情報処理のWeb教科書―IPA情報処理試験対策のお供に!

令和元年秋のITパスポート試験―公開問題と解説

トップ 各試験用の問題と解説 ITパスポート 令和元年秋のITパスポート試験

令和元年秋のITパスポート試験 午前の過去問と解説を掲載しています。

▲記事トップへ

ご利用について

このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。

目次

このページの目次です。

令和元年秋 問01 労働者派遣法―ITパスポート

労働者派遣法に基づき、A社がY氏をB社へ派遣することとなった。 このとき成立する関係として、適切なものはどれか。

【ア】A社とB社との間の委託関係

【イ】A社とY氏との間の労働者派遣契約関係

【ウ】B社とY氏との間の雇用関係

【エ】B社とY氏との間の指揮命令関係

出典:令和元年度 秋期 ITパスポート試験 公開問題 問1

答えと解説

答え 【エ】

指揮命令関係

労働者派遣法に基づき、A社がY氏をB社へ派遣することとなった場合、このときB社とY氏との間の指揮命令関係が成立します。

もっと知識を深めるための参考

  • 労働関連の法規

    労働関連の法規をテーマに、変則勤務やフレックスタイム、労働基準法や労働者派遣法、その他の法律についてまとめています。

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問03 IoTの事例―ITパスポート

IoTの事例として、最も適切なものはどれか。

【ア】オークション会場と会員のPCをインターネットで接続することによって、 会員の自宅からでもオークションに参加できる。

【イ】社内のサーバ上にあるグループウェアを外部のデータセンタのサーバに移すことによって、 社員はインターネット経由でいつでもどこでも利用できる。

【ウ】飲み薬の容器にセンサを埋め込むことによって、 薬局がインターネット経由で服用履歴を管理し、服薬指導に役立てることができる。

【エ】予備校が授業映像をWebサイトで配信することによって、 受講者はスマートフォンやPCを用いて、いつでもどこでも授業を受けることができる。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問3

答えと解説

答え 【ウ】

IoTの事例

IoTはインターネットにつながっていることが前提です。 たとえば、サーバに接続せず、単独でファイルの管理、演算処理、印刷処理などの作業を行うコンピュータはIoTといいません。

IoTの実用例には以下のような例があります。

  • 飲み薬の容器にセンサを埋め込むことによって、 薬局がインターネット経由で服用履歴を管理し、服薬指導に役立てることができる。
  • 大型の機械などにセンサと通信機能を内蔵して、稼働状況、故障箇所、交換が必要な部品などを、 製造元がインターネットを介してリアルタイムに把握できるシステム
  • 検針員に代わって、電力会社と通信して電力使用量を送信する電力メータ
  • 自動車同士及び自動車と路側機が通信することによって、自動車の位置情報をリアルタイムに収集して、 渋滞情報を配信するシステム

もっと知識を深めるための参考

  • ビジネスシステム

    ビジネスシステムをテーマに、IoTの読み方、意味などの基礎知識、各種ビジネス分野に用いられる情報システムの特徴、代表例、動向をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問04 図形パターンに保存するコード―ITパスポート

情報を縦横2次元の図形パターンに保存するコードはどれか。

【ア】ASCIIコード

【イ】Gコード

【ウ】JANコード

【エ】QRコード

出典:令和元年度 秋期 ITパスポート試験 公開問題 問4

答えと解説

答え 【エ】

QRコード

QRコードは、情報を縦横2次元の図形パターンに保存するコードです。

もっと知識を深めるための参考

  • 標準化関連

    標準化関連について、国際標準化機構のISO14001や文字コードANSIの読み方など簡単な所から解説をまとめています。

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問05 供給の最適化を目指すシステム―ITパスポート

材料調達から商品販売までの流れを一括管理して、供給の最適化を目指すシステムはどれか。

【ア】ASP

【イ】CRM

【ウ】ERP

【エ】SCM

出典:令和元年度 秋期 ITパスポート試験 公開問題 問5

答えと解説

答え 【エ】

SCM

SCMは、材料調達から商品販売までの流れを一括管理して、供給の最適化を目指すシステムです。

もっと知識を深めるための参考

  • 情報システム戦略

    ERP(読み方はイーアールピー、IT用語略語)やシステム管理基準、EA(エンタープライズアーキテクチャ)、共通フレームなど、情報システム戦略に関連した知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問06 開示を請求する権利とその手続きなどについて定めた法律―ITパスポート

行政機関の保有する資料について、開示を請求する権利とその手続きなどについて定めた法律はどれか。

【ア】公益通報者保護法

【イ】個人情報保護法

【ウ】情報公開法

【エ】不正アクセス禁止法

出典:令和元年度 秋期 ITパスポート試験 公開問題 問6

答えと解説

答え 【ウ】

情報公開法

情報公開法は、行政機関の保有する資料について、開示を請求する権利とその手続きなどについて定めた法律です。

もっと知識を深めるための参考

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問07 3C分析―ITパスポート

事業環境の分析などに用いられる3C分析の説明として、適切なものはどれか。

【ア】顧客、競合、自社の三つの観点から分析する。

【イ】最新購買日、購買頻度、購買金額の三つの観点から分析する。

【ウ】時代、年齢、世代の三つの要因に分解して分析する。

【エ】総売上高の高い順に三つのグループに分類して分析する。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問7

答えと解説

答え 【ア】

3C分析

3C分析は、Customer,Competitor,Companyの略で事業環境の分析などに用いられます。

3C分析の特徴

3C分析の特徴は顧客、競合、自社の三つの観点から分析する点です。

もっと知識を深めるための参考

  • マーケティング

    コモディティ化とは何かを中心に、コモディティ化の意味や対義語から製品戦略や価格戦略など、マーケティング戦略についての知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問08 街づくりのソリューションを示す言葉―ITパスポート

人口減少や高齢化などを背景に、ICTを活用して、都市や地域の機能やサービスを効率化、 高度化し、地域課題の解決や活性化を実現することが試みられている。 このような街づくりのソリューションを示す言葉として、最も適切なものはどれか。

【ア】キャパシティ

【イ】スマートシティ

【ウ】ダイバーシティ

【エ】ユニバーシティ

出典:令和元年度 秋期 ITパスポート試験 公開問題 問8

答えと解説

答え 【イ】

スマートシティ

人口減少や高齢化などを背景に、ICTを活用して、都市や地域の機能やサービスを効率化、 高度化し、地域課題の解決や活性化を実現することが試みられており、 このような街づくりのソリューションを示す言葉をスマートシティといいます。

もっと知識を深めるための参考

  • ビジネスシステム

    ビジネスシステムをテーマに、IoTの読み方、意味などの基礎知識、各種ビジネス分野に用いられる情報システムの特徴、代表例、動向をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問09 DFD―ITパスポート

DFDにおいて、データフローや処理(機能)以外に記述されるものだけを全て挙げたものはどれか。

a データの処理に要する時間

b データの蓄積場所

c データの発生源や出力先

【ア】a、b

【イ】a、b、c

【ウ】b、c

【エ】c

出典:令和元年度 秋期 ITパスポート試験 公開問題 問9

答えと解説

答え 【ウ】

DFDに記述するもの

DFDには以下を記述します。

  • データフロー
  • 処理(機能)
  • データの蓄積場所
  • データの発生源や出力先

もっと知識を深めるための参考

  • 業務プロセス

    BPM、BPR、BPOの意味、違いなど、業務プロセスの改善と問題解決に関する考え方、代表的な手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問10 ジョイントベンチャ―ITパスポート

企業のアプライアンス戦略のうち、ジョイントベンチャの説明として、適切なものはどれか。

【ア】2社以上の企業が共同出資して経営する企業のこと

【イ】企業間で相互に出資や株式の持合などの協力関係を結ぶこと

【ウ】企業の合併や買収によって相手企業の支配権を獲得すること

【エ】技術やブランド、販売活動などに関する権利の使用を認めること

出典:令和元年度 秋期 ITパスポート試験 公開問題 問10

答えと解説

答え 【ア】

ジョイントベンチャ

ジョイントベンチャは、企業のアプライアンス戦略の一つで、2社以上の企業が共同出資1して経営する企業のことをいいます。

もっと知識を深めるための参考

  • 営戦略手法

    経営戦略とは何かから、経営戦略のフレームワークを解説。SWOT分析、PPM分析、バリューチェーン分析、アンゾフの成長マトリックスなど、経営戦略関連の手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問11 重要な業績評価の指標を示す用語―ITパスポート

情報システム戦略において定義した目標の達成状況を測定するために、 重要な業績評価の指標を示す用語はどれか。

【ア】BPO

【イ】CSR

【ウ】KPI

【エ】ROA

出典:令和元年度 秋期 ITパスポート試験 公開問題 問11

答えと解説

答え 【ウ】

KPI(Key Performance Indicator:重要業績評価指標)

KPIは、情報システム戦略において定義した目標の達成状況を測定するために、 重要な業績評価の指標を示す用語です。

もっと知識を深めるための参考

  • 情報システム戦略

    ERP(読み方はイーアールピー、IT用語略語)やシステム管理基準、EA(エンタープライズアーキテクチャ)、共通フレームなど、情報システム戦略に関連した知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問12 経営理念を策定する意義―ITパスポート

企業の経営理念を策定する意義として、最も適切なものはどれか。

【ア】企業の経営目標を実現するためのシナリオを明確にすることができる。

【イ】企業の経営目標を実現するためのシナリオを明確にすることができる。

【ウ】企業の存在理由や価値観を明確にすることができる。

【エ】企業の到達したい将来像を示すことができる。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問12

答えと解説

答え 【ウ】

企業の経営理念を策定する意義

企業の経営理念を策定する意義は、企業の存在理由や価値観を明確にすることができる点です。

もっと知識を深めるための参考

  • 経営戦略手法

    経営戦略とは何かから、経営戦略のフレームワークを解説。SWOT分析、PPM分析、バリューチェーン分析、アンゾフの成長マトリックスなど、経営戦略関連の手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問13 IoT―ITパスポート

IoTに関する記述として、最も適切なものはどれか。

【ア】人工知能における学習の仕組み

【イ】センサを搭載した機器や制御装置などが直接インターネットにつながり、 それらがネットワークを通じて様々な情報をやり取りする仕組み

【ウ】ソフトウェアの機能の一部を、ほかのプログラムで利用できるように公開する関数や手続の集まり

【エ】ソフトウェアのロボットを利用して、定型的な仕事を効率化するツール

出典:令和元年度 秋期 ITパスポート試験 公開問題 問13

答えと解説

答え 【イ】

IoT

IoTは、センサを搭載した機器や制御装置などが直接インターネットにつながり、 それらがネットワークを通じて様々な情報をやり取りする仕組みです。

もっと知識を深めるための参考

  • ビジネスシステム

    ビジネスシステムをテーマに、IoTの読み方、意味などの基礎知識、各種ビジネス分野に用いられる情報システムの特徴、代表例、動向をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問14 CADの説明―ITパスポート

CADの説明として、適切なものはどれか。

【ア】アナログ信号をディジタル信号に変換する回路のこと

【イ】建築物、工業製品などの設計にコンピュータを用いること

【ウ】光を電気信号に変換する撮像素子のこと

【エ】文字、画像、音声などのデータを組み合わせて一つのコンテンツを作ること

出典:令和元年度 秋期 ITパスポート試験 公開問題 問14

答えと解説

答え 【イ】

CAD

CADは、建築物、工業製品などの設計にコンピュータを用いることをいいます。

もっと知識を深めるための参考

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問15 マーケティング手法―ITパスポート

自社の商品やサービスの情報を主体的に収集する見込み客の獲得を目的に、 企業がSNSやブログ、検索エンジンなどを利用して商品やサービスに関する情報を発信する。 このようにして獲得した見込み客を、最終的に顧客に転換させることを目標とする マーケティング手法として、最も適切なものはどれか。

【ア】アウトバウンドマーケティング

【イ】インバウンドマーケティング

【ウ】ダイレクトマーケティング

【エ】テレマーケティング

出典:令和元年度 秋期 ITパスポート試験 公開問題 問15

答えと解説

答え 【イ】

インバウンドマーケティング

自社の商品やサービスの情報を主体的に収集する見込み客の獲得を目的に、 企業がSNSやブログ、検索エンジンなどを利用して商品やサービスに関する情報を発信する。 このようにして獲得した見込み客を、最終的に顧客に転換させることを目標とする マーケティング手法をインバウンドマーケティングといいます。

もっと知識を深めるための参考

  • マーケティング

    コモディティ化とは何かを中心に、コモディティ化の意味や対義語から製品戦略や価格戦略など、マーケティング戦略についての知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問16 RFIを実施する目的―ITパスポート

システム導入を検討している企業や官公庁などがRFIを実施する目的として、最も適切なものはどれか。

【ア】ベンダ企業からシステムの詳細な見積金額を入手し、契約金額を確定する。

【イ】ベンダ企業から情報収集を行い、システムの技術的な課題や実現性を把握する。

【ウ】ベンダ企業との認識のずれをなくし、取引を適正化する。

【エ】ベンダ企業に提案書の提出を求め、発注先を決定する。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問16

答えと解説

答え 【イ】

RFIを実施する目的

システム導入を検討している企業や官公庁などがRFIを実施する目的は、 ベンダ企業から情報収集を行い、システムの技術的な課題や実現性を把握することです。

もっと知識を深めるための参考

  • 調達計画・実施

    RFI(情報提供依頼書)、RFPなど調達計画・実施についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問17 イノベーションのジレンマ―ITパスポート

イノベーションのジレンマに関する記述として、最も適切なものはどれか。

【ア】最初に商品を消費したときに感じた価値や満足度が、消費する量が増えるに従い、 徐々に低下していく現象

【イ】自社の既存商品がシェアを占めている市場に、自社の新商品を導入することで、 既存商品のシェアを奪ってしまう現象

【ウ】全売上の大部分を、少数の顧客が占めている状態

【エ】優良な大企業が、革新的な技術の追求よりも、既存技術の向上でシェアを確保することに注力してしまい、 結果的に市場でのシェアの確保に失敗する現象

出典:令和元年度 秋期 ITパスポート試験 公開問題 問17

答えと解説

答え 【エ】

イノベーションのジレンマ

優良な大企業が、革新的な技術の追求よりも、既存技術の向上でシェアを確保することに注力してしまい、 結果的に市場でのシェアの確保に失敗する現象をイノベーションのジレンマといいます。

もっと知識を深めるための参考

  • イノベーション

    イノベーションは、画期的なビジネスモデルの創出や技術革新などの意味で用いられることがある用語です。 以下ではイノベーションとは何か、シュンペーターの想像的破壊の考え方、イノベーションの事例、イノベーションのジレンマなどについて解説していきます。

  • 技術開発戦略の立案

    技術開発戦略の目的はイノベーションの促進。MOT(技術経営)とは何かなど技術開発戦略の立案をテーマに知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問18 サービスを開拓する取組を示す用語―ITパスポート

銀行などの預金者の資産を、AIが自動的に運用するサービスを提供するなど、 金融業においてIT技術を活用して、これまでにない革新的なサービスを開拓する取組を示す用語はどれか。

【ア】FA

【イ】FinTech

【ウ】OA

【エ】シェアリングエコノミー

出典:令和元年度 秋期 ITパスポート試験 公開問題 問18

答えと解説

答え 【イ】

FinTech

FinTechは、銀行などの預金者の資産を、AIが自動的に運用するサービスを提供するなど、 金融業においてIT技術を活用して、これまでにない革新的なサービスを開拓する取組を示す用語です。

もっと知識を深めるための参考

  • e-ビジネス

    e-ビジネスをテーマに、RFIDの読み方は「アールエフアイディー」、RFIDタグとは何か、EDIとは何か、読み方や意味を解説しています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問19 成果を競い合うイベント―ITパスポート

特定の目的の達成や課題の解決をテーマとして、 ソフトウェアの開発者や企画者などが短期集中的にアイディアを出し合い、 ソフトウェアの開発などの共同作業を行い、成果を競い合うイベントはどれか。

【ア】コンベンション

【イ】トレードフェア

【ウ】ハッカソン

【エ】レセプション

出典:令和元年度 秋期 ITパスポート試験 公開問題 問19

答えと解説

答え 【ウ】

ハッカソン

ハッカソンは、特定の目的の達成や課題の解決をテーマとして、 ソフトウェアの開発者や企画者などが短期集中的にアイディアを出し合い、 ソフトウェアの開発などの共同作業を行い、成果を競い合うイベントです。

もっと知識を深めるための参考

  • 技術開発戦略の立案

    技術開発戦略の目的はイノベーションの促進。MOT(技術経営)とは何かなど技術開発戦略の立案をテーマに知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問20 営業秘密とするための要件を定めている法律―ITパスポート

事業活動における重要な技術情報について、営業秘密とするための要件を定めている法律はどれか。

【ア】著作権法

【イ】特定商取引法

【ウ】不正アクセス禁止法

【エ】不正競争防止法

出典:令和元年度 秋期 ITパスポート試験 公開問題 問20

答えと解説

答え 【エ】

不正競争防止法

不正競争防止法は、公正な競争と国際約束の的確な実施を確保するため、不正競争の防止を目的として設けられた法律です。 事業活動における重要な技術情報について、営業秘密とするための要件を定めています。

もっと知識を深めるための参考

  • 不正競争防止法

    不正競争防止法は、公正な競争と国際約束の的確な実施を確保するため、不正競争の防止を目的として設けられた法律です。 非公知性など営業秘密の要件、不正競争行為など不正競争防止法についてまとめています。

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問21 ディープラーニング―ITパスポート

ディープラーニングに関する記述として、最も適切なものはどれか。

【ア】営業、マーケティング、アフターサービスなどの顧客に関わる部門間で情報や業務の流れを統合する仕組み

【イ】コンピュータなどのディジタル機器、通信ネットワークを利用して実施される教育、学習、研修の形態

【ウ】組織内の各個人がもつ知識やノウハウを組織全体で共有し、有効活用する仕組み

【エ】大量のデータを人間の脳神経回路を模したモデルで解析することによって、 コンピュータ自体がデータの特徴を抽出、学習する技術

出典:令和元年度 秋期 ITパスポート試験 公開問題 問21

答えと解説

答え 【エ】

ディープラーニング

ディープラーニングは、大量のデータを人間の脳神経回路を模したモデルで解析することによって、 コンピュータ自体がデータの特徴を抽出、学習する技術です。

もっと知識を深めるための参考

  • 情報に関する理論

    情報に関する理論として、形式言語と有限オートマトンの状態遷移図などの解説や演習問題をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問22 人口知能の活用事例―ITパスポート

人口知能の活用事例として、最も適切なものはどれか。

【ア】運転手が関与せずに、自動車の加速、操作、制御の全てをシステムが行う。

【イ】オフィスの事績にいながら、会議室やトイレの空き状況がリアルタイムに分かる。

【ウ】銀行のような中央管理者を置かなくても、分散型の合意形成技術によって、取引の承認を行う。

【エ】自宅のPCから事前に入力し、窓口に行かなくても自動で振替や振込を行う。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問22

答えと解説

答え 【ア】

AIの活用事例

たとえば、運転手が関与せずに、自動車の加速、操作、制御の全てをシステムが行うといった AI(人口知能)の活用事例が挙げられます。

もっと知識を深めるための参考

  • 情報に関する理論

    情報に関する理論として、形式言語と有限オートマトンの状態遷移図などの解説や演習問題をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問23 データ解析の役割を担う人材―ITパスポート

統計学や機械学習などの手法を用いて大量のデータを解析して、 新たなサービスや価値を生み出すためのヒントやアイディアを抽出する役割が重要になっている。 その役割を担う人材として、最も適切なものはどれか。

【ア】ITストラテジスト

【イ】システムアーキテクト

【ウ】システムアナリスト

【エ】データサイエンティスト

出典:令和元年度 秋期 ITパスポート試験 公開問題 問23

答えと解説

答え 【エ】

データサイエンティスト

統計学や機械学習などの手法を用いて大量のデータを解析して、 新たなサービスや価値を生み出すためのヒントやアイディアを抽出する役割が重要になっています。 その役割を担う人材のことをデータサイエンティストといいます。

もっと知識を深めるための参考

  • システム活用促進・評価

    情報リテラシーの確立、データ活用、普及啓発など、情報システム活用促進、評価についてまとめています。情報リテラシーとはやデジタルデバイドの意味も簡単に解説しています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問24 著作権法―ITパスポート

著作権法における著作権に関する記述のうち、適切なものはどれか。

【ア】偶然に内容が類似している二つの著作物が同時期に創られた場合、 著作権は一方の著作者だけに認められる。

【イ】著作権は、権利を取得するための申請や登録などの手続きが不要である。

【ウ】著作権法の保護対象には、技術的思想も含まれる。

【エ】著作物は、創作性に加え新規性も兼ね備える必要がある。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問24

答えと解説

答え 【イ】

著作権法における著作権

著作権法における著作権は、権利を取得するための申請や登録などの手続きが不要です。

もっと知識を深めるための参考

  • 著作権法

    「著作権とは創造性のある表現に対する権利で、文芸、学術、美術および音楽など著作物の複製や翻案などに排他的権利を認め、著作者の権利の保護を目的」として、著作権法が制定されました。属他主義などの用語の意味や保護対象についてまとめています。

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問25 サイバー攻撃から企業を守る観点―ITパスポート

経営戦略上、ITの利活用が不可欠な企業の経営者を対象として、 サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。

【ア】IT基本法

【イ】ITサービス継続ガイドライン

【ウ】サイバーセキュリティ基本法

【エ】サイバーセキュリティ経営ガイドライン

出典:令和元年度 秋期 ITパスポート試験 公開問題 問25

答えと解説

答え 【エ】

サイバーセキュリティ経営ガイドライン

サイバーセキュリティ経営ガイドラインは、経営戦略上、ITの利活用が不可欠な企業の経営者を対象として、 サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものです。

もっと知識を深めるための参考

  • 情報セキュリティに関する基準

    情報セキュリティに関する基準、指針についてまとめています。

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問27 取得した個人情報の管理に関する行為―ITパスポート

取得した個人情報の管理に関する行為a~cのうち、個人情報保護法において、 本人に通知又は公表が必要となるものだけを全て挙げたものはどれか。

a 個人情報の入力業務の委託先の変更

b 個人情報の利用目的の合理的な範囲での変更

c 利用しなくなった個人情報の削除

【ア】a

【イ】a、b

【ウ】b

【エ】b、c

出典:令和元年度 秋期 ITパスポート試験 公開問題 問27

答えと解説

答え 【ウ】

取得した個人情報の管理

個人情報保護法において、取得した個人情報の管理に関して、 個人情報の利用目的の合理的な範囲であっても変更した場合は 本人に通知又は公表が必要です。

もっと知識を深めるための参考

  • 個人情報保護法、マイナンバー法

    個人情報保護法とは、正式名は「個人情報の保護に関する法律」で個人情報の取り扱いに関する法律です。個人情報保護委員会“個人情報の保護に関する法律についてのガイドライン(通則編)や個人情報保護法、マイナンバー法との違い、などを解説していきます。

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

令和元年秋 問28 SFAを導入するのに適した部門―ITパスポート

業務の効率化を目指すために、SFAを導入するのに適した部門はどれか。

【ア】営業

【イ】経理・会計

【ウ】資材・購買

【エ】製造

出典:令和元年度 秋期 ITパスポート試験 公開問題 問28

答えと解説

答え 【ア】

SFAを導入するのに適した部門

業務の効率化を目指すために、SFAを導入するのに適した部門は営業部門です。

もっと知識を深めるための参考

  • 経営管理システム

    CRMとは何かやSFAのITパスポートの問題など、経営管理システム関連の情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問29 SEO―ITパスポート

SEOに関する説明として、最も適切なものはどれか。

【ア】SNSに立ち上げたコミュニティの参加者に、そのコミュニティの目的に合った検索結果を表示する。

【イ】自社のWebサイトのアクセスログを、検索エンジンを使って解析し、不正アクセスの有無をチェックする。

【ウ】利用者が検索エンジンを使ってキーワード検索を行ったときに、 自社のWebサイトを検索結果の上位に表示させるよう工夫する。

【エ】利用者がどのような検索エンジンを望んでいるかを調査し、要望にあった検索エンジンを開発する。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問29

答えと解説

答え 【ウ】

検索エンジン最適化(SEO)

SEOとは、検索エンジン最適化の略で、利用者が検索エンジンを使ってキーワード検索を行ったときに、 自社のWebサイトを検索結果の上位に表示させるよう工夫することをいいます。

もっと知識を深めるための参考

  • e-ビジネス

    e-ビジネスをテーマに、RFIDの読み方は「アールエフアイディー」、RFIDタグとは何か、EDIとは何か、読み方や意味を解説しています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問30 デザイン思考の例―ITパスポート

デザイン思考の例として、最も適切なものはどれか。

【ア】Webページのレイアウトなどを定義したスタイルシートを使用し、ホームページをデザインする。

【イ】アプローチの中心は常に製品やサービスの利用者であり、 利用者の本質的なニーズに基づき、製品やサービスをデザインする。

【ウ】業務の迅速化や効率化を図ることを目的に、業務プロセスを抜本的に再デザインする。

【エ】データと手続を備えたオブジェクトの集まりとして捉え、情報システム全体をデザインする。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問30

答えと解説

答え 【イ】

デザイン思考の例

たとえば、アプローチの中心は常に製品やサービスの利用者であり、 利用者の本質的なニーズに基づき、製品やサービスをデザインする思考がデザイン思考です。

もっと知識を深めるための参考

  • 技術開発戦略の立案

    技術開発戦略の目的はイノベーションの促進。MOT(技術経営)とは何かなど技術開発戦略の立案をテーマに知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問31 RFIDの活用―ITパスポート

RFIDの活用によって可能となる事柄として、適切なものはどれか。

【ア】移動しているタクシーの現在位置をリアルタイムで把握する。

【イ】インターネット販売などで情報を暗号化して通信の安全性を確保する。

【ウ】入館時に指紋や虹彩といった身体的特徴を識別して個人を認証する。

【エ】本の貸出時や返却の際に複数の本を一度にまとめて処理する。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問31

答えと解説

答え 【エ】

RFIDの活用によって可能となる事柄

RFIDの活用によって可能となる事柄として、 たとえば、本の貸出時や返却の際に複数の本を一度にまとめて処理することがあげられます。

もっと知識を深めるための参考

  • e-ビジネス

    e-ビジネスをテーマに、RFIDの読み方は「アールエフアイディー」、RFIDタグとは何か、EDIとは何か、読み方や意味を解説しています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問32 市場を取り巻くマクロ環境―ITパスポート

一般消費者向けの製品を製造しているA社では、新製品の開発に当たって、 市場を取り巻くマクロ環境を政治、経済、社会、技術の観点について分析することにした。 このときに収集すべき情報として、最も適切なものはどれか。

【ア】競合企業の経営戦略

【イ】競合企業の財務状況

【ウ】主要仕入先の原材料価格

【エ】我が国の高齢化率

出典:令和元年度 秋期 ITパスポート試験 公開問題 問32

答えと解説

答え 【エ】

マクロ環境分析

一般消費者向けの製品を製造している会社が新製品の開発に当たって、 市場を取り巻くマクロ環境を政治、経済、社会、技術の観点について分析することにした場合、 このときに収集すべき情報として、我が国の高齢化率等があげられます。

もっと知識を深めるための参考

  • マーケティング

    コモディティ化とは何かを中心に、コモディティ化の意味や対義語から製品戦略や価格戦略など、 マーケティング戦略についての知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問33 RPA(Robotic Process Automation)の事例―ITパスポート

RPA(Robotic Process Automation)の事例として、最も適切なものはどれか。

【ア】高度で非定型な判断だけを人間の代わりに自動で行うソフトウェアが、 求人サイトにエントリーされたデータから採用候補者に選定する。

【イ】人間の形をしたロボットが、銀行の窓口での接客など非定型な業務を自動で行う。

【ウ】ルール化された定型的な操作を人間の代わりに自動で行うソフトウェアが、 インターネットで受け付けた注文データを配送システムに転記する。

【エ】ロボットが、工場の製造現場で組立てなどの定型的な作業を人間の代わりに自動で行う。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問33

答えと解説

答え 【ウ】

RPA(Robotic Process Automation)の事例

たとえば、ルール化された定型的な操作を人間の代わりに自動で行うソフトウェアが、 インターネットで受け付けた注文データを配送システムに転記するといったRPA(Robotic Process Automation)の事例があげられます。

もっと知識を深めるための参考

  • 業務プロセス

    BPM、BPR、BPOの意味、違いなど、業務プロセスの改善と問題解決に関する考え方、代表的な手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問35 持続可能な世界―ITパスポート

持続可能な世界を実現するために国連が採択した、 2030年までに達成されるべき開発目標を示す言葉として、最も適切なものはどれか。

【ア】SDGs

【イ】SDK

【ウ】SGA

【エ】SGML

出典:令和元年度 秋期 ITパスポート試験 公開問題 問35

答えと解説

答え 【ア】

SDGs

SDGsは、持続可能な世界を実現するために国連が採択した、2030年までに達成されるべき開発目標を示す言葉です。

もっと知識を深めるための参考

  • 経営・組織論

    企業活動から経営管理、行動科学、コッターやレヴィンのリーダーシップ、リスクマネジメントなど経営・組織論の基礎知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

令和元年秋 問36 システム監査の目的―ITパスポート

システム監査の目的はどれか。

【ア】情報システム運用段階で、重要データのバックアップをとる。

【イ】情報システム開発要員のスキルアップを図る。

【ウ】情報システム企画段階で、ユーザニーズを調査し、システム化要件として文書化する。

【エ】情報システムに係るリスクをコントロールし、情報システムを安全、有効かつ効率的に機能させる。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問36

答えと解説

答え 【エ】

システム監査の目的

システム監査の目的は、情報システムに係るリスクをコントロールし、情報システムを安全、有効かつ効率的に機能させることです。

もっと知識を深めるための参考

  • システム監査

    システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、 システム監査計画、システム監査の実施、報告、品質評価の考え方、 システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。

  • システム監査・内部統制

    監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

令和元年秋 問37 内部統制におけるモニタリング―ITパスポート

内部統制におけるモニタリングの説明として、適切なものはどれか。

【ア】内部統制が有効に働いていることを継続的に評価するプロセス

【イ】内部統制に関わる法令その他の規範の遵守を促進するプロセス

【ウ】内部統制の体制を構築するプロセス

【エ】内部統制を阻害するリスクを分析するプロセス

出典:令和元年度 秋期 ITパスポート試験 公開問題 問37

答えと解説

答え 【ア】

内部統制におけるモニタリング

内部統制におけるモニタリングは、内部統制が有効に働いていることを継続的に評価するプロセスです。

もっと知識を深めるための参考

  • システム監査・内部統制

    監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

令和元年秋 問39 共通フレームの定義―ITパスポート

共通フレームの定義に含まれているものとして、適切なものはどれか。

【ア】各工程で作成する成果物の文書化に関する詳細な規定

【イ】システムの開発や保守の各工程の作業項目

【ウ】システムを構成するソフトウェアの信頼性レベルや保守性レベルなどの尺度の規定

【エ】システムを構成するハードウェアの開発に関する詳細な作業項目

出典:令和元年度 秋期 ITパスポート試験 公開問題 問39

答えと解説

答え 【イ】

共通フレーム

システムの開発や保守の各工程の作業項目は共通フレームの定義に含まれています。

もっと知識を深めるための参考

  • ソフトウェア開発

    ソフトウェア開発をテーマに、アジャイル開発手法など工程知識と著作権と職務著作など法律知識についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問40 スクラム―ITパスポート

アジャイル開発の方法論であるスクラムに関する記述として、適切なものはどれか。

【ア】ソフトウェア開発組織及びプロジェクトのプロセスを改善するために、 その組織の成熟度レベルを段階的に定義したものである。

【イ】ソフトウェア開発とその取引において、取得者と供給者が、 作業内容の共通の物差しとするために定義したものである。

【ウ】複雑で変化の激しい問題に対応するためのシステム開発のフレームワークであり、 反復的かつ斬新的な手法として定義したものである。

【エ】プロジェクトマネジメントの知識を体系化したものであり、 複数の知識エリアから定義されているものである。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問40

答えと解説

答え 【ウ】

スクラム

スクラムとは、アジャイル開発の一手法で、 複雑で変化の激しい問題に対応するためのシステム開発のフレームワークであり、 反復的かつ斬新的な手法として定義したものです。

予見的ではなく経験的なプロセスで、実際にやってみた結果を見ながらチームを適応させていきます。

もっと知識を深めるための参考

  • アジャイル

    アジャイル開発手法は、スクラムやイテレーションなど、 顧客・技術・経営をつなぐ協調的ソフトウェア開発手法として期待される手法です。 迅速かつ適応的にソフトウェア開発を行う軽量な開発手法であるアジャイルについてまとめています。

  • ソフトウェア開発

    ソフトウェア開発をテーマに、アジャイル開発手法など工程知識と著作権と職務著作など法律知識についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマテクノロジ系の知識をまとめています。

令和元年秋 問41 プロジェクトマネジメントの進め方―ITパスポート

プロジェクトマネジメントの進め方に関する説明として、適切なものはどれか。

【ア】企画、要件定義、システム開発、保守の順番で、開発を行う。

【イ】戦略、設計、移行、運用、改善のライフサイクルで、ITサービスを維持する。

【ウ】目標を達成するための計画を作成し、実行中は品質、進捗、コストなどをコントロールし、 目標の達成に導く。

【エ】予備調査、本調査、評価、結果の順番で、リスクの識別、 コントロールが適切に実施されているかの確認を行う。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問41

答えと解説

答え 【ア】

プロジェクトマネジメントの進め方

プロジェクトマネジメントは、 目標を達成するための計画を作成し、実行中は品質、進捗、コストなどをコントロールし、目標の達成に導来ます。

プロジェクトを円滑に推進して目的を達成するために、計画する(Plan)、計画に沿って作業を進める(Do)、 計画と実績の差異を検証する(Check)、差異の原因へ対処する(Act)の PDCAマネジメントサイクルで管理します。

もっと知識を深めるための参考

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

令和元年秋 問42 アローダイアグラム―ITパスポート

システム開発において使用するアローダイアグラムの説明として、適切なものはどれか。

【ア】業務のデータの流れを表した図である。

【イ】作業の関連をネットワークで表した図である。

【ウ】作業を縦軸にとって、作業の所要期間を横棒で表した図である。

【エ】ソフトウェアのデータ間の関係を表した図である。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問42

答えと解説

答え 【イ】

アローダイアグラム(PERT図)

アローダイアグラム(PERT図)は、作業の関連をネットワークで表した図です。 工程管理の手法の1つで使われる作業と作業のつながりと所要時間を表す図で、PERT図を用いて日程計画を立案します。

もっと知識を深めるための参考

  • プロジェクトタイムマネジメント

    PERT図からのクリティカルパスの求め方などプロジェクトタイムマネジメントについてまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

令和元年秋 問43 チャットボットに関する事例―ITパスポート

AIを利用したチャットボットに関する事例として、最も適切なものはどれか。

【ア】あらゆる物がインターネットを介してつながることによって、 外出先でスマートデバイスから自宅のエアコンのスイッチを入れることなどができるようになる。

【イ】コンピュータが様々な動物の画像を大量に認識して学習することによって、 犬と猫の画像が判別できるようになる。

【ウ】商品の操作方法などの質問を書き込むと、詳しい知識をもった人が回答や助言を投稿してくれる。

【エ】商品の販売サイトで、利用者が求める商品の機能などを入力すると、 その内容に応じて推奨する商品をコンピュータが会話型で紹介してくれる。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問43

答えと解説

答え 【エ】

チャットボット

チャットボットは、ユーザからの問合せに効率よく迅速に対応していくために、ユーザがWeb上の入力エリアに問合せを入力すると、 システムが会話形式で自動的に問合せに応じる仕組みです。

AIを利用したチャットボットに関する事例

商品の販売サイトで、利用者が求める商品の機能などを入力すると、 その内容に応じて推奨する商品をコンピュータが会話型で紹介してくれるといった AIを利用したチャットボットに関する事例があります。

もっと知識を深めるための参考

  • サービスデスク

    サービスデスクとは、サービスの利用者からの問合せに対して単一の窓口機能を提供します。 適切な部署への引継ぎ、対応結果の記録、記録の管理などを行う一連の活動です。 FAQ、コールセンター、フォロー・ザ・サンなどITILを参考に解説していきます。

  • サービスの運用

    サービスの運用をテーマに、運用計画や資源管理といったシステム運用管理、 システムの操作やスケジューリングといった運用オペレーション、サービスデスク、の役割や機能についてまとめていきます。

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、 ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

令和元年秋 問44 システム監査―ITパスポート

業務処理時間の短縮を目的として、運用中の業務システムの処理能力の改善を図った。 この改善が有効であることを評価するためにシステム監査を実施するとき、 システム監査人が運用部門に要求する情報として、適切なものはどれか。

【ア】稼働統計資料

【イ】システム運用体制

【ウ】システム運用マニュアル

【エ】ユーザマニュアル

出典:令和元年度 秋期 ITパスポート試験 公開問題 問44

答えと解説

答え 【ア】

統計的サンプリング

たとえば、業務処理時間の短縮を目的として、運用中の業務システムの処理能力の改善を図った。 この改善が有効であることを評価するためにシステム監査を実施するとき、 システム監査人が運用部門に要求する情報としては、稼働統計資料があげられます。

もっと知識を深めるための参考

  • システム監査

    システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、 システム監査計画、システム監査の実施、報告、品質評価の考え方、 システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。

  • システム監査・内部統制

    監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

令和元年秋 問45 工程―ITパスポート

会計システムの開発を受託した会社が、顧客と打合せを行って、必要な決算書の種類や、 会計データの確定から決算書類の出力までの処理時間の目標値を明確にした。 この作業を実施するのに適切な工程はどれか。

【ア】システムテスト

【イ】システム要件定義

【ウ】ソフトウェア詳細設計

【エ】ソフトウェア方式設計

出典:令和元年度 秋期 ITパスポート試験 公開問題 問45

答えと解説

答え 【イ】

システム要件定義

システム要件定義では、システム要件の定義、システム要件の評価、システム要件の共同レビューを実施します。

たとえば、会計システムの開発を受託した会社が、顧客と打合せを行って、必要な決算書の種類や、 会計データの確定から決算書類の出力までの処理時間の目標値を明確にするシステム要件定義工程です。

もっと知識を深めるための参考

  • システム要件定義・ソフトウェア要件定義

    システムとソフトウェア要件定義のあらましについてまとめています。

  • システム開発技術

    システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。

  • システム開発技術

    システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、 システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマテクノロジ系の知識をまとめています。

令和元年秋 問46 システム開発後にプログラムの修正や変更―ITパスポート

システム開発後にプログラムの修正や変更を行うことを何というか。

【ア】システム化の企画

【イ】システム運用

【ウ】ソフトウェア保守

【エ】要件定義

出典:令和元年度 秋期 ITパスポート試験 公開問題 問46

答えと解説

答え 【ウ】

ソフトウェア保守

ソフトウェア保守では、システム開発後にプログラムの修正や変更を行います。 またソフトウェア保守には稼働後にプログラム仕様書をわかりやすくするための改善なども含まれます。

もっと知識を深めるための参考

  • システム開発技術

    システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、 システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマテクノロジ系の知識をまとめています。

令和元年秋 問48 サービスレベル管理のPDCAサイクル―ITパスポート

サービスレベル管理のPDCAサイクルのうち、C(Check)で実施する内容はどれか。

【ア】SLAに基づくサービスを提供する。

【イ】サービス提供結果の報告とレビューに基づき、サービスの改善計画を作成する。

【ウ】サービス要件及びサービス改善計画を基に、目標とするサービス品質を合意し、SLAを作成する。

【エ】提供したサービスを監視・測定し、サービス報告書を作成する。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問48

答えと解説

答え 【エ】

C(Check)

サービスレベル管理のPDCAサイクルのうち、C(Check)では、 提供したサービスを監視・測定し、サービス報告書を作成などの作業が含まれます。

もっと知識を深めるための参考

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、 代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

令和元年秋 問49 アジャイル開発の特徴―ITパスポート

アジャイル開発の特徴として、適切なものはどれか。

【ア】各工程間の情報はドキュメントによって引き継がれるので、開発全体の進捗が把握しやすい。

【イ】各工程でプロトタイピングを実施するので、潜在している問題や要求を見つけ出すことができる。

【ウ】段階的に会派うtを進めるので、最後の工程で不具合が発生すると、 遡って修正が発生し、手戻り作業が多くなる。

【エ】ドキュメントの作成よりもソフトウェアの作成を優先し、 変化する顧客の要望を素早く取り入れることができる。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問49

答えと解説

答え 【エ】

アジャイル開発の特徴

アジャイル開発の特徴として、以下があげられます。

  • ウォータフォール開発と比較して、要求の変更に柔軟に対応できる。
  • ドキュメントの作成よりもソフトウェアの作成を優先し、変化する顧客の要望を素早く取り入れることができる。

もっと知識を深めるための参考

  • アジャイル

    アジャイル開発手法は、スクラムやイテレーションなど、 顧客・技術・経営をつなぐ協調的ソフトウェア開発手法として期待される手法です。 迅速かつ適応的にソフトウェア開発を行う軽量な開発手法であるアジャイルについてまとめています。

  • ソフトウェア開発

    ソフトウェア開発をテーマに、アジャイル開発手法など工程知識と著作権と職務著作など法律知識についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマテクノロジ系の知識をまとめています。

令和元年秋 問50 ITサービスマネジメント―ITパスポート

ITサービスマネジメントのフレームワークはどれか。

【ア】IEEE

【イ】IETF

【ウ】ISMS

【エ】ITIL

出典:令和元年度 秋期 ITパスポート試験 公開問題 問50

答えと解説

答え 【エ】

ITIL

ITILは、ITサービスマネジメントのフレームワークです。

もっと知識を深めるための参考

  • ITIL

    ITILの読み方は「あいてぃる」、ITILは、IT サービスマネジメントのフレームワークで、 現在、デファクトスタンダードとして世界で活用されています。 ITILとは何か、ITIL V2、V3のプロセス、ライフサイクルの知識、参考書籍などの情報をまとめています。

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、 代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

令和元年秋 問51 プロジェクトスコープ記述書―ITパスポート

プロジェクトマネジメントにおいて、 プロジェクトスコープを定義したプロジェクトスコープ記述書に関する説明として、適切なものはどれか。

【ア】成果物と作業の意一覧及びプロジェクトからの除外事項を記述している。

【イ】成果物を作るための各作業の開始予定日と終了予定日を記述している。

【ウ】プロジェクトが完了するまでのコスト見積りを記述している。

【エ】プロジェクトにおける役割、責任、必要なスキルを特定して記述している。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問51

答えと解説

答え 【ア】

プロジェクトスコープ記述書

成果物と作業の一覧及びプロジェクトからの除外事項を記述します。

もっと知識を深めるための参考

令和元年秋 問52 アジャイル開発―ITパスポート

アジャイル開発において、短い間隔による開発工程の反復や、 その開発サイクルを表す用語として、最も適切なものはどれか。

【ア】イテレーション

【イ】スクラム

【ウ】プロトタイピング

【エ】ペアプログラミング

出典:令和元年度 秋期 ITパスポート試験 公開問題 問52

答えと解説

答え 【ア】

イテレーション

アジャイル開発において、短い間隔による開発工程の反復や、 その開発サイクルを表す用語は、イテレーションです。

もっと知識を深めるための参考

  • アジャイル

    アジャイル開発手法は、スクラムやイテレーションなど、 顧客・技術・経営をつなぐ協調的ソフトウェア開発手法として期待される手法です。 迅速かつ適応的にソフトウェア開発を行う軽量な開発手法であるアジャイルについてまとめています。

  • ソフトウェア開発

    ソフトウェア開発をテーマに、アジャイル開発手法など工程知識と著作権と職務著作など法律知識についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマテクノロジ系の知識をまとめています。

令和元年秋 問53 ITガバナンス―ITパスポート

企業におけるITガバナンスを構築し、推進する責任者として、適切な者は誰か。

【ア】株主

【イ】経営者

【ウ】従業員

【エ】情報システム部員

出典:令和元年度 秋期 ITパスポート試験 公開問題 問53

答えと解説

答え 【イ】

ITガバナンスを確立させる責任者

企業におけるITガバナンスを構築し、推進し、 ITガバナンスを確立させる責任者として、適切な者は経営者です。

もっと知識を深めるための参考

  • ITガバナンス

    ITガバナンスとは何か、意味や目的、フレームワークのCOBITなどについてまとめています。

  • システム監査・内部統制

    監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

令和元年秋 問54 サービスデスク―ITパスポート

利用者からの問合せの窓口となるサービスデスクでは、電話や電子メールに加え、 自動応答技術を用いてリアルタイムで会話形式のコミュニケーションを行うツールが活用されている。 このツールとして、最も適切なものはどれか。

【ア】FAQ

【イ】RPA

【ウ】エスカレーション

【エ】チャットボット

出典:令和元年度 秋期 ITパスポート試験 公開問題 問54

答えと解説

答え 【エ】

チャットボット

チャットボットは、ユーザからの問合せに効率よく迅速に対応していくために、ユーザがWeb上の入力エリアに問合せを入力すると、 システムが会話形式で自動的に問合せに応じる仕組みです。

利用者からの問合せの窓口となるサービスデスクでは、電話や電子メールに加え、 自動応答技術を用いてリアルタイムで会話形式のコミュニケーションを行うチャットボットが活用されています。

もっと知識を深めるための参考

  • サービスデスク

    サービスデスクとは、サービスの利用者からの問合せに対して単一の窓口機能を提供します。 適切な部署への引継ぎ、対応結果の記録、記録の管理などを行う一連の活動です。 FAQ、コールセンター、フォロー・ザ・サンなどITILを参考に解説していきます。

  • サービスの運用

    サービスの運用をテーマに、運用計画や資源管理といったシステム運用管理、 システムの操作やスケジューリングといった運用オペレーション、サービスデスク、の役割や機能についてまとめていきます。

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、 ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

令和元年秋 問55 DevOps―ITパスポート

ソフトウェア開発におけるDevOpsに関する記述として、最も適切なものはどれか。

【ア】開発側が重要な機能のプロトタイプを作成し、顧客とともにその性能を実測して妥当性を評価する。

【イ】開発側と運用側が密接に連携し、自動化ツールなどを活用して機能などの導入や更新を迅速に進める。

【ウ】開発側のプロジェクトマネージャが、開発の各工程でその工程の完了を判断した上で次工程に進む方式で、 ソフトウェアの開発を行う。

【エ】利用者のニーズの変化に柔軟に対応するために、開発側がソフトウェアを小さな単位に分割し、 固定した期間で繰り返しながら開発する。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問55

答えと解説

答え 【イ】

DevOps

ソフトウェア開発におけるDevOpsは、 開発側と運用側が密接に連携し、自動化ツールなどを活用して機能などの導入や更新を迅速に進めます。

もっと知識を広げるための参考

  • ソフトウェア開発

    ソフトウェア開発をテーマに、アジャイル開発手法など工程知識と著作権と職務著作など法律知識についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問56 リスクアセスメント―ITパスポート

次の作業a~dのうち、リスクマネジメントにおける、リスクアセスメントに含まれるものだけを 全て挙げたものはどれか。

a リスク特定

b リスク分析

c リスク評価

d リスク対応

【ア】a、b

【イ】a、b、c

【ウ】b、c、d

【エ】c、d

出典:令和元年度 秋期 ITパスポート試験 公開問題 問56

答えと解説

答え 【イ】

リスクアセスメントプロセス

リスクマネジメントにおける、リスクアセスメントに含まれるプロセスには、 リスク特定、リスク分析、リスク評価があります。

もっと知識を深めるための参考

  • リスク分析と評価

    情報セキュリティリスクアセスメントの評価シートなど、リスク分析と評価に関連した情報をまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問57 サーバの仮想化技術―ITパスポート

サーバの仮想化技術において、あるハードウェアで稼働している仮想化されたサーバを 停止することなく別のハードウェアに移動させ、移動前の状態から引き続きサーバの処理を 継続させる技術を何と呼ぶか。

【ア】ストリーミング

【イ】ディジタルサイネージ

【ウ】プラグアンドプレイ

【エ】ライブマイグレーション

出典:令和元年度 秋期 ITパスポート試験 公開問題 問57

答えと解説

答え 【エ】

ライブマイグレーション

サーバの仮想化技術において、あるハードウェアで稼働している仮想化されたサーバを 停止することなく別のハードウェアに移動させ、移動前の状態から引き続きサーバの処理を 継続させる技術をライブマイグレーションといいます。

もっと知識を深めるための参考

  • マイグレーション

    マイグレーションとは、異なる環境、場所へ移動することをいいます。 英語でmaigrationといい、一般的には移動、移住の意味で、ITや電子部品の基盤などで登場する用語です。 マイグレーションとは何か用語の意味やライブマイグレーション、ホットマイグレーション、コールドマイグレーションの知識をまとめています。

  • システムの構成

    3層クライアントサーバシステム、RAID5のパリティ、Web、クラウドなどシステムの要素、全般的な知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問58 デバイスドライバ―ITパスポート

PCの周辺装置を利用可能にするためのデバイスドライバに関する記述のうち、適切なものはどれか。

【ア】HDDを初期化してOSを再インストールした場合、 OSとは別にインストールしていたデバイスドライバは再インストールする必要がある。

【イ】新しいアプリケーションソフトウェアをインストールした場合、 そのソフトウェアが使用するすべてのデバイスドライバを再インストールする必要がある。

【ウ】不要になったデバイスドライバであっても、 一度インストールしたデバイスドライバを利用者が削除することはできない。

【エ】プリンタのデバイスドライバを一つだけインストールしていれば、 メーカや機種を問わず全てのプリンタが使用できる。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問58

答えと解説

答え 【ア】

デバイスドライバ

デバイスドライバは、PCに接続されている周辺機器を制御、操作するためのソフトウェアです。

PCの周辺装置を利用可能にするためのデバイスドライバは、 HDDを初期化してOSを再インストールした場合、 OSとは別にインストールしていたデバイスドライバは再インストールする必要があります。

もっと知識を深めるための参考

  • デバイス

    デバイスとはをテーマに、デバイスの英語の意味やバス、入出力インタフェース、デバイスドライバ、入出力装置の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問59 データの信頼性を高める技術―ITパスポート

複数の取引記録をまとめたデータを順次作成するときに、 そのデータに直前のデータのハッシュ値を埋め込むことによって、 データを相互に関連付け、取引記録を矛盾なく改ざんすることを困難にすることで、 データの信頼性を高める技術はどれか。

【ア】LPWA

【イ】SDN

【ウ】エッジコンピューティング

【エ】ブロックチェーン

出典:令和元年度 秋期 ITパスポート試験 公開問題 問59

答えと解説

答え 【エ】

ブロックチェーン

ブロックチェーンは、複数の取引記録をまとめたデータを順次作成するときに、 そのデータに直前のデータのハッシュ値を埋め込むことによって、 データを相互に関連付け、取引記録を矛盾なく改ざんすることを困難にすることで、 データの信頼性を高める技術です。

もっと知識を深めるための参考

  • ブロックチェーン

    ブロックチェーンは、複数の取引記録をまとめたデータを順次作成するときに、そのデータに直前のデータのハッシュ値を埋め込むことによって、データを相互に関連付け、取引記録を矛盾なく改ざんすることを困難にすることでデータの信頼性を高める技術です。

  • ネットワークセキュリティ

    VLAN、OP25B、ダイナミックパケットフィルタリングなどネットワークに対する不正アクセス、不正利用、サービスの妨害行為などの脅威に対するネットワークセキュリティの実装技術についてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問61 内部不正防止の取組―ITパスポート

IPA“組織における内部不正防止ガイドライン(第4版)”にも記載されている、 内部不正防止の取組として適切なものだけを全て挙げたものはどれか。

a システム管理者を決めるときには、高い規範意識をもつものを一人だけ任命し、 全ての権限をその管理者に集中させる。

b 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに、 再発防止の措置を実施する。

c 内部不正対策は経営者の責任であり、経営者は基本となる方針を組織内外に示す “基本方針”を策定し、役職員に周知徹底する。

【ア】a、b

【イ】a、b、c

【ウ】a、c

【エ】b、c

出典:令和元年度 秋期 ITパスポート試験 公開問題 問61

答えと解説

答え 【エ】

内部不正防止の取組

内部不正防止の取組としてIPA“組織における内部不正防止ガイドライン(第4版)”には、以下が記述されています。

  • 重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに、 再発防止の措置を実施する。
  • 内部不正対策は経営者の責任であり、経営者は基本となる方針を組織内外に示す “基本方針”を策定し、役職員に周知徹底する。

もっと知識を深めるための参考

  • 情報セキュリティ対策

    情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問63 チェーンメールの特徴―ITパスポート

チェーンメールの特徴として、適切なものだけを全てあげたものはどれか。

a グループ内の連絡や情報共有目的で利用される。

b ネットワークやサーバに、無駄な負荷をかける。

c 返信に対する返信を、お互いに何度も繰り返す。

d 本文中に、多数への転送を煽る文言が記されている。

【ア】a、c

【イ】a、d

【ウ】b、c

【エ】b、d

出典:令和元年度 秋期 ITパスポート試験 公開問題 問63

答えと解説

答え 【エ】

チェーンメール

チェーンメールは、受信者に対して他者への転送を促すメール、 特に巧妙な文面を用いて受信者に不特定多数への転送を促すメールのことをいいます。

英語

チェーンメールは英語で「chain letter」です。

チェーンメールの特徴

チェーンメールの特徴として、以下があげられます。

  • ネットワークやサーバに、無駄な負荷をかける。
  • 本文中に、多数への転送を煽る文言が記されている。

もっと知識を深めるための参考

  • チェーンメール

    チェーンメールは、受信者に対して他者への転送を促すメール、 特に巧妙な文面を用いて受信者に不特定多数への転送を促すメールのことをいいます。

  • 攻撃手法

    情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問64 排他制御の目的―ITパスポート

データベース管理システムにおける排他制御の目的として、適切なものはどれか。

【ア】誤ってデータを修正したり、データを故意に改ざんされたりしないようにする。

【イ】データとプログラムを相互に独立させることによって、システムの維持管理を容易にする。

【ウ】データの機密のレベルに応じて、特定の人しかアクセスできないようにする。

【エ】複数のプログラムが同一のデータを同時にアクセスしたときに、データの不整合が生じないようにする。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問64

答えと解説

答え 【エ】

排他制御の目的

データベース管理システムにおける排他制御の目的は、 複数のプログラムが同一のデータを同時にアクセスしたときに、データの不整合が生じないようにすることです。

もっと知識を深めるための参考

  • 排他制御

    排他制御とは、英語でexclusive controlといいます。 デットロックなど、具体例を用いてデータベースの排他制御について解説しています。

  • トランザクション処理

    トランザクションとは、利用者から見たデータベースに対する処理の単位です。 利用者からみた場合は1つのデータベース更新処理ですが、データベースから見れば複数の利用者からの処理依頼があり、 データベースの更新を矛盾なく行う必要があります。 データベースにおけるトランザクションの意味、ACID特性などの解説をまとめています。

  • データベース

    データベースの方式、設計、データ操作、トランザクション処理、応用など。 リレーショナルデータベース中心にデータベース関連のオリジナルテキストと情報処理試験の過去問もまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問65 NAT―ITパスポート

NATに関する次の記述中のa、bに入れる字句の適切な組合せはどれか。

NATは、職場や家庭のLANをインターネットへ接続するときによく利用され、 [ a ]と[ b ]を相互に変換する。

【ア】a プライベートIPアドレス、 b MACアドレス。

【イ】a プライベートIPアドレス、 b グローバルIPアドレス

【ウ】a ホスト名、 b MACアドレス

【エ】a ホスト名、 b グローバルIPアドレス

出典:令和元年度 秋期 ITパスポート試験 公開問題 問65

答えと解説

答え 【イ】

NAT

NATは、職場や家庭のLANをインターネットへ接続するときによく利用され、 プライベートIPアドレスとグローバルIPアドレスを相互に変換します。

もっと知識を深めるための参考

  • NAT/NAPT

    NATとはプライベートIPアドレスとグローバルIPアドレスを相互に変換する機能です。NAPTとはNATの機能に加えてポート番号の付け替えも行う機能です。NATとは?NAPTとは?どのようなものかをテーマにまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問66 主キーを設定する理由―ITパスポート

関係データベースにおいて、主キーを設定する理由はどれか。

【ア】算術演算の対象とならないことが明確になる。

【イ】主キーを設定した列が検索できるようになる。

【ウ】他の表からの参照を防止できるようになる。

【エ】表中のレコードを一意に識別できるようになる。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問66

答えと解説

答え 【エ】

主キーを設定する理由

関係データベースにおいて、主キーを設定する理由は表中のレコードを一意に識別できるようになるためです。

もっと知識を深めるための参考

  • データベース

    データベースの方式、設計、データ操作、トランザクション処理、応用など。 リレーショナルデータベース中心にデータベース関連のオリジナルテキストと情報処理試験の過去問もまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問67 不正アクセスに関する対策―ITパスポート

重要な情報を保管している部屋がある。 この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として、 最も適切なものはどれか。

【ア】警備員や監視カメラによって、入退室確認と室内での作業監視を行う。

【イ】室内では、入室の許可証をほかの人から見えない場所に着用させる。

【ウ】入退室管理は有人受付とはせず、カード認証などの電子的方法だけにする。

【エ】部屋の存在とそこで保管している情報を、全社員に周知する。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問67

答えと解説

答え 【ア】

不正アクセスに関する対策の例

重要な情報を保管している部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として、 警備員や監視カメラによって、入退室確認と室内での作業監視を行う、対策があげられます。

もっと知識を深めるための参考

  • 入退室管理

    入退室管理、入退室管理システムについて見ていきます。ISMSやアンチパスバックなどの入退室管理システムの機能についてまとめています。

  • 情報セキュリティ対策

    情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問68 PDCAサイクル―ITパスポート

1年前に作成した情報セキュリティポリシについて、適切に運用されていることを確認するための監査を行った。 この活動はPDCAサイクルのどれに該当するか。

【ア】P

【イ】D

【ウ】C

【エ】A

出典:令和元年度 秋期 ITパスポート試験 公開問題 問68

答えと解説

答え 【ウ】

C(評価:Check)

PDCAサイクルのCはCheckの略で評価を意味します。 たとえば、1年前に作成した情報セキュリティポリシについて、適切に運用されていることを確認するための監査を行うフェーズがCに該当します。

もっと知識を深めるための参考

  • PDCAモデル

    ISMSを運用している組織ではPDCAモデルに基づいて運用していく必要があります。 ISMSにおけるPDCAと実施(Do)や改善(Act)などのフェーズについてまとめています。

  • 情報セキュリティマネジメントシステム(ISMS)

    ISMSは、組織体における情報セキュリティ管理の水準を高め、維持し、改善していく仕組みです。 ISMSの読み方や基本方針など、ISMSとはどのようなものかまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問69 ブログにおけるトラックバック―ITパスポート

ブログにおけるトラックバックの説明として、適切なものはどれか。

【ア】一般利用者が、気になるニュースへのリンクやコメントなどを投稿するサービス

【イ】ネットワーク上にブックマークを登録することによって、利用価値の高いWebサイト情報を他の利用者と共有するサービス

【ウ】ブログに貼り付けたボタンをクリックすることで、SNSなどのソーシャルメディア上でリンクなどの情報を共有する機能

【エ】別の利用者のブログ記事へのリンクを張ると、リンクが張られた相手に対してその旨を通知する仕組み

出典:令和元年度 秋期 ITパスポート試験 公開問題 問69

答えと解説

答え 【エ】

トラックバック

ブログにおけるトラックバックは、別の利用者のブログ記事へのリンクを張ると、 リンクが張られた相手に対してその旨を通知する仕組みです。

もっと知識を深めるための参考

  • Web

    Webとは、World Wide Webを略して出来た用語でインターネットという世界規模のネットワーク上で利用できるシステムです。読み方は「ウェブ」です。Webについてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問71 エッジコンピューティング―ITパスポート

複数のIoTデバイスとそれらを管理するIoTサーバで構成されるIoTシステムにおける、 エッジコンピューティングに関する記述として、適切なものはどれか。

【ア】IoTサーバ上のデータベースの複製を別のサーバにも置き、両者を常に同期させて運用する。

【イ】IoTデバイス群の近くにコンピュータを配置して、 IoTサーバの負荷低減とIoTシステムのリアルタイム性向上に有効な処理を行わせる。

【ウ】IoTデバイスとIoTサーバ間の通信負荷の状況に応じて、ネットワークの構成を自動的に最適化する。

【エ】IoTデバイスを少ない電力で稼働させて、一般的な電池で長期間の連続運用を行う。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問71

答えと解説

答え 【イ】

エッジコンピューティング

複数のIoTデバイスとそれらを管理するIoTサーバで構成されるIoTシステムにおける、 エッジコンピューティングは、IoTデバイス群の近くにコンピュータを配置して、 IoTサーバの負荷低減とIoTシステムのリアルタイム性向上に有効な処理を行わせます。

もっと知識を深めるための参考

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問73 セキュリティチップ―ITパスポート

IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップであり、 暗号化に利用する鍵などの情報をチップの内部に記憶しており、 外部から内部の情報の取出しが困難な構造をもつものはどれか。

【ア】GPU

【イ】NFC

【ウ】TLS

【エ】TPM

出典:令和元年度 秋期 ITパスポート試験 公開問題 問73

答えと解説

答え 【エ】

TPM

TPMは、Trusted Platform Moduleの略で、IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップです。 暗号化に利用する鍵などの情報をチップの内部に記憶しており、外部から内部の情報の取出しが困難な構造をもちます。

もっと知識を深めるための参考

  • 情報セキュリティ対策

    情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問74 サーバ仮想化の特徴―ITパスポート

サーバ仮想化の特徴として、適切なものはどれか。

【ア】1台のコンピュータを複数台のサーバであるかのように動作させることができるので、 物理的資源を需要に応じて柔軟に配分することができる。

【イ】コンピュータの機能をもったブレードを必要な数だけ筐体に差し込んでサーバを構成するので、 柔軟に台数を増減することができる。

【ウ】サーバを構成するコンピュータを他のサーバと接続せずに利用するので、 セキュリティを向上させることができる。

【エ】サーバを構成する複数のコンピュータが同じ処理を実行して処理結果を照合するので、 信頼性を向上させることができる。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問74

答えと解説

答え 【ア】

サーバ仮想化の特徴

サーバ仮想化の特徴は、1台のコンピュータを複数台のサーバであるかのように動作させることができるので、 物理的資源を需要に応じて柔軟に配分することができる点があげられます。

もっと知識を深めるための参考

  • 仮想化

    仮想化とは、あたかも複数のコンピュータが同時に稼働しているかのように見せる技術です。仮想化の意味や対義語などの仮想化の簡単な説明、仮想化ソフトの種類についてまとめています。

  • システムの構成

    3層クライアントサーバシステム、RAID5のパリティ、Web、クラウドなどシステムの要素、全般的な知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問75 アクティビティトラッカ―ITパスポート

アクティビティトラッカの説明として、適切なものはどれか。

【ア】PCやタブレットなどのハードウェアのROMに組み込まれたソフトウェア

【イ】一定期間は無料で使用できるが、継続して使用する場合は、 著作権者が金品などの対価を求めるソフトウェアの配布形態の一つ、又はそのソフトウェア

【ウ】ソーシャルメディアで提供される、友人や知人の活動状況や更新履歴を配信する機能

【エ】歩数や運動時間、睡眠時間などを、搭載された各種センサによって計測するウェアラブル機器

出典:令和元年度 秋期 ITパスポート試験 公開問題 問75

答えと解説

答え 【エ】

アクティビティトラッカ

アクティビティトラッカは、 歩数や運動時間、睡眠時間などを、搭載された各種センサによって計測するウェアラブル機器です。

もっと知識を深めるための参考

  • デバイス

    デバイスとはをテーマに、デバイスの英語の意味やバス、入出力インタフェース、デバイスドライバ、入出力装置の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問77 無線LAN―ITパスポート

無線LANに関する記述のうち、適切なものはどれか。

【ア】アクセスポイントの不正利用対策が必要である。

【イ】暗号化の規格はWPA2に限定されている。

【ウ】端末とアクセスポイント間の距離に関係なく通信できる。

【エ】無線LANの規格は複数あるが、全て相互に通信できる。

出典:令和元年度 秋期 ITパスポート試験 公開問題 問77

答えと解説

答え 【ア】

第三者による無断接続の防止

無線LANは、アクセスポイントの不正利用対策が必要です。

無線LANを利用できるものを限定したいとき、 アクセスポイントへの第三者による無断接続の防止には、 MACアドレスフィルタリング設定やSSID強度よりも、 セキュリティ方式にWPA2-PSKを使用し、十分に長い事前共有鍵を設定する方が効果があります。

もっと知識を深めるための参考

  • 無線LAN

    無線LANとはどのようなものか、無線LANの認定規格の1つのWI-FI(無線LANのアダプタのブランド名)中心に11ad、 11axなどのIEEEの規格、セキュリティについてまとめています。

  • 情報セキュリティ対策

    情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問78 セキュリティ対策技術―ITパスポート

部外秘とすべき電子ファイルがある。 このファイルの機密性を確保するために使用するセキュリティ対策技術として、適切なものはどれか。

【ア】アクセス制御

【イ】タイムスタンプ

【ウ】ディジタル署名

【エ】ホットスタンバイ

出典:令和元年度 秋期 ITパスポート試験 公開問題 問78

答えと解説

答え 【ア】

アクセス制御

部外秘とすべき電子ファイルがあり、このファイルの機密性を確保するために使用するセキュリティ対策技術として、アクセス制御があります。

もっと知識を深めるための参考

  • 情報セキュリティ対策

    情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問79 電子メール―ITパスポート

Aさんが、Pさん、Qさん及びRさんの3人に電子メールを送信した。 Toの欄にはPさんのメールアドレスを、Ccの欄にはQさんのメールアドレスを、 Bccの欄にはRさんのメールアドレスを指定した。 電子メールを受け取ったPさん、Qさん及びRさんのうち、同じ内容の電子メールがPさん、 Qさん及びRさんの3人に送られていることを知ることができる人だけを全て挙げたものはどれか。

【ア】Pさん、Qさん、Rさん

【イ】Pさん、Rさん

【ウ】Qさん、Rさん

【エ】Rさん

出典:令和元年度 秋期 ITパスポート試験 公開問題 問79

答えと解説

答え 【エ】

Bcc

Bccは、SMTPでメッセージが転送される過程で電子メールのヘッダーフィールドから削除されます。 受信者側ではBccの送信者情報はわからないようになっています。

たとえば、Aさんが、Pさん、Qさん及びRさんの3人に電子メールを送信した際に、 Toの欄にPさんのメールアドレスを、Ccの欄にはQさんのメールアドレスを、Bccの欄にはRさんのメールアドレスを指定した場合、 Rさんの情報はPさんとQさんには送られません。Rさんのみ3人に送られていることを知ることができます。

ccとbccの違い

Ccは途中でメールヘッダの情報が残り受信者全員のメールヘッダーに設定されます。 一方、Bccは途中でメールヘッダの情報が削除されるので、受信者全員のメールヘッダーに設定されません。

Bccは、受信者には別送されたメールの受信者が通知されません。 取引先メールアドレスを秘匿したい場合などに利用できます。

ToとCcとBccを使用したメールの例

たとえば、Aさんが、Pさん、Qさん及びRさんの3人に電子メールを送信した際に、 Toの欄にPさんのメールアドレスを、Ccの欄にはQさんのメールアドレスを、Bccの欄にはRさんのメールアドレスを指定した場合、 Rさんの情報はPさんとQさんには送られません。Rさんのみ3人に送られていることを知ることができます。

もっと知識を深めるための参考

  • 電子メールのヘッダーの情報

    この記事では、ccとbccの違いなど、電子メールのヘッダの見方を解説しています。 受信した電子メールのファイルをテキストエディタで開くとわかりますが、電子メールのデータは、空の行が開けられてメールヘッダーとメール本文に分けれれます。 この電子メールのヘッダーの情報に含まれる主な内容についてまとめています。

  • 電子メール

    電子メールシステムはメールサーバとメールクライアントで構成されており、送信したメールはメールサーバからメールサーバへリレー方式で配送される仕組みです。 電子メールの全般的知識、メールサーバの仕組み、MTAなどについてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問80 総当たり攻撃―ITパスポート

パスワードの解読方法の一つとして、全ての文字の組合せを試みる総当たり攻撃がある。 “A”から“Z”の26種類の文字を使用できるパスワードにおいて、文字数を4文字から6文字に増やすと、 総当たり攻撃でパスワードを解読するための最大の試行回数は何倍になるか。

【ア】2

【イ】24

【ウ】52

【エ】676

出典:令和元年度 秋期 ITパスポート試験 公開問題 問80

答えと解説

答え 【エ】

ブルートフォースアタック(Brute-force attack)

パスワードの解読方法の一つとして、全ての文字の組合せを試みる総当たり攻撃(ブルートフォースアタック、Brute-force attack)といいます。 パスワードの文字の種類をn、文字数をxとするとパスワードの文字列のパターンはnのx乗となります。

“A”から“Z”の26種類の文字を使用できるパスワードにおいて、文字数を4文字から6文字に増やすと、 総当たり攻撃でパスワードを解読するための最大の試行回数は、26の4乗から26の6乗に増え、26の2乗倍(26×26=676倍)にパターンが増えます。

もっと知識を深めるための参考

  • ブルートフォースアタック

    ブルートフォースアタック(Brute-force attack)は、与えられた1組の平文と暗号文に対し、総当たりで鍵を割り出す、 あるいは使用可能な文字のあらゆる組合せをそれぞれパスワードとして、繰り返しログインを試みる攻撃です。 対策方法などブルートフォースアタックについてまとめています。

  • 攻撃手法

    情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問81 IoTシステム向けに使われる無線ネットワーク―ITパスポート

IoTシステム向けに使われる無線ネットワークであり、 一般的な電池で数年以上の運用が可能な省電力性と、 最大で数十kmの通信が可能な広域性を有するものはどれか。

【ア】LPWA

【イ】MDM

【ウ】SDN

【エ】WPA2

出典:令和元年度 秋期 ITパスポート試験 公開問題 問81

答えと解説

答え 【ア】

LPWA(Low Power Wide Area)

LPWAは、Low Power Wide Areaの略で、 一般的な電池で数年以上の運用が可能な省電力性と、最大で数十kmの通信が可能な広域性を有するといった特徴のある、 IoTシステム向けに使われる無線ネットワークです。

もっと知識を深めるための参考

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

令和元年秋 問82 必要な桁数―ITパスポート

次の体系をもつ電話番号において、80憶個の番号を創出したい。 番号の最低限必要な桁数は幾つか。 ここで、桁数には“020”を含むこととする。

令和元年秋 問82 問題

【ア】11

【イ】12

【ウ】13

【エ】14

出典:令和元年度 秋期 ITパスポート試験 公開問題 問82

答えと解説

答え 【ウ】

電話番号の表現

先頭は020固定で、次に来るのは1~3と5~9の8種類あり、残りの桁で10億パターン創出する必要があります。 10億は「1,000,000,000」、つまり残り9桁になり、3+1+9=13、必要な桁数は13桁になります。

もっと知識を深めるための参考

  • 離散数学

    離散数学とは何か、入門知識をまとめています。情報処理試験の過去問から抜粋した問題も示しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング

スポンサーリンク