会計・財務
<ROI>
ROI(Return On Inverstment):投資利益率
投資額に見合うリターンが得られるかどうかを、利益額を分子に、投資額を分母にして算出するもの。
ROI [%] = 利益 / 投資費用 × 100
値が大きいほど費用対効果が高いと判断される。
マーケティング
<コストプラス価格決定法>
製品のコストに一定の利幅を加えて製品価格とするコスト志向型の価格設定法。
<リレーションシップマーケティング>
「Relationship」は「関係・仲・繋がり」といった意味。
顧客との良好な関係を維持することで個々の顧客から長期間にわたって安定した売り上げを獲得することを目指すマーケティング手法
マルチメディア技術
<標本化>
音声などのアナログデータをディジタル化するために用いられるPCMにおいて、音の信号を一定の周期でアナログ値のまま切り出す処理
<量子化>
標本化で測定したデータは、アナログデータそのままの値なので小数点以下の値が存在しますが、これを最も近い整数値で禁じします。量子化ビット数が大きいほど細かな値の変化が表現できるようになる。
<符号化>
量子化で得られた数値を0または1の2進数に変換する作業。
プロセッサ
<プログラム格納(内蔵)方式>
主記憶に記憶されたプログラムを、CPUが順に読み出しながら実行する方式
ジョン・フォン・ノイマンによって考案され、「ノイマン型アーキテクチャ」と呼ばれ、現在に至るまでのコンピュータに採用されている。
情報セキュリティ対策
<ウイルス対策ソフトのパターンマッチング方式>
既知ウイルスのシグネチャと比較して、ウイルスを検出する。
シグネチャ……情報セキュリティの世界において、マルウェアや不正アクセスといった攻撃の「特徴的なパターン」を意味する。
<Webサーバの検査におけるポートスキャナの利用目的>
Webサーバで稼働しているサービスを列挙して、不要なサービスが稼働していないことを確認する。
<SIEM(シーム)>
SIEM(Security Information and Event Management)の機能は?
様々な危機から集められたログを総合的に分析し、管理者による分析と対応を支援する。
OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組み。
<DMZ(DeMilitarized Zone、非武装地帯)>
Webサーバ・メールサーバ・プロキシサーバなどのように外部セグメント(インターネット)からアクセスされる可能性のある情報資源を設置するための、外部でも内部でもない中間的な位置に存在するセグメント。インターネットと内部セグメントおよびDMZは、ルータやファイアウォールで隔てられている。
WebサーバをDMZに、データベースサーバを内部セグメントに設置する。
インタフェース設計
<表意コード(ニモニックコード)>
コードから商品の内容が容易に分かるようにしたいとき、適切なコード体系
値から対象データが連想できる英数字・記号の組合せをコードとして割り当てる。
国名:日本→JP、アメリカ→US
色名:黒→BK→白WH
など
ハードウェア
<フリップフロップ>
2つの安定状態をもつことで、1ビットの状態を表現することができる順序回路。キャッシュメモリに使用されるSRAMの記憶セルに使用されている。
※順序回路:現在の入力値だけでなく、過去に入力された値も影響して、出力値が決定する論理回路。
オペレーティングシステム
<スプーリング>
主記憶装置と低速の入出力装置との間のデータ転送を、補助記憶装置を介して行うことによって、システム全体の処理能力を高める。
プリンタなどの低速な入出力装置に対するデータの転送を磁気ディスク装置などを介して実行する機能。入出力装置とCPUでは動作速度の差が大きく、CPUが処理の途中で入出力命令を出すと、入出力動作が終了するまで、CPUの待ち時間が増加し、スループットが低下してしまう。
情報セキュリティ
<SQLインジェクション攻撃>
Webアプリケーションのデータ操作言語の呼び出し方に不備がある場合に、攻撃者がデータベースへの命令文を構成するデータを入力することによって、データベースのデータの不正な取得、改ざん及び削除をする攻撃
<バックドア>
一度不正侵入に成功したコンピュータやネットワークにいつでも再侵入できるように攻撃者によって設けられた仕掛けのことを指す。
∴答えは、「アクセスする際にパスワード認証などの正規手続きが必要なWebサイトに、当該手続きを経ないでアクセス可能なURL」が正解。
セキュリティ実装技術
<WPA3>
無線LANのセキュリティ規格
WPA3(Wi-Fi Protected Access 3)は、無線LANのセキュリティプロトコルWPA2の後継バージョン。
技術開発戦略の立案
<技術経営におけるプロダクトイノベーション>
新たな商品や他社との差別化ができる商品を開発すること
入出力デバイス
<デイジーチェーン接続>
Thunderbolt接続コネクタが2口ある4kディスプレイ2台を、PCのThunderbolt接続ポートから1台目のディスプレイにケーブルで接続し、さらに、1台目のディスプレイとの間をケーブルで接続する。
デイジーチェーン接続は、パラレル転送規格のSCSI(スカジー)などで用いられる接続方法で、「PC-周辺機器-周辺機器」というように、PCを起点として複数の周辺機器を直列に接続する方法。
OR・IE
最大利益は?
原料A「xに要る2個」「 yに要る1個」最大調達可能量は、100個
原料B「xに要る1個」「 yに要る2個」最大調達可能量は、80個
2x + y =100 ①
x +2y =80
①を変形
y = -2x +100
あとは代入して計算するだけ。
データ通信と制御
メディアコンバータ、リピータハブ、レイヤ2スイッチ、レイヤ3スイッチのうち、レイヤ3スイッチだけがもつ機能は?
ネットワーク層(のことをレイヤ3と呼ぶ)において、宛先アドレスに従って適切なLANポートにパケットを中継する機能
<レイヤ3スイッチ>
レイヤ2スイッチにルーティング機能を追加したもの。ルータの高速版と覚えておけばOK。同じくOSI基本参照モデル第3層(ネットワーク層)で動作するルータがソフトウェアでパケットを処理するのに対して、スイッチはASICと呼ばれる専用のハードウェアチップを用いるため、はるかに速く処理を行うことができる。
<レイヤ2スイッチ>
データリンク層(のことをレイヤ2と呼ぶ)において、宛先アドレスに従って適切なLANポートにパケットを中継する機能
経営・組織論
<BCP(事業継続計画)の策定、運用に関する記述として、適切なものは?>
自然災害に加え、情報システムの機器故障やマルウェア感染も検討範囲に含める。
情報に関する理論
次のBNFで定義される<変数名>に合致するものはどれか。
<BNF>
BNF(Backus-Naur Form)バッカス・ナウア記法。
XMLをはじめ多くのプログラム言語の構文定義に用いられている記法。
「::=」左辺=右辺
「|」または
次のBNFで定義される<変数名>に合致するものは?
<数字>::=0|1|2|3|4|5|6|7|8|9
<英字>::=A|B|C|D|E|F
<英数字>::=<英字>|<数字>|_
<変数名>::=<英字>|<変数名><英数字>
<変数名>は、英字1文字、もしくは、変数名、英数字、の2文字となる。
再帰になっているので、
<変数名><英数字>は、
<変数名><英数字><英数字>
<変数名><英数字><英数字><英数字>
と無限に続けることができる。
ビジネス戦略と目標・評価
<バランススコアカード(Balanced Score Card、BSC)>
■財務の視点
株主や従業員などの利害関係者の期待に応えて良い業績を出すために、財務的にどのように行動すべきかの指標を設定する。
■顧客の視点
企業のビジョンを達成するために、顧客に対してどのように行動すべきかの指標を設定する。
■内部ビジネスプロセス(業務プロセス)の視点
財務的目標の達成や顧客満足度を向上させるために、優れた業務プロセスを構築するための指標を設定する。
■学習と成長の視点
企業のビジョンを達成するために、組織や個人としてどのように変化(改善)し能力向上を図るかの指標を設定する。
問●バランススコアカードの内部ビジネスプロセスの視点における 戦略目標と業績評価指標の例はどれか。
答●製品の製造の生産性向上が目標であるので、製造期間短縮日数を指標とする。
システム活用促進・評価
<企業がマーケティング活動に活用するビッグデータの特徴に沿った取り扱いとして、適切なものはどれか>
蓄積した静的なデータだけでなく、Webサイトのアクセス履歴などリアルタイム性の高いデータも含めて処理の対象とする。
<ディジタル・ディバイド(Digital Divide)>
情報格差の意味。
システムの構成
<RAID(Redundant Arrays of Inexpensive Disks、レイド)>
複数のディスクの組合せ、一つの仮想的なディスクとして扱うことで信頼性や性能を向上させる技術。
■RAID0(ストライピング)
複数のディスクに分散してデータを書き込むことで、アクセス性能を向上させる。
■RAID1(ミラーリング)
同じデータを2台のディスクに書き込むことで、信頼性を向上させる。実質記憶容量は50%となるので記憶効率は悪い。
■RAID2
データにエラー訂正用のハミング符号を付加したものをストライピングで書き込む。
■RAID3
データのエラー訂正用にパリティビットを使用し、一つのディスクをエラー訂正符号の書き込み専用とする。
■RAID4
RAID3とほぼ同じ。RAID3でビット/バイト単位だったストライピングをブロック単位で行う。
■RAID5
情報データとともにパリティビットも各ディスクに分散して書き込む方式。信頼性、アクセス性能が共に高まる。
情報システム戦略
<ITポートフォリオ>
情報化投資において、リスクや投資価値の類似性でカテゴリ分けをし、最適な資源配分を行う際に用いる手法。
ポートフォリオの考え方を情報化投資戦略に応用したもの。IT投資をその目的やリスクの特性ごとにカテゴライズし、そのカテゴリごとの投資割合を管理することで、限りある経営資源を有効に配分することが可能になる。
要件定義
<非機能要件の定義で行う作業>
システム開発で用いるプログラム言語に合わせた開発基準、標準の技術要件を作成する。
ソフトウェア要件定義
<DFD(Data Flow Diagram)>
構造化分析手法の一つで「データの流れに着目」して、その対象となる業務のデータの流れと処理の関係をわかりやすく図式化する手法。
ネットワーク方式
10Mビット/秒の回線で接続された端末間で、平均1Mバイトのファイルを、10秒ごとに転送するときの回線利用率は何%か。ここで、ファイル転送時には、転送量の20%が制御情報として付加されるものとする。
10Mビット/s の回線
1M*1.2バイト/10s
=1.2*8Mビット/10s
= 9.6Mビット/10s
=0.96Mビット/s
(0.96 / 10) *100 [%] = 9.6%
その他の法律・ガイドライン
問●
ソフトウェアやデータに瑕疵(かし)がある場合に、製造物責任法の対象となるものはどれか。
答●
ROM化したソフトウェアを内蔵した組み込み機器
要点:製造物責任法(PR法)は、「製造又は加工された動産」と定義されていて、ソフトウェア自体は対象外となる。しかし、「ROM化」されると対象となる。
労働関連・取引関連法規
シュリンクラップ契約とは、ソフトウェアの購入者がパッケージを開封することで使用許諾契約に同意したとみなす契約方式のこと。
シュリンクラップ(Shrink-wrap)とは、製品の包装のこと。
∴使用許諾契約が成立するのは「包装を解いた時点」となる。
システムの評価指標
直列接続=2台とも正常に動作しなければならないときの稼働率
R1×R2
並列接続=少なくとも片方が正常に動作すれば良いときの稼働率
1-(1-R1)(1-R2)
離散数学
<8ビットの値の全ビットを反転する操作>
16進表記のFFのビット列と排他的論理和をとる。
排他的論理和の入力Yに着目する。
入力| 出力
X Y | Z
0 0 | 0
0 1 | 1①
1 0 | 1
1 1 | 0②
①、②のように、入力Yに、1が入力されると入力Xの値が反転した出力となる。
よって、入力Xと1の排他的論理和をとると、Xの反転操作となる。
サービスマネジメントプロセス
<インシデント(incident、出来事)>
情報セキュリティに関する事故や攻撃のこと。
<RTO(Recovery Time Objective、目標復旧時間)>
業務中断後、どのくらいの時間で復旧させるかを示す目標値。
事業継続計画で用いられる。
<RLO(Recovery Level Objective、目標復旧レベル)>
どの水準まで復旧させるかを示す目標値。
エンジニアリングシステム
<かんばん方式>
中間在庫を極力減らすために、生産ラインにおいて、後工程の生産に必要な部品だけを前工程から調達する。
ソフトウェア結合・適格性テスト
<スタブ>
ドライバは、引数を渡してテスト対象モジュールを呼び出す。
モジュール結合テストの手法であるトップダウンテストにおいて必要となるテスト用のモジュール。未完成の下位モジュールの代わりとして、テスト対象の上位モジュールからの呼び出しに対して、下位モジュールが返すべき適切な値を返却するなどの役割を担う。
<ドライバ>
ボトムアップテストで必要となる
コメント