平成26年度の経営情報システムは全25問で出題されました。ハードウェア・ネットワーク基礎から、データベース・情報セキュリティ、システム開発方法論、プロジェクト管理、IT戦略まで、経営情報システムの実践的知識を幅広く問う構成となっています。

問題文は J-SMECA 公式サイト（平成26年度 経営情報システム） から入手できます。手元に PDF を用意したうえでお読みください。全年度の問題は J-SMECA 試験問題ページ で公開されています。

問題文は 中小企業診断士協会の過去問題ページ から PDF で入手し、手元に用意したうえでお読みください。

経営情報システムは定義・用語の正確な理解（T1）が最大の得点源です。システムの用途、機能、特性の定義をきちんと区別して理解することが合格への鍵となります。

L2（応用理解）が72%で圧倒的多数派です。基本的な知識を正しく理解した上で、複数の条件を整理して選択肢を判定する能力が試されています。

Trap-B（条件見落とし）が44%で最大の失点要因です。「存在する」と「有効である」「必須である」といった微妙な条件差を見落とすことが多くの失点を招いています。

問題要旨: HDD、SSDの記録方式と、FAT・NTFSなどのファイルシステムの特性に関する記述の正誤を判定する問題。記録装置上のデータ配置、クラスタ管理、連続性確保などが出題項目。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件見落とし

正解: イ

必要知識: コンピュータの基礎 — ハードディスク（HDD）、ソリッドステートドライブ（SSD）の動作原理、ファイルシステム（FAT、NTFS）の管理方式、クラスタの概念

解法の思考プロセス: 問題では4つの記述（a、b、c、d）の組み合わせを評価します。aは「FAT・NTFSはいずれもクラスタ単位でデータを管理する」という基本的性質についてです。bは「ファイルはクラスタ容量単位で割り当てられ、物理的位置はバス名で記録される」という記述の正確性をチェックします。cは「1ファイルを連続したクラスタグループに格納する場合、主記録位置の再配置によって対応する」という再構成のロジック、dは「1ファイルの記録場所を2つ以上のクラスタで管理する」という分割管理の特性を評価します。最も適切な組み合わせはaとcです。

誤答の落とし穴 Trap-B 条件すり替え: ファイルシステムの「記録方式」と「管理方式」の区別を見落としやすいです。また「物理的な配置」と「論理的な管理」の差を混同することも多い失点要因です。「クラスタが連続していない場合の対応方法」が重要な条件です。

学習アドバイス: FAT・NTFSの基本的な違いはそこまで細かく出題されないことが多いですが、「クラスタ」という単位でのデータ管理という考え方は繰り返し問われます。HDD/SSDの物理的な動作（回転・シーク）とファイルシステムの論理的な管理（FAT・NTFS）は別の問題として整理して学習してください。

問題要旨: コンピュータが備える入出力インターフェースの種類と、データ転送方式（シリアル・パラレル）、通信プロトコル（PCI・MIDI・USB・SATA等）の組み合わせを判定する問題。

K2 分類・表示 T2 分類判断 L2 Trap-D 類似混同

正解: イ

必要知識: ネットワーク基礎 — インターフェース規格（シリアル・パラレル）、プロトコル（PCI、MIDI、USB、SATA、IEEE1394、IDE、SCSI、eSATA、セントロニクス）

解法の思考プロセス: 問題では「 $A$ インターフェース、複数ビットを同時に転送する $B$ インターフェース、 $C$ は $A$ インターフェース、 $D$ は $B$ インターフェースである」という空欄補充型です。Aに入るのはシリアルインターフェース（1ビットずつ転送）、Bはパラレルインターフェース（複数ビットを同時転送）が基本です。USB・SATA・IEEE1394はシリアル規格、PCI・IDE・SCSI・セントロニクスはパラレル規格です。正解の組み合わせでは、シリアルの例としてUSB・SATA・IEEE1394が、パラレルの例としてIDE・SCSI・セントロニクスなどが対応します。

誤答の落とし穴 Trap-D 混同誘発: USB・SATA・IEEE1394は全て比較的新しい規格であり、「新しい = パラレル」という誤った連想をしやすいです。実際にはUSB・SATA・IEEE1394はシリアル規格です。逆にPCI・IDE・SCSI・セントロニクスなどの古い規格はパラレルです。

学習アドバイス: インターフェース規格は規格名と転送方式（シリアル/パラレル）の両方を対で覚える必要があります。年代順に整理するのではなく、「シリアル規格」と「パラレル規格」に分類して学習すると理解が深まります。最新規格のUSBやSATAもシリアルであることを意識しましょう。

問題要旨: パーソナルコンピュータのOSにおけるユーザーアカウント管理、ユーザーごとの管理者権限設定に関する記述の正誤を判定する問題。

K1 定義・用語 T1 正誤判定 L1 Trap-B 条件見落とし

正解: エ

必要知識: コンピュータの基礎 — オペレーティングシステム（OS）のユーザー管理機能、ユーザーアカウント、権限管理、管理者ユーザーと標準ユーザーの区別

解法の思考プロセス: 4つの選択肢を評価します。ア「主記憶装置上の利用可能な記憶領域を、ユーザーごとに割り当てて使用できる記憶領域を削除できる」は記憶領域管理についての記述で、正しいかどうか吟味が必要です。イ「特定の発信者からのみe-mailを受け取ることができるようユーザーごとに設定できる」はメール設定についてで、OS機能の範囲外です。ウ「ネットワーク利用環境で使用する新規ユーザーの登録には、ユーザー名、パスワード、利用対象となるコンピュータ名を設定する」は正確です。エ「ファイルシステムに存在する各種ファイルの参照や実行、作成や削除の権限をユーザーごとに設定できる」も正しい記述です。

誤答の落とし穴 Trap-B 条件すり替え: OS機能とアプリケーション機能（メール）、あるいは記憶領域管理と権限管理の違いを見落としやすいです。「ユーザー管理」というキーワードを広く解釈しすぎないことが重要です。

学習アドバイス: OS機能の範囲を明確に理解することが大切です。ユーザー管理には「ユーザーアカウント管理」「ファイルアクセス権限管理」「メモリ管理」などが含まれますが、アプリケーション層の機能（メールフィルタなど）は含まれません。

問題要旨: 様々なコンピュータの発達やインターネットの普及に伴い、Web開発に関する技術が進化している。Web開発に関連する①〜④の記述に対して、最も適切な言語・マークアップ言語の組み合わせを選ぶ問題。

K2 分類・表示 T2 分類判断 L2 Trap-D 類似混同

正解: エ

必要知識: Web・クラウド — Webプログラミング言語（PHP、Java、Perl、Python等）、マークアップ言語（HTML、XHTML、XML、XSL）、スタイルシート（CSS）

解法の思考プロセス: 各選択肢が「①〜④の説明」と「対応する言語」の組み合わせになっています。①「電子商取引サイトやWebサービスなどシステム構築に用いられる」→オブジェクト指向言語のJava。②「データベースと連携してWebページを作成するのに利用される」→サーバーサイド言語のPHP。③「コンピュータ間で柔軟かつ自動的に変換される文書の標準化のために用いられる」→マークアップ言語のXML。④「スマートフォン向けブラウザに対応したホームページの記述に利用される」→HTML5。正解の組み合わせは「①：Java②：PHP③：XML④：HTML5」です。

誤答の落とし穴 Trap-D 混同誘発: Java・Perl・Python・XMLなど、複数の言語が「Webで使える」という理由で混同されやすいです。「サーバーサイド言語」「マークアップ言語」「スタイルシート」という層の違いを意識しましょう。また「①〜④がそれぞれ異なる層」という前提を見落とさないことが重要です。

学習アドバイス: Web開発技術は急速に進化しており、新しい言語や規格が次々と登場します。しかし試験では「HTML・CSS・JavaScriptの基本的な役割分担」「PHPなどサーバーサイド言語の役割」「XMLなどマークアップ言語の役割」という層構造を理解していれば対応できます。

問題要旨: コンピュータでデータ処理を行う際に様々なアルゴリズムが提供されている。各種処理に必要な処理手順に照らして適切なものを選ぶ問題。アルゴリズムの特性と処理手順の関係が出題。

K3 数式・公式 T3 計算実行 L3 Trap-E 計算ミス

正解: エ

必要知識: 統計基礎 — ソートアルゴリズム（線形探索、二分探索）、ハッシュ探索などのアルゴリズムの特性と計算時間

解法の思考プロセス: 問題では「二つの並べ替え手順のうち、データ交換や比較の回数が小さい（大きい）値を仕出すのは $A$ の方法である」「①最も小さい（大きい）値を仕出して先頭のデータと交換し、以下残りのデータについて同様の手順を適用する方法」「②先頭から順に隣り合うデータを比較して、順位が逆ならば交換する作業を繰り返し行う」という説明の組み合わせを評価します。①は選択法（最小値・最大値を選んで交換）、②はバブルソート（隣接要素を比較・交換）です。さらに「データ探索において、求めるデータが中央中のデータより前にあるか後ろにあるかの判定を、循環をさせながら行い、以下段階の手順を踏む方法」は二分探索です。また「ハッシュ法ではハッシュ値にハッシュ関数を適用し必要がある」という説明が含まれます。正解の組み合わせを判定します。

誤答の落とし穴 Trap-E 計算ミス: アルゴリズムの名前（選択法・バブルソート・二分探索）は正確に理解していても、「処理手順」の説明文と一対一対応させる際にミスが多く発生します。特に「先頭から順に」「中央中から」「ハッシュ関数」などの細かいキーワードを見落としやすいです。

学習アドバイス: 各アルゴリズムの処理手順を「処理の流れ」として理解することが重要です。教科書や参考書で「線形探索は最初から順番に比較」「二分探索は中央から開始」というように、図解を交えて学習すると理解が深まります。

問題要旨: 業務においてデータ変換や通信のための管理、あるいは、データを記憶装置に保存する場合の圧縮操作として最も適切なものは以下のうちどれか。符号化や圧縮技術に関する記述の正誤を判定する問題。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件見落とし

正解: エ

必要知識: 情報管理 — データ符号化、データ圧縮技術、デジタル化の方法

解法の思考プロセス: ア「音のアナログデータから一定時間間隔ごとにデータを取り出し、有限精度の数値に変換する符号化」はサンプリングと量子化の説明で、正しい記述です。イ「離散的データを扱うとき、値や幅を分類してコード化する符号化」はエンコーディングについてです。ウ「通信のための伝送路を有効利用するため、複数のデータ信号を重ね合わせて同時に伝送する符号化」はマルチプレクシング（多重化）です。エ「デジタル化した画像データを記録する際、同一データが連続するものを省略する符号化」はランレングス圧縮（RLE）で、デジタル圧縮の基本です。記述をチェックして最も適切なものを選びます。

誤答の落とし穴 Trap-B 条件すり替え: 「符号化」と「圧縮」の違いを見落としやすいです。また「アナログ・デジタル間の変換」「デジタルからデジタルへの変換」の層の違いを混同することもあります。「同一データが連続する場合の処理」という条件が重要なキーワードです。

学習アドバイス: データの流れを「アナログ → デジタル（A/D変換）→ 圧縮 → 伝送」というステップで整理して学習すると、各技術の役割が明確になります。

問題要旨: コンピュータシステムの運用に際して障害が発生した場合に備えて、迅速に復旧できるようシステムの冗長化や多重化を行う必要がある。システムの冗長化に関する空欄補充型の問題。

K1 定義・用語 T1 正誤判定 L2 Trap-A 逆方向

正解: イ

必要知識: IT運用・監査 — システムの信頼性設計、冗長化技術（デュアルシステム、デュプレックスシステム、ホットスタンバイ、コールドスタンバイ、ウォームスタンバイ）

解法の思考プロセス: 空欄A〜Dに入る用語を判定する問題です。空欄Aには「同一構成のシステムを2つ用意し、通常は並行して同じ処理を行わせる」デュアルシステムが、空欄Bには「一方を主系、他方を従系として待機させる」デュプレックスシステムが入ります。空欄Cには「普段は電源を入れずに待機させ、障害発生時に起動する」コールドスタンバイが、空欄Dには「常に電源を入れてプログラムを動作可能な状態で待機させる」ホットスタンバイが入ります。正解はイ「A：デュアルシステム、B：デュプレックスシステム、C：コールドスタンバイ、D：ホットスタンバイ」です。

誤答の落とし穴 Trap-A 逆方向誘発: 逆方向の誤解が多く起こります。「ホットスタンバイ = 時間がかかる」「コールドスタンバイ = 即座に対応可能」というような逆の理解をしている学習者が多いです。「Hot = 常時起動・温かい状態」「Warm = 部分的に準備・温かめ」「Cold = 停止・冷えた状態」というイメージで整理することが重要です。

学習アドバイス: 復旧システムの種類は名前だけでなく「復旧にかかる時間」「コスト」「システムの冗長度」という3つの軸で整理して学習すると、選択肢の判定が容易になります。

問題要旨: 近年のコンピュータは、多様なマルチメディアデータを取り扱うことができるようになり、データ形式も増加している。コンピュータ内の補助記憶装置内のディレクトリ、ファイル管理ツールで見ると、以下のような拡張子のファイルがあった。これらの拡張子とファイルの種類の組み合わせとして、最も適切なものを選ぶ問題。

K2 分類・表示 T2 分類判断 L1 Trap-D 類似混同

正解: イ

必要知識: コンピュータの基礎 — ファイル形式（png、jpg、csv、mp4、htm等）とメディア種別（画像・音声・動画・テキスト）の対応

解法の思考プロセス: 問題では「png、csv、mp4、htm」の4つの拡張子が与えられます。各選択肢は「①：静止画ファイル、②：テキストファイル、③：静止画ファイル、④：音声ファイル」などの組み合わせを示します。pngは静止画（ビットマップ画像）、csvはテキストファイル（カンマ区切り値）、mp4は動画ファイル、htmはテキストファイル（ハイパーテキスト）です。各拡張子の分類を正確に行い、最も適切な組み合わせを選びます。

誤答の落とし穴 Trap-D 混同誘発: jpg・png・gifなど複数の画像形式、あるいはmp3・aac・waveなど複数の音声形式が出現した場合の混同が多いです。また「ハイパーテキスト（htm）」を「テキストファイル」と分類するかどうかで判断が分かれることもあります。

学習アドバイス: 拡張子と形式の対応は、実務で多く使用されるものから優先的に学習すると効率的です。画像（jpg、png、gif）、音声（mp3）、動画（mp4）、テキスト（csv、txt）、マークアップ言語（html、xml）の基本的な分類を抑えておくことが重要です。

問題要旨: 様々な業務において利用されるリレーショナルデータベースでは、各種の処理要求がSQL言語によって指示される。SQL言語の要素は以下のように区分できる。これら5区分とSQL言語の要素の組み合わせとして、最も適切なものを下記の解説から選べ。

K2 分類・表示 T2 分類判断 L1 Trap-D 類似混同

正解: イ

必要知識: データベース・SQL — SQL言語の分類（DDL・DML）、データ定義言語、データ操作言語、演算子と関数

解法の思考プロセス: SQL言語は大きく「データ定義言語（DDL）」「データ操作言語（DML）」「演算子」「関数」に分類されます。①「データ定義言語」：CREATE, DROP, ALTER等。②「データ操作言語」：SELECT, INSERT, UPDATE, DELETE等。③「演算子」：LIKE, BETWEEN, IN等。④「関数」：COUNT, SUM, AVG等。各選択肢が異なる組み合わせを示していますので、正確に分類して最も適切な組み合わせを選びます。例えば「①：CREATE②：INSERT③：UPDATE④：UNION」という組み合わせなら、CREATEはDDL、INSERTはDML、UPDATEはDMLですが、UNIONはDML内の操作です。正解はおそらく「①：CREATE②：SELECT③：LIKE④：COUNT」となります。

誤答の落とし穴 Trap-D 混同誘発: UPDATEとUNION、SELECTとINSERTなど、似た機能や名前の似ているSQL要素を混同しやすいです。また「DDL vs DML」の大分類と「SELECT vs INSERT」などの細分類を混同することもあります。

学習アドバイス: SQL言語は「データ定義」「データ操作」という2つの大きな層に分けて学習することが重要です。その後、各層の主要な命令（CREATE、SELECT、INSERT等）を正確に理解することで、選択肢の判定が容易になります。

問題要旨: LAN を設置した事業所では、コンピュータ端末やアプリケーションサーバーか、各種サーバーや LAN 対応機器と様々なプロトコルに基づいた指示が送られる。以下のサーバーや LAN 対応機器と、それらを利用するプロトコルの組み合わせとして、最も適切なものを下記から選べ。

K2 分類・表示 T2 分類判断 L2 Trap-D 類似混同

正解: ウ

必要知識: ネットワーク基礎 — LANプロトコル、サーバーの種類、通信プロトコル（API、DNS、RPC、SMTP、JDBC、NNTP、RAW、FTP、ODBC、NFS、LPR、POP、SNMP等）

解法の思考プロセス: 各選択肢が「①：API、②：DNS、③：RPC、④：SMTP」などのプロトコルと「①：データベースサーバー、②：ファイルサーバー、③：LAN対応プリンタ、④：メールサーバー」などの組み合わせを示します。APIはアプリケーション間の通信、DNSはドメイン名解決、RPCはリモートプロシージャコール、SMTPはメール送信です。各サーバーと対応するプロトコルを正確に対応させます。

誤答の落とし穴 Trap-D 混同誘発: 複数のプロトコルが複数のサーバーで使用可能な場合、どれが「最も一般的」「最も標準的」かを判定するのが難しいです。また「FTP、SMTP、POP」などのメジャープロトコルと「RPC、NNTP」などのマイナープロトコルを混同しやすいです。

学習アドバイス: 各プロトコルを「機能」で整理することが重要です。「データベース接続 = JDBC, ODBC」「ファイル転送 = FTP」「メール = SMTP（送信）, POP（受信）」「プリンタ = LPR」「ネットワーク監視 = SNMP」というように整理すると判定が容易になります。

問題要旨: 情報ネットワークの構築において、通信技術や通信プロトコルは重要な役割を果たす。それらに関する記述として、最も適切なものは以下のうちどれか。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件見落とし

正解: エ

必要知識: ネットワーク基礎 — TCP/IP、CSMA/CD方式、シリアル通信、トークンリング、通信プロトコル

解法の思考プロセス: 各選択肢を評価します。ア「CSMA/CD方式で通信を行う場合、複数の発信元が情報を送信してパケット衝突が発生すると、それ以降、それらの発信元は情報を送信できなくなる」という記述は不正確です。CSMA/CDでは衝突後にランダムに待機時間を置いて再送信します。イ「TCP/IP は、MAC アドレスと呼ばれる情報機器識別用の番号を用いて通信する方法である」はMACアドレスはデータリンク層で、TCP/IPはネットワーク層以上なので不正確です。ウ「電話回線によるシリアル通信で使われていたプロトコルを発展させたものが、インターネットのプロトコルである」は不正確です。エ「トークンリングは、トークンと呼ばれる信号を送出し、それを利用して通信を行う方式である」は正確な定義です。

誤答の落とし穴 Trap-B 条件すり替え: 「発生後の対応」「プロトコルのレイヤー」「歴史的背景」など、細かい条件を見落としやすいです。CSMA/CDでは「衝突が起こる」ことは避けられず、その後の「再試行メカニズム」が重要です。

学習アドバイス: 通信プロトコルは「層（OSI参照モデル）」「機能」「歴史的発展」という複数の角度から整理して学習することが重要です。

問題要旨: コンピュータを会社内の LAN に接続しインターネットを利用する場合、LAN 接続に必要な項目の設定作業を行わなければならない。社内 LAN において DHCP サーバが機能している場合、LAN 接続に必要な設定項目をこのサーバから受け取り自動的に完了させることもできる。DHCPサーバから自動的に取得される設定項目の組み合わせとして、最も適切なものはどれか。

K2 分類・表示 T2 分類判断 L2 Trap-D 類似混同

正解: ウ

必要知識: ネットワーク基礎 — DHCP（Dynamic Host Configuration Protocol）、IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNS サーバーアドレス

解法の思考プロセス: DHCP サーバが機能しているかどうかを判定するために必要な情報項目を選びます。各選択肢は以下のような内容を示します。ア「MACアドレス、プロマイザーのIPアドレス、DNSサーバーのIPアドレス、サブネットマスク」。イ「MACアドレス、ルーターのIPアドレス、ポート番号、コンピュータ名」。ウ「当該コンピュータのIPアドレス、デフォルトゲートウェイのIPアドレス、DNSサーバーのIPアドレス、サブネットマスク」。エ「当該コンピュータのIPアドレス、ポート番号、SSID」。DHCP機能の判定にはIPアドレスの自動割当を確認することが重要です。正解はウです。

誤答の落とし穴 Trap-D 混同誘発: MACアドレスとIPアドレスの役割の混同、あるいは「DHCP関連情報」と「ネットワーク一般情報」を区別できないことが失点の原因です。「DHCP=IPアドレスの自動割当」という基本を押さえることが重要です。

学習アドバイス: DHCP サーバが提供する情報（IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNS サーバーアドレス）を確実に理解しておくことが重要です。

問題要旨: 政府CIOポータルサイトで示されたCIOの役割と、CIOに求められる知識体系に関する記述として、最も適切なものはどれか。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件見落とし

正解: ア

必要知識: IT運用・監査 — CIO（最高情報責任者）、IS戦略、ITガバナンス、情報化推進

解法の思考プロセス: 各選択肢を評価します。ア「IS戦略・ITガバナンスに関わる知識とは、IT投資管理、組織・人材育成、IT技術変革潮流、ITリスク管理に関わる知識である」は、CIO知識体系の分類として正確です。イはIS実行管理に相当する内容をIS戦略と読み替えており不正確です。ウは経営戦略の中のIT調達管理に限定しており、範囲が狭すぎます。エは情報活用戦略を企業内情報のみに限定しており不正確です。正解はアです。

誤答の落とし穴 Trap-B 条件すり替え: CIOの知識体系は「IS戦略・ITガバナンス」「IS実行管理」「経営戦略」「情報活用戦略」など複数の領域に分かれています。各領域の具体的な内容を正確に区別できるかが問われます。

学習アドバイス: CIO関連の設問では、「IS戦略とIS実行管理の違い」「経営戦略とIT戦略の関係」を整理して理解することが重要です。

問題要旨: 商業登記に基づく電子認証制度において、登記所が発行する電子証明書に関する記述として、最も適切なものはどれか。

K1 定義・用語 T1 正誤判定 L1 Trap-B 条件見落とし

正解: イ

必要知識: 情報セキュリティ基礎 — 商業登記電子証明書、電子認証制度、電子署名

解法の思考プロセス: 商業登記に基づく電子証明書は、法務局（登記所）が法人の代表者に対して発行するものです。証明期間は3か月から27か月まで3か月単位で選択できます。各選択肢の記述を、この制度の仕組みに照らして正確性を評価します。申請先となる登記所や証明期間などの具体的な条件が正確かどうかが判定のポイントです。

誤答の落とし穴 Trap-B 条件すり替え: 「証明期間」の範囲（3か月〜27か月）や、発行主体（登記所）の具体的な規定を正確に覚えていないと選択が困難です。

学習アドバイス: 電子認証制度は法務省サイトなどの一次情報を参照して、正確な期間や手続きを理解しておくことをお勧めします。

問題要旨: 近年注目されているシステム開発手法において記述として、最も適切なものはどれか。

K1 定義・用語 T1 正誤判定 L1 Trap-B 条件見落とし

正解: エ

必要知識: システム開発方法論 — ウォーターフォール開発、アジャイル開発、エクストリームプログラミング、スクラム、オープンデータ開発

解法の思考プロセス: システム開発手法の定義と特性について問われます。ア「エクストリームプログラミングは、システムテストを省くことでウォーターフォール型システム開発を改善した手法である」→ XPはテストを省くのではなく、テスト駆動開発を重視するため誤り。イ「エンベデッドシステムは、あらかじめインストールしておいたアプリケーション配布に有効に利用してシステム開発を行う手法である」→ 組込みシステムはハードウェア統合の領域であり、開発手法ではないため誤り。ウ「オープンデータは、開発前にシステム構想およびデータ量をユーザーに示し、ユーザーからのアイデアを取り入れながらシステム開発を行う手法である」→ オープンデータは行政情報公開の施策であり、開発手法ではないため誤り。エ「スクラムは、開発途中でユーザの要求が変化することに対処しやすいアジャイルソフトウェア開発のひとつの手法である」→ 正確な記述。正解はエです。

誤答の落とし穴 Trap-B 条件すり替え: システム開発手法の定義は複雑で、「テストを省く」などの不正確な理解をしていると失点します。

学習アドバイス: ウォーターフォール開発とアジャイル開発の基本的な違いを理解した上で、各手法の特徴を整理することが重要です。

問題要旨: システム開発プロジェクトのリスク対策について、回避策と軽減策の違いを問う問題。回避策はリスク事象ドライバーを消滅させる措置であり、軽減策はリスク事象の発生確率や影響を低下させる措置である。各対策がどちらに分類されるかを判定する。

K1 定義・用語 T4 条件整理 L2 Trap-D 類似混同

正解: イ

必要知識: プロジェクト管理 — リスク管理、回避策、軽減策、リスク事象、リスク対応戦略

解法の思考プロセス: リスク対応策の分類と特性を整理します。回避策は「リスク事象自体を回避（消滅）する」、軽減策は「リスク事象の発生確率や影響を低減する」という違いがあります。各選択肢が異なるリスク対応策を説明していますので、その特性を正確に評価します。

誤答の落とし穴 Trap-D 混同誘発: 「回避」「軽減」「転嫁」「受容」などのリスク対応戦略の微妙な差を区別するのが困難です。

学習アドバイス: リスク対応戦略を「対応内容」「効果」「実装方法」という3つの軸で整理して学習することが重要です。

問題要旨: 下図の A～D は、システム分析もしくはシステム設計に使われる図である。図と名称の組み合わせとして最も適切なものを下記の解説から選べ。

図A：ユースケース図（ユーザーとシステム機能の関係を示す図）

図B：アクティビティ図（処理フローや並列性を表現する図）

図C：DFD（データフロー図。データの流れと処理の関係を示す図）

図D：コミュニケーション図（オブジェクト間の相互作用を示す図）

K1 定義・用語 T2 分類判断 L2 Trap-D 類似混同

正解: エ

必要知識: システム開発方法論 — UML図、アクティビティ図、状態遷移図、DFD（データフロー図）、ユースケース図

解法の思考プロセス: 各図の特徴を整理します。ユースケース図は「ユーザーとシステム機能の関係」、アクティビティ図は「処理フローや並列性の表現」、DFDは「データの流れ」、コミュニケーション図は「オブジェクト間の相互作用」を表現します。各選択肢が異なる図と名称の組み合わせを示していますので、正確に対応させます。正解はエ「図A：ユースケース図、図B：アクティビティ図、図C：DFD、図D：コミュニケーション図」です。

誤答の落とし穴 Trap-D 混同誘発: 複数のUML図が相互に似た構造を持つため、図の定義を正確に理解していないと選択が困難です。

学習アドバイス: 各図の「目的」「表現方法」「使用シーン」を整理して学習することが重要です。教科書の図解を参考に、複数の図の特徴を比較することをお勧めします。

問題要旨: 中小企業がシステム開発をベンダーに委託する場合、中小企業診断士には両者のコミュニケーションの基となるシステム仕様書の作成支援が求められる。システム仕様書は構造、機能、振舞の3側面から記述しなければならない。それぞれに書く内容の組み合わせとして最も適切なものはどれか。

K4 手続・手順 T4 条件整理 L2 Trap-B 条件見落とし

正解: ア

必要知識: システム開発方法論 — システム仕様書、要件定義、構造、機能、振舞

解法の思考プロセス: システム仕様書に必要な3つの側面（構造・機能・振舞）ごとに、記載すべき内容を評価します。構造は「データ構造、ファイル構成」など静的な側面、機能は「システムの動作、プロセス」など動的な側面、振舞は「応答時間、処理量、性能要件」などの品質特性です。各選択肢の内容が正確かどうかをチェックして最も適切なものを選びます。

誤答の落とし穴 Trap-B 条件すり替え: 「構造」「機能」「振舞」の定義を正確に理解していないと、どの側面に何を記載すべきかが判断できません。

学習アドバイス: システム仕様書の3つの側面を「静的構造」「動的動作」「品質・性能要件」という観点で理解すると整理しやすいです。

問題要旨: 携帯端末の普及に伴い、個人所有の端末を社内に持ち込んで業務に利用する BYOD が注目されている。特に IT 投資の削減や情報共有の効率化が期待される一方で、BYOD に対する対応は大きい。BYOD に関する記述として最も適切なものはどれか。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件見落とし

正解: ア

必要知識: 情報セキュリティの基礎 — BYOD、MDM、シャドーIT、リモートワイプ

解法の思考プロセス: 本問は、BYOD そのものの定義だけでなく、関連語を正しく切り分けられるかを問います。イの MDM はモバイル端末管理であり、データベース管理ではありません。ウの シャドーIT は、会社が把握していない端末やクラウド利用のことで、持ち込み許可の条件ではありません。エの遠隔消去は ローカルワイプ ではなく、通常は リモートワイプ と呼びます。したがって、最も妥当なのは、BYOD とクラウド活用が事業継続性の向上にもつながり得ると述べるアです。

誤答の落とし穴 Trap-B 条件すり替え: BYODとMDMの関係、シャドーITの定義など、似た概念を区別するのが困難です。

学習アドバイス: モバイル活用の設問では、所有者の話 と 管理技術の話 を分けてください。個人端末を使うか は BYOD、端末を遠隔管理するか は MDM、会社が把握していない利用 はシャドーIT です。

問題要旨: IIBA が公表した BABOK 2.0 に関する記述として、最も適切なものを選ぶ問題です。要求の分類、機能要求と非機能要求、知識エリアの位置付けが論点です。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件見落とし

正解: ア

必要知識: システム開発手法 — BABOK、要求の4分類、ビジネスアナリシス

解法の思考プロセス: 本問は BABOK の基本理解を問います。正解のアは、BABOK が要求を ビジネス要求、ステークホルダー要求、ソリューション要求、移行要求 に分類するという説明で、知識体系の基本に合っています。イは、機能要求と非機能要求を混同しています。ウは、知識エリアを開発フェーズそのものと読み替えており誤りです。エも、BABOK を固定的な手順書だと読んでいるため誤りです。

誤答の落とし穴 Trap-B 条件すり替え: 要求の種類、知識エリア、開発工程 が同じものに見えてしまうと誤ります。BABOK は工程順を決める本ではありません。

学習アドバイス: 要件定義の論点では、誰の要求か と 何のための要求か を先に見てください。組織全体の目的、利用者の要望、システムの仕様、移行準備を分けて読むと、BABOK の設問はかなり解きやすくなります。

問題要旨: 東京の A さんに大阪の B さんが顧客名簿を送る場面で、どの暗号化方式の説明が最も適切かを問う問題です。共通鍵方式と公開鍵方式の違いを切り分けられるかが論点です。

K1 定義・用語 T1 正誤判定 L2 Trap-D 混同誘発

正解: エ

必要知識: 情報セキュリティの基礎 — 共通鍵暗号、公開鍵暗号、鍵配送

解法の思考プロセス: エは、B さんが任意に決めた鍵で暗号化し、その同じ鍵を別経路で A さんへ伝えて復号するので、共通鍵方式の説明として正しいです。安全な鍵配送とは言いにくいものの、同じ鍵で暗号化と復号をする という方式理解としては合っています。アの 鍵管理部署から同じ鍵を聞く方式 = SSL は誤り、イの 共有する秘密鍵 = シーザー暗号 も誤りです。ウは A さんの公開鍵で暗号化 までは正しいですが、復号は A さんの秘密鍵 で行うので、B さんの秘密鍵 としている時点で切れます。

誤答の落とし穴 Trap-D 混同誘発: 鍵を共有する と シーザー暗号、公開鍵で暗号化する と 誰の秘密鍵で復号するか が混ざりやすいです。暗号問題では、誰の鍵で暗号化し、誰の鍵で復号するか を主語付きで追ってください。

学習アドバイス: 初学者は 公開鍵方式は安全 だけで覚えがちですが、試験では 送信者が受信者の公開鍵で暗号化し、受信者が自分の秘密鍵で復号する ところまで言える必要があります。共通鍵方式は 同じ鍵、公開鍵方式は 公開鍵と秘密鍵の組 と対比で整理してください。

問題要旨: IPA の 事業継続のための高回復力システム基盤導入ガイド に示された複数のモデルシステムについて、すべてに共通する記述を問う問題です。

K5 制度・基準 T1 正誤判定 L2 Trap-B 条件見落とし

正解: イ

必要知識: IT運用と監査 — BCP、バックアップサイト、高回復力システム

解法の思考プロセス: 共通条件だけを拾う問題です。モデルごとに冗長化の度合いやバックアップサイトの有無は異なるので、アとエは すべてに共通 と言えません。ウも対象脅威を 大規模災害と不正アクセス に限定しすぎています。これに対し、震度 6 弱までの地震に耐えられる建物・設備を要件としている、というイはガイド全体の共通前提として読めるので正解です。

誤答の落とし穴 Trap-B 条件見落とし: 重要そうな対策 をそのまま共通条件だと思い込むと誤ります。順番は 全モデルに必須か をまず見ることです。バックアップサイトや機器冗長化は有力に見えても、モデル差があるなら切らなければなりません。

学習アドバイス: BCP の問題では、どの企業でも持つべき前提 と 投資余力や回復目標に応じて選ぶ対策 を分けてください。耐震性のような土台と、ホットサイトのような上乗せ策は別です。

問題要旨: JIPDEC の ITSMS 認証取得を検討する企業を題材に、ITSMS 適合性評価制度の説明として最も適切なものを問う問題です。

K5 制度・基準 T1 正誤判定 L2 Trap-D 混同誘発

正解: エ

必要知識: IT運用と監査 — ITSMS、ISO/IEC 20000、認証スコープ

解法の思考プロセス: ITSMS は 組織全体だけ でなく、条件を満たせば サービス単位 でも受審できます。組織の一部や複数組織にまたがるサービスでも受審できると述べるエが正解です。アは JIPDEC が認証機関を割り当てるように読めて誤り、イも 紙なら文書、紙以外なら記録 という区別ではありません。ウも審査を 初回審査と再認証審査の二種類だけ としており、途中の維持審査を落としています。

誤答の落とし穴 Trap-D 混同誘発: JIPDEC、認証機関、審査の種類、文書と記録 が一気に並ぶので、制度の登場人物が混ざりやすいです。制度問題では 誰が認証し、何を単位に、どう維持するか の 3 点で整理してください。

学習アドバイス: ITSMS と ISMS は引き続き対で覚えるべきですが、ITSMS ではとくに サービス提供の仕組みをどう認証するか が主語になります。サービス単位で受審できる という点は初学者が落としやすいので意識しておいてください。

問題要旨: あるメーカーが自社製品のシェアを調べようとしている。前回の調査ではシェアが10%であったので、今回の調査でもその程度と予想している。信頼係数95%で誤差を3%以内としたい。この条件を満たすのに必要な標本数の計算式として、最も適切なものはどれか。

K3 数式・公式 T3 計算実行 L3 Trap-E 計算ミス

正解: イ

必要知識: 統計基礎 — 標本サイズ計算、信頼度、許容誤差、母比率、標準正規分布

解法の思考プロセス: 標本サイズ計算の公式は以下の通りです。 $n = \left( \frac{z_{\alpha/2}}{e} \right)^2 p(1-p)$ ここで、 $z_{\alpha/2}$ は信頼度に対応する標準正規分布の値、$e$ は許容誤差、$p$ は母比率です。信頼度95%のとき $z = 1.96$、許容誤差3%、母比率10%を代入します。 $n = \left( \frac{1.96}{0.03} \right)^2 \times 0.10 \times 0.90 = (65.33)^2 \times 0.09 = 385$。各選択肢の公式を確認して、正確な計算式を選びます。

誤答の落とし穴 Trap-E 計算ミス: 標本サイズ計算の公式の形（分子・分母、指数）を誤解しやすいです。また数値の代入時に「1.96」「0.03」「0.10」などの値を正確に入力しないと計算ミスが生じます。

学習アドバイス: 標本サイズ計算の公式を導出過程を含めて理解することが重要です。また、実際の計算練習を複数回行って、ミスを減らす習慣をつけましょう。

問題要旨: 平均値からの偏差を標準偏差で割った値の二乗和が従う確率分布に関する記述として、最も適切なものはどれか。

K3 数式・公式 T3 計算実行 L2 Trap-E 計算ミス

正解: ア

必要知識: 統計基礎 — カイ二乗分布、自由度、分散の区間推定、上側確率

解法の思考プロセス: 「平均値からの偏差を標準偏差で割ったもの」の二乗和はカイ二乗分布に従います。カイ二乗分布は正規分布とは異なり、左右非対称（右に裾が長い）の形状を持ちます。カイ二乗分布表には上側確率のポイントのみが掲載されています。自由度により分布の形状が変わり、分散の区間推定に用いられます。各選択肢がこれらの性質について正しいかどうかを判定します。

誤答の落とし穴 Trap-E 計算ミス: カイ二乗分布と正規分布の性質を混同しやすいです。正規分布は左右対称ですが、カイ二乗分布は非対称です。また「平均値の推定」と「分散の推定」で用いる分布が異なることにも注意が必要です。

学習アドバイス: カイ二乗分布は「分散の検定・推定」に使う分布として整理してください。正規分布（平均の推定）、t分布（小標本の平均推定）、カイ二乗分布（分散の推定）、F分布（分散の比較）と対比で覚えると整理しやすいです。

解説: 平成26年度は「T1 正誤判定」が圧倒的多数（60%以上）を占めています。複数の説を提示されて正しいものを選ぶ力が試験合格の鍵です。

解説: Trap-B が圧倒的に多く、条件限定を読み落とすと高確率で誤答します。過去問演習時に「なぜこの選択肢は除外されるのか」を必ず確認しましょう。