平成28年度過去問の復習(F情報システム)

Pocket

★「情報システム」解法のポイント
全部で25問あります。これを60分で解くので、一問あたり2分で解くと10分余る時間配分となります。時間配分が難しいですが、前半が重たく後半は用語を知っているかどうかの比重が大きいので、前半を快調に進めるかがポイントとなるでしょう。

後半は知識の有無に依存する部分が大きいので、そこそこの時間を後半に残せると、実力どおりの結果となるでしょう。

キーワードは例えば4つの内2つ知っていれば何とかなることもありますね。

平成28年度の「情報システム」のキーワード
キーワードを簡単に解説すると、次のようになります。

問1 PCの諸パーツの名称と役割
>HDDとSSD
>グラフィックボードとインターフェース
>PCの処理速度とメモリモジュール
>マザーボードとCPU
問2 液晶パネルについて
>光の透過率
>IPS方式とTN方式のパネル
>液晶ディスプレイのカラーマネジメント
問3 コンピュータの仕組み
>コンパクション(記憶領域)
>スワッピング(主と補助の記憶装置間でのデータ入替)
>スプーリング(データの一次保存と処理効率アップ)
>キャッシング(ハードディスクの高速化・・半導体記憶装置)
問4  ソフトウエアについて
>デバイスドライバ(OSによる周辺機器の制御)
>ファームウエア(本体内部の基本機器を制御)
>ミドルウエア(OSとアプリの中間)
>ユーティリティプログラム(システムの運用を支援する)
問5 Excel関数の使い方
>COUNTIF(対象範囲、条件文)で売上高順位表をつくる
>COUNTIF(C$2:C$7、”>”&C2)+1 

問6 会社内で複数のPCを使用する場合の各サービス利用認証
>シングルサインオン
>マルチログイン
>無線LAN、PCやスマホと認証サーバ(RADIUDSとLDAP)
>Linux(OS) Apache(webサーバ)
問7 Webコンテンツの作成技術
>SVG JPEG GIF GIF TIF PNG とは
>HTML5
>Web閲覧でUIとUXの違い
>人工知能AI
問8 リレーショナルデータベース(RDB)
>主キーと外部キーの対応
>実践問題
問9 データベース技術に関する問題
>RDB
>XMLデータベース
>キーバリューデータベース
>NoSQLデータベースとRDBの関係について
問10 実用新案LAN環境で周辺機器を利用するためのアドレス管理
>IPv4 とIPv6のアドレス構造
>ビット
>CIDR表記方法
>間違いやすい類似横文字(MACアドレスは製造メーカー番号)

問11 無線LANルータについて
>WPA-AESとWPA-WEP
>スイッチングハブ
>ブリッジ
>チャネル
>バンド
>WiFi
問12 電子メールに関して
>自社管理の電子メールアドレスの送受信
>メーラーを使用する場合の諸設定(ポート番号ほか)
>SMTP S/MIME
>ID DNS Samba HDS
>Https
問13 個人番号カードによる公的個人認証サービス
>利用者証明用電子証明書との関係
>地方公共団体情報システム機構
問14 日本ロボット工業会
>ORiN (Open Robot/Resource interface for the network)
>ORiN2
問15 システム開発の失敗を避ける指針や概念
>DePOps
>SLM
>As-Is
>To-Be

問16 システム開発プロジェクトでの見積もり方法
>CoBRA
問17 システム開発をベンダ(開発者)に発注に伴う問題発生
>計画段階
>打合せ段階
>発注段階
>作成段階
問18 経済産業省のiコンピテンシ・ディクショナリ
>セキュリティ管理
>情報アドミニストレータ人材の活動内容
問19 情報セキュリティとしての「ユーザ認証」強化について
>CHAP認証
>二段階認証
>ハードウエアトウクン
>ワンタイムパスワード
問20 クリックジャッキング攻撃とその対策
>エスケープ処理
>HPPTレスポンスヘッダのX-Frame-Oputionsヘッダーフィールド
>CSRF(クロスサイト・リクエスト・フォージェリ)と悪送信
>XSS(クロスサイト・スクリプティング)と Webの脆弱性

問21 情報サービスのシステム開発プロジェクトに関わる基準等
>ITSMS(品質管理)
>IT製品のセキュリティー国際規格 Common Criteria
>VDM(システム仕様と検証)
問22 クラウドサービスやその利用に関して
>クラウトサービス安全利用の手引き
>パブリッククラウドとプライベートクラウド
>SaaS PaaS IaaS DaaS
>アプリ、ミドルウエア、OS、ハードウエア
>オンプレミス型クラウドサービス
>ホステッッドクラウドサービス
問23 情報機器の環境問題
>EuP(Energy-using-Product)
>Green by IT と Green on IT
>PUE(Power Usage Effectivness)
>歩ワイトデータセンター
問24 商品の需要予測時系列モデルについて
>ARMAモデル
>指数平準法
>バスモデル
問25 部品調達における部品じゅうりょうのバラツキ評価
>分散分析
>t検定

以上

~~~~~~~ ~~~~~~~ ~~~~~~~ ~~~~~~~
今回は平成28年度1次試験(経営情報システム)の各問キーポイント分析です。

問1から問7までのキーワード(ポイント)を中心にまとめます。

問1  業務内容に適したPC機器構成を検討する、というシチュエーションで、コンピュータ用語の意味を確認する問題です。

☞キーワード・・・HDD、SSD、OSのインストール、起動ドライブ、グラフィックボード、IDEインターフェース、メモリーモジュール、マザーボード

➡OSの起動ドライブとして、ハードディスク代わりにHDDやSSDも使える
●SSD(ソリッドステートDrive)はHDDより早くて静か、USBと同じ。OSの起動時間が短縮できる。 ただし、HDDの方も大容量で捨てがたい。
●IDEとその進化型のSATAはハードディスクのインターフェース
●グラフィックボードは、マザーボードに標準装備(オンボード)されている。3Dなど特殊なものは、マザーボードに直接取り付ける。
●PCの処理速度向上には、メモリモジュールを複数並列に組合せて利用。

 

問2  液晶パネルについての問題

☞キーワード・・・透過率(光の透過を変えて色と照度調整)、TN、VA、IPS

➡液晶パネルの駆動方式は3つ、TN VA IPS
●低コストの順にTN→VA→IPS  高品質なら逆の順位となる。
●TNは応答速度が速く、光漏れが少ないが正面以外が見にくい。 駆動電圧が少ない。
●VAはTNの弱点を改良したもの。相変わらず横から見にくい。
●IPSは広範囲に見られる。ただしコントラストに難あり。

 

問3  コンピューターの仕組みとアプリケーションプログラムについて

☞キーワード・・・コンパクション、スワッピング、スプーリング、キャッシング

➡コンパクションとガベージコレクションは共にOSのメモリ管理の用語でメモリを処理して快適なPC環境を整えるもの
●コンパクションは未使用メモリをまとめて使いやすくするもの
●ガベージコンパクションは、使用メモリで不要となったものをクリアすること
●スワッピングは、主記憶の内容と補助記憶の内容とを交換する処理のことで、システム全体利用率の向上を図るもの。
●キャッシングは、よく使われるデータや最近使ったデータをアクセスの速い記憶装置に置いておくこと。なお、キャッシュメモリはCPU と主記憶の間を取り持ち、速度差を解消するための緩衝記憶装置である。
●スプーリングは、入出力データを一時的に磁気ディスクに蓄え,CPUや入出力の空き時間に処理する機能で、低速のCPUなどの処理効率向上を図る。

 

問4  PCに使用されるソフトウエアに関して

➡キーワード・・・デバイスドライバ、ファームウエア、ミドルウエア、ユーティリティープログラム
●デバイスドライバとは、【OS】が【ハードウエア】を認識するためのもの。周辺機器を制御する
【OS】+(デバイスドライバ)+【ハードウエア】
●ファームウエアとは、機器のROMに書き込まれ、電子機器を制御するソフト。アップデートはファームウエア更新のこと
【ROM】+【ファームウエア】
●ミドルウエアとは、OSとアプリケーションソフト(一太郎、Wordなど)の間を取り持つ役目のデータベース
●ユーティリティープログラムとは、OS(windows やLinux)にくっついて、OSの能力を最適に活用できるよう働くプログラム

 

問5  表計算ソフト(Excel)の数式の使い方

➡キーワード・・・COUNTIF(範囲,条件式)の使い方について

●COUNTIF(C$2:C$7,”>”&C2)+1の意味は、・・・(略)

●参考:c2=c7=100のとき、countif(c2,”=”&c7) =1
同じく     countif(c2,”>”&c7) =0    (c2≠c7なら0)

 

問6  業務で色々なサービスを別々のサーバで運用する場合に、効率的な方法がある。どのようなものがあるかを問う

➡キーワード・・・シングルサインオンと無線RUN、RADIUSとLDAPなど、標的型攻撃のリスクから守る色々な方式

●シングルサインオンとは、略してSSO 一回(single)の認証(sign-on)で、あらかじめ設定された全てのサーバによる異なるサービスを1つのIDとパスワードでアクセスが可能となる方式

●無線RUNでつながった社内でも、クラウドサービスの広がりとともに、PCやスマホ接続でこのSSO方式をとることが多くなった。

●認証プロコトルであるLDAP(えるだっぷ)を使ったRADIUSは、個人認証の重要性が高まる昨今、認証サーバはリスク管理上不可欠なインフラ設備。LDAPはパスワード認証に代わる外部認証方式のこと  社内無線RUNでシングルサインオンの仕組みを導入するときに必要となる。

 

問7  WEBコンテンツの作成技術に関する問題

☞キーワード・・・画像フォーマットGIF、JPEGなど。HTML5とは。UI/UXの重要性

➡ここ数年に出現した新キーワード「UI/UX」についての知識を問う

●UI/UXは繰り返し自社のWebページを閲覧してもらうようにするための方法で、UI(ユーザインターフェイスという古いワード)とUX(ユーザエクスピアエレンスという新しいワード)にいろいろな感想や写真を入れ込む方法

●画像フォーマットの端子はGIF、JPEG

●Webの記述言語であるHTML5は、・・・・

☛☛ ページTOPに戻る

~~~~~~~ ~~~~~~~ ~~~~~~~ ~~~~~~~
今回は平成28年度1次試験(経営情報システム)の各問キーポイント分析です。

問1から問7までのキーワード(ポイント)を中心にまとめます。

問1  業務内容に適したPC機器構成を検討する、というシチュエーションで、コンピュータ用語の意味を確認する問題です。

☞キーワード・・・HDD、SSD、OSのインストール、起動ドライブ、グラフィックボード、IDEインターフェース、メモリーモジュール、マザーボード

➡OSの起動ドライブとして、ハードディスク代わりにHDDやSSDも使える
●SSD(ソリッドステートDrive)はHDDより早くて静か、USBと同じ。OSの起動時間が短縮できる。 ただし、HDDの方も大容量で捨てがたい。
●IDEとその進化型のSATAはハードディスクのインターフェース
●グラフィックボードは、マザーボードに標準装備(オンボード)されている。3Dなど特殊なものは、マザーボードに直接取り付ける。
●PCの処理速度向上には、メモリモジュールを複数並列に組合せて利用。

 

問2  液晶パネルについての問題

☞キーワード・・・透過率(光の透過を変えて色と照度調整)、TN、VA、IPS

➡液晶パネルの駆動方式は3つ、TN VA IPS
●低コストの順にTN→VA→IPS  高品質なら逆の順位となる。
●TNは応答速度が速く、光漏れが少ないが正面以外が見にくい。 駆動電圧が少ない。
●VAはTNの弱点を改良したもの。相変わらず横から見にくい。
●IPSは広範囲に見られる。ただしコントラストに難あり。

 

問3  コンピューターの仕組みとアプリケーションプログラムについて

☞キーワード・・・コンパクション、スワッピング、スプーリング、キャッシング

➡コンパクションとガベージコレクションは共にOSのメモリ管理の用語でメモリを処理して快適なPC環境を整えるもの
●コンパクションは未使用メモリをまとめて使いやすくするもの
●ガベージコンパクションは、使用メモリで不要となったものをクリアすること
●スワッピングは、主記憶の内容と補助記憶の内容とを交換する処理のことで、システム全体利用率の向上を図るもの。
●キャッシングは、よく使われるデータや最近使ったデータをアクセスの速い記憶装置に置いておくこと。なお、キャッシュメモリはCPU と主記憶の間を取り持ち、速度差を解消するための緩衝記憶装置である。
●スプーリングは、入出力データを一時的に磁気ディスクに蓄え,CPUや入出力の空き時間に処理する機能で、低速のCPUなどの処理効率向上を図る。

 

問4  PCに使用されるソフトウエアに関して

➡キーワード・・・デバイスドライバ、ファームウエア、ミドルウエア、ユーティリティープログラム
●デバイスドライバとは、【OS】が【ハードウエア】を認識するためのもの。周辺機器を制御する
【OS】+(デバイスドライバ)+【ハードウエア】
●ファームウエアとは、機器のROMに書き込まれ、電子機器を制御するソフト。アップデートはファームウエア更新のこと
【ROM】+【ファームウエア】
●ミドルウエアとは、OSとアプリケーションソフト(一太郎、Wordなど)の間を取り持つ役目のデータベース
●ユーティリティープログラムとは、OS(windows やLinux)にくっついて、OSの能力を最適に活用できるよう働くプログラム

 

問5  表計算ソフト(Excel)の数式の使い方

➡キーワード・・・COUNTIF(範囲,条件式)の使い方について

●COUNTIF(C$2:C$7,”>”&C2)+1の意味は、・・・(略)

●参考:c2=c7=100のとき、countif(c2,”=”&c7) =1
同じく     countif(c2,”>”&c7) =0    (c2≠c7なら0)

 

問6  業務で色々なサービスを別々のサーバで運用する場合に、効率的な方法がある。どのようなものがあるかを問う

➡キーワード・・・シングルサインオンと無線RUN、RADIUSとLDAPなど、標的型攻撃のリスクから守る色々な方式

●シングルサインオンとは、略してSSO 一回(single)の認証(sign-on)で、あらかじめ設定された全てのサーバによる異なるサービスを1つのIDとパスワードでアクセスが可能となる方式

●無線RUNでつながった社内でも、クラウドサービスの広がりとともに、PCやスマホ接続でこのSSO方式をとることが多くなった。

●認証プロコトルであるLDAP(えるだっぷ)を使ったRADIUSは、個人認証の重要性が高まる昨今、認証サーバはリスク管理上不可欠なインフラ設備。LDAPはパスワード認証に代わる外部認証方式のこと  社内無線RUNでシングルサインオンの仕組みを導入するときに必要となる。

 

問7  WEBコンテンツの作成技術に関する問題

☞キーワード・・・画像フォーマットGIF、JPEGなど。HTML5とは。UI/UXの重要性

➡ここ数年に出現した新キーワード「UI/UX」についての知識を問う

●UI/UXは繰り返し自社のWebページを閲覧してもらうようにするための方法で、UI(ユーザインターフェイスという古いワード)とUX(ユーザエクスピアエレンスという新しいワード)にいろいろな感想や写真を入れ込む方法

●画像フォーマットの端子はGIF、JPEG

●Webの記述言語であるHTML5は、・・・・

☛☛ ページTOPに戻る

~~~~~~~ ~~~~~~~ ~~~~~~~ ~~~~~~~
今回は平成28年度1次試験(経営情報システム)の各問キーポイント分析です。

問18から問25までのキーワード(ポイント)を中心にまとめます。

 

問18 経済産業省のiコンピテンシ・ディクショナリについて

☞キーワード・・・iコンピテンシ・ディクショナリにおける 情報アドミニストレータ人材の活動内容

iコンピテンシ・ディクショナリ(iCD)とは、IPA独立行政法人・情報処理推進機構がネット社会の急速な変化に対応するための「企業向け人材育成ツール」として開発したもの

●iCDは2つで構成されている。①タスクディクショナリ②スキルディクショナリ
●iCDは企業戦略などの目的に応じた人材育成に利用できる。

●情報セキュルティアドミニストレータとは、「情報セキュルティ管理の現場責任者として、セキュリティ方針の企画・策定・実施・運用・分析を行う。

●情報セキュルティアドミニストレータ試験を含め、情報処理技術者の高度な専門試験は9つある。

 

問19 情報セキュルティ強化のためのユーザ認証について

☞キーワード・・・CHAP認証、二段階認証、ハードウエアトークン、ワンタイムパスワード

➡PPP(パスワードPプロトコル)の認証機能には①PAP②CHAPの2つある。

●PAPとは、暗号化されないパスワードを使用
●CHAPとは、暗号化したパスワードを利用(ランダム発生チャレンジコードをハッシュ計算してレスポンスコードとする)・・・チャレンジ/レスポンスという方式でユーザ認証するもの

●二段階認証とは、ID/パスワードの認証に加えて、セキュリティコードの認証を行う方式。より安全な方式といえる。

●ワンタイムパスワードとは、一定時間だけ有効なパスワード ゲームなどの認証によく使われる。

 

問20 クリックジャッキング攻撃とセキュリティについて

☞キーワード・・・クリックジャッキング攻撃とクロスサイト・リクエスト・フォージェリ

クリックジャッキング:悪意あるサイトで、ある「場所」をクリックすると、「別サイト」に飛ぶ攻撃のこと。「別サイト」はiframeで表示し、表面では見えない様に工夫されている。

ブラウザで閲覧する利用者側の対策・・・①JavaScriptやFlashを無効にする。②ブラウザやOSのセキュリティをアップデートする。

Webサイト運営者側の対策・・・①HTTPレスポンスヘッダーにX-FRAME-OPITIONを付ける②Webサイトのプログラムのセキュリティーをアップデートする

クロスサイト・リクエスト・フォージェリ:Webアプリケ-ションの脆弱性を狙った攻撃(掲示板や問合せフォームが狙われ易い)で偽サイト表示が特徴で、攻撃代行者にされてしまう。

利用者側の対策・・・①とにかくクリックしない

サイト運営者側の対策・・・①総合的なセキュリティソフトの導入②画像による数字入力(キャプチャ機能)を導入などの対策③不正なサイトにアクセスしないようブロックする仕組みの構築 など

 

問21 顧客に情報サービスを提供するシステムの開発で考慮することと、その用語

☞キーワード・・・ITSMS  Common Criteria  VDM  ISMS  顧客に提供する情報サービス品質の管理→ITSMS

➡ITSMSはIT(情報技術)serviceマネジメントシステムで ISMSはI(情報セキュリティ)マネジメントシステムのこと

●コンピュータセキュリティーの国際規格をCommon Criteriaといい、セキュリティを重視するIT製品の調達に使用
●VDMはドイツ生まれの厳密に定義された仕様で、

 

問22 クラウドサービスについて

☞キーワード・・・クラウドサービスとは?   クラウドサービスの安全利用に関する手引き

➡クラウドサービスではデータが外部の事業者側に保管されていて、インターネットを通じて、外部コンピュータ上でデータ活用やソフトウエアを使用するサービス。 自分(自社)のPCでデータをストックしたり活用したりしないで良い。

●プライベートクラウドとパブリッククラウドがある
●SaaS・・・softwear as a Service 電子メールや会計ソフトなど
●PaaS・・・Platform as a Service プリケーション実行用のプラットフォーム
●IaaS・・・Inflastructure as a Service 仮想デスクトップなど
●DaaSというのなない

●どこからもアクセス可能で、保有コストがかからないメリット
●カスタマイズが難しいことと、セキュリティ上の不安がデメリット
●オンプレミス(自社保有情報システム)からクラウドへ移行する法人が多い

問23 ITにおける環境問題について

☞キーワード・・・ホワイトデータセンター  EuP    Green by IT   Green of ITなど

(IPv4とIPv6は共存するが、互換性はない全く別のプロトコル)

➡ホワイトデータセンターとは、冷房の巨大な電力消費を抑えるために、北海道の冷涼な寒気を利用するセンターのこと

●JEITA(グリーンIT委員会)は IT11による社会の省エネ(Green by IT)やIT機器そのものの省エネ(Green of IT)の効果を試算している。

 

問24 商品の需要量を予測する時系列モデルについて

☞キーワード・・・ARMAモデル 指数平滑法 バスモデル 小売業の需要予測は需要特性を踏まえた「多変量時系列相関モデル」を用いる

➡ARMAモデルは、自己回帰モデルと移動平均モデルを組み合わせたもの

●指数平滑法・・・自己回帰モデルでの係数を求める手法 係数が指数になる。
●バスモデル・・・t期の売上は、その期の購入者数に比例する。

 

問25 部品を3社から仕入れている。各社の部品データもついて分散分析する問題

☞キーワード・・・分散分析、t検定、5%有意水準

解説略

☛☛ ページTOPに戻る

以上で終了です

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください