こんぶにのブログ

エンジニアという職業を通して学んだことを発信するブログです。

【応用情報】午後問題、解けそうなのになんで間違えてしまうんだろう?を分析

応用情報学習メモ

何が出来ていないんだろう?

全体的に、分からない問題でめっちゃ詰まる。
一分考えて分からなかったら、書いても100パー間違ってるから、とにかく飛ばせ
問題文に書いてない独自の発想は書くな。あるものから何が言えるか?を書け。
曖昧な表現はだめ。(元データ、みたいな。何の元データ?どれ?ってなる)
最初のほうは結構簡単だから、まんま回答するのもあり得る。

システム監査

令和4年秋期 午後問11システム監査
テレワーク終了する人は届け出を出します。
じゃあ、何と何を照らし合わせれば、セキュリティ点検の結果との整合性が取れてるか確認できますか?
という問題。
何故わからなかったかというと、問題文の意味が分からなかったから。
セキュリティ点検結果…?みたいな。あとは読解力。
論理的思考ができていなかった。何と何があればいいのか?が考えられていなかった。
そこをしっかり考える。
あと、文章で大事そうな例外とかはメモしとく。
状況もある程度理解していると、より詰まらなくなっていい。

アルゴリズム

基本的な数学。

if文の中の条件の書き方。

=とか使わない。~が~と等しい。とか、~が~と等しくない。みたいに書かないといけない。

【応用情報】午後、選択は何取る?何が簡単?問題集はどうする?買うべき?

応用情報学習メモ

当日の作戦

・まず情報セキュリティを解く
・システム監査を解く
そのあと問題を一覧する。
残り3個をどうするか。

解ける可能性が高いのは, (6割は取れる) ・システムアーキテクチャ(計算なし)
・データベース ・サービスマネジメント(インシデント系。計算なし)
・情報システム開発(計算なし)

4~6割で不安定、満点取れることはないが、0点はない。ただし難化するとまず無理。
・組込みシステム開発
・プログラミング

保険。どうせ難しいから選ばないだろうけど、勉強しておく価値あり。(他が難化したときには簡単になるはず)
・ネットワーク

概要

合計5個選ぶ必要がある。
結論、解いてみて自分が正答率が高いもの。
これを7個ほど候補を持っておくのがよさそう。

必須

①セキュリティ。 残り4つ。

選択

基本的に記事や本を書いている人によってこれは簡単だから解け!という問題が全く違う。
例えば経営はすごい楽だし、国語問題だから選ぶべき!という人もいるが、ある書籍ではここ何回かの平均正答率が低いので選ぶべきじゃない。と書かれている。
この動画だと組み込みシステムとプロジェクトマネジメントが簡単といっている。
【応用情報】午後問題はこれで間違いなし! - YouTube

ただ、プログラミングとかDBは基本取っておいた方がいいって意見

肌感

令和5年

〇情報セキュリティ
×経営戦略
×プログラミングー>一般的には簡単。やるべきとされる。
〇システムアーキテクチャ
×ネットワーク
〇データベース
〇組み込みシステム
〇情報システム開発 △プロジェクトマネジメント(年による?)
サービスマネジメント(年による?)
〇システム監査

参考

【応用情報技術者】午後分野はどれを選ぶ? #応用情報技術者試験 - Qiita

[応用情報技術者試験]午後の選択問題はどれを選ぶ?簡単な問題はどれ?各問題の傾向と対策を徹底解説 | しかくのいろは

【2022年版】応用情報技術者試験のオススメ選択問題(午後) - YouTube

【応用情報】午後問題はこれで間違いなし! - YouTube

戦略的に勉強して応用情報技術者試験に合格した話

【2024/4/15】応用情報学習メモ

応用情報学習メモ

届いた不審メール

まずは削除させる。開かないことを社員教育として徹底周知する。

とけ

アジャイル開発の手法の一つであるスクラムにおいて,決められた期間におけるスクラムチームの生産量を相対的に表現するとき,尺度として用いるものはどれか。

とけ

問題は発生していないが,プログラムの仕様書と現状のソースコードとの不整合を解消するために,リバースエンジニアリングの手法を使って仕様書を作成し直す。これはソフトウェア保守のどの分類に該当するか。

マクシミン原理

得られる最小の値が最大

TLSアクセラレータ

TLSで暗号化を行うための機器。

認知的ウォークスルー法

IMAPS

本文まで暗号化するのはIMAPS。パスワードだけ暗号化するのがAPOP

ポインタの種類

後で読む

とけ

サービス提供時間帯が毎日0~24時のITサービスにおいて,ある年の4月1日0時から6月30日24時までのシステム停止状況は表のとおりであった。システムバージョンアップ作業に伴う停止時間は,計画停止時間として顧客との間で合意されている。このとき,4月1日から6月30日までのITサービスの可用性は何%か。ここで,可用性(%)は小数第3位を四捨五入するものとする。

とけ

基幹業務システムの構築及び運用において,データ管理者(DA)とデータベース管理者(DBA)を別々に任命した場合のDAの役割として,適切なものはどれか。

とけ

日本国内において,無線LANの規格IEEE802.11acに関する説明のうち,適切なものはどれか。

とけ

受注入力システムによって作成される次の表に関する記述のうち,適切なものはどれか。受注番号は受注ごとに新たに発行される番号であり,項番は1回の受注で商品コード別に連番で発行される番号である。なお,単価は商品コードによって一意に定まる

とけ

UDPのヘッダフィールドにはないが,TCPのヘッダフィールドには含まれる情報はどれか。

とけ

自然数をキーとするデータを,ハッシュ表を用いて管理する。キーxのハッシュ関数h(x)を   h(x) = x mod n とすると,任意のキーaとbが衝突する条件はどれか。ここで,nはハッシュ表の大きさであり,x mod nはxをnで割った余りを表す。

とけ

AIにおける過学習の説明として,最も適切なものはどれか

とけ

仮想記憶方式における補助記憶の機能はどれか。

とけ

次の処理条件で磁気ディスクに保存されているファイルを磁気テープにバックアップするとき,バックアップの運用に必要な磁気テープは最少で何本か。

〔処理条件〕 毎月初日(1日)にフルバックアップを取る。フルバックアップは1本の磁気テープに1回分を記録する。 フルバックアップを取った翌日から次のフルバックアップを取るまでは,毎日,差分バックアップを取る。差分バックアップは,差分バックアップ用としてフルバックアップとは別の磁気テープに追記録し,1本に1カ月分を記録する。 常に6か月前の同一日までのデータについて,指定日の状態にファイルを復元できるようにする。ただし,6か月前の月に同一日が存在しない場合は,当該月の末日までのデータについて,指定日の状態にファイルを復元できるようにする (例:本日が10月31日の場合は,4月30日までのデータについて,指定日の状態にファイルを復元できるようにする)。

とけ

プログラム実行時の主記憶管理に関する記述として,適切なものはどれか 不要な領域を結合するのはメモリコンパクション。デフラグ

memo

IEEEのaがつくやつは5Ghz

【2024/4/6】応用情報学習メモ

応用情報学習メモ

午後

令和4年秋期問3(プログラミング)

設問4: 再帰的に5, 4はもう「呼び出されている」。なのでこれからわざわざ新しく「呼び出す」のは5,3

令和4年秋期問8(情報システム開発

以下の違いを明確に答えよ

インスペクション
ウォークスルー
パスアラウンド
ラウンドロビン

令和4年秋期問1(情報セキュリティ)

SPF

外部から受信したメールのドメインが詐称されていないかチェックする仕組み。
こいつ本物なの?っていうのを送りもとのドメインサーバに確認する。
でもこれって、送り元DNSサーバが嘘ついてたら解決できないんじゃ…?
まぁ、たとえばyahoooドメインを偽ってメールを送る人がいたとして、その人が本当にyahoooドメインを使える人なのかどうか、というのを確認するという感じなんだろうな。
ないよりはマシだし、防げることは多いけど、仕組みは意外ともろい。
・メールを受信
・社内メールサーバ or メール中継サーバが受信するんだから、そのどちらかでDNSサーバのSPFレコードをチェックする必要あり
・外部からのドメイン詐称メールを遮断するんだから、外部で処理を行うほうが良い
DMZの中継サーバ

リリース時に行う可能性のある作業

memo

一般的に、展開作業(=本番への変更適用作業)はその過程で想定外の作業やトラブルが発生する可能性があり、変更が失敗したり変更適用が時間内に完了しないであろうときは、切り戻し(=変更前の状態に戻すこと)作業を実施します。切り戻し作業を実施すれば、変更作業中にトラブルがあった場合でもサービス開始を遅延させることはありません。失敗したときに適切に切り戻し作業を実施するためには、事前に、変更前の状態に回復させるための対処方法を計画としてまとめておく必要があります。

【2024/4/8】応用情報学習メモ

応用情報学習メモ

午後

令和4年春期問1(情報セキュリティ)

CMSをつかって開発している。
CMSは外部から提供されたもの。なので・・・
サーバ上で動いている不要な○○
は不要なサービス。いっぱい不要なさーびすが動いているらしい。

午前

悔しいので毎日一回は解く

3台の装置X~Zを接続したシステムA,Bの稼働率に関する記述のうち,適切なものはどれか。ここで,3台の装置の稼働率は,いずれも0より大きく1より小さいものとし,並列に接続されている部分は,どちらか一方が稼働していればよいものとする。

カルノー図法

OC曲線

テストケース設計技法の一つである分岐網羅の説明として,適切なものはどれか

サイバーレスキュー隊とNISC

相変化メモリ

相変化メモリの説明として,適切なものはどれか。
決勝状態と非結晶状態の電圧の差を利用。書き換えが可能。

安全余裕率

損益分岐点分析でA社とB社を比較した記述のうち,適切なものはどれか

PDM(Product Data Management)の目的はどれか。

ペトリネット

ポリモーフィックマルウェア

データディクショナリ

サンプリングとは

CC(common critica)とISMSの違い

クリアスクリーン

アンチパスバック

スワップアウト

memo

サンプリングとは母集団の中から値を抜き出すこと
入室してない人は入試手出来ないし。退室してない人も退室できない。入室してない人は退室できない。
スワップアウト:主記憶で待ち状態のままになっているプログラムを実行状態のまま補助記憶に退避

【2024/4/12,13,14】応用情報学習メモ

応用情報学習メモ

スタブとドライバ

テストで使用されるドライバ又はスタブの説明のうち,適切なものはどれか。

回帰テストを前提とするアジャイルラクティス

待ち状態

COCOMOで必要なもの

ファンクションポイント法で必要なもの

LFU

フリーウェアとして配布したものにちょさくけんは?

C社でD社員がプログラム開発したときの著作権は?

NANDフラッシュメモリの特徴を答えよ

ハフマン符号

四つのアルファベットa~d から成るテキストがあり,各アルファベットは2ビットの固定長2進符号で符号化されている。このテキストにおける各アルファベットの出現確率を調べたところ,表のとおりであった。各アルファベットの符号を表のような可変長2進符号に変換する場合,符号化されたテキストの,変換前に対する変換後のビット列の長さの比は,およそ幾つか。

とけ

次のシステムにおいて,ピーク時間帯のCPU使用率は何%か。ここで,トランザクションはレコードアクセス処理と計算処理から成り,レコードアクセスはCPU処理だけでI/Oは発生せず,OSのオーバーヘッドは考慮しないものとする。また,1日のうち発生するトランザクション数が最大になる1時間をピーク時間帯と定義する。

電子メーカから機器の設計~製造までを受託する

ストアドプロシージャとは何か。

メリット1:
メリット2:

キャッシュヒット率(実行アクセス時間

ファブレス<ー>??

EVM

何と何のグラフ?

多段階契約

解け

配列A[1],A[2],…,A[n]で,A[1]を根とし,A[i]の左側の子をA[2i],右側の子をA[2i+1]とみなすことによって,2分木を表現する。このとき,配列を先頭から順に調べていくことは,2分木の探索のどれに当たるか。

解け

CPUスケジューリングにおけるラウンドロビンスケジューリング方式に関する記述として,適切なものはどれか。

memo

ラウンドロビン方式:CPU時間使用権(タイムクォンタム)をタスクに与える。「これだけの時間は好きに使っていいよ」という権利。その時間内に終わらなければ、次の権利を持った人に順番が移る。時間内に終わらなかった処理は行列の最後に回される。
多段階契約を結ぶことで、見積もりが楽になる(各工程が分かれてるから)。この工程は誰に責任があって、どうか。 入出力の処理が発生したときに待ち状態になる

ファブレスファウンド

あーんどバリューマネジメントはかかる期間と金額をグラフにする

データ設計<>プロセス設計

午後

3/春セキュリティ

DNSキャッシュ

DNSキャッシュさーばーは問い合わせするやつが楽するためのモノ。
Z社DNSからR社ドメインを解決したい!ってとき、にZ社DNSは自身のキャッシュを見る。
だからR社DNSキャッシュは、R社のDNSドメイン解決するときに見る。
つまり、Z社からの問い合わせでは使われない。

DNSレコードの書き換え

管理者権限じゃないとダメ=盗まれたのは管理者権限
利用者パスワード=ただの利用者なので書き換えはできない。らしい。

証明書

DV証明書=しょぼい。ドメインの使用権のみが記述されていて、信頼性が低い。
EV証明書 = 信頼度高い。組織名(会社名)が記述されている。

ネットワーク

プロキシサーバ

プロキシサーバがある時、宛先はプロキシサーバになる
送信先がプロキシサーバと決まってる。それ以外ははじかれる。
全部俺がやるから、全部俺に任せてくれ

宛先・送信元IP

プロキシだったり、NAPTをやらなければ変わることはない。
宛先も同様。基本的にはゴールを設定する。
何かがあると変わるだけで、途中途中のFWを経由したからって送信元がFWのIPになるわけじゃない。

DNSサーバ

ドメインをつかってブラウザに宛先(本当のゴールのIP)を指定。
てことは、ドメインさんは本当のゴールを知っているけど、ブラウザさんは本当のゴールを知らない状態。
ただのURLを文字列として与えられているだけ。だから、ブラウザさんなり、なんなり、とにかくゴールに向かって出発した人は
最初にDNSサーバを知らないといけない。つまり ドメインを与えられて、これから解決に向かう人はDNSサーバのIPを知らないと解決できない;。

https

そもそもが暗号化されている。ので中身が見れない。ので、プロキシサーバなりなんなりはデータを加工できない。
以上!!!

DNSラウンドロビン

負荷分散が機器でできないなら、DNSサーバでやっちゃえばいいじゃない! Aレコードを単純に複数登録しまっせ!!!

DNSサーバ

目的地に着く前にまずドメインを解決する。てことは機器はそのドメインを解決してくれるサーバの場所を知らないといけない。
DNSキャッシュはDNSサーバに送る前の話。
送る前にキャッシュにあるかどうかを調べる。

TLS証明書

httpsのときにつかうやつ。
ケツのやつがもってればいい。負荷分散装置があるなら、そいつに持たせておけばいい。
でもないなら、サーバが持つ必要がある。
しかも、サーバが複数あるなら、複数の証明書が必要になる。
サーバの内一個だけ持ってなきゃ暗号化はできんよな?

2/秋 情報セキュリティ

職務分掌

送信者が送って、送信者によって・・・→ダメ。

2/秋 監査

与信 いくらまで貸せるよ

【2024/4/4】応用情報学習メモ

応用情報学習メモ

ハフマン符号

四つのアルファベットa~d から成るテキストがあり,各アルファベットは2ビットの固定長2進符号で符号化されている。このテキストにおける各アルファベットの出現確率を調べたところ,表のとおりであった。各アルファベットの符号を表のような可変長2進符号に変換する場合,符号化されたテキストの,変換前に対する変換後のビット列の長さの比は,およそ幾つか。

元々の長さは2ビット言うてるやんけ!!!

分割統治法を適用した整列(ソート)アルゴリズムはどれか。

それぞれ説明して。
クイックソート:ある値を元にふたつに分割。分割した中で整列。を繰り返す。 選択ソート:前から順にみて行って先頭をどんどん更新していく
挿入ソート:整列済みと未整列に分ける。

モジュールの強度

順番に説明せよ

保守性とは〇〇のしやすさ

修正のしやすさ

とけ

次のシステムにおいて,ピーク時間帯のCPU使用率は何%か。ここで,トランザクションはレコードアクセス処理と計算処理から成り,レコードアクセスはCPU処理だけでI/Oは発生せず,OSのオーバーヘッドは考慮しないものとする。また,1日のうち発生するトランザクション数が最大になる1時間をピーク時間帯と定義する。 しっかり丁寧に整理してまとめよう。

とけ

次のプレシデンスダイアグラムで表現されたプロジェクトスケジュールネットワーク図を,アローダイアグラムに書き直したものはどれか。ここで,プレシデンスダイアグラムの依存関係は全てFS関係とする。 OK

マイナンバー

マイナンバー法におけるマイナンバー(個人番号)に関する記述のうち,適切なものはどれか 漏洩してるかもしれないときは変更できる。住民票コードをもとにつくられるから、国内に住民票が無ければ生成されない

エッジコンピューティングとは何か

ネットワークの近くに端末を置くことで処理の遅延を低減できる

UTF-8の説明に関する記述として,適切なものはどれか。

ASCIIは互換性があるのでたった1バイトで表現できる。それ以外の文字は2~6バイトで表現できる。

memo

保守性・・・修正のしやすさ 仮想化に必要なハイパーバイザはホストOSを必要としない・
CPU使用率・・・一時間で動かせるCPUの量にたいして、どれくらい動いてるかって話。
マイナンバーは住民票がないと発行されない。また、番号を振り分けるのは市区町村。
エッジコンピューティングはそばに端末を置いて処理性能を上げる