情報処理のWeb教科書―IPA情報処理試験対策のお供に!
トップ 各試験用の問題と解説 ITパスポート 平成29年秋のITパスポート試験
平成29年秋のITパスポート試験 午前の過去問と解説を掲載しています。
このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。
このページの目次です。
e-ビジネスの事例のうち、ロングテールの考え方に基づく販売形態はどれか。
【ア】インターネットの競売サイトに商品を長期間出品し、一番高値で落札した人に販売する。
【イ】継続的に自社商品を購入してもらえるよう、実店舗で採寸した顧客のサイズの情報を基に、 その顧客の体型に合う商品をインターネットで注文できるようにする。
【ウ】実店舗において長期にわたって売上が大きい商品だけを、インターネットで大量に販売する。
【エ】販売見込み数がかなり少ない商品を幅広く取扱い、インターネットで販売する。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問2
答え 【エ】
インターネットショッピングで、売上の全体に対して、 あまり売れない商品群の売上合計が無視できない割合になっていることをロングテールといいます。
ロングテールの考え方に基づく販売形態の事例として、 販売見込み数がかなり少ない商品を幅広く取扱い、インターネットで販売するといった例があげられます。
企業の財務状況を明らかにするための貸借対照表の記載形式として、適切なものはどれか。
【ア】
【イ】
【ウ】
【エ】
出典:平成29年度 秋期 ITパスポート試験 公開問題 問3
答え 【ア】
企業の財務状況を明らかにするための貸借対照表の記載形式は以下です。
電子商取引の商品と代金の受け渡しにおいて、売り手と買い手の間に、 信頼のおける第三者が介在することによって、取引の安全性を高めるサービスはどれか。
【ア】アフィリエイト
【イ】エスクロー
【ウ】逆オークション
【エ】ソーシャルネットワーキングサービス
出典:平成29年度 秋期 ITパスポート試験 公開問題 問4
答え 【イ】
エスクローは、電子商取引の商品と代金の受け渡しにおいて、売り手と買い手の間に、 信頼のおける第三者が介在することによって、取引の安全性を高めるサービスです。
ソーシャルネットワーキングサービスの利用事例はどれか。
【ア】登録会員相互のコミュニケーション及び企業と登録会員のコミュニケーションの場や話題を 提供することで、顧客のブランドロイヤルティを向上させる。
【イ】電子会議や電子メール、ワークフロー支援機能などを利用することで、 メンバ間の共同作業を効率化する。
【ウ】ネットオークションで売り手と買い手の仲介を行うことで、取引の安全性を向上させる。
【エ】ネットワークを経由して必要とするソフトウェアの機能を必要なときに利用することで、 コストの削減を行う。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問5
答え 【ア】
ソーシャルネットワーキングサービスの利用事例としては、 登録会員相互のコミュニケーション及び企業と登録会員のコミュニケーションの場や話題を 提供することで、顧客のブランドロイヤルティを向上させるといった事例があげられます。
社内でPDCAサイクルを継続的に適用するという方法によって、製造部門における歩留りの向上を実現した。 この事例が示すような業務改善の考え方を示す用語はどれか。
【ア】ASP
【イ】BPM
【ウ】BPO
【エ】SFA
出典:平成29年度 秋期 ITパスポート試験 公開問題 問6
答え 【イ】
BPM(Business Process Management:ビジネスプロセスマネジメント)は、 社内でPDCAサイクルを継続的に適用するという方法によって、製造部門における歩留りの向上を実現したというような 事例が示すような業務改善の考え方を示す用語です。
PDCAとは、Plan Do Check Actionの略で、業務プロセスの問題点を洗い出して、目標設定、実行、チェック、修正行動のマネジメントサイクルを適用し、継続的な改善を図る手法です。 企業の業務運営におけるPDCAサイクルでは、C(Check)で業務の実行状況をKPIに基づいて測定、評価します。
財務分析によって得られる指標とその値に関する記述a~cのうち、 適切なものだけを全て挙げたものはどれか。
a 自己資本比率は、数値が大きいほど財務の安全性が高いと考えられる。
b 総資産回転率は、数値が大きいほど総資産の回転期間が長くなると考えられる。
c 流動比率は、数値が小さいほど支払い能力が高いと考えられる。
【ア】a
【イ】a、b
【ウ】a、c
【エ】b
出典:平成29年度 秋期 ITパスポート試験 公開問題 問7
答え 【ア】
自己資本比率が高いほど、負債が少なく経営が安定して潰れにくいとみることができます。
総資産回転率は、会社に存在する全ての資産が直接的に売上獲得に貢献したと仮定して、 売上高が総資産の何倍あるか(何回転しているか)により企業が調達した総資本の有効活用度合いを示したものが資産回転率です。
流動比率は、流動資産と流動負債の金額を比較することで企業の短期的な支払能力を簡易的に判断する指標です。 値が大きいほど短期的な支払能力があると判断できます。
不良品や故障、クレームなどの件数を原因別や状況別に分類し、それを大きい順に並べた棒グラフと、 それらの累積和を折れ線グラフで表した図はどれか。
【ア】管理図
【イ】系統図
【ウ】パレート図
【エ】マトリックス図
出典:平成29年度 秋期 ITパスポート試験 公開問題 問8
答え 【ウ】
パレート図は、QCの七つ道具の一つで、不良品や故障、クレームなどの件数を原因別や状況別に分類し、それを大きい順に並べた棒グラフと、 それらの累積和を折れ線グラフで表した図です。
ISOが定めた環境マネジメントシステムの国際規格はどれか。
【ア】ISO 9000
【イ】ISO 14000
【ウ】ISO/IEC 20000
【エ】ISO/IEC 27000
出典:平成29年度 秋期 ITパスポート試験 公開問題 問10
答え 【ウ】
ISO 14000は、ISOが定めた環境マネジメントシステムの国際規格です。
SaaSの説明として、最も適切なものはどれか。
【ア】インターネットへの接続サービスを提供する。
【イ】システムの稼働に必要な規模のハードウェア機能を、サービスとしてネットワーク経由で提供する。
【ウ】ハードウェア機能に加えて、OSやデータベースソフトウェアなど、 アプリケーションソフトウェアの稼働に必要な基盤をネットワーク経由で提供する。
【エ】利用者に対して、アプリケーションソフトウェアの必要な機能だけを必要なときに、 ネットワーク経由で提供する。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問11
答え 【エ】
SaaSは、利用者に対して、アプリケーションソフトウェアの必要な機能だけを必要なときに、ネットワーク経由で提供します。
クラウドサービスとは何かをテーマに、クラウドサービスの種類、NISTの定義、クラウドサービスの特徴、考え方、留意事項についてまとめています。
ソリューションビジネスとは何か、it用語のソリューションの意味、ソリューションビジネスの種類、情報処理試験対策の問題など関連知識をまとめています。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
電子メールの送信に関する事例のうち、個人情報保護の観点から不適切なものはどれか。
【ア】製品の質問メールへの回答で、その内容を知ってもらいたい複数の顧客のメールアドレスを CC欄に設定して返信した。
【イ】通信販売の購入額上位10人の顧客に対して1通ずつメールを作成し、 順位に合わせた商品の案内を通知した。
【ウ】同窓生全員に配布してある同窓会名簿に記載された全員のメールアドレスを宛先に設定して、 同窓会の案内メールを送信した。
【エ】春の特別企画展を実施することになり、特定の会員のメールアドレスをBCC欄に設定して 出展依頼のメールを送信した。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問12
答え 【ア】
製品の質問メールへの回答で、その内容を知ってもらいたい複数の顧客のメールアドレスを CC欄に設定して返信するのは電子メールの送信に関して、個人情報保護の観点から不適切な事例です。
我が国における、社会インフラとなっている情報システムや情報通信ネットワークへの脅威に対する 防御施策を、効果的に推進するための政府組織の設置などを定めた法律はどれか。
【ア】サイバーセキュリティ基本法
【イ】特定秘密保護法
【ウ】不正競争防止法
【エ】マイナンバー法
出典:平成29年度 秋期 ITパスポート試験 公開問題 問13
答え 【ア】
サイバーセキュリティ基本法は、 我が国における、社会インフラとなっている情報システムや情報通信ネットワークへの脅威に対する防御施策を、 効果的に推進するための政府組織の設置などを定めた法律です。
サイバーセキュリティ基本法とは、 我が国における、社会インフラとなっている情報システムや情報通信ネットワークへの脅威に対する防御施策を、 効果的に推進するための政府組織の設置などを定めた法律です。基本理念などわかりやすく解説していきます。
ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
BSC(Balanced Scorecard)の説明として、適切なものはどれか。
【ア】顧客に提供する製品やサービスの価値が、どの活動によって生み出されているかを分析する。
【イ】財務に加え、顧客、内部ビジネスプロセス、学習と成長の四つの視点に基づいて戦略策定や業績評価を行う。
【ウ】帳簿の貸方と借方が、常にバランスした金額になるように記帳する。
【エ】取引先の信用度を財務指標などによって、スコアリングして評価する。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問14
答え 【イ】
バランススコアカードとは、 略してBSC(Balanced Scorecard)といわれ、企業業績を定量的な財務業績のみでなく多面的に定義し、 それらをバランスよくマネジメントしようとする経営管理手法です。
BSCでは、将来なりたいビジョンに向かって戦略を立て、 その戦略目標、重要成功要因、KPI、数値、アクションプランを策定します。 財務に加え、顧客、内部ビジネスプロセス、学習と成長の四つの視点に基づいて戦略策定や業績評価を行います。
バランススコアカードとは、 略してBSC(Balanced Scorecard)といわれ、企業業績を定量的な財務業績のみでなく多面的に定義し、 それらをバランスよくマネジメントしようとする経営管理手法です。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
コンカレントエンジニアリングの説明として、適切なものはどれか。
【ア】既存の製品を分解し、構造を解明することによって、技術を獲得する手法
【イ】仕事の流れや方法を根本的に見直すことによって、望ましい業務の姿に変革する手法
【ウ】条件を適切に設定することによって、なるべく少ない回数で効率的に実験を実施する手法
【エ】製品の企画、設計、生産などの各工程をできるだけ並行して進めることによって、 全体の期間を短縮する手法
出典:平成29年度 秋期 ITパスポート試験 公開問題 問17
答え 【エ】
コンカレントエンジニアリングは、 製品の企画、設計、生産などの各工程をできるだけ並行して進めることによって、 全体の期間を短縮する手法です。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
技術開発の推進において、進捗を評価したり、関連技術との整合性をチェックしたりする際に、 例示したような図が用いられる。このような、研究開発への取組みによる要素技術や、 求められる機能などの進展の道筋を時間軸上に記載した図を何というか。
【ア】管理図
【イ】特性要因図
【ウ】パレート図
【エ】ロードマップ
出典:平成29年度 秋期 ITパスポート試験 公開問題 問18
答え 【エ】
ロードマップは、技術開発の推進において、進捗を評価したり、関連技術との整合性をチェックしたりする際に、 以下のような図のことをいいます。
研究開発への取組みによる要素技術や、求められる機能などの進展の道筋を時間軸上に記載した図です。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
ソフトウェアライフサイクルの主プロセスを、企画、要件定義、開発、運用、保守に分けたとき、 要件定義プロセスで実施する作業として、適切なものはどれか。
【ア】開発されたシステムが決められた仕様にあっており、 実際の稼働環境で利用可能であることを確認するためのテストを行う。
【イ】システム開発の外部委託の内容と条件を委託先に提示し、 具体的な実施内容と費用見積りを入手する。
【ウ】ソフトウェアの開発作業が実施できるように、 システム内で使用する各種データの書式やデータベースの構造を詳細に決定する。
【エ】どのようなシステムを構築するかを、機能、性能、利用方法などの観点で、 利用者側と開発者側で明確にする。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問19
答え 【エ】
要件定義プロセスでは、どのようなシステムを構築するかを、機能、性能、利用方法などの観点で、 利用者側と開発者側で明確にする作業を行います。
他社との組織的統合をすることなく、自社にない技術や自社の技術の弱い部分を他社の優れた技術で補完したい。 このときに用いる戦略として、適切なものはどれか。
【ア】M&A
【イ】MBO
【ウ】アライアンス
【エ】スピンオフ
出典:平成29年度 秋期 ITパスポート試験 公開問題 問21
答え 【ウ】
アライアンスは、他社との組織的統合をすることなく、 自社にない技術や自社の技術の弱い部分を他社の優れた技術で補完したいときに用いる戦略です。
クラウドファンディングの事例として、最も適切なものはどれか。
【ア】インターネット上の仮想的な記憶領域を利用できるサービスを提供した。
【イ】インターネットなどを通じて、不特定多数の人から広く寄付を集めた。
【ウ】曇りや雨が多かったことが原因で発生した損失に対して金銭面での補償を行った。
【エ】大量の情報の中から目的に合致した情報を精度高く見つける手法を開発した。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問22
答え 【イ】
クラウドファンディングの事例として、 インターネットなどを通じて、不特定多数の人から広く寄付を集める例があげられます。
企業経営に携わる役職の一つであるCFOが責任をもつ対象はどれか。
【ア】技術
【イ】財務
【ウ】情報
【エ】人事
出典:平成29年度 秋期 ITパスポート試験 公開問題 問23
答え 【イ】
CFOはChief Financial Officerの略で、最高財務責任者と訳されます。 企業経営に携わる役職の一つで財務に責任をもつ役職です。
営業担当者の情報リテラシを向上させるための研修内容として、最も適切なものはどれか。
【ア】業務で扱われる営業実績データの構造を分析してデータベースの設計をする方法
【イ】情報システムに保存されている過去の営業実績データを分析して業務に活用する方法
【ウ】販売システムの開発作業の進捗管理データを分析してプロジェクト管理標準を改善する方法
【エ】販売システムの満足度を調査してシステム改善のロードマップを描く方法
出典:平成29年度 秋期 ITパスポート試験 公開問題 問24
答え 【イ】
営業担当者の情報リテラシを向上させるための研修内容として、 情報システムに保存されている過去の営業実績データを分析して業務に活用する方法があります。
次の事例が該当する、最も適切な用語はどれか。
“継続的成長を達成するために、売上が低迷している事業領域Aから撤退し、 その経営資源を事業領域Bを強化するために投入する。”
【ア】経営環境
【イ】経営戦略
【ウ】経営ビジョン
【エ】経営理念
出典:平成29年度 秋期 ITパスポート試験 公開問題 問25
答え 【イ】
経営戦略は、たとえば“継続的成長を達成するために、売上が低迷している事業領域Aから撤退し、 その経営資源を事業領域Bを強化するために投入する。”という事例のように 自社を取り巻く環境変化に対応しながら長期的な目標を達成するための企業活動の方向付けをする活動です。
情報システム戦略の立案に当たり、必ず考慮すべき事項はどれか。
【ア】開発期間の短縮方法を検討する。
【イ】経営戦略との整合性を図る。
【ウ】コストの削減方法を検討する。
【エ】最新技術の導入を計画する。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問26
答え 【イ】
情報システム戦略の立案に当たり、必ず考慮すべき事項として、経営戦略との整合性を図る事があげられます。
不適切な行為a~dのうち、不正アクセス禁止法において規制される行為だけを全てあげたものはどれか。
a Webサイトにアクセスしただけで直ちに有料会員として登録する仕組みを作り、利用者に料金を請求する。
b コンピュータのプログラムで様々な組合せのメールアドレスを生成し、 それを宛先として商品の広告を発信する。
c 他人のクレジットカードから記録情報を読み取って偽造カードを作成し、 不正に商品を購入する。
d 他人の利用者IDとパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし、 その人の購買履歴を閲覧する。
【ア】a、b、c、d
【イ】a、c、d
【ウ】c、d
【エ】d
出典:平成29年度 秋期 ITパスポート試験 公開問題 問27
答え 【エ】
不正アクセス禁止法における“不正アクセス行為を助長する行為の禁止”規定によって規制される行為は、 正当な理由なく他人の利用者IDとパスワードを第三者に提供する行為です。
たとえば、他人の利用者IDとパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし、 その人の購買履歴を閲覧する行為は不正アクセス禁止法において規制されます。
自社が保有する複数の事業への経営資源の配分を最適化するために用いられるPPMの評価軸として、 適切なものはどれか。
【ア】技術と製品
【イ】市場成長率と市場シェア
【ウ】製品と市場
【エ】強み・弱みと機会・脅威
出典:平成29年度 秋期 ITパスポート試験 公開問題 問29
答え 【イ】
自社が保有する複数の事業への経営資源の配分を最適化するために用いられるPPMの評価軸は、市場成長率と市場シェアです。
B社はA社の業務を請け負っている。 この業務に関するB社の行為のうち、労働者派遣法に照らして、違法行為となるものだけを全て挙げたものはどれか。
①A社から請け負った業務を、B社の指揮命令の下で、C社からの派遣労働者に行わせる。
②A社から請け負った業務を、再委託先のD社で確実に行うために、 C社からの派遣労働者にD社からの納品物をチェックさせる。
③A社から請け負った業務を、再委託先のD社で確実に行うために、 C社からの派遣労働者をD社に派遣する。
【ア】①、②
【イ】①、②、③
【ウ】②、③
【エ】③
出典:平成29年度 秋期 ITパスポート試験 公開問題 問31
答え 【エ】
A社の業務を請け負っているB社がA社から請け負った業務を、 再委託先のD社にC社からの派遣労働者をD社に派遣する行為は違法です。
マーケティングミックスにおける売り手から見た要素は4Pと呼ばれる。 これに対して買い手から見た要素はどれか。
【ア】4C
【イ】4S
【ウ】AIDMA
【エ】SWOT
出典:平成29年度 秋期 ITパスポート試験 公開問題 問32
答え 【ア】
マーケティングミックスでは、売り手から見た要素は4P、買い手から見た要素は4Cと呼ばれます。
要件a~cのうち、公益通報者保護法によって通報者が保護されるための条件として、 適切なものだけを全て挙げたものはどれか。
a 書面による通報であることが条件であり、口頭による通報は条件にならない。
b 既に発生した事実であることが条件であり、将来的に発生し得ることは条件にならない。
c 通報内容が勤務先に関わるものであることが条件であり、私的なものは条件にならない。
【ア】a、b
【イ】a、b、c
【ウ】a、c
【エ】c
出典:平成29年度 秋期 ITパスポート試験 公開問題 問33
答え 【エ】
公益通報者保護法とは、勤務先の法令違反行為の通報に関してなどを規定している法律です。 通報したことを理由とした解雇の無効などを規定しています。
公益通報者保護法によって通報者が保護されるための条件としては、 通報内容が勤務先に関わるものであることが条件であり、私的なものは条件にならない点があげられます。
ある業務システムの構築を計画している企業が、SIベンダにRFPを提示することになった。 最低限RFPに記述する必要がある事項はどれか。
【ア】開発実施スケジュール
【イ】業務システムで実現すべき機能
【ウ】業務システムの実現方式
【エ】プロジェクト体制
出典:平成29年度 秋期 ITパスポート試験 公開問題 問34
答え 【エ】
提案依頼書(RFP:Request For Proposal)は、情報システムの導入に当たり、ユーザがベンダに提案を求めるために提示する文書です。 導入システムの概要や調達条件を記述します。
ベンダ企業に対し、調達対象システム、提案依頼事項、調達条件などを示したRFPを提示し、提案書、見積書の提出を依頼します。
ある業務システムの構築を計画している企業が、SIベンダにRFPを提示することになった際に、 最低限RFPに記述する必要がある事項は業務システムで実現すべき機能です。
サービスの提供者と利用者間で結ばれた、サービス内容に関する合意書はどれか。
【ア】SCM
【イ】SLA
【ウ】SLM
【エ】SFA
出典:平成29年度 秋期 ITパスポート試験 公開問題 問36
答え 【イ】
SLAは、SLAはサービスの提供者と利用者間で結ばれた、サービス内容に関する合意書です。
Service Level Agreementの省略した呼び方でサービスレベル合意書あるいはサービス品質保証制度で、 システムに関して“障害からの回復を3時間以内にする”などの内容を、システム運用側と利用側で取り決める文書のことをいいます。
サービスプロバイダと顧客との間で契約を行う際に、提供するサービスの内容と範囲、品質に対する要求水準を明確にして、 それが達成できなかった場合のルールを含めて、あらかじめ合意しておくこと、あるいはそれを明文化した文書、契約書です。
SLAとは、Service Level Agreement(サービスレベルアグリーメント)の略で、サービスの提供者と利用者間で結ばれたサービス内容に関する合意書です。 SLAの意味や項目について解説していきます。
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
プロジェクトマネジメントの知識エリアには、プロジェクト人的資源マネジメント、 プロジェクトスコープマネジメント、プロジェクトタイムマネジメント、プロジェクト品質マネジメントなどがある。 プロジェクト品質マネジメントで行う作業はどれか。
【ア】プロジェクト成果物に関する詳細な記載内容の記述
【イ】プロジェクト成果物を事前に定めた手順に従って作成しているかどうかのレビューの実施
【ウ】プロジェクト成果物を作成するための各メンバの役割と責任の定義
【エ】プロジェクト成果物を作成するためのスケジュールの作成及び進捗の管理
出典:平成29年度 秋期 ITパスポート試験 公開問題 問37
答え 【イ】
プロジェクト品質マネジメントで行う作業は、 プロジェクト成果物を事前に定めた手順に従って作成しているかどうかのレビューの実施です。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
リスクへの対応策は、回避、軽減、受容、転嫁の四つに分類することができる。 ある会社で、個人情報を取り扱うシステムの開発を受託した。 その開発プロジェクトにおけるリスク対応策のうち、 個人情報漏えいに関するリスクの軽減に該当するものはどれか。
【ア】個人情報の持出しが発生しないように、プロジェクトルームから許可無く物を持ち出すことを禁止する。
【イ】個人情報漏えいによって賠償金を請求された場合に備えて、損害の全額を補償対象とする保険に加入する。
【ウ】個人情報漏えいの影響は大きいので、実際の個人情報を預からずに架空の情報で代替して作業する。
【エ】独立したプロジェクトルームで作業する開発環境なので、 個人情報漏えいの発生確率は低いと考え、万が一のリスク発生時に備えて予備費を確保しておく。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問42
答え 【ア】
リスクの軽減の例として、以下があげられます。
回避、転嫁、軽減、受容といったPMBOKのリスク区分などプロジェクトリスクマネジメントについてまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
システム監査に関する説明として、適切なものはどれか。
【ア】ITサービスマネジメントを実現するためのフレームワークのこと
【イ】情報システムに関わるリスクに対するコントロールが適切に整備・運用されているかどうかを検証すること
【ウ】品質の良いソフトウェアを、効率よく開発するための技術や技法のこと
【エ】プロジェクトの要求事項を満足させるために、知識、スキル、ツール及び技法を プロジェクト活動に適用させること
出典:平成29年度 秋期 ITパスポート試験 公開問題 問44
答え 【イ】
システム監査は、情報システムに関わるリスクに対するコントロールが適切に整備・運用されているかどうかを検証することをいいます。
システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
マネジメント系の分野のサイトオリジナル教科書です。
プロジェクトの成果物の作成作業を階層的に分解したものはどれか。
【ア】EVM
【イ】RFP
【ウ】SLA
【エ】WBS
出典:平成29年度 秋期 ITパスポート試験 公開問題 問46
答え 【エ】
WBSとは、Work Breakdown Structureの略で、 作業の把握や明確化を行うための作業を階層構造に整理した図や表やその手法のことをいいます。
WBSはプロジェクトの成果物の作成作業を階層的に分解したものです。 成果物を作成するのに必要な作業を分解して定義する必要があります。
ITにおけるWBSとは何かなど、プロジェクトスコープマネジメントについてまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
ITサービスマネジメントにおける問題管理の事例はどれか。
【ア】障害再発防止に向けて、アプリケーションの不具合箇所を突き止めた。
【イ】ネットワーク障害によって電子メールが送信できなかったので、電話でないようを伝えた。
【ウ】プリンタのトナーが切れたので、トナーの交換を行った。
【エ】利用者からの依頼を受けて、パスワードの初期化を行った。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問47
答え 【ア】
ITサービスマネジメントにおける問題管理は、問題の根本原因を突き止め、インシデントの再発防止のための解決策を提示する一連の活動です。 インシデントの根本原因を特定して排除し、変更管理プロセスを通じて恒久的な解決策を提案してインシデントの再発や未然防止をします。
ITサービスマネジメントにおける問題管理の事例としては、「障害再発防止に向けて、アプリケーションの不具合箇所を突き止めた。」があげられます。
SLM、SLA、SLOの違いやサービスマネジメントの各プロセスについてまとめていきます。
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
企業においてITガバナンスを確立させる責任者は誰か。
【ア】株主
【イ】経営者
【ウ】システム監査人
【エ】システム部門長
出典:平成29年度 秋期 ITパスポート試験 公開問題 問49
答え 【イ】
ITガバナンスとは、IT戦略の策定と実行をコントロールする組織の能力です。
企業などが競争力を高めることを目的として取り組みます。 情報システム戦略を策定し、戦略実行を統制する仕組みを確立するための取組です。
システム監査、情報セキュリティ監査、ソフトウェア資産管理などITガバナンスを実現するための取組があります。 また、IT ガバナンスの評価のために使用されるフレームワークもあります。
企業においてITガバナンスを確立させる責任者は経営者です。
ITガバナンスとは何か、意味や目的、フレームワークのCOBITなどについてまとめています。
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
情報システムに関するファシリティマネジメントの施策として、適切なものはどれか。
【ア】打合せの場において、参加者の合意形成をサポートするスキルの獲得
【イ】サーバ室内の設備を、省エネ機器へ交換することによる維持コストの低減
【ウ】相談窓口の設置によるソフトウェア製品に関するクレームへの対応
【エ】部品調達先との生産計画の共有化による製品在庫数の削減
出典:平成29年度 秋期 ITパスポート試験 公開問題 問51
答え 【イ】
情報システムに関するファシリティマネジメントの施策として、 「サーバ室内の設備を、省エネ機器へ交換することによる維持コストの低減」があげられます。
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 マネジメント関連の参考書積、情報処理試験の過去問もまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
顧客のニーズに合致したサービスを提供するために、 組織が情報システムの運用の維持管理及び継続的な改善を行っていく仕組みとして、 適切なものはどれか。
【ア】ITガバナンス
【イ】ITサービスマネジメント
【ウ】サービスデスク
【エ】プロジェクトマネジメント
出典:平成29年度 秋期 ITパスポート試験 公開問題 問52
答え 【イ】
ITサービスマネジメントとは、 顧客に提供するITをサービスととらえる観点から、適切な品質のITサービスを提供するための手法、 顧客のニーズに合致したサービスを提供するために、 組織が情報システムの運用の維持管理及び継続的な改善を行っていく仕組みです。
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 マネジメント関連の参考書積、情報処理試験の過去問もまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
システム開発プロジェクトにおいて、次のような決定を行うプロジェクトマネジメントの活動として、 最も適切なものはどれか。
スケジュールを短縮するために、投入可能な要員数、要員投入に必要な費用、 短縮できる日数などを組み合わせた案を比較検討し、スケジュールの短縮が達成できる案の中から、 投入する要員数と全体の費用が最小になる案を選択した。
【ア】プロジェクトコストマネジメント
【イ】プロジェクト人的資源マネジメント
【ウ】プロジェクトコストマネジメント
【エ】プロジェクト統合マネジメント
出典:平成29年度 秋期 ITパスポート試験 公開問題 問53
答え 【エ】
プロジェクト統合マネジメントは、プロジェクトマネジメント活動のプロセスグループを統合的に管理、 調整することが目的のマネジメントです。
システム開発プロジェクトにおいて、 「スケジュールを短縮するために、投入可能な要員数、要員投入に必要な費用、 短縮できる日数などを組み合わせた案を比較検討し、スケジュールの短縮が達成できる案の中から、 投入する要員数と全体の費用が最小になる案を選択した。」 というような決定を行うプロジェクトマネジメントの活動です。
プロジェクト統合マネジメントとは、プロジェクトマネジメント知識エリアの1つです。PMBOKにあるプロジェクト憲章とは何かなどプロジェクト統合マネジメントに必要な知識をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
PC内のファイルを暗号化して使用不能にし、 復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。
【ア】キーロガー
【イ】ランサムウェア
【ウ】ルートキット
【エ】ワーム
出典:平成29年度 秋期 ITパスポート試験 公開問題 問56
答え 【イ】
ランサムウェアは、PC内のファイルを暗号化して使用不能にし、 復号するためのキーと引換えに金品を要求するソフトウェアです。
マルウェアの一種で、以下のイメージのように感染したコンピュータは、利用者のシステムへのアクセスを制限されます。 そして、この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求されます。
ランサムウェアとは、PC内のファイルを暗号化して使用不能にし、復号するためのキーと引換えに金品を要求するソフトウェアです。 Wannacry(読み方:ワナクライ)など、ランサムウェアとはどのようなものかわかりやすく解説をまとめています。
マルウェア・不正プログラムとはどのようなものかをテーマに、マルウェアの挙動やランサムウェア、ボット、mirai、pentyaなどの種類についてまとめています。
情報セキュリティを考えるうえで、まずは、どのような脅威があるか理解しておく必要があります。 脅威の種類、マルウェアとコンピュータウイルスの種類を見ていきます。 またPCやスマホの感染時の駆除方法も補足していきます。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
ISMSにおける情報セキュリティリスクの取扱いに関する“リスク及び機会に対処する活動”には、 リスク対応、リスク評価、リスク分析が含まれる。この活動の流れとして、適切なものはどれか。
【ア】リスク対応 → リスク評価 → リスク分析
【イ】リスク評価 → リスク分析 → リスク対応
【ウ】リスク分析 → リスク対応 → リスク評価
【エ】リスク分析 → リスク評価 → リスク対応
出典:平成29年度 秋期 ITパスポート試験 公開問題 問57
答え 【エ】
ISMSにおける情報セキュリティリスクの取扱いに関する“リスク及び機会に対処する活動”は、 リスク分析、リスク評価、リスク対応の流れで活動します。
ISMSは、組織体における情報セキュリティ管理の水準を高め、維持し、改善していく仕組みです。 ISMSの読み方や基本方針など、ISMSとはどのようなものかまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
キーボード入力を補助する機能の一つであり、入力中の文字から過去の入力履歴を参照して、 候補となる文字列の一覧を表示することで、文字入力の手間を軽減するものはどれか。
【ア】インデント
【イ】オートコンプリート
【ウ】オートフィルタ
【エ】ハイパリンク
出典:平成29年度 秋期 ITパスポート試験 公開問題 問58
答え 【イ】
オートコンプリートは、キーボード入力を補助する機能の一つであり、入力中の文字から過去の入力履歴を参照して、 候補となる文字列の一覧を表示することで、文字入力の手間を軽減するものです。
ヒューマンインターフェースとはなにかをテーマにヒューマンインターフェースの意味やWebのパンくずの例などインタフェース設計についてまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
コンピュータなどのアカウントに設定するパスワードに関し、 使用する文字種や長さなどの条件を定めたものはどれか。
【ア】シングルサインオン
【イ】パスワードクラック
【ウ】パスワードポリシ
【エ】ワンタイムパスワード
出典:平成29年度 秋期 ITパスポート試験 公開問題 問59
答え 【ウ】
パスワードポリシは、コンピュータなどのアカウントに設定するパスワードに関し、 使用する文字種や長さなどの条件を定めたものです。
情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
ブレードサーバに関する説明として、適切なものはどれか。
【ア】CPUやメモリを搭載したボード型のコンピュータを、専用の筐体に複数収納して使う。
【イ】オフィスソフトやメールソフトなどをインターネット上のWebサービスとして利用できるようにする。
【ウ】家電や車などの機器に組み込んで使う。
【エ】タッチパネル付きの液晶ディスプレイによる手書き入力機能をもつ。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問61
答え 【ア】
ブレードサーバは、CPUやメモリを搭載したボード型のコンピュータを、専用の筐体に複数収納して使うサーバです。
関係データベースのデータを正規化することによって得られる効果として、適切なものはどれか。
【ア】異機種のコンピュータ間でのデータの互換性の確保
【イ】データ圧縮処理による格納効率の向上
【ウ】データの重複や矛盾の排除
【エ】データを格納した装置の障害に備えたバックアップの省略
出典:平成29年度 秋期 ITパスポート試験 公開問題 問62
答え 【ウ】
関係データベースのデータを正規化することによって得られる効果はデータの重複や矛盾の排除です。
NATの説明として、適切なものはどれか。
【ア】IPアドレスとMACアドレスを対応付ける。
【イ】ネットワークへ接続するコンピュータにIPアドレスを自動的に割り当てる。
【ウ】プライベートIPアドレスとグローバルIPアドレスを相互変換する。
【エ】ホスト名からIPアドレスを得る。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問63
答え 【ウ】
NATとは、Network Address Translatorの略で、 プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能です。
OSS(Open Source Software)を利用することのメリットはどれか。
【ア】開発元から導入時に技術サポートを無償で受けられる。
【イ】ソースコードが公開されていないので、ウイルスに感染しにくい。
【ウ】ソフトウェアの不具合による損害の補償が受けられる。
【エ】ライセンス条件に従えば、利用者の環境に合わせてソースコードを改変できる。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問64
答え 【エ】
OSSを利用することのメリットはライセンス条件に従えば、利用者の環境に合わせてソースコードを改変できる点です。
Unix系OSやサーバに使用されるソフトウェアなどOSSとは何かなど、オープンソースソフトウェアについてまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。
【ア】DoS攻撃
【イ】インジェクション
【ウ】ソーシャルエンジニアリング
【エ】バッファオーバーフロー
出典:平成29年度 秋期 ITパスポート試験 公開問題 問65
答え 【ウ】
ソーシャルエンジニアリングは、人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法です。
ソーシャルエンジニアリングとは、人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法です。ショルダーハックの対策やIPA情報処理試験の問題などもまとめています。
情報セキュリティを考えるうえで、まずは、どのような脅威があるか理解しておく必要があります。 脅威の種類、マルウェアとコンピュータウイルスの種類を見ていきます。 またPCやスマホの感染時の駆除方法も補足していきます。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
公開鍵暗号方式と共通鍵暗号方式において、共通鍵暗号方式だけがもつ特徴として、 適切なものはどれか。
【ア】暗号化に使用する鍵を第三者に知られても、安全に通信できる。
【イ】個別に安全な通信を行う必要がある相手が複数であっても、鍵は一つでよい。
【ウ】電子証明書によって、鍵の持ち主を確認できる。
【エ】復号には暗号化で使用した鍵と同一の鍵を用いる。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問66
答え 【エ】
公開鍵暗号方式と共通鍵暗号方式において、共通鍵暗号方式だけがもつ特徴として、 復号には暗号化で使用した鍵と同一の鍵を用いる点があげられます。
共通鍵暗号方式とは、英語でCommon key cryptosystem。暗号化と復号に同じ鍵を用いる方法です。 共通鍵暗号方式の特徴と、ブロック暗号のDES、AES、ストリーム暗号のKCipher-2などの代表的な暗号の例についてまとめています。
脅威を防止するために用いられる暗号技術の活用、暗号化の種類、代表的な暗号方式の仕組み、特徴など、暗号技術についてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
フラッシュメモリの説明として、適切なものはどれか。
【ア】紫外線を利用してデータを消去し、書き換えることができるメモリである。
【イ】データ読出し速度が速いメモリで、CPUと主記憶の性能差を埋めるキャッシュメモリによく使われる。
【ウ】電気的に書換え可能な、不揮発性のメモリである。
【エ】リフレッシュ動作が必要なメモリで、主記憶によく使われる。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問67
答え 【ウ】
フラッシュメモリはブロック単位で電気的に内容の消去が行える不揮発性のメモリです。 USBメモリやSDカードなどの記録媒体に使用されています。
全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち、 適切なものはどれか。
【ア】同じ業種であれば記述内容は同じである。
【イ】全社共通のPCの設定ルールを定めたものである。
【ウ】トップマネジメントが確立しなければならない。
【エ】部門ごとに最適化された情報セキュリティ方針を、個別に策定する。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問68
答え 【ウ】
全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針は、 トップマネジメントが確立しなければなりません。
ISMSは、組織体における情報セキュリティ管理の水準を高め、維持し、改善していく仕組みです。 ISMSの読み方や基本方針など、ISMSとはどのようなものかまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
無線LANの暗号化方式であるWEPは、暗号が容易に解読されてしまうという問題が指摘されている。 WEPの弱点を改善し、暗号強度を高めた暗号化方式はどれか。
【ア】ESSID
【イ】S/MIME
【ウ】SSL
【エ】WPA2
出典:平成29年度 秋期 ITパスポート試験 公開問題 問69
答え 【エ】
WPA2とは、Wi-Fi Protected Access 2の略で、暗号化アルゴリズムにAESを採用した規格です。 WEPの暗号が容易に解読されてしまうというWEPの脆弱性を改善し、暗号強度を高めた暗号化方式です。
無線LANとはどのようなものか、無線LANの認定規格の1つのWI-FI(無線LANのアダプタのブランド名)中心に11ad、11axなどのIEEEの規格、セキュリティについてまとめています。
情報セキュリティ対策(英語でInformation security measures)は、 人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
ゼロディ攻撃のような未知の脅威からシステムを守るための、 振る舞い検知の技術に関する記述として、適切なものはどれか。
【ア】PCが一定時間、操作されていないことを検知し、画面を自動的に暗くしたり、 変化する画像を表示したりする。
【イ】Webサイトにおいて、誤ったパスワードの入力が連続し、 定められた回数を超えたことを検知したら、そのアカウントを利用停止にする。
【ウ】プログラムの動きを常時監視し、意図しない外部への通信のような不審な動きを発見したときに、 その動きを阻止する。
【エ】利用者がWebページに入力した内容に、処理の誤動作を招く有害な文字列を発見したら、 無害な文字列に置き換える。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問70
答え 【ウ】
振る舞い検知は、ゼロディ攻撃のような未知の脅威からシステムを守るための、 プログラムの動きを常時監視し、意図しない外部への通信のような不審な動きを発見したときに、 その動きを阻止する技術です。
情報セキュリティ対策(英語でInformation security measures)は、 人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
バイオメトリクス認証の例として、適切なものはどれか。
【ア】本人の指紋で認証する。
【イ】本人の電子証明書で認証する。
【ウ】本人の身分証明書で認証する。
【エ】ワンタイムパスワードを用いて認証する。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問71
答え 【ア】
バイオメトリクス認証とは、生体認証ともいい、虹彩、指紋、静脈、網膜などが用いられる認証です。 利用者確認に利用される技術の一つです。
生体認証の例としては、以下があげられます。
アプリケーションプログラムやデバイスドライバなどを安全に配布したり、 それらが不正に改ざんされていないことを確認したりするために利用するものはどれか。
【ア】SMTP
【イ】WPA2
【ウ】コード署名
【エ】電子透かし
出典:平成29年度 秋期 ITパスポート試験 公開問題 問72
答え 【ウ】
コード署名は、コードサイニング証明書ともいい、 アプリケーションプログラムやデバイスドライバなどを安全に配布したり、 それらが不正に改ざんされていないことを確認したりするために利用する電子署名です。
停電や落雷などによる電源の電圧の異常を感知したときに、 それをコンピュータに知らせると同時に電力の供給を一定期間継続して、システムを安全に終了させたい。 このとき、コンピュータと電源との間に設置する機器として、適切なものはどれか。
【ア】DMZ
【イ】GPU
【ウ】UPS
【エ】VPN
出典:平成29年度 秋期 ITパスポート試験 公開問題 問74
答え 【ウ】
UPSは、停電や落雷などによる電源の電圧の異常を感知したときに、 それをコンピュータに知らせると同時に電力の供給を一定期間継続して、システムを安全に終了させたいときなどのために、 コンピュータと電源との間に設置する機器です。
無停電電源装置(UPS)は、情報セキュリティの物理的及び環境的セキュリティ管理策において、 サーバへの電源供給が停止するリスクを低減するために使用される装置です。 メーカーはオムロン、APCなどが有名です。無停電電源装置(UPS)とはどのようなものかをテーマに、CVCFや耐用年数、メーカーなどの情報をまとめています。
情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
CPUの性能に関する記述のうち、適切なものはどれか。
【ア】32ビットCPUと64ビットCPUでは、32ビットCPUの方が一度に処理するデータ長を大きくできる。
【イ】CPU内のキャッシュメモリの容量は、少ないほど処理速度が向上する。
【ウ】同じ構造のCPUにおいて、クロック周波数を上げると処理速度が向上する。
【エ】デュアルコアCPUとクアッドコアCPUでは、デュアルコアCPUの方が同時に実行する処理の数を多くできる。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問75
答え 【ウ】
CPUは、同じ構造のCPUにおいて、クロック周波数を上げると処理速度が向上します。
プロセッサの性能は、内部時計の速さや、単位時間に実行できる命令数などで表されます。 プロセッサの性能に関連するクロック周波数、MIPS(Million Instruction Per Second)、 CPI(Cycles Per Instruction)などの意味、関係式をまとめています。
プロセッサとは、CPUとの違いはMPUなども含む装置の総称です。 CPU、MPU(マイクロプロセッサ)など処理装置の総称のことをいいます。 プロセッサについての技術知識をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
PDCAモデルに基づいて、ISMSを運用している組織において、サーバ運用管理手順書に従って定期的に、 “ウイルス検知用の定義ファイルを最新版に更新する”作業を実施している。 この作業は、PDCAモデルのどのプロセスで実施されるか。
【ア】P
【イ】D
【ウ】C
【エ】A
出典:平成29年度 秋期 ITパスポート試験 公開問題 問77
答え 【イ】
PDCAモデルに基づいて、ISMSを運用している組織において、 サーバ運用管理手順書に従って定期的に、“ウイルス検知用の定義ファイルを最新版に更新する”作業を実施している、 これはDに当たります。
ISMSを運用している組織ではPDCAモデルに基づいて運用していく必要があります。 ISMSにおけるPDCAと実施(Do)や改善(Act)などのフェーズについてまとめています。
ISMSは、組織体における情報セキュリティ管理の水準を高め、維持し、改善していく仕組みです。 ISMSの読み方や基本方針など、ISMSとはどのようなものかまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
ネットワークを構成する機器であるルータがもつルーティング機能の説明として、適切なものはどれか。
【ア】会社が支給したモバイル端末にたいして、システム設定や状態監視を集中して行う。
【イ】異なるネットワークを相互接続し、最適な経路を選んでパケットの中継を行う。
【ウ】光ファイバと銅線ケーブルを接続し、流れる信号を物理的に相互変換する。
【エ】ホスト名とIPアドレスの応用情報を管理し、端末からの問合せに応答する。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問78
答え 【イ】
ネットワークを構成する機器であるルータがもつルーティング機能は、 異なるネットワークを相互接続し、最適な経路を選んでパケットの中継を行う機能です。
Aさんは次の送信先を指定して電子メールを送信した。 この電子メールの受信者が知ることのできる情報の説明として、適切なものはどれか。
〔送信先〕
To:Bさん、Cさん
Cc:Dさん
Bcc:Eさん、Fさん
【ア】Bさんは、同じメールがEさんにも送信されていることが分かる。
【イ】Cさんは、同じメールがBさんとDさんにも送信されていることが分かる。
【ウ】Dさんは、同じメールがEさんにも送信されていることが分かる。
【エ】Eさんは、同じメールがCさんとFさんにも送信されていることが分かる。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問79
答え 【イ】
Toにはメール送信先が設定されます。
Ccには、Toと同様にメール送信者が設定されます。
Bccは、SMTPでメッセージが転送される過程で電子メールのヘッダーフィールドから削除されます。 受信者側ではBccの送信者情報はわからないようになっています。
〔送信先〕
To:Bさん、Cさん
Cc:Dさん
Bcc:Eさん、Fさん
たとえば、上記のようにAさんは次の送信先を指定して電子メールを送信した場合、
Toに指定されたBさんは、同じメールがBccに指定されたEさんにも送信されていることが分かりません。
Toに指定されたCさんは、同じメールがToに指定されたBさんとCcに指定されたDさんにも送信されていることが分かります。
Ccに指定されたDさんは、同じメールがBccに指定されたEさんにも送信されていることはが分かりません。
Bccに指定されたEさんは、同じメールがToに指定されたCさんにも送信されていることが分かりますが、 Bccに指定されたFさんにも送信されていることが分かりません。
この記事では、ccとbccの違いなど、電子メールのヘッダの見方を解説しています。 受信した電子メールのファイルをテキストエディタで開くとわかりますが、電子メールのデータは、 空の行が開けられてメールヘッダーとメール本文に分けれれます。 この電子メールのヘッダーの情報に含まれる主な内容についてまとめています。
電子メールシステムはメールサーバとメールクライアントで構成されており、 送信したメールはメールサーバからメールサーバへリレー方式で配送される仕組みです。 電子メールの全般的知識、メールサーバの仕組み、MTAなどについてまとめています。
通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
ISMS適合性評価制度において、組織がISMS認証を取得していることから判断できることだけを 全て挙げたものはどれか。
a 組織が運営するWebサイトを構成しているシステムには脆弱性がないこと
b 組織が情報資産を適切に管理し、それを守るための取組みを行っていること
c 組織が提供する暗号モジュールには、暗号化機能、署名機能が適切に実装されていること
【ア】a
【イ】b
【ウ】b、c
【エ】c
出典:平成29年度 秋期 ITパスポート試験 公開問題 問80
答え 【イ】
ISMS適合性評価制度において、組織がISMS認証を取得していることから判断できることは、 組織が情報資産を適切に管理し、それを守るための取組みを行っていることです。
ISMSは、組織体における情報セキュリティ管理の水準を高め、維持し、改善していく仕組みです。 ISMSの読み方や基本方針など、ISMSとはどのようなものかまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
コンピュータに対する命令を、プログラム言語を用いて記述したものを何と呼ぶか。
【ア】PINコード
【イ】ソースコード
【ウ】バイナリコード
【エ】文字コード
出典:平成29年度 秋期 ITパスポート試験 公開問題 問81
答え 【イ】
コンピュータに対する命令を、プログラム言語を用いて記述したものをソースコードといいます。
USBに関する記述のうち、適切なものはどれか。
【ア】PCと周辺機器の間のデータ転送速度は、幾つかのモードからPC利用者自らが設定できる。
【イ】USBで接続する周辺機器への電力供給は、全てUSBケーブルを介して行う。
【ウ】周辺機器側のコネクタ形状には幾つかの種類がある。
【エ】パラレルインタフェースであり、複数の信号線でデータを送る。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問82
答え 【ウ】
USBは、周辺機器側のコネクタ形状には幾つかの種類があります。 USBのプラグコネクタには、たとえば、以下のようなプラグがあります。
イメージは、USB Type Aになります。
イメージは、USB Type Cになります。
イメージは、USB Mini Bになります。
イメージは、USB Micro Bになります。
電子メールの受信プロトコルであり、電子メールをメールサーバに残したまま、 メールサーバ上にフォルダを作成し管理できるものはどれか。
【ア】IMAP4
【イ】MIME
【ウ】POP3
【エ】SMTP
出典:平成29年度 秋期 ITパスポート試験 公開問題 問83
答え 【ア】
IMAP4は、電子メールをメールサーバに残したまま、メールサーバ上にフォルダを作成し管理できる、 電子メールの受信プロトコルです。
HTTP、SMTP、POP、FTP、DNS などの役割、機能、IMAPとPOPの違いなどアプリケーション層のプロトコルについてまとめています。
通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
インターネットに接続するときに設定するIPアドレスに関する記述のうち、適切なものはどれか。 ここで、設定するIPアドレスはグローバルIPアドレスである。
【ア】IPアドレスは一度設定すると変更することができない。
【イ】IPアドレスは他で使用されていなければ、許可を得ることなく自由に設定し、使用することができる。
【ウ】現在使用しているサーバと同じIPアドレスを他のサーバにも設定して、2台同時に使用することができる。
【エ】サーバが故障して使用できなくなった場合、そのサーバで使用していたIPアドレスを、 新しく購入したサーバに設定して利用することができる。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問84
答え 【ア】
グローバルIPアドレスは、インターネットに接続するときに設定するIPアドレスです。
グローバルIPアドレスは、サーバが故障して使用できなくなった場合、そのサーバで使用していたグローバルIPアドレスを、 新しく購入したサーバに設定して利用することができます。
VPNの説明として、適切なものはどれか。
【ア】アクセスポイントを経由せず、端末同士が相互に通信を行う無線ネットワーク
【イ】オフィス内やビル内など、比較的狭いエリアに構築されるネットワーク
【ウ】公衆ネットワークなどを利用して構築された、専用ネットワークのように使える仮想的なネットワーク
【エ】社内ネットワークなどに接続する前に、PCのセキュリティ状態を検査するために接続するネットワーク
出典:平成29年度 秋期 ITパスポート試験 公開問題 問85
答え 【ウ】
VPNは、Virtual Private Networkの略で、 公衆ネットワークなどを利用して構築された、専用ネットワークのように使える仮想的なネットワークです。
システムにおいて、ある一部分の処理速度が遅いことによって、 システム全体の処理速度が低く抑えられているとき、原因となっている部分を何と呼ぶか。
【ア】スループット
【イ】デフラグ
【ウ】フローチャート
【エ】ボトルネック
出典:平成29年度 秋期 ITパスポート試験 公開問題 問86
答え 【エ】
システムにおいて、ある一部分の処理速度が遅いことによって、 システム全体の処理速度が低く抑えられているとき、原因となっている部分をボトルネックといいます。
通常使用される主系と、その主系の故障に備えて待機しつつ他の処理を実行している従系の 二つから構成されるコンピュータシステムはどれか。
【ア】クライアントサーバシステム
【イ】デュアルシステム
【ウ】デュプレックスシステム
【エ】ピアツーピアシステム
出典:平成29年度 秋期 ITパスポート試験 公開問題 問87
答え 【ウ】
通常使用される主系と、その主系の故障に備えて待機しつつ他の処理を実行している従系の 二つから構成されるコンピュータシステムをデュプレックスシステムといいます。
関係データベースにおける外部キーに関する記述のうち、適切なものはどれか。
【ア】外部キーがもつ特性を、一意制約という。
【イ】外部キーを設定したフィールドには、重複する値を設定することはできない。
【ウ】一つの表に複数の外部キーを設定することができる。
【エ】複数のフィールドを、まとめて一つの外部キーとして設定することはできない。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問88
答え 【ウ】
関係データベースでは、複数のフィールドを、まとめて一つの外部キーとして設定することができます。 一つの表に複数の外部キーを設定することができません。
ソフトウェアの不正利用防止などを目的として、プロダクトIDや利用者のハードウェア情報を使って、 ソフトウェアのライセンス認証を行うことを表す用語はどれか。
【ア】アクティベーション
【イ】クラウドコンピューティング
【ウ】ストリーミング
【エ】フラグメンテーション
出典:平成29年度 秋期 ITパスポート試験 公開問題 問89
答え 【ア】
ソフトウェアの不正利用防止などを目的として、プロダクトIDや利用者のハードウェア情報を使って、 ソフトウェアのライセンス認証を行うことをアクティベーションといいます。
クロスサイトスクリプティングなどの攻撃で、Cookieが漏洩することによって受ける被害の例はどれか。
【ア】PCがウイルスに感染する。
【イ】PC内のファイルを外部に送信される。
【ウ】Webサービスのアカウントを乗っ取られる。
【エ】無線LANを介してネットワークに侵入される。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問91
答え 【ウ】
クロスサイトスクリプティングなどの攻撃で、Cookieが漏洩することによって、 セッションハイジャックされ、Webサービスのアカウントを乗っ取られるなどの被害につながる恐れがあります。
セッションハイジャックとは、クライアントとサーバの正規のセッションの間に割り込んで、そのセッションを奪い取る行為です。
情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
仮想移動体通信事業者(MVNO)が行うものとして、適切なものはどれか。
【ア】移動体通信事業者が利用する移動体通信用の周波数の割当てを行う。
【イ】携帯電話やPHSなどの移動体通信網を自社でもち、自社ブランドで通信サービスを提供する。
【ウ】他の事業者の移動体通信網を借用して、自社ブランドで通信サービスを提供する。
【エ】他の事業者の移動体通信網を借用して通信サービスを提供する事業者のために、 移動体通信網の調達や課金システムの構築、端末の開発支援サービスなどを行う。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問93
答え 【ウ】
仮想移動体通信事業者(MVNO)は、 他の事業者の移動体通信網を借用して、自社ブランドで通信サービスを提供します。
職場のPCを使用していたところ、ウイルス対策ソフトでウイルスを検出した旨のメッセージが表示された。 このPCで直ちに行うべきこととして、適切なものはどれか。
【ア】PCの再起動
【イ】電子メールによる職場内への通知
【ウ】ネットワークからの切断
【エ】ファイルのバックアップ
出典:平成29年度 秋期 ITパスポート試験 公開問題 問94
答え 【ウ】
職場などでPCを使用していたときに、ウイルス対策ソフトでウイルスを検出した旨のメッセージが表示された場合、 このPCで直ちに行うべきことは、ネットワークからの切断です。
バイオメトリクス認証の例として、適切なものはどれか。
【ア】画面に表示された九つの点のうちの幾つかを一筆書きで結ぶことによる認証
【イ】個人ごとに異なるユーザIDとパスワードによる認証
【ウ】署名の字体、署名時の書き順や筆圧などを読取り機で識別させることによる認証
【エ】複数のイラストの中から自分の記憶と関連付けておいた組合せを選ぶことによる認証
出典:平成29年度 秋期 ITパスポート試験 公開問題 問95
答え 【ウ】
バイオメトリクス認証(生体認証)の例としては、以下があげられます。
OSS(Open Source Softoware)に関する記述のうち、適切なものはどれか。
【ア】高度な品質が必要とされる、医療分野などの業務での利用は禁じられている。
【イ】様々なライセンス形態があり、利用する際には示されたライセンスに従う必要がある。
【ウ】ソースコードがインターネット上に公開されていれば、再頒布が禁止されていたとしてもOSSといえる。
【エ】有償で販売してはならない。
出典:平成29年度 秋期 ITパスポート試験 公開問題 問100
答え 【ウ】
OSSは、ソースコードをインターネットなどを通じて無償で公開し、だれでもそのソフトウェアの改良、再配布が行えるようにすること、 あるいは、そのようなソフトウェアのことをいいます。
OSSを利用することのメリットはライセンス条件に従えば、利用者の環境に合わせてソースコードを改変できる点です。
ただし、OSSは、様々なライセンス形態があり、利用する際には示されたライセンスに従う必要があります。
Unix系OSやサーバに使用されるソフトウェアなどOSSとは何かなど、オープンソースソフトウェアについてまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
Copyright (C) 2010-2023 情報処理のWeb教科書. All Rights Reserved. Loarding…