ITパスポート過去問集 - 令和1年度秋期

問1
労働者派遣法に基づき,A社がY氏をB社へ派遣することとなった。このときに成立する関係として,適切なものはどれか。
A社とB社との間の委託関係
A社とY氏との間の労働者派遣契約関係
B社とY氏との間の雇用関係
B社とY氏との間の指揮命令関係
答え
分野 : ストラテジ系 › 企業と法務 › 法務 › 労働関連・取引関連法規
問2
あるメーカの当期損益の見込みは表のとおりであったが,その後広告宣伝費が5億円,保有株式の受取配当金が3億円増加した。このとき,最終的な営業利益と経常利益はそれぞれ何億円になるか。ここで,広告宣伝費,保有株式の受取配当金以外は全て見込みどおりであったものとする。

単位 億円
項目金額
売上高1,000
売上原価780
販売費及び一般管理費130
営業外収益20
営業外費用16
特別利益2
特別損失1
法人税,住民税及び事業税50

営業利益経常利益
8592
8593
22092
22093
答え
分野 : ストラテジ系 › 企業と法務 › 企業活動 › 会計・財務
問3
IoTの事例として,最も適切なものはどれか。
オークション会場と会員のPCインターネットで接続することによって,会員の自宅からでもオークションに参加できる。
社内のサーバ上にあるグループウェアを外部のデータセンタサーバに移すことによって,社員はインターネット経由でいつでもどこでも利用できる。
飲み薬の容器にセンサを埋め込むことによって,薬局がインターネット経由で服用履歴を管理し,服薬指導に役立てることができる。
予備校が授業映像をWebサイトで配信することによって,受講者はスマートフォンPCを用いて,いつでもどこでも授業を受けることができる。
答え
分野 : ストラテジ系 › 経営戦略 › ビジネスインダストリ › IoTシステム・組込みシステム
問4
情報を縦横2次元の図形パターンに保存するコードはどれか。
ASCIIコード
Gコード
JANコード
QRコード
答え
分野 : ストラテジ系 › 企業と法務 › 法務 › 標準化関連
問5
材料調達から商品販売までの流れを一括管理して,供給の最適化を目指すシステムはどれか。
ASP
CRM
ERP
SCM
答え
分野 : ストラテジ系 › 経営戦略 › 経営戦略マネジメント › 経営管理システム
問6
行政機関の保有する資料について,開示を請求する権利とその手続などについて定めた法律はどれか。
公益通報者保護法
個人情報保護法
情報公開法
不正アクセス禁止法
答え
分野 : ストラテジ系 › 企業と法務 › 法務 › その他の法律・ガイドライン・情報倫理
問7
事業環境の分析などに用いられる3C分析の説明として,適切なものはどれか。
顧客,競合,自社の三つの観点から分析する。
最新購買日,購買頻度,購買金額の三つの観点から分析する。
時代,年齢,世代の三つの要因に分解して分析する。
総売上高の高い順に三つのグループに分類して分析する。
答え
分野 : ストラテジ系 › 経営戦略 › 経営戦略マネジメント › 経営戦略手法
問8
人口減少や高齢化などを背景に,ICTを活用して,都市や地域の機能やサービスを効率化,高度化し,地域課題の解決や活性化を実現することが試みられている。このような街づくりのソリューションを示す言葉として,最も適切なものはどれか。
キャパシティ
スマートシティ
ダイバーシティ
ユニバーシティ
答え
分野 : ストラテジ系 › 経営戦略 › ビジネスインダストリ › ビジネスシステム
問9
DFDにおいて,データフローや処理(機能)以外に記述されるものだけを全て挙げたものはどれか。

a データの処理に要する時間
b データの蓄積場所
c データの発生源や出力先
a, b
a, b, c
b, c
c
答え
分野 : ストラテジ系 › システム戦略 › システム戦略 › 業務プロセス
問10
企業のアライアンス戦略のうち,ジョイントベンチャの説明として,適切なものはどれか。
2社以上の企業が共同出資して経営する企業のこと
企業間で相互に出資や株式の持合などの協力関係を結ぶこと
企業の合併や買収によって相手企業の支配権を取得すること
技術やブランド,販売活動などに関する権利の使用を認めること
答え
分野 : ストラテジ系 › 経営戦略 › 経営戦略マネジメント › 経営戦略手法
問11
情報システム戦略において定義した目標の達成状況を測定するために,重要な業績評価の指標を示す用語はどれか。
BPO
CSR
KPI
ROA
答え
分野 : ストラテジ系 › 経営戦略 › 経営戦略マネジメント › ビジネス戦略と目標・評価
問12
企業の経営理念を策定する意義として,最も適切なものはどれか。
企業の経営戦略を実現するための行動計画を具体的に示すことができる。
企業の経営目標を実現するためのシナリオを明確にすることができる。
企業の存在理由や価値観を明確にすることができる。
企業の到達したい将来像を示すことができる。
答え
分野 : ストラテジ系 › 企業と法務 › 企業活動 › 経営・組織論
問13
IoTに関する記述として,最も適切なものはどれか。
人工知能における学習の仕組み
センサを搭載した機器や制御装置などが直接インターネットにつながり,それらがネットワークを通じて様々な情報をやり取りする仕組み
ソフトウェアの機能の一部を,ほかのプログラムで利用できるように公開する関数や手続の集まり
ソフトウェアのロボットを利用して,定型的な仕事を効率化するツール
答え
分野 : ストラテジ系 › 経営戦略 › ビジネスインダストリ › IoTシステム・組込みシステム
問14
CADの説明として,適切なものはどれか。
アナログ信号をディジタル信号に変換する回路のこと
建築物,工業製品などの設計コンピュータを用いること
光を電気信号に変換する撮像素子のこと
文字,画像,音声などのデータを組み合わせて一つのコンテンツを作ること
答え
分野 : ストラテジ系 › 経営戦略 › ビジネスインダストリ › エンジニアリングシステム
問15
自社の商品やサービス情報を主体的に収集する見込み客の獲得を目的に,企業がSNSブログ検索エンジンなどを利用して商品やサービスに関連する情報を発信する。このようにして獲得した見込み客を,最終的に顧客に転換させることを目標とするマーケティング手法として,最も適切なものはどれか。
アウトバウンドマーケティング
インバウンドマーケティング
ダイレクトマーケティング
テレマーケティング
答え
分野 : ストラテジ系 › 経営戦略 › 経営戦略マネジメント › マーケティング
問16
システム導入を検討している企業や官公庁などがRFIを実施する目的として,最も適切なものはどれか。
ベンダ企業からシステムの詳細な見積金額を入手し,契約金額を確定する。
ベンダ企業から情報収集を行い,システムの技術的な課題や実現性を把握する。
ベンダ企業との認識のずれをなくし,取引を適正化する。
ベンダ企業に提案書の提出を求め,発注先を決定する。
答え
分野 : ストラテジ系 › システム戦略 › システム企画 › 調達計画・実施
問17
イノベーションのジレンマに関する記述として,最も適切なものはどれか。
最初に商品を消費したときに感じた価値や満足度が,消費する量が増えるに従い,徐々に低下していく現象
自社の既存商品がシェアを占めている市場に,自社の新商品を導入することで,既存商品のシェアを奪ってしまう現象
全売上の大部分を,少数の顧客が占めている状態
優良な大企業が,革新的な技術の追求よりも,既存技術の向上でシェアを確保することに注力してしまい,結果的に市場でのシェアの確保に失敗する現象
答え
分野 : ストラテジ系 › 経営戦略 › 技術戦略マネジメント › 技術開発戦略の立案・技術開発計画
問18
銀行などの預金者の資産を,AIが自動的に運用するサービスを提供するなど,金融業においてIT技術を活用して,これまでにない革新的なサービスを開拓する取組を示す用語はどれか。
FA
FinTech
OA
シェアリングエコノミー
答え
分野 : ストラテジ系 › 経営戦略 › ビジネスインダストリ › e-ビジネス
問19
特定の目的の達成や課題の解決をテーマとして,ソフトウェアの開発者や企画者などが短期集中的にアイディアを出し合い,ソフトウェア開発などの共同作業を行い,成果を競い合うイベントはどれか。
コンベンション
トレードフェア
ハッカソン
レセプション
答え
分野 : ストラテジ系 › 経営戦略 › 技術戦略マネジメント › 技術開発戦略の立案・技術開発計画
問20
事業活動における重要な技術情報について,営業秘密とするための要件を定めている法律はどれか。
著作権法
特定商取引法
不正アクセス禁止法
不正競争防止法
答え
分野 : ストラテジ系 › 企業と法務 › 法務 › 知的財産権
問21
ディープラーニングに関する記述として,最も適切なものはどれか。
営業,マーケティング,アフタサービスなどの顧客に関わる部門間で情報や業務の流れを統合する仕組み
コンピュータなどのディジタル機器,通信ネットワークを利用して実施される教育,学習,研修の形態
組織内の各個人がもつ知識やノウハウを組織全体で共有し,有効活用する仕組み
大量のデータを人間の脳神経回路を模したモデルで解析することによって,コンピュータ自体がデータの特徴を抽出,学習する技術
答え
分野 : ストラテジ系 › 経営戦略 › ビジネスインダストリ › ビジネスシステム
問22
人工知能の活用事例として,最も適切なものはどれか。
運転手が関与せずに,自動車の加速,操縦,制動の全てをシステムが行う。
オフィスの自席にいながら,会議室やトイレの空き状況がリアルタイムに分かる。
銀行のような中央管理者を置かなくても,分散型の合意形成技術によって,取引の承認を行う。
自宅のPCから事前に入力し,窓口に行かなくても自動で振替や振込を行う。
答え
分野 : ストラテジ系 › 経営戦略 › ビジネスインダストリ › ビジネスシステム
問23
統計学や機械学習などの手法を用いて大量のデータを解析して,新たなサービスや価値を生み出すためのヒントやアイディアを抽出する役割が重要となっている。その役割を担う人材として,最も適切なものはどれか。
ITストラテジスト
システムアーキテクト
システムアナリスト
データサイエンティスト
答え
分野 : ストラテジ系 › システム戦略 › システム戦略 › システム活用促進・評価
問24
著作権法における著作権に関する記述のうち,適切なものはどれか。
偶然に内容が類似している二つの著作物が同時期に創られた場合,著作権は一方の著作者だけに認められる。
著作権は,権利を取得するための申請や登録などの手続が不要である。
著作権法の保護対象には,技術的思想も含まれる。
著作物は,創作性に加え新規性も兼ね備える必要がある。
答え
分野 : ストラテジ系 › 企業と法務 › 法務 › 知的財産権
問25
経営戦略上,ITの利活用が不可欠な企業の経営者を対象として,サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。
IT基本法
ITサービス継続ガイドライン
サイバーセキュリティ基本法
サイバーセキュリティ経営ガイドライン
答え
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
問26
製品Aの生産計画量,部品Bの総所要量及び在庫量が表のとおりであるとき,第2週における部品Bの発注量aは何個か。

〔条件〕
・ 製品Aの生産リードタイム(着手から完成までの期間)は無視する。
・ 製品Aを1個生産するためには部品Bが2個必要であり,部品Bは製品Aの生産以外には使われない。
・ 部品Bの発注は,各週の生産終了後に行い,翌週の生産開始までに入荷する。
・ 部品Bの安全在庫は,当該週の部品Bの総所要量の25%とする。
・ 部品Bの第1週の生産開始前の在庫量を100個とする。

単位 個
第1週第2週第3週
製品Aの生産計画量404020
部品Bの総所要量808040
部品Bの在庫量
(生産終了後)
20
部品Bの発注量[  a  ]
30
40
60
80
答え
分野 : ストラテジ系 › 企業と法務 › 企業活動 › 業務分析・データ利活用
問27
取得した個人情報の管理に関する行為 a~c のうち,個人情報保護法において,本人に通知又は公表が必要となるものだけを全て挙げたものはどれか。

a 個人情報の入力業務の委託先の変更
b 個人情報の利用目的の合理的な範囲での変更
c 利用しなくなった個人情報の削除
a
a, b
b
b, c
答え
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
問28
業務の効率化を目指すために,SFAを導入するのに適した部門はどれか。
営業
経理・会計
資材・購買
製造
答え
分野 : ストラテジ系 › 経営戦略 › 経営戦略マネジメント › 経営管理システム
問29
SEOに関する説明として,最も適切なものはどれか。
SNSに立ち上げたコミュニティの参加者に,そのコミュニティの目的に合った検索結果を表示する。
自社のWebサイトアクセスログを,検索エンジンを使って解析し,不正アクセスの有無をチェックする
利用者検索エンジンを使ってキーワード検索を行ったときに,自社のWebサイトを検索結果の上位に表示させるよう工夫する。
利用者がどのような検索エンジンを望んでいるかを調査し,要望にあった検索エンジン開発する。
答え
分野 : ストラテジ系 › 経営戦略 › ビジネスインダストリ › e-ビジネス
問30
デザイン思考の例として,最も適切なものはどれか。
Webページのレイアウトなどを定義したスタイルシートを使用し,ホームページをデザインする。
アプローチの中心は常に製品やサービス利用者であり,利用者の本質的なニーズに基づき,製品やサービスをデザインする。
業務の迅速化や効率化を図ることを目的に,業務プロセスを抜本的に再デザインする。
データと手続を備えたオブジェクトの集まりとして捉え,情報システム全体をデザインする。
答え
分野 : ストラテジ系 › 経営戦略 › 技術戦略マネジメント › 技術開発戦略の立案・技術開発計画
問31
RFIDの活用によって可能となる事柄として,適切なものはどれか。
移動しているタクシーの現在位置をリアルタイムで把握する。
インターネット販売などで情報暗号化して通信の安全性を確保する
入館時に指紋や虹彩といった身体的特徴を識別して個人を認証する。
本の貸出時や返却の際に複数の本を一度にまとめて処理する。
答え
分野 : ストラテジ系 › 経営戦略 › ビジネスインダストリ › ビジネスシステム
問32
一般消費者向けの製品を製造している A社では,新製品の開発に当たって,市場を取り巻くマクロ環境を政治,経済,社会,技術の観点について分析することにした。このときに収集すべき情報として,最も適切なものはどれか。
競合企業の経営戦略
競合企業の財務状況
主要仕入先の原材料価格
我が国の高齢化率
答え
分野 : ストラテジ系 › 経営戦略 › 経営戦略マネジメント › マーケティング
問33
RPARobotic Process Automation)の事例として,最も適切なものはどれか。
高度で非定型な判断だけを人間の代わりに自動で行うソフトウェアが,求人サイトエントリーされたデータから採用候補者を選定する。
人間の形をしたロボットが,銀行の窓口での接客など非定型な業務を自動で行う。
ルール化された定型的な操作を人間の代わりに自動で行うソフトウェアが,インターネットで受け付けた注文データを配送システムに転記する。
ロボットが,工場の製造現場で組立てなどの定型的な作業を人間の代わりに自動で行う。
答え
分野 : ストラテジ系 › システム戦略 › システム戦略 › 業務プロセス
問34
売上高,変動費固定費,営業日数が表のようなレストランで,年間400万円以上の利益を上げるためには,1営業日当たり少なくとも何人の来店客が必要か。

客1人当たり売上高3,000円
客1人当たり変動費1,000円
年間の固定費2,000万円
年間の営業日数300日
14
20
27
40
答え
分野 : ストラテジ系 › 企業と法務 › 企業活動 › 会計・財務
問35
持続可能な世界を実現するために国連が採択した,2030年までに達成されるべき開発目標を示す言葉として,最も適切なものはどれか。
SDGs
SDK
SGA
SGML
答え
分野 : ストラテジ系 › 企業と法務 › 法務 › 標準化関連
問36
システム監査の目的はどれか。
情報システム運用段階で,重要データバックアップをとる。
情報システム開発要員のスキルアップを図る。
情報システム企画段階で,ユーザニーズを調査し,システム化要件として文書化する。
情報システムに係るリスクコントロールし,情報システムを安全,有効かつ効率的に機能させる。
答え
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
問37
内部統制におけるモニタリングの説明として,適切なものはどれか。
内部統制が有効に働いていることを継続的に評価するプロセス
内部統制に関わる法令その他の規範の遵守を促進するプロセス
内部統制の体制を構築するプロセス
内部統制を阻害するリスクを分析するプロセス
答え
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
問38
システム開発プロジェクトの開始時に,開発途中で利用者から仕様変更要求が多く出てプロジェクトの進捗に影響が出ることが予想された。品質悪化や納期遅れにならないようにする対応策として,最も適切なものはどれか。
設計完了後は変更要求を受け付けないことを顧客に宣言する。
途中で遅れが発生した場合にはテストを省略してテスト期間を短縮する。
変更要求が多く発生した場合には機能の実装を取りやめることを計画に盛り込む。
変更要求の優先順位の決め方と対応範囲を顧客と合意しておく。
答え
分野 : マネジメント系 › プロジェクトマネジメント › プロジェクトマネジメント › プロジェクトマネジメント
問39
共通フレームの定義に含まれているものとして,適切なものはどれか。
各工程で作成する成果物文書化に関する詳細な規定
システム開発保守の各工程の作業項目
システムを構成するソフトウェア信頼性レベルや保守性レベルなどの尺度の規定
システムを構成するハードウェア開発に関する詳細な作業項目
答え
分野 : マネジメント系 › 開発技術 › ソフトウェア開発管理技術 › 開発プロセス・手法
問40
アジャイル開発の方法論であるスクラムに関する記述として,適切なものはどれか。
ソフトウェア開発組織及びプロジェクトプロセスを改善するために,その組織の成熟度レベルを段階的に定義したものである。
ソフトウェア開発とその取引において,取得者と供給者が,作業内容の共通の物差しとするために定義したものである。
複雑で変化の激しい問題に対応するためのシステム開発フレームワークであり,反復的かつ漸進的な手法として定義したものである。
プロジェクトマネジメントの知識を体系化したものであり,複数の知識エリアから定義されているものである。
答え
分野 : マネジメント系 › 開発技術 › ソフトウェア開発管理技術 › 開発プロセス・手法
問41
プロジェクトマネジメントの進め方に関する説明として,適切なものはどれか。
企画,要件定義システム開発保守の順番で,開発を行う。
戦略,設計,移行,運用,改善のライフサイクルで,ITサービスを維持する。
目標を達成するための計画を作成し,実行中は品質,進捗,コストなどをコントロールし,目標の達成に導く。
予備調査,本調査,評価,結論の順番で,リスクの識別,コントロールが適切に実施されているかの確認を行う。
答え
分野 : マネジメント系 › プロジェクトマネジメント › プロジェクトマネジメント › プロジェクトマネジメント
問42
システム開発において使用するアローダイアグラムの説明として,適切なものはどれか。
業務のデータの流れを表した図である。
作業の関連をネットワークで表した図である。
作業を縦軸にとって,作業の所要期間を横棒で表した図である。
ソフトウェアデータ間の関係を表した図である。
答え
分野 : マネジメント系 › プロジェクトマネジメント › プロジェクトマネジメント › プロジェクトマネジメント
問43
AIを利用したチャットボットに関する事例として,最も適切なものはどれか。
あらゆる物がインターネットを介してつながることによって,外出先でスマートデバイスから自宅のエアコンのスイッチを入れることなどができるようになる。
コンピュータが様々な動物の画像を大量に認識して学習することによって,犬と猫の画像が判別できるようになる。
商品の操作方法などの質問を書き込むと,詳しい知識をもった人が回答や助言を投稿してくれる。
商品の販売サイトで,利用者が求める商品の機能などを入力すると,その内容に応じて推奨する商品をコンピュータ会話型で紹介してくれる。
答え
分野 : マネジメント系 › サービスマネジメント › サービスマネジメント › サービスマネジメントシステム
問44
業務処理時間の短縮を目的として,運用中の業務システムの処理能力の改善を図った。この改善が有効であることを評価するためにシステム監査を実施するとき,システム監査人が運用部門に要求する情報として,適切なものはどれか。
稼働統計資料
システム運用体制
システム運用マニュアル
ユーザマニュアル
答え
分野 : マネジメント系 › サービスマネジメント › システム監査 › システム監査
問45
会計システム開発受託した会社が,顧客と打合せを行って,必要な決算書の種類や,会計データの確定から決算書類の出力までの処理時間の目標値を明確にした。この作業を実施するのに適切な工程はどれか。
システムテスト
システム要件定義
ソフトウェア詳細設計
ソフトウェア方式設計
答え
分野 : マネジメント系 › 開発技術 › システム開発技術 › システム開発技術
問46
システム開発後にプログラムの修正や変更を行うことを何というか。
システム化の企画
システム運用
ソフトウェア保守
要件定義
答え
分野 : マネジメント系 › 開発技術 › システム開発技術 › システム開発技術
問47
ソフトウェアの品質を判定する指標として,機能単位の不良件数をその開発規模で割った値を “不良密度” と定義する。不良密度の下限値と上限値を設定し,実績値がその範囲を逸脱した場合に問題ありと判定するとき,A工程では問題がなく,B工程で問題があると判定される機能はどれか。ここで,不良密度の下限値は 0.25件/KS,上限値は 0.65件/KSとする。また,不良密度の下限値,上限値及び開発規模は,両工程とも同じとする。

機能開発規模(KS)A工程の不良件数(件)B工程の不良件数(件)
機能11063
機能2201410
機能3501040
機能480328
答え
分野 : マネジメント系 › 開発技術 › システム開発技術 › システム開発技術
問48
サービスレベル管理PDCAサイクルのうち,C(Check)で実施する内容はどれか。
SLAに基づくサービスを提供する。
サービス提供結果の報告とレビューに基づき,サービスの改善計画を作成する。
サービス要件及びサービス改善計画を基に,目標とするサービス品質を合意し,SLAを作成する。
提供したサービスを監視・測定し,サービス報告書を作成する。
答え
分野 : マネジメント系 › サービスマネジメント › サービスマネジメント › サービスマネジメント
問49
アジャイル開発の特徴として,適切なものはどれか。
各工程間の情報ドキュメントによって引き継がれるので,開発全体の進捗が把握しやすい。
各工程でプロトタイピングを実施するので,潜在している問題や要求を見つけ出すことができる。
段階的に開発を進めるので,最後の工程で不具合が発生すると,遡って修正が発生し,手戻り作業が多くなる。
ドキュメントの作成よりもソフトウェアの作成を優先し,変化する顧客の要望を素早く取り入れることができる。
答え
分野 : マネジメント系 › 開発技術 › ソフトウェア開発管理技術 › 開発プロセス・手法
問50
IEEE
IETF
ISMS
ITIL
答え
分野 : マネジメント系 › サービスマネジメント › サービスマネジメント › サービスマネジメント
問51
プロジェクトマネジメントにおいて,プロジェクトスコープを定義したプロジェクトスコープ記述書に関する説明として,適切なものはどれか。
成果物と作業の一覧及びプロジェクトからの除外事項を記述している。
成果物を作るための各作業の開始予定日と終了予定日を記述している。
プロジェクトが完了するまでのコスト見積りを記述している。
プロジェクトにおける役割,責任,必要なスキルを特定して記述している。
答え
分野 : マネジメント系 › プロジェクトマネジメント › プロジェクトマネジメント › プロジェクトマネジメント
問52
アジャイル開発において,短い間隔による開発工程の反復や,その開発サイクルを表す用語として,最も適切なものはどれか。
イテレーション
スクラム
プロトタイピング
ペアプログラミング
答え
分野 : マネジメント系 › 開発技術 › ソフトウェア開発管理技術 › 開発プロセス・手法
問53
企業におけるITガバナンス構築し,推進する責任者として,適切な者は誰か。
株主
経営者
従業員
情報システム部員
答え
分野 : マネジメント系 › サービスマネジメント › システム監査 › 内部統制
問54
利用者からの問合せの窓口となるサービスデスクでは,電話や電子メールに加え,自動応答技術を用いてリアルタイムで会話形式のコミュニケーションを行うツールが活用されている。このツールとして,最も適切なものはどれか。
FAQ
RPA
エスカレーション
チャットボット
答え
分野 : マネジメント系 › サービスマネジメント › サービスマネジメント › サービスマネジメントシステム
問55
ソフトウェア開発におけるDevOpsに関する記述として,最も適切なものはどれか。
開発側が重要な機能のプロトタイプを作成し,顧客とともにその性能を実測して妥当性を評価する。
開発側と運用側が密接に連携し,自動化ツールなどを活用して機能などの導入や更新を迅速に進める。
開発側のプロジェクトマネージャが,開発の各工程でその工程の完了を判断した上で次工程に進む方式で,ソフトウェア開発を行う。
利用者のニーズの変化に柔軟に対応するために,開発側がソフトウェアを小さな単位に分割し,固定した期間で繰り返しながら開発する。
答え
分野 : マネジメント系 › 開発技術 › ソフトウェア開発管理技術 › 開発プロセス・手法
解説
DevOpsとは、ソフトウェアの開発担当と導入・運用担当が密接に協力する体制を構築し、ソフトウェアの導入や更新を迅速に進める手法です。「イ」が正解です。

「ア」は「プロトタイピング」(プロトタイプ開発)の説明です。

「ウ」は「ウォーターフォール開発」の説明です。

「エ」は「アジャイル開発」の説明です。
問56
次の作業 a~d のうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。

a リスク特定
b リスク分析
c リスク評価
d リスク対応
a, b
a, b, c
b, c, d
c, d
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ管理
解説
リスクアセスメントは企業などで組織的に取り組む、将来のリスクに備えるための準備活動で、「リスク特定」「リスク分析」「リスク評価」の各工程をこの順番に実施します。「リスク対応」以外を組み合わせた「イ」が正解です。
問57
サーバ仮想化技術において,あるハードウェアで稼働している仮想化されたサーバを停止することなく別のハードウェアに移動させ,移動前の状態から引き続きサーバの処理を継続させる技術を何と呼ぶか。
ストリーミング
ディジタルサイネージ
プラグアンドプレイ
ライブマイグレーション
答え
分野 : テクノロジ系 › コンピュータシステム › システム構成要素 › システムの構成
解説
仮想化されたサーバで、ある仮想マシンの実行状態を別の仮想マシンにそっくりそのまま移転することを「マイグレーション」と言いますが、システムの停止・中断を挟むことなく稼働状態のまま瞬時に移転する方式を特に「ライブマイグレーション」と言います。「エ」が正解です。

「ア」の「ストリーミング」は、動画や音声などをダウンロードしながら並行して再生することを指します。

「イ」の「ディジタルサイネージ」は、店頭などに設置する大型の薄型ディスプレイパネルで、内容を遠隔から動的に書き換えられる電子的な看板として用いられます。

「ウ」の「プラグアンドプレイ」は、周辺機器コンピュータに追加したら、利用者が明示的にデバイスドライバの導入作業や設定作業を行わなくても自動的に利用可能にする仕組みです。
問58
PC周辺装置を利用可能にするためのデバイスドライバに関する記述のうち,適切なものはどれか。
HDD初期化してOSを再インストールした場合,OSとは別にインストールしていたデバイスドライバは再インストールする必要がある。
新しいアプリケーションソフトウェアインストールした場合,そのソフトウェアが使用する全てのデバイスドライバを再インストールする必要がある。
不要になったデバイスドライバであっても,一度インストールしたデバイスドライバ利用者が削除することはできない。
プリンタデバイスドライバを一つだけインストールしていれば,メーカや機種を問わず全てのプリンタが使用できる。
答え
分野 : テクノロジ系 › コンピュータシステム › コンピュータ構成要素 › 入出力デバイス
解説
「ア」… 正解。OSを初期状態に戻した場合には、個々の装置に対応するデバイスドライバを改めて追加し直さなければなりません。

「イ」… 不適切。デバイスドライバOSの一部として機能するため、アプリケーションソフトとは独立しています。いちいち導入し直す必要はありません。

「ウ」… 不適切。廃棄した周辺機器のものなど、不要になったドライバOSを操作して削除することができます。

「エ」… 不適切。USB機器などでは機種を問わず利用できる基本的な機能のみのドライバもありますが、原則としてメーカーや機種ごとに個別にドライバを用意する必要があります。
問59
複数の取引記録をまとめたデータを順次作成するときに,そのデータに直前のデータハッシュ値を埋め込むことによって,データを相互に関連付け,取引記録を矛盾なく改ざんすることを困難にすることで,データ信頼性を高める技術はどれか。
LPWA
SDN
エッジコンピューティング
ブロックチェーン
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ対策・情報セキュリティ実装技術
解説
ハッシュ値の性質を利用して、一定の形式や内容のデータの塊を改竄困難な形で時系列に連結していく技術を「ブロックチェーン」と言います。暗号資産の取引履歴を記録した台帳の作成と共有に用いられます。「エ」が正解です。

「ア」の「LPWA」(Low Power Wide Area)は、IoTネットワークで用いられる低消費電力の広域無線通信技術の総称です。

「イ」の「SDN」(Software-Defined Networking)は、ネットワークを構成する通信機器の設定や挙動をソフトウェアによって集中的に制御し、ネットワークの構造や構成、設定などを動的に変更する仕組みです。

「ウ」の「エッジコンピューティング」は、IoTシステムなどでデバイスからの処理要求を遠く離れたクラウドシステムではなく、なるべく近くに配置したサーバで受け付けるようにする仕組みです。
問60
コンピュータ記憶階層におけるキャッシュメモリ,主記憶及び補助記憶と,それぞれに用いられる記憶装置の組合せとして,適切なものはどれか。

キャッシュメモリ主記憶補助記憶
DRAMHDDDVD
DRAMSSDSRAM
SRAMDRAMSSD
SRAMHDDDRAM
答え
分野 : テクノロジ系 › コンピュータシステム › コンピュータ構成要素 › メモリ
解説
CPU内部の高速な記憶回路であるキャッシュメモリによく用いられる記憶素子は「SRAM」です。主記憶装置によく用いられる記憶素子は「DRAM」です。「HDD」「SSD」「DVD」は補助記憶装置の種類です。表中で適切な組み合わせになっているのは「ウ」です。
問61
IPA “組織における内部不正防止ガイドライン(第4版)” にも記載されている,内部不正防止の取組として適切なものだけを全て挙げたものはどれか。

a システム管理者を決めるときには,高い規範意識をもつ者を一人だけ任命し,全ての権限をその管理者に集中させる。
b 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに,再発防止の措置を実施する。
c 内部不正対策は経営者の責任であり,経営者は基本となる方針を組織内外に示す “基本方針” を策定し,役職員に周知徹底する。
a, b
a, b, c
a, c
b, c
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ対策・情報セキュリティ実装技術
問62
下から上へ品物を積み上げて,上にある品物から順に取り出す装置がある。この装置に対する操作は,次の二つに限られる。

PUSH x : 品物xを1個積み上げる。
POP : 一番上の品物を1個取り出す。


最初は何も積まれていない状態から開始して,a,b,cの順で三つの品物が到着する。一つの装置だけを使った場合,POP操作で取り出される品物の順番としてあり得ないものはどれか。
a,b,c
b,a,c
c,a,b
c,b,a
答え
分野 : テクノロジ系 › 基礎理論 › アルゴリズムとプログラミング › データ構造
問63
チェーンメールの特徴として,適切なものだけを全て挙げたものはどれか。

a グループ内の連絡や情報共有目的で利用される。
b ネットワークサーバに,無駄な負荷をかける。
c 返信に対する返信を,お互いに何度も繰り返す。
d 本文中に,多数への転送をあおる文言が記されている。
a, c
a, d
b, c
b, d
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ
解説
チェーンメールとは電子メールの迷惑行為の一つで、「不幸の手紙」のように、受信者に別の人への転送を促す文言が記載され、連鎖的に多数の人へ回覧されるメールのことです。

「a」 … 不適切。連絡や情報共有のためではなく一方的な要請が書かれています。

「b」… 適切。大量のメールが転送されると無駄な負荷が生じます。

「c」… 不適切。返信ではなく同じ内容を繰り返し転送します。

「d」… 適切。受信者に転送を促す文言が入っています。

「b」と「d」が当てはまるので「エ」が正解です。
問64
データベース管理システムにおける排他制御の目的として,適切なものはどれか。
誤ってデータを修正したり,データを故意に改ざんされたりしないようにする。
データプログラムを相互に独立させることによって,システムの維持管理を容易にする。
データの機密のレベルに応じて,特定の人しかアクセスできないようにする。
複数のプログラムが同一のデータを同時にアクセスしたときに,データの不整合が生じないようにする。
答え
分野 : テクノロジ系 › 技術要素 › データベース › トランザクション処理
解説
並行して複数のプログラム実行されているシステムデータを管理すると、同じ領域を同時に操作してしまい、内容が矛盾してしまうことがあります。これを防ぐために行われるのが排他制御です。

「ア」… 不適切。データを故意に改竄される攻撃を防ぐのは目的ではありません。

「イ」… 不適切。データの破損を防ぐためであってシステムの維持管理のためではありません。

「ウ」… 不適切。機密性を確保するための仕組みではありません。

「エ」… 正解。同時アクセスによるデータの不整合を生じないようにするのが目的です。
問65
NATに関する次の記述中の a,b に入れる字句の適切な組合せはどれか。

NATは,職場や家庭のLANインターネットへ接続するときによく利用され, [  a  ] と [  b  ] を相互に変換する。

ab
プライベートIPアドレスMACアドレス
プライベートIPアドレスグローバルIPアドレス
ホスト名MACアドレス
ホスト名グローバルIPアドレス
答え
分野 : テクノロジ系 › 技術要素 › ネットワーク › ネットワーク応用
解説
NATNetwork Address Translation)はネットワーク境界の中継機器が提供する機能の一つで、内部ネットワーク側のプライベートIPアドレスインターネット側のグローバルIPアドレスを相互変換します。これにより、グローバルアドレスのを持たない内部の機器もインターネットアクセスすることができます。

プライベートIPアドレス」と「グローバルIPアドレス」の組み合わせである「イ」が正解です。
問66
関係データベースにおいて,主キーを設定する理由はどれか。
算術演算の対象とならないことが明確になる。
キーを設定した列が検索できるようになる。
他の表からの参照を防止できるようになる。
表中のレコード一意に識別できるようになる。
答え
分野 : テクノロジ系 › 技術要素 › データベース › データベース設計
問67
重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として,最も適切なものはどれか。
警備員や監視カメラによって,入退室確認と室内での作業監視を行う。
室内では,入室の許可証をほかの人から見えない場所に着用させる。
入退室管理は有人受付とはせず,カード認証などの電子的方法だけにする。
部屋の存在とそこで保管している情報を,全社員に周知する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ対策・情報セキュリティ実装技術
問68
1年前に作成した情報セキュリティポリシについて,適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。
P
D
C
A
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ管理
問69
ブログにおけるトラックバックの説明として,適切なものはどれか。
一般利用者が,気になるニュースへのリンクコメントなどを投稿するサービス
ネットワーク上にブックマークを登録することによって,利用価値の高いWebサイト情報を他の利用者と共有するサービス
ブログに貼り付けたボタンをクリックすることで,SNSなどのソーシャルメディア上でリンクなどの情報を共有する機能
別の利用者ブログ記事へのリンクを張ると,リンクが張られた相手に対してその旨を通知する仕組み
答え
分野 : テクノロジ系 › 技術要素 › 情報デザイン › インタフェース設計
問70
大文字の英字から成る文字列暗号化を考える。暗号化の手順と例は次のとおりである。この手順で暗号化した結果が “EGE” であるとき,元の文字列はどれか。

暗号化の手順例 “FAX” の暗号化
処理前処理後
1表から英字を文字番号に変換する。FAX5,0,23
21文字目に1,2文字目に2,n文字目にnを加算する。5,0,236,2,26
326で割った余りを新たな文字番号とする。6,2,266,2,0
4表から文字番号を英字に変換する。6,2,0GCA

英字ABCDEFGHIJKLM
文字番号0123456789101112
英字NOPQRSTUVWXYZ
文字番号13141516171819202122232425
BED
DEB
FIH
HIF
答え
分野 : テクノロジ系 › 基礎理論 › アルゴリズムとプログラミング › アルゴリズムとプログラミング
問71
複数の IoTデバイスとそれらを管理する IoTサーバで構成される IoTシステムにおける,エッジコンピューティングに関する記述として,適切なものはどれか。
IoTサーバ上のデータベースの複製を別のサーバにも置き,両者を常に同期させて運用する。
IoTデバイス群の近くにコンピュータを配置して IoTサーバの負荷低減と IoTシステムリアルタイム性向上に有効な処理を行わせる。
IoTデバイスと IoTサーバ間の通信負荷の状況に応じて,ネットワークの構成を自動的に最適化する。
IoTデバイスを少ない電力で稼働させて,一般的な電池で長期間の連続運用を行う。
答え
分野 : テクノロジ系 › 技術要素 › ネットワーク › ネットワーク方式
問72
3人の候補者の中から兼任も許す方法で委員長と書記を1名ずつ選ぶ場合,3人の中から委員長1名の選び方が3通りで,3人の中から書記1名の選び方が3通りであるので,委員長と書記の選び方は全部で9通りある。5人の候補者の中から兼任も許す方法で委員長と書記を1名ずつ選ぶ場合,選び方は何通りあるか。
5
10
20
25
答え
分野 : テクノロジ系 › 基礎理論 › 基礎理論 › 応用数学
問73
IoT機器やPCに保管されているデータ暗号化するためのセキュリティチップであり,暗号化に利用する鍵などの情報チップの内部に記憶しており,外部から内部の情報取出しが困難な構造をもつものはどれか。
GPU
NFC
TLS
TPM
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ対策・情報セキュリティ実装技術
問74
サーバ仮想化の特長として,適切なものはどれか。
1台のコンピュータを複数台のサーバであるかのように動作させることができるので,物理的資源を需要に応じて柔軟に配分することができる。
コンピュータの機能をもったブレードを必要な数だけ筐体に差し込んでサーバを構成するので,柔軟に台数を増減することができる。
サーバを構成するコンピュータを他のサーバと接続せずに利用するので,セキュリティを向上させることができる。
サーバを構成する複数のコンピュータが同じ処理を実行して処理結果を照合するので,信頼性を向上させることができる。
答え
分野 : テクノロジ系 › コンピュータシステム › システム構成要素 › システムの構成
問75
アクティビティトラッカの説明として,適切なものはどれか。
PCタブレットなどのハードウェアROMに組み込まれたソフトウェア
一定期間は無料で使用できるが,継続して使用する場合は,著作権者が金品などの対価を求めるソフトウェアの配布形態の一つ,又はそのソフトウェア
ソーシャルメディアで提供される,友人や知人の活動状況や更新履歴を配信する機能
歩数や運動時間,睡眠時間などを,搭載された各種センサによって計測するウェアラブル機器
答え
分野 : テクノロジ系 › コンピュータシステム › ハードウェア › ハードウェア(コンピュータ・入出力装置)
問76
ある商品の月別の販売数を基に売上に関する計算を行う。セルB1に商品の単価が,セルB3〜B7に各月の商品の販売数が入力されている。セルC3に計算式 “B$1*合計(B$3:B3)/個数(B$3:B3)” を入力して,セルC4~C7に複写したとき,セルC5に表示される値は幾らか。

ABC
1単価1,000
2販売数計算結果
34月10
45月8
56月0
67月4
78月5
6
6,000
9,000
18,000
答え
分野 : テクノロジ系 › コンピュータシステム › ソフトウェア › オフィスツール
問77
無線LANに関する記述のうち,適切なものはどれか。
アクセスポイントの不正利用対策が必要である。
暗号化の規格はWPA2に限定されている。
端末アクセスポイント間の距離に関係なく通信できる。
無線LANの規格は複数あるが,全て相互に通信できる。
答え
分野 : テクノロジ系 › 技術要素 › ネットワーク › ネットワーク方式
問78
部外秘とすべき電子ファイルがある。このファイル機密性を確保するために使用するセキュリティ対策技術として,適切なものはどれか。
アクセス制御
タイムスタンプ
ディジタル署名
ホットスタンバイ
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ対策・情報セキュリティ実装技術
問79
Aさんが,Pさん,Qさん及びRさんの3人に電子メールを送信した。Toの欄にはPさんのメールアドレスを,Ccの欄にはQさんのメールアドレスを,Bccの欄にはRさんのメールアドレスをそれぞれ指定した。電子メールを受け取ったPさん,Qさん及びRさんのうち,同じ内容の電子メールがPさん,Qさん及びRさんの3人に送られていることを知ることができる人だけを全て挙げたものはどれか。
Pさん,Qさん,Rさん
Pさん,Rさん
Qさん,Rさん
Rさん
答え
分野 : テクノロジ系 › 技術要素 › ネットワーク › ネットワーク応用
問80
パスワードの解読方法の一つとして,全ての文字の組合せを試みる総当たり攻撃がある。 “A” から “Z” の26種類の文字を使用できるパスワードにおいて,文字数を4文字から6文字に増やすと,総当たり攻撃パスワード解読するための最大の試行回数は何倍になるか。
2
24
52
676
答え
分野 : テクノロジ系 › 基礎理論 › 基礎理論 › 離散数学
問81
IoTシステム向けに使われる無線ネットワークであり,一般的な電池で数年以上の運用が可能な省電力性と,最大で数十km通信が可能な広域性を有するものはどれか。
LPWA
MDM
SDN
WPA2
答え
分野 : テクノロジ系 › 技術要素 › ネットワーク › ネットワーク方式
問82
次の体系をもつ電話番号において,80億個の番号を創出したい。番号の最低限必要な桁数は幾つか。ここで,桁数には “020” を含むこととする。

11
12
13
14
答え
分野 : テクノロジ系 › 基礎理論 › 基礎理論 › 離散数学
問83
ファイルの階層構造に関する次の記述中の a,b に入れる字句の適切な組合せはどれか。

 階層型ファイルシステムにおいて,最上位の階層のディレクトリを [  a  ] ディレクトリという。ファイルの指定方法として,カレントディレクトリを基点として目的のファイルまでのすべてのパスを記述する方法と,ルートディレクトリを基点として目的のファイルまでの全てのパスを記述する方法がある。ルートディレクトリを基点としたファイルの指定方法を [  b  ] パス指定という。

ab
カレント絶対
カレント相対
ルート絶対
ルート相対
答え
分野 : テクノロジ系 › コンピュータシステム › ソフトウェア › オフィスツール
問84
内外に宣言する最上位の情報セキュリティポリシに記載することとして,最も適切なものはどれか。
経営陣が情報セキュリティに取り組む姿勢
情報資産を守るための具体的で詳細な手順
セキュリティ対策に掛ける費用
守る対象とする具体的な個々の情報資産
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ管理
問85
電子メールの内容が改ざんされていないことの確認に利用するものはどれか。
IMAP
SMTP
情報セキュリティポリシ
ディジタル署名
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ対策・情報セキュリティ実装技術
問86
情報セキュリティリスクマネジメントにおけるリスク対応を,リスクの移転,回避,受容及び低減の四つに分類するとき,リスクの低減の例として,適切なものはどれか。
インターネット上で,特定利用者に対して,機密に属する情報の提供サービスを行っていたが,情報漏えいのリスクを考慮して,そのサービスから撤退する。
個人情報が漏えいした場合に備えて,保険に加入する
サーバ室には限られた管理者しか入室できず,機器盗難のリスクは低いので,追加の対策は行わない。
ノートPCの紛失,盗難による情報漏えいに備えて,ノートPCHDDに保存する情報暗号化する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ管理
問87
売上伝票のデータ関係データベースの表で管理することを考える。売上伝票の表を設計するときに,表を構成するフィールドの関連性を分析し,データの重複及び不整合が発生しないように,複数の表に分ける作業はどれか。
結合
射影
正規化
排他制御
答え
分野 : テクノロジ系 › 技術要素 › データベース › データベース設計
問88
バイオメトリクス認証の例として,適切なものはどれか。
本人の手の指の静脈の形で認証する。
本人の電子証明書認証する。
読みにくい文字列が写った画像から文字を正確に読み取れるかどうかで認証する。
ワンタイムパスワードを用いて認証する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ管理
問89
OSSOpen Source Software)に関する記述のうち,適切なものだけを全て挙げたものはどれか。

① Webサーバとして広く用いられているApache HTTP ServerOSSである。
② WebブラウザであるInternet ExplorerOSSである。
③ ワープロソフト表計算ソフトプレゼンテーションソフトなどを含むビジネス統合パッケージ開発されていない。
①, ②
②, ③
答え
分野 : テクノロジ系 › コンピュータシステム › ソフトウェア › オープンソースソフトウェア
問90
交通機関,店頭,公共施設などの場所で,ネットワークに接続したディスプレイなどの電子的な表示機器を使って情報を発信するシステムはどれか。
cookie
RSS
ディジタルサイネージ
ディジタルデバイド
答え
分野 : テクノロジ系 › 技術要素 › 情報メディア › マルチメディア技術
問91
ネットワークにおけるDNSの役割として,適切なものはどれか。
クライアントからのIPアドレス割当て要求に対し,プールされたIPアドレスの中から未使用のIPアドレスを割り当てる。
クライアントからのファイル転送要求を受け付け,クライアントファイルを転送したり,クライアントからのファイルを受け取って保管したりする。
ドメイン名IPアドレスの対応付けを行う。
メール受信者からの読出し要求に対して,メールサーバが受信したメールを転送する。
答え
分野 : テクノロジ系 › 技術要素 › ネットワーク › ネットワーク応用
問92
外部と通信するメールサーバDMZに設置する理由として,適切なものはどれか。
機密ファイル添付された電子メールが,外部に送信されるのを防ぐため
社員が外部の取引先へ送信する際に電子メール暗号化を行うため
メーリングリストメンバメールアドレスが外部に漏れないようにするため
メールサーバを踏み台にして,外部から社内ネットワークに侵入させないため
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ対策・情報セキュリティ実装技術
問93
ディジタル署名ブロックチェーンなどで利用されているハッシュ関数の特徴に関する,次の記述中の a,b に入れる字句の適切な組合せはどれか。

 ハッシュ関数によって,同じデータは, [  a  ] ハッシュ値に変換され,変換後のハッシュ値から元のデータ復元することが [  b  ] 。

ab
都度異なるできない
都度異なるできる
常に同じできない
常に同じできる
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ対策・情報セキュリティ実装技術
問94
NTPの利用によって実現できることとして,適切なものはどれか。
OSの自動バージョンアップ
PCBIOSの設定
PCサーバなどの時刻合わせ
ネットワークに接続されたPC遠隔起動
答え
分野 : テクノロジ系 › 技術要素 › ネットワーク › 通信プロトコル
問95
プロセッサに関する次の記述中の a,b に入れる字句の適切な組合せはどれか。

 [  a  ] は [  b  ] 処理用に開発されたプロセッサである。CPUに内蔵されている場合も多いが,より高度な [  b  ] 処理を行う場合には,高性能な [  a  ] を搭載した拡張ボードを用いることもある。

ab
GPU暗号化
GPU画像
VGA暗号化
VGA画像
a:GPU  b:暗号化
a:GPU  b:画像
a:VGA  b:暗号化
a:VGA  b:画像
答え
分野 : テクノロジ系 › コンピュータシステム › コンピュータ構成要素 › プロセッサ
問96
販売管理システムに関する記述のうち,TCOに含まれる費用だけを全て挙げたものはどれか。

① 販売管理システムで扱う商品の仕入高
② 販売管理システムで扱う商品の配送費
③ 販売管理システムソフトウェア保守費
④ 販売管理システムハードウェア保守費
①, ②
①, ④
②, ③
③, ④
答え
分野 : テクノロジ系 › コンピュータシステム › システム構成要素 › システムの評価指標
問97
情報セキュリティの三大要素である機密性,完全性及び可用性に関する記述のうち,最も適切なものはどれか。
可用性を確保することは,利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
完全性を確保する方法の例として,システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
機密性可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。
機密性を確保する方法の例として,データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ管理
問98
攻撃者が他人のPCランサムウェアを感染させる狙いはどれか。
PC内の個人情報ネットワーク経由で入手する。
PC内のファイルを使用不能にし,解除と引換えに金銭を得る。
PCキーボード入力された文字列を,ネットワーク経由で入手する。
PCへの動作指示をネットワーク経由で送り,PCを不正に操作する。
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ
問99
ワイルドカードに関する次の記述中の a,b に入れる字句の適切な組合せはどれか。

 任意の1文字を表す “?” と,長さゼロ以上の任意の文字列を表す “*” を使った文字列検索について考える。 [  a  ] では, “データ” を含む全ての文字列が該当する。また, [  b  ] では, “データ” で終わる全ての文字列が該当する。

ab
?データ*?データ
?データ**データ
*データ*?データ
*データ**データ
答え
分野 : テクノロジ系 › 基礎理論 › 基礎理論 › 情報に関する理論
問100
ぜい弱性のある IoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し,他の多数の IoT機器にマルウェア感染が拡大した。ある日のある時刻に,マルウェアに感染した多数の IoT機器が特定のWebサイトへ一斉に大量のアクセスを行い,Webサイトサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。
DDoS攻撃
クロスサイトスクリプティング
辞書攻撃
ソーシャルエンジニアリング
答え
分野 : テクノロジ系 › 技術要素 › セキュリティ › 情報セキュリティ
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる