今日試験を受けてきた。会場は東京調布の電気通信大学だった。9:30から試験開始だったので、8時くらいに家を出た。試験会場ではFEの試験もやっていた。試験はやはり空席が目立った。私が受けた教室は受験番号から80人いるはずだったが、実際数えてみると30人だった。確かに試験センターが発表している数字どおり棄権する人が多かった。あと遅刻する人も結構いた。
いま試験を終えてみて思うのだが、結果はどうであるにせよ、受けてきてよかったと思っている。朝眠いから一瞬やめようかとも思ったが、でもさすがにいかなかったらすべて腐りそうでがんばった。とりあえず、終わってよかった。
時間配分やマークミスもなく終わったので、ちょっと期待している。うまくいってないかな~。試験では午前は1時間ちょっとで普通に終わった。見直しして結構修正で答えがわかった問題が多かった。見直しすべきだね。これを学習した。午前はやっぱり頻出問題を暗記する方針で学習していたのがよかった。同一の問題がたくさんあった。それで、結局時間余ったので30分はやく退出した。近くの西友に栄養ドリンク買いに行きました。午後は時間との戦いだと思って多少気にしていたが、なんとかそれほど時間不足にならず終えられてよかった。なんかすぐ退出する人が結構いたが、午後途中退出は時間的に不可能でしょうよ。あきらめたんだろうね。よくないわ。最後まで粘るのが戦士だろうよ。なんか高齢の受験生にかぎって態度悪いような気がした。おっさんとかだめだわ。
最後に、総合的な印象としては今回は簡単だったと思う。合格発表までこのブログはしばらく放置します。見てくださった方、ありがとうございました。この体験談には必ず役に立つヒントがあるはずです。だめだったら、秋の試験に臨むかな。でもちょっと忙しい時期なのでねぇ。今回突破できたら最高なのだが。。。
2014年4月20日日曜日
2014年4月19日土曜日
前日の悪あがき
いよいよ明日本番となった。あとは、体力勝負だ。試験中に寝てしまう可能性が高いので、今日はすこしリラックスでもしようかと思う。
最後に、気になっている項目を整理して終わることにする。
・待ち行列モデルの計算方法
自分の前に待っている人数 × 一件あたりの処理時間 = 待ち時間
・RAID0~6の暗記
隅の葉っぱ、ブロック循環パブ2つ
ストライピング、ミラーリング、ハミング符号、パリティ、ブロック、巡回、パリティブロックを2つ
・ISMS適合性評価制度
経営者の運用管理体制をチェック
・DBの正規形
第1正規形;繰り返し属性が存在しない。
第2正規形:どの非キー属性も、主キーの真部分集合に対して関数従属しない。
第3正規形;どの非キー属性も、主キーに推移的に関数従属しない。
・企業内PBX内線網の接続構成
VoIPゲートウェイ、PBX(構内交換機)
構成図;(電話機)-(PBX)-(VoIPゲートウェイ)-(ルータ)-(IPネットワーク)
(e-words サイトから引用)
電話網とIPネットワークの間の中継を行う機器。インターネットやイントラネットを使って通話を行うVoIPにおいて使用されるしくみ。VoIPゲートウェイは、企業の支社間などでVoIPによる電話網を構築するために使われるのが一般的である。
VoIPゲートウェイは電話網とIPネットワークの境界に置かれ、電話線から入力されるアナログ音声データをデジタルデータに変換し、IPパケットに分割してIPネットワーク上に送信する。同時に、IPネットワーク側から受け取ったIPパケットをアナログ音声に復元し、電話網へ送り出す。デジタル音声データの圧縮および伸張もVoIPゲートウェイが行う。通常、企業のひとつの支社内の内線電話はPBX(構内交換機)と呼ばれる機器によって集約されている。従来は、各支社のPBXを公衆の電話回線や専用線で接続することで企業内電話網を構築していた。このため通話料や専用線敷設のコストが多大にかかっていた。
VoIPゲートウェイを利用すれば、従来公衆の電話回線や専用線を用いていた部分をIPネットワークに置き換えることができ、コストが大幅に削減できる。また、電話やFAXの回線とコンピュータネットワークが同一のIPネットワークに統合されることで管理コストの削減にもつながる。
・テストケース設計技法
ホワイトボックステスト(めぶんりょう、メイブン城)
命令網羅C0;全ての命令を実行。
分岐網羅C1;判定条件網羅ともいう。全ての分岐で、全ての方向を実行。
条件網羅C2;複数条件で起こりうる真偽の組み合わせを実行。
限界値分割
なお、役に立ったサイトはこちら
機能>情報>連絡>手順>時間>論理>暗号(的強度)
モジュールの結合度(強い順);ローカル<グローバル、データ項目<データ構造
内容>共通>外部>制御>スタンプ>データ(結合)
・ガントチャート
各作業の開始時点と終了時点が一目で把握できる。
・バランススコアカード(雑魚ナビが成長した)
企業の業績管理手法。「財務」「顧客」「内部ビジネスプロセス」「学習と成長」
・損益分岐点の計算
損益分岐点の売上高=固定費/(1-(変動費/売上高))
最後に、気になっている項目を整理して終わることにする。
・待ち行列モデルの計算方法
自分の前に待っている人数 × 一件あたりの処理時間 = 待ち時間
・RAID0~6の暗記
隅の葉っぱ、ブロック循環パブ2つ
ストライピング、ミラーリング、ハミング符号、パリティ、ブロック、巡回、パリティブロックを2つ
・ISMS適合性評価制度
経営者の運用管理体制をチェック
・DBの正規形
第1正規形;繰り返し属性が存在しない。
第2正規形:どの非キー属性も、主キーの真部分集合に対して関数従属しない。
第3正規形;どの非キー属性も、主キーに推移的に関数従属しない。
・企業内PBX内線網の接続構成
VoIPゲートウェイ、PBX(構内交換機)
構成図;(電話機)-(PBX)-(VoIPゲートウェイ)-(ルータ)-(IPネットワーク)
(e-words サイトから引用)
電話網とIPネットワークの間の中継を行う機器。インターネットやイントラネットを使って通話を行うVoIPにおいて使用されるしくみ。VoIPゲートウェイは、企業の支社間などでVoIPによる電話網を構築するために使われるのが一般的である。
VoIPゲートウェイは電話網とIPネットワークの境界に置かれ、電話線から入力されるアナログ音声データをデジタルデータに変換し、IPパケットに分割してIPネットワーク上に送信する。同時に、IPネットワーク側から受け取ったIPパケットをアナログ音声に復元し、電話網へ送り出す。デジタル音声データの圧縮および伸張もVoIPゲートウェイが行う。通常、企業のひとつの支社内の内線電話はPBX(構内交換機)と呼ばれる機器によって集約されている。従来は、各支社のPBXを公衆の電話回線や専用線で接続することで企業内電話網を構築していた。このため通話料や専用線敷設のコストが多大にかかっていた。
VoIPゲートウェイを利用すれば、従来公衆の電話回線や専用線を用いていた部分をIPネットワークに置き換えることができ、コストが大幅に削減できる。また、電話やFAXの回線とコンピュータネットワークが同一のIPネットワークに統合されることで管理コストの削減にもつながる。
・テストケース設計技法
ホワイトボックステスト(めぶんりょう、メイブン城)
命令網羅C0;全ての命令を実行。
分岐網羅C1;判定条件網羅ともいう。全ての分岐で、全ての方向を実行。
条件網羅C2;複数条件で起こりうる真偽の組み合わせを実行。
ブラックボックステスト
同値分割限界値分割
なお、役に立ったサイトはこちら
・モジュール設計の指針(強度が強く、結合度が弱いほうがよい)
モジュールの強度(強い順)機能>情報>連絡>手順>時間>論理>暗号(的強度)
モジュールの結合度(強い順);ローカル<グローバル、データ項目<データ構造
内容>共通>外部>制御>スタンプ>データ(結合)
・ガントチャート
各作業の開始時点と終了時点が一目で把握できる。
・バランススコアカード(雑魚ナビが成長した)
企業の業績管理手法。「財務」「顧客」「内部ビジネスプロセス」「学習と成長」
・損益分岐点の計算
損益分岐点の売上高=固定費/(1-(変動費/売上高))
2014年4月15日火曜日
H25秋午前
試験まで残り5日。ちょっと集中力が切れてきたが、がんばりたい!
まだまだ知識があいまいな部分がある。
特に情報セキュリティとストラテジとマネジメントの用語だ。
ぱすしまくったが、結果は如何に?
問1、場合の数 p
問2、桁落ち
問3、負の整数の表現
問4、論理式 p
問5、待ち行列モデル
問6.完全2分木
問7、ハッシュ
問8、再帰
問9、アルゴリズム p
問10、メモリインターリーブ
問11、平均アクセス時間
問12、DMA
問13、RAID0, RAID1
問14、分散処理システムのアクセスの透明性
問15、データ処理件数の計算 p
問16、フェールセーフ
問17、稼働率
問18、ガーベジコレクション
問19、ラウンドロビン方式のプロセススケジューリング
問20、コンパイラの仕組み
問21、OSS
問22、DRAM,SRAM
問23、RTC(real time clock) p
問24、フリップフロップ回路
問25、ユーザビリティ
問26、SMIL
問27、ストアドプロシージャ
問28、RDBMSのオプティマイザ p
問29、DBの正規形
問30、関係演算
問31、SQL p
問32、可変長サブネットマスク
問33、ビット誤り率計算
問34、ブロードキャストフレーム
問35、OSI基本参照モデルのプロトコル
問36、パケットのヘッダ情報
問37、ネットワーク層での暗号化
問38、RSA暗号化方式
問39、ディジタル署名生成と鍵
問40、ISMS
問41、ビヘイビア法
問42、クロスサイトスクリプティング
問43、デジタルフォレンジックス
問44、パスワード不正取得と対策
問45、ER図
問46、ウォークスルー
問47、オブジェクト指向
問48、ソフトウエアの誤り率 p
問49、分岐網羅と条件網羅
問50、マッシュアップ
問51、ファンクションポイント法
問52、プロジェクトの日数見積もり p
問53、EVM p
問54、PMBOX
問55、ITILのインシデント管理
問56、バックアップ方式
問57、ミッションクリティカルシステム
問58、システム監査人
問59、監査手続き
問60、コントロール統制
問61、ITポートフォリオ
問62、EA
問63、現行論理モデル、物理モデル
問64、システム管理基準
問65、KPI
問66、スケールメリットとシナジー効果
問67、デルファイ法
問68、マーケティング要素4P,4C
問69、バランススコアカード
問70、プロダクトイノベーション
問71、EDI
問72、エスクローサービス p
問73、VICS(Vehicle Information and Communication System)
問74、リーダシップ論
問75、OC曲線
問76、営業利益計算
問77、減価償却計算
問78、在庫評価額 p
問79、著作権 設問読み間違え
問80、準委任契約
さて、今回はめんどくさそうなものはかなりパスしたが結果は52/80~65%。時間は2時間。
まぁこんなもんで突破できるんだね。
知らない用語の問題は、選択しの文章をよめば判別できるものが多かった。問題設定のキーワードとの対応がわかれば選べるようになっているようだ。
今回の補強と対策をしよう。
問4、真偽の判定方法
基礎知識;真∧真=真、真∨偽=真 など
「含意➡」;真理値表を使う
X真かつY真ならばX➡Yは真、X偽かつY真ならばX➡Yは真 など
「ならば」で偽になるのはXが真でかつYが偽の場合のみ
問24、フリップフロップ回路
否定論理和の真偽結果に注意。なんとなくすっきりしない。
セキュリティ分野は要チェックだ。
問43、デジタルフォレンジックス
;コンピュータシステムに対する不正アクセスなどの犯罪の証拠となりうるデータの収集、分析、保全の技術手法の総称。
問44、サーバへのログイン時にもちいるパスワードの不正取得に対する対策。
;辞書攻撃、スニッフィング、ブルートフォース攻撃
問53、プロジェクト管理技法であるEVMによる、完成時総コスト見積もり(EAC)の計算公式を覚える必要がある。米国防総省の調達規則の一部として制定、ってなんかすごいね。
EAC=AC+(BAC-EV)/CPI
コスト効率指標;CPI=EV/AC
AC=実コストActual Cost,
BAC=Budget at Completion
EV=Earned Value
問76、売上高と支出は別物。前者は販売単価を使う。後者は固定費、変動費で計算可能。
問80、準委任契約、レンタル契約、派遣契約、請負契約の違いに注意。
ネット情報でこんな説明があった。「請負と準委任の違いは納品物が明確に定義されているかされていないかです。簡単に言うと、請負は決められたものを納品するもので、請負う側は期日までにきちんと完遂する義務があります。準委任は完遂する義務がありません。そのため契約の依頼側にリスクがあります。もちろん準委任だからと言って何をやってもいいわけではなく、善管注意は発生します。要は真面目に作業する義務はあります。」だってさ。
以下はwikiから持ってきた情報。
まだまだ知識があいまいな部分がある。
特に情報セキュリティとストラテジとマネジメントの用語だ。
ぱすしまくったが、結果は如何に?
問1、場合の数 p
問2、桁落ち
問3、負の整数の表現
問4、論理式 p
問5、待ち行列モデル
問6.完全2分木
問7、ハッシュ
問8、再帰
問9、アルゴリズム p
問10、メモリインターリーブ
問11、平均アクセス時間
問12、DMA
問13、RAID0, RAID1
問14、分散処理システムのアクセスの透明性
問15、データ処理件数の計算 p
問16、フェールセーフ
問17、稼働率
問18、ガーベジコレクション
問19、ラウンドロビン方式のプロセススケジューリング
問20、コンパイラの仕組み
問21、OSS
問22、DRAM,SRAM
問23、RTC(real time clock) p
問24、フリップフロップ回路
問25、ユーザビリティ
問26、SMIL
問27、ストアドプロシージャ
問28、RDBMSのオプティマイザ p
問29、DBの正規形
問30、関係演算
問31、SQL p
問32、可変長サブネットマスク
問33、ビット誤り率計算
問34、ブロードキャストフレーム
問35、OSI基本参照モデルのプロトコル
問36、パケットのヘッダ情報
問37、ネットワーク層での暗号化
問38、RSA暗号化方式
問39、ディジタル署名生成と鍵
問40、ISMS
問41、ビヘイビア法
問42、クロスサイトスクリプティング
問43、デジタルフォレンジックス
問44、パスワード不正取得と対策
問45、ER図
問46、ウォークスルー
問47、オブジェクト指向
問48、ソフトウエアの誤り率 p
問49、分岐網羅と条件網羅
問50、マッシュアップ
問51、ファンクションポイント法
問52、プロジェクトの日数見積もり p
問53、EVM p
問54、PMBOX
問55、ITILのインシデント管理
問56、バックアップ方式
問57、ミッションクリティカルシステム
問58、システム監査人
問59、監査手続き
問60、コントロール統制
問61、ITポートフォリオ
問62、EA
問63、現行論理モデル、物理モデル
問64、システム管理基準
問65、KPI
問66、スケールメリットとシナジー効果
問67、デルファイ法
問68、マーケティング要素4P,4C
問69、バランススコアカード
問70、プロダクトイノベーション
問71、EDI
問72、エスクローサービス p
問73、VICS(Vehicle Information and Communication System)
問74、リーダシップ論
問75、OC曲線
問76、営業利益計算
問77、減価償却計算
問78、在庫評価額 p
問79、著作権 設問読み間違え
問80、準委任契約
さて、今回はめんどくさそうなものはかなりパスしたが結果は52/80~65%。時間は2時間。
まぁこんなもんで突破できるんだね。
知らない用語の問題は、選択しの文章をよめば判別できるものが多かった。問題設定のキーワードとの対応がわかれば選べるようになっているようだ。
今回の補強と対策をしよう。
問4、真偽の判定方法
基礎知識;真∧真=真、真∨偽=真 など
「含意➡」;真理値表を使う
X真かつY真ならばX➡Yは真、X偽かつY真ならばX➡Yは真 など
「ならば」で偽になるのはXが真でかつYが偽の場合のみ
問24、フリップフロップ回路
否定論理和の真偽結果に注意。なんとなくすっきりしない。
セキュリティ分野は要チェックだ。
問43、デジタルフォレンジックス
;コンピュータシステムに対する不正アクセスなどの犯罪の証拠となりうるデータの収集、分析、保全の技術手法の総称。
問44、サーバへのログイン時にもちいるパスワードの不正取得に対する対策。
;辞書攻撃、スニッフィング、ブルートフォース攻撃
問53、プロジェクト管理技法であるEVMによる、完成時総コスト見積もり(EAC)の計算公式を覚える必要がある。米国防総省の調達規則の一部として制定、ってなんかすごいね。
EAC=AC+(BAC-EV)/CPI
コスト効率指標;CPI=EV/AC
AC=実コストActual Cost,
BAC=Budget at Completion
EV=Earned Value
問76、売上高と支出は別物。前者は販売単価を使う。後者は固定費、変動費で計算可能。
問80、準委任契約、レンタル契約、派遣契約、請負契約の違いに注意。
ネット情報でこんな説明があった。「請負と準委任の違いは納品物が明確に定義されているかされていないかです。簡単に言うと、請負は決められたものを納品するもので、請負う側は期日までにきちんと完遂する義務があります。準委任は完遂する義務がありません。そのため契約の依頼側にリスクがあります。もちろん準委任だからと言って何をやってもいいわけではなく、善管注意は発生します。要は真面目に作業する義務はあります。」だってさ。
以下はwikiから持ってきた情報。
アーンド・バリュー・マネジメントでは、ある時点までにプロジェクト・チームが完成した成果とプロジェクト開始時に予測した見積りとが比較される。この比較から、プロジェクトが完了状態からどれほど離れているかについての標準が与えられる。既にプロジェクトに投入された作業量から推定することによって、プロジェクト・マネジャーは完了時点までにどれほどのリソースが使用されるかの見積もりを得ることができる。
アーンド・バリュー・マネジメントをプロジェクトに適用しようとするプロジェクト・マネジャーには以下に挙げる基本情報が必要である。
- ワーク・ブレークダウン・ストラクチャー (WBS, Work Breakdown Structure)
- 階層化され詳細化された、全てのプロジェクト構成要素のリスト
- プロジェクトのマスター・スケジュール (PMS, Project Master Schedule)
- 各タスクの納期と担当者が示されたガントチャート
- プランド・バリュー(計画価値) (PV, Planned Value)
- 当該期間末までに完了しているものとして計画された作業の予算
- アーンド・バリュー(出来高) (EV, Earned Value)
- 当該期間末までに進捗した作業を、その作業の計画価値に対する比から評価した価値
- 実コスト (AC, Actual Cost)
- 当該期間末までに実際に投入した総コスト
- 完成時総予算 (BAC, Budget at Completion)
- プロジェクトの完了時点におけるPV
プロジェクト・マネジャーは、これらの情報を基に次のような評価値を算定することができる。
- コスト差異 (CV, Cost Variance)
- EV - AC(0以上であれば良好)
- スケジュール差異 (SV, Schedule Variance)
- EV - PV (0以上であれば良好)
- コスト効率指数 (CPI, Cost Performance Index)
- EV / AC(1以上であれば良好)
- スケジュール効率指数(SPI, Schedule Performance Index)
- EV / PV(1以上であれば良好)
- 完成時総コスト見積り (EAC, Estimate At Completion)
- AC + (BAC - EV) / CPI
- 残作業のコスト見積り (ETC, Estimate To Completion)
- (BAC - EV) / CPI = EAC - AC)
- 問54、PMBOX;プロジェクトにおいてマイナスのリスクに対する対応戦略を4分類。
- 回避、転嫁、軽減、受容
以下は問80の契約に関するネット記事を拾ってきた。
- システム開発にかかわる作業をITベンダーに委託する場合、一般的に次の三つのどれかの契約を結ぶ。成果物の責任を負わせる「請負」契約、業務支援などを依頼する「準委任」契約、そして技術者など人材を供給してもらう「派遣」契約、である。
これらの違いは、なかなか正しく理解されていないのが実情だ。「準委任契約なので完成責任を負っていない。そのため、成果物が完成していなくても、労働に対する対価を(ユーザー企業は)支払う義務がある」といった発言を、ユーザー企業とITベンダーの紛争で聞くことは珍しくない。
システム開発にかかわる紛争を見ると、請負契約と準委任契約に関連する理解不足が原因であることが多い。まずは準委任契約を中心に紹介しよう。専門家としての責任である「善管注意義務」についても知っておいてほしい。
「 委任」と「準委任」は同じ
まずは「委任」「準委任」の言葉の定義に関する誤解を解いておこう。ごくたまに、「委任という言葉に“準”がついているため、委任よりも効力などが低い契約なのか」という質問をされることがある。確かにそう感じなくもないが、実際には委任も準委任も同じである。
委任とは「法律行為」を委託する場合、準委任は「法律行為でない事務」を委託する場合の契約である。物品の売買契約などの法律行為を委託する場合は委任、システムの要件定義など法律行為ではないことを委託する場合は準委任契約となる。ある仕事を別の人や会社に依頼するという意味は同じなのだが、その中身によって法律では呼び方が違っているのだ。
民法には「売買」や「賃貸借」といった13種類の契約類型が規定されている。これらのなかに「請負」と「委任」の契約類型が含まれている(図1)。ここに準委任は記されていないが、民法の規定は委任の規定をそのまま適用している(法律の世界では“準用する”という)。そのため「準委任」と呼んでいるにすぎない。法的な効力は、委任と準委任とで違いはないのである。
図1●民法で規定されている13種類の契約類型成果物の完成責任を負わない
続いて、請負契約と準委任契約の違いを説明しよう。最も重要な違いは、受託した側が受託した仕事を完成させる義務を負うかどうかである(図2)。請負契約は、引き受けた仕事を完成させる義務が定められている。これに対して、準委任契約では仕事を完成させる義務はない。
準委任の例としてよく挙げられるのが、医師の診療や手術である。患者は診察や手術などの仕事(民法では「事務」という)を医師に委託した場合、医師は病気を完治させる責任は負わない。医療過誤に当たる場合を除けば、医師は病気を完治できなくても債務不履行責任を負うことはない。患者が完治しなかったとしても、医師は診察や手術に費やした対価を請求することができる。
図2●請負契約と準委任契約の違い[画像のクリックで拡大表示]
塾の講師との契約も準委任だ。子供の学習指導という“法律行為ではない事務”を親が講師に委託する契約であるからだ。親は子供の成績向上や志望校の合格を期待しているのだが、講師はそれらの目的を達成する義務までは負っていない。きちんとした講義を行えば、成績が伸びず志望校に合格できなくても、債務不履行責任を負うことはない。
ITベンダーは善管注意義務を負う
準委任契約においては、受任者は成果物の完成責任を負わない。これを文字通り解釈すると、要件定義など準委任契約を結んだ仕事については、プロジェクトが途中で頓挫して成果物(要件定義の場合は要件定義書など)が完成しなくてもITベンダーの責任を問えないことになる。
確かに原則はそうである。だが、プロジェクトが頓挫した原因によっては、ITベンダーも責任を負うことになる。例えば、ITベンダーが専門家として適切な支援を行わなかったときがそうだ。プロジェクトが失敗する(要件定義が頓挫する)恐れがあるのに、それを未然に防ぐ行動や助言をしていなかったら、たとえ準委任契約であってもITベンダーは債務不履行責任を負うことになる。
それはなぜか。この答えとなるキーワードが「善管注意義務」である。民法は「受任者(仕事を委託された側)は、委任の本旨に従い、善良な管理者の注意をもって、委任事務を処理する義務を負う」(民法第644条)と定めている。仕事を委託されるのは、専門家としてそれだけの知識や経験を持っていることが背景にあってのことだ。つまり、委託された仕事に労働力を費やすだけでなく、プロフェッショナルとして一般的に期待されるレベルの注意義務を果たす必要がある、というわけだ。
ユーザー企業のシステム部門に比べれば、ITベンダーはシステム開発の経験が豊富だ。規模の大小を問わず様々なプロジェクトを行っているため、成否を分ける勘所も分かっている。従業員もITに精通している。これに比べてユーザー企業は、システム開発に対する経験や知識は劣る。大規模なプロジェクトは数年に1回という企業が大半だろう。それゆえ、経験や知識を補うために、ユーザー企業はITベンダーにお金を払って支援を仰ぐ。
こうしたことを踏まえた上で、仕事を受託したITベンダーは、善良な管理者の注意義務を果たすという民法上の義務を負う。例えば、ITベンダーが要件定義業務を支援していた際、要件定義の前提として設定されていた予算を超過することが途中で分かったとしよう。この場合、ITベンダーは予算超過の可能性を伝えた上で、要件を削らない場合の追加費用を見積もったり、予算を超過させない代替手段の有無を検討したり、プロジェクトのスケジュールに対する影響などを具体的に示したりすることが求められる。
こうした行動や助言をしていなかったとしたら、成果物の完成責任を負わない準委任契約であっても債務不履行責任をITベンダーが負うことになる。
契約書に潜んでいる落とし穴
ここまで準委任契約の特性や善管注意義務の存在について解説してきた。実はこうしたことを理解しているにもかかわらず、法的リスクを減らしたり紛争時の交渉を有利に進めたりするために、契約書の文面を巧妙に作成するITベンダーはある。ユーザー企業は契約書を交わす段階で問題を発見できないと、あとあと問題が生じる可能性がある。しばしば目にする典型例を二つ紹介しよう。
一つめは善管注意義務に関する規定を盛り込んでいないケースだ。「当社は経済産業省のモデル取引・契約書に沿っていますのでご安心ください」と言いつつ、実は一部分を書き換えているケースによく見られる。
経済産業省が2007年4月に公表した「情報システム・モデル取引・契約書」(モデル契約書)では、要件定義の契約を準委任としている。それを示す第14条の第2項では、「乙(ITベンダー)は、情報処理技術に関する専門的な知識及び経験に基づき、甲(ユーザー企業)の作業が円滑かつ適切に行われるよう、善良な管理者の注意をもって調査、分析、整理、提案及び助言などの支援業務を行うものとする」という条項を設けている。ところが、この条項をまるまる削除した契約書をユーザー企業に提示しているITベンダーは少なくない。
実のところ、善管注意義務を受任者が負うことを契約書に書いていなくても、民法の規定は適用される。だが、ユーザー企業に気づかせないようにするために、あえて善管注意義務を削除しているとみられる。法的には書いても書かなくても同じだとはいえ、ITベンダーのプロとしての責任を再認識させるためにも、ユーザー企業としては善管注意義務に関連する規定を契約書に明記しておくべきだ。
契約書を巧妙に作成しているもう一つのパターンが、支払いに関する規定だ。成果物の完成責任を負わないという準委任契約の性質を強調しつつ、「予定の期間や工数が満了したら、ユーザー企業は速やかに対価を支払う」という規定が盛り込まれていることがある。あえて成果物について言及していないのは、要件定義書などが完成していなくてもITベンダーが対価を請求できるようにするためだ。
このままでは、プロジェクトが頓挫しても、ユーザー企業は対価を支払わなければならないことになる。こうした問題を防ぐために、モデル契約書の第17条と第18条では、「ユーザー企業とITベンダーが共同で、要件定義書がきちんと完成していることを確認することをITベンダーの業務の終了条件とする」ことを定め、ユーザー企業が確認するまでは、ITベンダーは対価を請求できないようになっている。これらの重要な条項も、契約書から削除しているケースがあるので注意が必要だ。
2014年4月13日日曜日
H25秋午前過去問
久々の午前対策実況だ。
以外にめんどうで、パスした問題も多かった。
ハードディスクのアクセス時間の計算など忘れてしまっていたので、対策が必要だ。
結果は
問1、集合演算、ベン図
問2、線形計画法
問3、ハミング符号とビット誤り訂正
問4、逆ポーランド記法
問5、配列でのスタックの実現方法;LIFO
キューとの違いに注意;FIFO
問6、アルゴリズムの計算オーダ
問7、再帰関数
ケアレスミス
問8、リエントラント(再入可能)プログラム
問9、CPU高速化技術(スーパススカラと演算器)
問10、CUP,のスタックポインタ
問11、キャッシュメモリへの書き込み動作
問12、磁気ディスクのアクセス時間
問13、NAS
問14、MTBF,MTTR
問15、めんどくさそうな計算ぱす
問16、稼働率の合成計算
問17、ガーべじコレクション
問18、ページング方式の仮想記憶でフラグメンテーションを解決できる理由
問19、LRU方式によるページアウト回数
問20、ファイル容量計算
問21、D/A変換
問22、論理回路
問23、webコンテンツのアクセシビリティ
問24、CGの基本技術
問25、ストアドプロシジャーの利点
問26、関数従属性
問27、ER図 カージナリティ
問28、SQL分
問29、ETLツール
問30、CSMA/CD方式
問31、ビット誤り率
問32、Ajax
問33、SSLで使う鍵
問34、SVG
問35、VoIP
問36、シングルサインオン
問37、パスワード総数
問38、ハッシュ関数とメッセージダイジェスト
問39、暗号化方式
問40、情報セキュリティの完全性への攻撃
問41、SQLインジェクションとプレースホルダ
問42、ウイルス検地方法
問43、メールサーバの第三者中継
問44、UML
問45、ソフトウエアの用件定義
問46、ソフトウエアの再利用性
問47、CMMI
問48、SOA
問49、プログラムの著作権
問50、著作権法違反な事例
読み間違い。だめなものを選ぶ
問51、WBS
問52、アローダイヤグラムの作業の余裕日数の読み方
問53、EVM
問54、管理図
問55、ITサービスマネジメントにおけるインシデント管理
問56、ITサービスマネジメントの可溶性管理
問57、システム監査人が負う責任
問58、事業継続計画の監査
問59、エディットバリデーションチェック
問60、内部統制
問61、EA
問62、BPO(Buisiness Proceses Outsourcing)
問63、情報リテラシとコンピュータリテラシ
問64、非機能用件と機能用件
問65、RFI
問66、半導体ファブレス企業
問67、企業の競争戦略(フォロワー戦略)
問68、アンゾフの成長マトリクス
問69、マーケティングミックス
問70、技術のS字カーブ
問71、スマートコミュニティ(未来環境都市)
問72、PLM(Product Lifecycle Management)
問73、めんぱす
問74、B to C
問75、親和図
問76、IFRS(国際財務報告基準)
問77、固定費、変動費
問78、下請け企業関連法規
問79、請負契約の仕組み(発注者、受注者、監督者、労働者)
問80、PL法(ソフトウエアは無形であり一般にPL法の対象外だが、ROM化すると部品となる)
結果; 56/80 ~70% 午前突破は確実
感想;知識があいまいな部分がまだある。知識の理解度を上げる必要がある。
以外にめんどうで、パスした問題も多かった。
ハードディスクのアクセス時間の計算など忘れてしまっていたので、対策が必要だ。
結果は
問1、集合演算、ベン図
問2、線形計画法
問3、ハミング符号とビット誤り訂正
問4、逆ポーランド記法
問5、配列でのスタックの実現方法;LIFO
キューとの違いに注意;FIFO
問6、アルゴリズムの計算オーダ
問7、再帰関数
ケアレスミス
問8、リエントラント(再入可能)プログラム
問9、CPU高速化技術(スーパススカラと演算器)
問10、CUP,のスタックポインタ
問11、キャッシュメモリへの書き込み動作
問12、磁気ディスクのアクセス時間
問13、NAS
問14、MTBF,MTTR
問15、めんどくさそうな計算ぱす
問16、稼働率の合成計算
問17、ガーべじコレクション
問18、ページング方式の仮想記憶でフラグメンテーションを解決できる理由
問19、LRU方式によるページアウト回数
問20、ファイル容量計算
問21、D/A変換
問22、論理回路
問23、webコンテンツのアクセシビリティ
問24、CGの基本技術
問25、ストアドプロシジャーの利点
問26、関数従属性
問27、ER図 カージナリティ
問28、SQL分
問29、ETLツール
問30、CSMA/CD方式
問31、ビット誤り率
問32、Ajax
問33、SSLで使う鍵
問34、SVG
問35、VoIP
問36、シングルサインオン
問37、パスワード総数
問38、ハッシュ関数とメッセージダイジェスト
問39、暗号化方式
問40、情報セキュリティの完全性への攻撃
問41、SQLインジェクションとプレースホルダ
問42、ウイルス検地方法
問43、メールサーバの第三者中継
問44、UML
問45、ソフトウエアの用件定義
問46、ソフトウエアの再利用性
問47、CMMI
問48、SOA
問49、プログラムの著作権
問50、著作権法違反な事例
読み間違い。だめなものを選ぶ
問51、WBS
問52、アローダイヤグラムの作業の余裕日数の読み方
問53、EVM
問54、管理図
問55、ITサービスマネジメントにおけるインシデント管理
問56、ITサービスマネジメントの可溶性管理
問57、システム監査人が負う責任
問58、事業継続計画の監査
問59、エディットバリデーションチェック
問60、内部統制
問61、EA
問62、BPO(Buisiness Proceses Outsourcing)
問63、情報リテラシとコンピュータリテラシ
問64、非機能用件と機能用件
問65、RFI
問66、半導体ファブレス企業
問67、企業の競争戦略(フォロワー戦略)
問68、アンゾフの成長マトリクス
問69、マーケティングミックス
問70、技術のS字カーブ
問71、スマートコミュニティ(未来環境都市)
問72、PLM(Product Lifecycle Management)
問73、めんぱす
問74、B to C
問75、親和図
問76、IFRS(国際財務報告基準)
問77、固定費、変動費
問78、下請け企業関連法規
問79、請負契約の仕組み(発注者、受注者、監督者、労働者)
問80、PL法(ソフトウエアは無形であり一般にPL法の対象外だが、ROM化すると部品となる)
結果; 56/80 ~70% 午前突破は確実
感想;知識があいまいな部分がまだある。知識の理解度を上げる必要がある。
2014年4月12日土曜日
午後対策6(完結)
今日で、午後はいったん終了とする。過去問を解いていて、情報セキュリティ分野はネットワークの知識が必要だとわかった。SW時代にはVPNの仕組みを問う問題も出ている。APになってからは、サーバーの運用などのシステムにおけるセキュリティがメインで、上記のような単発は出ていない。APでは開発技術ではなく会社での運用の話っぽい話がメインになっている。SWの午後は基本情報のテクノロジ系の難しさがあるが、APの午後はマネジメントやストラテジの影響からか、いくぶんプログラマ系の技術寄りではなく、SEよりの管理や社内整備っぽい傾向にシフトしているので、両者の差は大きいようだ。なjので、SWの過去問は後回し、か極論はやらなくてもいいかも、と思った。
決定した選択方針をまとめると、
問1 情報セキュリティ
問2 経営戦略(ストラテジ)
問5 ネットワーク
問9 プロジェクトマネジメント
問11 システム監査
問X 当日判断。デフォルトでは問4システムアーキテクテャ。
(攻略順は別)
を各個撃破。
決定した選択方針をまとめると、
問1 情報セキュリティ
問2 経営戦略(ストラテジ)
問5 ネットワーク
問9 プロジェクトマネジメント
問11 システム監査
問X 当日判断。デフォルトでは問4システムアーキテクテャ。
(攻略順は別)
を各個撃破。
2014年4月10日木曜日
午後対策5
情報セキュリティ分野を攻略する。これは必修になった。
出題例は
H21秋 公開鍵基盤を用いた社員認証システム
H21春 ファイアウォールの設定
重要知識
出題例は
H21秋 公開鍵基盤を用いた社員認証システム
H21春 ファイアウォールの設定
重要知識
- 電子署名;ようは手書きのサインに相当するもののことで、本人にしか署名できない。
- 公開鍵基盤を用いた認証システム;公開鍵証明書には公開鍵が含まれている。この証明は認証局が行う。パブリック認証局だけではなく、プライベート認証局もある。
- ファイアウォールのリルタリング設定は情報セキュリティポリシに則る(問題文のどこかに記載があるはず)
- RADIUSサーバ(ラディウス);認証機能の他に、認証情報を一元的に管理できるメリットもある。
- フィルタリングテーブルの見方
- IPマスカレードのセキュリティ面での利点
- IPスプーフィング(IP偽装攻撃);ファイアウォール突破の常套手段
2014年4月7日月曜日
午後対策4
気づいたら4月にはいってしまった。今年度は4半期分割で、少なくとも四つ目標を達成する計画だ。その第一弾がこれAP。第二弾にFPを考えていたが、第三弾以降にまわすことにした。TOEICはその実態からやりたくはないが、世の中がそういうものに評価を下すという慣習がある以上、やらない訳にもいかない。受験英語学習のラスボスとして徹底的に打ち倒してやろう。900越えでクリアというゲーム。まぁこれは11月くらいを目標に想定している。
さて、応用情報の午後対策だが、懸案の選択必修については前回までの経験からストラテジ(経営戦略)を選択することにしたのだった。知識が必要だが、手を出せないというほどのことはないのが狙いめだ。時間的なロスを考えると合格にはもってこいだ。多分だが、合格者の選択状況を調査すればアルゴリズム選択者よりストラテジ選択者のほうが多いのではないかな。調べてみたいところだ。
(いま実際調べたが、、、、、、、、、情報がみあたらなかった)
それでは、今回はストラテジの分析を行う。大学のj経済や経営学部でやっていそうな内容が出題され、その基本用語を知っていることが要求されているように感じる。たとえば、キャッシュフロー、流動比率、投資活動、経常利益などの用語って、何となくは知っているが、定義を性格に覚えていないですよね。だからここが試験で問われる項目になっているようだ。なんだかんだで知識が問われていることに注意。知識の運用能力か鍵です。
まずストラテジ系の問題は大きく2分類できるようだ。
1、経営戦略(マーケティング)
2、情報戦略(ビジネスモデル)
3、戦略立案(コンサルティング)
出題傾向
H25春 「料理教室チェーンの経営戦略」
財務面における安全性指標(設備投資に関する指標;固定長期適合率)
経営分析(ファイブフォース分析)
経営分析指標(損益分岐点の生徒数の計算)
キャッシュフロー(投資活動のよるもの)
業務提携(広告の効果とターゲット層)
設備投資のリスク(状況の予測;将来性の有無)
知識
経常利益(営業利益+営業外収益ー営業外損益)
キャッシュフロー計算書(現金および現金同等物の増減)
知識
さて、応用情報の午後対策だが、懸案の選択必修については前回までの経験からストラテジ(経営戦略)を選択することにしたのだった。知識が必要だが、手を出せないというほどのことはないのが狙いめだ。時間的なロスを考えると合格にはもってこいだ。多分だが、合格者の選択状況を調査すればアルゴリズム選択者よりストラテジ選択者のほうが多いのではないかな。調べてみたいところだ。
(いま実際調べたが、、、、、、、、、情報がみあたらなかった)
それでは、今回はストラテジの分析を行う。大学のj経済や経営学部でやっていそうな内容が出題され、その基本用語を知っていることが要求されているように感じる。たとえば、キャッシュフロー、流動比率、投資活動、経常利益などの用語って、何となくは知っているが、定義を性格に覚えていないですよね。だからここが試験で問われる項目になっているようだ。なんだかんだで知識が問われていることに注意。知識の運用能力か鍵です。
まずストラテジ系の問題は大きく2分類できるようだ。
1、経営戦略(マーケティング)
2、情報戦略(ビジネスモデル)
3、戦略立案(コンサルティング)
出題傾向
H25春 「料理教室チェーンの経営戦略」
財務面における安全性指標(設備投資に関する指標;固定長期適合率)
経営分析(ファイブフォース分析)
経営分析指標(損益分岐点の生徒数の計算)
キャッシュフロー(投資活動のよるもの)
業務提携(広告の効果とターゲット層)
設備投資のリスク(状況の予測;将来性の有無)
知識
- キャッシュフロー(経営活動、投資活動、財務活動の3分類)
- 経営分析指標(収益性分析の指標、安全性分析の指標、生産性分析の指標、その他)
- ファイブフォース分析(競合企業間の敵対関係、新規参入の脅威、代替品の脅威、買い手の交渉力、売り手の支配力)
- 財務諸表(貸借対照表、損益計算書、キャッシュフロー計算書の3つで構成
H22春 「企業の経営分析」
財務諸表
経営分析指標
収益性分析(総資本回転率)
安全性分析(固定長期適合率、流動比率)
経常利益(営業利益+営業外収益ー営業外損益)
キャッシュフロー計算書(現金および現金同等物の増減)
知識
- 財務活動によるキャッシュフローはようするに借金。
- 営業活動によるキャッシュフローはようするに儲け。
2014年4月6日日曜日
午後対策3
週末に対策本読んでいろいろおもったが、結局は受験者の経験に依存する部分が大きいということが。データベースの開発にかかわったことがあるなど、経験と知識がある人はDBを選択するといいだろうし、そうでない人はやめたほうがいい。
てなわけで、結局絞って知識を増やしておくほかはないかな。
まぁ要するになんだかんだでやっぱり知識が大切だ。午後も知識勝負です。
参考書には午後に知識は要らない的なことがよく書いてあるが、これは嘘だ。まさに知識が問われている。体系的な知識が必要だが、単発でも出題されているから気をつけよう。
わたしが思うに、問2のストラテジはなんだかんだで知識のみで片付きそうですので午前対策もかねて集中的にやることにしました。当初アルゴリズムにしようかとおもったのですが、過去問やってみてこれ激しく難しいです。まぁやらなきゃいいだけで、手を出したら負けるといういわゆる捨て問です。まぁようするに戦略が必要で、ストラテジとれってことですね。いずれにしても時間食うので最後にやることにします。
結局
問1 「情報セキュリティ」
問5 「ネットワーク」
問11 「システム監査」
問9 「プロジェクトマネジメント」
問4 「システムアーキテクテャ」
問2 「経営戦略」
という流れで決定。
問8はUMLなどで特有の知識が要り、非常にめんどくさい場合があるのでやめました。
問4の対策をまとめる。図表が多数出てくる。キャプションからテーマを予測するのがコツ。
システムアーキテクチャだけにシステムの話である。部分ごとの把握でシステム構成を把握する。
テーマは「システムの稼働率」「システムの可用性」が定番。応用例として「待ち行列モデル」が出る場合がある。
題材は「サーバー技術(仮想化、並列化による性能アップ、性能評価)」。
この際、複数の方法を比較し、問題点を分析するなど。
どうやらその名が示すように、どういうシステムにいかなる構造(アーキテクテャ)があるのか、ということをつかむのがコツと思われる。バイトとビットの混在などによる単位の引っ掛けに注意。
てなわけで、結局絞って知識を増やしておくほかはないかな。
まぁ要するになんだかんだでやっぱり知識が大切だ。午後も知識勝負です。
参考書には午後に知識は要らない的なことがよく書いてあるが、これは嘘だ。まさに知識が問われている。体系的な知識が必要だが、単発でも出題されているから気をつけよう。
わたしが思うに、問2のストラテジはなんだかんだで知識のみで片付きそうですので午前対策もかねて集中的にやることにしました。当初アルゴリズムにしようかとおもったのですが、過去問やってみてこれ激しく難しいです。まぁやらなきゃいいだけで、手を出したら負けるといういわゆる捨て問です。まぁようするに戦略が必要で、ストラテジとれってことですね。いずれにしても時間食うので最後にやることにします。
結局
問1 「情報セキュリティ」
問5 「ネットワーク」
問11 「システム監査」
問9 「プロジェクトマネジメント」
問4 「システムアーキテクテャ」
問2 「経営戦略」
という流れで決定。
問8はUMLなどで特有の知識が要り、非常にめんどくさい場合があるのでやめました。
問4の対策をまとめる。図表が多数出てくる。キャプションからテーマを予測するのがコツ。
システムアーキテクチャだけにシステムの話である。部分ごとの把握でシステム構成を把握する。
テーマは「システムの稼働率」「システムの可用性」が定番。応用例として「待ち行列モデル」が出る場合がある。
題材は「サーバー技術(仮想化、並列化による性能アップ、性能評価)」。
この際、複数の方法を比較し、問題点を分析するなど。
どうやらその名が示すように、どういうシステムにいかなる構造(アーキテクテャ)があるのか、ということをつかむのがコツと思われる。バイトとビットの混在などによる単位の引っ掛けに注意。
- H24秋 題材 「データ分析処理の並列化」
- H23秋 題材 「サーバの仮想化」。
- H23春 題材 「非機能用件の定義」
- H22秋 題材 「Webシステムの性能評価」
- H22春 題材 「インターネット情報提供システム」
- H21秋 題材 「Webシステムの構成」
- H21春 題材 「災害復旧対策」
2014年4月4日金曜日
午後対策2
前回午後の取り組み方に関していろいろ実践的にやってみたが、この中でマネジメント系の問12「システム監査」の問題が意外に解きやすいことがわかった。他には問10「プロジェクトマネジメント」がまあまあ点は取れる。それで戦略をテクノロジ系重視から修正したわけである。
今日から来週末までに午後試験対策を実施する。なにやら今回からまた傾向が変わり、従来の10台出題から11台出題に変わったようだ。それでなんと問1が必修になったようだ。分野は「情報セキュリティ」である。そのせいで5問選択から4問に減った。まぁどうせ情セキュとるから実質変更はないがね。しかし、これについては古い過去問ばっかりやっていたせいで盲点だった。やはり金はかかるが新しいものを買った方がよいようだ。今日結局買いました。先ほど大学生協で過去問と午後対策本あわせて2冊買いました。6千円くらいしたが、まぁ受かればいいやね。金かかってるんだから落ちられませんぞ!!
この変更のせいで午前の情報セキュリティ問題の出題数が増えるようだ。気をつけよう。
そういえば、前回書いた応用情報のアイ・テックの過去問をブックオフで手に入れた件だが、買って家に帰ってよく見てみるとなんと「基本情報」の過去問だったww。応用情報にみえたのはなぜだ。すぞい欲しかったからそう見えたんだろうね、怖い怖い。買おうと思ってた本が100円コーナーいったらたまたま見つけて「おお、あったよ〜」って飛びついて買ったんだわ、疑いもしなかった。金損した〜。
話をもどすと、まぁそういう訳でまた対策を変更する必要がありそうだ。まぁどうやら午後対策をすると午前の知識も深まるので、手堅い方法であることに気づいた。これやったら受かりそうだという直感がする。
直前に午前の知識を参考書で整理したら完璧だろうね。これも計画中。別途記事にしますね。
さて、今回はまず午後の得意分野を増やすべくがんばります。なにやらものの本によれば3つ得意分野を作っておけば午後突破はできるようだ。
結局、応用情報技術者試験の午後にはこう取り組む戦略となった:
問1 情報セキュリティ(必修) 20分
問2か3 ストラテジかアルゴリズム(選択必修)40分 どちらかは当日判断
問5 ネットワーク(選択) 20分
問4か8 システムアーキテェクチャか情報システム開発か迷い中。どうしようかな。
問9 プロジェクトマネジメント(選択) 20分
問11 システム監査(選択) 20分
分析の結果、午後の選択問題であと1つ得意分野を作ることが学習の当面の目的となった。
あと、大切なのが解く順番だ。これは参考書には書いてないですな。まぁどうするかは人それぞれだろうが、いまのところは簡単な順に
1->5 -> 11 ->9 -> 4(8) -> 2(3)
で想定している。
だが本番の難易度によっては柔軟に対応できるようにしたほうがよいと参考書にかいてあったが、そりゃそうでしょうよ。だからといって全分野勉強しておくのは無駄でしょ!なんてことだ!!あたりまえだ。これは逆説的に無責任な発言だ。
メインはあらかじめ絞っておいて突破できるだけの力を付けておくべき。でないと非効率きわまりない。
まあ確かに難易度は年ごとにばらつくのは否定できないか。基本情報の時もC言語が難しくアセンブリ言語が簡単なんていわれてたけど、アセンブリはそんなに簡単でなく(トレースがめんどい、、)実際C言語選択で合格できたし、自分のやり方でいいんではないかな。
まぁ個人的にC/C++言語が大好きなんであれですが。
ではしばらく、勉強しますので一時中断。
(しばらく経過。。。。。)
午後概論としては
「情報システム開発」はメーマが幅広いため、やや難という評価。
オブジェクト指向(UML)は定番だが、見慣れない初見に近い問題も多数あるようだ。
なるほど、先の柔軟性とはこのことか!定番だけ勉強しておこうという訳ね。本番では定番問題だけをピックアップする方法か、たしかにいいかもね。なるほどなるほど。
でなければあきらめようということにもなるがね。楽する分だけリスクもある。人生らくありゃ苦もあるさ(うるせえよ)。
わかったこと(これ重要)
・解くときに、この問題がどの分類のものかを把握すること。枠組みの把握が重要だ。品質管理なのか、監査なのか、それともセキュリティを問う問題なのかあらかじめ想定していないと問題を読んでいて分けわからなくなってくるわ。問題長過ぎるので、拾い読みして必要に応じて戻るしかないかな。
・かならず先に設問を読んでから本文へ入ること。
・あくまでも問題文に書いてある事項に則って考え回答すること。自分がどう思うかという感想は必要ない。どうであるかという問題での設定を答えてやるだけだ。そう、問題での設定だ。解答みたらほとんど問題文丸写しに近いほどよく似たことが書いてあることが驚くほど多い。というか全て。論述と思いきや、要は国語的な抜き出し問題と思ってよい。
今日から来週末までに午後試験対策を実施する。なにやら今回からまた傾向が変わり、従来の10台出題から11台出題に変わったようだ。それでなんと問1が必修になったようだ。分野は「情報セキュリティ」である。そのせいで5問選択から4問に減った。まぁどうせ情セキュとるから実質変更はないがね。しかし、これについては古い過去問ばっかりやっていたせいで盲点だった。やはり金はかかるが新しいものを買った方がよいようだ。今日結局買いました。先ほど大学生協で過去問と午後対策本あわせて2冊買いました。6千円くらいしたが、まぁ受かればいいやね。金かかってるんだから落ちられませんぞ!!
この変更のせいで午前の情報セキュリティ問題の出題数が増えるようだ。気をつけよう。
そういえば、前回書いた応用情報のアイ・テックの過去問をブックオフで手に入れた件だが、買って家に帰ってよく見てみるとなんと「基本情報」の過去問だったww。応用情報にみえたのはなぜだ。すぞい欲しかったからそう見えたんだろうね、怖い怖い。買おうと思ってた本が100円コーナーいったらたまたま見つけて「おお、あったよ〜」って飛びついて買ったんだわ、疑いもしなかった。金損した〜。
話をもどすと、まぁそういう訳でまた対策を変更する必要がありそうだ。まぁどうやら午後対策をすると午前の知識も深まるので、手堅い方法であることに気づいた。これやったら受かりそうだという直感がする。
直前に午前の知識を参考書で整理したら完璧だろうね。これも計画中。別途記事にしますね。
さて、今回はまず午後の得意分野を増やすべくがんばります。なにやらものの本によれば3つ得意分野を作っておけば午後突破はできるようだ。
結局、応用情報技術者試験の午後にはこう取り組む戦略となった:
問1 情報セキュリティ(必修) 20分
問2か3 ストラテジかアルゴリズム(選択必修)40分 どちらかは当日判断
問5 ネットワーク(選択) 20分
問4か8 システムアーキテェクチャか情報システム開発か迷い中。どうしようかな。
問9 プロジェクトマネジメント(選択) 20分
問11 システム監査(選択) 20分
分析の結果、午後の選択問題であと1つ得意分野を作ることが学習の当面の目的となった。
あと、大切なのが解く順番だ。これは参考書には書いてないですな。まぁどうするかは人それぞれだろうが、いまのところは簡単な順に
1->5 -> 11 ->9 -> 4(8) -> 2(3)
で想定している。
だが本番の難易度によっては柔軟に対応できるようにしたほうがよいと参考書にかいてあったが、そりゃそうでしょうよ。だからといって全分野勉強しておくのは無駄でしょ!なんてことだ!!あたりまえだ。これは逆説的に無責任な発言だ。
メインはあらかじめ絞っておいて突破できるだけの力を付けておくべき。でないと非効率きわまりない。
まあ確かに難易度は年ごとにばらつくのは否定できないか。基本情報の時もC言語が難しくアセンブリ言語が簡単なんていわれてたけど、アセンブリはそんなに簡単でなく(トレースがめんどい、、)実際C言語選択で合格できたし、自分のやり方でいいんではないかな。
まぁ個人的にC/C++言語が大好きなんであれですが。
ではしばらく、勉強しますので一時中断。
(しばらく経過。。。。。)
午後概論としては
「情報システム開発」はメーマが幅広いため、やや難という評価。
オブジェクト指向(UML)は定番だが、見慣れない初見に近い問題も多数あるようだ。
なるほど、先の柔軟性とはこのことか!定番だけ勉強しておこうという訳ね。本番では定番問題だけをピックアップする方法か、たしかにいいかもね。なるほどなるほど。
でなければあきらめようということにもなるがね。楽する分だけリスクもある。人生らくありゃ苦もあるさ(うるせえよ)。
わかったこと(これ重要)
・解くときに、この問題がどの分類のものかを把握すること。枠組みの把握が重要だ。品質管理なのか、監査なのか、それともセキュリティを問う問題なのかあらかじめ想定していないと問題を読んでいて分けわからなくなってくるわ。問題長過ぎるので、拾い読みして必要に応じて戻るしかないかな。
・かならず先に設問を読んでから本文へ入ること。
・あくまでも問題文に書いてある事項に則って考え回答すること。自分がどう思うかという感想は必要ない。どうであるかという問題での設定を答えてやるだけだ。そう、問題での設定だ。解答みたらほとんど問題文丸写しに近いほどよく似たことが書いてあることが驚くほど多い。というか全て。論述と思いきや、要は国語的な抜き出し問題と思ってよい。
2014年4月2日水曜日
午後対策をはじめた
さて、今日はブックオフでたまたまだがアイ・テックの午後対策本を入手できたのでこれから2週間で制圧する。ようするに過去問学習のこつは傾向と設問パターンの把握であり、基本情報の時はこれでうまくいった記憶がある。
「改善指導(フォローアップ)」という用語を答えさせる設問があったが、基本的な用語を覚えておいた方がよいようだ。知らなかった。
なんか難しそうな印象があるが、これを払拭したい。多分これが最大の敵だ。
さて、まずは午後試験の形式だが、選択式である。毎年かわる部分と、不変の部分があるようだ。
私が選択する予定の問は
問2:「プログラミング」(これだけ必修で20点満点)
問4:システムアーキテクチャ
問5:ネットワーク
どちらか1つ
問6:データベース
問7:組み込みシステム
問8:情報システム開発
問9:情報セキュリティ
の6台だ。経営・戦略系の問もあるが、これはどうなんだろう?めんどくさそうだが一度は手をつけてみた方がよいかもしれない。簡単に点とれるならやるべきだ。
まぁ6割で合格なので、実質必須+4台が満足に解ければ大丈夫だろう。1問すててOK.と考えると少し気が楽になる。
だが、少しテクノロジ系に偏りすぎている(というより全部でしょwww)のは確かなので、少しマネジメントにも手をだしてもいいかもしれない。午前対策にもなるはずだし。
問12:「システム監査」は形式内容的に安定していそうな気もするが、やったことないので不明。今回これを明らかにする。
しばらく経過。。。
さて、H22春午後 問12 外部委託管理の監査 をやってみた感想を書く。
簡単だった。あれ、意外。これはいけるわ〜。時間もそれほどかからない、というより疲れないから体力温存にいいわ。テクノロジ系ばっかりやってるとあたま固まってくるから気分転換になる。イメージしやすいから取り組みやすかった。
具体的には、D社がE社に外部委託したが、コストを下げるためにEはF社に再委託したという事案だった。ありがちだよね。そんで、セキュリティ情報についての取り決めがDとFの間には直接取り決めがないだの、やらせてみるとスキル不足でバグだの不具合が頻発だの、E社からの結合テスト結果報告書に目を通していないだの、開発後の書類の回収や破棄の確認をD社は行っていないだの、などの問題があった。この改善についての設問だった。
具体的には、D社がE社に外部委託したが、コストを下げるためにEはF社に再委託したという事案だった。ありがちだよね。そんで、セキュリティ情報についての取り決めがDとFの間には直接取り決めがないだの、やらせてみるとスキル不足でバグだの不具合が頻発だの、E社からの結合テスト結果報告書に目を通していないだの、開発後の書類の回収や破棄の確認をD社は行っていないだの、などの問題があった。この改善についての設問だった。
「改善指導(フォローアップ)」という用語を答えさせる設問があったが、基本的な用語を覚えておいた方がよいようだ。知らなかった。
ついでもう一問やってみよう。
しばらく経過。。。
H22年秋午後 問12 システムテストの監査 をやってみた感想は。
やっぱり簡単だわ。ただし専門用語を聞く問題が出ていると先にのべたとおり、今回もでており、やっぱり間違えた。知識が足りないんだね。だけどその他は問題文を読んで、設問との対応箇所の把握さえできれば、まぁどうということはない感じだ。
監査を実施中、自らの監査意見を立証するのに必要な事実を取りまとめたものは「監査証拠」、監査業務の実施記録は「監査調書」だ。覚えましょう。なんか午前でも出ていたような気もする。あとでチェックすることにしよう。記事にします。
以上から、戦略変更決定。
問12「監査」は選択したほうがよい。これで10点は確実にゲットだ。
あと気になるのは問2、アルゴリズム。これ時間食うのよ。これが問題。問1やってみます。食わず嫌いだったら損するし。次回の記事にします。
しばらく経過。。。
H22年秋午後 問12 システムテストの監査 をやってみた感想は。
やっぱり簡単だわ。ただし専門用語を聞く問題が出ていると先にのべたとおり、今回もでており、やっぱり間違えた。知識が足りないんだね。だけどその他は問題文を読んで、設問との対応箇所の把握さえできれば、まぁどうということはない感じだ。
監査を実施中、自らの監査意見を立証するのに必要な事実を取りまとめたものは「監査証拠」、監査業務の実施記録は「監査調書」だ。覚えましょう。なんか午前でも出ていたような気もする。あとでチェックすることにしよう。記事にします。
以上から、戦略変更決定。
問12「監査」は選択したほうがよい。これで10点は確実にゲットだ。
あと気になるのは問2、アルゴリズム。これ時間食うのよ。これが問題。問1やってみます。食わず嫌いだったら損するし。次回の記事にします。
2014年3月31日月曜日
午前対策の最適化のための分析
さて、今回は午前の自分の得点の傾向を調べて、分野ごとの対策方法を考えます。
今までに実施したH21秋〜H22秋の問題で最も間違えた分野を把握することにしました。
エクセル等の表計算風なシートでブログが作れる機能があるといいのですが、やりかたがすぐわかりませんでしたので、項目を箇条書きにするスタイルをとりました。ブロガーの開発者の方、作ってください!ブログのテンプレートに表計算対応のスプレッドシートあったらすごいですよ。スティーブ・ジョ○ズなら多分この機能つけてますね。ええ。
だって彼は自分からMac用のOffice作ってくれるようMSにお願いにいってますから。
さて、念のため確認ですが、出題範囲は共通キャリアフレームワーク」で厳密に規定されています。ですので、この項目および階層構造を把握することが全体像の把握には役立ちます。分野は「テクノロジ系、マネジメント系、ストラテジ系」の3分野があり、それぞれに「大、中、小」3分類があるという階層をなしています。なお、このブログでは中分類は省略しています。あまり書くと煩雑になりますので。
[H21秋、H22春、H22秋 ]の3回 240問 中で、間違えた分野と個数
通信に関する理論 1
計測、制御に関する理論 1
データ構造 2
アルゴリズム 2
プログラム言語 1
その他の言語 2
[コンピュータシステム]
入出力装置 1
システムの評価指標 3
オペレーティングシステム 3
ハードウエア 3
[技術要素]
ヒューマンインターフェイス技術 3
インターフェース設計 1
データベース設計 2
データベース応用 1
データ通信と制御 2
情報セキュリティ 1
情報セキュリティ管理 1
情報セキュリティ対策 1
[肺初技術]
ソフトウエアコード作成及びテスト 2
開発プロセス・手法 2
知的財産適用管理 1
情報システム戦略 5
ソリューションビジネス 1
システム化計画
調達計画・実施 1
[経営戦略]
偽j仏開発戦略の立案 1
ビジネスシステム 2
[企業と法務]
OR・IE 1
会計・財務 2
知的財産権 1
労働関連・取引関連法規 1
その他の法律・ガイドライン・技術者倫理 1
以上の結果となりました。
「情報システム戦略」が最も対策の必要がある項目だとわかりました。
次にコンピュータシステムですが、これは恐らくパスした問題が多かったものと思われます。
今までに実施したH21秋〜H22秋の問題で最も間違えた分野を把握することにしました。
エクセル等の表計算風なシートでブログが作れる機能があるといいのですが、やりかたがすぐわかりませんでしたので、項目を箇条書きにするスタイルをとりました。ブロガーの開発者の方、作ってください!ブログのテンプレートに表計算対応のスプレッドシートあったらすごいですよ。スティーブ・ジョ○ズなら多分この機能つけてますね。ええ。
だって彼は自分からMac用のOffice作ってくれるようMSにお願いにいってますから。
さて、念のため確認ですが、出題範囲は共通キャリアフレームワーク」で厳密に規定されています。ですので、この項目および階層構造を把握することが全体像の把握には役立ちます。分野は「テクノロジ系、マネジメント系、ストラテジ系」の3分野があり、それぞれに「大、中、小」3分類があるという階層をなしています。なお、このブログでは中分類は省略しています。あまり書くと煩雑になりますので。
[H21秋、H22春、H22秋 ]の3回 240問 中で、間違えた分野と個数
- テクノロジ系
通信に関する理論 1
計測、制御に関する理論 1
データ構造 2
アルゴリズム 2
プログラム言語 1
その他の言語 2
[コンピュータシステム]
入出力装置 1
システムの評価指標 3
オペレーティングシステム 3
ハードウエア 3
[技術要素]
ヒューマンインターフェイス技術 3
インターフェース設計 1
データベース設計 2
データベース応用 1
データ通信と制御 2
情報セキュリティ 1
情報セキュリティ管理 1
情報セキュリティ対策 1
[肺初技術]
ソフトウエアコード作成及びテスト 2
開発プロセス・手法 2
知的財産適用管理 1
- マネジメント
[プロジェクトマネジメント]
プロジェクト品質マネジメント 1
[サービスマネジメント]
サービスサポート 2
サービスデリバリ 2
システム監査 1
プロジェクト品質マネジメント 1
[サービスマネジメント]
サービスサポート 2
サービスデリバリ 2
システム監査 1
- ストラテジ
情報システム戦略 5
ソリューションビジネス 1
システム化計画
調達計画・実施 1
[経営戦略]
偽j仏開発戦略の立案 1
ビジネスシステム 2
[企業と法務]
OR・IE 1
会計・財務 2
知的財産権 1
労働関連・取引関連法規 1
その他の法律・ガイドライン・技術者倫理 1
以上の結果となりました。
「情報システム戦略」が最も対策の必要がある項目だとわかりました。
次にコンピュータシステムですが、これは恐らくパスした問題が多かったものと思われます。
H22秋の応用情報過去問メモ
はいfc2ブログから引っ越してきました。
これからはこちらで更新をつづけようと思います。過去問を実況していますので、本番特有のめんどくささなどもリアルに伝わるはずです。これから受験する読者の方にも有益なはずです。
これは5回目のメモです。これ以前についてはこちらを見てください。
明日から4月ですね。日も長くなり気温も高くなってきました。花粉の季節はいやですね。増税もいやだ。
問1、 逆ポーランド表記法
問2、符号化に要するビット列の長さ
問3、音声サンプリング技術
問4、アクチュエータ
問5、線形リストの処理時間
;単方向リストの特性がポイント。直前のデータにはたどれず、先頭から順にサーチする
問6、サーチ手法
問7、アルゴリズム
;めんどうなのでぱす
問8、再入可能プログラム
;リエントラント。
問9、CPUの性能計算
問10、スーパスカラ
問11、平均アクセス時間
問12、DMA (Direct Memory Access)
、メモリとメモリとの間でのデータ交換をプを介さずに行う。
問13、AD変換
問14、webシステムに必要なCUP数
;めんどうなのでぱす
問15、TCO (Total Cost of Ownership)
;管理コスト、導入コスト、サポートコストはTCOの費用に含まれる
問16、システムの信頼性向上技術(フォールトアボイダンス)
問17、稼働率の比較
;個々の稼働率を仮定して実際に計算する
問18、CUP遊休時間を0にする運用
;めんどぱす
問19、ページサイズ
問20、デーモン
問21、OSS
問22、デュアルライセンス
;複数のライセンスのうち一つを選択して同意する
問23、DSP (Digital Signal Processor)
;積和演算に特化したプロセッサ
問24、論理回路
問25、システムLSI
;複数のLSIで実現していた機能を1チップに集約したもの。
問26、ユーザインターフェイス
;システムの視認性
問27、CG技術
問28、データウエアハウス
;データクレンジング
問29、候補キー
;nullがOK. 主キーはnullだめ。表の行を一位に識別できる
問30、分散データベースの2層コミット
問31、関係データベースにおけるインデックスの設定
問32、参照制約
;具体的に理解すべき
問33、LAN間接続装置
問34、パケット送信におけるMACアドレスとIPアドレス
問35、IPアドレスのクラス
;A,B,C,D,…とは、先頭ビットがそれぞれ[0],[10],[110],[1110],…となっているもの。
問36、RARP (Reverse Adress Resolution Protocol)
;ARPはIPアドレスを基にMACアドレスを問い合わせるためのプロトコル。この逆
問37、SOAP
;なんかしっくりこない
問38、CRL (Certificate Revocation List)
;失効リスト;ディジタル証明書の有効期間ないに失効した証明書を登録したリスト
問39、ソーシャルエンジニアリング
問40、RSA
問41、公開鍵暗号方式の鍵の総数
問42、ISMS適合性評価制度
問43、USBワーム
;Autorun.infに感染するタイプの仕組み
問44、アサーションチェック
問45、テスト工程におけるスタブの利用方法
問46、ホワイトボックステスト
;条件網羅、命令網羅、判定条件網羅、封数条件網羅
問47、XPプログラミング
;アジャイルな開発。ペアプログラミング
問48、マッシュアップ
;公開されている複数のサービスを利用して、新たなサービスを提供する。
問49、特許権
;独自開発しても、先行特許と同一の技術は他社が既に特許を取得していればアウトになる。
問50、WBSの構成要素、ワークパッケージ
地51、生産性
;成果量を所用工数で割った値
問52、アローダイヤグラム
問53、PMBOX
;しらんねぇ。問題読めばできたw。
問54、ファンクションポイント法
;機能ごとに点数付けてポイント化
問55、システムの開発部門と運用部門
問56、バックアップと要する磁気テープの本数
;めんぱす
問57、可用性の計算
;引き算間違えたww
問58、システム監査
問59、システム監査人の独立性
;不適切な選択肢を選ぶ。設問をよく読むこと。
問60、システム管理基準
問61、エンタープライズアーキテクチャ(EA)
問62、ER図
問63、EA
問64、SOA
;「ビジネスプロセスの構成要素とそれを支援するIT基盤を、ソフトウエア部品であるサービスとして提供するシステムアーキテクチャのこと。」
問65、サプライチェーンマネジメント
問66、UML (Unified Modeling Language)
問67、SWOT分析
問68、クラスタ分析
問69、バランススコアカード
;「財務、顧客、内部ビジネスプロセス、学習と成長の視点から、経営戦略の立案と実効を支援する手法」
問70、フラッシュメモリ
;書き換えが可能
問71、EDINET
;金融証券取引法に基づく有価証券報告書等の開示書類に関する電子開示システム
問72、最小となる合計段取り時間
;これは読んで適当に選ぶタイプ
問73、EDI
問74、OC曲線 (Operating Characteristic Curve)
問75、売り上げ高計算
;メンパス
問76、標準原価計算の手順
問77、最大営業利益の計算
;メンパス
問78、著作権
問79、企業経営におけるコンプライアンス
問80、PL法
;この法律が定める製造業者の定義に注意。他社が販売するハードやソフトを組み合わせた製品を販売した場合の責任は誰にあるか。
PL法もやばい事例がやまほどありそうだ。こわいこわい。
-------------------------------------------------------------------------------------------------------------------------------
結果:正解(黒のみ)53/80 まぁ6割は突破した。
はい、次は午後の学習を進めつつ午前の復習をやりたいと思います。
これからはこちらで更新をつづけようと思います。過去問を実況していますので、本番特有のめんどくささなどもリアルに伝わるはずです。これから受験する読者の方にも有益なはずです。
これは5回目のメモです。これ以前についてはこちらを見てください。
明日から4月ですね。日も長くなり気温も高くなってきました。花粉の季節はいやですね。増税もいやだ。
問1、 逆ポーランド表記法
問2、符号化に要するビット列の長さ
問3、音声サンプリング技術
問4、アクチュエータ
問5、線形リストの処理時間
;単方向リストの特性がポイント。直前のデータにはたどれず、先頭から順にサーチする
問6、サーチ手法
問7、アルゴリズム
;めんどうなのでぱす
問8、再入可能プログラム
;リエントラント。
問9、CPUの性能計算
問10、スーパスカラ
問11、平均アクセス時間
問12、DMA (Direct Memory Access)
、メモリとメモリとの間でのデータ交換をプを介さずに行う。
問13、AD変換
問14、webシステムに必要なCUP数
;めんどうなのでぱす
問15、TCO (Total Cost of Ownership)
;管理コスト、導入コスト、サポートコストはTCOの費用に含まれる
問16、システムの信頼性向上技術(フォールトアボイダンス)
問17、稼働率の比較
;個々の稼働率を仮定して実際に計算する
問18、CUP遊休時間を0にする運用
;めんどぱす
問19、ページサイズ
問20、デーモン
問21、OSS
問22、デュアルライセンス
;複数のライセンスのうち一つを選択して同意する
問23、DSP (Digital Signal Processor)
;積和演算に特化したプロセッサ
問24、論理回路
問25、システムLSI
;複数のLSIで実現していた機能を1チップに集約したもの。
問26、ユーザインターフェイス
;システムの視認性
問27、CG技術
問28、データウエアハウス
;データクレンジング
問29、候補キー
;nullがOK. 主キーはnullだめ。表の行を一位に識別できる
問30、分散データベースの2層コミット
問31、関係データベースにおけるインデックスの設定
問32、参照制約
;具体的に理解すべき
問33、LAN間接続装置
問34、パケット送信におけるMACアドレスとIPアドレス
問35、IPアドレスのクラス
;A,B,C,D,…とは、先頭ビットがそれぞれ[0],[10],[110],[1110],…となっているもの。
問36、RARP (Reverse Adress Resolution Protocol)
;ARPはIPアドレスを基にMACアドレスを問い合わせるためのプロトコル。この逆
問37、SOAP
;なんかしっくりこない
問38、CRL (Certificate Revocation List)
;失効リスト;ディジタル証明書の有効期間ないに失効した証明書を登録したリスト
問39、ソーシャルエンジニアリング
問40、RSA
問41、公開鍵暗号方式の鍵の総数
問42、ISMS適合性評価制度
問43、USBワーム
;Autorun.infに感染するタイプの仕組み
問44、アサーションチェック
問45、テスト工程におけるスタブの利用方法
問46、ホワイトボックステスト
;条件網羅、命令網羅、判定条件網羅、封数条件網羅
問47、XPプログラミング
;アジャイルな開発。ペアプログラミング
問48、マッシュアップ
;公開されている複数のサービスを利用して、新たなサービスを提供する。
問49、特許権
;独自開発しても、先行特許と同一の技術は他社が既に特許を取得していればアウトになる。
問50、WBSの構成要素、ワークパッケージ
地51、生産性
;成果量を所用工数で割った値
問52、アローダイヤグラム
問53、PMBOX
;しらんねぇ。問題読めばできたw。
問54、ファンクションポイント法
;機能ごとに点数付けてポイント化
問55、システムの開発部門と運用部門
問56、バックアップと要する磁気テープの本数
;めんぱす
問57、可用性の計算
;引き算間違えたww
問58、システム監査
問59、システム監査人の独立性
;不適切な選択肢を選ぶ。設問をよく読むこと。
問60、システム管理基準
問61、エンタープライズアーキテクチャ(EA)
問62、ER図
問63、EA
問64、SOA
;「ビジネスプロセスの構成要素とそれを支援するIT基盤を、ソフトウエア部品であるサービスとして提供するシステムアーキテクチャのこと。」
問65、サプライチェーンマネジメント
問66、UML (Unified Modeling Language)
問67、SWOT分析
問68、クラスタ分析
問69、バランススコアカード
;「財務、顧客、内部ビジネスプロセス、学習と成長の視点から、経営戦略の立案と実効を支援する手法」
問70、フラッシュメモリ
;書き換えが可能
問71、EDINET
;金融証券取引法に基づく有価証券報告書等の開示書類に関する電子開示システム
問72、最小となる合計段取り時間
;これは読んで適当に選ぶタイプ
問73、EDI
問74、OC曲線 (Operating Characteristic Curve)
問75、売り上げ高計算
;メンパス
問76、標準原価計算の手順
問77、最大営業利益の計算
;メンパス
問78、著作権
問79、企業経営におけるコンプライアンス
問80、PL法
;この法律が定める製造業者の定義に注意。他社が販売するハードやソフトを組み合わせた製品を販売した場合の責任は誰にあるか。
PL法もやばい事例がやまほどありそうだ。こわいこわい。
-------------------------------------------------------------------------------------------------------------------------------
結果:正解(黒のみ)53/80 まぁ6割は突破した。
はい、次は午後の学習を進めつつ午前の復習をやりたいと思います。
登録:
コメント (Atom)