情報処理のWeb教科書―IPA情報処理試験対策のお供に!
トップ 各試験用の問題と解説 ITパスポート 令和元年秋のITパスポート試験
令和元年秋のITパスポート試験 午前の過去問と解説を掲載しています。
このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。
このページの目次です。
労働者派遣法に基づき、A社がY氏をB社へ派遣することとなった。 このとき成立する関係として、適切なものはどれか。
【ア】A社とB社との間の委託関係
【イ】A社とY氏との間の労働者派遣契約関係
【ウ】B社とY氏との間の雇用関係
【エ】B社とY氏との間の指揮命令関係
出典:令和元年度 秋期 ITパスポート試験 公開問題 問1
答え 【エ】
労働者派遣法に基づき、A社がY氏をB社へ派遣することとなった場合、このときB社とY氏との間の指揮命令関係が成立します。
IoTの事例として、最も適切なものはどれか。
【ア】オークション会場と会員のPCをインターネットで接続することによって、 会員の自宅からでもオークションに参加できる。
【イ】社内のサーバ上にあるグループウェアを外部のデータセンタのサーバに移すことによって、 社員はインターネット経由でいつでもどこでも利用できる。
【ウ】飲み薬の容器にセンサを埋め込むことによって、 薬局がインターネット経由で服用履歴を管理し、服薬指導に役立てることができる。
【エ】予備校が授業映像をWebサイトで配信することによって、 受講者はスマートフォンやPCを用いて、いつでもどこでも授業を受けることができる。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問3
答え 【ウ】
IoTはインターネットにつながっていることが前提です。 たとえば、サーバに接続せず、単独でファイルの管理、演算処理、印刷処理などの作業を行うコンピュータはIoTといいません。
IoTの実用例には以下のような例があります。
情報を縦横2次元の図形パターンに保存するコードはどれか。
【ア】ASCIIコード
【イ】Gコード
【ウ】JANコード
【エ】QRコード
出典:令和元年度 秋期 ITパスポート試験 公開問題 問4
答え 【エ】
QRコードは、情報を縦横2次元の図形パターンに保存するコードです。
材料調達から商品販売までの流れを一括管理して、供給の最適化を目指すシステムはどれか。
【ア】ASP
【イ】CRM
【ウ】ERP
【エ】SCM
出典:令和元年度 秋期 ITパスポート試験 公開問題 問5
答え 【エ】
SCMは、材料調達から商品販売までの流れを一括管理して、供給の最適化を目指すシステムです。
行政機関の保有する資料について、開示を請求する権利とその手続きなどについて定めた法律はどれか。
【ア】公益通報者保護法
【イ】個人情報保護法
【ウ】情報公開法
【エ】不正アクセス禁止法
出典:令和元年度 秋期 ITパスポート試験 公開問題 問6
答え 【ウ】
情報公開法は、行政機関の保有する資料について、開示を請求する権利とその手続きなどについて定めた法律です。
事業環境の分析などに用いられる3C分析の説明として、適切なものはどれか。
【ア】顧客、競合、自社の三つの観点から分析する。
【イ】最新購買日、購買頻度、購買金額の三つの観点から分析する。
【ウ】時代、年齢、世代の三つの要因に分解して分析する。
【エ】総売上高の高い順に三つのグループに分類して分析する。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問7
答え 【ア】
3C分析は、Customer,Competitor,Companyの略で事業環境の分析などに用いられます。
3C分析の特徴は顧客、競合、自社の三つの観点から分析する点です。
人口減少や高齢化などを背景に、ICTを活用して、都市や地域の機能やサービスを効率化、 高度化し、地域課題の解決や活性化を実現することが試みられている。 このような街づくりのソリューションを示す言葉として、最も適切なものはどれか。
【ア】キャパシティ
【イ】スマートシティ
【ウ】ダイバーシティ
【エ】ユニバーシティ
出典:令和元年度 秋期 ITパスポート試験 公開問題 問8
答え 【イ】
人口減少や高齢化などを背景に、ICTを活用して、都市や地域の機能やサービスを効率化、 高度化し、地域課題の解決や活性化を実現することが試みられており、 このような街づくりのソリューションを示す言葉をスマートシティといいます。
DFDにおいて、データフローや処理(機能)以外に記述されるものだけを全て挙げたものはどれか。
a データの処理に要する時間
b データの蓄積場所
c データの発生源や出力先
【ア】a、b
【イ】a、b、c
【ウ】b、c
【エ】c
出典:令和元年度 秋期 ITパスポート試験 公開問題 問9
答え 【ウ】
DFDには以下を記述します。
企業のアプライアンス戦略のうち、ジョイントベンチャの説明として、適切なものはどれか。
【ア】2社以上の企業が共同出資して経営する企業のこと
【イ】企業間で相互に出資や株式の持合などの協力関係を結ぶこと
【ウ】企業の合併や買収によって相手企業の支配権を獲得すること
【エ】技術やブランド、販売活動などに関する権利の使用を認めること
出典:令和元年度 秋期 ITパスポート試験 公開問題 問10
答え 【ア】
ジョイントベンチャは、企業のアプライアンス戦略の一つで、2社以上の企業が共同出資1して経営する企業のことをいいます。
情報システム戦略において定義した目標の達成状況を測定するために、 重要な業績評価の指標を示す用語はどれか。
【ア】BPO
【イ】CSR
【ウ】KPI
【エ】ROA
出典:令和元年度 秋期 ITパスポート試験 公開問題 問11
答え 【ウ】
KPIは、情報システム戦略において定義した目標の達成状況を測定するために、 重要な業績評価の指標を示す用語です。
企業の経営理念を策定する意義として、最も適切なものはどれか。
【ア】企業の経営目標を実現するためのシナリオを明確にすることができる。
【イ】企業の経営目標を実現するためのシナリオを明確にすることができる。
【ウ】企業の存在理由や価値観を明確にすることができる。
【エ】企業の到達したい将来像を示すことができる。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問12
答え 【ウ】
企業の経営理念を策定する意義は、企業の存在理由や価値観を明確にすることができる点です。
IoTに関する記述として、最も適切なものはどれか。
【ア】人工知能における学習の仕組み
【イ】センサを搭載した機器や制御装置などが直接インターネットにつながり、 それらがネットワークを通じて様々な情報をやり取りする仕組み
【ウ】ソフトウェアの機能の一部を、ほかのプログラムで利用できるように公開する関数や手続の集まり
【エ】ソフトウェアのロボットを利用して、定型的な仕事を効率化するツール
出典:令和元年度 秋期 ITパスポート試験 公開問題 問13
答え 【イ】
IoTは、センサを搭載した機器や制御装置などが直接インターネットにつながり、 それらがネットワークを通じて様々な情報をやり取りする仕組みです。
CADの説明として、適切なものはどれか。
【ア】アナログ信号をディジタル信号に変換する回路のこと
【イ】建築物、工業製品などの設計にコンピュータを用いること
【ウ】光を電気信号に変換する撮像素子のこと
【エ】文字、画像、音声などのデータを組み合わせて一つのコンテンツを作ること
出典:令和元年度 秋期 ITパスポート試験 公開問題 問14
答え 【イ】
CADは、建築物、工業製品などの設計にコンピュータを用いることをいいます。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
自社の商品やサービスの情報を主体的に収集する見込み客の獲得を目的に、 企業がSNSやブログ、検索エンジンなどを利用して商品やサービスに関する情報を発信する。 このようにして獲得した見込み客を、最終的に顧客に転換させることを目標とする マーケティング手法として、最も適切なものはどれか。
【ア】アウトバウンドマーケティング
【イ】インバウンドマーケティング
【ウ】ダイレクトマーケティング
【エ】テレマーケティング
出典:令和元年度 秋期 ITパスポート試験 公開問題 問15
答え 【イ】
自社の商品やサービスの情報を主体的に収集する見込み客の獲得を目的に、 企業がSNSやブログ、検索エンジンなどを利用して商品やサービスに関する情報を発信する。 このようにして獲得した見込み客を、最終的に顧客に転換させることを目標とする マーケティング手法をインバウンドマーケティングといいます。
システム導入を検討している企業や官公庁などがRFIを実施する目的として、最も適切なものはどれか。
【ア】ベンダ企業からシステムの詳細な見積金額を入手し、契約金額を確定する。
【イ】ベンダ企業から情報収集を行い、システムの技術的な課題や実現性を把握する。
【ウ】ベンダ企業との認識のずれをなくし、取引を適正化する。
【エ】ベンダ企業に提案書の提出を求め、発注先を決定する。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問16
答え 【イ】
システム導入を検討している企業や官公庁などがRFIを実施する目的は、 ベンダ企業から情報収集を行い、システムの技術的な課題や実現性を把握することです。
イノベーションのジレンマに関する記述として、最も適切なものはどれか。
【ア】最初に商品を消費したときに感じた価値や満足度が、消費する量が増えるに従い、 徐々に低下していく現象
【イ】自社の既存商品がシェアを占めている市場に、自社の新商品を導入することで、 既存商品のシェアを奪ってしまう現象
【ウ】全売上の大部分を、少数の顧客が占めている状態
【エ】優良な大企業が、革新的な技術の追求よりも、既存技術の向上でシェアを確保することに注力してしまい、 結果的に市場でのシェアの確保に失敗する現象
出典:令和元年度 秋期 ITパスポート試験 公開問題 問17
答え 【エ】
優良な大企業が、革新的な技術の追求よりも、既存技術の向上でシェアを確保することに注力してしまい、 結果的に市場でのシェアの確保に失敗する現象をイノベーションのジレンマといいます。
銀行などの預金者の資産を、AIが自動的に運用するサービスを提供するなど、 金融業においてIT技術を活用して、これまでにない革新的なサービスを開拓する取組を示す用語はどれか。
【ア】FA
【イ】FinTech
【ウ】OA
【エ】シェアリングエコノミー
出典:令和元年度 秋期 ITパスポート試験 公開問題 問18
答え 【イ】
FinTechは、銀行などの預金者の資産を、AIが自動的に運用するサービスを提供するなど、 金融業においてIT技術を活用して、これまでにない革新的なサービスを開拓する取組を示す用語です。
特定の目的の達成や課題の解決をテーマとして、 ソフトウェアの開発者や企画者などが短期集中的にアイディアを出し合い、 ソフトウェアの開発などの共同作業を行い、成果を競い合うイベントはどれか。
【ア】コンベンション
【イ】トレードフェア
【ウ】ハッカソン
【エ】レセプション
出典:令和元年度 秋期 ITパスポート試験 公開問題 問19
答え 【ウ】
ハッカソンは、特定の目的の達成や課題の解決をテーマとして、 ソフトウェアの開発者や企画者などが短期集中的にアイディアを出し合い、 ソフトウェアの開発などの共同作業を行い、成果を競い合うイベントです。
事業活動における重要な技術情報について、営業秘密とするための要件を定めている法律はどれか。
【ア】著作権法
【イ】特定商取引法
【ウ】不正アクセス禁止法
【エ】不正競争防止法
出典:令和元年度 秋期 ITパスポート試験 公開問題 問20
答え 【エ】
不正競争防止法は、公正な競争と国際約束の的確な実施を確保するため、不正競争の防止を目的として設けられた法律です。 事業活動における重要な技術情報について、営業秘密とするための要件を定めています。
ディープラーニングに関する記述として、最も適切なものはどれか。
【ア】営業、マーケティング、アフターサービスなどの顧客に関わる部門間で情報や業務の流れを統合する仕組み
【イ】コンピュータなどのディジタル機器、通信ネットワークを利用して実施される教育、学習、研修の形態
【ウ】組織内の各個人がもつ知識やノウハウを組織全体で共有し、有効活用する仕組み
【エ】大量のデータを人間の脳神経回路を模したモデルで解析することによって、 コンピュータ自体がデータの特徴を抽出、学習する技術
出典:令和元年度 秋期 ITパスポート試験 公開問題 問21
答え 【エ】
ディープラーニングは、大量のデータを人間の脳神経回路を模したモデルで解析することによって、 コンピュータ自体がデータの特徴を抽出、学習する技術です。
人口知能の活用事例として、最も適切なものはどれか。
【ア】運転手が関与せずに、自動車の加速、操作、制御の全てをシステムが行う。
【イ】オフィスの事績にいながら、会議室やトイレの空き状況がリアルタイムに分かる。
【ウ】銀行のような中央管理者を置かなくても、分散型の合意形成技術によって、取引の承認を行う。
【エ】自宅のPCから事前に入力し、窓口に行かなくても自動で振替や振込を行う。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問22
答え 【ア】
たとえば、運転手が関与せずに、自動車の加速、操作、制御の全てをシステムが行うといった AI(人口知能)の活用事例が挙げられます。
統計学や機械学習などの手法を用いて大量のデータを解析して、 新たなサービスや価値を生み出すためのヒントやアイディアを抽出する役割が重要になっている。 その役割を担う人材として、最も適切なものはどれか。
【ア】ITストラテジスト
【イ】システムアーキテクト
【ウ】システムアナリスト
【エ】データサイエンティスト
出典:令和元年度 秋期 ITパスポート試験 公開問題 問23
答え 【エ】
統計学や機械学習などの手法を用いて大量のデータを解析して、 新たなサービスや価値を生み出すためのヒントやアイディアを抽出する役割が重要になっています。 その役割を担う人材のことをデータサイエンティストといいます。
情報リテラシーの確立、データ活用、普及啓発など、情報システム活用促進、評価についてまとめています。情報リテラシーとはやデジタルデバイドの意味も簡単に解説しています。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
著作権法における著作権に関する記述のうち、適切なものはどれか。
【ア】偶然に内容が類似している二つの著作物が同時期に創られた場合、 著作権は一方の著作者だけに認められる。
【イ】著作権は、権利を取得するための申請や登録などの手続きが不要である。
【ウ】著作権法の保護対象には、技術的思想も含まれる。
【エ】著作物は、創作性に加え新規性も兼ね備える必要がある。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問24
答え 【イ】
著作権法における著作権は、権利を取得するための申請や登録などの手続きが不要です。
経営戦略上、ITの利活用が不可欠な企業の経営者を対象として、 サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。
【ア】IT基本法
【イ】ITサービス継続ガイドライン
【ウ】サイバーセキュリティ基本法
【エ】サイバーセキュリティ経営ガイドライン
出典:令和元年度 秋期 ITパスポート試験 公開問題 問25
答え 【エ】
サイバーセキュリティ経営ガイドラインは、経営戦略上、ITの利活用が不可欠な企業の経営者を対象として、 サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものです。
情報セキュリティに関する基準、指針についてまとめています。
ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
取得した個人情報の管理に関する行為a~cのうち、個人情報保護法において、 本人に通知又は公表が必要となるものだけを全て挙げたものはどれか。
a 個人情報の入力業務の委託先の変更
b 個人情報の利用目的の合理的な範囲での変更
c 利用しなくなった個人情報の削除
【ア】a
【イ】a、b
【ウ】b
【エ】b、c
出典:令和元年度 秋期 ITパスポート試験 公開問題 問27
答え 【ウ】
個人情報保護法において、取得した個人情報の管理に関して、 個人情報の利用目的の合理的な範囲であっても変更した場合は 本人に通知又は公表が必要です。
個人情報保護法とは、正式名は「個人情報の保護に関する法律」で個人情報の取り扱いに関する法律です。個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)や個人情報保護法、マイナンバー法との違い、などを解説していきます。
ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。
業務の効率化を目指すために、SFAを導入するのに適した部門はどれか。
【ア】営業
【イ】経理・会計
【ウ】資材・購買
【エ】製造
出典:令和元年度 秋期 ITパスポート試験 公開問題 問28
答え 【ア】
業務の効率化を目指すために、SFAを導入するのに適した部門は営業部門です。
SEOに関する説明として、最も適切なものはどれか。
【ア】SNSに立ち上げたコミュニティの参加者に、そのコミュニティの目的に合った検索結果を表示する。
【イ】自社のWebサイトのアクセスログを、検索エンジンを使って解析し、不正アクセスの有無をチェックする。
【ウ】利用者が検索エンジンを使ってキーワード検索を行ったときに、 自社のWebサイトを検索結果の上位に表示させるよう工夫する。
【エ】利用者がどのような検索エンジンを望んでいるかを調査し、要望にあった検索エンジンを開発する。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問29
答え 【ウ】
SEOとは、検索エンジン最適化の略で、利用者が検索エンジンを使ってキーワード検索を行ったときに、 自社のWebサイトを検索結果の上位に表示させるよう工夫することをいいます。
デザイン思考の例として、最も適切なものはどれか。
【ア】Webページのレイアウトなどを定義したスタイルシートを使用し、ホームページをデザインする。
【イ】アプローチの中心は常に製品やサービスの利用者であり、 利用者の本質的なニーズに基づき、製品やサービスをデザインする。
【ウ】業務の迅速化や効率化を図ることを目的に、業務プロセスを抜本的に再デザインする。
【エ】データと手続を備えたオブジェクトの集まりとして捉え、情報システム全体をデザインする。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問30
答え 【イ】
たとえば、アプローチの中心は常に製品やサービスの利用者であり、 利用者の本質的なニーズに基づき、製品やサービスをデザインする思考がデザイン思考です。
RFIDの活用によって可能となる事柄として、適切なものはどれか。
【ア】移動しているタクシーの現在位置をリアルタイムで把握する。
【イ】インターネット販売などで情報を暗号化して通信の安全性を確保する。
【ウ】入館時に指紋や虹彩といった身体的特徴を識別して個人を認証する。
【エ】本の貸出時や返却の際に複数の本を一度にまとめて処理する。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問31
答え 【エ】
RFIDの活用によって可能となる事柄として、 たとえば、本の貸出時や返却の際に複数の本を一度にまとめて処理することがあげられます。
一般消費者向けの製品を製造しているA社では、新製品の開発に当たって、 市場を取り巻くマクロ環境を政治、経済、社会、技術の観点について分析することにした。 このときに収集すべき情報として、最も適切なものはどれか。
【ア】競合企業の経営戦略
【イ】競合企業の財務状況
【ウ】主要仕入先の原材料価格
【エ】我が国の高齢化率
出典:令和元年度 秋期 ITパスポート試験 公開問題 問32
答え 【エ】
一般消費者向けの製品を製造している会社が新製品の開発に当たって、 市場を取り巻くマクロ環境を政治、経済、社会、技術の観点について分析することにした場合、 このときに収集すべき情報として、我が国の高齢化率等があげられます。
RPA(Robotic Process Automation)の事例として、最も適切なものはどれか。
【ア】高度で非定型な判断だけを人間の代わりに自動で行うソフトウェアが、 求人サイトにエントリーされたデータから採用候補者に選定する。
【イ】人間の形をしたロボットが、銀行の窓口での接客など非定型な業務を自動で行う。
【ウ】ルール化された定型的な操作を人間の代わりに自動で行うソフトウェアが、 インターネットで受け付けた注文データを配送システムに転記する。
【エ】ロボットが、工場の製造現場で組立てなどの定型的な作業を人間の代わりに自動で行う。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問33
答え 【ウ】
たとえば、ルール化された定型的な操作を人間の代わりに自動で行うソフトウェアが、 インターネットで受け付けた注文データを配送システムに転記するといったRPA(Robotic Process Automation)の事例があげられます。
持続可能な世界を実現するために国連が採択した、 2030年までに達成されるべき開発目標を示す言葉として、最も適切なものはどれか。
【ア】SDGs
【イ】SDK
【ウ】SGA
【エ】SGML
出典:令和元年度 秋期 ITパスポート試験 公開問題 問35
答え 【ア】
SDGsは、持続可能な世界を実現するために国連が採択した、2030年までに達成されるべき開発目標を示す言葉です。
システム監査の目的はどれか。
【ア】情報システム運用段階で、重要データのバックアップをとる。
【イ】情報システム開発要員のスキルアップを図る。
【ウ】情報システム企画段階で、ユーザニーズを調査し、システム化要件として文書化する。
【エ】情報システムに係るリスクをコントロールし、情報システムを安全、有効かつ効率的に機能させる。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問36
答え 【エ】
システム監査の目的は、情報システムに係るリスクをコントロールし、情報システムを安全、有効かつ効率的に機能させることです。
システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、 システム監査計画、システム監査の実施、報告、品質評価の考え方、 システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
内部統制におけるモニタリングの説明として、適切なものはどれか。
【ア】内部統制が有効に働いていることを継続的に評価するプロセス
【イ】内部統制に関わる法令その他の規範の遵守を促進するプロセス
【ウ】内部統制の体制を構築するプロセス
【エ】内部統制を阻害するリスクを分析するプロセス
出典:令和元年度 秋期 ITパスポート試験 公開問題 問37
答え 【ア】
内部統制におけるモニタリングは、内部統制が有効に働いていることを継続的に評価するプロセスです。
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
共通フレームの定義に含まれているものとして、適切なものはどれか。
【ア】各工程で作成する成果物の文書化に関する詳細な規定
【イ】システムの開発や保守の各工程の作業項目
【ウ】システムを構成するソフトウェアの信頼性レベルや保守性レベルなどの尺度の規定
【エ】システムを構成するハードウェアの開発に関する詳細な作業項目
出典:令和元年度 秋期 ITパスポート試験 公開問題 問39
答え 【イ】
システムの開発や保守の各工程の作業項目は共通フレームの定義に含まれています。
アジャイル開発の方法論であるスクラムに関する記述として、適切なものはどれか。
【ア】ソフトウェア開発組織及びプロジェクトのプロセスを改善するために、 その組織の成熟度レベルを段階的に定義したものである。
【イ】ソフトウェア開発とその取引において、取得者と供給者が、 作業内容の共通の物差しとするために定義したものである。
【ウ】複雑で変化の激しい問題に対応するためのシステム開発のフレームワークであり、 反復的かつ斬新的な手法として定義したものである。
【エ】プロジェクトマネジメントの知識を体系化したものであり、 複数の知識エリアから定義されているものである。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問40
答え 【ウ】
スクラムとは、アジャイル開発の一手法で、 複雑で変化の激しい問題に対応するためのシステム開発のフレームワークであり、 反復的かつ斬新的な手法として定義したものです。
予見的ではなく経験的なプロセスで、実際にやってみた結果を見ながらチームを適応させていきます。
プロジェクトマネジメントの進め方に関する説明として、適切なものはどれか。
【ア】企画、要件定義、システム開発、保守の順番で、開発を行う。
【イ】戦略、設計、移行、運用、改善のライフサイクルで、ITサービスを維持する。
【ウ】目標を達成するための計画を作成し、実行中は品質、進捗、コストなどをコントロールし、 目標の達成に導く。
【エ】予備調査、本調査、評価、結果の順番で、リスクの識別、 コントロールが適切に実施されているかの確認を行う。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問41
答え 【ア】
プロジェクトマネジメントは、 目標を達成するための計画を作成し、実行中は品質、進捗、コストなどをコントロールし、目標の達成に導来ます。
プロジェクトを円滑に推進して目的を達成するために、計画する(Plan)、計画に沿って作業を進める(Do)、 計画と実績の差異を検証する(Check)、差異の原因へ対処する(Act)の PDCAマネジメントサイクルで管理します。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
システム開発において使用するアローダイアグラムの説明として、適切なものはどれか。
【ア】業務のデータの流れを表した図である。
【イ】作業の関連をネットワークで表した図である。
【ウ】作業を縦軸にとって、作業の所要期間を横棒で表した図である。
【エ】ソフトウェアのデータ間の関係を表した図である。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問42
答え 【イ】
アローダイアグラム(PERT図)は、作業の関連をネットワークで表した図です。 工程管理の手法の1つで使われる作業と作業のつながりと所要時間を表す図で、PERT図を用いて日程計画を立案します。
PERT図からのクリティカルパスの求め方などプロジェクトタイムマネジメントについてまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
AIを利用したチャットボットに関する事例として、最も適切なものはどれか。
【ア】あらゆる物がインターネットを介してつながることによって、 外出先でスマートデバイスから自宅のエアコンのスイッチを入れることなどができるようになる。
【イ】コンピュータが様々な動物の画像を大量に認識して学習することによって、 犬と猫の画像が判別できるようになる。
【ウ】商品の操作方法などの質問を書き込むと、詳しい知識をもった人が回答や助言を投稿してくれる。
【エ】商品の販売サイトで、利用者が求める商品の機能などを入力すると、 その内容に応じて推奨する商品をコンピュータが会話型で紹介してくれる。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問43
答え 【エ】
チャットボットは、ユーザからの問合せに効率よく迅速に対応していくために、ユーザがWeb上の入力エリアに問合せを入力すると、 システムが会話形式で自動的に問合せに応じる仕組みです。
商品の販売サイトで、利用者が求める商品の機能などを入力すると、 その内容に応じて推奨する商品をコンピュータが会話型で紹介してくれるといった AIを利用したチャットボットに関する事例があります。
サービスデスクとは、サービスの利用者からの問合せに対して単一の窓口機能を提供します。 適切な部署への引継ぎ、対応結果の記録、記録の管理などを行う一連の活動です。 FAQ、コールセンター、フォロー・ザ・サンなどITILを参考に解説していきます。
サービスの運用をテーマに、運用計画や資源管理といったシステム運用管理、 システムの操作やスケジューリングといった運用オペレーション、サービスデスク、の役割や機能についてまとめていきます。
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、 ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
業務処理時間の短縮を目的として、運用中の業務システムの処理能力の改善を図った。 この改善が有効であることを評価するためにシステム監査を実施するとき、 システム監査人が運用部門に要求する情報として、適切なものはどれか。
【ア】稼働統計資料
【イ】システム運用体制
【ウ】システム運用マニュアル
【エ】ユーザマニュアル
出典:令和元年度 秋期 ITパスポート試験 公開問題 問44
答え 【ア】
たとえば、業務処理時間の短縮を目的として、運用中の業務システムの処理能力の改善を図った。 この改善が有効であることを評価するためにシステム監査を実施するとき、 システム監査人が運用部門に要求する情報としては、稼働統計資料があげられます。
システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、 システム監査計画、システム監査の実施、報告、品質評価の考え方、 システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
会計システムの開発を受託した会社が、顧客と打合せを行って、必要な決算書の種類や、 会計データの確定から決算書類の出力までの処理時間の目標値を明確にした。 この作業を実施するのに適切な工程はどれか。
【ア】システムテスト
【イ】システム要件定義
【ウ】ソフトウェア詳細設計
【エ】ソフトウェア方式設計
出典:令和元年度 秋期 ITパスポート試験 公開問題 問45
答え 【イ】
システム要件定義では、システム要件の定義、システム要件の評価、システム要件の共同レビューを実施します。
たとえば、会計システムの開発を受託した会社が、顧客と打合せを行って、必要な決算書の種類や、 会計データの確定から決算書類の出力までの処理時間の目標値を明確にするシステム要件定義工程です。
システムとソフトウェア要件定義のあらましについてまとめています。
システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。
システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、 システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマテクノロジ系の知識をまとめています。
システム開発後にプログラムの修正や変更を行うことを何というか。
【ア】システム化の企画
【イ】システム運用
【ウ】ソフトウェア保守
【エ】要件定義
出典:令和元年度 秋期 ITパスポート試験 公開問題 問46
答え 【ウ】
ソフトウェア保守では、システム開発後にプログラムの修正や変更を行います。 またソフトウェア保守には稼働後にプログラム仕様書をわかりやすくするための改善なども含まれます。
サービスレベル管理のPDCAサイクルのうち、C(Check)で実施する内容はどれか。
【ア】SLAに基づくサービスを提供する。
【イ】サービス提供結果の報告とレビューに基づき、サービスの改善計画を作成する。
【ウ】サービス要件及びサービス改善計画を基に、目標とするサービス品質を合意し、SLAを作成する。
【エ】提供したサービスを監視・測定し、サービス報告書を作成する。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問48
答え 【エ】
サービスレベル管理のPDCAサイクルのうち、C(Check)では、 提供したサービスを監視・測定し、サービス報告書を作成などの作業が含まれます。
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、 代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
アジャイル開発の特徴として、適切なものはどれか。
【ア】各工程間の情報はドキュメントによって引き継がれるので、開発全体の進捗が把握しやすい。
【イ】各工程でプロトタイピングを実施するので、潜在している問題や要求を見つけ出すことができる。
【ウ】段階的に会派うtを進めるので、最後の工程で不具合が発生すると、 遡って修正が発生し、手戻り作業が多くなる。
【エ】ドキュメントの作成よりもソフトウェアの作成を優先し、 変化する顧客の要望を素早く取り入れることができる。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問49
答え 【エ】
アジャイル開発の特徴として、以下があげられます。
ITサービスマネジメントのフレームワークはどれか。
【ア】IEEE
【イ】IETF
【ウ】ISMS
【エ】ITIL
出典:令和元年度 秋期 ITパスポート試験 公開問題 問50
答え 【エ】
ITILは、ITサービスマネジメントのフレームワークです。
ITILの読み方は「あいてぃる」、ITILは、IT サービスマネジメントのフレームワークで、 現在、デファクトスタンダードとして世界で活用されています。 ITILとは何か、ITIL V2、V3のプロセス、ライフサイクルの知識、参考書籍などの情報をまとめています。
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、 代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
プロジェクトマネジメントにおいて、 プロジェクトスコープを定義したプロジェクトスコープ記述書に関する説明として、適切なものはどれか。
【ア】成果物と作業の意一覧及びプロジェクトからの除外事項を記述している。
【イ】成果物を作るための各作業の開始予定日と終了予定日を記述している。
【ウ】プロジェクトが完了するまでのコスト見積りを記述している。
【エ】プロジェクトにおける役割、責任、必要なスキルを特定して記述している。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問51
答え 【ア】
成果物と作業の一覧及びプロジェクトからの除外事項を記述します。
ITにおけるWBSとは何かなど、プロジェクトスコープマネジメントについてまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
アジャイル開発において、短い間隔による開発工程の反復や、 その開発サイクルを表す用語として、最も適切なものはどれか。
【ア】イテレーション
【イ】スクラム
【ウ】プロトタイピング
【エ】ペアプログラミング
出典:令和元年度 秋期 ITパスポート試験 公開問題 問52
答え 【ア】
アジャイル開発において、短い間隔による開発工程の反復や、 その開発サイクルを表す用語は、イテレーションです。
企業におけるITガバナンスを構築し、推進する責任者として、適切な者は誰か。
【ア】株主
【イ】経営者
【ウ】従業員
【エ】情報システム部員
出典:令和元年度 秋期 ITパスポート試験 公開問題 問53
答え 【イ】
企業におけるITガバナンスを構築し、推進し、 ITガバナンスを確立させる責任者として、適切な者は経営者です。
ITガバナンスとは何か、意味や目的、フレームワークのCOBITなどについてまとめています。
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
利用者からの問合せの窓口となるサービスデスクでは、電話や電子メールに加え、 自動応答技術を用いてリアルタイムで会話形式のコミュニケーションを行うツールが活用されている。 このツールとして、最も適切なものはどれか。
【ア】FAQ
【イ】RPA
【ウ】エスカレーション
【エ】チャットボット
出典:令和元年度 秋期 ITパスポート試験 公開問題 問54
答え 【エ】
チャットボットは、ユーザからの問合せに効率よく迅速に対応していくために、ユーザがWeb上の入力エリアに問合せを入力すると、 システムが会話形式で自動的に問合せに応じる仕組みです。
利用者からの問合せの窓口となるサービスデスクでは、電話や電子メールに加え、 自動応答技術を用いてリアルタイムで会話形式のコミュニケーションを行うチャットボットが活用されています。
サービスデスクとは、サービスの利用者からの問合せに対して単一の窓口機能を提供します。 適切な部署への引継ぎ、対応結果の記録、記録の管理などを行う一連の活動です。 FAQ、コールセンター、フォロー・ザ・サンなどITILを参考に解説していきます。
サービスの運用をテーマに、運用計画や資源管理といったシステム運用管理、 システムの操作やスケジューリングといった運用オペレーション、サービスデスク、の役割や機能についてまとめていきます。
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、 ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
ソフトウェア開発におけるDevOpsに関する記述として、最も適切なものはどれか。
【ア】開発側が重要な機能のプロトタイプを作成し、顧客とともにその性能を実測して妥当性を評価する。
【イ】開発側と運用側が密接に連携し、自動化ツールなどを活用して機能などの導入や更新を迅速に進める。
【ウ】開発側のプロジェクトマネージャが、開発の各工程でその工程の完了を判断した上で次工程に進む方式で、 ソフトウェアの開発を行う。
【エ】利用者のニーズの変化に柔軟に対応するために、開発側がソフトウェアを小さな単位に分割し、 固定した期間で繰り返しながら開発する。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問55
答え 【イ】
ソフトウェア開発におけるDevOpsは、 開発側と運用側が密接に連携し、自動化ツールなどを活用して機能などの導入や更新を迅速に進めます。
次の作業a~dのうち、リスクマネジメントにおける、リスクアセスメントに含まれるものだけを 全て挙げたものはどれか。
a リスク特定
b リスク分析
c リスク評価
d リスク対応
【ア】a、b
【イ】a、b、c
【ウ】b、c、d
【エ】c、d
出典:令和元年度 秋期 ITパスポート試験 公開問題 問56
答え 【イ】
リスクマネジメントにおける、リスクアセスメントに含まれるプロセスには、 リスク特定、リスク分析、リスク評価があります。
サーバの仮想化技術において、あるハードウェアで稼働している仮想化されたサーバを 停止することなく別のハードウェアに移動させ、移動前の状態から引き続きサーバの処理を 継続させる技術を何と呼ぶか。
【ア】ストリーミング
【イ】ディジタルサイネージ
【ウ】プラグアンドプレイ
【エ】ライブマイグレーション
出典:令和元年度 秋期 ITパスポート試験 公開問題 問57
答え 【エ】
サーバの仮想化技術において、あるハードウェアで稼働している仮想化されたサーバを 停止することなく別のハードウェアに移動させ、移動前の状態から引き続きサーバの処理を 継続させる技術をライブマイグレーションといいます。
PCの周辺装置を利用可能にするためのデバイスドライバに関する記述のうち、適切なものはどれか。
【ア】HDDを初期化してOSを再インストールした場合、 OSとは別にインストールしていたデバイスドライバは再インストールする必要がある。
【イ】新しいアプリケーションソフトウェアをインストールした場合、 そのソフトウェアが使用するすべてのデバイスドライバを再インストールする必要がある。
【ウ】不要になったデバイスドライバであっても、 一度インストールしたデバイスドライバを利用者が削除することはできない。
【エ】プリンタのデバイスドライバを一つだけインストールしていれば、 メーカや機種を問わず全てのプリンタが使用できる。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問58
答え 【ア】
デバイスドライバは、PCに接続されている周辺機器を制御、操作するためのソフトウェアです。
PCの周辺装置を利用可能にするためのデバイスドライバは、 HDDを初期化してOSを再インストールした場合、 OSとは別にインストールしていたデバイスドライバは再インストールする必要があります。
複数の取引記録をまとめたデータを順次作成するときに、 そのデータに直前のデータのハッシュ値を埋め込むことによって、 データを相互に関連付け、取引記録を矛盾なく改ざんすることを困難にすることで、 データの信頼性を高める技術はどれか。
【ア】LPWA
【イ】SDN
【ウ】エッジコンピューティング
【エ】ブロックチェーン
出典:令和元年度 秋期 ITパスポート試験 公開問題 問59
答え 【エ】
ブロックチェーンは、複数の取引記録をまとめたデータを順次作成するときに、 そのデータに直前のデータのハッシュ値を埋め込むことによって、 データを相互に関連付け、取引記録を矛盾なく改ざんすることを困難にすることで、 データの信頼性を高める技術です。
ブロックチェーンは、複数の取引記録をまとめたデータを順次作成するときに、そのデータに直前のデータのハッシュ値を埋め込むことによって、データを相互に関連付け、取引記録を矛盾なく改ざんすることを困難にすることでデータの信頼性を高める技術です。
VLAN、OP25B、ダイナミックパケットフィルタリングなどネットワークに対する不正アクセス、不正利用、サービスの妨害行為などの脅威に対するネットワークセキュリティの実装技術についてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
IPA“組織における内部不正防止ガイドライン(第4版)”にも記載されている、 内部不正防止の取組として適切なものだけを全て挙げたものはどれか。
a システム管理者を決めるときには、高い規範意識をもつものを一人だけ任命し、 全ての権限をその管理者に集中させる。
b 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに、 再発防止の措置を実施する。
c 内部不正対策は経営者の責任であり、経営者は基本となる方針を組織内外に示す “基本方針”を策定し、役職員に周知徹底する。
【ア】a、b
【イ】a、b、c
【ウ】a、c
【エ】b、c
出典:令和元年度 秋期 ITパスポート試験 公開問題 問61
答え 【エ】
内部不正防止の取組としてIPA“組織における内部不正防止ガイドライン(第4版)”には、以下が記述されています。
情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
チェーンメールの特徴として、適切なものだけを全てあげたものはどれか。
a グループ内の連絡や情報共有目的で利用される。
b ネットワークやサーバに、無駄な負荷をかける。
c 返信に対する返信を、お互いに何度も繰り返す。
d 本文中に、多数への転送を煽る文言が記されている。
【ア】a、c
【イ】a、d
【ウ】b、c
【エ】b、d
出典:令和元年度 秋期 ITパスポート試験 公開問題 問63
答え 【エ】
チェーンメールは、受信者に対して他者への転送を促すメール、 特に巧妙な文面を用いて受信者に不特定多数への転送を促すメールのことをいいます。
チェーンメールは英語で「chain letter」です。
チェーンメールの特徴として、以下があげられます。
チェーンメールは、受信者に対して他者への転送を促すメール、 特に巧妙な文面を用いて受信者に不特定多数への転送を促すメールのことをいいます。
情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
データベース管理システムにおける排他制御の目的として、適切なものはどれか。
【ア】誤ってデータを修正したり、データを故意に改ざんされたりしないようにする。
【イ】データとプログラムを相互に独立させることによって、システムの維持管理を容易にする。
【ウ】データの機密のレベルに応じて、特定の人しかアクセスできないようにする。
【エ】複数のプログラムが同一のデータを同時にアクセスしたときに、データの不整合が生じないようにする。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問64
答え 【エ】
データベース管理システムにおける排他制御の目的は、 複数のプログラムが同一のデータを同時にアクセスしたときに、データの不整合が生じないようにすることです。
排他制御とは、英語でexclusive controlといいます。 デットロックなど、具体例を用いてデータベースの排他制御について解説しています。
トランザクションとは、利用者から見たデータベースに対する処理の単位です。 利用者からみた場合は1つのデータベース更新処理ですが、データベースから見れば複数の利用者からの処理依頼があり、 データベースの更新を矛盾なく行う必要があります。 データベースにおけるトランザクションの意味、ACID特性などの解説をまとめています。
データベースの方式、設計、データ操作、トランザクション処理、応用など。 リレーショナルデータベース中心にデータベース関連のオリジナルテキストと情報処理試験の過去問もまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
NATに関する次の記述中のa、bに入れる字句の適切な組合せはどれか。
NATは、職場や家庭のLANをインターネットへ接続するときによく利用され、 [ a ]と[ b ]を相互に変換する。
【ア】a プライベートIPアドレス、 b MACアドレス。
【イ】a プライベートIPアドレス、 b グローバルIPアドレス
【ウ】a ホスト名、 b MACアドレス
【エ】a ホスト名、 b グローバルIPアドレス
出典:令和元年度 秋期 ITパスポート試験 公開問題 問65
答え 【イ】
NATは、職場や家庭のLANをインターネットへ接続するときによく利用され、 プライベートIPアドレスとグローバルIPアドレスを相互に変換します。
関係データベースにおいて、主キーを設定する理由はどれか。
【ア】算術演算の対象とならないことが明確になる。
【イ】主キーを設定した列が検索できるようになる。
【ウ】他の表からの参照を防止できるようになる。
【エ】表中のレコードを一意に識別できるようになる。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問66
答え 【エ】
関係データベースにおいて、主キーを設定する理由は表中のレコードを一意に識別できるようになるためです。
重要な情報を保管している部屋がある。 この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として、 最も適切なものはどれか。
【ア】警備員や監視カメラによって、入退室確認と室内での作業監視を行う。
【イ】室内では、入室の許可証をほかの人から見えない場所に着用させる。
【ウ】入退室管理は有人受付とはせず、カード認証などの電子的方法だけにする。
【エ】部屋の存在とそこで保管している情報を、全社員に周知する。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問67
答え 【ア】
重要な情報を保管している部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として、 警備員や監視カメラによって、入退室確認と室内での作業監視を行う、対策があげられます。
入退室管理、入退室管理システムについて見ていきます。ISMSやアンチパスバックなどの入退室管理システムの機能についてまとめています。
情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
1年前に作成した情報セキュリティポリシについて、適切に運用されていることを確認するための監査を行った。 この活動はPDCAサイクルのどれに該当するか。
【ア】P
【イ】D
【ウ】C
【エ】A
出典:令和元年度 秋期 ITパスポート試験 公開問題 問68
答え 【ウ】
PDCAサイクルのCはCheckの略で評価を意味します。 たとえば、1年前に作成した情報セキュリティポリシについて、適切に運用されていることを確認するための監査を行うフェーズがCに該当します。
ISMSを運用している組織ではPDCAモデルに基づいて運用していく必要があります。 ISMSにおけるPDCAと実施(Do)や改善(Act)などのフェーズについてまとめています。
ISMSは、組織体における情報セキュリティ管理の水準を高め、維持し、改善していく仕組みです。 ISMSの読み方や基本方針など、ISMSとはどのようなものかまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
ブログにおけるトラックバックの説明として、適切なものはどれか。
【ア】一般利用者が、気になるニュースへのリンクやコメントなどを投稿するサービス
【イ】ネットワーク上にブックマークを登録することによって、利用価値の高いWebサイト情報を他の利用者と共有するサービス
【ウ】ブログに貼り付けたボタンをクリックすることで、SNSなどのソーシャルメディア上でリンクなどの情報を共有する機能
【エ】別の利用者のブログ記事へのリンクを張ると、リンクが張られた相手に対してその旨を通知する仕組み
出典:令和元年度 秋期 ITパスポート試験 公開問題 問69
答え 【エ】
ブログにおけるトラックバックは、別の利用者のブログ記事へのリンクを張ると、 リンクが張られた相手に対してその旨を通知する仕組みです。
複数のIoTデバイスとそれらを管理するIoTサーバで構成されるIoTシステムにおける、 エッジコンピューティングに関する記述として、適切なものはどれか。
【ア】IoTサーバ上のデータベースの複製を別のサーバにも置き、両者を常に同期させて運用する。
【イ】IoTデバイス群の近くにコンピュータを配置して、 IoTサーバの負荷低減とIoTシステムのリアルタイム性向上に有効な処理を行わせる。
【ウ】IoTデバイスとIoTサーバ間の通信負荷の状況に応じて、ネットワークの構成を自動的に最適化する。
【エ】IoTデバイスを少ない電力で稼働させて、一般的な電池で長期間の連続運用を行う。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問71
答え 【イ】
複数のIoTデバイスとそれらを管理するIoTサーバで構成されるIoTシステムにおける、 エッジコンピューティングは、IoTデバイス群の近くにコンピュータを配置して、 IoTサーバの負荷低減とIoTシステムのリアルタイム性向上に有効な処理を行わせます。
IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップであり、 暗号化に利用する鍵などの情報をチップの内部に記憶しており、 外部から内部の情報の取出しが困難な構造をもつものはどれか。
【ア】GPU
【イ】NFC
【ウ】TLS
【エ】TPM
出典:令和元年度 秋期 ITパスポート試験 公開問題 問73
答え 【エ】
TPMは、Trusted Platform Moduleの略で、IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップです。 暗号化に利用する鍵などの情報をチップの内部に記憶しており、外部から内部の情報の取出しが困難な構造をもちます。
情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
サーバ仮想化の特徴として、適切なものはどれか。
【ア】1台のコンピュータを複数台のサーバであるかのように動作させることができるので、 物理的資源を需要に応じて柔軟に配分することができる。
【イ】コンピュータの機能をもったブレードを必要な数だけ筐体に差し込んでサーバを構成するので、 柔軟に台数を増減することができる。
【ウ】サーバを構成するコンピュータを他のサーバと接続せずに利用するので、 セキュリティを向上させることができる。
【エ】サーバを構成する複数のコンピュータが同じ処理を実行して処理結果を照合するので、 信頼性を向上させることができる。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問74
答え 【ア】
サーバ仮想化の特徴は、1台のコンピュータを複数台のサーバであるかのように動作させることができるので、 物理的資源を需要に応じて柔軟に配分することができる点があげられます。
アクティビティトラッカの説明として、適切なものはどれか。
【ア】PCやタブレットなどのハードウェアのROMに組み込まれたソフトウェア
【イ】一定期間は無料で使用できるが、継続して使用する場合は、 著作権者が金品などの対価を求めるソフトウェアの配布形態の一つ、又はそのソフトウェア
【ウ】ソーシャルメディアで提供される、友人や知人の活動状況や更新履歴を配信する機能
【エ】歩数や運動時間、睡眠時間などを、搭載された各種センサによって計測するウェアラブル機器
出典:令和元年度 秋期 ITパスポート試験 公開問題 問75
答え 【エ】
アクティビティトラッカは、 歩数や運動時間、睡眠時間などを、搭載された各種センサによって計測するウェアラブル機器です。
無線LANに関する記述のうち、適切なものはどれか。
【ア】アクセスポイントの不正利用対策が必要である。
【イ】暗号化の規格はWPA2に限定されている。
【ウ】端末とアクセスポイント間の距離に関係なく通信できる。
【エ】無線LANの規格は複数あるが、全て相互に通信できる。
出典:令和元年度 秋期 ITパスポート試験 公開問題 問77
答え 【ア】
無線LANは、アクセスポイントの不正利用対策が必要です。
無線LANを利用できるものを限定したいとき、 アクセスポイントへの第三者による無断接続の防止には、 MACアドレスフィルタリング設定やSSID強度よりも、 セキュリティ方式にWPA2-PSKを使用し、十分に長い事前共有鍵を設定する方が効果があります。
無線LANとはどのようなものか、無線LANの認定規格の1つのWI-FI(無線LANのアダプタのブランド名)中心に11ad、 11axなどのIEEEの規格、セキュリティについてまとめています。
情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
部外秘とすべき電子ファイルがある。 このファイルの機密性を確保するために使用するセキュリティ対策技術として、適切なものはどれか。
【ア】アクセス制御
【イ】タイムスタンプ
【ウ】ディジタル署名
【エ】ホットスタンバイ
出典:令和元年度 秋期 ITパスポート試験 公開問題 問78
答え 【ア】
部外秘とすべき電子ファイルがあり、このファイルの機密性を確保するために使用するセキュリティ対策技術として、アクセス制御があります。
情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
Aさんが、Pさん、Qさん及びRさんの3人に電子メールを送信した。 Toの欄にはPさんのメールアドレスを、Ccの欄にはQさんのメールアドレスを、 Bccの欄にはRさんのメールアドレスを指定した。 電子メールを受け取ったPさん、Qさん及びRさんのうち、同じ内容の電子メールがPさん、 Qさん及びRさんの3人に送られていることを知ることができる人だけを全て挙げたものはどれか。
【ア】Pさん、Qさん、Rさん
【イ】Pさん、Rさん
【ウ】Qさん、Rさん
【エ】Rさん
出典:令和元年度 秋期 ITパスポート試験 公開問題 問79
答え 【エ】
Bccは、SMTPでメッセージが転送される過程で電子メールのヘッダーフィールドから削除されます。 受信者側ではBccの送信者情報はわからないようになっています。
たとえば、Aさんが、Pさん、Qさん及びRさんの3人に電子メールを送信した際に、 Toの欄にPさんのメールアドレスを、Ccの欄にはQさんのメールアドレスを、Bccの欄にはRさんのメールアドレスを指定した場合、 Rさんの情報はPさんとQさんには送られません。Rさんのみ3人に送られていることを知ることができます。
Ccは途中でメールヘッダの情報が残り受信者全員のメールヘッダーに設定されます。 一方、Bccは途中でメールヘッダの情報が削除されるので、受信者全員のメールヘッダーに設定されません。
Bccは、受信者には別送されたメールの受信者が通知されません。 取引先メールアドレスを秘匿したい場合などに利用できます。
たとえば、Aさんが、Pさん、Qさん及びRさんの3人に電子メールを送信した際に、 Toの欄にPさんのメールアドレスを、Ccの欄にはQさんのメールアドレスを、Bccの欄にはRさんのメールアドレスを指定した場合、 Rさんの情報はPさんとQさんには送られません。Rさんのみ3人に送られていることを知ることができます。
この記事では、ccとbccの違いなど、電子メールのヘッダの見方を解説しています。 受信した電子メールのファイルをテキストエディタで開くとわかりますが、電子メールのデータは、空の行が開けられてメールヘッダーとメール本文に分けれれます。 この電子メールのヘッダーの情報に含まれる主な内容についてまとめています。
電子メールシステムはメールサーバとメールクライアントで構成されており、送信したメールはメールサーバからメールサーバへリレー方式で配送される仕組みです。 電子メールの全般的知識、メールサーバの仕組み、MTAなどについてまとめています。
通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
パスワードの解読方法の一つとして、全ての文字の組合せを試みる総当たり攻撃がある。 “A”から“Z”の26種類の文字を使用できるパスワードにおいて、文字数を4文字から6文字に増やすと、 総当たり攻撃でパスワードを解読するための最大の試行回数は何倍になるか。
【ア】2
【イ】24
【ウ】52
【エ】676
出典:令和元年度 秋期 ITパスポート試験 公開問題 問80
答え 【エ】
パスワードの解読方法の一つとして、全ての文字の組合せを試みる総当たり攻撃(ブルートフォースアタック、Brute-force attack)といいます。 パスワードの文字の種類をn、文字数をxとするとパスワードの文字列のパターンはnのx乗となります。
“A”から“Z”の26種類の文字を使用できるパスワードにおいて、文字数を4文字から6文字に増やすと、 総当たり攻撃でパスワードを解読するための最大の試行回数は、26の4乗から26の6乗に増え、26の2乗倍(26×26=676倍)にパターンが増えます。
ブルートフォースアタック(Brute-force attack)は、与えられた1組の平文と暗号文に対し、総当たりで鍵を割り出す、 あるいは使用可能な文字のあらゆる組合せをそれぞれパスワードとして、繰り返しログインを試みる攻撃です。 対策方法などブルートフォースアタックについてまとめています。
情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
IoTシステム向けに使われる無線ネットワークであり、 一般的な電池で数年以上の運用が可能な省電力性と、 最大で数十kmの通信が可能な広域性を有するものはどれか。
【ア】LPWA
【イ】MDM
【ウ】SDN
【エ】WPA2
出典:令和元年度 秋期 ITパスポート試験 公開問題 問81
答え 【ア】
LPWAは、Low Power Wide Areaの略で、 一般的な電池で数年以上の運用が可能な省電力性と、最大で数十kmの通信が可能な広域性を有するといった特徴のある、 IoTシステム向けに使われる無線ネットワークです。
次の体系をもつ電話番号において、80憶個の番号を創出したい。 番号の最低限必要な桁数は幾つか。 ここで、桁数には“020”を含むこととする。
【ア】11
【イ】12
【ウ】13
【エ】14
出典:令和元年度 秋期 ITパスポート試験 公開問題 問82
答え 【ウ】
先頭は020固定で、次に来るのは1~3と5~9の8種類あり、残りの桁で10億パターン創出する必要があります。 10億は「1,000,000,000」、つまり残り9桁になり、3+1+9=13、必要な桁数は13桁になります。
Copyright (C) 2010-2023 情報処理のWeb教科書. All Rights Reserved. Loarding…