ぼちぼちと進めていくITストラテジスト試験対策。今回は平成30年春期午前IIのラストです!!
平成30年春期 午前II 問21~25
問21
X社では、(1)~(4)に示す算定方式で在庫補充量を決定している。第n週の週末時点での在庫量をB[n]、第n週の販売量をC[n]としたとき、第n週の週末に発注する在庫補充量の算出式はどれか。ここで、nは3以上とする。
【在庫補充量の算定方式】
(1)週末ごとに在庫補充量を算出し、発注を行う。在庫は翌週の月曜日に補充される。
(2)在庫補充量は、翌週の販売予測量から現在の在庫量を引き、安全在庫量を加えて算出する。
(3)翌週の販売予測量は、先週の販売量と今週の販売量の平均値とする。
(4)安全在庫量は、翌週の販売予測量の10%とする。
ア:(C[n-1]+C[n])/2×1.1-B[n]
イ:(C[n-1]+C[n])/2×1.1-B[n-1]
ウ:(C[n-1]+C[n])/2+C[n]×0.1-B[n]
エ:(C[n-2]+C[n-1])/2×1.1-B[n]
答え:
ア:(C[n-1]+C[n])/2×1.1-B[n]
問題文を落ち着いて読んで、式にしていけばよい。
まず在庫補充量は(2)より、
(「翌週の販売予測量」+「安全在庫量」)-「現在の在庫量」となる。
ここから、「」内を式に置き換えていく。
まず「翌週の販売予測量」だが、これは(3)に記載されている。
設問より、n週の販売量はC[n]になるので、先週の販売量と今週の販売量の平均は、
「(C[n-1]+C[n])/2」となる。
次に「安全在庫量」だが、これは(4)に記載されている。
(3)で出した「翌週の販売予測量」の10%なので、上記で出した式を1.1倍してやれば良い。(10%余分に取るので)
最後に「現在の在庫量」、これは設問にB[n]と記載されている。
これらをすべてまとめると、
(C[n-1]+C[n])/2×1.1-B[n]となるので、アが正しいことがわかる。
問22
連結売上高総利益率は何%か。ここで、B社はA社の100%子会社で、仕入れは全て親会社からであり、売上は全て親会社以外である。また、機種、期末ともに在庫はない。
ア:34
イ:38
ウ:40
エ:56
答え:
ウ:40
設問の内容から、いろいろややこしくする要素が排除されていることがわかる。なので、ここは単純にA社とB社の売上総利益の合計からA社とB社の売上高の合計を割ればよい。
つまり(1,800+200)/(4,000+1,000)=0.4となりウが正しい。
問23
刑法の電子計算機使用詐欺罪に該当する行為はどれか。
ア:いわゆるねずみ講方式による取引形態のWebページを開設する。
イ:インターネット上に、実際よりも良品と誤認させる商品カタログを掲載し、粗悪な商品を販売する。
ウ:インターネットを経由して銀行のシステムに虚偽の情報を与え、不正な振込や送金をさせる。
エ:企業のWebページを不正な手段によって改変し、その企業の信用を傷つける情報を流す。
答え:
ウ:インターネットを経由して銀行のシステムに虚偽の情報を与え、不正な振込や送金をさせる。
電子計算機「使用」詐欺罪なので、電気計算機を不正に使用したことで相手からお金をだまし取ったものを選べば良い。アとイは電子計算機を使用してはいるものの、直接的にそれによって被害を与えているわけではないので除外できる。次にウとエだが、どちらも電子計算機を不正に使用しているものの、エは詐欺ではなく名誉棄損などに当たると考えられるので、残ったウが正解。
問24
格納型クロスサイトスクリプティング(Stored XSS又はPersistentXSS)攻撃に該当するものはどれか。
ア:Webサイト上の掲示板に攻撃用スクリプトを忍ばせた書込みを攻撃者が行い、その後に当該掲示板を閲覧した利用者のWebブラウザで、攻撃用のスクリプトが実行された。
イ:Webブラウザへの応答を生成する処理に脆弱性のあるWebサイトに対して、不正なJavaScriptコードを含むリクエストを送信するリンクを攻撃者が用意し、そのリンクを利用者がクリックするよう仕向けた。
ウ:攻撃者が、乗っ取った複数のPC上でスクリプトを実行して大量のリクエストを攻撃対象のWebサイトに送り付け、サービス不能状態にした。
エ:攻撃者がスクリプトを使って、送信元IPアドレスを攻撃対象のWebサイトのIPアドレスに偽装した大量のDNSリクエストを多数のDNSサーバに送信することによって、大量のDNSレスポンスを攻撃対象のWebサイトに送り付けるようにした。
答え:
ア:Webサイト上の掲示板に攻撃用スクリプトを忍ばせた書込みを攻撃者が行い、その後に当該掲示板を閲覧した利用者のWebブラウザで、攻撃用のスクリプトが実行された。
ここまでに実施した他の年度でも出題された問題。「格納型」とあるので、攻撃が格納されている=「攻撃用スクリプトを忍ばせた書込み(格納)を攻撃者が行」っているアが正解。
問25
個人情報の漏えいリスクに関するリスク対応のうち、リスク回避に該当するものはどれか。
ア:個人情報の重要性と対策費用を勘案し、あえて対策を取らない。
イ:個人情報の保管場所に外部の者が侵入できないように、入退室をより厳重に管理する。
ウ:個人情報を含む情報資産を外部のデータセンタで保管する。
エ:取得済みの個人情報を消去し、新たな取得を禁止する。
答え:
エ:取得済みの個人情報を消去し、新たな取得を禁止する。
これはサービス問題。リスク対応の「回避」「軽減」「移転」「受容」は基礎的な知識なので覚えておきたい。今回は回避を問われているので、個人情報を保持しないことによってリスクそのものを回避しているエが正しい。
コメント