高度共通午前1平成30年秋

高度共通午前1平成30年秋

azonos

E3 20

平成 30 年度 秋期 IT ストラテジスト試験 システムアーキテクト試験 ネットワークスペシャリスト試験

IT サービスマネージャ試験 情報処理安全確保支援士試驗

午前」問題【共通】 試験時間 9:30 ~ 10:20 (50分) ]

注意事項

1. 試験開始及び終了は,監督員の時計が基準です。監督員の指示に従ってください。

試験時間中は,退室できません。 2. 試験開始の合図があるまで,問題冊子を開いて中を見てはいけません。 3. 答案用紙への受験番号などの記入は、試験開始の合図があってから始めてください。

問題は,次の表に従って解答してください。

問題番号 問1~問30

選択方法 全問必須 5. 答案用紙の記入に当たっては,次の指示に従ってください。

(1) 答案用紙は光学式読取り装置で読み取った上で採点しますので, B 又は HB の

黒鉛筆で答案用紙のマークの記入方法のとおりマークしてください。マークの濃 度がうすいなど, マークの記入方法のとおり正しくマークされていない場合は, 読み取れないことがあります。特にシャープペンシルを使用する際には, マーク の濃度に十分ご注意ください。訂正の場合は,あとが残らないように消しゴムで

きれいに消し,消しくずを残さないでください。 (2) 受験番号欄に受験番号を,生年月日欄に受験票の生年月日を記入及びマークし てください。答案用紙のマークの記入方法のとおり記入及びマークされていない

場合は,採点されないことがあります。生年月日欄については,受験票の生年月

日を訂正した場合でも,訂正前の生年月日を記入及びマークしてください。 (3) 解答は,次の例題にならって、 解答欄に一つだけマークしてください。答案用

紙のマークの記入方法のとおりマークされていない場合は,採点されません。 【例題) 秋の情報処理技術者試験情報処理安全確保支援士試験が実施される月

はどれか。 ア

ウ 10 エ 11 正しい答えは“ウ 10”ですから,次のようにマークしてください。

| | 例題 | (

アのOE |

注意事項は問題冊子の裏表紙に続きます。 こちら側から裏返して,必ず読んでください。

  • 1 -

________________

日日日日・ 回限

問題文中で共通に使用される表記ルール

IT

IIII

問題文中に注記がない限り,次の表記ルールが適用されているものとする。

図記号

説明

| 論理積素子(AND)

否定論理積素子(NAND)

D

論理和素子(OR)

否定論理和素子(NOR)

排他的論理和素子(XOR)

論理一致素子

バッファ

論理否定器(NOT)

スリーステートバッファ

注記 入力部又は出力部に示されているo印は,論理状態の反転又は否定を表す。

2

-

________________

問1 任意のオペランドに対するブール演算 Aの結果とブール演算 Bの結果が互いに否

定の関係にあるとき,AはBの(又は,BはAの)相補演算であるという。排他的

論理和の相補演算はどれか。

ア 等価演算

イ 否定論理和

ウ 論理積(

OD)

エ 論理和

問2 コンピュータによる伝票処理システムがある。このシステムは、伝票データをた

める待ち行列をもち, M/M/1 の待ち行列モデルが適用できるものとする。平均待ち

時間がT秒以上となるのは, システムの利用率が少なくとも何%以上となったとき

か。ここで, 伝票データをためる待ち行列の特徴は次のとおりである。

・伝票データは,ポアソン分布に従って到着する。

・伝票データをためる数に制限はない。

・1件の伝票データの処理時間は,平均T秒の指数分布に従う。

33

50

ウ 67

80

問3 受験者 1,000 人の4教科のテスト結果は表のとおりであり,いずれの教科の得点

分布も正規分布に従っていたとする。90 点以上の得点者が最も多かったと推定でき る教科はどれか。

教科

平均点|標準偏差

45

|

60

5|

8|

「75

5

A

B

C

I

D

-

3

-

________________

問4 2次元配列 A[i,j](i, jはいずれも0~ 99 の値をとる)のi>」である要素

A[i,j] は全部で幾つか。

4,851

4,950

ウ 4,999

5,050

問5 メモリの誤り制御方式で,2ビットの誤り検出機能と,1ビットの誤り訂正機能を

もたせるのに用いられるものはどれか。

ア 奇数パリティ

イ 水平パリティ

チェックサム

ハミング符号

問6 ページング方式の仮想記憶において,あるプログラムを実行したとき, 1回のペ

ージフォールトの平均処理時間は 30 ミリ秒であった。ページフォールト発生時の処

理時間が次の条件であったとすると, ページアウトを伴わないページインだけの処

理の割合は幾らか。

[ページフォールト発生時の処理時間) (1) ページアウトを伴わない場合, ページインの処理時間は 20 ミリ秒である。 (2) ページアウトを伴う場合, 置換えページの選択, ページアウト, ページインの

合計処理時間は 60 ミリ秒である。

0.25

0.33

0.67

0.75

-

4

-

________________

問7 1桁の2進数 A, Bを加算し, X に桁上がり, Y に桁上げなしの和(和の1桁目)

が得られる論理回路はどれか。

問8 バーチャルリアリティにおけるモデリングに関する記述のうち,レンダリング

説明はどれか。

ア ウェアラブルカメラ, 慣性センサなどを用いて非言情報を認識する処理 イ 仮想世界の情報をディスプレイに描画可能な形式の画像に変換する処理

ウ 視覚的に現実世界と仮想世界を融合させるために,それぞれの世界の中に定義

された3次元座標を一致させる処理

エ 時間経過とともに生じる物の移動などの変化について, モデル化したものを物

理法則などに当てはめて変化させる処理

問9 自然数を除数とした剰余を返すハッシュ関数がある。値がそれぞれ 571, 1168,

1566 である三つのレコードキー値を入力値としてこのハッシュ関数を施したとこ

ろ,全てのハッシュ値が衝突した。このとき使用した除数は幾つか。

193

197

ウ 199

211

-

5

-

________________

問10 データベースシステムにおいて, 二つのプログラムが同一データへのアクセス要

求を行うとき,後続プログラムのアクセス要求に対する並行実行の可否の組合せの うち,適切なものはどれか。ここで,表中の○は二つのプログラムが並行して実行 されることを表し,xは先行プログラムの実行終了まで後続プログラムは待たされ ることを表す。

先行プログラムの アクセスモード

先行プログラムの アクセスモード

共用 | 排他

共用 | 排他 後続プロ

共用 グラムの アクセス

る排他|o | x 「モード

後続プロ

共用 グラムの アクセス

「排他 モード

|

X

先行プログラムの アクセスモード

先行プログラムの アクセスモード

共用」

排他

共用 | 排他

c

後続プロ共用 0

|

0

x

後続プロ|土用| グラムの アクセス

グラムの アクセス 「モード

X

×

|

モード | 排 |

排他

問11 CSMACD 方式の LAN で使用されるスイッチングハブ(レイヤ2スイッチ)は、

「フレームの蓄積機能, 速度変換機能や交換機能をもっている。このようなスイッチ

ングハブと同等の機能をもち,同じプロトコル階層で動作する装置はどれか。

ゲートウェイリピータ

ブリッジ

ルータ

-

6 -

________________

問12 インターネットに接続された利用者の PC から, DMZ 上の公開 Web サイトにアク

セスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークのデー

タベース(DB) サーバに蓄積されるシステムがある。このシステムにおいて,利用 者個人のディジタル証明書を用いた TLS 通信を行うことによって期待できるセキュ

リティ上の効果はどれか。

ア PC と DB サーバ間の通信データ暗号化するとともに,正当な DB サーバであ

るかを検証することができるようになる。 イ PC と DB サーバ間の通信データ暗号化するとともに,利用者を認証すること

ができるようになる。

ウ PC と Web サーバ間の通信データ暗号化するとともに,正当な DB サーバであ

るかを検証することができるようになる。 エ PC と Web サーバ間の通信データ暗号化するとともに,利用者を認証するこ

とができるようになる。

問13 クロスサイトスクリプティング対策に該当するものはどれか。

ア Web サーバで SNMP エージェントを常時稼働させることによって,攻撃を検知

する。 イ Web サーバの OSセキュリティパッチを適用する。 ウ Web ページに入力されたデータの出力データが, HTML タグとして解釈されな 「いように処理する。

エ 許容量を超えた大きさのデータWeb ページに入力することを禁止する。

-

7

-

________________

問14 ブルートフォース攻撃に該当するものはどれか。

Web ブラウザと Web サーバの間の通信で, 認証が成功してセッションが開始さ

れているときに, Cookie などのセッション情報を盗む。

イ コンピュータへのキー入力を全て記録して外部に送信する。

ウ 使用可能な文字のあらゆる組合せをそれぞれパスワードとして,繰り返しログ 「インを試みる。

エ 正当な利用者ログインシーケンスを盗聴者が記録してサーバに送信する。

ぜい

問15 脆弱性検査手法の一つであるファジングはどれか。

TE

ア 既知の脆弱性に対するシステムの対応状況に注目し, システムに導入されてい

ソフトウェアのバージョン及びパッチの適用状況の検査を行う。

ソフトウェアデータの入出力に注目し,問題を引き起こしそうなデータを大

量に多様なパターンで入力して挙動を観察し, 脆弱性を見つける。

ウ ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリなど

の最新のセキュリティ情報に注目し, ソフトウェア脆弱性の検査を行う。 エ ホワイトボックス検査の一つであり,ソフトウェアの内部構造に注目し,ソー

スコードの構文をチェックすることによって脆弱性を見つける。

-

8

-

________________

問16 安全性と信頼性について,次の方針でプログラム設計を行う場合,その方針を表

用語はどれか。

(方針)

不特定多数の人が使用するプログラムには,自分だけが使用するプログラムに比 べて,より多く, データチェックの機能を組み込む。プログラムが処理できるデー タの前提条件を文書に書いておくだけでなく, プログラムについても前提条件を満 たしていないデータが入力されたときは,エラーメッセージを表示して再入力を促 すようなものとする。

フールプルーフ

フェールセーフ

フェールソフト

エ フォールトトレランス

問17 アジャイル開発で“イテレーション”を行う目的のうち,適切なものはどれか。

ソフトウェアに存在する顧客の要求との不一致を短いサイクルで解消したり,

要求の変化に柔軟に対応したりする。 イ タスクの実施状況を可視化して,いつでも確認できるようにする。

ウ ペアプログラミングのドライバとナビゲータを固定化させない。

エ 毎日決めた時刻にチームメンバが集まって開発の状況を共有し,問題が拡大し

たり,状況が悪化したりするのを避ける。

-

9

-

________________

問18 システム開発の進捗管理などに用いられるトレンドチャートの説明はどれか。

ア 作業に関与する人と責任をマトリックスで示したもの イ 作業日程の計画と実績を対比できるように帯状に示したもの

ウ 作業の進捗状況と予算の消費状況を関連付けて折れ線で示したもの

エ 作業の順序や相互関係をネットワーク図で示したもの

問19 ソフトウェアの機能量に着目して開発規模を見積もるファンクションポイント法

で, 調整前 FP を求めるために必要となる情報はどれか。

ア 開発者数

イ 画面数

プログラムステップ数

利用者

  • 10 -

________________

問20

図は, ITIL 2011 edition のサービスライフサイクルの各段階の説明と流れである。

a~dの段階名の適切な組合せはどれか。

ITサービス及び IT サービスマネジメントに対する全体的な戦略を確立

する。

事業要件を取り入れ,事業が求める品質, 信頼性及び柔軟性に応える サービスと,それを支えるプラクティス及び管理ツールを作り出す。

サービス及びサービス変更を運用に利用できるようにするために,前 の段階の成果を受け取り,事業のニーズを満たすかどうかをテスト 「し,本番環境に展開する。

顧客とサービス提供者にとっての価値を確保できるように, ITサービ スを効果的かつ効率的に提供しサポートする。

ITサービスマネジメントプロセスとIT サービスに対する改善の管理を

責務とし,効率性,有効性及び費用対効果を向上させるために, サー 継続的サービス改善

ビス提供者のパフォーマンスを継続的に測定して, プロセス, IT サー ビス, インフラストラクチャに改善を加える。

サービスストラテ | サービスオペレー

サービストランジ |

サービスデザイン ション サービストランジ | サービスオペレー

サービスストラテ

サービスデザイン

サービスストラテ 「サービストランジ

サービスオペレー

サービスデザイン

サービスデザイン

サービストランジ | サービスストラテ|サービスオペレー ション

ション

  • 11 -

________________

問21 システム監査における, サンプリング(試査)に関する用語の説明のうち,適切

なものはどれか。

ア 許容逸脱率とは,受け入れることができる所定の内部統制からの逸脱率であり,

監査人がサンプルの件数を決めるときに用いられる指標である。

サンプリングリスクとは,固有リスクと統制リスクを掛け合わせた結果である。

ウ 統計的サンプリングとは,特定の種類の例外取引を全て抽出する方法である。 エ 母集団とは,評価対象から結論を導き出すのに必要なデータ全体のうち, リス

クが高いデータの集合である。

問22 情報システムの可監査性を説明したものはどれか。

ア コントロールの有効性を監査できるように, 情報システムが設計・運用されて

「いること イ システム監査人が, 監査の目的に合致した有効な手続を行える能力をもってい

ること

情報システムから入手した監査証拠の十分性と監査報告書の完成度が保たれて

いること

情報システム部門の積極的な協力が得られること

  • 12 -

________________

問23 業務プロセスを可視化する手法として UML を採用した場合の活用シーンはどれ

か。

ア 対象をエンティティとその属性及びエンティティ間の関連で捉え, データ中心

「アプローチの表現によって図に示す。 イ データの流れによってプロセスを表現するために, データ送出し, データ受取 り, データ格納域, データに施す処理を,データの流れを示す矢印でつないで表

現する。 ウ 複数の観点でプロセスを表現するために,目的に応じたモデル図法を使用し

オブジェクトモデリングのために標準化された記述ルールで表現する。 エ プロセスの機能を網羅的に表現するために, 一つの要件に対して発生する事象

を条件分岐の形式で記述する。

問24 IT 投資に対する評価指標の設定に際し,バランススコアカードの手法を用いて

KPI を設定する場合に, 内部ビジネスプロセスの視点に立った KPI の例はどれか。

イ ウー

ア 売上高営業利益率を前年比5%アップとする。 イ 顧客クレーム件数を1か月当たり20 件以内とする。 ウ 新システム利用者研修会の受講率を 100%とする。 エ 注文受付から製品出荷までの日数を3日短縮とする。

-

13

-

________________

問25 ある企業が, AI などの情報技術を利用した自動応答システムを導入して, コール

センタにおける顧客対応を無人化しようとしている。この企業が、 システム化構想

の立案プロセスで行うべきことはどれか。

AI などの情報技術の動向を調査し,顧客対応における省力化と品質向上など,

競争優位を生み出すための情報技術の利用方法について分析する。 イ AI などを利用した自動応答システムを構築する上でのソフトウェア製品又はシ

ステムの信頼性, 効率性など品質に関する要件を定義する。

自動応答に必要なシステム機能及び能力などのシステム要件を定義し, システ

ム要件を, AI などを利用した製品又はサービスなどのシステム要素に割り当てる。

自動応答を実現するソフトウェア製品又はシステムの要件定義を行い, AI など

を利用した実現方式やインタフェース設計を行う。

問26 観測データを類似性によって集団や群に分類し,その特徴となる要因を分析する

手法はどれか。

クラスタ分析法 ウ デルファイ法

イ 指数平滑法 エ モンテカルロ法

  • 14 -

________________

問27 IoT がもたらす効果を“監視”, “制御”, “最適化”, “自律化”の4段階に分類す ると, IoT によって工場の機械の監視や制御などを行っているシステムにおいて,

“自律化”の段階に達している例はどれか。

ア 機械に対して,保守員が遠隔地の保守センタからインターネットを経由して,

機器の電源のオン・オフなどの操作命令を送信する。

イ 機械の温度や振動データをセンサで集めて,インターネットを経由してクラウ

システム上のサーバに蓄積する。

ウ クラウドサービスを介して,機械同士が互いの状態を常時監視・分析し,人手

BIE

OAD

を介すことなく目標に合わせた協調動作を自動で行う。 エ クラウドシステム上に常時収集されている機械の稼働情報を基に, 機械の故障

検知時に,保守員が故障部位を分析して特定する。

成城

TE

問28 ある期間の生産計画において,表の部品表で表される製品 A の需要量が 10 個であ

るとき, 部品 D の正味所要量は何個か。ここで, ユニットBの在庫残が5個, 部品 Dの在庫残が 25個あり,他の在庫残, 仕掛残 注文残, 引当残などはないものとす

る。

レベル0

レベル1

レベル2

品名

数量(個) |

品名

|数量(個)

製品 A

ユニットB

品名 | 数量(個) 部品D | 3 部品E 部品D | 1

ユニットc|

部品F |

80

90

95

105

  • 15 -

________________

問29 売上高が 7,000 万円のとき, 200 万円の損失, 売上高が9,000 万円のとき, 600 万

円の利益と予想された。売上高が 8,000 万円のときの変動費は何万円か。ここで, 売上高が変わっても変動費率は変わらないものとする。

ア 3,200

イ 4,000

ウ 4,800

エ 5,600

問30 ユーザから請け負うソフトウェア開発を下請業者に委託する場合, 下請代金支払

遅延等防止法で禁止されている行為はどれか。

ア 交通費などの経費については金額を明記せず, 実費負担とする旨を発注書面に

記載する。

イ 下請業者に委託する業務内容は決まっているが, ユーザとの契約代金が未定な

ので, 下請代金の取決めはユーザとの契約決定後とする。

ウ 発注書面を交付する代わりに, 下請業者の承諾を得て,必要な事項を記載した

「電子メールで発注を行う。

ユーザの事情で下請予定の業務内容の一部が未定なので,その部分及び下請代

金は別途取り決める。

16 -

________________

[XE 用紙 ]

  • 17

-

________________

[XE 用紙]

  • 18 -

________________

[x 用紙 ]

  • 19 -

________________

6. 問題に関する質問にはお答えできません。文意どおり解釈してください。 7. 問題冊子の余白などは,適宜利用して構いません。ただし,問題冊子を切り離し

て利用することはできません。 8. 試験時間中, 机上に置けるものは,次のものに限ります。

なお,会場での貸出しは行っていません。 受験票, 黒鉛筆及びシャープペンシル (B 又は HB), 鉛筆削り, 消しゴム,定規、 時計(時計型ウェアラブル端末は除く。アラームなど時計以外の機能は使用不可), ハンカチ, ポケットティッシュ, 目薬

これら以外は机上に置けません。使用もできません。 9. 試験終了後,この問題冊子は持ち帰ることができます。 10. 答案用紙は,いかなる場合でも提出してください。回収時に提出しない場合は、

採点されません。 11. 試験時間中にトイレへ行きたくなったり,気分が悪くなったりした場合は,手を

挙げて監督員に合図してください。 12. 午前Iの試験開始は 10:50 ですので, 10:30 までに着席してください。

1に

試験問題に記載されている会社名又は製品名は,それぞれ各社又は各組織の商標又は登録商標です。

なお,試験問題では, TM 及び ® を明記していません。

©2018 独立行政法人情報処理推進機構

-

20

-