🦔

応用情報の略語問題

に公開
応用情報技術者試験
idea

1. 経営・戦略系

PPM(Product Portfolio Management)

出方の典型

  • 「花形・問題児・金のなる木・負け犬」の4象限図が出てくる。
  • 「事業の撤退・投資判断」とセットで問われる。

ミニ問題(イメージ)

ある企業は、「市場成長率」と「市場占有率」を軸に自社製品群を分類し、投資・撤退を検討した。
このときに用いられる分析手法として 最も適切 なものはどれか。

ア PPM(Product Portfolio Management)
イ BPR(Business Process Reengineering)
ウ PERT(Program Evaluation Review Technique)
エ OLAP(Online Analytical Processing)

✅ 正解:ア

ツボ

  • 「市場成長率 × 市場占有率」「花形・金のなる木」が見えたら 即 PPM
  • 他の選択肢は“聞いたことある英単語”で混ぜてくるだけなので、
    「どの軸で分類している話か?」に集中するとブレにくい。

BPR(Business Process Reengineering)

出方の典型

  • 「業務を抜本的に再設計」「ゼロベース見直し」
  • 「部分改善(改善活動)」との対比で出てくる。

ミニ問題

ある企業では、既存システムを前提とした小規模な業務改善ではなく、
業務プロセスそのものを抜本的に再設計し、根本的な効率化を図りたい。
このような取組みを表す用語として 最も適切 なのはどれか。

ア BPR(Business Process Reengineering)
イ TQM(Total Quality Management)
ウ Kaizen(改善活動)
エ SLA(Service Level Agreement)

✅ 正解:ア

ツボ

  • 「抜本的」「根本的」「ゼロベース」がキーワード ⇒ BPR
  • 「継続的な改善」「QCサークル」などが出たら BPR ではなく改善活動系。

2. プロジェクト管理系

PERT(Program Evaluation Review Technique)

出方の典型

  • 「作業の順序関係」「アローダイヤグラム」「三点見積り(楽観・最頻・悲観)」とセット。
  • CPM と並べて聞かれる。

ミニ問題

開発プロジェクトにおいて、作業の順序関係と所要時間をネットワーク図で表し、
工程全体の所要時間を分析したい。
最も適切な手法はどれか。

ア WBS(Work Breakdown Structure)
イ PERT(Program Evaluation Review Technique)
ウ EVM(Earned Value Management)
エ OLS(Ordinary Least Squares)

✅ 正解:イ

ツボ

  • 「ネットワーク図」「アロー図」「所要時間」= PERT
  • WBS は分解、EVM はコスト・進捗管理なので、キーワードで切り分ける。

CPM(Critical Path Method)

出方の典型

  • 「クリティカルパス」「全体工期を決める経路」「余裕のない経路」などの文言。

ミニ問題

PERT(Program Evaluation Review Technique)で作成したネットワーク図において、
工程全体の完了時期を決める経路を何と呼ぶか。

ア フォールトツリー
イ クリティカルパス
ウ ガントチャート
エ スループット

✅ 正解:イ

ツボ

  • 「余裕時間ゼロの経路」「遅れると全体が遅れる」= クリティカルパス
  • 「ガントチャート」はバーで表現するスケジュール表、経路ではない。

SLA(Service Level Agreement)

出方の典型

  • 「応答時間」「稼働率」「サポート時間」などを 数値で約束
  • 「ベストエフォート」との比較、「ペナルティ」と併記されることも。

ミニ問題

システムの稼働率や応答時間などを数値で定め、
サービス提供者と利用者の間で取り交わされる契約を何というか。

ア SLA(Service Level Agreement)
イ NDA(Non-Disclosure Agreement)
ウ RPO(Recovery Point Objective)
エ RFI(Request For Information)

✅ 正解:ア

ツボ

  • 数値目標+サービス品質+契約 ⇒ SLA。
  • 「秘密保持」なら NDA、「復旧目標」なら RTO・RPO で別物。

3. 信頼性・可用性

SPOF(Single Point of Failure)

出方の典型

  • 「その機器が停止するとシステム全体が使えなくなる構成要素」。
  • 冗長構成の説明の中で出る。

ミニ問題

あるシステムでは、1台のデータベースサーバが停止すると
システム全体が利用できなくなる。
このサーバはどのような構成要素といえるか。

ア SPOF(Single Point of Failure)
イ HSM(Hardware Security Module)
ウ DMZ(Demilitarized Zone)
エ DNS(Domain Name System)

✅ 正解:ア

ツボ

  • 「1台止まる=全部止まる」状況が描かれていたら SPOF
  • 対策キーワードは「冗長化」「クラスタリング」「負荷分散」。

MTBF(Mean Time Between Failures)/MTTR(Mean Time To Repair)

出方の典型

  • 「平均故障間隔」と「平均修復時間」をセットで問う。
  • 稼働率(可用性)の計算問題も出る。

ミニ問題

ある装置の MTBF(Mean Time Between Failures)が 100 時間、
MTTR(Mean Time To Repair)が 4 時間である。
この装置の可用性に最も近い値はどれか。

ア 約 80%
イ 約 90%
ウ 約 96%
エ 約 99%

※可用性 ≒ MTBF / (MTBF + MTTR) = 100 / 104 ≒ 0.9615

✅ 正解:ウ

ツボ

  • MTBF:壊れず動いている時間、MTTR:直している時間
  • 「比率を出せ」ときたら
    MTBF ÷(MTBF+MTTR)をほぼ機械的に計算できるようにしておく。

4. ネットワーク

TCP(Transmission Control Protocol)/UDP(User Datagram Protocol)

出方の典型

  • 「再送制御」「コネクション」「信頼性重視」 ⇒ TCP。
  • 「リアルタイム性」「多少の欠損は許容」 ⇒ UDP。

ミニ問題

インターネット電話やオンラインゲームのように、
一部のデータ損失よりもリアルタイム性が優先されるアプリケーションで
主に用いられるトランスポート層プロトコルはどれか。

ア TCP(Transmission Control Protocol)
イ UDP(User Datagram Protocol)
ウ SMTP(Simple Mail Transfer Protocol)
エ IMAP(Internet Message Access Protocol)

✅ 正解:イ

ツボ

  • 「音声・映像・オンラインゲーム」= UDP とまず疑う。
  • 「ファイル転送・メール送信」などは逆に TCP が基本。

NAT(Network Address Translation)/NAPT(Network Address Port Translation)

出方の典型

  • 「プライベートアドレスをグローバルアドレスに変換」。
  • 「複数端末が1つのグローバルアドレスを共有」したら NAPT。

ミニ問題

多数のクライアントがプライベートアドレスを用いているネットワークから、
1つのグローバルアドレスを共有してインターネットに接続する。
クライアントごとの識別には、IPアドレスに加えてポート番号を用いる。
このときに用いられる方式として最も適切なものはどれか。

ア NAT(Network Address Translation)
イ NAPT(Network Address Port Translation)
ウ DNS(Domain Name System)
エ DHCP(Dynamic Host Configuration Protocol)

✅ 正解:イ

ツボ

  • 「IP+ポート番号で識別」= NAPT
  • 「単にアドレスを変換する」だけなら NAT。

SMTP(Simple Mail Transfer Protocol)/POP(Post Office Protocol)/IMAP(Internet Message Access Protocol)

出方の典型

  • 「送信は SMTP」「受信は POP または IMAP」を当てさせる図問題。
  • 「サーバ上にメールを残す/複数端末で閲覧」= IMAP の特徴。

ミニ問題

メールシステムの構成に関する説明として 適切な組合せ はどれか。

ア 送信:SMTP(Simple Mail Transfer Protocol)、受信:POP(Post Office Protocol)
イ 送信:POP(Post Office Protocol)、受信:SMTP(Simple Mail Transfer Protocol)
ウ 送信:IMAP(Internet Message Access Protocol)、受信:SMTP(Simple Mail Transfer Protocol)
エ 送信:DNS(Domain Name System)、受信:SMTP(Simple Mail Transfer Protocol)

✅ 正解:ア

ツボ

  • 「送信は SMTP」は固定で覚える。
  • 「受信のやり方が POPとIMAPで違う」説明を図付きでイメージしておくと応用が効く。

5. セキュリティ

CIA(Confidentiality, Integrity, Availability)

出方の典型

  • 対策例とセットで「どの性質を高めるか」を問われる。
  • 機密性=暗号化/完全性=ハッシュ/可用性=冗長化 など。

ミニ問題

データベースに対して RAID によるディスクの二重化と、
クラスタリングによるサーバの冗長構成を行った。
主に向上する情報セキュリティ特性はどれか。

ア Confidentiality(機密性)
イ Integrity(完全性)
ウ Availability(可用性)
エ Authenticity(真正性)

✅ 正解:ウ

ツボ

  • 「冗長化」や「バックアップ」「多重回線」は 可用性
  • 「暗号」「アクセス制御」→機密性、「ハッシュ」「改ざん検知」→完全性。

CSIRT(Computer Security Incident Response Team)/SOC(Security Operation Center)

出方の典型

  • SOC:ログ監視・24時間体制・検知。
  • CSIRT:インシデントレスポンス・原因究明・再発防止。

ミニ問題

ある企業では、ファイアウォールや IDS(Intrusion Detection System)などから出力される
ログを 24 時間体制で監視し、異常を検知したときに担当部署へエスカレーションしている。
このような組織を何というか。

ア SOC(Security Operation Center)
イ CSIRT(Computer Security Incident Response Team)
ウ PMO(Project Management Office)
エ ISP(Internet Service Provider)

✅ 正解:ア

ツボ

  • 「24時間監視」「ログ監視」= SOC。
  • 「インシデントが起きた後の対応チーム」= CSIRT。

PKI(Public Key Infrastructure)/CRL(Certificate Revocation List)

出方の典型

  • 「電子証明書」「認証局」「失効リスト」などとセット。
  • CRL の役割を選ばせる問題が多い。

ミニ問題

盗難によって利用者の秘密鍵が第三者に知られた場合、
その利用者の電子証明書は失効させる必要がある。
利用者やサーバが、どの証明書が失効済みであるかを確認するために用いる仕組みはどれか。

ア CRL(Certificate Revocation List)
イ DHCP(Dynamic Host Configuration Protocol)
ウ IDS(Intrusion Detection System)
エ DNS(Domain Name System)

✅ 正解:ア

ツボ

  • 「失効した証明書の一覧」= CRL。
  • PKI 全体の枠組みの中に 認証局(CA)、登録局(RA)、CRL がいるというイメージで覚える。

IDS(Intrusion Detection System)/IPS(Intrusion Prevention System)

出方の典型

  • 「検知して通知」か「検知して遮断」か。
  • ファイアウォールとの役割分担を聞くことも。

ミニ問題

ネットワーク上を流れるパケットを監視し、不正と判断した通信を
自動的に遮断する機能をもつ装置はどれか。

ア IDS(Intrusion Detection System)
イ IPS(Intrusion Prevention System)
ウ WAF(Web Application Firewall)
エ UPS(Uninterruptible Power System)

✅ 正解:イ

ツボ

  • D=Detection(検知)/P=Prevention(防止) とシンプルに覚える。
  • WAF は Web アプリケーション層特化なので、問題文のレイヤに注意。

AES(Advanced Encryption Standard)

出方の典型

  • 「共通鍵暗号方式」「現代の標準的暗号方式」。
  • DES(Data Encryption Standard)との比較で出ることも。

ミニ問題

現在、無線 LAN や VPN などで広く利用されている共通鍵暗号方式であり、
DES(Data Encryption Standard)の後継として標準化されたものはどれか。

ア AES(Advanced Encryption Standard)
イ RSA(Rivest Shamir Adleman)
ウ DSA(Digital Signature Algorithm)
エ SHA(Secure Hash Algorithm)

✅ 正解:ア

ツボ

  • AES=共通鍵暗号、RSA/DSA=公開鍵暗号、SHA=ハッシュ関数
    という「カテゴリの違い」で一気に整理する。

BYOD(Bring Your Own Device)

出方の典型

  • 「私物スマートフォン」「業務利用」「情報漏えいリスク」とセット。

ミニ問題

従業員が自分の私物のスマートフォンやタブレット端末を業務に利用する形態を指す用語はどれか。

ア MFA(Multi-Factor Authentication)
イ SSO(Single Sign-On)
ウ BYOD(Bring Your Own Device)
エ VPN(Virtual Private Network)

✅ 正解:ウ

ツボ

  • リスク対策・ポリシーとの話になりやすいので、
    “便利さとセキュリティ” のバランスを問う文章で出やすい。

6. データベース・トランザクション

DML(Data Manipulation Language)/DDL(Data Definition Language)/DCL(Data Control Language)

出方の典型

  • 代表的な SQL 文とセットで「どれがどの分類か」を問う。

ミニ問題

SQL 文と、その分類の組合せとして 適切 なものはどれか。

ア GRANT 文 − DCL(Data Control Language)
イ DELETE 文 − DDL(Data Definition Language)
ウ CREATE TABLE 文 − DML(Data Manipulation Language)
エ SELECT 文 − DCL(Data Control Language)

✅ 正解:ア

ツボ

  • DML:SELECT, INSERT, UPDATE, DELETE
  • DDL:CREATE, ALTER, DROP
  • DCL:GRANT, REVOKE
    をセットで丸暗記しておくと、逆引きが効く。

ACID(Atomicity, Consistency, Isolation, Durability)

出方の典型

  • 各性質の日本語説明と対応付ける穴埋め問題。
  • 「障害発生時にもトランザクションの結果が失われない」=永続性 など。

ミニ問題

トランザクションの ACID 特性のうち、
「コミットされた更新結果が障害発生後も失われないこと」を表すものはどれか。

ア Atomicity(原子性)
イ Consistency(一貫性)
ウ Isolation(分離性)
エ Durability(永続性)

✅ 正解:エ

ツボ

  • 原子性:全部やるか全部やらないか
  • 一貫性:整合ルールを破らない
  • 分離性:他トランザクションの影響を受けない
  • 永続性:コミット後は消えない

この日本語セットで覚えておく。

OLTP(Online Transaction Processing)/OLAP(Online Analytical Processing)

出方の典型

  • システムの例(銀行オンライン、販売管理システムなど)を出される。
  • 「少量データを頻繁に処理」か「大量データをまとめて分析」か。

ミニ問題

日々の売上・在庫を即時に更新し、
顧客からの注文に対して在庫を引き当てるシステムの処理形態として最も適切なのはどれか。

ア OLTP(Online Transaction Processing)
イ OLAP(Online Analytical Processing)
ウ BPR(Business Process Reengineering)
エ DSS(Decision Support System)

✅ 正解:ア

ツボ

  • OLTP:日々の“取引処理” ⇒ 少量・頻繁・整合性重視。
  • OLAP:経営分析 ⇒ 多次元集計・バッチ処理・レスポンスより視点の多さ。

7. 開発・設計

OOP(Object Oriented Programming)

出方の典型

  • 「カプセル化」「継承」「ポリモーフィズム」などのキーワード。

ミニ問題

オブジェクト指向におけるカプセル化の説明として適切なものはどれか。

ア データとそれを操作する手続きを一体化し、外部からの直接アクセスを制限する。
イ 処理を順序どおりに並べて記述する。
ウ 複数のシステムから同じデータベースを共有して利用する。
エ 複数の CPU で同時に同じプログラムを実行する。

✅ 正解:ア

ツボ

  • OOP=カプセル化・継承・ポリモーフィズムの三兄弟をワンセットで。

UML(Unified Modeling Language)/MVC(Model View Controller)/MVVM(Model View ViewModel)

ここは「図と単語の対応」を問われやすい。

ミニ問題(MVC)

Web アプリケーションにおいて、
データを扱う部分、画面表示部分、処理の流れを制御する部分を分離する設計モデルはどれか。

ア MVC(Model View Controller)
イ RDB(Relational DataBase)
ウ VPN(Virtual Private Network)
エ PKI(Public Key Infrastructure)

✅ 正解:ア

ツボ

  • MVC:データ(Model)/画面(View)/制御(Controller)
  • MVVM:View と Model の間を ViewModel が仲介
    → 応用情報では「MVC をまず確実に」「MVVM はボーナス問題」くらいのイメージでOK。

8. 運用・クラウド

ITIL(Information Technology Infrastructure Library)

出方の典型

  • 「インシデント管理」「問題管理」「変更管理」などのプロセス名とセット。
  • 「ベストプラクティス集」という説明とひも付け。

ミニ問題

IT サービスマネジメントに関するベストプラクティスを体系的にまとめたフレームワークであり、
インシデント管理や問題管理などのプロセスを定義しているものはどれか。

ア ITIL(Information Technology Infrastructure Library)
イ PPM(Product Portfolio Management)
ウ BPR(Business Process Reengineering)
エ CMMI(Capability Maturity Model Integration)

✅ 正解:ア

RTO(Recovery Time Objective)/RPO(Recovery Point Objective)

出方の典型

  • 「何時間以内に復旧」= RTO。
  • 「どこまで巻き戻してよいか」= RPO。

ミニ問題

システム障害が発生した場合に、
業務継続の観点から許容されるシステム停止時間の上限を表す指標はどれか。

ア RTO(Recovery Time Objective)
イ RPO(Recovery Point Objective)
ウ MTBF(Mean Time Between Failures)
エ MTTR(Mean Time To Repair)

✅ 正解:ア

ツボ

  • 「時間軸での“停止時間の上限”」= RTO。
  • 「どの時点までデータが戻ってOKか」= RPO。

Discussion