FC2ブログ

30代を生きるエンジニア備忘録

Qiitaや気になったことをメモ!!

04/27のツイートまとめ

ricchan_fight

このあいだの #応用情報技術者試験 を終えて、足りないところがわかり、今年度の目標も立てやすくなりました。
04-27 19:30

  1. 2022/04/28(木) 04:29:15|
  2. ブログ
  3. | トラックバック:0
  4. | コメント:0

04/17のツイートまとめ

ricchan_fight

ちなみに、マイナスのN乗についておさらい!#基礎理論#応用情報試験#基本情報試験 https://t.co/UaCxO0wQjm https://t.co/a6J0OLzK4f
04-17 20:47

よくみたら、先程の基本情報の「ウ」は、2のマイナスの五乗で、情報落ち発生するタイプということでした。#応用情報 の今回の選択肢では、「ア」は、2の五乗なので、#情報落ち 発生しないということになる。やはり正解は、「ア」になりそうだ。 https://t.co/U4lI2uFLZg
04-17 20:39

あと今日の #応用情報 について、今回でいう問26は基本応用では見たことがないので、恐らく #データベーススペシャリスト からの出題。 https://t.co/IoXPZuCDIa https://t.co/HPYoQBckbS
04-17 20:26

今日の応用情報の試験で、#情報処理安全確保支援士 から出題されておりました。今回のテストでは問32で出題。#応用情報技術者試験 https://t.co/IvRntLVPOx
04-17 19:04

今日の試験で #応用情報技術者試験 の午前問13 → データベーススペシャリスト平成21年春Ⅱ問20 から出題。#ホットスタンバイシステム において、理用系に障害が発生して待機系に切り替わる契機として、最も適切な例はどれか?
04-17 18:11

今回のは、情報落ちが発生しないものはどれかだから、今回の応用情報の選択肢としたら「ウ」か「エ」のどちらかになりそうだ https://t.co/XBwXxO9XEw
04-17 17:40

今日の #応用情報試験 の午前問題の問1で過去の基本情報に近いもの出てたので参考までに確認してみました。この場合の正解は「ウ」ですが、今回の応用情報の選択肢で見てみると、「ア」で合ってそうですね。 https://t.co/mXZD2viblQ
04-17 17:35

  1. 2022/04/18(月) 04:29:18|
  2. ブログ
  3. | トラックバック:0
  4. | コメント:0

午後問題にチャレンジ編

データベースや組込みシステム開発、プログラミング・・・といろいろありますが、
個人的に、データベースとネットワークのパターンが分かれば解きやすかったので
以下に一例を載せました。

あとは、パターンの解き方に慣れていくために過去問反復の流れになるでしょう。

平成30年春期午後問題問5ネットワーク

Webサーバの冗長化には,Webサーバを2台構成にし,DNSの機能であるDNS<a>によって負荷分散する方式があるが,可用性向上策としては十分でない。そこで,負荷分散装置を利用してWebサーバを冗長化することにした。負荷分散装置自体は,アクティブ/スタンバイ方式で冗長化する。

A社のドメイン(example.co.jp)の情報(以下,ゾーン情報という)を管理するDNSサーバの冗長化は,B社が提供するDNSサービスを利用して実現する。A社のDNSサーバ(ns.example.co.jp)をマスタDNSサーバにし,B社のDNSサーバ(以下,B社DNSサーバという)(ns-asha.example1.ne.jp)をスレーブDNSサーバにする場合,A社又はB社が実施する作業を次に示す。

A社のドメインを管理するDNSサーバとして,B社DNSサーバのFQDNと<b>を,JPドメイン名の登録管理事業者に登録申請する。
A社のDNSサーバのゾーン情報にNSレコードを追加して,スレーブDNSサーバのFQDNを設定する。
ゾーン情報の設定・変更作業を一度で済ませるために,A社のDNSサーバのゾーン情報を,<c>DNSサーバへ転送させるのに必要な情報を設定する。

設問1
本文中のa~cに入れる適切な字句を答えよ。

a: ラウンドロビン
b: IPアドレス
c: スレーブ

設問2
図3中のd~fに入れる適切なIPアドレス又はFQDNを解答群の中から選び,記号で答えよ。



d:ns-asha.example1.ne.jp
e:200.α.β.1
f:200.α.β.4

続きはこちらのページへ




  1. 2022/04/16(土) 19:49:33|
  2. 応用情報技術者試験
  3. | トラックバック:0
  4. | コメント:0

応用情報直前対策編*5

青字は問題文
赤字は解答

Q1 オンライントランザクション処理システムにおいて,1分当たりの平均トランザクション数が1,200件であり,1件のトランザクション処理で100万命令を実行する場合,CPU性能が100MIPSのコンピュータを使用したときのCPUの平均利用率は何%か。平成28年秋期 問15

ア:5
イ:10
ウ:15
エ:20



Q2 日本において特許Aを取得した特許権者から,実施許諾を受けることが必要になり得るのはどれか。平成24年秋期 問50

ア:出願日から25年を超えた特許Aと同じ技術を,新たに事業化する場合
イ:特許Aの出願日より前から,特許Aと同じ技術を独自に開発して,製品を製造・販売していたことが証明できる場合
ウ:特許Aを家庭内で個人的に利用するだけの場合
エ:日本国内で製造し,米国に輸出する製品に特許Aを利用する場合

Q3 ルータ,PBX,VoIPゲートウェイ,VoIPゲートキーパを図の①~④に配置して内線用のアナログ電話機とIP電話機を混在させる場合,VoIPゲートウェイを配置する場所はどこか。平成24年秋期 問35



ア:①
イ:②
ウ:③
エ:④

Q4 リスクマネジメントの実施内容を説明したものはどれか。平成17年秋期 問78

ア:将来の損失発生の危険性は不確実なものであり,対策費の予算ではなく損失額を見積もる。
イ:投機的リスクとは経営主体の管理外で発生するリスクなので,内在するリスクは管理対象外とする。
ウ:リスクファイナンスでは,リスク分析,リスクコントロールなどのリスクマネジメントにかかる一切の費用の手当をする。
エ:リスク分析では純粋リスクにとどめず,投機的リスクも対象にする。

Q5 ソフトウェアの使用性を向上させる施策として,適切なものはどれか。平成26年春期 問47

ア:オンラインヘルプを充実させ,利用方法を理解しやすくする。
イ:外部インタフェースを見直し,連携できる他システムを増やす。
ウ:機能を追加し,業務においてシステムが利用できる範囲を拡大する。
エ:ファイルを分散して配置し,障害によるシステム停止のリスクを減らす。

Q6 LANの制御方式に関する記述のうち,適切なものはどれか。平成18年秋期 問57

ア:CSMA/CD方式では,単位時間当たりの送出フレーム数が増していくと,衝突の頻度が増すので,スループットはある値をピークとして,その後下がる。
イ:CSMA/CD方式では,一つの装置から送出されたフレームが順番に各装置に伝送されるので,リング状のLANに適している。
ウ:TDMA方式では,伝送路上におけるフレームの伝送遅延時間による衝突が発生する。
エ:トークンアクセス方式では,トークンの巡回によって送信権を管理しているので,トラフィックが増大すると,CSMA/CD方式に比べて伝送効率が急激に低下する。

Q7 ダイバーシティマネジメントの説明はどれか。平成26年春期 問67

ア:従業員が仕事と生活の調和を図り,やりがいをもって業務に取り組み,組織の活力を向上させることである。
イ:性別や年齢,国籍などの面で従業員の多様性を尊重することによって,組織の活力を向上させることである。
ウ:自ら設定した目標の達成を目指して従業員が主体的に業務に取り組み,その達成度に応じて評価が行われることである。
エ:労使双方が労働条件についての合意を形成し,協調して収益の増大を目指すことである。

Q8 プログラム実行中の特定の時点で成立する変数間の関係や条件を記述した論理式を埋め込んで,そのプログラムの正当性を検証する手法はどれか。平成22年秋期 問44

ア:アサーションチェック
イ:コード追跡
ウ:スナップショットダンプ
エ:テストカバレッジ分析

Q9 エンタープライズアーキテクチャ(EA)を説明したものはどれか。平成27年春期 問62

ア:オブジェクト指向設計を支援する様々な手法を統一して標準化したものであり,クラス図などのモデル図によってシステムの分析や設計を行うための技法である。
イ:概念データモデルを,エンティティ,リレーションシップで表現することによって,データ構造やデータ項目間の関係を明らかにするための技法である。
ウ:各業務と情報システムを,ビジネス,データ,アプリケーション,テクノロジの四つの体系で分析し,全体最適化の観点から見直すための技法である。
エ:企業のビジネスプロセスを,データフロー,プロセス,ファイル,データ源泉/データ吸収の四つの基本要素で抽象化して表現するための技法である。

Q10 ソフトウェア開発・保守工程において,リポジトリを構築する理由はどれか。平成18年秋期 問50

ア:各工程での作業手順を定義することが容易になり,開発・保守時の作業のミスを防止することができる。
イ:各工程での作業予定と実績を関連付けて管理することが可能になり,作業の進捗管理が容易になる。
ウ:各工程での成果物を一元管理することによって,用語を統一することもでき,開発・保守作業の効率が良くなる。
エ:各工程での発生不良を管理することが可能になり,ソフトウェアの品質分析が容易になる。


  1. 2022/04/15(金) 18:30:19|
  2. 応用情報技術者試験
  3. | トラックバック:0
  4. | コメント:0

04/14のツイートまとめ

ricchan_fight

IEサポート終了https://t.co/faRzczOg8i
04-14 07:00

  1. 2022/04/15(金) 04:29:20|
  2. ブログ
  3. | トラックバック:0
  4. | コメント:0

応用情報直前対策編*4

青字は問題文
赤字は解答

Q1 A社のWebサーバは,認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。A社のWebサーバにSSL/TLSを用いてアクセスしたときのPCが,サーバのディジタル証明書を入手した後に,認証局の公開鍵を利用して行うものはどれか。平成26年春期 問37

ア:暗号化通信に利用する共通鍵を生成し,認証局の公開鍵で暗号化する。
イ:暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
ウ:ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
エ:利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。

Q2 新規ビジネスを立ち上げる上で実施するフィージビリテイスタディはどれか。平成26年秋期 問68

ア:新規ビジネスに必要なシステム構築に対するIT投資を行うこと
イ:新規ビジネスの採算性や実行可能性を,投資前に分析し,評価すること
ウ:新規ビジネスの発掘のために,アイディアを社内公募すること
エ:新規ビジネスを実施するために必要な要員の教育訓練を行うこと

フィージビリティスタディ(Feasibility Study)
新規ビジネスの立ち上げ前に市場調査、技術面、資金面、動向調査などを実施し、そのビジネスの実現可能性を事前に調査・検討すること

Q3 共通フレーム98(SLCP-JCF98)が規定しているものはどれか。平成18年秋期 問78

ア:開発プロセスでは,ソフトウェアライフサイクルを構成する作業の時間及び順序を規定している。
イ:顧客と開発ベンダの受注契約にかかわる取引以外に,社内の部門間取引も対象に規定している。
ウ:ハードウェアを含めた業務システムの開発プロセスではなく,ソフトウェア開発のプロセスを対象に規定している。
エ:プロセスのくくりとプロセス自体をISO/IEC 12207(JIS X 0160)と同一に規定している。

共通フレーム
ソフトウェア産業界においての"共通の物差し"となることを目的としてISO/IEC 12207をベースに作成された規格

Q4 メモリリークに関する記述として,適切なものはどれか。平成18年春期 問27

ア:アプリケーションの同時実行数を増やした場合に,主記憶容量が不足し,処理時間のほとんどがページングに費やされ,極端なスループットの低下を招くことである。
イ:アプリケーションやOSのバグなどが原因で,動作中に確保した主記憶が解放されないことであり,これが発生すると主記憶中の利用できる部分が減少する。
ウ:実行時のプログラム領域の大きさに制限があるときに,必要になったモジュールを主記憶に取り込む手法である。
エ:主記憶の内容と補助記憶の内容とを交換する処理のことである。

メモリリーク(Memory Leak)
コンピュータの動作中に使用可能な主記憶容量が徐々に減少していく状態を表すこと

Q5 元のデータベースと同じ内容の複製データベースをあらかじめ用意しておき,元のデータベースが更新されると,独立のプロセスが,指定された一定時間後にその内容を複製データベースに反映する手法はどれか。平成17年秋期 問68

ア:2相コミットメント
イ:イメージコピー
ウ:ミラーリング
エ:レプリケーション

レプリケーション(Replication)
DBMS(データベースマネジメントシステム)が持つ機能の一つで、データベースに加えた変更を他の複製データベースにも自動的に反映させることで信頼性や耐障害性を高める仕組み

Q6 国の個人情報保護委員会が制定した"特定個人情報の適正な取扱いに関するガイドライン(事業者編)"は,特定個人情報に関する安全管理措置を,組織的安全管理措置,人的安全管理措置,物理的安全管理措置及び技術的安全管理措置に分けて例示している。組織的安全管理措置に該当するものはどれか。平成28年秋期 問79

ア:事務取扱担当者に対して,特定個人情報の適正な取扱いを周知徹底するための教育を行う。
イ:特定個人情報が記録された電子媒体を取扱区域の外へ持ち出す場合,容易に個人番号が判明しない措置を実施する。
ウ:特定個人情報の取扱状況が分かる記録を保存する。
エ:特定個人情報を取り扱う情報システムを,外部からの不正アクセスから保護する仕組みを導入し,適切に運用する。

特定個人情報の適正な取扱いに関するガイドライン
マイナンバー(個人情報)を扱う事業者が、その内容にマイナンバーを含む情報(特定個人情報)の適正な取扱いを確保するための具体的な指針を定めたもの

Q7 A,B,C,D,Eは,ある関係Rの属性集合であり,関数従属A→BC,CD→Eが成り立つ。これらの関数従属から導かれる関数従属はどれか。ここで,XYとはXとYの和集合を示す。平成18年秋期 問61

ア:A→E
イ:AD→E
ウ:C→E
エ:D→E

関数従属
2つ属性AとBの関係においてAの値が決まれば、Bの値が(関数的に)一意に決まる性質をいいます。

Q8 R表に,(A,B)の2列で一意にする制約(UNIQUE制約)が定義されているとき,R表に対するSQL文のうち,この制約に違反するものはどれか。ここで,R表には主キーの定義がなく,また,全ての列は値が決まっていない場合(NULL)もあるものとする。平成24年秋期 問28



ア: DELETE FROME R WHERE A = 'AA01' AND B = 'BB02"
イ: INSERT INTO R VALUES ('AA01', NULL, 'DD01', 'EE01' )
ウ: INSERT INTO R VALUES (NULL, NULL, 'AA01', 'BB01' )
エ: UPDATE R SET A='AA02' WHERE A='AA01'

UNIQUE制約(一意性制約)
データベースにデータを追加したり更新する際に、列や列のグループが表内のすべての行で一意となるように要求する制約

Q9 SAML(Security Assertion Markup Language)について説明したものはどれか。平成18年秋期 問80

ア:Webサービスに関する情報を広く公開し,それらが提供する機能などを検索可能にするための仕組みを定めたもの
イ:権限のない利用者による傍受,読取り,改ざんから電子メールを保護して送信するためのプロトコルを定めたもの
ウ:ディジタル署名に使われる鍵情報を効率よく管理するためのWebサービスプロトコルを定めたもの
エ:認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコルを定めたもの


SAML(Security Assertion Markup Language)
インターネット上でユーザIDやパスワードなどの認証情報を安全に交換するために策定されたXMLベースのマークアップ言語

Q10 PMBOKによれば,"アクティビティ定義"プロセスで実施するものはどれか。平成27年春期 問52

ア:作業順序,所要期間,必要な資源などから実施スケジュールを作成する。
イ:作業を階層的に要素分解してワークパッケージを定義する。
ウ:プロジェクトで実施する作業の相互関係を特定して文書化する。
エ:プロジェクトの成果物を生成するために実施すべき具体的な作業を特定する。


Q11 UNIXにおいて複数のコマンドでデータを連続的に処理するときに,コマンド間でデータを受け渡す仕組みはどれか。平成19年春期 問28

ア:スレッド
イ:ソケット
ウ:デーモン
エ:パイプ

Q12 本社から工場まで車で行くのに,一般道路では80分掛かる。高速道路を利用すると,混雑していなければ50分,混雑していれば100分掛かる。高速道路の交通情報が"順調"ならば高速道路を利用し,"渋滞"ならば一般道路を利用するとき,期待できる平均所要時間は約何分か。ここで,高速道路の混雑具合の確率は,混雑している状態が0.4,混雑していない状態が0.6とし,高速道路の真の状態に対する交通情報の発表の確率は表のとおりとする。平成29年秋期 問75



ア:62
イ:66
ウ:68
エ:72

Q13 IoTの技術として注目されている,エッジコンピューティングの説明として,適切なものはどれか。平成29年秋期 問72

ア:演算処理のリソースを端末の近傍に置くことによって,アプリケーション処理の低遅延化や通信トラフィックの最適化を行う。
イ:データの特徴を学習して,事象の認識や分類を行う。
ウ:ネットワークを介して複数のコンピュータを結ぶことによって,全体として処理能力が高いコンピュータシステムを作る。
エ:周りの環境から微小なエネルギーを収穫して,電力に変換する。

Q14 情報セキュリティに関する従業員の責任について,"情報セキュリティ管理基準"に基づいて監査を行った。指摘事項に該当するものはどれか。平成23年特別 問59

ア:雇用の終了をもって守秘責任が解消されることが,雇用契約に定められている。
イ:定められた勤務時間以外においても守秘責任を負うことが,雇用契約に定められている。
ウ:定められた守秘責任を果たさなかった場合,相応の措置がとられることが,雇用契約に定められている。
エ:定められた内容の守秘義務契約書に署名することが,雇用契約に定められている。

Q15 ブロードキャストストームの説明として,適切なものはどれか。平成29年春期 問35

ア:1台のブロードバンドルータに接続するPCの数が多過ぎることによって,インターネットへのアクセスが遅くなること
イ:IPアドレスを重複して割り当ててしまうことによって,通信パケットが正しい相手に到達せずに,再送が頻繁に発生すること
ウ:イーサネットフレームの宛先MACアドレスがFF-FF-FF-FF-FF-FFで送信され,LANに接続した全てのPCが受信してしまうこと
エ:ネットワークスイッチ間にループとなる経路ができることによって,特定のイーサネットフレームが大量に複製されて,通信が極端に遅くなったり通信できなくなったりすること

Q16 デマンドページング方式による仮想記憶の説明として,適切なものはどれか。平成23年秋期 問21

ア:あるページのアクセス時に,連続する後続のページも主記憶に読み込む。
イ:プログラムで次に必要な手続を指定して,当該ページを主記憶に読み込む。
ウ:プログラムと同時に,処理対象のデータ部分も主記憶に読み込む。
エ:ページフォールトが発生したときに,当該ページを主記憶に読み込む。


Q17 現在の動向から未来を予測したり,システム分析に使用したりする手法であり,専門的知識や経験を有する複数の人にアンケート調査を行い,その結果を互いに参照した上で調査を繰り返して,集団としての意見を収束させる手法はどれか。平成23年秋期 問67

ア:因果関係分析法
イ:クロスセクション法
ウ:デルファイ法
エ:時系列回帰分析法

Q18 営業債権管理業務に関する内部統制のうち,適切なものはどれか。平成24年秋期 問60

ア:売掛金回収条件の設定は,営業部門でなく,審査部門が行っている。
イ:売掛金の消込み入力と承認処理は,販売を担当した営業部門が行っている。
ウ:顧客ごとの与信限度の決定は,審査部門ではなく,営業部門の責任者が行っている。
エ:値引き・割戻し処理は,取引先の実態を熟知している営業部門の担当者が行っている。


Q19 インターネットとの接続において,ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。令和元年秋期 問37

ア:DMZ上にある公開Webサーバの脆弱性を突く攻撃からWebサーバを防御できる。
イ:インターネットから内部ネットワークへの侵入を検知し,検知後の通信を遮断できる。
ウ:インターネット上の特定のWebサービスを利用するHTTP通信を検知し,遮断できる。
エ:内部ネットワークからインターネットにアクセスする利用者PCについて,インターネットからの不正アクセスを困難にすることができる。

Q20 非機能要件に該当するものはどれか。平成24年秋期 問64

ア:新しい業務の在り方をまとめた上で,業務上実現すべき要件
イ:業務の手順や入出力情報,ルールや制約などの要件
ウ:業務要件を実現するために必要なシステムの機能に関する要件
エ:ソフトウェアの信頼性,効率性など品質に関する要件
  1. 2022/04/14(木) 19:36:38|
  2. 応用情報技術者試験
  3. | トラックバック:0
  4. | コメント:0

応用情報直前対策編*3

青字は問題文
赤字は解答

Q1 共通フレーム2007によれば,システム化構想の立案で実施するタスクはどれか。

ア:新しい業務のあり方や運用をまとめた上で,業務の内容やルールを整理する。
イ:市場,競合などの事業環境を分析し,事業目標との関係を明確にする。
ウ:新業務を遂行するために必要な設備の導入方針,スケジュールを明確にする。
エ:利害関係者から提示されたニーズ及び要望を識別し,整理する。

共通フレーム2007
ソフトウェア産業界においての"共通の物差し"となることを目的として作成された規格。
取得者と供給者双方または、システム開発に関わる全ての人が、ソフトウェアを中心としたシステムの企画, 要件定義,開発,運用,保守の作業内容を共通に参照できるよう詳細に表現したり、ソフトウェア取引を明確化するための基準が記されている。

Q2 デュアルライセンスのソフトウェアを利用する条件のうち,適切なものはどれか。

ア:複数のライセンスが設定されているので,利用者はすべてのライセンスに同意する。
イ:複数のライセンスが設定されているので,利用者はそのうちの一つのライセンスを選択して同意する。
ウ:複数のライセンスが設定されているので,利用者はそのうちの二つのライセンスを選択して同意する。
エ:複数のライセンスを組み合わせた一つのライセンスが設定されているので,利用者はそのライセンスに同意する。

デュアルライセンス
ひとつのソフトウェアを2種類以上の異なるライセンスの元で配布する形態のこと

Q3 システム監査実施体制のうち,システム監査人の独立性の観点から避けるべきものはどれか。平成22年秋期 問59

ア:監査チームメンバに任命された総務部のAさんが,ほかのメンバと一緒に,総務部の入退室管理の状況を監査する。
イ:監査部に所属しているBさんが,個人情報を取り扱う業務を委託している外部企業の個人情報管理状況を監査する。
ウ:情報システム部の開発管理者から5年前に監査部に異動したCさんが,情報システム部が行っているインターネット管理の状況を監査する。
エ:法務部に所属しているDさんが,監査部からの依頼によって,外部委託契約の妥当性の監査において,監査人に協力する。

Q4 データの追加・変更・削除が,少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき,データベースのバックアップ又は復旧に関する記述のうち,適切なものはどれか。平成22年春期 問56

ア:ジャーナル情報からの復旧処理時間が平均して約2倍になる。
イ:フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。
ウ:フルバックアップ1回当たりの磁気テープ使用量が約半分になる。
エ:フルバックアップ取得の平均実行時間が約2倍になる。

Q5 公開鍵暗号方式を用いて送信者が文書にディジタル署名を行う場合,文書が間違いなく送信者のものであることを受信者が確認できるものはどれか。平成21年秋期 問38

ア:送信者は自分の公開鍵を使用して署名処理を行い,受信者は自分の秘密鍵を使用して検証処理を行う。
イ:送信者は自分の秘密鍵を使用して署名処理を行い,受信者は送信者の公開鍵を使用して検証処理を行う。
ウ:送信者は受信者の公開鍵を使用して署名処理を行い,受信者は自分の秘密鍵を使用して検証処理を行う。
エ:送信者は受信者の秘密鍵を使用して署名処理を行い,受信者は自分の公開鍵を使用して検証処理を行う。

ディジタル署名の手順
1. 送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信します。
2. 受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較します。
3. 一つの平文からハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じなら、通信内容が改ざんされていないことが証明されます。

Q6 XBRLを説明したものはどれか。平成22年春期 問70

ア:企業内又は企業間で使用される複数の業務システムを連携させることであり,データやビジネスプロセスの効率的な統合が可能となる。
イ:小売店の端末からネットワーク経由で発注を行うことで,迅速かつ正確な発注作業が実現でき,リードタイムの短縮や受発注業務の効率向上が可能となる。
ウ:財務報告用の情報の作成・流通・利用ができるように標準化した規約であり,適用業務パッケージやプラットフォームに依存せずに財務情報の利用が可能となる。
エ:通信プロトコルやデータフォーマットの標準的な規約を定めることで,企業間での受発注,決済,入出荷などの情報の電子的な交換が可能となる。

XBRL(eXtensible Business Reporting Language)
各種財務報告用の情報を電子化して作成・流通・利用できるように標準化されたXMLベースの言語のこと。

Q7 システムLSIに関する記述のうち,適切なものはどれか。平成22年秋期 問25

ア:コンピュータシステムの動作を管理するために複数のマイコンを集約したLSI
イ:同一機能の複数個のLSIを一つの基板上に集約し,システムを構成したもの
ウ:特定のシステムに適応するように利用者が回路機能を変更できるLSI
エ:複数のLSIで実現していた機能を1チップに集約したもの

Q8 システム監査における"監査手続"はどれか。平成22年秋期 問58

ア:監査結果を受けて,監査報告書に改善勧告を記述する手順
イ:監査項目について,十分な証拠を入手するための手順
ウ:監査テーマに合わせて,監査チームを編成する手順
エ:監査目的を明確にして,監査計画書を作成する手順

Q9 特許権に関する記述のうち,適切なものはどれか。平成22年秋期 問49

ア:A社が特許を出願するより前に独自に開発して発売した製品は,A社の特許権の侵害にならない。
イ:組込み機器におけるハードウェアは特許権で保護されるが,ソフトウェアは保護されない。
ウ:審査を受けて特許権を取得した後に,特許権が無効となることはない。
エ:先行特許と同一の技術であっても,独自に開発した技術であれば特許権の侵害にならない。

Q10 マッシュアップに該当するものはどれか。平成22年秋期 問48

ア:既存のプログラムから,そのプログラムの仕様を導き出す。
イ:既存のプログラムを部品化し,それらの部品を組み合わせて,新規プログラムを開発する。
ウ:クラスライブラリを利用して,新規プログラムを開発する。
エ:公開されている複数のサービスを利用して,新たなサービスを提供する。


  1. 2022/04/14(木) 07:47:49|
  2. 応用情報技術者試験
  3. | トラックバック:0
  4. | コメント:0

04/13のツイートまとめ

ricchan_fight

#デマンドページングアクセス要求があった時に要求があったページのみを主記憶に読み込む方式#プリページングページにアクセス要求がある前に、前もって参照されそうなページを主記憶に読み込んでおく方式#応用情報技術者試験 #オペレーティングシステム
04-13 20:08

  1. 2022/04/14(木) 04:29:31|
  2. ブログ
  3. | トラックバック:0
  4. | コメント:0

応用情報直前対策編*2

青字は問題文
赤字は解答

Q1 クラウドのサービスモデルをNISTの定義に従ってIaaS,PaaS,SaaSに分類したとき,パブリッククラウドサービスの利用企業が行うシステム管理作業において,PaaSとSaaSでは実施できないが,IaaSでは実施できるものはどれか。平成28年春期 問42

ア:アプリケーションの利用者ID管理
イ:アプリケーションログの取得と分析
ウ:仮想サーバのゲストOSに係るセキュリティの設定
エ:ハイパバイザに係るセキュリティの設定

Q2 オムニチャネルの特徴はどれか。平成28年春期 問64

ア:実店舗,インターネット上のオンラインストア,カタログ通販など,複数の顧客接点から同質の利便性で商品を注文・購入できること
イ:実店舗とインターネット上の店舗の取扱商品を想定購入者層に応じて別々にし,独立した販売チャネルとすること
ウ:実店舗に顧客を来店させるために,期間限定のクーポンを複数の実店舗の店頭で店員が配布すること
エ:実店舗を運営するための人件費を削減するために,インターネットだけで商品を販売すること

Q3 ノンプリエンプティブだけのスケジューリング方式はどれか。平成28年春期 問19

ア:残余処理時間順
イ:到着順
ウ:優先度順
エ:ラウンドロビン

Q4 個人情報保護法で保護される個人情報の条件はどれか。平成28年春期 問79

ア:企業が管理している顧客に関する情報に限られる。
イ:個人が秘密にしているプライバシに関する情報に限られる。
ウ:生存している個人に関する情報に限られる。
エ:日本国籍を有する個人に関する情報に限られる。

Q5 JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち,否認防止の特性に該当するものはどれか。平成28年春期 問39

ア:ある利用者がシステムを利用したという事実を証明可能にする。
イ:意図する行動と結果が一貫性をもつ。
ウ:認可されたエンティティが要求したときにアクセスが可能である。
エ:認可された個人,エンティテイ又はプロセスに対してだけ,情報を使用させる又は開示する。

Q6 重要情報の取扱いを委託する場合における,委託元の情報セキュリティ管理のうち,適切なものはどれか。平成28年春期 問38

ア:委託先が再委託を行うかどうかは委託先の判断に委ね,事前報告も不要とする。
イ:委託先の情報セキュリティ対策が確認できない場合は,短期間の業務に限定して委託する。
ウ:委託先の情報セキュリティ対策が適切かどうかは,契約開始前ではなく契約終了時に評価する。
エ:情報の安全管理に必要な事項を事前に確認し,それらの事項を盛り込んだ上で委託先との契約書を取り交わす。

Q7 図は,実施する三つのアクティビティについて,プレシデンスダイアグラム法を用いて,依存関係及び必要な作業日数を示したものである。全ての作業を完了するのに必要な日数は最少で何日か。令和2年秋期 問53



ア:11
イ:12
ウ:13
エ:14

Q8 監査証拠の入手と評価に関する記述のうち,システム監査基準(平成30年)に照らして,適切でないものはどれか。令和2年秋期 問60

ア:アジャイル手法を用いたシステム開発プロジェクトにおいては,管理用ドキュメントとしての体裁が整っているものだけが監査証拠として利用できる。
イ:外部委託業務実施拠点に対する現地調査が必要と考えたとき,委託先から入手した第三者の保証報告書に依拠できると判断すれば,現地調査を省略できる。
ウ:十分かつ適切な監査証拠を入手するための本調査の前に,監査対象の実態を把握するための予備調査を実施する。
エ:一つの監査目的に対して,通常は,複数の監査手続を組み合わせて監査を実施する。

Q9 クラウドサービスの利用手順を,"利用計画の策定","クラウド事業者の選定","クラウド事業者との契約締結","クラウド事業者の管理","サービスの利用終了"としたときに,"利用計画の策定"において,利用者が実施すべき事項はどれか。令和2年秋期 問64

ア:クラウドサービスの利用目的,利用範囲,利用による期待効果を検討し,クラウドサービスに求める要件やクラウド事業者に求めるコントロール水準を定める。
イ:クラウド事業者がSLAなどを適切に遵守しているかモニタリングし,また,自社で構築しているコントロールの有効性を確認し,改善の必要性を検討する。
ウ:クラウド事業者との間で調整不可となる諸事項については,自社による代替策を用意した上で,クラウド事業者との間でコントロール水準をSLAなどで合意する。
エ:複数あるクラウド事業者のサービス内容を比較検討し,自社が求める要件及びコントロール水準が充足できるかどうかを判定する。

Q10 UMLのアクティビティ図の特徴はどれか。令和2年秋期 問46

ア:多くの並行処理を含むシステムの,オブジェクトの振る舞いが記述できる。
イ:オブジェクト群がどのようにコラボレーションを行うか記述できる。
ウ:クラスの仕様と,クラスの間の静的な関係が記述できる。
エ:システムのコンポーネント間の物理的な関係が記述できる。


  1. 2022/04/13(水) 19:55:08|
  2. 応用情報技術者試験
  3. | トラックバック:0
  4. | コメント:0

応用情報直前対策編*1

青字は問題文
赤字は解答

Q1.共通フレーム2013によれば,企画プロセスで実施すべきものはどれか。令和2年秋期 問62
ア:市場,競合など事業環境を分析し,企業の情報戦略と事業目標の関係を明確にする。
イ:システムのライフサイクルの全期間を通して,システムの利害関係者を識別する。
ウ:人間の能力及びスキルの限界を考慮して,利用者とシステムとの間の相互作用を識別する。
エ:利害関係者の要件が正確に表現されていることを,利害関係者とともに確立する。

Q2.サービスマネジメントの容量・能力管理における,オンラインシステムの容量・能力の利用の監視についての注意事項のうち,適切なものはどれか。令和2年秋期 問57
ア:SLAの目標値を監視しきい値に設定し,しきい値を超過した場合には対策を講ずる。
イ:応答時間やCPU使用率などの複数の測定項目を定常的に監視する。
ウ:オンライン時間帯に性能を測定することはサービスレベルの低下につながるので,測定はオフライン時間帯に行う。
エ:容量・能力及びパフォーマンスに関するインシデントを記録する。

Q3.投資効果を正味現在価値法で評価するとき,最も投資効果が大きい(又は損失が小さい)シナリオはどれか。ここで,期間は3年間,割引率は5%とし,各シナリオのキャッシュフローは表のとおりとする。平成31年春期 問64



ア:A
イ:B
ウ:C
エ:投資をしない

Q4.企業システムにおけるSoE(Systems of Engagement)の説明はどれか。令和2年秋期 問72
ア:高可用性,拡張性,セキュリティを確保しながら情報システムを稼働・運用するためのハードウェア,ソフトウェアから構成されるシステム基盤
イ:社内業務プロセスに組み込まれ,定型業務を処理し,結果を記録することによって省力化を実現するためのシステム
ウ:データの活用を通じて,消費者や顧客企業とのつながりや関係性を深めるためのシステム
エ:日々の仕訳伝票を入力した上で,データの改ざん,消失を防ぎながら取引データベースを維持・管理することによって,財務報告を行うためのシステム

Q5.音声を標本化周波数10kHz,量子化ビット数16ビットで4秒間サンプリングして音声データを取得した。この音声データを,圧縮率1/4のADPCMを用いて圧縮した場合のデータ量は何kバイトか。ここで,1kバイトは1,000バイトとする。平成31年春期 問22
ア:10
イ:20
ウ:80
エ:160

Q6.VoIP通信において8kビット/秒の音声符号化を行い,パケット生成周期が10ミリ秒のとき,1パケットに含まれる音声ペイロードは何バイトか。令和元年秋期 問31
ア:8
イ:10
ウ:80
エ:100

↑ 最終的な答えとして、ビットからバイト変換忘れに注意

Q7.半導体メーカが行っているファウンドリサービスの説明として,適切なものはどれか。
ア:商号や商標の使用権とともに,一定地域内での商品の独占販売権を与える。
イ:自社で半導体製品の企画,設計から製造までを一貫して行い,それを自社ブランドで販売する。
ウ:製造設備をもたず,半導体製品の企画,設計及び開発を専門に行う。
エ:他社からの製造委託を受けて,半導体製品の製造を行う。

Q8.CRMを説明したものはどれか。平成29年秋期 問68
ア:卸売業者・メーカが,小売店の経営活動を支援してその売上と利益を伸ばすことによって,自社との取引拡大につなげる方法である。
イ:企業全体の経営資源を有効かつ総合的に計画して管理し,経営の高効率化を図るための手法である。
ウ:企業内のすべての顧客チャネルで情報を共有し,サービスのレベルを引き上げて顧客満足度を高め,顧客ロイヤリティの最適化に結び付ける考え方である。
エ:生産,在庫,購買,販売,物流などのすべての情報をリアルタイムに交換することによって,サプライチェーン全体の効率を大幅に向上させる経営手法である。

Q9.モジュール設計に関する記述のうち,モジュール強度(結束性)が最も高いものはどれか。平成29年秋期 問46
ア:ある木構造データを扱う機能をデータとともに一つにまとめ,木構造データをモジュールの外から見えないようにした。
イ:複数の機能のそれぞれに必要な初期設定の操作が,ある時点で一括して実行できるので,一つのモジュールにまとめた。
ウ:二つの機能A, Bのコードは重複する部分が多いので,A, Bを一つのモジュールにまとめ,A,Bの機能を使い分けるための引数を設けた。
エ:二つの機能A, Bは必ずA, Bの順番に実行され,しかもAで計算した結果をBで使うことがあるので,一つのモジュールにまとめた。

Q10. 3PL(3rd Party Logistics)を説明したものはどれか。平成29年秋期 問73
ア:購買,生産,販売及び物流の一連の業務を,企業間で全体最適の視点から見直し,納期短縮や在庫削減を図る。
イ:資材の調達から生産,保管,販売に至るまでの物流全体を,費用対効果が最適になるように総合的に管理し,合理化する。
ウ:電子・電機メーカから,製品の設計や資材の調達,生産,物流,修理を一括して受託する。
エ:物流業務に加え,流通加工なども含めたアウトソーシングサービスを行い,また荷主企業の物流企画も代行する。



  1. 2022/04/13(水) 19:20:43|
  2. 応用情報技術者試験
  3. | トラックバック:0
  4. | コメント:0

機械学習のパターン分け

機械学習
訓練データの性質によって「教師あり学習」「教師なし学習」「強化学習」の3つに大別できます

教師あり学習
訓練データとして、ラベル(正解)付きデータを使用する学習方法。
入力に対する正しい出力の例を与えることで、入力と出力の関係を学習させる。

教師なし学習
訓練データとして、ラベルなしデータを使用する学習方法。クラスタリングなどのためにデータ構造を学習させる。

強化学習
正解データの代わりに、与えられた環境における個々の行動に対して得点や報酬を与える学習方法。
一連の行動に対して評価値を与えることで、高い得点を取る、すなわち最良の行動を自律的に学習させる。

教師あり学習と教師なし学習の違い
入力データに対する正しい答え(出力)が与えられているかどうかです。

教師あり学習による分類
正解となる分類先があらかじめ定義されています

教師なし学習の分類
与えられた入力データ同士の類似度分析などを通してシステム自らがグループを定義し、グルーピングします。
クラスタリングは教師なし学習の代表的な活用事例です。
  1. 2022/04/12(火) 07:27:36|
  2. 機械学習
  3. | トラックバック:0
  4. | コメント:0

04/11のツイートまとめ

ricchan_fight

#SEOポイズニング検索エンジンの検索結果の上位に不正なサイトのページを表示させ、気付かず閲覧した人に詐欺サイトへの自動転送やコンピュータウイルスなどが仕込まれたページを送信する攻撃手法#情報セキュリティ
04-11 20:39

#ソーシャルエンジニアリングネットワークに侵入するために必要となるパスワードなどの重要な情報を情報通信技術を使用せずに盗み出す方法#スキャベンジングIT分野ではゴミとして捨てられた書類や記憶メディアなどを回収して解析し、機密情報や攻撃対象者の情報を探り出す手口#情報セキュリティ
04-11 20:36

#ランサムウェア対策1. データのバックアップの取得等2. アクセス権等の権限の最小化3. ネットワークの監視参考https://t.co/GWhBIQLtSj https://t.co/YNhI6ldHzv
04-11 08:22

#ランサムウェア 感染すると端末等に保存されているデータを暗号化して使用できない状態にし、復号対価として金銭を要求する不正プログラム。従来では、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的で近年は、VPNからの侵入等、特定の個人や企業等を標的とした手口に変化。
04-11 08:18

#クリプトジャッキング悪意を持った第三者がコンピューターをハイジャック、またはWebサイトを通じて、暗号通貨を無断でマイニングする行為。これはユーザーが気付かないうちに実行される。#情報セキュリティ
04-11 07:55

  1. 2022/04/12(火) 04:29:29|
  2. ブログ
  3. | トラックバック:0
  4. | コメント:0

04/09のツイートまとめ

ricchan_fight

プログラム内で関数にパラメタを渡す方法#値呼出し 引数に変数が保持する値のコピーを入れて渡す方法 特徴 元の変数の値には反映しない#参照呼出し 変数のポインタ(メモリアドレス)を渡す方法 特徴 元の変数の値に反映#アルゴリズムとプログラミング
04-09 17:40

#クリックジャッキング攻撃者が用意したWebページの前面に透明化した別のWebページを重ねることでユーザを視覚的にだまし、正常に視認できるWebページ上をクリックさせることで、透明化したWebページのコンテンツを操作させる攻撃のこと#応用情報技術者試験#セキュリティ実装技術
04-09 17:33

前回より上がった。【スキル偏差値v2の診断結果】エンジニア向けスキル偏差値の診断結果は、Total 57.0、JavaScript 57.0、Python 56.0、Java 55.0でした。あなたもスキル偏差値をチェックしよう! https://t.co/XknEz9ppGc #findy #スキル偏差値v2
04-09 16:27

  1. 2022/04/10(日) 04:29:59|
  2. ブログ
  3. | トラックバック:0
  4. | コメント:0

2週間切っているので、直前対策編(1)

■IPAから受験票が届いたらやること
前もって受験票に顔写真を貼っておくこと
↑当日にやるのはバタバタしてよろしくはない。

受験会場の確認をGoogleMap等で確認しておくこと。

コロナの影響で
当日の体温報告が必須になっているので、
2週間の過ごし方としては徹夜はせずに22時くらいまでには寝て体力を回復すること

過去問は深追いはしないで解説のあるページを探すか、分からなければ解答パターンとして
理解するくらいに留める

世の中には、便利な勉強ツールがスマホが普及してから増えているので
アプリやサイトを使った勉強法でたくさんやり込む

↑集中が切れたら、Youtubeで情報技術者試験系動画や自分の好きな動画を見る。




  1. 2022/04/05(火) 19:06:25|
  2. 応用情報技術者試験
  3. | トラックバック:0
  4. | コメント:0

04/04のツイートまとめ

ricchan_fight

最近落ち着く時間帯に地震多いな。
04-04 22:39

#フォールトアボイダンス
システムを構成する機器に信頼性(稼働率)の高いものを使用することで、故障そのものを排除しようとする設計手法#フォールトトレラント障害が発生した時に必要な機能を提供し続けること(耐故障)を目指す設計手法#応用情報技術者試験
04-04 20:38

#プレゼンテーション層
クライアントからデータを入力を受付たり、問合せ結果を表示したり等、ユーザの入出力を担う層#ファンクション層サーバ側でクライアントの問合せを中継したり、データ層から取得したデータを加工してクライアントに送ったりとデータの変換処理を担う層#応用情報技術者試験
04-04 20:36

#ライトスルー方式
キャッシュと同時に主記憶にも書込む方式→常に主記憶とキャッシュの内容が一致するため一貫性の確保は容易、主記憶への書込みが頻繁になるので遅い#ライトバック方式キャッシュだけに書込む方式。主記憶への書込みはキャッシュからデータを追出する時になる#応用情報技術者試験
04-04 20:31

  1. 2022/04/05(火) 04:29:18|
  2. ブログ
  3. | トラックバック:0
  4. | コメント:0