1 システムデザインスキル
文部科学省後援
平成27年度後期 情報検定
<実施 平成28年2月14日(日)>
システムデザインスキル
(説明時間 14:30~14:40)
(試験時間 14:40~16:10)
・試験問題は試験開始の合図があるまで開かないでください。
・解答用紙(マークシート)への必要事項の記入は,試験開始の合図と同時 に行いますので,それまで伏せておいてください。
・試験開始の合図の後,次のページを開いてください。<受験上の注意>が 記載されています。必ず目を通してから解答を始めてください。
・試験問題は,すべてマークシート方式です。正解と思われるものを1つ選 び,解答欄の をHBの黒鉛筆でぬりつぶしてください。2つ以上ぬりつ ぶすと,不正解になります。
・辞書,参考書類の使用および筆記用具の貸し借りは一切禁止です。
・電卓の使用が認められます。ただし,下記の機種については使用が認めら れません。
<使用を認めない電卓>
1.電池式(太陽電池を含む)以外..
の電卓
2.文字表示領域が複数行ある電卓(計算状態表示の一行は含まない)
3.プログラムを組み込む機能がある電卓 4.電卓が主たる機能ではないもの
*パ ソ コ ン ( 電 子 メ ー ル 専 用 機 等 を 含 む ), 携 帯 電 話 ( P H S ),
ス マ ー ト フ ォ ン , タ ブ レ ッ ト , 電子手帳,電子メモ,電子辞書,
翻訳機能付き電卓,音声応答のある電卓,電卓付腕時計等 5.その他試験監督者が不適切と認めるもの
一般財団法人 職業教育・キャリア教育財団
情報システム試験
情報システム試験
<受験上の注意>
1.この試験問題は14ページあります。ページ数を確認してください。
乱丁等がある場合は,手をあげて試験監督者に合図してください。
※問題を読みやすくするために空白ページを設けている場合があります。
2.解答用紙(マークシート)に,受験者氏名・受験番号を記入し,受験番号下欄の数字 をぬりつぶしてください。正しく記入されていない場合は,採点されませんので十分注 意してください。
3.試験問題についての質問には,一切答えられません。自分で判断して解答してくださ い。
4.試験中の筆記用具の貸し借りは一切禁止します。筆記用具が破損等により使用不能と なった場合は,手をあげて試験監督者に合図してください。
5.試験を開始してから30分以内は途中退出できません。30分経過後退出する場合は,も う一度,受験番号・マーク・氏名が記載されているか確認して退出してください。なお,
試験終了5分前の合図以降は退出できません。試験問題は各自お持ち帰りください。
6.試験後にお知らせする合否結果(合否通知),および合格者に交付する「合格証・認定 証」はすべて,Webページ(PC,モバイル)での認証によるデジタル「合否通知」,
デジタル「合格証・認定証」に移行しました。
①団体宛にはこれまでと同様に合否結果一覧ほか,試験結果資料一式を送付します。
②合否等の結果についての電話・手紙等でのお問い合わせには,一切応じられませんの で,ご了承ください。
1 システムデザインスキル
問題1 次の経営分析に関する各設問に答えよ。
<設問1> 次の PPM(Product Portfolio Management)に関する記述中の (1) に入 れるべき適切な字句を解答群から選べ。
PPM とは,自社の製品や事業の市場競争力を客観的に評価,分析する事業管理の手 法である。自社の製品や事業を市場占有率と市場成長率から「花形」,「金のなる木」,
「問題児」,「負け犬」の4つに分類し,それぞれに合った事業展開を検討する。
高
↑
市場 成長率
↓ 低
問題児 花形
負け犬 金のなる木
低 ← 市場占有率 → 高
図1 PPM
[花形]
市場成長率が高く市場占有率も高いので,高い利益が期待できるが,市場占有率 を維持するため,常に投資を続けることが必要となる。
[金のなる木]
市場占有率は高いので高い利益が期待できる。また,市場成長率が低いので他社 との競争は少なくなることから (1) ことができるが,いずれ衰退する可能性 がある。
[問題児]
市場成長率は高いのに市場占有率が低いので, (2) ことによって市場占有 率を高くできれば, (3) になる可能性がある。新規の事業においては問題児 になるケースがほとんどである。
[負け犬]
市場成長率が低く,市場占有率も低いので, (4) 事業となり得る。ただし,
合理化などにより他社が撤退するまで生き残れれば (5) になる可能性もある。
一般的に,成熟した市場への新規参入は,問題児から始まり (6) の順に推移 すると言われる。
(1) ,(2) ,(4) の解答群
ア.参入を検討する イ.撤退を検討する ウ.投資を増やす エ.投資を減らす
(3) ,(5) の解答群
ア.金のなる木 イ.花形
ウ.負け犬 エ.問題児
(6) の解答群
ア.金のなる木,花形 イ.金のなる木,負け犬 ウ.花形,金のなる木 エ.負け犬,花形
<設問2> 次のSWOT分析に関する記述を読み,問題に答えよ。
SWOT分析とは,内部環境における強みと弱み,外部環境における機会と脅威の4つ のカテゴリで分析し,事業戦略を考えるためのフレームワークである。
次の図2は,ある企業のIT事業部におけるSWOT分析である。
内部環境 外部環境
良い要因
強み(Strengths) 機会(Opportunities)
・開発済み案件が豊富
・ネットワーク技術
・技術支援体制
・クラウドの需要の増加
・景気が回復傾向にある
・法改正によるシステム変更
悪い要因
弱み(Weaknesses) 脅威(Threats)
・知名度の低さ
・人材不足
・営業力が弱い
・人件費の高騰
・同業他社の増加
・安価なパッケージソフトの増加 図2 ある企業のIT事業部における SWOT分析の例
このようにまとめたSWOT分析は,様々な事象を整理した一覧表に過ぎない。そこで,
クロス SWOT分析を行って戦略を考える。これは良い要因である強みと機会,および,
悪い要因である弱みと脅威を次のように組み合わせて戦略を考える。
3 システムデザインスキル
[積極的戦略]
強みと機会を組み合わせたもので,一般的に事業の創成期に考える戦略である。
[差別化戦略]
強みと脅威を組み合わせたもので,強みを最大限に生かして脅威を機会に変える 戦略である。
[弱点強化戦略]
弱みと機会を組み合わせたもので,弱点による機会損失をしないような戦略を考 える。
[専守防衛]
弱みと脅威を組み合わせたもので,最悪の事態を避けるための戦略を考える。
図2のSWOT分析から各戦略を立てた場合,その内容として適切なものを解答群から 選べ。
(7) 積極的戦略 (8) 差別化戦略 (9) 弱点強化戦略 (10) 専守防衛
(7) ~ (10) の解答群
ア.SaaSサービスを開発し,様々なニーズに対応した新サービスを提供する。
イ.以前開発したシステムの機能を絞り込み,簡易版のシステムとして販売する。
ウ.ネットワーク技術者が不足していたので,ネットワーク経験者を採用して開発 要員を増やす。
エ.営業活動を継続するが,市場の推移を見守り,事業の撤退も視野に入れておく。
問題2 次のソフトウェア開発に関する記述を読み,各設問に答えよ。
古くから使われているソフトウェア開発の手法に,ウォータフォールモデルがある。
ウォータフォールモデルは,滝の水が流れ落ちるように,上流工程から下流工程まで 後戻りせ ず に作業を 進 めていく 。 そのため に は,各工 程 において し っかりと し たレ ビューや検証が必要となる。各工程の概要は次のようになる。
・要件定義 …システム化の対象範囲やシステム全体に要求される機能を要件定義 書としてまとめる。
・外部設計 …ユーザインターフェースや他システムとのインターフェースなど,
システムを外部から見たときの仕様を決める。
・内部設計 …外部設計の結果に基づいて,開発するプログラムとその内部構造を 明確に定義する工程で,プログラムに必要な機能やロジックも設計 する。
・コーディング…プログラミング言語を用いてプログラムを作成する。
・テスト …バグや不具合を効率的に見つけ出して修正する。テストの目的に応 じて単体テスト,結合テスト,システムテスト,運用テストなどが ある。
・運用・保守 …開発したシステムを安定的に稼働させ,利用できるようにする。
要求定義 外部設計 内部設計 コーディング
テスト
運用・保守
図 ウォータフォールモデルの工程
<設問1> 次の工程から得られる成果物を解答群から選べ。
(1) 開発者の支援を受け,ユーザが中心となって負荷テストなどを行い,要求され た機能が実現されているかを確認する。
(2) 要求された機能を実現するために,モジュール分割などを含めたソフトウェア の詳細を設計する。
(3) ユーザの要求に基づき,インターフェースを設計する。
件
5 システムデザインスキル
(1) ~ (3) の解答群
ア.システム検収書 イ.ソースプログラム ウ.プログラム設計書 エ.入出力概要設計書
<設問2> 次の結合テストに関する記述中の (1) に入れるべき適切な字句を解 答群から選べ。
結合テストは,複数のモジュールを結合させて行うテストであり,モジュール間の インターフェースが正しく実行されるかを検証する。モジュールの結合手順の違いに より, (4) と (5) がある。
(4) は,上位モジュールから順に結合してテストを行う。この時点では下位モ
ジュールの正当性が得られていないので,下位モジュールの代わりに (6) を使用 する。
(5) は,下位モジュールから順に結合してテストを行う。この時点では上位モ
ジュールの正当性が得られていないので,上位モジュールの代わりに (7) を使用 する。
(4) ,(5) の解答群
ア.トップダウンテスト イ.ビッグバンテスト ウ.ボトムアップテスト エ.レグレッションテスト
(6) ,(7) の解答群
ア.スタブ イ.スレッド
ウ.ドライバ エ.フラグ
問題3 次のネットワーク技術に関する各設問に答えよ。
<設問1> 次のIPアドレスに関する記述中の (1) に入れるべき適切な字句を解 答群から選べ。
インターネットの閲覧など,外部との通信を実現するには,IPアドレスが必要にな る。IPアドレスは,他のコンピュータと重複しないように,世界に一つだけとなるよ うに一意的に定められている。これを (1) IPアドレスと呼ぶ。世界中のコン ピュータすべてに (1) IPアドレスを割り当ててしまうと,当然IPアドレスが不 足することになる。そこで企業では,企業内のLANだけで使用する (2) IPアド レスを使用するのが一般的である。
32ビットのIPアドレス(IPv4)では,8ビットごとにドットで区切った10進表記で
「192.168.32.1」のように表現する。
0 8 16 24
11000000 10101000 00100000 00000001
192 168 32 1
図1 IPアドレスの表現
IPアドレスは,ネットワークアドレス部とホストアドレス部に分けられる。標準的 なIPアドレスの割り当てのために,次の三つのクラスが用意されている。
0 8 16 24
クラスA ネットワーク ホスト
クラスB ネットワーク ホスト
クラスC ネットワーク ホスト
図2 IPアドレスの構成
クラスにより,接続できるコンピュータの台数が制限され,クラスCでは最大
(3) 台のコンピュータが接続できる。
また,IP アドレスからネットワークアドレス部を取り出すには,クラスBの場合,
IPアドレスと (4) でビットごとの (5) を求めればよい。このときに使用さ
れる (4) を,サブネットマスクと呼ぶ。
(1) ,(2) の解答群
ア.クラスレス イ.グローバル ウ.プライベート エ.ブロードキャスト (3) の解答群
ア.126 イ.128 ウ.254 エ.256
7 システムデザインスキル
(4) の解答群
ア.255.0.0.0 イ.255.255.0.0 ウ.255.255.255.0 エ.255.255.255.255
(5) の解答群
ア.排他的論理和 イ.否定 ウ.論理積 エ.論理和
<設問2> 次のIPアドレスの割り当てに関する記述中の (1) に入れるべき適切 な字句を解答群から選べ。
IP アドレスのホストアドレス部の一部をネットワークアドレスとして使用するこ とで,社内の LANに複数のネットワーク(サブネットワーク)を構築することができる。
例えば,社内の部ごとに異なるネットワークアドレスを割り当てたい場合,図3に 示す条件で,各部内で接続できるコンピュータの台数を最大にするためには,ホスト アドレス部からネットワークアドレスへ割り当てるビット数は (6) であり,サ ブネットマスクは (7) となる。このとき一つの部内で接続可能なコンピュータ の台数は,最大で (8) 台である。
社内の部の数 5部門 IPアドレスのクラス C
図3 IPアドレスの割り当て条件
(6) の解答群
ア.2 イ.3 ウ.4 エ.5
(7) の解答群
ア.255.255.255.192 イ.255.255.255.224 ウ.255.255.255.240 エ.255.255.255.248
(8) の解答群
ア.30 イ.32 ウ.62 エ.64
問題4 次のデータベースに関する記述を読み,各設問に答えよ。
J高等学校ではリレーショナルデータベースを使用して模擬試験の成績管理をして いる。今回,直前に実施した模擬試験のデータを抽出した得点表を使って,冬季講習 会のクラス編成等を行うことになった。なお,模擬試験の未受験者はいない。
今回の処理で使用する表は次のようになっている。下線の項目は主キーである。ま た,(FK)が付いている項目は外部キーである。
科目表
科目コード 科目名
得点表
生徒番号(FK) 科目コード(FK) 点数 習熟度
・模擬試験の各科目の点数は,0~100の整数値で入力されている。
・得点表の習熟度は,模擬試験の点数により,A(80点以上),B(60点以上 80点未 満),C(60点未満)を設定するが,表作成時には NULLが設定されている。
・冬季講習会は,各科目の習熟度別のクラス編成とする。
・各クラスは30人以内とし,クラス人数は平均になるように分布させる。例えば,対 象人数が100人の場合,25人クラスを4クラスとする。
<設問1> 各科目の習熟度の設定に関する次の記述中の (1) に入れるべき適切 な字句を解答群から選べ。
習熟度は3段階になっているため,今回は得点表の習熟度の更新を次のように3 回行うことにより,全データの習熟度を設定する。
なお,習熟度設定の範囲 (a) と (b) の組み合わせは,習熟度Aは (1) ,Bは (2) ,Cは (3) となる。
UPDATE 得点表 SET 習熟度 = 'A'
WHERE 点数 BETWEEN (a) AND (b)
UPDATE 得点表 SET 習熟度 = 'B'
WHERE 点数 BETWEEN (a) AND (b)
UPDATE 得点表 SET 習熟度 = 'C'
WHERE 点数 BETWEEN (a) AND (b)
9 システムデザインスキル
(1)~ (3)の解答群
<設問2> 科目ごとの点数分布と必要クラス数を求める集計ビューを作成する次の SQL文の (1) に入れるべき適切な字句を解答群から選べ。なお,TRUNC関数は,
第2 パラメータに0 を設定することで,小数点以下の切捨てを行う。
集計ビュー
科目コード 習熟度 人数 クラス数
CREATE VIEW 集計ビュー
(4) 科目コード,習熟度,COUNT(*) AS 人数,
TRUNC( (5) ,0) AS クラス数 FROM 得点表
(6) 科目コード, 習熟度
(4),(6)の解答群
ア.AS SELECT イ.FOR SELECT ウ.GROUP BY エ.HAVING オ.IN カ.ORDER BY
(5)の解答群
ア.(COUNT(*)-1)/30 イ.(COUNT(*)-1)/30 + 1 ウ.SUM(*)/30 エ.SUM(*)/30 + 1
(a) (b)
ア. -1 60 イ. 0 59 ウ. 0 60 エ. 59 80 オ. 60 79 カ. 79 101 キ. 80 100
<設問3> 冬季講習会のクラス分けを行う一連の作業に関する次のSQL文の (1) に入れるべき適切な字句を解答群から選べ。なお, (4) には,設問2と同じ字 句が入る。
クラス分けを行うため,科目ごと習熟度ごとに1から始まる連番を振った連番 ビューを作成する。なお,連番は,科目別,習熟度別に点数の降順に1から始まる 連番をふり,同点の場合は,生徒番号の小さい方を小さい番号とする。
連番ビュー
科目コード 生徒番号 点数 習熟度 連番
CREATE VIEW 連番ビュー
(4) T1.科目コード, T1.生徒番号, T1.点数, T1.習熟度, COUNT(*) AS 連番
FROM 得点表 T1, 得点表 T2
WHERE T1.科目コード = T2.科目コード AND T1.習熟度 = T2.習熟度
AND (T1.点数 < T2.点数
OR (T1.点数 = T2.点数 AND T1.生徒番号 >= T2.生徒番号) ) GROUP BY T1.科目コード, T1.生徒番号, T1.点数, T1.習熟度
連番ビューを利用しクラス分けを行い,クラスビューを作成する。クラスビュー は,科目コード,習熟度,生徒番号の昇順に並ぶようにする。なお,MOD(x, y)は,
xをyで割った余りを求める関数である。
クラスビュー
科目コード 習熟度 生徒番号 クラス
CREATE VIEW クラスビュー
(4) R.科目コード, R.習熟度, R.生徒番号, MOD(R.連番, S.クラス数)+1 AS クラス FROM 連番ビュー R, 集計ビュー S
WHERE R.科目コード = S.科目コード AND R.習熟度 = S.習熟度
(7) R.科目コード, R.習熟度, R.生徒番号
(7)の解答群
ア.EXISTS イ.GROUP BY ウ.HAVING エ.ORDER BY
11 システムデザインスキル
問題5 次の情報セキュリティに関する記述を読み,各設問に答えよ。
Webサーバへアクセスする時のセキュリティとしてSSL/TLSが使われる。SSLはネッ トスケープコミュニケーションズ社が開発したデータを暗号化して送受信するプロト コルであり,TLSはSSL3.0を基に作られた。SSLとTLSの仕組みは同じだが互換性は 無く,2014年に発見された SSLの脆弱性からSSLの運用を停止してTLSのみで運用す るサーバが増えている。SSLという名称が広く使われていることから,TLSであっても SSLと表記したりSSL/TLSと表記したりすることがある。
SSL/TLS は,公開かぎ暗号方式,共通かぎ暗号方式,ディジタル署名,ディジタル
証明書の技術を利用して実現する。
<設問1> 次のディジタル署名に関する記述中の (1) に入れるべき適切な字句 を解答群から選べ。
ディジタル署名とは,公開かぎ暗号化方式を利用して文書の送信者が正当であるこ とと文書が改ざんされていないことを保証するものである。ディジタル署名は次の図 のようにやり取りされる。
文 書
ハッシュ値
ディジタル署名 (1)
文 書
で暗号化
ハッシュ値
ディジタル署名
(2) で復号
ハッシュ値 照合 ハッシュ関数
ハッシュ関数
送信者 受信者
図1 ディジタル署名
送信者はハッシュ関数を使用して送信する文書からハッシュ値を生成し, (1) を 使用して暗号化することでディジタル署名を作成する。
受信者は文書から送信者と同じハッシュ関数を使用してハッシュ値を生成する。ま た,ディジタル署名は (2) により復号され,受信者が文書から作成したハッシュ 値と照合して正当なものか判断する。
(1) ,(2) の解答群
ア.送信者の公開かぎ イ.送信者の秘密かぎ ウ.受信者の公開かぎ エ.受信者の秘密かぎ
<設問2> 次のディジタル証明書に関する記述中の (1) に入れるべき適切な字 句を解答群から選べ。
公開かぎが「なりすまし」される可能性は十分考えられるので,ディジタル署名だ けで「なりすまし」を完全に防ぐことはできない。
そこで,信頼できる第三者機関に公開かぎが正当であることを証明してもらうこと で,公開かぎの「なりすまし」を防ぐことができる。第三者機関は認証局や (3) と 呼ばれる。認証局が発行するのがディジタル証明書であり,認証局を通して送信者の 正当性を証明することができる。
ある Webサーバがディジタル証明書の発行を依頼する流れは次のようになる。
① Webサーバ側でペアになる公開かぎと秘密かぎを生成する。
② Webサーバの公開かぎとサーバに関する情報を認証局に送信して,ディジタル証明 書の発行を依頼する。
③ 認証局は Web サイトの公開かぎやサーバに関する情報からディジタル証明書を作 成し (4) で暗号化し Webサーバに送信する。
④ ディジタル証明書を受け取った Webサーバは,ディジタル証明書をWebサーバにイ ンストールする。
(3) の解答群
ア.CA イ.DES ウ.PKI エ.SHA1
(4) の解答群
ア.Webサーバの公開かぎ イ.Webサーバの秘密かぎ ウ.認証局の公開かぎ エ.認証局の秘密かぎ
13 システムデザインスキル
<設問3> 次のSSL/TLSによる通信に関する記述中の (1) に入れるべき適切な字 句を解答群から選べ。
SSL/TLS によりクライアントと Web サーバ間で通信を始めるには,まず次のような
処理をする。
認証局 クライアント Webサーバ
③公開かぎ送信
①リクエスト送信
③Web サ ー バ の 公 開 か ぎの正当性を判断
④共通かぎ生成
⑤共通かぎを暗号化
②ディジタル証明書と Webサーバのディジタ ル署名を送信
⑥復号 図2 SSL/TLSによる通信開始までの流れ
① クライアントから Webサーバへリクエストを送信する。
② Webサーバのディジタル証明書をクライアントに送信する。
③ クライアントは, (5) を (6) で復号し,Webサーバの公開かぎを取得し,
その正当を判断する。
④ クライアントは共通かぎを生成する。
⑤ ④で生成した共通かぎを (7) で暗号化してWebサーバへ送信する。
⑥ Webサーバは受信した情報を (8) で復号する。
この後は, (9) を使用した暗号化通信を行う。
(5) の解答群
ア.Webサーバのディジタル証明書 イ.Webサーバの名称 ウ.認証局の秘密かぎ エ.認証局の名称
(6) ~ (9) の解答群
ア.Webサーバの公開かぎ イ.Webサーバの秘密かぎ ウ.認証局の公開かぎ エ.認証局の秘密かぎ オ.共通かぎ
<設問4> SSL3.0 の脆弱性はクライアントの Cookie 情報が盗まれる可能性である。
Cookie情報が盗まれた場合に発生する直接的な被害を解答群から選べ。
(10) の解答群
ア.USBメモリに保存してあるドキュメントファイルが盗まれる。
イ.インターネット上の会員制サイトへログインする時に使用するID とパスワード が盗まれる。
ウ.ハードディスクに保存してある画像や音楽データが盗まれる。
エ.電子メールソフトで使っているアドレス帳から電子メールアドレスが盗まれる。
15 システムデザインスキル
<メモ欄>
<メモ欄>
17 システムデザインスキル
<メモ欄>
