平成30年秋のITパスポート試験―公開問題と解説
トップ
各試験用の問題と解説
ITパスポート
平成30年秋のITパスポート試験
平成30年秋のITパスポート試験 午前の過去問と解説を掲載しています。
ご利用について
このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。
目次
このページの目次です。
- 問02 マーケティング戦略策定
- 問03 検索エンジンの表示順位を上位にするための技法や手法
- 問04 フレックスタイム制の運用
- 問08 活動の背景にある考え方
- 問09 クラウドコンピューティング
- 問10 コーポレートガバナンスに基づく統制
- 問12 コンプライアンスに関する事例
- 問13 業務プロセスの改善と問題解決
- 問14 ISO(国際標準化機構)によって規格化されているもの
- 問18 バランススコアカード
- 問20 調達から製造、配送及び販売に至る一連のプロセスの最適化
- 問21 今後の業績に与える影響の大きさについての分析と評価
- 問22 プロセスイノベーション
- 問23 Just In Time
- 問24 計算式で算出される財務指標
- 問26 将来性と競争力によって製品をグループ分け
- 問28 ソフトウェア開発に関するプロセス
- 問29 技術革新などの意味で用いられることがある用語
- 問30 BYODの説明
- 問31 技術ロードマップの特徴
- 問32 不正競争防止法で規制されている行為
- 問33 情報処理の関連規格
- 問34 営業部門の組織力強化や営業活動の効率化
- 問35 販売管理や在庫管理に必要な情報を収集するシステム
- 問40 システム運用側と利用側で取り決める文書
- 問43 プロジェクト統合マネジメント
- 問45 業務監査の説明
- 問52 プロジェクト統合マネジメントの活動
- 問54 プロジェクトの計画段階で行う作業
- 問57 Webメール
- 問58 故障率と時間経過の関係を表したもの
- 問59 マルチスレッドの説明
- 問60 不正操作
- 問63 ロールバックの説明
- 問64 プロキシサーバの役割
- 問65 キャッシュメモリ
- 問66 NFC
- 問68 情報セキュリティにおけるリスクアセスメント
- 問69 利用者を認証するための方式
- 問70 ISMSにおける情報セキュリティ方針
- 問71 Webサーバとブラウザ間の暗号化通信
- 問72 MDM(Mobile Device Management)の説明
- 問73 データベースにおける外部キー
- 問74 オンラインストレージの説明
- 問75 失敗したら処理前の状態に戻す特性をもつもの
- 問76 スタックからのデータの取り出し方
- 問82 完全性の向上を目的とした取組み
- 問83 SIMカードの説明
- 問86 静止画圧縮のファイル形式
- 問88 時刻同期プロトコル
- 問89 無線LANで使用される暗号規格
- 問90 バイオメトリクス認証の例
- 問91 WANの説明
- 問97 サブネットマスクの用法
- 問98 事故の対応を行うことを目的とした組織
平成30年秋 問02 マーケティング戦略策定―ITパスポート
マーケティング戦略の策定において、自社製品と競合他社製品を比較する際に、 差別化するポイントを明確にすることを表す用語として、適切なものはどれか。
【ア】インストアプロモーション
【イ】ターゲティング
【ウ】ポジショニング
【エ】リベート
出典:平成30年度 秋期 ITパスポート試験 公開問題 問2
答えと解説
答え 【ウ】
ポジショニング
マーケティング戦略の策定において、自社製品と競合他社製品を比較する際に、 差別化するポイントを明確にすることをポジショニングといいます。
もっと知識を深めるための参考
平成30年秋 問03 検索エンジンの表示順位を上位にするための技法や手法―ITパスポート
インターネットの検索エンジンの検索結果において、自社のホームページの表示順位を、 より上位にしようとするための技法や手法の総称はどれか。
【ア】DNS
【イ】RSS
【ウ】SEO
【エ】SNS
出典:平成30年度 秋期 ITパスポート試験 公開問題 問3
答えと解説
答え 【ウ】
検索エンジン最適化(SEO)
インターネットの検索エンジンの検索結果において、自社のホームページの表示順位を、 より上位にしようとするための技法や手法の総称を検索エンジン最適化(SEO)といいます。
もっと知識を深めるための参考
平成30年秋 問04 フレックスタイム制の運用―ITパスポート
フレックスタイム制の運用に関する説明a~cのうち、適切なものだけを全て挙げたものはどれか。
a コアタイムの時間帯は、勤務する必要がある。
b 実際の労働時間によらず、残業時間は事前に定めた時間となる。
c 上司による労働時間の管理が必要である。
【ア】a、b
【イ】a、b、c
【ウ】a、c
【エ】b
出典:平成30年度 秋期 ITパスポート試験 公開問題 問4
答えと解説
答え 【ウ】
フレックスタイム制
フレックスタイム制の運用には以下が必要です。
- コアタイムの時間帯の勤務
- 上司による労働時間の管理
もっと知識を深めるための参考
平成30年秋 問08 活動の背景にある考え方―ITパスポート
小売業A社は、自社の流通センタ近隣の小学校において、食料品の一般的な流通プロセスをわかりやすく説明する活動を行っている。 A社のこの活動の背景にある考え方はどれか。
【ア】CSR
【イ】アライアンス
【ウ】コアコンピタンス
【エ】コーポレートガバナンス
出典:平成30年度 秋期 ITパスポート試験 公開問題 問8
答えと解説
答え 【ア】
CSR
CSRは、Corporate Social Responsibilityの略で企業の社会的責任を意味します。
小売業の会社が自社の流通センタ近隣の小学校において、 食料品の一般的な流通プロセスをわかりやすく説明する活動を行うなどCSRの考え方が背景にあります。
もっと知識を深めるための参考
平成30年秋 問09 クラウドコンピューティング―ITパスポート
“クラウドコンピューティング”に関する記述として、適切なものはどれか。
【ア】インターネットの通信プロトコル
【イ】コンピュータ資源の提供に関するサービスモデル
【ウ】仕様変更に柔軟に対応できるソフトウェア開発の手法
【エ】電子商取引などに使われる電子データ交換の規格
出典:平成30年度 秋期 ITパスポート試験 公開問題 問9
答えと解説
答え 【イ】
クラウドコンピューティング
クラウドコンピューティングは、コンピュータ資源の提供に関するサービスモデルです。
もっと知識を深めるための参考
-
クラウドサービス
クラウドサービスとは何かをテーマに、クラウドサービスの種類、NISTの定義、クラウドサービスの特徴、考え方、留意事項についてまとめています。
-
ソリューションビジネス
ソリューションビジネスとは何か、it用語のソリューションの意味、ソリューションビジネスの種類、情報処理試験対策の問題など関連知識をまとめています。
-
ストラテジ系
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
平成30年秋 問10 コーポレートガバナンスに基づく統制―ITパスポート
コーポレートガバナンスに基づく統制を評価する対象として、最も適切なものはどれか。
【ア】執行役員の業務成績
【イ】会社員の勤務時間
【ウ】当該企業の法人株主である企業における財務の健全性
【エ】取締役会の実効性
出典:平成30年度 秋期 ITパスポート試験 公開問題 問10
答えと解説
答え 【エ】
コーポレートガバナンスに基づく統制
コーポレートガバナンスに基づく統制を評価する対象は取締役会の実効性です。
もっと知識を深めるための参考
平成30年秋 問12 コンプライアンスに関する事例―ITパスポート
コンプライアンスに関する事例として、最も適切なものはどれか。
【ア】為替の大幅な変動によって、多額の損失が発生した。
【イ】規制緩和による市場参入者の増加によって、市場シェアを失った。
【ウ】原材料の高騰によって、限界利益が大幅に減少した。
【エ】品質データの改ざんの発覚によって、当該商品のリコールが発生した。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問12
答えと解説
答え 【エ】
コンプライアンスに関する事例
品質データの改ざんの発覚によって、当該商品のリコールが発生したという事例がコンプライアンスに関する事例です。
もっと知識を深めるための参考
平成30年秋 問13 業務プロセスの改善と問題解決―ITパスポート
A社では、受注から納品までの期間が、従来に比べて長く掛かるようになった。 原因は、各部門の業務の細分化と専門化が進んだことによって、 受注から出荷までの工程数が増え、工程間の待ち時間も増えたからである。 経営戦略として、リードタイムの短縮とコストの削減を実現するために社内の業務プロセスを抜本的に 見直したいとき、適用する手法として、適切なものはどれか。
【ア】BCM
【イ】BPR
【ウ】CRM
【エ】SFA
出典:平成30年度 秋期 ITパスポート試験 公開問題 問13
答えと解説
答え 【イ】
ビジネスプロセスリエンジニアリング
BPRは、Business Process Reengineeringの略で、ビジネスプロセスリエンジニアリングと訳されることばです。 業務プロセスを抜本的に見直したいときなどに適用する手法です。
もっと知識を深めるための参考
平成30年秋 問14 ISO(国際標準化機構)によって規格化されているもの―ITパスポート
ISO(国際標準化機構)によって規格化されているものはどれか。
【ア】コンテンツマネジメントシステム
【イ】情報セキュリティマネジメントシステム
【ウ】タレントマネジメントシステム
【エ】ナレッジマネジメントシステム
出典:平成30年度 秋期 ITパスポート試験 公開問題 問14
答えと解説
答え 【イ】
ISO(International Organization for Standardization:国際標準化機構)
ISOでは、品質マネジメントシステムや情報セキュリティマネジメントシステムなどが規格化されています。
もっと知識を深めるための参考
平成30年秋 問18 バランススコアカード―ITパスポート
バランススコアカードを用いて戦略立案する際、策定した戦略目標ごとに、 その実現のために明確化する事項として、適切なものはどれか。
【ア】企業倫理
【イ】経営理念
【ウ】重要成功要因
【エ】ビジョン
出典:平成30年度 秋期 ITパスポート試験 公開問題 問18
答えと解説
答え 【ウ】
CSF(Critical Success Factor:重要成功要因)
バランススコアカードを用いて戦略立案する際、策定した戦略目標ごとに、その実現のためにCSF(Critical Success Factor:重要成功要因)を明確化します。
もっと知識を深めるための参考
-
バランススコアカード
バランススコアカードとは、 略してBSC(Balanced Scorecard)といわれ、企業業績を定量的な財務業績のみでなく多面的に定義し、 それらをバランスよくマネジメントしようとする経営管理手法です。
-
ストラテジ系
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
平成30年秋 問20 調達から製造、配送及び販売に至る一連のプロセスの最適化―ITパスポート
ある製造販売会社の経営戦略の策定において、取引先との協力の下で、 “調達から製造、配送及び販売に至る一連のプロセスの最適化”という戦略目標が掲げられた。 この戦略目標を実現するために構築する情報システムとして、適切なものはどれか。
【ア】CRM
【イ】POS
【ウ】SCM
【エ】SFA
出典:平成30年度 秋期 ITパスポート試験 公開問題 問20
答えと解説
答え 【ウ】
SCM
SCMは、supply chain managementの略で日本語でサプライチェーンマネジメントと呼ばれる経営管理手法です。 価値提供活動の初めから終わりまで、つまり原材料の供給者から最終需要者に至る全過程の個々の業務プロセスを、一つのビジネスプロセスとしてとらえ直し、企業や組織の壁を越えてプロセスの全体最適化を継続的に行い、製品・サービスの顧客付加価値を高め、企業に高収益をもたらす戦略的な経営管理手法です。
もっと知識を深めるための参考
平成30年秋 問21 今後の業績に与える影響の大きさについての分析と評価―ITパスポート
X社では、現在開発中である新商品Yの発売が遅れる可能性と、 遅れた場合における今後の業績に与える影響の大きさについて、分析と評価を行った。 この取組みに該当するものとして、適切なものはどれか。
【ア】ABC分析
【イ】SWOT分析
【ウ】環境アセスメント
【エ】リスクアセスメント
出典:平成30年度 秋期 ITパスポート試験 公開問題 問21
答えと解説
答え 【エ】
リスクアセスメント
リスクアセスメントは、計画に際してリスクをどのように評価し安全基準を設定しておくかということをいいます。
もっと知識を深めるための参考
平成30年秋 問22 プロセスイノベーション―ITパスポート
製品の製造におけるプロセスイノベーションによって、直接的に得られる成果はどれか。
【ア】新たな市場が開拓される。
【イ】製品の品質が向上する。
【ウ】製品一つ当たりの生産時間が増加する。
【エ】歩留まり率が低下する。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問22
答えと解説
答え 【イ】
プロセスイノベーション
プロセスイノベーションとは、イノベーションのうち、生産技術面のイノベーションのことで、 業務の過程・工程をこれまでの延長上にはない革新的、画期的な仕組みに改めることをいいます。 つまり、既存のものを新しい方法で生産することをいいます。
プロセスイノベーションの成果としては、製品の品質が向上が挙げられます。
もっと知識を深めるための参考
平成30年秋 問23 Just In Time―ITパスポート
Just In Timeの導入によって解決が期待できる課題として、適切なものはどれか。
【ア】営業部門の生産性を向上する。
【イ】顧客との長期的な関係を構築する。
【ウ】商品の販売状況を単品単位で把握する。
【エ】半製品や部品在庫数を削減する。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問23
答えと解説
答え 【エ】
JIT(Just In Time: ジャストインタイム)
Just In Timeの導入によって解決が期待できる課題としては半製品や部品在庫数を削減があげられます。
もっと知識を深めるための参考
-
ストラテジ系
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
平成30年秋 問24 計算式で算出される財務指標―ITパスポート
次の計算式で算出される財務指標はどれか。
(当期純利益/自己資本)×100
【ア】ROA
【イ】ROE
【ウ】自己資本比率
【エ】当座比率
出典:平成30年度 秋期 ITパスポート試験 公開問題 問24
答えと解説
答え 【イ】
自己資本利益率(ROE)
ROEは、Return On Equity略で自己資本利益率を表す財務指標です。 次の計算式で算出されます。
(当期純利益/自己資本)×100
もっと知識を深めるための参考
平成30年秋 問26 将来性と競争力によって製品をグループ分け―ITパスポート
中堅家電メーカA社では、自社の製品群に対する資金投資の優先度を検討するために、 将来性と競争力によって製品をグループ分けしたい。 このとき用いる分析手法として、最も適切なものはどれか。
【ア】自社製品の価格と客層に関するクラスタ分析
【イ】自社製品の購入顧客に関するRFM分析
【ウ】自社製品のシェアと市場成長率に関するPPM分析
【エ】自社製品の不具合の原因に関する主成分分析
出典:平成30年度 秋期 ITパスポート試験 公開問題 問26
答えと解説
答え 【ウ】
PPM分析の適用場面
自社の製品群に対する資金投資の優先度を検討するために、 将来性と競争力によって製品をグループ分けしたい場合に 自社製品のシェアと市場成長率に関するPPM分析を用います。
もっと知識を深めるための参考
平成30年秋 問28 ソフトウェア開発に関するプロセス―ITパスポート
ソフトウェア開発に関するプロセスを、企画プロセス、要件定義プロセス、 プロジェクト計画プロセス、システム開発プロセス、ソフトウェア実装プロセスに分ける。 現行業務における問題を分析し、新しく導入するシステムによって問題を改善する業務や 新規の業務を明確にして、システム化後の業務の全体像を作成するプロセスとして、 適切なものはどれか。
【ア】企画
【イ】要件定義
【ウ】プロジェクト計画
【エ】システム開発
出典:平成30年度 秋期 ITパスポート試験 公開問題 問28
答えと解説
答え 【ア】
企画プロセス
企画プロセスは、経営層及び各部門からの要求事項に基づいていたシステムを実現するためのシステム化計画を立案するプロセスです。
企画プロセスでは、現行業務における問題を分析し、新しく導入するシステムによって問題を改善する業務や 新規の業務を明確にして、システム化後の業務の全体像を作成します。
「経営事業の目的、目標を達成するために必要なシステムに関係する要求事項の集合とシステム化の方針、 およびシステムを実現するための実施計画を得ること」を目的としており、経営事業の目的、目標が前提となっています。
企画プロセスの「システム化構想の立案」では、企業で将来的に必要となる最上位の業務機能と組織モデルを検討します。
もっと知識を深めるための参考
平成30年秋 問29 技術革新などの意味で用いられることがある用語―ITパスポート
画期的なビジネスモデルの創出や技術革新などの意味で用いられることがある用語として、 最も適切なものはどれか。
【ア】イノベーション
【イ】マイグレーション
【ウ】リアルオプション
【エ】レボリューション
出典:平成30年度 秋期 ITパスポート試験 公開問題 問29
答えと解説
答え 【ア】
イノベーション
イノベーションは、画期的なビジネスモデルの創出や技術革新などの意味で用いられることがある用語です。
シュンペーターのイノベーションの定義
著名な経済学者シュンペーターのイノベーションの定義が有名です。 シュンペーターは以下の5つのフェーズを包括してイノベーションとよびました。
- 新製品の算出
- 新生産手段の導入
- 新市場の開拓
- 原材料・半製品の新しい獲得源
- 新しい組織の達成
もっと知識を深めるための参考
平成30年秋 問30 BYODの説明―ITパスポート
BYODの説明として、適切なものはどれか。
【ア】企業などにおいて、従業員が私物の情報端末を自社のネットワークに接続するなどして、 業務で利用できるようにすること
【イ】業務プロセスを抜本的に改革し、ITを使用して業務の処理能力とコスト効率を高めること
【ウ】事故や災害が発生した場合でも、安定的に業務を遂行できるようにするための事業計測計画のこと
【エ】自社の業務プロセスの一部を、子会社や外部の専門的な企業に委託し、 業務の効率化を図ること
出典:平成30年度 秋期 ITパスポート試験 公開問題 問30
答えと解説
答え 【ア】
BYOD
BYODとは、企業などにおいて、従業員が私物の情報端末を自社のネットワークに接続するなどして、 業務で利用できるようにすることをいいます。
もっと知識を深めるための参考
-
システム活用促進・評価
情報リテラシーの確立、データ活用、普及啓発など、情報システム活用促進、評価についてまとめています。 情報リテラシーとはやデジタルデバイドの意味も簡単に解説しています。
-
ストラテジ系
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
平成30年秋 問31 技術ロードマップの特徴―ITパスポート
記述a~cのうち、技術戦略に基づいて、 技術開発計画を進めるときなどに用いられる技術ロードマップの特徴として、 適切なものだけを全て挙げたものはどれか。
a 技術者の短期的な業績管理に向いている。
b 時間軸を考慮した技術投資の予算及び人材配分の計画がしやすい。
c 創造性に重きを置いて、時間軸は余り考慮しない。
【ア】a
【イ】a、b
【ウ】a、b、c
【エ】b
出典:平成30年度 秋期 ITパスポート試験 公開問題 問31
答えと解説
答え 【エ】
技術ロードマップの特徴
技術ロードマップには時間軸を考慮した技術投資の予算及び人材配分の計画がしやすいという特徴があります。
もっと知識を深めるための参考
-
ストラテジ系
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
平成30年秋 問32 不正競争防止法で規制されている行為―ITパスポート
不適切な行為に関する記述a~cのうち、 不正競争防止法で規制されている行為だけを全て挙げたものはどれか。
a 営業秘密となっている他者の技術情報を、第三者から不正に入手した。
b 会社がライセンス購入したソフトウェアパッケージを、不正に個人のPCにインストールした。
c キャンペーン応募者の個人情報を、本人に無断で他の目的に使用した。
【ア】a
【イ】a、b
【ウ】a、b、c
【エ】b、c
出典:平成30年度 秋期 ITパスポート試験 公開問題 問32
答えと解説
答え 【ア】
不正競争防止法で規制されている行為
不正競争防止法で規制されている行為としては、営業秘密となっている他者の技術情報を、第三者から不正に入手する行為があげられます。
もっと知識を深めるための参考
平成30年秋 問33 情報処理の関連規格―ITパスポート
情報処理の関連規格のうち、情報セキュリティマネジメントに関してさだめたものはどれか。
【ア】IEEE 802.3
【イ】JIS Q 27001
【ウ】JPEG 2000
【エ】MPEG 1
出典:平成30年度 秋期 ITパスポート試験 公開問題 問33
答えと解説
答え 【イ】
JIS Q 27001
JIS Q 27001は情報セキュリティマネジメントに関してさだめた規格です。
もっと知識を深めるための参考
平成30年秋 問34 営業部門の組織力強化や営業活動の効率化―ITパスポート
営業部門の組織力強化や営業活動の効率化を実現するために導入する情報システムとして、 適切なものはどれか。
【ア】MRP
【イ】POS
【ウ】SCM
【エ】SFA
出典:平成30年度 秋期 ITパスポート試験 公開問題 問34
答えと解説
答え 【エ】
SFA
SFAは、営業活動にITを活用して営業の効率と品質を高め、売上・利益の大幅な増加や、 顧客満足度の向上を目指す手法・概念です。 営業部門の組織力強化や営業活動の効率化を実現するために導入する情報システムとしてSFAが挙げられます。
もっと知識を深めるための参考
平成30年秋 問35 販売管理や在庫管理に必要な情報を収集するシステム―ITパスポート
販売時点で、商品コードや購入者の属性などのデータを読み取ったりキー入力したりすることで、 販売管理や在庫管理に必要な情報を収集するシステムはどれか。
【ア】ETC
【イ】GPS
【ウ】POS
【エ】SCM
出典:平成30年度 秋期 ITパスポート試験 公開問題 問35
答えと解説
答え 【ウ】
POS
POSは、販売時点で、商品コードや購入者の属性などのデータを読み取ったりキー入力したりすることで、 販売管理や在庫管理に必要な情報を収集するシステムです。
もっと知識を深めるための参考
平成30年秋 問40 システム運用側と利用側で取り決める文書―ITパスポート
システムに関して“障害からの回復を3時間以内にする”などの内容を、 システム運用側と利用側で取り決める文書はどれか。
【ア】サービスレベル合意書
【イ】ソフトウェア詳細設計書
【ウ】提案依頼書(RFP)
【エ】プロジェクト憲章
出典:平成30年度 秋期 ITパスポート試験 公開問題 問40
答えと解説
答え 【ア】
サービスレベル合意書
SLAは、Service Level Agreementの省略した呼び方でサービスレベル合意書あるいはサービス品質保証制度といいます。 システムに関して“障害からの回復を3時間以内にする”などの内容を、システム運用側と利用側で取り決める文書のことをいいます。
もっと知識を深めるための参考
-
SLA
SLAとは、Service Level Agreement(サービスレベルアグリーメント)の略で、サービスの提供者と利用者間で結ばれたサービス内容に関する合意書です。 SLAの意味や項目について解説していきます。
-
サービスマネジメント
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成30年秋 問43 プロジェクト統合マネジメント―ITパスポート
プロジェクトマネジメントの活動にはプロジェクトコストマネジメント、 プロジェクトスコープマネジメント、プロジェクトタイムマネジメント、 プロジェクト統合マネジメントなどがある。 プロジェクト統合マネジメントにおいて作成されるものはどれか。
【ア】プロジェクト全体の開発スケジュール
【イ】プロジェクト全体の成果物の一覧
【ウ】プロジェクト全体の予算書
【エ】プロジェクト全体を、実行、監視、コントロールするための計画書
出典:平成30年度 秋期 ITパスポート試験 公開問題 問43
答えと解説
答え 【エ】
プロジェクト統合マネジメントの作成物
プロジェクト統合マネジメントにおいて作成されるものは、プロジェクト全体を、実行、監視、コントロールするための計画書です。
もっと知識を深めるための参考
-
プロジェクト統合マネジメント
プロジェクト統合マネジメントとは、プロジェクトマネジメント知識エリアの1つです。PMBOKにあるプロジェクト憲章とは何かなどプロジェクト統合マネジメントに必要な知識をまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成30年秋 問45 業務監査の説明―ITパスポート
監査役が行う監査を、会計監査、業務監査、システム監査、情報セキュリティ監査に分けたとき、 業務監査に関する説明として、最も適切なものはどれか。
【ア】財務状態や経営成績が財務諸表に適正に記載されていることを監査する。
【イ】情報資産の安全対策のための管理・運用が有効に行われていることを監査する。
【ウ】情報システムを総合的に点検及び評価し、ITが有効かつ効率的に活用されていることを監査する。
【エ】取締役が法律及び定款に従って職務を行っていることを監査する。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問45
答えと解説
答え 【エ】
業務監査
業務監査では、取締役が法律及び定款に従って職務を行っていることを監査します。
もっと知識を深めるための参考
-
システム監査
システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。
-
システム監査・内部統制
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
-
マネジメント系
マネジメント系の分野のサイトオリジナル教科書です。
平成30年秋 問52 プロジェクト統合マネジメントの活動―ITパスポート
プロジェクトマネジメントの活動には、プロジェクトタイムマネジメント、 プロジェクトコストマネジメント、プロジェクト人的資源マネジメントなどがあり、 これらの調整を行うプロジェクト統合マネジメントがある。 システム開発プロジェクトにおいて、 納期の前倒しを決定した場合のプロジェクト統合マネジメントの活動として、適切なものはどれか。
【ア】クリティカルパスの期間を短縮するために、作業順序の変更を検討する。
【イ】スケジュールを短縮するための増員、費用、短縮可能日数などを比較検討する。
【ウ】スケジュールを短縮する場合の費用への影響を見積もる。
【エ】要員の投入時期を見直して要員計画を変更する。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問52
答えと解説
答え 【ウ】
納期の前倒しを決定した場合のプロジェクト統合マネジメントの活動
システム開発プロジェクトにおいて、納期の前倒しを決定した場合のプロジェクト統合マネジメントの活動としては、 スケジュールを短縮するための増員、費用、短縮可能日数などを比較検討することが適切です。
もっと知識を深めるための参考
-
プロジェクト統合マネジメント
プロジェクト統合マネジメントとは、プロジェクトマネジメント知識エリアの1つです。PMBOKにあるプロジェクト憲章とは何かなどプロジェクト統合マネジメントに必要な知識をまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成30年秋 問54 プロジェクトの計画段階で行う作業―ITパスポート
プロジェクトの計画段階で行う作業で、 プロジェクトで実施しなければならない全ての作業を洗い出し階層構造に整理し、 同時にプロジェクトの管理単位を明確化する手法はどれか。
【ア】CRM
【イ】ERP
【ウ】PPM
【エ】WBS
出典:平成30年度 秋期 ITパスポート試験 公開問題 問54
答えと解説
答え 【エ】
WBS
WBS(Work Breakdown Structure)は、 プロジェクトの計画段階で行う作業で、プロジェクトで実施しなければならない全ての作業を洗い出し階層構造に整理し、 同時にプロジェクトの管理単位を明確化する手法です。
個々の作業量を見積もり、それについての具体的な計画を立て、実行していくための標準的な技法で、 WBSにより、作業の内容や範囲が体系的に整理でき、作業の全体が把握しやすくなります。 また、WBSにあげた1つひとつの作業が完了すれば、プロジェクトが完了します。
もっと知識を深めるための参考
-
プロジェクトスコープマネジメント
ITにおけるWBSとは何かなど、プロジェクトスコープマネジメントについてまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成30年秋 問57 Webメール―ITパスポート
Webメールに関する記述①~③のうち、適切なものだけを全て挙げたものはどれか。
①Webメールを利用して送られた電子メールは、Webブラウザでした閲覧できない。
②電子メールをPCにダウンロードして保存することなく閲覧できる。
③メールソフトの代わりに、Webブラウザだけあれば電子メールの送受信ができる。
【ア】①、②
【イ】①、②、③
【ウ】①、③
【エ】②、③
出典:平成30年度 秋期 ITパスポート試験 公開問題 問57
答えと解説
答え 【エ】
Webメール
Webメールは、電子メールをPCにダウンロードして保存することなく閲覧できるメールクライアントです。 メールソフトの代わりに、Webブラウザだけあれば電子メールの送受信ができます。
もっと知識を深めるための参考
平成30年秋 問58 故障率と時間経過の関係を表したもの―ITパスポート
装置のライフサイクルを故障の面からみると、 時間経過によって初期故障期、偶発故障期及び摩耗故障期に分けられる。 最初の初期故障期では、故障率は時間の経過とともに低下する。 やがて安定した状態になり、次の偶発故障期では、故障率は時間の経過に関係なくほぼ一定になる。 最後の摩耗故障期では、故障率は時間の経過とともに増加し、最終的に寿命が尽きる。 このような故障率と時間経過の関係を表したものを何というか。
【ア】ガントチャート
【イ】信頼度成長曲線
【ウ】バスタブ曲線
【エ】レーダーチャート
出典:平成30年度 秋期 ITパスポート試験 公開問題 問58
答えと解説
答え 【ウ】
バスタブ曲線
装置のライフサイクルを故障の面からみると、 時間経過によって初期故障期、偶発故障期及び摩耗故障期に分けられる。 最初の初期故障期では、故障率は時間の経過とともに低下する。 やがて安定した状態になり、次の偶発故障期では、故障率は時間の経過に関係なくほぼ一定になる。 最後の摩耗故障期では、故障率は時間の経過とともに増加し、最終的に寿命が尽きる。 このような故障率と時間経過の関係を表したものをバスタブ曲線といいます。
もっと知識を深めるための参考
平成30年秋 問59 マルチスレッドの説明―ITパスポート
マルチスレッドの説明として、適切なものはどれか。
【ア】CPUに複数のコア(演算回路)を搭載していること
【イ】ハードディスクなどの外部記憶装置を利用して、主記憶よりも大きな容量の記憶空間を実現すること
【ウ】一つのアプリケーションプログラムを複数の処理単位に分けて、それらを並列に処理すること
【エ】一つのデータを分割して、複数のハードディスクに並列に書き込むこと
出典:平成30年度 秋期 ITパスポート試験 公開問題 問59
答えと解説
答え 【ウ】
マルチスレッド
マルチスレッドとは、スレッドを複数生成し、並行して複数の処理を行う方式です。 複数のクライアントからの要求を効率よく処理するために、マルチスレッドが利用されます。 一つのアプリケーションプログラムを複数の処理単位に分けて、それらを並列に処理します。
もっと知識を広げるための参考
-
タスク管理
マルチタスク、プリエンティブの意味、OSのタスク管理の機能に関連した多重(マルチ)プログラミング(マルチタスク)とスケジューリングに関連したタスクを切り替える方式やスケジューリング方式についてまとめています。
-
オペレーティングシステム
オペレーティングシステムとは、OSのことですが、種類と特徴、機能、タスク管理などOSとはどのようなものかついてまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年秋 問60 不正操作―ITパスポート
オンラインバンキングにおいて、マルウェアなどでブラウザを乗っ取り、 正式な取引画面の間に不正な画面を介在させ、振込先の情報を不正に書き換えて、 攻撃者の指定した口座に送金させるなどの不正操作を行うことを何と呼ぶか。
【ア】MITB(Man In The Browser)攻撃
【イ】SQLインジェクション
【ウ】ソーシャルエンジニアリング
【エ】ブルートフォース攻撃
出典:平成30年度 秋期 ITパスポート試験 公開問題 問60
答えと解説
答え 【ア】
MITB(Man In The Browser)攻撃
MITB(Man In The Browser)攻撃は、 たとえば、オンラインバンキングにおいて、マルウェアなどでブラウザを乗っ取り、 正式な取引画面の間に不正な画面を介在させ、振込先の情報を不正に書き換えて、 攻撃者の指定した口座に送金させるなどの不正操作を行うことをいいます。
もっと知識を深めるための参考
-
MITB攻撃
MITBは、Man in the Browserの略で、日本語でマンインザブラウザ攻撃といわれ、プロキシ型トロイの木馬というマルウェアによってWebブラウザの通信を盗聴、改竄を行う攻撃です。
-
攻撃手法
情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年秋 問63 ロールバックの説明―ITパスポート
トランザクション処理におけるロールバックの説明として、適切なものはどれか。
【ア】あるトランザクションが共有データを更新しようとしたとき、 そのデータに対する他のトランザクションからの更新を禁止すること
【イ】トランザクションが正常に処理されたときに、 データベースへの更新を確定させること
【ウ】何らかの理由で、トランザクションが正常に処理されなかったときに、 データベースをトランザクション開始前の状態にすること
【エ】複数の表を、互いに関係づける列をキーとして、一つの表にすること
出典:平成30年度 秋期 ITパスポート試験 公開問題 問63
答えと解説
答え 【ウ】
ロールバック
何らかの理由で、トランザクションが正常に処理されなかったときに、 データベースをトランザクション開始前の状態にすることをロールバックといいます。
もっと知識を深めるための参考
-
トランザクション処理
トランザクションとは、利用者から見たデータベースに対する処理の単位です。 利用者からみた場合は1つのデータベース更新処理ですが、データベースから見れば複数の利用者からの処理依頼があり、 データベースの更新を矛盾なく行う必要があります。 データベースにおけるトランザクションの意味、ACID特性などの解説をまとめています。
-
データベース
データベースの方式、設計、データ操作、トランザクション処理、応用など。リレーショナルデータベース中心にデータベース関連のオリジナルテキストと情報処理試験の過去問もまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年秋 問64 プロキシサーバの役割―ITパスポート
プロキシサーバの役割として、最も適切なものはどれか。
【ア】ドメイン名とIPアドレスの対応関係を管理する。
【イ】内部ネットワーク内のPCに代わってインターネットに接続する。
【ウ】ネットワークに接続するために必要な情報をPCに割り当てる。
【エ】プライベートIPアドレスとグローバルIPアドレスを相互変換する。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問64
答えと解説
答え 【イ】
プロキシサーバの役割
プロキシサーバには、内部ネットワーク内のPCに代わってインターネットに接続する役割があります。
もっと知識を深めるための参考
平成30年秋 問65 キャッシュメモリ―ITパスポート
CPUに搭載された1次と2次のキャッシュメモリに関する記述のうち、適切なものはどれか。
【ア】1次キャッシュメモリは、2次キャッシュメモリよりも容量が大きい。
【イ】2次キャッシュメモリは、メインメモリよりも読み書き速度が遅い。
【ウ】CPUがデータを読み出すとき、まず1次キャッシュメモリにアクセスし、 データがない場合は2次キャッシュメモリにアクセスする。
【エ】処理に必要な全てのデータは、プログラム開始時に1次又は2次キャッシュメモリ上に存在しなければならない。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問65
答えと解説
答え 【ウ】
キャッシュメモリ
キャッシュメモリとは、中央処理装置と主記憶装置の間に置かれ、速度差を補うために利用されるメモリのことをいいます。
CPUがデータを読み出すとき、まず1次キャッシュメモリにアクセスし、データがない場合は2次キャッシュメモリにアクセスします。
もっと知識を深めるための参考
平成30年秋 問66 NFC―ITパスポート
NFCに関する記述として、適切なものはどれか。
【ア】10cm程度の近距離での通信を行うものであり、ICカードやICタグのデータの読み書きに利用されている。
【イ】数十mのエリアで通信を行うことができ、無線LANに利用されている。
【ウ】赤外線を利用して通信を行うものであり、携帯電話のデータ交換などに利用されている。
【エ】複数の人工衛星からの電波を受信することができ、カーナビの位置計測に利用されている。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問66
答えと解説
答え 【ア】
NFC
NFCは10cm程度の近距離での通信を行うものであり、ICカードやICタグのデータの読み書きに利用されています。
もっと知識を深めるための参考
平成30年秋 問68 情報セキュリティにおけるリスクアセスメント―ITパスポート
情報セキュリティにおけるリスクアセスメントの説明として、適切なものはどれか。
【ア】PCやサーバに侵入したウイルスを、感染拡大のリスクを抑えながら駆除する。
【イ】識別された資産に対するリスクを分析、評価し、基準に照らして対応が必要かどうかを判断する。
【ウ】事前に登録された情報を使って、システムの利用者が本人であることを確認する。
【エ】情報システムの導入に際し、費用対効果を算出する。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問68
答えと解説
答え 【イ】
リスクアセスメント
情報セキュリティにおけるリスクアセスメントでは、 識別された資産に対するリスクを分析、評価し、基準に照らして対応が必要かどうかを判断します。
もっと知識を深めるための参考
平成30年秋 問69 利用者を認証するための方式―ITパスポート
システムの利用者を認証するための方式に関する記述のうち、適切なものはどれか。
【ア】一度しか使えないパスワードを用いて認証する方式を、シングルサインオンという。
【イ】一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる方式を、 ワンタイムパスワードという。
【ウ】画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字などを パスワードとして入力する方式を、マトリクス認証という。
【エ】指紋や音声など、身体的な特徴を利用して本人認証を行う方式を、 チャレンジレスポンス認証という。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問69
答えと解説
答え 【ウ】
【ア】【イ】【エ】は別の名前の認証になります。
マトリックス認証
画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字などを パスワードとして入力する方式を、マトリクス認証といいます。
もっと知識を深めるための参考
平成30年秋 問70 ISMSにおける情報セキュリティ方針―ITパスポート
ISMSにおける情報セキュリティ方針の説明として、適切なものはどれか。
【ア】個人情報を取り扱う事業者が守るべき義務を規定するものである。
【イ】情報管理者が情報セキュリティを確保するために実施する具体的な手順を示すものである。
【ウ】情報セキュリティに対する組織の意図を示し、方向付けをするものである。
【エ】保護すべき情報を管理しているサーバのセキュリティの設定値を規定するものである。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問70
答えと解説
答え 【ウ】
情報セキュリティ方針
ISMSにおける情報セキュリティ方針は、情報セキュリティに対する組織の意図を示し、方向付けをするものです。 なお、情報セキュリティ方針はトップマネジメントが確立しなければなりません。
もっと知識を深めるための参考
-
情報セキュリティマネジメントシステム(ISMS)
ISMSは、組織体における情報セキュリティ管理の水準を高め、維持し、改善していく仕組みです。ISMSの読み方や基本方針など、ISMSとはどのようなものかまとめています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年秋 問71 Webサーバとブラウザ間の暗号化通信―ITパスポート
HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコルはどれか。
【ア】SEO
【イ】SPEC
【ウ】SQL
【エ】SSL/TLS
出典:平成30年度 秋期 ITパスポート試験 公開問題 問71
答えと解説
答え 【エ】
SSL/TLS
SSL/TLSとは、主にWebサーバとブラウザ間をデータを暗号化して送受信するプロトコル(通信手順)、技術です。 HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されます。
もっと知識を深めるための参考
平成30年秋 問72 MDM(Mobile Device Management)の説明―ITパスポート
MDM(Mobile Device Management)の説明として、適切なものはどれか。
【ア】業務に使用するモバイル端末で扱う業務上のデータや文書ファイルなどを結合的に管理すること
【イ】従業員が所有する私物のモバイル端末を、社会の許可を得た上で持ち込み、業務で活用すること
【ウ】犯罪捜査や法的紛争などにおいて、 モバイル端末内の削除された通話履歴やファイルなどを復旧させ、証拠として保全すること
【エ】モバイル端末の状況の監視、 リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって、 企業システムの管理者による適切な端末管理を実現すること
出典:平成30年度 秋期 ITパスポート試験 公開問題 問72
答えと解説
答え 【エ】
MDM(Mobile Device Management)
MDM(Mobile Device Management)は、モバイル端末の状況の監視、 リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって、 企業システムの管理者による適切な端末管理を実現することをいいます。
もっと知識を深めるための参考
-
MDM(Mobile Device Management)
MDM(Mobile Device Management)は、モバイル端末の状況の監視、 リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって、 企業システムの管理者による適切な端末管理を実現することをいいます。
-
情報セキュリティ対策
情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年秋 問73 データベースにおける外部キー―ITパスポート
データベースにおける外部キーに関する記述のうち、適切なものはどれか。
【ア】外部キーがもつ特性を、一意制約という。
【イ】外部キーを設定したフィールドには、重複する値を設定することはできない。
【ウ】一つの表に複数の外部キーを設定することはできない
【エ】複数のフィールドを、まとめて一つの外部キーとして設定することができる。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問73
答えと解説
答え 【エ】
外部キー
複数のフィールドを、まとめて一つの外部キーとして設定することができます。
もっと知識を深めるための参考
平成30年秋 問74 オンラインストレージの説明―ITパスポート
オンラインストレージの説明として、適切なものはどれか。
【ア】インターネット経由で構築される仮想的なプライベートネットワーク
【イ】インターネット経由でデータを保管するディスク領域を貸し出すサービス
【ウ】インターネット経由で配布されたり販売されたりするソフトウェア
【エ】インターネット経由で複数の人が同時に参加できるコンピュータゲーム
出典:平成30年度 秋期 ITパスポート試験 公開問題 問74
答えと解説
答え 【イ】
オンラインストレージ
オンラインストレージは、インターネット経由でデータを保管するディスク領域を貸し出すサービスです。
もっと知識を深めるための参考
平成30年秋 問75 失敗したら処理前の状態に戻す特性をもつもの―ITパスポート
DBMSにおいて、一連の処理が全て成功したら処理結果を確定し、 途中で失敗したら処理前の状態に戻す特性をもつものはどれか。
【ア】インデックス
【イ】トランサクション
【ウ】レプリケーション
【エ】ログ
出典:平成30年度 秋期 ITパスポート試験 公開問題 問75
答えと解説
答え 【イ】
トランサクション
トランザクションとは、利用者から見たデータベースに対する処理の単位です。
利用者からみた場合は1つのデータベース更新処理ですが、データベースから見れば複数の利用者からの処理依頼があり、 データベースの更新を矛盾なく行う必要があります。 DBMSにおいてトランザクションは、一連の処理が全て成功したら処理結果を確定し、途中で失敗したら処理前の状態に戻す特性をもちます。
もっと知識を深めるための参考
-
トランザクション処理
トランザクションとは、利用者から見たデータベースに対する処理の単位です。 利用者からみた場合は1つのデータベース更新処理ですが、データベースから見れば複数の利用者からの処理依頼があり、 データベースの更新を矛盾なく行う必要があります。 データベースにおけるトランザクションの意味、ACID特性などの解説をまとめています。
-
データベース
データベースの方式、設計、データ操作、トランザクション処理、応用など。リレーショナルデータベース中心にデータベース関連のオリジナルテキストと情報処理試験の過去問もまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年秋 問76 スタックからのデータの取り出し方―ITパスポート
複数のデータが格納されているスタックからのデータの取り出し方として、適切なものはどれか。
【ア】格納された順序に関係なく指定された任意の場所のデータを取り出す。
【イ】最後に格納されたデータを最初に取り出す。
【ウ】最初に格納されたデータを最初に取り出す。
【エ】データがキーをもっており、キーの優先順位でデータを取り出す。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問76
答えと解説
答え 【イ】
スタック
再帰的な処理を実現するためには、再帰的に呼び出したときのレジスタ及びメモリの内容を保存しておく必要あります。 これを実現する記憶管理にはスタックが用いられます。
スタックとは
スタックとは、1次元配列に格納された後から入れたデータを先に取り出すデータ構造のことをいいます。 このようなデータの出し入れをLIFO(Last-In First-Out:後入れ先出し)と呼びます。
複数のデータが格納されているスタックからのデータの取り出し方
複数のデータが格納されているスタックからのデータの取り出す場合は最後に格納されたデータを最初に取り出します。
もっと知識を深めるための参考
-
スタックとキュー
スタックはLIFO(Last-In First-Out:後入れ先出し)、キューはFIFO(先入れ先だし:First In First Out)のデータ構造です。スタックとキューの考え方、その操作について解説していきます。
-
アルゴリズムとデータ構造
アルゴリズムとデータ構造について、基本情報や応用情報など情報処理試験対策用の解説をまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年秋 問82 完全性の向上を目的とした取組み―ITパスポート
情報セキュリティにおける機密性、完全性及び可用性のうち、 特に完全性の向上を目的とした取組みとして、最も適切なものはどれか。
【ア】サーバをディプレックスシステムで構成して運用する。
【イ】システムの稼働率の向上策を検討する。
【ウ】システムの利用開始時にユーザ認証を求める。
【エ】情報の改ざんを防止する対策を施す。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問82
答えと解説
答え 【エ】
完全性の向上を目的とした取組み
情報セキュリティにおける完全性の向上を目的とした取組みとしては、情報の改ざんを防止する対策を施す取組みがあげられます。
もっと知識を深めるための参考
-
情報セキュリティの目的と考え方
情報セキュリティの目的は、情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を確保、 維持することによりさまざまな脅威から情報システム及び情報を保護し、情報システムの信頼性を高めることです。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年秋 問83 SIMカードの説明―ITパスポート
SIMカードの説明として、適切なものはどれか。
【ア】インターネットバンキングなどのセキュリティ確保の目的で使用する、 一度しか使えないパスワードを必要な時に生成するカード型装置
【イ】携帯電話機などに差し込んで使用する、電話番号や契約者IDなどが記録されたICカード
【ウ】ディジタル音楽プレーヤ、ディジタルカメラなどで使用される、 コンテンツ保存用の大容量のメモリカード
【エ】ディジタル放送受信機に同梱されていて、ディジタル放送のスクランブルを解除するために使用されるカード
出典:平成30年度 秋期 ITパスポート試験 公開問題 問83
答えと解説
答え 【イ】
SIMカード
SIMカードは、携帯電話機などに差し込んで使用する、電話番号や契約者IDなどが記録されたICカードです。
もっと知識を深めるための参考
平成30年秋 問86 静止画圧縮のファイル形式―ITパスポート
イラストなどに使用されている、最大表示色が256色である静止画圧縮のファイル形式はどれか。
【ア】GIF
【イ】JPEG
【ウ】MIDI
【エ】MPEG
出典:平成30年度 秋期 ITパスポート試験 公開問題 問86
答えと解説
答え 【ア】
GIF
GIFは、イラストなどに使用されている、最大表示色が256色である静止画圧縮のファイル形式です。
もっと知識を深めるための参考
平成30年秋 問88 時刻同期プロトコル―ITパスポート
コンピュータの内部時計を、基準になる時刻情報をもつサーバとネットワークを 介して同期させるときに用いられるプロトコルはどれか。
【ア】FTP
【イ】NTP
【ウ】POP
【エ】SMTP
出典:平成30年度 秋期 ITパスポート試験 公開問題 問88
答えと解説
答え 【イ】
NTP
NTPとは、Network Time Protocolの略で、コンピュータ(クライアント)が管理している時計の時刻を、 ネットワークを通じて別のコンピュータ(サーバー)と同期するためのアプリケーション層のプロトコルです。 コンピュータの内部時計を、基準になる時刻情報をもつサーバとネットワークを 介して同期させるときに用いられます。
もっと知識を深めるための参考
-
アプリケーション層のプロトコル
HTTP、SMTP、POP、FTP、DNS などの役割、機能、IMAPとPOPの違いなどアプリケーション層のプロトコルについてまとめています。
-
ネットワーク
通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年秋 問89 無線LANで使用される暗号規格―ITパスポート
次のうち、無線LANで使用される暗号規格はどれか。
【ア】Cookie
【イ】ESSID
【ウ】MIME
【エ】WPA2
出典:平成30年度 秋期 ITパスポート試験 公開問題 問89
答えと解説
答え 【エ】
WPA2
WPA2は、Wi-Fi Protected Access 2の略で、暗号化アルゴリズムにAESを採用した規格です。 WPAの脆弱性が克服された規格です。
もっと知識を深めるための参考
平成30年秋 問90 バイオメトリクス認証の例―ITパスポート
バイオメトリクス認証の例として、適切なものはどれか。
【ア】ATM利用時に、センサに手のひらをかざし、 あらかじめ登録しておいた静脈のパターンと照合させることによって認証する。
【イ】スマートフォンのスクリーンを一筆書きのように、 あらかじめ登録した順序でなぞることによってスクリーンロックを解除する。
【ウ】複数の写真の中から屋外の写真だけを選ばせるなど、 機械による判別が難しい課題を解かせることによって、人間が操作していることを確認する。
【エ】複数の写真の中から親族など本人に関係がある画像だけを選ばせることによって認証する。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問90
答えと解説
答え 【エ】
生体認証
生体認証とは、バイオメトリクス認証ともいい、虹彩、指紋、静脈、網膜などが用いられる認証です。 利用者確認に利用される技術の一つです。
生体認証の例
ATM利用時に、センサに手のひらをかざし、 あらかじめ登録しておいた静脈のパターンと照合させることによって認証する例がバイオメトリクス認証の例になります。
もっと知識を深めるための参考
平成30年秋 問91 WANの説明―ITパスポート
WANの説明として、最も適切なものはどれか。
【ア】インターネットを利用した仮想的な私的なネットワークのこと
【イ】国内の各地を結ぶネットワークではなく、国と国を結ぶネットワークのこと
【ウ】通信事業者のネットワークサービスなどを利用して、 本社と支店のような地理的に離れた地点間を結ぶネットワークのこと
【エ】無線LANで使われるIEEE802.11規格対応製品の普及を目指す業界団体によって、 相互接続性が確認できた機器だけに与えられるブランド名のこと
出典:平成30年度 秋期 ITパスポート試験 公開問題 問91
答えと解説
答え 【ウ】
WAN
WANとは、読み方はワン、Wide Area Netoworkの略です。物理的に離れた広範囲におよぶネットワークです。
通信事業者のネットワークサービスなどを利用して、 本社と支店のような地理的に離れた地点間を結ぶネットワークです。 WANよりも狭い都市レベルのネットワークをMANとよぶ場合もあります。
もっと知識を深めるための参考
平成30年秋 問97 サブネットマスクの用法―ITパスポート
サブネットマスクの用法に関する説明として、適切なものはどれか。
【ア】IPアドレスのネットワークアドレス部とホストアドレス部の境界を示すのに用いる。
【イ】LANで利用するプライベートIPアドレスとインターネット上で利用するグローバルIPアドレスとを 相互に変換するのに用いる。
【ウ】通信相手のIPアドレスからイーサーネット上のMACアドレスを取得するのに用いる。
【エ】ネットワーク内のコンピュータに対してIPアドレスなどのネットワーク情報を自動的に 割り当てるときに用いる。
出典:平成30年度 秋期 ITパスポート試験 公開問題 問97
答えと解説
答え 【ア】
サブネットマスク
サブネットマスクとは、IPv4のIPアドレスからサブネットとホストのアドレス情報の区切りなどを識別するための値です。
IPアドレスのネットワークアドレス部とホストアドレス部の境界を示すのに用います。
もっと知識を深めるための参考
-
サブネットマスク
サブネットマスク(subnet mask)は、32ビットのIPアドレスの内、どこまでがサブネットワークのアドレスかを示す値です。サブネットマスクとは何かとサブネットマスクの計算方法についてまとめています。
-
ネットワーク層のプロトコル
サブネットマスクとは何かや計算方法、ブロードキャストアドレスへICMP(Pingコマンド)を実行するとどうなる?などの話題も含めて、ネットワーク層のプロトコルについてまとめています。
-
ネットワーク
通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成30年秋 問98 事故の対応を行うことを目的とした組織―ITパスポート
コンピュータやネットワークに関するセキュリティ事故の対応を行うことを目的とした組織を何と呼ぶか。
【ア】CSIRT
【イ】ISMS
【ウ】ISP
【エ】MVNO
出典:平成30年度 秋期 ITパスポート試験 公開問題 問98
答えと解説
答え 【ア】
CSIRT
CSIRTはコンピュータやネットワークに関するセキュリティ事故の対応を行うことを目的とした組織です。
もっと知識を深めるための参考
-
情報セキュリティ組織・機関
不正アクセスによる被害受付の対応、再発防止のための提言、セキュリティに関する啓発活動などを行うセキュリティ機関があります。 jvn、cryptrec暗号リスト、サイバー情報共有イニシアティブなど情報セキュリティ組織・機関についてまとめています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
更新履歴
- 2018年10月29日 ページを作成しました。