情報処理のWeb教科書―IPA情報処理試験対策のお供に!
トップ 各試験用の問題と解説 ITパスポート 平成31年春のITパスポート試験
平成31年春のITパスポート試験 午前の過去問と解説を掲載しています。
このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。
このページの目次です。
リスクアセスメントを三つのプロセスに分けるとすると、リスクの特定、リスクの評価ともう一つはどれか。
【ア】リスクの移転
【イ】リスクの回避
【ウ】リスクの低減
【エ】リスクの分析
出典:平成31年度 春期 ITパスポート試験 公開問題 問1
答え 【エ】
リスクアセスメントは、リスクの分析、リスクの特定、リスクの評価の三つのプロセスに分けられます。
グループウェアの機能を利用した事例のうち、 ワークフロー管理機能を活用したものとして、最も適切なものはどれか。
【ア】営業活動に有効な提案書テンプレートの共有
【イ】会議出席予定者の空き時間の確認
【ウ】出張申請から交通費の精算までの承認手続の電子化
【エ】ネットワーク上での本支店間会議の実施
出典:平成31年度 春期 ITパスポート試験 公開問題 問2
答え 【ウ】
グループウェアのワークフロー管理機能を活用した事例としては、 出張申請から交通費の精算までの承認手続の電子化があげられます。
購買、生産、販売、経理、人事などの企業の基幹業務の全体を把握し、 関連する情報を一元的に管理することによって、 企業全体の経営資源の最適化と経営効率の向上を図るためのシステムはどれか。
【ア】ERP
【イ】MRP
【ウ】SCM
【エ】SFA
出典:平成31年度 春期 ITパスポート試験 公開問題 問3
答え 【ア】
ERPとは、読み方は「イーアールピー」、ITとしてはEnterprise Resource Planningを略した用語です。
企業資源計画と訳され、会計、人事、製造、購買、在庫管理、販売などの企業の業務プロセスを一元管理することによって、 企業全体の経営資源の最適化と経営効率の向上を図るためのシステム、業務の効率化や経営資源の全体最適を図る手法のことをいいます。 これらを実現するためのソフトウェアをERPパッケージと呼ばれます。
次の記述a~cのうち、勤務先の法令違反行為の通報に関して、 公益通報者保護法で規定されているものだけを全て挙げたものはどれか。
a 勤務先の同業他社への転職のあっせん
b 通報したことを理由とした解雇の無効
c 通報の内容に応じた報奨金の授与
【ア】a、b
【イ】b
【ウ】b、c
【エ】c
出典:平成31年度 春期 ITパスポート試験 公開問題 問4
答え 【イ】
勤務先の法令違反行為の通報に関して、公益通報者保護法で規定されているものは以下があげられます。
既存市場と新市場、既存製品と新製品でできるマトリックスの四つのセルに企業の成長戦略を表す 市場開発戦略、市場浸透戦略、製品開発戦略、多角化戦略を位置づけるとき、 市場浸透戦略が位置づけられるものはどのセルか。
既存製品 | 新製品 | |
既存市場 | A | B |
新市場 | C | D |
【ア】A
【イ】B
【ウ】C
【エ】D
出典:平成31年度 春期 ITパスポート試験 公開問題 問5
答え 【ア】
既存市場と新市場、既存製品と新製品でできるマトリックスの四つのセルに企業の成長戦略を表す 市場開発戦略、市場浸透戦略、製品開発戦略、多角化戦略を位置づけると以下のようになります。
既存製品 | 新製品 | |
既存市場 | 市場浸透戦略 | 製品開発戦略 |
新市場 | 市場開発戦略 | 多角化戦略 |
情報システム開発の工程を、システム化構想プロセス、システム化計画プロセス、 要件定義プロセス、システム開発プロセスに分けたとき、 システム化計画プロセスで実施する作業として、最も適切なものはどれか。
【ア】業務で利用する画面の詳細を定義する。
【イ】業務を実現するためのシステム機能の範囲と内容を定義する。
【ウ】システム化対象業務の問題点を分析し、システムで解決する課題を定義する。
【エ】情報システム戦略に連動した経営上の課題やニーズを把握する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問6
答え 【ウ】
システム化計画プロセスで実施する作業は、 システム化対象業務の問題点を分析し、システムで解決する課題を定義する作業です。
企業のビジョンや戦略を実現するために、“財務”、“顧客”、“業務プロセス”、“学習と成長”の 四つの視点から、具体的に目標を設定して成果を評価する手法はどれか。
【ア】PPM
【イ】SWAOT分析
【ウ】バランススコアカード
【エ】マーケティングミックス
出典:平成31年度 春期 ITパスポート試験 公開問題 問7
答え 【ウ】
バランススコアカードは、 企業のビジョンや戦略を実現するために、“財務”、“顧客”、“業務プロセス”、“学習と成長”の四つの視点から、 具体的に目標を設定して成果を評価する手法です。
バランススコアカードとは、 略してBSC(Balanced Scorecard)といわれ、企業業績を定量的な財務業績のみでなく多面的に定義し、 それらをバランスよくマネジメントしようとする経営管理手法です。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
自社のWebサイトのコンテンツのバージョン管理や公開に労力が割かれている。 それを改善するために導入するシステムとして、適切なものはどれか。
【ア】CAD
【イ】CMS
【ウ】CRM
【エ】SFA
出典:平成31年度 春期 ITパスポート試験 公開問題 問8
答え 【イ】
自社のWebサイトのコンテンツのバージョン管理や公開に労力が割かれているといった点を改善するために導入します。
著作権法の保護対象として、適切なものはどれか。
【ア】プログラム内の情報検索機能に関するアルゴリズム
【イ】プログラムの処理内容を記述したプログラム仕様書
【ウ】プログラムを作成するためのコーディングルール
【エ】プログラムをほかのシステムが使うためのインタフェース規約
出典:平成31年度 春期 ITパスポート試験 公開問題 問9
答え 【イ】
プログラムの処理内容を記述したプログラム仕様書は、著作権法の保護対象になります。
企業経営で用いられるベンチマーキングの説明として、適切なものはどれか。
【ア】PDCAサイクルを適用して、ビジネスプロセスの継続的な改善を図ること
【イ】改善を行う際に、比較や分析の対象とする最も優れた事例のこと
【ウ】競合他社に対する優位性を確保するための独自のスキルや技術のこと
【エ】自社の製品やサービスを測定し、他社の優れたそれらと比較すること
出典:平成31年度 春期 ITパスポート試験 公開問題 問10
答え 【エ】
企業経営で用いられるベンチマーキングは、 自社の製品やサービスを測定し、他社の優れたそれらと比較することをいいます。
Xさんは、ディジタルカメラで撮影した画像を記録媒体に保管し、その記録媒体をプリンタに差し込んで印刷を行った。 その際、ディジタルカメラのメーカを意識することなく印刷することが可能であった。 このことは、画像データに関するどのような技術的前提によるものであるか。
【ア】コモディティ化
【イ】ネットワーク化
【ウ】標準化
【エ】ユビキタス化
出典:平成31年度 春期 ITパスポート試験 公開問題 問11
答え 【ウ】
Xさんは、ディジタルカメラで撮影した画像を記録媒体に保管し、その記録媒体をプリンタに差し込んで印刷を行った際、 ディジタルカメラのメーカを意識することなく印刷することが可能でるのは画像データに関する標準化という技術的前提があります。
技術と経営の両面に精通し、組織横断的な事業推進能力を兼ね備えた人材を 育成するプログラムが大学などの教育機関で開講されている。 このような教育プログラムの背景にある、技術に立脚する事業を行う組織が、 技術がもつ可能性を見極めてイノベーションを創出し、 経済的価値の最大化を目指す経営の考え方を表すものとして、最も適切なものはどれか。
【ア】BPR
【イ】CSR
【ウ】HRM
【エ】MOT
出典:平成31年度 春期 ITパスポート試験 公開問題 問14
答え 【エ】
MOTは、Management of Technologyの略で、技術経営と訳されます。 技術開発戦略の立案、技術開発計画の策定などを行うマネジメント分野のことをいいます。
MOTは、技術と経営の両面に精通し、組織横断的な事業推進能力を兼ね備えた人材を 育成するプログラムが大学などの教育機関での開講のような教育プログラムの背景にある、 技術に立脚する事業を行う組織が、技術がもつ可能性を見極めてイノベーションを創出し、 経済的価値の最大化を目指す経営の考え方を表します。
ジャストインタイムやカンバンなどの生産活動を取り込んだ、 多品種大量生産を効率的に行うリーン生産方式に該当するものはどれか。
【ア】自社で精算ラインをもたず、他の企業に生産を委託する。
【イ】生産ラインが必要とする部品を必要となる際に入手できるように発注し、仕掛品の量を適正に保つ。
【ウ】納品先が必要とする部品の需要を予測して多めに生産し、納品までの待ち時間をなくす。
【エ】一つの製品の製造開始から完成までを全て一人が担当し、製造中の仕掛品の移動をなくす。
出典:平成31年度 春期 ITパスポート試験 公開問題 問15
答え 【イ】
リーン生産方式は、ジャストインタイムやカンバンなどの生産活動を取り込んだ、多品種大量生産を効率的に行う生産方式です。 生産ラインが必要とする部品を必要となる際に入手できるように発注し、仕掛品の量を適正に保ちます。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
要件定義プロセスの不備に起因する問題はどれか。
【ア】システム開発案件の費用対効果の誤った評価
【イ】システム開発案件の優先順位の誤った判断
【ウ】システム開発作業の委託先の不適切な選定手続
【エ】システムに盛り込む業務ルールの誤った誤訳
出典:平成31年度 春期 ITパスポート試験 公開問題 問17
答え 【エ】
システムに盛り込む業務ルールの誤った誤訳は要件定義プロセスの不備に起因する問題です。
貸借対照表を説明したものはどれか。
【ア】一定期間におけるキャッシュフローの状況を活動区分別に表示したもの
【イ】一致期間に発生した収益と費用によって会社の経営成績を示したもの
【ウ】会社の純資産の各項目の前期末残高、当期変動額、当期末残高を表示したもの
【エ】決算日における会社の財務状態を資産・負債・純資産の区分で表示したもの
出典:平成31年度 春期 ITパスポート試験 公開問題 問18
答え 【エ】
貸借対照表は、決算日における会社の財務状態を資産・負債・純資産の区分で表示したものです。
RPA(Robotic Process Automation)に関する記述として、最も適切なものはどれか。
【ア】ホワイトカラーの定型的な事務作業を、 ソフトウェアで実現されたロボットに代替させることによって、自動化や効率化を図る。
【イ】システムの利用者が、主体的にシステム管理や運用を行うことによって、 利用者のITリテラシの向上や、システムベンダへの依存の軽減などを実現する。
【ウ】組立てや搬送などにハードウェアのロボットを用いることによって、 工場の生産活動の自動化を実現する。
【エ】企業の一部の業務を外部の組織に委託することによって自社のリソースを重要な業域に集中したり、 コストの最適化や業務の高効率化などを実現したりする。
出典:平成31年度 春期 ITパスポート試験 公開問題 問19
答え 【ア】
RPA(Robotic Process Automation)は、ホワイトカラーの定型的な事務作業を、 ソフトウェアで実現されたロボットに代替させることによって、自動化や効率化を図ることをいいます。
実用新案権の保護対象として、適切なものはどれか。
【ア】圧縮比率を大きくしても高い復元性を得られる工夫をした画像処理プログラム
【イ】インターネットを利用し、顧客の多様な要望に対応できるビジネスモデル
【ウ】岩石に含まれているレアメタルを無駄なく抽出して、資源を有効活用する方法
【エ】電気スタンドと時計を組み合わせて夜間でも容易に時刻を確かめられる機器
出典:平成31年度 春期 ITパスポート試験 公開問題 問20
答え 【エ】
電気スタンドと時計を組み合わせて夜間でも容易に時刻を確かめられる機器は実用新案権の保護対象になります。
コーポレートブランドを高める目的として、最も適切なものはどれか。
【ア】企業が有する独自のスキルや技術に基づいて、競合他社では提供が不可能な価値を顧客にもたらすことである。
【イ】企業名などから製品やサービスの品質イメージを連想させることで競争優位性をもたらすことである。
【ウ】経営者や企業が社会に対して、企業の普遍的な価値観、企業活動の基本的な考え方を公表して、 ステークホルダの共感を得ることである。
【エ】流通業者の主導権のもとで製造業者などと連携して開発し、 生産される独自ブランドの商品を低価格で販売することである。
出典:平成31年度 春期 ITパスポート試験 公開問題 問21
答え 【イ】
コーポレートブランドを高める目的は、 企業名などから製品やサービスの品質イメージを連想させることで競争優位性をもたらすことです。
バリューチェーン分析では、企業の活動を、企業の価値に直結する活動と、 主活動全体を支援して全社的な機能を果たす支援活動に分けて分析する。 コンピュータ関連機器の製造と販売を行うA社は、部材の購買、機器の設計と製造、 商品の出荷、販売とマーケティング、アフターサービスの五つの領域を主活動に、 その他の活動領域を支援活動に分類した。 企業活動で利用する情報システムのうち、主にA社の支援活動に利用されるものはどれか。
【ア】CAD/CAM(Computer Aided Design/Computer Aided Manufacturing)
【イ】CRM(Customer Relationship Management)
【ウ】HRM(Human Resource Management)
【エ】SFA(Sales Force Automation)
出典:平成31年度 春期 ITパスポート試験 公開問題 問22
答え 【ウ】
バリューチェーン分析では、企業の活動を、企業の価値に直結する活動と、 主活動全体を支援して全社的な機能を果たす支援活動に分けて分析します。
その際に、五つの領域を主活動とその他の活動領域を支援活動に分類します。
支援活動に利用されるものには、HRM(Human Resource Management)があります。
バリューチェーン分析とは、基本戦略から1つの戦略を選択するために、企業の競争優位の源泉を分析する手法です。 バリュー・チェーンとはどのようなものか、またバリューチェーン分析とはどのようなものなのか、マイケルポーターの概念など解説していきます。
経営戦略とは何かから、経営戦略のフレームワークを解説。SWOT分析、PPM分析、バリューチェーン分析、アンゾフの成長マトリックスなど、経営戦略関連の手法についてまとめています。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
プロの棋士に勝利するまでに将棋ソフトウェアの能力が向上した。 この将棋ソフトウェアの能力向上の中核となった技術として、最も適切なものはどれか。
【ア】VR
【イ】ER
【ウ】EC
【エ】AI
出典:平成31年度 春期 ITパスポート試験 公開問題 問23
答え 【エ】
プロの棋士に勝利するまでに将棋ソフトウェアの能力が向上しました。 この将棋ソフトウェアの能力向上の中核となった技術がAIです。
刑法には、コンピュータや電磁的記録を対象としたIT関連の行為を規制する条項がある。 次の不適切な行為のうち、不正指令電磁的記録に関する罪に抵触する可能性があるものはどれか。
【ア】会社がライセンス購入したソフトウェアパッケージを、無断で個人所有のPCにインストールした。
【イ】キャンペーンに応募した人の個人情報を、応募者に無断で他の目的に使用した。
【ウ】正当な理由なく、他人のコンピュータの誤動作を引き起こすウイルスを収集し、自宅のPCに保管した。
【エ】他人のコンピュータにネットワーク経由でアクセスするためのIDとパスワードを、本人に無断で第三者に教えた。
出典:平成31年度 春期 ITパスポート試験 公開問題 問24
答え 【ウ】
刑法には、コンピュータや電磁的記録を対象としたIT関連の行為を規制する条項があり、 以下の行為は、不正指令電磁的記録に関する罪に抵触する可能性があります。
このようにコンピュータウイルスを作成する行為や、記憶媒体を介して企業で使用されているコンピュータにマルウェアを侵入させ、 そのコンピュータの記憶内容を消去した者は刑法で処罰されます。
また、企業のWebサイトに接続してWebページを改ざんし、 システムの使用目的に反する動作をさせて業務を妨害する行為は刑法で処罰されます。
企業の収益性分析を行う指標の一つに、“利益÷資本”で求められる資本利益率がある。 資本利益率は、売上高利益率(利益÷売上高)と資本回転率(売上高÷資本)に分解して求め、 それそれの要素で分析することができる。 ここで、資本利益率が4%である企業の資本回転率が2.0回のとき、売上高利益率は何%か。
【ア】0.08
【イ】0.5
【ウ】2.0
【エ】8.0
出典:平成31年度 春期 ITパスポート試験 公開問題 問25
答え 【ウ】
資本利益率が4%である企業の資本回転率が2.0回のとき、売上高利益率は何%か計算していきます。
資本利益率は“利益÷資本”で求めらえる指標です。 また、資本利益率は、売上高利益率(利益÷売上高)と資本回転率(売上高÷資本)に分解して求められます。
4%÷2.0=2%となり、売上高利益率は2%になります。
自社の商品についてPPMを作図した。“金のなる木”に該当するものはどれか。
【ア】A商品
【イ】B商品
【ウ】C商品
【エ】D商品
出典:平成31年度 春期 ITパスポート試験 公開問題 問26
答え 【ア】
イメージのPPMの商品の分類は以下のようになります。
企業がコンプライアンスを推進する上で、配慮が必要なものだけを全て挙げたものはどれか。
a 加盟する業界団体の定めたガイドライン
b 社会通念や慣習
c 社内規則
d 法律
【ア】a、b、c、d
【イ】a、c、d
【ウ】b、c、d
【エ】c、d
出典:平成31年度 春期 ITパスポート試験 公開問題 問27
答え 【ア】
企業がコンプライアンスを推進する上で、以下の全てに配慮が必要です。
意思決定に役立つ知見を得ることなどが期待されており、 大量かつ多種多様な形式でリアルタイム性を有する情報などの意味で用いられる言葉として、 最も適切なものはどれか。
【ア】ビッグデータ
【イ】ダイバーシティ
【ウ】コアコンピタンス
【エ】クラウドファンディング
出典:平成31年度 春期 ITパスポート試験 公開問題 問28
答え 【ア】
ビッグデータは、意思決定に役立つ知見を得ることなどが期待されており、大量かつ多種多様な形式でリアルタイム性を有する情報などの意味で用いられる用語です。
ビッグデータは、意思決定に役立つ知見を得ることなどが期待されており、大量かつ多種多様な形式でリアルタイム性を有する情報などの意味で用いられる用語です。
情報リテラシーの確立、データ活用、普及啓発など、情報システム活用促進、評価についてまとめています。 情報リテラシーとはやデジタルデバイドの意味も簡単に解説しています。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
公開することが不適切なWebサイトa~cのうち、 不正アクセス禁止法の規制対象に該当するものだけを全てあげたものはどれか。
a スマートフォンからメールアドレスを不正に詐取するウイルスに感染させるWebサイト
b 他の公開されているWebサイトと誤認させ、本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト
c 本人の同意を得ることなく、病歴や身体障害の有無などの個人の健康に関する情報を一般に公開するWebサイト
【ア】a、b、c
【イ】b
【ウ】b、c
【エ】c
出典:平成31年度 春期 ITパスポート試験 公開問題 問29
答え 【イ】
不正アクセス禁止法における“不正アクセス行為を助長する行為の禁止”規定によって規制される行為は、 正当な理由なく他人の利用者IDとパスワードを第三者に提供する行為です。
たとえば、他人の利用者IDとパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし、 その人の購買履歴を閲覧する行為は不正アクセス禁止法において規制されます。
その他に、他の公開されているWebサイトと誤認させ、本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト などの行為も不正アクセス禁止法において規制されます。
自社の情報システムを、自社が管理する設備内に導入して運用する形態を表す用語はどれか。
【ア】アウトソーシング
【イ】オンプレミス
【ウ】クラウドコンピューティング
【エ】グリッドコンピューティング
出典:平成31年度 春期 ITパスポート試験 公開問題 問30
答え 【イ】
自社の情報システムを、自社が管理する設備内に導入して運用する形態をオンプレミスといいます。
ソリューションビジネスとは何か、it用語のソリューションの意味、ソリューションビジネスの種類、情報処理試験対策の問題など関連知識をまとめています。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
EA(Enterprise Architecture)で用いられる、現状とあるべき姿を比較して課題を明確にする分析手法はどれか。
【ア】ギャップ分析
【イ】コアコンピタンス分析
【ウ】バリューチェーン分析
【エ】パレート分析
出典:平成31年度 春期 ITパスポート試験 公開問題 問31
答え 【ア】
ギャップ分析は、現状とあるべき姿を比較して課題を明確にする分析手法です。 EA(Enterprise Architecture)で用いられます。
ソフトウェアの開発において基本設計からシステムテストまでを一括で委託するとき、 請負契約の締結に関する留意事項のうち、適切なものはどれか。
【ア】請負業務着手後は、仕様変更による工数の増加が起こりやすいので、 詳細設計が完了するまで契約の締結を待たなければならない。
【イ】開発したプログラムの著作権は、特段の定めがない限り委託者側に帰属するので、 受託者の著作権を認める場合、その旨を契約で決めておかなければならない。
【ウ】受託者は原則として再委託することができるので、委託者が再委託を制限するためには、 契約で再委託の条件を決めておかなければならいない。
【エ】ソフトウェア開発委託費は開発規模によって変動するので、契約書では定めず、 開発完了時に委託者と受託者双方で協議して取り組まなければならない。
出典:平成31年度 春期 ITパスポート試験 公開問題 問32
答え 【ウ】
ソフトウェアの開発において基本設計からシステムテストまでを一括で委託するとき、 請負契約の締結に関する留意事項として以下があげられます。
使用許諾契約、請負契約や双務契約など 企業間の取引にかかわる契約についてまとめています。
ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
ポイント、バッジといったゲームの要素を駆使するゲーミフィケーションを導入する目的として、 最も適切なものはどれか。
【ア】ゲーム内で相手の戦略に応じて自分の戦略を決定する。
【イ】顧客や従業員の目標を達成できるように動機づける。
【ウ】新作ネットワークゲームに関する利用者の評価情報を収集する。
【エ】大量データを分析して有用な事実や関係性を発見する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問33
答え 【イ】
ポイント、バッジといったゲームの要素を駆使するゲーミフィケーションを導入する目的は、 顧客や従業員の目標を達成できるように動機づけることです。
情報リテラシーの確立、データ活用、普及啓発など、情報システム活用促進、評価についてまとめています。情報リテラシーとはやデジタルデバイドの意味も簡単に解説しています。
ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。
ロングテールに基づいた販売戦略の事例として、最も適切なものはどれか。
【ア】売れ筋商品だけを識別して仕入れ、Webサイトにそれらの商品についての広告を長期間にわたり掲載する。
【イ】多くの店舗において、購入者の長い行列ができている商品であることをWebサイトで宣伝し、期間限定で販売する。
【ウ】著名人のブログに売上の一部を還元する条件で商品広告を掲載させてもらい、 ブログの購入者と長期間にわたる取引を継続する。
【エ】販売機会が少ない商品について品ぞろえを充実させ、Webサイトにそれらの商品を掲載し、販売する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問35
答え 【エ】
ロングテールの考え方に基づく販売形態、販売戦略の事例として以下があげられます。
社内システムの利用方法などについての問合せに対し、 単一の窓口であるサービスデスクを設置する部門として、最も適切なものはどれか。
【ア】インシデント管理の担当
【イ】構成管理の担当
【ウ】変更管理の担当
【エ】リリース管理の担当
出典:平成31年度 春期 ITパスポート試験 公開問題 問36
答え 【ア】
社内システムの利用方法などについての問合せに対し、 単一の窓口であるサービスデスクを設置する部門としてはインシデント管理の担当が適切です。
サービスデスクとは、サービスの利用者からの問合せに対して単一の窓口機能を提供します。 適切な部署への引継ぎ、対応結果の記録、記録の管理などを行う一連の活動です。FAQ、コールセンター、フォロー・ザ・サンなどITILを参考に解説していきます。
サービスの運用をテーマに、運用計画や資源管理といったシステム運用管理、システムの操作やスケジューリングといった運用オペレーション、サービスデスク、の役割や機能についてまとめていきます。
サービスマネジメントをテーマに、入門知識をまとめています。サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
プロジェクトにおけるリスクマネジメントに関する記述として、最も適切なものはどれか。
【ア】プロジェクトは期限が決まっているので、プロジェクト開始時点におて全てのリスクを特定しなければならない。
【イ】リスクが発生するとプロジェクトに問題が生じるので、リスクは全て回避するようにリスク対応策を計画する。
【ウ】リスク対応策の計画などのために、発生する確率と発生したときの影響度に基づいて、リスクに優先順位を付ける。
【エ】リスクの対応に掛かる費用を抑えるために、リスク対応策はリスクが発生したときに都度計画する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問37
答え 【ウ】
プロジェクトにおけるリスクマネジメントでは、 リスク対応策の計画などのために、発生する確率と発生したときの影響度に基づいて、 リスクに優先順位を付けて推進していくのが適切です。
回避、転嫁、軽減、受容といったPMBOKのリスク区分などプロジェクトリスクマネジメントについてまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
SNSの事例におけるITサービスマネジメントの要件に関する記述のうち、機密性に該当するものはどれか。
【ア】24時間365日利用可能である。
【イ】許可されていないユーザはデータやサービスにアクセスできない。
【ウ】サーバ設置場所に地震などの災害が起こっても、1時間以内に利用が再開できる。
【エ】投稿した写真の加工や他のユーザのフォローができる。
出典:平成31年度 春期 ITパスポート試験 公開問題 問38
答え 【イ】
SNSの事例におけるITサービスマネジメントの要件のうち機密性の要件の例としては以下があげられます。
SLAとは、Service Level Agreement(サービスレベルアグリーメント)の略で、サービスの提供者と利用者間で結ばれたサービス内容に関する合意書です。 SLAの意味や項目について解説していきます。
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、 ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
企業などの競争力を高めるために、情報システム戦略の策定及び実行を統制するものとして、最も適切なものはどれか。
【ア】ITガバナンス
【イ】コンプライアンス
【ウ】システム監視
【エ】プロジェクトマネジメント
出典:平成31年度 春期 ITパスポート試験 公開問題 問39
答え 【ア】
ITガバナンスとは、IT戦略の策定と実行をコントロールする組織の能力です。
ITガバナンスは、企業などが競争力を高めることを目的として、 情報システム戦略を策定し、戦略実行を統制する仕組みを確立を目指し、 企業などの競争力を高めるために、情報システム戦略の策定及び実行を統制します。
ITガバナンスとは何か、意味や目的、フレームワークのCOBITなどについてまとめています。
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
情報システムを請負契約で海外ベンダに発注することになった。 このときのプロジェクト調達マネジメントとして、適切な行動はどれか。
【ア】受入れ後に不良が発見された場合には、契約にはなくても、 該当の箇所だけでなく類似の不良個所を調査して対策するよう指示する。
【イ】海外ベンダの能力を生かすために、 知的財産権の条項は契約に含めずプログラムを自由にコーディングさせる。
【ウ】開発着手後に、開発範囲、仕様、作業内容などの調達内容を文書で合意する。
【エ】契約時に、納品するドキュメントや開発中の仕様変更ルールなどを文書で合意する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問40
答え 【エ】
たとえば、情報システムを請負契約で海外ベンダに発注することになったとき 契約時に、納品するドキュメントや開発中の仕様変更ルールなどを文書で合意することが重要です。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
システムのテスト中に発見したバグを、原因別に集計して発生頻度の高い順に並べ、 累積曲線を入れた図表はどれか。
【ア】散布図
【イ】特性要因図
【ウ】パレート図
【エ】ヒストグラム
出典:平成31年度 春期 ITパスポート試験 公開問題 問41
答え 【ウ】
パレート図は、システムのテスト中に発見したバグなどを、原因別に集計して発生頻度の高い順に並べ、 累積曲線を入れた図表です。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
プロジェクト管理におけるプロジェクトスコープの説明として、適切なものはどれか。
【ア】プロジェクトチームの役割や責任
【イ】プロジェクトで実施すべき作業
【ウ】プロジェクトで実施する各作業の開始予定日と終了予定日
【エ】プロジェクトを実施するために必要な費用
出典:平成31年度 春期 ITパスポート試験 公開問題 問42
答え 【イ】
プロジェクト管理におけるプロジェクトスコープは、プロジェクトで実施すべき作業のことをいいます。
ITにおけるWBSとは何かなど、プロジェクトスコープマネジメントについてまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
内部統制の考え方に関する記述a~dのうち、適切なものだけを全て挙げたものはどれか。
a 事業活動に関わる法律などを遵守し、社会規範に適合した事業活動を促進することが目的の一つである。
b 事業活動に関わる法律などを遵守することは目的の一つであるが、社会規範に適合した事業活動を促進することまでは求められていない。
c 内部統制の考え方は、上場企業以外にも有効であり取り組む必要がある。
d 内部統制の考え方は、上場企業だけに必要である。
【ア】a、c
【イ】a、d
【ウ】b、c
【エ】b、d
出典:平成31年度 春期 ITパスポート試験 公開問題 問43
答え 【ア】
内部統制の考え方は、 事業活動に関わる法律などを遵守し、社会規範に適合した事業活動を促進することが目的の一つです。 上場企業以外にも有効であり取り組む必要があります。
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
情報システムに関わる業務a~cのうち、システム監査の対象となり得る業務だけを全て挙げたものはどれか。
a 情報システム戦略の立案
b 情報システムの企画・開発
c 情報システムの運用・保守
【ア】a
【イ】a、b、c
【ウ】b、c
【エ】c
出典:平成31年度 春期 ITパスポート試験 公開問題 問44
答え 【イ】
情報システムに関わる業務のうち、システム監査の対象となり得る業務は以下の全てです。
システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
マネジメント系の分野のサイトオリジナル教科書です。
受託しているシステム開発プロジェクトの期間が半分を経過した時点で、 委託元から開発中のシステムへの機能追加の依頼があった。 プロジェクトマネージャの行動として、最も適切なものはどれか。
【ア】依頼を受け入れ、予算や要員を確保する。
【イ】期間の半分を経過した時点での変更は一般的に受け入れられないことを理由に、依頼を断る。
【ウ】コストやスケジュールなどへの影響を勘案し、変更管理の手順に従う。
【エ】プロジェクトスコープだけに影響するので、速やかにスコープのベースラインを更新する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問45
答え 【ウ】
受託しているシステム開発プロジェクトの期間が半分を経過した時点で、 委託元から開発中のシステムへの機能追加の依頼があった場合、 コストやスケジュールなどへの影響を勘案し、変更管理の手順に従います。
プロジェクト統合マネジメントとは、プロジェクトマネジメント知識エリアの1つです。PMBOKにあるプロジェクト憲章とは何かなどプロジェクト統合マネジメントに必要な知識をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
ユーザからの問合せに効率よく迅速に対応していくために、ユーザがWeb上の入力エリアに問合せを入力すると、 システムが会話形式で自動的に問合せに応じる仕組みとして、最も適切なものはどれか。
【ア】レコメンデーション
【イ】チャットボット
【ウ】エスカレーション
【エ】FAQ
出典:平成31年度 春期 ITパスポート試験 公開問題 問46
答え 【イ】
チャットボットは、ユーザからの問合せに効率よく迅速に対応していくために、ユーザがWeb上の入力エリアに問合せを入力すると、 システムが会話形式で自動的に問合せに応じる仕組みです。
サービスデスクとは、サービスの利用者からの問合せに対して単一の窓口機能を提供します。 適切な部署への引継ぎ、対応結果の記録、記録の管理などを行う一連の活動です。FAQ、コールセンター、フォロー・ザ・サンなどITILを参考に解説していきます。
サービスの運用をテーマに、運用計画や資源管理といったシステム運用管理、システムの操作やスケジューリングといった運用オペレーション、サービスデスク、の役割や機能についてまとめていきます。
サービスマネジメントをテーマに、入門知識をまとめています。サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
アジャイル開発の特徴として、適切なものはどれか。
【ア】大規模なプロジェクトチームによる開発に適している。
【イ】設計ドキュメントを重視し、詳細なドキュメントを作成する。
【ウ】顧客との関係では、協調よりも契約交渉を重視している。
【エ】ウォータフォール開発と比較して、要求の変更に柔軟に対応できる。
出典:平成31年度 春期 ITパスポート試験 公開問題 問47
答え 【エ】
アジャイル開発の特徴として、以下があげられます。
安価な労働力を大量に得られることを狙いに、 システム開発を海外の事業者や海外の子会社に委託する開発形態として、最も適切なものはどれか。
【ア】ウォータフォール開発
【イ】オフショア開発
【ウ】プロトタイプ開発
【エ】ラピッドアプリケーション開発
出典:平成31年度 春期 ITパスポート試験 公開問題 問48
答え 【イ】
オフショア開発は、安価な労働力を大量に得られることを狙いに、 システム開発を海外の事業者や海外の子会社に委託する開発形態です。
情報システムの施設や設備を維持・保全するファシリティマネジメントの施策として、適切なものはどれか。
【ア】インターネットサイトへのアクセス制限
【イ】コンピュータウイルスのチェック
【ウ】スクリーンセーバの設定時間の標準化
【エ】電力消費量のモニタリング
出典:平成31年度 春期 ITパスポート試験 公開問題 問49
答え 【エ】
情報システムの施設や設備を維持・保全するファシリティマネジメントの施策の例としていかが挙げられます。
サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、 代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
ある事業者において、情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。 この対象として、最も適切なものはどれか。
【ア】情報資産を管理している情報システム
【イ】情報システム以外で保有している情報資産
【ウ】情報システムが保有している情報資産
【エ】保有している全ての情報資産
出典:平成31年度 春期 ITパスポート試験 公開問題 問50
答え 【エ】
情報セキュリティ監査の対象は、保有している全ての情報資産になります。
システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
マネジメント系の分野のサイトオリジナル教科書です。
システムの利用者と開発者の間で、システムの設計書の記載内容が利用者の要求を 満たしていることを確認するために実施するものはどれか。
【ア】共同レビュー
【イ】結合テスト
【ウ】シミュレーション
【エ】進捗会議
出典:平成31年度 春期 ITパスポート試験 公開問題 問51
答え 【ア】
共同レビューは、システムの利用者と開発者の間で、システムの設計書の記載内容が利用者の要求を 満たしていることを確認する場合などに実施します。
ソフトウェア保守に関する説明として、適切なものはどれか。
【ア】稼働後にプログラム仕様書をわかりやすくするための改善は、ソフトウェア保守である。
【イ】稼働後に見つかった画像や帳票の軽微な不良対策は、ソフトウェア保守ではない。
【ウ】システムテストで検出されたバグの修正は、ソフトウェア保守である。
【エ】システムを全く新規のものに更改することは、ソフトウェア保守である。
出典:平成31年度 春期 ITパスポート試験 公開問題 問54
答え 【ア】
ソフトウェア保守には稼働後にプログラム仕様書をわかりやすくするための改善も含まれます。
システム監査の業務は、監査計画の立案、監査証拠の入手と評価、監査手続の実施、 監査報告書の作成、フォローアップのプロセスに分けられる。 これらのうち、適切な対策の実施を指導するプロセスはどれか。
【ア】監査証拠の入手と評価
【イ】監査手続の実施
【ウ】監査報告書の作成
【エ】フォローアップ
出典:平成31年度 春期 ITパスポート試験 公開問題 問55
答え 【エ】
システム監査の業務は、監査計画の立案、監査証拠の入手と評価、監査手続の実施、 監査報告書の作成、フォローアップのプロセスに分けられます。
システム監査の業務のうちのフォローアップは、適切な対策の実施を指導するプロセスです。
システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。
監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。
マネジメント系の分野のサイトオリジナル教科書です。
要件定義から導入までを行うシステム開発プロジェクトにおける、 マスタスケジュールの説明として、適切なものはどれか。
【ア】一週間分の作業を詳細に記述したスケジュール
【イ】一日分の作業とその開始時間、終了時間、担当者を記述したスケジュール
【ウ】主たる工程の作業を詳細に記述したスケジュール
【エ】プロジェクト全体の主要な成果物や作業を集約したスケジュール
出典:平成31年度 春期 ITパスポート試験 公開問題 問56
答え 【エ】
要件定義から導入までを行うシステム開発プロジェクトにおける、 マスタスケジュールは、プロジェクト全体の主要な成果物や作業を集約したスケジュールです。
PERT図からのクリティカルパスの求め方などプロジェクトタイムマネジメントについてまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。
DNSの機能に関する記述のうち、適切なものはどれか。
【ア】IPアドレスとMACアドレスを対応付ける。
【イ】IPアドレスとドメイン名を対応付ける。
【ウ】IPアドレスを利用してパケット転送の経路を選択する。
【エ】アナログ信号とディジタル信号を相互に変換する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問57
答え 【イ】
DNSの機能は、IPアドレスとドメイン名を対応付ける機能です。
PC1をインターネットに接続するための設定を行いたい。 PC1のネットワーク設定項目の一つである“デフォルトゲートウェイ”に設定するIPアドレスは、どの機器のものか。
【ア】ルータ
【イ】ファイアウォール
【ウ】DHCPサーバ
【エ】プロキシサーバ
出典:平成31年度 春期 ITパスポート試験 公開問題 問58
答え 【ア】
イメージの構成でPC1をインターネットに接続するための設定を行いたい場合、 PC1の“デフォルトゲートウェイ”に設定するIPアドレスは、ルータのIPアドレスになります。
電子メールを作成するときに指定する送信メッセージの形式のうち、 テキスト形式とHTML形式に関する記述として、適切なものはどれか。
【ア】Webメールは、HTML形式の電子メールを送るためのものであり、テキスト形式の電子メールを送ることはできない。
【イ】イラストや写真などの画像ファイルを添付できるのは、テキスト形式ではなく、HTML形式の電子メールである。
【ウ】受信側で表示される文字の大きさや色などの書式を、送信側で指定できるのは、 テキスト形式ではなく、HTML形式の電子メールである。
【エ】ディジタル署名を付与するためには、HTML形式ではなく、 テキスト形式の電子メールを使用する必要がある。
出典:平成31年度 春期 ITパスポート試験 公開問題 問60
答え 【ウ】
電子メールを作成するときに指定する送信メッセージの形式には、 テキスト形式とHTML形式があり、HTML形式の電子メールでは、 受信側で表示される文字の大きさや色などの書式を、送信側で指定できます。
複数のハードディスクを論理的に一つのものとして取り扱うための方式①~③のうち、 構成するハードディスクが1台故障してもデータ復旧が可能なものだけを全て挙げたものはどれか。
①RAID5
②ストライピング
③ミラーリング
【ア】①、②
【イ】①、②、③
【ウ】①、③
【エ】②、③
出典:平成31年度 春期 ITパスポート試験 公開問題 問62
答え 【ウ】
複数のハードディスクを論理的に一つのものとして取り扱うための方式のうち、 構成するハードディスクが1台故障してもデータ復旧が可能なものは以下があげられます。
PDCAモデルに基づいて、ISMSを運用している組織において、A(Act)で実施することの例として、適切なものはどれか。
【ア】業務内容の監査結果に基づいて是正処置として、サーバの監視方法を変更する。
【イ】サーバ管理者の業務内容を第三者が客観的に評価する。
【ウ】サーバ室内の情報資産を洗い出す。
【エ】サーバの動作を定められた運用手順に従って監視する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問63
答え 【ア】
PDCAモデルに基づいて、ISMSを運用している組織において、A(Act)で実施することの例は以下です。
ISMSを運用している組織ではPDCAモデルに基づいて運用していく必要があります。 ISMSにおけるPDCAと実施(Do)や改善(Act)などのフェーズについてまとめています。
ISMSは、組織体における情報セキュリティ管理の水準を高め、維持し、改善していく仕組みです。 ISMSの読み方や基本方針など、ISMSとはどのようなものかまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
二つの拠点を専用回線で接続したWANでパケットを送受信する場合、可用性を高める例として、適切なものはどれか。
【ア】異なる通信事業者が提供する別回線を加え、2回線でパケット送受信する。
【イ】受信側でパケットの誤りを検知し、訂正する。
【ウ】送信側でウイルス検査を行い、ウイルスが含まれないパケットを送る。
【エ】送信側でパケットを暗号化して送る。
出典:平成31年度 春期 ITパスポート試験 公開問題 問64
答え 【ア】
二つの拠点を専用回線で接続したWANでパケットを送受信する場合、 可用性を高める例としては、異なる通信事業者が提供する別回線を加え、2回線でパケット送受信する対策があげられます。
企業での内部不正などの不正が発生するときには、“不正のトライアングル”と呼ばれる3要素の全てがそろって存在すると考えられている。 “不正のトライアングル”を構成する3要素として、最も適切なものはどれか。
【ア】機会、情報、正当化
【イ】機会、情報、動機
【ウ】機会、正当化、動機
【エ】情報、正当化、動機
出典:平成31年度 春期 ITパスポート試験 公開問題 問65
答え 【ウ】
企業での内部不正などの不正が発生するときには、 “不正のトライアングル”と呼ばれる3要素の全てがそろって存在すると考えられています。 その“不正のトライアングル”を構成する3要素は、機会、正当化、動機です。
OSS(Open Source Software)であるDBMSはどれか。
【ア】Android
【イ】Firefox
【ウ】MySQL
【エ】Thunderbird
出典:平成31年度 春期 ITパスポート試験 公開問題 問67
答え 【ウ】
OSS(Open Source Software)であるDBMSの例としてはMySQLがあげられます。
Unix系OSやサーバに使用されるソフトウェアなどOSSとは何かなど、オープンソースソフトウェアについてまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
PCでWebサイトを閲覧しただけで、PCにウイルスなどを感染させる攻撃はどれか。
【ア】DoS攻撃
【イ】ソーシャルエンジニアリング
【ウ】ドライブバイダウンロード
【エ】バックドア
出典:平成31年度 春期 ITパスポート試験 公開問題 問69
答え 【ウ】
ドライブバイダウンロードは、PCでWebサイトを閲覧しただけで、PCにウイルスなどを感染させられる恐れのある攻撃です。
ドライブバイダウンロード攻撃は、ランサムウェアの感染経路の1つとしても知られます。 ドライブバイダウンロード攻撃の仕組み、ランサムウェアとの関連など、 ドライブバイダウンロード攻撃とはどのような攻撃かまとめました。
情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
次の記憶装置のうち、アクセス時間が最も短いものはどれか。
【ア】HDD
【イ】SSD
【ウ】キャッシュメモリ
【エ】主記憶
出典:平成31年度 春期 ITパスポート試験 公開問題 問70
答え 【ウ】
キャッシュメモリは、主記憶やHDDやSSDよりもアクセス時間が最も記憶装置です。
LTEよりも通信速度が高速なだけでなく、より多くの端末が接続でき、 通信の遅延も少ないという特徴をもつ移動通信システムはどれか。
【ア】ブロックチェーン
【イ】MVNO
【ウ】8K
【エ】5G
出典:平成31年度 春期 ITパスポート試験 公開問題 問73
答え 【エ】
5Gは、LTEよりも通信速度が高速なだけでなく、より多くの端末が接続でき、 通信の遅延も少ないという特徴をもつ移動通信システムです。
無線LANの暗号化方式であり、WEPでは短い時間で暗号が解読されてしまう問題が報告されたことから、 より暗号強度をたかめるために利用が推奨されているものはどれか。
【ア】ESSID
【イ】HTTPS
【ウ】S/MIME
【エ】WPA2
出典:平成31年度 春期 ITパスポート試験 公開問題 問74
答え 【エ】
WPA2とは、Wi-Fi Protected Access 2の略で、暗号化アルゴリズムにAESを採用した規格です。 WEPの暗号が容易に解読されてしまうというWEPの脆弱性を改善し、暗号強度を高めた暗号化方式です。
WPA2は、WEPでは短い時間で暗号が解読されてしまう問題が報告されたことから、 より暗号強度をたかめるために利用が推奨されてる無線LANの暗号化方式です。
AさんはBさんだけに伝えたい内容を書いた電子メールを、 公開鍵暗号方式を用いてBさんの鍵で暗号化してBさんに送った。 この電子メールを復号するために必要な鍵はどれか。
【ア】Aさんの公開鍵
【イ】Aさんの秘密鍵
【ウ】Bさんの公開鍵
【エ】Bさんの秘密鍵
出典:平成31年度 春期 ITパスポート試験 公開問題 問75
答え 【エ】
公開鍵暗号方式を用いた場合、送信者はあらかじめ受信者が公開している公開鍵で暗号化してデータを送信し、 受信者は自分の秘密鍵で復号化します。
たとえば、AさんはBさんだけに伝えたい内容を書いた電子メールを、 公開鍵暗号方式を用いてBさんの鍵で暗号化してBさんに送った場合、 この電子メールを復号するために必要な鍵はBさんの秘密鍵になります。
公開鍵暗号方式とは、英語でPublic Key Cryptography。 公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式です。 秘密鍵やRSAなどの代表的な暗号の例についてまとめています。
脅威を防止するために用いられる暗号技術の活用、暗号化の種類、代表的な暗号方式の仕組み、特徴など、暗号技術についてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
バイオメトリクス認証に関する記述として、適切なものはどれか。
【ア】指紋や静脈を使用した認証は、のぞき見行為によって容易に認証情報が漏洩する。
【イ】装置が大型なので、携帯電話やスマートフォンには搭載できない。
【ウ】他人を本人と誤って認証してしまうリスクがない。
【エ】筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。
出典:平成31年度 春期 ITパスポート試験 公開問題 問76
答え 【エ】
バイオメトリクス認証は、たとえば、筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれます。
生体認証の例としては、以下があげられます。
次の記述a~cのうち、VPNの特徴として、適切なものだけを全て挙げたものはどれか。
a アクセスポイントを経由しないで、端末同士が相互に無線通信を行うことができる。
b 公衆ネットワークなどを利用するが、あたかも自社専用ネットワークのように使うことができる。
c ネットワークに接続することによって、PCのセキュリティ状態を検査することができる。
【ア】a
【イ】a、c
【ウ】b
【エ】c
出典:平成31年度 春期 ITパスポート試験 公開問題 問79
答え 【ウ】
VPNは、Virtual Private Networkの略で、 公衆ネットワークなどを利用して構築された、専用ネットワークのように使える仮想的なネットワークです。
VPNの特徴としては、以下があげられます。
公衆ネットワークなどを利用するが、あたかも自社専用ネットワークのように使うことができる。
3Dプリンタの特徴として、適切なものはどれか。
【ア】3D効果がある画像を、平面に印刷する。
【イ】3次元データを用いて、立体物を造形する。
【ウ】立体物の曲面などに、画像を印刷する。
【エ】レーザによって、空間に立体画像を表示する。
出典:平成31年度 春期 ITパスポート試験 公開問題 問80
答え 【イ】
3Dプリンタは、3次元データを用いて、立体物を造形するプリンターです。
Webサイトを構築する際にスタイルシートを用いる理由として、適切なものはどれか。
【ア】WebサーバとWebブラウザ間で安全にデータをやり取りできるようになる。
【イ】Webサイトの更新情報を利用者に知らせることができるようになる。
【ウ】Webサイトの利用者を識別できるようになる。
【エ】複数のWebページの見た目を統一することが容易にできるようになる。
出典:平成31年度 春期 ITパスポート試験 公開問題 問81
答え 【イ】
Webサイトを構築する際にスタイルシートを用いる理由としては、 複数のWebページの見た目を統一することが容易にできるようになる事があげられます。
PoEの説明として、適切なものはどれか。
【ア】LANケーブルを使って電力供給する技術であり、 電源コンセントがない場所に無線LANのアクセスポイントを設置する場所などで利用できる。
【イ】既設の電気配線を利用してLANを構築できる技術であり、 新たにLANケーブルを敷設しなくてもよい。
【ウ】グローバルアドレスとプライベートアドレスを自動的に変換して転送する技術であり、 社内LANとインターネットとの境界部で使われる。
【エ】通信速度や通信モードを自動判別する技術であり、異なるイーサネット企画が混在しているLAN環境で、 ネットワーク機器の最適な通信設定を自動的に行える。
出典:平成31年度 春期 ITパスポート試験 公開問題 問83
答え 【ア】
PoEは、LANケーブルを使って電力供給する技術です。 電源コンセントがない場所に無線LANのアクセスポイントを設置する場所などで利用できます。
情報セキュリティポリシを、基本方針、対策基準及び実施手順の三つの文書で構成したとき、 これらに関する説明のうち、適切なものはどれか。
【ア】基本方針は、経営者が作成した対策基準や実施手順に従って、従業員が策定したものである。
【イ】基本方針は、情報セキュリティ事故が発生した場合に、経営者が取るbき行動を 記述したマニュアルのようなものである。
【ウ】実施手順は、対策基準として決められたことを担当者が実施できるように、 具体的な進め方などを記述したものである。
【エ】対策基準は、基本方針や実施手順に何を記述すべきかを定めて、関係者に周知しておくものである。
出典:平成31年度 春期 ITパスポート試験 公開問題 問85
答え 【ア】
情報セキュリティポリシを、基本方針、対策基準及び実施手順の三つの文書で構成したとき、 実施手順は、対策基準として決められたことを担当者が実施できるように、 具体的な進め方などを記述したものになります。
情報セキュリティ諸規程について見ていきます。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
情報セキュリティ対策を、技術的対策、人的対策及び物理的対策の三つに分類したとき、 物理的対策の例として適切なものはどれか。
【ア】PCの不正使用を防止するために、PCのログイン認証にバイオメトリクス認証を導入する。
【イ】サーバに対する外部ネットワークからの不正侵入を防止するために、ファイアウォールを設置する。
【ウ】セキュリティ管理者の不正や作業誤りを防止したり発見したりするために、 セキュリティ管理者を複数名にして、互いの作業内容を相互チェックする。
【エ】セキュリティ区画を設けて施錠し、鍵の貸出し管理を行って不正な立入りがないかどうかチェックする。
出典:平成31年度 春期 ITパスポート試験 公開問題 問87
答え 【エ】
情報セキュリティ対策を、技術的対策、人的対策及び物理的対策の三つに分類したとき、 物理的対策の例として以下があげられます。
情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
ウイルスの感染に関する記述のうち、適切なものはどれか。
【ア】OSやアプリケーションだけではなく、機器に組み込まれたファームウェアも感染することがある。
【イ】PCをネットワークにつなげず、他のPCとのデータ授受に外部記憶媒体だけを利用すれば、感染することはない。
【ウ】感染が判明したPCはネットワークにつなげたままにして、 直ちにOSやセキュリティ対策ソフトのアップデート作業を実施する。
【エ】電子メールの添付ファイルを開かなければ、感染することはない。
出典:平成31年度 春期 ITパスポート試験 公開問題 問88
答え 【ア】
ウイルスの感染は、OSやアプリケーションだけではなく、機器に組み込まれたファームウェアも感染することがあります。
スマートフォンを利用するときに、 ソーシャルエンジニアリングに分類されるショルダーハックの防止策として、適切なものはどれか。
【ア】OSを常に最新の状態で利用する。
【イ】位置情報機能をオフにする。
【ウ】スクリーンにのぞき見防止フィルムを貼る。
【エ】落下、盗難防止用にストラップを付ける。
出典:平成31年度 春期 ITパスポート試験 公開問題 問89
答え 【ウ】
ショルダーハックは、ソーシャルエンジニアリングに分類される不正行為です。 スマートフォンを利用するときに、ショルダーハックの防止策としては、 スクリーンにのぞき見防止フィルムを貼る対策があげられます。
ソーシャルエンジニアリングとは、人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法です。ショルダーハックの対策やIPA情報処理試験の問題などもまとめています。
情報セキュリティを考えるうえで、まずは、どのような脅威があるか理解しておく必要があります。 脅威の種類、マルウェアとコンピュータウイルスの種類を見ていきます。 またPCやスマホの感染時の駆除方法も補足していきます。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
入力画面で数値を入力すべきところに誤って英字を入力したらエラーメッセージが表示され、再入力を求められた。 このような工夫をしておく設計思想を表す用語として、適切なものはどれか。
【ア】フールプルーフ
【イ】フェールソフト
【ウ】フォールトレトランス
【エ】ロールバック
出典:平成31年度 春期 ITパスポート試験 公開問題 問90
答え 【ウ】
入力画面で数値を入力すべきところに誤って英字を入力したらエラーメッセージが表示され、再入力を求められる、 このような工夫をしておく設計思想を表す用語をフールプルーフといいます。
E-R図で表現するものはどれか。
【ア】HDD内のデータの物理的な配置
【イ】エンティティ同士の関係
【ウ】処理の流れ
【エ】入力データ及び出力データ
出典:平成31年度 春期 ITパスポート試験 公開問題 問91
答え 【イ】
E-R図で表現するものはエンティティ同士の関係です。
ヒヤリングやユースケース、モックアップ及びプロトタイプ、DFDによる業務分析の手順など、 業務分析や要件定義に用いられる手法をまとめています。
システムとソフトウェア要件定義のあらましについてまとめています。
システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
関係データベースを構築する際にデータの正規化を行う目的として、適切なものはどれか。
【ア】データに冗長性をもたせて、データ誤りを検出する。
【イ】データの矛盾や重複を排除して、データの維持管理を容易にする。
【ウ】データの文字コードを統一して、データの信頼関係と格納効率を向上させる。
【エ】データを可逆圧縮して、アクセス効率を向上させる。
出典:平成31年度 春期 ITパスポート試験 公開問題 問92
答え 【イ】
関係データベースのデータを正規化することによって得られる効果はデータの重複や矛盾の排除ですので、 関係データベースを構築する際にデータの正規化を行う目的として以下があげられます。
NFCに準拠した無線通信方式を利用したものはどれか。
【ア】ETC車載器との無線通信
【イ】エアコンのリモートコントロール
【ウ】カーナビの位置計測
【エ】交通系のIC乗車券による改札
出典:平成31年度 春期 ITパスポート試験 公開問題 問93
答え 【エ】
NFCは10cm程度の近距離での通信を行うものであり、ICカードやICタグのデータの読み書きに利用されています。 たとえば、交通系のIC乗車券による改札は、NFCに準拠した無線通信方式を利用しています。
ランサムウェアの説明として、適切なものはどれか。
【ア】PC内のファイルを暗号化して使用不可にし、復号するためのキーと引換えに金品を要求するソフトウェア
【イ】キーボードの入力を不正に記録するソフトウェア
【ウ】システムログを改ざんすることによって、自らを発見されにくくするソフトウェア
【エ】自ら感染を広げる機能をもち、ネットワークを経由して蔓延していくソフトウェア
出典:平成31年度 春期 ITパスポート試験 公開問題 問94
答え 【ア】
ランサムウェアは、PC内のファイルを暗号化して使用不可にし、復号するためのキーと引換えに金品を要求するソフトウェアです。
ランサムウェアとは、PC内のファイルを暗号化して使用不能にし、復号するためのキーと引換えに金品を要求するソフトウェアです。 Wannacry(読み方:ワナクライ)など、ランサムウェアとはどのようなものかわかりやすく解説をまとめています。
マルウェア・不正プログラムとはどのようなものかをテーマに、マルウェアの挙動やランサムウェア、ボット、mirai、pentyaなどの種類についてまとめています。
情報セキュリティを考えるうえで、まずは、どのような脅威があるか理解しておく必要があります。脅威の種類、マルウェアとコンピュータウイルスの種類を見ていきます。またPCやスマホの感染時の駆除方法も補足していきます。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
関係データベースの操作を行うための言語はどれか。
【ア】FAQ
【イ】SQL
【ウ】SSL
【エ】UML
出典:平成31年度 春期 ITパスポート試験 公開問題 問95
答え 【イ】
SQLは、関係データベースの操作を行うための言語です。
PCのCPUに関する記述のうち、適切なものはどれか。
【ア】1GHzCPUの“1GHz”は、そのCPUが処理のタイミングを合わせるための信号を 1秒間に10億回発生させて動作することを示す。
【イ】32ビットCPUや64ビットCPUの“32”や“64”は、CPUの処理速度を示す。
【ウ】一次キャッシュや二次キャッシュの“一次”や“二次”は、CPUがもつキャッシュメモリの大きさの順位を示す。
【エ】デュアルコアCPUやクアッドコアCPUの“デュアル”や“クアッド”は、 CPUの消費電力を1/2、1/4の省エネモードに切り替えることができることを示す。
出典:平成31年度 春期 ITパスポート試験 公開問題 問97
答え 【ア】
1GHzCPUの“1GHz”は、そのCPUが処理のタイミングを合わせるための信号を 1秒間に10億回発生させて動作することを示します。
プロセッサの性能は、内部時計の速さや、単位時間に実行できる命令数などで表されます。 プロセッサの性能に関連するクロック周波数、MIPS(Million Instruction Per Second)、CPI(Cycles Per Instruction)などの意味、関係式をまとめています。
プロセッサとは、CPUとの違いはMPUなども含む装置の総称です。 CPU、MPU(マイクロプロセッサ)など処理装置の総称のことをいいます。 プロセッサについての技術知識をまとめています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた。 そのとき、関係する機器やデータ、ログなどの収集及び分析を行い、 法的な証拠性を明らかにするための手段や技術の総称はどれか。
【ア】ディジタルサイネージ
【イ】ディジタル署名
【ウ】ディジタルディバイド
【エ】ディジタルフォレンジックス
出典:平成31年度 春期 ITパスポート試験 公開問題 問99
答え 【エ】
ディジタルフォレンジックスは、外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた そのようなときに、関係する機器やデータ、ログなどの収集及び分析を行い、 法的な証拠性を明らかにするための手段や技術のことをいいます。
ディジタルフォレンジックスとは、情報漏洩などの犯罪に対する法的証拠となり得るデータを収集して保全することをいいます。フォレンジックとは何かをテーマに英語や意味の解説、情報処理試験の問題解説などをまとめています。
情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
電子商取引において、注文した事実やその内容について否認されることを防止するために、 取引の相手に実施することとして、最も適切なものはどれか。
【ア】相手が取引に使用するPCには、OSのログインパスワードを設定してもらう。
【イ】相手のイントラネット内のウイルス対策を行ってもらう。
【ウ】注文データにディジタル署名を付与してもらう。
【エ】注文データを暗号化してから送ってもらう。
出典:平成31年度 春期 ITパスポート試験 公開問題 問100
答え 【ウ】
電子商取引において、注文した事実やその内容について否認されることを防止するために、 取引の相手に注文データにディジタル署名を付与してもらう例があげられます。
Copyright (C) 2010-2023 情報処理のWeb教科書. All Rights Reserved. Loarding…