経営情報システム（平成23年度）

平成23年度（2011）の経営情報システムは全25問（各4点、100点満点）で出題されました。情報セキュリティ、ネットワーク、データベース、システム開発方法論、IT 戦略にわたり、経営における情報システムの役割と技術基礎の理解を測る問題が中心です。

問題文は J-SMECA 公式サイト（平成23年度 経営情報システム） から入手できます。手元に PDF を用意したうえでお読みください。全年度の問題は J-SMECA 試験問題ページ で公開されています。

問題要旨: グラフィック出力能力を高めるため、ビデオカードを交換。ビデオカード内でグラフィック出力性能に関わる部分は。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: ア

必要知識: 情報システム基礎：ハードウェア

解法の思考プロセス: ビデオカードの構成：

グラフィック性能を左右する要素：

正解はアで、GPU（ビデオカード内の処理プロセッサ）が描画演算を担当します。

学習アドバイス: ビデオカード性能三要素＝GPU + VRAM容量 + インターフェース帯域幅

問題要旨: PC応答速度の低下時、最も効果的な改善策。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: ウ（ハードディスク → SSD化）

必要知識: 情報システム基礎：ハードウェア

解法の思考プロセス: ボトルネック分析（優先度）：

HDD → SSD化：OS起動 30秒→5秒、アプリ起動 10秒→2秒程度の効果。

学習アドバイス: PC性能改善の優先順位を必ず把握。

問題要旨: 情報システム開発で使用される各種言語（COBOL、HTML、Java、XML）の特徴に関する正誤判定。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: エ（XMLはネットワーク上でデータ交換に使用される言語で、近年ではデータベースの開発にも利用されている）

必要知識: プログラミング基礎

解法の思考プロセス: 各言語の本質を「用途」と「構文特性」で分類します。選択肢を検証すると、ア「COBOLは科学技術計算用」は誤り（COBOLは事務処理用、科学技術計算はFORTRAN）、イ「HTMLはSGMLの元となっている言語」は誤り（HTMLはSGMLを元にして作られた言語であり、逆の関係）、ウ「JavaはUNIX用テキスト処理言語」は誤り（その説明はPerlに該当、JavaはJavaVM上で動作）、エ「XMLはネットワーク上でのデータ交換に使用」は正しい記述です。

誤答の落とし穴: 選択肢イの「HTMLはSGMLの元となっている」は因果関係が逆です。正しくはHTMLがSGMLを応用して作られた言語です。言語間の歴史的な派生関係を正確に把握していないと引っかかります。

学習アドバイス: Web技術系の言語問題は「言語の役割分担」を図で整理することが効果的です。言語の派生関係（SGML→HTML、SGML→XML）と、各言語の用途（HTML＝表示構造、XML＝データ交換、Java＝アプリケーション実行、COBOL＝事務処理）を正確に区別します。

問題要旨: データ処理方法の選択（オンライン処理 vs バッチ処理、集計処理の最適化）。

K1 定義・用語 T2 グラフ読解 L2 Trap-B 条件すり替え

正解: イ

必要知識: システム開発基礎

解法の思考プロセス: 処理方式の選択は「即応性の必要度」と「処理効率」のトレードオフで判定します。リアルタイムで結果が必要（銀行ATM、在庫確認）→オンライン処理、バッチ処理が許容される（月次決算、日々のログ集計）→バッチ処理という使い分けです。問題で処理内容と業務要件から「リアルタイム性の要否」を読み取り、最適な方式を判定します。

誤答の落とし穴: 「オンライン処理=常に優れている」という誤解や、「バッチ処理は非効率」という過度な否定が多いです。実際には効率性・安定性の観点でバッチ処理が優位な業務も多くあります。

学習アドバイス: 処理方式は「ビジネス要件」で選択が決まります。営業・顧客対応の即応性が競争優位なら→オンライン、バックオフィス効率化が課題なら→バッチ、という経営戦略とのリンクを認識します。

問題要旨: スプレッドシートにおけるセル参照（相対参照と絶対参照）の使い分け。

K3 数式・公式 T3 計算実行 L3 Trap-E 計算ミス

正解: エ

必要知識: 情報システム基礎：ソフトウェア

解法の思考プロセス: スプレッドシートでは、セル参照に相対参照（A1）と絶対参照（$A$1）があります。数式をコピーしたときに参照先がどう変化するかを正確に追跡する必要があります。相対参照はコピー先に応じて参照先が移動し、絶対参照（$記号付き）はコピーしても参照先が固定されます。行のみ固定（A$1）や列のみ固定（$A1）の複合参照もあります。

誤答の落とし穴: 相対参照と絶対参照の挙動を正確に理解していないと、数式コピー後の計算結果が想定と異なります。特に$記号の位置（行固定 vs 列固定）を混同しやすいです。

学習アドバイス: スプレッドシートの参照は、実際に手を動かして確認するのが最も効果的です。コピー方向（横 vs 縦）と$記号の位置の組み合わせで、参照先がどう変化するかを表にまとめておくと計算問題に強くなります。

問題要旨: LAN構成（シンクライアント vs ファットクライアント）の定義。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: 全員正解（問題に不備があり、すべての受験者の解答を正解として扱う措置が取られました）

必要知識: ネットワーク基礎

解法の思考プロセス: シンクライアント vs ファットクライアントの本質的違いは「処理の場所」です。シンクライアント（クライアントは「表示・入力」のみ、演算・データ処理はサーバ）とファットクライアント（クライアントが独立して演算・処理を実行）。問題で「ネットワーク負荷」「PC性能要件」「管理性」などの運用特性から、どちらの構成かを判定します。

誤答の落とし穴: 「シンクライアント=薄い＝低スペック」という字面の連想が誤った理解につながります。実は「通信トラフィック」「サーバ負荷」「セキュリティ管理」など複合的に判定する必要があります。

学習アドバイス: クライアント構成の選択は「組織の運用方針」で決まります。IT管理を集中化したい（セキュリティ・統制）→シンクライアント、ユーザー自由度を重視→ファットクライアント、という選択基準を理解します。

問題要旨: Web技術（Ajax、Web2.0、Java、DOM等）の関係性。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: イ

必要知識: Web技術基礎

解法の思考プロセス: Web技術の進化系列を理解します。「Web1.0」（静的HTML、一方向情報提供）→「Web2.0」（ユーザー参加、インタラクティブ）の転換点で「Ajax」（非同期通信により、ページリロード不要な部分更新）が重要技術となりました。DOMはHTMLのツリー構造を操作するAPI、Javaはサーバサイド言語という関係で、問題では各技術の層別的役割と進化系列を判定します。

誤答の落とし穴: 「Web2.0 = ソーシャルメディア出現」という表層的な理解、および「Ajax = 単なる高速化」という誤解が多いです。実は「サーバー連携を保ちながら、ユーザー体験を改善する非同期処理」が本質です。

学習アドバイス: Web技術の変遷を「ユーザー体験の進化」で理解します。静的→動的（フレーム）→リアルタイム（Ajax）→プラットフォーム化（Web2.0）という流れを認識し、各技術が「何を実現したか」に焦点を当てます。

問題要旨: データベースの3層スキーマ構造（外部スキーマ・概念スキーマ・内部スキーマ）。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: ア

解法の思考プロセス: データベースの3層スキーマアーキテクチャを理解します。外部スキーマ（利用者から見たデータの定義）、概念スキーマ（現実世界の論理的なデータ構造）、内部スキーマ（物理的な記録形式）の3つの層がどのように対応するかを判定します。

誤答の落とし穴: 外部スキーマと概念スキーマの混同が最も多いです。外部スキーマは「ユーザーごとに異なるデータの見え方」、概念スキーマは「データベース全体の論理構造」という違いを区別してください。

学習アドバイス: 3層スキーマは「誰のためのデータ定義か」で覚えます。外部（利用者向け）→概念（システム全体の論理構造）→内部（物理的格納方式）という対応を固定してください。

問題要旨: データベースの設計と管理に関する正誤判定（リポジトリ、スキーマ、ER図、データモデル）。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: ア

解法の思考プロセス: 各選択肢の用語を正確に理解する必要があります。リポジトリはソフトウェア開発・保守における情報を一元的に管理するデータベースです。概念スキーマと外部スキーマを混同しないこと（概念スキーマは現実世界のデータ構造をモデル化したもの、外部スキーマは利用者から見たデータ定義）、ER図は物理設計ではなく論理設計で使用するツールであること、ネットワークモデルと階層モデルの違い（階層モデルは1対多、ネットワークモデルは多対多）を区別します。

誤答の落とし穴: 概念スキーマと外部スキーマの混同が最も多い誤りです。3層スキーマ構造（外部スキーマ・概念スキーマ・内部スキーマ）の各役割を正確に把握する必要があります。また、ER図の使用場面（論理設計）とデータモデルの分類（階層・ネットワーク・関係）も頻出です。

学習アドバイス: データベースの設計・管理は、3層スキーマ構造、ER図の役割、データモデルの分類、リポジトリの定義 の4点を押さえてください。それぞれの定義を混同しやすいので、図で整理するのが効果的です。

問題要旨: OSI参照モデルとネットワーク接続に関する正誤判定。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: ア

解法の思考プロセス: OSI参照モデルの7層（物理層・データリンク層・ネットワーク層・トランスポート層・セッション層・プレゼンテーション層・アプリケーション層）の各層の役割を理解し、各選択肢の記述が正しい層の説明になっているかを判定します。

誤答の落とし穴: OSI参照モデルの各層の役割を正確に区別できていないと、層の機能を取り違えます。特に、物理層とデータリンク層、ネットワーク層とトランスポート層の違いを混同しやすいです。

学習アドバイス: OSI参照モデルは各層の 名称、役割、代表的なプロトコル をセットで覚えることが重要です。特にTCP/IPモデルとの対応関係も合わせて整理すると、ネットワーク問題全般に対応しやすくなります。

問題要旨: 無線LAN・Bluetoothなどワイヤレス接続技術の特徴と構成。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: ア

解法の思考プロセス: Bluetoothや無線LANなどのワイヤレス接続技術の特徴を整理します。Bluetooth（近距離・低電力・ペアリング）、無線LAN/Wi-Fi（中距離・高速通信・アクセスポイント経由）、それぞれの通信規格や接続方式の違いを把握し、問題文のシステム構成に適した技術を判定します。

誤答の落とし穴: Bluetoothと無線LANの用途・通信距離・通信速度を混同しやすいです。Bluetoothは主にデバイス間の近距離接続（マウス、キーボード等）、無線LANはネットワーク接続に使われます。

学習アドバイス: ワイヤレス技術は 通信規格（IEEE 802.11系、Bluetooth）、通信距離、通信速度、用途 の4点で整理してください。

問題要旨: DNS、DHCP、NATの各機能の正確な理解と対応付け。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: イ（a：DNS、b：DHCP、c：NAT）

解法の思考プロセス: インターネット接続に関する3つの主要機能を正確に理解します。DNS（ドメイン名・ホスト名とIPアドレスの対応付け）、DHCP（LAN接続PCへのIPアドレス自動割り当て）、NAT（グローバルIPアドレスとプライベートIPアドレスの変換）。各機能の説明文を読み、正しい用語との組み合わせを選択します。

誤答の落とし穴: DNS・DHCP・NATの3つはいずれもIPアドレスに関連するため混同しやすいです。DNSは「名前解決」、DHCPは「アドレス割り当て」、NATは「アドレス変換」と、それぞれの役割を動詞で覚えると区別しやすくなります。

学習アドバイス: ネットワーク関連の用語は、各プロトコル・機能が「何をするためのものか」を一言で言い切れるようにしてください。基本的なネットワーク機能（DNS、DHCP、NAT、プロキシなど）は定番の出題分野です。

問題要旨: IS（情報システム）の利用における経営管理。業務部門とIT部門の役割分担。

K4 因果メカニズム T1 正誤判定 L2 Trap-B 条件すり替え

正解: ウ

解法の思考プロセス: 情報システムの統治（ITガバナンス）では、経営層・業務部門・IT部門のそれぞれの役割と責任分担が重要です。問題では、IS利用において各部門がどのような役割を担うべきか、戦略的なIT統治のあり方が問われます。

誤答の落とし穴: 「情報システムはIT部門だけの問題」という認識は誤りです。経営戦略との整合性、業務部門のオーナーシップ、IT部門の技術的支援という三者の連携が不可欠です。

学習アドバイス: ITガバナンスは 誰が何に責任を持つか という視点で整理してください。経営層（方針決定）、業務部門（要件定義・業務改善）、IT部門（技術的実現・運用保守）の役割分担を明確にすることが重要です。

問題要旨: 電子記録債権制度に関する法的要件と対応。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: エ

解法の思考プロセス: 電子記録債権法に基づく電子記録債権制度の仕組みを理解します。電子記録債権は手形や指名債権の問題点を克服するために創設された新しい金銭債権で、電子債権記録機関の記録原簿への電子記録によって権利の発生・譲渡が行われます。

誤答の落とし穴: 電子記録債権と従来の手形・指名債権の違いを混同しやすいです。電子記録債権の特徴（ペーパーレス、分割譲渡可能、善意取得による保護）を正確に理解する必要があります。

学習アドバイス: 電子記録債権は経営法務との横断テーマです。制度の目的（手形のリスク軽減、債権流動化の促進）と基本的な仕組みを押さえておきましょう。

問題要旨: BIシステムにおけるOLAPアーキテクチャ（R-OLAPとM-OLAP）の特徴と比較。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: ア

解法の思考プロセス: OLAPの2つのアーキテクチャを正確に区別します。R-OLAP（Relational OLAP）はリレーショナルデータベースを使って多次元分析を行う方式で、M-OLAP（Multidimensional OLAP）は専用の多次元データベースを使用する方式です。それぞれの長所・短所（R-OLAPはデータ量に強い、M-OLAPは応答速度に優れる）を把握します。

誤答の落とし穴: R-OLAPとM-OLAPの特徴を逆に覚えてしまうケースが多いです。R-OLAPは 既存のRDB上で動作、M-OLAPは 専用の多次元DB という基盤の違いを起点に整理してください。

学習アドバイス: OLAPは データをどこに置くか（RDB vs 多次元DB）で分類が決まります。BI関連ではDWH（データウェアハウス）→ETL→OLAP→レポーティングという処理の流れも合わせて理解しておくと応用が利きます。

問題要旨: クラウドコンピューティングのサービス分類（IaaS、PaaS、SaaS等）。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: ウ

解法の思考プロセス: クラウドサービスを どこまで自社が管理するか で分類します。SaaS（アプリまでベンダー提供）→ PaaS（開発基盤まで提供）→ IaaS（インフラだけ提供）という責任分担の違いが判定基準です。

誤答の落とし穴: 「クラウド = 常に低コスト」という誤り、「SaaS = 機能制限がない」という期待、「クラウドならセキュリティ責任はベンダーが全部負う」という誤解が多いです。

学習アドバイス: クラウド選択は 標準機能で早く使いたい なら SaaS、開発基盤が欲しい なら PaaS、OS やミドルウェアまで自社で決めたい なら IaaS、と主語で切ってください。さらに 導入の速さ だけでなく 長期の TCO と 運用できる人材がいるか まで見るのが実務的です。

問題要旨: ソフトウェア開発における品質管理・ITガバナンスのプロセス。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: イ

解法の思考プロセス: ITガバナンスは、情報技術の利用が組織の戦略・目標達成に貢献するよう、方針・プロセス・組織構造を整備する仕組みです。ソフトウェア開発時の品質管理プロセスや、IT投資の意思決定プロセスが適切に機能しているかを評価します。

誤答の落とし穴: ITガバナンスとITマネジメントを混同しやすいです。ガバナンスは 方向付け・監督 の仕組み、マネジメントは 計画・実行・管理 の活動です。

学習アドバイス: ITガバナンスは 誰が方針を決め、誰が監督するか の枠組みです。COBIT等のフレームワークも合わせて学習すると理解が深まります。

問題要旨: エンタープライズアーキテクチャ（EA）におけるビジネス参照モデル（BRM）の適用。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: イ

解法の思考プロセス: EA（エンタープライズアーキテクチャ）は組織全体のIT構造を体系的に整理する手法です。4つの体系（ビジネスアーキテクチャ、データアーキテクチャ、アプリケーションアーキテクチャ、テクノロジーアーキテクチャ）で構成されます。BRM（ビジネス参照モデル）はビジネスアーキテクチャの一部で、業務機能の標準的な分類体系を提供します。

誤答の落とし穴: EAの4つの体系を混同しやすいです。特にビジネスアーキテクチャ（業務体系）とアプリケーションアーキテクチャ（システム体系）の区別が重要です。

学習アドバイス: EAは政府のIT戦略（電子政府構築計画）でも採用された手法です。4つの体系を「業務→データ→アプリ→技術基盤」の順序で階層的に理解してください。

問題要旨: ソフトウェア開発プロジェクト完了後の引き継ぎプロセス。

K4 因果メカニズム T1 正誤判定 L2 Trap-B 条件すり替え

正解: ウ

解法の思考プロセス: ソフトウェア開発プロジェクトの完了時には、開発成果物の引き継ぎ（ドキュメント、ソースコード、テスト結果等）と、運用・保守体制への移行が適切に行われる必要があります。

誤答の落とし穴: 開発完了＝プロジェクト終了と考えがちですが、実際には運用引き継ぎ、保守体制の確立、プロジェクトの振り返り（教訓の文書化）まで含めてプロジェクトの終結です。

学習アドバイス: プロジェクト終結時のプロセスは、成果物の引き渡し、運用・保守への移行、教訓の蓄積 の3つを押さえてください。

問題要旨: ソフトウェアレビューの実施方法・種類に関する正誤判定。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

正解: ア

解法の思考プロセス: ソフトウェアレビューには、インスペクション（公式レビュー、チェックリスト使用）、ウォークスルー（作成者が説明）、ピアレビュー（同僚による確認）など複数の手法があります。各手法の特徴と適用場面を理解し、正しい記述を選択します。

誤答の落とし穴: レビュー手法ごとの進め方の違い（誰が主導するか、記録の有無、目的の違い）を混同しやすいです。

学習アドバイス: ソフトウェアレビューは品質確保の重要な手法です。インスペクション（公式、モデレータ主導）、ウォークスルー（作成者主導）、ピアレビュー（同僚間の確認）の違いを整理してください。

問題要旨: 暗号化通信やデジタル署名などの認証技術に関する正誤判定。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

解法の思考プロセス: 認証方式にはパスワード認証、公開鍵暗号方式、デジタル署名、生体認証など複数の方式があります。各方式の仕組み（共通鍵暗号 vs 公開鍵暗号）、用途（認証 vs 暗号化 vs 改ざん検知）を理解し、記述の正誤を判定します。

誤答の落とし穴: 「暗号化=認証」と混同しやすいです。暗号化は「機密性の確保」、デジタル署名は「認証・完全性・否認防止」と、目的が異なることを区別する必要があります。

学習アドバイス: セキュリティ技術は「何を守るか」（機密性・完全性・可用性）の観点で整理すると、各技術の位置づけが明確になります。

問題要旨: クライアントPCやサーバーへの各種セキュリティ攻撃手法（バッファオーバーフロー、クリックジャッキング等）。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

解法の思考プロセス: 各種攻撃手法の仕組みと対策を理解します。バッファオーバーフロー（メモリ領域の溢れを利用した不正実行）、クリックジャッキング（透明なレイヤーで偽装したクリック誘導）、SQLインジェクション（不正なSQL文の挿入）、クロスサイトスクリプティング（悪意あるスクリプトの埋め込み）などの攻撃手法を区別します。

誤答の落とし穴: 攻撃手法の名称と仕組みを混同しやすいです。各攻撃が「どの層を狙うか」（OS層、アプリケーション層、ネットワーク層）で整理すると区別しやすくなります。

学習アドバイス: セキュリティ脅威は新しい攻撃手法が次々と登場するため、出題傾向も変わりやすい分野です。代表的な攻撃手法を「攻撃の仕組み→被害→対策」のセットで整理し、COSO（統合内部統制フレームワーク）の5つの構成要素（統制環境・リスク評価・統制活動・情報と伝達・モニタリング活動）との関連も意識してください。

問題要旨: インターネットショッピングサイトのサーバー構成（Webサーバー、ファイルサーバー等の配置方法）。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件すり替え

解法の思考プロセス: ECサイトなどのWebシステムでは、Webサーバー、アプリケーションサーバー、データベースサーバー、ファイルサーバーなどの役割分担と配置が重要です。DMZ（非武装地帯）の概念、ファイアウォールの配置、サーバー間の通信設計を理解し、適切なサーバー構成を判定します。

誤答の落とし穴: 各サーバーの役割を混同しやすいです。特にWebサーバー（HTTPリクエスト処理）とアプリケーションサーバー（ビジネスロジック実行）の違い、DMZに配置すべきサーバーとイントラネットに配置すべきサーバーの区別が重要です。

学習アドバイス: サーバー構成は 外部公開層（DMZ） と 内部層（イントラネット） の2層で整理し、各サーバーがどちらに属すべきかを理解してください。

問題要旨: データサンプルからの信頼区間の算出と平均値の推定。

K3 数式・公式 T3 計算実行 L3 Trap-E 計算ミス

解法の思考プロセス: 信頼区間の計算には、標本平均、標準偏差（または標準誤差）、サンプルサイズ、信頼係数（z値またはt値）の4つの要素が必要です。信頼区間 = 標本平均 ± 信頼係数 × 標準誤差 の公式で計算します。問題で与えられた条件から正しく計算し、母平均の推定範囲を求めます。

誤答の落とし穴: 標準偏差と標準誤差の混同、信頼係数の値の取り違え（95%信頼区間のz=1.96など）、サンプルサイズの影響の理解不足が多いです。

学習アドバイス: 統計分析は公式を覚えるだけでなく、各要素の意味を理解することが重要です。信頼区間が「サンプルサイズが大きいほど狭くなる」「信頼水準を上げると広くなる」という関係を直感的に理解しておくと、計算ミスに気づきやすくなります。

問題要旨: データから確率分布の性質を理解する問題。

K3 数式・公式 T3 計算実行 L3 Trap-E 計算ミス

解法の思考プロセス: 代表的な確率分布（正規分布、二項分布、ポアソン分布等）の特徴を理解し、与えられたデータがどの分布に従うかを判定します。平均・分散・標準偏差などの基本統計量の計算と、分布の性質（対称性、裾の広さ等）の理解が求められます。

誤答の落とし穴: 確率分布の種類と適用場面を混同しやすいです。離散型（二項分布、ポアソン分布）と連続型（正規分布、指数分布）の違い、各分布のパラメータの意味を区別する必要があります。

学習アドバイス: 確率分布は どのようなデータに適用されるか で整理してください。二項分布（成功/失敗の試行回数）、ポアソン分布（稀な事象の発生回数）、正規分布（多くの自然現象）という使い分けを押さえておくと、問題の見通しが立ちやすくなります。