平成31年春のITパスポート試験―公開問題と解説
トップ
各試験用の問題と解説
ITパスポート
平成31年春のITパスポート試験
平成31年春のITパスポート試験 午前の過去問と解説を掲載しています。
ご利用について
このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。
目次
このページの目次です。
- 問01 リスクアセスメントを三つのプロセス
- 問02 ワークフロー管理機能
- 問03 経営資源の最適化と経営効率の向上
- 問04 公益通報者保護法
- 問05 市場浸透戦略
- 問06 システム化計画プロセスで実施する作業
- 問07 成果を評価する手法
- 問08 Webサイトのコンテンツ
- 問09 著作権法の保護対象
- 問10 ベンチマーキング
- 問11 技術的前提
- 問14 経営の考え方
- 問15 リーン生産方式
- 問17 要件定義プロセス
- 問18 貸借対照表
- 問19 RPA(Robotic Process Automation)
- 問20 実用新案権の保護対象
- 問21 コーポレートブランド
- 問22 バリューチェーン分析
- 問23 将棋ソフトウェアの能力向上の中核となった技術
- 問24 不正指令電磁的記録に関する罪
- 問25 企業の収益性分析
- 問26 PPM
- 問27 コンプライアンス
- 問28 大量かつ多種多様な形式でリアルタイム性を有する情報
- 問29 不正アクセス禁止法の規制対象
- 問30 設備内に導入して運用する形態
- 問31 EA(Enterprise Architecture)
- 問32 請負契約の締結に関する留意事項
- 問33 ゲーミフィケーション
- 問35 ロングテール
- 問36 サービスデスクを設置する部門
- 問37 プロジェクトにおけるリスクマネジメント
- 問38 SNSの事例
- 問39 情報システム戦略の策定及び実行を統制するもの
- 問40 プロジェクト調達マネジメント
- 問41 図表
- 問42 プロジェクトスコープ
- 問43 内部統制の考え方
- 問44 システム監査の対象
- 問45 プロジェクトマネージャの行動
- 問46 会話形式で自動的に問合せに応じる仕組み
- 問47 アジャイル開発の特徴
- 問48 海外の事業者や海外の子会社に委託する開発形態
- 問49 ファシリティマネジメントの施策
- 問50 情報セキュリティ監査
- 問51 要求を満たしていることを確認するために実施するもの
- 問54 ソフトウェア保守に関する説明
- 問55 適切な対策の実施を指導するプロセス
- 問56 マスタスケジュールの説明
- 問57 DNSの機能
- 問58 デフォルトゲートウェイ
- 問60 電子メールを作成するときに指定する送信メッセージの形式
- 問62 1台故障してもデータ復旧が可能なもの
- 問63 A(Act)で実施することの例
- 問64 二つの拠点を専用回線で接続したWAN
- 問65 不正のトライアングル
- 問67 OSS(Open Source Software)であるDBMS
- 問69 PCにウイルスなどを感染させる攻撃
- 問70 記憶装置
- 問73 移動通信システム
- 問74 無線LANの暗号化方式
- 問75 公開鍵暗号方式
- 問76 バイオメトリクス認証
- 問79 VPNの特徴
- 問80 3Dプリンタの特徴
- 問81 スタイルシートを用いる理由
- 問83 PoE
- 問85 情報セキュリティポリシ
- 問87 情報セキュリティ対策
- 問88 ウイルスの感染
- 問89 ショルダーハックの防止策
- 問90 設計思想を表す用語
- 問91 E-R図
- 問92 データの正規化を行う目的
- 問93 NFCに準拠した無線通信方式
- 問94 ランサムウェア
- 問95 関係データベースの操作を行うための言語
- 問97 PCのCPU
- 問99 法的な証拠性を明らかにするための手段や技術の総称
- 問100 電子商取引
平成31年春 問01 リスクアセスメントを三つのプロセス―ITパスポート
リスクアセスメントを三つのプロセスに分けるとすると、リスクの特定、リスクの評価ともう一つはどれか。
【ア】リスクの移転
【イ】リスクの回避
【ウ】リスクの低減
【エ】リスクの分析
出典:平成31年度 春期 ITパスポート試験 公開問題 問1
答えと解説
答え 【エ】
リスクアセスメントを三つのプロセス
リスクアセスメントは、リスクの分析、リスクの特定、リスクの評価の三つのプロセスに分けられます。
もっと知識を深めるための参考
平成31年春 問02 ワークフロー管理機能―ITパスポート
グループウェアの機能を利用した事例のうち、 ワークフロー管理機能を活用したものとして、最も適切なものはどれか。
【ア】営業活動に有効な提案書テンプレートの共有
【イ】会議出席予定者の空き時間の確認
【ウ】出張申請から交通費の精算までの承認手続の電子化
【エ】ネットワーク上での本支店間会議の実施
出典:平成31年度 春期 ITパスポート試験 公開問題 問2
答えと解説
答え 【ウ】
グループウェアの機能を利用した事例
グループウェアのワークフロー管理機能を活用した事例としては、 出張申請から交通費の精算までの承認手続の電子化があげられます。
もっと知識を深めるための参考
平成31年春 問03 経営資源の最適化と経営効率の向上―ITパスポート
購買、生産、販売、経理、人事などの企業の基幹業務の全体を把握し、 関連する情報を一元的に管理することによって、 企業全体の経営資源の最適化と経営効率の向上を図るためのシステムはどれか。
【ア】ERP
【イ】MRP
【ウ】SCM
【エ】SFA
出典:平成31年度 春期 ITパスポート試験 公開問題 問3
答えと解説
答え 【ア】
ERP
ERPとは、読み方は「イーアールピー」、ITとしてはEnterprise Resource Planningを略した用語です。
企業資源計画と訳され、会計、人事、製造、購買、在庫管理、販売などの企業の業務プロセスを一元管理することによって、 企業全体の経営資源の最適化と経営効率の向上を図るためのシステム、業務の効率化や経営資源の全体最適を図る手法のことをいいます。 これらを実現するためのソフトウェアをERPパッケージと呼ばれます。
もっと知識を深めるための参考
平成31年春 問04 公益通報者保護法―ITパスポート
次の記述a~cのうち、勤務先の法令違反行為の通報に関して、 公益通報者保護法で規定されているものだけを全て挙げたものはどれか。
a 勤務先の同業他社への転職のあっせん
b 通報したことを理由とした解雇の無効
c 通報の内容に応じた報奨金の授与
【ア】a、b
【イ】b
【ウ】b、c
【エ】c
出典:平成31年度 春期 ITパスポート試験 公開問題 問4
答えと解説
答え 【イ】
公益通報者保護法で規定されているもの
勤務先の法令違反行為の通報に関して、公益通報者保護法で規定されているものは以下があげられます。
- 通報したことを理由とした解雇の無効
もっと知識を深めるための参考
平成31年春 問05 市場浸透戦略―ITパスポート
既存市場と新市場、既存製品と新製品でできるマトリックスの四つのセルに企業の成長戦略を表す 市場開発戦略、市場浸透戦略、製品開発戦略、多角化戦略を位置づけるとき、 市場浸透戦略が位置づけられるものはどのセルか。
| 既存製品 | 新製品 | |
| 既存市場 | A | B |
| 新市場 | C | D |
【ア】A
【イ】B
【ウ】C
【エ】D
出典:平成31年度 春期 ITパスポート試験 公開問題 問5
答えと解説
答え 【ア】
アンゾフの成長マトリックス
既存市場と新市場、既存製品と新製品でできるマトリックスの四つのセルに企業の成長戦略を表す 市場開発戦略、市場浸透戦略、製品開発戦略、多角化戦略を位置づけると以下のようになります。
| 既存製品 | 新製品 | |
| 既存市場 | 市場浸透戦略 | 製品開発戦略 |
| 新市場 | 市場開発戦略 | 多角化戦略 |
もっと知識を深めるための参考
平成31年春 問06 システム化計画プロセスで実施する作業―ITパスポート
情報システム開発の工程を、システム化構想プロセス、システム化計画プロセス、 要件定義プロセス、システム開発プロセスに分けたとき、 システム化計画プロセスで実施する作業として、最も適切なものはどれか。
【ア】業務で利用する画面の詳細を定義する。
【イ】業務を実現するためのシステム機能の範囲と内容を定義する。
【ウ】システム化対象業務の問題点を分析し、システムで解決する課題を定義する。
【エ】情報システム戦略に連動した経営上の課題やニーズを把握する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問6
答えと解説
答え 【ウ】
システム化計画プロセスで実施する作業
システム化計画プロセスで実施する作業は、 システム化対象業務の問題点を分析し、システムで解決する課題を定義する作業です。
もっと知識を深めるための参考
平成31年春 問07 成果を評価する手法―ITパスポート
企業のビジョンや戦略を実現するために、“財務”、“顧客”、“業務プロセス”、“学習と成長”の 四つの視点から、具体的に目標を設定して成果を評価する手法はどれか。
【ア】PPM
【イ】SWAOT分析
【ウ】バランススコアカード
【エ】マーケティングミックス
出典:平成31年度 春期 ITパスポート試験 公開問題 問7
答えと解説
答え 【ウ】
バランススコアカード
バランススコアカードは、 企業のビジョンや戦略を実現するために、“財務”、“顧客”、“業務プロセス”、“学習と成長”の四つの視点から、 具体的に目標を設定して成果を評価する手法です。
もっと知識を深めるための参考
-
バランススコアカード
バランススコアカードとは、 略してBSC(Balanced Scorecard)といわれ、企業業績を定量的な財務業績のみでなく多面的に定義し、 それらをバランスよくマネジメントしようとする経営管理手法です。
-
ストラテジ系
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
平成31年春 問08 Webサイトのコンテンツ―ITパスポート
自社のWebサイトのコンテンツのバージョン管理や公開に労力が割かれている。 それを改善するために導入するシステムとして、適切なものはどれか。
【ア】CAD
【イ】CMS
【ウ】CRM
【エ】SFA
出典:平成31年度 春期 ITパスポート試験 公開問題 問8
答えと解説
答え 【イ】
CMS
自社のWebサイトのコンテンツのバージョン管理や公開に労力が割かれているといった点を改善するために導入します。
もっと知識を深めるための参考
平成31年春 問09 著作権法の保護対象―ITパスポート
著作権法の保護対象として、適切なものはどれか。
【ア】プログラム内の情報検索機能に関するアルゴリズム
【イ】プログラムの処理内容を記述したプログラム仕様書
【ウ】プログラムを作成するためのコーディングルール
【エ】プログラムをほかのシステムが使うためのインタフェース規約
出典:平成31年度 春期 ITパスポート試験 公開問題 問9
答えと解説
答え 【イ】
プログラムの処理内容を記述したプログラム仕様書
プログラムの処理内容を記述したプログラム仕様書は、著作権法の保護対象になります。
もっと知識を深めるための参考
平成31年春 問10 ベンチマーキング―ITパスポート
企業経営で用いられるベンチマーキングの説明として、適切なものはどれか。
【ア】PDCAサイクルを適用して、ビジネスプロセスの継続的な改善を図ること
【イ】改善を行う際に、比較や分析の対象とする最も優れた事例のこと
【ウ】競合他社に対する優位性を確保するための独自のスキルや技術のこと
【エ】自社の製品やサービスを測定し、他社の優れたそれらと比較すること
出典:平成31年度 春期 ITパスポート試験 公開問題 問10
答えと解説
答え 【エ】
ベンチマーキング
企業経営で用いられるベンチマーキングは、 自社の製品やサービスを測定し、他社の優れたそれらと比較することをいいます。
もっと知識を深めるための参考
平成31年春 問11 技術的前提―ITパスポート
Xさんは、ディジタルカメラで撮影した画像を記録媒体に保管し、その記録媒体をプリンタに差し込んで印刷を行った。 その際、ディジタルカメラのメーカを意識することなく印刷することが可能であった。 このことは、画像データに関するどのような技術的前提によるものであるか。
【ア】コモディティ化
【イ】ネットワーク化
【ウ】標準化
【エ】ユビキタス化
出典:平成31年度 春期 ITパスポート試験 公開問題 問11
答えと解説
答え 【ウ】
標準化
Xさんは、ディジタルカメラで撮影した画像を記録媒体に保管し、その記録媒体をプリンタに差し込んで印刷を行った際、 ディジタルカメラのメーカを意識することなく印刷することが可能でるのは画像データに関する標準化という技術的前提があります。
もっと知識を深めるための参考
平成31年春 問14 経営の考え方―ITパスポート
技術と経営の両面に精通し、組織横断的な事業推進能力を兼ね備えた人材を 育成するプログラムが大学などの教育機関で開講されている。 このような教育プログラムの背景にある、技術に立脚する事業を行う組織が、 技術がもつ可能性を見極めてイノベーションを創出し、 経済的価値の最大化を目指す経営の考え方を表すものとして、最も適切なものはどれか。
【ア】BPR
【イ】CSR
【ウ】HRM
【エ】MOT
出典:平成31年度 春期 ITパスポート試験 公開問題 問14
答えと解説
答え 【エ】
MOT
MOTは、Management of Technologyの略で、技術経営と訳されます。 技術開発戦略の立案、技術開発計画の策定などを行うマネジメント分野のことをいいます。
MOTは、技術と経営の両面に精通し、組織横断的な事業推進能力を兼ね備えた人材を 育成するプログラムが大学などの教育機関での開講のような教育プログラムの背景にある、 技術に立脚する事業を行う組織が、技術がもつ可能性を見極めてイノベーションを創出し、 経済的価値の最大化を目指す経営の考え方を表します。
もっと知識を深めるための参考
平成31年春 問15 リーン生産方式―ITパスポート
ジャストインタイムやカンバンなどの生産活動を取り込んだ、 多品種大量生産を効率的に行うリーン生産方式に該当するものはどれか。
【ア】自社で精算ラインをもたず、他の企業に生産を委託する。
【イ】生産ラインが必要とする部品を必要となる際に入手できるように発注し、仕掛品の量を適正に保つ。
【ウ】納品先が必要とする部品の需要を予測して多めに生産し、納品までの待ち時間をなくす。
【エ】一つの製品の製造開始から完成までを全て一人が担当し、製造中の仕掛品の移動をなくす。
出典:平成31年度 春期 ITパスポート試験 公開問題 問15
答えと解説
答え 【イ】
リーン生産方式
リーン生産方式は、ジャストインタイムやカンバンなどの生産活動を取り込んだ、多品種大量生産を効率的に行う生産方式です。 生産ラインが必要とする部品を必要となる際に入手できるように発注し、仕掛品の量を適正に保ちます。
もっと知識を深めるための参考
-
ストラテジ系
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
平成31年春 問17 要件定義プロセス―ITパスポート
要件定義プロセスの不備に起因する問題はどれか。
【ア】システム開発案件の費用対効果の誤った評価
【イ】システム開発案件の優先順位の誤った判断
【ウ】システム開発作業の委託先の不適切な選定手続
【エ】システムに盛り込む業務ルールの誤った誤訳
出典:平成31年度 春期 ITパスポート試験 公開問題 問17
答えと解説
答え 【エ】
システムに盛り込む業務ルールの誤った誤訳
システムに盛り込む業務ルールの誤った誤訳は要件定義プロセスの不備に起因する問題です。
もっと知識を深めるための参考
平成31年春 問18 貸借対照表―ITパスポート
貸借対照表を説明したものはどれか。
【ア】一定期間におけるキャッシュフローの状況を活動区分別に表示したもの
【イ】一致期間に発生した収益と費用によって会社の経営成績を示したもの
【ウ】会社の純資産の各項目の前期末残高、当期変動額、当期末残高を表示したもの
【エ】決算日における会社の財務状態を資産・負債・純資産の区分で表示したもの
出典:平成31年度 春期 ITパスポート試験 公開問題 問18
答えと解説
答え 【エ】
貸借対照表
貸借対照表は、決算日における会社の財務状態を資産・負債・純資産の区分で表示したものです。
もっと知識を深めるための参考
平成31年春 問19 RPA(Robotic Process Automation)―ITパスポート
RPA(Robotic Process Automation)に関する記述として、最も適切なものはどれか。
【ア】ホワイトカラーの定型的な事務作業を、 ソフトウェアで実現されたロボットに代替させることによって、自動化や効率化を図る。
【イ】システムの利用者が、主体的にシステム管理や運用を行うことによって、 利用者のITリテラシの向上や、システムベンダへの依存の軽減などを実現する。
【ウ】組立てや搬送などにハードウェアのロボットを用いることによって、 工場の生産活動の自動化を実現する。
【エ】企業の一部の業務を外部の組織に委託することによって自社のリソースを重要な業域に集中したり、 コストの最適化や業務の高効率化などを実現したりする。
出典:平成31年度 春期 ITパスポート試験 公開問題 問19
答えと解説
答え 【ア】
RPA(Robotic Process Automation)
RPA(Robotic Process Automation)は、ホワイトカラーの定型的な事務作業を、 ソフトウェアで実現されたロボットに代替させることによって、自動化や効率化を図ることをいいます。
もっと知識を深めるための参考
平成31年春 問20 実用新案権の保護対象―ITパスポート
実用新案権の保護対象として、適切なものはどれか。
【ア】圧縮比率を大きくしても高い復元性を得られる工夫をした画像処理プログラム
【イ】インターネットを利用し、顧客の多様な要望に対応できるビジネスモデル
【ウ】岩石に含まれているレアメタルを無駄なく抽出して、資源を有効活用する方法
【エ】電気スタンドと時計を組み合わせて夜間でも容易に時刻を確かめられる機器
出典:平成31年度 春期 ITパスポート試験 公開問題 問20
答えと解説
答え 【エ】
実用新案権の保護対象の例
電気スタンドと時計を組み合わせて夜間でも容易に時刻を確かめられる機器は実用新案権の保護対象になります。
もっと知識を深めるための参考
平成31年春 問21 コーポレートブランド―ITパスポート
コーポレートブランドを高める目的として、最も適切なものはどれか。
【ア】企業が有する独自のスキルや技術に基づいて、競合他社では提供が不可能な価値を顧客にもたらすことである。
【イ】企業名などから製品やサービスの品質イメージを連想させることで競争優位性をもたらすことである。
【ウ】経営者や企業が社会に対して、企業の普遍的な価値観、企業活動の基本的な考え方を公表して、 ステークホルダの共感を得ることである。
【エ】流通業者の主導権のもとで製造業者などと連携して開発し、 生産される独自ブランドの商品を低価格で販売することである。
出典:平成31年度 春期 ITパスポート試験 公開問題 問21
答えと解説
答え 【イ】
コーポレートブランドを高める目的
コーポレートブランドを高める目的は、 企業名などから製品やサービスの品質イメージを連想させることで競争優位性をもたらすことです。
もっと知識を深めるための参考
平成31年春 問22 バリューチェーン分析―ITパスポート
バリューチェーン分析では、企業の活動を、企業の価値に直結する活動と、 主活動全体を支援して全社的な機能を果たす支援活動に分けて分析する。 コンピュータ関連機器の製造と販売を行うA社は、部材の購買、機器の設計と製造、 商品の出荷、販売とマーケティング、アフターサービスの五つの領域を主活動に、 その他の活動領域を支援活動に分類した。 企業活動で利用する情報システムのうち、主にA社の支援活動に利用されるものはどれか。
【ア】CAD/CAM(Computer Aided Design/Computer Aided Manufacturing)
【イ】CRM(Customer Relationship Management)
【ウ】HRM(Human Resource Management)
【エ】SFA(Sales Force Automation)
出典:平成31年度 春期 ITパスポート試験 公開問題 問22
答えと解説
答え 【ウ】
バリューチェーンにおける支援活動
バリューチェーン分析では、企業の活動を、企業の価値に直結する活動と、 主活動全体を支援して全社的な機能を果たす支援活動に分けて分析します。
その際に、五つの領域を主活動とその他の活動領域を支援活動に分類します。
支援活動に利用されるものには、HRM(Human Resource Management)があります。
もっと知識を深めるための参考
-
バリューチェーン分析
バリューチェーン分析とは、基本戦略から1つの戦略を選択するために、企業の競争優位の源泉を分析する手法です。 バリュー・チェーンとはどのようなものか、またバリューチェーン分析とはどのようなものなのか、マイケルポーターの概念など解説していきます。
-
経営戦略手法
経営戦略とは何かから、経営戦略のフレームワークを解説。SWOT分析、PPM分析、バリューチェーン分析、アンゾフの成長マトリックスなど、経営戦略関連の手法についてまとめています。
-
ストラテジ系
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
平成31年春 問23 将棋ソフトウェアの能力向上の中核となった技術―ITパスポート
プロの棋士に勝利するまでに将棋ソフトウェアの能力が向上した。 この将棋ソフトウェアの能力向上の中核となった技術として、最も適切なものはどれか。
【ア】VR
【イ】ER
【ウ】EC
【エ】AI
出典:平成31年度 春期 ITパスポート試験 公開問題 問23
答えと解説
答え 【エ】
AI(Artificial Intelligence:人工知能)
プロの棋士に勝利するまでに将棋ソフトウェアの能力が向上しました。 この将棋ソフトウェアの能力向上の中核となった技術がAIです。
もっと知識を深めるための参考
平成31年春 問24 不正指令電磁的記録に関する罪―ITパスポート
刑法には、コンピュータや電磁的記録を対象としたIT関連の行為を規制する条項がある。 次の不適切な行為のうち、不正指令電磁的記録に関する罪に抵触する可能性があるものはどれか。
【ア】会社がライセンス購入したソフトウェアパッケージを、無断で個人所有のPCにインストールした。
【イ】キャンペーンに応募した人の個人情報を、応募者に無断で他の目的に使用した。
【ウ】正当な理由なく、他人のコンピュータの誤動作を引き起こすウイルスを収集し、自宅のPCに保管した。
【エ】他人のコンピュータにネットワーク経由でアクセスするためのIDとパスワードを、本人に無断で第三者に教えた。
出典:平成31年度 春期 ITパスポート試験 公開問題 問24
答えと解説
答え 【ウ】
不正指令電磁的記録に関する罪
刑法には、コンピュータや電磁的記録を対象としたIT関連の行為を規制する条項があり、 以下の行為は、不正指令電磁的記録に関する罪に抵触する可能性があります。
- 正当な理由なく、他人のコンピュータの誤動作を引き起こすウイルスを収集し、自宅のPCに保管する行為
このようにコンピュータウイルスを作成する行為や、記憶媒体を介して企業で使用されているコンピュータにマルウェアを侵入させ、 そのコンピュータの記憶内容を消去した者は刑法で処罰されます。
また、企業のWebサイトに接続してWebページを改ざんし、 システムの使用目的に反する動作をさせて業務を妨害する行為は刑法で処罰されます。
もっと知識を深めるための参考
平成31年春 問25 企業の収益性分析―ITパスポート
企業の収益性分析を行う指標の一つに、“利益÷資本”で求められる資本利益率がある。 資本利益率は、売上高利益率(利益÷売上高)と資本回転率(売上高÷資本)に分解して求め、 それそれの要素で分析することができる。 ここで、資本利益率が4%である企業の資本回転率が2.0回のとき、売上高利益率は何%か。
【ア】0.08
【イ】0.5
【ウ】2.0
【エ】8.0
出典:平成31年度 春期 ITパスポート試験 公開問題 問25
答えと解説
答え 【ウ】
企業の収益性分析の例
資本利益率が4%である企業の資本回転率が2.0回のとき、売上高利益率は何%か計算していきます。
資本利益率は“利益÷資本”で求めらえる指標です。 また、資本利益率は、売上高利益率(利益÷売上高)と資本回転率(売上高÷資本)に分解して求められます。
- 資本利益率)利益÷資本=4% ⇒利益=4%×資本
- 資本回転率)売上高÷資本=2.0 ⇒売上高=2.0×資本
- 売上高利益率)利益÷売上高=Y ⇒(4%×資本)÷(2.0×資本)=Y
4%÷2.0=2%となり、売上高利益率は2%になります。
もっと知識を深めるための参考
平成31年春 問26 PPM―ITパスポート
自社の商品についてPPMを作図した。“金のなる木”に該当するものはどれか。
【ア】A商品
【イ】B商品
【ウ】C商品
【エ】D商品
出典:平成31年度 春期 ITパスポート試験 公開問題 問26
答えと解説
答え 【ア】
PPMの例
イメージのPPMの商品の分類は以下のようになります。
- A商品:金のなる木
- B商品:花形製品
- C商品:問題児
- D商品:負け犬
もっと知識を深めるための参考
平成31年春 問27 コンプライアンス―ITパスポート
企業がコンプライアンスを推進する上で、配慮が必要なものだけを全て挙げたものはどれか。
a 加盟する業界団体の定めたガイドライン
b 社会通念や慣習
c 社内規則
d 法律
【ア】a、b、c、d
【イ】a、c、d
【ウ】b、c、d
【エ】c、d
出典:平成31年度 春期 ITパスポート試験 公開問題 問27
答えと解説
答え 【ア】
コンプライアンスを推進する上で配慮が必要なこと
企業がコンプライアンスを推進する上で、以下の全てに配慮が必要です。
- 加盟する業界団体の定めたガイドライン
- 社会通念や慣習
- 社内規則
- 法律
もっと知識を深めるための参考
平成31年春 問28 大量かつ多種多様な形式でリアルタイム性を有する情報―ITパスポート
意思決定に役立つ知見を得ることなどが期待されており、 大量かつ多種多様な形式でリアルタイム性を有する情報などの意味で用いられる言葉として、 最も適切なものはどれか。
【ア】ビッグデータ
【イ】ダイバーシティ
【ウ】コアコンピタンス
【エ】クラウドファンディング
出典:平成31年度 春期 ITパスポート試験 公開問題 問28
答えと解説
答え 【ア】
ビッグデータ
ビッグデータは、意思決定に役立つ知見を得ることなどが期待されており、大量かつ多種多様な形式でリアルタイム性を有する情報などの意味で用いられる用語です。
もっと知識を深めるための参考
-
ビッグデータ
ビッグデータは、意思決定に役立つ知見を得ることなどが期待されており、大量かつ多種多様な形式でリアルタイム性を有する情報などの意味で用いられる用語です。
-
システム活用促進・評価
情報リテラシーの確立、データ活用、普及啓発など、情報システム活用促進、評価についてまとめています。 情報リテラシーとはやデジタルデバイドの意味も簡単に解説しています。
-
ストラテジ系
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
平成31年春 問29 不正アクセス禁止法の規制対象―ITパスポート
公開することが不適切なWebサイトa~cのうち、 不正アクセス禁止法の規制対象に該当するものだけを全てあげたものはどれか。
a スマートフォンからメールアドレスを不正に詐取するウイルスに感染させるWebサイト
b 他の公開されているWebサイトと誤認させ、本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト
c 本人の同意を得ることなく、病歴や身体障害の有無などの個人の健康に関する情報を一般に公開するWebサイト
【ア】a、b、c
【イ】b
【ウ】b、c
【エ】c
出典:平成31年度 春期 ITパスポート試験 公開問題 問29
答えと解説
答え 【イ】
不正アクセス禁止法によって規制される行為
不正アクセス禁止法における“不正アクセス行為を助長する行為の禁止”規定によって規制される行為は、 正当な理由なく他人の利用者IDとパスワードを第三者に提供する行為です。
不正アクセス禁止法において規制される行為の例
たとえば、他人の利用者IDとパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし、 その人の購買履歴を閲覧する行為は不正アクセス禁止法において規制されます。
その他に、他の公開されているWebサイトと誤認させ、本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト などの行為も不正アクセス禁止法において規制されます。
もっと知識を深めるための参考
平成31年春 問30 設備内に導入して運用する形態―ITパスポート
自社の情報システムを、自社が管理する設備内に導入して運用する形態を表す用語はどれか。
【ア】アウトソーシング
【イ】オンプレミス
【ウ】クラウドコンピューティング
【エ】グリッドコンピューティング
出典:平成31年度 春期 ITパスポート試験 公開問題 問30
答えと解説
答え 【イ】
オンプレミス
自社の情報システムを、自社が管理する設備内に導入して運用する形態をオンプレミスといいます。
もっと知識を深めるための参考
-
ソリューションビジネス
ソリューションビジネスとは何か、it用語のソリューションの意味、ソリューションビジネスの種類、情報処理試験対策の問題など関連知識をまとめています。
-
ストラテジ系
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
平成31年春 問31 EA(Enterprise Architecture)―ITパスポート
EA(Enterprise Architecture)で用いられる、現状とあるべき姿を比較して課題を明確にする分析手法はどれか。
【ア】ギャップ分析
【イ】コアコンピタンス分析
【ウ】バリューチェーン分析
【エ】パレート分析
出典:平成31年度 春期 ITパスポート試験 公開問題 問31
答えと解説
答え 【ア】
ギャップ分析
ギャップ分析は、現状とあるべき姿を比較して課題を明確にする分析手法です。 EA(Enterprise Architecture)で用いられます。
もっと知識を深めるための参考
平成31年春 問32 請負契約の締結に関する留意事項―ITパスポート
ソフトウェアの開発において基本設計からシステムテストまでを一括で委託するとき、 請負契約の締結に関する留意事項のうち、適切なものはどれか。
【ア】請負業務着手後は、仕様変更による工数の増加が起こりやすいので、 詳細設計が完了するまで契約の締結を待たなければならない。
【イ】開発したプログラムの著作権は、特段の定めがない限り委託者側に帰属するので、 受託者の著作権を認める場合、その旨を契約で決めておかなければならない。
【ウ】受託者は原則として再委託することができるので、委託者が再委託を制限するためには、 契約で再委託の条件を決めておかなければならいない。
【エ】ソフトウェア開発委託費は開発規模によって変動するので、契約書では定めず、 開発完了時に委託者と受託者双方で協議して取り組まなければならない。
出典:平成31年度 春期 ITパスポート試験 公開問題 問32
答えと解説
答え 【ウ】
請負契約の締結に関する留意事項
ソフトウェアの開発において基本設計からシステムテストまでを一括で委託するとき、 請負契約の締結に関する留意事項として以下があげられます。
- 受託者は原則として再委託することができるので、委託者が再委託を制限するためには、 契約で再委託の条件を決めておかなければならいない。
もっと知識を深めるための参考
-
企業間の取引にかかわる契約
使用許諾契約、請負契約や双務契約など 企業間の取引にかかわる契約についてまとめています。
-
法務
ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。
-
ストラテジ系
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
平成31年春 問33 ゲーミフィケーション―ITパスポート
ポイント、バッジといったゲームの要素を駆使するゲーミフィケーションを導入する目的として、 最も適切なものはどれか。
【ア】ゲーム内で相手の戦略に応じて自分の戦略を決定する。
【イ】顧客や従業員の目標を達成できるように動機づける。
【ウ】新作ネットワークゲームに関する利用者の評価情報を収集する。
【エ】大量データを分析して有用な事実や関係性を発見する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問33
答えと解説
答え 【イ】
ゲーミフィケーションを導入する目的
ポイント、バッジといったゲームの要素を駆使するゲーミフィケーションを導入する目的は、 顧客や従業員の目標を達成できるように動機づけることです。
もっと知識を深めるための参考
-
システム活用促進・評価
情報リテラシーの確立、データ活用、普及啓発など、情報システム活用促進、評価についてまとめています。情報リテラシーとはやデジタルデバイドの意味も簡単に解説しています。
-
ストラテジ系
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
平成31年春 問35 ロングテール―ITパスポート
ロングテールに基づいた販売戦略の事例として、最も適切なものはどれか。
【ア】売れ筋商品だけを識別して仕入れ、Webサイトにそれらの商品についての広告を長期間にわたり掲載する。
【イ】多くの店舗において、購入者の長い行列ができている商品であることをWebサイトで宣伝し、期間限定で販売する。
【ウ】著名人のブログに売上の一部を還元する条件で商品広告を掲載させてもらい、 ブログの購入者と長期間にわたる取引を継続する。
【エ】販売機会が少ない商品について品ぞろえを充実させ、Webサイトにそれらの商品を掲載し、販売する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問35
答えと解説
答え 【エ】
ロングテールの考え方に基づく販売形態の事例
ロングテールの考え方に基づく販売形態、販売戦略の事例として以下があげられます。
- 販売見込み数がかなり少ない商品を幅広く取扱い、インターネットで販売する。
- 販売機会が少ない商品について品ぞろえを充実させ、Webサイトにそれらの商品を掲載し、販売する。
もっと知識を深めるための参考
平成31年春 問36 サービスデスクを設置する部門―ITパスポート
社内システムの利用方法などについての問合せに対し、 単一の窓口であるサービスデスクを設置する部門として、最も適切なものはどれか。
【ア】インシデント管理の担当
【イ】構成管理の担当
【ウ】変更管理の担当
【エ】リリース管理の担当
出典:平成31年度 春期 ITパスポート試験 公開問題 問36
答えと解説
答え 【ア】
サービスデスクを設置する部門
社内システムの利用方法などについての問合せに対し、 単一の窓口であるサービスデスクを設置する部門としてはインシデント管理の担当が適切です。
もっと知識を広げるための参考
-
サービスデスク
サービスデスクとは、サービスの利用者からの問合せに対して単一の窓口機能を提供します。 適切な部署への引継ぎ、対応結果の記録、記録の管理などを行う一連の活動です。FAQ、コールセンター、フォロー・ザ・サンなどITILを参考に解説していきます。
-
サービスの運用
サービスの運用をテーマに、運用計画や資源管理といったシステム運用管理、システムの操作やスケジューリングといった運用オペレーション、サービスデスク、の役割や機能についてまとめていきます。
-
サービスマネジメント
サービスマネジメントをテーマに、入門知識をまとめています。サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成31年春 問37 プロジェクトにおけるリスクマネジメント―ITパスポート
プロジェクトにおけるリスクマネジメントに関する記述として、最も適切なものはどれか。
【ア】プロジェクトは期限が決まっているので、プロジェクト開始時点におて全てのリスクを特定しなければならない。
【イ】リスクが発生するとプロジェクトに問題が生じるので、リスクは全て回避するようにリスク対応策を計画する。
【ウ】リスク対応策の計画などのために、発生する確率と発生したときの影響度に基づいて、リスクに優先順位を付ける。
【エ】リスクの対応に掛かる費用を抑えるために、リスク対応策はリスクが発生したときに都度計画する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問37
答えと解説
答え 【ウ】
プロジェクトにおけるリスクマネジメント
プロジェクトにおけるリスクマネジメントでは、 リスク対応策の計画などのために、発生する確率と発生したときの影響度に基づいて、 リスクに優先順位を付けて推進していくのが適切です。
もっと知識を深めるための参考
-
プロジェクトリスクマネジメント
回避、転嫁、軽減、受容といったPMBOKのリスク区分などプロジェクトリスクマネジメントについてまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成31年春 問38 SNSの事例―ITパスポート
SNSの事例におけるITサービスマネジメントの要件に関する記述のうち、機密性に該当するものはどれか。
【ア】24時間365日利用可能である。
【イ】許可されていないユーザはデータやサービスにアクセスできない。
【ウ】サーバ設置場所に地震などの災害が起こっても、1時間以内に利用が再開できる。
【エ】投稿した写真の加工や他のユーザのフォローができる。
出典:平成31年度 春期 ITパスポート試験 公開問題 問38
答えと解説
答え 【イ】
機密性の要件の例
SNSの事例におけるITサービスマネジメントの要件のうち機密性の要件の例としては以下があげられます。
- 許可されていないユーザはデータやサービスにアクセスできない
もっと知識を深めるための参考
-
SLA
SLAとは、Service Level Agreement(サービスレベルアグリーメント)の略で、サービスの提供者と利用者間で結ばれたサービス内容に関する合意書です。 SLAの意味や項目について解説していきます。
-
サービスマネジメント
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、 ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成31年春 問39 情報システム戦略の策定及び実行を統制するもの―ITパスポート
企業などの競争力を高めるために、情報システム戦略の策定及び実行を統制するものとして、最も適切なものはどれか。
【ア】ITガバナンス
【イ】コンプライアンス
【ウ】システム監視
【エ】プロジェクトマネジメント
出典:平成31年度 春期 ITパスポート試験 公開問題 問39
答えと解説
答え 【ア】
ITガバナンス
ITガバナンスとは、IT戦略の策定と実行をコントロールする組織の能力です。
ITガバナンスは、企業などが競争力を高めることを目的として、 情報システム戦略を策定し、戦略実行を統制する仕組みを確立を目指し、 企業などの競争力を高めるために、情報システム戦略の策定及び実行を統制します。
もっと知識を深めるための参考
-
ITガバナンス
ITガバナンスとは何か、意味や目的、フレームワークのCOBITなどについてまとめています。
-
システム監査・内部統制
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成31年春 問40 プロジェクト調達マネジメント―ITパスポート
情報システムを請負契約で海外ベンダに発注することになった。 このときのプロジェクト調達マネジメントとして、適切な行動はどれか。
【ア】受入れ後に不良が発見された場合には、契約にはなくても、 該当の箇所だけでなく類似の不良個所を調査して対策するよう指示する。
【イ】海外ベンダの能力を生かすために、 知的財産権の条項は契約に含めずプログラムを自由にコーディングさせる。
【ウ】開発着手後に、開発範囲、仕様、作業内容などの調達内容を文書で合意する。
【エ】契約時に、納品するドキュメントや開発中の仕様変更ルールなどを文書で合意する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問40
答えと解説
答え 【エ】
プロジェクト調達マネジメントとして重要なこと
たとえば、情報システムを請負契約で海外ベンダに発注することになったとき 契約時に、納品するドキュメントや開発中の仕様変更ルールなどを文書で合意することが重要です。
もっと知識を深めるための参考
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成31年春 問41 図表―ITパスポート
システムのテスト中に発見したバグを、原因別に集計して発生頻度の高い順に並べ、 累積曲線を入れた図表はどれか。
【ア】散布図
【イ】特性要因図
【ウ】パレート図
【エ】ヒストグラム
出典:平成31年度 春期 ITパスポート試験 公開問題 問41
答えと解説
答え 【ウ】
パレート図
パレート図は、システムのテスト中に発見したバグなどを、原因別に集計して発生頻度の高い順に並べ、 累積曲線を入れた図表です。
もっと知識を深めるための参考
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成31年春 問42 プロジェクトスコープ―ITパスポート
プロジェクト管理におけるプロジェクトスコープの説明として、適切なものはどれか。
【ア】プロジェクトチームの役割や責任
【イ】プロジェクトで実施すべき作業
【ウ】プロジェクトで実施する各作業の開始予定日と終了予定日
【エ】プロジェクトを実施するために必要な費用
出典:平成31年度 春期 ITパスポート試験 公開問題 問42
答えと解説
答え 【イ】
プロジェクトスコープ
プロジェクト管理におけるプロジェクトスコープは、プロジェクトで実施すべき作業のことをいいます。
もっと知識を深めるための参考
-
プロジェクトスコープマネジメント
ITにおけるWBSとは何かなど、プロジェクトスコープマネジメントについてまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成31年春 問43 内部統制の考え方―ITパスポート
内部統制の考え方に関する記述a~dのうち、適切なものだけを全て挙げたものはどれか。
a 事業活動に関わる法律などを遵守し、社会規範に適合した事業活動を促進することが目的の一つである。
b 事業活動に関わる法律などを遵守することは目的の一つであるが、社会規範に適合した事業活動を促進することまでは求められていない。
c 内部統制の考え方は、上場企業以外にも有効であり取り組む必要がある。
d 内部統制の考え方は、上場企業だけに必要である。
【ア】a、c
【イ】a、d
【ウ】b、c
【エ】b、d
出典:平成31年度 春期 ITパスポート試験 公開問題 問43
答えと解説
答え 【ア】
内部統制の考え方
内部統制の考え方は、 事業活動に関わる法律などを遵守し、社会規範に適合した事業活動を促進することが目的の一つです。 上場企業以外にも有効であり取り組む必要があります。
もっと知識を深めるための参考
-
システム監査・内部統制
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成31年春 問44 システム監査の対象―ITパスポート
情報システムに関わる業務a~cのうち、システム監査の対象となり得る業務だけを全て挙げたものはどれか。
a 情報システム戦略の立案
b 情報システムの企画・開発
c 情報システムの運用・保守
【ア】a
【イ】a、b、c
【ウ】b、c
【エ】c
出典:平成31年度 春期 ITパスポート試験 公開問題 問44
答えと解説
答え 【イ】
システム監査の対象となり得る業務
情報システムに関わる業務のうち、システム監査の対象となり得る業務は以下の全てです。
- 情報システム戦略の立案
- 情報システムの企画・開発
- 情報システムの運用・保守
もっと知識を深めるための参考
-
システム監査
システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。
-
システム監査・内部統制
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
-
マネジメント系
マネジメント系の分野のサイトオリジナル教科書です。
平成31年春 問45 プロジェクトマネージャの行動―ITパスポート
受託しているシステム開発プロジェクトの期間が半分を経過した時点で、 委託元から開発中のシステムへの機能追加の依頼があった。 プロジェクトマネージャの行動として、最も適切なものはどれか。
【ア】依頼を受け入れ、予算や要員を確保する。
【イ】期間の半分を経過した時点での変更は一般的に受け入れられないことを理由に、依頼を断る。
【ウ】コストやスケジュールなどへの影響を勘案し、変更管理の手順に従う。
【エ】プロジェクトスコープだけに影響するので、速やかにスコープのベースラインを更新する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問45
答えと解説
答え 【ウ】
開発中のシステムへの機能追加の依頼があった場合
受託しているシステム開発プロジェクトの期間が半分を経過した時点で、 委託元から開発中のシステムへの機能追加の依頼があった場合、 コストやスケジュールなどへの影響を勘案し、変更管理の手順に従います。
もっと知識を深めるための参考
-
プロジェクト統合マネジメント
プロジェクト統合マネジメントとは、プロジェクトマネジメント知識エリアの1つです。PMBOKにあるプロジェクト憲章とは何かなどプロジェクト統合マネジメントに必要な知識をまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成31年春 問46 会話形式で自動的に問合せに応じる仕組み―ITパスポート
ユーザからの問合せに効率よく迅速に対応していくために、ユーザがWeb上の入力エリアに問合せを入力すると、 システムが会話形式で自動的に問合せに応じる仕組みとして、最も適切なものはどれか。
【ア】レコメンデーション
【イ】チャットボット
【ウ】エスカレーション
【エ】FAQ
出典:平成31年度 春期 ITパスポート試験 公開問題 問46
答えと解説
答え 【イ】
チャットボット
チャットボットは、ユーザからの問合せに効率よく迅速に対応していくために、ユーザがWeb上の入力エリアに問合せを入力すると、 システムが会話形式で自動的に問合せに応じる仕組みです。
もっと知識を広げるための参考
-
サービスデスク
サービスデスクとは、サービスの利用者からの問合せに対して単一の窓口機能を提供します。 適切な部署への引継ぎ、対応結果の記録、記録の管理などを行う一連の活動です。FAQ、コールセンター、フォロー・ザ・サンなどITILを参考に解説していきます。
-
サービスの運用
サービスの運用をテーマに、運用計画や資源管理といったシステム運用管理、システムの操作やスケジューリングといった運用オペレーション、サービスデスク、の役割や機能についてまとめていきます。
-
サービスマネジメント
サービスマネジメントをテーマに、入門知識をまとめています。サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成31年春 問47 アジャイル開発の特徴―ITパスポート
アジャイル開発の特徴として、適切なものはどれか。
【ア】大規模なプロジェクトチームによる開発に適している。
【イ】設計ドキュメントを重視し、詳細なドキュメントを作成する。
【ウ】顧客との関係では、協調よりも契約交渉を重視している。
【エ】ウォータフォール開発と比較して、要求の変更に柔軟に対応できる。
出典:平成31年度 春期 ITパスポート試験 公開問題 問47
答えと解説
答え 【エ】
アジャイル開発の特徴
アジャイル開発の特徴として、以下があげられます。
- ウォータフォール開発と比較して、要求の変更に柔軟に対応できる。
もっと知識を深めるための参考
平成31年春 問48 海外の事業者や海外の子会社に委託する開発形態―ITパスポート
安価な労働力を大量に得られることを狙いに、 システム開発を海外の事業者や海外の子会社に委託する開発形態として、最も適切なものはどれか。
【ア】ウォータフォール開発
【イ】オフショア開発
【ウ】プロトタイプ開発
【エ】ラピッドアプリケーション開発
出典:平成31年度 春期 ITパスポート試験 公開問題 問48
答えと解説
答え 【イ】
オフショア開発
オフショア開発は、安価な労働力を大量に得られることを狙いに、 システム開発を海外の事業者や海外の子会社に委託する開発形態です。
もっと知識を深めるための参考
平成31年春 問49 ファシリティマネジメントの施策―ITパスポート
情報システムの施設や設備を維持・保全するファシリティマネジメントの施策として、適切なものはどれか。
【ア】インターネットサイトへのアクセス制限
【イ】コンピュータウイルスのチェック
【ウ】スクリーンセーバの設定時間の標準化
【エ】電力消費量のモニタリング
出典:平成31年度 春期 ITパスポート試験 公開問題 問49
答えと解説
答え 【エ】
ファシリティマネジメントの施策の例
情報システムの施設や設備を維持・保全するファシリティマネジメントの施策の例としていかが挙げられます。
- 電力消費量のモニタリング
- サーバ室内の設備を、省エネ機器へ交換することによる維持コストの低減
もっと知識を深めるための参考
-
サービスマネジメント
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、 代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成31年春 問50 情報セキュリティ監査―ITパスポート
ある事業者において、情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。 この対象として、最も適切なものはどれか。
【ア】情報資産を管理している情報システム
【イ】情報システム以外で保有している情報資産
【ウ】情報システムが保有している情報資産
【エ】保有している全ての情報資産
出典:平成31年度 春期 ITパスポート試験 公開問題 問50
答えと解説
答え 【エ】
情報セキュリティ監査の対象
情報セキュリティ監査の対象は、保有している全ての情報資産になります。
もっと知識を深めるための参考
-
システム監査
システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。
-
システム監査・内部統制
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
-
マネジメント系
マネジメント系の分野のサイトオリジナル教科書です。
平成31年春 問51 要求を満たしていることを確認するために実施するもの―ITパスポート
システムの利用者と開発者の間で、システムの設計書の記載内容が利用者の要求を 満たしていることを確認するために実施するものはどれか。
【ア】共同レビュー
【イ】結合テスト
【ウ】シミュレーション
【エ】進捗会議
出典:平成31年度 春期 ITパスポート試験 公開問題 問51
答えと解説
答え 【ア】
共同レビュー
共同レビューは、システムの利用者と開発者の間で、システムの設計書の記載内容が利用者の要求を 満たしていることを確認する場合などに実施します。
もっと知識を深めるための参考
平成31年春 問54 ソフトウェア保守に関する説明―ITパスポート
ソフトウェア保守に関する説明として、適切なものはどれか。
【ア】稼働後にプログラム仕様書をわかりやすくするための改善は、ソフトウェア保守である。
【イ】稼働後に見つかった画像や帳票の軽微な不良対策は、ソフトウェア保守ではない。
【ウ】システムテストで検出されたバグの修正は、ソフトウェア保守である。
【エ】システムを全く新規のものに更改することは、ソフトウェア保守である。
出典:平成31年度 春期 ITパスポート試験 公開問題 問54
答えと解説
答え 【ア】
ソフトウェア保守に含まれるもの
ソフトウェア保守には稼働後にプログラム仕様書をわかりやすくするための改善も含まれます。
もっと知識を深めるための参考
平成31年春 問55 適切な対策の実施を指導するプロセス―ITパスポート
システム監査の業務は、監査計画の立案、監査証拠の入手と評価、監査手続の実施、 監査報告書の作成、フォローアップのプロセスに分けられる。 これらのうち、適切な対策の実施を指導するプロセスはどれか。
【ア】監査証拠の入手と評価
【イ】監査手続の実施
【ウ】監査報告書の作成
【エ】フォローアップ
出典:平成31年度 春期 ITパスポート試験 公開問題 問55
答えと解説
答え 【エ】
システム監査の業務の分類
システム監査の業務は、監査計画の立案、監査証拠の入手と評価、監査手続の実施、 監査報告書の作成、フォローアップのプロセスに分けられます。
フォローアップ
システム監査の業務のうちのフォローアップは、適切な対策の実施を指導するプロセスです。
もっと知識を深めるための参考
-
システム監査
システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。
-
システム監査・内部統制
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
-
マネジメント系
マネジメント系の分野のサイトオリジナル教科書です。
平成31年春 問56 マスタスケジュールの説明―ITパスポート
要件定義から導入までを行うシステム開発プロジェクトにおける、 マスタスケジュールの説明として、適切なものはどれか。
【ア】一週間分の作業を詳細に記述したスケジュール
【イ】一日分の作業とその開始時間、終了時間、担当者を記述したスケジュール
【ウ】主たる工程の作業を詳細に記述したスケジュール
【エ】プロジェクト全体の主要な成果物や作業を集約したスケジュール
出典:平成31年度 春期 ITパスポート試験 公開問題 問56
答えと解説
答え 【エ】
マスタスケジュール
要件定義から導入までを行うシステム開発プロジェクトにおける、 マスタスケジュールは、プロジェクト全体の主要な成果物や作業を集約したスケジュールです。
もっと知識を深めるための参考
-
プロジェクトタイムマネジメント
PERT図からのクリティカルパスの求め方などプロジェクトタイムマネジメントについてまとめています。
-
マネジメント系
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
平成31年春 問57 DNSの機能―ITパスポート
DNSの機能に関する記述のうち、適切なものはどれか。
【ア】IPアドレスとMACアドレスを対応付ける。
【イ】IPアドレスとドメイン名を対応付ける。
【ウ】IPアドレスを利用してパケット転送の経路を選択する。
【エ】アナログ信号とディジタル信号を相互に変換する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問57
答えと解説
答え 【イ】
DNSの機能
DNSの機能は、IPアドレスとドメイン名を対応付ける機能です。
もっと知識を深めるための参考
平成31年春 問58 デフォルトゲートウェイ―ITパスポート
PC1をインターネットに接続するための設定を行いたい。 PC1のネットワーク設定項目の一つである“デフォルトゲートウェイ”に設定するIPアドレスは、どの機器のものか。
【ア】ルータ
【イ】ファイアウォール
【ウ】DHCPサーバ
【エ】プロキシサーバ
出典:平成31年度 春期 ITパスポート試験 公開問題 問58
答えと解説
答え 【ア】
デフォルトゲートウェイのIPアドレス
イメージの構成でPC1をインターネットに接続するための設定を行いたい場合、 PC1の“デフォルトゲートウェイ”に設定するIPアドレスは、ルータのIPアドレスになります。
もっと知識を深めるための参考
平成31年春 問60 電子メールを作成するときに指定する送信メッセージの形式―ITパスポート
電子メールを作成するときに指定する送信メッセージの形式のうち、 テキスト形式とHTML形式に関する記述として、適切なものはどれか。
【ア】Webメールは、HTML形式の電子メールを送るためのものであり、テキスト形式の電子メールを送ることはできない。
【イ】イラストや写真などの画像ファイルを添付できるのは、テキスト形式ではなく、HTML形式の電子メールである。
【ウ】受信側で表示される文字の大きさや色などの書式を、送信側で指定できるのは、 テキスト形式ではなく、HTML形式の電子メールである。
【エ】ディジタル署名を付与するためには、HTML形式ではなく、 テキスト形式の電子メールを使用する必要がある。
出典:平成31年度 春期 ITパスポート試験 公開問題 問60
答えと解説
答え 【ウ】
電子メールを作成するときに指定する送信メッセージの形式
電子メールを作成するときに指定する送信メッセージの形式には、 テキスト形式とHTML形式があり、HTML形式の電子メールでは、 受信側で表示される文字の大きさや色などの書式を、送信側で指定できます。
もっと知識を深めるための参考
平成31年春 問62 1台故障してもデータ復旧が可能なもの―ITパスポート
複数のハードディスクを論理的に一つのものとして取り扱うための方式①~③のうち、 構成するハードディスクが1台故障してもデータ復旧が可能なものだけを全て挙げたものはどれか。
①RAID5
②ストライピング
③ミラーリング
【ア】①、②
【イ】①、②、③
【ウ】①、③
【エ】②、③
出典:平成31年度 春期 ITパスポート試験 公開問題 問62
答えと解説
答え 【ウ】
構成するハードディスクが1台故障してもデータ復旧が可能なもの
複数のハードディスクを論理的に一つのものとして取り扱うための方式のうち、 構成するハードディスクが1台故障してもデータ復旧が可能なものは以下があげられます。
- RAID5
- ミラーリング
もっと知識を深めるための参考
平成31年春 問63 A(Act)で実施することの例―ITパスポート
PDCAモデルに基づいて、ISMSを運用している組織において、A(Act)で実施することの例として、適切なものはどれか。
【ア】業務内容の監査結果に基づいて是正処置として、サーバの監視方法を変更する。
【イ】サーバ管理者の業務内容を第三者が客観的に評価する。
【ウ】サーバ室内の情報資産を洗い出す。
【エ】サーバの動作を定められた運用手順に従って監視する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問63
答えと解説
答え 【ア】
A(Act)で実施することの例
PDCAモデルに基づいて、ISMSを運用している組織において、A(Act)で実施することの例は以下です。
- 業務内容の監査結果に基づいて是正処置として、サーバの監視方法を変更する。
もっと知識を深めるための参考
-
PDCAモデル
ISMSを運用している組織ではPDCAモデルに基づいて運用していく必要があります。 ISMSにおけるPDCAと実施(Do)や改善(Act)などのフェーズについてまとめています。
-
情報セキュリティマネジメントシステム(ISMS)
ISMSは、組織体における情報セキュリティ管理の水準を高め、維持し、改善していく仕組みです。 ISMSの読み方や基本方針など、ISMSとはどのようなものかまとめています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成31年春 問64 二つの拠点を専用回線で接続したWAN―ITパスポート
二つの拠点を専用回線で接続したWANでパケットを送受信する場合、可用性を高める例として、適切なものはどれか。
【ア】異なる通信事業者が提供する別回線を加え、2回線でパケット送受信する。
【イ】受信側でパケットの誤りを検知し、訂正する。
【ウ】送信側でウイルス検査を行い、ウイルスが含まれないパケットを送る。
【エ】送信側でパケットを暗号化して送る。
出典:平成31年度 春期 ITパスポート試験 公開問題 問64
答えと解説
答え 【ア】
WANの可用性を高める例
二つの拠点を専用回線で接続したWANでパケットを送受信する場合、 可用性を高める例としては、異なる通信事業者が提供する別回線を加え、2回線でパケット送受信する対策があげられます。
もっと知識を深めるための参考
平成31年春 問65 不正のトライアングル―ITパスポート
企業での内部不正などの不正が発生するときには、“不正のトライアングル”と呼ばれる3要素の全てがそろって存在すると考えられている。 “不正のトライアングル”を構成する3要素として、最も適切なものはどれか。
【ア】機会、情報、正当化
【イ】機会、情報、動機
【ウ】機会、正当化、動機
【エ】情報、正当化、動機
出典:平成31年度 春期 ITパスポート試験 公開問題 問65
答えと解説
答え 【ウ】
不正のトライアングル
企業での内部不正などの不正が発生するときには、 “不正のトライアングル”と呼ばれる3要素の全てがそろって存在すると考えられています。 その“不正のトライアングル”を構成する3要素は、機会、正当化、動機です。
もっと知識を深めるための参考
平成31年春 問67 OSS(Open Source Software)であるDBMS―ITパスポート
OSS(Open Source Software)であるDBMSはどれか。
【ア】Android
【イ】Firefox
【ウ】MySQL
【エ】Thunderbird
出典:平成31年度 春期 ITパスポート試験 公開問題 問67
答えと解説
答え 【ウ】
OSS(Open Source Software)であるDBMS
OSS(Open Source Software)であるDBMSの例としてはMySQLがあげられます。
もっと知識を深めるための参考
-
オープンソースソフトウェア
Unix系OSやサーバに使用されるソフトウェアなどOSSとは何かなど、オープンソースソフトウェアについてまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成31年春 問69 PCにウイルスなどを感染させる攻撃―ITパスポート
PCでWebサイトを閲覧しただけで、PCにウイルスなどを感染させる攻撃はどれか。
【ア】DoS攻撃
【イ】ソーシャルエンジニアリング
【ウ】ドライブバイダウンロード
【エ】バックドア
出典:平成31年度 春期 ITパスポート試験 公開問題 問69
答えと解説
答え 【ウ】
ドライブバイダウンロード
ドライブバイダウンロードは、PCでWebサイトを閲覧しただけで、PCにウイルスなどを感染させられる恐れのある攻撃です。
もっと知識を深めるための参考
-
ドライブバイダウンロード攻撃
ドライブバイダウンロード攻撃は、ランサムウェアの感染経路の1つとしても知られます。 ドライブバイダウンロード攻撃の仕組み、ランサムウェアとの関連など、 ドライブバイダウンロード攻撃とはどのような攻撃かまとめました。
-
攻撃手法
情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成31年春 問70 記憶装置―ITパスポート
次の記憶装置のうち、アクセス時間が最も短いものはどれか。
【ア】HDD
【イ】SSD
【ウ】キャッシュメモリ
【エ】主記憶
出典:平成31年度 春期 ITパスポート試験 公開問題 問70
答えと解説
答え 【ウ】
キャッシュメモリ
キャッシュメモリは、主記憶やHDDやSSDよりもアクセス時間が最も記憶装置です。
もっと知識を深めるための参考
平成31年春 問73 移動通信システム―ITパスポート
LTEよりも通信速度が高速なだけでなく、より多くの端末が接続でき、 通信の遅延も少ないという特徴をもつ移動通信システムはどれか。
【ア】ブロックチェーン
【イ】MVNO
【ウ】8K
【エ】5G
出典:平成31年度 春期 ITパスポート試験 公開問題 問73
答えと解説
答え 【エ】
5G
5Gは、LTEよりも通信速度が高速なだけでなく、より多くの端末が接続でき、 通信の遅延も少ないという特徴をもつ移動通信システムです。
もっと知識を深めるための参考
平成31年春 問74 無線LANの暗号化方式―ITパスポート
無線LANの暗号化方式であり、WEPでは短い時間で暗号が解読されてしまう問題が報告されたことから、 より暗号強度をたかめるために利用が推奨されているものはどれか。
【ア】ESSID
【イ】HTTPS
【ウ】S/MIME
【エ】WPA2
出典:平成31年度 春期 ITパスポート試験 公開問題 問74
答えと解説
答え 【エ】
WPA2
WPA2とは、Wi-Fi Protected Access 2の略で、暗号化アルゴリズムにAESを採用した規格です。 WEPの暗号が容易に解読されてしまうというWEPの脆弱性を改善し、暗号強度を高めた暗号化方式です。
WPA2は、WEPでは短い時間で暗号が解読されてしまう問題が報告されたことから、 より暗号強度をたかめるために利用が推奨されてる無線LANの暗号化方式です。
もっと知識を深めるための参考
平成31年春 問75 公開鍵暗号方式―ITパスポート
AさんはBさんだけに伝えたい内容を書いた電子メールを、 公開鍵暗号方式を用いてBさんの鍵で暗号化してBさんに送った。 この電子メールを復号するために必要な鍵はどれか。
【ア】Aさんの公開鍵
【イ】Aさんの秘密鍵
【ウ】Bさんの公開鍵
【エ】Bさんの秘密鍵
出典:平成31年度 春期 ITパスポート試験 公開問題 問75
答えと解説
答え 【エ】
公開鍵暗号方式の説明
公開鍵暗号方式を用いた場合、送信者はあらかじめ受信者が公開している公開鍵で暗号化してデータを送信し、 受信者は自分の秘密鍵で復号化します。
たとえば、AさんはBさんだけに伝えたい内容を書いた電子メールを、 公開鍵暗号方式を用いてBさんの鍵で暗号化してBさんに送った場合、 この電子メールを復号するために必要な鍵はBさんの秘密鍵になります。
もっと知識を深めるための参考
-
公開鍵暗号方式
公開鍵暗号方式とは、英語でPublic Key Cryptography。 公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式です。 秘密鍵やRSAなどの代表的な暗号の例についてまとめています。
-
暗号技術
脅威を防止するために用いられる暗号技術の活用、暗号化の種類、代表的な暗号方式の仕組み、特徴など、暗号技術についてまとめています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成31年春 問76 バイオメトリクス認証―ITパスポート
バイオメトリクス認証に関する記述として、適切なものはどれか。
【ア】指紋や静脈を使用した認証は、のぞき見行為によって容易に認証情報が漏洩する。
【イ】装置が大型なので、携帯電話やスマートフォンには搭載できない。
【ウ】他人を本人と誤って認証してしまうリスクがない。
【エ】筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。
出典:平成31年度 春期 ITパスポート試験 公開問題 問76
答えと解説
答え 【エ】
生体認証の例
バイオメトリクス認証は、たとえば、筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれます。
生体認証の例としては、以下があげられます。
- 本人の指紋で認証
- ATM利用時に、センサに手のひらをかざし、あらかじめ登録しておいた静脈のパターンと照合させることによる認証
- 署名の字体、署名時の書き順や筆圧などを読取り機で識別させることによる認証
もっと知識を深めるための参考
平成31年春 問79 VPNの特徴―ITパスポート
次の記述a~cのうち、VPNの特徴として、適切なものだけを全て挙げたものはどれか。
a アクセスポイントを経由しないで、端末同士が相互に無線通信を行うことができる。
b 公衆ネットワークなどを利用するが、あたかも自社専用ネットワークのように使うことができる。
c ネットワークに接続することによって、PCのセキュリティ状態を検査することができる。
【ア】a
【イ】a、c
【ウ】b
【エ】c
出典:平成31年度 春期 ITパスポート試験 公開問題 問79
答えと解説
答え 【ウ】
VPN
VPNは、Virtual Private Networkの略で、 公衆ネットワークなどを利用して構築された、専用ネットワークのように使える仮想的なネットワークです。
VPNの特徴
VPNの特徴としては、以下があげられます。
-
公衆ネットワークなどを利用するが、あたかも自社専用ネットワークのように使うことができる。
もっと知識を深めるための参考
平成31年春 問80 3Dプリンタの特徴―ITパスポート
3Dプリンタの特徴として、適切なものはどれか。
【ア】3D効果がある画像を、平面に印刷する。
【イ】3次元データを用いて、立体物を造形する。
【ウ】立体物の曲面などに、画像を印刷する。
【エ】レーザによって、空間に立体画像を表示する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問80
答えと解説
答え 【イ】
3Dプリンタ
3Dプリンタは、3次元データを用いて、立体物を造形するプリンターです。
もっと知識を深めるための参考
平成31年春 問81 スタイルシートを用いる理由―ITパスポート
Webサイトを構築する際にスタイルシートを用いる理由として、適切なものはどれか。
【ア】WebサーバとWebブラウザ間で安全にデータをやり取りできるようになる。
【イ】Webサイトの更新情報を利用者に知らせることができるようになる。
【ウ】Webサイトの利用者を識別できるようになる。
【エ】複数のWebページの見た目を統一することが容易にできるようになる。
出典:平成31年度 春期 ITパスポート試験 公開問題 問81
答えと解説
答え 【イ】
Webサイトを構築する際にスタイルシートを用いる理由
Webサイトを構築する際にスタイルシートを用いる理由としては、 複数のWebページの見た目を統一することが容易にできるようになる事があげられます。
もっと知識を深めるための参考
平成31年春 問83 PoE―ITパスポート
PoEの説明として、適切なものはどれか。
【ア】LANケーブルを使って電力供給する技術であり、 電源コンセントがない場所に無線LANのアクセスポイントを設置する場所などで利用できる。
【イ】既設の電気配線を利用してLANを構築できる技術であり、 新たにLANケーブルを敷設しなくてもよい。
【ウ】グローバルアドレスとプライベートアドレスを自動的に変換して転送する技術であり、 社内LANとインターネットとの境界部で使われる。
【エ】通信速度や通信モードを自動判別する技術であり、異なるイーサネット企画が混在しているLAN環境で、 ネットワーク機器の最適な通信設定を自動的に行える。
出典:平成31年度 春期 ITパスポート試験 公開問題 問83
答えと解説
答え 【ア】
PoE
PoEは、LANケーブルを使って電力供給する技術です。 電源コンセントがない場所に無線LANのアクセスポイントを設置する場所などで利用できます。
もっと知識を深めるための参考
平成31年春 問85 情報セキュリティポリシ―ITパスポート
情報セキュリティポリシを、基本方針、対策基準及び実施手順の三つの文書で構成したとき、 これらに関する説明のうち、適切なものはどれか。
【ア】基本方針は、経営者が作成した対策基準や実施手順に従って、従業員が策定したものである。
【イ】基本方針は、情報セキュリティ事故が発生した場合に、経営者が取るbき行動を 記述したマニュアルのようなものである。
【ウ】実施手順は、対策基準として決められたことを担当者が実施できるように、 具体的な進め方などを記述したものである。
【エ】対策基準は、基本方針や実施手順に何を記述すべきかを定めて、関係者に周知しておくものである。
出典:平成31年度 春期 ITパスポート試験 公開問題 問85
答えと解説
答え 【ア】
情報セキュリティポリシ
情報セキュリティポリシを、基本方針、対策基準及び実施手順の三つの文書で構成したとき、 実施手順は、対策基準として決められたことを担当者が実施できるように、 具体的な進め方などを記述したものになります。
もっと知識を深めるための参考
-
情報セキュリティ諸規程(情報セキュリティポリシを含む組織内規程)
情報セキュリティ諸規程について見ていきます。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成31年春 問87 情報セキュリティ対策―ITパスポート
情報セキュリティ対策を、技術的対策、人的対策及び物理的対策の三つに分類したとき、 物理的対策の例として適切なものはどれか。
【ア】PCの不正使用を防止するために、PCのログイン認証にバイオメトリクス認証を導入する。
【イ】サーバに対する外部ネットワークからの不正侵入を防止するために、ファイアウォールを設置する。
【ウ】セキュリティ管理者の不正や作業誤りを防止したり発見したりするために、 セキュリティ管理者を複数名にして、互いの作業内容を相互チェックする。
【エ】セキュリティ区画を設けて施錠し、鍵の貸出し管理を行って不正な立入りがないかどうかチェックする。
出典:平成31年度 春期 ITパスポート試験 公開問題 問87
答えと解説
答え 【エ】
物理的対策の例
情報セキュリティ対策を、技術的対策、人的対策及び物理的対策の三つに分類したとき、 物理的対策の例として以下があげられます。
- セキュリティ区画を設けて施錠し、鍵の貸出し管理を行って不正な立入りがないかどうかチェックする。
もっと知識を深めるための参考
-
情報セキュリティ対策
情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成31年春 問88 ウイルスの感染―ITパスポート
ウイルスの感染に関する記述のうち、適切なものはどれか。
【ア】OSやアプリケーションだけではなく、機器に組み込まれたファームウェアも感染することがある。
【イ】PCをネットワークにつなげず、他のPCとのデータ授受に外部記憶媒体だけを利用すれば、感染することはない。
【ウ】感染が判明したPCはネットワークにつなげたままにして、 直ちにOSやセキュリティ対策ソフトのアップデート作業を実施する。
【エ】電子メールの添付ファイルを開かなければ、感染することはない。
出典:平成31年度 春期 ITパスポート試験 公開問題 問88
答えと解説
答え 【ア】
ウイルスの感染
ウイルスの感染は、OSやアプリケーションだけではなく、機器に組み込まれたファームウェアも感染することがあります。
もっと知識を深めるための参考
平成31年春 問89 ショルダーハックの防止策―ITパスポート
スマートフォンを利用するときに、 ソーシャルエンジニアリングに分類されるショルダーハックの防止策として、適切なものはどれか。
【ア】OSを常に最新の状態で利用する。
【イ】位置情報機能をオフにする。
【ウ】スクリーンにのぞき見防止フィルムを貼る。
【エ】落下、盗難防止用にストラップを付ける。
出典:平成31年度 春期 ITパスポート試験 公開問題 問89
答えと解説
答え 【ウ】
ショルダーハック
ショルダーハックは、ソーシャルエンジニアリングに分類される不正行為です。 スマートフォンを利用するときに、ショルダーハックの防止策としては、 スクリーンにのぞき見防止フィルムを貼る対策があげられます。
もっと知識を深めるための参考
-
ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法です。ショルダーハックの対策やIPA情報処理試験の問題などもまとめています。
-
脅威
情報セキュリティを考えるうえで、まずは、どのような脅威があるか理解しておく必要があります。 脅威の種類、マルウェアとコンピュータウイルスの種類を見ていきます。 またPCやスマホの感染時の駆除方法も補足していきます。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成31年春 問90 設計思想を表す用語―ITパスポート
入力画面で数値を入力すべきところに誤って英字を入力したらエラーメッセージが表示され、再入力を求められた。 このような工夫をしておく設計思想を表す用語として、適切なものはどれか。
【ア】フールプルーフ
【イ】フェールソフト
【ウ】フォールトレトランス
【エ】ロールバック
出典:平成31年度 春期 ITパスポート試験 公開問題 問90
答えと解説
答え 【ウ】
フールプルーフ
入力画面で数値を入力すべきところに誤って英字を入力したらエラーメッセージが表示され、再入力を求められる、 このような工夫をしておく設計思想を表す用語をフールプルーフといいます。
もっと知識を深めるための参考
平成31年春 問91 E-R図―ITパスポート
E-R図で表現するものはどれか。
【ア】HDD内のデータの物理的な配置
【イ】エンティティ同士の関係
【ウ】処理の流れ
【エ】入力データ及び出力データ
出典:平成31年度 春期 ITパスポート試験 公開問題 問91
答えと解説
答え 【イ】
E-R図で表現するもの
E-R図で表現するものはエンティティ同士の関係です。
もっと知識を深めるための参考
-
業務分析や要件定義に用いられる手法
ヒヤリングやユースケース、モックアップ及びプロトタイプ、DFDによる業務分析の手順など、 業務分析や要件定義に用いられる手法をまとめています。
-
システム要件定義・ソフトウェア要件定義
システムとソフトウェア要件定義のあらましについてまとめています。
-
システム開発技術
システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成31年春 問92 データの正規化を行う目的―ITパスポート
関係データベースを構築する際にデータの正規化を行う目的として、適切なものはどれか。
【ア】データに冗長性をもたせて、データ誤りを検出する。
【イ】データの矛盾や重複を排除して、データの維持管理を容易にする。
【ウ】データの文字コードを統一して、データの信頼関係と格納効率を向上させる。
【エ】データを可逆圧縮して、アクセス効率を向上させる。
出典:平成31年度 春期 ITパスポート試験 公開問題 問92
答えと解説
答え 【イ】
データの正規化を行う目的
関係データベースのデータを正規化することによって得られる効果はデータの重複や矛盾の排除ですので、 関係データベースを構築する際にデータの正規化を行う目的として以下があげられます。
- データの矛盾や重複を排除して、データの維持管理を容易にする。
もっと知識を深めるための参考
平成31年春 問93 NFCに準拠した無線通信方式―ITパスポート
NFCに準拠した無線通信方式を利用したものはどれか。
【ア】ETC車載器との無線通信
【イ】エアコンのリモートコントロール
【ウ】カーナビの位置計測
【エ】交通系のIC乗車券による改札
出典:平成31年度 春期 ITパスポート試験 公開問題 問93
答えと解説
答え 【エ】
NFC
NFCは10cm程度の近距離での通信を行うものであり、ICカードやICタグのデータの読み書きに利用されています。 たとえば、交通系のIC乗車券による改札は、NFCに準拠した無線通信方式を利用しています。
もっと知識を深めるための参考
平成31年春 問94 ランサムウェア―ITパスポート
ランサムウェアの説明として、適切なものはどれか。
【ア】PC内のファイルを暗号化して使用不可にし、復号するためのキーと引換えに金品を要求するソフトウェア
【イ】キーボードの入力を不正に記録するソフトウェア
【ウ】システムログを改ざんすることによって、自らを発見されにくくするソフトウェア
【エ】自ら感染を広げる機能をもち、ネットワークを経由して蔓延していくソフトウェア
出典:平成31年度 春期 ITパスポート試験 公開問題 問94
答えと解説
答え 【ア】
ランサムウェア
ランサムウェアは、PC内のファイルを暗号化して使用不可にし、復号するためのキーと引換えに金品を要求するソフトウェアです。
もっと知識を深めるための参考
-
ランサムウェア
ランサムウェアとは、PC内のファイルを暗号化して使用不能にし、復号するためのキーと引換えに金品を要求するソフトウェアです。 Wannacry(読み方:ワナクライ)など、ランサムウェアとはどのようなものかわかりやすく解説をまとめています。
-
マルウェア・不正プログラム
マルウェア・不正プログラムとはどのようなものかをテーマに、マルウェアの挙動やランサムウェア、ボット、mirai、pentyaなどの種類についてまとめています。
-
脅威
情報セキュリティを考えるうえで、まずは、どのような脅威があるか理解しておく必要があります。脅威の種類、マルウェアとコンピュータウイルスの種類を見ていきます。またPCやスマホの感染時の駆除方法も補足していきます。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成31年春 問95 関係データベースの操作を行うための言語―ITパスポート
関係データベースの操作を行うための言語はどれか。
【ア】FAQ
【イ】SQL
【ウ】SSL
【エ】UML
出典:平成31年度 春期 ITパスポート試験 公開問題 問95
答えと解説
答え 【イ】
SQL
SQLは、関係データベースの操作を行うための言語です。
もっと知識を深めるための参考
平成31年春 問97 PCのCPU―ITパスポート
PCのCPUに関する記述のうち、適切なものはどれか。
【ア】1GHzCPUの“1GHz”は、そのCPUが処理のタイミングを合わせるための信号を 1秒間に10億回発生させて動作することを示す。
【イ】32ビットCPUや64ビットCPUの“32”や“64”は、CPUの処理速度を示す。
【ウ】一次キャッシュや二次キャッシュの“一次”や“二次”は、CPUがもつキャッシュメモリの大きさの順位を示す。
【エ】デュアルコアCPUやクアッドコアCPUの“デュアル”や“クアッド”は、 CPUの消費電力を1/2、1/4の省エネモードに切り替えることができることを示す。
出典:平成31年度 春期 ITパスポート試験 公開問題 問97
答えと解説
答え 【ア】
CPUのHz表記
1GHzCPUの“1GHz”は、そのCPUが処理のタイミングを合わせるための信号を 1秒間に10億回発生させて動作することを示します。
もっと知識を深めるための参考
-
プロセッサの性能
プロセッサの性能は、内部時計の速さや、単位時間に実行できる命令数などで表されます。 プロセッサの性能に関連するクロック周波数、MIPS(Million Instruction Per Second)、CPI(Cycles Per Instruction)などの意味、関係式をまとめています。
-
プロセッサ
プロセッサとは、CPUとの違いはMPUなども含む装置の総称です。 CPU、MPU(マイクロプロセッサ)など処理装置の総称のことをいいます。 プロセッサについての技術知識をまとめています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成31年春 問99 法的な証拠性を明らかにするための手段や技術の総称―ITパスポート
外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた。 そのとき、関係する機器やデータ、ログなどの収集及び分析を行い、 法的な証拠性を明らかにするための手段や技術の総称はどれか。
【ア】ディジタルサイネージ
【イ】ディジタル署名
【ウ】ディジタルディバイド
【エ】ディジタルフォレンジックス
出典:平成31年度 春期 ITパスポート試験 公開問題 問99
答えと解説
答え 【エ】
ディジタルフォレンジックス
ディジタルフォレンジックスは、外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた そのようなときに、関係する機器やデータ、ログなどの収集及び分析を行い、 法的な証拠性を明らかにするための手段や技術のことをいいます。
もっと知識を深めるための参考
-
ディジタルフォレンジックス
ディジタルフォレンジックスとは、情報漏洩などの犯罪に対する法的証拠となり得るデータを収集して保全することをいいます。フォレンジックとは何かをテーマに英語や意味の解説、情報処理試験の問題解説などをまとめています。
-
情報セキュリティ対策
情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
平成31年春 問100 電子商取引―ITパスポート
電子商取引において、注文した事実やその内容について否認されることを防止するために、 取引の相手に実施することとして、最も適切なものはどれか。
【ア】相手が取引に使用するPCには、OSのログインパスワードを設定してもらう。
【イ】相手のイントラネット内のウイルス対策を行ってもらう。
【ウ】注文データにディジタル署名を付与してもらう。
【エ】注文データを暗号化してから送ってもらう。
出典:平成31年度 春期 ITパスポート試験 公開問題 問100
答えと解説
答え 【ウ】
ディジタル署名の活用例
電子商取引において、注文した事実やその内容について否認されることを防止するために、 取引の相手に注文データにディジタル署名を付与してもらう例があげられます。
もっと知識を深めるための参考
更新履歴
- 2019/4/22 ページを作成しました。