問1
システムやソフトウェアの品質に関する主張の正当性を裏付ける文書である“アシュアランスケース”を導入する目的として,適切なものはどれか。
ア. システムの構成品目の故障モードに着目してシステムの信頼性を定性的に分析することによって,故障の原因及び影響を明らかにする。
イ. システムやソフトウェアに関する主張と証拠を示して論理的に説明することによって、目標の品質が達成できることを示す。
ウ. システムやソフトウェアの振る舞いに対してガイドワードを用いて分析することによって,システムやソフトウェアが意図する振る舞いから逸脱するケースを明らかにする。
エ. 障害とその中間的な原因から基本的な原因までの全てをゲートで関連付けた樹形図で表すことによって,原因又は原因の組合せを明らかにする。
解答
解答:イ
テスト結果や検証結果をエビデンスとしてそれらを根拠にシステムの安全性、信頼性を議論し、システム認証者や利用者などに保証する、あるいは確信させるためのドキュメントである
https://www.ipa.go.jp/archive/files/000055734.pdf
イ. システムやソフトウェアに関する主張と証拠を示して論理的に説明することによって、目標の品質が達成できることを示す。
→正しい。
問2
図は,階層化されたDFDにおける,あるレベルのDFDの一部である。プロセス1を子プロセスに分割して詳細化したDFDのうち,適切なものはどれか。ここで,プロセス1の子プロセスは,プロセス1-1,1-2及び1-3とする。
解答
解答:イ
DFDのプロセスを分割する場合、分割前後の入出力の数があっていなくてはならない。設問のプロセス1の入出力ともに2つなので、選択肢でそのようになっているのはイとエである。しかしエには入力がないのでイが正しい。
問3
複数のシステムの組合せによって実現するSoS(System of Systems)をモデル化するのに適した表記法であるSysMLの特徴はどれか。
ア. オブジェクト図によって,インスタンスの静的なスナップショットが記述できる。
イ. 単純な図形及び矢印によって,システムのデータの流れが記述できる。
ウ. パラメトリック図によって,モデル要素間の制約条件が記述できる。
エ. 連接,反復,選択の記述パターンによって,ソフトウェアの構造が分かりやすく視覚化できる。
解答
解答:ウ
ア. オブジェクト図によって,インスタンスの静的なスナップショットが記述できる。
→オブジェクトはUMLの図にはあるがSysMLにはないため誤り
イ. 単純な図形及び矢印によって,システムのデータの流れが記述できる。
→DFDの説明だが、SysMLの図ではないため誤り。
ウ. パラメトリック図によって,モデル要素間の制約条件が記述できる。
→パラメトリック図の説明であり、SysMLであるため正しい。
エ. 連接,反復,選択の記述パターンによって,ソフトウェアの構造が分かりやすく視覚化できる。
→構造化プログラミングの説明であるが、SysMLの説明ではないため誤り。
問4
ヒューマンインタフェースをもつシステムにおいて,機能とヒューマンインタフェースとの相互依存を弱めることによって,修正性や再利用性を向上させることを目的としたアーキテクチャパターンはどれか。
ア. MVC
イ. イベントシステム
ウ. マイクロカーネル
エ. レイヤー
解答
解答:ア
問5
Javaサーブレットを用いたWebアプリケーションソフトウェアの開発では,例えば,doGetやdoPostなどのメソッドを,シグネチャ(メソッド名,引数の型個数順序)は変えずに,目的とする機能を実現するための処理に置き換える。このメソッドの置き換えを何と呼ぶか。
ア. オーバーライド
イ. オーバーロード
ウ. カプセル化
エ. 継承
解答
解答:ア
オーバーロード
同じクラス内に名前と引数(個数と並び順)が異なる複数のメソッドを定義すること。
オーバーライド
サブクラス内に、スーパークラスのメソッドの名前、引数(個数と並び順)が全く同じメソッドを定義すること。
問6
デザインパターンの説明はどれか。
ア. Javaなどのプログラム言語に依存した,コーディングの定石やノウハウを集めたものである。
イ. 再利用性や柔軟性の高いプログラムを設計するために,参考となるオブジェクトの組合せ方をパターンとして分類したものであり、代表的なパターン集としてGoFパターンがある。
ウ. ソフトウェアの開発方法をパターン集としてまとめたものであり,組織編成や開発管理のためのパターンがある。
エ. ソフトウェアの基本構造を設計するためのパターンであり,その一つとしてMVCパターンがある。
解答
解答:イ
ア. Javaなどのプログラム言語に依存した,コーディングの定石やノウハウを集めたものである。
→Javaなど特定のプログラム言語に特化しているわけではない。
イ. 再利用性や柔軟性の高いプログラムを設計するために,参考となるオブジェクトの組合せ方をパターンとして分類したものであり、代表的なパターン集としてGoFパターンがある。
→正しい。
ウ. ソフトウェアの開発方法をパターン集としてまとめたものであり,組織編成や開発管理のためのパターンがある。
→オーガニゼーショナルパターンの説明である。
エ. ソフトウェアの基本構造を設計するためのパターンであり,その一つとしてMVCパターンがある。
→アーキテクチャパターンの説明である。
問7
ある通信販売事業者は,AI技術を利用して人間のように受け答えする,Webのチャットをインタフェースとしたユーザーサポートシステムを開発している。テスト工程では、次の方法でテストする手法を採用した。このような,AIに関するテスト手法を何というか。
[テストの方法]
- 判定者は,このシステムと人間との,それぞれを相手に自然言語によるチャットを行う。このとき,判定者はどちらがこのシステムで,どちらが人間なのかは知らされていない。
- 判定者が一連のチャットを行った後に,チャットの相手のどちらがこのシステムで,どちらが人間かを判別できるかどうかを確認する。
ア. 実験計画法
イ. チューリングテスト
ウ. ファジング
エ. ロードテスト
解答
解答:イ
問8
JIS X 25010:2013(システム及びソフトウェア製品の品質要求及び評価(SQuaRE)ーシステム及びソフトウェア品質モデル)で定義されたシステム及び/又はソフトウェア製品の品質特性に関する説明のうち、適切なものはどれか。
ア. 機能適合性とは,明示された状況下で使用するとき,明示的ニーズ及び暗黙のニーズを満足させる機能を,製品又はシステムが提供する度合いのことである。
イ. 信頼性とは,明記された状態(条件)で使用する資源の量に関係する性能の度合いのことである。
ウ. 性能効率性とは,明示された利用状況において,有効性,効率性及び満足性をもって明示された目標を達成するために,明示された利用者が製品又はシステムを利用することができる度合いのことである。
エ. 保守性とは,明示された時間帯で,明示された条件下に,システム,製品又は構成要素が明示された機能を実行する度合いのことである。
解答
解答:ア
ア. 機能適合性とは,明示された状況下で使用するとき,明示的ニーズ及び暗黙のニーズを満足させる機能を,製品又はシステムが提供する度合いのことである。
→正しい。
イ. 信頼性とは,明記された状態(条件)で使用する資源の量に関係する性能の度合いのことである。
→性能効率性の説明。
ウ. 性能効率性とは,明示された利用状況において,有効性,効率性及び満足性をもって明示された目標を達成するために,明示された利用者が製品又はシステムを利用することができる度合いのことである。
→使用性の説明。
エ. 保守性とは,明示された時間帯で,明示された条件下に,システム,製品又は構成要素が明示された機能を実行する度合いのことである。
→信頼性の説明。
問9
UML2.0のステートマシン図の記法に適合している図はどれか。
解答
解答:ア
問10
タイピングを行う人をドライバと呼び,その様子を見ながら指摘や助言をする人をナビゲータと呼んで2人が1台のPCを共有して共同でプログラムを作成する技法はどれか。
ア. インスペクション
イ. ウォークスルー
ウ. パスアラウンド
エ. ペアプログラミング
解答
解答:エ
問11
JISX 0160:2021(ソフトウェアライフサイクルプロセス)によれば,ソフトウェアライフサイクルプロセスにおいて,提供するソフトウェアシステムが利害関係者要件(要求事項)に合致し、利用に適していることを,顧客とともに確信するに至るためのテストを何と呼ぶか。
ア. ソフトウェア受入れテスト
イ. ソフトウェア検証
ウ. ソフトウェア適格性確認テスト
エ. ファズテスト
解答
解答:ア
提供される製品が利害関係者要件(要求事項)に合致し,利用に適していることを,(特に取得者又は顧客とともに)確信するに至るため(”ソフトウェア受入れテスト”とよく呼ばれる)。
(JISX 0160:2021 6.4.11より)
イ. ソフトウェア検証
ソフトウェア作業成果物又はサービスが,仕様化された要件(要求事項)を適切に反映していることを確認するため(”ソフトウェア検証”とよく呼ばれる)。
(JISX 0160:2021 6.4.9より)
ウ. ソフトウェア適格性確認テスト
インテグレーションで統合されたソフトウェア製品がその定義された要件(要求事項)に合致することを確認するため(”ソフトウェア適格性確認テスト”とよく呼ばれる)。
(JISX 0160:2021 6.4.9より)
エ. ファズテスト
→入力データとして予期しない値を与えて不具合が起きないかを検証するもの。
問12
スクラムを適用したアジャイル開発において,スクラムチームで,人,関係,プロセス及びツールの観点から,何がうまくいき,何がうまくいかなかったのかを議論し,プロセス改善を促進するアクティビティはどれか。
ア. スプリントレトロスペクティブ
イ. スプリントレビュー
ウ. デイリースクラム
エ. バックログリファインメント
解答
解答:ア
問13
製品Xと製品Yを販売している企業が,見積作成と提案書作成に掛かる業務時間を,それぞれ20%削減できるシステムの構築を検討している。Activity-BasedCostingを用いて,次の条件が洗い出された。本システム構築による製品Xの見積作成と製品Xの提案書作成に関する月間総人件費削減効果は幾らか。
[条件]
- 製品Xの見積作成に掛かる月間業務時間は,50時間
- 製品Xの提案書作成に掛かる月間業務時間は,50時間
- 製品Yの見積作成に掛かる月間業務時間は,100時間
- 製品Yの提案書作成に掛かる月間業務時間は,400時間
- 製品Xと製品Yの見積作成に掛かる月間総人件費は,60万円
- 製品Xと製品Yの提案書作成に掛かる月間総人件費は,360万円
- 見積作成と提案書作成は,それぞれ人件費単価が異なる部門が担っている
- 製品Xと製品Yの見積作成に掛かる人件費単価は,同じである
- 製品Xと製品Yの提案書作成に掛かる人件費単価は,同じである
ア. 4万円
イ. 8万円
ウ. 12万円
エ. 14万円
解答
解答:ウ
問14
WTO政府調達協定の説明はどれか。
ア. EU市場で扱われる電気・電子製品,医療機器などにおいて,一定基準値を超える特定有害物質(鉛,カドミウム,六価クロム,水銀など6物質)の使用を規制することを定めたものである。
イ. 国などの公的機関が率先して,環境物品等(環境負荷低減に資する製品やサービス)の調達を推進し,環境物品等への需要の転換を促進するために必要な事項を定めたものである。
ウ. 政府機関などによる物品・サービスの調達において,締約国に対する市場開放を進めて国際的な競争の機会を増大させるとともに,苦情申立て,協議及び紛争解決に関する実効的な手続を定めたものである。
エ. 締約国に対して,工業所有権の保護に関するパリ条約や、著作権の保護に関するベルヌ条約などの主要条項を遵守することを義務付けるとともに,知的財産権保護のための最恵国待遇などを定めたものである。
解答
解答:ウ
政府調達における国際的な競争の機会を一層増大させるとともに、苦情申立て、協議及び紛争解決に関する実効的な手続を定め、政府調達をめぐる締約国間の問題につき一層円滑な解決を図るための仕組み
https://www.mofa.go.jp/mofaj/gaiko/wto/chotatu.html
上記により「政府機関などによる物品・サービスの調達において,締約国に対する市場開放を進めて国際的な競争の機会を増大させるとともに,苦情申立て,協議及び紛争解決に関する実効的な手続を定めたものである。」としているウが正しい。
ア. EU市場で扱われる電気・電子製品,医療機器などにおいて,一定基準値を超える特定有害物質(鉛,カドミウム,六価クロム,水銀など6物質)の使用を規制することを定めたものである。
→RoHS(特定有害物質使用制限)指令の説明。
イ. 国などの公的機関が率先して,環境物品等(環境負荷低減に資する製品やサービス)の調達を推進し,環境物品等への需要の転換を促進するために必要な事項を定めたものである。
→グリーン購入法の説明。
エ. 締約国に対して,工業所有権の保護に関するパリ条約や、著作権の保護に関するベルヌ条約などの主要条項を遵守することを義務付けるとともに,知的財産権保護のための最恵国待遇などを定めたものである。
→TRIPS協定の説明。
問15
システム開発における発注者と受注者であるベンダーとの契約方法のうち,実費償還契約はどれか。
ア. 委託業務の進行中に発生するリスクはベンダーが負い,発注者は注文時に合意した価格を支払う。
イ. インフレ率や特定の製品の調達コストの変化に応じて,あらかじめ取り決められた契約金額を調整する。
ウ. 契約時に,目標とするコスト,利益,利益配分率、上限額を合意し,目標とするコストと実際に発生したコストの差異に基づいて利益を配分する。
エ. ベンダーの役務や技術に対する報酬に加え,委託業務の遂行に要した費用の全てをベンダーに支払う。
解答
解答:エ
問16
パーソナルデータを用いた,個人をスコアリングするサービスの事例はどれか。
ア. ロコミサイトなど,個人が提供する情報をコンテンツとするWebサイトの内容を解析することによって,そのサイトの信用度を格付するサービス
イ. 個人情報を取り扱う情報システムに対して,ペネトレーションテストなど,種々の検証を実施し,セキュリティの確保の状態を評価するサービス
ウ. 対象者の許諾の下で収集・提供されたデータをAIが分析することによって,個人への融資条件の決定などに使用される指標を提供するサービス
エ. ベンチャー企業の創業者の経営能力や経歴を様々な角度から数値化することによって,その企業の成長の可能性を投資家向けに予測するサービス
解答
解答:ウ
問17
暗号技術のうち,共通鍵暗号方式のものはどれか。
ア. AES
イ. ElGamal暗号
ウ. RSA
エ. 楕円曲線暗号
解答
解答:ア
問18
TPM2.0で定義されている機能はどれか。
ア. TLS通信におけるデータの暗号化及び復号を行う機能
イ. サーバでの認証回数をシードと掛け合わせてワンタイムパスワードを生成する機能
ウ. シードと呼ばれる値と,その値が作られた時刻からの経過時間から,ワンタイムパスワードを生成する機能
エ. モジュール内で暗号化のための鍵を生成し,安全に保管する機能
解答
解答:エ
TPM(Trusted Platform Module)
様々なセキュリティ機能を提供するモジュール。暗号化鍵の生成や保管など様々な機能を持つ。Windows11へのアップグレードにはこのモジュールが必須となっている。
問19
迷惑メールの検知手法であるベイジアンフィルターの説明はどれか。
ア. 信頼できるメール送信元を許可リストに登録しておき,許可リストにないメール送信元からの電子メールは迷惑メールと判定する。
イ. 電子メールが正規のメールサーバから送信されていることを検証し、迷惑メールであるかどうかを判定する。
ウ. 電子メールの第三者中継を許可しているメールサーバを登録したデータベースの掲載情報を基に,迷惑メールであるかどうかを判定する。
エ. 利用者が振り分けた迷惑メールと正規のメールから特徴を学習し,迷惑メールであるかどうかを統計的に判定する。
解答
解答:エ
ベイジアンフィルター
ベイズ理論を利用した迷惑メール検出のフィルター。利用者が振り分けた迷惑メールと正規のメールの特徴を学習し、統計的に判定する。
ア. 信頼できるメール送信元を許可リストに登録しておき,許可リストにないメール送信元からの電子メールは迷惑メールと判定する。
→ホワイトリスト(許可リスト)による検知手法の説明である。
イ. 電子メールが正規のメールサーバから送信されていることを検証し、迷惑メールであるかどうかを判定する。
→送信ドメイン認証による検知手法の説明である。
ウ. 電子メールの第三者中継を許可しているメールサーバを登録したデータベースの掲載情報を基に,迷惑メールであるかどうかを判定する。
→ブラックリストによる検知手法の説明である。
問20
送信者Aは,署名生成鍵Xを使って文書ファイルのデジタル署名を生成した。送信者Aから,文書ファイルとその文書ファイルのデジタル署名を受信者Bが受信したとき,受信者Bができることはどれか。ここで,受信者Bは署名生成鍵Xと対をなす,署名検証鍵Yを保有しており,受信者Bと第三者は署名生成鍵Xを知らないものとする。
ア. 文書ファイルが改ざんされた場合,デジタル署名,文書ファイル及び署名検証鍵Yの整合性を確認することによって,その改ざん部分を判別できる。
イ. 文書ファイルが改ざんされていないこと,及びデジタル署名が署名生成鍵Xによって生成されたことを確認できる。
ウ. 文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。
エ. 文書ファイルとデジタル署名のどちらかが改ざんされた場合,どちらが改ざんされたかを判別できる。
解答
解答:イ
問21
CPU内部の命令読取り用バスとデータアクセス用バスとを分離するハーバードアーキテクチャを用いる目的として,適切なものはどれか。
ア. CPU以外のバスマスターを使用可能にする。
イ. バスの信号線の本数を減らす。
ウ. プログラムの実行時間を短縮する。
エ. メモリの内容を保護する。
解答
解答:ウ
ノイマン型アーキテクチャは命令読み取り用バスとデータアクセス用バスは共通のバスを使用するが、ハーバードアーキテクチャは独立したバスを使用する。ノイマン型アーキテクチャでは競合が生じると調停が必要だが、ハーバードアーキテクチャではその必要が無いため、プログラムが高速化し、実行時間短縮が期待できる。よってウが正しい。
問22
WebブラウザやHTTPを用いず、独自のGUIとデータ転送機構を用いた,ネットワーク対戦型のゲームを作成する。仕様の(2)の実現に用いることができる仕組みはどれか。
[仕様]
(1) ゲームは囲碁や将棋のように2人のプレーヤの間で行われ,ゲームの状態はサーバで管理する。プレーヤはそれぞれクライアントプログラムを操作してゲームに参加する。
(2) プレーヤが新たな手を打ったとき,クライアントプログラムはサーバにある関数を呼び出す。サーバにある関数は,その手がルールに従っているかどうかを調べて,ルールに従った手であればゲームの状態を変化させ,そうでなければその手が無効であることをクライアントプログラムに知らせる。
(3) ゲームの状態に変化があれば,サーバは各クライアントプログラムにその旨を知らせることによってGUIに反映させる。
ア. CGI
イ. PHP
ウ. RPC
エ. XML
解答
解答:ウ
RPC(Remote Procedure Call:遠隔手続き呼び出し)
ネットワーク上で接続されたほかのコンピュータのプログラムを呼び出して実行させるための技術、またはそのためのプロトコル
https://business.ntt-west.co.jp/glossary/words-00229.html
アのCGI、イのPHPはWebブラウザと関係の深い技術であり、「WebブラウザやHTTPを用いず」に当てはまらないため誤り。エのXMLは文書構造などを記述するためのマークアップ言語であり、サーバ呼び出しとは関係ないため誤り。
問23
クラウドサービスに関係するデータのうち,クラウドサービス派生データに関する記述はどれか。
ア. あるクラウドサービスから別のクラウドサービスへ移行するときに,データの再入力が不要で,移行先でも活用されるデータ
イ. クラウドサービスの提供者の管理下にあり,データセンター全体の構成や、ストレージのリソース配分などのクラウドサービスの維持に使用するデータ
ウ. 利用者がクラウドサービスの公開インタフェースを使って入力したデータやサービスを実行して作成したデータ
エ. 利用者がクラウドサービスを利用した時間や作業内容などが記録されたログデータ
解答
解答:エ
クラウドサービス派生データ
クラウドサービスカスタマが、クラウドサービスを利用することによって生じるデータ。
具体的には、誰が、いつ、どの機能を使ったか等を記録した「ログデータ」や、クラウドサービスカスタマがクラウドサービスを利用するために設定した「設定情報」などが該当する。
https://www.lrm.jp/iso27017/contents/glossary/
この用語はISO/IEC27017(クラウドサービスセキュリティ)で定義されているものである。
問24
DBMSがトランザクションのコミット処理を完了するタイミングはどれか。
ア. アプリケーションプログラムの更新命令完了時点
イ. チェックポイント処理完了時点
ウ. ログバッファへのコミット情報書込み完了時点
エ. ログファイルへのコミット情報書込み完了時点
解答
解答:エ
問25
CSMA/CD方式のLANで使用されるスイッチングハブ(レイヤー2スイッチ)は,フレームの蓄積機能,速度変換機能や交換機能をもっている。このようなスイッチングハブと同等の機能をもち,同じプロトコル階層で動作する装置はどれか。
ア. ゲートウェイ
イ. ブリッジ
ウ. リピータ
エ. ルータ
解答
解答:イ
