグが多発して、開発が予定どおり進捗しない。
仕様書、設計書及びプログラムのそれぞれが一致していないので、プログラム修正時にソースファイルを解析しないと、修正すべきプログラムが特定できない。
一つのプログラムから多数の派生プログラムが作られているが、派生元のバグ修正がすべての派生プログラムに反映されない。
解答
解説 構成管理とは、情報システムの開発から運用終了までを通しての、ハードウェア、ソフトウェア、ファームウェア、文書化、テストなどによる変更を考慮した機能の一貫性を保証する管理をいいます。
選択肢アでは、手続きに従わなかった点。選択肢ウでは、仕様書、設計書とプログラムが一貫していない点。選択肢エでは、派生プログラムが管理されていない点が構成管理の問題と考えられます。
問51 図は、あるプロジェクトの作業(A〜I)とその作業日数を表している。このプロジェクトが終了するまでに必要な最短日数は何日か。

画像(問51)を表示できません
27
28
29
31
解答
解説 それぞれの作業における最早開始時間を計算すると次のようになります。(ダミーは作業時間0の実腺だと考えると分かりやすいです)なお、クリティカルパスは、A→B→G→D→Iとなります。

画像(問51kai)を表示できません

このような図をPART図といいます。
問52 あるシステムを開発するための工数を見積もったところ150人月であった。現在までの投入工数は60人月で、出来高は全体の3割であり、進捗に遅れが生じている。今後も同じ生産性が続くと想定したとき、このシステムの開発を完了させるためには何人月の工数が超過するか。
50
90
105
140
解答
解説 60人月で3割ということは、このままのペースでいくと60人月÷3=20人月が1割に当たるので、10倍の200人月かかることになります。つまり、200−150で50人月超過することが分かります。
問53 入力、出力などを基に複雑さを加味してシステム規模を見積もる方法であり、開発工数の見積もりにも使われるのはどれか。
COCOMO
標準タスク法
ファンクションポイント法
プットナム(Putnum)法
解答
解説 ファンクションポイント法とは、入力や出力の関数(ファンクション)に複雑さの重みを点数(ポイント)を付けていくことで、開発の工数を見積もる手法をいいます。

COCOMOは、予想コード数や能力係数などを用いて、開発に必要な工数や要員を算出するものです。よって、自社における生産性のデータ収集が不可欠でとなります。
標準タスクは、WBS(Work Breakdown Structure)に基づいて、成果物単位や処理単位に工数を見積もり、ボトムアップ的に積み上げていく方法です。
プットナム法は、開発に投入すべき要員に注目し、規模に応じて指数的に工数が膨れ上がるというモデルです。
問54 システム開発における品質管理に関する記述のうち、適切なものはどれか。
幾つかのサブシステムに分割して開発するとき、サブシステム単位での品質が保証できれば、同時にシステム全体としての品質も保障できる。
応答時間やバッチ処理時間などの性能は品質管理の対象外であるが、業務に与える影響が大きいので限界性能を測定しておく。
システムへの要求機能の充足度だけでなく、ドキュメントなどすべての成果物を含めて品質管理の対象とする。
市販製品と自社開発プログラムを組み合わせてシステムを開発する場合、品質管理の対象は自社開発のプログラムだけとなる。
解答
解説 消去法で、間違い部分を指摘していきます。選択肢アは、サブシステムの品質が保証できても結合した際のインタフェースなどに問題がある場合があるので、全体のシステムに影響こそあっても保証をすることはできません。選択肢イは性能も品質管理の管理内となっています。選択肢エは、市販製品・自社開発に関わらず、利用するプログラム全体を品質管理するべきです。
問55 クライアント管理ツールに備わっている機能のうち、業務に無関係なソフトウェアがインストールされていることを検出するのに最も有効なものはどれか。
インベントリ収集
遠隔操作
稼動管理機能
ソフトウェア配信
解答
解説 インベントリとはLAN上のクライアントがもっているソフトウェア等の情報のことで、これを集めることで、不要なソフトウェアを検出することができます。ソフトウェア配信は、複数のクライアントにソフトウェアやバッチを配信することで、ライフサイクル管理は、ハードウェアやソフトウェアの導入から廃棄までの流れのことです。
問56 ITILv2において、日々のITサービス運営手法を示したサービスサポートに分類されている5プロセスと1機能を一覧表にまとめたとき、表中のaに該当するプロセスはどれか。

画像(問56)を表示できません
ITサービス継続性管理
可用性管理
サービスレベル管理
問題管理
解答
解説 サービスサポートは、一つの機能と、五つのプロセスで構成されています。下に内容をまとめます。

インシデント管理:障害時の迅速な回復を行い、影響を最小限にする
問題管理:インシデントや障害の原因の解明と対策・再発防止を行う
構成管理:構成アイテム情報の収集や維持・管理・確認・検査を行う
変更管理:構成アイテムの変更を安全かつ効率的に実施する
リリース管理:変更管理プロセスで承認された内容を本番環境に反映させる
サービスデスク:顧客との窓口の役割をし、サポート業務を行う

他の選択肢は、サービスデリバリの構成要素で、サービスデリバリは5つのプロセスで構成されています。

サービスレベル管理:サービス提供者と利用顧客の間で合意したサービスレベルを管理するプロセス。
ITサービス財務管理:ITサービスの提供に必要なコストとITサービス利用に伴う収益性を管理するプロセス。
可用性管理:ITサービスの提供に必要なシステムとマンパワーに関する可用性を管理するプロセス。
ITサービス継続性管理:ITサービスの提供が停止した場合の顧客への影響を最小限に防ぐ事を目的としたプロセス。
キャパシティ管理:利用顧客が要求するサービスレベルに対し、システムに将来必要とされるリソースを管理するプロセス。
問57 情報システムを落雷によって発生する過電圧の被害から防ぐための手段として、有効なものはどれか。
サージ保護デバイス(SPD)を介して通信ケーブルとコンピュータを接続する。
自家発電装置を設置する。
通信線を経路の異なる2系統とする。
電源設備の制御回路をディジタル化する。
解答
解説 サージ保護デバイスとは、落雷などによる瞬間的な過電圧からコンピュータなどを保護するために用いられる装置です。家庭用のテーブルタップなどにも導入されています。

自家発電装置は、停電のような長期間電力が供給されない状態に対する対策です。
経路の多重化は、断線などの可用性の低下に対する対策です。
電源のディジタル化は、コスト高にはなりますが、高効率性を実現します。
問58 監査において発見した問題に対するシステム監査人の責任として、適切なものはどれか。
発見した問題を監査依頼者に報告する。
発見した問題をシステムの利用部門に通報する。
発見した問題を被監査部門に是正するように命じる。
発見した問題を自ら是正する。
解答
解説 一般的に監査人(監査部門)は、被監査部門から利害関係的に独立し被監査部門の協力の上監査結果を報告します。しかし、この命令には保障や命令という効力はなくあくまで勧告という程度のものです。また、監査人は勧告に当たりその証拠となる物証などの添付などを適宜行います。
問59 情報システムのセキュリティコントロールを予防、検知、復旧の三つに分けた場合、復旧に該当するものはどれか。
オペレータとプログラマの業務分離
コンティンジェンシープラン
パスワードの利用
メッセージ認証
解答
解説 選択肢を分類すると下のようになります。

オペレータとプログラマの業務分離:予防
コンティンジェンシープラン:復旧
パスワードの利用:予防/検知
メッセージ認証:検知

コンティンジェンシープラン(緊急時対応計画)とは、緊急事態や不測の事態が発生したときにどのように行動するかなどをまとめたものをいいます。
問60 リスクが顕在化しても、その影響が小さいと想定されるので、被害の負担を受容するリスク対応はどれか。
リスク移転
リスク回避
リスク低減
リスク保有
解答
解説 リスクについて大まかにまとめると下のようになります。

リスクを表示できません