「Ｈ30経営情報システム」過去問対応解説ノート：【中小企業診断士試験】

ここでは中小企業診断士試験のＨ30年過去問をベースに試験対策情報をまとめています。

過去の問題で聞かれた内容や、その設問に関連する内容を同時にまとめています。過去問では答えの記号しか公開されていないので、過去問演習時の解説等にもお使いください。＊見出しの（）内に対応する設問ナンバーを記載しています。

また重要と思われる項目についてはオレンジ色or赤色にて、表記しています。印刷すれば赤の暗記シートとしても使えるので、是非ご活用ください。

＊問4は省略

インターフェース(問1)

シリアルインターフェース：信号が一つずつ送られるもの
＜例＞
・e-SATA ：外付けHDDに接続する用途で用いられる。PC本体を切らずに接続可能
・シリアルATA：内臓HDDやDVD装置等の光学ドライブを接続する用途で用いられる規格
・USB：　　ハブを介し、周辺機器を最大127台まで接続可能な規格
パラレルインターフェース：複数の信号が並行して送られるもの
<例>
・SCSI：周辺機器を最大7or15台まで接続可能。HDD等比較的高速な機器の接続に利用される
・セントロニクス：主にプリンタ接続用
・パラレルATA：内臓HDDなどを接続する。1インターフェースの同時接続数は１

（＊試験TIPS：シリアルインターフェースの方がメジャーなものが多いため、パラレルインターフェースを覚えておけば消去法で推定できる？）

ソフトウェア（問2,5）（過去5年で頻出）

BIOS　　　　　  ：PＣの電源投入時に最初に実行され、PCと周辺機器との間の入出力を制御するソフトウェア
パッチ　　　　　：出荷済みのソフトウェアの不具合を修正・更新するために該当部分だけを書き換えるソフトウェア
フリーウェア　　：著作権はあるが、誰もが無償で入手・利用でき、ライセンスの範囲であれば再配布や改良が許可されているソフトウェア
プラグインソフト：単独では機能せず、Webブラウザなどのアプリケーションに組み込むことで、そのアプリの特定の機能を拡張するソフトウェア
OS　：コンピューター全体を動かすソフトウェア
シェル(シェルウェア)：無料使用期間の後、継続して利用する場合は料金を支払うもの
カーネル　　　：　階層型に設計されたオペレーティングシステム (OS) の中核となる部分
ファームウェア：コンピュータシステム（ハードウェア）を制御するためのソフトウェア
OSS                  　 :ソースコードが無償で公開されているソフトウェア
DNS                      :ドメイン名とIPアドレスの対応付けのためのシステム
PDS(Public Domain Software)　：著作権がないソフトウェア
NAT　　　　　　：グローバルIPアドレスとプライベートIPアドレスを変換するもの
Ubuntu　　　　  :Debian GNU/LinuxをベースとしたOS
Postfix　　　　  ：メール転送エージェントのひとつ
BIND 　　　　　：OSSであるDNS
Apache　　　　：Webサーバー用ソフトウェア

文字情報を電子化する際の文字コード（問5）（過去5年で2回）

ASCⅡ　：アメリカで規格化さえれたアルファベット・数字・特殊文字・制御文字から構成される文字コード。（漢字対応はしていない）
ECU　　：UNIXOSのために開発されたが、その後拡張されて日本語にも対応できるようになった文字コード。上記を元にしている。
JISコード :日本で規格化された英数字などを扱う文字コード
Shift-JIS：上記を拡張して日本語にも対応した文字コード
UTF-8　：4バイトの文字コード。英語・日本語以外にも主要な言語に対応している。
Unicode(UCS-2)：世界中の文字に対応している16ビット（2バイト）の文字コード

プログラム言語(問6)＊頻出

Javascript：HTML内で記述され、動的なWebページを作ることが出来る
Java　：OSに依存しない汎用的なオブジェクト指向型言語
PHP　：データベースと連携したWebページを作ることが出来る
jQuery：Javascriptのライブラリ
Ajax　：Webページと非同期通信を行うことで、Webページの一部のみのデータ内容を動的に更新できる
Perl　：テキストの検索や抽出、レポート作成に向いた言語。CGIの開発やUNIX用のテキスト処理に用いられる
XSL　：xml文書のレイアウトを記述する言語
XML    :ユーザーが独自のタグを指定できるメタ言語
CSS　：Webぺージのフォントなど表示方法に関する事項を定義する

ケータイ端末に関すること(問7)

MDM：組織における携帯端末の運用を一元的に管理する事
デジタル署名：デジタル文書の正当性を保証するために付加される暗号化された署名情報
生体認証：利用者本人を認証するための利用者の身体的特徴や行動上の特徴を用いる者
リモートロック：遠隔操作によって携帯電話の操作を制限する事
リモートワイプ：遠隔操作によって携帯端末のデータを消去する事

データの正規化(問8)

正規化：データ集合をシステムで処理できるようにすること。

非正規系：1行に1つの記録ではない状態
第一正規化：1行に一つの記録が守られている状態
第二正規化：主キーに従属関係を持つ属性を持つ項目を別表に分ける
第三正規化：計算で算出できる項目を削除したもの（主キー以外も従属する項目が存在しない）
主キー： リレーショナルデータベース（RDB）のテーブル内でレコードを一意に識別することができるように指定される項目

プロトコル（問9）

コンピューター同士の通信をする際の手順や規格のこと。

SMTP(Simple Mail Transfer Protocol)：インターネットで電子メールを転送するプロトコル
IMAP(Internet Message Access  Protocol)：メールサーバ上の電子メールにアクセスし操作するためのプロトコル
DHCP(Dynamic Host Configuration Protocol)：ネットワークに接続する機器にIPアドレスなどを自動的に割り当てるために用いられるプロトコル
FTP　(File Transfer Protocol)：コンピュータネットワーク上のクライアントとサーバの間でファイル転送を行うための通信プロトコル
PPP　(Point-to-Point Protocol)：電話回線などを使って2つのネットワークを接続するためのプロトコル
SNMP(Simple Network Management Protocol)：ネットワーク接続されている機器の情報を収集し、監視や制御を行うために用いられるプロトコル
NTP　(Network Time Protocol)：ネットワーク接続されている機器の内部時計を協定世界時に同期するために用いられるプロトコル
SOAP(Simple Object Access Protocol)：ネットワークを通じてＸＭＬベースの構造化された情報を交換するための通信プロトコル

社外からのアクセス（問10）

VPN　：自宅など社外から社内ネットワークに安全に接続する方法の１つ
イントラネット：組織内におけるプライベートネットワーク
DMZ(DeMilitarized Zone)　：社内外のネットワークの中間に置かれるネットワーク領域のこと
SSH(Secure Shell)　：社内ネットワークを内部セグメントと上記に分ける方法
ルータで通信データに含まれる情報を検査し、フィルタリング設定にそぐわないパケットを遮断
ファイアウォール：内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための機能
LAN　：限られた範囲内にあるコンピュータなどの機器を接続し、相互にデータ通信できるようにしたネットワーク
ハブ　：ネットワークのケーブルが集まり、分岐するところ

可用性の指標（問11）

可用性　＝　MTBF (Mean Time Between Failures)　÷　（MTBF + MTTR(mean time to recovery)  ）

QRコード（問12）

QRコードは中小企業の中でも検品・棚卸・決済などの業務に利用できる。

＜特徴＞
・QRコードはコードの一部に汚れや破損があっても元のデータを復元できる
・数字・英語・ひらがな・漢字データを格納できる。
・プログラムではなく（2次元の）バーコードである。
・無線通信ではない

検索エンジンによる情報収集の際に生じる問題（問13）

フィルターバブル：過去の検索履歴などに応じた情報を優先的に提示すること。利用者の目に触れる情報の偏りが生じる懸念がある。
虚報ニュース　　：虚偽の情報から作られたニュースが蔓延すること
ステルスマーケティング：記事に広告が自然に溶け込ませて提示されること
SEOの悪用　　　：不自然な外部リンクを増やすなどして意図的に検索結果の表示順序を操作すること

ネットワークの拡大（問14）

スケールフリー・ネットワーク：リンク（エッジともいう）が一部のノード（ハブ）に極度に集中しているネットワーク
ブロックチェーン：情報通信ネットワーク上にある端末同士を直接接続し、暗号技術を用いて取引記録を分散的に処理・記録するデータベース
メトカーフの法則：ネットワーク通信の価値は、接続されているシステムのノード数（ユーザー数）の二乗（n²）に比例する
密度：ネットワーク分析における指標。全リンク中の当該ノードの集中するリンクの割合。

＊リンクポピュラリティ：Webサイトを外部リンクの質と量を元に評価する考え方のこと。SEO用語。

EDI(Electrc Date Interchange) (問15)

標準化された規約（プロトコル）にもとづいて電子化されたビジネス文書（注文書や請求書など）を専用回線やインターネットなどの通信回線を通してやり取りすること。情報伝達規約ではメッセージを送受信するための通信プロトコルに関する取り決めを行う。

CMMI(Capability Maturyity Model Integration)（問16）

ソフトウェアの開発組織の成熟度を5段階のレベルで表現する。

＊ベンダの組織・プロジェクトのプロセス改善の成熟度を定量的に表すモデルである。認証取得や国際規格ではない。

ITベンダーと文書（問17）

RFP(Request for Proposal)：発注候補のベンダに具体的な提案を依頼する文書
RFI（Request for Information）:ベンダー各社に、会社の基本情報、技術情報、製品情報などの提示を求める依頼書

開発の見積方法（問18）

CoBRA法：開発工数は開発規模に比例すると仮定すると共に、様々な変動要因によって工数増加が発生することを加味する方法
工数＝α×β×（１＋∑COi） α：単位規模あたりの必要工数　β：開発の規模　COｉ:要因iによるコスト増加率
LOC法（Lines Of Code）：　プログラムの行数を元にして開発規模を見積もるやり方
標準タスク法：ソフトウェアの作業工程をWBS（Work Breakdown Structure）に分解し、ＷＢＳごとに工数を積み上げて開発規模を見積もる方法
ファンクション・ポイント法：システムのファンクションごとの難易度を数値化した重みを付けて、そのファンクション数＝開発規模を算出する

エンタープライズアーキテクチャ（問19）

経営戦略とITを絡めた全体最適化によって効率よい組織を生み出すための設計手法。以下の４つの層で構成される。

データアーキテクチャ：業務において利用されるデータの内容やデータ間の関連性を体系化するもの。E-R図などが作成される
ビジネスアーキテクチャ：共通化・合理化などを行った実現すべき業務の姿を体系化するもの。機能構成図や業務フローなどが作成される
アプリケーションアーキテクチャ：業務処理に最適な情報システムの形態を体系化するもの。情報システム関連図などが作成される。
テクノロジーアーキテクチャ：システム構築の際に利用する技術的構成要素を体系化するもの。ネットワーク構成図などが作成される。

UML図（問20）

オブジェクト指向のシステム開発におけるプログラム設計図の統一表記法。ＵＭＬ図におけるクラス図＝Ｅ－Ｒ図

＊問題自体は、表と前提の読み取り問題で、よく読めば解ける問題

情報システムのテスト（問21）

αテスト：開発初期段階の試作版の段階のときに実施されるテスト
βテスト：開発中のものをユーザに提供し、実際に使用してもらって性能や機能、使い勝手などを評価してもらうテスト
Ａ／Ｂテスト：2つの施策同士を比較検討するためのテスト
回帰テスト：プログラムを変更した際に、その変更によって予想外の影響が表れていないかをチェックする
運用テスト：システム開発の最終段階で、発注者がそのシステムが実際に運用できるか否かを人間系も含めて行うテスト
機能テスト：ソースコードの開発・追加・修正を終えたソフトウェアが正常に機能する状態かを確認する予備的なテスト

EAC(問22)

ＥＡＣ（最終見積もりコスト）＝ＡＣ＋（ＢＡＣ－ＥＶ）×ＡＣ/ＥＶ
（ＡＣ：実績　ＢＡＣ：計画時予算　ＥＶ；報告時点での進捗の金銭換算額）

ソーシャルエンジニアリング(問23)

ソーシャルエンジニアリング：人間の心理的な隙や行動のミスにつけ込んで個人が持つ秘密情報を不正に入手する方法のこと
＊情報工学的な技術は必要ない
例えば、パスワードの盗み見、なりすまし電話、シュレッダーの紙辺の繋ぎ合わせなどがこれにあたる。

コンティンジェンシープラン（問24）

コンティンジェンシープラン：不測の自体が発生することを想定し、事前に対応策や手順などを定める緊急時対応計画
フォールトトレラントシステム：構成部品の一部が故障しても正常に処理を続行するシステム

決定理論（問25）

マクシマックス原理：最もうまくいった場合に最大となる戦略をとること
ラプラスの原理：将来起こりうる状態について全く確率がわからない場合に、すべての状態が同じ確率を持っていると考えるもの（期待値の最大化）
マクシミン原理：最悪の場合のパターンを考え、この時最大となる戦略を選択すること