2003年度 中小企業診断士一次試験問題 経営情報システム
第1問
ある中小企業では、Webサーバに格納した実写音声動画ファイルにより、製品
の特徴や操作法を説明するサービスを企画した。以下の設問に答えよ。
(設問1)
この音声動画ファイルは外付けハードディスク内に格納し、オフィスにある複
数のパソコンのいずれかに接続して編集することとした。接続にあたっては動作
中のパソコンの電源を切ることなく、そのままこのハードディスクを接続した
い。この場合、接続法として最も適切なものはどれか。
ア SCSI-3により、ファイルデータを並列的に読み書きする。
イ USB2.0により、ファイルデータを直列的に読み書きする。
ウ セントロニクス方式により、パラレルポート入出力を利用する。
エ ブルートゥースにより、データ信頼度を向上させる。
(設問2)
Webぺ一ジにアクセスしたユーザをできるだけ待たせずに、この音声動画
ファイルを再生提供したい。そのための方法として、最も適切なものはどれか。
ア MP3再生方式を使うべきである。
イ MPEG再生方式を使うべきである。
ウ アニメーションGIF再生方式を使うべきである。
エ ストリーミング再生方式を使うべきである。
第2問
ある中小企業では、インターネットを利用した掲示板をサーバ内に作り、社内の
みならず出先の社員同士の業務連絡用にしたいと考えている。
掲示板は社員のみがパスワードにより閲覧や書込みをできるようにしたい。
この場合、使用すべき方法として、最も適切なものはどれか。
ア JavaScriptによる認証処理を利用する。
イ PerlによるCGIを利用する。
ウ VBScriptによるマクロ処理を利用する。
エ プロキシサーバによる内部隠蔽機能を利用する。
第3問
ある中小企業では、
外回りの営業担当者に無線LANカードを装着したノートブック型パソコンを携帯させて、
取引情報のアップロードや製品情報のダウンロードをインターネットによって行うこととした。
そして、社外からは、駅や飲食店などに設置されている公衆無線LANサービスの利用を計画している。
(設問1)
携帯するノートブック型パソコンで公衆無線LANサービスを利用するとき、
セキュリティの観点から心がけるべき注意事項として最も適切なものはどれか。
ア 管理者パスワードの解除
イ 固定IPアドレスの指定
ウ ドメインネームサーバの指定
エ ファイル共有の禁止
(設問2)
ある場所に設置されている講習無線LANを利用したところ、
ESSIDが「ANY」であり、
パソコンでは無線LANカードが電波を受信していることが確認できているにもかかわらず、
LANへの接続が確立できない。考えられる理由として、最も適切なものはどれか。
ア IPアドレスの自動取得が指定されている。
イ MACアドレスが固定指定されている。
ウ SSL方式での接続が指定されている。
エ WEPが指定されている。
第4問
ある中小企業の出張所はADSL1回線に加入した。プロバイダから提供されたアカウントは1つで、
そのままではインターネットに接続できるパソコンは1台に限定される。
しかし、所内でLANを構成している複数のノートパソコンから同時にインターネットを使用したいと
考えているが、そのための方法として最も適切なものはどれか。
ア NATやIPマスカレード機能を持つルータを導入する。
イ 独自ドメインを取得してドメインネームサーバを導入する。
ウ パケットフィルタリング機能を持つファイアウォールを導入する。
エ 複数のパソコンをスイッチングハブにより相互接続する。
第5問
社内LANをインターネットに接続するにあたり、セキュリティ向上およびネットワーク管理のため
プロキシサーバを導入したい。この場合のプロキシサーバの役割として、最も不適切なものはどれか。
ア IPデータグラムを転送する。
イ アクセスログを記録する。
ウ キャッシュ機能で速度を向上させる。
エ 特定のURLの接続をさせない。
第6問
プログラム言語に関する記述として、最も適切なものはどれか。
ア アセンブラは機械語に対応した英数字の記号を記述するものでありプログラムの修正と実行を
繰り返すデバッグ作業に適している。
イ アセンブラは他の書語より開発効率が低いが、ハードウェアの機能を直接的に利用するような
プログラムに適している。
ウ インタプリタはソースコードをオブジェクトコードに一括変換するので実行速度は速い。
代表的なものにCOBOLがある。
エ コンパイラでは原始プログラムを1行ずつ読み込んでは機械語に翻訳して実行するため、
実行速度は比較的遅い。
第7問
ある事業所で所有しているパソコンが、一般に多用されているGUI方式のOSの最新版や
統合事務アプリケーション・ソフトウェアを使用するには能力不足となった。
このパソコンを再活用するためLINUXを導入し、簡単な事務処理を行ったり、
WEBサーバとして使用することとした。
以下の設問に答えよ。
(設問1)
Linux導入時の注意として、最も適切なものはどれか。
ア カーネル部分のみが提供されるので、必要な機能はすべて自社であらかじめ作成する。
イ 接続する周辺機器によっては適当なドライバがないこともある。
ウ ソースコードが非公開なので、原因不明のエラー発生時の対策を講じておく。
エ バージョンアップを行うために、ライセンス登録料を支払う必要がある。
(設問2)
前述のパソコンにインストールした表計算ソフトウェアを使用して処理した結果は、
CSV形式ファイルで保存することとした。その理由として最も適切なものはどれか。
ア 保存データを異機種間で共用できる。
イ 保存データを効率よく圧縮保存できる。
ウ 保存データを第三者から秘匿できる。
エ 保存データを表計算のみに関連づけられる。
(設問3)
自社固有の業務処理用プログラムはオブジェクト指向の高級言語により作ることとした。
オブジェクト指向プログラミングとはどのようなものか。次の中から最も適切なものを選べ。
ア 実行可能ファイルの集合をその種類別にオブジェクトとしてソフトウェアを構築する。
イ 大容量アプリケーションを複数個に分割しオブジェクトとしてソフトウェアを構築する
ウ 多量の数値・文字処理モジュールの集合をオブジェクトとしてソフトウェアを構築する。
エ データ集合とそれを操作するメソッドをひとつのオブジェクトとしてソフトウェアを構築する。
(設問4)
WEBぺ一ジを記述するにあたり、HTMLにCSSを利用することとした。その理由として、
最も適切なものはどれか。
ア 携帯電話からもアクセスすることができる。
イ 三次元画像を簡単に記述することができる。
ウ タグの定義をぺ一ジとは独立に行うことができる。
エ 複数ぺ一ジにわたり統一的表現ができる。
第8問
洋菓子店チェーンのA社では、製造計画策定のため、過去3年間の商品別月次売上データのみを使って
翌月の売上予測を行ってきた商品の中には季節ごとに売上が大きく異なる商品と、
あまり大きく変化しない商品とがある。
以下の設問に答えよ。
(設問1)
季節ごとに売上高があまり変化しない商品は、顧客の嗜好の長期的な変化傾向を考慮して、
翌月の売上高を予測したい。この場合、最も適切な分析方法はどれか。
ア 3年間の売上高から、最小二乗法により計算して予測値とする。
イ 3年間の売上高から、平均値の区間推定の方法により計算して予測値とする。
ウ 3年間の売上高の平均を計算して予測値とする。
エ 前年同月と前々年同月の売上高から、平均を計算して予測値とする。
(設問2)
売上高に季節変動がない商品の長期的傾向を予測する場合、最近の売上高の影響は大きく、
それ以前の売上高の影響は小さくなるように考慮したい。この場合、最も適切な予測方法はどれか。
ア 最近隣法
イ 指数平滑法
ウ 重回帰分析
エ 直接標準化法
(設問3)
売上数量の変動が大きい商品ほど大きな値になるような指標を作りたい。ただし、
商品ごとに単価が異なるので単価の違いに影響されないようにしたい。計算方法として、
最も適切なものはどれか。
ア 標準偏差を平均で除する。
イ 分散を売上数量で除する。
ウ 分敵を平均で除する。
エ 平均を分散で除する。
第9問
意思決定支援システム(DSS)とは機能的に異なる、経営者支援システム(ESS)または経営者情報システム
(EIS)の開発についてアドバイスを求められた。アドバイスとして最も適切なものはどれか。
ア 経営者による問題発見、データドリルダウン機能を充実させるべきである。
イ 経営者の具体的な課題を、経営科学的にモデル分析できるようにすべきである。
ウ 商用データベースよりも、社内データベースとのリンク機能を重視すべきである。
エ 従来よりも多くのデータや情報が提供されるので、スタッフのモデル操作機能を充実させるべきである。
第10問
ある中小企業では、電子メールを業務に利用している。以下の設問に答えよ。
(設問1)
自社で設置しているメールサーバから多量の不審なメールが発信されているという連絡が、
外部のユーザやネットワーク管理者からあった。考えられる原因として、最も適切なものはどれか。
ア サーバ管理者宛のメールはすべて受信するようにしている。
イ 添付ファイルをすべて破棄するようにしている。
ウ 部課にサブドメインを使用できるようにしている。
エ メールの第三者中継を許可している。
(設問2)
電子メールをさらに活用して潜在顧客を開拓し、売上を伸ばすことを検討している。
アドバイスとして最も適切なものはどれか。
ア 可能性のある全ユーザを網羅するため、電子メールアドレスを自動生成してすべてに送信する。
中には実際に使われているメールアドレスと合致して受信されるものもあるので、
この方法を採用すべきである。
イ 経済産業省の省令に従い、電子メールの本文中に「未承諾広告※」と入れるべきである。
ウ 経済産業省や総務省による広告メールを規制する省令を確認すべきである。
エ すべての商品を網羅した、詳細なメールを送って売上の機会を増やすべきである。
第11問
ソフトウェア開発を外注するにあたり、外注先候補企業を4社に絞った。
各社の営業担当者は以下のように述べている。
A社:「ソフトウェア開発プロセスの測定成果を日常的にフィードバックする仕組みができています。」
B社:「ソフトウェア開発プロジェクトの基本的管理プロセスが確立されています。」
C社:「ソフトウェア開発プロセスが文書化され、標準化されています。」
D社:「ソフトウェア開発プロセスと製品品質を詳細に測定しています。」
各社のソフトウェア開発能力を経済産業省が推進しているCMMI
(Capability Maturity Model Integration)によって、4社に優先順位をつけたい。
最も適切なものはどれか。
ア A社−B社−C社−D社
イ A社−D社−C社−B社
ウ D社−A社−B社−C社
エ D社−B社−A社−C社
第12問
システム開発プロジェクトを管理する手法として経済産業省が推奨するEVMSでは、
最初にプロジェクトの実施計画と費用
(プロジェクトの総費用と、プロジェクトを構成する各マイルストーンまでの費用)の推定を行う。
プロジェクト実施中は、実際に完了した比率とそれまでにかかった費用(AC)を計算する。
プロジェクト予算全体(BAC)に実際に完了した比率を掛けると、
完成した部分の金額価値(EV)が計算できる。
以上の値を用いれば、このプロジェクトの完了までの総費用を推定することができる。
この計算式として最も適切なものはどれか。
ア AC+(BAC−EV)* AC/EV
イ AC+(BAC−EV)* EV/AC
ウ EV+(BAC−EV)* AC/EV
エ EV+(BAC−AC)* EV/AC
第13問
有限会社Z社は、家族経営(社長夫妻とその長男夫妻の4名)の小規模な生花店である。
私鉄駅前の商店街に立地し、住宅街の固定客を中心に近隣の学校、企業、病院などを主な顧客としている。
季節に応じた花を仕入れて店頭を飾り、誕生日などの家庭用の需要を喚起するように努力しているほか、
企業や学校の定期的な行事での花束の注文も伸ばしていきたいと考えている。
社長の長男が初心者ではあるがパソコンに興味があるので、生花店向けのパッケージソフトを導入して、
これまでの手書きの売上台帳や顧客台帳をさらに有効活用し、経営の効率化を図ろうとしている。
Z社の業務にパソコンを適用するにあたって、経営規模、コンピュータの習熟度、商品特性などから考えて、
最も難しいものはどれか。
ア DTP機能を利用してPOPやチラシを作成し、顧客の誘引を図る。
イ POSによる単品管理を行い、売れ筋、死に筋をつかんで効率的な仕入れを行う。
ウ 売上、支払、請求、入金などの会計処理を正確にする。
エ 顧客台帳のデータを入力し、季節ごとのダイレクトメールによる拡販活動を強化する。
第14問
省略
第15問
インターネットでの通信販売を行っている会社がある。WEBサイトで顧客から受注し、
クレジットカードで決済するので、情報セキュリティが重要である。
以下の設問に答えよ。
(設問1)
情報セキュリティを構成する主要な要素として、最も不適切なものはどれか。
ア 一貫性とは、情報の正確性および完全性を保障するものであり、
デジタル署名はそのための有効な手段の一つである。
イ 可用性とは、情報システムを必要なときに利用できることであり、
システムの二重化やデータのバックアップなどにより実現できる。
ウ 機密性とは、許可された者だけに情報を知らせることであり、
アクセス制御や暗号化によって確保できる。
エ 効率性とは、情報セキュリティのコストパフォーマンスのことであり、
コストを下げることで向上できる。
(設問2)
情報セキュリティ対策が適切であることを取引先や顧客に対して保証するための監査を導入するように
社長が指示した。このような場合のアドバイスとして、最も適切なものはどれか。
ア 過去において、当該企業の監査対象である情報システムの企画・開発・運用・保守に関する業務経験を
持つ外部の情報セキュリティ監査人に監査を委ねるべきである。
イ 監査対象である情報資産のセキュリティについて広範囲の専門的知識をもっている
情報システム部門内に監査チームを設けるべきである。
ウ 監査チームは情報セキュリティポリシー文書を含む管理基準を作成し、これによって監査をするが、
事前に監査情報が漏れるといけないので、情報セキュリティポリシー文書は秘密文書とすべきである。
エ 基本的に任意監査であり、法的に規定されていないが、原則として高い専門性や倫理性を有している
外部の情報セキュリティ監査人に監査を委ねるべきである。
(設問3)
顧客とのデータ交換や顧客データの管理を安全に行うために、暗号化について検討している。
利用する暗号についてのアドバイスとして、最も適切なものはどれか。
ア SSLは、公開かぎ暗号、共通かぎ暗号、ハッシュ関数のすべてを使っており、
安全性が高いので利用すべきである。
イ WebサーバでSSLを使えば、データは暗号化されているので、ファイルサーバは、
ファイアウォールで保護する必要はない。
ウ アルゴリズムが公開されている暗号方式は、解読される危険があるので、
できれば使わない方がよい。
エ 公開かぎ暗号ではブロック暗号が使われ、共通かぎ暗号ではストリーム暗号が使われるので、
状況に応じて使い分けるのがよい。
(設問4)
情報セキュリティ技術に関する記述として、最も適切なものはどれか。
ア RADIUSサーバによってユーザ認証を行うことができる。
イ ファイアウォールはDMZに設置するのが望ましい。
ウ プロキシサーバのキャッシュ機能によってパケットを暗号化することができる。
エ ワンタイムパスワード方式では、端末側に同期のためのハードウェアが必要である。
第16問
情報システム開発に関する以下の設問に答えよ。
(設問1)
情報システム開発に必要となる以下の項目について、開発プロジェクトチームの選定後、
最も適切な実施順序を下記の解答群から選べ。
A データベース設計 B 運用体制の検討
C 経営目標の理解 D システムテストとユーザ教育
E 業務分析と基本設計
〔解答群〕
ア C-A-E-D-B
イ C-B-E-A-D
ウ C-E-A-D-B
エ E-B-C-A-D
(設問2)
情報システム開発におけるテスト工程では、すべてのプログラムを結合して実施するシステムテストと、
実際の運用環境で実施する運用テストの二段階が考えられる。テスト工程の説明として、
最も適切なものはどれか。
ア 運用テスト期間を長く取ることができるのであれば、システムテスト用のデータは少なくてもよい。
イ システムテストや運用テストには、ユーザを参加させずに行う方が、テスト期間が短縮され、
かつバグを発見しやすい。
ウ システムテスト用のデータについて考えられるすべての組み合わせを用意すれば、
運用テストは行わなくてもよい。
エ テストのためのコストや期間が増加しても、システム開発要員とテスト実施要員は別のメンバーとすべきである。
