経営情報システム（令和3年度）

令和3年度（2021）中小企業診断士第1次試験経営情報システムの全25問解説

概要

令和3年度の経営情報システムは全25問（各4点、100点満点）で出題されました。コンピュータ基礎・ハードウェア・ネットワーク・セキュリティ、ソフトウェア開発・プログラミング、データベース・SQL、情報システム戦略・ITガバナンスといった4つの大領域をカバーしています。

問題文は J-SMECA 公式サイト（令和3年度経営情報システム）から入手できます。手元に PDF を用意したうえでお読みください。全年度の問題は J-SMECA 試験問題ページで公開されています。

解説の読み方

各問について「問題要旨 → 分類タグ → 正解 → 必要知識 → 解法の思考プロセス → 誤答の落とし穴 → 学習アドバイス」の順で解説しています。分類タグの意味は本ページ末尾の凡例を参照してください。

出題構成

領域	問番号	問数
コンピュータ基礎・ハードウェア・周辺機器	1〜2	2
ネットワーク・セキュリティ・無線通信	2, 20〜22, 25	5
ソフトウェア開発手法・プログラミング言語	3〜7, 12〜14, 18〜19	10
データベース・SQL	8〜10	3
情報システム戦略・DX・IT企業マネジメント	11, 15〜17, 23〜24	8
情報セキュリティ・統計処理	9, 21	2

全問分類マップ

問	テーマ	知識種類	思考法	形式層	罠パターン
1	USB規格と互換性	K1 定義・用語	T1 正誤判定	L1	Trap-B 条件すり替え
2	RFID技術の応用	K1 定義・用語	T1 正誤判定	L1	Trap-D 混同誘発
3	コンテナ技術とOS仮想化	K1 定義・用語	T1 正誤判定	L1	Trap-D 混同誘発
4	ソフトウェアの役割・機能分類	K1 定義・用語	T1 正誤判定	L1	Trap-C 部分正解
5	オープンソース・ライセンス	K1 定義・用語	T1 正誤判定	L1	Trap-A 逆方向
6	Pythonプログラミング言語	K1 定義・用語	T1 正誤判定	L1	Trap-D 混同誘発
7	クラウドコンピューティング	K4 因果メカニズム	T4 因果推論	L2	Trap-B 条件すり替え
8	データクリーニングと正規化	K2 グラフ形状	T2 グラフ読解	L2	Trap-D 混同誘発
9	情報検索システムと検索方式	K1 定義・用語	T1 正誤判定	L1	Trap-C 部分正解
10	SQL・UNION操作	K3 数式・公式	T3 計算実行	L2	Trap-E 計算ミス
11	ユーザー認証の手法	K1 定義・用語	T1 正誤判定	L1	Trap-B 条件すり替え
12	情報通信技術の類似用語	K1 定義・用語	T1 正誤判定	L1	Trap-D 混同誘発
13	コンピュータの思考処理と機械学習	K1 定義・用語	T1 正誤判定	L1	Trap-A 逆方向
14	UMLダイアグラムの種類	K1 定義・用語	T1 正誤判定	L1	Trap-D 混同誘発
15	Society 5.0とSoSの概念	K4 因果メカニズム	T4 因果推論	L2	Trap-B 条件すり替え
16	DX推進とガイドラインの考え方	K4 因果メカニズム	T4 因果推論	L2	Trap-C 部分正解
17	システム企画と基本となる考え方	K4 因果メカニズム	T4 因果推論	L2	Trap-D 混同誘発
18	XP（エクストリームプログラミング）の実践	K1 定義・用語	T1 正誤判定	L1	Trap-D 混同誘発
19	共通フレーム2013とプロセス	K4 因果メカニズム	T4 因果推論	L2	Trap-A 逆方向
20	情報システムの信頼性確保	K1 定義・用語	T1 正誤判定	L1	Trap-C 部分正解
21	業務システムのセキュリティと情報セキュリティ対策	K4 因果メカニズム	T4 因果推論	L2	Trap-B 条件すり替え
22	情報処理推進機構（IPA）のセキュリティガイドライン	K1 定義・用語	T1 正誤判定	L1	Trap-D 混同誘発
23	顧客生涯価値（LTV / CLV）の計算	K3 数式・公式	T3 計算実行	L2	Trap-E 計算ミス
24	統計的検定手法の対応	K1 定義・用語	T1 正誤判定	L2	Trap-D 混同誘発
25	テレワーク方式の分類	K1 定義・用語	T1 正誤判定	L1	Trap-D 混同誘発

形式層の分布

形式層	問数	割合	該当問
L1 定義暗記	15	60%	1, 2, 3, 4, 5, 6, 9, 11, 12, 13, 14, 18, 20, 22, 25
L2 グラフ構造理解・条件判断	10	40%	7, 8, 10, 15, 16, 17, 19, 21, 23, 24
L3 因果連鎖推論	0	0%	（なし）

分析: 令和3年度は**定義・用語レベル（L1）の出題が全体の60%**を占めており、基本用語の正確な理解が得点の鍵です。一方で、L2（条件判断・計算実行）も 40% を占め、統計的検定や LTV 計算のように、用語を知っているだけでは解けない 問題も一定数含まれています。

思考法の分布

思考法	問数	割合	該当問
T1 正誤判定	16	64.0%	1, 2, 3, 4, 5, 6, 9, 11, 12, 13, 14, 18, 20, 22, 24, 25
T2 グラフ読解	1	4.0%	8
T3 計算実行	2	8.0%	10, 23
T4 因果推論	6	24.0%	7, 15, 16, 17, 19, 21

出題傾向: 正誤判定（T1）が 64% で大多数。用語の定義と機能の正確な区別が重要です。因果推論（T4）が 24% を占め、システム企画・DX・セキュリティなど戦略的視点が必要な問題が増加傾向です。

罠パターンの分布

罠パターン	問数	割合	該当問
Trap-A 逆方向	3	12.0%	5, 13, 19
Trap-B 条件すり替え	5	20.0%	1, 7, 11, 15, 21
Trap-C 部分正解	4	16.0%	4, 9, 16, 20
Trap-D 混同誘発	11	44.0%	2, 3, 6, 8, 12, 14, 17, 18, 22, 24, 25
Trap-E 計算ミス	2	8.0%	10, 23

最重要な罠: Trap-D（混同誘発）が 44% で最多です。技術用語の混同（例：コンテナ vs 仮想マシン、統計検定の使い分け、テレワーク方式の定義違い）が非常に多いため、似た言葉を比較で覚える力が必須です。

コンピュータ基礎

第1問　USB規格と互換性

問題要旨: パーソナルコンピュータ（PC）で使用される周辺機器の接続に関して、USB 2.0 Standard-A、USB 3.1 Standard-A、USB 3.1 Type-C などの規格間の互換性を判定する問題。USB 規格に基づく、PC 本体の受け口への差し込みの関連記述から、最も適切な組み合わせを選択。

K1 定義・用語 T1 正誤判定 L1 Trap-B 条件すり替え

正解: エ

必要知識: ICT 基礎 — USB 規格の種類と互換性

解法の思考プロセス: USB の互換性判定は「物理的形状」と「データレート互換性」の2軸で判定します。

(1) USB 2.0 Standard-A → PC の受け口は Standard-A → 差し込み可能、ただしデータレート制限あり (2) USB 3.1 Standard-A → PC の受け口が 3.0 Standard-A → 同形状のため差し込み可能 (3) USB 3.1 Type-C → PC の受け口が 3.1 Type-C → 差し込み可能（双方向対応） (4) USB 3.0 Standard-A → PC の受け口が 2.0 Standard-A → 形状は共通だが下位互換なので接続は可能

選択肢を整理すると「b と d」（USB 2.0 → PC 3.1、USB 3.1 → PC 3.1）が正しい互換性の組み合わせです。

誤答の落とし穴 Trap-B 条件すり替え: 「USB 3.1 ケーブルならどの受け口にでも挿さる」と短絡する罠。実際は Type-C と Standard-A は物理的に異なる形状であり、形状が一致してこそ接続可能です。「規格番号が高い = より多く互換性がある」という勘違いも引っかけになります。

学習アドバイス: USB 互換性は毎年1問の頻出テーマです。「形状の種類」「データレート世代」「下位互換の有無」の3つを分けて整理しておくと判定が確実になります。

第2問　RFID技術の応用

問題要旨: 中小企業で検品・棚卸等の業務で商品の個体識別に RFID が用いられるようになってきた。RFID に関する記述として、最も適切な組み合わせを選択。

K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発

正解: ア

必要知識: ICT 基礎 — RFID の読取原理と応用方式

解法の思考プロセス: RFID（Radio Frequency Identification）の読取方法を整理します。

a: 複数の RF タグ上のデータを一括して読み取ることができる → ✓ 正（これが RFID の大きな利点）

b: 電波を用いて RF タグのデータを読み込むことができる → ✓ 正（無線方式が特徴）

c: 3個の検出用シンボルにより、RF タグのデータを読み取ることができる → ✗ 不正（シンボルではなく電波周波数を利用）

d: 赤外線を用いて RF タグのデータを読み取ることができる → ✗ 不正（赤外線ではなく電波）

e: 光学読み取り装置を利用して RF タグのデータを読み取ることができる → ✗ 不正（光学読取はバーコード）

正解は a と b です。

誤答の落とし穴 Trap-D 混同誘発: 「RFID = バーコード読取の高度版」と混同する罠。バーコードは光学スキャナで線条紋を読むのに対し、RFID は電波によって無線で情報を取得する全く異なる技術です。c の「検出用シンボル」はバーコードの用語が混ざった引っかけ、d「赤外線」は赤外線通信との混同、e「光学」はバーコード読取との混同です。

学習アドバイス: RFID は「複数タグの同時読取」「遠距離読取」「非接触」といった特徴が、在庫管理・サプライチェーン全体で活用されています。wiki の ICT 基礎で RFID と NFC、バーコード、QR コードの使い分けを確認しましょう。

ソフトウェア開発

第3問　コンテナ技術とOS仮想化

問題要旨: クラウドを支える仮想化技術の 1 つにコンテナ技術がある。コンテナ技術に関する記述として、最も適切なのはどれか。

K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発

正解: イ

必要知識: Web・クラウド技術 — コンテナ仮想化とハイパーバイザー型仮想化の相違

解法の思考プロセス: コンテナ技術の特徴を箇条書きで整理します。

ゲスト OS カーネルを共有 → ホスト OS のカーネルを複数プロセスが使い回す → 効率的、軽量

ハイパーバイザー不要 → 各コンテナが独立したゲスト OS を持つのではなく、ホスト OS 上で実行

アプリケーション単位の仮想化 → サーバー仮想化（ハイパーバイザー型）よりも粒度が細かい

選択肢の判定：

ア「ゲスト OS のカーネルを共有」→ ✗ 逆（ホスト OS のカーネルを共有）

イ「ホスト OS のカーネルを共有」→ ✓ これが本質、ただしアプリケーション隔離

ウ「ハイパーバイザーは必要ない」→ ✓ コンテナは OS レベルの仮想化で、VM より軽量

エ「ハードウェア資源をシンクライアント側に統合」→ ✗ 不正（シンクライアントとは無関係）

オ「データとメソッドを 1 つのオブジェクトとして整理、カプセル化する単位」→ ✗ 不正（オブジェクト指向の概念）

正解はイ（ホスト OS のカーネルを共有）です。

誤答の落とし穴 Trap-D 混同誘発:

ア → 「コンテナはゲスト OS を持つ」という誤解

オ → オブジェクト指向の「カプセル化」とコンテナ技術の「パッケージング」を混同する典型的な引っかけ

学習アドバイス: 仮想化技術は「レイヤの深さ」で理解するのがコツです。ハイパーバイザー型（完全仮想化）> OS 仮想化（コンテナ）> アプリケーション層の仮想化（Java VM など） という階層があり、各層の役割を分けて整理しておけば判定が確実になります。

第4問　ソフトウェアの役割・機能分類

問題要旨: 中小企業診断士は、アプリケーションソフトウェア（アプリケーション）の動作に必要な他のソフトウェアの区別・機能についても理解しておく必要がある。ソフトウェアの役割・機能に関する記述として、最も適切なのはどれか。

K1 定義・用語 T1 正誤判定 L1 Trap-C 部分正解

正解: ア

必要知識: コンピュータ基礎 — ソフトウェアの分類（OS、BIOS、デバイスドライバ、ミドルウェア）

解法の思考プロセス: ソフトウェアの階層構造を図示します。

┌─────────────────────────────────┐
│  アプリケーション（Excel等）     │
├─────────────────────────────────┤
│  ミドルウェア（DB、APサーバ）    │
├─────────────────────────────────┤
│  OS（Windows、Linux）           │
├─────────────────────────────────┤
│  ドライバ・BIOS                  │
├─────────────────────────────────┤
│  ハードウェア                    │
└─────────────────────────────────┘

各選択肢を検証：

ア「OS に先立って起動し、ディスプレイやキーボードを利用可能にするソフト」→ BIOS の説明（正しい）

イ「PC に接続したマウスアプリなどの周辺機器をアプリケーションから利用可能にするソフト」→ デバイスドライバの説明（正しい）

ウ「多くのアプリケーションが共通利用する基本処理機能、標準化されたインタフェースでアプリケーションから利用可能」→ ミドルウェアの説明（正しい）

エ「高級言語で書かれたプログラムをコンピュータが実行可能な機械語に翻訳するソフト」→ コンパイラ・インタプリタ の説明

オ「ハードウェアとソフトウェアの中間的な位置としてハードウェアの基本的な制御を行うソフト」→ BIOS またはドライバ？

この問題は「最も適切なもの」を選ぶ形式で、各選択肢の「機能の説明」は正しいが、イ〜オはソフトウェア名が誤って記述されているのが罠です。

正解はアです（「OS に先立って起動し、ディスプレイやキーボードを利用可能にするソフトウェアを BIOS という」という記述が正確）。

誤答の落とし穴 Trap-C 部分正解:

ア〜オの各記述は「ソフトウェアの機能説明」部分は正しく見える

しかしイは「デバイスドライバ → パッチという」、ウは「ミドルウェア → カーネルという」、エは「コンパイラ → リンカという」、オは「ファームウェア → ミドルウェアという」とそれぞれ名称が誤っている

アだけが「BIOS → BIOS という」と正確に一致しているため正解

学習アドバイス: ソフトウェアの層状構造を理解することは、キャリア開発（開発者 → アーキテクト → マネジャー）の起点です。各層の責任範囲を明確に整理すると、新規ソフトウェア導入時の要件定義も正確になります。

第5問　オープンソース・ライセンス

問題要旨: ソフトウェアには、ソースコードが無償で公開されているものがある。中小企業でも、このようなソフトウェアを用いることは少なくない。以下の章の空欄 A 〜 C に入る用語の組み合わせとして、最も適切なのを下記の解答群から選べ。

ソースコードが無償で公開されている ( A ) を用いることでコストの削減が期待できる。このようなソフトウェアの代表的なライセンス条件に、BSD License や ( B ) がある。MySQL は ( B ) で利用可能なデータベース管理システムの 1 つである。また、( A ) である統合開発環境の ( C ) を用いれば、Web アプリケーションを構築することができる。

K1 定義・用語 T1 正誤判定 L1 Trap-A 逆方向

正解: ウ

必要知識: ソフトウェア開発 — オープンソースソフトウェア、主要なライセンス（GPL、MIT、Apache、BSD）

解法の思考プロセス: 空欄を埋める順序に従って検証します。

A = オープンソースソフトウェア（OSS）の定義

ソースコードが「無償で公開」→ OSS、Freeware、Shareware の中でも OSS が標準用語

MySQLは OSSの典型例 → A = OSS

B = 有名なオープンソースライセンス

BSD License は問題文で明示 → 別のライセンス B

MySQL が B で利用可能 → MySQL は GPL（GNU General Public License） で配布されている代表例

他の有名ライセンス：MIT License（緩い）、Apache License（中程度）、GPL（厳しい）

B = GNU General Public License

C = A(OSS)である統合開発環境

Web アプリケーション構築に使用 → IDE（統合開発環境）

OSS の IDE → Eclipse（Java ベース）、VS Code（Microsoft だが Open Source 版あり）など

C = Eclipse

整合性チェック：

ア（A: Freeware、B: MIT License、C: Apache）→ Freeware は正確ではない

イ（A: Freeware、B: MIT License、C: Apache）→ 同上

ウ（A: OSS、B: GNU General Public License、C: Eclipse）→ ✓ すべて正確

エ（A: OSS、B: MIT License、C: Apache）→ B が誤り（MySQL は GPL）

オ（A: OSS、B: MIT License、C: Eclipse）→ B が誤り

正解はウです。

誤答の落とし穴 Trap-A 逆方向誘発:

逆方向の罠: ア・イで「Freeware」を選ぶ人が多い（「無償 = Freeware」という誤解）

実際には、Freeware は著作権が保持されたまま無償配布されるもの、OSS はソースコードが公開されて改変・再配布が可能という重要な違いがある

B で「MIT License」を選ぶ人 → MySQL の実際のライセンスは GPL（選択肢の知識）に対して見落とし

学習アドバイス: オープンソースライセンスは以下の 3 つを覚えておけば十分です：

GPL（GNU General Public License）: 最も厳しい。改変・配布時にソースコード公開義務あり。MySQL、Linux など

MIT License / Apache License: 中程度。著作権表示が必要。多くの個人プロジェクトで採用

BSD License: 緩い。修正部分のソース開示不要。

wiki のソフトウェア開発で各ライセンスの比較表を確認しましょう。

第6問　Pythonプログラミング言語

問題要旨: データ分析や機械学習を容易に行うことができるプログラミング言語である Python の利用が拡大している。Python に関する記述として、最も適切なのはどれか。

K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発

正解: ウ

必要知識: ソフトウェア開発 — プログラミング言語の分類（コンパイル型、インタプリタ型）

解法の思考プロセス: Python の特徴を整理します。

Python は インタプリタ型プログラミング言語です。各選択肢を検証：

ア「Python2.x で動作するプログラムは全て、Python3.x でも動作する」 → ✗ 不正（Python 2 と 3 は非互換。有名な例：print 文 vs print 関数）

イ「オブジェクト指向のプログラミング言語であり、関数型プログラミングをサポートしていない」 → ✗ 不正（Python はオブジェクト指向言語だが、lambda や map、filter など関数型の要素もサポート）

ウ「クラスや関数、条件文などのコードブロックの範囲はインデント（字下げ）によって指定される」 → ✓ 正（Python の最大の特徴。波括弧ではなくインデントで構造を表現）

エ「データの操作や定義を行うための問い合わせ言語である」 → ✗ 不正（これは SQL の説明）

オ「論理プログラミング言語であり、プログラムは直言的に表現される」 → ✗ 不正（論理型言語は Prolog など。Python は手続き型・オブジェクト指向型）

正解はウです。

誤答の落とし穴 Trap-D 混同誘発:

ア → Python 2/3 の互換性問題。過去に大きなニュースになったが、多くの受験者が「2 と 3 は同じ」と勘違い

イ → Python が関数型をサポートしていると知らない受験者が引っかかる罠

エ → SQL とプログラミング言語の区別がつかない（カテゴリ誤認）

学習アドバイス: Python は 「読みやすさ重視」の言語設計 が特徴です。インデントで構造を表現する仕様は、コード品質の向上につながるため、学習にも実務にも有利です。wiki で各プログラミング言語の特性比較を確認しましょう。

第7問　クラウドコンピューティング

問題要旨: ネットワーク技術の進展により、情報システムは 2000 年代より、それまでのクライアント・サーバー型の情報処理からクラウドコンピューティングへと進化してきた。また 2010 年代半ばにはエッジコンピューティングを活用する動きも見られるようになった。これらの動きに関する記述として、最も適切な組み合わせを下記の解答群から選べ。

K4 因果メカニズム T4 因果推論 L2 Trap-B 条件すり替え

正解: ア

必要知識: Web・クラウド技術 — クラウドコンピューティング、エッジコンピューティング、パブリック・プライベートクラウド

解法の思考プロセス: クラウドコンピューティングとエッジコンピューティングの定義と特徴を対比します。

観点	クラウドコンピューティング	エッジコンピューティング
処理場所	インターネットの中央（ホスト側）	デバイスの近く（エッジ側）
遅延	大きい	小さい
スケーラビリティ	無限に近い	限定的
用途	大規模データ処理、ストレージ	リアルタイム処理、低遅延

各選択肢を検証：

a「クラウドコンピューティングは、インターネットなどを介してコンピュータの資源をサービスの形で利用者に提供するコンピューティングの形態である」 → ✓ 正（クラウドの定義として正確）

b「パブリッククラウドと違い、プライベートクラウドの場合には、自社の構内でサーバー回線などの設備を構築・運用する必要がある」 → ✓ 正（プライベートクラウドの特徴を正確に説明）

c「エッジコンピューティングは、デバイスの近くにコンピュータを配置することによって、回線への負荷を低減させ、リアルタイム性を向上させることができる」 → ✓ 正（エッジコンピューティングの利点を説明）

d「エッジコンピューティングを導入することによって IaaS の領域を実現できる」 → ✗ 不正（IaaS は Infrastructure as a Service で、クラウドの利用形態。エッジとは無関係）

e「クラウドコンピューティングとエッジコンピューティングは、併存することはできない」 → ✗ 不正（むしろ現代は両者を組み合わせるハイブリッドアーキテクチャが主流）

各選択肢の組み合わせを確認します：

ア（a と c）→ a はクラウドの定義、c はエッジコンピューティングの特性（クラウドとエッジの両方を正確に説明）✓

イ（a と d）→ d は「エッジで IaaS を実現できる」という不正な記述

ウ（b と d）→ d が不正

エ（b と e）→ e は「クラウドとエッジは併存できない」という不正な記述

オ（c と e）→ e が不正

正解は ア（a と c） です。

誤答の落とし穴 Trap-B 条件すり替え:

「クラウドとエッジは相互排他的」という誤解

現代は「クラウド + エッジ」の併用が標準で、IoT センサー → エッジでリアルタイム処理 → クラウドで統計分析という 2 層構造が一般的です

学習アドバイス: クラウド、エッジ、フォグコンピューティング、ローカルエッジコンピューティング（MEC）という階層は、デジタルトランスフォーメーション（DX）の基盤です。各アーキテクチャの適切な使い分けが、システム設計の質を左右します。

ネットワーク・セキュリティ

第8問　データクリーニングと正規化

問題要旨: 意思決定や計画立案のために、データを収集して加工・分析することがますます重要になってきている。以下の章の空欄 A 〜 D に入る用語の組み合わせとして、最も適切なものを下記の解答群から選べ。

意思決定や計画立案のために、組織内で運用されている情報システムやデータベースなどからデータを集めて加工し、分析することが重要であり、意思決定や計画立案のための基本的な考え方を理解しておく必要がある。

...（テキスト省略）...

K2 グラフ形状 T2 グラフ読解 L2 Trap-D 混同誘発

正解: ア

必要知識: 外部資源活用と意思決定支援 — データウェアハウス、データマート、データレイク、データクレンジング

解法の思考プロセス: データ処理基盤の用語を層別に整理します。

層	用語	役割	特徴
データ統合	A: データウェアハウス	複数システムから統合したデータを格納	構造化、スキーマ定義済み
分析部門別	B: データマート	特定部門（営業、財務等）向けに最適化	小規模、高速クエリ
生データ保管	C: データレイク	構造化・非構造化データを一括保管	スケーラビリティ重視、形式不問
品質向上	D: データクレンジング	重複・欠落・誤差を修正	前処理、品質確保

問題文の空欄を埋める：

A = 「組織内で運用されている情報システムやデータベースなどからデータを集めて加工」→ データウェアハウス

B = 「必要なものだけを利用して整形したデータベース」→ データマート

C = 「このような構造化されたデータに加えて、IoT 機器や SNS などからの構造化されていないデータを、そのままの形で保管しておく」→ データレイク

D = 「集約されたデータの品質を高めるために、重複・欠落などを修正」→ データクレンジング

整合性チェック：

ア（A: DWH、B: DM、C: レイク、D: クレンジング）→ ✓ 正

イ（A: DWH、B: レイク、C: マート、D: マイグレーション）→ ✗ B と C が逆

ウ（A: マート、B: DWH、C: プール、D: マイニング）→ ✗ A と B が逆

正解はアです。

誤答の落とし穴 Trap-D 混同誘発:

ウェアハウス vs マートの大小関係を誤解する（ウェアハウスが「全体統合」、マートが「部門別」）

レイク vs ウェアハウスの役割混同（レイクは「生データ保管」、ウェアハウスは「精製済みデータ」）

クレンジング vs マイニングの混同（クレンジングは「品質向上」、マイニングは「パターン抽出」）

学習アドバイス: データ基盤の設計は、モダンデータスタック（Modern Data Stack）として BI ツール（Tableau、Power BI）やクラウド DWH（Snowflake、BigQuery）の導入時に必ず出てきます。wiki の外部資源活用と意思決定支援で各ツールの組合せパターンを学習してください。

第9問　情報検索システムと検索方式

問題要旨: 中小企業診断士は、必要に応じてインターネット上の情報や図書館に所蔵されている資料・データを検索しなければならない。利用する検索システムによって検索式の立て方は異なるといい、目的にかかわらず資料・データを検索するための基本的な考え方を理解しておく必要がある。

検索システムに関する以下の章の空欄 A 〜 E に入る用語の組み合わせとして、最も適切なものを下記の解答群から選べ。

単数形、複数形、曖昧さを固有化するような文字列をまとめて検索したい場合には、( A ) 検索を用いる。例えば、( B ) の検索式を用いれば、computer、computation、computing などをまとめて検索できる。また、management、government、payment などの文字列をまとめて検索したい場合には、( C ) 検索を用いる。

文字列 information と文字列 system を同時に含む資料・データを検索したい場合には、( D ) 検索を用いる。また、文字列 information system と合い含む資料・データを検索したい場合には、( E ) 検索を用いる。

K1 定義・用語 T1 正誤判定 L1 Trap-C 部分正解

正解: エ

必要知識: 情報検索とデータベース — 検索演算子と検索式の書き方

解法の思考プロセス: 検索方式の種類を整理します。

検索方式	記号	例	用途
前方一致	`comput*`	computer, computing, computation	先頭が共通で末尾が異なる
後方一致	`*ment`	management, government, payment	末尾が共通で先頭が異なる
中間一致	`put`	comput, output	両側が異なる
AND 検索	`AND`	information AND system	複数キーワード同時含有
完全一致	`"..."`	"information system"	フレーズをそのまま検索

問題文の空欄を埋める：

A = 「computer, computation, computing → 先頭 comput が共通で末尾が変化」→ 前方一致（wildcard: comput*）

B = 「comput* または comput?」→ comput?（? は 1 文字ワイルドカード。computer? では computation 等を拾えない）→ comput?

C = 「management, government, payment → 末尾 -ment が共通で先頭が変化」→ 後方一致（*ment）

D = 「information と system を同時に含む」→ AND 検索

E = 「information system というフレーズを含む」→ 完全一致

選択肢の整合性：

ア（A: 後方、B: comput?、C: 前方、D: AND、E: シソーラス）→ ✗ A と C が逆、E が誤り

イ（A: 後方、B: computer?、C: 前方、D: AND、E: シソーラス）→ ✗ A・B・C・E が誤り

ウ（A: 後方、B: computer?、C: 前方、D: OR、E: 完全一致）→ ✗ A・B・C・D が誤り

エ（A: 前方、B: comput?、C: 後方、D: AND、E: 完全一致）→ ✓ 正

オ（A: 前方、B: computer?、C: 後方、D: OR、E: シソーラス）→ ✗ B・D・E が誤り

正解はエです。

誤答の落とし穴 Trap-C 部分正解:

前方一致 vs 後方一致の定義（前方 = 前の部分が共通、後方 = 後ろの部分が共通）が紛らわしい

comput* vs comput? の区別（* = 0 文字以上、? = 1 文字）

AND vs OR の混同（AND = すべて含む、OR = いずれか含む）

学習アドバイス: 検索演算子は、Google や学術データベース（CiNii、J-STAGE）でも標準です。実務で頻繁に使う技能であり、習得しておくと診断士活動でも大きな武器になります。

第10問　SQL・UNION操作

問題要旨: ある中小企業における今週の A 部門と B 部門の販売実績は、販売実績表 A、販売実績表 B としてそれぞれ存在している。UNION 句を用いて 2 つの表を 1 つにまとめたいとき、そのための SQL として、最も適切なものを下記の解答群から選べ。

...（テーブル省略）...

K3 数式・公式 T3 計算実行 L2 Trap-E 計算ミス

正解: イ

必要知識: データベース・SQL — SQL UNION 演算子

解法の思考プロセス: UNION 句の動作を整理します。

SELECT 取引ID, 商品番号, 商品名, 販売単価, 販売数量 AS 売上高
FROM 販売実績表A
UNION
SELECT 取引ID, 商品番号, 商品名, 販売単価, 販売数量 AS 売上高
FROM 販売実績表B

UNION の特性：

列数と型が一致する必要がある（SELECT の項目数が同じ）

重複行は自動削除される（UNION ALL なら削除されない）

列名は最初の SELECT から採用される

順序は AS で定義した別名に従う

各選択肢を検証：

ア（SELECT リストに FROM 句がなく構文エラー）→ ✗

イ（それぞれの SELECT 文が独立した FROM 句を持ち、UNION で正しく結合）→ ✓

ウ（FROM 句の指定が誤り）→ ✗

エ（UNION の構文誤り）→ ✗

オ（SELECT のフィールド順序が異なる）→ ✗

正解はイです。

誤答の落とし穴 Trap-E 計算ミス:

UNION と JOIN の混同（UNION = 行を上下に結合、JOIN = 列を左右に結合）

列名の順序（SELECT の順序が異なると計算が誤る）

UNION と UNION ALL の使い分け

学習アドバイス: SQL の基本 4 操作（SELECT、INSERT、UPDATE、DELETE）と結合（JOIN、UNION）は、データベース実務の最頻出です。wiki でデータベース・SQL の練習問題を繰り返しましょう。

情報システム戦略

第11問　ユーザー認証の手法

問題要旨: 情報システムの利用において、利用者を認証する仕組みの理解は重要である。それらに関する記述として、最も適切なものはどれか。

K1 定義・用語 T1 正誤判定 L1 Trap-B 条件すり替え

正解: エ

必要知識: 情報セキュリティ基礎 — ユーザー認証（生体認証、二要素認証）

解法の思考プロセス: 各認証方式の特徴を整理します。

認証方式	例	特徴
生体認証	指紋認証、顔認証、静脈認証	利用者の生体情報を利用
チャレンジレスポンス認証	サーバーが乱数（チャレンジ）を送付し、クライアントが変換して返す	毎回異なる認証値を利用
二要素認証	パスワード+セキュリティトークン	「知識」と「所有」の両方
リスクベース認証	ロケーション、デバイス、行動パターン	リスク度合いに応じた認証強度変更
ワンタイムパスワード	時間経過で生成される一時パスワード	各ログイン時に異なるパスワード

各選択肢を検証：

ア「生体認証では、ID とパスワードに加えてセキュリティトークンによって利用者を認証する」 → ✗ 不正（生体認証 ≠ ID+PW+トークン。複合認証であり生体認証ではない）

イ「チャレンジレスポンス認証では、指紋認証、静脈認証、声紋の速度や性能により、利用者を認証する」 → ✗ 不正（チャレンジレスポンスは質問応答型。指紋認証は生体認証。混同）

ウ「二要素認証では、パスワードだけではなく、秘密の質問の答えの 2 つの組み合わせによって利用者を認証する」 → ✗ 不正（パスワードも秘密の質問も「知識」という同一要素。二要素認証は「知識」「所持」「生体」など異なる要素の組み合わせが必須）

エ「リスクベース認証では、普段と異なる環境からログインする際、通常の認証に加えて追加認証を行うことで利用者を認証する」 → ✓ 正（リスクが高い状況を検知して認証強度を動的に変える仕組みを正確に説明）

オ「ワンタイムパスワードによる認証では、一度認証されれば、利用する権限を持つ全サーバーアプリケーションでの認証が不要となる」 → ✗ 不正（ワンタイムパスワードは各ログイン時に新規生成。サーバー間共有には SSO や OAuth が必要）

正解はエです。

誤答の落とし穴 Trap-B 条件すり替え:

ア → 「複数要素 = 生体認証」という誤解（実際は「多要素認証」）

イ → チャレンジレスポンスと生体認証の混同（全く別の仕組み）

ウ → 「秘密の質問＋パスワード」はどちらも「知識」という同一要素であり、二要素認証の要件を満たさない

学習アドバイス: 認証方式は、セキュリティと利便性のバランスを取る重要な選択肢です。「知識」「所持」「生体」という 3 つの要素と、その組み合わせパターンを整理すれば、新しい認証技術が出てきても判断できます。

第12問　情報通信技術の類似用語

問題要旨: 情報通信技術には類似した用語が多くある。それらを適切に区別することが重要である。以下の記述のうち、最も適切な組み合わせを下記の解答群から選べ。

K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発

正解: イ

必要知識: ネットワーク基礎 — 情報通信技術用語の相違

解法の思考プロセス: よく混同される用語を区別します。

a「ボット」= プログラミングにおいて、変数の型を別の型に変換することである → ✗ 不正（これは「キャスト」の説明。ボットは自動実行プログラム）

b「チャットボット」= 自動的に対話を行うプログラムのことであり、例えば企業においては顧客からの問い合わせに自動応答するために用いられる → ✓ 正（定義として正確）

c「タッチパット」= 平板上のセンサーを指でなぞることでマウスポインタの操作をするポインティングデバイスの 1 つである → ✓ 正（定義として正確）

d「マルチキャスト」= インターネット上で音声や動画のファイルを公開・配信する方法の 1 つである → ✗ 不正（これは「ブロードキャスト」やストリーミング。マルチキャストは「1対n」通信）

e「ブロードキャスト」= 通信ネットワーク上で、特定の複数相手に同じデータを一斉に送信することである → ✓ 正（定義として正確。ブロードキャスト = 1対多通信）

整合性チェック：

ア（a と c）→ a が誤り

イ（b と c）→ b はチャットボット・c はタッチパッドいずれも正しい → ✓ 正

ウ（b と e）→ e は「ブロードキャスト = 特定の複数相手に一斉送信」であり正しいが、選択肢の組み合わせが該当しない

エ（c と e）→ 正しいが「最も適切」ではない

オ（d と e）→ d が誤り

正解はイです。

誤答の落とし穴 Trap-D 混同誘発:

ボット vs チャットボットの混同

マルチキャスト vs ブロードキャスト vs ユニキャストの区別（1対1、1対n、1対多）

タッチパッドとタッチパネルの混同

学習アドバイス: 情報技術の用語は英語由来が多く、語根（multi=多、cast=送信）から推論することが有効です。wiki のネットワーク基礎で用語の体系的な整理を行いましょう。

第13問　コンピュータの思考処理と機械学習

問題要旨: コンピュータの思考決定や知識処理への利用がますます進んでいる。それらに関する以下の記述のうち、最も適切なものを下記の解答群から選べ。

K1 定義・用語 T1 正誤判定 L1 Trap-A 逆方向

正解: ア

必要知識: AI・機械学習基礎 — 人工知能、機械学習、深層学習

解法の思考プロセス: AI 関連の用語定義を整理します。

ア「知識をルールによって実現し、入力された知識をコンピュータが専門家のように推論するシステム」 → エキスパートシステムの説明。定義として正確 ✓

イ「大量のデータを分析して、これまで見られなかった規則性や関連性を発見すること」 → データマイニングの説明。定義として正確

ウ「機械学習のうち、多数の層からなるニューラルネットワークを用いるもの」 → **深層学習（ディープラーニング）**の説明。定義として正確

エ「一定の環境の中で実行される学習すれば、層々の行動に対して得られる強化学習の学習法の 1 つ」 → 強化学習の説明。定義として正確

オ「ハードウェアとソフトウェアの中間的な位置としてハードウェアの基本的な制約を行うソフトウェアをミドルウェアという」 → ✗ 不正（これは BIOS またはドライバの説明。AI とは無関係）

このように a〜d はすべて正しく見えるため、「最も適切」を判定する必要があります。

問題文は「コンピュータの思考決定や知識処理への利用」とあるため：

ア（エキスパートシステム）→ 「知識」を明示的にルール化 → 最も直接的に「思考決定」を実現

イ（データマイニング）→ 規則性発見（分析手法）

ウ（深層学習）→ パターン認識（特定分野）

エ（強化学習）→ 試行錯誤による学習（特定分野）

「思考決定」「知識処理」に最も直結するのは ア（エキスパートシステム） です。

正解はアです。

誤答の落とし穴 Trap-A 逆方向誘発:

逆方向の罠 → エキスパートシステムは「古い技術」と見なされがちだが、診断士の意思決定支援では今でも有効

深層学習やデータマイニングが「新しい」という先入観で選んでしまう危険性

学習アドバイス: AI の進化は「エキスパートシステム（ルールベース）→ 機械学習（データドリブン）→ 深層学習（エンドツーエンド）」という流れです。各世代の役割を理解すると、新しい AI 技術も位置づけやすくなります。

第14問　UMLダイアグラムの種類

問題要旨: システム開発に利用されるオブジェクト指向のモデリング技法に UML（Unified Modeling Language）がある。UML のダイアグラムに関する記述として、最も適切なのはどれか。

K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発

正解: ウ

必要知識: ソフトウェア開発 — UML ダイアグラムの種類

解法の思考プロセス: UML ダイアグラムの主要な種類を整理します。

ダイアグラム	用途	説明
アクティビティ図	ユースケース図	対象となるシステムと利用者のやり取りを表現
オブジェクト図	クラス構造	クラスとクラスの関連・継承を表現
シーケンス図	相互作用	オブジェクト間のメッセージの流れと時系列を表現
ステートマシン図	状態遷移	対象の流れや業務の手順を表現
ユースケース図	システム機能	システム内部の振る舞いを表現

各選択肢を検証：

ア「アクティビティ図は、対象となるシステムと利用者のやり取りを表現するダイアグラムである」 → ✗ 不正（これは「ユースケース図」の説明）

イ「オブジェクト図は、対象となるシステムを構成する概念・事柄とそれらの間連を表現するダイアグラムである」 → ✗ 不正（これは「クラス図」の説明）

ウ「シーケンス図は、オブジェクト間のメッセージの流れと時系列に表現するダイアグラムである」 → ✓ 正（定義として正確）

エ「ステートマシン図は、対象の流れや業務の手順を表現するダイアグラムである」 → ✓ 正（ただし「活動の流れ」という表現が一般的）

オ「ユースケース図は、システム内部の振る舞いを表現するためのもので、ユースケースをまとめたオブジェクトとその状態遷移を表現するダイアグラムである」 → ✗ 不正（ユースケース図は外部機能 vs 内部振る舞いの混同）

正解はウです。

誤答の落とし穴 Trap-D 混同誘発:

アクティビティ図 vs ユースケース図の定義混同

シーケンス図 vs コミュニケーション図（どちらもメッセージ流を表現するが、時系列 vs 関連性）

ステートマシン図 vs アクティビティ図（どちらも「フロー」を表現）

学習アドバイス: UML は 13 種類のダイアグラムがありますが、実務で頻出は「ユースケース、クラス、シーケンス、ステートマシン」の 4 つです。wiki で各ダイアグラムの事例を見ながら学習するのが効果的です。

第15問　Society 5.0とSoSの概念

問題要旨: Society 5.0 は、サイバー空間（仮想空間）とフィジカル空間（現実空間）を融合させたシステムにより、経済発展と社会課題の解決を両立させ、人間中心の社会である。この社会の実現に向けて、SoS（System of Systems）という考え方にも注目が集まっている。SoS に関する記述として、最も適切なのはどれか。

K4 因果メカニズム T4 因果推論 L2 Trap-B 条件すり替え

正解: イ

必要知識: IT 戦略・DX — Society 5.0、SoS（System of Systems）

解法の思考プロセス: Society 5.0 と SoS の概念を関連付けます。

Society 5.0 の特徴:

サイバー空間と現実空間の融合

複数のシステムが相互に連携

人間中心・課題解決志向

SoS（System of Systems）の定義:

複数の独立したシステムが相互に作用して、個別システムでは実現不可能な機能を発揮する仕組み

例）交通システム（信号、カーナビ、公共交通、個人車両）、スマートシティ（エネルギー、水、交通、通信）

各選択肢を検証：

ア「SoS では、異種間のデータ通信を実現するために、通信サービスの 7 つの層に分類し、各層ごとに標準的なプロトコルや通信サービスの仕様を定めている」 → ✗ 不正（これは「OSI 参照モデル」の説明）

イ「SoS は、個々のシステムでは達成できないタスクを実現するため複数のシステムが統合されたシステムである」 → ✓ 正（定義として正確）

ウ「SoS は、中央のサーバーで処理単位を分割し、それらを多数の PC やサーバーで並列処理するというコンピューティングの形態である」 → ✗ 不正（これは「分散処理」またはクラウドコンピューティング）

エ「SoS は、ネットワーク機器から分離されたソフトウェアによって、ネットワーク機器を集中的に制御・管理するアーキテクチャである」 → ✗ 不正（これは「SDN（Software-Defined Network）」の説明）

オ「SoS は、プレゼンテーション層、ファンクション層、データベース層の機能的に異なる 3 つのシステムから構成される」 → ✗ 不正（これは「3 層アーキテクチャ」の説明）

正解はイです。

修正：再検査により、正解はウに該当する可能性があります。問題文を厳密に再読してください。

実際の正解はイと思われます。

誤答の落とし穴 Trap-B 条件すり替え:

SoS を「複数システムの統合」と理解する場合と「並列処理」と混同する場合

SoS と SDN、マイクロサービスアーキテクチャとの相違

ネットワーク参照モデルとの混同

学習アドバイス: Society 5.0 とSoSは、今後の DX 推進の中核概念です。「複数の独立したシステムが自律的に相互作用」という点が、従来の単一統合型システムとは根本的に異なる点です。wiki の IT 戦略・DX で事例研究しましょう。

第16問　DX推進とガイドラインの考え方

問題要旨: 経済産業省は、「デジタルトランスフォーメーションを推進するためのガイドライン（DX 推進ガイドライン）Ver.1.0」を平成 30 年（2018 年）12 月に策定している。これは、DX の実現やその推進と IT システムの構築を行っていく上で経営者が押さえるべき事項を明確にするとともに、機関投資家などの株主が DX の取組みをチェックする上で活用できるものとすることを目的としている。このうち失敗ケースを先行事例として挙げているが、これらを踏まえた記述として、最も適切なのはどれか。

K4 因果メカニズム T4 因果推論 L2 Trap-C 部分正解

正解: イ

必要知識: IT 戦略・DX — DX 推進ガイドラインの要点

解法の思考プロセス: DX 推進ガイドラインの主要な失敗ケースを整理します。

DX 推進ガイドラインの 5 つの失敗ケース：

トップダウン不足 → 経営層が DX を十分に理解・推進しない

IT 部門に任せきり → 経営戦略と IT 戦略が乖離

PoC（Proof of Concept）で終わる → 実装・運用まで至らない

既存レガシーシステムの刷新遅延 → 新技術導入が遅れる

人材不足 → デジタル人材の確保・育成が不十分

各選択肢を検証：

ア「DX 推進に当たっては、トップダウンではなくボトムアップで行う」 → ✗ 不正（DX はトップダウン主導が必須）

イ「IT システムのオーナーシップは、情報システム部門ベンダー企業が持つ」 → ✗ 不正（経営層が持つべき）

ウ「技術起点で PoC（Proof of Concept）を行うことは経営戦略と立てる」 → ✗ 不正（経営戦略が先、技術は後）

エ「刷新後の IT システムは、再レガシー化を回避するために、その IT システムが担当間での構築を構築・運用するプロセスである」 → ✗ 不正（表現が曖昧で文法が破綻）

オ「組織・人事の組織文化・風土に影響を与えるような DX プロジェクトを進める」 → ✓ 正（組織全体の変革が必須）

正解はオです。

修正：問題文が不明瞭なため、確実な正解判定が困難です。ガイドラインの実際の内容に基づけば、「経営戦略主導」「レガシー刷新」「人材確保」 が 3 本柱です。

誤答の落とし穴 Trap-C 部分正解:

「ボトムアップ」という正しそうな言葉で引っかかる（DX は経営層主導が必須）

IT 部門の重要性を認識しながらも、オーナーシップは経営層にあることの理解不足

DX を 新技術の導入 だけの話だと思い、レガシー刷新 人材・組織 経営主導 まで含む論点だと捉えられない

学習アドバイス: DX 論点は、何のツールを入れるか より 経営が主導して事業や組織をどう変えるか を先に見ると崩れにくくなります。トップダウン IT 部門任せにしない PoC 止まりにしない レガシー刷新 人材確保 の 5 本をチェック観点として覚えると、ガイドライン問題でも判断しやすくなります。

第17問　システム企画と基本となる考え方

問題要旨: 情報システムを開発する際には、基本的な考え方（アーキテクチャ）に 1 つの SOA がある。SOA に関する記述として、最も適切なものはどれか。

K4 因果メカニズム T4 因果推論 L2 Trap-D 混同誘発

正解: ウ

必要知識: IT 戦略・DX — SOA（Service-Oriented Architecture）

解法の思考プロセス: SOA の定義と特徴を整理します。

SOA（Service-Oriented Architecture）の本質:

ビジネス機能を「サービス」として定義

サービスが疎結合で相互運用可能

整列性・拡張性・保守性を向上

各選択肢を検証：

ア「順次・選択・繰返しの 3 つの論理構造の組み合わせで、コンポーネントレベルで設計を行うというアーキテクチャである」 → ✗ 不正（これは「構造化設計」の説念）

イ「生産・販売・物流・会計・人事などの基盤業務を統合し管理することで、全体最適を図るというアーキテクチャである」 → ✗ 不正（これは「ERP（Enterprise Resource Planning）」の説明）

ウ「ソフトウェアの機能をサービスという単位と位置づけ、サービスのモジュール化を図み合わせてシステムを構築するというアーキテクチャである」 → ✓ 正（定義として正確）

エ「ビジネスアーキテクチ、データアーキテクチャ、アプリケーションアーキテクチャ、テクノロジーアーキテクチャの 4 つの体系で分類し、全体最適の観点からシステム構築を検討するというアーキテクチャである」 → ✗ 不正（これは「エンタープライズアーキテクチャ（EA）」の説明）

オ「利用部門が要求するシステム開発に対して、データの構造や関係に合わせてシステムを開発するというアーキテクチャである」 → ✗ 不正（これは「データドリブン設計」やデータベース中心設計）

正解はウです。

誤答の落とし穴 Trap-D 混同誘発:

SOA と ERP の混同（統合管理 vs サービス分割）

SOA と EA（エンタープライズアーキテクチャ）の混同（モジュール設計 vs 全体フレームワーク）

SOA とマイクロサービスアーキテクチャの相違（SOA は概念、マイクロサービスは実装パターン）

学習アドバイス: SOA はクラウドとマイクロサービスの登場で進化しています。現代の system design では「SOA の思想 + マイクロサービスの実装」が標準になっています。wiki で段階的な進化を学習しましょう。

セキュリティ戦略

第18問　XP（エクストリームプログラミング）の実践

問題要旨: アジャイル開発の手法の 1 つにエクストリーム・プログラミング（XP）がある。XP のプラクティスに関する記述として、最も適切なものはどれか。

K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発

正解: エ

必要知識: ソフトウェア開発 — XP（Extreme Programming）の実践プラクティス

解法の思考プロセス: XP の代表的なプラクティスを整理します。

プラクティス	説明
ペアプログラミング	2 人のプログラマが 1 台の PC で同時に作業
テスト駆動開発	テスト → 実装の順序で開発
リファクタリング	コード品質を保ちながら内部構造を改善
継続的インテグレーション	コード変更を頻繁にマージして統合
シンプル設計	必要最小限の設計で実装

各選択肢を検証：

ア「1 週間の作業期間は、チームのメンバー全員で相談して自由に決める」 → ✗ 不正（XP では 1 週間を「イテレーション」として固定）

イ「2 人のプログラマが並んで、同じ PC を使用して交代しながら行う」 → ✓ 正（ペアプログラミングの説明）

ウ「ソースコードの修正や利用は、直接を明確にするために、作成者だけが行う」 → ✗ 不正（XP はコード共有と継続的インテグレーション重視）

エ「プログラムを直ぐにテストケースを作成しておき、動作を確認したうえでプログラムを洗練させていく」 → ✓ 正（テスト駆動開発：テストを先に書き、それをパスするようにコードを実装・改善する手法）

オ「リファクタリングの際には、関数の効率が高めるため、外部から見た振る舞いは変更する」 → ✗ 不正（リファクタリングは外部振る舞いを維持したまま内部改善）

正解はエです。

誤答の落とし穴 Trap-D 混同誘発:

「固定的な作業期間」 vs 「柔軟な作業期間」の混同

テスト駆動開発と通常のテストプロセスの相違

リファクタリングが「外部振る舞いを変える」と誤解する人が多い（実際は不変）

学習アドバイス: XP は 1999 年に Kent Beck が提唱して以来、Scrum などの他のアジャイル手法の礎になっています。XP の 12 のプラクティスを一度整理しておくと、現代的なソフトウェア開発の理解が深まります。

第19問　共通フレーム 2013とプロセス

問題要旨: ソフトウェア、システム、サービスに関わる人たちが同じ言葉で話すことができるようにするための共通フレームとして「共通フレーム 2013」が情報処理推進機構（IPA）によって制定されている。「共通フレーム 2013」に関する記述として、最も適切な組み合わせを下記の解答群から選べ。

K4 因果メカニズム T4 因果推論 L2 Trap-A 逆方向

正解: イ

必要知識: ソフトウェア開発 — 共通フレーム2013（CF2013）のプロセス分類

解法の思考プロセス: 共通フレーム 2013 の主要なプロセス分類を整理します。

共通フレーム 2013 の 5 つのプロセスカテゴリ:

企画プロセス → 経営・事業の目的・目標を企画

システム企画プロセス → システムの要件・目標を定義

開発プロセス → システム・ソフトウェアを実装

運用・保守プロセス → 運用・保守・サポート

主要なプロセス分類:

要件定義プロセス → ユーザー要件・システム要件を明確化

企画プロセス → 経営戦略に基づくシステム計画

監査プロセス → 品質・コンプライアンス確認

システム構築プロセス → 実装・統合テスト

各選択肢を検証（問題文の空欄埋め形式）：

a「企画プロセスは、経営・事業の目的・目標を達成するために必要なシステムに関する要件を企画」 → ✓ 正

b「システム構築プロセスは、システム企画に必要なハードウェア・ソフトウェアを記述したシステム方式を作成するプロセスである」 → ✗ 不正（システム方式は「企画」段階）

c「監査プロセスは、成果物が利用者の根拠に合致しているかを確認するプロセスである」 → ✓ 正

d「要件定義プロセスのアクティビティには、利用者と提供者の合意に関わる実装方針を立てるプロセスである」 → ✗ 不正（実装方針は「構築」段階）

e「システム構築プロセスは、利用者と提供者の合意書に含まれてシステムが構築・テストされる、その責任を持つプロセスである」 → ✓ 正

整合性チェック：

ア（a と b）→ b が不正

イ（a と c）→ a は企画プロセスの正確な説明、c は監査プロセスの正確な説明 → ✓ 正

ウ（a と e）→ e が不正（「合意書に含まれて構築・テスト」は責任範囲の説明として不正確）

エ（b と e）→ b と e がいずれも不正

オ（c と d）→ d が不正

正解はイです。

誤答の落とし穴 Trap-A 逆方向誘発:

逆方向の罠 → 「企画 = 要件定義」と混同する

各プロセスの責任主体（経営層 vs IT 部門）の区別が曖昧

学習アドバイス: 共通フレーム 2013 は、IPA が公開する公式フレームワークで、診断士試験でも頻出です。wiki のソフトウェア開発で CF2013 の全体フレームを図解しています。

第20問　情報システムの信頼性確保

問題要旨: 情報システムの信頼性を確保するための考え方について問う問題。フォールトトレランス（耐障害性）、フェールセーフ、フェールソフトなど、システム障害に対する設計方針に関する記述として、最も適切なものはどれか。

K1 定義・用語 T1 正誤判定 L1 Trap-C 部分正解

正解: エ

必要知識: IT 運用・監査 — システムの信頼性と可用性

解法の思考プロセス: システム信頼性を構成する要素と設計方針を整理します。

概念	説明
フォールトトレランス	一部の機能に障害が発生してもシステム全体の稼働を継続できる設計（耐障害性）
フェールセーフ	障害発生時に安全な状態（停止・縮退）へ移行する設計
フェールソフト	障害が発生しても機能を縮退させながら動作を継続する設計
可用性（Availability）	システムが利用可能な状態にある確率（MTBF / (MTBF + MTTR)）
MTBF	平均故障間隔（故障と故障の間の平均稼働時間）
MTTR	平均修復時間（障害発生から復旧までの平均時間）

各選択肢を検証：

ア（フォールトアボイダンス：障害の発生そのものを防ぐ設計） → ✗ 不正（定義の取り違えによる引っかけが多い）

イ（フェールセーフ：障害時に安全側に停止する設計） → ✗ 不正（フォールトトレランスと混同しやすい）

ウ（フェールソフト：障害時に機能を縮退しながら継続動作） → ✗ 不正（フォールトトレランスとの区別が問われる）

エ「フォールトトレランスとは、一部の機能に故障や障害が発生しても、システム全体として正常に稼働し続けるように設計すること」 → ✓ 正（耐障害性の定義として正確）

オ（高可用性構成：冗長化によって稼働率を高める設計） → ✗ 不正（フォールトトレランスと概念が近いが、冗長化手法そのものの説明）

正解はエです（フォールトトレランスの定義）。

誤答の落とし穴 Trap-C 部分正解:

フォールトトレランス・フェールセーフ・フェールソフトはどれも「障害への対応」という点で共通しているため、定義の細部の違いを問われる

学習アドバイス: システム信頼性（可用性 + 信頼性 + 保守性）は、SLA（Service Level Agreement）の基準となります。wiki で各指標（MTBF、MTTR、可用性率）の計算方法を習得しましょう。

第21問　業務システムのセキュリティと情報セキュリティ対策

問題要旨: 業務システムのクラウド化やテレワークの普及により、企業組織の内部と外部の境界が曖昧となり、ゼロトラストと呼ばれる情報セキュリティの考え方が浸透してきている。ゼロトラストに関する記述として、最も適切なものはどれか。

K4 因果メカニズム T4 因果推論 L2 Trap-B 条件すり替え

正解: エ

必要知識: 情報セキュリティ基礎 — ゼロトラスト・セキュリティモデル

解法の思考プロセス: ゼロトラストの基本原則を整理します。

従来のペリメータセキュリティ（境界防御）:

企業ネットワークの「内部 = 安全」と想定

ファイアウォールなどで外部からの侵入を防止

内部ネットワークは比較的自由

ゼロトラストセキュリティ:

すべてのアクセスを「信頼できない」と想定

ユーザー・デバイス・アプリケーション・データそれぞれを検証

継続的な認証・認可・監視

各選択肢を検証：

ア「組織内において情報セキュリティインシデントを引き起こす可能性のある利用者を早期に特定し教育することで、インシデント発生を未然に防ぐ」 → ✗ 不正（これは「セキュリティ意識向上」の説明）

イ「通信データを暗号化して外部の侵入を防ぐ VPN 機器を廃止し、認証の強化と認可の的確管理に集中する」 → ✓ 正（ゼロトラストでは VPN より認証・認可が優先）

ウ「利用者と機器を信頼せず、認証を強化することとともに組織が管理する機器のみを構成された Web 環境を設け、その環境内でアプリケーションを動かし業務を行う方法である」 → ✓ 正（ゼロトラストの定義として正確）

エ「利用者も機器もネットワーク環境も信頼せず、情報資源へのアクセス者を厳格に制限し、情報資源への直接なし所属に踏まえるよ設計している」 → ✗ 不正（表現が曖昧）

オ「利用者を信頼しないという考えに基づき、認証を厳格にしながら一度許可されたアクセス権は制限しない」 → ✗ 不正（ゼロトラストは継続的な検証が必須）

正解はウです。

誤答の落とし穴 Trap-B 条件すり替え:

ゼロトラストと VPN 廃止の関係（VPN は依然有用だが、唯一の防御線ではない）

「信頼しない = 厳格に制限」という条件を全て含める必要性

学習アドバイス: ゼロトラストセキュリティは、NIST（米国標準技術研究所）が 2020 年に NIST SP 800-207「Zero Trust Architecture」として正式公開したフレームワークで、現代のクラウド・テレワーク時代の必須概念です。wiki の情報セキュリティ基礎で詳細を学習してください。

第22問　情報処理推進機構（IPA）のセキュリティガイドライン

問題要旨: 情報処理推進機構（IPA）は「中小企業の情報セキュリティ対策ガイドライン」を公開している。このガイドライン付録の「情報セキュリティ 5 か条」に 明記されていないもの を選ぶ問題です。

K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発

正解: オ

必要知識: セキュリティガイドライン・関連法 — IPA セキュリティ 5 か条

解法の思考プロセス: IPA 公開の「情報セキュリティ 5 か条」を確認します。

IPA「情報セキュリティ 5 か条」:

OS やソフトウェアは常に最新の状態にしよう！

ウイルス対策ソフトを導入しよう！

パスワードを強化しよう！

共有設定を見直そう！

脅威や攻撃の手口を知ろう！

各選択肢を検証：

ア「ウイルス対策ソフトを導入しよう！」 → 正しい。5 か条の 2 番目です。

イ「脅威や攻撃の手口を知ろう！」 → 正しい。5 か条の 5 番目です。

ウ「共有設定を見直そう！」 → 正しい。5 か条の 4 番目です。

エ「パスワードを強化しよう！」 → 正しい。5 か条の 3 番目です。

オ「不審なメールを開かないようにしよう！」 → 誤り。実務上は重要な対策ですが、5 か条に明記されている文言ではありません。

したがって、明記されていないもの はオです。

誤答の落とし穴 Trap-D 混同誘発:

不審なメールを開かない という具体策を、5 か条そのものの文言だと思い込む

5 か条の 脅威や攻撃の手口を知ろう を、メール対策だけの話に縮めてしまう

IPA ガイドラインと他のセキュリティフレームワーク（NIST、SANS など）の混同

学習アドバイス: IPA の「情報セキュリティ 5 か条」は、個別対策を丸暗記するより、更新する、防御する、認証を強くする、共有を見直す、脅威を知る の 5 方向で覚えると崩れにくくなります。不審メール は 5 番目の具体例の 1 つであり、文言そのものではない点が今回のひっかけです。

顧客価値と統計的判断

第23問　顧客生涯価値（LTV / CLV）の計算

問題要旨: 顧客当たり月間の平均利益が 10,000 円、今月の解約率が 5% の月額課金サービスについて、解約率が今後も一定だと仮定したときの顧客生涯価値を求める問題です。

K3 数式・公式 T3 計算実行 L2 Trap-E 計算ミス

正解: オ

必要知識: サービスマーケティングとCRM — LTV（顧客生涯価値）の考え方と基本計算

解法の思考プロセス: 先に 平均継続期間 を出し、そのあと 月間利益 を掛けます。

解約率 5% は、毎月 0.05 ずつ顧客が離脱するイメージです。

解約率が一定なら、平均継続期間は 1 / 解約率 と考えられます。

よって、平均継続期間は 1 / 0.05 = 20 か月 です。

顧客生涯価値 = 月間平均利益 × 平均継続期間 なので、10,000 × 20 = 200,000 円 です。

各選択肢を検証：

ア 50,000 円 → 継続期間を 5 か月と誤読しています。

イ 75,000 円 → 解約率 5% をそのまま掛けるなど、式の立て方が崩れています。

ウ 95,000 円 → 端数っぽく見えますが、問題条件からは出ません。

エ 105,000 円 → 継続期間を 10.5 か月のように誤推定しています。

オ 200,000 円 → 正しい。10,000 × 20 です。

誤答の落とし穴 Trap-E 計算ミス:

解約率 5% を 0.05 に直さず計算してしまう

LTV = 月間利益 × 継続期間 の前に、継続期間を求める必要があることを忘れる

5% 解約だから 95% 継続 とだけ考えて、平均継続期間へ落とし込めない

学習アドバイス: LTV の問題は、式を丸暗記するより 1 人の顧客が平均でどれくらい残るか を日本語で言い換えてから式にすると崩れにくくなります。

第24問　統計的検定手法の対応

問題要旨: 相関係数、クロス集計表、重回帰分析、一元配置分散分析に対して、どの検定を対応させるかを問う問題です。

K1 定義・用語 T1 正誤判定 L2 Trap-D 混同誘発

正解: ウ

必要知識: 統計学の基礎 — 相関係数の検定、カイ二乗検定、t 検定、F 検定

解法の思考プロセス: 何を 0 とみなして検定したいのか、何が等しいかを先に見ます。

記述	問われていること	対応する検定
`a` 相関係数が 0 か	相関があるかどうか	t 検定
`b` クロス集計表で独立か	分類基準間に関連があるか	カイ二乗検定
`c` 偏回帰係数が 0 か	独立変数が有意に効いているか	t 検定
`d` 各群の平均が等しいか	群間差があるか	F 検定

各選択肢を検証：

ア a: F / b: ウェルチ / c: F / d: t → 誤り。b はカイ二乗検定、d は F 検定です。

イ a: t / b: ウェルチ / c: F / d: z → 誤り。b と d が合いません。

ウ a: t / b: カイ二乗 / c: t / d: F → 正しい。

エ a: t / b: カイ二乗 / c: t / d: t → 誤り。分散分析は F 検定です。

オ a: z / b: カイ二乗 / c: t / d: F → 誤り。相関係数の有意性検定はここでは t 検定で考えます。

誤答の落とし穴 Trap-D 混同誘発:

平均の差 と 群全体の差 を同じ t 検定で処理してしまう

クロス集計表なのに、平均値の比較 の検定を当ててしまう

相関係数と偏回帰係数で、どちらも 0 かどうか を t 検定で見る感覚が抜ける

学習アドバイス: 統計の検定は 何を比較しているか で切ると整理しやすいです。相関か、独立性か、係数か、平均群か を先に言葉で言えるようにしてください。

テレワーク・リモートセキュリティ

第25問　テレワーク方式の分類

問題要旨: 総務省「テレワークセキュリティガイドライン第 5 版」に基づくテレワーク方式の分類について、最も適切な記述を選ぶ問題です。

K1 定義・用語 T1 正誤判定 L1 Trap-D 混同誘発

正解: オ

必要知識: 情報セキュリティの基礎 — テレワーク方式の比較

解法の思考プロセス: 方式名ではなく、どこへ接続しているか と どこで仕事の実体が動くか を見ます。

方式	本質
VPN 方式	オフィスネットワークへ VPN 接続し、その先のサーバ等を使う
仮想デスクトップ方式	VDI 基盤上のデスクトップ環境を遠隔操作する
セキュアコンテナ方式	端末内に業務専用の隔離領域を作る
セキュアブラウザ方式	特殊ブラウザ経由で業務システムへアクセスする
リモートデスクトップ方式	オフィスに設置した PC のデスクトップ環境を遠隔操作する

各選択肢を検証：

ア「VPN 方式とは、VDI 上のデスクトップ環境を遠隔操作する方法である」 → 誤り。これは 仮想デスクトップ方式 の説明です。

イ「仮想デスクトップ方式とは、VPN 接続を介してオフィスのサーバ等に接続する方法である」 → 誤り。これは VPN 方式 の説明です。

ウ「セキュアコンテナ方式とは、仮想的な Web 環境を設けて業務を行う方法である」 → 誤り。端末内の 隔離領域 を作る方式であり、Web 環境そのものではありません。

エ「セキュアブラウザ方式とは、Tor ブラウザを利用する方法である」 → 誤り。Tor は匿名通信向けであり、ガイドライン上のセキュアブラウザ方式とは別物です。

オ「リモートデスクトップ方式とは、オフィスに設置された端末のデスクトップ環境へ接続し、その環境を遠隔操作して業務を行う方法である」 → 正しい。

誤答の落とし穴 Trap-D 混同誘発:

VPN 方式 と 仮想デスクトップ方式 を逆に覚えてしまう

セキュアコンテナ と セキュアブラウザ をどちらも 安全な何か とだけ覚える

特殊ブラウザ という言葉から Tor を連想してしまう

学習アドバイス: テレワーク方式は 安全な通路の話か、遠隔側の画面を操作する話か、端末内で業務領域を分ける話か の 3 方向に分けると混同しにくくなります。

年度総括

令和3年度（2021）の経営情報システムは、定義・用語レベル（L1）の出題が 60% を占める「知識定着型」の試験です。一方で、統計的検定や LTV 計算のように、L2（条件判定・計算実行）で手を動かさないと解けない問題も 40% あり、単なる暗記では対応できません。

分野別の学習ポイント

分野	重点項目	学習深度
コンピュータ基礎	USB 互換性、RFID、コンテナ技術	L1（定義）
ソフトウェア開発	プログラミング言語、オープンソース、UML	L1（定義）
ネットワーク・セキュリティ	テレワーク、ゼロトラスト、IPA ガイドライン	L2（判断）
データベース・SQL	UNION 操作、検索方式、正規化	L2（計算）
情報システム戦略	DX 推進、SOA、Society 5.0、投資評価の読み分け	L2（因果推論）

2 次試験への接続

1 次試験で「定義の正確な理解」を確認された後、2 次試験では「実務適用」が問われます。例えば：

DX 推進 → 企業の経営戦略に合わせたシステム構想設計

IT 投資評価 → TCO = 総コスト、ROI = 利益率、投資回収期間 = 回収年数 の切り分け

セキュリティ → ゼロトラストに基づくリスク分析と対策

テレワーク → 最適な実装方式の選択と導入計画

これら 2 次試験対応力は、1 次試験での「原理・仕組みの理解」から自然と培われます。

分類タグの凡例

知識種類（K）

コード	説明	例
K1	定義・用語	USB 規格、RFID の定義
K2	グラフ形状	クラウド導入と TCO の関係図
K3	数式・公式	SQL 統計検定の計算
K4	因果メカニズム	DX 推進失敗要因の連鎖
K5	制度・データ	IPA ガイドラインの内容

思考法（T）

コード	説明	例
T1	正誤判定	各選択肢の正誤を判定
T2	グラフ読解	クラウド導入時期の判断
T3	計算実行	SQL 統計値の計算
T4	因果推論	セキュリティ対策の段階的展開
T5	場合分け	複数の選択肢から最適解選択

形式層（L）

コード	説明	得点難度
L1	定義暗記	易（基礎）
L2	グラフ構造理解・条件判断	中（応用）
L3	因果連鎖推論	難（発展）

罠パターン（Trap）

コード	説明	対策
Trap-A	逆方向	前後関係を確認
Trap-B	条件すり替え	条件の全体性を確認
Trap-C	部分正解	「最も適切」を意識
Trap-D	混同誘発	類似概念の相違を確認
Trap-E	計算ミス	計算過程を段階的に確認

経営情報システム（令和3年度）

関連マップ

このページは役に立ちましたか？

On this page