テーマは「クラウドサービスの利用者認証」です。

ありきたりの解説には、飽き飽きしているでしょうから、「こうすりゃ解ける！」という解法のテクニックと心構えを伝授させていただきます。

fiber_new 最新の 令和元年度 (2019) 秋期試験 の解説はこちら

こうすりゃ解ける！
2019 年度秋期 (令和元年度) 基本情報技術者試験の午後問題を徹底解説

令和元年度 (2019年度) 秋期
基本情報技術者試験 問題解説

まず問題の内容にざっと目を通す

午後問題の問 1 ～ 問 7 の多くは、架空の事例になっています。前半部が事例の説明で、後半部が設問という構成です。以下に、問題の内容を示しますので、ざっと目を通してください。

「ざっと」ですよ。

もしも、丁寧に読んでいたら、時間が足りなくなってしまいます。どんな内容の事例で、どんな設問なのかが、何となくわかれば OK です。

↓↓↓↓↓　ここから、ざっと問題に目を通してください ↓↓↓↓↓
[ 詳細] を押すと開きます

設問の答えの裏付けとなる情報を探すために事例の説明を読む
[設問 1 空欄 a ]

問題の内容にざっと目を通したら、設問を見てみましょう。

「ええっ、まだ問題の内容がよくわかってないですよ！」と思われるかもしれませんが、それでいいのです。

これは、事例を隅々まで理解しろ、という問題ではありません。設問の答えが得られればいい のです。そう割り切ってください。

設問 1 の空欄 a には、利用者が本人であることを確認するために A 社認証サーバで用いるもので、B 社クラウドサービスに送信しないもの、が入ります。

さて、何でしょう？

これは、腕を組んで考えてわかることではありません。答えの裏付けとなる情報が、事例の説明の中にあるはずなので、それを見つけましょう。

このように、事例の説明は、それを隅々まで理解するために読むのではなく、設問の答えの裏付けとなる情報を見つけるために読むのです。

事例の説明を見てみると、あった！ あった！ ありました。

以下の下線を付けた部分で、「利用者 ID 」と「パスワード」で利用者認証を行うと示されています。

空欄 a は、「利用者 ID 」と「パスワード」のどちらが適切なのでしょうか。

選択肢を見てみましょう。選択肢に、どちらか一方しかなければ、それで決まりです。

ところが、選択肢には、「利用者 ID 」と「パスワード」の両方があります。

このような場合は、常識的な判断をしましょう。

一般的に、ログインするときには、「利用者 ID 」は見せても「パスワード」は見せないものです。

したがって、社外にある B 社のクラウドサービスに送信しないものは、「パスワード」の方が適切でしょう。そう判断して、選択肢カの「パスワード」を選んでください。

「そんな適当な判断では納得できない！」という人は、事例の説明の他の部分に、答えの裏付けとなる情報がないかどうか探してみましょう。

おっ！ ありました。

以下の下線を付けた部分に、IdP（ ID プロバイダ）が、「認証結果」「認証有効期限」「利用者 ID 」の 3 つを、B 社のクラウドサービスに送信すると示されています。

「利用者 ID 」は、B 社のクラウドサービスに送信するのですから、送信しないのは「パスワード」です。これで、スッキリと解決しましたね。

午前試験の知識があれば正解を選べる
[設問 1 空欄 b 空欄 c ]

市販教材や対策講座などで、ごく普通に試験勉強をした人なら、ディジタル署名の目的と仕組みをご存知でしょう。

ディジタル署名の目的は、「改ざん」と「なりますし」を検知することです。

その仕組みとして、送信者が秘密鍵で暗号化してディジタル署名を作成し、受信者が公開鍵で検証を行います。

午後試験の設問の中には、事例の説明を読まなくても、午前試験の知識があれば正解を選べるものがあります。設問 1 の空欄 b と空欄 c は、まさにそういう問題です。

空欄 b は、ディジタル署名で検証できることです。これは、「改ざん」と「なりすまし」ですが、選択肢にあるのは「改ざん」だけなので、解答は選択肢 イ です。

空欄 c は、ディジタル署名を検証するために、B 社のクラウドサービスに登録しておくものです。これは「公開鍵」なので、解答は 選択肢 ウ です。

公開鍵秘密鍵

選べなかったら消去法で不適切な選択肢を消す
[設問 2 空欄 d ]

今度は、設問 2 の空欄 d です。

選択肢を見ると、何と何が通信するのかが示されています。どれが適切なのでしょう？ 簡単には、選べそうにありませんね。

こういうときには、「選べなかったら消去法」という言葉を、標語のように思い出してください。

事例の説明の中にある図 2 に「B 社クラウドサービス」「 Web ブラウザ」「 IdP 」「 A 社認証サーバ」の送信と返信の処理の流れが示されています。

これを見て「この選択肢は違う！」とわかったものに × を付けて消して行くのです。消えずに残ったものが正解です。

選択肢アには「 B 社クラウドサービスが IdP と直接通信する」と示されています。図 2 を見ると、B 社クラウドサービスは、Web ブラウザを介して IdP と通信しています。

したがって、選択肢アは × です。

選択肢イには、「 B 社クラウドサービスが、利用者認証情報を検証し、Web ブラウザに返信する」と示されています。B 社クラウドサービスは、② と ⑩ の処理で、Web ブラウザに返信しています。② と ⑩ の処理の説明と見てみると、以下のように、利用者認証情報の検証結果の返信ではありません。

したがって、選択肢イも × です。

選択肢ウには、「 IdP が、利用者に代わって、利用者認証情報を B 社クラウドサービスに返信する」と示されています。図 2 を見ると、IdP から B 社クラウドサービスへの返信はありません。

したがって、選択肢ウも × です。

残ったのは選択肢エだけですから、それを選んでください。解答は選択肢エです。

念のため、選択肢エの内容も確認しておきましょう。

選択肢エには、「 Web ブラウザが、IdP と通信する」とだけ示されています。図2を見ると、確かに Web ブラウザは IdP と通信しています。したがって、選択肢エに × を付ける理由はありません。

消去法のやり方

1つぐらいできない設問があっても気にしない
[設問 2 空欄 e ]

試験問題の出題者は、0 点が多発しても困りますが、満点が多発するのも嫌 なようです。

そのため、どの問題にも、とても簡単な設問（この問題では、設問 1 の空欄 b と空欄 c でしょう）と、やや難しい設問があるものです。

最後の設問 2 の空欄 e は、やや難しい問題でしょう。

60% 以上正解できれば試験に合格できるのですから、1 つぐらいできない設問があっても気にしないでください。

「そう言われると、よけいに気になります！」という人もいると思いますので、空欄 e も解説しておきましょう。

選択肢に示された ① 、③ 、⑤ 、⑥ 、⑨ の処理の中から、社外から B 社クラウドサービスを利用しようとしても、IdP が社内 LAN に設置されていることが理由となって、失敗する送信を選べばよいのです。

社外から利用するのですから、図 2 の Web ブラウザが社外にあります。

A 社の LAN には、ファイアウォールがあり、社外からのアクセスを全て禁止しています。これは、事例の説明で、以下の下線を付けた部分に示されています。

社外の Web ブラウザは、③ の処理で社内の IdP に送信しています。この送信は、ファイアウォール によって禁止されるので、失敗します。

したがって、選択肢イが正解です。

あれあれ、それほど難しい問題ではなかったかもしれませんね。

最後に、問題の解答をまとめて示しておきます。

平成 31 年度 ( 2019 年度) 春期 問 1

設問 1　a　カ　　b　イ　　c　ウ
設問 2　d　エ　　e　イ

ここで紹介した

「まず問題の内容にざっと目を通す」
「設問の答えの裏付けとなる情報を探すために事例の説明を読む」
「午前試験の知識があれば正解を選べる」
「選べなかったら消去法で不適切な選択肢を消す」
「1 つぐらいできない設問があっても気にしない」

という解法のテクニックと心構えは、午後試験の 問 1 ～ 問 7 のすべての問題で応用できます。

繰り返しアドバイスしますが「事例の説明を隅々まで理解するのではなく、設問の答えが得られればいいのだ」と割り切って問題を解くことが重要です。

それでは、またお会いしましょう！

infoあわせて読みたい

午後問題の歩き方 | 過去問 10 回分から分析した午後問題の出題傾向 ( 2019 春期試験 更新)

The post こうすりゃ解ける！ 2019年度春期 (平成31年度) 基本情報技術者試験の午後問題を徹底解説 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

今回受験された人は振り返りの題材として、今後受験される人は解法ポイントを知る資料として、参考にしていただけたら幸いです。

午後試験のソフトウェア開発の問題は、選択者が多い Java と表計算を取り上げます。

午前試験は、やや難しかった

まず、午前試験の講評です。

全 80 問を、

「よく出る定番問題」
「真新しい問題」
「その他の問題（頻度は多くないが過去に出題された問題」

に分類してみたところ、それぞれ 27 問、13 問、40 問になりました。

よく出る定番問題に 90 % 正解でき、
真新しい問題に 30 % 正解でき、
その他の問題に 50 % 正解できるとすれば、

全体で、27 問 × 0.9 ＋ 13 問 × 0.3 ＋ 40 問 × 0.5 ＝ 48.2 問の正答数になります。

全 80 問の 60 % の 48 問以上が合格なので、一般的な教材や講座で過去問題を学習された人なら、ギリギリ合格点を取れたか、あと少しという残念な結果になってしまったでしょう。

今回の午前試験は、やや難しかったといえます。

以下に、「問題番号 テーマ（分野）」という形式で、問題の分類を示します。

今後受験される人は、真新しい用語の意味を覚えておこう

今回の午前試験がやや難しかったのは、真新しい問題（過去にほとんど出題されたことがない問題）が多かったからです。

これらの問題の多くは、用語の意味を問う問題になっています。

真新しい問題も、一度出題されれば、今後の試験で再利用される過去問題になるので、受験を予定されている人は、覚えておきましょう。

以下に、出題された用語と意味を示します。

自分の持つ知識を総動員して用語の意味を考える

今後受験される人は、もしも真新しい問題で知らない用語に遭遇したら、当てずっぽうで答えを選ぶのではなく、自分が持つ知識を総動員して答えを選んでください。

例として、今回の問 43 を見てみましょう。

問題文の中にある「認証ヘッダ（ AH ）」と「暗号ペイロード（ ESP ）」という真新しい用語が目立ちますが、それよりも「 OSI 基本参照モデルのネットワーク層で動作」に注目してください。

普通に勉強していれば、ネットワーク層のプロトコルとして IP があることをご存知でしょう。

同じ IP という名前が付いている IPsec は、ネットワーク層だと思われます。そう判断して、アを選びましょう。

解答ア

基本情報技術者試験には、ヒッカケ問題は出題されません。

IP という名前が付いていながらネットワーク層でない、というような問題は出ないのです。

用語の意味を知らなくても、常識的な判断で正解を選べる問題もあります。

例として、今回の問題 52 を見てみましょう。「プレシデンスダイアグラム法なんて知らない！」としても、常識的な判断で正解できます。

「開始 － 終了関係」ですから、前側が開始であり、後側が終了となっているものを選んでみましょう。

アは「開始 － 開始」です。
イは「終了 － 開始」です。
ウは「終了 － 終了」です。
エは「開始 － 終了」です。

したがって、エが適切だと思われます。そう判断して、エを選びましょう。

解答エ

わかってしまえば「何この問題、超簡単じゃん！」という感じですが、これも今後は過去問題として再利用されるので、覚えておきましょう。

午後試験の問 1 ～問 7 は、冒頭の事例の説明になどわされないこと

ここからは、午後試験の講評をさせていただきます。

まず、前半部の問 1 ～ 問 7 です。

これは、私が試験対策講座で受講者に何度もアドバイスしていることですが、問 2 ～ 問 7 の選択問題は、冒頭にある難しそうな事例の説明にまどわされずに、設問と選択肢を見て、その問題を選択するかどうかを判断してください。

以下では、事例の説明を示さず、問題のタイトルの下に必要とされる知識だけを示しているので、どれを選ぶかを判断できるでしょう。

これと同じことを実際の試験でもやってください。

問 1 情報セキュリティ
「クラウドサービスの利用者認証」(必須問題)

• ディジタル署名で検証できること
• ディジタル署名における公開鍵と秘密鍵の使い方

「ええっ！ 必要とされる知識は、たったこれだけですか？」と思われるかもしれませんが、これだけです。

このことから、午前試験なら 1 問か 2 問で済むようなことを、長々とした事例に仕立てたものが午後試験であることを知ってください。

ただし、常識的な判断、説明文を読み取る能力、そして基本的な技術用語は知っておかなければなりません。

この問題では、

「ファイウォール」
「プロキシサーバ」
「認証サーバ」
「 ID プロバイダ」
「シングルサインオン」
「 HTTP over TLS（ HTTPS ）」
「ディジタル署名」
「公開鍵」
「秘密鍵」

という用語が登場します。

問 2 ソフトウェア
「仮想記憶方式」

• ページング方式の仮想記憶の仕組み
• ページングアルゴリズム（ FIFO と LRU ）

毎度おなじみ仮想記憶方式の問題です。

午前試験でもよく出題される

LRU（ Least Recently Used ）
LFU ( Least Frequently Used )
FIFO（ First In First Out ）

というページングアルゴリズムを知っていれば、容易に正解できるでしょう。

ほぼ同じ内容の問題が、平成 25 年度 春期 午後 問 2 に出題されています。

「過去問題を学習するって重要なんだなあ！」とつくづく感じます。

問 3 データベース
「定期健康診断のデータが登録されているデータベース」

• 検索で指定するワイルドカード（ % と _ ）
• ORDER BY のソートの向き（ ASC と DESC ）
• CREATE TABLE で指定する制約（ UNIQUE、検査、参照、主キー、非 NULL ）
• COUNT(*) と COUNT(列名）の違い

SQL 文が主なテーマの問題です。

よく出題される SELECT 命令だけでなく、CREATE TABLE 命令と CREATE VIEW 命令も示されています。

これらは、穴埋めになっていないので、何を意味するかがわかれば OK です。

SQL の基本的な構文がしっかりわかっていれば、容易に正解できるでしょう。

問 4 ネットワーク
「eラーニングシステムの構成変更」

• IP アドレスの割り当て
• セッション ID を示す cookie
• ラウンドロビン方式の負荷分散
• M / M / 1 の待ち行列モデルの平均処理待ち時間

これまでに出題されたネットワークの問題と比べて、やや高度な内容です。

「IP アドレスの割り当て」までは容易にわかると思いますが、「セッション ID を示す cookie 」や「ラウンドロビン方式の負荷分散」は、ある程度深く学習していないとわからないかもしれません。

最後の「 M / M / 1 の待ち行列モデルの平均処理待ち時間」は、応用情報技術者では定番のテーマなのですが、基本情報技術者試験では滅多に出題されていません。

でも、安心してください。

テーマが難しそうであるほど、内容は簡単な場合が多いからです。

この問題では、以下のように「 M / M / 1 の待ち行列モデルの平均処理待ち時間」を求める式が示されています。指定された値を使って、この式の通りに計算すればよいのです。

問 5 ソフトウェア設計
「農産物の検査管理システム」

• E-R 図の読み方
• 長文の読解

新制度以降の試験でソフトウェア設計の問題を見るときには、いつも思います。「ファイル処理のフローチャートの問題じゃなければいいな！」と。

ファイル処理のフローチャートの問題は、ボリュームが多くて解くのに時間がかかるからです。

今回の問題は、「よかった！ ファイル処理じゃない」です。

ただし、よく見てみると、それほど簡単ではありません。

前半部は、E-R 図の穴埋めです。長々とした説明を読んで、適切な属性を選ばねばなりません。

後半部は、これまた長々とした説明を読んで、適切な WebAPI を選ばねばなりません。なお、WebAPI とは何かを問う問題ではありません。

目的を達成するには、どの WebAPI（インターネット経由で利用できるサービス）を使えばよいかを考える問題です。

全 7 ページという、かなりボリュームの多い問題です。

問 6 プロジェクトマネジメント
「社内システムの仕様変更の扱い」

• 長文の読解
• 工数の計算

問 6 のプロジェクト系の問題と問 7 のマネジメント系の問題は、多くの場合に、特殊な知識は要求されず、前半部が長文読解（国語）で、後半部が計算（算数）です。

この問題も同様です。

後半では、人月や人員を求める工数計算を行います。工数計算は、午前試験でもよく出題されているので、午前試験の過去問題で練習しておくとよいでしょう。

これも、私が試験対策講座で受講者に何度もアドバイスしていることですが、午前試験の問題をしっかり練習することが、そのまま午後試験の対策になります。

問 7 システム戦略
「製造業における情報システムの統合」

• 長文の読解
• コストの計算

この問題も、国語と算数です。コストの計算には、特殊な計算式はいりません。一般常識的な考え方で計算できます。

このように説明すると「問 6 のプロジェクト系と問 7 のマネジメント系は簡単なんだな」と思われるかもしれませんが、そうとも限りません。内容は、難しくないのですが、長文を読まなければなりません。

そのことを考慮して、問 6 や問 7 を選ぶかどうかを判断してください。

午後試験の問 8 ～問 13 は、、具体例を想定し、選択肢をヒントにして解く

午後試験の後半部の問 8 ～ 問 13 は、どのような内容の問題だったかを示します。

問 8 は、必須であり、問 9 ～ 問 13 の選択問題も、自分のできるプログラミング言語が限られていると思いますので、選択に悩むことはないでしょう。

どの問題にも共通した解法のポイントは、具体例を想定し、選択肢をヒントにして解くことです。

label 関連タグ: テクニック 具体的な値を想定

問 8 アルゴリズム
「ハフマン符号化を用いた文字列圧縮」（必須問題）

それなりに勉強してきたはずなのに「ハフマン符号化なんて知らない！」という人が多いでしょう。

でも、心配いりません。これは、必須問題です。

ハフマン符号化を知らなくても、問題の説明を見ればわかるようになっています。

問題に具体例が示されているので、その具体例を想定して解いてください。

さらに、擬似言語のプログラムの中にコメントが数多くあります。試験問題のコメントは、コメントというよりはヒントです。

コメントを見たら「ヒントだ！」と思って、大いに注目してください。

問 11 Java
「迷路と迷路上を移動する駒」

これまでの試験では、継承や多態性などのオブジェクト指向の概念をテーマにした問題が多かったのですが、今回の問題は、アルゴリズムが主なテーマになっています。

2次元の迷路が、1 つの文字列で表されているので、それをどう処理しているかを見抜くことがポイントです。

使われている API は、これまでの試験と同様であり、コレクションの一種である java.util.List インターフェイスと java.util.ArrayList クラスです。

これまでの試験にほとんど登場しなかった enum（列挙型）が使われていて、そこに穴埋めもあります。

以下は、問題に示されたプログラムの一部です。「 enum なんて知らない！」と思ったら、この機会に調べておきましょう。

[プログラム 3]

public enum Direction {
　NORTH(0, -1), EAST(1, 0), SOUTH(0, 1), WEST(-1, 0);

　public int dx, dy;

　private Direction(int dx, int dy) {
　　this.dx = dx;
　　this.dy = dy;
　}

　// クラスメソッド values は、この列挙で定義している列挙定数を, 
　// 定義順に格納した配列を返す。 
　// メソッド ordinal は, この列挙定数の定義順(先頭は 0 )を返す。 
　public Direction left() { return values() '[　空欄d　]'; }

　public Direction right() { return values()[(ordinal() + 1) % 4]; )

問13 表計算
「販売促進活動における販売データの利用」

表計算の問題は、例年通りの内容です。

前半部でワークシートのセルに入力する式を選び、後半部でマクロのプログラムの穴埋めをします。

前半部では、「何を求める式を、どのセルに入力するか？」と「選択肢で示されているセル番地の意味は何か？」を明確にしてから、選択肢で使われている関数の種類、引数の違い、計算内容の違いなどから「これは違う！」というものに × を付けて、消去法で答えを絞り込んでください。

今回の選択肢には、「切り捨て」関数が使われているものがあります。

以下を見て「どのような切り捨てが行われるのだろう？」と思ったなら、試験問題の末尾に掲載された表計算の仕様書で、「切り捨て」関数の機能を調べてください。

以上、試験対策講座の講師として、誠に勝手ながら、試験問題の講評をさせていただきました。

最後に補足説明として、今後受験される人への注意事項があります。

それは、基本情報技術者試験は、次回の 2019 年度の秋期試験から、内容の一部が見直されることです。

以下に、見直しの概要を示しますので、目を通しておいてください。それでは、またお会いしましょう！

label あわせて読みたい

いいね！ いいね！ 見直された基本情報技術者試験
( 2019 年 1 月 IPA 発表)

基本情報技術者試験の 2019 シラバス改訂 で注目すべきポイント (用語解説付き)

The post 2019年度(平成31年度) 春期 基本情報技術者試験 講評 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

基本情報技術者試験 受験ナビをいつもご覧いただき、誠にありがとうございます。

基本情報技術者試験 受験ナビ編集部です。

きたる平成 31 年 4 月 21 日、平成最後の基本情報技術者試験で、初の試みとなる、午前試験の解答速報を行います。

午後問題の歩き方 の連載でも、矢沢さんが繰り返し書かれている通り、午前試験の知識は午後問題に繋がります。

この解答速報によって、当日、午前試験でわからなかった問題、不確かだった知識、これらをその当日のお昼休みにチェックして、午後試験の得点アップに活用できるのでは、と考えています。

解答速報ページと通知方法

label 解答速報ページ

基本情報技術者試験 午前試験 解答速報
(注意) 当日お昼休みまで解答は掲載されません

なお、当日はページ公開を Twitter でお知らせします。

アカウントは基本情報技術者試験 受験ナビの運営元である 独習ゼミ 基本情報技術者コース の Twitter アカウント(下記) からお知らせしますので、ぜひ事前にフォローくださいませ。

基本情報技術者問題130選@SEplus

@seplus_fe

では、受験者皆さまのご健闘と合格を、心からお祈りしております !

The post 午前試験の解答速報 を 試験当日のお昼休み に出します | 平成31年度 春期試験 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.