プロジェクトマネージャ 午前Ⅱ 解答と解説

平成 27 年度
春期
プロジェクトマネージャ
午前Ⅱ 解答と解説
□問 1
エ
□問 11
ウ
□問 21
ア
□問 2
エ
□問 12
エ
□問 22
ウ
□問 3
ア
□問 13
ウ
□問 23
ウ
□問 4
イ
□問 14
イ
□問 24
ア
□問 5
エ
□問 15
イ
□問 25
ア
□問 6
エ
□問 16
ア
□問 7
イ
□問 17
イ
□問 8
ウ
□問 18
エ
□問 9
ア
□問 19
イ
□問 10
ウ
□問 20
ウ
©2015 Yasuyuki Miyoshi
1
PM-H27 午前Ⅱ解答・解説
問 1:正解(エ)
ISO21500(→第 8 章参照)に関する問題。プロジェクトガバナンスに関する知
識が問われている。ISO21500 では,
「3.6
プロジェクトガバナンス」で,
(その名称
通り)プロジェクトガバナンスに関して記述している。
“governance(ガバナンス)
”は,直訳すると“統治”や“支配”という意味にな
るが,我々がビジネスで使用する場合,コーポレートガバナンス=企業統治という
ケースが多いのではないだろうか。その場合,長期的な企業価値の向上のための総
合的な活動の仕組みを表すことになる。簡単に言えば,目標達成は当然のこと,不
正が入らないようにも配慮された組織やプロセスだと考えてもらえればいいだろ
う。
“まっとうなやり方で勝負”みたいな。
その観点で“プロジェクトガバナンス”を考えれば,プロジェクトを正しく導く
ための仕組みやプロセスという意味になる。その維持責任者は,トップということ
になるので,選択肢の中だと,
(エ)の「プロジェクトスポンサ,又は上級経営レ
ベルでの指導をするプロジェクト運営委員会」になることが想像つくだろう。
ちなみに,ISO21500 ではプロジェクトガバナンスのことを,次のように定義し
ている。
「ガバナンスとは,それによって組織を指揮しコントロールする枠組みである」
ISO21500
P.6「3.6 プロジェクトガバナンス」より引用
そして,
「一般に,プロジェクトの適切なガバナンスを維持する責任は,プロジ
ェクトスポンサー又はプロジェクト運営委員会に割り当てられる。」と明記されて
いる。
©2015 Yasuyuki Miyoshi
2
PM-H27 午前Ⅱ解答・解説
問 2:正解(エ)
生産性に関する問題。個々の生産性をこの問題のように X、Y、Z とすると、全
体の生産性は、逆数の和のさらに逆数になる。よって正解はエになる。イメージが
わきにくければ、具体的な数字を適当に代入してみると理解しやすいだろう。
(例) X,Y,Z に,それぞれ適当に具体的数字を代入してみた例
設計工程:50k ステップ/人月(X = 50)
製造工程:10k ステップ/人月(Y = 10)
試験工程:25k ステップ/人月(Z = 25)
仮に、システム全体が 50k ステップのボリュームだとすると、各工程の工
数は次のようになる。
(開発量(k ステップ)÷生産性(k ステップ / 人月)
=工数(人月)
設計工程:1 人月:50k ステップ/
(50k ステップ/人月)= 1
製造工程:5 人月:50k ステップ/
(10k ステップ/人月)= 5
試験工程:2 人月:50k ステップ/
(25k ステップ/人月)= 2
全体の生産性は、
「50k ステップのシステムで 8 人月」なので、次のように
なる。
50k ステップ/ 8 人月= 6.25k ステップ/人月
後は、選択肢を順番にチェックする。
ア:50 + 10 + 25 = 85。誤り
イ:
(50 + 10 + 25)
/ 3 = 28.33・・。誤り
ウ:
(1/50)
+(1/10)
+
(1/25)
=
(1/50)
+
(5/50)+(2/50)= 8/50 = 0.16
エ:
(ウ)の逆数、50/8 = 6.25。これが正解
©2015 Yasuyuki Miyoshi
3
PM-H27 午前Ⅱ解答・解説
問 3:正解(ア)
PMBOK の用語,
“組織のプロセス資産”に関する問題。組織のプロセス資産と
は,簡単に言えば「過去のプロジェクトで培われたノウハウを資産化したもの」で,
“プロセスと手順”と“企業の知識ベース”の二つに大別されていて(下表参照),
ほとんどの計画プロセスのインプットになっている。
組織のプロセス資産
対象物の例
1.プロセスと手順
立上げと計画
・ガイドラインと基準
・各種方針と標準化された手順
・各種テンプレート
実行と監視・コントロール
・変更管理手順
・財務管理手順
・課題と欠陥のマネジメントの手順
・組織のコミュニケーション要求事項
・作業認可のための優先順位設定,承認,認可書発行の手順
・リスクコントロール手順
・標準化されたガイドライン,作業指示書,提案書の評価基準,
パフォーマンスの測定基準
終結
・プロジェクト終結に関するガイドラインまたは要求事項
2.企業の知識ベース ・コンフィギュレーション・マネジメントに関する知識ベース
・財務データベース
・過去の情報と教訓の知識ベース
・課題と欠陥のマネジメントに関するデータベース
・プロセス測定データベース
・過去のプロジェクトのプロジェクト・ファイル
※ PMBOK ガイド第 5 版
P.27-28 より一部引用
上記の表より,選択肢(ア)が正解になる。ちなみに他の選択肢は全て,組織体
の環境要因に分類される。参考までに,組織体の環境要因についても表を作成して
おく。
©2015 Yasuyuki Miyoshi
4
PM-H27 午前Ⅱ解答・解説
組織体の環境要因
組織体の環境要因に含まれるもの
組織体の環境要因
・組織の文化,体制,ガバナンス
・施設や資源の地理的な分布
・国家標準または業界標準
・インフラストラクチャー
・既存の人的資源
・人事管理
・企業の作業認可システム
・市場の状況
・ステークホルダーのリスク許容度
・政治情勢
・組織体で確立しているコミュニケーション・チャネル
・商業データベース
・プロジェクトマネジメント情報システム
※ PMBOK ガイド第 5 版
©2015 Yasuyuki Miyoshi
P.29 より一部引用
5
PM-H27 午前Ⅱ解答・解説
問 4:正解(イ)
見積手法に関する問題。標準的な作業配分モデルについて問われている。問題文
に書かれている通りに次のような手順で計算していく。
システム
要件定義
システム
外部設計
システム
内部設計
プ ログラム
開発
システム
結合
システム
テスト
工数比
0.17
0.21
0.16
0.16
0.11
0.19
期間比
0.25
0.21
0.11
0.11
0.11
0.21
0.57
0.43
①ここまでが 228日で完了
→
全期間合計
400日
②44日
②現在は……
228日 + 22日
①「システム要件定義からシステム内部設計までをモデルどおりに進め,228 日
で完了」と書いている。この工程の期間比は 0.57(0.25 + 0.21 + 0.11)という
ことなので,このモデル通りに進捗すると仮定すると,ここから全体の工期を
算出することができる。
228 ÷ 0.57 = 400(日)…全体の工期
②「現在…」と書いている一文より,現在はプログラム開発工程で,下記のよう
に計算すれば,開始から何日経過したかが算出できる。
プログラム開発の期間:400 × 0.11 = 44(日)
プログラム開発工程の進捗率:0.5(100 本/ 200 本)
∴現在は,プログラム開発工程開始から 22 日経過している。
③ 上記の①②より,残り日数を算出する。
残りの日数:400 -
(228 + 22)
= 150(日)
したがって正解は(イ)になる。
©2015 Yasuyuki Miyoshi
6
PM-H27 午前Ⅱ解答・解説
問 5:正解(エ)
RAM(→第 5 章,第 8 章参照)に関する問題。RACI(Responsible、Accountable、
Consult、Inform)チャートについて問われている。RACI チャートとは下表のよ
うなもので,要員の役割と責任を明確にするために用いる。
アクティビティ
要員
阿部
伊藤
佐藤
鈴木
田中
野村
要件定義
C
A
I
I
I
R
設計
R
I
I
C
C
A
開発
A
̶
R
̶
R
I
テスト
I
I
C
R
A
C
Accountable:説明責任
それぞれのアルファベットの持つ意味は次のようになる。この組み合わせは,選
択肢アになる。
Responsible :実行責任(者)
。当該アクティビティを実行する責任者。
Accountable:説明責任(者)
。当該アクティビティの全体責任者。各アクティビテ
ィに 1 名だけ設定することが望ましい。
Consult
:相談対応(者)
。当該アクティビティにおいて,その作業に必要な情
報や能力を持っていて,必要に応じてアドバイスを提供する役割。
Inform
:情報提供(者)
。情報共有等を目的にした情報提供先。進捗や成果に
ついての連絡や報告を受ける側。
従って、設計アクティビティの説明責任者は“野村”であるため、エが正解となる。
©2015 Yasuyuki Miyoshi
7
PM-H27 午前Ⅱ解答・解説
問 6:正解(エ)
ブルックスの法則に関する問題。ブルックスの法則とは,米国のソフトウェア技
術者ブルックス(Frederick P. Brooks, Jr.)が,著書「人月の神話(The Mythical
Man-Month)」の中で主張している法則である。その内容は,
「遅延しているプロジ
ェクトへの新規要員の追加は,更なる遅れをもたらすだけである。
」というもの。
したがって,選択肢(エ)が正解になる。
問 7:正解(イ)
クリティカルチェーン法(CCM →第 8 章参照)に関する問題。クリティカルチ
ェーン法は,PMBOK におけるスケジュール作成プロセスのツールと技法のひとつ
で,作業の前後関係や依存関係を考慮して作成したスケジュールネットワーク図
(ADM や PDM など)に,人や設備などのリソースの確保状況(制約)を加味して,
最もクリティカルな工程を重点的に管理していこうとするプロジェクト管理手法に
なる。エリヤフ・ゴールドラットが提唱した。
クリティカルチェーン法では,不確定要素(リスク)をマネジメントするために
所要期間バッファを設ける。そのひとつはフィーディングバッファ(もしくは合流
バッファ)というもので,クリティカルパスではないプロセスが,クリティカルパ
スに合流する部分に持たせるバッファを意味する。また,クリティカルチェーンの
最後に置かれるバッファをプロジェクトバッファという。この概念をベースに選択
肢を順番に見ていこう。
ア:クリティカルパス上にないタスクのチェーンには合流バッファを設定する場
合がある。誤り。
イ:プロジェクトバッファの説明。これが正しい。
ウ:クリティカルパス上の全てのタスクにバッファを設定することは無い。誤り。
エ:バッファは計画段階で設定するもの。誤り。
©2015 Yasuyuki Miyoshi
8
PM-H27 午前Ⅱ解答・解説
問 8:正解(ウ)
グラフに関する問題。ガントチャート(→用語集,第 2 章参照)について問われ
ている。ガントチャートの特徴は,①進捗管理(作業計画に対する実績を把握する)
に用いられる点,②作業の相互関係(依存関係や前後関係ともいう)の把握ができ
ない点(そのため ADM や PDM で補完される)などである。したがって正解は
(ウ)になる。
ア:ガントチャートでは,通常,プロジェクト全体の費用の管理には利用されな
い。この選択肢の説明は,トレンドチャートや EVM の説明である。誤り。
イ:“作業の順序や作業相互の関係を表現したり”できるのは,ADM,PDM,
PART 図などの説明になる。ガントチャートには適さない。誤り。
エ:進捗管理上のマイルストーンを把握するのに適した工程管理図法は,特にマ
イルストーンチャートという。誤り。
問 9:正解(ア)
PMBOK に登場する用語-クラッシング(→第 2 章参照)の例を問う問題。クラ
ッシングはスケジュール短縮技法の一つで,コストをかけた対策で全体スケジュー
ルの短縮につなげる方法になる。それを前提に,選択肢を順番に見ていこう。
ア:クリティカルパス上の遅延アクティビティなどで人員を増強して,すなわち
コストをかけて遅れを取り戻そうとしている。これがクラッシングの例にな
る。適切である。正解。
イ:コスト削減の方向なので不適切。誤り。
ウ:この説明は,スケジュール短縮とは無関係なので不適切。誤り。
エ:作業を並行実施することでスケジュールを短縮しようとするのはファストト
ラッキング(→第 2 章参照)である。誤り。
©2015 Yasuyuki Miyoshi
9
PM-H27 午前Ⅱ解答・解説
問 10:正解(ウ)
費用超過時の対応策についての問題。EVM(→第 8 章参照)に関する知識も必
要になる。EVM において CPI が 1.0 を下回っている状態とは,実コストが予算コ
スト(計画コスト)を超過していることを表している。この場合,まず原因を追究
し CPI の改善に取り組みながら CPI を継続監視する。したがってウが正解。
ア:CPI が 1.0 を下回っている状態は,実コストが予算コストを上回っている状
態なので誤り。
イ:完成時総コストの見積もり(EAC)は,
(現時点までの)実コストを CPI で
割るのではなく,
(現時点での)実コストに,残作業のコスト見積り(ETC)
を加えて求める。誤り。
エ:何も対策を取らなければ,プロジェクトの完成時に CPI が 1.0 になることは
ない。誤り。
問 11:正解(ウ)
見積り技法のひとつファンクションポイント法(→第 8 章参照)に関する問題。
ファンクションポイント法には,ファンクションポイントのカウント方法などが異
なるいくつかの種類がある。IFPUG 法はその中のひとつで,ファンクションポイ
ント法の標準化を推奨する国際団体 IFPUG(International Function Point Users
Group)によって標準化された方法。この方法では,ファンクションタイプを次の
ように分類している。データファンクションは「データを保持する機能」
,トラン
ザクションファンクションは「データを取り扱う機能」だとイメージすればわかり
やすい。正解はウ。
データファンクション
・ EIF =外部インタフェースファイル
・ ILF =内部論理ファイル
トランザクションファンクション
・ EI =外部入力
・ EQ =外部照会
・ EO =外部出力
©2015 Yasuyuki Miyoshi
10
PM-H27 午前Ⅱ解答・解説
問 12:正解(エ)
リスクマネジメントに関する問題。定性的リスク分析と定量的リスク分析に関し
て問われている(→第 6 章参照)
。選択肢を順番に見ていきながら定性的リスク分
析の説明を探す。
ア:感度分析は,定量的リスク分析で使用される技法。誤り。
イ:期待金額価値分析は,定量的リスク分析で使用される技法。誤り。
ウ:デシジョンツリー分析は,定量的リスク分析で使用される技法。誤り。
エ:これが定性的リスク分析で使用される。発生確率・影響度マトリックスは,
定性的リスク分析の代表的なツールと技法である。具体的な数字を出せない
ために,それぞれの程度を 3 - 5 段階に分けて分析する。
©2015 Yasuyuki Miyoshi
11
PM-H27 午前Ⅱ解答・解説
問 13:正解(ウ)
品質コストに関する問題。品質コストとは,ざっくり言うと品質を確保するため
にかかったコストの総額のことで,下図のように適合コストと不適合コストに分け
て説明される。適合コストは,欠陥を回避するためにプロジェクト期間中に支出さ
れた費用のことで,各種教育訓練にかかった費用や設計標準を作成するために要し
た費用,すなわち,品質を作り込むための費用(予防コスト)と,要求事項に適合
していることを確認するためのテスト工数などの費用(評価コスト)を指す。一方,
不適合コストとは,不良が検知されてからかかる費用のことで,プロジェクトにお
いて発見された不良に関する内部不良コストと,顧客によって発見された不良に関
する外部不良コストを指す。外部不良コストに関しては,プロジェクト終結後に発
見された場合も含んでいる。
品質コスト
適合コスト
不適合コスト
予防コスト
評価コスト
内部不良コスト
外部不良コスト
要求事項に不適合に
ならないようにする
コスト
要求事項に適合した
かどうかを評価する
コスト
プロジェクトにおいて
発見された不良に関す
るコスト
・トレーニングなど
・テストなど
・手直し(修正)など
顧客によって発見され
た不良に関するコスト
(PJ終了後の支出を
含む)
PMBOK 第 5 版
・損害賠償など
P.235 をもとに作成
ア:一般的に,クレームは顧客からプロジェクトが終結して納品してから上がっ
てくるものなのでクレーム調査費は外部不良コストになる。誤り。
イ:損害賠償費も,顧客がプロジェクト終了後にシステムを使用している時に,
品質不良によって不利益を受けた時に発生するものなので,外部不良コスト
になる。誤り。
ウ:品質保証教育訓練費は,適合コストの予防コストになる。これが正解。
エ:プログラム不具合修正費は,内部不良コストになる。誤り。
©2015 Yasuyuki Miyoshi
12
PM-H27 午前Ⅱ解答・解説
問 14:正解(イ)
品質評価指標に関する問題。保守性の評価指標について問われている。選択肢を
順番に見ていく。
ア:この計算式で求めるものは,最終成果物 1 単位当たりに含まれる“誤りの件
数”なので,保守性ではなく信頼性に関する評価指標になる。誤り。
イ:この計算式で求めるものは“1 件当たりの修正時間”なので,保守性の評価
指標になる。この時間が短いほど,保守性が高いといえる。これが正解。
ウ:“移植する ・・・”という表現から,移植性に関する評価指標であることがわ
かる。誤り。
エ:この計算式で求めるものは,出荷後 1 か月あたりの“利用者からの改良要求
件数”になる。この数字が小さければ,それだけ開発時に定義した機能が目
的に合致していることになる。したがって機能性の合目的性に関する評価指
標になる。誤り。
問 15:正解(イ)
調達マネジメントに関する問題。要約すると,ソフトウェア開発を外部委託した
が“設計不良によるソフトウェアの欠陥”が多かったので,
〔調達の要領〕のどこ
に問題があったのかを指摘して,改善策(再発防止)を考えよというもの。選択肢
を順番に見ていこう。
ア:当該供給者のソフトウェア開発の実績評価の評点を下げて,次回よりこの供
給者を選定しないようにするのは妥当だが,これが再発防止になるわけでは
ない。この企業も「前年度の実績評価を用いて」評価して最も高い供給者と
なっているので,同レベルの別の供給者を選定するリスクは残る。誤り。
イ:〔調達の要領〕では,成果物の品質を確認しているのは「全行程が終了した
ときに一括して」やっているだけになる。こんなことをするから設計品質に
問題があっても,そのままソフトウェアの作成に入ってしまうことになっ
た。これを防止するには,設計書などの中間成果物の品質を,個々それが完
成した段階で品質評価するしかない。したがって,これが正解になる。
ウ:これは品質確認ではなく進捗の確認になる。確かに進捗の確認は,より正確
になるかもしれないが,今回問題になっているのは品質。なので誤り。
エ:これもウと同様,進捗の確認。誤り。
©2015 Yasuyuki Miyoshi
13
PM-H27 午前Ⅱ解答・解説
テクノロジ系-開発技術
問 16:正解(ア)
システムの信頼性設計に関する問題。問題文に書かれているような方針は,フー
ルプルーフ(→用語集)という。フールプルーフは,利用者が思いもよらない使い
方をする場合や,誤った操作をする場合を想定して対応しておくこと。したがって,
正解は(ア)になる。
イ:フェールセーフ(→用語集)
ウ:フェールソフト(→用語集)
エ:フォールトトレラント(→用語集)
©2015 Yasuyuki Miyoshi
14
PM-H27 午前Ⅱ解答・解説
テクノロジ系-開発技術
問 17:正解(イ)
アジャイル開発関連キーワードに関する問題。今回は,リーンソフトウェア開発
が問われている。
“リーン(lean)
”という用語には,
“贅肉の取れた”,
“無駄のない”
という意味がある。そこから,トヨタ生産方式のような無駄のない生産方式のこと
を“リーン生産方式”と言うようになったわけだが,リーンソフトウェア開発は,
そこから産みだされた概念になる。アジャイルソフトウェア開発手法のひとつで,
下記に示す 7 つの原則と 22 の思考ツールが提示されている。したがって正解はイ
になる。
・ 原則 1:ムダをなくす
・ 原則 2:品質を作り込む
・ 原則 3:知識を作り出す
・ 原則 4:決定を遅らせる
・ 原則 5:速く提供する
・ 原則 6:人を尊重する
・ 原則 7:全体を最適化する
ア:アジャイルソフトウェア開発手法のひとつスクラム(→用語集)の説明。誤り。
イ:正解。これがリーンソフトウェア開発の説明になる。
ウ:アジャイルソフトウェア開発手法のひとつ XP(→用語集)の説明。誤り。
エ:アジャイルソフトウェア開発手法のひとつ FDD(Feature Driven Development:
ユーザー機能駆動開発)
(→用語集)の説明。誤り。
©2015 Yasuyuki Miyoshi
15
PM-H27 午前Ⅱ解答・解説
テクノロジ系-システム開発(開発技術)
問 18:正解(エ)
マッシュアップに関する問題。マッシュアップとは,企業などが一般に公開して
いる WebAPI(自社で所有するデータベースを公開するための API など)を利用
して新たなサービスを提供することを言う。その説明になっているのは,選択肢エ
だけになる。選択肢イのように“他社の開発したもの”を利用していない開発手法
や,単なるリンク(選択肢ウ)
,プラグインの組込みではない(選択肢ア)。
マネジメント系- IT サービスマネジメント
問 19:正解(イ)
JIS Q 20000 に関する問題。解決プロセスのインシデント及びサービス要求管理
について問われている。JIS Q 20000 では,
“インシデント”は「サービスに対する
計画外の中断,サービスの品質の低下,又は顧客へのサービスにまだ影響していな
い事象」で,
“サービス要求”は「情報,助言,サービスへのアクセス,又は事前に
承認されている変更に対する要求」だと定義されている。ITIL や旧来からの規格
等と表現が異なるが,普通に“インシデント管理”だと考えればいいだろう。
また,解決プロセスに関しては,ITIL でも“インシデント管理”と“問題管理”
に分けて定義されている。JIS Q 20000 でも“インシデント及びサービス要求管理”
と“問題管理”に分けられる。選択肢のうちア,ウ,エは,いずれも“問題管理”
のもので,
“インシデント及びサービス要求管理”に関する説明はイになる。
©2015 Yasuyuki Miyoshi
16
PM-H27 午前Ⅱ解答・解説
マネジメント系- IT サービスマネジメント
問 20:正解(ウ)
TCO(→用語集)に関する問題。開発後 3 年間の TCO を求めるもの。図の A 案
から D 案までの 6 項目を初期費用とランニング費用に分けて、初期費用に関して
は単純に合算し,ランニング費用に関しては 3 年分なので 3 倍して合算する。
費目
初期費用/ランニング費用
ハードウェア導入費用
システム開発費用
初期費用
導入教育費用
ネットワーク通信費用/年
保守費用/年
ランニング費用
システム運用費用/年
A 案:30 + 30 + 5 +
{ 3×
(20 + 6 + 6)
}
= 65 + 96 = 161
B 案:30 + 50 + 5 +
{ 3×
(20 + 5 + 4)
}
= 85 + 87 = 172
C 案:40 + 30 + 5 +
{ 3×
(15 + 5 + 6)
}
= 75 + 78 = 153
D 案:40 + 40 + 5 +
{ 3×
(15 + 5 + 4)
}
= 85 + 72 = 157
小さいものから昇順に並べると,C 案< D 案< A 案< B 案になる。正解はウ。
©2015 Yasuyuki Miyoshi
17
PM-H27 午前Ⅱ解答・解説
テクノロジ系-システム開発(開発技術)
問 21:正解(ア)
ソフトウェアの品質特性に関する問題。非機能要件のうち,使用性が問われてい
る。選択肢を順番に見ていこう。
ア:利用時の作業実行のための習得容易性(覚えやすい,慣れやすいという特性
など)は使用性(習得性)に該当する。これが正解。
イ:応答時間や処理時間に関する要求は,効率性のひとつ時間効率性に該当す
る。誤り。
ウ:移行に関する要求については移植性になる。誤り。
エ:信頼性に関する要求になる。誤り。
ストラテジ系-関連法規
問 22:正解(ウ)
不正競争防止法(→第 8 章 関連法規[Web ダウンロード]参照)に関する頻出
問題。選択肢を順番に見ていく。
ア:「特許権」を取得したものは特許法で保護されるため誤り
イ:「頒布されている」ものは対象にはならないため誤り
ウ:正しい
エ:「秘密として管理を行っていない」ものは対象にはならないため誤り
©2015 Yasuyuki Miyoshi
18
PM-H27 午前Ⅱ解答・解説
ストラテジ系-関連法規
問 23:正解(ウ)
特定電子メール法(→第 8 章 関連法規[Web ダウンロード]参照)に関する問
題。選択肢を順番に見ていく。本法では,第三条「特定電子メールの送信の制限」
で,オプトイン方式(予め送信に同意した者だけに対して送信する方式)でなけれ
ばならないとしている。したがってウが正しい。他の選択肢は全て,同意を得てい
ないので誤り。
ア:同意を得ていない不特定多数の人にメールを送信し,送信の許諾を通知する
手段のうち,特に拒否する場合の方法や連絡先を明示しておく方式をオプト
アウト方式という。誤り。
イ:本法でオプトイン方式が義務化されたのは 2008 年の改正からで,それまで
はオプトアウト方式を取っていれば,送信の同意を得ていない不特定多数の
人にメールを送信しても問題は無かった。ただ,その時の表示義務のひとつ
に,メールの件名に『未承諾広告※』を入れるというものがあった。オプト
イン方式が義務付けられてからは意味がなくなったので,表示義務から外さ
れている。誤り。
エ:送信者の氏名・連絡先をメールに明示しなければならない点は正しい。しか
し,メールアドレスを自動に生成しメールを送信する行為そのものは,話に
ならない。誤り。
©2015 Yasuyuki Miyoshi
19
PM-H27 午前Ⅱ解答・解説
情報セキュリティ
問 24:正解(ア)
AES(Advanced Encryption Standard)
(→用語集)は,DES の後継規格として
米国政府が制定した標準暗号方式である。DES と同様の共通鍵を使ったブロック
暗号方式である。ブロック長は 128 ビットで,使用する共通鍵の長さは 128 / 192
/ 256 ビットのいずれかを選択できる。したがって,正解はアになる。
情報セキュリティ
問 25:正解(ア)
テンペスト技術とは,ディスプレイやケーブルなどから放射される電磁波を傍受
し,内容を観察する技術のことである。コンピュータなどの OA 機器からは,常時,
微弱な電磁波が出ている。これを利用したもの。ハッキングの技術として説明され
ることも多い。選択肢を順番に見ていこう。
ア:正しい。
イ:スニファと、その対応策に関しての説明。誤り。
ウ:アンチウイルスソフトのパターンマッチングに関する説明。誤り。
エ:ウォードライビングなどによる盗聴とその対策に関する説明。誤り。
©2015 Yasuyuki Miyoshi
20
PM-H27 午前Ⅱ解答・解説