問80
ソフトウェアやデータに瑕疵がある場合に、製造物責任法の対象となるものはどれか。
ア ROM化したソフトウェアを内蔵した組込み機器
イ アプリケーションソフトウェアパッケージ
ウ 利用者がPCにインストールしたOS
エ 利用者によってネットワークからダウンロードされたデータ
日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
ソフトウェアやデータに瑕疵がある場合に、製造物責任法の対象となるものはどれか。
ア ROM化したソフトウェアを内蔵した組込み機器
イ アプリケーションソフトウェアパッケージ
ウ 利用者がPCにインストールしたOS
エ 利用者によってネットワークからダウンロードされたデータ
シュリンクラップ契約において、ソフトウェアの使用許諾契約が成立するのはどの時点か。
ア 購入したソフトウェアの代金を支払った時点
イ ソフトウェアの入ったDVD-ROMを受け取った時点
ウ ソフトウェアの入ったDVD-ROMの包装を破った時点
エ ソフトウェアをPCにインストールした時点
売上高が100百万円のとき、変動費が60百万円、固定費が30百万円掛かる。変動費率、固定費は変わらないものとして、目標利益18百万円を達成するのに必要な売上高は何百万円か。
ア 108 イ 120 ウ 156 エ 180
ROIを説明したものはどれか。
ア 一定期間におけるキャッシュフロー (インフロー、アウトフロー含む) に対して、現在価値でのキャッシュフローの合計値を求めるものである。
イ 一定期間におけるキャッシュフロー (インフロー、アウトフロー含む) に対して、合計値がゼロとなるような、割引率を求めるものである。
ウ 投資額に見合うリターンが得られるかどうかを、利益額を分子に、投資額を分母にして算出するものである。
エ 投資による実現効果によって、投資額をどれだけの期間で回収可能かを定量的に算定するものである。
製品X及びYを生産するために2種類の原料A、Bが必要である。製品1個の生産に必要となる原料の量と調達可能量は表に示すとおりである。製品XとYの1個当たりの販売利益が、それぞれ100円、150円であるとき、最大利益は何円か。
┌──┬───────┬───────┬───┐
│原料│ 製品Xの1個 │ 製品Yの1個 │ 調達 │
│ │当たりの必要量│当たりの必要量│可能量│
├──┼───────┼───────┼───┤
│ A │ 2 │ 1 │100│
├──┼───────┼───────┼───┤
│ B │ 1 │ 2 │ 80 │
└──┴───────┴───────┴───┘
ア 5,000 イ 6,000 ウ 7,000 エ 8,000
CIOの果たすべき役割はどれか。
ア 各部門の代表として、自部門のシステム化案を情報システム部門へ提示する。
イ 情報技術に関する調査、利用研究、関連部門への教育などを実施する。
ウ 全社的観点から情報化戦略を立案し、経営戦略との整合性の確認や評価を行う。
エ 豊富な業務経験、情報技術の知識、リーダシップをもち、プロジェクトの運営を管理する。
BCP (事業継続計画) の策定、運用に関する記述として、適切なものはどれか。
ア ITに依存する業務の復旧は、技術的に容易であることを基準に優先付けする。
イ 計画の内容は、経営戦略上の重要事項となるので、上級管理者だけに周知する。
ウ 計画の内容は、自社組織が行う範囲に限定する。
エ 自然災害に加え、情報システムの機器故障やマルウェア感染も検討範囲に含める。
生産現場における機械学習の活用事例として、適切なものはどれか。
ア 工場における不良品の発生原因をツリー状に分解して整理し、アナリストが統計的にその原因や解決策を探る。
イ 工場の生産設備を高速通信で接続し、ホストコンピュータがリアルタイムで制御できるようにする。
ウ 工場の生産ロボットに対して作業方法をプログラミングするのではなく、ロボット自らが学んで作業の効率を高める。
エ 累積生産量が倍増するたびに工場従業員の生産性が向上し、一定の比率で単位コストが減少する。
インターネットを活用した仕組みのうち、クラウドファンディングを説明したものはどれか。
ア Webサイトに公表されたプロジェクトの事業計画に協賛して、そのリターンとなる製品や権利の入手を期待する不特定多数の個人から小口資金を調達すること
イ Webサイトの閲覧者が掲載広告からリンク先のECサイトで商品を購入した場合、広告主からそのWebサイト運営者に成果報酬を支払うこと
ウ 企業などが、委託したい業務内容を、Webサイトで不特定多数の人に告知して募集し、適任と判断した人々に当該業務を発注すること
エ 複数のアカウント情報をあらかじめ登録しておくことによって、一度の認証で複数の金融機関の口座取引情報を一括して表示する個人向けWebサービスのこと
ブロックチェーンによって実現されている仮想通貨マイニングの説明はどれか。
ア 仮想通貨取引の確認や記録の計算作業に参加し、報酬として仮想通貨を得る。
イ 仮想通貨を売買することによってキャピタルゲインを得る。
ウ 個人や組織に対して、仮想通貨による送金を行う。
エ 実店舗などで仮想通貨を使った支払や決済を行う。
“かんばん方式”を説明したものはどれか。
ア 各作業の効率を向上させるために、仕様が統一された部品、半製品を調達する。
イ 効率よく部品調達を行うために、関連会社から部品を調達する。
ウ 中間在庫を極力減らすために、生産ラインにおいて、後工程の生産に必要な部品だけを前工程から調達する。
エ より品質が高い部品を調達するために、部品の納入指定業者を複数定め、競争入札で部品を調達する。
ディジタルディバイドを説明したものはどれか。
ア PCなどの情報通信機器の利用方法が分からなかったり、情報通信機器を所有していなかったりして、情報の入手が困難な人々のことである。
イ 高齢者や障害者の情報通信の利用面での困難が、社会的又は経済的な格差につながらないように、誰もが情報通信を利活用できるように整備された環境のことである。
ウ 情報通信機器やソフトウェア、情報サービスなどを、高齢者・障害者を含む全ての人が利用可能であるか、利用しやすくなっているかの度合いのことである。
エ 情報リテラシの有無やITの利用環境の相違などによって生じる、社会的又は経済的な格差のことである。
技術経営におけるプロダクトイノベーションの説明として、適切なものはどれか。
ア 新たな商品や他社との差別化ができる商品を開発すること
イ 技術開発の成果によって事業利益を獲得すること
ウ 技術を核とするビジネスを戦略的にマネジメントすること
エ 業務プロセスにおいて革新的な改革をすること
バランススコアカードの内部ビジネスプロセスの視点における戦略目標と業績評価指標の例はどれか。
ア 持続的成長が目標であるので、受注残を指標とする。
イ 主要顧客との継続的な関係構築が目標であるので、クレーム件数を指標とする。
ウ 製品開発力の向上が目標であるので、製品開発領域の研修受講時間を指標とする。
エ 製品の製造の生産性向上が目標であるので、製造期間短縮日数を指標とする。
リレーションシップマーケティングの説明はどれか。
ア 顧客との良好な関係を維持することで個々の顧客から長期間にわたって安定した売上を獲得することを目指すマーケティング手法
イ 数時間から数日間程度の短期間の時間制限を設け、その時間内だけネット上で商品を販売するマーケティング手法
ウ スマートフォンのGPS機能を利用し、現在地に近い店舗の広告を配信するマーケティング手法
エ テレビ、新聞、雑誌などの複数のメディアを併用し、消費者への多角的なアプローチを目指すマーケティング手法
非機能要件の定義で行う作業はどれか。
ア 業務を構成する機能間の情報 (データ) の流れを明確にする。
イ システム開発で用いるプログラム言語に合わせた開発基準、標準の技術要件を作成する。
ウ システム機能として実現する範囲を定義する。
エ 他システムとの情報授受などのインタフェースを明確にする。
システム開発の上流工程において、システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し、その機能をシステムに組み込むものはどれか。
ア 情報セキュリティ方針
イ セキュリティレベル
ウ プライバシーバイデザイン
エ プライバシーマーク
企業がマーケティング活動に活用するビッグデータの特徴に沿った取扱いとして、適切なものはどれか。
ア ソーシャルメディアで個人が発信する商品のクレーム情報などの、不特定多数によるデータは処理の対象にすべきではない。
イ 蓄積した静的なデータだけでなく、Webサイトのアクセス履歴などリアルタイム性の高いデータも含めて処理の対象とする。
ウ データ全体から無作為にデータをサンプリングして、それらを分析することによって全体の傾向を推し量る。
エ データの正規化が難しい非構造化データである音声データや画像データは、処理の対象にすべきではない。
自社の経営課題である人手不足の解消などを目標とした業務革新を進めるために活用する、RPAの事例はどれか。
ア 業務システムなどのデータ入力、照合のような標準化された定型作業を、事務職員の代わりにソフトウェアで自動的に処理する。
イ 製造ラインで部品の組立てに従事していた作業員の代わりに組立作業用ロボットを配置する。
ウ 人が接客して販売を行っていた店舗を、ICタグ、画像解析のためのカメラ、電子決済システムによる無人店舗に置き換える。
エ フォークリフトなどを用いて人の操作で保管商品を搬入・搬出していたものをコンピュータ制御で無人化した自動倉庫システムに置き換える。
情報化投資において、リスクや投資価値の類似性でカテゴリ分けし、最適な資源配分を行う際に用いる手法はどれか。
ア 3C分析
イ ITポートフォリオ
ウ エンタープライズアーキテクチャ
エ ベンチマーキング
アクセス制御を監査するシステム監査人の行為のうち、適切なものはどれか。
ア ソフトウェアに関するアクセス制御の管理台帳を作成し、保管した。
イ データに関するアクセス制御の管理規程を閲覧した。
ウ ネットワークに関するアクセス制御の管理方針を制定した。
エ ハードウェアに関するアクセス制御の運用手続を実施した。
情報システム部が開発して経理部が運用している会計システムの運用状況を、経営者からの指示で監査することになった。この場合におけるシステム監査人についての記述のうち、最も適切なものはどれか。
ア 会計システムは企業会計に関する各種基準に準拠すべきなので、システム監査人を公認会計士とする。
イ 会計システムは機密性の高い情報を扱うので、システム監査人は経理部長直属とする。
ウ システム監査を効率的に行うために、システム監査人は情報システム部長直属とする。
エ 独立性を担保するために、システム監査人は情報システム部にも経理部にも所属しない者とする。
システムテストの監査におけるチェックポイントのうち、最も適切なものはどれか。
ア テストケースが網羅的に想定されていること
イ テスト計画は利用者側の責任者だけで承認されていること
ウ テストは実際に業務が行われている環境で実施されていること
エ テストは利用者側の担当者だけで行われていること
事業継続計画で用いられる用語であり、インシデントの発生後、次のいずれかの事項までに要する時間を表すものはどれか。
(1)製品又はサービスが再開される。
(2)事業活動が再開される。
(3)資源が復旧される。
ア MTBF
イ MTTR
ウ RPO
エ RTO
システムの移行計画に関する記述のうち、適切なものはどれか。
ア 移行計画書には、移行作業で失敗した場合に旧システムに戻す際の判断基準が必要である。
イ 移行するデータ量が多いほど、切替え直前に一括してデータの移行作業を実施すべきである。
ウ 新旧両システムで環境の一部を共有することによって、移行の確認が容易になる。
エ 新旧両システムを並行運用することによって、移行に必要な費用が低減できる。
サービスマネジメントシステムにPDCA方法論を適用するとき、Actに該当するものはどれか。
ア サービスの設計、移行、提供及び改善のためにサービスマネジメントシステムを導入し、運用する。
イ サービスマネジメントシステム及びサービスのパフォーマンスを継続的に改善するための処置を実施する。
ウ サービスマネジメントシステムを確立し、文書化し、合意する。
エ 方針、目的、計画及びサービスの要求事項について、サービスマネジメントシステム及びサービスを監視、測定及びレビューし、それらの結果を報告する。
10人のメンバで構成されているプロジェクトチームにメンバ2人を増員する。次の条件でメンバ同士が打合せを行う場合、打合せの回数は何回増えるか。
〔条件〕
・打合せは1対1で行う。
・各メンバが、他の全てのメンバと1回ずつ打合せを行う。
ア 12 イ 21 ウ 22 エ 42
ソフトウェア開発の見積方法の一つであるファンクションポイント法の説明として、適切なものはどれか。
ア 開発規模が分かっていることを前提として、工数と工期を見積もる方法である。ビジネス分野に限らず、全分野に適用可能である。
イ 過去に経験した類似のソフトウェアについてのデータを基にして、ソフトウェアの相違点を調べ、同じ部分については過去のデータを使い、異なった部分は経験に基づいて、規模と工数を見積もる方法である。
ウ ソフトウェアの機能を入出力データ数やファイル数などによって定量的に計測し、複雑さによる調整を行って、ソフトウェア規模を見積もる方法である。
エ 単位作業項目に適用する作業量の基準値を決めておき、作業項目を単位作業項目まで分解し、基準値を適用して算出した作業量の積算で全体の作業量を見積もる方法である。
二つのアクティビティが次の関係にあるとき、論理的な依存関係はどれか。
“システム要件定義プロセス”が完了すれば、“システム方式設計プロセス”が開始できる。
ア FF関係 (Finish-to-Finish)
イ FS関係 (Finish-to-Start)
ウ SF関係 (Start-to-Finish)
エ SS関係 (Start-to-Start)
XP (eXtreme Programming) において、プラクティスとして提唱されているものはどれか。
ア インスペクション
イ 構造化設計
ウ ペアプログラミング
エ ユースケースの活用
単一の入り口をもち、入力項目を用いた複数の判断を含むプログラムのテストケースを設計する。命令網羅と判定条件網羅の関係のうち、適切なものはどれか。
ア 判定条件網羅を満足しても、命令網羅を満足しない場合がある。
イ 判定条件網羅を満足するならば、命令網羅も満足する。
ウ 命令網羅を満足しなくても、判定条件網羅を満足する場合がある。
エ 命令網羅を満足するならば、判定条件網羅も満足する。
テストで使用するスタブ又はドライバの説明のうち、適切なものはどれか。
ア スタブは、テスト対象モジュールからの戻り値を表示・印刷する。
イ スタブは、テスト対象モジュールを呼び出すモジュールである。
ウ ドライバは、テスト対象モジュールから呼び出されるモジュールである。
エ ドライバは、引数を渡してテスト対象モジュールを呼び出す。
エラー埋込法において、埋め込まれたエラー数をS、埋め込まれたエラーのうち発見されたエラー数をm、埋め込まれたエラーを含まないテスト開始前の潜在エラー数をT、発見された総エラー数をnとしたとき、S、T、m、nの関係を表す式はどれか。
ア m/S = (n−m)/T
イ m/S = T/(n−m)
ウ m/S = n/T
エ m/S = T/n
モジュール結合度が最も弱くなるものはどれか。
ア 一つのモジュールで、できるだけ多くの機能を実現する。
イ 二つのモジュール間で必要なデータ項目だけを引数として渡す。
ウ 他のモジュールとデータ項目を共有するためにグローバルな領域を使用する。
エ 他のモジュールを呼び出すときに、呼び出したモジュールの論理を制御するための引数を渡す。
電子メールをドメインAの送信者がドメインBの宛先に送信するとき、送信者をドメインAのメールサーバで認証するためのものはどれか。
ア APOP
イ POP3S
ウ S/MIME
エ SMTP-AUTH
SIEM (Security Information and Event Management) の機能はどれか。
ア 隔離された仮想環境でファイルを実行して、C&Cサーバへの通信などの振る舞いを監視する。
イ 様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。
ウ ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを変更する。
エ パケットのヘッダ情報の検査だけではなく、通信先のアプリケーションプログラムを識別して通信を制御する。
1台のファイアウォールによって、外部セグメント、DMZ、内部セグメントの三つのセグメントに分割されたネットワークがあり、このネットワークにおいて、Webサーバと、重要なデータをもつデータベースサーバから成るシステムを使って、利用者向けのWebサービスをインターネットに公開する。インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち、最も適切なものはどれか。ここで、Webサーバでは、データベースサーバのフロントエンド処理を行い、ファイアウォールでは、外部セグメントとDMZとの間、及びDMZと内部セグメントとの間の通信は特定のプロトコルだけを許可し、外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。
ア WebサーバとデータベースサーバをDMZに設置する。
イ Webサーバとデータベースサーバを内部セグメントに設置する。
ウ WebサーバをDMZに、データベースサーバを内部セグメントに設置する。
エ Webサーバを外部セグメントに、データベースサーバをDMZに設置する。
検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。
ア DNSキャッシュポイズニング
イ SEOポイズニング
ウ クロスサイトスクリプティング
エ ソーシャルエンジニアリング