平成27年度の経営情報システムは全23問で出題されました。ハードウェア・ネットワーク・データベース・セキュリティ・システム開発・情報戦略等、経営情報システムの基礎から応用までを網羅した出題です。

問題文は J-SMECA 公式サイト（平成27年度 経営情報システム） から入手できます。手元に PDF を用意したうえでお読みください。全年度の問題は J-SMECA 試験問題ページ で公開されています。

問題文は 中小企業診断士協会の過去問題ページ から PDF で入手し、手元に用意したうえでお読みください。

問題要旨: コンピュータが業務に必要な様々な周辺装置を扱う際、各装置の特性を理解する必要がある。外部記憶装置として利用される磁気ディスクとSSD、及び他の記憶装置について、最も適切なものはどれか。

K1 定義・用語 T1 正誤判定 L1 Trap-D 類似混同

正解: ウ

必要知識: ハードウェア基礎 — 記憶装置の特性（磁気ディスク、SSD、ELディスプレイ）、アクセス時間、信頼性

解法の思考プロセス: 各選択肢の記憶装置特性を比較します。磁気ディスクはフォーマットを変更可能だが、SSDはネットストリップ機能を持たないという混同を避ける必要があります。ELディスプレイは有機EL素子の発光特性を利用し、高輝度でコントラストが高く明暗表示が可能で、バックライトが不要なため消費電力が少ないという特性が正確に説明されているものを選びます。

誤答の落とし穴 Trap-D 混同誘発: 磁気ディスク、SSD、ELディスプレイの特性を混同しやすいです。特に「SSDはフォーマット不要」「ELディスプレイの消費電力特性」について正確に理解している必要があります。

学習アドバイス: 記憶装置・表示装置の特性は対比学習が効果的です。磁気ディスク（回転待機）vs SSD（電子デバイス）、バックライト型（LCD）vs 自己発光型（EL）という軸で整理しておきましょう。

問題要旨: 自社のWebサイトの開発にあたっては、利用可能な様々な言語や仕組みがあり、Webコンテンツごとに必要な機能や表現に合ったものを使用する必要がある。これらの言語や仕組みの特徴に関する以下の①～④の記述と、その名称の組み合わせとして、最も適切なものはどれか。

① Webページに記述された文字・データの表示位置の指示や表示の定義、及び、文字修飾指示等の表示方法に関する事項を記述するもの。

② Webページ内でHTMLとともに記述することができるスクリプト言語で、サーバ側においてスクリプトを処理し、その結果を端末側で実行することが可能であり、データベースとの連携も容易である。

③ Webページの中に実行可能なコマンドを埋め込み、それらをサーバ側で実行させたり、実行結果を端末側で表示させるような仕組み。

④ コンピュータグラフィックスに関する図形、画像データを扱うベクターイメージデータをXMLの規格に従って記述するもの。

K1 定義・用語 T1 正誤判定 L1 Trap-D 類似混同

正解: イ

必要知識: Web基礎・マークアップ言語 — CSS, PHP, SSI, SVG等の定義と用途

解法の思考プロセス: 各説明を言語・技術と照合します。①CSS（表示位置・修飾の定義）、②PHP（サーバ側スクリプト言語でデータベース連携が容易）、③SSI（Server Side Includes：Webページに実行可能なコマンドを埋め込みサーバ側で実行する仕組み）、④SVG（XMLの規格に従ってベクターイメージデータを記述する形式）が正確なマッチングです。

誤答の落とし穴 Trap-D 混同誘発: PHP vs SSI（どちらもサーバ側処理だが、PHPはスクリプト言語、SSIはコマンド埋め込みの仕組み）、SVG vs SGML（SVGはXMLベースのベクター画像形式、SGMLはHTMLやXMLの上位規格）の混同が罠です。

学習アドバイス: Web言語は「どこで処理するか」で分類するのが理解の近道です。サーバ側（PHP, SSI）vs 端末側（JavaScript, CSS）、データ記述（SVG, XML）vs スクリプト（PHP）という軸で整理してください。

問題要旨: コンピュータによる業務支援が様々な用途に求められるが、小規模なプログラム作成で対応可能な場合でも、ソースプログラムの記述から、最終的に実行可能なプログラム（実行プログラム）を作成することが必要な場合がある。以下にソースプログラムから実行プログラムに変換する手順を図示した。図中の①～④に当てはまる用語の組み合わせとして、最も適切なものを下記の解答群から選べ。

K1 定義・用語 T2 分類判断 L2 Trap-D 類似混同

正解: ア

必要知識: システム開発手法 — ソースプログラム、コンパイル、タスク、オブジェクトファイル、リンカ、実行プログラム

解法の思考プロセス: プログラム開発フロー①→②→③→④を追跡します。ソースプログラムをコンパイルする（①）→タスク生成（②）→②と③が合わさってリンカで結合（④）→実行プログラムというフローです。コンパイラはソースコード→中間コード、コンパイルはソースコード→オブジェクトファイル、リンカはオブジェクトファイル群→実行プログラムと段階的に理解する必要があります。

誤答の落とし穴 Trap-D 混同誘発: インタプリタ（コンパイル不要、即実行）とコンパイラ（コンパイル→実行）、タスク（処理単位）とジョブ（仕事単位）、オブジェクトファイル（中間生成物）とリンカ（統合処理）等の混同が多いです。

学習アドバイス: プログラム開発フローは図で段階を追って理解しましょう。「ソースコード→[コンパイル]→オブジェクト→[リンク]→実行ファイル」という一方向フローを記憶すること。インタプリタ型言語との違いも重要です。

問題要旨: ソフトウェアの開発には多様なプログラミング言語が使われるが、それぞれ特徴がある。下記の記述のうち最も適切なものはどれか。

K1 定義・用語 T1 正誤判定 L1 Trap-D 類似混同

正解: ウ

必要知識: プログラミング言語 — C, C#, Java, Perl等の特性

解法の思考プロセス: 各選択肢の言語特性を検証します。C言語はOSも開発できる汎用言語ですがメモリ管理は自動ではなく、C#は日本が開発したオブジェクト指向言語（この説明は誤り。C#はMicrosoft開発）ですが、Javaはインタプリタ言語なので初心者にも習得しやすい特徴があり、Perlはサーバサイドスクリプト言語でWebページ構成に特化しているというのが正確な説明です。

誤答の落とし穴 Trap-D 混同誘発: C言語の特性（メモリ管理）、C#の開発元（日本 vs Microsoft）、Javaの処理方式（バイトコード+JVM）、Perlの用途（Web特化 vs 汎用スクリプト）の混同が多いです。

学習アドバイス: 各プログラミング言語の違いを「開発元」「処理方式」「適用分野」の3軸で分類すると整理しやすいです。Javaは一度学ぶと他言語の習得が容易になるため、試験対策では標準的な言語として学習することをお勧めします。

問題要旨: 業務において表計算が使用された処理を行う必要がある場合、条件を一覧表としてまとめ、判定結果を知ることができます。判定には、以下の様な判定式を使用して判定式を表示するよりも、利用者にとって使いやすい方法を採用する方が合理的です。

判定には、以下の表のように、項目A～Cには商品の色が来る場合には「r」が、線の場合は「g」が入り、A～Cに入っている商品の色を判定して、右欄に示す結果となるようなIF文を使用する判定式を表示するものが下記の解答群から選べ。

K3 数式・公式 T3 計算実行 L3 Trap-E 計算ミス

正解: ア

必要知識: データベース・SQL — IF文による条件判定、ネストされた条件式

解法の思考プロセス: 判定表を読み解きます。Z=0 になるのは A, B, C がすべて "g" のときだけです。したがって Z=1 になる条件は A, B, C のいずれか1つでも "r"、すなわち A<>"g" または B<>"g" または C<>"g" です。IF式では、この補集合の考え方に沿ってネストを追うと判定しやすくなります。

誤答の落とし穴 Trap-E 計算ミス: 判定表の g, g, g のときだけ 0 を見落とすと、AND と OR を逆に読みます。また、IF の入れ子だけを追ってしまい、どの条件を満たしたら 1 にするのか という論理を日本語で言い直せないまま選ぶと外しやすいです。

学習アドバイス: まず 0 になる行 を1つ見つけて、その補集合として 1 になる条件 を日本語で書いてください。この問題なら 全部 g のときだけ 0 なので、どれか1つでも r なら 1 です。そこまで落とせれば、IF のネストでも AND / OR でも同じ答えに戻れます。

問題要旨: 業務処理用システム入出力画面の設計を行う場合には、作業者の利用しやすさ等が考慮される。以下の文章の空欄A～Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。

商品の受注条件に対する簡潔画面においては、顧問提案の際に　A　の欄から顧問の提案を入力する際に『□』や、顧問住所（郵便番号）をキーボードから直接入力する「の」ではなく、あらかじめ用意したデータ一覧から選択し入力する方法を採用する方法を活用する場合には　B　の　C　、項目数が多い場合には　D　が使われる。

K2 分類・表示 T2 分類判断 L2 Trap-D 類似混同

正解: ア

必要知識: RDB設計・テーブル構造 — マスタファイル、ドロップダウンメニュー、テキストボックス、リストボックス

解法の思考プロセス: UI要素の選択基準を理解します。Aは「データ入力するフィールド」＝顧問年齢や顧問名等が入るテキストボックス。Bは「マスタから選択するデータ源」＝RDB内のマスタテーブル。Cは「項目が少ない場合」＝ドロップダウンメニュー。Dは「項目が多い場合」＝スクロール機能付きリストボックスという対応が標準的です。

誤答の落とし穴 Trap-D 混同誘発: マスタから選ばせる項目 と 自由入力する項目 を分けずに読むと、ドロップダウンとテキストボックスを取り違えます。さらに、項目数が多い という条件を見落とすと、ドロップダウンとリストボックスの使い分けも誤ります。

学習アドバイス: 先に その値はマスタデータから選ぶのか、利用者が直接打つのか を決めてください。その上で、選択肢が少なければドロップダウン、多ければリストボックス、自由入力ならテキストボックス、単一選択の固定値ならラジオボタンという順で切ると迷いません。

問題要旨: RDBの設計においては、利用するマスタファイルやトランザクションファイルのテーブル定義が行われる。あるマスタテーブルやトランザクション及び仕訳トランザクションが定義されている場合、以下の空欄A～Cに入る項目の組み合わせとして、最も適切なものを下記の解答群から選べ。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件見落とし

正解: ア

必要知識: RDB設計・テーブル構造 — マスタ、トランザクション、仕訳の関係、主キー設計

解法の思考プロセス: テーブル設計の標準型式を理解します。顧客マスタ（顧客コード、顧客名、住所、電話番号）→商品マスタ（商品コード、商品名、仕入原価、売価）→受注トランザクション（顧客コード、商品コード、数量）→仕訳トランザクション（顧客コード、商品コード、受注日付）という流れで、各テーブルの主キーが決まります。

誤答の落とし穴 Trap-B 条件すり替え: 顧客名や商品名のような 繰り返し参照する基礎情報 と、受注日や数量のような 発生のたびに増える情報 を同じ表に置いて考えると、マスタとトランザクションの区別が崩れます。複合キーが必要な場面を単一キーで読んでしまうのも典型です。

学習アドバイス: まず 変わりにくい参照情報 をマスタ、日々発生する記録 をトランザクションに分けてください。その後で、1件の受注に複数明細がぶら下がるかを見れば、受注ヘッダ と 受注明細 の分け方、主キーと外部キーの置き方が追いやすくなります。

問題要旨: 今週の商品の販売実績は下表のとおりであった。下表から売上金額を算出した売却方法を検討したい。売却方法については、以下の様にして検討したいと考えた。売却方法としては、最も適切なものを下記の解答群から選べ。

販売実績表から売上単位数が多いものから出荷数と売価を並べたデータを取得したいとします。

販売実績表

K4 手続・手順 T3 計算実行 L3 Trap-E 計算ミス

正解: ア

必要知識: SQL基礎 — SELECT, FROM, ORDER BY, ASC, DESC句の構文

解法の思考プロセス: SQL文の構造を組立てます。「商品番号、商品名、販売数 × (売価 - 仕入単価)」を取得し、「販売数が多いものから（降順）」というのが条件です。正しいSQL文は SELECT 商品番号, 商品名, 販売数*(売価-仕入単価) FROM 販売実績表 ORDER BY 販売数 DESC です。

誤答の落とし穴 Trap-E 計算ミス: (1) ORDER BY句の昇順（ASC）と降順（DESC）を逆に書く。(2) 計算式の括弧を忘れる（演算子の優先順位）。(3) 売上金額を計算する際「売価×販売数」「(売価-仕入単価)×販売数」など項目選択を誤る。

学習アドバイス: SQL文は「何を取得するか」「どこから」「どのように並べるか」という3つの要素で理解します。SELECT→FROM→ORDER BYという順序で各句の役割を明確に分けて学習してください。

問題要旨: 業務内において TCP/IP を利用したネットワーク環境には、コンピュータや機器のサーバの他、ルート等のネットワーク機器が接続されています。このようなネットワーク環境における通信機能を調べる下段の以下の①～④の記述と、その名称の組み合わせとして、最も適切なものはどれか。

ア ネットワーク上で、対象とするコンピュータや機器が応答時間を表示する。 イ ネットワーク上で、対象とするコンピュータや機器までの経路を調べて表示する。 ウ ネットワークに接続されたコンピュータ機器のMACアドレス、IPアドレスを指定して求める。 エ ネットワークに流れるパケットを観察して、その中身の表示や解析・集計などを行う。

K1 定義・用語 T1 正誤判定 L1 Trap-D 類似混同

正解: ア

必要知識: ネットワーク基礎 — ping, traceroute, ARP, パケットキャプチャ等の用途

解法の思考プロセス: ネットワーク診断ツールの機能を対応させます。ping（応答確認）、traceroute（経路追跡）、ARP（MACアドレス解析）、tcpdump（パケットキャプチャ）が標準的な対応です。

誤答の落とし穴 Trap-D 混同誘発: 応答しているか を見るのが ping、どこを通るか を見るのが traceroute、IP と MAC の対応 を見るのが ARP、流れているパケットの中身 を見るのが tcpdump です。ここを 全部ネットワーク確認コマンド とだけ覚えると、設問の行為レベルで切り分けられません。

学習アドバイス: 症状から逆算してください。つながるか なら ping、途中のどこで詰まるか なら traceroute、同一ネットワーク内で宛先 MAC が分からない なら ARP、実際の通信内容を観察したい なら tcpdump です。何を知りたいのか を先に言語化すると正誤判定が安定します。

問題要旨: 近年、情報ネットワークが発展・普及し、その重要性はますます高まっている。そのようなネットワークに関する以下の文章の空欄A～Dに入る用語の組み合わせとして、最も適切なものを下記の解答群から選べ。

あるエリア内の限定的なネットワークであれば、Aから、別のネットワークが必要となる。一方、ユーザー間七直電話回線等を利用して情報ネットワークが必要となる。現在のネットワークの普及では、インターネットの急速が急速に影響を与えた。BやCが提供する通信サービスをインターネットで代替できるようになり、広範から容易に細部に情報ネットワークを構築できるようになった。しかし、インターネットには遠隔のセキュリティの問題がある。遠隔の機械の換わりはまたがるサービスも提供しており、安国から容易に細部に情報ネットワークを構築できるようになった。しかし、インターネットには遠隔のセキュリティの問題がある。遠隔の機械の換わりはまたがるサービスも提供しており、安全性を確保するために利用できる技術としてDなどが知られている。

K1 定義・用語 T2 分類判断 L2 Trap-D 類似混同

正解: ア

必要知識: ネットワーク基礎 — LAN, WAN, VAN, VPN等の定義と特性

解法の思考プロセス: ネットワーク種別の範囲を理解します。Aエリア内の限定的ネットワーク＝LAN。別のネットワークが必要となる範囲→WAN。サービス提供→VAN。セキュリティ技術→VPN。これらの対応が標準的です。

誤答の落とし穴 Trap-D 混同誘発: LAN と WAN は 範囲 の違い、VAN は 企業間通信サービス、VPN は 既存回線上に安全な仮想専用線を作る技術 です。VAN と VPN はどちらも企業間で使う という表面的な共通点だけで選ぶと外します。

学習アドバイス: まず 同一拠点か、拠点間か で LAN / WAN を切り、次に サービス提供形態か、安全化技術か で VAN / VPN を切ってください。VPN は LAN や WAN の上に重ねる安全化技術 と理解しておくと混同しにくくなります。

問題要旨: コンピュータの性能に関する評価指標は様々であるが、その中のひとつである、スループット境界に関する記述として、最も適切なものはどれか。

ア OSのマルチタスクの多重処理で性能を評価する。 イ 主記憶装置のデータ書き換え速度で性能を評価する。 ウ ターンアラウンドタイムではなく、レスポンスタイムで性能を評価する。 エ 命令処理は同時間隔で複数処理ができるシステムの検確を合わせた場合に、単位時間当たりの処理性能を評価する。

K1 定義・用語 T1 正誤判定 L1 Trap-B 条件見落とし

正解: エ

必要知識: コンピュータ性能 — スループット、ターンアラウンドタイム、レスポンスタイムの定義と相違

解法の思考プロセス: スループット（単位時間当たりの処理量）の定義を正確に理解します。エの説明「命令処理が同時間隔で複数処理できるシステムの検査を合わせた場合に、単位時間当たりの処理性能を評価する」がスループットの本質です。

誤答の落とし穴 Trap-B 条件すり替え: スループット、レスポンスタイム、ターンアラウンドタイムは全部 速さ の話ですが、測っている対象が違います。1件の待ち時間 と 仕事全体の完了時間 と 単位時間の処理件数 を分けないと、似た選択肢を切れません。

学習アドバイス: 何件こなせるか ならスループット、利用者が待つ時間 ならレスポンスタイム、依頼から完了までの総時間 ならターンアラウンドタイムです。設問文の主語が 利用者 なのか システム全体 なのかを見るだけでかなり判定しやすくなります。

問題要旨: 情報システムの信頼性を高めるアプローチに関する以下の①～④の記述と、その名称の組み合わせとして、最も適切なものを下記の解答群から選べ。

① 故障や障害が発生しないよう対処する取り組み。

② 故障や障害が発生した場合でも主な機能の動作が続行できるように設計するこ。

③ 故障や障害が発生した場合に限定的なかかる、システムの検査を続行している状態。

④ 故障や障害が発生した場合、システムの被害を最小限に止める動作をさせることそ。

K5 制度・基準 T1 正誤判定 L2 Trap-B 条件見落とし

正解: ウ

必要知識: 情報セキュリティ基礎 — フォールトアボイダンス、フォールトトレランス、フォールバック、フェイルセーフ等の障害対策手法

解法の思考プロセス: 信頼性向上戦略を理解します。①故障が発生しないよう対処＝フォールトアボイダンス（故障回避）。②故障時も主機能が続行＝フォールトトレランス（故障耐性）。③故障時に限定的に稼働継続＝フォールバック（縮退運転）。④故障時に被害を最小限にとどめる＝フェイルセーフ（安全側停止）という対応が標準的です。

誤答の落とし穴 Trap-B 条件すり替え: フォールトアボイダンス（予防）vs フォールトトレランス（耐性）、フォールバック（縮退運転）vs フェイルセーフ（安全停止）の区別を見落としやすいです。特にフェイルセーフを「予防」と混同する誤りが頻出です。

学習アドバイス: 信頼性戦略は時間軸で整理すると理解しやすいです。「故障前」（予防策：フォールトアボイダンス）→「故障時・機能維持」（耐性策：フォールトトレランス）→「故障時・機能縮退」（縮退運転：フォールバック）→「故障時・安全停止」（安全策：フェイルセーフ）という進行フローで暗記しましょう。

問題要旨: 企業経営における情報技術の利用が進み、その重要性が増す中で、情報技術を利用するシステムやシステム化指標を活用したシステムを言及さすまたはタカオ述によって述べることが多くなった。それらに関する記述として最も適切なものはどれか。

ア PERT/CPMで用いられるクリティカルパス法と情報技術を組み合わせて、顧客と企業の間の業務フローの最適化を行ったためのシステムをCRMと呼ぶ。

イ 企業を複数する様々な部門・業務に関わる資源を統一的に管理することを可能にするシステムをERPと呼ぶ。

ウ クラウドコンピューティングの多様なサービスが提供されているが、その中から最適なサービスを選択するシステム化指標をクラウドソーシングと呼ぶ。

エ クラウドコンピューティングの利用に関して、社内にサーバを設置して情報の漏えいを防ぐためシステム化指標をインソーシングと呼ぶ。

K1 定義・用語 T2 分類判断 L2 Trap-D 類似混同

正解: イ

必要知識: システム化指標・ERP・クラウド — CRM, ERP, クラウドコンピューティング、クラウドソーシング、インソーシングの定義

解法の思考プロセス: まず 何を管理する仕組みか と どこで / 誰が処理する話か を分けます。CRM は顧客との関係管理、ERP は経営資源の統合管理です。一方、クラウドコンピューティングはシステムの配置や提供形態、クラウドソーシングとインソーシングは仕事の担い手の話です。軸が違うものを同列に混ぜていないかを確認すると切りやすくなります。

誤答の落とし穴 Trap-D 混同誘発: CRM vs ERP（顧客管理 vs 統合管理）、クラウドソーシング（業務委託）vs インソーシング（内製化）、クラウドコンピューティング（情報処理基盤）vs クラウドソーシング（業務委託形態）など、管理対象 と 担い手 と 配置 の軸を混ぜると外しやすいです。

学習アドバイス: 顧客を管理する なら CRM、全社資源を統合する なら ERP、どこに置くか ならクラウド、誰が担うか ならソーシング、というように主語で切ってください。初学者は 全部 IT 用語 と一括りにすると崩れやすいので、まず軸を分けることが重要です。

問題要旨: 因拠けば平成17年1月31日の古い第4号で、スキャッたで読み取ってタイムスタンプなしで保存されるものとして最も適切なのはどれか。

ア 3万円未満の契約書や領収書 イ 検収票や注文書 ウ 小切手や約束手形 エ 請求書や領収書

K1 定義・用語 T1 正誤判定 L1 Trap-B 条件見落とし

正解: ア

必要知識: タイムスタンプ・電子署名 — 電子帳簿保存法による電子保存要件

解法の思考プロセス: 電子帳簿保存法の要件を理解します。3万円未満の領収書・契約書はタイムスタンプなしでも電子保存が可能ですが、3万円以上の場合はタイムスタンプが必要です。検収票、小切手、請求書は金額にかかわらずより厳格な要件があります。

誤答の落とし穴 Trap-B 条件すり替え: 金額基準（3万円）を見落とす、文書種別（領収書 vs 契約書）の扱いの違い、タイムスタンプの有無による要件の差を見落としやすいです。

学習アドバイス: 電子帳簿保存は「金額」「文書種」「保存方法」の3つの観点から整理してください。基本は3万円が分岐点で、3万円未満は相対的に要件が緩く、3万円以上は厳格という階層構造を暗記しましょう。

問題要旨: クラウドコンピューティングの実現にも使われる仮想化技術に関する記述として、最も適切なものはどれか。

ア 仮想サーバの規模に比較してサーバの管理オーバーヘッドが次第に大きくなることを、スケールアップという。

イ 複数の物理サーバを負荷分散装置に追加して 1 台の仮想サーバとする方式は、顧客データの更新処理が多量に発生する場合に効率的である。

ウ 物理サーバを追加することで仮想サーバの処理能力を増やすことを、スケールアウトという。

エ ブレード PC 方式のデスクトップ仮想化では、ブレード PC の処理余力をデスクトップ側に相互利用することができる。

K1 定義・用語 T1 正誤判定 L2 Trap-D 類似混同

正解: ウ

必要知識: システム開発手法 — スケールアップ、スケールアウト、仮想化、ブレードPC等の概念

解法の思考プロセス: スケーリング手法を理解します。1 台のサーバの CPU やメモリを強化するのが スケールアップ、サーバ台数を増やして処理能力を上げるのが スケールアウト です。ウは 物理サーバを追加することで ... スケールアウトという と読めば正しいため正解になります。

誤答の落とし穴 Trap-D 混同誘発: スケールアップ（垂直拡張）vs スケールアウト（水平拡張）の定義逆転、仮想化 vs 物理化、ブレード PC（デスクトップ仮想化）とサーバ仮想化の違いの混同が典型です。台数が増えるならアウト とまず押さえると崩れにくいです。

学習アドバイス: スケーリングは 縦に太くする = スケールアップ、横に並べる = スケールアウト と覚えると初学者でも安定します。過去問ではこの 2 つを逆転させた選択肢が頻出なので、まず 台数が増えるかどうか を確認してください。

問題要旨: システム設計の際に使われる図に関する以下の①～④の記述と、図の名称の組み合わせとして、最も適切なものを下記の解答群から選べ。

① 情報システムの内外のデータの流れを主体であるため。 ② データ、実体、関連およびそれらの属性を要素として、モデル化する図である。 ③ システムにはどのような利用者があるのか、利用者は、どのような操作をするのかを示す図である。 ④ システムの物理的構成要素の存在関係に注目してシステムの構造を記述する図である。

K2 分類・表示 T2 分類判断 L2 Trap-D 類似混同

正解: ア

必要知識: システム設計・図表 — DFD, ERD, ユースケース図、コンポーネント図等の特性

解法の思考プロセス: システム設計図を対応させます。①データ流れ＝DFD（データフロー図）。②データ、実体、関連＝ERD（エンティティリレーションシップ図）。③利用者操作＝ユースケース図。④物理構成要素＝コンポーネント図という標準的な対応です。

誤答の落とし穴 Trap-D 混同誘発: DFD vs ERD（プロセス vs データ）、ユースケース図 vs コンポーネント図（利用者視点 vs 技術視点）、論理設計 vs 物理設計の図の使い分けを見落としやすいです。

学習アドバイス: システム設計図は「何を表現するか」で分類します。プロセス（何をするか）→DFD。データ関係→ERD。利用者操作→ユースケース図。物理構成→コンポーネント図という目的別分類を暗記しましょう。

問題要旨: システム用語を定住言言では定姓する言語と受注者が検討する要件があり、想定する情報システムの機能要件不足だけでなく、非機能要件求も模請される要件がある。独立行政法人情報処理推進機構（IPA）が発表した非機能要求グレードに関する記述として、最も適切なものはどれか。

ア 閣発したシステム全体の従去をグレードとして表示する。 イ システムの規模の違いにより6つのモデルシステムが設定されている。 ウ 要求用目が非機能に詳細化してし、その内容について含意している。 エ 要求用目を段階的に詳細化して、その内容について合意している。

K1 定義・用語 T1 正誤判定 L2 Trap-B 条件見落とし

正解: エ

必要知識: 非機能要件・IPA — 非機能要求グレード、階層構造、段階的詳細化

解法の思考プロセス: IPA非機能要求グレードの特性を理解します。エの説明「要求用目を段階的に詳細化して、その内容について合意している」が非機能要求グレードの本質です。段階的（フェーズ）に詳細化（詳細度を上げる）という特徴が重要です。

誤答の落とし穴 Trap-B 条件すり替え: グレード表示（相対評価）vs 段階詳細化（継時的細分化）、6つのモデル（複数選択肢）vs 単一体系、含意 vs 合意の言葉の違いを見落としやすいです。

学習アドバイス: IPA非機能要求グレードは「階層的詳細化」「関係者間合意」「業界標準」という3つの特徴で理解しましょう。要件定義フェーズから実装フェーズへと進むにつけ、非機能要件も詳細化していくというプロセス視点が重要です。

問題要旨: 近年の多様な IT 機器の発展、忙しいビジネス環境の変動の中で、アジャイルシステム開発が注目されている。アジャイルシステム開発の方法論である フィーチャー駆動開発、スクラム、かんばん、XP に関する記述として、最も適切なものはどれか。

ア フィーチャー駆動開発は、要求定義、設計、コーディング、テスト、実装というシステム開発プロセスを連続的に繰り返すプロセスを連続的に繰り返すプロセスを逐次的に行う方法である。

イ スクラムは、ラウンドトリップ・エンジニアリングを取り入れたシステム開発の方法論である。

ウ かんばんは、ジャストインタイムの手法を応用して、システム開発の際に、ユーザと開発チーム間でかんばん卓と呼ばれる情報伝連とールを用いることに特徴があ。

エ XP は、開発の基盤子法としてペアプログラミングを用いるが、それは複数のオブジェクトを複数の人で分担して作成することで、システム開発の迅速化を図ろうとするものである。

K1 定義・用語 T1 正誤判定 L1 Trap-D 類似混同

正解: イ

必要知識: アジャイル開発 — フィーチャー駆動、スクラム、かんばん、XP等のアジャイル手法

解法の思考プロセス: 各選択肢の記述を検証します。ア（フィーチャー駆動）は「逐次的に行う」とあるが、これはウォーターフォールの特徴であり誤り。ウ（かんばん）は「ユーザと開発チーム間」で使うとあるが、かんばんは開発チーム内の作業可視化ツールであり誤り。エ（XP）は「複数のオブジェクトを複数の人で分担して作成」とあるが、ペアプログラミングは2人1組で1台のコンピュータに向かって共同作業する手法であり、分担ではなく誤り。イ（スクラム）の記述が最も適切です。

誤答の落とし穴 Trap-D 混同誘発: フィーチャー駆動＝反復型（逐次ではない）、かんばん＝開発チーム内の作業管理（ユーザとの間ではない）、ペアプログラミング＝2人で1つのプログラムを共同作成し相互レビュー（分担による高速化ではない）という点の混同が多いです。

学習アドバイス: アジャイル手法は「反復」「短期」「顧客協調」「変化対応」という共通原則の上で、各手法が「誰」「何を」「どう」に特化しているかで区別します。スクラム（チームの同期）、かんばん（作業流量の可視化）、XP（コード品質の向上）という焦点の違いを理解してください。

問題要旨: 多様な情報システムを開発して新規に導入したり、以前からあった情報システムを変更して利用したりすることが頻繁に行われ、情報システムの規模性が増している。情報システムが複雑になれば、ソフトウェアテストの重要性が高まります。これに関する記述として最も適切なものはどれか。

ア V字モデルにおけるテストとは、システム開発の過程を確認するはずですが、確合テスト、受入テスト、単体テストを連続に実施する方法である。

イ 回帰テストとは、仕様によってシステムに変更が加えられたならば、変更した部分だけをテストする方法である。

ウ デジョンテーブルテストとは、ソフトウェアの利用に際してユーザが行う意思決定の内容と、デジョンテーブルに農機してテストを行う方法である。

エ ブラックボックステストとは、プログラムの内部構造は考慮せず、機能やインターフェースのみに着目してテストデータを作成し、テストを行う方法である。

K1 定義・用語 T1 正誤判定 L2 Trap-D 類似混同

正解: エ

必要知識: テスト手法 — V字モデル、回帰テスト、デシジョンテーブルテスト、ブラックボックステスト、ホワイトボックステスト

解法の思考プロセス: テスト手法を理解します。V字モデルは「単体テスト ↔ 結合テスト ↔ システムテスト ↔ 受入テスト」という対応が階層的。回帰テストは「変更部分と影響範囲を再テスト」（変更部分のみではない）。デジョンテーブルテストは「決定表に従ったテスト」。ブラックボックステストは「内部非考慮で機能テスト」という説明がエで正確です。

誤答の落とし穴 Trap-D 混同誘発: V字モデルの階層対応（逐次 vs 階層）、回帰テストの範囲（変更部分のみ vs 影響範囲）、デジョンテーブルテストの対象（決定表 vs ユーザ意思決定）、ブラックボックス vs ホワイトボックス（外部 vs 内部視点）等の混同が多いです。

学習アドバイス: テスト手法は「視点」「対象」「範囲」で分類します。ブラックボックス（外部視点、機能）vs ホワイトボックス（内部視点、構造）、単体（小単位）vs 統合（複数結合）vs システム（全体）という二軸で整理してください。

問題要旨: 業務フローの改善を検討するために、ビジネスプロセスをモデル化することの重要性が高い。そのためのモデリング技法として様々な記法が提案されているが、それぞれは、ワークフロー的視点に立つものと調査的視点に立つものに大別できます。このうち、調査的視点に立つモデリング技法として最も適切なものはどれか。

ア BPMN(Business Process Model and Notation) イ DEMO(Design & Engineering Methodology for Organizations) ウ EPC(Event-driven Process Chain) エ ペトリネット(Petri Net)

K1 定義・用語 T2 分類判断 L2 Trap-D 類似混同

正解: イ

必要知識: ビジネスプロセスモデリング — BPMN, DEMO, EPC, ペトリネット等の記法

解法の思考プロセス: モデリング技法の分類を理解します。BPMN（標準プロセス表記、ワークフロー的視点）、DEMO（言語行為論に基づく組織設計、調査的視点）、EPC（イベント駆動プロセスチェーン、ワークフロー的視点）、ペトリネット（トークン流動、ワークフロー的視点）という属性を整理します。ワークフロー的視点（実行フロー重視）vs 調査的視点（組織の本質的構造を分析）の軸で分類すると、BPMN・EPC・ペトリネットがワークフロー視点、DEMOが調査的視点となります。調査的視点に立つのはイ（DEMO）です。

誤答の落とし穴 Trap-D 混同誘発: ワークフロー視点（BPMN, EPC, ペトリネット）vs 調査的視点（DEMO）の軸を混同しやすいです。DEMOは言語行為論（Language/Action Perspective）に基づく手法であり、組織のコミュニケーション構造を本質的に分析する点が他と異なります。

学習アドバイス: ビジネスプロセスモデリング技法は「何を対象に」「誰が使う」「何を重視するか」で分類します。ワークフロー的視点のBPMN・EPC・ペトリネットは業務の流れや手順を可視化するのに対し、調査的視点のDEMOは組織の本質的なトランザクション構造を分析します。この「流れ vs 構造」の軸を押さえてください。

問題要旨: インターネットを利用する企業にとって、通信のセキュリティを確保することがまず重要となっています。2014年4月にOpenSSLの脆弱性（CVE-2014-0160）が発覚してきた問題に分類される記述として最も適切なものはどれか。

ア 暗号化処理のフォールバック機能により、OpenSSLを使用した暗号通信の内容が漏えいした。

イ 攻撃者は、OpenSSLを使用しているサーバのメモリデータの一部を読み込むことができた。

ウ この脆弱性は shellshock と呼ばれた。

エ 中間者攻撃（man-in-the-middle attack）により、暗号通信の内容が漏えいした。

K5 制度・基準 T1 正誤判定 L2 Trap-B 条件見落とし

正解: イ

必要知識: セキュリティ脆弱性・Heartbleed — CVE-2014-0160（Heartbleed）の性質、攻撃パターン

解法の思考プロセス: Heartbleed脆弱性の特性を理解します。CVE-2014-0160はOpenSSLのHeartbeat実装の欠陥で、攻撃者がメモリから暗号化キーやパスワード等を読む（メモリリード）脆弱性です。イの説明「メモリデータの一部を読み込める」が正確です。

誤答の落とし穴 Trap-B 条件すり替え: フォールバック（SSLv2への低下）はこの脆弱性ではなく別の問題。Shellshockはbash脆弱性。中間者攻撃とは無関係という条件を見落としやすいです。

学習アドバイス: セキュリティ脆弱性は「何が悪いか」「どう悪用されるか」を正確に理解することが重要です。Heartbleed（メモリリード）→キー漏洩、SSL/TLSプロトコル脆弱性（ダウングレード）→通信盗聴という因果チェーンを暗記してください。

問題要旨: 一般社団法人情報セキュリティマネジメント制度推進協会のISMSユーザーズガイド(リスクマネジメント編)などが、情報セキュリティリスクアセスメントを実施するためのアプローチとして、ベースラインアプローチ、非形式的アプローチ、詳細リスク分析、組み合わせアプローチの4つを紹介しています。これらのアプローチに関する記述として最も適切なものはどれか。

ア ベースラインアプローチとは、システムの最も基本的な部分を選び、これに確保すべきセキュリティレベルを設定して、現状とのギャップをリスクとして評価することを指す。

イ 非形式的アプローチとは、組織や担当者の経験や判断によってリスクを評価することを指す。

ウ 詳細リスク分析とは、システムをサブシステムに分解し、そのシステムごとにリスク評価を行うことを指す。

エ 組み合わせアプローチとは、システムをサブシステムに分解し、その組み合わせすべてについてリスク評価を行うことを指す。

K5 制度・基準 T1 正誤判定 L2 Trap-C 部分正解

正解: イ

必要知識: ISMSリスク分析 — ベースラインアプローチ、非形式的アプローチ、詳細リスク分析、組み合わせアプローチ

解法の思考プロセス: ISMSリスク分析アプローチを理解します。ベースラインアプローチは「業界標準基準との比較」（ギャップではなく基準）、非形式的アプローチは「経験や判断による評価」が定義です。イの説明が正確です。

誤答の落とし穴 Trap-C 部分正解: ベースラインアプローチの定義（ギャップ分析 vs 基準遵守）、詳細リスク分析の方法（分解と評価 vs 統合評価）、組み合わせアプローチの特徴（複合利用 vs サブシステム組み合わせ）等の部分正解が多いです。

学習アドバイス: ISMSリスク分析は「手法」「対象単位」「精度」で分類します。ベースライン（基準参照）→ 非形式（判断優先）→ 詳細（詳細分解）→ 組み合わせ（複合適用）という精度スケールで理解してください。

問題要旨: 日本工業規格 JIS X 0129-1 ではソフトウェア製品の品質を規定している。これに含まれる品質は、機能性・信頼性・使用性・効率性・保守性・移植性の6品質である。これらの品質に含まれる属性に関する記述として最も適切なものはどれか。

ア 適用性は、保守性品質に含まれる。

イ 成熟性は、移植性品質に含まれる。

ウ セキュリティ性は、機能性品質に含まれる。

エ 魅力性は、効率性品質に含まれる。

K1 定義・用語 T1 正誤判定 L1 Trap-D 類似混同

正解: ウ

必要知識: ソフトウェア品質特性・JIS X 0129-1 — 6品質の属性分類

解法の思考プロセス: JIS X 0129-1のソフトウェア品質特性を検証します。適用性＝機能性、成熟性＝信頼性、セキュリティ性＝機能性、魅力性＝使用性という標準的な分類です。ウの「セキュリティ性は機能性品質に含まれる」が正確です。

誤答の落とし穴 Trap-D 混同誘発: 各属性と品質種別の対応（適用性の位置づけ、成熟性の属性先、セキュリティの機能性包含、魅力性の使用性包含）等の細部が問われます。品質マトリックスを正確に暗記することが重要です。

学習アドバイス: ソフトウェア品質の6種類と各属性は表で暗記が効果的です。機能性（合目的性・正確性・セキュリティ）、信頼性（成熟性・障害許容性・回復性）、使用性（理解性・習得性・魅力性）、効率性（時間効率性・資源効率性）、保守性（解析性・変更性）、移植性（環境適応性・置換性）という構造を理解してください。

解説: 「T1 正誤判定」が65%を占めており、複数選択肢の正誤を判定する力が最重要です。計算問題（T3）の出題は2問と少なく、むしろ概念理解が中心となっています。

解説: Trap-D が Trap-B を逆転し、最頻出になっています。類似する用語やプロトコル、システム手法を正確に区別することが重要です。例えば、「ウォーターフォール vs スパイラルモデル」「HTTP vs HTTPS」「対称鍵 vs 公開鍵」など。