ITパスポート試験令和4年過去問

説明:

IPAが実施する ITパスポート試験の過去問です（iパス公式サイト）。試験時間は120分。全問解答必須。問1から問35まではストラテジ系の問題。問36から問55まではマネジメント系の問題。問56から問100まではテクノロジ系の問題となっています。

カテゴリー:IT・ICT

キーワード:情報処理技術者試験

設問数:100問

価格:0円

総利用数:107回

オプション

問題数を絞る~

制限時間（全体）分

制限時間（個別）秒

シャッフルする

選択肢を隠す

問題を読み上げる

解説を読み上げる

効果音をつける

ITパスポート試験令和4年過去問

問題文正答率:20.00%

問1 著作権及び特許権に関する記述a～cのうち,適切なものだけを全て挙げたものはどれか。

偶然二つの同じようなものが生み出された場合,発明に伴う特許権は両方に認められるが,著作権は一方の著作者にだけ認められる。
ソフトウェアの場合,特許権も著作権もソースプログラムリストに対して認められる。
特許権の取得には出願と登録が必要だが,著作権は出願や登録の必要はない。

選択肢

ア a, b

イ b

ウ b, c

エ c

解説・コメント

a.誤り。偶然同時期に似た著作物が創作された場合でも、それぞれの著作者に著作権が認められます。

b.誤り。ソースプログラムリストとは、プログラム提示したものです。ソースコードリストは情報なので特許権は認められません。一方で、ソースコードには著作権は認められます。

c.正しい。著作権は著作物を作成した時点で発生し、取得のための手続きは不要です。

したがって「エ」が正解です。

https://ja.mondder.com/sq?id=751🔗

問題文正答率:60.00%

問2 年齢,性別,家族構成などによって顧客を分類し,それぞれのグループの購買行動を分析することによって,集中すべき顧客層を絞り込むマーケティング戦略として,最も適切なものはどれか。

選択肢

アサービスマーケティング

誤り。「サービスマーケティング」とは、サービスそのものや商品に付随する機能としてのサービスなどを対象にして行うマーケティング戦略です。

イセグメントマーケティング

正しい。「セグメントマーケティング」とは、年齢，性別，家族構成などによって顧客を分類し，それぞれのグループの購買行動を分析することによって，集中すべき顧客層を絞り込むマーケティング戦略です。

ウソーシャルマーケティング

誤り。「ソーシャルマーケティング」とは、社会的な問題の解決を目的とした、マーケティングの考え方を活用するマーケティング活動です。

エマスマーケティング

誤り。「マスマーケティング」とは、対象とする顧客のセグメントを行わず、すべての顧客を対象とした画一的なマーケティング活動を行うマーケティング戦略です。

解説・コメント

https://ja.mondder.com/sq?id=752🔗

問題文正答率:60.00%

問3 ゲーム機、家電製品などに搭載されている, ハードウェアの基本的な制御を行うためのソフトウェアはどれか。

選択肢

アグループウェア

誤り。「グループウェア」とは、メンバーの業務やコミュニケーションを活性化させるために組織が用いるツールのことです。

イシェアウェア

誤り。「シェアウェア」とは、サービスの試用期間が設けられており、試用期間後に継続して利用する場合は、使用料を支払う仕組みになっているソフトウェアです。

ウファームウェア

正しい。「ファームウェア」とは、ゲーム機，家電製品などに搭載されている，ハードウェアの基本的な制御を行うためのソフトウェアです。

エミドルウェア

誤り。「ミドルウェア」とは、オペレーティングシステムとアプリケーションの橋渡し的な役割を担うソフトウェアのことを指します。

解説・コメント

https://ja.mondder.com/sq?id=753🔗

問題文正答率:20.00%

問4 ITの活用によって,個人の学習履歴を蓄積,解析し,学習者一人一人の学習進行度や理解度に応じて最適なコンテンツを提供することによって,学習の効率と効果を高める仕組みとして,最も適切なものはどれか。

選択肢

アアダプティブラーニング

正しい。「アダプティブラーニング」とは、学習者一人ひとりの進捗にあわせて学習内容を提供する学習方法のことです。

イタレントマネジメント

誤り。「タレントマネジメント」とは、従業員一人ひとりが持つ能力やスキル、経験といった情報を、採用や育成、配置に活用することで企業の成長につなげていく人材マネジメントです。

ウディープラーニング

誤り。「ディープラーニング」とは、大量のデータを人間の脳神経回路を模したモデルで解析することによって，コンピュータ自体がデータの特徴を抽出，学習する技術です。

エナレッジマネジメント

誤り。「ナレッジマネジメント」とは、組織内の各個人がもつ知識やノウハウを組織全体で共有し，有効活用する仕組みです。

解説・コメント

https://ja.mondder.com/sq?id=754🔗

問題文正答率:40.00%

問5 NDA に関する記述として,最も適切なものはどれか。

選択肢

ア企業などにおいて,情報システムへの脅威の監視や分析を行う専門組織する契約

誤り。「SOC(Security Operation Center)」の説明です。

イ契約当事者がもつ営業秘密などを特定し、相手の秘密情報を管理する意思を合意

正しい。「NDA(Non Disclosure Agreement)」とは、企業間で結ぶ秘密保持契約のことです。

ウ提供するサービス内容に関して,サービスの提供者と利用者が合意した,客観的な品質基準の取決め

誤り。「SLA(Service Level Agreement)」の説明です。

エプロジェクトにおいて実施する作業を細分化し,階層構造で整理したもの

誤り。「WBS(Work Breakdown Structure)」の説明です。

解説・コメント

https://ja.mondder.com/sq?id=755🔗

問題文正答率:40.00%

問6 自社開発した技術の特許化に関する記述a~cのうち,直接的に得られることが期待できる効果として,適切なものだけを全て挙げたものはどれか。

当該技術に関連した他社とのアライアンスの際に,有利な条件を設定できる。
当該技術の開発費用の一部をライセンスによって回収できる。
当該技術を用いた商品や事業に対して,他社の参入を阻止できる。

選択肢

ア a

イ a,b

ウ a,b,c

エ b, c

解説・コメント

a.適切。特許技術を持つことで、自社に有利な条件でアライアンス(業務提携)できる可能性が高まります。

b.適切。特許技術を持ち、他社に対して実施許諾することでライセンス料を受け取ることができます。

c.適切。特許権を持つことで、当該技術への独占排他的な権利を持つことができます。

選択肢は全て適切であるため「ウ」が正解です。

https://ja.mondder.com/sq?id=756🔗

問題文正答率:60.00%

問7 業務と情報システムを最適にすることを目的に,例えばビジネス,データ,アプリケーション及び技術の四つの階層において,まず現状を把握し、目標とする理想像を設定する。次に現状と理想との乖離を明確にし、目標とする理想像に向けた改善活動を移行計画として定義する。このような最適化の手法として,最も適切なものはどれか。

選択肢

ア BI (Business Intelligence)

イ EA (Enterprise Architecture)

ウ MOT (Management of Technology)

エ SOA (Service Oriented Architecture)

解説・コメント

EA(Enterprise Architecture)は、業務と情報システムを最適にすることを目的に現状を把握し，現状と理想との乖離を明確にして目標とする理想像に向けた改善活動を移行計画として定義する最適化の手法手法です。

EAの項目は、「ビジネスアーキテクチャ」「データアーキテクチャ」「アプリケーションアーキテクチャ」「テクノロジーアーキテクチャ」の4つの観点に分かれます。

したがって「イ」が正解です。

https://ja.mondder.com/sq?id=757🔗

問題文正答率:20.00%

問8 ある業務システムの再構築に関して,複数のベンダにその新システムの実現イメージの提出を求める RFI を予定している。その際,同時にベンダからの提出を求める情報として,適切なものはどれか。

選択肢

ア現行システムの概要

イシステム再構築の狙い

ウ新システムに求める要件

エ適用可能な技術とその動向

解説・コメント

RFI(Request For Information)は、「情報提供依頼書」と呼ばれ、企業がベンダに対して情報収集を目的として製品情報の提示を依頼する書類を指します。

したがって、ベンダが知っている情報である「エ」が正解です。

https://ja.mondder.com/sq?id=758🔗

問題文正答率:20.00%

問9 不適切な行為a～cのうち、不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。

他人の電子メールの利用者 ID とパスワードを、正当な理由なく本人に無断で第三者に提供する。
他人の電子メールの利用者 IDとパスワードを本人に無断で使用して,ネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。
メールサーバにアクセスできないよう,電子メールの利用者 ID とパスワードを無効にするマルウェアを作成する。

選択肢

ア a, b

イ a,b,c

ウ b

エ b, c

解説・コメント

「不正アクセス行為の禁止等に関する法律（不正アクセス禁止法）」は、不正アクセス行為や、不正アクセス行為につながるIDやパスワードの不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。

a.他人の認証情報を正当な理由なく第三者に提供する行為は不正アクセス禁止法で規制されています。

b.他人の認証情報を不正に使用して情報を閲覧する行為は不正アクセス禁止法で規制されています。

c.マルウェアは認証情報を不正に使用するものではないため、不正アクセス禁止法では規制されていません。刑法に抵触します。

したがって「ア」が正解です。

https://ja.mondder.com/sq?id=759🔗

問題文正答率:40.00%

問10 特許戦略を策定する上で重要な“特許ポートフォリオ”について述べたものはどれか。

選択肢

ア企業が保有や出願している特許を,事業への貢献や特許間のシナジー,今後適用が想定される分野などを分析するためにまとめたもの

イ技術イノベーションが発生した当初は特許出願が多くなる傾向だが,市場に支配的な製品の出現によって工程イノベーションにシフトし,特許出願が減少すること

ウ自社製品のシェアと市場の成長率を軸にしたマトリックスに市場における自社や競争相手の位置付けを示したもの

エ複数の特許権者同士が,それぞれの保有する特許の実施権を相互に許諾すること

解説・コメント

「特許ポートフォリオ」とは、企業などが保有する特許群を体系的に整理したもので、事業への貢献や特許間のシナジー，今後適用が想定される分野などを分析するためにまとめたものです。

したがって「ア」が正解です。

https://ja.mondder.com/sq?id=760🔗

問題文正答率:40.00%

問11 与信限度額が3,000万円に設定されている取引先の5月31日業務終了時までの全取引が表のとおりであるとき,その時点での取引先の与信の余力は何万円か。ここで,受注分も与信に含めるものとし、満期日前の手形回収は回収とはみなさないものとする。

選択肢

ア 1,100

イ 1,900

ウ 2,200

エ 2,400

解説・コメント

与信の余力は「与信限度額 - 現在の債権額」で求めます。

債権額は「売上(受注含) - 回収額」となります。

表より、売上1,500万円 - 回収額400万円 = 債権額1,100万円となります。

与信限度額は3,000万円なので

3,000万円 - 1,100万円 = 1,900万円となります。したがって「イ」が正解です。

https://ja.mondder.com/sq?id=761🔗

問題文正答率:20.00%

問12 クラウドファンディングは,資金提供の形態や対価の受領の仕方の違いによって,貸付型,寄付型,購入型,投資型などの種類に分けられる。A社は新規事業の資金調達を行うために,クラウドファンディングを通じて資金提供者と匿名組合契約を締結し,利益の一部を配当金として資金提供者に支払うことにした。 A 社が利用したクラウドファンディングの種類として,最も適切なものはどれか。

選択肢

ア貸付型クラウドファンディング

イ寄付型クラウドファンディング

ウ購入型クラウドファンディング

エ投資型クラウドファンディング

解説・コメント

クラウドファンディングとは、「群衆（クラウド）」と「資金調達（ファンディング）」を組み合わせた造語で、「インターネットを介して不特定多数の人々から少額ずつ資金を調達する」ことを指しています。

クラウドファンディングは、その特性ごとに4つの型に分けられます。

■貸付型

投資家が起票や個人に対して資金を貸付け、利息と元本返済金を受け取る

■寄付型

見返りを求めない、寄付目的の資金提供

■購入型

資金提供の見返りとして、商品やサービスを受け取る

■投資型

資金提供の見返りとして、事業利益の一部を受け取る

問題文に「利益の一部を配当金として資金提供者に支払うことにした」とあるため、この場合は投資型であると考えられます。

したがって「エ」が正解です。

https://ja.mondder.com/sq?id=762🔗

問題文正答率:20.00%

問13 情報公開法に基づいて公開請求することができる文書として,適切なものはどれか。

選択肢

ア国会などの立法機関が作成,保有する立法文書

イ最高裁判所などの司法機関が作成、保有する司法文書

ウ証券取引所に上場している企業が作成、保有する社内文書

エ総務省などの行政機関が作成,保有する行政文書

解説・コメント

情報公開法は、行政機関が保有する情報の開示の義務や、開示請求手続きについて定めた法律です。

したがって「エ」が正解です。

https://ja.mondder.com/sq?id=763🔗

問題文正答率:40.00%

問14 市販のソフトウェアパッケージなどにおけるライセンス契約の一つであるシュリンクラップ契約に関する記述として,最も適切なものはどれか。

選択肢

アソフトウェアパッケージの包装を開封してしまうと、使用許諾条件を理解していなかったとしても、契約は成立する。

正しい。「シュリンプラップ契約」の説明です。

イソフトウェアパッケージの包装を開封しても,一定期間内であれば,契約を無効にできる。

誤り。シュリンプラップ契約では、原則として開封後に契約を無効にすることはできません。

ウソフトウェアパッケージの包装を開封しても、購入から一定期間ソフトウェアの利用を開始しなければ,契約は無効になる。

誤り。シュリンプラップ契約では、開封した時点で契約は成立しており、製品を使用しているかどうかは無関係です。

エソフトウェアパッケージの包装を開封しなくても、購入から一定期間が経過すると、契約は成立する。

誤り。開封を契機に契約が成立するため、開封していなければ契約は成立していません。

解説・コメント

シュリンクラップとは、商品を梱包するフィルムなどに使われている素材のことです。シュリンクラップ契約とは、シュリンクラップを開封した時点で効力を発生するとみなす契約形態です。

https://ja.mondder.com/sq?id=764🔗

問題文正答率:20.00%

問15 業務プロセスを,例示する UML のアクティビティ図を使ってモデリングしたとき、表現できるものはどれか。令和4年ITパス問15

選択肢

ア業務で必要となるコスト

イ業務で必要となる時間

ウ業務で必要となる成果物の品質指

エ標業務で必要となる人の役割

解説・コメント

「アクティビティ図」は、ビジネスプロセスの流れやプログラムの制御フローのような一連の手続き(アクション)を可視化できる図です。

アクティビティ図は「◯◯する」といった要素を組み合わせてプロセスを整理するため、選択肢の中でそうった表現で表すことができる要素は「エ」となります。

https://ja.mondder.com/sq?id=765🔗

問題文正答率:20.00%

問16 マイナンバーに関する説明のうち,適切なものはどれか。

選択肢

ア海外居住者を含め、日本国籍を有する者だけに付与される。

不適切。マイナンバーは「日本国内に住民票をもつもの」に対して付与されます。外国籍であっても付与されますが、海外居住者には付与されません。

イ企業が従業員番号として利用しても構わない。

不適切。マイナンバーは行政手続きに用いることを目的としており、企業内の管理目的での使用はできません。

ウ申請をすれば、希望するマイナンバーを取得できる。

不適切。個人がマイナンバーを希望することはできません。

エ付与されたマイナンバーを,自由に変更することはできない。

適切。

解説・コメント

https://ja.mondder.com/sq?id=766🔗

問題文正答率:20.00%

問17 BYOD の事例として,適切なものはどれか。

選択肢

ア会社から貸与されたスマートフォンを業務中に私的に使用する。

イ会社から貸与されたスマートフォンを業務で使用する。

ウ会社が利用を許可した私物のスマートフォンを業務で使用する。

エ私物のスマートフォンを業務中に私的に使用する。

解説・コメント

BYOD(Bring Your Own Device)とは、個人が所有するPCやスマートデバイスなどの機器を，会社が許可を与えた上でオフィスでの業務に利用させることです。

したがって「ウ」が正解です。

https://ja.mondder.com/sq?id=767🔗

問題文正答率:20.00%

問18 インダストリー4.0から顕著になった取組に関する記述として,最も適切なものはどれか。

選択肢

ア顧客ごとに異なる個別仕様の製品の,多様な IT によるコスト低減と短納期での提供

正しい。「インダストリー4.0(第四次産業革命)」の特徴です。

イ蒸気機関という動力を獲得したことによる、軽工業における、手作業による製品の生産から,工場制機械工業による生産への移行

誤り。「第1次産業革命」の特徴です。

ウ製造工程のコンピュータ制御に基づく自動化による、大量生産品の更なる低コストでの製造

誤り。「第3次産業革命」の特徴です。

エ動力の電力や石油への移行とともに,統計的手法を使った科学的生産管理による, 同一規格の製品のベルトコンベア方式での大量生産

誤り。「第2次産業革命」の特徴です。

解説・コメント

https://ja.mondder.com/sq?id=768🔗

問題文正答率:20.00%

問19 製造販売業A社は、バランススコアカードの考え方を用いて戦略テーマを設定した。業務プロセス(内部ビジネスプロセス)の視点に基づく戦略テーマとして,最も適切なものはどれか。

選択肢

ア売上高の拡大

不適切。「財務」の視点です。

イ顧客ロイヤルティの拡大力強化

不適切。「学習と成長」の視点です。

ウ従業員の技術

不適切。「顧客」の視点です。

工部品の共有化比率の向上

正しい。「業務プロセス」の視点です。

解説・コメント

「バランス・スコアカード（BSC）」とは、「財務」「顧客」「業務プロセス」「成長・学習」の4つの視点で、それぞれが会社の業績や将来性などを分析するフレームワークです。

https://ja.mondder.com/sq?id=769🔗

問題文正答率:20.00%

問20 あるデータを表現するために,1個のJAN コードか1個のQRコードのどちらかの利用を検討する。表現できる最大のデータ量の大きい方を採用する場合,検討結果として,適切なものはどれか。

選択肢

ア JANコードを採用する。

イ QRコードを採用する。

ウ表現する内容によって最大のデータ量は変化するので決められない。

エ表現できる最大のデータ量は同じなので決められない。

解説・コメント

QRコードは2次元コードとも呼ばれ、JANコードが横方向で情報を持っているのに対し、QRコードは縦・横に情報を持つことができます。

それによってJANコードよりも持てる情報量が増加し、サイトのURLのような情報を埋め込むことも可能となりました。

JANコードの最大桁数が13文字であるのに対し、QRコードは最大7,089文字まで表現できます。

したがって「イ」が正解です。

https://ja.mondder.com/sq?id=770🔗

問題文正答率:20.00%

問21 政府が定める“人間中心のAI社会原則”では、三つの価値を理念として尊重し,その実現を追求する社会を構築していくべきとしている。実現を追求していくべき社会の姿だけを全て挙げたものはどれか。

持続性ある社会
多様な背景を持つ人々が多様な幸せを追求できる社会
人間があらゆる労働から解放される社会d 人間の尊厳が尊重される社会

選択肢

ア a,b,c

イ a,b,d

ウ a,c,d

エ b,c,d

解説・コメント

政府が定める"人間中心のAI社会原則"では，三つの価値を基本理念としています。

（１）人間の尊厳が尊重される社会（Dignity）

（２）多様な背景を持つ人々が多様な幸せを追求できる社会（Diversity & Inclusion）

（３）持続性ある社会（Sustainability）

したがって「イ」が正解です。

https://ja.mondder.com/sq?id=771🔗

問題文正答率:40.00%

問22 SCM システムを構築する目的はどれか。

選択肢

ア企業のもっている現在の強み、弱みを評価し,その弱みを補完するために,どの企業と提携すればよいかを決定する。

誤り。「SWOT分析」「3C分析」の説明です。

イ商品の生産から消費に関係する部門や企業の間で,商品の生産,在庫,販売などの情報を相互に共有して管理することによって、商品の流通在庫の削減や顧客満足の向上を図る。

正しい。「SCM(Supply Chain Management)」は、原材料の調達から配送・在庫などの全ての情報をリアルタイムに一元管理することを目指す手法です。

ウ顧客に提供する価値が調達,開発,製造,販売,サービスといった一連の企業活動のどこで生み出されているのかを明確化する。

誤り。「バリューチェーン分析」の説明です。

エ多種類の製品を生産及び販売している企業が,利益を最大化するために,最も効率的・効果的となる製品の製造・販売の組合せを決定する。

誤り。「PPM分析」の説明です。

解説・コメント

https://ja.mondder.com/sq?id=772🔗

問題文正答率:60.00%

問23 オプトアウトに関する記述として,最も適切なものはどれか。

選択肢

ア SNSの事業者が,お知らせメールの配信を希望した利用者だけに,新機能を紹介するメールを配信した。

誤り。「オプトイン」に関する記述です。

イ住宅地図の利用者が,地図上の自宅の位置に自分の氏名が掲載されているのを見つけたので,住宅地図の作製業者に連絡して、掲載を中止させた。

正しい。「オプトアウト」に関する記述です。

ウ通信販売の利用者が, Web サイトで商品を購入するための操作を進めていたが, 決済の手続が面倒だったので、画面を閉じて購入を中止した。

誤り。購入を中止することと「オプトアウト」は関係ありません。

エドラッグストアの事業者が,販売予測のために顧客データを分析する際に,氏名や住所などの情報をランダムな値に置き換え,顧客を特定できないようにした。

誤り。「匿名加工情報」に関する記述です。

解説・コメント

https://ja.mondder.com/sq?id=773🔗

問題文正答率:60.00%

問24 教師あり学習の事例に関する記述として,最も適切なものはどれか。

選択肢

ア衣料品を販売するサイトで,利用者が気に入った服の画像を送信すると,画像の特徴から利用者の好みを自動的に把握し、好みに合った商品を提案する。

不適切。「好み」のような概念には正解ラベルがないため、クラスタリングといった教師なし学習の手法を用います。

イ気温,天候,積雪,風などの条件を与えて,あらかじめ準備しておいたルールベースのプログラムによって、ゲレンデの状態がスキーに適しているか判断する。

不適切。エキスパートシステム(ルールベースAI)の説明です。決定木の考え方を用いて判断するため、学習は行いません。

ウ麺類の山からアームを使って一人分を取り、容器に盛り付ける動作の訓練を繰り返したロボットが,弁当の盛り付けを上手に行う。

不適切。動作の訓練を繰り返して行動の最適化を行うのは「強化学習」の考え方です。

エ録音された乳児の泣き声と,泣いている原因から成るデータを収集して入力することによって,乳児が泣いている原因を泣き声から推測する。

正しい。泣き声に対して「泣いている原因」という正解ラベルをつけて学習しているため、「教師あり学習」に該当します。

解説・コメント

■教師あり学習

学習データに正解ラベル付きのデータを使用する学習方法です。回帰,分類など

■教師なし学習

学習データに正解ラベルなしのデータを用いる学習方法です。クラスタリングなど

■強化学習

正解ラベルの変わりに、環境での得点や報酬によって最善の行動を選び取るように学習していく手法です。

https://ja.mondder.com/sq?id=774🔗

問題文正答率:40.00%

問25 a～d のうち,業務プロセスの改善に当たり,業務プロセスを表記するために用いられる図表だけを全て挙げたものはどれか。

DFD
アクティビティ図
パレート図
レーダチャート

選択肢

ア a,b

イ a,c

ウ b,d

エ c,d

解説・コメント

a.適切。「DFD（Data Flow Diagram）」は、システムにおけるデータ全体の流れを表した図です。

b.適切。「アクティビティ図」は、ビジネスプロセスの流れやプログラムの制御フローのような一連の手続き(アクション)を可視化できる図です。

c.誤り。パレート図は、値の大きい順に分析対象の項目を並べた縦棒グラフと、累積構成比を表す折れ線グラフを組み合わせた複合グラフです。

D.誤り。レーダチャートは、中心から正多角形状に配置される各項目の軸に、値や基準値に対する比率をプロットし、各点を線で結んだ形状で表す図です。

したがって「ア」が正解です。

https://ja.mondder.com/sq?id=775🔗

問題文正答率:60.00%

問26 自社が保有していない技術やノウハウを、他社から短期間で補完するための手段として,適切なものはどれか。

選択肢

ア BPR

誤り。「BPR(Business Process Reengineering)」とは、顧客ニーズに適合した製品及びサービスを提供することを目的として，業務全体を最適な形に革新・再設計する手法です。

イアライアンス

誤り。「アライアンス」とは、企業間で相互に出資や株式の持合などの協力関係を結ぶことです

ウインキュベーション

誤り。「インキュベーション」は、起業家や新事業の育成を支援する場のことです。

エベンチマーキング

正しい。ベンチマーキングとは、サービス等を定量的・定性的に測定し、同業界で最も成功を収めている企業のものと比較してそのギャップを把握する分析手法を指します。

解説・コメント

https://ja.mondder.com/sq?id=776🔗

問題文正答率:60.00%

問27 個人情報保護法で定められた,特に取扱いに配慮が必要となる“要配慮個人情報”に該当するものはどれか。

選択肢

ア学歴

イ国籍

ウ資産額

エ信条

解説・コメント

要配慮個人情報とは、「本人の人種、信条、社会的身分、病歴、犯罪

の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益

が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含ま

れる個人情報」と定められています。

( 個人情報の保護に関する法律（平成十五年法律第五十七号）参照)

したがって「エ」が正解です。

https://ja.mondder.com/sq?id=777🔗

問題文正答率:20.00%

問28 A 社のある期の資産,負債及び純資産が次のとおりであるとき、経営の安全性指標の一つで,短期の支払能力を示す流動比率は何%か。

選択肢

ア 50

イ 100

ウ 150

エ 200

解説・コメント

流動比率は、流動負債に対する流動資産の割合を示す財務指標で、流動比率が高いほど企業の短期支払い能力は高いと判断されます。

流動比率は以下の式で求めることができます。

流動比率(%)＝流動資産÷流動負債×100

設問より流動比率は、流動資産3,000 ÷ 流動負債1,500 × 100 = 200%となります。

したがって「エ」が正解です。

https://ja.mondder.com/sq?id=778🔗

問題文正答率:40.00%

問29 マネーロンダリングの対策に関する記述として,最も適切なものはどれか。

選択肢

ア金融取引に当たり,口座開設時の取引目的や本人確認を徹底し,資金の出所が疑わしい取引かどうかを監視する。

正しい。「マネーロンダリング」の対策に関する記述です。

イ紙幣の印刷に当たり,コピー機では再現困難な文字や線,傾けることによって絵が浮かび上がるホログラムなどの技術を用いて,複製を困難にする。

誤り。「偽造防止技術」に関する記述です

ウ税金の徴収に当たり,外国にある子会社の利益を本国の親会社に配当されたものとみなして,本国で課税する。

誤り。「タックスヘイブン税制」に関する記述です。

エ投資に当たり,安全性や収益性などの特徴が異なる複数の金融商品を組み合わせることによって,一つの事象によって損失が大きくなるリスクを抑える。

誤り。「分散投資のためのポートフォリオ」に関する記述です。

解説・コメント

https://ja.mondder.com/sq?id=779🔗

問題文正答率:40.00%

問30 営業利益を求める計算式はどれか。

選択肢

ア (売上高) - (売上原価)

誤り。売上総利益(粗利益)を求める計算式です。

イ (売上総利益) -(販売費及び一般管理費)

正しい。売上利益を求める計算式です。

ウ (経常利益)+(特別利益) - (特別損失)

誤り。税引前当期純利益を求める計算式です。

エ (税引前当期純利益) - (法人税,住民税及び事業税)

誤り。当期純利益を求める計算式です。

解説・コメント

https://ja.mondder.com/sq?id=780🔗

問題文正答率:40.00%

問31 コールセンタの顧客サービスレベルを改善するために,顧客から寄せられたコールセンタ対応に関する苦情を分類集計する。苦情の多い順に,件数を棒グラフ,累積百分率を折れ線グラフで表し,対応の優先度を判断するのに適した図はどれか。

選択肢

ア PERT図

イ管理図

ウ特性要因図

エパレート図

解説・コメント

パレート図は、値の大きい順に分析対象の項目を並べた縦棒グラフと、累積構成比を表す折れ線グラフを組み合わせた複合グラフです。

したがって「エ」が正解です。

https://ja.mondder.com/sq?id=781🔗

問題文正答率:60.00%

問32 コンカレントエンジニアリングを適用した後の業務の流れを表した図として,最も適したものはどれか。ここで,図の中の矢印は業務の流れを示し,その上に各作業名を記述する。

選択肢

解説・コメント

コンカレントエンジニアリング(concurrent engineering）とは、製品開発における複数のプロセスを同時並行で進め、開発期間の短縮やコストの削減を図る手法のことです。

したがって選択肢の図の中で「同時並行」が表現されている「エ」が正解です。

https://ja.mondder.com/sq?id=782🔗

問題文正答率:20.00%

問33 IT 機器やソフトウェア,情報などについて,利用者の身体の特性や能力の違いなどにかかわらず,様々な人が同様に操作,入手,利用できる状態又は度合いを表す用語として,最も適切なものはどれか。

選択肢

アアクセシビリティ

正しい。「アクセシビリティ」とは、IT機器やソフトウェア，情報などについて，利用者の身体の特性や能力の違いなどにかかわらず，様々な人が同様に操作，入手，利用できる状態又は度合いを表す用語です。

イスケーラビリティ

誤り。「タイバーシティ」は性別,年齢,国籍,経験などが個人ごとに異なるような多様性を示す言葉です。

ウダイバーシティ

誤り。「スケーラビリティ」は、主にソフトウェアやシステムの拡張可能性のことを指す言葉です。

エトレーサビリティ

誤り。「トレーサビリティ」とは、対象とする商品や原材料などが、生産から販売までの流通履歴を確認できる状態のことを指します。

解説・コメント

https://ja.mondder.com/sq?id=783🔗

問題文正答率:20.00%

問34 あるオンラインサービスでは,新たに作成したデザインと従来のデザインの Web サイトを実験的に並行稼働し,どちらの Web サイトの利用者がより有料サービスの申込みに至りやすいかを比較,検証した。このとき用いた手法として,最も適切なものはどれか。

選択肢

ア A/Bテスト

正しい。広告やデザインを最適化するための検証方法の一つです。特定の要素を変更したAパターン,Bパターンを作成して並行稼働させながらランダムでユーザに表示し、どちらがより高い成果を得られるかを調べます。

イ ABC分析

誤り。「ABC分析（パレート分析）」とは、パレートの法則に基づいた分析フレームワークです。

ウクラスタ分析

誤り。「クラスタ分析」とは、集団の中から互いに似たものを集めてクラスターを作り、対象を分類するという分析手法です。

エリグレッションテスト

誤り。「リグレッションテスト」とは、プログラムの一部分を変更したことで、ほかの箇所に不具合が出ていないかを確認するためのテストです。

解説・コメント

https://ja.mondder.com/sq?id=784🔗

問題文正答率:40.00%

問35 あるコールセンタでは, AIを活用した業務改革の検討を進めて、導入するシステムを絞り込んだ。しかし,想定している効果が得られるかなど不明点が多いので,試行して実現性の検証を行うことにした。このような検証を何というか。

選択肢

ア IoT

誤り。「IoT(Internet of Things)」とは、元々インターネットに接続していなかったモノ(センサー、家電製品、車などの電子機器)がネットワークに接続するための技術です。

イ PoC

正しい。「PoC（Proof of Concept）」とは、新たなアイデアやコンセプトの実現可能性やそれによって得られる効果などについて検証することです。

ウ SOE

誤り。「SoE(System of Engagement)」とは、顧客からの問い合わせなど、顧客とのやり取りを管理して、関係を強化するためのシステムです。

エ SOR

誤り。「SoR（System of Record）」とは、企業の活動である会計・経理や人事、受発注管理などの情報を記録することを目的としたシステムです。

解説・コメント

https://ja.mondder.com/sq?id=785🔗

問題文正答率:20.00%

問36 プロジェクトで作成するWBSに関する記述のうち,適切なものはどれか。

選択肢

ア WBSではプロジェクトで実施すべき作業内容と成果物を定義するので,作業工数を見積もるときの根拠として使用できる。

正しい。WBSでは成果物から作業工数を割り出し、スケジュールを作成します。

イ WBSには,プロジェクトのスコープ外の作業も検討して含める。

誤り。WBSではプロジェクトスコープ内の成果物と実施すべき作業を定義するものです。スコープ外のものは記載しません。

ウ全てのプロジェクトにおいて, WBSは成果物と作業内容を同じ階層まで詳細化する。

誤り。どの程度まで作業を細分化するかは、成果物の内容や工程ごとによって異なります。

エプロジェクトの担当者がスコープ内の類似作業を実施する場合, WBSにはそれらの作業を記載しなくてよい。

誤り。スコープ内の作業はすべて記載の対象です。類似の作業であっても省略せず記載する必要があります。

解説・コメント

https://ja.mondder.com/sq?id=786🔗

問題文正答率:40.00%

問37 システムによる内部統制を目的として、幾つかの機能を実装した。次の処理は、どの機能の実現例として適切か。

ログイン画面を表示して利用者 ID とパスワードを入力する。利用者 ID とパスワード.の組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。

選択肢

アシステム障害の検知

不適切。利用者IDとパスワード認証では、システム障害を検知することができません。

イシステムによるアクセス制御

適切。

ウ利用者に対するアクセス権の付与

不適切。アクセス権とは、ユーザごとにシステムの操作可能範囲を限定することを指します。認証機能では指定できません。

エ利用者のパスワード設定の妥当性の確認

不適切。パスワード設定の妥当性とは、設定したパスワードポリシーやガイドラインに当てはまっているかを確認することであり、認証機能では確認できません。

解説・コメント

https://ja.mondder.com/sq?id=787🔗

問題文正答率:40.00%

問38 XP(エクストリームプログラミング)の説明として,最も適切なものはどれか。

選択肢

アテストプログラムを先に作成し,そのテストに合格するようにコードを記述する開発手法のことである。

イ一つのプログラムを2人のプログラマが,1台のコンピュータに向かって共同で開発する方法のことである。

ウプログラムの振る舞いを変えずに、プログラムの内部構造を改善することである。

エ要求の変化に対応した高品質のソフトウェアを短いサイクルでリリースする, アジャイル開発のアプローチの一つである。

解説・コメント

「XP(エクストリームプログラミング）」とは、アジャイル開発手法の1つす。

エクストリームプログラミングでは仕様変更や突発タスクなどの変化が起こることを前提として開発を進めます。

その際に「5つの価値基準」と「19のプラクティス」と呼ばれるものを実践することで、変化に対応します。

したがって「エ」が正解です。

https://ja.mondder.com/sq?id=788🔗

問題文正答率:20.00%

問39 提供する IT サービスの価値を高めるためには,サービスの提供価格,どのようなことができるかというサービスの機能,及び可用性などを維持するサービスの保証の三つのバランスを考慮する必要がある。インスタントメッセンジャのサービスに関する記述のうち,サービスの保証に当たるものはどれか。

選択肢

ア 24時間365日利用可能である。

正しい。「可用性」とは必要な時に利用可能であることを示す指標です。

イゲームなどの他のソフトウェアと連携可能である。

誤り。他システムとの連携可否は、システムが持つ機能に関する記述です。

ウ無料で利用可能である。

誤り。価格に関する記述です。

エ文字の代わりに自分で作成したアイコンも利用可能である。

誤り。アイコンの利用可否は、システムが持つ機能に関する記述です。

解説・コメント

https://ja.mondder.com/sq?id=789🔗

問題文正答率:60.00%

問40 ITガバナンスに関する記述として,最も適切なものはどれか。

選択肢

ア ITサービスマネジメントに関して,広く利用されているベストプラクティスを集めたもの

イシステム及びソフトウェア開発とその取引の適正化に向けて,それらのベースとなる作業項目の一つ一つを定義して標準化したもの

ウ経営陣が組織の価値を高めるために実践する行動であり、情報システム戦略の策定及び実現に必要な組織能力のこと

エプロジェクトの要求事項を満足させるために、知識、スキル, ツール,技法をプロジェクト活動に適用すること

解説・コメント

ITガバナンスとは、経済産業省が定めるシステム管理基準(平成30年)において「経営陣がステークホルダーのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力」と定義されています。

したがって「ウ」が正解です。

https://ja.mondder.com/sq?id=790🔗

問題文正答率:40.00%

問41 テレワークを推進しているある会社では、サテライトオフィスを構築している。サテライトオフィスで使用するネットワーク機器やPCを対象に,落雷による過電流を防止するための対策を検討した。有効な対策として,最も適切なものはどれか。

選択肢

アグリーンITに対応した機器の設置

誤り。グリーンITは環境負荷の低減には効果的ですが、過電流からの保護には無関係です。

イサージ防護に対応した機器の設置

正しい。落雷による過電流の被害から機器を守るため、OAタップなどに組み込まれている機能のことを「サージ防護」といいます。

ウ無線LANルータの設置

誤り。無線接続するPCは過電流の被害を免れますが、無線LANルータ等のネットワーク機器を守ることはできません。

エ無停電電源装置の設置

誤り。停電対策としては有効ですが、過電流対策にはなりません。

解説・コメント

https://ja.mondder.com/sq?id=791🔗

問題文正答率:20.00%

問42 システムの開発側と運用側がお互いに連携し合い,運用や本番移行を自動化する仕組みなどを積極的に取り入れ、新機能をリリースしてサービスの改善を行う取組を表す用語として,最も適切なものはどれか。

選択肢

ア DevOps

正しい。「DevOps]とは、開発側と運用側が密接に連携し，自動化ツールなどを活用して機能などの導入や更新を迅速に進める取り組みです。

イ RAD

誤り。「RAD(Rapid Application Development)」とは、統合開発環境によるプログラミングの半自動化や、開発ツールを使い、短期間に目的プログラムを作成することを重視した開発モデルです。

ウオブジェクト指向開発

誤り。「オブジェクト指向開発」とは、データと手続を備えたオブジェクトの集まりとして捉え，情報システム全体をデザインする考え方です。

エテスト駆動開発

誤り。「テスト駆動開発」とは、プログラム本体より先にテストコードを書き、そのテストに通るように本体のコードを記述していくソフトウェア開発の手法の一つです。

解説・コメント

https://ja.mondder.com/sq?id=792🔗

問題文正答率:20.00%

問43 図のアローダイアグラムにおいて,作業Bが2日遅れて完了した。そこで,予定どおりの期間で全ての作業を完了させるために,作業Dに要員を追加することにした。作業Dに当初20名が割り当てられているとき,作業Dに追加する要員は最少で何名必要か。ここで,要員の作業効率は一律である。

選択肢

ア 2

イ 13

ウ 4

エ 5

解説・コメント

作業A,Cと作業Bはそれぞれ10人日の作業です。作業Bで2日遅れているということは、全体でも2日遅れているということになります。

遅れを取り戻すために作業Dの日数を10日→8日に短縮したいため、まずは作業Dの全体の工数を計算します。

10日×20日 = 200人日が作業Dの工数です。これを8日で終わらせたいので200人日÷8日 = 25人となります。

したがって2日の遅れを取り戻すのに必要な最低要員数は5名となり「エ」が正解です。

https://ja.mondder.com/sq?id=793🔗

問題文正答率:20.00%

問44 IT サービスマネジメントにおけるインシデント管理の目的として,適切なものはどれか。

選択肢

アインシデントの原因を分析し,根本的な原因を解決することによって,インシデントの再発を防止する。

イサービスに対する全ての変更を一元的に管理することによって,変更に伴う障害発生などのリスクを低減する。

ウサービスを構成する全ての機器やソフトウェアに関する情報を最新,正確に維持管理する。

エインシデントによって中断しているサービスを可能な限り迅速に回復する。

解説・コメント

「ITIL(Information Technology Infrastructure Library)」とは、ITサービスマネジメントのベストプラクティスを体系化したフレームワークです。

ITILのインシデント管理では、ビジネスへの影響を最小限に抑えるために、可能な限り迅速にサービスを復旧を目指します。

問題管理との違いは、問題管理ではインシデントの根本原因を調査し恒久的な解決を目指すのに対し、インシデント管理では原因の追及はせず一刻も早いサービス復旧を目指している点です。

したがって「エ」が正解です。

https://ja.mondder.com/sq?id=794🔗

問題文正答率:60.00%

問45 ブラックボックステストに関する記述として,適切なものはどれか。

選択肢

アプログラムの全ての分岐についてテストする。

イプログラムの全ての命令についてテストする。

ウプログラムの内部構造に基づいてテストする。

エプログラムの入力と出力に着目してテストする。

解説・コメント

ブラックボックステストとは、システムのin/outのみに着目して行う試験です。

仕様通りの出力が得られるかどうかのみを確認し、内部の構造は考慮しません。また、命令や分岐を網羅することを目的としているテストではありません。

したがって「エ」が正解です。

https://ja.mondder.com/sq?id=795🔗

問題文正答率:60.00%

問46 a～d のうち,ファシリティマネジメントに関する実施事項として,適切なものだけを全て挙げたものはどれか。

コンピュータを設置した建物への入退館の管理
社内の PC へのマルウェア対策ソフトの導入と更新管理
情報システムを構成するソフトウェアのライセンス管理
停電時のデータ消失防止のための無停電電源装置の設置

選択肢

ア a,c

イ a,d

ウ b,d

エ c,d

解説・コメント

ファシリティマネジメント(ＦＭ)は『公式ガイドファシリティマネジメント』において

「企業・団体等が組織活動のために、施設とその環境を総合的に企画、管理、活用する経営活動」と定義されています。

具体的には土地や建物、設備、建物内の執務空間や共用部分までを含めた環境などを重要な経営資源と捉え、管理しようというする考え方です。

a.適切。建物の管理はファシリティマネジメントの一環です。

b.不適切。ファシリティマネジメントの管理の対象は物理的なものに限られています。

c.不適切。ファシリティマネジメントの管理の対象は物理的なものに限られています。

d.適切。物理的な基盤を保護する施策のため、ファシリティマネジメントの一環です。

したがって「イ」が正解です。

https://ja.mondder.com/sq?id=796🔗

問題文正答率:20.00%

問47 ソフトウェア保守に関する記述のうち,適切なものはどれか。

選択肢

ア本番環境で運用中のシステムに対して, ソフトウェアの潜在不良を発見し,障害が発生する前に修正を行うことはソフトウェア保守には含まれない。

不適切。運用中のシステムに対する障害予防の取り組みは「予防保守」といい、ソフトウェア保守の活動に含まれます。

イ本番環境で運用中のシステムに対して,ソフトウェアの不具合を修正することがソフトウェア保守であり,仕様変更に伴う修正はソフトウェア保守には含まれない。

不適切。運用中のシステムへの機能変更や改良は「完全化保守」といい、ソフトウェア保守の活動に含まれます。

ウ本番環境で運用中のシステムに対して,法律改正に伴うソフトウェア修正もソフトウェア保守に含まれる。

適切。ビジネスや法律の改正に伴う修正を「適応保守」といい、ソフトウェア保守の活動に含まれます。

エ本番環境で運用中のシステムに対する修正だけでなく,納入前のシステム開発期間中に実施した不具合の修正もソフトウェア保守に含まれる。

不適切。保守活動はシステム運用開始後の活動のため、開発中の修正はソフトウェア保守に含まれません。

解説・コメント

https://ja.mondder.com/sq?id=797🔗

問題文正答率:40.00%

問48 システム開発プロジェクトの品質マネジメントにおいて、品質上の問題と原因との関連付けを行って根本原因を追究する方法の説明として,適切なものはどれか。

選択肢

ア管理限界を設定し,上限と下限を逸脱する事象から根本原因を推定する。

誤り。「管理図」に関する記述です。

イ原因の候補リストから原因に該当しないものを削除し,残った項目から根本原因を絞り込む。

誤り。品質上の問題と原因との関連付けができていません。

ウ候補となる原因を魚の骨の形で整理し,根本原因を検討する。

正しい。「特性要因図」とは、特定の結果（特性）と要因との関係を系統的に表した図です。

エ複数の原因を分類し,件数が多かった原因の順に対処すべき根本原因の優先度を決めていく。

誤り。品質上の問題と原因との関連付けができていません。

解説・コメント

https://ja.mondder.com/sq?id=798🔗

問題文正答率:20.00%

問49 IT サービスの利用者からの問合せに自動応答で対応するために,チャットボットを導入することにした。このようにチャットボットによる自動化が有効な管理プロセスとして,最も適切なものはどれか。

選択肢

アインシデント管理

正しい。利用者からの問い合わせを受けて解決するすることでサービス品質の低下を防いでいると考えます。サービス品質の低下はインシデントであると考えることができるので、インシデント管理の活動です。

イ構成管理

誤り。構成管理ではIT資産の明確化と維持管理を行います。

ウ変更管理

誤り。変更管理とは、変更作業によって発生しうるリスクを管理し、実際にリリースするかの評価を行います。

エ問題管理

誤り。問題管理は、インシデントの根本原因を調査し恒久的な解決を行います。

解説・コメント

https://ja.mondder.com/sq?id=799🔗

問題文正答率:20.00%

問50 120kステップのソフトウェアを開発した。開発の各工程における生産性の実績が表のとおりであるとき,開発全体の工数は何人月か。ここで,生産性は1人月当たりのkステップとする。

選択肢

ア 10

イ 12

ウ 24

エ 50

解説・コメント

120kステップのソフトウェア開発では、120kステップに対する設計と、製造をそれぞれ行ったと考えます。

■設計工程

120kステップ ÷ 6(生産性) = 20人月

■製造工程

120kステップ ÷ 4(生産性) = 30人月

上記より、設計工程と製造工程の工数合計はは50人月となるため「エ」が正解です。

https://ja.mondder.com/sq?id=800🔗

問題文正答率:40.00%

問51 IT サービスマネジメントにおける SLA に関する次の記述において, a, b に当てはまる語句の組合せとして,適切なものはどれか。

SLAは,aとの間で交わされる合意文書である。aが期待するサービスの目標値を定量化して合意した上でSLAに明記し、bはこれを測定・評価した上でサービスの品質を改善していく。

選択肢

ア a=経営者,b=システム監査人

イ a=顧客,b=サービスの供給者

ウ a=システム開発の発注者,b=システム開発の受託者

エ a=データの分析者,b=データの提供者

解説・コメント

SLA(Service Level Agreement)は、サービスの提供者と利用者の間で結ばれる、サービスのレベル（定義、範囲、内容等）に関するサービス水準、サービス品質保証を指します。

したがって「イ」が正解です。

https://ja.mondder.com/sq?id=801🔗

問題文正答率:40.00%

問52 A 社が B 社にシステム開発を発注し,システム開発プロジェクトを開始した。プロジェクトの関係者1～4のうち,プロジェクトのステークホルダとなるものだけを全て挙げたものはどれか。

A社の経営者
A社の利用部門
B社のプロジェクトマネージャ
B社を技術支援する協力会社

選択肢

ァ 1,2,4

イ 1,2,3,4

ウ 2,3,4

エ 2,4

解説・コメント

ステークホルダとは、プロジェクトの利害関係者を指す言葉です。

ステークホルダには社内外、直接/間接とわずシステムに関連する人々が含まれます。

①〜④はいずれも直接/間接的にシステムに関わるため「イ」が正解です。

https://ja.mondder.com/sq?id=802🔗

問題文正答率:20.00%

問53 a～d のうち, システム監査人が,合理的な評価・結論を得るために予備調査や本調査のときに利用する調査手段に関する記述として,適切なものだけを全て挙げたものはどれか。

EA (Enterprise Architecture)の活用
コンピュータを利用した監査技法の活用
資料や文書の閲覧
ヒアリング

選択肢

ア a,b,c

イ a,b,d

ウ a,c,d

エ b,c,d

解説・コメント

a.不適切。EA(Enterprise Architecture)は、業務と情報システムを最適にすることを目的に現状を把握し，現状と理想との乖離を明確にして目標とする理想像に向けた改善活動を移行計画として定義する最適化の手法手法です。

b.適切。コンピュータを利用した監査技法は、システム監査基準でも述べられています。

c.適切。資料の確認は、予備調査・本調査両方で行われます。

d.適切。ヒアリングはインタビューとも呼ばれ、予備調査・本調査両方で行われます。

したがって「エ」が正解です。

https://ja.mondder.com/sq?id=803🔗

問題文正答率:40.00%

問54 顧客からの電話による問合せに対応しているサービスデスクが,次のようなオペレータ支援システムを導入した。このシステム導入で期待できる効果 a～c のうち,適切なものだけを全て挙げたものはどれか。

顧客とオペレータの会話をシステムが認識し、瞬時に知識データベースと照合,次に確認すべき事項や最適な回答の候補をオペレータのディスプレイに表示する。

経験の浅いオペレータでも最適な回答候補を基に顧客対応することができるので、オペレータによる対応のばらつきを抑えることができる。
顧客の用件を自動的に把握して回答するので,電話による問合せに24時間対応することができる。
対応に必要な情報をオペレータが探す必要がなくなるので,個々の顧客対応時間を短縮することができる。

選択肢

ア a,b

イ a,b,c

ウ a,c

エ b,c

解説・コメント

a.適切。システムにより確認項目や回答を表示することで、経験の浅いオペレーターでも一定品質での対応が可能となり、サービス品質のばらつきを抑えることが可能です。

b.不適切。回答をディスプレイはしますが、顧客に対して自動で応答する機能は具備していないため誤りです。

c.適切。必要な知識を瞬時に照合するためオペレーターの回答にかかる時間が削減され、顧客対応時間を短くすることが可能です。

https://ja.mondder.com/sq?id=804🔗

問題文正答率:20.00%

問55 情報セキュリティにおける PCI DSS の説明として,適切なものはどれか。

選択肢

アクレジットカード情報を取り扱う事業者に求められるセキュリティ基準

イコンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ

ウコンピュータやネットワークのセキュリティ事故に対応する組織

エサーバやネットワークの通信を監視し、不正なアクセスを検知して攻撃を防ぐシステム

解説・コメント

PCI DSSとは、加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。

したがって「ア」が正解です。

https://ja.mondder.com/sq?id=805🔗

問題文正答率:60.00%

問56 ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。

選択肢

ア PC内の重要なファイルは, PC から取外し可能な外部記憶装置に定期的にバックアップしておく。

イ Web サービスごとに,使用する ID やパスワードを異なるものにしておく。

ウマルウェア対策ソフトを用いて PC 内の全ファイルの検査をしておく。

エ無線LANを使用するときには,WPA2を用いて通信内容を暗号化しておく。

解説・コメント

「ランサムウェア(Ransomware)」は、PCのデータを勝手に暗号化し、利用者に対して元に戻すための復元プログラムを買うように迫るマルウェアです。

ランサムウェアの被害にあった際に復元プログラムを購入してもデータが回復する保証はありません。したがって日頃からこまめなバックアップをとっておくことが基本的なリスク低減策となります。

したがって「ア」が正解です。

https://ja.mondder.com/sq?id=806🔗

問題文正答率:40.00%

問57 推論に関する次の記述中の a, bに入れる字句の適切な組合せはどれか。

aは,個々の事例を基にして,事例に共通する規則を得る方法であり,得られた規則はb。

選択肢

ア a=演繹推論,b=成立しないことがある

イ a=演繹推論,b=常に成立する

ウ a=帰納推論,b=成立しないことがある

エ a=帰納推論,b=常に成立する

解説・コメント

演繹的推論と帰納的推論の考え方は以下の通り。

■演繹的推論

普遍的な原理原則や知識をもとにした推論です。

①知識・大前提：くだものは甘い

②事実：桃はくだものである

③結論：桃は甘い

■帰納的推論

多くの具体例から「共通項」を抽出して結論を導く推論です。

①事象A：バナナは甘い

事象B：ぶどうは甘い

事象C：桃は甘い

②共通項：バナナ、ぶどう、桃は全てくだものである

③結論：くだものは甘い

設問では、”個々の事例を基にして”とあるため、帰納的推論について述べられています。

帰納的推論は事例の数や偏りから成立しないことも考えられるため「ウ」が正解です。

https://ja.mondder.com/sq?id=807🔗

問題文正答率:60.00%

問58 ISMS の計画,運用,パフォーマンス評価及び改善において、パフォーマンス評価で実施するものはどれか。

選択肢

ア運用の計画及び管理

誤り。「運用」フェーズで実施します。

イ内部監査

正しい。「パフォーマンス評価」フェーズで実施します。

ウ不適合の是正処置

誤り。「改善」フェーズで実施します。

エリスクの決定

誤り。「計画」フェーズで実施します。

解説・コメント

https://ja.mondder.com/sq?id=808🔗

問題文正答率:20.00%

問59 次のデータの平均値と中央値の組合せはどれか。

[データ]

10, 20, 20, 20, 40, 50, 100, 440, 2000

選択肢

ア平均値=20,中央値=40

イ平均値=40,中央値=20

ウ平均値=300,中央値=20

エ平均値=300,中央値=40

解説・コメント

■平均値

全ての数を足し合わせてデータ数で割って求めます。

10＋20＋20＋20＋40＋50＋100＋440＋2000＝2700

2700÷9＝300

■中央値

データを小さい順に並び替え、データ数のちょうど真ん中にくる値が中央値です。

データ数が偶数の場合は、中心の2つの値の平均を中央値とします。

10，20，20，20，40，50，100，440，2000 データ数は9個なので、5個目の40が中央値です。

したがって「エ」が正解です。

https://ja.mondder.com/sq?id=809🔗

問題文正答率:20.00%

問60 公開鍵暗号方式で使用する鍵に関する次の記述中の a, b に入れる字句の適切な組合せはどれか。

それぞれ公開鍵と秘密鍵をもつ A 社と B 社で情報を送受信するとき,他者に通信を傍受されても内容を知られないように,情報を暗号化して送信することにした。 A社からB社に情報を送信する場合, A社はaを使って暗号化した情報をB社に送信する。B社は A 社から受信した情報をbで復号して情報を取り出す。

選択肢

ア a=A社の公開鍵,b=A社の公開鍵

イ a=A社の公開鍵,b=B社の秘密鍵

ウ a=B社の公開鍵,b=A社の公開鍵

エ a=B社の公開鍵,b=B社の秘密鍵

解説・コメント

公開鍵暗号方式とは一対になっている「暗号化鍵(公開鍵)」と「復号化鍵(秘密鍵)」を用いてデータの暗号化・複合を行います。受信者は自身の「暗号化鍵」を公開することで、送信者が暗号化して文書を送付し、受信者側で復元可能としています。

公開暗号方式に使用される公開鍵,秘密鍵はともに受信者側のものです。したがって「エ」が正解です。

https://ja.mondder.com/sq?id=810🔗

問題文正答率:40.00%

問61 大学のキャンパス案内の Web ページ内に他の Web サービスが提供する地図情報を組み込んで表示するなど,公開されている Web ページや Web サービスを組み合わせて一つの新しいコンテンツを作成する手法を何と呼ぶか。

選択肢

アシングルサインオン

イデジタルフォレンジックス

ウトークン

エマッシュアップ

解説・コメント

複数の異なる提供元の技術やコンテンツを組み合わせて新しい一つのコンテンツを作成することを「マッシュアップ」といいます。

したがって「エ」が正解です。

https://ja.mondder.com/sq?id=811🔗

問題文正答率:40.00%

問62 アドホックネットワークの説明として,適切なものはどれか。

選択肢

アアクセスポイントを経由せず,端末同士が相互に通信を行う無線ネットワーク

正しい。「アドホックネットワーク」の説明です。

イインターネット上に,セキュリティが保たれたプライベートな環境を実現するネットワーク

誤り。「VPN(Virtual Private Network)」の説明です。

ウサーバと,そのサーバを利用する複数台の PC をつなぐ有線ネットワーク

誤り。「LAN(Local Area Network)」の説明です。

エ本店と支店など,遠く離れた拠点間を結ぶ広域ネットワークしまい

誤り。「WAN(Wide Area Network)」の説明です。

解説・コメント

https://ja.mondder.com/sq?id=812🔗

問題文正答率:60.00%

問63 スマートフォンやタブレットなどの携帯端末に用いられている, OSS (Open SourceSoftware) である OS はどれか。

選択肢

ア Android

正しい。AndroidはGoogle社が中心となって開発を進めているモバイルデバイス向けOSSです。

イ iOS

誤り。iOSはApple社が開発しているモバイル端末用のOSで、OSSではありません。

ウ Windows

誤り。Windowsは、Microsoft社が開発しているOSで、OSSではありません。

エ Safari

誤り。SafariはApple社が開発しているWebブラウザで、OSSではありません。

解説・コメント

https://ja.mondder.com/sq?id=813🔗

問題文正答率:20.00%

問64 a～d のうち,ファイアウォールの設置によって実現できる事項として,適切なものだけを全て挙げたものはどれか。

外部に公開する Web サーバやメールサーバを設置するための DMZ の構築
外部のネットワークから組織内部のネットワークへの不正アクセスの防止
サーバルームの入り口に設置することによるアクセスを承認された人だけの入室
不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散

選択肢

ア a,b

イ a,b,d

ウ b,c

エ c,d

解説・コメント

「ファイアウォール」とは、外部からの不正アクセスを防ぐための仕組みです。

a.適切。「DMZ(DeMilitarized Zone)」とは、外部の攻撃からの「緩衝領域」として機能するネットワークを指します。

b.適切。外部ネットワークからの不正アクセス防止はファイアウォールの主な役割です。

c.不適切。ファイアウォールは通信制御の仕組みなので、物理的な入室管理とは無関係です。

d.不適切。ロードバランサの説明です。

したがって「ア」が正解です。

https://ja.mondder.com/sq?id=814🔗

問題文正答率:60.00%

問65 条件1～5によって,関係データベースで管理する“従業員”表と“部門”表を作成した。“従業員”表の主キーとして,最も適切なものはどれか。

[条件]

各従業員は重複のない従業員番号を一つもつ。
同姓同名の従業員がいてもよい。
各部門は重複のない部門コードを一つもつ。
一つの部門には複数名の従業員が所属する。
51人の従業員が所属する部門は一つだけである。

選択肢

ア “従業員番号”

イ “従業員番号”と“部門コード”

ウ “従業員名”

エ “部門コード"

解説・コメント

主キー(Primary Key)とは、関係データベースにおいてレコードの識別子として利用される値です。

主キーに配下の制約があります。

・一意性制約：関係データベースの表内で一意であること

・NOT NULL制約：NULL(空値)をでないこと

一意性制約の観点から、「各従業員は重複のない従業員番号を一つもつ。」という条件を持っている「従業員番号」が主キーとして適切です。

したがって「ア」が正解です。

https://ja.mondder.com/sq?id=815🔗

問題文正答率:40.00%

問66 IoT 機器やスマートフォンなどに内蔵されているバッテリの容量の表記において,“100mAh" の意味として,適切なものはどれか。

選択肢

ア 100mAの電流を1時間放電できる。

イ 100分間の充電で電流を1時間放電できる。

ウ 1Aの電流を100分間放電できる。

エ 1時間の充電で、電流を100分間放電できる。

解説・コメント

mAhは「ミリアンペアアワー」と読み、バッテリーの容量を全て放電した場合に1時間放電できる容量を表しています。

したがって「ア」が正解です。

https://ja.mondder.com/sq?id=816🔗

問題文正答率:80.00%

問67 ディープラーニングに関する記述として,最も適切なものはどれか。

選択肢

アインターネット上に提示された教材を使って,距離や時間の制約を受けることなく、習熟度に応じて学習をする方法である。

不適切。「eラーニング」の説明です。

イコンピュータが大量のデータを分析し,ニューラルネットワークを用いて自ら規則性を見つけ出し,推論や判断を行う。

正しい。

ウ体系的に分類された特定分野の専門的な知識から,適切な回答を提供する。

不適切。「エキスパートシステム」の説明です。

エ一人一人の習熟度,理解に応じて,問題の難易度や必要とする知識、スキルを推定する。

不適切。「アダプティブラーニング」の説明です。

解説・コメント

https://ja.mondder.com/sq?id=817🔗

問題文正答率:20.00%

問68 無線LAN ルータにおいて、外部から持ち込まれた端末用に設けられた,“ゲストポート”や“ゲスト SSID” などと呼ばれる機能によって実現できることの説明として,適切なものはどれか。

選択肢

ア端末から内部ネットワークには接続をさせず,インターネットにだけ接続する。

イ端末がマルウェアに感染していないかどうかを検査し,安全が確認された端末だけを接続する。

ウ端末と無線LANルータのボタン操作だけで,端末から無線LANルータへの接続設定ができる。

エ端末の SSID の設定欄を空欄にしておけば,SSID が分からなくても無線LANルータに接続できる。

解説・コメント

ゲストポートやゲストSSIDとは、外部から持ち込まれたパソコンやスマートフォンのWi-Fi通信など、一時的にインターネット接続だけを許可する機能です。

したがって「ア」が正解です。

https://ja.mondder.com/sq?id=818🔗

問題文正答率:40.00%

問69 サイバーキルチェーンの説明として,適切なものはどれか。

選択肢

ア情報システムへの攻撃段階を,偵察,攻撃,目的の実行などの複数のフェーズに分けてモデル化したもの

イハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式

ウブロックと呼ばれる幾つかの取引記録をまとめた単位を、一つ前のブロックの内容を示すハッシュ値を設定して,鎖のようにつなぐ分散管理台帳技術

エ本文中に他者への転送を促す文言が記述された迷惑な電子メールが,不特定多数を対象に,ネットワーク上で次々と転送されること

解説・コメント

サイバーキルチェーンとは、サイバー攻撃が行われる過程を7段階の行動にモデル化したものです。

モデルは「偵察」「武器化」「配送」「攻撃」「インストール」「遠隔操作」「目的達成」の7段階です。

したがって、「ア」が正解です。

https://ja.mondder.com/sq?id=819🔗

問題文正答率:20.00%

問70 電子メールにデジタル署名を付与することによって得られる効果だけを全て挙げたものはどれか。

可用性が向上する
完全性が向上する
機密性が向上する

選択肢

ア a,b

イ a,c

ウ b

エ b,c

解説・コメント

情報セキュリティの3要素は以下の通り。

機密性（confidentiality）：許可されたユーザだけがアクセス可能であること

完全性（integrity）：情報が改ざん・破壊されていないこと

可用性（availability）：必要な時だけ利用可能であること

「ディジタル署名」はデータの送受信の際の改竄検知のための技術であり、データの完全性を高めます。

したがって「ウ」が正解です。

https://ja.mondder.com/sq?id=820🔗

問題文正答率:60.00%

問71 文書作成ソフトがもつ機能である禁則処理が行われた例はどれか。- 32 -

選択肢

ア改行後の先頭文字が,指定した文字数分だけ右へ移動した。

誤り。「オートインデント」の例です。

イ行頭に置こうとした句読点や閉じ括弧が,前の行の行末に移動した。

正しい。「禁則処理」の例です。

ウ行頭の英字が,小文字から大文字に変換された。

誤り。「キャタピライズ」の例です。

エ文字列の文字が,指定した幅の中に等間隔に配置された。

誤り。「均等割付け」の例です。

解説・コメント

https://ja.mondder.com/sq?id=821🔗

問題文正答率:20.00%

問72 情報セキュリティにおける機密性,完全性及び可用性と,1～3のインシデントによって損なわれたものとの組合せとして,適切なものはどれか。

DDoS 攻撃によって, Web サイトがダウンした。
キーボードの打ち間違いによって、不正確なデータが入力された。
PC がマルウェアに感染したことによって,個人情報が漏えいした。

選択肢

ア 1=可用性,2=完全性,3=機密性

イ 1=可用性,2=機密性,3=完全性

ウ 1=完全性,2=可用性,3=機密性

エ 1=完全性,2=機密性,3=可用性

解説・コメント

情報セキュリティの3要素は以下の通り。

機密性（confidentiality）：許可されたユーザだけがアクセス可能であること

完全性（integrity）：情報が改ざん・破壊されていないこと

可用性（availability）：必要な時だけ利用可能であること

①Webサイトがダウンしたことによりユーザがアクセス不能となったため「可用性」が損なわれています。

②不正確なデータの存在はデータの「完全性」が損なわれています。

③情報漏洩により、「機密性」が損なわれています。

したがって「ア」が正解です。

https://ja.mondder.com/sq?id=822🔗

問題文正答率:60.00%

問73 膨大な数の IoT デバイスをインターネットに接続するために大量の IP アドレスが必要となり, IPアドレスの長さが128ビットで構成されているインターネットプロトコルを使用することにした。このプロトコルはどれか。

選択肢

ア IPv4

イ IPv5

ウ IPv6

エ IPv8

解説・コメント

IPアドレスの長さが128ビットで構成されているインターネットプロトコルはIPv6です。IPv4は、32ビットで構成されています。

IPv4では表現できる空間が不足したため、近年IPv6への移行が行われています。

したがって「ウ」が正解です。

https://ja.mondder.com/sq?id=823🔗

問題文正答率:20.00%

問74 サーバ室など、セキュリティで保護された区画への入退室管理において,一人の認証で他者も一緒に入室する共連れの防止対策として,利用されるものはどれか。

選択肢

アアンチパスバック

イコールバック

ウシングルサインオン

エバックドア

解説・コメント

「アンチパスバック」とは、共連れなどの不正な入退室を防止するための仕組みです。入室記録がない不審者の退室を許可しないことで、矛盾のある入退室を防ぐ効果があります。

したがって「ア」が正解です。

https://ja.mondder.com/sq?id=824🔗

問題文正答率:60.00%

問75 バイオメトリクス認証に関する記述として,適切なものはどれか。

選択肢

ア指紋や静脈を使用した認証は,ショルダーハックなどののぞき見行為によって容易に認証情報が漏えいする。

誤り。バイオメトリクス認証は、人間の身体的/行動的特徴を用いるためのぞき見によって漏洩することはありません。

イ装置が大型なので,携帯電話やスマートフォンには搭載できない。

誤り。スマートフォンの認証機能として指紋認証などが実用化されています。

ウ筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。

正しい。個人の行動特性を認証する方式もあります。

エ他人を本人と誤って認証してしまうリスクがない。

誤り。バイオメトリクス認証では、他人を本人と誤って認証し他人受入率が一定割合で存在します。

解説・コメント

バイオメトリクス認証(生体認証)とは、「虹彩」「指紋」「静脈」といった人間の身体的または行動的特徴を用いて個人認証する仕組みです。

https://ja.mondder.com/sq?id=825🔗

問題文正答率:60.00%

問76 情報セキュリティのリスクマネジメントにおけるリスク対応を, リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。

選択肢

アリスク回避

イリスク共有

ウリスク低減

エリスク保有

解説・コメント

リスク対応への考え方は以下の通りです。

■リスク回避：リスク源を除去してリスクが発生しないようにすること

■リスク共有(転嫁)：保険加入などで他者とリスクを共有すること

■リスク低減：リスクが発生する確率を下げる、または発生時の損害を小さくすること

■リスク保有(受容)：リスクに対して対処せず、そのまま受け入れること

「サイバー保険に入る」ことはリスクの共有に該当します。したがって「イ」が正解です。

https://ja.mondder.com/sq?id=826🔗

問題文正答率:80.00%

問77 トランザクション処理の ACID 特性に関する記述として,適切なものはどれか。

選択肢

ア索引を用意することによって、データの検索時の検索速度を高めることができる。

誤り。「インデックス」に関する記述です。

イデータの更新時に,一連の処理が全て実行されるか、全く実行されないように制御することによって,原子性を保証することができる。

正しい。「ACID特性」の原子性に関する記述です。

ウデータベースの複製を複数のサーバに分散配置することによって,可用性を高めることができる。

誤り。「レプリケーション」に関する記述です。

エテーブルを正規化することによって、データに矛盾や重複が生じるのを防ぐことができる。

誤り。正規化とはデータの完全性を維持するための活動であり、ACID特性とは無関係です。誤り。正規化とはデータの完全性を維持するための活動であり、ACID特性とは無関係です。

解説・コメント

ACID特性は、Atomicity(原子性)・Consistency(一貫性)・Isolation(独立性)・Durability(永続性)の頭文字を取った言葉で、データベースのトランザクション処理が備える4つの性質を指しています。

https://ja.mondder.com/sq?id=827🔗

問題文正答率:20.00%

問78 関数 checkDigit は, 10進9桁の整数の各桁の数字が上位の桁から順に格納された整数型の配列 originalDigit を引数として,次の手順で計算したチェックデジットを戻り値とする。プログラム中の a に入れる字句として,適切なものはどれか。ここで,配列の要素番号は1から始まる。

【手順】

配列 originalDigit の要素番号1~9の要素の値を合計する。
合計した値が 9 より大きい場合は,合計した値を 10 進の整数で表現したときの各桁の数字を合計する。この操作を,合計した値が 9 以下になるまで繰り返す。
2で得られた値をチェックデジットとする。

【プログラム】: ○整数型: checkDigit(整数型の配列: originalDigit); 整数型: i,j,k; j ← 0; for(i を 1 から originalDigitの要素数まで 1 ずつ増やす); j ← j + origina lDigit[i]; endfor; while (j が 9 より大きい); k← j = 10 の商 /* 10進9桁の数の場合, j が2桁を超えることはない */; endwhile; return j

選択肢

ア j ← j - 10 x k

イ j ← k + (j - 10 × k)

ウ j ← k +(j - 10) × k

エ j ← k + j

解説・コメント

各選択肢に対して、適当な2桁の数値を代入し正しい結果となるかどうかで解答を求めることができます。

J=23 のとき、手順(2)で作られる新たなjは各桁の数字を合計するため5となるはずです。

ア：j←23 -10×2 =3

イ：j←2+(23-10×2)=5

ウ：j←2+(23-10)×2=28

エ：j←2+23=25

上記より、手順(2)の文章と数字が一致している「イ」が正解です。

https://ja.mondder.com/sq?id=828🔗

問題文正答率:20.00%

問79 流れ図で示す処理を終了したとき、xの値はどれか

選択肢

ア 0

イ 14

ウ 28

エ 56

解説・コメント

流れ図の処理を考えます。

x ← 98

y ← 42

x＞yなので、x ← 98－42＝56

x＞yなので、x ← 56－42＝14

x≦yなので、y ← 42－14＝28

x≦yなので、y ← 28－14＝14

x＝yとなり、繰返し処理が終了

流れ図の処理が終了

x＝yとなった時のタイミングの数値は14なので、「イ」が正解です。

https://ja.mondder.com/sq?id=829🔗

問題文正答率:20.00%

問80 自動車などの移動体に搭載されたセンサや表示機器を通信システムや情報システムと連動させて,運転者へ様々な情報をリアルタイムに提供することを可能にするものはどれか。

選択肢

アアクチュエータ

イキャリアアグリゲーション

ウスマートメータ

エテレマティクス

解説・コメント

テレマティクス（telematics）とは、Telecommunication（通信）とInformatics（情報科学）を組み合わせた造語です。

カーナビのように、GPS情報だけでなく通信システムを搭載したことでリアルタイムな交通情報を提供可能とするシステムの総称です。

したがって「エ」が正解です。

https://ja.mondder.com/sq?id=830🔗

問題文正答率:60.00%

問81 CPU の性能に関する記述のうち,適切なものはどれか。

選択肢

ア 32ビット CPU と64ビット CPU では,64ビット CPU の方が一度に処理するデータ長を大きくできる。

正しい。32,64という数値は、CPUが一度に扱える処理量を表しており、数字が大きいほどメモリ空間の理論上限は大きくなります。

イ CPU 内のキャッシュメモリの容量は、少ないほど CPU の処理速度が向上する。

誤り。キャッシュメモリはCPUと主記憶の速度差を埋めるための一時的な記憶装置であり、容量が少ないとCPUの処理効率は下がります。

ウ同じ構造の CPU において,クロック周波数を下げると処理速度が向上する。

誤り。クロック数は同期の回数を示す数値です、クロック周波数が高いほど処理速度は早くなります。

エデュアルコア CPU とクアッドコア CPU では,デュアルコア CPU の方が同時に実行する処理の数を多くできる。

誤り。デュアルコアCPUはCPUコアを2つ、クアッドコアCPUはCPUコアを4つ搭載しています。コア数が多いクアッドコアCPUの方が処理の数を多くできます。誤り。デュアルコアCPUはCPUコアを2つ、クアッドコアCPUはCPUコアを4つ搭載しています。コア数が多いクアッドコアCPUの方が処理の数を多くできます。

解説・コメント

https://ja.mondder.com/sq?id=831🔗

問題文正答率:40.00%

問82 A 社では,従業員の利用者 ID とパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな認証機能を一つ追加することにした。認証機能 a～cのうち,このシステムに追加することによって, 二要素認証になる機能だけを全て挙げたものはどれか。

A社の従業員証として本人に支給している IC カードを読み取る認証
あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証

選択肢

ア a

イ a,b,c

ウ a,c

エ b,c

解説・コメント

二要素認証とは、所有物，記憶及び生体情報の3種類のうちの2種類を使用して認証する方式です。

設問では、すでに従業員の利用者IDとパスワードを用いて認証を行なっているため、「記憶」による認証では二要素認証とはなりません。

a.適切。「所有物」による認証です。

b.不適切。「記憶」による認証です。

c.適切。「正体情報」による認証です。

したがって「ウ」が正解です。

https://ja.mondder.com/sq?id=832🔗

問題文正答率:60.00%

問83 データを行と列から成る表形式で表すデータベースのモデルはどれか。

選択肢

アオブジェクトモデル

不適切。「オブジェクトモデル」とはプログラムと関連するデータをひとまとめにしたものをブジェクトとし、記憶装置に格納するモデルです

イ階層モデル

不適切。「階層モデル」とは、データを木構造のように捉え、データ間に親子関係を持たせるモデルです。

ウ関係モデル

正しい。「関係モデル」とは、データを行と列から成る表形式で表すモデルです。v

エネットワークモデル

不適切。「ネットワークモデル」とは、データ間を多対多の関連で捉えたモデルです。

解説・コメント

https://ja.mondder.com/sq?id=833🔗

問題文正答率:60.00%

問84 IoT 機器の記録装置としても用いられ,記録媒体が半導体でできており物理的な駆動機構をもたないので, HDD と比較して低消費電力で耐衝撃性も高いものはどれか。

選択肢

ア DRM

誤り。「DRM(Digital Rights Management)」とは、デジタルデータとして表現されたコンテンツの著作権を保護し、利用・複製を制限する技術の総称です。

イ DVD

誤り。「DVD(Digital Versatile Disc)」は、データ記録メディアとして利用される光学ディスクの1つです。

ウ HDMI

誤り。HDMI(High-Definition Multimedia Interface)は、PCとディスプレイの接続規格です。

エ SSD

正しい。SSD(Solid State Drive)とは記憶装置としてPCに常時接続される装置です。HDDと比較して低消費電力で耐衝撃性に優れています。

解説・コメント

https://ja.mondder.com/sq?id=834🔗

問題文正答率:60.00%

問85 情報セキュリティポリシを、基本方針,対策基準,実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。

選択肢

ア基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。

正しい。

イ実施手順は,基本方針と対策基準を定めるために実施した作業の手順を記録したものである。

誤り。実施手順は基本方針と対策方針が定まった後に定義します。

ウ対策基準は, ISMS に準拠した情報セキュリティポリシを策定するための文書の基準を示したものである。

誤り。対策基準は、基本方針に対して何を実施するべきかを定めたものです。

エ対策基準は,情報セキュリティ事故が発生した後の対策を実施手順よりも詳しく記述したものである。

誤り。実施手順には、対策手順を実施するための詳細な手順を記述します。

解説・コメント

総務省が公開している情報セキュリティポリシより。

基本方針には、組織や企業の代表者による「なぜ情報セキュリティが必要であるのか」や「どのような方針で情報セキュリティを考えるのか」、「顧客情報はどのような方針で取り扱うのか」といった宣言が含まれます。

対策方針では、基本方針で作成した目的を受けて、「何を実施しなければならないか」について規定や適用範囲、対象者を記述します。

実施手順では、対策基準で定めた規程を実施する際に、「どのように実施するか」について詳細な手順を記述します。

https://ja.mondder.com/sq?id=835🔗

問題文正答率:20.00%

問86 情報セキュリティにおけるリスクアセスメントを、リスク特定、リスク分析,リスク評価の三つのプロセスに分けたとき,リスク分析に関する記述として,最も適切なものはどれか。

選択肢

ア受容基準と比較できるように,各リスクのレベルを決定する必要がある。

正しい。リスクのレベルを決定するのは①リスク特定のプロセスです。

イ全ての情報資産を分析の対象にする必要がある。

誤り。②リスク分析が対象とするのは、①リスク特定で確認されたリスクです。

ウ特定した全てのリスクについて,同じ分析技法を用いる必要がある。

誤り。②リスク分析は資産の重要性などに応じてさまざまな手法を組み合わせます。

エリスクが受容可能かどうかを決定する必要がある。

誤り。リスクが受容可能かどうかを決定するのは③リスク評価のあとのプロセスです。

解説・コメント

リスクアセスメントは、①リスク特定、②リスク分析、③リスク評価の順で実施します。

https://ja.mondder.com/sq?id=836🔗

問題文正答率:40.00%

問87 メールサーバから電子メールを受信するためのプロトコルの一つであり,次の特徴をもつものはどれか。

メール情報を PC 内のメールボックスに取り込んで管理する必要がなく,メールサーバ上に複数のフォルダで構成されたメールボックスを作成してメール情報を管理できる。
PCやスマートフォンなど使用する端末が違っても,同一のメールボックスのメール情報を参照,管理できる。

選択肢

ア IMAP

正しい。「IMAP(Internet Message Access Protocol)」はメールサーバ上の電子メールにアクセスし操作するためのプロトコルです。

イ NTP

誤り。NTP(Network Time Protocol)とは、TCP/IPネットワークを通じて現在時刻の情報を送受信するプロトコルの一つです。

ウ SMTP

誤り。「SMTP(Simple Mail Transfer Protocol)」とは電子メールの送信に関するプロトコルです。

エ WPA

誤り。「WPA2(Wi-Fi Protected Access 2)」とは無線LANの通信を暗号化するセキュリティプロトコルの1つです。

解説・コメント

https://ja.mondder.com/sq?id=837🔗

問題文正答率:40.00%

問88 IoT デバイスで収集した情報を IoT サーバに送信するときに利用されるデータ形式に関する次の記述中の a, b に入れる字句の適切な組合せはどれか。

a形式は,コンマなどの区切り文字で,データの区切りを示すデータ形式であり,b形式は,マークアップ言語であり,データの論理構造を,タグを用いて記述できるデータ形式である。

選択肢

ア a=CSV,b=JSON

イ a=CSV,b=XML

ウ a=RSS,b=JSON

エ a=RSS,b=XML

解説・コメント

[ a ]について

CSV(Comma Separated Value)：各項目を,(コンマ)で区切って記述するデータ形式です。

RSS(Rich Site Summary)：ニュースサイトやブログなどの更新日時や日付、タイトル、内容の要約などを配信するための技術です。

したがって[ a ]は「CSV」となります。

[ b ]について

JSON(JavaScript Object Notation)：項目と値を:(コロン)で対応付け、そのペアを,(コンマ)で区切って記述するデータ形式です。

XML(eXtensible Markup Language)：タグを使用して文章の構造やタイトル、文字の修飾情報などを埋め込んでいくマークアップ言語です。

したがって[ b ]は「XML」となります。

したがって「イ」が正解です。

https://ja.mondder.com/sq?id=838🔗

問題文正答率:60.00%

問89 電子メールを作成するときに指定する送信メッセージに用いられるテキスト形式とHTML 形式に関する記述のうち,適切なものはどれか。

選択肢

ア受信した電子メールを開いたときに,本文に記述されたスクリプトが実行される可能性があるのは,HTML 形式ではなく、テキスト形式である。

誤り。本文に記述されたスクリプトが実行される可能性があるのはHTML形式です。

イ電子メールにファイルを添付できるのは,テキスト形式ではなく,HTML 形式である。

誤り。ファイルは形式に問わず添付可能です。

ウ電子メールの本文の任意の文字列にハイパリンクを設定できるのは、テキスト形式ではなく、HTML 形式である。

正しい。電子メールの本文の任意の文字列にハイパリンクを設定できるのはHTML形式です。

エ電子メールの本文の文字に色や大きさなどの書式を設定できるのは,HTML形式ではなく、テキスト形式である。

誤り。本文の文字に色や大きさなどの書式を設定できるのはHTML形式です。v

解説・コメント

https://ja.mondder.com/sq?id=839🔗

問題文正答率:20.00%

問90 ディレクトリ又はファイルがノードに対応する木構造で表現できるファイルシステムがある。ルートディレクトリを根として図のように表現したとき,中間ノードである節及び末端ノードである葉に対応するものの組合せとして,最も適切なものはどれか。ここで,空のディレクトリを許すものとする。

選択肢

ア節=ディレクトリ,葉=ディレクトリ又はファイル

イ節=ディレクトリ,葉=ファイル

ウ節=ファイル,葉=ディレクトリ又はファイル

エ節=ファイル,葉=ディレクトリ

解説・コメント

ファイルの下に階層を続けることはできないため、節は「ディレクトリ」が適切です。

葉は下の階層がないので「ファイル」もしくは「ファイルが格納されていないディレクトリ」であると考えられます。

したがって「ア」が適切です。

https://ja.mondder.com/sq?id=840🔗

問題文正答率:40.00%

問91 ソーシャルエンジニアリングに該当する行為の例はどれか。

選択肢

アあらゆる文字の組合せを総当たりで機械的に入力することによって、パスワードを見つけ出す。

イ肩越しに盗み見して入手したパスワードを利用し,他人になりすましてシステムを不正利用する。

ウ標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって, サービスの提供を妨げる。

エプログラムで確保している記憶領域よりも長いデータを入力することによってバッファをあふれさせ、不正にプログラムを実行させる。

解説・コメント

「ソーシャルエンジニアリング」とはパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す手法の総称です。

したがって「イ」が正解です。

https://ja.mondder.com/sq?id=841🔗

問題文正答率:60.00%

問92 IoT エリアネットワークの通信などに利用される BLE は, Bluetooth4.0で追加された仕様である。BLE に関する記述のうち,適切なものはどれか。

選択肢

ア Wi-Fi のアクセスポイントとも通信ができるようになった。

不適切。Wi-Fiとの互換性はありません。

イ一般的なボタン電池で,半年から数年間の連続動作が可能なほどに低消費電力である。

正しい。BLEは低消費電力で半年から数年間の連続動作が可能です。

ウ従来の規格である Bluetooth 3.0以前と互換性がある。

不適切。Bluetooth3.0以前とは互換性はありません。

エデバイスとの通信には,赤外線も使用できる。

不適切。通信には2.4GHz帯の電波を使用し、赤外線は使用できません。

解説・コメント

BLE（Bluetooth Low Energy）とは、無線通信規格Bluetoothの一部で、低消費電力に特化した通信規格です。

https://ja.mondder.com/sq?id=842🔗

問題文正答率:20.00%

問93 A3判の紙の長辺を半分に折ると,A4判の大きさになり,短辺:長辺の比率は変わらない。A3判の長辺は A4判の長辺のおよそ何倍か。

選択肢

ア 1.41

イ 1.5

ウ 1.73

エ 2

解説・コメント

A3班の長辺をx、短辺の長さを1とすると

A4班の長辺は1，短辺の長さは1/2となります。

A3判とA4判は、短辺と長辺の比率は変わらないので、

これを式に表すと，

x : 1 = 1 : x/2

x = √2 ≒ 1.41

したがって，「ア」が正解となります。

https://ja.mondder.com/sq?id=843🔗

問題文正答率:20.00%

問94 インクジェットプリンタの印字方式を説明したものはどれか。

選択肢

アインクの微細な粒子を用紙に直接吹き付けて印字する。

正しい。

イインクリボンを印字用のワイヤなどで用紙に打ち付けて印字する。

誤り。「インパクトプリンタ」の説明です。

ウ熱で溶けるインクを印字ヘッドで加熱して用紙に印字する。

誤り。「熱転写プリンタ」の説明です。

エレーザ光によって感光体にトナーを付着させて用紙に印字する。

誤り。「レーザプリンタ」の説明です。

解説・コメント

https://ja.mondder.com/sq?id=844🔗

問題文正答率:80.00%

問95 攻撃対象とは別の Web サイトから盗み出すなどによって,不正に取得した大量の認証情報を流用し,標的とする Webサイトに不正に侵入を試みるものはどれか。

選択肢

ア DoS 攻撃

誤り。「DoS攻撃」とは一斉に過剰なアクセスやデータ送付を行うことでサーバやネットワークを高負荷状態にしてサービス提供を妨害するサイバー攻撃です。

イ SQLインジェクション

誤り。「SQLインジェクション」は、Webアプリケーションへの入力データとしてSQL文を入力し、意図的に実行させてデータベースを攻撃する行為です。

ウパスワードリスト攻撃

正しい。

エフィッシング

誤り。「フィッシング」は、偽サイトに誘導し，個人情報を不正に取得する行為です。

解説・コメント

https://ja.mondder.com/sq?id=845🔗

問題文正答率:40.00%

問96 関数 calcX と関数 calcY は,引数 inData を用いて計算を行い,その結果を戻り値とする。関数 calcX を calcX(1)として呼び出すと,関数 calcX の変数 num の値が,1→3→7→13 と変化し、戻り値は 13 となった。関数 calcY を calcY(1)として呼び出すと,関数 calcy の変数 num の値が,1→5→13→25 と変化し、戻り値は 25 となった。プログラム中の a, bに入れる字句の適切な組合せはどれか。

選択肢

ア a=2×num+i,b=iを1から7まで3ずつ増やす

イ a=2×num+i,b=iを2から6まで2ずつ増やす

ウ a=num+2×i,b=iを1から7まで3ずつ増やす

エ a=num+2×i,b=iを2から6まで2ずつ増やす

解説・コメント

a を求めるため、calcX に着目すると、

a が「2 × num + i」の場合、

i = 1の時、num = 2 × 1 + 1 = 3

i = 2の時、num = 2 × 3 + 2 = 8

i = 3の時、num = 2 × 8 + 3 = 19

a が「num + 2 × i」の場合、

i = 1の時、num = 1 + 2 × 1 = 3

i = 2の時、num = 3 + 2 × 2 = 7

i = 3の時、num = 7 + 2 × 3 = 13

従って、 a は「num + 2 × i 」となります。

b を求めるため、calcY に着目すると

b が「i を 1 から 7 まで 3 ずつ増やす」の場合、

i = 1の時、num = 1 + 2 × 1 = 3

i = 4の時、num = 3 + 2 × 4 = 11

i = 7の時、num = 11 + 2 × 7 = 25

b が「i を 2 から 6 まで 2 ずつ増やす」の場合、

i = 2のとき、num = 1 + 2 × 2 = 5

i = 4のとき、num = 5 + 2 × 4 = 13

i = 6のとき、num = 13 + 2 × 6 = 25

従って， b は「を 2 から 6 まで 2 ずつ増やす」となります。

従って、「エ」が正解です。

https://ja.mondder.com/sq?id=846🔗

問題文正答率:20.00%

問97 水田の水位を計測することによって,水田の水門を自動的に開閉する IoT システムがある。図中の a, b に入れる字句の適切な組合せはどれか。

選択肢

ア a=アクチュエータ,b=IoTゲートウェイ

イ a=アクチュエータ,b=センサ

ウ a=センサ,b=IoTゲートウェイ

エ a=センサ,b=アクチュエータ

解説・コメント

「IoTゲートウェイ」：IoTにおいて，端末とサーバの通信を中継する装置のことです。

「センサ」：端末で取得したアナログ情報をデジタル情報に変換します。

「アクチュエータ」：指示を何らかの“動作”に変換する装置のことです。

したがって、「エ」が正解です。

https://ja.mondder.com/sq?id=847🔗

問題文正答率:40.00%

問98 関係データベースで管理している“従業員”表から,氏名の列だけを取り出す操作を何というか。

選択肢

ア結合

イ射影

ウ選択

エ和

解説・コメント

結合：2つのテーブルで共通している列を基準に結合を行う

射影：テーブルから特定の列のみを取り出す操作

選択：テーブルから特定の行のみを取り出す操作

和：2つのテーブルの和集合を取り出す操作

したがって「イ」が正解です。

https://ja.mondder.com/sq?id=848🔗

問題文正答率:20.00%

問99 1台の物理的なコンピュータ上で,複数の仮想サーバを同時に動作させることによって得られる効果に関する記述 a～cのうち,適切なものだけを全て挙げたものはどれか。

仮想サーバ上で,それぞれ異なるバージョンの OS を動作させることができ,物理的なコンピュータのリソースを有効活用できる。
仮想サーバの数だけ,物理的なコンピュータを増やしたときと同じ処理能力を得られる。
物理的なコンピュータがもつ HDD の容量と同じ容量のデータを、全ての仮想サーバで同時に記録できる。

選択肢

ア a

イ a,c

ウ b

エ c

解説・コメント

サーバ仮想化とは1台のコンピュータを論理的に分割し、それぞれで独立した OS とアプリケーションソフトを実行させ

あたかも複数のコンピュータが同時に稼働しているかのように見せる技術です。

したがって「ア」が正解です。

https://ja.mondder.com/sq?id=849🔗

問題文正答率:40.00%

問100 社内に設置された無線 LAN ネットワークに接続している業務用の PC で,インターネット上のある Web サイトを閲覧した直後, Web ブラウザが突然終了したり,見知らぬファイルが作成されたりするなど,マルウェアに感染した可能性が考えられる事象が発生した。この PC の利用者が最初に取るべき行動として適切なものはどれか。

選択肢

ア Web ブラウザを再インストールする。

誤り。PC全体がマルウェアに感染しているため、Webブラウザは無関係です。

イマルウェア対策ソフトのマルウェア定義ファイルを最新にする。

誤り。感染後に対策ソフトを最新にすることは対処として不適切です。

ウ無線 LAN との通信を切断し, PC をネットワークから隔離する。

正しい。マルウェアに感染してしまった場合は，感染の拡大を防ぐことを第一に考え、感染が疑われるPCをネットワークから完全に遮断します。

エ無線通信の暗号化方式を変更する。

誤り。無線通信の暗号化方式はマルウェア感染後の行動には無関係です。

解説・コメント

https://ja.mondder.com/sq?id=850🔗

もう一度解く