令和5年度 春期 システムアーキテクト試験 午前Ⅱ 問題の解答と解説

2023年4月16日作成,2023年4月21日更新

試験時間は 10:50 ~ 11:30(40 分)である。

問1 アシュアランスケース

システムやソフトウェアの品質に関する主張の正当性を裏付ける文書である "アシュアランスケース" を導入する目的として,適切なものはどれか。

問1 の解答と解説を表示

問1 の解答と解説

【答え】

アシュアランスケース(assurance cases)を導入する目的は,システムやソフトウェアに関する主張と証拠を示して論理的に説明することによって,目標の品質が達成できることを示すためである。

アシュアランス(Assurance : 保証) + ケース(Case : 論拠)

問2 DFD

図は,階層化された DFD における,あるレベルの DFD の一部である。プロセス 1 を子プロセスに分割して詳細化した DFD のうち,適切なものはどれか。ここで,プロセス 1 の子プロセスは,プロセス 1-1,1-2 及び 1-3 とする。

階層化された DFD における,あるレベルの DFD の一部
問2 の解答と解説を表示

問2 の解答と解説

【答え】

DFD(Data Flow Diagram,データフロー図)とは、情報システムの設計時などに作成される図の一つで、要素間のデータの流れを表した図。データがどこで発生し、どこからどこへ運ばれ、どこへ出力・保管されるのかを図示することができる。DFD では,処理・プロセス(〇),データの吸収先(□),データの流れ(→),データストア(=)の 4 つの記号を用いて対象業務のモデル化を行う。

DFD において,一つのプロセスを複数の子プロセスに詳細化する場合,プロセスに入るデータフローの数とプロセスから出るデータフローの数は,詳細化の前後でそれぞれ同じでなければならない。

提示された DFD では,プロセス 1 に入るデータフローは 2 本であり,プロセス 1 から出るデータフローも 2 本である。これを詳細化したものであるから,プロセス 1-1 とプロセス 1-2 とプロセス 1-3 に対して,入るデータフローが合計 2 本,出るデータフローが合計 2 本である。

ア)分割後のプロセス 1-1 から入るデータフローが 1 本だけなので誤り。

ウ)分割後のデータフロー 1-3 から出るデータフローが 1 本だけで,プロセス 1-2 からデータフローが出ていないので誤り。

エ)分割後のプロセス 1-2 に入るデータフローがないので,分割方法として適切とはいえない。

問3 SysML

複数のシステムの組合せによって実現する SoS (System of Systems) をモデル化するのに適した表記法である SysML の特徴はどれか。

問3 の解答と解説を表示

問3 の解答と解説

【答え】

SysML (Systems Modeling Language) は,システムの設計や分析を行うためのモデリング言語で,UML の仕様の一部を流用し,機能を拡張したものである。

問4 アーキテクチャパターン

ヒューマンインタフェースをもつシステムにおいいて,機能とヒューマンインタフェースとの相互依存を弱めることによって,修正性や再利用性を向上させることを目的としたアーキテクチャパターンはどれか。

問4 の解答と解説を表示

問4 の解答と解説

【答え】

MVC モデルは,オブジェクトを Model,View,Controller の三種類に分ける手法である。

表 MVC モデル
Model データ処理や業務処理を担当するオブジェクト
View 画面操作や画面表示などを担当するオブジェクト
Controller 実行や制御を担当するオブジェクト

問5 メソッドの置き換え

Java サーブレットを用いた Web アプリケーションソフトウェアの開発では,例えば,doGet や doPost などのメソッドを,シグネチャ(メソッド名,引数の型・個数・順序)は変えずに,目的とする機能を実現するための処理に置き換える。このメソッドの置き換えを何と呼ぶか。

問5 の解答と解説を表示

問5 の解答と解説

【答え】

オブジェクト指向プログラミングでは,親クラス(スーパークラス / 基底クラス)で定義されたメソッドを,そのクラスを継承した子クラス(サブクラス / 派生クラス)で独自に定義し直して上書きすることをオーバーライド (override) という。

クラス構造に汎化関係が定義されているとき,上位クラスで定義されたメソッドの内容を,下位クラスで再定義(上書き)することができる。このメソッドの再定義を,オーバライドという。

問6 デザインパターン

デザインパターンの説明はどれか。

問6 の解答と解説を表示

問6 の解答と解説

【答え】

デザインパターンは,変更に強く問題が起きにくいプログラムを作成するために,クラス構造や機能をパターン化した「設計のひな形」である。オブジェクト指向におけるデザインパターンは,システムの構造や機能について,典型的な設計上の問題とその解決策を示し,再利用できるようにしたものである。

問7 テスト手法

ある通信販売事業者は,AI 技術を利用して人間のように受け答えする,Web のチャットをインタフェースとしたユーザーサポートシステムを開発している。テスト工程では,次の方法でテストする手法を採用した。このような,AI に関するテスト手法を何というか。

[テストの方法]
  • 判定者は,このシステムと人間との,それぞれを相手に自然言語によるチャットを行う。このとき,判定者はどちらがこのシステムで,どちらが人間なのかは知らされていない。
  • 判定者が一連のチャットを行った後に,チャットの相手のどちらかがこのシステムで,どちらかが人間かを判別できるかどうかを確認する。
問7 の解答と解説を表示

問7 の解答と解説

【答え】

チューリングテストは,「AI がどれだけ人間らしいか」を判定するテストである。審査員が AI と人間を相手に会話(チャット)を交わし,どちらが人間でどちらが AI であるかを判定する。全審査員の 30 % を AI が騙すことに成功したら,チューリングテストに合格したと判定される。

チューリングテストは,数学者アラン・チューリングが考案した「システムが人間と区別できないほど人間的であるかどうか」を判断するための手法である。

アラン・チューリング
写真 アラン・チューリング
(出典)ウィキペディア

システム,人間,テストを行う人間(判定者)を用意する。判定者は,どちらがシステムか人間かが分からない状態で両者に対して話しかけ,会話の内容のみから,どちらがシステムであるかを判断する。

実験計画法
複数の条件がある場合,直交表を使用して依存関係がない条件を明らかにし,必要十分な条件の組合せだけを割り出してテストする品質管理の代表的な統計手法
ファジング
機械的に生成した,問題を引き起こしそうな入力データをソフトウェアに与え,その応答や挙動を観察することで,ソフトウェアの脆弱性を見つける検査手法
ロードテスト(負荷テスト)
システムに想定される負荷をかけて,性能や耐久性を計測する手法

問8 JIS X 25010:2013

JIS X 25010:2013(システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-システム及びソフトウェア品質モデル)で定義されたシステム及び/又はソフトウェア製品の品質特性に関する説明のうち,適切なものはどれか。

問8 の解答と解説を表示

問8 の解答と解説

【答え】

イは性能効率性,ウは使用性,エは信頼性に関する説明である。

問9 UML 2.0 のステートマシン図の記法

UML 2.0 のステートマシン図の記法に適合している図はどれか。

問9 の解答と解説を表示

問9 の解答と解説

【答え】

ステートマシン図(状態マシン図)は,オブジェクトの状態が外部からのイベントを受けてどのように変化するかを表す図式表現である。

ステートマシン図では,ボックスは状態,矢印は状態の遷移を表す。矢印にはイベントの発生や条件,実行する処理を記入するが,省略も可能である。

問10 ペアプログラミング

タイピングを行う人をドライバと呼び,その様子を見ながら指摘や助言をする人をナビゲータと呼んで,2 人が 1 台の PC を共有して共同でプログラムを作成する技法はどれか。

問10 の解答と解説を表示

問10 の解答と解説

【答え】

ペアプログラミングは,二人一組でプログラミングを行う。一人はコードを作成し,もう一人は検証し助言する。

問11 JIS X 0160:2021

JIS X 0160:2021(ソフトウェアライフサイクルプロセス)によれば,ソフトウェアライフサイクルプロセスにおいて,提供するソフトウェアシステムが利害関係者要件(要求事項)に合致し,利用に適していることを,顧客とともに確信するに至るためのテストを何と呼ぶか。

問11 の解答と解説を表示

問11 の解答と解説

【答え】

JIS X 0160:2021(ソフトウェアライフサイクルプロセス)によれば,ソフトウェアライフサイクルプロセスにおいて,提供するソフトウェアシステムが利害関係者要件(要求事項)に合致し,利用に適していることを,顧客とともに確信するに至るためのテストをソフトウェア受入れテストと呼ぶ。

問12 スプリントレトロスペクティブ

スクラムを適用したアジャイル開発において,スクラムチームで,人,関係,プロセス及びツールの観点から,何がうまくいき,何がうまくいかなかったのかを議論し,プロセス改善を促進するアクティビティはどれか。

問12 の解答と解説を表示

問12 の解答と解説

【答え】

スプリントレトロスペクティブは,スプリントの最後に行う。ここでは,スプリントの「振返り」を行い,次のスプリントに向けた改善点を話し合う。

問13 Activity-Based Costing

製品 X と製品 Y を販売している企業が,見積作成と提案書作成に掛かる業務時間を,それぞれ 20 % 削減できるシステムの構築を検討している。Activity-Based Costing を用いて,次の条件が洗い出された。本システム構築による製品 X の見積作成と製品 X の提案書作成に関する月間総人件費削減効果は幾らか。

[条件]
  • 製品 X の見積作成に掛かる月間業務時間は,50 時間
  • 製品 X の提案書作成に掛かる月間業務時間は,50 時間
  • 製品 Y の見積作成に掛かる月間業務時間は,100 時間
  • 製品 Y の提案書作成に掛かる月間業務時間は,400 時間
  • 製品 X と製品 Y の見積作成に掛かる月間総人件費は,60 万円
  • 製品 X と製品 Y の提案書作成に掛かる月間総人件費は,360 万円
  • 見積作成と提案書作成は,それぞれ人件費単価が異なる部門が担っている
  • 製品 X と製品 Y の見積作成に掛かる人件費単価は,同じである。
  • 製品 X と製品 Y の提案書作成に掛かる人件費単価は,同じである。
問13 の解答と解説を表示

問13 の解答と解説

【答え】

製品 X と製品 Y の月間業務時間,月間総人件費を整理すると次表になる。

表 業務時間と総人件費
業務 製品 X 製品 Y
見積作成に掛かる月間業務時間 50 時間 100 時間
提案書作成に掛かる月間業務時間 50 時間 400 時間
見積作成に掛かる月間総人件費 60 万円
提案書作成に掛かる月間総人件費 360 万円

システム構築前の見積作成,提案書作成に掛かる単価は,次式で求められる。

見積作成単価 = 60 万円 / (50 時間 + 100 時間) = 0.4 万円/時間
提案書作成単価 = 360 万円 / (50 時間 + 400 時間) = 0.8 万円/時間

本システム構築による製品 X の見積作成と製品 X の提案書作成に関する月間総人件費削減効果は,次式で求められる。

(50 時間 × 0.4 万円/時間 + 50 時間 × 0.8 万円/時間) × 0.20 = (20 + 40) × 0.20 = 12 万円

問14 WTO 政府調達協定

WTO 政府調達協定の説明はどれか。

問14 の解答と解説を表示

問14 の解答と解説

【答え】

外務省のホームページにおいて,1994 年に締結された WTO 政府調達協定について,「適用範囲を新たにサービス分野の調達や地方政府機関による調達等にまで拡大するもので,政府調達における国際的な競争の機械を一層拡大させるとともに,苦情申立て,協議及び紛争解決に関する実効的な手続きを定め,政府調達をめぐる締約国間の問題につき一層円滑な解決を図る仕組みが整備され」とある。

WTO 政府調達協定では,政府や自治体などが,基準を超える調達をする際,原則として一般競争による入札を実施することが定められている。これは,締約国に対する市場開放を進めて国際的な競争の機会を増大させることを目的としている。

アは RoHS 指令,イはグリーン購入,エは TRIPS 協定の説明である。

問15 実費償還契約

システム開発における発注者と受注者であるベンダーとの契約方法のうち,実費償還契約はどれか。

問15 の解答と解説を表示

問15 の解答と解説

【答え】

実費償還型契約では,完了した作業にかかったすべての正当な実コストに,納入者の利益相当分を加えた金額を納入者に支払う。

実費償還型契約の種類には,以下のようなものがある。

  • コスト・プラス定額フィー契約(CPFF)
  • コスト・プラス・インセンティブ・フィー契約(CPIF)
  • コスト・プラス・アワード・フィー契約(CRAF)

問16 パーソナルデータを用いた,個人をスコアリングするサービスの事例

パーソナルデータを用いた,個人をスコアリングするサービスの事例はどれか。

問16 の解答と解説を表示

問16 の解答と解説

【答え】

生活の様々な場面でパーソナルデータを提供しており,企業も様々な機会に多くのパーソナルデータを収集している。

近年では,パーソナルデータの新たなデータ流通の仕組みについて,パーソナルデータストアやデータ取引市場など様々なものが提唱されているが,中でも我が国における先進的な取組の例として情報銀行の取組が挙げられる。情報銀行は,個人との契約等に基づき個人のデータを管理し,個人の指示又は予め指定した条件に基づきデータを第三者に提供する事業である。

参考文献

問17 共通鍵暗号方式

暗号技術のうち,共通鍵暗号方式のものはどれか。

問17 の解答と解説を表示

問17 の解答と解説

【答え】

共通鍵暗号 (shared key cryptosystem) とは,暗号化と復号に同じ暗号鍵を用いる暗号方式。暗号文の送信者と受信者で同じ鍵を共有する必要があり,あらかじめ安全な経路で鍵を共有しなければならない。

代表的な共通鍵暗号方式として,1977 年に米 IBM 社が開発し米政府標準に採用された DES(Data Encryption Standard)や,その後継として 2000 年に米政府標準となった AES(Advanced Encryption Standard / 暗号アルゴリズムとしては Rijndael),ストリーム暗号の標準的な方式として広く普及している RC4(ARCFOUR)などがよく知られる。

問18 TPM 2.0 で定義されている機能

TPM 2.0 で定義されている機能はどれか。

問18 の解答と解説を表示

問18 の解答と解説

【答え】

TPM 2.0 は暗号キー作成や使用制限をするために利用される。暗号化用アルゴリズムエンジン,ハッシュエンジン,鍵生成器,乱数生成器,不揮発性メモリなどを備えたモジュールが TPM (Trusted Platform Module) である。

問19 ベイジアンフィルター

迷惑メールの検知手法であるベイジアンフィルターの説明はどれか。

問19 の解答と解説を表示

問19 の解答と解説

【答え】

ベイジアンフィルタ (Bayesian filter) とは,ベイズ推定と呼ばれる統計的手法を応用し,データを分類したり判別したりするソフトウェア。また,ソフトウェアの持つそのような機能。メールソフトなどで迷惑メールの自動振り分け機能(スパムフィルタ)として用いられることが多い。

問20 デジタル署名

送信者 A は,署名生成鍵 X を使って文書ファイルのデジタル署名を生成した。送信者 A から,文書ファイルとその文書ファイルのデジタル署名を受信者 B が受信したとき,受信者 B ができることはどれか。ここで,受信者 B は署名生成鍵 X と対をなす,署名検証鍵 Y を保有しており,受信者 B と第三者は署名生成鍵 X を知らないものとする。

問20 の解答と解説を表示

問20 の解答と解説

【答え】

デジタル署名 (digital signature) とは,文書やメッセージなどのデータの真正性を証明するために付加される,短い暗号データ。作成者を証明し,改竄やすり替えが行われていないことを保証する。欧米で紙の文書に記されるサイン(signature)に似た働きをするためこのように呼ばれる。

問21 ハーバードアーキテクチャ

CPU 内部のメモリ読取り用バスとデータアクセス用バスとを分離するハーバードアーキテクチャを用いる目的として,適切なものはどれか。

問21 の解答と解説を表示

問21 の解答と解説

【答え】

キャッシュメモリの構成において,命令用のキャッシュ領域とデータ用のキャッシュ領域を独立に持つ構造をいう。命令とデータで別々にパイプラインを構成することができるため,パイプラインの崩れを抑えパフォーマンスの向上が期待できる。半面,キャッシュメモリの使用効率は高くない。またユニファイドキャッシュと比べてハードウェアが複雑になりやすい。

問22 RPC

Web ブラウザや HTTP を用いず,独自の GUI とデータ転送機構を用いた,ネットワーク対戦型のゲームを作成する。仕様の 2. の実現に用いることができる仕組みはどれか。

[仕様]
  1. ゲームは囲碁や将棋のように 2 人のプレーヤの間で行われ,ゲームの状態はサーバで管理する。プレーヤはそれぞれクライアントプログラムを操作してゲームに参加する。
  2. プレーヤが新たな手を打ったとき,クライアントプログラムはサーバにある関数を呼び出す。サーバにある関数は,その手がルールに従っているかどうかを調べて,ルールに従った手であればゲームの状態を変化させ,そうでなければその手が無効であることをクライアントプログラムに知らせる。
  3. ゲームの状態に変化があれば,サーバは各クライアントプログラムにその旨を知らせることによって GUI に反映させる。
問22 の解答と解説を表示

問22 の解答と解説

【答え】

RPC (Remote Procedure Call) とは,あるコンピュータで動作するソフトウェアから,通信回線やコンピュータネットワークを通じて別のコンピュータ上で動作するソフトウェアへ処理を依頼したり,結果を返したりするための規約。

問23 クラウドサービス派生データ

クラウドサービスに関係するデータのうち,クラウドサービス派生データに関する記述はどれか。

問23 の解答と解説を表示

問23 の解答と解説

【答え】

クラウドサービス派生データ(cloud service derived data)とは,クラウドサービスカスタマ(利用者)によってクラウドサービスと相互作用した結果として派生した,クラウドサービスプロバイダの管理下にあるデータオブジェクトの種類。

クラウドサービス派生データには,サービスカスタマ,利用時間,作業内容,関係したデータの型などの記録が入ったログデータが含まれる。認可されたユーザの数及び属性に関する情報が含まれることもある。クラウドサービスに構成及びカスタマイズする能力がある場合,構成又はカスタマイズしたデータが含まれることもある。

問24 DBMS がトランザクションのコミット処理を完了するタイミング

DBMS がトランザクションのコミット処理を完了するタイミングはどれか。

問24 の解答と解説を表示

問24 の解答と解説

【答え】

DBMS がトランザクションのコミット処理を完了するタイミングは,ログファイルへのコミット情報書込み完了時点である。

問25 ブリッジ

CSMA/CD 方式の LAN で使用されるスイッチングハブ(レイヤー 2 スイッチ)は,フレームの蓄積機能,速度変換機能や交換機能をもっている。このようなスイッチングハブと同等の機能をもち,同じプロトコル階層で動作する装置はどれか。

問25 の解答と解説を表示

問25 の解答と解説

【答え】

LAN 内または LAN 間の通信に必要なネットワーク機器は,OSI 基本参照モデルから見て,それぞれ次の階層に位置する。

表 ネットワーク機器の位置づけ
ネットワーク層 ルータ
データリンク層 ブリッジ,スイッチ
物理層 リピータ
inserted by FC2 system