情報処理のWeb教科書―IPA情報処理試験対策のお供に!

平成29年秋のITパスポート試験―公開問題と解説

トップ 各試験用の問題と解説 ITパスポート 平成29年秋のITパスポート試験

平成29年秋のITパスポート試験 午前の過去問と解説を掲載しています。

ご利用について

このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。

目次

このページの目次です。

平成29年秋 問02 ロングテールの考え方に基づく販売形態―ITパスポート

e-ビジネスの事例のうち、ロングテールの考え方に基づく販売形態はどれか。

【ア】インターネットの競売サイトに商品を長期間出品し、一番高値で落札した人に販売する。

【イ】継続的に自社商品を購入してもらえるよう、実店舗で採寸した顧客のサイズの情報を基に、 その顧客の体型に合う商品をインターネットで注文できるようにする。

【ウ】実店舗において長期にわたって売上が大きい商品だけを、インターネットで大量に販売する。

【エ】販売見込み数がかなり少ない商品を幅広く取扱い、インターネットで販売する。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問2

答えと解説

答え 【エ】

ロングテール

インターネットショッピングで、売上の全体に対して、 あまり売れない商品群の売上合計が無視できない割合になっていることをロングテールといいます。

ロングテールの考え方に基づく販売形態の事例

ロングテールの考え方に基づく販売形態の事例として、 販売見込み数がかなり少ない商品を幅広く取扱い、インターネットで販売するといった例があげられます。

もっと知識を深めるための参考

  • e-ビジネスの進め方

    Web2.0では従来から活用されてきたABC分析と異なる理論が提唱されています。パレートの原則の対義語のロングテールの法則などe-ビジネスの進め方をテーマにまとめています。

  • e-ビジネス

    e-ビジネスをテーマに、RFIDの読み方は「アールエフアイディー」、RFIDタグとは何か、EDIとは何か、読み方や意味を解説しています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問03 貸借対照表の記載形式―ITパスポート

企業の財務状況を明らかにするための貸借対照表の記載形式として、適切なものはどれか。

【ア】選択肢ア―平成29年秋 問03 貸借対照表の記載形式―ITパスポート

【イ】選択肢イ―平成29年秋 問03 貸借対照表の記載形式―ITパスポート

【ウ】選択肢ウ―平成29年秋 問03 貸借対照表の記載形式―ITパスポート

【エ】選択肢エ―平成29年秋 問03 貸借対照表の記載形式―ITパスポート

出典:平成29年度 秋期 ITパスポート試験 公開問題 問3

答えと解説

答え 【ア】

貸借対照表の記載形式

企業の財務状況を明らかにするための貸借対照表の記載形式は以下です。

選択肢ア―平成29年秋 問03 貸借対照表の記載形式―ITパスポート
貸借対照表の記載形式

もっと知識を深めるための参考

  • 貸借対照表

    貸借対照表とは、会計期間の期末日時点での財政状態を示したものです。 決算日における会社の財務状態を資産・負債・純資産の区分で表示します。 会計専門ではない初心者向けに貸借対照表の見方を解説していきます。

  • 会計・財務

    設備投資やWebマーケティングなどマーケティングでも使用される投下資本利益率(ROI、ROIC)の計算式、計算方法など、会計・財務をテーマに知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問04 取引の安全性を高めるサービス―ITパスポート

電子商取引の商品と代金の受け渡しにおいて、売り手と買い手の間に、 信頼のおける第三者が介在することによって、取引の安全性を高めるサービスはどれか。

【ア】アフィリエイト

【イ】エスクロー

【ウ】逆オークション

【エ】ソーシャルネットワーキングサービス

出典:平成29年度 秋期 ITパスポート試験 公開問題 問4

答えと解説

答え 【イ】

エスクロー

エスクローは、電子商取引の商品と代金の受け渡しにおいて、売り手と買い手の間に、 信頼のおける第三者が介在することによって、取引の安全性を高めるサービスです。

もっと知識を深めるための参考

  • e-ビジネスの進め方

    Web2.0では従来から活用されてきたABC分析と異なる理論が提唱されています。パレートの原則の対義語のロングテールの法則などe-ビジネスの進め方をテーマにまとめています。

  • e-ビジネス

    e-ビジネスをテーマに、RFIDの読み方は「アールエフアイディー」、RFIDタグとは何か、EDIとは何か、読み方や意味を解説しています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問05 ソーシャルネットワーキングサービスの利用事例―ITパスポート

ソーシャルネットワーキングサービスの利用事例はどれか。

【ア】登録会員相互のコミュニケーション及び企業と登録会員のコミュニケーションの場や話題を 提供することで、顧客のブランドロイヤルティを向上させる。

【イ】電子会議や電子メール、ワークフロー支援機能などを利用することで、 メンバ間の共同作業を効率化する。

【ウ】ネットオークションで売り手と買い手の仲介を行うことで、取引の安全性を向上させる。

【エ】ネットワークを経由して必要とするソフトウェアの機能を必要なときに利用することで、 コストの削減を行う。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問5

答えと解説

答え 【ア】

ソーシャルネットワーキングサービスの利用事例

ソーシャルネットワーキングサービスの利用事例としては、 登録会員相互のコミュニケーション及び企業と登録会員のコミュニケーションの場や話題を 提供することで、顧客のブランドロイヤルティを向上させるといった事例があげられます。

もっと知識を深めるための参考

  • e-ビジネス

    e-ビジネスをテーマに、RFIDの読み方は「アールエフアイディー」、RFIDタグとは何か、EDIとは何か、読み方や意味を解説しています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問06 業務改善の考え方を示す用語―ITパスポート

社内でPDCAサイクルを継続的に適用するという方法によって、製造部門における歩留りの向上を実現した。 この事例が示すような業務改善の考え方を示す用語はどれか。

【ア】ASP

【イ】BPM

【ウ】BPO

【エ】SFA

出典:平成29年度 秋期 ITパスポート試験 公開問題 問6

答えと解説

答え 【イ】

ビジネスプロセスマネジメント

BPM(Business Process Management:ビジネスプロセスマネジメント)は、 社内でPDCAサイクルを継続的に適用するという方法によって、製造部門における歩留りの向上を実現したというような 事例が示すような業務改善の考え方を示す用語です。

PDCA

PDCAとは、Plan Do Check Actionの略で、業務プロセスの問題点を洗い出して、目標設定、実行、チェック、修正行動のマネジメントサイクルを適用し、継続的な改善を図る手法です。 企業の業務運営におけるPDCAサイクルでは、C(Check)で業務の実行状況をKPIに基づいて測定、評価します。

もっと知識を深めるための参考

  • 業務プロセス

    BPM、BPR、BPOの意味、違いなど、業務プロセスの改善と問題解決に関する考え方、代表的な手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問07 財務分析によって得られる指標とその値―ITパスポート

財務分析によって得られる指標とその値に関する記述a~cのうち、 適切なものだけを全て挙げたものはどれか。

a 自己資本比率は、数値が大きいほど財務の安全性が高いと考えられる。

b 総資産回転率は、数値が大きいほど総資産の回転期間が長くなると考えられる。

c 流動比率は、数値が小さいほど支払い能力が高いと考えられる。

【ア】a

【イ】a、b

【ウ】a、c

【エ】b

出典:平成29年度 秋期 ITパスポート試験 公開問題 問7

答えと解説

答え 【ア】

自己資本比率

自己資本比率が高いほど、負債が少なく経営が安定して潰れにくいとみることができます。

総資産回転率

総資産回転率は、会社に存在する全ての資産が直接的に売上獲得に貢献したと仮定して、 売上高が総資産の何倍あるか(何回転しているか)により企業が調達した総資本の有効活用度合いを示したものが資産回転率です。

流動比率

流動比率は、流動資産と流動負債の金額を比較することで企業の短期的な支払能力を簡易的に判断する指標です。 値が大きいほど短期的な支払能力があると判断できます。

もっと知識を深めるための参考

  • 会計・財務

    設備投資やWebマーケティングなどマーケティングでも使用される投下資本利益率(ROI、ROIC)の計算式、計算方法など、会計・財務をテーマに知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問08 QCの七つ道具―ITパスポート

不良品や故障、クレームなどの件数を原因別や状況別に分類し、それを大きい順に並べた棒グラフと、 それらの累積和を折れ線グラフで表した図はどれか。

【ア】管理図

【イ】系統図

【ウ】パレート図

【エ】マトリックス図

出典:平成29年度 秋期 ITパスポート試験 公開問題 問8

答えと解説

答え 【ウ】

パレート図

パレート図は、QCの七つ道具の一つで、不良品や故障、クレームなどの件数を原因別や状況別に分類し、それを大きい順に並べた棒グラフと、 それらの累積和を折れ線グラフで表した図です。

もっと知識を深めるための参考

  • OR・IE

    抜取検査のOC曲線、浮動棒グラフや積上げ棒グラフなどのグラフの使い方、などOR・IEの知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問10 環境マネジメントシステムの国際規格―ITパスポート

ISOが定めた環境マネジメントシステムの国際規格はどれか。

【ア】ISO 9000

【イ】ISO 14000

【ウ】ISO/IEC 20000

【エ】ISO/IEC 27000

出典:平成29年度 秋期 ITパスポート試験 公開問題 問10

答えと解説

答え 【ウ】

ISO 14000

ISO 14000は、ISOが定めた環境マネジメントシステムの国際規格です。

もっと知識を深めるための参考

  • 標準化関連

    標準化関連について、国際標準化機構のISO14001や文字コードANSIの読み方など簡単な所から解説をまとめています。

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問11 SaaS―ITパスポート

SaaSの説明として、最も適切なものはどれか。

【ア】インターネットへの接続サービスを提供する。

【イ】システムの稼働に必要な規模のハードウェア機能を、サービスとしてネットワーク経由で提供する。

【ウ】ハードウェア機能に加えて、OSやデータベースソフトウェアなど、 アプリケーションソフトウェアの稼働に必要な基盤をネットワーク経由で提供する。

【エ】利用者に対して、アプリケーションソフトウェアの必要な機能だけを必要なときに、 ネットワーク経由で提供する。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問11

答えと解説

答え 【エ】

SaaS

SaaSは、利用者に対して、アプリケーションソフトウェアの必要な機能だけを必要なときに、ネットワーク経由で提供します。

もっと知識を深めるための参考

  • クラウドサービス

    クラウドサービスとは何かをテーマに、クラウドサービスの種類、NISTの定義、クラウドサービスの特徴、考え方、留意事項についてまとめています。

  • ソリューションビジネス

    ソリューションビジネスとは何か、it用語のソリューションの意味、ソリューションビジネスの種類、情報処理試験対策の問題など関連知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問12 電子メールの送信に関する事例―ITパスポート

電子メールの送信に関する事例のうち、個人情報保護の観点から不適切なものはどれか。

【ア】製品の質問メールへの回答で、その内容を知ってもらいたい複数の顧客のメールアドレスを CC欄に設定して返信した。

【イ】通信販売の購入額上位10人の顧客に対して1通ずつメールを作成し、 順位に合わせた商品の案内を通知した。

【ウ】同窓生全員に配布してある同窓会名簿に記載された全員のメールアドレスを宛先に設定して、 同窓会の案内メールを送信した。

【エ】春の特別企画展を実施することになり、特定の会員のメールアドレスをBCC欄に設定して 出展依頼のメールを送信した。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問12

答えと解説

答え 【ア】

個人情報保護の観点から不適切な事例

製品の質問メールへの回答で、その内容を知ってもらいたい複数の顧客のメールアドレスを CC欄に設定して返信するのは電子メールの送信に関して、個人情報保護の観点から不適切な事例です。

もっと知識を深めるための参考

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問13 政府組織の設置などを定めた法律―ITパスポート

我が国における、社会インフラとなっている情報システムや情報通信ネットワークへの脅威に対する 防御施策を、効果的に推進するための政府組織の設置などを定めた法律はどれか。

【ア】サイバーセキュリティ基本法

【イ】特定秘密保護法

【ウ】不正競争防止法

【エ】マイナンバー法

出典:平成29年度 秋期 ITパスポート試験 公開問題 問13

答えと解説

答え 【ア】

サイバーセキュリティ基本法

サイバーセキュリティ基本法は、 我が国における、社会インフラとなっている情報システムや情報通信ネットワークへの脅威に対する防御施策を、 効果的に推進するための政府組織の設置などを定めた法律です。

もっと知識を深めるための参考

  • サイバーセキュリティ基本法

    サイバーセキュリティ基本法とは、 我が国における、社会インフラとなっている情報システムや情報通信ネットワークへの脅威に対する防御施策を、 効果的に推進するための政府組織の設置などを定めた法律です。基本理念などわかりやすく解説していきます。

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問14 BSC(Balanced Scorecard)―ITパスポート

BSC(Balanced Scorecard)の説明として、適切なものはどれか。

【ア】顧客に提供する製品やサービスの価値が、どの活動によって生み出されているかを分析する。

【イ】財務に加え、顧客、内部ビジネスプロセス、学習と成長の四つの視点に基づいて戦略策定や業績評価を行う。

【ウ】帳簿の貸方と借方が、常にバランスした金額になるように記帳する。

【エ】取引先の信用度を財務指標などによって、スコアリングして評価する。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問14

答えと解説

答え 【イ】

バランススコアカード

バランススコアカードとは、 略してBSC(Balanced Scorecard)といわれ、企業業績を定量的な財務業績のみでなく多面的に定義し、 それらをバランスよくマネジメントしようとする経営管理手法です。

BSCの概要

BSCでは、将来なりたいビジョンに向かって戦略を立て、 その戦略目標、重要成功要因、KPI、数値、アクションプランを策定します。 財務に加え、顧客、内部ビジネスプロセス、学習と成長の四つの視点に基づいて戦略策定や業績評価を行います。

もっと知識を深めるための参考

  • バランススコアカード

    バランススコアカードとは何かの説明を企業業績の4つの視点、KPIの目標例を含めて解説しています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問17 コンカレントエンジニアリング―ITパスポート

コンカレントエンジニアリングの説明として、適切なものはどれか。

【ア】既存の製品を分解し、構造を解明することによって、技術を獲得する手法

【イ】仕事の流れや方法を根本的に見直すことによって、望ましい業務の姿に変革する手法

【ウ】条件を適切に設定することによって、なるべく少ない回数で効率的に実験を実施する手法

【エ】製品の企画、設計、生産などの各工程をできるだけ並行して進めることによって、 全体の期間を短縮する手法

出典:平成29年度 秋期 ITパスポート試験 公開問題 問17

答えと解説

答え 【エ】

コンカレントエンジニアリング

コンカレントエンジニアリングは、 製品の企画、設計、生産などの各工程をできるだけ並行して進めることによって、 全体の期間を短縮する手法です。

もっと知識を深めるための参考

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問18 進展の道筋を時間軸上に記載した図―ITパスポート

技術開発の推進において、進捗を評価したり、関連技術との整合性をチェックしたりする際に、 例示したような図が用いられる。このような、研究開発への取組みによる要素技術や、 求められる機能などの進展の道筋を時間軸上に記載した図を何というか。

Webページにおける検索技術と分析機能の展望

【ア】管理図

【イ】特性要因図

【ウ】パレート図

【エ】ロードマップ

出典:平成29年度 秋期 ITパスポート試験 公開問題 問18

答えと解説

答え 【エ】

ロードマップ

ロードマップは、技術開発の推進において、進捗を評価したり、関連技術との整合性をチェックしたりする際に、 以下のような図のことをいいます。

ロードマップの例

研究開発への取組みによる要素技術や、求められる機能などの進展の道筋を時間軸上に記載した図です。

もっと知識を深めるための参考

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問19 要件定義プロセスで実施する作業―ITパスポート

ソフトウェアライフサイクルの主プロセスを、企画、要件定義、開発、運用、保守に分けたとき、 要件定義プロセスで実施する作業として、適切なものはどれか。

【ア】開発されたシステムが決められた仕様にあっており、 実際の稼働環境で利用可能であることを確認するためのテストを行う。

【イ】システム開発の外部委託の内容と条件を委託先に提示し、 具体的な実施内容と費用見積りを入手する。

【ウ】ソフトウェアの開発作業が実施できるように、 システム内で使用する各種データの書式やデータベースの構造を詳細に決定する。

【エ】どのようなシステムを構築するかを、機能、性能、利用方法などの観点で、 利用者側と開発者側で明確にする。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問19

答えと解説

答え 【エ】

要件定義プロセスで実施する作業

要件定義プロセスでは、どのようなシステムを構築するかを、機能、性能、利用方法などの観点で、 利用者側と開発者側で明確にする作業を行います。

もっと知識を深めるための参考

  • 要件定義

    要件定義プロセスは、システムのライフサイクルプロセスの一つに位置づけられます。 この記事では、IPAの情報処理試験の問題から要件定義プロセスなどガイドライン化を行っています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成29年秋 問21 他社の優れた技術で補完―ITパスポート

他社との組織的統合をすることなく、自社にない技術や自社の技術の弱い部分を他社の優れた技術で補完したい。 このときに用いる戦略として、適切なものはどれか。

【ア】M&A

【イ】MBO

【ウ】アライアンス

【エ】スピンオフ

出典:平成29年度 秋期 ITパスポート試験 公開問題 問21

答えと解説

答え 【ウ】

アライアンス

アライアンスは、他社との組織的統合をすることなく、 自社にない技術や自社の技術の弱い部分を他社の優れた技術で補完したいときに用いる戦略です。

もっと知識を深めるための参考

  • 全社戦略の策定

    全社戦略の目的や考え方、アライアンス、クラウドファンディングの類型や事例などについて見ていきます。

  • 経営戦略手法

    経営戦略とは何かから、経営戦略のフレームワークを解説。SWOT分析、PPM分析、バリューチェーン分析、アンゾフの成長マトリックスなど、経営戦略関連の手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問22 クラウドファンディングの事例―ITパスポート

クラウドファンディングの事例として、最も適切なものはどれか。

【ア】インターネット上の仮想的な記憶領域を利用できるサービスを提供した。

【イ】インターネットなどを通じて、不特定多数の人から広く寄付を集めた。

【ウ】曇りや雨が多かったことが原因で発生した損失に対して金銭面での補償を行った。

【エ】大量の情報の中から目的に合致した情報を精度高く見つける手法を開発した。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問22

答えと解説

答え 【イ】

クラウドファンディングの事例

クラウドファンディングの事例として、 インターネットなどを通じて、不特定多数の人から広く寄付を集める例があげられます。

もっと知識を深めるための参考

  • 全社戦略の策定

    全社戦略の目的や考え方、アライアンス、クラウドファンディングの類型や事例などについて見ていきます。

  • 経営戦略手法

    経営戦略とは何かから、経営戦略のフレームワークを解説。SWOT分析、PPM分析、バリューチェーン分析、アンゾフの成長マトリックスなど、経営戦略関連の手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問23 CFOが責任をもつ対象―ITパスポート

企業経営に携わる役職の一つであるCFOが責任をもつ対象はどれか。

【ア】技術

【イ】財務

【ウ】情報

【エ】人事

出典:平成29年度 秋期 ITパスポート試験 公開問題 問23

答えと解説

答え 【イ】

CFO(Chief Financial Officer:最高財務責任者)

CFOはChief Financial Officerの略で、最高財務責任者と訳されます。 企業経営に携わる役職の一つで財務に責任をもつ役職です。

もっと知識を深めるための参考

  • 経営・組織論

    企業活動から経営管理、行動科学、コッターやレヴィンのリーダーシップ、リスクマネジメントなど経営・組織論の基礎知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問24 情報リテラシを向上させるための研修―ITパスポート

営業担当者の情報リテラシを向上させるための研修内容として、最も適切なものはどれか。

【ア】業務で扱われる営業実績データの構造を分析してデータベースの設計をする方法

【イ】情報システムに保存されている過去の営業実績データを分析して業務に活用する方法

【ウ】販売システムの開発作業の進捗管理データを分析してプロジェクト管理標準を改善する方法

【エ】販売システムの満足度を調査してシステム改善のロードマップを描く方法

出典:平成29年度 秋期 ITパスポート試験 公開問題 問24

答えと解説

答え 【イ】

営業担当者の情報リテラシを向上させるための研修内容

営業担当者の情報リテラシを向上させるための研修内容として、 情報システムに保存されている過去の営業実績データを分析して業務に活用する方法があります。

もっと知識を深めるための参考

  • 経営・組織論

    企業活動から経営管理、行動科学、コッターやレヴィンのリーダーシップ、リスクマネジメントなど経営・組織論の基礎知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問25 経営用語―ITパスポート

次の事例が該当する、最も適切な用語はどれか。

“継続的成長を達成するために、売上が低迷している事業領域Aから撤退し、 その経営資源を事業領域Bを強化するために投入する。”

【ア】経営環境

【イ】経営戦略

【ウ】経営ビジョン

【エ】経営理念

出典:平成29年度 秋期 ITパスポート試験 公開問題 問25

答えと解説

答え 【イ】

経営戦略

経営戦略は、たとえば“継続的成長を達成するために、売上が低迷している事業領域Aから撤退し、 その経営資源を事業領域Bを強化するために投入する。”という事例のように 自社を取り巻く環境変化に対応しながら長期的な目標を達成するための企業活動の方向付けをする活動です。

もっと知識を深めるための参考

  • 経営戦略手法

    経営戦略とは何かから、経営戦略のフレームワークを解説。SWOT分析、PPM分析、バリューチェーン分析、アンゾフの成長マトリックスなど、経営戦略関連の手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問26 情報システム戦略の立案―ITパスポート

情報システム戦略の立案に当たり、必ず考慮すべき事項はどれか。

【ア】開発期間の短縮方法を検討する。

【イ】経営戦略との整合性を図る。

【ウ】コストの削減方法を検討する。

【エ】最新技術の導入を計画する。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問26

答えと解説

答え 【イ】

必ず考慮すべき事項

情報システム戦略の立案に当たり、必ず考慮すべき事項として、経営戦略との整合性を図る事があげられます。

もっと知識を深めるための参考

  • 情報システム戦略

    ERP(読み方はイーアールピー、IT用語略語)やシステム管理基準、EA(エンタープライズアーキテクチャ)、共通フレームなど、情報システム戦略に関連した知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問27 不正アクセス禁止法において規制される行為―ITパスポート

不適切な行為a~dのうち、不正アクセス禁止法において規制される行為だけを全てあげたものはどれか。

a Webサイトにアクセスしただけで直ちに有料会員として登録する仕組みを作り、利用者に料金を請求する。

b コンピュータのプログラムで様々な組合せのメールアドレスを生成し、 それを宛先として商品の広告を発信する。

c 他人のクレジットカードから記録情報を読み取って偽造カードを作成し、 不正に商品を購入する。

d 他人の利用者IDとパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし、 その人の購買履歴を閲覧する。

【ア】a、b、c、d

【イ】a、c、d

【ウ】c、d

【エ】d

出典:平成29年度 秋期 ITパスポート試験 公開問題 問27

答えと解説

答え 【エ】

不正アクセス禁止法において規制される行為

不正アクセス禁止法における“不正アクセス行為を助長する行為の禁止”規定によって規制される行為は、 正当な理由なく他人の利用者IDとパスワードを第三者に提供する行為です。

不正アクセス禁止法において規制される行為の例

たとえば、他人の利用者IDとパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし、 その人の購買履歴を閲覧する行為は不正アクセス禁止法において規制されます。

もっと知識を深めるための参考

  • 不正アクセス禁止法

    不正アクセス禁止法とは親告罪?規制されている行為は?など不正アクセス禁止法について解説しています。

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問29 PPMの評価軸―ITパスポート

自社が保有する複数の事業への経営資源の配分を最適化するために用いられるPPMの評価軸として、 適切なものはどれか。

【ア】技術と製品

【イ】市場成長率と市場シェア

【ウ】製品と市場

【エ】強み・弱みと機会・脅威

出典:平成29年度 秋期 ITパスポート試験 公開問題 問29

答えと解説

答え 【イ】

PPMの評価軸

自社が保有する複数の事業への経営資源の配分を最適化するために用いられるPPMの評価軸は、市場成長率と市場シェアです。

もっと知識を深めるための参考

  • PPM分析

    PPM分析とは何かを具体例と合わせて解説。PPM分析表を作ってプロットするまでのやり方を手順にそって具体例としてまとめています。

  • 経営戦略手法

    経営戦略とは何かから、経営戦略のフレームワークを解説。 SWOT分析、PPM分析、バリューチェーン分析、アンゾフの成長マトリックスなど、経営戦略関連の手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問31 労働者派遣法―ITパスポート

B社はA社の業務を請け負っている。 この業務に関するB社の行為のうち、労働者派遣法に照らして、違法行為となるものだけを全て挙げたものはどれか。

①A社から請け負った業務を、B社の指揮命令の下で、C社からの派遣労働者に行わせる。

②A社から請け負った業務を、再委託先のD社で確実に行うために、 C社からの派遣労働者にD社からの納品物をチェックさせる。

③A社から請け負った業務を、再委託先のD社で確実に行うために、 C社からの派遣労働者をD社に派遣する。

【ア】①、②

【イ】①、②、③

【ウ】②、③

【エ】③

出典:平成29年度 秋期 ITパスポート試験 公開問題 問31

答えと解説

答え 【エ】

労働者派遣法で違法となる行為

A社の業務を請け負っているB社がA社から請け負った業務を、 再委託先のD社にC社からの派遣労働者をD社に派遣する行為は違法です。

もっと知識を深めるための参考

  • 労働関連の法規

    労働関連の法規をテーマに、変則勤務やフレックスタイム、労働基準法や労働者派遣法、その他の法律についてまとめています。

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問32 マーケティングミックス―ITパスポート

マーケティングミックスにおける売り手から見た要素は4Pと呼ばれる。 これに対して買い手から見た要素はどれか。

【ア】4C

【イ】4S

【ウ】AIDMA

【エ】SWOT

出典:平成29年度 秋期 ITパスポート試験 公開問題 問32

答えと解説

答え 【ア】

マーケティングミックス

マーケティングミックスでは、売り手から見た要素は4P、買い手から見た要素は4Cと呼ばれます。

もっと知識を深めるための参考

  • マーケティング

    コモディティ化とは何かを中心に、コモディティ化の意味や対義語から製品戦略や価格戦略など、 マーケティング戦略についての知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問33 公益通報者保護法―ITパスポート

要件a~cのうち、公益通報者保護法によって通報者が保護されるための条件として、 適切なものだけを全て挙げたものはどれか。

a 書面による通報であることが条件であり、口頭による通報は条件にならない。

b 既に発生した事実であることが条件であり、将来的に発生し得ることは条件にならない。

c 通報内容が勤務先に関わるものであることが条件であり、私的なものは条件にならない。

【ア】a、b

【イ】a、b、c

【ウ】a、c

【エ】c

出典:平成29年度 秋期 ITパスポート試験 公開問題 問33

答えと解説

答え 【エ】

公益通報者保護法

公益通報者保護法とは、勤務先の法令違反行為の通報に関してなどを規定している法律です。 通報したことを理由とした解雇の無効などを規定しています。

公益通報者保護法によって通報者が保護されるための条件

公益通報者保護法によって通報者が保護されるための条件としては、 通報内容が勤務先に関わるものであることが条件であり、私的なものは条件にならない点があげられます。

もっと知識を深めるための参考

  • 労働関連の法規

    労働関連の法規をテーマに、変則勤務やフレックスタイム、労働基準法や労働者派遣法、その他の法律についてまとめています。

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問34 最低限RFPに記述する必要がある事項―ITパスポート

ある業務システムの構築を計画している企業が、SIベンダにRFPを提示することになった。 最低限RFPに記述する必要がある事項はどれか。

【ア】開発実施スケジュール

【イ】業務システムで実現すべき機能

【ウ】業務システムの実現方式

【エ】プロジェクト体制

出典:平成29年度 秋期 ITパスポート試験 公開問題 問34

答えと解説

答え 【エ】

提案依頼書(RFP:Request For Proposal)

提案依頼書(RFP:Request For Proposal)は、情報システムの導入に当たり、ユーザがベンダに提案を求めるために提示する文書です。 導入システムの概要や調達条件を記述します。

ベンダ企業に対し、調達対象システム、提案依頼事項、調達条件などを示したRFPを提示し、提案書、見積書の提出を依頼します。

最低限RFPに記述する必要がある事項

ある業務システムの構築を計画している企業が、SIベンダにRFPを提示することになった際に、 最低限RFPに記述する必要がある事項は業務システムで実現すべき機能です。

もっと知識を深めるための参考

  • 調達計画・実施

    RFI(情報提供依頼書)、RFPなど調達計画・実施についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成29年秋 問36 サービス内容に関する合意書―ITパスポート

サービスの提供者と利用者間で結ばれた、サービス内容に関する合意書はどれか。

【ア】SCM

【イ】SLA

【ウ】SLM

【エ】SFA

出典:平成29年度 秋期 ITパスポート試験 公開問題 問36

答えと解説

答え 【イ】

SLA

SLAは、SLAはサービスの提供者と利用者間で結ばれた、サービス内容に関する合意書です。

Service Level Agreementの省略した呼び方でサービスレベル合意書あるいはサービス品質保証制度で、 システムに関して“障害からの回復を3時間以内にする”などの内容を、システム運用側と利用側で取り決める文書のことをいいます。

サービスプロバイダと顧客との間で契約を行う際に、提供するサービスの内容と範囲、品質に対する要求水準を明確にして、 それが達成できなかった場合のルールを含めて、あらかじめ合意しておくこと、あるいはそれを明文化した文書、契約書です。

もっと知識を深めるための参考

  • SLA

    SLAとは、Service Level Agreement(サービスレベルアグリーメント)の略で、サービスの提供者と利用者間で結ばれたサービス内容に関する合意書です。 SLAの意味や項目について解説していきます。

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成29年秋 問37 プロジェクト品質マネジメントで行う作業―ITパスポート

プロジェクトマネジメントの知識エリアには、プロジェクト人的資源マネジメント、 プロジェクトスコープマネジメント、プロジェクトタイムマネジメント、プロジェクト品質マネジメントなどがある。 プロジェクト品質マネジメントで行う作業はどれか。

【ア】プロジェクト成果物に関する詳細な記載内容の記述

【イ】プロジェクト成果物を事前に定めた手順に従って作成しているかどうかのレビューの実施

【ウ】プロジェクト成果物を作成するための各メンバの役割と責任の定義

【エ】プロジェクト成果物を作成するためのスケジュールの作成及び進捗の管理

出典:平成29年度 秋期 ITパスポート試験 公開問題 問37

答えと解説

答え 【イ】

プロジェクト品質マネジメントで行う作業

プロジェクト品質マネジメントで行う作業は、 プロジェクト成果物を事前に定めた手順に従って作成しているかどうかのレビューの実施です。

もっと知識を深めるための参考

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成29年秋 問42 リスクの軽減―ITパスポート

リスクへの対応策は、回避、軽減、受容、転嫁の四つに分類することができる。 ある会社で、個人情報を取り扱うシステムの開発を受託した。 その開発プロジェクトにおけるリスク対応策のうち、 個人情報漏えいに関するリスクの軽減に該当するものはどれか。

【ア】個人情報の持出しが発生しないように、プロジェクトルームから許可無く物を持ち出すことを禁止する。

【イ】個人情報漏えいによって賠償金を請求された場合に備えて、損害の全額を補償対象とする保険に加入する。

【ウ】個人情報漏えいの影響は大きいので、実際の個人情報を預からずに架空の情報で代替して作業する。

【エ】独立したプロジェクトルームで作業する開発環境なので、 個人情報漏えいの発生確率は低いと考え、万が一のリスク発生時に備えて予備費を確保しておく。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問42

答えと解説

答え 【ア】

リスクの軽減の例

リスクの軽減の例として、以下があげられます。

  • 個人情報の漏えいが起こらないように、システムテストで使用する本番データの個人情報部分はマスキングする。
  • 個人情報の持出しが発生しないように、プロジェクトルームから許可無く物を持ち出すことを禁止する。

もっと知識を深めるための参考

  • プロジェクトリスクマネジメント

    回避、転嫁、軽減、受容といったPMBOKのリスク区分などプロジェクトリスクマネジメントについてまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成29年秋 問44 システム監査―ITパスポート

システム監査に関する説明として、適切なものはどれか。

【ア】ITサービスマネジメントを実現するためのフレームワークのこと

【イ】情報システムに関わるリスクに対するコントロールが適切に整備・運用されているかどうかを検証すること

【ウ】品質の良いソフトウェアを、効率よく開発するための技術や技法のこと

【エ】プロジェクトの要求事項を満足させるために、知識、スキル、ツール及び技法を プロジェクト活動に適用させること

出典:平成29年度 秋期 ITパスポート試験 公開問題 問44

答えと解説

答え 【イ】

システム監査

システム監査は、情報システムに関わるリスクに対するコントロールが適切に整備・運用されているかどうかを検証することをいいます。

もっと知識を深めるための参考

  • システム監査

    システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。

  • システム監査・内部統制

    監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。

  • マネジメント系

    マネジメント系の分野のサイトオリジナル教科書です。

平成29年秋 問46 作業を階層的に分解したもの―ITパスポート

プロジェクトの成果物の作成作業を階層的に分解したものはどれか。

【ア】EVM

【イ】RFP

【ウ】SLA

【エ】WBS

出典:平成29年度 秋期 ITパスポート試験 公開問題 問46

答えと解説

答え 【エ】

WBS

WBSとは、Work Breakdown Structureの略で、 作業の把握や明確化を行うための作業を階層構造に整理した図や表やその手法のことをいいます。

WBSの作成について

WBSはプロジェクトの成果物の作成作業を階層的に分解したものです。 成果物を作成するのに必要な作業を分解して定義する必要があります。

もっと知識を深めるための参考

平成29年秋 問47 問題管理の事例―ITパスポート

ITサービスマネジメントにおける問題管理の事例はどれか。

【ア】障害再発防止に向けて、アプリケーションの不具合箇所を突き止めた。

【イ】ネットワーク障害によって電子メールが送信できなかったので、電話でないようを伝えた。

【ウ】プリンタのトナーが切れたので、トナーの交換を行った。

【エ】利用者からの依頼を受けて、パスワードの初期化を行った。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問47

答えと解説

答え 【ア】

問題管理

ITサービスマネジメントにおける問題管理は、問題の根本原因を突き止め、インシデントの再発防止のための解決策を提示する一連の活動です。 インシデントの根本原因を特定して排除し、変更管理プロセスを通じて恒久的な解決策を提案してインシデントの再発や未然防止をします。

問題管理の事例

ITサービスマネジメントにおける問題管理の事例としては、「障害再発防止に向けて、アプリケーションの不具合箇所を突き止めた。」があげられます。

もっと知識を深めるための参考

  • サービスマネジメントプロセス

    SLM、SLA、SLOの違いやサービスマネジメントの各プロセスについてまとめていきます。

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成29年秋 問49 ITガバナンスを確立させる責任者―ITパスポート

企業においてITガバナンスを確立させる責任者は誰か。

【ア】株主

【イ】経営者

【ウ】システム監査人

【エ】システム部門長

出典:平成29年度 秋期 ITパスポート試験 公開問題 問49

答えと解説

答え 【イ】

ITガバナンス

ITガバナンスとは、IT戦略の策定と実行をコントロールする組織の能力です。

企業などが競争力を高めることを目的として取り組みます。 情報システム戦略を策定し、戦略実行を統制する仕組みを確立するための取組です。

システム監査、情報セキュリティ監査、ソフトウェア資産管理などITガバナンスを実現するための取組があります。 また、IT ガバナンスの評価のために使用されるフレームワークもあります。

ITガバナンスを確立させる責任者

企業においてITガバナンスを確立させる責任者は経営者です。

もっと知識を深めるための参考

  • ITガバナンス

    ITガバナンスとは何か、意味や目的、フレームワークのCOBITなどについてまとめています。

  • システム監査・内部統制

    監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成29年秋 問51 ファシリティマネジメントの施策―ITパスポート

情報システムに関するファシリティマネジメントの施策として、適切なものはどれか。

【ア】打合せの場において、参加者の合意形成をサポートするスキルの獲得

【イ】サーバ室内の設備を、省エネ機器へ交換することによる維持コストの低減

【ウ】相談窓口の設置によるソフトウェア製品に関するクレームへの対応

【エ】部品調達先との生産計画の共有化による製品在庫数の削減

出典:平成29年度 秋期 ITパスポート試験 公開問題 問51

答えと解説

答え 【イ】

ファシリティマネジメントの施策の例

情報システムに関するファシリティマネジメントの施策として、 「サーバ室内の設備を、省エネ機器へ交換することによる維持コストの低減」があげられます。

もっと知識を深めるための参考

  • ファシリティマネジメント

    ファシリティマネジメントとは何か、ファシリティの英語の意味から解説しています。

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 マネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成29年秋 問52 改善を行っていく仕組み―ITパスポート

顧客のニーズに合致したサービスを提供するために、 組織が情報システムの運用の維持管理及び継続的な改善を行っていく仕組みとして、 適切なものはどれか。

【ア】ITガバナンス

【イ】ITサービスマネジメント

【ウ】サービスデスク

【エ】プロジェクトマネジメント

出典:平成29年度 秋期 ITパスポート試験 公開問題 問52

答えと解説

答え 【イ】

ITサービスマネジメント

ITサービスマネジメントとは、 顧客に提供するITをサービスととらえる観点から、適切な品質のITサービスを提供するための手法、 顧客のニーズに合致したサービスを提供するために、 組織が情報システムの運用の維持管理及び継続的な改善を行っていく仕組みです。

もっと知識を深めるための参考

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 マネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成29年秋 問53 プロジェクトマネジメントの活動―ITパスポート

システム開発プロジェクトにおいて、次のような決定を行うプロジェクトマネジメントの活動として、 最も適切なものはどれか。

スケジュールを短縮するために、投入可能な要員数、要員投入に必要な費用、 短縮できる日数などを組み合わせた案を比較検討し、スケジュールの短縮が達成できる案の中から、 投入する要員数と全体の費用が最小になる案を選択した。

【ア】プロジェクトコストマネジメント

【イ】プロジェクト人的資源マネジメント

【ウ】プロジェクトコストマネジメント

【エ】プロジェクト統合マネジメント

出典:平成29年度 秋期 ITパスポート試験 公開問題 問53

答えと解説

答え 【エ】

プロジェクト統合マネジメント

プロジェクト統合マネジメントは、プロジェクトマネジメント活動のプロセスグループを統合的に管理、 調整することが目的のマネジメントです。

システム開発プロジェクトにおいて、 「スケジュールを短縮するために、投入可能な要員数、要員投入に必要な費用、 短縮できる日数などを組み合わせた案を比較検討し、スケジュールの短縮が達成できる案の中から、 投入する要員数と全体の費用が最小になる案を選択した。」 というような決定を行うプロジェクトマネジメントの活動です。

もっと知識を深めるための参考

  • プロジェクト統合マネジメント

    プロジェクト統合マネジメントとは、プロジェクトマネジメント知識エリアの1つです。PMBOKにあるプロジェクト憲章とは何かなどプロジェクト統合マネジメントに必要な知識をまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成29年秋 問56 金品を要求するソフトウェア―ITパスポート

PC内のファイルを暗号化して使用不能にし、 復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。

【ア】キーロガー

【イ】ランサムウェア

【ウ】ルートキット

【エ】ワーム

出典:平成29年度 秋期 ITパスポート試験 公開問題 問56

答えと解説

答え 【イ】

ランサムウェア

ランサムウェアは、PC内のファイルを暗号化して使用不能にし、 復号するためのキーと引換えに金品を要求するソフトウェアです。

マルウェアの一種で、以下のイメージのように感染したコンピュータは、利用者のシステムへのアクセスを制限されます。 そして、この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求されます。

ランサムウェアのイメージ
図 ランサムウェアのイメージ

もっと知識を深めるための参考

  • ランサムウェア

    ランサムウェアとは、PC内のファイルを暗号化して使用不能にし、復号するためのキーと引換えに金品を要求するソフトウェアです。 Wannacry(読み方:ワナクライ)など、ランサムウェアとはどのようなものかわかりやすく解説をまとめています。

  • マルウェア・不正プログラム

    マルウェア・不正プログラムとはどのようなものかをテーマに、マルウェアの挙動やランサムウェア、ボット、mirai、pentyaなどの種類についてまとめています。

  • 脅威

    情報セキュリティを考えるうえで、まずは、どのような脅威があるか理解しておく必要があります。 脅威の種類、マルウェアとコンピュータウイルスの種類を見ていきます。 またPCやスマホの感染時の駆除方法も補足していきます。

  • セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問57 リスク及び機会に対処する活動―ITパスポート

ISMSにおける情報セキュリティリスクの取扱いに関する“リスク及び機会に対処する活動”には、 リスク対応、リスク評価、リスク分析が含まれる。この活動の流れとして、適切なものはどれか。

【ア】リスク対応 → リスク評価 → リスク分析

【イ】リスク評価 → リスク分析 → リスク対応

【ウ】リスク分析 → リスク対応 → リスク評価

【エ】リスク分析 → リスク評価 → リスク対応

出典:平成29年度 秋期 ITパスポート試験 公開問題 問57

答えと解説

答え 【エ】

リスク及び機会に対処する活動の流れ

ISMSにおける情報セキュリティリスクの取扱いに関する“リスク及び機会に対処する活動”は、 リスク分析、リスク評価、リスク対応の流れで活動します。

もっと知識を深めるための参考

  • 情報セキュリティマネジメントシステム(ISMS)

    ISMSは、組織体における情報セキュリティ管理の水準を高め、維持し、改善していく仕組みです。 ISMSの読み方や基本方針など、ISMSとはどのようなものかまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問58 文字入力の手間を軽減するもの―ITパスポート

キーボード入力を補助する機能の一つであり、入力中の文字から過去の入力履歴を参照して、 候補となる文字列の一覧を表示することで、文字入力の手間を軽減するものはどれか。

【ア】インデント

【イ】オートコンプリート

【ウ】オートフィルタ

【エ】ハイパリンク

出典:平成29年度 秋期 ITパスポート試験 公開問題 問58

答えと解説

答え 【イ】

オートコンプリート

オートコンプリートは、キーボード入力を補助する機能の一つであり、入力中の文字から過去の入力履歴を参照して、 候補となる文字列の一覧を表示することで、文字入力の手間を軽減するものです。

もっと知識を深めるための参考

  • ヒューマンインターフェース

    ヒューマンインターフェースとはなにかをテーマにヒューマンインターフェースの意味やWebのパンくずの例などインタフェース設計についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問59 アカウントに設定するパスワード―ITパスポート

コンピュータなどのアカウントに設定するパスワードに関し、 使用する文字種や長さなどの条件を定めたものはどれか。

【ア】シングルサインオン

【イ】パスワードクラック

【ウ】パスワードポリシ

【エ】ワンタイムパスワード

出典:平成29年度 秋期 ITパスポート試験 公開問題 問59

答えと解説

答え 【ウ】

パスワードポリシ

パスワードポリシは、コンピュータなどのアカウントに設定するパスワードに関し、 使用する文字種や長さなどの条件を定めたものです。

もっと知識を深めるための参考

  • 情報セキュリティ対策

    情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問61 ブレードサーバ―ITパスポート

ブレードサーバに関する説明として、適切なものはどれか。

【ア】CPUやメモリを搭載したボード型のコンピュータを、専用の筐体に複数収納して使う。

【イ】オフィスソフトやメールソフトなどをインターネット上のWebサービスとして利用できるようにする。

【ウ】家電や車などの機器に組み込んで使う。

【エ】タッチパネル付きの液晶ディスプレイによる手書き入力機能をもつ。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問61

答えと解説

答え 【ア】

ブレードサーバ

ブレードサーバは、CPUやメモリを搭載したボード型のコンピュータを、専用の筐体に複数収納して使うサーバです。

もっと知識を深めるための参考

  • プロセッサ

    プロセッサとは、CPUとの違いはMPUなども含む装置の総称です。 CPU、MPU(マイクロプロセッサ)など処理装置の総称のことを言います。 プロセッサについての技術知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問62 正規化することによって得られる効果―ITパスポート

関係データベースのデータを正規化することによって得られる効果として、適切なものはどれか。

【ア】異機種のコンピュータ間でのデータの互換性の確保

【イ】データ圧縮処理による格納効率の向上

【ウ】データの重複や矛盾の排除

【エ】データを格納した装置の障害に備えたバックアップの省略

出典:平成29年度 秋期 ITパスポート試験 公開問題 問62

答えと解説

答え 【ウ】

正規化することによって得られる効果

関係データベースのデータを正規化することによって得られる効果はデータの重複や矛盾の排除です。

もっと知識を深めるための参考

  • データの正規化

    第一正規化、第二正規化、第三正規化、関数従属、候補キーなど正規化とは何か、 リレーショナルデータベースの正規化の入門内容をまとめていきます。

  • データベース

    データベースの方式、設計、データ操作、トランザクション処理、応用など。 リレーショナルデータベース中心にデータベース関連のオリジナルテキストと情報処理試験の過去問もまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問63 NAT―ITパスポート

NATの説明として、適切なものはどれか。

【ア】IPアドレスとMACアドレスを対応付ける。

【イ】ネットワークへ接続するコンピュータにIPアドレスを自動的に割り当てる。

【ウ】プライベートIPアドレスとグローバルIPアドレスを相互変換する。

【エ】ホスト名からIPアドレスを得る。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問63

答えと解説

答え 【ウ】

NAT

NATとは、Network Address Translatorの略で、 プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能です。

もっと知識を深めるための参考

  • NAT/NAPT

    NATとはプライベートIPアドレスとグローバルIPアドレスを相互に変換する機能です。 NAPTとはNATの機能に加えてポート番号の付け替えも行う機能です。NATとは?NAPTとは?どのようなものかをテーマにまとめています。

  • インターネット技術

    インターネット技術をテーマに、IPアドレスやIPマスカレード、NAT/NAPT、DNSなどの機能についてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問64 OSS(Open Source Software)―ITパスポート

OSS(Open Source Software)を利用することのメリットはどれか。

【ア】開発元から導入時に技術サポートを無償で受けられる。

【イ】ソースコードが公開されていないので、ウイルスに感染しにくい。

【ウ】ソフトウェアの不具合による損害の補償が受けられる。

【エ】ライセンス条件に従えば、利用者の環境に合わせてソースコードを改変できる。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問64

答えと解説

答え 【エ】

OSSを利用することのメリット

OSSを利用することのメリットはライセンス条件に従えば、利用者の環境に合わせてソースコードを改変できる点です。

もっと知識を深めるための参考

  • オープンソースソフトウェア

    Unix系OSやサーバに使用されるソフトウェアなどOSSとは何かなど、オープンソースソフトウェアについてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問65 機密情報などを不正に入手する手法―ITパスポート

人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。

【ア】DoS攻撃

【イ】インジェクション

【ウ】ソーシャルエンジニアリング

【エ】バッファオーバーフロー

出典:平成29年度 秋期 ITパスポート試験 公開問題 問65

答えと解説

答え 【ウ】

ソーシャルエンジニアリング

ソーシャルエンジニアリングは、人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法です。

もっと知識を深めるための参考

  • ソーシャルエンジニアリング

    ソーシャルエンジニアリングとは、人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法です。ショルダーハックの対策やIPA情報処理試験の問題などもまとめています。

  • 脅威

    情報セキュリティを考えるうえで、まずは、どのような脅威があるか理解しておく必要があります。 脅威の種類、マルウェアとコンピュータウイルスの種類を見ていきます。 またPCやスマホの感染時の駆除方法も補足していきます。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問66 共通鍵暗号方式だけがもつ特徴―ITパスポート

公開鍵暗号方式と共通鍵暗号方式において、共通鍵暗号方式だけがもつ特徴として、 適切なものはどれか。

【ア】暗号化に使用する鍵を第三者に知られても、安全に通信できる。

【イ】個別に安全な通信を行う必要がある相手が複数であっても、鍵は一つでよい。

【ウ】電子証明書によって、鍵の持ち主を確認できる。

【エ】復号には暗号化で使用した鍵と同一の鍵を用いる。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問66

答えと解説

答え 【エ】

共通鍵暗号方式だけがもつ特徴

公開鍵暗号方式と共通鍵暗号方式において、共通鍵暗号方式だけがもつ特徴として、 復号には暗号化で使用した鍵と同一の鍵を用いる点があげられます。

もっと知識を深めるための参考

  • 共通鍵暗号方式

    共通鍵暗号方式とは、英語でCommon key cryptosystem。暗号化と復号に同じ鍵を用いる方法です。 共通鍵暗号方式の特徴と、ブロック暗号のDES、AES、ストリーム暗号のKCipher-2などの代表的な暗号の例についてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問67 フラッシュメモリ―ITパスポート

フラッシュメモリの説明として、適切なものはどれか。

【ア】紫外線を利用してデータを消去し、書き換えることができるメモリである。

【イ】データ読出し速度が速いメモリで、CPUと主記憶の性能差を埋めるキャッシュメモリによく使われる。

【ウ】電気的に書換え可能な、不揮発性のメモリである。

【エ】リフレッシュ動作が必要なメモリで、主記憶によく使われる。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問67

答えと解説

答え 【ウ】

フラッシュメモリ

フラッシュメモリはブロック単位で電気的に内容の消去が行える不揮発性のメモリです。 USBメモリやSDカードなどの記録媒体に使用されています。

もっと知識を深めるための参考

  • フラッシュメモリ

    フラッシュメモリとは、不揮発性メモリの1つでNAND型とNOR型の2種類があります。 フラッシュメモリをテーマに情報をまとめています。

  • メモリ

    フラッシュメモリなどのメモリの種類やキャッシュメモリのライトバック方式、 セットアソシアティブ方式、メモリのアクセス方式であるメモリインタリーブ方式、などメモリの知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問68 情報セキュリティ方針―ITパスポート

全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち、 適切なものはどれか。

【ア】同じ業種であれば記述内容は同じである。

【イ】全社共通のPCの設定ルールを定めたものである。

【ウ】トップマネジメントが確立しなければならない。

【エ】部門ごとに最適化された情報セキュリティ方針を、個別に策定する。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問68

答えと解説

答え 【ウ】

情報セキュリティ方針はトップマネジメントが確立

全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針は、 トップマネジメントが確立しなければなりません。

もっと知識を深めるための参考

  • 情報セキュリティマネジメントシステム(ISMS)

    ISMSは、組織体における情報セキュリティ管理の水準を高め、維持し、改善していく仕組みです。 ISMSの読み方や基本方針など、ISMSとはどのようなものかまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問69 無線LANの暗号化方式―ITパスポート

無線LANの暗号化方式であるWEPは、暗号が容易に解読されてしまうという問題が指摘されている。 WEPの弱点を改善し、暗号強度を高めた暗号化方式はどれか。

【ア】ESSID

【イ】S/MIME

【ウ】SSL

【エ】WPA2

出典:平成29年度 秋期 ITパスポート試験 公開問題 問69

答えと解説

答え 【エ】

WPA2

WPA2とは、Wi-Fi Protected Access 2の略で、暗号化アルゴリズムにAESを採用した規格です。 WEPの暗号が容易に解読されてしまうというWEPの脆弱性を改善し、暗号強度を高めた暗号化方式です。

もっと知識を深めるための参考

  • 無線LAN

    無線LANとはどのようなものか、無線LANの認定規格の1つのWI-FI(無線LANのアダプタのブランド名)中心に11ad、11axなどのIEEEの規格、セキュリティについてまとめています。

  • 情報セキュリティ対策

    情報セキュリティ対策(英語でInformation security measures)は、 人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問70 振る舞い検知の技術―ITパスポート

ゼロディ攻撃のような未知の脅威からシステムを守るための、 振る舞い検知の技術に関する記述として、適切なものはどれか。

【ア】PCが一定時間、操作されていないことを検知し、画面を自動的に暗くしたり、 変化する画像を表示したりする。

【イ】Webサイトにおいて、誤ったパスワードの入力が連続し、 定められた回数を超えたことを検知したら、そのアカウントを利用停止にする。

【ウ】プログラムの動きを常時監視し、意図しない外部への通信のような不審な動きを発見したときに、 その動きを阻止する。

【エ】利用者がWebページに入力した内容に、処理の誤動作を招く有害な文字列を発見したら、 無害な文字列に置き換える。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問70

答えと解説

答え 【ウ】

振る舞い検知

振る舞い検知は、ゼロディ攻撃のような未知の脅威からシステムを守るための、 プログラムの動きを常時監視し、意図しない外部への通信のような不審な動きを発見したときに、 その動きを阻止する技術です。

もっと知識を深めるための参考

  • 情報セキュリティ対策

    情報セキュリティ対策(英語でInformation security measures)は、 人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問71 バイオメトリクス認証の例―ITパスポート

バイオメトリクス認証の例として、適切なものはどれか。

【ア】本人の指紋で認証する。

【イ】本人の電子証明書で認証する。

【ウ】本人の身分証明書で認証する。

【エ】ワンタイムパスワードを用いて認証する。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問71

答えと解説

答え 【ア】

バイオメトリクス認証

バイオメトリクス認証とは、生体認証ともいい、虹彩、指紋、静脈、網膜などが用いられる認証です。 利用者確認に利用される技術の一つです。

生体認証の例

生体認証の例としては、以下があげられます。

  • 本人の指紋で認証する
  • ATM利用時に、センサに手のひらをかざし、あらかじめ登録しておいた静脈のパターンと照合させることによって認証する

もっと知識を深めるための参考

  • 生体認証技術

    生体認証(英語でBiometric authentication)は、別名バイオメトリックス認証といいます。 生体認証とはどのような認証か、種類や特徴、ディメリットなどをまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問72 安全な配布や改ざん防止に利用するもの―ITパスポート

アプリケーションプログラムやデバイスドライバなどを安全に配布したり、 それらが不正に改ざんされていないことを確認したりするために利用するものはどれか。

【ア】SMTP

【イ】WPA2

【ウ】コード署名

【エ】電子透かし

出典:平成29年度 秋期 ITパスポート試験 公開問題 問72

答えと解説

答え 【ウ】

コード署名

コード署名は、コードサイニング証明書ともいい、 アプリケーションプログラムやデバイスドライバなどを安全に配布したり、 それらが不正に改ざんされていないことを確認したりするために利用する電子署名です。

もっと知識を深めるための参考

  • 認証技術

    XMLデジタル署名、メッセージ認証符号、チャレンジレスポンス認証方式など、 認証の種類、仕組み、特徴、脅威を防止するためにどのような認証技術が用いられるか、 認証技術が何を証明するかなど、認証技術についてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問74 コンピュータと電源との間に設置する機器―ITパスポート

停電や落雷などによる電源の電圧の異常を感知したときに、 それをコンピュータに知らせると同時に電力の供給を一定期間継続して、システムを安全に終了させたい。 このとき、コンピュータと電源との間に設置する機器として、適切なものはどれか。

【ア】DMZ

【イ】GPU

【ウ】UPS

【エ】VPN

出典:平成29年度 秋期 ITパスポート試験 公開問題 問74

答えと解説

答え 【ウ】

UPS

UPSは、停電や落雷などによる電源の電圧の異常を感知したときに、 それをコンピュータに知らせると同時に電力の供給を一定期間継続して、システムを安全に終了させたいときなどのために、 コンピュータと電源との間に設置する機器です。

もっと知識を深めるための参考

  • UPS

    UPSとは、Uninterruptible Power Supplyの略で無停電電源装置のことをいいます。 直流出力と交流出力のものがあり、交流出力のものをCVCF電源と呼びます。 情報セキュリティの物理的及び環境的セキュリティ管理策において、 サーバへの電源供給が停止するリスクを低減するために使用される装置です。

  • 情報セキュリティ対策

    情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問75 CPUの性能―ITパスポート

CPUの性能に関する記述のうち、適切なものはどれか。

【ア】32ビットCPUと64ビットCPUでは、32ビットCPUの方が一度に処理するデータ長を大きくできる。

【イ】CPU内のキャッシュメモリの容量は、少ないほど処理速度が向上する。

【ウ】同じ構造のCPUにおいて、クロック周波数を上げると処理速度が向上する。

【エ】デュアルコアCPUとクアッドコアCPUでは、デュアルコアCPUの方が同時に実行する処理の数を多くできる。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問75

答えと解説

答え 【ウ】

CPUの性能

CPUは、同じ構造のCPUにおいて、クロック周波数を上げると処理速度が向上します。

もっと知識を深めるための参考

  • プロセッサの性能

    プロセッサの性能は、内部時計の速さや、単位時間に実行できる命令数などで表されます。 プロセッサの性能に関連するクロック周波数、MIPS(Million Instruction Per Second)、 CPI(Cycles Per Instruction)などの意味、関係式をまとめています。

  • プロセッサ

    プロセッサとは、CPUとの違いはMPUなども含む装置の総称です。 CPU、MPU(マイクロプロセッサ)など処理装置の総称のことを言います。 プロセッサについての技術知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問77 PDCAモデル―ITパスポート

PDCAモデルに基づいて、ISMSを運用している組織において、サーバ運用管理手順書に従って定期的に、 “ウイルス検知用の定義ファイルを最新版に更新する”作業を実施している。 この作業は、PDCAモデルのどのプロセスで実施されるか。

【ア】P

【イ】D

【ウ】C

【エ】A

出典:平成29年度 秋期 ITパスポート試験 公開問題 問77

答えと解説

答え 【イ】

Dの例

PDCAモデルに基づいて、ISMSを運用している組織において、 サーバ運用管理手順書に従って定期的に、“ウイルス検知用の定義ファイルを最新版に更新する”作業を実施している、 これはDに当たります。

もっと知識を深めるための参考

  • PDCAモデル

    ISMSを運用している組織ではPDCAモデルに基づいて運用していく必要があります。 ISMSにおけるPDCAと実施(Do)や改善(Act)などのフェーズについてまとめています。

  • 情報セキュリティマネジメントシステム(ISMS)

    ISMSは、組織体における情報セキュリティ管理の水準を高め、維持し、改善していく仕組みです。 ISMSの読み方や基本方針など、ISMSとはどのようなものかまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問78 ルータがもつルーティング機能―ITパスポート

ネットワークを構成する機器であるルータがもつルーティング機能の説明として、適切なものはどれか。

【ア】会社が支給したモバイル端末にたいして、システム設定や状態監視を集中して行う。

【イ】異なるネットワークを相互接続し、最適な経路を選んでパケットの中継を行う。

【ウ】光ファイバと銅線ケーブルを接続し、流れる信号を物理的に相互変換する。

【エ】ホスト名とIPアドレスの応用情報を管理し、端末からの問合せに応答する。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問78

答えと解説

答え 【イ】

ルータがもつルーティング機能

ネットワークを構成する機器であるルータがもつルーティング機能は、 異なるネットワークを相互接続し、最適な経路を選んでパケットの中継を行う機能です。

もっと知識を深めるための参考

  • ネットワーク接続

    LAN内接続、LAN間接続、LAN-WAN接続の装置の種類、特徴、各装置の機能が、 OSI基本参照モデルのどの層に対応するか、ネットワーク接続にに関連する知識をまとめています。 ルーターやマルチホーミングなどの解説も行っています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問79 電子メールの受信者が知ることのできる情報―ITパスポート

Aさんは次の送信先を指定して電子メールを送信した。 この電子メールの受信者が知ることのできる情報の説明として、適切なものはどれか。

〔送信先〕
To:Bさん、Cさん
Cc:Dさん
Bcc:Eさん、Fさん

【ア】Bさんは、同じメールがEさんにも送信されていることが分かる。

【イ】Cさんは、同じメールがBさんとDさんにも送信されていることが分かる。

【ウ】Dさんは、同じメールがEさんにも送信されていることが分かる。

【エ】Eさんは、同じメールがCさんとFさんにも送信されていることが分かる。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問79

答えと解説

答え 【イ】

To

Toにはメール送信先が設定されます。

Cc

Ccには、Toと同様にメール送信者が設定されます。

Bcc

Bccは、SMTPでメッセージが転送される過程で電子メールのヘッダーフィールドから削除されます。 受信者側ではBccの送信者情報はわからないようになっています。

電子メールの受信者が知ることのできる情報の例

〔送信先〕
To:Bさん、Cさん
Cc:Dさん
Bcc:Eさん、Fさん

たとえば、上記のようにAさんは次の送信先を指定して電子メールを送信した場合、

Toに指定されたBさんは、同じメールがBccに指定されたEさんにも送信されていることが分かりません。

Toに指定されたCさんは、同じメールがToに指定されたBさんとCcに指定されたDさんにも送信されていることが分かります。

Ccに指定されたDさんは、同じメールがBccに指定されたEさんにも送信されていることはが分かりません。

Bccに指定されたEさんは、同じメールがToに指定されたCさんにも送信されていることが分かりますが、 Bccに指定されたFさんにも送信されていることが分かりません。

もっと知識を深めるための参考

  • 電子メールのヘッダーの情報

    この記事では、ccとbccの違いなど、電子メールのヘッダの見方を解説しています。 受信した電子メールのファイルをテキストエディタで開くとわかりますが、電子メールのデータは、 空の行が開けられてメールヘッダーとメール本文に分けれれます。 この電子メールのヘッダーの情報に含まれる主な内容についてまとめています。

  • 電子メール

    電子メールシステムはメールサーバとメールクライアントで構成されており、 送信したメールはメールサーバからメールサーバへリレー方式で配送される仕組みです。 電子メールの全般的知識、メールサーバの仕組み、MTAなどについてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問80 ISMS適合性評価制度―ITパスポート

ISMS適合性評価制度において、組織がISMS認証を取得していることから判断できることだけを 全て挙げたものはどれか。

a 組織が運営するWebサイトを構成しているシステムには脆弱性がないこと

b 組織が情報資産を適切に管理し、それを守るための取組みを行っていること

c 組織が提供する暗号モジュールには、暗号化機能、署名機能が適切に実装されていること

【ア】a

【イ】b

【ウ】b、c

【エ】c

出典:平成29年度 秋期 ITパスポート試験 公開問題 問80

答えと解説

答え 【イ】

ISMS認証を取得していることから判断できること

ISMS適合性評価制度において、組織がISMS認証を取得していることから判断できることは、 組織が情報資産を適切に管理し、それを守るための取組みを行っていることです。

もっと知識を深めるための参考

  • 情報セキュリティマネジメントシステム(ISMS)

    ISMSは、組織体における情報セキュリティ管理の水準を高め、維持し、改善していく仕組みです。 ISMSの読み方や基本方針など、ISMSとはどのようなものかまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問81 プログラム言語を用いて記述したもの―ITパスポート

コンピュータに対する命令を、プログラム言語を用いて記述したものを何と呼ぶか。

【ア】PINコード

【イ】ソースコード

【ウ】バイナリコード

【エ】文字コード

出典:平成29年度 秋期 ITパスポート試験 公開問題 問81

答えと解説

答え 【イ】

ソースコード

コンピュータに対する命令を、プログラム言語を用いて記述したものをソースコードといいます。

もっと知識を深めるための参考

  • プログラミング

    プログラミング作法などプログラミングについてまとめています。Python、C言語、流れ図などプログラミングのオリジナル入門テキスト問形でまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問82 USB―ITパスポート

USBに関する記述のうち、適切なものはどれか。

【ア】PCと周辺機器の間のデータ転送速度は、幾つかのモードからPC利用者自らが設定できる。

【イ】USBで接続する周辺機器への電力供給は、全てUSBケーブルを介して行う。

【ウ】周辺機器側のコネクタ形状には幾つかの種類がある。

【エ】パラレルインタフェースであり、複数の信号線でデータを送る。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問82

答えと解説

答え 【ウ】

USBのコネクタ形状の種類

USBは、周辺機器側のコネクタ形状には幾つかの種類があります。 USBのプラグコネクタには、たとえば、以下のようなプラグがあります。

USB Type A

イメージは、USB Type Aになります。

USB Type Aのイメージ
USB Type Aのイメージ

USB Type C

イメージは、USB Type Cになります。

USB Type Cのイメージ
USB Type Cのイメージ

USB Mini B

イメージは、USB Mini Bになります。

USB Mini Bのイメージ
USB Mini Bのイメージ

USB Micro B

イメージは、USB Micro Bになります。

USB Micro Bのイメージ
USB Micro Bのイメージ

もっと知識を深めるための参考

  • USB

    USBプラグコネクタの種類やWindows10のUSBのセレクティブサスペンドの設定など、 USBとは?をテーマに初心者向けの解説をまとめています。

  • デバイス

    デバイスとはをテーマに、デバイスの英語の意味やバス、 入出力インタフェース、デバイスドライバ、入出力装置の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問83 電子メールの受信プロトコル―ITパスポート

電子メールの受信プロトコルであり、電子メールをメールサーバに残したまま、 メールサーバ上にフォルダを作成し管理できるものはどれか。

【ア】IMAP4

【イ】MIME

【ウ】POP3

【エ】SMTP

出典:平成29年度 秋期 ITパスポート試験 公開問題 問83

答えと解説

答え 【ア】

IMAP4

IMAP4は、電子メールをメールサーバに残したまま、メールサーバ上にフォルダを作成し管理できる、 電子メールの受信プロトコルです。

もっと知識を深めるための参考

  • アプリケーション層のプロトコル

    HTTP、SMTP、POP、FTP、DNS などの役割、機能、IMAPとPOPの違いなどアプリケーション層のプロトコルについてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問84 グローバルIPアドレス―ITパスポート

インターネットに接続するときに設定するIPアドレスに関する記述のうち、適切なものはどれか。 ここで、設定するIPアドレスはグローバルIPアドレスである。

【ア】IPアドレスは一度設定すると変更することができない。

【イ】IPアドレスは他で使用されていなければ、許可を得ることなく自由に設定し、使用することができる。

【ウ】現在使用しているサーバと同じIPアドレスを他のサーバにも設定して、2台同時に使用することができる。

【エ】サーバが故障して使用できなくなった場合、そのサーバで使用していたIPアドレスを、 新しく購入したサーバに設定して利用することができる。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問84

答えと解説

答え 【ア】

グローバルIPアドレス

グローバルIPアドレスは、インターネットに接続するときに設定するIPアドレスです。

グローバルIPアドレスは、サーバが故障して使用できなくなった場合、そのサーバで使用していたグローバルIPアドレスを、 新しく購入したサーバに設定して利用することができます。

もっと知識を深めるための参考

  • IPアドレス

    グローバルIPアドレスの確認方法からプライベートIPアドレスの確認方法、IPの意味までIPアドレスとは何かわかりやすくまとめています。

  • インターネット技術

    インターネット技術をテーマに、IPアドレスやIPマスカレード、NAT/NAPT、DNSなどの機能についてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問85 VPN―ITパスポート

VPNの説明として、適切なものはどれか。

【ア】アクセスポイントを経由せず、端末同士が相互に通信を行う無線ネットワーク

【イ】オフィス内やビル内など、比較的狭いエリアに構築されるネットワーク

【ウ】公衆ネットワークなどを利用して構築された、専用ネットワークのように使える仮想的なネットワーク

【エ】社内ネットワークなどに接続する前に、PCのセキュリティ状態を検査するために接続するネットワーク

出典:平成29年度 秋期 ITパスポート試験 公開問題 問85

答えと解説

答え 【ウ】

VPN

VPNは、Virtual Private Networkの略で、 公衆ネットワークなどを利用して構築された、専用ネットワークのように使える仮想的なネットワークです。

もっと知識を深めるための参考

  • イントラネット

    イントラネットとは、一般的に社内ネットワークの意味で、インターネットと区別するために「社内イントラネット」と呼ばれる言葉です。 似たような意味にとらえられがちなVPNとの違いなどイントラネットについてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問86 システム全体の処理速度―ITパスポート

システムにおいて、ある一部分の処理速度が遅いことによって、 システム全体の処理速度が低く抑えられているとき、原因となっている部分を何と呼ぶか。

【ア】スループット

【イ】デフラグ

【ウ】フローチャート

【エ】ボトルネック

出典:平成29年度 秋期 ITパスポート試験 公開問題 問86

答えと解説

答え 【エ】

ボトルネック

システムにおいて、ある一部分の処理速度が遅いことによって、 システム全体の処理速度が低く抑えられているとき、原因となっている部分をボトルネックといいます。

もっと知識を深めるための参考

  • システムの構成

    3層クライアントサーバシステム、RAID5のパリティの説明などシステム構成についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問87 二つから構成されるコンピュータシステム―ITパスポート

通常使用される主系と、その主系の故障に備えて待機しつつ他の処理を実行している従系の 二つから構成されるコンピュータシステムはどれか。

【ア】クライアントサーバシステム

【イ】デュアルシステム

【ウ】デュプレックスシステム

【エ】ピアツーピアシステム

出典:平成29年度 秋期 ITパスポート試験 公開問題 問87

答えと解説

答え 【ウ】

デュプレックスシステム

通常使用される主系と、その主系の故障に備えて待機しつつ他の処理を実行している従系の 二つから構成されるコンピュータシステムをデュプレックスシステムといいます。

もっと知識を深めるための参考

  • システムの構成

    3層クライアントサーバシステム、RAID5のパリティの説明などシステム構成についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問88 関係データベースにおける外部キー―ITパスポート

関係データベースにおける外部キーに関する記述のうち、適切なものはどれか。

【ア】外部キーがもつ特性を、一意制約という。

【イ】外部キーを設定したフィールドには、重複する値を設定することはできない。

【ウ】一つの表に複数の外部キーを設定することができる。

【エ】複数のフィールドを、まとめて一つの外部キーとして設定することはできない。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問88

答えと解説

答え 【ウ】

外部キー

関係データベースでは、複数のフィールドを、まとめて一つの外部キーとして設定することができます。 一つの表に複数の外部キーを設定することができません。

もっと知識を深めるための参考

  • データベース

    データベースの方式、設計、データ操作、トランザクション処理、応用など。 リレーショナルデータベース中心にデータベース関連のオリジナルテキストと情報処理試験の過去問もまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問89 ソフトウェアのライセンス認証―ITパスポート

ソフトウェアの不正利用防止などを目的として、プロダクトIDや利用者のハードウェア情報を使って、 ソフトウェアのライセンス認証を行うことを表す用語はどれか。

【ア】アクティベーション

【イ】クラウドコンピューティング

【ウ】ストリーミング

【エ】フラグメンテーション

出典:平成29年度 秋期 ITパスポート試験 公開問題 問89

答えと解説

答え 【ア】

アクティベーション

ソフトウェアの不正利用防止などを目的として、プロダクトIDや利用者のハードウェア情報を使って、 ソフトウェアのライセンス認証を行うことをアクティベーションといいます。

もっと知識を深めるための参考

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問91 Cookieが漏洩することによって受ける被害―ITパスポート

クロスサイトスクリプティングなどの攻撃で、Cookieが漏洩することによって受ける被害の例はどれか。

【ア】PCがウイルスに感染する。

【イ】PC内のファイルを外部に送信される。

【ウ】Webサービスのアカウントを乗っ取られる。

【エ】無線LANを介してネットワークに侵入される。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問91

答えと解説

答え 【ウ】

Cookieの漏えいリスク

クロスサイトスクリプティングなどの攻撃で、Cookieが漏洩することによって、 セッションハイジャックされ、Webサービスのアカウントを乗っ取られるなどの被害につながる恐れがあります。

もっと知識を深めるための参考

  • 攻撃手法

    情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問93 仮想移動体通信事業者(MVNO)―ITパスポート

仮想移動体通信事業者(MVNO)が行うものとして、適切なものはどれか。

【ア】移動体通信事業者が利用する移動体通信用の周波数の割当てを行う。

【イ】携帯電話やPHSなどの移動体通信網を自社でもち、自社ブランドで通信サービスを提供する。

【ウ】他の事業者の移動体通信網を借用して、自社ブランドで通信サービスを提供する。

【エ】他の事業者の移動体通信網を借用して通信サービスを提供する事業者のために、 移動体通信網の調達や課金システムの構築、端末の開発支援サービスなどを行う。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問93

答えと解説

答え 【ウ】

仮想移動体通信事業者(MVNO)

仮想移動体通信事業者(MVNO)は、 他の事業者の移動体通信網を借用して、自社ブランドで通信サービスを提供します。

もっと知識を深めるための参考

  • モバイルシステム

    LTE、キャリアアグリゲーションの意味など、モバイルシステムについてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問94 ウイルス対策ソフトでウイルスを検出―ITパスポート

職場のPCを使用していたところ、ウイルス対策ソフトでウイルスを検出した旨のメッセージが表示された。 このPCで直ちに行うべきこととして、適切なものはどれか。

【ア】PCの再起動

【イ】電子メールによる職場内への通知

【ウ】ネットワークからの切断

【エ】ファイルのバックアップ

出典:平成29年度 秋期 ITパスポート試験 公開問題 問94

答えと解説

答え 【ウ】

ウイルスが検出された場合に直ぐに行うべきこと

職場などでPCを使用していたときに、ウイルス対策ソフトでウイルスを検出した旨のメッセージが表示された場合、 このPCで直ちに行うべきことは、ネットワークからの切断です。

もっと知識を深めるための参考

  • 脅威

    情報セキュリティを考えるうえで、まずは、どのような脅威があるか理解しておく必要があります。 脅威の種類、マルウェアとコンピュータウイルスの種類を見ていきます。またPCやスマホの感染時の駆除方法も補足していきます。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問95 バイオメトリクス認証の例―ITパスポート

バイオメトリクス認証の例として、適切なものはどれか。

【ア】画面に表示された九つの点のうちの幾つかを一筆書きで結ぶことによる認証

【イ】個人ごとに異なるユーザIDとパスワードによる認証

【ウ】署名の字体、署名時の書き順や筆圧などを読取り機で識別させることによる認証

【エ】複数のイラストの中から自分の記憶と関連付けておいた組合せを選ぶことによる認証

出典:平成29年度 秋期 ITパスポート試験 公開問題 問95

答えと解説

答え 【ウ】

バイオメトリクス認証の例

バイオメトリクス認証(生体認証)の例としては、以下があげられます。

  • 本人の指紋で認証
  • ATM利用時に、センサに手のひらをかざし、あらかじめ登録しておいた静脈のパターンと照合させることによる認証
  • 署名の字体、署名時の書き順や筆圧などを読取り機で識別させることによる認証

もっと知識を深めるための参考

  • 生体認証技術

    生体認証(英語でBiometric authentication)は、別名バイオメトリックス認証といいます。 生体認証とはどのような認証か、種類や特徴、ディメリットなどをまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成29年秋 問100 OSS(Open Source Softoware)―ITパスポート

OSS(Open Source Softoware)に関する記述のうち、適切なものはどれか。

【ア】高度な品質が必要とされる、医療分野などの業務での利用は禁じられている。

【イ】様々なライセンス形態があり、利用する際には示されたライセンスに従う必要がある。

【ウ】ソースコードがインターネット上に公開されていれば、再頒布が禁止されていたとしてもOSSといえる。

【エ】有償で販売してはならない。

出典:平成29年度 秋期 ITパスポート試験 公開問題 問100

答えと解説

答え 【ウ】

OSS

OSSは、ソースコードをインターネットなどを通じて無償で公開し、だれでもそのソフトウェアの改良、再配布が行えるようにすること、 あるいは、そのようなソフトウェアのことを言います。

OSSを利用することのメリット

OSSを利用することのメリットはライセンス条件に従えば、利用者の環境に合わせてソースコードを改変できる点です。

様々なライセンス形態

ただし、OSSは、様々なライセンス形態があり、利用する際には示されたライセンスに従う必要があります。

もっと知識を深めるための参考

  • オープンソースソフトウェア

    Unix系OSやサーバに使用されるソフトウェアなどOSSとは何かなど、オープンソースソフトウェアについてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

プログラミング

各試験の問題と解説

ランダム出題・採点アプリ

スポンサーリンク