2020年は「エール」で行こう【実践編】情報②:目的語(用語入れ替え)

薬師丸ひろ子(55)に森七菜(18)。世代を超えて押さえてきやがった。

今回発表されたのは、二階堂演じる音の出身地・豊橋ゆかりの人々を演じるキャスト陣。音の母・光子を薬師丸が(中略)、森七菜が妹の梅をそれぞれ務める。
新しい時代に女性もしっかり自立すべきと考える母親を演じる薬師丸は「台本から人物たちが飛び出してくるような物語にとてもワクワクしています。独創性があり、芯が強い娘たちを育てた母はどんな女性だったのか…明るくにぎやかな家族の毎日を、チームワークを大事に演じていきたいと思います」とコメント。
出典:クランクイン!

うは、NHK・・というか試験委員のオトウサン達好みのキーワードを、ズバリ盛り込んできやがる。

55歳の薬師丸のこのプロフ写真、さすがに盛り過ぎ?
いいんだよっ、薬師丸ひろ子といえばあの美声。すっかり日本のおかあさん役女優になったけど、おっかさんだって多少は盛ってキレイな方がいいだろ?

では2020年の朝ドラが、満を持して送って来やがる「エール」とは一体何か?少しワクワクしながら、「情報」過去問を誤答パターン別にタテ解きします。

2020年は「エール」で行こう【実践編】情報②:目的語(用語入れ替え)

ハードウェア
コンピュータで用いられる①入力装置 ②記憶装置 ③演算装置 ④制御装置 ⑤出力装置の5つをコンピュータの5大装置といいます。
説明出典:一発合格まとめシート(後編)

テキスト表現のブレで迷うムダを避けるべく、タイトルの言い回しは一発合格まとめシートの丸パクリでいくぜっ。(使用許諾済)

H29第1問 ハードウェア Bランク
パーソナルコンピュータ(PC)内部には、バスやインタフェースと呼ばれる伝送経路がある。その機能改善によりスループットの向上が期待できるので、PC の導入に当たっては、伝送経路の機能にも配慮すべきである。
この伝送経路の仕組みに関する以下の文章の空欄A〜Dに当てはまる語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
データやプログラムは、PC 内部のマザーボードで発生する A と同期を取りながら、バス上で伝送される。CPU と主記憶装置の間でそれらを伝送するシステムバスは、 B 、データバス、コントロールバスから構成されている。
PC の入出力バスと C や DVD 装置を接続し、それらをオペレーティングシステムの起動ディスクとして利用する場合に使用できる代表的なインタフェースは SATA である。
PC のシステムバスに接続された D インタフェースは、これまで主にグラフィックスボードなどを装着するために利用されてきたが、このインタフェースに装着できる SSD を使用すると、データなどの読み書き速度や PC の起動速度が向上する。
○ア×イ×ウ×エ
Aクロッククロックパルス パルス
Bアドレスバスパラレルバス シリアルバス パラレルバス
CHDDSSD ブルーレイ microSD
DPCI ExpressmSATANVMeIEEE 1394
画像:kmownet
H29第4問 ハードウェア Aランク
スマートフォンやタブレットなどのモバイル端末では、文字などの入力を行う場合、種類の異なる入力画面がソフトウェアによって表示され、その画面をタッチすることで入力を行う。
この入力に関する以下の文章の空欄A〜Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
ひらがな、アルファベット、数字や記号などの入力画面がA の形で表示される場合、全ての文字や記号を表示する枠数を確保できないので、1枠に複数の文字や記号を割り当てている。その1枠を複数回タッチして入力するのが B 入力で、タッチ後に上下左右にスライドさせるのがC 入力である。
タブレットのように画面が大きく、PC のハードウェアキーボードと同じキー配列で入力を行いたい場合はD 配列という設定を選べば良い。
×ア×イ×ウ○エ
A101 配列チェックボックステンキーテンキー
Bフリックフリックジェスチャートグル
Cトグルジェスチャートグルフリック
DJIS106GodanQWERTY

Aのテンキーはわかるので、ウエの2択に。Bのジェスチャー入力は進化しすぎなので○エを選びます。なお昔のケータイのやり方がトグル、タッチパネルを使えるスマホはフリックです。

ソフトウェア
ソフトウェアとは、コンピュータを動かすための命令をまとめたものです。
出典:一発合格まとめシート(後編)、以下同文
H30第2問 ソフトウェア Aランク
PC ではさまざまな種類のソフトウェアが利用されている。PC のソフトウェアに関する以下の①~④の記述と、それらに対応する用語の組み合わせとして、最も適切なものを下記の解答群から選べ。
① PC の電源投入時に最初に実行され、PC と周辺機器との間の入出力を制御するソフトウェア。
② 出荷済みのソフトウェアの不具合を修正・更新するために該当部分だけを書き換えるソフトウェア。
③ 著作権は放棄されていないが、誰もが無償で入手・利用でき、ライセンスの範囲であれば、再配布や内容の改良をすることが許可されているソフトウェア。
④ 単独では機能せず、Web ブラウザなどのアプリケーションに組み込むことで、そのアプリケーションの特定の機能を拡張するソフトウェア。
×ア○イ×ウ×エ
BIOS BIOS OSOS
カーネルパッチシェルパッチ
ファームウェアフリーウェアファームウェアフリーウェア
ミドルウェアプラグインソフトプラグインソフトミドルウェア

②のカーネル、シェル以外は全て身近な用語です。間違え様がないのでAランク。

H28第4問 ソフトウェア Aランク
④PC には多様なソフトウェアが使われている。ソフトウェアに関する記述として最も適切なものはどれか。
〇ア デバイスドライバとは、PC に接続される周辺機器を制御するためのソフトウェアである。
×イ ファームウェアとは、OS の一部分を指し、接続される周辺機器と通信するためのソフトウェアである。
×ウ ミドルウェアとは、OS の中核となって機能するソフトウェアである。
×エ ユーティリティプログラムとは、アプリケーションプログラムの総称である。

当問は〇ア一択ですが、イウエのバツを丁寧に直すと、理解が深まる問題です。ウは×ミドルウェア→〇カーネル、エは×アプリケーションプログラム→〇サービスプログラムに。
イは×ファームウェア→〇デバイスドライバ、×一部分を指し→〇外にある、の2カ所を直せば正解知識です。

H27第6問 ソフトウェア Cランク
業務処理用システムの入出力画面の設計を行う場合に、作業者の利用しやすさやリレーショナルデータベース(RDB)の管理上の特性を考慮する必要がある。以下の文章の空欄A~Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
商品の受注業務を行う端末画面において、新規顧客からの受注データを入力する際に、□ A □、顧客住所(都道府県)などをキーボードから直接入力するのではなく、あらかじめ用意したデータ一覧から選択し入力する方法を採用するのはRDB内のデータの□ B □するためである。
 この一覧から選択して入力する作業のための画面設計において、項目が比較的少数の場合は□ C □を、項目数が多く画面に収まらない場合などはスクロールバー付の□ D □を用いる。
×ア×イ×ウ○エ
A顧客年齢顧客年齢商品コード商品名
B保守性を確保可用性を確保可用性を確保冗長性を排除
Cテキストボックスプルダウンメニューテキストボックスラジオボタン
Dプルダウンメニューテキストボックスチェックボックスリストボックス

当問はUI用語のCDだけで〇エ一択にできますが、次章RDBの知識であるBで悩むと×ア~ウを選びかねない作りです。カリカリに暗記するより、2論点計でふわっと〇エを選べる程度の暗記が理想。

画像:dreamweaver

データベース
データ分析で使われているデータベースとして代表的なものには、データウェアハウス、データマート、ODSなどがあります
R1第9問 DB Cランク
⑨企業の情報システム開発においては多様なデータベース(DB)が用いられる。それらを適切に利用するためには、各DB の特徴を把握しておく必要がある。
DB に関する記述として、最も適切なものの組み合わせを下記の解答群から選
べ。
○a レコード間の相互関係をポインタを用いて記述した木構造で表現できるDB を階層型DB という。
×b データを複数の表に整理して、表と表の間はそれぞれの表の中の値を用いて関連付けるDB をネットワーク型DB という。
○c データを識別するためのキーとデータの値をペアにして多様なデータを格納・管理するDB をキー・バリュー型DB という。
×d レコード間の相互関係をリンクを用いて記述した木構造や網構造も表現できるDB を関係データベースという。
×ア aとb
○イ aとc
×ウ bとd
×エ cとd

当問は、b、dのネットワーク型⇔関係データベースを逆にすると正解です。ただ「ネットワーク型DB」と言われてもピンとこない方は、以下のリンクをどうぞ。

画像:ikari24
R1第16問 DB Cランク
⑯経営の情報化において、意思決定者を支援するために、必要なデータの取得や分析などを行うシステムが求められることがある。
意思決定のためのデータ支援に関するa~cの記述と①~⑤の用語の組み合わせとして、最も適切なものを下記の解答群から選べ。
a 企業のさまざまな活動を介して得られた大量のデータを目的別に整理・統合して蓄積し、意思決定支援などに利用するために、基幹業務用のデータベースとは別に作成するもの。
b 多様な形式で蓄積されている生データに対して、データ形式統一、欠損値補完、単位統一などの処理を行い、横断的な解析ができるように整えること。
c スライシング、ダイシング、ドリルダウンなどのインタラクティブな操作によって多次元分析を行い、意思決定に利用できるようにすること。
【用語】
① OLAP
② データウェアハウス
③ データクレンジング
④ データマイニング
⑤ データマッピング
abc
○ア
×イ
×ウ
×エ

a=②データウェアハウスは選べるはずですが、bが選びにくいのでアイの2択に。c=①OLAPと選べずに×イを選んだ方は、データクレンジングの知識を追懐します。

画像:HITACHI
H29第9問 DB Dランク
業務処理のためには、多くの場合、データベース(DB)が利用される。DB をネットワーク環境下で利用する場合、さまざまな端末からトランザクション処理要求を受け付けるため、多くの負荷が集中することもある。このような状態の中でのDB の効率的な運用や障害対策などのための仕組みが用意されている。
そのような仕組みに関する記述として、最も適切なものはどれか。
×ア DB運用中に表のデータ項目の追加・削除や新たな表追加が必要となり、DBの論理構造の再構築を行う場合は、SQL文のREBUILD命令において必要なパラメータを指示して実行する。
×イ DBの更新処理を行う場合は、ロックと呼ばれる排他制御が行われる。このロックをかける範囲をロック粒度と呼び、ロック粒度が大きいと排他制御のための処理のオーバヘッドが大きくなる。
○ウ DBの障害回復には、バックアップファイルを利用するロールフォワードとデータ更新状況を記録したものを利用するロールバックの仕組みがある。
×エ クライアント端末からWebサーバを経由してDB サーバに対して更新作業を行う際、まずDB サーバに対して更新作業が可能かどうかを問い合わせることを2相のコミットメントと呼ぶ。

答えから先に書くと、アは×REBUILD→○ALTER TABLE、イは×大きい→○小さい、エは×2相→○1相です。どうみても実務家レベルの問題で、診断士に聞く知識じゃない。なお、「ロック粒度」「コミットメント」は以下リンクがわかりやすいので、興味がある方はどうぞ。

画像:ASCII.jp

インターネット
インターネットに接続するための通信回線は、技術の進歩に伴い徐々に高速化していきました
H27第10問 ネット~セキュリティ Aランク
近年、情報ネットワークが発展・普及し、その重要性はますます高まっている。そのようなネットワークに関する以下の文章の空欄A〜Dに入る用語の組み合わせとして、最も適切なものを下記の解答群から選べ。
ある限られたエリアの限定的なネットワークである A から、別の A のユーザにアクセスしようとすれば、 A 同士をつなぐ B と呼ばれるネットワークが必要となる。一方、ユーザ同士を電話回線などを利用して単に結びつけるだけでなく、コード変換などのサービスも提供しようとしたのが C と呼ばれるサービスである。
現在のネットワークの普及には、インターネットの登場が大きな影響を与えた。 BやC が提供する通信サービスもインターネットで代替できるようになり、安価かつ容易に広範囲な情報ネットワークを構築できるようになった。しかし、インターネットには通信のセキュリティの問題がある。遠隔の複数の拠点にまたがる組織の拠点間の通信セキュリティを高めるために利用できる技術として D などが知られている。
×ア○イ×ウ×エ
ALANLANWANWAN
BWANWAN LANLAN
CEDIVANEDIVAN
DIPSVPNVPNIPS

LANとWANの違いは知っているので、アイの2択に。DのVPNも大丈夫。なおIPSは今後出るかも。

画像:ワカテク
H28第11問 ネット~セキュリティ Bランク
⑪インターネットを利用するために光ケーブルあるいはCATV 等のWAN側の回線を選択すると、その回線をLANに接続するONUやモデムが設置される。ONUやモデムに無線LAN機能が付いていない場合に、無線LAN環境を利用して複数のPCやLAN 対応機器を接続したい場合には、無線LANルータを設置・運用する。
この無線LANルータの利用に関する以下の文章の空欄A〜Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
設置されたONUやモデムにLAN 接続端子が装備されているので、ここから無線LANルータのWAN側の接続端子に、LAN ケーブルによって接続する。
無線LANルータにA の機能が付いている場合はLAN接続端子が複数あるので、その数のPCやLAN 対応機器を接続できる。さらに多くの機器を利用したい場合はA を多段に接続し、使用可能台数を増やすことができる。
無線の到達距離を伸ばしたい場合は、複数の無線LANルータを設置する。2台目以降の無線LANルータはルータモードではなくB モードで使用するのが一般的である。
無線LAN環境を利用する場合は無線LANルータにおいて、SSID の名称設定、C 等の無線LAN接続の認証方法と暗号化方式の選択、および暗号化キーの設定を行い、近隣に設置された機器が利用している周波数と重ならないようにD の変更を行う。
ABCD
×アDSUWiFiTKIP-AESバンド
×イスイッチングハブWiFiWPS-PSKホッピング
〇ウスイッチングハブブリッジWPA-AESチャネル
×エリピータハブスイッチWPA-WEPバンド

当問はテキスト知識でA→スイッチングハブ、B→ブリッジを選べるので〇ウ一択に。後は設問文を、テキスト代わりのインプットに使います。

H30第5問 ネット~セキュリティ Aランク
近年、ソースコードが無償で公開されているソフトウェアを用いることで、中小企業においてもWeb サーバシステムの構築を安価に行えるようになっている。
以下の記述の空欄A〜Dに入る用語の組み合わせとして、最も適切なものを下記の解答群から選べ。
・ソースコードが無償で公開されているソフトウェアのことをA という。
このようなソフトウェアを用いることでコストの削減が期待できる。
・ドメイン名とIP アドレスの対応づけのためのシステムをB というが、これにはA であるC が用いられることが多い。
・Web サーバ用ソフトウェアであるD はA である。
○ア×イ×ウ×エ
AOSSOSSPDSPDS
BDNSNATDNSNAT
CBINDBINDUbuntu Ubuntu
DApachePostfixApachePostfix

Bは最初に選べ、Aもなんとなく聞き覚えがあるので○ア一択に。CDは知らなくても当たるので、知識の追加に使います。

H29第11問 ネット~セキュリティ Bランク
インターネットを利用している事業所で、ネットワークに接続された端末や周辺機器の設置場所変更や増設を行おうとする場合、そのために使用するネットワーク機器の選定や各種設定作業が必要となる。
このような場合のネットワーク管理に関する以下の文章の空欄A〜Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
事業所においてインターネット接続を行い、グローバル IP アドレスをプライベート IP アドレスに変換して運用する場合は、IP アドレスと A を用いて変換する B 機能を持つルータを設置すればよい。
PC 設置場所の変更への対応やタブレットなどの利用を考慮する場合、それらの機器が自社の LAN に接続された時のみ、空いているプライベート IP アドレスを使用する C 機能を利用するようにルータを設定することで、IP アドレスの使用数の節約が図れる。
事 業 所内の 有 線 LAN に 接 続 す る 端 末 や 周 辺 機 器 を 増 や し た い 場 合、D を使用して通信相手を識別するスイッチングハブをカスケード接続すれば通信トラフィックを軽減できる。
×ア×イ○ウ×エ
AMAC アドレスサブネットマスクポート番号ポート番号
BNAPTDNS NAPT PPPoE
CDMZ DMZDHCPIP ルーティング
Dルーティングテーブルポート番号MAC アドレスルーティングテーブル

CでDMZを選ぶ方はいないので、○ウ一択、最低でもウエの2択に。ルーティングテーブル以外はテキスト知識です。

H30第9問 ネット~セキュリティ Aランク
通信ネットワーク上では多様なプロトコルが用いられており、代表的なプロトコルについて理解しておくことは、中小企業の情報ネットワーク化においても重要である。通信プロトコルに関する以下の①~④の記述と、それらに対応する用語の組み合わせとして、最も適切なものを下記の解答群から選べ
① クライアントからサーバにメールを送信したり、サーバ間でメールを転送したりするために用いられる。
② ネットワークに接続する機器に IP アドレスなどを自動的に割り当てるために用いられる。
③ ネットワークに接続されている機器の情報を収集し、監視や制御を行うために用いられる。
④ ネットワークに接続されている機器の内部時計を協定世界時に同期するために用いられる。
×ア×イ○ウ×エ
IMAPIMAPSMTPSMTP
DHCPFTPDHCPFTP
PPPSNMPSNMP PPP
NTPSOAPNTPSOAP

下の表はウェルノウンポート番号と呼ばれ、「よく使う標準プロトコル」の一覧です。「ウェルノウン」と呼ぶ位だから、出題側としては知ってて欲しい。丸暗記は要らないので、使いそうなプロトコル(例:21 FTP)の意味を説明できる様に。

画像:IT Lab
H28第12問 ネット~セキュリティ Aランク
⑫インターネットを利用した電子メールが普及し、PCのみならず、スマートフォンやタブレット端末などの様々な機器で電子メールの送受信が行われている。各種の機器で電子メールの送受信を行う場合、Webブラウザ上のWebメール機能の利用や、それぞれの機器に対応したメーラーと呼ばれる電子メールクライアントソフトを利用する。その利用のためにいくつかの項目を設定することが必要な場合もあるので、電子メールの設定の仕組みを理解することが望ましい。
電子メールの利用に関する以下の文章の空欄A〜Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
自社が管理する電子メールアドレスの送受信をWebブラウザで行う場合は、 A サーバにWebメール対応の仕組みを稼働させるWebメールインタフェースを追加する必要がある。
一方、PC、スマートフォンやタブレット端末などでメーラーを使用する場合
は、各々の機種に対応したソフトウェアを入手し、メールを受け取るPOP3や
IMAPサーバおよびメールを送信するB サーバのアドレスと C を初めに設定する必要がある。またメールを暗号化して送受信したい場合はD に対応したメーラーを使用する必要がある。
ABCD
×アDNSSamba認証IDhttps
×イWebSambaパスワードDES
〇ウメールSMTPポート番号S/MIME
×エメールSMTP認証IDDES

当問はテキストレベルなので、〇ウ一択に。最低でもウエの2択になります。DES=「暗号、セキュリティの知識」とふんわり思い出せば、やはり〇ウに。

セキュリティ
セキュリティ対策には、主にデータを見られてもわからないようにする暗号化、本人だということを証明するための認証、対象へのアクセスを許可されている権限の範囲内に制御するアクセスコントロールといった手段があります。
R1第19問 ネット~セキュリティ Bランク
⑲情報ネットワーク社会を支えるセキュリティ技術の1 つに暗号化技術がある。
暗号化方式に関する記述として、最も適切なものの組み合わせを下記の解答群から選べ。
○a 共通鍵暗号方式は、暗号化と復号に共通鍵を用いる方式である。この方式では、送信者と受信者はあらかじめ共通鍵を共有しておく必要がある。
×b 公開鍵暗号方式では、送信者は送信データを受信者の公開鍵で暗号化し、それを受け取った受信者は、ペアとなる送信者の秘密鍵で復号する。
×c 公開鍵暗号方式は、暗号化と復号に2 個1 組の異なる鍵を用いる方式である。この方式では、データを送信する時には送信者の公開鍵を使う。
○d セッション鍵方式は、共通鍵暗号方式の長所と公開鍵暗号方式の長所を組み合わせた方式である。
×ア aとb
○イ aとd
×ウ bとc
×エ cとd

少し複雑ですが、テキストを覚えるよりバツをマルに直す方がすっきり知識が頭に入ります。bは×ペアとなる送信者→○自分、cは×送信者→○受信者です。

H29第22問 ネット~セキュリティ Aランク
ATM を使った金融取引や PC へのログインの際など、本人確認のための生体認証技術が広く社会に普及している。認証の精度は、他人受入率(FAR:False Acceptance Rate)と本人拒否率(FRR:False Rejection Rate)によって決まる。この2つはトレードオフ関係にあり、一般に片方を低く抑えようとすると、もう片方は高くなる。
FAR と FRR に関する以下の文章の空欄A〜Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
a A が低いと安全性を重視したシステムになり、 B が低いと利用者の利便性を重視したシステムになる。
b ATM での生体認証では、 C が十分低くなるように設定されている。
c なりすましを防止するには、 D を低く抑えることに重点をおけばよい。
○ア×イ×ウ×エ
AFARFARFRRFRR
BFRR FRRFAR FAR
CFARFRRFARFRR
DFARFRRFARFRR

上の画像と設問文を見て、選択肢を吟味。事前の暗記がなくても解ける、サービス問題です。

画像:SE娘の剣
H28第6問 ネット~セキュリティ Bランク
⑥業務において各種のサービスを各々異なるサーバ機能で運用する場合、各サービスを利用するごとに、それぞれのID、パスワードを入力して認証を受けなければならないのは、運用者・利用者の双方にとってID 管理の負担が大きく非効率的である。
この状況を解決するための方法に関する以下の文章の空欄A〜Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
複数のサーバ機能による各サービスの利用者認証を、利用者ごとにひとつの
ID とパスワードの組み合わせで行う仕組みがA である。
この仕組みは、サーバ機能によるサービスの利用時だけではなく、社内の
B にC を接続して利用する際の認証にも利用することができる。
この仕組みを社内で導入するには、D をサーバマシン上で運用する必要がある。
ABCD
×アシングルサインオンLANプリンタLinuxとApache
〇イシングルサインオン無線LANPC やスマートフォンRADIUSとLDAP
×ウマルチセッションVPNプリンタLinuxとApache
×エマルチログイン無線LANPOS端末RADIUSとLDAP

当問は見事なボケ。×アイは、社内のプリンタを使う度に、いちいちPW入力を求める会社はレアでしょう。イエの二択に一旦絞って文章を読めば、〇イは選べそう。’D’については以下の図解で。

画像:DesigNet
画像:KOMODiary
H30第10問 ネット~セキュリティ Aランク
社外から、機密情報を持つ社内ネットワーク内の DB サーバへ安全にアクセスする仕組みに関する以下の文章の空欄A~Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
自宅や出張先から社内ネットワークに安全に接続するには A を利用する方法がある。
別のやり方として、 B によって社内ネットワークを内部セグメントと C に分ける方法もある。この場合、機密情報を持つ DB サーバは内部セグメントに設置し、 C に設置する Web サーバを経由してアクセスする。 B のパケットフィルタリングは、 D において通信データに含まれる情報を検査し、フィルタリング設定にそぐわないパケットを遮断する。
×ア○イ×ウ×エ
AVPN VPN イントラネットイントラネット
BSSHファイアウォールSSHファイアウォール
CLANDMZLANDMZ
Dハブルータルータハブ

AのVPN、Bのファイアウォールで〇イ一択になる問題。基本的にサービス論点なので、身の回りを振り返って暗記を確実に。

画像:atmarkIT
H28第20問 ネット~セキュリティ Dランク
⑳情報セキュリティへの脅威としてのクリックジャッキング攻撃およびその対策に関する記述として、最も適切なものはどれか。
×ア Webページに出力するすべての要素に対して、エスケープ処理を実施することで、クリックジャッキング攻撃を防止することができる。
×イ WebページのHTTPレスポンスヘッダにX-Frame-Options ヘッダフィールドを出力しないことが、クリックジャッキング攻撃への対策となる。
〇ウ クリックジャッキング攻撃とクロスサイト・リクエスト・フォージェリに共通する対策がある。
×エ クリックに応じた処理を実行する直前のページで再度パスワードの入力を求め、再度入力されたパスワードが正しい場合のみ処理を実行することが、クリックジャッキング攻撃とクロスサイト・スクリプティングで共通の対策となる。

当問の元ネタは、恐らくこのガイドライン

ただITは原則素人の当サイトには、このバツをマル直すのは荷が重い。詳しい方が要れば教えてください(汗)。
画像:IPA 情報処理推進機構

システム構成技術
システムの処理方法には、1つのコンピュータに処理を集中させる集中処理と、複数のコンピュータに処理を分散させる分散処理があります
H29第13問 技術~言語 Bランク
業務に利用するコンピュータシステムが、その機能や性能を安定して維持できるかどうかを評価する項目として RASIS が知られている。
これらの項目に関連する以下の文章の空欄A〜Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
コンピュータシステムの信頼性は、稼働時間に基づいた A で評価することができ、この値が大きいほど信頼性は高い。
コンピュータシステムの保守性は、修理時間に基づいた B で評価することができ、この値が小さいほど保守が良好に行われている。
障害が発生しないようにコンピュータシステムの点検や予防措置を講ずることは C とDを高める。また、システムを二重化することは、個々の機器の C を変えることはできないがシステムの D を高めることはできる。
○ア×イ×ウ×エ
AMTBFMTBF/(MTBF+MTTR)MTBF/(MTBF+MTTR)MTTR
BMTTRMTBFMTTRMTBF/(MTBF+MTTR)
C信頼性安全性信頼性安全性
D可用性可用性保全性保全性

当問はガッツリ暗記済ならAB、CDのどちらからでも〇ア一択ですが、微妙に紛らわしいので少し悩みます。まずMTBF、MTBRは意味暗記できるのでBはMTTRになり、アウの2択に。D=×保全性、〇可用性は暗記しておきたい。

画像:日経XTECH

信・可・保・完・安
→進化ポカーン。
H27第12問 技術~言語 Bランク
情報システムの信頼性を高めることがますます重要になってきている。
高信頼化へのアプローチに関する以下の①~④の記述と、その名称の組み合わせとして、最も適切なものを下記の解答群から選べ。
① 故障や障害が発生しないよう対処する取り組み。
② 故障や障害が発生したときも主な機能の動作が続行できるように設計すること。
③ 故障や障害が発生した場合でも限定的ながらシステムの稼働を続行している状態。
④ 故障や障害が発生した場合、システムの被害を最小限にとどめる動作をさせること。
×ア×イ○ウ×エ
フェールセーフフォールトアボイダンスフォールトアボイダンスフォールトトレランス
フォールトアボイダンスフェイルオーバフォールトトレランスフェールセーフ
フェイルソフトフォールトトレランスフォールバックフェイルオーバ
フォールトトレランスフォールバックフェールセーフフォールトアボイダンス

当問は①②が当てやすいので〇ウ一択ですが、フェイルソフト⇔フェイルセーフで迷わせる作りになっています。一番覚えやすいのは男の子が大好き、電車と飛行機で。
フェイルセーフ→危なきゃ止める(電車)
フェイルソフト→堕ちたくないのでなんとか継続(飛行機)

画像:Qiita
R1第7問 技術~言語 Cランク
中小企業においても、複数のコンピュータを用いてシステムを構築することが少なくない。
そのような場合のシステム構成に関する記述として、最も適切なものはどれか。
×ア クライアントサーバシステムのクライアントで、データの処理や保管などの多くの機能を担うように構成したシステムをシンクライアントシステムという。
×イ システムを2 系統用意し、常に同じ処理を行わせ、その結果を相互に照合・比較することで高い信頼性を実現できるようにしたシステムをミラーリングシステムという。
×ウ ネットワーク上で対等な関係にあるコンピュータを相互に直接接続し、データを送受信するように構成したシステムをグリッドコンピューティングシステムという。
〇エ 複数のコンピュータを相互に接続し、あたかも1 台の高性能なコンピュータのごとく利用できるように構成したシステムをクラスタリングシステムという。

アは×シンクライアント→○ファットクライアント、イは×ミラーリング→○ぢデュプレックスに。ウはちょっと違いますが、昔懐かしい「パソコン通信」を思い出した方は以下のリンクをどうぞ↓。

H27第2問 1D技術~言語 Bランク
自社のWebサイトの開発にあたっては、利用可能な様々な言語や仕組みがあり、Webコンテンツごとに必要な機能や表現に合ったものを使用する必要がある。
これらの言語や仕組みの特徴に関する以下の①~④の記述と、その名称の組み合わせとして、最も適切なものを下記の解答群から選べ。
① Webページに記述された文書・データの表示位置の指示や表の定義、および、文字修飾指示等の表示方法に関する事項を記述するもの。
② Webページ内でHTMLとともに記述することができるスクリプト言語で、サーバ側においてスクリプトを処理し、その結果を端末側で表示することが可能であり、データベースとの連携も容易である。
③ Webページの中に実行可能なコマンドを埋め込み、それをサーバ側で実行させ、実行結果を端末側で表示させる仕組み。
④ コンピュータグラフィックスに関する図形、画像データを扱うベクターイメージデータをXMLの規格に従って記述するもの。
×ア○イ×ウ×エ
ACSSCSSSMILSVG
BASPPHPJavaアプレットSMIL
CPHPSSI ASPPHP
DSGMLSVGSSISGML

最近はブログなんて言うと怒られるほど、企業HPのようなキレイなWebページを誰でも作れる。それがCSSなので、まずアイの2択に。次に前年出題されたPHPは②③どちらに入るか? ここの暗記で〇イ一択です。

H30第6問 技術~言語 Bランク
Web 環境におけるソフトウェア開発においては、開発目的に応じて利用可能なさまざまなプログラミング言語などを組み合わせて実現していくことが必要になる。以下の①~④の記述と、それらに対応するプログラミング言語などの組み合わせとして、最も適切なものを下記の解答群から選べ。
① HTML ファイルの中で記述され、動的な Web ページを作成することができる。
② データベースと連携した Web ページを作成することができる。
③ Web サーバと非同期通信を行うことで、Web ページの一部分のみのデータ内容を動的に更新することができる技術である。
④ Web ページのフォントや文字の大きさ、行間、表示位置の指示など、表示方法に関する事項を定義するために利用する。
×ア×イ×ウ○エ
Java Java JavaScriptJavaScript
jQueryPHP jQueryPHP
PerlPerlAjax Ajax
CSSXSLXSLCSS

3問連続で解くとさすがにパターンを覚える。②はPHP(データベース)、③はPerl(テキスト)は違うと、〇エ一択になります。ここまで続くと今年はさすがに同じ問題は出ないので、jQuery、Ajaxなどの新規用語の暗記で備えます。

H27第3問 技術~言語 Cランク
コンピュータによる業務支援が様々な場面で求められるが、小規模なプログラム作成で対応可能な場合でも、ソースプログラムの記述から、最終的に実行可能なプログラム(実行プログラム)を作成することが必要な場合がある。
以下にソースプログラムから実行プログラムに変換する手順を図示した。図中の①~④に当てはまる用語の組み合わせとして、最も適切なものを下記の解答群から選べ。
×ア○イ×ウ×エ
Aインタプリタコンパイラコンパイラコンパイラ
Bタスクオブジェクトファイルカーネルジョブ
Cカーネルライブラリファイルジョブオブジェクトファイル
Dコンパイラリンカジェネレータリンカ

「リンカ」と言われても、それがどんな形で、何をするのかさっぱりイメージできません。イメージできなきゃ理解は無理。ここはすかさず暗記かコロコロ

R1第3問 技術~言語 Dランク
③Web アプリケーションを開発するに当たっては、さまざまな開発言語や仕組みが必要になる。
Web アプリケーションの開発に利用する言語や仕組みに関する記述として、最も適切なものはどれか。
○ア Ajax は、Web ブラウザのJavaScript のHTTP 通信機能を利用して、対話型のWeb アプリケーションを構築する仕組みである。
×イ Cookie は、Web サーバに対するアクセスがどの端末からのものであるかを識別するために、Web サーバの指示によってWeb サーバにユーザ情報などを保存する仕組みである。
×ウ CSS は、タグによってWeb ページの構造を記述するマーク付け言語であり、利用者独自のタグを使って文書の属性情報や論理構造を定義できる。
×エ Java は、C言語にクラスやインヘリタンスといったオブジェクト指向の概念を取り入れた言語であり、C言語に対して上位互換性を持つ

イは×Webサーバ→○自分のPC、ウは×利用者独自→○規定に直せるので、アエの2択に絞って鉛筆コロコロする問題です。エは×Java→○C++か×上位互換性を持つ→○持たないで正解ですが、深すぎるので覚えません。

開発方法論
ソフトウェアの開発は、大きく分けると要件定義、外部設計、内部設計、プログラム設計・プログラミングという工程に分けられます。
H27第16問 開発方法論 Aランク
システム設計の際に使われる図に関する以下の①~④の記述と、図の名称の組み合わせとして、最も適切なものを下記の解答群から選べ。
① 情報システムの内外の関係するデータの流れを表す図である。
② データを、実体、関連およびそれらの属性を要素としてモデル化する図である。
③ システムにはどのような利用者がいるのか、利用者はどのような操作をするのかを示すために使われる図である。
④ システムの物理的構成要素の依存関係に注目してシステムの構造を記述する図である。
×ア○イ×ウ×エ
DFDDFDERDERD
ERDERDDFDDFD
アクティビティ図ユースケース図ステートチャート図ユースケース図
配置図コンポーネント図コンポーネント図配置図

モデリング技法、UML技法の図は沢山あるので、全部丸暗記より、覚えやすい順に押さえるのが良いでしょう。

この中では、①=DFDと、③=ユースケース図はすぐ思い浮かぶので〇イ一択に。ついでに②=ER図、④=コンポーネント図と、テキストに戻って暗記を増やします。

H30第21問 開発方法論 Bランク
中小企業が外注によって情報システムを開発する場合、外注先に任せきりにするのではなく、情報システムのテストに留意するなど、当事者意識を持つ必要がある。
テストに関する記述として最も適切なものはどれか。
×ア システム開発の最終段階で、発注者として、そのシステムが実際に運用できるか否かを、人間系も含めて行うテストをベータテストという。
×イ ソースコードの開発・追加・修正を終えたソフトウェアが正常に機能する状態にあるかを確認する予備的なテストをアルファテストという。
×ウ 対象箇所や操作手順などを事前に定めず、実施者がテスト項目をランダムに選んで実行するテスト A/B テストという。
○エ プログラムを変更した際に、その変更によって予想外の影響が現れていないかどうか確認するテストを回帰テストという。

当問はテキストレベルで〇エ回帰テスト一択ですが、アイウのどこが違うか気になります。イは×アルファテスト→〇ベータテスト、アは×ベータテスト→〇運用テストに。ウはそのまんま〇ランダムテストが正解に。

画像:窓の杜
H28第15問 開発方法論 Dランク
⑮システム開発プロジェクトには失敗事例が多いといわれる。システム開発の失敗をできるだけ避けるため、種々の指針や概念が提示されている。これに関する記述として最も適切なものはどれか。
〇ア 開発担当者と運用担当者が一体となり、お互いに協力してシステムの開発・リリースを的確に行おうという考え方を一般的にDevOpsという。
×イ コンピュータシステムに組み込むべき業務に関わる要求を機能要求、業務機能ではない要求を非機能要求という。独立行政法人情報処理推進機構では非機能要求の要求項目を、可用性、性能・拡張性、運用・保守性の3項目に整理している。
×ウ システム開発受託企業がシステムに求められる要件をどこまで実現するのかを明記し、かつ、実現できなかった場合の対処法も明記する契約書をSLMと呼ぶ。
×エ システム開発の際に用いられる用語として、As-IsとTo-Beがあるが、As-Isとは開発するシステムのあるべき姿を指す。

正解は〇アですが、国家試験で初見用語を出す場合は、まず誤答選択肢→翌年以降に正解にするのがセオリーなので、H28=悪問と言われることに納得です。
ウの×SLM→〇SLA、エの×As-Is→〇To-Beはわかるので、アイの2択に絞れば十分です。イの解説はリンク↓をどうぞ。

経営情報管理
本シートでは、経営情報管理に関連した用語を中心に説明します。
→普段から見聞きしている身近な知識なので、まとめて理解を。
H28第14問 経営情報管理 Dランク
⑭ものづくりにおいては、ロボット等の製造設備間の、IT の活用による「つながる」仕組みとそのセキュリティの実現が求められている。日本でも、一般社団法人日本ロボット工業会がORiN(Open Robot/Resource interface for the Networ)を策定して推進している。最新版はORiN2である。これに関する記述として最も適切なものはどれか。
〇ア ORiN2 はCAOを利用して、多様な制御装置や製造設備、各種アプリケーションを相互に接続する。
×イ ORiN2 は、ソフトウェアとハードウェアの標準化仕様である。
×ウ コネクタと呼ばれるインタフェースが制御装置のメーカ固有のインタフェースを変換するので、既存の制御装置のインタフェースをそのまま利用できる。
×エ 通信プロトコルであるe-CAP は、SOAP (Simple Object Access Protocol)を利用している。

こちらも捨て問で、目安としてはTACスピテキ掲載の有無で判断できます。

H28第21問 経営情報管理 Dランク
㉑顧客に情報サービスを提供するシステムを開発するプロジェクトにおいては、品質に関わる様々な基準や仕組みを考慮しなければならない。以下のa〜cについて参考とする基準や仕組みの組み合わせとして、最も適切なものを下記の解答群から選べ。
a 顧客に提供する情報サービス品質の管理
b セキュリティを重視するIT 製品の調達
c ソフトウェア品質保証のために厳密に定義された仕様記述と検証
abc
×アCommon CriteriaITSMSISMS
〇イITSMSCommon CriteriaVDM
×ウISMSVDMCommon Criteria
×エVDMISMSITSMS

専業でもない限り、ITSMS⇔ISMSの違いにピンとくる方は少なそう。よって本番では鉛筆コロコロで良いので、この際に違いを押さえます。

R1第22問 経営情報管理 Aランク
㉒情報通信ネットワークを介して、外部の事業者が提供するさまざまな種類のサービスを、中小企業も利用できるようになってきている。
そのようなサービスに関する記述として、最も適切なものの組み合わせを下記の解答群から選べ。
○a 所有する高速回線や耐震設備などが整った施設を提供することで、顧客が用意するサーバなどの設置を可能にするサービスをハウジングサービスという。
○b 所有するサーバの一部を顧客に貸し出し、顧客が自社のサーバとして利用するサービスをホスティングサービスという。
×c 電子メール、グループウェア、顧客管理システム、財務会計システムなどの機能をネットワーク経由で提供するサービスを、ソーシャルネットワークサービスという。
×d 業務用のアプリケーションの機能をネットワーク経由で複数に提供するサービスをISP サービスという。
○ア aとb
×イ aとd
×ウ bとc
×エ cとd

これは直すのも簡単。cは×ソーシャルネットワーキング→○クラウドサービス、dは×ISP→○ASPです。

H29第7問 経営情報管理 Aランク
Webコンテンツを多くのネット利用者に閲覧してもらうためには、検索サイトの仕組みを理解して利用することが重要である。
それに関する以下の文章の空欄A〜Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
検索サイトは、インターネット上にあるWebサイト内の情報をA と呼ばれる仕組みで収集し、検索用のデータベースに登録する。
検索サイトに対して利用者からあるキーワードで検索要求が出された場合、検索サイトは、独自のB によって求めた優先度をもとに、その上位から検索結果を表示している。
Web サイト運営者は、Webコンテンツの内容が検索結果の上位に表示されるような施策を行う必要があり、C 対策と呼ばれる。これにはブラックハット対策とD 対策がある。
×ア○イ×ウ×エ
Aガーベージクローラクローラスパイダー
Bアルゴリズムアルゴリズムハッシュメトリクス
CSERPSEO KGISEM
Dホワイトハットホワイトハットブルーハットグレーハット

CのSEOで○イ一択に。紛らわしい用語はテキストかネットで押さえておきます。

捨て問/後回し:統計、ガイドライン
→まとめシート非掲載
H27第24問 統計 Bランク
様々なデータ分析技法が開発されており、広く使われている。それらの技法に関する以下の①〜③の記述と、その名称の組み合わせとして、最も適切なものを下記の解答群から選べ。
① 複数の母集団の平均値の間に差があるかどうかを統計的に検定するのに使える方法。
② Web サイトで2つの異なるページをランダムに表示して、それらに対する利用者の反応の違いを統計的に分析するのに使える方法。
③ 事前に与えられたデータが2つの異なるグループに分かれる場合、新しいデータがどちらのグループに入るのかを区別するのに使える方法。
×ア×イ○ウ×エ
判別分析判別分析 分散分析分散分析
A/B テスト分散分析A/B テスト判別分析
分散分析A/B テスト判別分析A/B テスト

②はなんとなくA/Bテスト、③は判別分析になりそうなので、知識がなくても当たるかも。繰り返し出題されるので暗記を。

A/Bテスト:Osen Note
判別分析:jmp
H28第24問 ガイドライン他 Dランク
㉔商品の需要量を予測する時系列モデルにはいくつかのものがある。これらに関する記述として最も適切なものはどれか。
〇ア ARMAモデルは、自己回帰モデルと移動平均モデルを組み合わせたものである。
×イ 指数平滑法は、自己回帰モデルと物価指数による単回帰モデルを組み合わせたものである。
×ウ バスモデルでは、t 期の売上はその期の購入者数に比例して発生するとして計算する。
×エ バスモデルでは、イノベータとは消費者のうち製品を初期に購入する2.5 %の層のことである。

当問は、激ムズH28の出題ですが、試験評論歴11年のクソベテでも首を捻る初見知識です。捨て問が正解でしょう。

H29第25問 ガイドライン他 Dランク
アンケート調査では、どのようなデータを収集するか、あるいはどのような測定尺度を用いるかを定める必要がある。
それらに関する以下の文章の空欄A〜Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
a A で測定されたデータは、身長や体重などのように値0が絶対的な意味を持つ。
b B で測定されたデータは、値の大小関係と差の大きさに意味があり、値0は相対的な意味しか持たない。
c 特定の年あるいは期間に生まれた人の集団をC といい、人口の推移を分析する場合などに用いられる。
d 同一標本に対し継続的に繰り返し調査を行う場合、調査対象となった集団を D という。
×ア×イ○ウ×エ
A間隔尺度間隔尺度比(比例)尺度比(比例)尺度
B比(比例)尺度比(比例)尺度間隔尺度間隔尺度
Cコーホート(cohort) パネル(panel)コーホート(cohort) パネル(panel)
Dパネル(panel)コーホート(cohort)パネル(panel)コーホート(cohort)

当問のCDコーホート⇔パネルはマーケ知識の応用であたりますが、Bで「比」を選びたくなる選択肢になっているので、×アを選んでドボンに。ここは用語をしっかり覚えます。

画像:統計web

捨て問:正答率Eランク
TAC過去問を使うメリットは、勉強しても当てさせないEランク問題が一目でわかること。安心して捨てます。
H28第2問 ハードソフト Eランク
②最近では液晶パネルが様々な種類のコンピュータ用ディスプレイやスマートフォン等に使用されている。液晶パネルには動作原理が異なる数種類の製品があり、その選択に当たっては、業務における利用目的に合った画面の表示能力や描画速度を有しているか等に注意を払わなければならない。特に商品の写真や動画を扱う場合などは、正確な色を再現することができる特性を備えた製品を選択する必要がある。
液晶パネルに関する以下の文章の空欄A〜Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
液晶パネルでは、電荷を与えて液晶の並びを変化させることで光のAを変えているので、正面以外の角度からパネルを見ると正しい色や輝度が表現できず画面が見にくいが、この特性を改良した製品も販売されている。
液晶パネルの中で、B 方式のパネルは、比較的応答速度が速く、光漏れが少ないので黒がはっきりと表現できるが、正面以外の角度からは見にくい。
一方、C 方式のパネルは正面以外の角度からの見え方が比較的良好で色の再現性は良いが、光漏れの発生度合いが大きくコントラスト比を高くしにく
く、応答速度の高速化も難しい。
液晶ディスプレイは色強度、コントラストなどが調整できるようになっているが、商品の写真や動画などの色を正確に表現するためには、D を考慮し
た調整が可能なカラーマネジメント機能を備えたものを使用する必要がある。
ABCD
×ア透過率IPSTNカラーバランス
〇イ透過率TNIPS色温度
×ウ反射率TNVAカラーバランス
×エ反射率VATN色温度

当問は二重、三重に紛らわしい選択肢で作られ、なんとなく×ウを選んでしまいそう。TNとかIPSは暗記不要なので、「透過率」「色温度」をテキスト替わりに覚えます。

H28第10問 ネット~セキュリティ Eランク
⑩コンピュータやスマートフォン、あるいは通信機能を備えた周辺機器をLAN環境で利用するために、それらの機器にマシン名やアドレスを割り振るなどの管理が必要である。アドレスにはMACアドレスやIPアドレスがあるが、後者は従来のIPv4 に加え、より広いアドレス空間を持つIPv6 も利用されている。
このアドレス管理に関する記述として最も適切なものはどれか。
〇ア IPv4 のIPアドレスは32ビットからなり、前半のネットワーク部と後半のホスト部から構成される。CIDR表記では、例えば、211.11.0.1/16のように、/
以下にネットワーク部のビット数を記す。
×イ IPv6 ではIPアドレスは128 ビットからなり、IPv4 との互換性を保つために、先頭から1〜80ビットはゼロ、81〜96 ビットは1とし、残りの32ビットにIPv4 のアドレスを入れるIPv4互換アドレスという方法を採用している。
×ウ IPv6 ではIPアドレスは128ビットからなり、プレフィックスとインタフェースIDにより構成される。インタフェースIDがIPv4 のネットワーク部に該当する。
×エ MACアドレスは64 ビットからなり、先頭の24 ビットが製品固有の番号、残りの40ビットに製造メーカ番号が割り当てられ製造メーカから出荷される。

問われた知識が深すぎて、正直良くわかりません(苦笑)。イは×1→〇0、ウは×ネットワーク→〇ホスト、エは×64→48にして、製品固有⇔製造メーカ番号を入れ替えると正解に。もちろんこんなの暗記不要です。

画像:GoGoIPv6
H28第16問 開発ガイドライン Eランク
⑯システム開発プロジェクトにおいて見積もりの方法として使われているCoBRA法に関する記述として、最も適切なものはどれか。
×ア CoBRA 法では、工数の尺度として予算総額を用いる。
×イ CoBRA 法では、変動要因の値の散らばり方を近似するのに、正規分布を用いる。
〇ウ 規模・工数の実績データが10 件程度あれば、CoBRA 法を適用できる。
×エ ファンクションポイントからCoBRA 法により、開発するシステムの規模を見積もる。

問われた知識が深すぎて、正直良くわかりません(苦笑)。アは×予算総額→〇想定規模や変動要因、イは×正規分布→〇三角分布、エは×ファンクションポイントから→〇ファンクションポイント等から。もちろん、こんな暗記に手を出したら負けです。

今日のまとめ

ほう、2020年の朝ドラにかこつけ、ふぞ先輩に大胆なエールを送りつけやがった。

そうだよ。「古いバトンを引きずってもたれ合うふぞ先輩の姿にはみんながっかり。自称「息抜き」なんてヘタレ記事の連続で、チーム理論の欠片もない足の引っ張り合いだ」と当サイトからコメント。

ふむ、NHK・・というか試験委員のオトウサン達が顔をしかめるキーワードで、今年も悪目立ち。

そもそも朝ブログを「息抜き」にすり替えるマインドの時点でOUT。この試験で下を見て安心したらキリがないのに。

そう。240点ドンビリ合格者様の等身大を日々描き、「これなら猫でも受かる」と下を見て安心させる大事な役割を担うふぞ先輩。彼らに送る「エール」の話題は、あと3回続きます。

ボタンを押して今日もイタダキ↓。
試験の進化は待ったなしです。

にほんブログ村 資格ブログ 中小企業診断士試験へ
にほんブログ村