さんごーの節約&ダイエット日記。

楽しく節約とダイエット!をしながら日々の学んだ事をまとめていく個人ブログです。

応用情報処理技術者試験、2017年春期の問題を解いていく。その4。

2017年春期の過去問題を解いていく、その4。

思考過程をメモしながら解いていって、最後に答え合わせ、考察を入れます。

 

2017年の各種過去問題は以下のウェブページから自由に閲覧できます。

IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2017、平成29年)

 

今回は問41から。

 

 

問41

f:id:thirtyfive:20170909200751p:plain

DNSキャッシュサーバーも良く分からないぞ。

キャッシュポイズニング攻撃ってなんだろう…キャッシュに何かを仕込むんだろうけど。

それっぽいものを選ぼう。

アは攻撃への対策と言う感じがしない。

ウはよくわからない。ポートなんてだいたい固定じゃないの?

イがエが攻撃への対策っぽいけどあとは分からない。カンでイにしとく。

 

私の答え:イ

 

問42

f:id:thirtyfive:20170909201233p:plain

WPA2-PSKというのは…無線LANに接続する際の認証の一種だというのは分かる。

WiFiとかにつなぐときのやつね。

しかし詳しい事はよくわからん…イがPSKっぽいワードが入ってるからイかな。

 

私の答え:イ

 

問43

f:id:thirtyfive:20170909201556p:plain

 

Webアプリケーションの脆弱性の対策ってことだからWebサーバの直前でしょう。

答えはウのc。

 

私の答え:ウ

 

問44

f:id:thirtyfive:20170909201740p:plain

どんな問題だろう。一つずつ見ていこう。

アは、HTTPSとSQLインジェクションはあんまり関係無いから違う。

イもHTTPSとあんまり関係無い。

ウもHTTPSあんまり関係ない。

残るのはエになる。内容的にも正しそうなのでエですね。

 

私の答え:エ

 

問45

f:id:thirtyfive:20170909202037p:plain

TLS以外よくわからん…。TLSも詳しい説明はできないが。

「OSI基本参照モデルにおける相対的な位置関係」というのもよく分からん。

要するに、OSI参照もでるの上位から順番に並べるってことか。

TLSはアプリケーション層っぽいからCかDだとは思う。

その下はIPsecかなーってことでカンで答えはウ。

 

私の答え:ウ

 

問46

f:id:thirtyfive:20170909202446p:plain

プラットフォーム開発ってなんのことだろ。とりあえず選択肢を読んでみよう。

プラットフォームっていうからには何らかの基盤を構築するんだろうから、アの個別設計というのは違う気がする。

イはテスト不要なんてことはダメだろってことで違うと思う。

ウはモジュール化の話?

エは「プラットフォーム」と言う言葉が出てきてるが、共通のバグが発生したらむしろ原因はプラットフォーム部分ってことになりそう…

一番それっぽいのはウなのかな。

 

私の答え:ウ

 

問47

f:id:thirtyfive:20170909202947p:plain

凡化ってなんだっけ…

オブジェクト指向の概念というのは分かる。

イは包含かな。ウは連関?。エも包含かな。

たぶんアのことだな。

 

私の答え:ア

 

問48

f:id:thirtyfive:20170909203257p:plain

テストカバレッジの話か。これは単純な問題なので間違えるわけにはいかない。

テストデータを一つずつ見ていこう。

まずアは最初の分岐でYES側に行かないので違う。イも最初の分岐でYES側に行かないので違う。

最初の条件分岐でorの両方が真になる条件を含むウが正解かな。

 

私の答え:ウ

 

問49

f:id:thirtyfive:20170909203958p:plain

アジャイル開発の問題も出るんだねいちおう。

アジャイルのこの「ふわっ」とした感じが好きじゃないぜ。

答えはアかな。

イは可視化のは話なので、カンバンとかのことだろう。

ウはペアプログラミングのことだし、エはデイリースクラムとかの事だと思う。

 

私の答え:ア

 

問50

f:id:thirtyfive:20170909204248p:plain

特許の問題は法律とかに詳しくなくても、わりと常識的に考えると解けると思っている。

アは常識的に考えて25年超えたらむしろ許諾がいらなくなりそうな感じがする。

イもむしろ許諾いらなさそう。

ウも個人利用ということなので許諾いらなさそう。

常識的に考えて答えはエ。

 

私の答え:エ

 

問51

f:id:thirtyfive:20170909204537p:plain

アーンドバリューというのは以前にも調べた記憶があるかよく覚えてない…

ちょっと考えてみたら思い出すかな。

開発の途中までのコストから全体のコストを割り出すってやつだっけ。

開発の半分の時点でアーンドバリューが40ってことだから、このままいけば80なんじゃないの?って思ったら選択肢に80が無い。ひっかけが無くて優しい…

実コストっていうのが固定費っぽい雰囲気を出しているので、実コスト60を足して140ってことか?ともったら140も選択肢に無い…

どういう考え方をしたらいんだろうか。

実はアーンドバリューの40は関係無くて、単純に実コストをつかえばいいのかな…ということで半分の時点で60だから完成時のコスト見積もりは120のイかなぁ。

 

私の答え:イ

 

問52

f:id:thirtyfive:20170909205815p:plain

この図を読み取る形も単純な問題だけど意外と読み違えてミスをすることがある。

注意してみていこう。

まずアについて。作業Bの10日を待たないといけないはずなので間違い。

イについて。クリティカルパスはたぶんB,C,G,Hを通るパスだから違う。

ウについて。余裕日数30日か…C,Gの作業日数40日からEの10日を引いて30日。これかな?

エについて。これもそのまま正解っぽい。シンプルにエかなぁ。

 

私の答え:エ

 

問53

f:id:thirtyfive:20170909210744p:plain

PMBOKはちゃんと読んでないけど常識的に考えて答えを選んでみよう。

ぱっと見て、イが一番それっぽい気がする。

リスク管理の基本と言う感じ。

 

私の答え:イ

 

問54

f:id:thirtyfive:20170909211029p:plain

リスク転嫁と言う言葉は初めて聞いたが、これも想像で考えてみよう。

アは、なに普通のことを言ってんだという感じ。

イは、リスク転嫁じゃなくて責任転嫁…

ウは、それっぽい。

エは、何もしない事に決めるということか。リスクの影響がかなり小さい場合はアリかもしれない。

ウかな。

 

私の答え:ウ

 

問55

f:id:thirtyfive:20170909211323p:plain

ITILと言う言葉は知っているが細かい中身は知らん…

これも常識で考えて想像する作戦だな。

可用性って言ってるから、サービスの中断回数を見るアは正しそう。

答えはアかな。

 

私の答え:ア

 

問56

f:id:thirtyfive:20170909212152p:plain

TCOってなんだ…

分からんけど、保有する資産が多くなりそうなのを選ぶか。

所有費用ってことなので、ランニングコストだけ合計してみるか。

となるとA=32、B=31、C=26、D=24

てことでD案。答えはエ。

 

私の答え:エ

 

問57

f:id:thirtyfive:20170909212653p:plain

ITサービスマネジメントも詳しくないがカンでいってみよう。

アかな?

イは要求定義の話。ウは変更管理。エは品質保証の話。

うーん。イにしておこう。サービスレベルの話という事と見て…

しかしこの問題も言葉足りないんじゃないんだろうか…

 

私の答え:イ

 

問58

f:id:thirtyfive:20170909213130p:plain

システム監査人の問題も過去問題でやったな。

監査人は報告するところまでが仕事ってやつですね。

アは実現可能性に関しては監査人が判断することではないはず。

イは裏付けはちゃんとやってほしいと思う。

ウは被監査部門の承認は不要のはず。

残るはエ。内容も正しそうです。

 

私の答え:エ

 

問59

f:id:thirtyfive:20170909213517p:plain

システムの仕様について考える系ですね。

1つずつ見ていこう。

アについて。伝票の漏れと関係なさそう。

イについて。入力時のチェックなので、ちょっと違う。

ウについて。プルーフリストってなんだろうか…あとから伝票を調べる形なのでこれかな?

エについて。プログラムのチェックの話なのでちょっと違う。

たぶんウが正解。

 

私の答え:ウ

 

問60

f:id:thirtyfive:20170909214000p:plain

常識的に考えれば分かりそうな問題。

アは暗号化の話。イはバリデーション機能。ウは…どうゆう状況だ。一応答えはエかな。

パスワードが漏れるっていうのは考えなくていいんだよな…

 

私の答え:エ

 

今回はここまで。

 

答え合わせ

  • 問41:イ 正解
  • 問42:イ 正解
  • 問43:ウ 正解
  • 問44:エ 正解
  • 問45:ウ 正解
  • 問46:ウ 正解
  • 問47:ア 正解
  • 問48:エ 不正解
  • 問49:ア 正解
  • 問50:エ 正解
  • 問51:エ 不正解
  • 問52:ウ 不正解
  • 問53:ア 不正解
  • 問54:イ 不正解
  • 問55:ア 正解
  • 問56:ウ 不正解
  • 問57:ア 不正解
  • 問58:エ 正解
  • 問59:ウ 正解
  • 問60:エ 正解

正解率は65%

合格ラインの60%ぎりぎりでした。やばい。

 

考察

ネットワーク系の問題を抜ければ、分からない言葉は減ってくる。

法律や開発手法の話は、体系的な知識がなくても意外と常識の範囲内で考えて解けると思います。

後はところどころ出てくる分からない言葉を一つずつ潰していく事が、試験対策になるかな。

 

問48は単純なミスなので痛い。こいうのは無くしたいなぁ…

マネジメント系の問題で、PMBOKやらITILやらを体系的に学びなおすには時間がかかりそうなので、ここらへんは最低限過去問題で出てきたものをカバーするようにしよう。

 

分からなかった言葉

  • キャッシュポイズニング攻撃 … 偽のデータを送ることで、対象のコンピューターに誤った情報を持たせる攻撃。再帰的な問い合わせに対してはキャッシュを使わないというのが対策になるのかな?
  • WPA2-PSK … Wi-Fi Protected Access 2 Pre-Shared Key。アクセスポイントとクライアントに保持しておく共通の暗号鍵のこと。
  • IPsec … IPパケット単位で改ざん検知などを行う機能。
  • L2TP … Layer 2 Tunneling Protocol。VPNをサポートするためのプロトコル。
  • プラットフォーム開発 … 複数の製品の共通部分を開発しておく方式。
  • アーンドバリュー … 実際の成果に対する予算。
  • プランどバリュー … 当初の予算に対する予算。
  • 完成時総予算 … 計画段階の総予算
  • 完成時総コスト見積もり … EAC:Estimate At Completion。AC(実コスト)+ETC(残作業のコスト見積もり)で計算される。
  • 実コスト … ある時点までの作業にかかった実際のコスト。
  • 余裕日数 … ある活動から別の稼働までの時間。
  • リスク転嫁 … 保険やアウトソーシングによってリスクによるマイナス影響を第3者に転嫁する方策。
  • TCO(総所有費用) … 購入から廃棄までの支出の合計。
  • プルーフリスト … 入力データを加工せずそのまま印刷したもの。
  • 平行シミュレーション法 … 監査人がテストプログラムを用意して実際の結果を比較する検査方法。

 

 世の中には私の知らない事がまだまだたくさんあります。当たり前ですが。

今回は以上です。