[解説：技術系]応用・基本・セキマネ・ITパス向け

　信頼性工学の視点で行うシステム設計において，発生し得る障害の原因を分析する
手法である FTA の説明はどれか。

　ア　システムの構成品目の故障モードに着目して，故障の推定原因を列挙し，
　　システムへの影響を評価することによって，システムの信頼性を定性的に分析
　　する。

　イ　障害と，その中間的な原因から基本的な原因までの全ての原因とを列挙し，それ
　　らをゲート(論理を表す図記号)で関連付けた樹形図で表す。

　ウ　障害に関するデータを収集し，原因について "なぜなぜ分析" を行い，根本原因
　　を明らかにする。 　

　エ　多角的で，互いに重ならないように定義した ODC 属性に従って障害を分類し，ど
　　の分類に障害が集中しているかを調べる。

■キーワード■　

■解答■
　　応用情報技術者午前令和０４年秋問４７

　イ　障害と，その中間的な原因から基本的な原因までの全ての原因とを列挙し，それ
　　らをゲート(論理を表す図記号)で関連付けた樹形図で表す。

> FTA(Fault Tree Analysis/故障木解析)
> 故障の木解析とも言われ、故障・事故の分析手法として用いられています。
> FTAでは、フォルトツリー(故障の木)と呼ばれる樹形図が用いられ、解析対象
> であるシステムに起こり得る特定事象(故障・事故・異常・危険状態など)を
> 最上位に置き、これらを発生させる原因事象を展開していきます。そして、
> この原因事象の原因となる事象を繰り返し展開し、根本原因となる基本事象に
> まで分解し、故障原因を分析していきます。
> https://www.fukudaco.co.jp/support/glossary/fta.html

　どうもありがとうございます。

> FTAとは、故障の木解析。Fault Tree Analysisの略。
> システムの故障を発生させる事象と、その要因との因果関係をツリー図で
> 解析する手法。
> ITIDでは、信頼性を確保する手法の1つとして、FTAの使用を推奨している。
> http://www.itid.co.jp/glossary/fta.html
> 上記より、解答はイです。

　どうもありがとうございます。

> https://www.nw-siken.com/kakomon/03_haru/am2_24.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：セキュリティ系]

　SMTP-AUTH の特徴はどれか。

　ア　ISP 管理下の動的 IP アドレスから管理外ネットワークのメールサーバへ
　　の SMTP 接続を禁止する。

　イ　電子メール送信元のメールサーバが送信元ドメインの DNS に登録されていること
　　を確認してから，電子メールを受信する。

　ウ　メールクライアントからメールサーバへの電子メール送信時に，利用者 ID と
　　パスワードなどによる利用者認証を行う。 　

　エ　メールクライアントからメールサーバへの電子メール送信は，POP 接続で
　　利用者認証済みの場合にだけ許可する。

■キーワード■　

■解答■
　　情報処理安全確保支援士午前２令和０４年秋１４

　ウ　メールクライアントからメールサーバへの電子メール送信時に，利用者 ID と
　　パスワードなどによる利用者認証を行う。 　

> SMTP-AUTH（メールソフトのユーザー認証設定）
> メール送信時にユーザー認証を実施し、メールの送信を許可する方法。
> https://support.yahoo-net.jp/PccMail/s/article/H000011473

　どうもありがとうございます。

> SMTP-AUTH(SMTP Authentication)
> SMTP認証とは、メール送信プロトコルであるSMTPにユーザー認証機能を
> 追加した仕様です。(SMTPはもともと認証を持たない仕様だったため、
> 結果的に迷惑メールを許してしまっていました。)メール送信する前に
> SMTPサーバとユーザとの間でユーザアカウントとパスワードの認証を行い、
> 認証された場合のみメールの送信を許可します。SMTP認証を利用するには、
> サーバとクライアントの双方が対応していなければなりません。
> https://www.tetrabit.jp/words/smtp-auth/

　どうもありがとうございます。

> SMTP-AUTHとは
> https://am.arara.com/blog/20200326_smtp-auth#61f7ae78eb5c5d0f60055599-1643623353801
> 上記より、利用者認証を行うから解答はウです。
> 参考
> https://www.sc-siken.com/kakomon/27_haru/am2_16.html

　どうもありがとうございます。

> https://www.sc-siken.com/kakomon/04_aki/am2_14.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：入門]ＩＴパス向け

　あるクライアントサーバシステムにおいて，クライアントから要求された 1 件
の検索を処理するために，サーバで平均 100 万命令が実行される。1 件の検索に
つき，ネットワーク内で転送されるデータは平均 2×10**5 バイトである。このサーバ
の性能は 100 MIPS であり，ネットワークの転送速度は 8×10**7 ビット/秒である。
このシステムにおいて，1 秒間に処理できる検索要求は何件か。ここで，処理で
きる件数は，サーバとネットワークの処理能力だけで決まるものとする。また，
1 バイトは 8 ビットとする。

　ア　50

　イ　100

　ウ　200

　エ　400

(記号 ** は、累乗表現です。)

■キーワード■　

■解答■
　　応用情報技術者午前令和０４年秋問１５

　ア　50

>　8×10' ビット/秒の「' 」が何だかよくわからなかったのですが、
>手元のキーボードを見て、シフトキーを押したままの7だろうと判断しました。

ごめんなさい。OCR 処理のミスのままでした。
　「転送されるデータは平均 2×10**5 バイトである。」
「ネットワークの転送速度は 8×10**7 ビット/秒」
でした。

> 1秒間に処理できる検索要求
> ・サーバの処理能力：100×10^6/(100×10^4) = 100 件
> ・ネットワークの処理能力：8×10^7/(2×8×10^5) = 50 件
> ⇒ システムの処理能力：50 件 -----(ア)

　どうもありがとうございます。

> サーバの性能は100MIPSである。100MIPSとは、1秒間に100万*100の命令を
> 実行することができる。
> 1件の検索を処理するために、サーバで平均100万命令が実行されるので、
> 1秒間に100件の検索処理を実行することができる。
> 1秒間に転送可能な検索件数を計算する。
> 1件の検索につき、ネットワーク内で転送されるデータは、平均2*105バイトである。
> ネットワークの転送速度は、8×107ビット/秒＝1×107バイトである。
> 1*10~7バイト/2×10~5バイト＝50件
> サーバ自体は、1秒間に100件の処理が可能であるが、
> ネットワークには最大で1秒間に50件分までしか検索で転送されるデータを送信できない。
> したがって、50件/秒の要求しか処理できない。
> したがって、アが正解である。
> 引用
> https://kanauka.com/kakomon/ap/h22h/017.html
> 難しかったです。ポイントを教えて下さい。

　どうもありがとうございます。
　順に計算してやるしかないでしょうね。バイトは、ビット、MIPS も
M のまでなく、数字にゼロをつけて計算がおすすです。

> https://www.ap-siken.com/kakomon/04_aki/q15.html

　どうもありがとうございます。

[解説：技術系]応用・基本・セキマネ・ITパス向け

　スクラムのスプリントにおいて，(1) ~ (3) のプラクティスを採用して開発を行
い，スプリントレビューの後に KPT 手法でスプリントレトロスペクティブを行った。
"KPT" の "T" に該当する例はどれか。

〔プラクティス]
　(1) ペアプログラミングでコードを作成する。
　(2) スタンドアップミーティングを行う。
　(3) テスト駆動開発で開発を進める。

　ア　開発したプログラムは欠陥が少なかったので，今後もペアプログラミングを継続
　　する。

　イ　スタンドアップミーティングにメンバー全員が集まらないことが多かった。

　ウ　次のスプリントからは，スタンドアップミーティングにタイムキーパーを置き，
　　終了 5 分前を知らせるようにする。

　エ　テストコードの作成に見積り以上の時間が掛かった。

■キーワード■　

■解答■
　　応用情報技術者午前令和０４年秋問５０

　ウ　次のスプリントからは，スタンドアップミーティングにタイムキーパーを置き，
　　終了 5 分前を知らせるようにする。

> KPT(Keep・Problem・Try)
> 「KPT」とは、「ふりかえり」によって、仕事やプロジェクトの改善を加速する
> フレームワークのひとつです。
> KPTとは下記のような3つの要素に分けて現状分析を行うものとなっています。
> K：keep = 良かったこと(今後も続けること)
> P：problem = 悪かったこと(今後はやめること)
> T：try = 次に挑戦すること
> 実際にKPTを行う際ですが、基本的には「ホワイトボードとふせん」で進める
> ことが多くなります。
> https://seleck.cc/kpt

　どうもありがとうございます。

> 現在では、KPTとは下記のような3つの要素に分けて現状分析を行うものとなっています。
> K：keep ＝ 良かったこと（今後も続けること）
> P：problem＝ 悪かったこと（今後はやめること）
> T：try ＝ 次に挑戦すること
> 実際にKPTを行う際ですが、基本的には「ホワイトボードとふせん」で
> 進めることが多くなります。
> https://seleck.cc/kpt
> 記を踏まえて、
> “KPT”の“T”はT：try ＝ 次に挑戦することとなります。
> それは、今後実施するべきことですから、スタンドアップミーティングに対して、
> タイムキーパーを置き、終了5分前を知らせるようにする が該当すると考えます。
> よって、解答はウです。
> 参考
> https://meetsmore.com/product-services/talent-management/media/93642

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/04_aki/q50.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：セキュリティ系]

　SPF によるドメイン認証を実施する場合，SPF の導入時に，
電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。

　ア　DNS サーバに SPF レコードを登録する。 　

　イ　DNS の問合せを受け付けるポート番号を変更する。

　ウ　メールサーバにデジタル証明書を導入する。

　エ　メールサーバの TCP ポート 25 番を利用不可にする。

■キーワード■　

■解答■
　　情報処理安全確保支援士午前２令和０４年秋１５

　ア　DNS サーバに SPF レコードを登録する。

> SPF(Sender Policy Framework)
> メール送信時に利用するサーバのIPアドレスを送信側のDNSに
> 「SPFレコード」として事前に登録。
> 受信側はメール受信時に送信側のSPFレコードと照合し、確認できる。
> https://ent.iij.ad.jp/articles/172/

　どうもありがとうございます。

> SPF(Sender Policy Framework)
> SPFとは、電子メールの送信元ドメインを認証する方式のひとつである。
> SMTPの拡張仕様であり、RFC 4408として定義されている。
> SPFでは、あるドメインに対して電子メールを送ることのできるアドレスを、
> メールサーバーの側であらかじめ送信者のIPアドレスとして管理している。
> 管理よって認証されたアドレスがメールサーバーの保有している情報と
> 整合した場合に限り、そのメールが正当なものとして送信される。
> これによって、送信者ドメインと関係のないメールを発信するスパムメールの
> 多くを排除することができる。
> https://www.sophia-it.com/content/SPF

　どうもありがとうございます。

> ドメイン認証
> SPFとは：送信元メールサーバのIPアドレスで判別
> 具体的には、メール送信時に利用するサーバのIPアドレスを
> 送信側のDNSに「SPFレコード」として事前に登録。
> 受信側はメール受信時に送信側のSPFレコードと照合し、
> なりすましかどうかを判断します
> https://ent.iij.ad.jp/articles/172/
> 上記より、解答はアです。

　どうもありがとうございます。

> https://www.sc-siken.com/kakomon/31_haru/am2_15.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：入門]ＩＴパス向け

　顧客に，A ~ Z の英大文字 26 種類を用いた顧客コードを割り当てたい。現在の
顧客総数は 8,000 人であって，毎年，前年対比で 2 割ずつ顧客が増えていくもの
とする。3 年後まで全顧客にコードを割り当てられるようにするためには，顧客コード
は少なくとも何桁必要か。

　ア　3

　イ　4

　ウ　5

　エ　6

■キーワード■　

■解答■
　　応用情報技術者午前令和０４年秋問２４

　ア　3

> 3年後の顧客総数：8,000×1.2×1.2×1.2 = 13,824 人
> 3桁 26^3 = 17,576 -----(ア)

　どうもありがとうございます。

> 3年後の予想顧客総数は、現在の顧客総数を1.2倍することを3回（3年分）
> 繰り返すことで求めることができます。
> 　8,000人*1.2*1.2*1.2＝13,824人
> 26種類の文字を使ったn桁で表せるコードの総数は26n個なので、
> 選択肢それぞれの桁数に設定したときの最大顧客数は次のように計算できます。
> 3桁 → 263＝17,576
> ※この段階で3年後の予想顧客総数(13,824人)を上回っているため、
> 正解は3桁とわかります。
> 4桁 → 264＝456,976
> 5桁 → 265＝11,881,376
> 6桁 → 266＝308,915,776
> 設問では「少なくとも何桁必要か」と訊いているので、
> 正解は「ア」になります。
> 引用
> https://www.ap-siken.com/kakomon/26_aki/q23.html

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/04_aki/q24.html

　どうもありがとうございます。