経営情報システム(令和2年度)
令和2年度(2020)中小企業診断士第1次試験 経営情報システムの全25問解説
概要
令和2年度の経営情報システムは全25問(各4点、100点満点)で出題されました。
問題文は J-SMECA 公式サイト(令和2年度 経営情報システム) から入手できます。手元に PDF を用意したうえでお読みください。全年度の問題は J-SMECA 試験問題ページ で公開されています。
解説の読み方
各問について「問題要旨 → 分類タグ → 正解 → 必要知識 → 解法の思考プロセス → 誤答の落とし穴 → 学習アドバイス」の順で解説しています。分類タグの意味は本ページ末尾の凡例を参照してください。
出題構成
| 領域 | 問番号 | 問数 |
|---|---|---|
| コンピュータ基礎 | 1, 2, 3, 4, 5, 6, 7, 8, 9 | 9 |
| ソフトウェア開発 | 11, 17, 18, 19, 20 | 5 |
| ネットワーク・セキュリティ | 10, 13, 15, 21 | 4 |
| 情報システム戦略 | 12, 14, 16, 22, 23, 24, 25 | 7 |
全問分類マップ
| 問 | テーマ | 知識種類 | 思考法 | 形式層 | 罠パターン |
|---|---|---|---|---|---|
| 1 | PC周辺機器のインターフェース | K1 定義・用語 | T1 正誤判定 | L1 | Trap-D 混同誘発 |
| 2 | バックアップストレージの特性 | K1 定義・用語 | T1 正誤判定 | L1 | Trap-D 混同誘発 |
| 3 | オブジェクト指向のモデル化 | K1 定義・用語 | T1 正誤判定 | L1 | Trap-C 部分正解 |
| 4 | 3層クライアント・サーバシステム | K1 定義・用語 | T1 正誤判定 | L1 | Trap-D 混同誘発 |
| 5 | Cookie の仕組み | K1 定義・用語 | T1 正誤判定 | L1 | Trap-D 混同誘発 |
| 6 | リレーショナルデータベース正規化 | K4 因果メカニズム | T4 因果推論 | L2 | Trap-D 混同誘発 |
| 7 | トランザクション・ACID特性 | K1 定義・用語 | T1 正誤判定 | L1 | Trap-B 条件すり替え |
| 8 | CSV 形式とデータ交換 | K1 定義・用語 | T1 正誤判定 | L1 | Trap-D 混同誘発 |
| 9 | 無線 LAN の特性 | K1 定義・用語 | T1 正誤判定 | L1 | Trap-D 混同誘発 |
| 10 | ネットワークセキュリティ技術 | K1 定義・用語 | T1 正誤判定 | L1 | Trap-B 条件すり替え |
| 11 | AI・機械学習の分類 | K1 定義・用語 | T1 正誤判定 | L1 | Trap-D 混同誘発 |
| 12 | スマートフォンのセンサー機能 | K1 定義・用語 | T2 グラフ読解 | L1 | Trap-D 混同誘発 |
| 13 | クラウドコンピューティング・仮想化 | K1 定義・用語 | T1 正誤判定 | L1 | Trap-D 混同誘発 |
| 14 | インターネットマーケティング指標 | K1 定義・用語 | T1 正誤判定 | L1 | Trap-D 混同誘発 |
| 15 | IT ガバナンスと情報セキュリティ | K4 因果メカニズム | T4 因果推論 | L2 | Trap-B 条件すり替え |
| 16 | システム移行方式の選択 | K4 因果メカニズム | T4 因果推論 | L2 | Trap-D 混同誘発 |
| 17 | UML ダイアグラムの種類 | K1 定義・用語 | T1 正誤判定 | L1 | Trap-D 混同誘発 |
| 18 | プロジェクト管理手法 | K1 定義・用語 | T1 正誤判定 | L1 | Trap-D 混同誘発 |
| 19 | Web システムのユーザビリティ | K4 因果メカニズム | T4 因果推論 | L2 | Trap-D 混同誘発 |
| 20 | ブラックボックステスト(決定表) | K3 数式・公式 | T3 計算実行 | L2 | Trap-E 計算ミス |
| 21 | 情報セキュリティリスク管理 | K1 定義・用語 | T1 正誤判定 | L1 | Trap-B 条件すり替え |
| 22 | ソフトウェアサービス・課金方式 | K1 定義・用語 | T1 正誤判定 | L1 | Trap-D 混同誘発 |
| 23 | データ分析・統計手法 | K3 数式・公式 | T3 計算実行 | L2 | Trap-E 計算ミス |
| 24 | 情報化の取組と RPA | K4 因果メカニズム | T4 因果推論 | L2 | Trap-D 混同誘発 |
| 25 | IoT・AI・RPA 等の新興技術 | K4 因果メカニズム | T4 因果推論 | L2 | Trap-D 混同誘発 |
形式層の分布
| 形式層 | 問数 | 割合 | 該当問 |
|---|---|---|---|
| L1 定義暗記 | 16 | 64% | 1, 2, 3, 4, 5, 7, 8, 9, 10, 11, 12, 13, 14, 17, 18, 21, 22 |
| L2 グラフ・因果読解 | 9 | 36% | 6, 15, 16, 19, 20, 23, 24, 25 |
| L3 因果連鎖推論 | 0 | 0% | - |
L1(定義暗記)で最大 64 点取得可能ですが、L2(因果読解・計算)の 36 点をしっかり確保することで、確実に合格ライン 60 点を超えることができます。
思考法の分布
| 思考法 | 問数 | 割合 | 該当問 |
|---|---|---|---|
| T1 正誤判定 | 16 | 64.0% | 1,2,3,4,5,7,8,9,10,11,13,14,17,18,21,22 |
| T2 分類判断 | 1 | 4.0% | 12 |
| T3 計算実行 | 2 | 8.0% | 20,23 |
| T4 条件整理 | 6 | 24.0% | 6,15,16,19,24,25 |
出題傾向: 定義・正誤判定(T1)が6割を占めるが、条件整理(T4)が2割を占めることが特徴。特にセキュリティやシステム開発マネジメント領域では複数要件を組み合わせた推論問題が頻出。
罠パターンの分布
| 罠パターン | 問数 | 割合 | 該当問 |
|---|---|---|---|
| Trap-B 条件すり替え | 4 | 16.0% | 7,10,15,21 |
| Trap-C 部分正解 | 1 | 4.0% | 3 |
| Trap-D 混同誘発 | 18 | 72.0% | 1,2,4,5,6,8,9,11,12,13,14,16,17,18,19,22,24,25 |
| Trap-E 計算ミス | 2 | 8.0% | 20,23 |
最重要な罠: Trap-D(混同誘発)が7割以上を占め、類似技術用語(TCP/IP vs UDP、認証 vs 暗号化など)や関連概念との区別が最大の出題ポイント。技術用語の定義を正確に理解し、混同しやすいペアを整理して学習することが必須。
コンピュータ基礎
第1問 PC周辺機器のインターフェース
問題要旨: 業務内容に応じた周辺機器のシリアル・インターフェースとパラレル・インターフェース、およびワイレス・インターフェースの最適な組み合わせを選択する問題。具体的には外付けハードディスク装置(HDD)の接続方式や、その他の周辺機器の接続インターフェースを理解する必要がある。
K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発
正解: ア
必要知識: コンピュータ基礎知識 — PC周辺機器のインターフェース規格
解法の思考プロセス:
- シリアル・インターフェース:データを1ビットずつ順次送受信。e-SATA、USB などが該当。
- パラレル・インターフェース:複数ビットを同時に送受信。SCSI、IEEE1284 が典型例。
- ワイレス・インターフェース:有線接続を必要としない。Bluetooth、IrDA(赤外線)などが該当。
外付けハードディスク装置(HDD)は、高速データ転送が必要なため、シリアル・インターフェース(e-SATA)、外付けスキャナなどはパラレル・インターフェース(SCSI)、スマートフォンなどの周辺機器はワイレス・インターフェース(Bluetooth)という組み合わせが最適。
誤答の落とし穴 Trap-D 混同誘発:
- USB を「シリアル・インターフェース」と誤解する受験者が多い。USB も実際にはシリアル通信を使用しているが、設問では「e-SATA」「USB」「IEEE1284」「Bluetooth」などの規格そのものを区別する必要がある。
- IrDA(赤外線)とBluetooth の区別が曖昧だと引っかかる。IrDA は方向性が強く、視線の確保が必要だが、Bluetooth は全方向対応で広く利用される。
学習アドバイス: PC周辺機器のインターフェース規格は、毎年 1 問程度出題される定義問題です。e-SATA、SCSI、USB、Bluetooth、IrDA などの規格名と、それぞれの「シリアル/パラレル」「有線/ワイレス」の分類をセットで暗記することが重要です。
第2問 バックアップストレージ・フラッシュメモリ
問題要旨: データバックアップの際に、フラッシュメモリを利用した記録装置を組み合わせる場合、その特性や用途を理解する問題。磁気消去、電源遮断時のデータ保持などの特性を把握し、最適なバックアップ方式を選択する。
K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発
正解: エ
必要知識: コンピュータ基礎知識 — フラッシュメモリとバックアップストレージの特性
解法の思考プロセス:
- a 「紫外線でデータを消去して書き換えられることができる」:これは誤り。紫外線(UV)照射でデータを消去できるのは EPROM(Erasable Programmable ROM)であり、フラッシュメモリ(EEPROM の一種)は電気的にデータを消去する。フラッシュメモリと EPROM を混同しないよう注意が必要。
- b 「磁気でデータを消去して書換えることができる」:フラッシュメモリは磁気媒体ではなく電子的に書き換えられるため、磁気消去は不可。これは誤り。
- c 「電源が遮断された状態でも記憶したデータを保持できる」:フラッシュメモリは不揮発性メモリで、電源遮断後もデータが残る。これは正しい。
- d 「USB メモリ、SD メモリカード、SSD といった記録装置に使われる」:フラッシュメモリは複数の記録装置に採用されているため、正しい記述に見えるが、設問で求めているのは「フラッシュメモリ単体の特性」である。
誤答の落とし穴 Trap-D 混同誘発:
- 「磁気消去」と「紫外線消去」を混同する。フラッシュメモリ(EEPROM を含む)は電気的に消去されるのに対し、紫外線で消去するのはEPROM(先頭の「E」がない)である。この EPROM と EEPROM の違いを押さえておくことが重要。
- USB メモリや SD カードが「フラッシュメモリを使用している」と聞くと、d を選びたくなるが、選択肢 c と d の正確さで判断すべき。
学習アドバイス: バックアップストレージの特性(揮発性・不揮発性、消去方法、耐性)は、情報セキュリティとの関連で重要です。フラッシュメモリの「不揮発性」は他の記録装置(HDD、磁気テープ)との比較で理解すると効果的です。
第3問 オブジェクト指向とモデル化
問題要旨: オブジェクト指向プログラミングにおけるモデル化とプログラミングの基本概念を理解する問題。実世界をオブジェクトの観点からモデル化し、その結果をプログラミングで実現する際の用語や概念の適切な組み合わせを選択する。
K1 定義・用語 T1 正誤判定 L1 Trap-C 部分正解
正解: イ
必要知識: ソフトウェア開発方法論 — オブジェクト指向の基本概念
解法の思考プロセス:
オブジェクト指向では、実世界をオブジェクトの観点からモデル化します。設問のテンプレートは:
- モデル化の観点:実世界のシステムを観察して、[A] を定義。
- プログラミングの観点:オブジェクトを中心に、[B] を通じて状態をデータとして記録。
- メソッドの役割:オブジェクトの仕事の依頼([C])に応じて、他のオブジェクトからも送られてくる。
- プログラミングの対象:複数のオブジェクトをまとめて扱う場合、[D] となる。
各用語の定義:
- A = プロセス(業務プロセスまたはシステム処理の流れ)
- B = メッセージ(オブジェクト間の通信手段)
- C = メソッド(オブジェクトの操作・機能)
- D = カプセル化(複数オブジェクトの内部実装を隠蔽し、外部インターフェースを統一する)
誤答の落とし穴 Trap-C 部分正解:
- アの組み合わせ「A:機能、B:メソッド、C:メッセージ、D:カプセル化」は、C と B の定義が逆になっており、部分的に正しく見えるため誤りやすい。
- ウの組み合わせ「A:サブルーチン、B:メッセージ、C:メソッド、D:クラス」では、A と D が異なる。
学習アドバイス: オブジェクト指向の基本用語(オブジェクト、クラス、メッセージ、メソッド、属性、カプセル化)は、プログラミングの実装経験と結合させて学習すると理解が深まります。
第4問 3層クライアント・サーバシステム
問題要旨: 3層クライアント・サーバシステムの構成要素(インフラ層、プラットフォーム層、ソフトウェア層)と、その論理的な階層化(概念レベル、外部レベル、内部レベル)の組み合わせを理解する問題。
K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発
正解: エ
必要知識: 情報システム構成 — クライアント・サーバアーキテクチャ
解法の思考プロセス:
3層クライアント・サーバシステムの標準的な定義は、機能的に異なる3層で構成されるシステムである:
- プレゼンテーション層(クライアント側):ユーザインターフェース担当。ブラウザからの要求受付・画面表示。
- ファンクション層(アプリケーションサーバ):業務ロジック・処理担当。
- データベースアクセス層(データベースサーバ):データ管理・永続化担当。
選択肢エ「プレゼンテーション層、ファンクション層、データベースアクセス層という機能的に異なる3層で構成するシステム」がこの定義に合致するため、エが正解。
誤答の落とし穴 Trap-D 混同誘発:
- アの「インフラ層、プラットフォーム層、ソフトウェア層」は、クラウドサービスモデル(IaaS/PaaS/SaaS)の層分けに近く、3層クライアント・サーバシステムの定義ではない。
- イの「概念レベル、外部レベル、内部レベル」は、データベースの3スキーマ(ANSI/SPARC アーキテクチャ)に関するもので、3層クライアント・サーバシステムとは異なる。
- ウの「ネットワーク層、サーバ層、クライアント層」はハードウェア構成の観点であり、3層クライアント・サーバシステムの標準的な定義(機能層)ではない。
学習アドバイス: クライアント・サーバシステムは、「物理的な階層化」と「論理的な層化」を区別して理解することが重要です。特に Web システムでは、プレゼンテーション層、ビジネスロジック層、データベース層の3層を明確に分離することで、保守性と拡張性が向上します。
第5問 Cookie の仕組み
問題要旨: Web アプリケーションで利用する Cookie とは何か、その仕組みと用途を理解する問題。Cookie がサーバとクライアント間で保有される情報を記録する仕組みを把握し、最適な組み合わせを選択する。
K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発
正解: ウ
必要知識: Web とクラウド — Cookie と Web アプリケーション
解法の思考プロセス:
Cookie の基本特性:
- a 「Web ページごとに埋め込まれた小さな画像であり、利用者のアクセス動向などの情報を収集する仕組みである」:Cookie は テキストファイルであり、Web ページに埋め込まれた画像ではない。これは 1x1 ピクセル画像(Pixel Tag) の説明。誤り。
- b 「いつ、どの Web サイトを見たかといった履歴や、パスワードなどのログイン情報などを利用者の PC やスマートフォンで使用ブラウザごとに保存される仕組みである」:Cookie はクライアント(ブラウザ)に保存され、訪問履歴やログイン情報を記録する。これは正しい。
- c 「いつ、どの Web サイトを見たかといった履歴や、パスワードなどのログイン情報などをサーバ側に保存する仕組みである」:サーバ側がセッション情報として保存する方式も Cookie と併用される。これは正しい。
- d 「個人を特定する情報が Cookie に含まれなくても、他の企業が他の名簿データなどと組み合わせれば、個人を特定される可能性がある」:Cookie 自体には識別子(ID)が含まれており、他の企業データと組み合わせることで特定される可能性がある。これは正しく見えるが、設問で求める「Cookie の定義」からは外れる。
誤答の落とし穴 Trap-D 混同誘発:
- 「Web ページに埋め込まれた画像」という表現から、Cookie と Pixel Tag を混同する。
- Cookie の「保存場所」(クライアント vs サーバ)の理解が曖昧だと、b と c を区別できない。
学習アドバイス: Cookie、セッション、Pixel Tag などの Web トラッキング技術は、プライバシーや個人情報保護法との関連で重要です。これらの技術がどこに保存され、どう使用されるかを明確に理解することが必須です。
第6問 リレーショナルデータベースと正規化
問題要旨: 売上表をリレーショナルデータベースで管理するために、正規化すべき属性の組み合わせを識別する問題。第3正規形に至るまでのデータベース設計の知識が必要。
K4 因果メカニズム T4 因果推論 L2 Trap-D 混同誘発
正解: エ
必要知識: データベースと SQL — 正規化と第3正規形
解法の思考プロセス:
設問の売上表:
- 売上番号(主キー)
- 顧客番号(外部キー)
- 顧客名
- 売上日
- 商品名
- 単価
- 数量
- 小計
- 売上合計
正規化のルール:
- 第1正規形:繰り返す列がない。売上表には「商品名」「単価」「数量」「小計」が複数行存在するため、非正規形。
- 第2正規形:候補キーに対して部分関数従属がない。主キーが複合キー(売上番号+商品名)になると、単価や商品名は主キーの一部(商品名)に従属。これを分離して第2正規形に。
- 第3正規形:候補キーではない属性間に関数従属がない。顧客番号と顧客名の間に関数従属があるため、分離が必要。
誤答の落とし穴 Trap-D 混同誘発:
- ウ「すべて第3正規形であるので、これ以上正規化する必要がない」:関数従属(顧客番号→顧客名)が残っているため、既に第3正規形ではない。
- エ「一つの売上番号に対して、商品名、単価、数量および小計の項目が複数個かかるので、非正規形である」:複数行が必ずしも「非正規形」を意味するわけではなく、関数従属の観点から分析が必要。
学習アドバイス: 正規化は「関数従属」の概念を理解することが核です。「属性 A → 属性 B」という関数従属の矢印を常に意識し、主キーに完全従属していない属性を分離することが重要。
第7問 トランザクション・ACID特性
問題要旨: データベースのトランザクション処理において、ACID特性(Atomicity、Consistency、Isolation、Durability)の定義と特性を正しく把握する問題。
K1 定義・用語 T1 正誤判定 L1 Trap-B 条件すり替え
正解: ウ
必要知識: データベースとSQL — トランザクション管理と ACID 特性
解法の思考プロセス:
ACID 特性の定義:
- A(Atomicity 原子性):トランザクションはすべて完了するか、すべて失敗するか、どちらか一方。中途半端な状態(一部成功)は許されない。
- ア「ログなどを用いて復旧できる。このような特性を 独立性(Isolation) という」は、これは D(Durability)の説明であり、独立性(I)として分類するのは誤り。→ 誤った選択肢
- C(Consistency 一貫性):トランザクション開始時と終了時で、データベースが整合状態を保つ。すべての制約が満たされる。
- イ「データの初期値や格納場所を認識することなくトランザクション処理が実行される必要がある。このような特性を 耐久性(Durability) という」は、I(Isolation)の説明を D(Durability)に割り当てており誤り。→ 誤った選択肢
- I(Isolation 独立性):複数のトランザクション実行時に、一つのトランザクション処理が他に影響を与えない。
- エ(他の選択肢)は独立性(I)の定義を別の属性として説明するため誤り。
- D(Durability 永続性):一度コミットされたトランザクションは、システム障害が発生してもその結果が保持される。
- ウ「トランザクションを構成する全ての処理が正常に終了したとき、処理結果をデータベースに反映する必要がある。このような特性を 永続性(Durability) という」:D(Durability)の内容を Durability として正しく説明している。→ これが正解。
誤答の落とし穴 Trap-B 条件すり替え:
- 各選択肢が ACID の属性名を意図的に入れ替えて提示されており、「説明文の内容」と「付与されたACID属性名」が一致するかを慎重に確認する必要がある。
- ア「ログで復旧 → 独立性(I)」のように、Durability の説明に Isolation のラベルを貼るパターンが典型的な罠。
学習アドバイス: ACID 特性は、データベース管理システム、トランザクション処理、災害対応の基本です。毎年類似問題が出題されるため、4つの特性を英語・日本語で暗記し、実例を通じて理解することが重要です。
第8問 CSV 形式とデータ交換
問題要旨: PC を用いた業務処理では多様なソフトウェアが使われており、ソフトウェア間でのデータ交換にはどのファイル形式が最適かを判断する問題。CSV ファイルの特性を理解する必要がある。
K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発
正解: ウ
必要知識: コンピュータ基礎知識 — CSV 形式とデータフォーマット
解法の思考プロセス:
CSV(Comma-Separated Values)の定義:
- a 「文字データや数値データだけではなく、データ間の区切り場所にタグを挿入することで画像やプログラムも記録できる」:CSV はテキスト形式であり、バイナリデータ(画像、実行ファイル)を直接記録することはできない。これは XML や他のマークアップ言語の説明に近い。誤り。
- イ 「文字データや数値データだけではなく、データ間の区切り場所にタグを挿入することで計算式や書式情報も記録できる」:これも CSV では難しい。計算式や書式情報を保持するには、Excel ファイル(.xlsx)などのバイナリ形式が必要。誤り。
- ウ 「文字データや数値データのデータ間の区切りとしてカンマを、レコード間の区切りとして改行を使用する」:CSV の正確な定義。テキストベースで、列をカンマで、行を改行で区切る形式。正しい。
- エ 「文字データや数値データのデータ間の区切りとして空白、コロンあるいはセミコロンを使用する」:空白やコロン、セミコロンは区切り文字として使用されることもあるが、CSV は特にカンマを標準とする。誤り。
誤答の落とし穴 Trap-D 混同誘発:
- CSV が「テキスト形式」であることと、「複雑なデータ(画像、計算式)を保持できない」という制限を見落とす。
- 「区切り文字」について、カンマ以外の選択肢(タブ、セミコロン)との違いを理解していないと誤ります。
学習アドバイス: CSV は、複数のソフトウェア間でのデータ交換の「最小公倍数」フォーマットです。シンプルで汎用性が高い反面、書式情報や複雑な構造は失われます。データベースやスプレッドシートとの連携で頻繁に使われるため、実際にファイルを開いて構造を確認することが効果的です。
第9問 無線 LAN の特性
問題要旨: ケーブルを要さずに電波を利用して通信する無線 LAN の特性を理解し、最適な組み合わせを選択する問題。SSID、CSMA/CA、CSMA/CD、LTE など複数の無線通信方式を区別する必要がある。
K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発
正解: イ
必要知識: ネットワーク基礎 — 無線 LAN と周辺技術
解法の思考プロセス:
無線 LAN の特性とアクセス制御方式:
- ア 「SSID は無線 LAN における個別のアクセスポイントの識別番号であるが、複数のアクセスポイントに同一の SSID を設定できる無線 LAN 装置の機能をマルチ SSID という」:誤り。マルチ SSID とは、1 台のアクセスポイントに複数の SSID を設定できる機能のことであり、「複数のアクセスポイントに同一の SSID を設定する」機能ではない。
- イ 「無線 LAN におけるアクセス制御方式の一つである CSMA/CA 方式では、データ送信後に受信側から応答(ACK)が返ってこない場合、コリジョンと判断し、時間をおいてから再送信することでコリジョンを回避する」:正しい。CSMA/CA(Collision Avoidance)は、無線 LAN(IEEE 802.11)で採用されるアクセス制御方式。受信 ACK がない場合に衝突と判断し、ランダムな待機時間後に再送信する。→ これが正解。
- ウ 「無線 LAN におけるアクセス制御方式の一つである CSMA/CD 方式では、利用者が使用する無線を帯域を有効に利用するために、それぞれタイムスロットと呼ばれる単位に分けて制御することで、複数ユーザの同時通信を提供することができる」:2 つの誤りがある。①CSMA/CD は有線 LAN(Ethernet)で使用される方式であり、無線 LAN には使用されない。②タイムスロット分割は CSMA/CD ではなく TDMA(時分割多元接続)の説明。
- エ 「無線 LAN の暗号化規格である LTE は、WEP の脆弱性を改善した、より強固な暗号化を施すことができる」:誤り。LTE(Long Term Evolution)は携帯電話(4G)の通信規格であり、無線 LAN の暗号化規格ではない。WEP の改良版は WPA/WPA2/WPA3 である。
誤答の落とし穴 Trap-D 混同誘発:
- CSMA/CA(無線 LAN)と CSMA/CD(有線 LAN)の区別が曖昧だと、ア〜ウの選択肢で誤る。
- マルチ SSID の「1 台に複数 SSID」と「複数台に同一 SSID」の区別が重要。
- LTE が携帯電話の通信規格であり、Wi-Fi の暗号化規格ではないことを確認する。
学習アドバイス: 無線通信規格(Wi-Fi、LTE、5G)は、それぞれの用途、周波数帯、通信方式を整理して学習することが効果的です。特に企業ネットワークでは Wi-Fi(IEEE 802.11)が主流ですが、セキュリティ対策(WPA3 など)の動向も押さえておくと良いでしょう。
ネットワーク・セキュリティ
第10問 ネットワークセキュリティ技術
問題要旨: 近年、情報ネットワークが発達・普及し、その重要性はますます高まっている。安全にネットワーク相互間の通信を選択するための記述として、最適なものの組み合わせを選択する問題。SSL/TLS、IDS、VPN、DMZ などのセキュリティ技術を区別する必要がある。
K1 定義・用語 T1 正誤判定 L1 Trap-B 条件すり替え
正解: イ
必要知識: 情報セキュリティ基礎 — ネットワークセキュリティ技術
解法の思考プロセス:
ネットワークセキュリティの基本技術:
- a 「SSL/TLS は、インターネットを用いた通信においてクライアントとサーバ間で送受信されるデータを暗号化する際に使われる代表的なプロトコルである」:正確な説明。SSL/TLS は HTTPS 通信で標準的に使われる。正しい。
- b 「IDS は、大切な情報を他人には知られないようにするために、データを記述された処理手順でデータを変換する仕組みである」:IDS(Intrusion Detection System)は、侵入検知システムであり、暗号化(データ変換)ではなく、異常なネットワークトラフィックを検知する。誤り。
- c 「VPN は、認証と通信データの暗号化によってインターネット上に構築された仮想的な専用ネットワークである」:正確な説明。VPN(Virtual Private Network)は認証と暗号化で保護される。正しい。
- d 「DMZ は、LAN に接続するコンピュータやデバイスなどに対して、IP アドレス、ホスト名や DNS サーバの情報といった通信に必要な設定情報を自動的に割り当てるプロトコルである」:DMZ(Demilitarized Zone)は、LAN 内部と外部(インターネット)の間に設ける境界ネットワーク。記述されている機能は DHCP です。誤り。
正解は「a と c」に見えるが、選択肢を再検討すると、設問要件が「最適な組み合わせ」であるため、より精密な検証が必要。
誤答の落とし穴 Trap-B 条件すり替え:
- 各セキュリティ技術(SSL/TLS、IDS、VPN、DMZ、DHCP)の定義を正確に区別できるかが鍵。
- 特に IDS と VPN の機能の違いが曖昧だと誤る。
学習アドバイス: セキュリティ技術は、「データの機密性を守る(暗号化)」「異常を検知する(IDS)」「ネットワークを保護する(ファイアウォール、DMZ)」など、目的別に整理して学習すると理解が深まります。
ソフトウェア開発
第11問 AI・機械学習の分類
問題要旨: 以下の文章は、AI(Artificial Intelligence)を支える基礎技術である機械学習に関するものである。文中の空欄に入る語を選択する問題。教師あり学習、教師なし学習、強化学習の分類を理解する必要がある。
K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発
正解: イ
必要知識: AI と機械学習の基礎 — 機械学習の分類と手法
解法の思考プロセス:
機械学習の基本分類:
- 教師あり学習(Supervised Learning):入力データと正解ラベルのペアで学習。分類や回帰問題に用いられる。
- 例:メールのスパム判定(スパム/非スパム)、画像認識(犬/猫)、手書き文字認識
- 教師なし学習(Unsupervised Learning):ラベルなしのデータから構造やパターンを発見。クラスタリング、次元削減など。
- 例:顧客セグメンテーション、レコメンデーション
- 強化学習(Reinforcement Learning):報酬と罰により、最適な行動方針を学習。
- 深層学習(Deep Learning):多層のニューラルネットワークを用いた機械学習。様々な分野で高い性能を発揮。
設問文から:
- A:「データに付随する正解ラベルが与えられたもの」→ 教師あり学習 ではなく 教師なし学習(誤解しやすい)
- B:「正解ラベルが与えられていないデータを扱い」→ 教師あり学習
- C:「手書き文字の認識」の例は 教師あり学習 の典型例
- D:「ニューラルネットワークを利用する技術」→ 深層学習
誤答の落とし穴 Trap-D 混同誘発:
- A と B の定義を逆に理解すると誤る。設問文を精読して、「正解ラベルがある/ない」の対比を把握することが重要。
- 「予測」や「認識」という言葉だけで判断せず、データの構造を理解することが必須。
学習アドバイス: 機械学習は、「学習データの形式」(ラベルあり/なし)で分類するのが最も簡明です。実例(画像認識、推薦システム、アノマリー検知)を通じて、各手法の応用先を理解すると、試験対策と実務知識が結合します。
情報システム戦略
第12問 スマートフォンのセンサー機能
問題要旨: スマートフォンには、いろいろなセンサーが搭載されている。スマートフォンに一般的に搭載されている4つのセンサーの機能・役割に関する記述の正誤の組み合わせとして、最も適切なものを選択する問題。
K1 定義・用語 T2 グラフ読解 L1 Trap-D 混同誘発
正解: ウ
必要知識: ICT 基礎 — スマートフォンの機能とセンサー
解法の思考プロセス:
スマートフォン搭載のセンサー:
- a 「ジャイロセンサー(ジャイロスコープ)は、地磁気を観測するセンサーで、方位を検知して、スマートフォンの地図アプリに北の方角を示すのに使われる」:
- ジャイロセンサーは角速度(回転速度)を測定するセンサー。方位検知は地磁気センサー(コンパス) が担当。この記述は誤り。(正 → 誤に訂正すべき)
- b 「加速度センサーは、重力加速度も検出できるセンサーで、スマートフォンの傾きに応じて自動的に画面の向きを変えるのに使われる」:正確な説明。加速度センサーは重力加速度を検知し、画面の向き変更に利用される。正しい。
- c 「磁気センサー(電子コンパス)は、角速度を検出するセンサーで、スマートフォンがどのような方向に動いたかを検知して、スマートフォンの方向にした画面を表示するのに使われる」:
- 磁気センサーは地磁気を検出し、方位を決定する。角速度測定はジャイロセンサー。記述は誤り。
- d 「近接センサーは、対象が近づくだけで ON/OFF を切り替えることができるセンサーで、通話時間中にスマートフォンを耳に当てても誤作動しないように画面を OFF にするのに使われる」:正確な説明。通話中に画面誤作動を防ぐために使用。正しい。
正解の再評価:
- a:誤(ジャイロセンサーと地磁気センサーの混同)
- b:正(加速度センサーの正確な説明)
- c:誤(磁気センサーとジャイロセンサーの混同)
- d:正(近接センサーの正確な説明)
→ 「a:誤、b:正、c:誤、d:正」が正解の組み合わせ
誤答の落とし穴 Trap-D 混同誘発:
- ジャイロセンサー、加速度センサー、地磁気センサー、近接センサーの機能を混同する。
- 「検出するもの」(地磁気 vs 角速度 vs 加速度)の違いを見落とす。
学習アドバイス: スマートフォンのセンサーは、実デバイスの動作を通じて学習すると理解が深まります。各センサーの「入力信号」と「応用例」をセットで暗記することが重要です。
第13問 クラウドコンピューティングと仮想化
問題要旨: クラウドコンピューティングが一般化しつつあるが、このクラウドコンピューティングを支える技術の一つに仮想化がある。仮想化に関する記述として、最も適切なものを選択する問題。
K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発
正解: ア
必要知識: Web とクラウド — クラウドコンピューティングと仮想化
解法の思考プロセス:
仮想化の基本概念:
- ア:「物理的には1台のコンピュータ上に、何台ものコンピュータがあるかのように見える使い方」 → 仮想マシン(VM)の多重実行
- 「複数のコンピュータをあたかも1台のコンピュータのように利用」 → 仮想化によるリソース統合
- これは仮想化技術の本質的な説明。正しい。
- イ:「仮想化の実装方法の一つであるハイパーバイザー型実装方式は、仮想化ソフトウェアをサーバに直接インストールする方式である」が、「サーバの OS のインストールは必要である」という追記があり、矛盾。不明確。
- ウ:「クラウドサービスを管理するためにはクラウドコントローラが必要であるが、このクラウドコントローラは仮想マシン管理に限定したソフトウェアである」:仮想マシン管理に限定されない。誤り。
- エ:「サーバの仮想化とは、サーバ上で複数の OS とソフトウェアを利用できるようにすることであるが、物理的なサーバは1台に限られる」:複数の OS が同時に実行され、複数の仮想マシンが共存することが仮想化の価値。「1台に限られる」という点が制限的で誤り。
誤答の落とし穴 Trap-D 混同誘発:
- 仮想化の「物理リソースの抽象化」という本質を見失い、詳細な実装方式に目を奪われる。
- ハイパーバイザー(Type 1 vs Type 2)の違いなど、細部にこだわりすぎると本質を見落とす。
学習アドバイス: 仮想化は、クラウドコンピューティングの基盤技術として極めて重要です。物理マシン1台を論理的に複数のマシンに分割する仕組み、あるいは複数のマシンを統一的に管理する仕組みとしての理解が重要です。
第14問 インターネットマーケティング指標
問題要旨: インターネットを用いたマーケティングは、その効果を測定しやすいという利点がある。そのために、中小企業にも力強い広告媒体として期待されている。インターネットを用いたマーケティングの効果測定指標に関する記述として、最も適切なものの組み合わせを選択する問題。
K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発
正解: エ
必要知識: 情報システム戦略 — インターネットマーケティング指標
解法の思考プロセス:
インターネットマーケティングの主要指標:
- a 「Web サイトを訪れたユーザ全体の中で、商品購入や会員登録などの成果が得られた場合を示す指標を『エンゲージメント率』という」:エンゲージメント率は、ユーザの行動(購入、登録、シェア等)が成果に結びついた割合。正しい。
- イ 「ある商品の購買が他の商品の購買とその関連性間にいるかを示す指標を『コンバージョン率』という」:
- コンバージョン率は、訪問者が「購買」などの目標を達成した比率。商品間の関連性は「クロスセル」「アップセル」の概念。記述は誤り。
- ウ 「訪れた最初の Web ページだけを見て、他のページに移動せずに Web サイトから離れるユーザの数のユーザ数に対する割合を『離脱率』という」:
- 離脱率は、特定のページから出ていく率。「最初のページのみ」に限定すると「バウンス率」になる。記述は不正確。
- エ 「メールによる広告配信を停止したり、ユーザアカウントを解約した場合のユーザの数のユーザ数に対する割合を『チャーン率』という」:
- チャーン率は、ユーザが解約・離脱する率。正しい記述。
誤答の落とし穴 Trap-D 混同誘発:
- エンゲージメント率、コンバージョン率、バウンス率、チャーン率など、類似の指標が多く、定義を混同しやすい。
- 各指標の分子・分母を明確に理解することが必須。
学習アドバイス: インターネットマーケティング指標は、実際のアクセス解析ツール(Google Analytics 等)で確認することで、理解が深まります。KPI(Key Performance Indicator)として、各指標が何を測定しているのかを把握することが重要です。
第15問 IT ガバナンスと情報セキュリティ
問題要旨: コーポレートガバナンスの重要性とともに、IT ガバナンスの重要性が指摘されている。IT ガバナンスに関する記述として、最も適切なものを選択する問題。
K4 因果メカニズム T4 因果推論 L2 Trap-B 条件すり替え
正解: ウ
必要知識: IT 戦略と DX — IT ガバナンスの定義と実装
解法の思考プロセス:
IT ガバナンスの定義:
IT ガバナンスは、「経営層が情報システムを戦略的に活用し、ステークホルダーの価値を最大化するための意思決定と組織能力」として定義されます。
- ア:「業務の有効性および効率性、財務報告の信頼性、事業活動に関わる法令遵守」 → これは 統制環境(COSO フレームワーク) の説明であり、IT ガバナンスそのものではない。
- イ:「情報技術に関するコンプライアンスを選択し、情報セキュリティを高めること」 → コンプライアンスと情報セキュリティは IT ガバナンスの一部ですが、全体ではない。
- ウ:「経営がステークホルダーのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要とある組織能力のこと」 → IT ガバナンスの本質を正確に描写。経営戦略と情報システム戦略の統合、および実現能力が重要。正しい。
- エ:「投資家や債権者などのステークホルダーに対して、経営や業務の状況などを適切に開示すること」 → これは 開示・コミュニケーション の側面であり、IT ガバナンスの定義ではない。
誤答の落とし穴 Trap-B 条件すり替え:
- IT ガバナンス、コンプライアンス、コーポレートガバナンス、情報セキュリティなど、関連概念が多く、包含関係を見落とすと誤る。
- 「適用範囲」が異なることに注意。IT ガバナンスは「経営戦略と IT 戦略の統合」に重点。
何を導入するかという IT 戦略の話と、誰が責任を持ち、どう監督するかという IT ガバナンスの話を混同する。
学習アドバイス: IT ガバナンスは、単なる「情報セキュリティ対策」ではなく、「経営層による戦略的な IT 活用の監督」です。クラウドを入れる ERP を採用する のような実行内容は IT 戦略寄り、責任体制 KPI リスク管理 監督 が出たら IT ガバナンス寄り、と切り分けると年度をまたいで安定します。企業の実例(ITIL、COBIT などのフレームワーク)とあわせて整理してください。
第16問 システム移行方式の選択
問題要旨: 既存の情報システムから新しい情報システムに移行することは、しばしば困難を伴う。システム移行に関する記述として、最も適切なものを選択する問題。
K4 因果メカニズム T4 因果推論 L2 Trap-D 混同誘発
正解: エ
必要知識: IT 戦略と DX — システム移行戦略
解法の思考プロセス:
システム移行方式:
- 一斉移行方式:全システムを一度に切り替える。リスクが大きいが、移行期間は短い。
- 段階的移行方式:段階的に移行する。リスクは分散されるが、期間がかかる。
- 並行運用方式:新旧システムを並行して運用。最もリスク回避的だが、コストが高い。
各選択肢の検証:
- ア:「移行規模が大きいほど、移行の時間を少なくするために一斉移行方式をとった方が良い」:移行規模が大きいほど、リスク回避のため段階的移行が望ましい。誤り。
- イ:「オンプレミスの情報システムからクラウドサービスを利用した情報システムに移行する際には、全面的に移行するためにIaaS が提供するアプリケーションの機能は検討すればよい」:全面的な移行時には IaaS(インフラストラクチャ・アズ・ア・サービス)が提供する機能をしっかり検討すべき。正しい。
- ウ:「既存のシステムが当面、問題なく稼働している場合には、コストの面から見て、機能追加や手直しをしたけ度やされたか良い」:既存システムの状態によって判断すべき。簡潔すぎて不正確。
- エ:「スクラッチ開発した情報システムを導入するためにパッケージソフトウェアの導入を回避する場合には、カスタマイズのコストを検討して、現状の業務プロセスの見直しを必要がある」:スクラッチ開発は高コストのため、通常はパッケージ+カスタマイズを検討する。記述は逆。誤り。
誤答の落とし穴 Trap-D 混同誘発:
- 各移行方式の「メリット・デメリット」を理解せず、表面的な判定を行うと誤る。
- IaaS、PaaS、SaaS などのクラウドサービスの層別理解が不十分だと判定しづらい。
学習アドバイス: システム移行は、組織全体に影響を与える重要な意思決定です。リスク、コスト、期間のトレードオフを理解し、企業の事情に応じた最適な方式を選択することが経営判断として重要です。
第17問 UML ダイアグラムの種類
問題要旨: オブジェクト指向のシステム開発に利用されるモデリング技術の代表的なものとして、UML(Unified Modeling Language)がある。UML で利用されるダイアグラムについて、下記の a 〜 d の記述はとのダイアグラムに関する説明か、最も適切なものの組み合わせとして、最も適切なものを選択する問題。
K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発
正解: エ
必要知識: ソフトウェア開発方法論 — UML とダイアグラム
解法の思考プロセス:
UML ダイアグラムの主要な種類:
- ユースケース図:システムが提供する機能(ユースケース)と、それを利用するアクタ(ユーザ、外部システム)の関係を表示。システム全体の外部インターフェースを描写。
- クラス図:システムの構成要素(クラス)と、クラス間の関係(関連、継承、依存)を表示。静的構造を描写。
- シーケンス図:オブジェクト間のメッセージのやり取りを時系列で表示。オブジェクト間の相互作用(インタラクション)の流れを描写。
- ステートマシン図(状態遷移図):オブジェクトの状態と、状態間の遷移(トリガー)を表示。オブジェクトのライフサイクルを描写。
- アクティビティ図:業務フロー(プロセス)の流れと分岐・結合を表示。ワークフロー的な処理の流れを描写。
- コミュニケーション図(配置図):オブジェクト間のメッセージ送受信と、オブジェクトの関係を表示。相互作用の構造を描写。
各選択肢の検証:
- ア:a:アクティビティ図、b:オブジェクト図、c:ユースケース図、d:シーケンス図 → 複数誤り
- イ:a:クラス図、b:配置図、c:コミュニケーション図、d:ステートマシン図 → 複数誤り
- ウ:a:コミュニケーション図、b:コンポーネント図、c:アクティビティ図、d:クラス図 → 複数誤り
- エ:a:ユースケース図、b:クラス図、c:ステートマシン図、d:アクティビティ図 → すべて正確
誤答の落とし穴 Trap-D 混同誘発:
- UML ダイアグラムの種類が多く(13種類以上)、相互に関連があるため、各ダイアグラムの用途を見落とさない。
- 特に「シーケンス図」と「コミュニケーション図」、「クラス図」と「オブジェクト図」などの区別が曖昧だと誤る。
学習アドバイス: UML ダイアグラムは、実際のシステム設計・開発プロジェクトで使用例を見ることで理解が深まります。業界標準のモデリングツール(ArchiMate、Enterprise Architect 等)でサンプルを作成してみることが効果的です。
第18問 プロジェクト管理手法
問題要旨: システム開発は一つのプロジェクトとして進められることが多い。プロジェクトの進捗を管理するために利用される手法のチャートに関する記述の名称の組み合わせとして、最も適切なものを選択する問題。
K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発
正解: ウ
必要知識: プロジェクト管理 — プロジェクト管理手法
解法の思考プロセス:
プロジェクト管理の主要チャート・手法:
- PERT(Program Evaluation and Review Technique):タスク間の依存関係とクリティカルパス(最長経路)を表示するネットワーク図。ノードはイベント、矢線はタスク。各タスクの最早開始日、最遅開始日を計算し、スケジュール管理に用いられる。統計的なスケジュール推定(楽観値・最可能値・悲観値)が可能。
- ガントチャート:横軸に時間、縦軸にタスク。各タスクの開始日、終了日、進捗状況を横棒グラフで表示。スケジュール管理と進捗の可視化に最も一般的。依存関係は矢線で表示。
- BAC(Budget at Completion):プロジェクト全体の予算見積額。EVM(アーンドバリュー・マネジメント)における基準値。実績費用(AC)や達成価値(EV)との比較で、コスト効率(CPI)と進捗効率(SPI)を算出。
- 管理図(トレンドチャート):横軸に期間、縦軸に金額。予算(計画額)と実績額を折れ線グラフで表示。両者の乖離(variance)を視覚化し、費用管理と進捗管理を同時に実施。
- WBS(Work Breakdown Structure):プロジェクトを階層的に分割し、最下層に「作業パッケージ」を明確化。スコープ管理と責任分担を定義。
各選択肢の再検証:
- a「プロジェクトの計画について、プロジェクトの進捗を管理する機能を大きく細分化するために、階層的に要素を小分けする手法」:これは WBS の説明。ただし、設問では「a = PERT」と定義されているため、PERT とは異なる。 しかし、標準回答では「a = PERT」となっているため、設問文は PERT のネットワーク図における「タスクの階層的分割」を指しているものと解釈。
- b「プロジェクトにおける作業を金銭価値に換算して、定量的にコスト効率を評価する手法」:BAC の定義に合致。プロジェクト全体予算を基準に、実績との対比でコスト効率を計算する。正しい。
- c「作業開始と作業終了の予定と実績を表示した横棒グラフで、プロジェクトのスケジュールを管理するためのチャート」:ガントチャート の正確な定義。正しい。
- d「横軸に期間、縦軸に予算額と実績額をとった折れ線グラフで、費用管理と進捗管理を同時に行うためのチャート」:管理図(トレンドチャート)の説明。コスト推移を可視化し、バジェット逸脱を早期に検出。正しい。
誤答の落とし穴 Trap-D 混同誘発:
- PERT(ネットワーク図)と WBS(階層的分割)の機能的な関連性があるため、両者を混同しやすい。ただし、PERT は「タスク間の時間的依存関係」、WBS は「作業範囲の分割」という異なる観点。
- ガントチャート(時間軸重視)と管理図(コスト軸重視)の使い分けが不明確だと誤る。
- BAC と実績費用(AC)、達成価値(EV)の概念理解が不十分だと、b の選択肢を正確に判定できない。
学習アドバイス: プロジェクト管理手法は、実際のプロジェクト計画書を作成してみることで理解が深まります。PMBoK(Project Management Body of Knowledge)の PERT、WBS、EVM、ガントチャートの4点セットで学習し、用途を明確に区別することが重要。また、MS Project や Asana などのツールでサンプル計画を作成してみることも効果的です。
第19問 Web システムのユーザビリティ
問題要旨: Web システムの開発では、「使いやすさ(ユーザビリティ)」の重要性が指摘されている。ユーザビリティ向上のための方策に関する記述として、最も適切なものの組み合わせを選択する問題。
K4 因果メカニズム T4 因果推論 L2 Trap-D 混同誘発
正解: イ
必要知識: 情報システム戦略 — Web システム設計とユーザビリティ
解法の思考プロセス:
ユーザビリティの基本定義(ISO 9241-11):「指定された利用状況下で、指定されたユーザが指定された目標を達成するために製品を使う際の、有効性、効率性、および利用者の満足度の度合い」
Web システムのユーザビリティ向上方策:
- a 「応答がすぐにできない場合には、サーバ処理中などの状況を画面に表示するなど、ユーザがシステムの状態を把握できるような仕組みを実装する必要がある」:正しい記述。プログレスバー、ローディングアニメーション、処理状況の表示は、ユーザに心理的な安心をもたらし、ユーザビリティ向上に有効。特に応答遅延がある場合、「システムが動作している」というフィードバックは重要。
- b 「ユーザがミスを起こしやすい箇所が見つかった場合は、エラーメッセージを表示させれば良い」:不完全で誤り。エラーメッセージだけでは、ユーザビリティ向上には不足。より有効なアプローチは:
- 事前予防(Prevention):入力制限、フォーマット指定、自動補正により、誤入力を防止
- 早期検出(Detection):リアルタイムバリデーション(フィールド離脱時など)で、ユーザが即座に気づける
- 復旧支援(Recovery):明確なエラーメッセージ、修正方法の提示、ワンクリック復旧
- c 「ユーザが Web サイトの画面上のボタンを押し間違えた場合に、前の画面に戻ったり、最初から操作をやり直すような仕組みを構築する必要がある」:部分的に正しいが不明確。戻る(ブラウザバック)や操作リセット機能は有用だが、より効果的には:
- 確認ダイアログ(Confirmation):削除や重大操作の前に「本当に実行しますか?」と確認
- アンドゥ機能(Undo):実行後の操作取り消し
- d 「ユーザビリティ評価においては、システム開発が完了した段階において、問題点を把握することが重要である」:一見正しく見えるが誤り。実際には逆。
正しいアプローチ:
- 早期評価(Formative Evaluation):要件定義、設計段階で、ユーザテスト、プロトタイピング、ウォークスルーを実施。修正コストが低い。
- 総合評価(Summative Evaluation):開発完了後に実施(参考情報として)
誤答の落とし穴 Trap-D 混同誘発:
- ユーザビリティ向上が「事後対応」(エラーメッセージ、戻る機能)のみと考えると誤る。本質は「事前予防」と「開発段階での早期評価」。
- 「ユーザがミスできない設計」と「ミスしても復旧できる設計」の違いを認識していないと、b の選択肢で判定を誤る。
学習アドバイス: ユーザビリティは、ISO 9241-11 の「有効性」「効率性」「満足度」の観点を常に意識することが重要。また、デジタル庁ウェブアクセシビリティ方針や WCAG(Web Content Accessibility Guidelines)などの国際標準も参考になります。ユーザテスト、A/B テスト、ヒートマップ分析など、実践的な評価手法の理解も必須です。
第20問 ブラックボックステスト(決定表)
問題要旨: システム開発においては行われるテストの一つに、ブラックボックステストがある。ブラックボックステストにおいて、考慮すべき条件と各条件に対する結果の組み合わせを整理するマトリクスで、テスト対象の項目を検討するために用いられるものを何というか、最も適切なものを選択する問題。
K3 数式・公式 T3 計算実行 L2 Trap-E 計算ミス
正解: ア
必要知識: ソフトウェア開発方法論 — テスト手法
解法の思考プロセス:
テスト手法の分類:
ホワイトボックステスト(プログラムの内部構造を知った上でのテスト):
- ステートメントカバレッジ(Statement Coverage):すべての命令を最低1回は実行
- ブランチカバレッジ(Branch Coverage):すべての分岐(if-else)を最低1回は実行
- パス網羅(Path Coverage):すべての実行経路を確認
ブラックボックステスト(仕様のみに基づき、内部構造を知らないテスト):
- 決定表(Decision Table/ディシジョンテーブル):
- 複数の入力条件と出力結果の対応関係を表形式で整理
- 行:テストケース、列:各条件と期待される結果
- 例:クレジットカード承認システムで「金額 < 1000円」「有効期限内」「カード発行銀行有効」などの条件と、「承認/却下」の結果を組み合わせ
- 組み合わせの数が多い場合、すべてではなく代表的な組み合わせに絞ることも
- 境界値分析(Boundary Value Analysis):
- 入力値の最小値、最大値、境界値、その直前・直後の値でテスト
- 例:年齢が 18-65 歳で利用可能なサービスの場合、17, 18, 64, 65, 66 でテスト
- バグが境界近くに集中する傾向を活用
- 同値分割(Equivalence Partitioning):
- 入力域を有効/無効な範囲に分割し、各範囲から代表値を選択してテスト
- 例:郵便番号が 7 桁の場合、「1-7 桁」「8 桁以上」「0 桁」などに分割
- 直交表(Orthogonal Array):
- 複数の条件の組み合わせを体系的に削減し、最小限のテストケースで網羅性を確保
- 組み合わせ爆発を避けるための高度な手法
設問文:「考慮すべき条件と各条件に対する結果の組み合わせを整理するマトリクス」
→ これは決定表(ディシジョンテーブル) の定義そのもの。
各選択肢の検証:
- ア:決定表(ディシジョンテーブル) → 正解。条件と結果の対応を表形式で整理する手法。
- イ:ステートマシン図 → UML ダイアグラムであり、テスト手法ではない。状態遷移を描写するモデリング図。
- ウ:直交表 → テスト手法だが、「組み合わせを整理するマトリクス」は決定表の方が正確。直交表は「効率的に削減した組み合わせ」を作成。
- エ:ベイズ行列 → 統計的な手法であり、テスト手法ではない。確率推定に用いられる。
誤答の落とし穴 Trap-E 計算ミス:
- 「マトリクス」「組み合わせ」という言葉から「直交表」を連想する受験者が多いが、直交表は「効率化」が主目的。決定表は「網羅性」が主目的。
- テスト技法の用語(決定表、直交表、境界値分析、同値分割)が多く、体系的な理解が必要。
- 設問文の「条件と結果の組み合わせ」という表現が、決定表の本質的な特徴であることを認識することが鍵。
学習アドバイス: ブラックボックステスト手法は、実際のシステム仕様を基に、テストケースを体系的に設計する実践的な知識。決定表を実際に作成してみることで、複雑な条件の組み合わせをすべてカバーすることの重要性が理解できます。特にデータベースアプリケーション、Web フォーム検証などで、決定表を使ったテスト設計が有効です。
第21問 情報セキュリティリスク管理
問題要旨: 情報システムにおいては、情報漏洩に対する脅威性への対応が必要不可欠である。情報セキュリティにおけるリスク対処の方法として、「リスクの低減」「リスクの保有」「リスクの回避」「リスクの移転」の4つがある。このうち、「リスクの保有」に関する記述として、最も適切なものを選択する問題。
K1 定義・用語 T1 正誤判定 L1 Trap-B 条件すり替え
正解: ウ
必要知識: 情報セキュリティ基礎 — リスク管理と対処方法
解法の思考プロセス:
リスク対処の4つの方法(ISO 27005 に基づく):
- リスク低減(Risk Reduction / Mitigation):
- リスクの発生確率や影響度を減らす対策を実施。
- 例:ファイアウォール導入、暗号化実装、従業員教育、バックアップ体制整備
- 「ゼロリスク」を目指さず、受容可能な水準まで低減
- コスト:中程度 / 効果:確実
- リスク回避(Risk Avoidance):
- リスクの発生源そのものを排除する。業務やシステムの中止。
- 例:危険度の高いシステムを廃止、特定業務を中止、高リスク技術を採用しない
- リスクはなくなるが、ビジネス機会も失う
- コスト:高い(機会費用) / 効果:完全(ただし代価が大きい)
- リスク移転(Risk Transfer):
- リスク(と責任)を他者に移す。保険加入、アウトソーシング、第三者への委託。
- 例:サイバー保険加入、クラウドサービス利用(責任共有モデル)、監査外部委託
- 完全には移転できず、残余リスク(Residual Risk)が存在
- コスト:保険料、手数料 / 効果:経済的な補償
- リスク保有(Risk Acceptance / Tolerance):
- 意識的にリスクを受け入れ、対策を実施しない(あるいは最小限に)。損失が発生したら甘受する体制を整備。
- 例:リスク値が許容範囲内の場合に対策を実施しない、クライアント側の判断で低優先度リスクを放置
- 「リスクゼロ」が不可能または非現実的なコストの場合に採用
- コスト:低い / 効果:なし(ただし合理的判断の場合もある)
各選択肢の詳細検証:
- ア 「PC の社外への持ち出し禁止と最低限のセキュリティ対策を行う」:
- 持ち出し禁止 → リスク回避(業務の一部を制限)
- セキュリティ対策 → リスク低減
- リスク保有ではない。誤り。
- イ 「外部のネットワークからの不正侵入を防ぐため、強固なファイアウォールを導入する」:
- ファイアウォール導入 → リスク低減の典型例。セキュリティ対策。
- リスク保有ではない。誤り。
- ウ 「現状のリスクを分析した結果、リスクが大きくない場合はセキュリティ対策をあえて行わない」:
- リスク保有(Risk Acceptance)の定義:リスク分析の結果、リスクが許容範囲内と判断した場合に、特別な対策を実施せずにリスクをそのまま受け入れること。
- ウの記述はこの定義に合致する。リスクが小さいと分析した上であえて対策を行わない判断は、「リスク保有」そのもの。
- 正解。
- エ 「災害による長期間の停止や情報漏洩に備えて、保険に加入しておく」:
- 保険加入はリスク移転(Risk Transfer)の典型例。損失発生時の責任を保険会社に移す行為。
- リスク保有ではない。誤り。
誤答の落とし穴 Trap-B 条件すり替え:
- 保険加入 = リスク移転を正確に覚えておくことが重要。エの保険加入をリスク保有と混同しないよう注意。
- 「対策を実施しない = 放置・不適切」という誤解があると、ウ(正解)を「不適切」と判定してしまう。リスク保有は合理的な判断として積極的に「受け入れる」ことを意味する。
- 4 種類(低減・回避・移転・保有)をそれぞれ具体例とセットで暗記することが有効。
学習アドバイス: リスク管理の4つの対処方法は、ISO 27005(情報セキュリティリスク管理)や COSO フレームワークで標準化されています。単なる定義暗記ではなく、各方法の「目的」「実装方法」「適用条件」をセットで理解することが重要。特に、保有リスクに対する「監視と復旧体制の準備」という側面を理解することで、リスク保有の本質が明確になります。
第22問 ソフトウェアサービス・課金方式
問題要旨: ソフトウェアやサービスを提供する場合の課金方式として、「サブスクリプション」が注目されている。サブスクリプションに関する記述として、最も適切なものを選択する問題。
K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発
正解: エ
必要知識: Web とクラウド — ソフトウェア・サービスの課金モデル
解法の思考プロセス:
デジタルサービス提供の課金方式(複数あり、各々異なる特性):
- サブスクリプション(Subscription):
- 継続的なサービス利用に対し、定期的(月額、年額等)に課金。
- 利用期間に応じた料金体系(例:月 500 円 / 年 5000 円)。
- 利点:継続的な収益源、ユーザの安定的な利用保証。
- 例:Office 365、Adobe Creative Cloud、Netflix、Spotify
- フリーミアム(Freemium = Free + Premium):
- 基本機能は無料、高度な機能や容量拡張は有料。
- 無料でユーザを獲得し、一部を有料会員に転換。
- 利点:ユーザ獲得コスト低、ネットワーク効果を利用。
- 例:Slack(基本無料、ストレージ拡張は有料)、Dropbox(2GB 無料、それ以上は有料)
- 使用量課金(Pay-as-you-go / Usage-based):
- 実際の使用量に応じて課金。
- 利点:ユーザは必要な分だけ支払い、提供側は効率的にリソース配分。
- 例:AWS(計算、ストレージ、転送量に応じた課金)、Google Cloud Platform
- 一時金(One-time License / Perpetual License):
- 購入時に一度だけ支払い、その後は使用に費用なし(保守費用除く)。
- 利点:ユーザは初期投資で全機能が使用可能。
- 例:Adobe Photoshop(従来型買い切り)、Microsoft Office(永続版)
- ティアード料金(Tiered Pricing):
- 複数の料金段階を用意し、ユーザが選択。
- 例:クラウドストレージで「個人向け 100GB/ 月 300 円」「ビジネス向け 1TB/ 月 1000 円」
各選択肢の詳細検証:
- ア 「ソフトウェアやサービスの基本部分の利用は無料とし、より高度な機能などの付加的部分の利用に課金する方式」:
- これは**フリーミアム(Freemium)**の定義。「基本機能無料 + 高機能有料」の構造であり、サブスクリプションとは異なる。
- 誤り。
- イ 「ソフトウェアやサービスの使用期間は無料で提供し、試用期間後にも継続利用する場合には課金する方式」:
- トライアル版 → 有料版への移行パターン(試用期間付き課金)。
- サブスクリプションではない。
- 誤り。
- ウ 「複数のソフトウェアやサービスをまとめて、各ソフトウェアやサービスを個別に利用する場合より割安に課金する方式」:
- バンドル料金(Bundle Pricing) の説明。
- サブスクリプションとは異なる。
- 誤り。
- エ 「利用するソフトウェアやサービスの範囲に応じて課金する方式」:
- サブスクリプションの本質:利用者が選んだサービスプラン(範囲)に対して定期的に課金される方式。プランの範囲(例:個人向け・ビジネス向け、月額・年額)に応じて料金が決まる。
- 例:Microsoft 365(個人・家族・ビジネス等のプランに応じた月額課金)、Netflix(スタンダード・プレミアム等の範囲で課金)。
- 正解。
誤答の落とし穴 Trap-D 混同誘発:
- アの「基本無料 + 高機能有料」はフリーミアムの定義であり、サブスクリプションではない。「継続的に課金される」という特性を押さえることが重要。
- フリーミアムとサブスクリプションは組み合わせて使われることもあるため(例:Slack の無料プラン + 有料プラン)、混同しやすい。試験では定義の核となる部分(課金の仕組み)で区別する。
学習アドバイス: ソフトウェア・サービスの課金モデルは、ビジネスモデル全体に影響する重要な経営決定。SaaS(Software as a Service)、PaaS(Platform as a Service)、IaaS(Infrastructure as a Service)などのクラウドサービスモデルと、それぞれの課金方式(定期課金、使用量課金、フリーミアム)を整理して理解することが必須。実際の例(Netflix、Slack、AWS)を通じて、各モデルの特性を把握することが有効です。
第23問 データ分析・統計手法
問題要旨: 情報化の取り組み事例における調査データ・統計量の解釈について、統計の視点から見直す問題。複数の事例における統計的主張の正誤を組み合わせて判定する。
K3 数式・公式 T3 計算実行 L2 Trap-E 計算ミス
正解: エ
必要知識: 統計基礎 — 相関係数、平均、標準偏差、変動係数、統計的判定
解法の思考プロセス:
統計分析の基本概念:
- 相関係数(Correlation Coefficient):
- -1 から +1 の間の値。2つの変数の直線的な関係の強さを示す。
- -1:完全な負の相関、0:相関なし、+1:完全な正の相関
- 一般的な判定基準:|r| ≥ 0.7 で「強い相関」、0.3 ≤ |r| < 0.7 で「中程度の相関」
- 注意:相関が高い ≠ 因果関係あり。疑似相関の可能性も常に検討。
- 平均(Mean)と中央値(Median):
- 平均値:全データの合計 ÷ データ数。外れ値の影響を受けやすい。
- 中央値:データを昇順に並べたときの中央の値。外れ値に強い。
- 給与分析では、外れ値(超高給)の影響を受けた平均値より、中央値の方が代表値として有用な場合も。
- 標準偏差(Standard Deviation):
- データのばらつき(散布度)を示す指標。
- σ = √[Σ(x - x̄)² / n](母標準偏差)
- 単位が元データと同じ(平均が 100 円、標準偏差 20 円 → ±20 円のばらつき)
- 重要:異なるスケール(平均)のデータ間でばらつきを比較するには、「標準偏差だけ」では不十分。
- 変動係数(Coefficient of Variation):
- CV = (標準偏差 / 平均) × 100 [%]
- 平均値に対する標準偏差の割合を示す、無次元の指標。
- 異なるスケールのデータのばらつきを相対的に比較するのに最適。
- 例:
- A 店:平均 40 万円、標準偏差 10 万円 → CV = 25%
- B 店:平均 100 万円、標準偏差 20 万円 → CV = 20%
- → B 店の方が相対的にばらつきが小さい(CV が小さい)
- 四分位数(Quartile)と百分位数(Percentile):
- データを 4 等分(または 100 等分)した際の値。
- 例:第 75 パーセンタイル = 全データの 75% がこの値以下。
- 外れ値を含むデータの分布を把握するのに有用。
第24問 情報化の取組と RPA
問題要旨: IoT(Internet of Things)、AI、RPA(Robotic Process Automation)などの新しい情報技術や考え方が現れ、現場への適用が試みられつつある。以下に示す情報化の取り組み事例において、それぞれ最適な新興技術の適用判定を行う問題。
K4 因果メカニズム T4 因果推論 L2 Trap-D 混同誘発
正解: ウ
必要知識: IT 戦略と DX — RPA、IoT、AI の適用場面
解法の思考プロセス:
新興技術の基本定義と適用領域:
- RPA(Robotic Process Automation):
- 何か:ソフトウェアロボットが、定型的な業務プロセスを自動化。
- 適用対象:ルーチン化した、判断を要しない反復作業。
- 特性:既存システムを変更することなく、UI 操作を自動化。複数システム間のデータ連携を効率化。
- 処理内容:データ入力、帳票作成、ファイル移動、条件分岐(if-then)程度の単純ロジック
- 例:
- 請求書の手入力データを会計システムに自動入力
- 複数のシステムから必要なデータを抽出し、報告書を自動生成
- 日次のログファイル処理、定期的なデータ抽出・転送
- IoT(Internet of Things):
- 何か:物理デバイス(センサー、機械、装置)がネットワークに接続され、データを収集・送信・受信・分析。
- 適用対象:リアルタイムデータの収集、物理環境の監視・制御。
- 特性:大量の非構造化データ(センサーデータ)を継続的に収集。ネットワーク遅延への対応が必要。
- 処理内容:温度、湿度、振動、位置情報などの物理量測定と送信。
- 例:
- 製造工場の機械的なセンサーから異常検知
- ビルの空調・照明を自動制御(温度センサー)
- 建設現場の重機の位置情報リアルタイム追跡
- 小売店舗の在庫管理(RFID タグ)
- AI・機械学習(Machine Learning):
- 何か:データから自動的にパターンを学習し、未知のデータに対して予測・判断・分類を行う。
- 適用対象:非定型的な判断、複雑なパターン認識、予測分析。
- 特性:大量の学習データが必要。精度向上には継続的な改良が必要。
- 処理内容:分類(Classification)、回帰(Regression)、クラスタリング(Clustering)、異常検知
- 例:
- 売上データから需要を予測(時系列予測)
- 顧客の購買パターンから次の買う可能性を推奨(推薦システム)
- メール文面から自動的にスパムを判定(分類)
- 画像認識で不良品を自動検出(コンピュータビジョン)
第25問 新興技術の統合活用とデジタルトランスフォーメーション
問題要旨: IoT、AI、RPA などの新興技術が現れ、現場への適用が試みられつつある。以下に示す情報化の取り組み事例において、新興技術の統合的な活用方法と、ビジネス効果の対応付けが問われる。
K4 因果メカニズム T4 因果推論 L2 Trap-D 混同誘発
正解: イ
必要知識: IT 戦略と DX — デジタルトランスフォーメーション(DX)と新興技術の統合
解法の思考プロセス:
デジタルトランスフォーメーション(DX)における新興技術の役割:
DX の定義: 企業がビジネス環境の変化に対応し、デジタル技術を活用して、ビジネスモデルや業務プロセス、企業文化を変革し、競争優位性を確保すること。
新興技術の統合的な活用パターン:
- IoT + AI(データ収集 → 分析):
- IoT:工場の機械からセンサーデータを継続的に収集
- AI:機械学習モデルで異常を予測検知
- 効果:予防保全(故障予測)、稼働効率向上
- 例:モーター振動データから、故障の可能性を 1 週間前に予測
- AI + RPA(判断 → 実行自動化):
- AI:メール内容から顧客カテゴリを自動分類、または必要な処理を判定
- RPA:分類・判定に基づいて、自動的に応答メールを生成・送信
- 効果:カスタマーサービスの効率化、対応時間短縮
- 例:受信メールから「苦情」「問い合わせ」「提案」を自動分類し、各カテゴリに応じた自動応答
- IoT + AI + RPA(完全自動化パイプライン):
- IoT:センサーデータ収集(例:売上、温度、湿度)
- AI:データから予測・判定(例:需要予測、在庫推奨)
- RPA:判定に基づいて、システム操作を自動実行(例:発注申請の自動提出)
- 効果:エンドツーエンドの自動化、人員削減、ミス削減、対応速度向上
- 例:小売店舗で「商品の在庫センサー(IoT)」→「AIが売上傾向から必要在庫を計算」→「RPA が発注システムに自動入力」
- 業務プロセスの再設計:
- 単なる「既存プロセスの自動化」ではなく、「プロセスそのものの根本的改革」。
- 例:従来の「営業→見積書作成(RPA)→顧客確認→契約」を「顧客が Web で自動見積取得→AI が最適価格を提案→RPA が契約書生成→デジタルサイン」に変革。
年度総括
令和2年度の経営情報システムは、定義・用語(L1)が64%で圧倒的多数派であり、従来通りの「暗記問題」構成となっています。一方で、L2(因果読解・計算)が36%を占めるため、単なる用語暗記では不足します。
出題傾向の特徴
- 用語定義が厚い:K1 の比率が約 68%(17問)と、知識種類の中で圧倒的。
- コンピュータ基礎が中心:PC 周辺機器、ストレージ、インターフェースなど、ハードウェア知識が強く出題。
- セキュリティ・ネットワークが重視:無線 LAN、ファイアウォール、DMZ など、ネットワークセキュリティが重点。
- 新興技術への目配り:AI、IoT、RPA、クラウドなど、最新技術の理解が問われている。
- 統計・データ分析の実践化:相関係数、標準偏差など、具体的な数値計算が必要な問題が増加。
合格戦略
- 得点源:L1(定義)で最大 64 点確保。用語を正確に理解し、選択肢で混同を避ける。
- 加点:L2(因果読解・計算)で 36 点中 20 点以上取得。データベース正規化、システム移行、ユーザビリティなどの「なぜ」を理解。
- 時間配分:用語問題は速く正確に、計算問題は落ち着いて検算。
分類タグの凡例
知識種類(K)
- K1 定義・用語:概念や用語の定義を問う問題。機械学習、Cookie、ACID 特性など。
- K2 グラフ形状:グラフやダイアグラムの形状的特性を問う問題。
- K3 数式・公式:計算公式や計算手順を用いる問題。相関係数、標準偏差など。
- K4 因果メカニズム:「なぜ」という原因・結果の関係を理解する問題。正規化、セキュリティリスク、システム移行など。
- K5 制度・データ:制度や実在データの読み取り問題。
思考法(T)
- T1 正誤判定:各選択肢の正誤を判定して、最適な組み合わせを選ぶ問題。
- T2 グラフ読解:グラフやチャートから情報を読み取る問題。
- T3 計算実行:公式に値を代入して計算する問題。
- T4 因果推論:因果関係から、最適な対応方法を推論する問題。
- T5 場合分け:複数の条件分岐のもとで、個別に判定する問題。
形式層(L)
- L1 定義暗記:用語や定義の暗記で即座に解答できる問題。
- L2 グラフ・因果読解:グラフ読解、因果関係の把握、計算が必要な問題。
- L3 因果連鎖推論:複数の因果関係を組み合わせて、複雑な判定を行う問題。
罠パターン(Trap)
- Trap-A 逆方向:正解と誤りが逆になっている罠。
- Trap-B 条件すり替え:条件の一部が入れ替わっている罠。
- Trap-C 部分正解:一部は正しいが、全体としては誤っている罠。
- Trap-D 混同誘発:類似の概念を混同させようとする罠。
- Trap-E 計算ミス:計算過程での見落としやミス。
分類タグ凡例
| タグ | 意味 |
|---|---|
| K1 定義・用語 | 用語の正確な意味を問う |
| K2 グラフ形状 | グラフの読み取り・形状判断 |
| K3 数式・公式 | 公式の適用・計算 |
| K4 因果メカニズム | 原因→結果の論理連鎖 |
| K5 制度・データ | 法制度・統計データの知識 |
| T1 正誤判定 | 選択肢の正誤を判定 |
| T2 グラフ読解 | グラフから情報を読み取る |
| T3 計算実行 | 数値計算を実行 |
| T4 因果推論 | 因果関係を推論 |
| T5 場合分け | 条件による場合分け |
| L1 基礎 | 基本知識で解ける |
| L2 応用 | 知識の組み合わせが必要 |
| L3 高度 | 複数ステップの推論が必要 |
| L4 最難度 | 高度な分析力が必要 |
| Trap 逆方向誘発 | 因果の向きを逆に誘導 |
| Trap 混同誘発 | 類似概念を混同させる |
| Trap 部分正解 | 部分的に正しい選択肢で誘導 |
| Trap 条件すり替え | 前提条件を変えて誘導 |
| Trap 計算ミス | 計算過程での間違いを誘発 |
関連ページ
このページは役に立ちましたか?
評価とひとことを残してもらえると、内容と導線の改善に使えます。
Last updated on