筆者の実体験に基づき、合格のために必要な勉強法を記載しているのでぜひご参考にしてください!
・応用情報技術者ってどんな資格なの?
・応用情報技術者に合格するにはどんな勉強法があるの?
・合格した人はどんな勉強をしていたの?
応用情報技術者とは
応用情報技術者はIPA(情報処理推進機構)が主催する情報処理技術者試験の一つです。
IPAはITSS(ITスキル標準)というITに関する能力を評価する指標を公表しています。
応用情報技術者は7段階のレベルの中でレベル3と定められており、ITパスポートや基本情報情報技術者の上位資格で取得はやや難しい資格となります。
ITエンジニアとしての応用的な知識・技能を身につけることができるので基本情報技術者を取得済みでさらにスキルアップしたい方向けにおすすめの資格となります。
■社会人/学生
IPAが公表している応募者、受験者、合格者の内訳と合格率(令和4年度)は下記の通りとなります。
応募者の8割弱が社会人で社会人の合格率は25.5%となります。
学生も1割程度応募しており、合格率は社会人には劣るものの24.1%となっています。
受験者全体の合格率は25.3%とITパスポートや基本情報技術者の合格率(約60%)と比較すると低くなっています。
| 種別 | 応募者 | 受験者 | 合格者 | ||
| 人数 | 構成比 | 人数 | 人数 | 合格率 | |
| 社会人 | 90,379 | 87.0% | 57,794 | 14,758 | 25.5% |
| 学生 | 13,465 | 13.0% | 10,724 | 2,585 | 24.1% |
| 合計 | 103,844 | 100% | 68,518 | 17,343 | 25.3% |
■社会人内訳
社会人の応募者、受験者、合格者を経験年数別にまとめると下記表の通りとなります。
合格率は経験年数が短い方が高い傾向が見られ、4年未満だと30%を超えています。
仕事での経験では知識・技能が偏る傾向があることや経験に頼って試験対策を行わない方が一定数いることがこのような結果の理由であると思われます。
応募者数を見ると無記入を除き、2年以上4年未満が9.9%と一番多くなっており、ITエンジニアとしてある程度経験を積んだ方がスキルアップのために受験していることがわかります。
| 経験年数 | 応募者 | 受験者 | 合格者 | ||
| 人数 | 構成比 | 人数 | 人数 | 合格率 | |
| 経験なし | 149 | 0.2% | 104 | 36 | 34.6% |
| 1年未満 | 6,281 | 7.0% | 4,690 | 1,815 | 38.7% |
| 2年未満 | 6,016 | 6.7% | 4,179 | 1,368 | 32.7% |
| 2年以上 4年未満 | 8,985 | 9.9% | 5,863 | 1,797 | 30.6% |
| 4年以上 6年未満 | 7,119 | 7.9% | 4,553 | 1,308 | 28.7% |
| 6年以上 8年未満 | 4,429 | 4.9% | 2,756 | 732 | 26.6% |
| 8年以上 10年未満 | 3,448 | 3.8% | 2,159 | 561 | 26.0% |
| 10年以上 12年未満 | 3,340 | 3.7% | 2,134 | 484 | 22.7% |
| 12年以上 14年未満 | 2,361 | 2.6% | 1,432 | 295 | 20.6% |
| 14年以上 16年未満 | 2,477 | 2.7% | 1,497 | 296 | 19.8% |
| 16年以上 18年未満 | 1,661 | 1.8% | 1,078 | 220 | 20.4% |
| 18年以上 20年未満 | 1,616 | 1.8% | 996 | 181 | 18.2% |
| 20年以上 22年未満 | 2,164 | 2.4% | 1,375 | 230 | 16.7% |
| 22年以上 24年未満 | 1,547 | 1.7% | 1,022 | 151 | 14.8% |
| 24年以上 | 5,134 | 5.7% | 3,358 | 431 | 12.8% |
| 無記入 | 33,652 | 37.2% | 20,598 | 4,853 | 23.6% |
| 合計 | 90,379 | 100% | 57,794 | 14,758 | 25.5% |
■学生内訳
学生の応募者、受験者、合格者の内訳は下記の通りとなります。
応募者は情報系の専門学校生が最も多く、次いで情報系の大学生が多くなっています。
合格率は年齢が上がれば高くなる傾向が見られ、大学生以上の合格率は特に高くなっています。
社会人よりも十分な勉強時間を確保できることが合格率が高い要因であると思われるので経験がなくとも、しっかりと対策を行えば合格はできると言えます。
| 種別 | 応募者 | 受験者 | 合格者 | ||
| 人数 | 構成比 | 人数 | 人数 | 合格率 | |
| 大学院 (情報系) | 999 | 7.4% | 711 | 308 | 43.3% |
| 大学院 (情報系以外) | 686 | 5.1% | 457 | 234 | 51.2% |
| 大学 (理工系の情報系) | 2,965 | 22.0% | 2,191 | 805 | 36.7% |
| 大学 (文系の情報系) | 379 | 2.8% | 261 | 62 | 23.8% |
| 大学 (情報系以外の理工系) | 798 | 5.9% | 571 | 247 | 43.3% |
| 大学 (情報系以外の文系) | 584 | 4.3% | 396 | 120 | 30.3% |
| 短大(情報系) | 38 | 0.3% | 30 | 4 | 13.3% |
| 短大(情報系以外) | 4 | 0.03% | 2 | 1 | 50.0% |
| 高専(情報系) | 150 | 1.1% | 126 | 50 | 39.7% |
| 高専(情報系以外) | 42 | 0.3% | 32 | 10 | 31.3% |
| 専門学校(情報系) | 6,217 | 46.2% | 5,436 | 645 | 11.9% |
| 専門学校(情報系以外) | 79 | 0.6% | 54 | 5 | 9.3% |
| 高校(情報系) | 103 | 0.8% | 95 | 13 | 13.7% |
| 高校(商業系) | 127 | 0.9% | 119 | 17 | 14.3% |
| 高校(工業系) | 74 | 0.5% | 65 | 9 | 13.8% |
| 高校(普通系・その他) | 99 | 0.7% | 83 | 28 | 33.7% |
| 小・中学校 | 19 | 0.1% | 17 | 7 | 41.2% |
| その他 | 102 | 0.8% | 78 | 20 | 25.6% |
| 合計 | 13,465 | 100% | 10,724 | 2,585 | 51.7% |
応用情報技術者の出題内容
応用情報技術者は春季、秋季の年2回全国各地の試験会場で開催され、午前問題、午後問題が出題されます。
午前問題は4つの選択肢から正答を選ぶ形式で80問150分となっています。
ITパスポート試験や基本情報技術者試験の科目Aと同様にテクノロジ系(IT技術)、マネジメント系(IT管理)、ストラテジ系(経営全般)、の大きく三分野の問題が出題されます。
午前問題単体の難易度はITパスポート試験や基本情報技術者試験の科目Aと同程度です。
午後問題は長文問題となっており、選択肢や記述で解答します。
問題は問1から問11までありますが、11問の中から5問を選択して解答する形式となっています。
ただし、情報セキュリティに関する問題である問1は必須問題となっているので、4問を選択して回答します。
プログラムやアルゴリズム、情報セキュリティに関する問題が出題されます。
| 問題 | 出題分野 | 問題種別 |
| 問1 | 情報セキュリティ | 必須 |
| 問2 | 経営戦略 | 選択 (4問を選択して解答) |
| 問3 | プログラミング | |
| 問4 | システムアーキテクチャ | |
| 問5 | ネットワーク | |
| 問6 | データベース | |
| 問7 | 組込みシステム開発 | |
| 問8 | 情報システム開発 | |
| 問9 | プロジェクトマネジメント | |
| 問10 | サービスマネジメント | |
| 問11 | システム監査 |
午前問題、午後問題ともに1000点満点中600点以上を取れば合格となります。
下記表のように、いずれか一つでも合格基準を下回ると不合格となります。
| 午前問題 | 午後問題 | 合否 |
| 600点以上/1000点 | 600点以上/1000点 | 合格 |
| 600点以上/1000点 | 600点未満/1000点 | 不合格 |
| 600点未満/1000点 | 600点以上/1000点 | 不合格 |
| 600点未満/1000点 | 600点未満/1000点 | 不合格 |
以下で分野ごとの代表的な問題について見ていきます。
解答が知りたい方はこちらをご参照ください。
午前問題
午前問題はITパスポートや基本情報技術者科目Aと同内容となるのでどのような問題が出題されるかは下記の記事を参照ください!
午後問題
応用情報技術者の難易度が高いのは午後問題の出題範囲の広さに起因しているといっても過言ではありません。分野こそ指定はあるものの、毎年出題される内容は変わるため、幅広い知識が求められます。
ここでは令和5年度春季試験について解説していきたいと思います。
解説する問題は必須問題である問1と筆者が選択することをおすすめする問2、7、9、10、11(予備問題1問を含む)になります。
問題文はこちらからご確認ください。
問1:情報セキュリティ
まずは設問1から見ていきます。
設問1ではランサムウェアに関する問題が出題されました。
ランサムウェアとは身代金を意味する(Runsom)とソフトウェア(Software)を組み合わせた造語で、メールや悪意のあるWebページのURLをクリックすることで感染します。ランサムウェアに感染すると必要なデータが暗号化され、使用できない状況に陥ります。必要なデータを復号するための対価として金銭が要求される攻撃となります。
問題文
設問1
(1)は知識問題となっており、ランサムウェアの感染が疑われた際の対処について問われています。
ランサムウェアに限らず、ウイルスの感染が疑われる際は被害が拡大することを防ぐためにネットワーク分離を行うことが重要です。そのため、解答はウとなります。
(2)は空欄補充問題になります。
問題文中の表を参考に、どの程度までセキュリティ侵害されているかを解答します。
PC-Sの状態について箇条書きとなっている箇所に着目すると、ランサムウェアはPC-Sにはインストールされているものの、インターネット通信(C&Cサーバとの通信)を行なっておらず、R社LAN上でも動作していないと記載があります。このことから被害範囲はPC-Sのみであることがわかります。
これを表1に当てはめると項番5のインストールはされているものの、項番6のC&Cは行われていないことがわかります。よって、インストールが正答となります。
設問2
設問2ではセキュリティ管理に関する評価について問われています。
セキュリティインシデントは企業に甚大な被害を及ぼすため、発生後は現状の問題点を洗い出し、再発防止策を立案することが求められます。
(1)では表2中の項番3の課題に対応する改善策を表3から選べという問題です。
早速、表2の項番3を見てみると、「インシデント発生時の対応手順が整備されていない。」と記載があります。これに対応する改善策を表3から探します。種別ごとに分類されているため、種別が「インシデント対応」のものを見ていくと項番5にインシデント発生時の対応手順についての記載があります。
よって、5が正答となります。
(2)は選択肢問題でPC上の不審な挙動を監視する仕組みの略称が問われています。
こちらは知識問題なので知らなかったら解答しようがありませんが、イ(EDR)が正答となります。
EDR(Endpoint Detection and Response)について詳しく知りたい方はこちらを参照ください。
なお、問題を解く際のテクニックにはなりますが、何かを検知する仕組みの略称を解答する場合、Detectionという英単語が使用されることが多いため、Dが入っている略称を選ぶと正答率が上がります。
参考程度に記載しておきますが、その他の選択肢の意味は下記の通りです。
APT(Advanced Package Tool)
→Linuxでソフトウェアの導入や管理、削除に用いられるパッケージ管理システムの一つ
APT攻撃(Advanced Persistent Threat)
→高度標的型攻撃と呼ばれ、組織ネットワークに潜伏し続けるサイバー攻撃のことです。世界中の企業、原子力発電所や軍事施設といった国家にとって重要な機関を狙って行われることが多いです。
UTM(Unified Threat Management)
→統合脅威管理と呼ばれ、コンピュータウイルスや不正アクセスなどの脅威にそなえて複数のセキュリティ機能を一つの機器で運用管理し、包括的に社内ネットワークを保護する手法のことです。
WAF(Web Application Firewall)
→Webアプリケーションの脆弱性をついて攻撃をブロックする製品でハードウェア、ソフトウェア、モジュールなど様々な形式のものがある。
設問3
設問3ではインシデントに対応する改善策の具体化について問われています。
(1)はインシデント対応を行う組織の略称が出題されており、知識問題になります。
正答はイ(CSIRT)となります。
CSIRT(Computer Security Incident Response Team)はその名の通り、コンピュータのセキュリティインシデントに対応するチームのことを指します。
セキュリティインシデントの早期検知と対処を行うための組織の総称で企業内にあるものから国際的なものまで様々あります。ちなみにですが、セキュリティインシデントの対応を行なっているCSIRTの日本国内の最上位組織がJPCERT/CC(Japan Computer Emergency Response Team Coordination Center)です。
CSIRTは午前問題でも選択肢として出題されることもあるので学習しておくようにしましょう。
他の選択肢についても意味を見ていきます。
CASB(Cloud Access Security Broker)
→外部のクラウドサービスが特定のセキュリティ基準に準拠しているかを監視し、制御するためのサイバーセキュリティ製品の一種。社内のセキュリティ基準に準拠するように、企業が導入するケースが多い。
MITM(Man In The Middle Attack)
→中間者攻撃と訳され、攻撃者が通信経路の途中で情報を傍受したり、書き換えたりする攻撃のことです。別名、バケツリレー攻撃とも呼ばれます。
RADIUS
→ネットワーク上で利用者の認証や権限の付与を行う通信プロトコルの一種。RADIUSを使用した認証をRADIUS認証と呼び、ネットワーク機器の認証に主に使用されます。
(2)は空欄補充の問題です。表4の具体化案と表3の改善策を結びつけることが求められていますが、文章をよく読めば難しい問題ではないでしょう。
正答はb:3、c:6、d:5(b、cは順不同)になります。
(3)は選択問題で技術的な改善を行う上で、どのような内容を調査する必要があるかが問われています。
技術的な改善を行うためにはどの機器にどのような攻撃がされているのかをインプットに対策を行います。
よって、正答はア、ウとなります。
損害金額や業種は技術的な改善のインプットとしては使用できません。
設問4
設問4では社員教育に関する改善策の具体化について問われています。
(1)は全従業員を対象に実施すべき訓練を選ぶ問題となっています。
図1を参照すると検知/通報(受付)、トリアージ、インシデントレスポンス、報告/情報公開の中から選択する必要がありますが、全従業員に対しては、インシデント発生時のエスカレーションの上げ方を周知しておく必要があると考えられるため、ア(検知/通報(受付))が正答となります。
(2)は記録媒体の適切な管理方法について記述で問われています。
記録媒体には重要な文書ファイルが格納されてるため、誰でも使用可能な状態で保管していると情報漏洩に繋がる恐れがあります。このような場合は記録媒体を施錠できるラック内などに保管することで情報漏洩のリスクを軽減することができます。
よって、正答は「ラック等の施錠が可能な場所に保管する。」となります。
問2:経営戦略
続いて問2を見ていきます。
問2では中堅の電子機器製造販売会社の経営戦略について出題されました。
具体的な業種や企業の状況を明示した上で、どのような経営戦略を取るべきかを解答させる問題が多く出題されます。前提として必要となる知識は少ない傾向があり、基本的には問題文の内容を正確に理解していれば、解答できます。
問題文
設問1
設問1ではQ社の現在の経営戦略について問われました。
(1)は選択肢問題でQ社の「競合がない市場を切り拓く経営戦略」の名称を解答する問題となっています。
字面だけを見ると市場開拓戦略が正答のように思えますが、市場開拓戦略はアンゾフの成長マトリクスで定義される戦略の一つで既存の製品で新規の市場を開拓する戦略となります。今回は新規製品で新規の市場を開拓していることから正答はイのブルーオーシャン戦略となります。
他の選択肢は文字そのままの意味でコストリーダーシップ戦略は最安値で販売する戦略、フォロワー戦略は経営資源の限られている中小企業が上位企業を模倣する戦略になります。合わせて覚えておきましょう。
(2)はQ社がラベルプリンターの設定作業を受託する背景にある顧客の課題について問われています。
顧客の課題については冒頭の問題文で「続々と新商品が出てくる現在、この設定スキルの習得は、慢性的に人手不足に悩む顧客にとって大きな負担となっている」と記載があります。
解答はこの内容を25字以内にまとめたものになります。
解答例は「設定スキルの習得が大きな負担となっていること。」となります。
(3)は選択肢から現在のQ社のビジネスモデルを選ぶ問題となっています。
問題文を見るとQ社は「ラベルプリンターの販売価格は他社より抑え、バーコードラベルなどの消耗品の料金体系は、Q社パッケージで集計した使用量に応じたものとする」戦略をとっていることがわかります。
つまり、ラベルプリンター自体の販売価格は抑えて顧客の導入費用を低減しつつ、バーコードラベルなどの消耗品で利益を確保しています。
このような趣旨の選択肢はイのみなので正答はイとなります。
設問2
設問2ではQ社の経営戦略を強化する方法に関して出題されました。
(1)は選択肢問題となっています。
ラベルプリンターの製品開発力を強化するための戦略について問われています。
現在、Q社ではラベルプリンター、ラベルなどの消耗品、バーコードリーダー、商品や消耗品管理に使用するソフトウェアパッケージの3つの商品を販売しています。
ラベルプリンターについては他社との差別化を図らなければ、競争優位性が失われる恐れがある旨が記載されており、製品開発力の強化が課題となっています。
バーコードリーダーについては製造コストが他社平均よりも高い上に機能面でも他社と差別化できておらず、利益を確保できていない状況であることが記載されています。競合他社ではないU社から調達も可能であると記載があるので、このような商品は自社での開発を中止してU社から調達するように変更することが合理的な経営判断だと言えます。
ソフトウェアパッケージの開発を中止するべきかや開発要員を減らすかは問題文中からは読み取れないため、正答はイとなります。
(2)は記述問題でメンテナンス対応力を強化して顧客満足度を向上させることの狙いについて問われています。
[経営戦略の強化]中の字句を用いて解答するように記載があるので該当する箇所を探します。
すると箇条書き二つ目に「顧客満足度を上げれば、既存顧客からのリピート受注率が高まる」と記載があります。
よって、解答としては「リピート受注率を高めること。」となります。
(3)は記述問題で、ラベルプリンターの情報を収集できる機能をソフトウェアパッケージに加えた際のメリットについて問われています。
[現在の問題点]の箇条書き二つ目を見ると、「定期的に予防保守を行い、部品交換しているが、部品交換前に故障が発生していること」「故障部位の詳細な情報は事前に把握できず、修理に必要な部品が無い場合は複数回の修理対応が必要である」、「故障が随時発生するため、要員計画に苦慮している」といった旨の記載があります。
これらをまとめたものが解答となります。
解答例は下記のようになります。
■Q社において可能となること
・劣化が疑われる部品の予防保守。
・故障修理を一回で済ませること。
■Q社のメリット
・要員計画が立てられること。
(4)は記述問題で、食料廃棄量を削減するためのソフトウェアパッケージへの機能追加内容について問われています。
[現在の問題点]の3つ目の箇条書きを見ると、「顧客の戦略目標の一つである食品廃棄量削減を達成するために、値引き価格を印字したバーコードラベルを貼る適切な時刻を通知する機能を情報システムで提供するよう要望を受けている」と記載があります。
この部分が解答となり、解答例は「値引き価格を印字したバーコードラベルを貼る適切な時刻を通知する機能。」となります。
問7:組込みシステム開発
問題文
設問1
設問1は位置通知タグ(PRT)の動作について問われています。
問題文を確認すると、PRTは制御部、測位モジュール、通信モジュール、通信ライン、電源部の5つの構成要素からなり、確認処理、測位処理、データ送信処理の3つの処理を行なっていることがわかります。
表1を見ると、各処理が実行される時に制御部は休止モードから動作モードに遷移すると記載があるため、表2の各処理の周期と処理時間に着目します。
下記図の通り、各々の処理が同時に終了する場合に休止モードの時間が最長となるため、解答は40-1=39秒(薄オレンジ色の箇所の時間)となります。
設問2
設問2はPRTの使用可能時間について問われています。
問題文にある通り、使用可能時間は放電可能容量をPRTの平均消費電流で割った値となります。
放電可能容量は問題文より、200mAhと与えられているのでPRTの平均消費電流を求めれば、使用可能時間が求まります。
表2を参照して、平均消費電流を求めると下記の通りとなります。常時0.01mAの電流が消費されていることに注意しましょう。
0.1 + 0.5 + 0.2 + 0.01 = 0.81 (mA)
よって正答は200 ÷ 0.81 = 246.9….の整数部部の246時間となります。
設問3
設問3ではタイマー通知時のシーケンス図について問われています。
(1)は空欄補充で位置情報のデータ送信処理が行われる条件を答える問題です。
[PRTの動作使用]の1つ目の箇条書きを見ると、基地局から受信した情報に位置通知要求が含まれている場合、測位処理、データ送信処理を行う旨が記載されています。
また、3つ目の箇条書きを見ると、データ送信処理は600秒ごとに定期実行されることが記載されています。
よって、正答は「前回の送信から600秒経過又は位置通知要求あり」となります。
(2)も空欄補充でこちらはシーケンス図のメッセージを答える問題です。
表1を見ると通信モジュールから制御部に受信結果通知をする前には制御部から受信要求を受け取ると記載があります。
また、電源が入ると測位モジュールは測位可能通知を制御部に送り、通信モジュールは通信可能通知を制御部に送ると記載があります。
よって、正答はc:←(受信要求)、d:→(測位可能通知)、e:→(通信可能通知)となります。
設問4
設問4は通信用と測位用にタイマーを二つ用いた場合の不具合について問われています。
表1の通信ラインに「通信モジュールとの通信と、測位モジュールとの通信が同時に行われると、そのときのデータは正しく送受信できずに、破棄される。」と記載があります。
通信用と測位用でタイマーを二つ使用すると同時に通信を行う時間が発生し、データが破棄されるといった現象が起きてしまいます。
本問のようにタイマーが通信用で一つであれば、測位処理は40秒ごとの通信モジュールでの確認処理を行った後に実行される、あるいは120秒間隔で実行されることになり、同時に通信を行う時間が発生しません。
よって解答例は「通信モジュールと測位モジュールが制御部との通信を同時に行い、データが破棄された。」となります。
問9:プロジェクトマネジメント
問題文
設問1
設問1では[プロジェクト計画の作成]について問われました。
(1)では一括移行方式にした場合の情報システム部にとってのメリット以外のメリットについて問われました。
[ステークホルダの要求]の3段落目に着目すると「切替えに伴う拠点での営業日の業務停止は、各拠点で特別な対応が必要となるので避けたい」と商品販売部から要望が上がっていることが分かります。
また、5段落目に段階移行方式では、各回の切替作業に3日間を要するとの記載もあることから営業日の業務停止が必須であることが分かります。
よって、解答例は「各拠点で特別な対応が必要ない。」となります。
(2)は選択肢で具体的なセキュリティ対策の検討に先立って実施すべきことについて問われています。
セキュリティ対策を具体化する前に誰がどこまでの責任を持つのかを明確にしておかなければ、セキュリティ対策は立てられません。
よって、正答はエとなります。
(3)は記述でベンダーからの提案内容の評価の際に重視したことについて問われています。
冒頭の問題文の5行目に、保守契約期限を迎える前に、Xパッケージをバージョンアップして大幅な機能改善を図ることを目的に移行プロジェクトを立ち上げていること、Xパッケージの今回のバージョンはOSやミドルウェアに制約があることが記載されています。
これらのことから、Q課長がベンダーからの提案で重視することはXパッケージが動作可能な構成となっているかであると考えられます。
よって、解答例は「今回適用するXパッケージが動作可能な構成である。」となります。
設問2
設問2は移行プロジェクトの作業計画に関する問題です。
(1)は移行総合テストの計画を承認する前にQ課長が実施した手続きについて問われています。
[プロジェクト計画の作成]の1段落目に着目します。Q課長は移行プロジェクトの進捗状況の報告、重要なリスク及び対応方針の報告、最終の移行判定などを行うために、経営層、商品販売部、情報システム部が参加するステアリングコミッティを設置しています。
下線④の直前を見ると、移行総合テストは匿名加工情報を扱い、より本番移行に近い形で行うことで検証漏れのリスクを軽減するように計画されていることが分かります。これらは「重要なリスク及び対応方針」に該当するため、ステアリングコミッティへの報告を行う必要があります。
よって、解答例は「ステアリングコミッティに重要なリスク及び対応方針を報告する手続き。」となります。
(2)は記述問題で、移行後にシステムが安定稼働して各拠点からサポートデスクへの問合せが収束するまでの間、継続する必要のある支援の内容について問われています。
[プロジェクト計画の作成]の2段落目を参照すると、一括移行方式を採用するにあたり、サービスデスクから受けるエスカレーション対応のリソースの拡充を行っていることがわかります。
よって、解答例は「エスカレーション対応のリソースを拡充する支援。」となります。
(3)は新システムの移行可否を評価する上で必要な文書について問われています。
こちらは本文中の字句を用いてと記載があるので本文中で該当する箇所を探します。
[ステークホルダの要求]の2段落目を参照すると、「クラウドサービスを活用する新システムへの移行を判断する移行判定基準を作成すること」が経営層から指示されています。
よって、解答は移行判定基準となります。
設問3
設問3はリスクマネジメントについて出題されました。
(1)は空欄補充でリスクの定性分析、定量分析で使用される分析手法について問われました。
こちらは知識問題になり、正答はa:オ、b:アになります。
発生確率・影響度マトリクス:は主にリスクの定性的分析で使用され、リスクの発生確率と影響度をマトリックス状に視覚化したデータを表現する分析手法。
感度分析:計画や予測を立てる際、変数やパラメータといった要素が現状から変動した場合にキャッシュフローや最終利益などにどの程度の影響を与えるかを定量的に算出する分析手法。
クラスタ分析:個々のデータから似ているデータ同士をグルーピングする分析手法。
コンジョイント分析:いくつかの要素を組み合わせた「商品全体」を評価してもらうことで、それぞれの要素が商品の選択に対して、どの程度の影響を与えているかを調べる分析手法。
デルファイ法:専門的知識や経験を有する複数人にアンケート調査を行い、その結果を互いに参照した上で回答を繰り返して、集団としての意見を収束させていく予測技法。
(2)は記述問題で、来年3月末までに本番移行が完了しなかった場合の、現行の販売支援システムを稼働延長させることに要する費用面の対応策について問われています。
そもそもなぜ、来年3月末が本番移行の期限になっていたかを確認すると、[プロジェクト計画の作成]の3段落目に「現行の販売支援システムのサーバ機器及びXパッケージの保守契約の期限である来年3月末までに移行を完了する必要がある」と記載があり、来年3月末を超過すると保守契約が切れてしまうので契約期間を延長する必要があることが分かります。契約期間を延長するには当然ですが、追加で費用が発生することになります。
よって、解答例は「稼働延長した場合の保守費用の確認と確保。」となります。
問10:サービスマネジメント
問題文
設問1
設問1はL社のITサービスの現状について問われています。
(1)は選択問題でMTBF、MTRSについて出題されました。
こちらは知識問題なので知っていれば迷わず答えられるはずです。午前問題の出題範囲にもなっているので学習しておくようにしましょう。
MTBF(Mean Time Between Failures)はシステムで故障が発生する間隔のことを指しているので値が大きい方が故障が起こりにくいシステムとなります。
MTRS(Mean Time to Restore Service)はシステムを復旧させるまでに要する時間を指しているので値が小さい方が復旧が早いシステムとなります。よく似た指標としてMTTR(Mean Time To Repair)がありますが、こちらは故障が発生した対象物の修復のみにかかる時間を示しています。そのため、一般的にはMTTRはMTRS以下になります。
よって、解答はアとなります。
(2)は空欄補充でITサービスを中断なしに、合意された機能を実行できる能力を意味する言葉を解答する問題になっています。
こちらも知識問題となっており、解答は信頼となります。
ITサービスの可用性としては本問の通り、可用性、信頼性、保守性が代表的な指標となるので覚えておくようにしましょう。
設問2
設問2ではSサービスのサービス可用性について出題されています。
(1)は空欄補充でサービスレベル目標を達成するための最小の月間サービス停止時間を解答させる問題となっています。
表4を見ると、サービス時間が営業日の20時間、サービス稼働率が99.5%以上とあります。また、問題文より、1月の営業日数は30日とすると記載があります。
これらの数字を表3のサービス稼働率の式に当てはめると、
( 30 × 20 – サービス停止時間 )÷ ( 30 × 20 ) × 100 = 99.5
よって、サービス停止時間 = 3 時間 = 180分となります。
(2)は記述問題でM社の責に帰するインシデントが発生し、サービスが停止した際のサービスレベル項目を解答する問題となっています。
L社の会計系業務システムはM社の提供するSaaSを使用しているため、M社でシステム故障が発生するとL社の業務に影響が出る可能性があります。問題文を見ると、L社のシステム部はITILを参考にサービス可用性として可用性、信頼性、保守性の3種の特性及び指標を定めていると記載があるので、これらの指標をM社と合意しておく必要があります。
表4を見ると、可用性(サービス稼働率)はすでに記載があります。信頼性(故障間隔)については、故障は随時発生するものなので明確な取り決めをすることは難しいです。よって、ここでは残りの保守性(サービス回復時間)についてM社と取り決めをしておけば良いことが分かります。
解答例としては「サービス停止からサービス再開までの時間。」となります。
(3)は記述問題で、経理部の勤務体制の変更によって必要となるサービスレベル目標の見直しについて問われています。
下線③の直前に、表3のサービスカタログを念頭にと記載があるので表3を見てみます。
すると、サービス目標として、サービス時間:24時間365日、サービス稼働率:99.5%以上、計画停止時間:毎月1回、午前2時〜午前5時と記載があります。
経理部が勤務体制の変更により、夜勤を行うようになると、毎月1回の計画停止時間は業務ができないことになります。事前に経理部と計画停止日時で合意しておけば、当日は夜勤を行わないように要員調整ができるのでこの部分をまとめたものが解答となります。
解答例は「毎月1回の計画停止の日程をいつにするのかの調整。」となります。
設問3
設問3では基幹系業務システムのクラウドサービス移行について問われています。
(1)は選択問題で、L社がM社のIサービスを利用する際に、構築、管理がM社の責任範囲となるものについて問われています。
問題文を見るとIサービスはIaaSであると記載があるので物理機器や仮想化基盤はM社の責任範囲となり、それより上のゲストOS、ミドルウェア、アプリケーションなどはL社の責任範囲となります。
よって、解答はイ、エとなります。
IaaS、PaaS、SaaSの違いは下記図の通り(薄オレンジがサービス提供者の責任範囲、薄緑がサービス利用者の責任範囲)となるので理解しておくようにしましょう。
(2)はM社の説明を受けたX氏の考えの中で見直すべき点について問われています。
X氏の考えについては下線③の前に記載されているので一つずつ見ていきます。
X氏の考え1つ目に「地震や台風といった広範囲に影響を及ぼす自然災害に対して有効である」とあります。M社のデータセンターは東日本と西日本に1つずつあり、冗長構成となっているのでこの考えは正しいです。
X氏の考え2つ目に「災害対策だけでなく、物理サーバに機器障害が発生した場合でも業務が継続できる」とあります。M社では仮想マシンのイメージのバックアップや、データの同期を行なっているため、物理機器で障害が発生してもシステム構成やデータは失われません。よって、この考えも正しいです。
X氏の考え3つ目に「西日本のDCのIサービスのユーザーデータファイルは、東日本のDCのIサービスのユーザーデータファイルと常時同期しているので、現在行なっているユーザーデータファイルのバックアップの遠隔地保管を廃止できる」とあります。データファイルを同期しているといえど、両DCで障害が発生した時や何かしらの問題でM社のサービスが使用できなくなった場合にはユーザーデータファイルは失われてしまいます。よって、ユーザーデータファイルのバックアップの遠隔地保管は継続して実施する必要があります。
解答例は「ファイルのバックアップの遠隔地保管を廃止すること。」となります。
(3)は選択問題でクラウドサービスの可用性に関するKPI について解答する問題になっています。
KPIは英語でKey Performance Indicatorのことで目標(KGI)を達成するための指標となります。
可用性を高めるためにはシステムで発生する故障を減らすことが必要なので、解答はアとなります。
(4)は記述問題で災害時に縮退運転が可能かどうかを見極めるための判断基準について問われています。
[L社のITサービスの現状]の3段落目を参照すると「基幹系業務のITサービスは、生産管理など事業が成功を収めるために不可欠な重要事業機能を支援しており、高可用性の確保が必要である」と記載があります。
裏を返すと重要事業機能ではないITサービスについては高可用性は不要であることがわかるのでITサービスが重要事業機能であるかを判断基準とすれば良いでしょう。
よって、解答例は「重要事業機能であるかどうか。」となります。
問11:システム監査
問題文
設問1
設問1は空欄補充で工場内PCの監査手続きについて出題されています。
[予備調査の概要]の(1)③に「過去の内部調査において、工場の作業現場のPCが利用後もログインされたまま、複数の工場担当者が利用していたことが指摘されていた」と記載があります。そこで、PCの監査手続きとしてはPCがログインされたままの状態になっていないかを確かめる必要があります。
よって、解答は「ログイン」となります。
設問2
設問2は選択肢で監査手続きについて出題されました。
[予備調査の概要]の(2)①を見ると購買管理システムの入荷データをCSV形式でダウンロードした後に、工場在庫管理システムにアップロードし、エラーの有無を手動で入庫作業台帳に記入していることが分かります。よって、解答はカとなります。
設問3
設問3は空欄補充で出庫データの自動生成で発生する可能性のある差異について問われています。
問題文を見ると出庫データは製造実績データと工程マスタの原料標準使用量に基づいて自動生成されることが分かります。しかし、工程マスタは目標生産率を考慮して適宜見直されるため、自動生成時の原料標準使用量と製造実績データに記録されている製品が製造された時の原料標準使用量に差異が生じることで、在庫の差異が生じる可能性があります。
よって、正答はイとなります。
設問4
設問4は仕掛品の在庫が適切に更新されているかを確認する監査手続きで何を確かめているかが問われています。空欄箇所は表1の項番3②についての記述であるので該当項目を見てみると「当日にMESから受信した工程実績データに基づいて、仕掛かり品の在庫が適切に更新されているか確かめる」とあります。
MESからのデータ連携についての内容になるため、正答はアの自動化統制となります。
設問5
設問5は監査手続きに関する空欄補充問題となっています。
f、gは表1の項番4①について触れられているので該当箇所を見てみると「実地棚卸リストに実地棚卸結果が適切に記載されているか確かめる」とあります。この監査手続きは実地棚卸リストに記載されているデータの網羅性が保証されている場合に有効な手続きであるので空欄fは実地棚卸リストが正答となります。
また、実地棚卸リストに記載されるデータの名前は[予備調査の概要](2)④の「工場担当者は、保管場所・在庫種別ごとに在庫データを抽出し、実地棚卸リストを出力する」と記載があるので、空欄gは在庫データが正答となります。
hは表1の項番5②についての内容なので該当箇所を見ると「利用者リストを閲覧し、長期間アクセスのない工場担当者を把握し、利用者IDが適切に削除されるように記載されているか確かめる」とあります。
不要なIDの削除に加えて実施すべき事項としては他者の利用者IDを利用したアクセスが考えられるため、空欄hは他者の利用者IDが正答となります。
応用情報技術者の勉強法
続いて、本題である勉強法についてご紹介します。
勉強法としては参考書や過去問題を解いて独学で勉強する方法、資格取得のための学校に通う方法の大きく二つがあります。
応用情報技術者試験は取得がやや難しい資格であるため、勉強時間が確保しづらい社会人の方は通信で資格の学校に通うことを検討してみても良いかもしれません。
筆者自身は独学で勉強し、合格することができた経験があるので独学で勉強することをおすすめします。
今回は独学での勉強法についてご紹介したいと思います。
インプット(参考書を読み込む)
まずは試験対策として必要な知識のインプットを行います。
参考書を購入し、最低2周は読み込み、知識を定着させるようにしましょう。
以下でおすすめの参考書をご紹介します!
各章の題名に記載の参考書名から購入サイトに飛べるようになっています。
令和05年【春季】【秋季】応用情報技術者 合格教本(情報処理技術者試験)
特徴①:「いちばん詳しく、わかりやすい、何でも調べられる」教科書
口コミにもある通り、内容が充実しており、試験対策としてはこれ一冊で十分です!
ポイントや専門用語もわかりやすく解説が記載されていることもあって、Amazonの評価では4.3/5.0と全体的な満足度も高くなっています。
ただ、数学の知識や基本情報技術者レベルの知識がある方向けに記載されているので初学者にとっては少しわかりづらい部分もあるかもしれません。また、内容が充実している分持ち運びには苦労するので学習は自宅で行い、外出時は後述するwebアプリで学習すると良いでしょう。
特徴②:問題演習Webアプリ付き
読者特典としてスマホやPCから「問題演習アプリ」を利用できます。
19回分の午前問題が収録されており、間違えた問題や分野を指定しての問題を解くことができるので苦手を潰しながら対策を行うことができます。
スマホから使用できるので移動中の隙間時間でも学習することができます。
なかなか勉強時間が取れない社会人の方にとっては理想的な機能と言えると思います。
アウトプット(過去問を解きまくる)
必要な知識が身に付いたらアウトプットすることでより理解を深めましょう。
年度ごとの過去問がこちらのサイトに掲載されています。
午前問題を一通り解きつつ、午後問題は本記事でご紹介している問1、2、7、9、10、11を学習すると良いでしょう。もちろん他に得意分野があればそちらで対策しても良いと思います!特に、実務経験があり、プログラミングやアルゴリズム、データベース、ネットワークに詳しい方は自身の得意分野を選択すれば高得点が狙えます。
過去問は最低5年分の過去問題を解いて対策するようにしましょう。
筆者は10年分の問題を解いてコンスタントに80%を取れるようになってから試験に臨みました。
応用情報技術者の申込方法
IPAの申込ページから受験申込をしましょう。
毎年、春季(4月の第3日曜日)と秋季(10月の第2日曜日)が受験日となり、申込は受験日のおよそ3ヶ月前の月から始まります。申込期間が1ヶ月弱しかないので申込を忘れないように随時IPAのページを確認するようにしましょう。
申込時の住所をもとに受験会場が決定され、受験票が後日届きます。
証明写真を貼って、忘れずに当日持参するようにしましょう!
まとめ
・応用情報技術者ってどんな資格なの?
→IPA(情報処理推進機構)が主催する情報処理技術者試験の一つでITエンジニアとして応用的な知識・技能が身に付きます。取得がやや難しく、基本情報技術者を取得済みでさらにスキルアップしたい方におすすめの資格となります!
・応用情報技術者に合格するにはどんな勉強法があるの?
→勉強法には「独学」と「学校に通う」の2パターンあります。
応用情報技術者は取得がやや難しいので、まずは独学で勉強してみて難しいと感じる方は資格の学校を探してみてもいいかもしれません。
ただ、筆者は独学で取得しているので独学が不可能な資格ではありません!
・合格した人はどんな勉強をしていたの?
→筆者はこちらの参考書で学習した後に過去問道場で最新の10年分の過去問を解きました。
