試験：応用情報　午後試験　令和3年秋

選択問題：セキュリティ、経営戦略、プログラミング、組込みシステム開発、サービスマネジメント

＜自己採点＞

以下ITAssistの配点例を参考にした自己採点結果（記述は厳しめに採点）

1. セキュリティ　　　　　：15/20 （75%）
2. 経営戦略　　　　　　　：12/20（60％）
3. プログラミング　　　　：15/20（75％）
4. 組込みシステム開発　　：17/20（85％）
5. サービスマネジメント　：12/20（60％）

結果：71/100

＜採点詳細＆振り返り＞

セキュリティは記述が結構簡単に感じた。

経営戦略は最後の記述合ってそうだけど一応バツにした。難易度的にはいつも通りな感じ。

プログラミングは春試験よりは難しかった。ただ満点取れる問題ではあったから悔しい。

組込みシステム開発はいつも通り簡単で安心した。

システムアーキテクチャの問題が意味わからな過ぎたからサービスマネジメントに逃げた。最後の記述以外は特に悩まなかった。

プロジェクトマネジメントは過去に解いていたから解かなかったが、本番逃げるとしたらプロジェクトかサービスのどちらか。

＜総括＞

春より難しくて結構悩んだ気がしたがそこまで点が変わっていなくてびっくり。見直しをしっかりやれたので本番もこの調子でいきたい。

• 準委任契約

要件定義やテストなど決まった成果物がないときに行う、完成の義務なし

• フィルターバブル

パーソナライズされた検索結果による情報の偏り

• IFRS

国際的な会計基準、会計情報の比較可能性や均質性

• GAAP

財務会計の作成と報告のルール

• 非機能要件

安全性、信頼性、保守性など

• 技適マーク

無線技術

• 監査調書

監査結果の裏付け

• ITIL

ITサービスマネジメントのフレームワーク

• ABC分析

品目の性質の分析、重要度高いAは定期発注、調達期間短い・安定しているBは定量発注、重要度が低いCは2ビン法で発注

• 36協定

手続きをすれば法定労働時間外の労働を認める

• アーンドバリューマネジメント

PV：現時点までで計画されていた作業の予算

EV：実際に完了した作業の予算

AC：実際に投入したコスト

EVとACから総コストを求められる

• オプトイン

事前に同意を得る

• オプトアウト

いらないときに拒否する

• CRM

顧客ロイヤルティの最適化

• DX推進指標

データ活用：リアルタイム性

スピード・アジリティ：迅速な対応

全社適正

• BI

システムの膨大なデータを分析し業務に活かす

• UCS-2

ISO 10646、1文字を二バイトで表現

• クリエイティブコモンズ

再使用の許諾の明示

• COCOMO

自社の生産性のデータ収集必須

• デルファイ法

専門家へのアンケート

• SRI

CSRなどを考慮しながら企業に投資する

• 共通フレーム2007、2013

プロセス、アクティビティ、タスク

要件定義：業務内容の明確化、利害関係者のニーズ

システム化構想：事業環境の分析、業務の新全体像

システム化計画：新しい業務のありかたをまとめる、設備の導入方法の明確化

• ISO/IEC 12207

共通フレームの基

• ISO/IEC 17799

JIS X 5080の基

• 基幹業務システムの構築

データ管理者：論理的な設計、データの管理

データベース管理者：物理的な設計、管理、DBの運用・保守

• 知識創造プロセス

共同化：暗黙知の共有

表出化：暗黙知→形式知

連結化：形式知をより大きな範囲に

内面化：形式知→暗黙知

• コンフィギュレーションマネジメント

構成管理、変更の実施状況の記録や適合性の検証

• 総資産回転率

売上高 / 総資産

• PCリサイクルマーク

メーカや輸入販売業者の責任で回収・再資源化。いなければパソコン3R推進協会が有償回収

• JIS Q 21500

立ち上げ：プロジェクト憲章、プロジェクトチーム

計画：スコープの定義

実行：品質保証

管理

終結

• キャズム

アーリーアダプターとアーリーマジョリティの間の溝

• ソフトウェア資産管理

ソフトウェア、ハードウェア、ソフトウェアライセンスの管理

• IETF

RFC、RADIUS、LDAP

• リーダーシップ論

PM理論：目的達成力と集団維持力

SL理論：部下の能力などに依存

コンティンジェンシー理論：リーダのパーソナリティ

• スマートグリッド

新しい電力網

• EDINET

金融庁、金融商品取引

• レジリエンス

回復力、適応力

• フェーズゲート

プロジェクトの継続・中止を判断

• コンティンジェンシー計画

既知のリスクに対する対応計画

• 文字コード

ASCII：二進数７桁、漢字なし

Unicode：16ビット以上、漢字なし

シフトJIS：1バイト目で漢字かわかる

EUC：UNIX

• 損益分岐点

固定費 ÷ （１－変動費率）

変動費率＝変動費÷売上高

限界利益＝売上高ー変動費

安全余裕＝売上高ー損益分岐点

自己資本＝純資産

総資本＝自己資本＋負債

自己資本比率＝自己資本÷総資本

総資本回転率＝売上高÷総資本

固定比率＝固定資産÷純資産　小さいほうがいい

• コンジョイント分析

購入者が重視している要素の分析

• 成長マトリクス

既存、新規

• プロダクトポートフォリオ分析

市場成長率、占有率

• APIエコノミー

APIの活用によって

• ワークパッケージ

WBSの最下層

• 匿名加工情報

本人の承認不要、提供方法公開

• 非機能要件

制約条件、品質要求

• PMBOK

プロジェクトマネージャー：プロジェクトの要求事項を満たす

PMO：プロジェクトのガバナンス・プロセスの標準化

プログラムマネージャー：複数のプロジェクトに影響する制約条件・コンフリクトの解消

ポートフォリオマネージャー：最適な組み合わせの選択

• パテントプール

特許の持ち寄り

• ミッションクリティカルシステム

止まったらヤバイシステム

• ファウンドリーサービス

半導体の製造のみを行う

• EDI

標準的な規約に基づいたデータの交換

• デリバティブ

金融派生商品、相場変動のリスク回避

• ROE

自己資本利益率　当期純利益÷自己資本

• XBRL

財務報告用の情報の電子化

• エンタープライズアーキテクチャ

全体最適化

• エスクローサービス

電子商取引の仲介

• ギグエコノミー

インターネット、単発の仕事

• アグリゲーションサービス

複数のサービスを一括で比較・表示できる

• サービスポートフォリオ

すべてのサービスのリスト

• ファストトラッキング

並列

• クラッシング

追加資源

• RACIチャート

責任分担表

R：実行責任者

A：説明責任者

C：相談対応

I：報告先、情報提供

• シュリンクラップ契約

パッケージ開封で使用許諾契約に同意

• 投資

IRR：投資額の現在価値と投資によるキャッシュフローの現在価値が等しくなる割引率（内部収益率）

NPV：正味現在価値

PBP：どれだけの期間で回収できるか

ROI：投資額に対する利益の割合

• RoHS指令

EU、有害物質の使用制限

• XML

異なる企業・システム間でのデータ交換が容易

• コンバージョン率

クリックのうち成果につながった割合

• パイロット移行方式

最初に限定的な部門のみ移行

• 管理図

上限、下限

• バイラルマーケティング

口コミ

• バックキャスティング

未来の目標を設定しそこから振り返ることでやるべきことを考える

• CORBA

OMG、分散オブジェクト

• UPS

非常用電源的なやつ

• モジュラ型アーキテクチャ

モジュール化された要素の結合

• インテグラル型アーキテクチャ

要素間の密接な関係、全体最適化

• オープンイノベーション

組織外からの知識を生かす

• フィージビリティスタディ

新規ビジネスの実現可能性の検討

• リーンスタートアップ

実用最小限、継続的調整

• 障壁

魔の川：研究と開発、開発しても意味ない

死の谷：開発と製品化、開発しても事業化できない

ダーウィンの海：製品化と産業化、市場が大きくならない

• ゲーム理論

起こりうる状態はわかるが発生確率不明のとき

• ファシリテータ

進行役

• クリティカルチェーン法

プロジェクトバッファ、合流バッファ、バッファ（安全合流時間）

• デューデリジェンス

M&A前の詳細調査

• WEP、WPA

無線LANセキュリティ規格。暗号化アルゴリズムはRC4、TKIP。

• WPA2

暗号化アルゴリズムはAES。

• チャレンジレスポンス認証

チャレンジコードとパスワードからなるハッシュ値を利用。

• PPP

データリンク層のプロトコル。HDLC手順。

• RADIUSサーバ

サーバをアクセスサーバと認証サーバに分けることで安全性を高める。

• PKI

公開鍵の正当性を示す。

• サーバ証明書

DV証明書：ドメイン認証型。オンライン申請可

OV証明書：企業認証型。組織の存在も証明

EV証明書：EV SSL証明書。最も厳格

• パケットフィルタリング

ダイナミック：TCPヘッダのシーケンス番号など

• WAF

ウェブアプリケーションファイアウォール。SQLインジェクションなどを遮断

• セキュリティ対策機器

NIDS：異常な通信量やパケットを検知

HIDS：パケットに挿入された攻撃を検知

IPS：侵入防止システム

ハニーポット：ダミーのサーバや機器

• 不正検知方法

シグネチャ：既知の攻撃パターン

アノマリー：正常なパターン

フォールスポジティブ：OKなやつをNGと誤認識

フォールスネガティブ：NGなやつをOKと誤認識

• マルウェア

ワーム：寄生せず、独自に活動

スパイウェア：個人情報やアクセス履歴を集める

ボット：C&Cサーバによる遠隔操作

ルートキット：侵入の痕跡を消したりバッグドアを作るのに使われるソフトウェアをパッケージ化したもの

ランサムウェア：身代金

エクスプロイトキット：OSやソフトウェアの脆弱性を攻撃

• ゼロデイ攻撃

セキュリティパッチが配布される前に攻撃を行う

• マルウェア検知方法

パターンマッチング：シグネチャ

コンペア法：ハッシュ値の比較

チェックサム法：検査対象に付加された情報を調べる

• レインボー攻撃

パスワードのハッシュ値を盗み、パスワード候補のハッシュ値と一致するか探す

• 攻撃手法

DNSキャッシュポイズニング：DNSのキャッシュに偽のドメイン情報を覚えさせる。

SEOポイズニング：検索上位に変な奴を紛れ込ませる

中間者攻撃：勝手にやり取りの間に入って改ざんなどを行う

IPスプーフィング：IPアドレスの偽造

MITB攻撃：Webブラウザの通信の改ざん

クリックジャッキング：透明なボタンなど

ドライブバイダウンロード攻撃：Webサイト閲覧時に不正プログラムを転送

スクリプトジャッキング：マルウェアなどによりCPU資源を不正利用

サイドチャネル攻撃：物理量

• SQLインジェクションへの対処法

サニタイジング：エスケープ処理

バインド機構：特別な文字をただの値として処理

• デジタルフォレンジックス

攻撃の証拠になるデータを保全、収集、分析する

• 耐タンパ性

外からの解析や改ざんを防ぐ

• リスク対応

リスクコントロール：リスクが起きないように、起きても被害が最小限になるように

　リスク回避：要因の排除

　リスク最適化：被害の防止と最小化

　リスク転移

　リスク保有

リスクファイナンス：資金面でリスクを何とかする

　リスク転移：保険への加入

• ソフトウェア開発モデル

ウォータフォールモデル：一貫性の保証、並行作業不可、後戻りできない

プロトタイプモデル：試作品の修正を繰り返す

スパイラルモデル：独立性の高い部分ごとに開発

インクリメンタルモデル：段階的モデル、要求を段階的に実現

進化的モデル：段階的モデルよりあいまいな要求に対応

• リファクタリング

完成済みでも改良して保守性を高める

• 継続的インテグレーション

結合とテストを継続的に行う

• コデザイン

ハードウェアとソフトウェアを同時に開発

• リエンジニアリング

リバースエンジニアリング：既存のソフトウェアの解析

フォワードエンジニアリング：既存のソフトウェアを修正・改良し新規のソフトウェアにする

• 共通フレーム

システム要件定義：機能、性能、性能適格性確認要件

システム方式設計：システム要素、テスト要件

ソフトウェア要件定義：

ソフトウェア方式設計：外部インタフェースの方式、ソフトウェアコンポーネント

ソフトウェア詳細設計：ソフトウェアユニット

ソフトウェア構築：コーディング、単体テスト

• CRUDマトリクス

エンティティ機能関連マトリクス、生成・参照・更新・削除の頭文字

• ポリモーフィズム

同じメッセージでもオブジェクトごとに動作が異なる

• オーバーライド

書き換え

• オーバーロード

引数が異なる

• UML

オブジェクト指向で使われるモデリング言語

　シーケンス図：時間軸

　ユースケース図：機能と利用者

　ステートマシン図：状態遷移図

　アクティビティ図：動作の流れ

• モジュール分割

STS分割：入力、変換、出力

TR分割：トランザクション分割、入力、振り分け、処理

共通機能分割：分割されたモジュールの中に共通の機能を持つものがあれば独立させる

ジャクソン法：階層的木構造、JSP木

ワーニエ法：スタート部、処理部、エンド部

• コード

順番コード：桁数少ない、分類分からない

区分コード：グループごとに番号の範囲

桁別コード：桁数多い、大分類、中分類、小分類

• テスト手法

ボトムアップテスト：ドライバ、初期から並行できる

トップダウンテスト：スタブ、高信頼性

リグレッションテスト：修正が悪影響を及ぼしていないかテスト

バグ埋め込み法：既知のバグ数から潜在バグ数を推定

二段階エディット法：二つの独立したテストのエラー数

• レビュー手法

ウォークスルー：作成者が説明、参加者は対等

インスペクション：参加者に役割

ラウンドロビン：レビュー責任者を持ち回りでやる

パスアラウンド：複数のレビューアにレビューしてもらう