応用情報技術者試験は、ITエンジニアとしての基礎力を客観的に証明できる国家資格で、IT業界への就職や転職を目指す人から特に人気があります。出題範囲が技術分野から経営・法務まで幅広いため、得意・不得意を把握しながら効率的に学習を進めることが大切です。
この記事では、キャリアコンサルタントの野村さんとともに各分野の解き方や注目ポイントなど、試験対策に役立つ知識を紹介しています。技術系から経営・法務まで出題範囲が広い試験なので、苦手な分野を把握するきっかけにしてみてください。
後半には対策問題を17問収録しています。まだ十分な準備ができていないと感じている人は、ぜひ実際に手を動かして自分の理解度を確かめてみましょう。
例題を解く前に確認しよう! 応用情報技術者試験の解答のコツ
応用情報技術者試験の概要
- 問題パターン:4択選択式(午前)/長文読解+記述式(午後)
- 1問あたりの時間:午前約2分/午後15分~20分
- 出題頻度:テストセンター(あり)ペーパーテスト(あり)Webテスティング(なし)
- 応用情報技術者試験の対策のコツを教えてください!
まず5分野を攻略! 基礎を固めて思考の流れを身に付けよう
応用情報技術者試験は、就活生向けの資格の中ではやや難しめですが、その分取得できれば大きな強みになります。
ITの基礎知識に加えて、問題文を読み取ったうえで考えて答える力も求められるため暗記だけでは対応しにくい試験です。
対策の優先順位としては、まず午前問題で基礎知識を固め、その後に午後問題の形式に慣れましょう。
特にセキュリティ、ネットワーク、データベース、システム開発、マネジメント分野は頻出です。早めに重点的に取り組んで学習効果を上げましょう。
本番で焦らないために!WEBテスト模試を試してください
書類の準備や面接対策に時間を割いて、WEBテストの対策まで手がまわらない人は多いです。
「WEBテスト模試」なら、スマホやパソコンで簡単に頻出問題の対策をすることができます。言語と非言語の問題を網羅的に出題。テストを受け終わったら、解説を見ながらすぐに復習して苦手分野の対策が出来ますよ。
WEBテストの対策は効率的に進めながら、他の対策に力を入れて選考を突破しましょう!
応用情報技術者試験の練習問題17問|野村さんによる解き方の解説付き!
ここからは、応用情報技術者試験の対策問題を野村さんによる解説付きで17問紹介します。専門用語の意味だけでなく、実務に近い場面設定を理解できているかが問われるので、わからなかった問題こそ解説をしっかり読み込んでおきましょう。
応用情報技術者試験の対策を始めたばかりの人は、、まず「例題を解く前に確認しよう! 応用情報技術者試験の解答のコツ」を読むことで、解き方のコツを理解したうえで問題に挑戦できます。
問題1(難易度:★★★☆☆)
問題
プロジェクトマネジメントに関する次の問いに答えよ。
プロジェクトの進捗管理で、アローダイアグラムの作業が持つフリーフロート(自由余裕時間)の説明として、最も適切なものはどれか。
選択肢
正解:B
フリーフロートとトータルフロートは、どちらもプロジェクト管理における「スケジュールの余裕時間」を表す用語であり、違いは「その遅れがどこに影響するか」にある。
フリーフロート(自由余裕時間)とは、次に続くすべての作業を予定通り一番早いタイミングで始められるようにしつつ、その作業を遅らせられる限界の時間を指す。これに対して、最終的なプロジェクト全体の納期を遅らせないための限界の時間は、トータルフロート(総余裕時間)と呼ばれる。なお、スケジュールに一切の余裕がないルート(クリティカルパス)の上にある作業は、どちらの余裕時間もゼロになる。したがって、次の作業を最も早く始めることに影響を与えない時間について説明している、Bが正解となる。
この問題は、フリーフロートとトータルフロートの違いを区別できるかがポイントです。
フリーフロートは、「その作業が遅れても、後続作業の最早着手に影響しない範囲の余裕時間」を指します。
一方、プロジェクト全体の完了日に影響しない範囲はトータルフロートです。
似た言葉ですが、基準が「後続作業」なのか「プロジェクト全体」なのかで意味が変わります。アローダイアグラムでは、この違いを整理して覚えることが大切です。
問題2(難易度:★★★☆☆)
問題
ネットワーク技術に関する次の問いに答えよ。
IPv6において、特定のグループに属するすべてのインタフェースに対して、同時に同一のパケットを送信するために用いられる通信方式はどれか。
選択肢
正解:C
IPv6において、複数のノードで構成されるグループに対して、同時にパケットを送信する方式はマルチキャストである。IPv4に存在したブロードキャストはIPv6では廃止され、その機能はマルチキャストに統合された。ユニキャストは1対1の通信方式であり、エニキャストはグループのなかで最も近い一つのノードだけに送信する通信方式である。したがって、Cが正解である。
この問題は、IPv6で複数の相手に同じパケットを送るときに使う通信方式を問う基本問題です。正解はマルチキャストです。
ユニキャストは1対1、エニキャストは複数候補の中から最も近い1台、マルチキャストは特定グループ全体への送信です。
なお、IPv6ではIPv4のようなブロードキャストは使われず、その役割の多くをマルチキャストが担っています。
通信方式は「誰に届くのか」で整理して覚えましょう。
問題3(難易度:★★★☆☆)
問題
データベース技術に関する次の問いに答えよ。
関係データベースにおいて、特定の列にインデックス(索引)を設定するおもな目的はどれか。
選択肢
正解:B
インデックスは、テーブルの特定の列に対して設定され、条件に合うデータを効率良く探すための仕組みである。インデックスを使用することで、大規模なデータに対する検索や結合処理の速度を大幅に向上させることができる。一方で、データの挿入、更新、削除をおこなうときには、インデックス自体の更新処理も発生するため、これらの処理速度は低下することがある。したがって、Bが正解である。
この問題は、インデックスの役割が「検索系の処理を速くすること」だと理解しているかを問う基本問題です。
インデックスは、本の索引のように目的のデータを探しやすくする仕組みで、検索や結合の効率化に効果があります。
一方で、挿入や更新のたびにインデックス側も更新が必要になるため、更新系処理が速くなるわけではありません。正規化や容量削減のための仕組みでもありません。
「検索を速くする仕組み」とシンプルに押さえるとわかりやすいです。
もうWEBテストは受けた?模試で実力をチェックしよう!
問題集だけで対策すると、本番の時間制限などに慣れず焦る場合もありますよね。
「WEBテスト模試」なら、簡単に本番を想定した対策が出来ます。スマホやパソコンで、実際のテストを想定した模試を受けることが出来ますよ。
今すぐWEBテスト模試を受けて、自分の実力をチェックしてみましょう。
問題4(難易度:★★★☆☆)
問題
情報セキュリティに関する次の問いに答えよ。
WAF(Web Application Firewall)のおもな役割はどれか。
選択肢
正解:B
WAF(Web Application Firewall)は、Webアプリケーションへの通信内容を解析し、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を突いた攻撃を検知して遮断する仕組みである。ネットワーク層やトランスポート層で通信を制御する通常のファイアウォールでは防ぐことができない、アプリケーション層への攻撃に対応する。したがって、Bが正解である。
この問題は、WAFが守る対象が「ネットワーク全体」ではなく「Webアプリケーション」であることを理解しているかを問う問題です。
WAFは、SQLインジェクションやクロスサイトスクリプティングのように、Webアプリの弱点を狙う攻撃を検知・遮断します。IPアドレス単位で通信を制御する一般的なファイアウォールとは役割が異なるのです。
メール検査や通信の暗号化とも別の仕組みなので、「Webアプリの攻撃を防ぐ装置」と整理して覚えましょう。
問題5(難易度:★★★☆☆)
問題
データ構造とアルゴリズムに関する次の問いに答えよ。
二分探索法(バイナリサーチ)の特徴として、最も適切なものはどれか。
選択肢
正解:A
二分探索法は、あらかじめソート(整列)されているデータに対して、中央のデータと目的のデータを比較し、探索範囲を半分に狭めていく手法である。データの件数が増えても探索回数の増加が少ないため、線形探索法に比べて高速に探索できる。
Bは線形探索法、Cはハッシュ探索法の特徴である。データの挿入や削除が多い場合は、ポインタを用いたリスト構造などが適しており、二分探索法は不向きである。したがって、Aが正解。
この問題は、二分探索法が使える前提条件を理解しているかを問う基本問題です。
二分探索法は、中央の値と比較しながら探索範囲を半分ずつ狭めていくため、データがあらかじめ昇順や降順に整列されている必要があります。
また、挿入や削除が多い場面では整列状態の維持に手間がかかるため、二分探索法が常に有利とは限りません。まず「整列済みデータが前提」と押さえることが大切です。
問題6(難易度:★★★☆☆)
問題
システム開発手法に関する次の問いに答えよ。
アジャイル開発のフレームワークの一つであるスクラムの特徴として、最も適切なものはどれか。
選択肢
正解:A
スクラムはアジャイル開発の代表的なフレームワークの一つであり、スプリントと呼ばれる数週間程度の一定の期間を繰り返して開発を進める。各スプリントの終わりには動作可能な成果物を完成させ、要求の変化に柔軟に対応することが特徴である。B、Cは、要件定義を最初におこなうことや工程ごとの役割分担を重視するウォーターフォールモデルの特徴である。Dは工程ごとの分業を前提としているが、スクラムでは職能横断的なチームが協力して開発を進めるため不適切である。したがって、Aが正解である。
この問題は、スクラムが「短い期間で区切って繰り返し開発する」手法であることを理解しているかを問う問題です。
スクラムでは、スプリントという数週間単位の開発サイクルごとに、動くソフトウェアを作って見直しをおこないます。最初に全要件を固めて計画通り進める考え方ではなく、変化に対応しながら進めるのが特徴です。
ウォーターフォールとの違いを意識して、「短い反復」と「柔軟な見直し」がキーワードだと押さえると理解しやすいでしょう。
問題7(難易度:★★★☆☆)
問題
プロジェクトマネジメントに関する次の問いに答えよ。
プロジェクトにおけるリスク対応の事例のうち、リスクの移転(共有)に該当するものはどれか。
選択肢
正解:B
リスクの移転(共有)とは、リスクが発生した際の損失や負担の全部または一部を第三者と分担することである。保険への加入や業務の外部委託がこれに該当するため、Bが正解である。Aはリスクの原因そのものを排除する「回避」、Cはリスクの発生確率や損失の影響度を下げる「軽減(低減)」、Dはリスクをそのまま受け入れる「受容(保有)」の事例である。
この問題は、リスク対応の4つの考え方、すなわち回避・軽減・移転・受容を区別できるかを問う問題です。
保険契約は、リスクが起きたときの損失負担を第三者と分け合う対策なので、「移転(共有)」に当たります。
Aはリスクの原因を避ける回避、Cは影響を小さくする軽減、Dはそのまま受け入れる受容です。
リスク対応問題では、「何をなくすのか」「何を小さくするのか」「誰が負担するのか」で整理して判断しましょう。
問題8(難易度:★★★☆☆)
問題
ソフトウェア開発におけるオブジェクト指向言語の特徴に関する次の問いに答えよ。
オブジェクト指向プログラミングにおいて、「カプセル化」の目的として、最も適切なものはどれか。
選択肢
正解:A
カプセル化とは、オブジェクトのデータ(属性)とそれに対する操作(メソッド)を一体化し、内部の具体的な実装を外部から隠蔽する仕組みである。これにより、外部から不用意にデータを書き換えられることを防ぎ、内部の実装を変更したときでも外部への影響を最小限に抑えることができる。Bは継承、Cは多態性(ポリモーフィズム)、Dはガベージコレクションの説明であり、カプセル化の目的としてはAが最も適切である。
この問題は、オブジェクト指向の基本概念である「カプセル化」の目的を正しく区別できるかを問うています。
カプセル化は、データと処理をひとまとめにし、内部の実装を外部から直接見えないようにする考え方です。これにより、外部からの不用意な変更を防ぎ、プログラムの保守性を高められます。
Bは継承、Cはポリモーフィズム、Dはガベージコレクションの説明です。
似た用語を混同せず、それぞれの役割で整理して覚えましょう。
WEBテスト本番まで余裕がない方は、頻出問題を必ず押さえておこう!
志望度の高い企業にWEBテストで落ちるのは本当にもったいないですよね。でも、何冊も問題集を解く時間はありませんよね。
そこで「WEBテストパーフェクト問題集」を使えば、重要なポイントを絞った解説で効率的に学べます。さらに本番形式の模試で実践力を磨けるので、限られた時間で最大の成果を得られます!
ぜひこの問題集を活用して、WEBテストを突破してください。
問題9(難易度:★★★☆☆)
問題
経営戦略と情報システム戦略に関する次の問いに答えよ。
企業が情報システム戦略を策定するときに、最も基本とすべきものはどれか。
選択肢
正解:A
情報システム戦略は、企業の経営戦略を実現するための手段として策定されるものである。したがって、自社の経営戦略や事業目標に最ももとづく必要がある。他社の動向や最新の技術動向、コストの削減なども考慮すべき要素ではあるが、これらは経営目標を達成するための部分的な判断材料にすぎない。戦略的な整合性を確保するためには、経営全体の方向性と一致させることが最も重要である。したがって、Aが正解である。
この問題は、情報システム戦略が単独で決まるものではなく、企業全体の経営方針と結び付いていることを理解しているかを問う問題です。
情報システムは、業務改善や競争力向上を支える手段といえます。そのため、まず基準になるのは自社の経営戦略や事業目標です。
最新技術やベンダー提案、保守費削減は判断材料にはなりますが、それ自体が出発点ではありません。
「何のためのシステムか」を最初に考えることが情報システム戦略の基本と押さえると理解しやすいです。
問題10(難易度:★★★☆☆)
問題
データ構造とアルゴリズムに関する次の問いに答えよ。
キュー(Queue)と呼ばれるデータ構造の特徴として、最も適切なものはどれか。
選択肢
正解:B
キューはFIFO(First In First Out)構造であり、最初に格納されたデータ(最も古いデータ)を最初に取り出す。これに対して、最後に入れたデータを最初に取り出す構造はスタック(LIFO:Last In First Out)という。Aはスタックの特徴、Cは一般的なデータ構造としては不適切であり、Dは連結リスト(リスト構造)の特徴を説明したものである。したがって、Bが正解である。
この問題は、キューが「先に入れたものを先に取り出す」FIFOの構造であることを理解しているかを問う基本問題です。
正解のBは、最も古く追加されたデータから順番に取り出すというキューの特徴を表しています。
AはスタックのLIFO、Dは連結リストの特徴です。
データ構造の問題では、「追加と取出しの順番」が何より重要になります。キューは待ち行列、スタックは積み重ねた皿、とイメージして覚えてみてください。
問題11(難易度:★★★☆☆)
問題
システム性能と信頼性に関する次の問いに答えよ。
稼働率が0.8である装置を三つ並列に接続したシステムがある。このシステム全体が稼働する確率はどれか。ここで、各装置の故障は独立に起こるものとし、少なくとも一つの装置が稼働していれば、システム全体が稼働するものとする。
選択肢
正解:D
システム全体が稼働する確率は、すべての装置が同時に故障する確率を1から引くことで求められる。各装置が故障する確率は、1-0.8=0.2である。三つの装置がすべて故障する確率は、0.2×0.2×0.2=0.008となる。したがって、少なくとも一つの装置が稼働する確率は、1-0.008=0.992となり、正解はDである。
この問題は、並列構成の信頼性を「少なくとも一つ動けば良い」と読み替えて考えられるかがポイントです。
3台すべてが同時に止まる場合だけシステム全体が停止します。そのため、まず各装置の故障確率0.2を求め、3台とも故障する確率0.2×0.2×0.2=0.008を計算します。最後に1-0.008=0.992として全体の稼働確率を求めます。
並列構成では「全部止まる確率」を先に出して1から引く、という考え方を押さえて解きましょう。
問題12(難易度:★★★☆☆)
問題
システム性能と信頼性に関する次の問いに答えよ。
1時間あたり平均144件の要求がランダムに到着するシステムがある。この要求を処理するサーバが一つあり、要求1件あたりの平均処理時間は15秒である。このサーバの利用率(トラフィック強度)として、最も適切なものはどれか。
選択肢
正解:B
利用率は、単位時間あたりの「到着率÷サービス率」、あるいは「平均処理時間÷平均到着間隔」で求める。1時間(3,600秒)に144件の要求が到着するため、平均到着間隔は、3,600秒÷144件=25秒となる。そして、平均処理時間は15秒であるため、サーバの利用率は、15秒÷25秒=0.60となる。
または、1時間の総処理時間(144件×15秒=2,160秒)を1時間(3,600秒)で割ることでも、2,160÷3,600=0.60と求められる。したがって、Bが正解である。
この問題は、利用率を「処理に使っている時間の割合」としてとらえられるかがポイントです。
1時間に144件ということは、1件あたりの平均到着間隔は25秒です。平均処理時間は15秒なので、利用率は 15÷25=0.60 となります。
別の考え方として、1時間で必要な総処理時間は 144×15秒=2,160秒で、これを3,600秒で割っても同じく0.60になりますね。
到着間隔と処理時間の関係で考えると、利用率の意味を理解しやすいです。
問題13(難易度:★★★☆☆)
問題
システム開発における品質管理に関する次の問いに答えよ。
ソフトウェア開発のテストプロセスにおいて、設計書とテストケースとのトレーサビリティ(追跡可能性)が確保されている状態の説明として、最も適切なものはどれか。
選択肢
正解:B
トレーサビリティ(追跡可能性)とは、要件定義から設計、実装、テストに至る各工程の成果物の間で、相互の関連性を追跡できる状態のことである。設計書とテストケースとの間でこれが確保されていると、仕様変更があったときの影響範囲の特定や、要件に対するテストの網羅性の検証が容易になる。Aは構成管理、Cは進捗管理、Dはホワイトボックステストにおける網羅性の説明であり、いずれも不適切である。したがって、Bが正解である。
この問題は、トレーサビリティが「成果物同士の対応関係を追える状態」であることを理解しているかを問う問題です。
設計書の各要件に対して、どのテストケースで確認するのかが対応付けられていれば、仕様変更時にどのテストを見直すべきか判断しやすくなります。また、要件漏れやテスト不足の確認にも役立ちます。
Aは構成管理、Cは進捗の見える化、Dは経路網羅の説明です。
トレーサビリティは「要件とテストを結び付けること」だと押さえましょう。
時間がない人におすすめ!
WEBテスト対策問題集&模試が受けられます
志望度が高い企業にWEBテストで落ちてしまうのは本当にもったいないです。しかし何冊も問題集を解くのは時間が足りないですよね。
そこで「WEBテストパーフェクト問題集」を活用しましょう。この問題集を使えば、解くうえで重要なポイントの解説を見ながら、効率よく勉強することができます。
また本番形式の模試も付いているので、前もって本番の感覚をつかむことができますよ。
ぜひ活用してWEBテストを突破しましょう。
問題14(難易度:★★★☆☆)
問題
システム戦略および経営戦略に関する次の問いに答えよ。
ある企業の固定費が240百万円、変動費率が70%のとき、利益30百万円を得るために必要な売上高は何百万円か。
選択肢
正解:C
売上高をSとすると、利益=売上高-変動費-固定費の関係から、変動費は売上高に変動費率をかけたものであるため、変動費=0.7Sとなる。これらを式に当てはめると、30=S-0.7S-240となり、30=0.3S-240となる。この方程式を整理すると、0.3S=270となり、S=900と求められる。したがって、目標とする利益を達成するために必要な売上高は900百万円であり、Cが正解である。
この問題は、売上高から変動費と固定費を差し引いて利益を求める、損益計算の基本を理解しているかを問う問題です。
変動費率が70%なので、売上のうち利益と固定費の原資になるのは残り30%です。
したがって、利益30百万円を確保し、さらに固定費240百万円も回収するには、合計270百万円を30%で生み出せる売上高が必要となります。式にすると0.3S=270となり、S=900です。
利益計画の問題では、まず「売上の何%が残るか」を考えましょう。
問題15(難易度:★★★☆☆)
問題
プロセッサの性能評価に関する次の問いに答えよ。
動作周波数3.0GHzのシングルコアCPUが1秒間に20億回の命令を実行するとき、このCPUの平均CPI(Cycles Per Instruction)として、適切なものはどれか。
選択肢
正解:B
平均CPI(Cycles Per Instruction)は、1命令を実行するために必要な平均クロックサイクル数を表す指標である。1秒あたりのクロックサイクル数は、動作周波数が3.0GHz=1秒間に30億クロックサイクルとなる。1秒あたりの命令実行数は20億回であるため、平均CPIは「30億サイクル÷20億命令=1.5」と求められる。したがって、Bが正解である。Aは1クロックサイクルあたりに実行できる命令数(IPC)を計算したときの値である。
この問題は、平均CPIが「1命令あたり平均何クロック必要か」を表す指標だと理解しているかを問う問題です。
動作周波数3.0GHzは1秒間に30億クロック、命令実行数は1秒間に20億回なので、平均CPIは 30億÷20億=1.5 となります。
引っかかりやすいのは、逆にしてIPCの値を求めてしまうことです。
CPIは「クロック数÷命令数」、IPCは「命令数÷クロック数」と区別して覚えましょう。
問題16(難易度:★★★☆☆)
企業の情報セキュリティ対策に関する次の問いに答えよ。
C社は従業員500名の流通業であり、社内システムへのアクセスにIDとパスワードによる認証(知識要素)を使用している。昨今のサイバー攻撃の増加を受け、情報システム部のD課長は、現在の知識要素のみによる認証から、セキュリティをより強化した多要素認証(MFA)の導入を検討している。
C社では、情報セキュリティ方針により私用スマートフォンの業務利用(BYOD)を一律で禁止している。現在、会社支給のスマートフォンは営業部門の150名にのみ配布している。一方、店舗や倉庫の従業員350名は業務用の個人PCを持たず、店内に設置された共用端末からシステムを利用している。
D課長は当初、全従業員にスマートフォンを新規配布して認証アプリに統一することを検討したが、コストの観点から断念した。そこで、店舗や倉庫の従業員350名向けの追加認証方式について、セキュリティ方針や運用コストを考慮し、表1に示す3つの案を比較・検討することにした。
表1を参考にして、以下の設問に答えよ。
【設問1】多要素認証における「要素」は3種類に分類される。ID・パスワードなどの「知識要素」、トークンなどの「所持要素」のほか、もう1つの要素の分類名を答えよ。(10文字以内)
【設問2】D課長が案1の採用を見送った理由を、C社の情報セキュリティ方針に着目して20文字以内で答えよ。
【設問3】案2を採用した場合、情報セキュリティ管理において重大な問題が発生する。どのような問題が発生するか、「識別」「追跡」の語句を用いて30文字以内で具体的に答えよ。
【設問4】C社のセキュリティ要件、運用の制約、およびコストの観点から最も適切であると判断された案の番号(案1〜案3)を答え、その選定理由を50文字以内で説明せよ。
正解:
【設問1】
生体要素
【設問2】
BYODが一律で禁止されているため。(18文字)
【設問3】
個人の識別ができず、不審なアクセスを追跡できない。(25文字)
【設問4】
案の番号: 案3
選定理由: スマートフォン不要でコストを抑えられ、共用端末でも個人の識別やアクセスの追跡が可能だから。(45文字)
【設問1の解説】
多要素認証(MFA)における認証要素は、以下の3種類に分類される。
知識要素(Something you know):パスワード、PIN、秘密の質問など
所持要素(Something you have):ハードウェアトークン、ICカード、スマートフォンなど
生体要素(Something you are):指紋、顔、静脈、虹彩など
問題文には「知識要素」と「所持要素」がすでに明記されているため、正解は「生体要素」となる。
【設問2の解説】
C社の情報セキュリティ方針では、「私用スマートフォンの業務利用(BYOD)を一律で禁止」している。
案1は店舗や倉庫の従業員に対して私用スマートフォンを用いたSMS認証を認める内容であり、この方針に真っ向から反する。セキュリティ方針の安易な例外措置や緩和は、管理外の端末が社内システムにアクセスするリスクを生むため、D課長は採用を見送った。
【設問3の解説】
情報セキュリティ管理において、「誰がシステムを利用したか」を明確にすることは基本原則である。
案2のように共用端末ごとにハードウェアトークンを固定し、複数人で同一のワンタイムパスワード(OTP)を共有してしまうと、システム側は「どの従業員がアクセスしたか」を区別できなくなる。
この状態では、万が一不正アクセスや情報の不正持ち出しなどのインシデントが発生した際、ログを確認しても個人の「識別」ができず、原因や犯行経路の「追跡」が不可能になる。そのため、組織の安全管理措置として重大な欠陥となる。
【設問4の解説】
店舗・倉庫の従業員350名に対する認証について、各案の妥当性を比較すると以下のようになる。
案1:コストは低いが、BYOD禁止の方針に違反するため不適切である。
案2:コストは抑えられるが、個人の識別や追跡ができないためセキュリティ要件を満たさない。
スマートフォン一斉配布:セキュリティは満たすが、初期費用や月額の通信費を含めた運用コストの観点から事前に断念している。
消去法および積極的理由から、案3(個別のハードウェアトークン配布)が残る。
ハードウェアトークン自体の単価は「高」とされているが、スマートフォンを新規に350台契約・配布するコストに比べれば、デバイスの購入費用のみで済むため大幅に低く抑えられる。さらに、従業員各自にトークンが紐付いているため、共用端末からログインする場合でも個人の識別と追跡可能性が担保される。したがって、C社の制約と要件をすべて満たす最善の選択肢となる。
この問題は、多要素認証の種類だけでなく、会社の運用ルールや共用端末の使い方まで踏まえて判断できるかを問う記述問題です。
認証方式の安全性だけでなく、「個人を識別できるか」「不正時に追跡できるか」「方針違反にならないか」「コストは妥当か」を整理して考えましょう。
特に設問3・4は、共用端末で同じ認証手段を使い回すと、誰がアクセスしたかわからなくなる点が重要です。
単なる知識問題ではなく、実務での運用をイメージして答えるようにしてください。
問題17(難易度:★★★☆☆)
プロジェクトマネジメントにおける進捗管理に関する次の問いに答えよ。
E社は、社内の生産管理システムを刷新するプロジェクトを進めている。当初の計画(ベースライン)では、計画期間を12カ月、総予算(BAC)を3,000万円としていた。
開発開始から6カ月が経過した時点で、プロジェクトマネージャーのF氏はEVM(アーンドバリューマネジメント)を用いて進捗状況の評価をおこなった。その結果、経費実績や成果物の進捗度から、表1に示す数値が得られた。
F氏は、現在のコスト効率がこのまま最終まで続くと仮定し、今後の見通しと必要なリカバリ策について検討することにした。
表1を参考にして、以下の設問に答えよ。
【設問1】CV(コスト差異)とSV(スケジュール差異)をそれぞれ計算し、このプロジェクトの現在の状況を「コスト」と「スケジュール」の2つの観点から説明せよ。(60文字以内)
【設問2】CPI(コスト効率指数)を求め、現在のコスト効率がこのまま最終まで続くと仮定した場合の、予測される最終的なコスト超過額は何万円か。計算過程(式)とあわせて答えよ。
【設問3】F氏がプロジェクトを軌道修正するために検討すべき、スケジュールまたはコストに関する具体的なリカバリ策を2つ答えよ。(60文字以内)
正解:
【設問1】
CV=-400万円、SV=-300万円。
予算を超過(コストオーバー)しており、開発スケジュールも遅延している状況。(57文字)
【設問2】
CPI=EV÷AC=1,200÷1,600=0.75
予測完成コスト(EAC)=BAC÷CPI=3,000÷0.75=4,000万円
コスト超過額=EAC-BAC=4,000-3,000=1,000万円
(答)1,000万円
【設問3】
①業務要件を見直し、優先度の低い機能を削減または延期する。
②熟練スキルの人員を追加投入し、作業効率を上げて遅延を挽回する。(59文字)
【設問1の解説】
EVM(アーンドバリューマネジメント)における各差異の計算式と意味は以下の通りである。
CV(コスト差異)=EV-AC
本問では、1,200万円-1,600万円=-400万円となる。負の値(マイナス)であるため、予定よりコストがかかりすぎている(コストオーバー)ことを示す。
SV(スケジュール差異)=EV-PV
本問では、1,200万円-1,500万円=-300万円となる。負の値(マイナス)であるため、予定より進捗が遅れている(スケジュール遅延)ことを示す。
したがって、プロジェクトの現状は「コストオーバーかつスケジュール遅延」が同時に発生している危機的な状況と分析できる。
【設問2の解説】
現在のコスト効率が最終まで続くと仮定した場合の計算手順は以下の通りである。
まず、現在のコスト効率を示す指標であるCPI(コスト効率指数)を求める。
計算式:CPI=EV÷AC=1,200÷1,600=0.75
(これは、100円のコストをかけて75円分の成果しか出せていないことを意味する)
次に、この効率のまま最後まで進んだ場合の最終予測コストであるEAC(予測完成コスト)を求める。
計算式:EAC=BAC÷CPI=3,000÷0.75=4,000万円
最後に、当初予算(BAC)からの超過額を計算する。
計算式:コスト超過額=EAC-BAC=4,000万円-3,000万円=1,000万円
【設問3の解説】
コスト超過とスケジュール遅延が同時に発生している場合のプロジェクトマネジメントにおける一般的なリカバリ策を問う設問である。
スコープの調整(機能削減・延期):
予算も時間も足りないため、すべての機能を当初予定通りに作るのは困難である。ユーザー側と折衝し、本稼働に必須でない優先度の低い機能を後回しにする(延期する)か、対象から削ることで、残りのリソースを主要機能の挽回に集中させる。
リソースの最適化(人員追加やスキル変更):
単に未経験の人数を増やすだけでは、教育やコミュニケーションのコストが増えて逆効果になる(ブルックスの法則)。そのため、「即戦力となる熟練人員の投入」や「生産性の高い外部ベンダーへの一部外注化」などにより、コストは一時的に増えるものの、作業効率を向上させてスケジュール遅延を圧縮するアプローチが有効となる。
この問題は、EVMの基本指標であるCV・SV・CPIの意味を理解しているか、それをもとに現状分析と対策まで考えられるかを問う記述問題です。
ポイントは、数式で終わらせず、「コスト超過」「進捗遅延」という状態を言葉で説明できることです。
さらに設問3では、単なる精神論ではなく、スコープ調整や熟練者投入など、実際に効果が見込める具体策を書くことが求められます。
EVMは数値の計算だけでなく、そこから何を判断し、どう立て直すかまで含めて理解しましょう。
応用情報技術者試験を対策する際のポイント
執筆・編集 PORTキャリア編集部
明日から使える就活ノウハウ情報をテーマに、履歴書・志望動機といった書類の作成方法や面接やグループワークなどの選考対策の方法など、多様な選択肢や答えを提示することで、一人ひとりの就活生の意思決定に役立つことを目指しています。 国家資格を保有するキャリアコンサルタントや、現役キャリアアドバイザーら専門家監修のもと、最高品質の記事を配信しています。
> コンテンツポリシー
アドバイザーのリアル・アドバイス!知識で解ける問題と思考力が試される問題を切り分けよう!
キャリアコンサルタント/キャリアシンク・オフィス代表
野村 芳克
プロフィールを見る応用情報技術者試験の対策では、「知識を覚える勉強」と「問題文を読んで考える練習」を分けて進めましょう。
午前問題では、テクノロジ系、マネジメント系、ストラテジ系の幅広い知識が問われます。過去問を繰り返し解いて頻出分野を固めるのが基本です。
一方、午後問題では、長い問題文から条件を読み取り、設問の意図に沿って答える力が必要です。情報セキュリティ、ネットワーク、データベース、システムアーキテクチャ、プロジェクトマネジメントの分野を特に重点的に練習してください。
難しい試験だからこそ強力なアピールになる! 計画的に学習を進めよう
学習時間の目安は、基本情報レベルの知識がある人で80~120時間程度、初学者ならそれ以上を見込んでおくと安心です。
就活生がこの資格を持つメリットは、「ITの基礎を広く理解している」「難しい内容にも計画的に取り組める」と伝えやすいことです。
苦手な人は、最初から午後問題ばかりに取り組まず、まず午前問題で基礎を固めることから始めましょう。難しい資格ですが、取得できれば就活での説得力はその分高くなります。