情報処理のWeb教科書―IPA情報処理試験対策のお供に!

平成31年春のITパスポート試験―公開問題と解説

トップ 各試験用の問題と解説 ITパスポート 平成31年春のITパスポート試験

平成31年春のITパスポート試験 午前の過去問と解説を掲載しています。

ご利用について

このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。

目次

このページの目次です。

平成31年春 問01 リスクアセスメントを三つのプロセス―ITパスポート

リスクアセスメントを三つのプロセスに分けるとすると、リスクの特定、リスクの評価ともう一つはどれか。

【ア】リスクの移転

【イ】リスクの回避

【ウ】リスクの低減

【エ】リスクの分析

出典:平成31年度 春期 ITパスポート試験 公開問題 問1

答えと解説

答え 【エ】

リスクアセスメントを三つのプロセス

リスクアセスメントは、リスクの分析、リスクの特定、リスクの評価の三つのプロセスに分けられます。

もっと知識を深めるための参考

  • 経営・組織論

    企業活動から経営管理、行動科学、コッターやレヴィンのリーダーシップ、リスクマネジメントなど経営・組織論の基礎知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問02 ワークフロー管理機能―ITパスポート

グループウェアの機能を利用した事例のうち、 ワークフロー管理機能を活用したものとして、最も適切なものはどれか。

【ア】営業活動に有効な提案書テンプレートの共有

【イ】会議出席予定者の空き時間の確認

【ウ】出張申請から交通費の精算までの承認手続の電子化

【エ】ネットワーク上での本支店間会議の実施

出典:平成31年度 春期 ITパスポート試験 公開問題 問2

答えと解説

答え 【ウ】

グループウェアの機能を利用した事例

グループウェアのワークフロー管理機能を活用した事例としては、 出張申請から交通費の精算までの承認手続の電子化があげられます。

もっと知識を深めるための参考

  • 業務プロセス

    BPM、BPR、BPOの意味、違いなど、業務プロセスの改善と問題解決に関する考え方、代表的な手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問03 経営資源の最適化と経営効率の向上―ITパスポート

購買、生産、販売、経理、人事などの企業の基幹業務の全体を把握し、 関連する情報を一元的に管理することによって、 企業全体の経営資源の最適化と経営効率の向上を図るためのシステムはどれか。

【ア】ERP

【イ】MRP

【ウ】SCM

【エ】SFA

出典:平成31年度 春期 ITパスポート試験 公開問題 問3

答えと解説

答え 【ア】

ERP

ERPとは、読み方は「イーアールピー」、ITとしてはEnterprise Resource Planningを略した用語です。

企業資源計画と訳され、会計、人事、製造、購買、在庫管理、販売などの企業の業務プロセスを一元管理することによって、 企業全体の経営資源の最適化と経営効率の向上を図るためのシステム、業務の効率化や経営資源の全体最適を図る手法のことをいいます。 これらを実現するためのソフトウェアをERPパッケージと呼ばれます。

もっと知識を深めるための参考

  • 情報システム戦略

    ERP(読み方はイーアールピー、IT用語略語)やシステム管理基準、EA(エンタープライズアーキテクチャ)、共通フレームなど、 情報システム戦略に関連した知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問04 公益通報者保護法―ITパスポート

次の記述a~cのうち、勤務先の法令違反行為の通報に関して、 公益通報者保護法で規定されているものだけを全て挙げたものはどれか。

a 勤務先の同業他社への転職のあっせん

b 通報したことを理由とした解雇の無効

c 通報の内容に応じた報奨金の授与

【ア】a、b

【イ】b

【ウ】b、c

【エ】c

出典:平成31年度 春期 ITパスポート試験 公開問題 問4

答えと解説

答え 【イ】

公益通報者保護法で規定されているもの

勤務先の法令違反行為の通報に関して、公益通報者保護法で規定されているものは以下があげられます。

  • 通報したことを理由とした解雇の無効

もっと知識を深めるための参考

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問05 市場浸透戦略―ITパスポート

既存市場と新市場、既存製品と新製品でできるマトリックスの四つのセルに企業の成長戦略を表す 市場開発戦略、市場浸透戦略、製品開発戦略、多角化戦略を位置づけるとき、 市場浸透戦略が位置づけられるものはどのセルか。

既存製品新製品
既存市場AB
新市場CD

【ア】A

【イ】B

【ウ】C

【エ】D

出典:平成31年度 春期 ITパスポート試験 公開問題 問5

答えと解説

答え 【ア】

アンゾフの成長マトリックス

既存市場と新市場、既存製品と新製品でできるマトリックスの四つのセルに企業の成長戦略を表す 市場開発戦略、市場浸透戦略、製品開発戦略、多角化戦略を位置づけると以下のようになります。

既存製品新製品
既存市場市場浸透戦略製品開発戦略
新市場市場開発戦略多角化戦略

もっと知識を深めるための参考

  • 経営戦略手法

    経営戦略とは何かから、経営戦略のフレームワークを解説。 SWOT分析、PPM分析、バリューチェーン分析、アンゾフの成長マトリックスなど、経営戦略関連の手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問06 システム化計画プロセスで実施する作業―ITパスポート

情報システム開発の工程を、システム化構想プロセス、システム化計画プロセス、 要件定義プロセス、システム開発プロセスに分けたとき、 システム化計画プロセスで実施する作業として、最も適切なものはどれか。

【ア】業務で利用する画面の詳細を定義する。

【イ】業務を実現するためのシステム機能の範囲と内容を定義する。

【ウ】システム化対象業務の問題点を分析し、システムで解決する課題を定義する。

【エ】情報システム戦略に連動した経営上の課題やニーズを把握する。

出典:平成31年度 春期 ITパスポート試験 公開問題 問6

答えと解説

答え 【ウ】

システム化計画プロセスで実施する作業

システム化計画プロセスで実施する作業は、 システム化対象業務の問題点を分析し、システムで解決する課題を定義する作業です。

もっと知識を深めるための参考

  • システム化計画

    システム化計画の立案時の検討で使用されるIT投資ポートフォリオとは何か、システム化計画との位置づけと合わせて、意味や目的をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問07 成果を評価する手法―ITパスポート

企業のビジョンや戦略を実現するために、“財務”、“顧客”、“業務プロセス”、“学習と成長”の 四つの視点から、具体的に目標を設定して成果を評価する手法はどれか。

【ア】PPM

【イ】SWAOT分析

【ウ】バランススコアカード

【エ】マーケティングミックス

出典:平成31年度 春期 ITパスポート試験 公開問題 問7

答えと解説

答え 【ウ】

バランススコアカード

バランススコアカードは、 企業のビジョンや戦略を実現するために、“財務”、“顧客”、“業務プロセス”、“学習と成長”の四つの視点から、 具体的に目標を設定して成果を評価する手法です。

もっと知識を深めるための参考

  • バランススコアカード

    バランススコアカードとは何かの説明を企業業績の4つの視点、KPIの目標例を含めて解説しています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問08 Webサイトのコンテンツ―ITパスポート

自社のWebサイトのコンテンツのバージョン管理や公開に労力が割かれている。 それを改善するために導入するシステムとして、適切なものはどれか。

【ア】CAD

【イ】CMS

【ウ】CRM

【エ】SFA

出典:平成31年度 春期 ITパスポート試験 公開問題 問8

答えと解説

答え 【イ】

CMS

自社のWebサイトのコンテンツのバージョン管理や公開に労力が割かれているといった点を改善するために導入します。

もっと知識を深めるための参考

  • ビジネスシステム

    ビジネスシステムをテーマに、IoTの読み方、意味などの基礎知識、各種ビジネス分野に用いられる情報システムの特徴、代表例、動向をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問09 著作権法の保護対象―ITパスポート

著作権法の保護対象として、適切なものはどれか。

【ア】プログラム内の情報検索機能に関するアルゴリズム

【イ】プログラムの処理内容を記述したプログラム仕様書

【ウ】プログラムを作成するためのコーディングルール

【エ】プログラムをほかのシステムが使うためのインタフェース規約

出典:平成31年度 春期 ITパスポート試験 公開問題 問9

答えと解説

答え 【イ】

プログラムの処理内容を記述したプログラム仕様書

プログラムの処理内容を記述したプログラム仕様書は、著作権法の保護対象になります。

もっと知識を深めるための参考

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問10 ベンチマーキング―ITパスポート

企業経営で用いられるベンチマーキングの説明として、適切なものはどれか。

【ア】PDCAサイクルを適用して、ビジネスプロセスの継続的な改善を図ること

【イ】改善を行う際に、比較や分析の対象とする最も優れた事例のこと

【ウ】競合他社に対する優位性を確保するための独自のスキルや技術のこと

【エ】自社の製品やサービスを測定し、他社の優れたそれらと比較すること

出典:平成31年度 春期 ITパスポート試験 公開問題 問10

答えと解説

答え 【エ】

ベンチマーキング

企業経営で用いられるベンチマーキングは、 自社の製品やサービスを測定し、他社の優れたそれらと比較することをいいます。

もっと知識を深めるための参考

  • 経営戦略手法

    経営戦略とは何かから、経営戦略のフレームワークを解説。SWOT分析、PPM分析、バリューチェーン分析、アンゾフの成長マトリックスなど、経営戦略関連の手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問11 技術的前提―ITパスポート

Xさんは、ディジタルカメラで撮影した画像を記録媒体に保管し、その記録媒体をプリンタに差し込んで印刷を行った。 その際、ディジタルカメラのメーカを意識することなく印刷することが可能であった。 このことは、画像データに関するどのような技術的前提によるものであるか。

【ア】コモディティ化

【イ】ネットワーク化

【ウ】標準化

【エ】ユビキタス化

出典:平成31年度 春期 ITパスポート試験 公開問題 問11

答えと解説

答え 【ウ】

標準化

Xさんは、ディジタルカメラで撮影した画像を記録媒体に保管し、その記録媒体をプリンタに差し込んで印刷を行った際、 ディジタルカメラのメーカを意識することなく印刷することが可能でるのは画像データに関する標準化という技術的前提があります。

もっと知識を深めるための参考

  • 標準化

    標準化関連について、国際標準化機構のISO14001や文字コードANSIの読み方など簡単な所から解説をまとめています。

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問14 経営の考え方―ITパスポート

技術と経営の両面に精通し、組織横断的な事業推進能力を兼ね備えた人材を 育成するプログラムが大学などの教育機関で開講されている。 このような教育プログラムの背景にある、技術に立脚する事業を行う組織が、 技術がもつ可能性を見極めてイノベーションを創出し、 経済的価値の最大化を目指す経営の考え方を表すものとして、最も適切なものはどれか。

【ア】BPR

【イ】CSR

【ウ】HRM

【エ】MOT

出典:平成31年度 春期 ITパスポート試験 公開問題 問14

答えと解説

答え 【エ】

MOT

MOTは、Management of Technologyの略で、技術経営と訳されます。 技術開発戦略の立案、技術開発計画の策定などを行うマネジメント分野のことをいいます。

MOTは、技術と経営の両面に精通し、組織横断的な事業推進能力を兼ね備えた人材を 育成するプログラムが大学などの教育機関での開講のような教育プログラムの背景にある、 技術に立脚する事業を行う組織が、技術がもつ可能性を見極めてイノベーションを創出し、 経済的価値の最大化を目指す経営の考え方を表します。

もっと知識を深めるための参考

  • 技術開発戦略の立案

    技術開発戦略の目的はイノベーションの促進。 シュンペーターの想像的破壊、イノベーションの事例など技術開発戦略の立案をテーマに知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問15 リーン生産方式―ITパスポート

ジャストインタイムやカンバンなどの生産活動を取り込んだ、 多品種大量生産を効率的に行うリーン生産方式に該当するものはどれか。

【ア】自社で精算ラインをもたず、他の企業に生産を委託する。

【イ】生産ラインが必要とする部品を必要となる際に入手できるように発注し、仕掛品の量を適正に保つ。

【ウ】納品先が必要とする部品の需要を予測して多めに生産し、納品までの待ち時間をなくす。

【エ】一つの製品の製造開始から完成までを全て一人が担当し、製造中の仕掛品の移動をなくす。

出典:平成31年度 春期 ITパスポート試験 公開問題 問15

答えと解説

答え 【イ】

リーン生産方式

リーン生産方式は、ジャストインタイムやカンバンなどの生産活動を取り込んだ、多品種大量生産を効率的に行う生産方式です。 生産ラインが必要とする部品を必要となる際に入手できるように発注し、仕掛品の量を適正に保ちます。

もっと知識を深めるための参考

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問17 要件定義プロセス―ITパスポート

要件定義プロセスの不備に起因する問題はどれか。

【ア】システム開発案件の費用対効果の誤った評価

【イ】システム開発案件の優先順位の誤った判断

【ウ】システム開発作業の委託先の不適切な選定手続

【エ】システムに盛り込む業務ルールの誤った誤訳

出典:平成31年度 春期 ITパスポート試験 公開問題 問17

答えと解説

答え 【エ】

システムに盛り込む業務ルールの誤った誤訳

システムに盛り込む業務ルールの誤った誤訳は要件定義プロセスの不備に起因する問題です。

もっと知識を深めるための参考

  • 要件定義

    要件定義プロセスは、システムのライフサイクルプロセスの一つに位置づけられます。 この記事では、IPAの情報処理試験の問題から要件定義プロセスなどガイドライン化を行っています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成31年春 問18 貸借対照表―ITパスポート

貸借対照表を説明したものはどれか。

【ア】一定期間におけるキャッシュフローの状況を活動区分別に表示したもの

【イ】一致期間に発生した収益と費用によって会社の経営成績を示したもの

【ウ】会社の純資産の各項目の前期末残高、当期変動額、当期末残高を表示したもの

【エ】決算日における会社の財務状態を資産・負債・純資産の区分で表示したもの

出典:平成31年度 春期 ITパスポート試験 公開問題 問18

答えと解説

答え 【エ】

貸借対照表

貸借対照表は、決算日における会社の財務状態を資産・負債・純資産の区分で表示したものです。

もっと知識を深めるための参考

  • 会計・財務

    設備投資やWebマーケティングなどマーケティングでも使用される投下資本利益率(ROI、ROIC)の計算式、計算方法など、会計・財務をテーマに知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問19 RPA(Robotic Process Automation)―ITパスポート

RPA(Robotic Process Automation)に関する記述として、最も適切なものはどれか。

【ア】ホワイトカラーの定型的な事務作業を、 ソフトウェアで実現されたロボットに代替させることによって、自動化や効率化を図る。

【イ】システムの利用者が、主体的にシステム管理や運用を行うことによって、 利用者のITリテラシの向上や、システムベンダへの依存の軽減などを実現する。

【ウ】組立てや搬送などにハードウェアのロボットを用いることによって、 工場の生産活動の自動化を実現する。

【エ】企業の一部の業務を外部の組織に委託することによって自社のリソースを重要な業域に集中したり、 コストの最適化や業務の高効率化などを実現したりする。

出典:平成31年度 春期 ITパスポート試験 公開問題 問19

答えと解説

答え 【ア】

RPA(Robotic Process Automation)

RPA(Robotic Process Automation)は、ホワイトカラーの定型的な事務作業を、 ソフトウェアで実現されたロボットに代替させることによって、自動化や効率化を図ることをいいます。

もっと知識を深めるための参考

  • 業務プロセス

    BPM、BPR、BPOの意味、違いなど、業務プロセスの改善と問題解決に関する考え方、代表的な手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問20 実用新案権の保護対象―ITパスポート

実用新案権の保護対象として、適切なものはどれか。

【ア】圧縮比率を大きくしても高い復元性を得られる工夫をした画像処理プログラム

【イ】インターネットを利用し、顧客の多様な要望に対応できるビジネスモデル

【ウ】岩石に含まれているレアメタルを無駄なく抽出して、資源を有効活用する方法

【エ】電気スタンドと時計を組み合わせて夜間でも容易に時刻を確かめられる機器

出典:平成31年度 春期 ITパスポート試験 公開問題 問20

答えと解説

答え 【エ】

実用新案権の保護対象の例

電気スタンドと時計を組み合わせて夜間でも容易に時刻を確かめられる機器は実用新案権の保護対象になります。

もっと知識を深めるための参考

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問21 コーポレートブランド―ITパスポート

コーポレートブランドを高める目的として、最も適切なものはどれか。

【ア】企業が有する独自のスキルや技術に基づいて、競合他社では提供が不可能な価値を顧客にもたらすことである。

【イ】企業名などから製品やサービスの品質イメージを連想させることで競争優位性をもたらすことである。

【ウ】経営者や企業が社会に対して、企業の普遍的な価値観、企業活動の基本的な考え方を公表して、 ステークホルダの共感を得ることである。

【エ】流通業者の主導権のもとで製造業者などと連携して開発し、 生産される独自ブランドの商品を低価格で販売することである。

出典:平成31年度 春期 ITパスポート試験 公開問題 問21

答えと解説

答え 【イ】

コーポレートブランドを高める目的

コーポレートブランドを高める目的は、 企業名などから製品やサービスの品質イメージを連想させることで競争優位性をもたらすことです。

もっと知識を深めるための参考

  • 経営・組織論

    企業活動から経営管理、行動科学、コッターやレヴィンのリーダーシップ、リスクマネジメントなど経営・組織論の基礎知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問22 バリューチェーン分析―ITパスポート

バリューチェーン分析では、企業の活動を、企業の価値に直結する活動と、 主活動全体を支援して全社的な機能を果たす支援活動に分けて分析する。 コンピュータ関連機器の製造と販売を行うA社は、部材の購買、機器の設計と製造、 商品の出荷、販売とマーケティング、アフターサービスの五つの領域を主活動に、 その他の活動領域を支援活動に分類した。 企業活動で利用する情報システムのうち、主にA社の支援活動に利用されるものはどれか。

【ア】CAD/CAM(Computer Aided Design/Computer Aided Manufacturing)

【イ】CRM(Customer Relationship Management)

【ウ】HRM(Human Resource Management)

【エ】SFA(Sales Force Automation)

出典:平成31年度 春期 ITパスポート試験 公開問題 問22

答えと解説

答え 【ウ】

バリューチェーンにおける支援活動

バリューチェーン分析では、企業の活動を、企業の価値に直結する活動と、 主活動全体を支援して全社的な機能を果たす支援活動に分けて分析します。

その際に、五つの領域を主活動とその他の活動領域を支援活動に分類します。

支援活動に利用されるものには、HRM(Human Resource Management)があります。

もっと知識を深めるための参考

  • 経営戦略手法

    経営戦略とは何かから、経営戦略のフレームワークを解説。SWOT分析、PPM分析、バリューチェーン分析、アンゾフの成長マトリックスなど、経営戦略関連の手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問23 将棋ソフトウェアの能力向上の中核となった技術―ITパスポート

プロの棋士に勝利するまでに将棋ソフトウェアの能力が向上した。 この将棋ソフトウェアの能力向上の中核となった技術として、最も適切なものはどれか。

【ア】VR

【イ】ER

【ウ】EC

【エ】AI

出典:平成31年度 春期 ITパスポート試験 公開問題 問23

答えと解説

答え 【エ】

AI(Artificial Intelligence:人工知能)

プロの棋士に勝利するまでに将棋ソフトウェアの能力が向上しました。 この将棋ソフトウェアの能力向上の中核となった技術がAIです。

もっと知識を深めるための参考

  • ビジネスシステム

    ビジネスシステムをテーマに、IoTの読み方、意味などの基礎知識、各種ビジネス分野に用いられる情報システムの特徴、代表例、動向をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問24 不正指令電磁的記録に関する罪―ITパスポート

刑法には、コンピュータや電磁的記録を対象としたIT関連の行為を規制する条項がある。 次の不適切な行為のうち、不正指令電磁的記録に関する罪に抵触する可能性があるものはどれか。

【ア】会社がライセンス購入したソフトウェアパッケージを、無断で個人所有のPCにインストールした。

【イ】キャンペーンに応募した人の個人情報を、応募者に無断で他の目的に使用した。

【ウ】正当な理由なく、他人のコンピュータの誤動作を引き起こすウイルスを収集し、自宅のPCに保管した。

【エ】他人のコンピュータにネットワーク経由でアクセスするためのIDとパスワードを、本人に無断で第三者に教えた。

出典:平成31年度 春期 ITパスポート試験 公開問題 問24

答えと解説

答え 【ウ】

不正指令電磁的記録に関する罪

刑法には、コンピュータや電磁的記録を対象としたIT関連の行為を規制する条項があり、 以下の行為は、不正指令電磁的記録に関する罪に抵触する可能性があります。

  • 正当な理由なく、他人のコンピュータの誤動作を引き起こすウイルスを収集し、自宅のPCに保管する行為

このようにコンピュータウイルスを作成する行為や、記憶媒体を介して企業で使用されているコンピュータにマルウェアを侵入させ、 そのコンピュータの記憶内容を消去した者は刑法で処罰されます。

また、企業のWebサイトに接続してWebページを改ざんし、 システムの使用目的に反する動作をさせて業務を妨害する行為は刑法で処罰されます。

もっと知識を深めるための参考

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問25 企業の収益性分析―ITパスポート

企業の収益性分析を行う指標の一つに、“利益÷資本”で求められる資本利益率がある。 資本利益率は、売上高利益率(利益÷売上高)と資本回転率(売上高÷資本)に分解して求め、 それそれの要素で分析することができる。 ここで、資本利益率が4%である企業の資本回転率が2.0回のとき、売上高利益率は何%か。

【ア】0.08

【イ】0.5

【ウ】2.0

【エ】8.0

出典:平成31年度 春期 ITパスポート試験 公開問題 問25

答えと解説

答え 【ウ】

企業の収益性分析の例

資本利益率が4%である企業の資本回転率が2.0回のとき、売上高利益率は何%か計算していきます。

資本利益率は“利益÷資本”で求めらえる指標です。 また、資本利益率は、売上高利益率(利益÷売上高)と資本回転率(売上高÷資本)に分解して求められます。

  • 資本利益率)利益÷資本=4% ⇒利益=4%×資本
  • 資本回転率)売上高÷資本=2.0 ⇒売上高=2.0×資本
  • 売上高利益率)利益÷売上高=Y ⇒(4%×資本)÷(2.0×資本)=Y

4%÷2.0=2%となり、売上高利益率は2%になります。

もっと知識を深めるための参考

  • 会計・財務

    設備投資やWebマーケティングなどマーケティングでも使用される投下資本利益率(ROI、ROIC)の計算式、計算方法など、会計・財務をテーマに知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問26 PPM―ITパスポート

自社の商品についてPPMを作図した。“金のなる木”に該当するものはどれか。

PPMのイメージ

【ア】A商品

【イ】B商品

【ウ】C商品

【エ】D商品

出典:平成31年度 春期 ITパスポート試験 公開問題 問26

答えと解説

答え 【ア】

PPMの例

イメージのPPMの商品の分類は以下のようになります。

  • A商品:金のなる木
  • B商品:花形製品
  • C商品:問題児
  • D商品:負け犬

もっと知識を深めるための参考

  • PPM分析

    PPM分析とは何かを具体例と合わせて解説。PPM分析表を作ってプロットするまでのやり方を手順にそって具体例としてまとめています。

  • 経営戦略手法

    経営戦略とは何かから、経営戦略のフレームワークを解説。SWOT分析、PPM分析、バリューチェーン分析、アンゾフの成長マトリックスなど、経営戦略関連の手法についてまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問27 コンプライアンス―ITパスポート

企業がコンプライアンスを推進する上で、配慮が必要なものだけを全て挙げたものはどれか。

a 加盟する業界団体の定めたガイドライン

b 社会通念や慣習

c 社内規則

d 法律

【ア】a、b、c、d

【イ】a、c、d

【ウ】b、c、d

【エ】c、d

出典:平成31年度 春期 ITパスポート試験 公開問題 問27

答えと解説

答え 【ア】

コンプライアンスを推進する上で配慮が必要なこと

企業がコンプライアンスを推進する上で、以下の全てに配慮が必要です。

  • 加盟する業界団体の定めたガイドライン
  • 社会通念や慣習
  • 社内規則
  • 法律

もっと知識を深めるための参考

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問28 大量かつ多種多様な形式でリアルタイム性を有する情報―ITパスポート

意思決定に役立つ知見を得ることなどが期待されており、 大量かつ多種多様な形式でリアルタイム性を有する情報などの意味で用いられる言葉として、 最も適切なものはどれか。

【ア】ビッグデータ

【イ】ダイバーシティ

【ウ】コアコンピタンス

【エ】クラウドファンディング

出典:平成31年度 春期 ITパスポート試験 公開問題 問28

答えと解説

答え 【ア】

ビッグデータ

ビッグデータは、意思決定に役立つ知見を得ることなどが期待されており、 大量かつ多種多様な形式でリアルタイム性を有する情報などの意味で用いられる言葉です。

もっと知識を深めるための参考

  • システム活用促進・評価

    情報リテラシーの確立、データ活用、普及啓発など、情報システム活用促進、評価についてまとめています。 情報リテラシーとはやデジタルデバイドの意味も簡単に解説しています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問29 不正アクセス禁止法の規制対象―ITパスポート

公開することが不適切なWebサイトa~cのうち、 不正アクセス禁止法の規制対象に該当するものだけを全てあげたものはどれか。

a スマートフォンからメールアドレスを不正に詐取するウイルスに感染させるWebサイト

b 他の公開されているWebサイトと誤認させ、本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト

c 本人の同意を得ることなく、病歴や身体障害の有無などの個人の健康に関する情報を一般に公開するWebサイト

【ア】a、b、c

【イ】b

【ウ】b、c

【エ】c

出典:平成31年度 春期 ITパスポート試験 公開問題 問29

答えと解説

答え 【イ】

不正アクセス禁止法によって規制される行為

不正アクセス禁止法における“不正アクセス行為を助長する行為の禁止”規定によって規制される行為は、 正当な理由なく他人の利用者IDとパスワードを第三者に提供する行為です。

不正アクセス禁止法において規制される行為の例

たとえば、他人の利用者IDとパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし、 その人の購買履歴を閲覧する行為は不正アクセス禁止法において規制されます。

その他に、他の公開されているWebサイトと誤認させ、本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト などの行為も不正アクセス禁止法において規制されます。

もっと知識を深めるための参考

  • 不正アクセス禁止法

    不正アクセス禁止法とは親告罪?規制されている行為は?など不正アクセス禁止法について解説しています。

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問30 設備内に導入して運用する形態―ITパスポート

自社の情報システムを、自社が管理する設備内に導入して運用する形態を表す用語はどれか。

【ア】アウトソーシング

【イ】オンプレミス

【ウ】クラウドコンピューティング

【エ】グリッドコンピューティング

出典:平成31年度 春期 ITパスポート試験 公開問題 問30

答えと解説

答え 【イ】

オンプレミス

自社の情報システムを、自社が管理する設備内に導入して運用する形態をオンプレミスといいます。

もっと知識を深めるための参考

  • ソリューションビジネス

    ソリューションビジネスとは何か、it用語のソリューションの意味、ソリューションビジネスの種類、情報処理試験対策の問題など関連知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問31 EA(Enterprise Architecture)―ITパスポート

EA(Enterprise Architecture)で用いられる、現状とあるべき姿を比較して課題を明確にする分析手法はどれか。

【ア】ギャップ分析

【イ】コアコンピタンス分析

【ウ】バリューチェーン分析

【エ】パレート分析

出典:平成31年度 春期 ITパスポート試験 公開問題 問31

答えと解説

答え 【ア】

ギャップ分析

ギャップ分析は、現状とあるべき姿を比較して課題を明確にする分析手法です。 EA(Enterprise Architecture)で用いられます。

もっと知識を深めるための参考

  • 情報システム戦略

    ERP(読み方はイーアールピー、IT用語略語)やシステム管理基準、EA(エンタープライズアーキテクチャ)、共通フレームなど、情報システム戦略に関連した知識をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問32 請負契約の締結に関する留意事項―ITパスポート

ソフトウェアの開発において基本設計からシステムテストまでを一括で委託するとき、 請負契約の締結に関する留意事項のうち、適切なものはどれか。

【ア】請負業務着手後は、仕様変更による工数の増加が起こりやすいので、 詳細設計が完了するまで契約の締結を待たなければならない。

【イ】開発したプログラムの著作権は、特段の定めがない限り委託者側に帰属するので、 受託者の著作権を認める場合、その旨を契約で決めておかなければならない。

【ウ】受託者は原則として再委託することができるので、委託者が再委託を制限するためには、 契約で再委託の条件を決めておかなければならいない。

【エ】ソフトウェア開発委託費は開発規模によって変動するので、契約書では定めず、 開発完了時に委託者と受託者双方で協議して取り組まなければならない。

出典:平成31年度 春期 ITパスポート試験 公開問題 問32

答えと解説

答え 【ウ】

請負契約の締結に関する留意事項

ソフトウェアの開発において基本設計からシステムテストまでを一括で委託するとき、 請負契約の締結に関する留意事項として以下があげられます。

  • 受託者は原則として再委託することができるので、委託者が再委託を制限するためには、 契約で再委託の条件を決めておかなければならいない。

もっと知識を深めるための参考

  • 法務

    ITの法務をテーマにサイバーセキュリティ基本法などITの法律、ガイドライン、標準化一覧情報をまとめています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問33 ゲーミフィケーション―ITパスポート

ポイント、バッジといったゲームの要素を駆使するゲーミフィケーションを導入する目的として、 最も適切なものはどれか。

【ア】ゲーム内で相手の戦略に応じて自分の戦略を決定する。

【イ】顧客や従業員の目標を達成できるように動機づける。

【ウ】新作ネットワークゲームに関する利用者の評価情報を収集する。

【エ】大量データを分析して有用な事実や関係性を発見する。

出典:平成31年度 春期 ITパスポート試験 公開問題 問33

答えと解説

答え 【イ】

ゲーミフィケーションを導入する目的

ポイント、バッジといったゲームの要素を駆使するゲーミフィケーションを導入する目的は、 顧客や従業員の目標を達成できるように動機づけることです。

もっと知識を深めるための参考

  • システム活用促進・評価

    情報リテラシーの確立、データ活用、普及啓発など、情報システム活用促進、評価についてまとめています。情報リテラシーとはやデジタルデバイドの意味も簡単に解説しています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問35 ロングテール―ITパスポート

ロングテールに基づいた販売戦略の事例として、最も適切なものはどれか。

【ア】売れ筋商品だけを識別して仕入れ、Webサイトにそれらの商品についての広告を長期間にわたり掲載する。

【イ】多くの店舗において、購入者の長い行列ができている商品であることをWebサイトで宣伝し、期間限定で販売する。

【ウ】著名人のブログに売上の一部を還元する条件で商品広告を掲載させてもらい、 ブログの購入者と長期間にわたる取引を継続する。

【エ】販売機会が少ない商品について品ぞろえを充実させ、Webサイトにそれらの商品を掲載し、販売する。

出典:平成31年度 春期 ITパスポート試験 公開問題 問35

答えと解説

答え 【エ】

ロングテールの考え方に基づく販売形態の事例

ロングテールの考え方に基づく販売形態、販売戦略の事例として以下があげられます。

  • 販売見込み数がかなり少ない商品を幅広く取扱い、インターネットで販売する。
  • 販売機会が少ない商品について品ぞろえを充実させ、Webサイトにそれらの商品を掲載し、販売する。

もっと知識を深めるための参考

  • e-ビジネスの進め方

    Web2.0では従来から活用されてきたABC分析と異なる理論が提唱されています。 パレートの原則の対義語のロングテールの法則などe-ビジネスの進め方をテーマにまとめています。

  • e-ビジネス

    e-ビジネスをテーマに、RFIDの読み方は「アールエフアイディー」、RFIDタグとは何か、EDIとは何か、読み方や意味を解説しています。

  • ストラテジ系

    ストラテジ系の分野のサイトオリジナル教科書です。ストラテジ系の各分野の解説と情報処理の過去問をマッピングしています。

平成31年春 問36 サービスデスクを設置する部門―ITパスポート

社内システムの利用方法などについての問合せに対し、 単一の窓口であるサービスデスクを設置する部門として、最も適切なものはどれか。

【ア】インシデント管理の担当

【イ】構成管理の担当

【ウ】変更管理の担当

【エ】リリース管理の担当

出典:平成31年度 春期 ITパスポート試験 公開問題 問36

答えと解説

答え 【ア】

サービスデスクを設置する部門

社内システムの利用方法などについての問合せに対し、 単一の窓口であるサービスデスクを設置する部門としてはインシデント管理の担当が適切です。

もっと知識を広げるための参考

  • サービスデスク

    サービスデスクとは、サービスの利用者からの問合せに対して単一の窓口機能を提供します。 適切な部署への引継ぎ、対応結果の記録、記録の管理などを行う一連の活動です。FAQ、コールセンター、フォロー・ザ・サンなどITILを参考に解説していきます。

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成31年春 問37 プロジェクトにおけるリスクマネジメント―ITパスポート

プロジェクトにおけるリスクマネジメントに関する記述として、最も適切なものはどれか。

【ア】プロジェクトは期限が決まっているので、プロジェクト開始時点におて全てのリスクを特定しなければならない。

【イ】リスクが発生するとプロジェクトに問題が生じるので、リスクは全て回避するようにリスク対応策を計画する。

【ウ】リスク対応策の計画などのために、発生する確率と発生したときの影響度に基づいて、リスクに優先順位を付ける。

【エ】リスクの対応に掛かる費用を抑えるために、リスク対応策はリスクが発生したときに都度計画する。

出典:平成31年度 春期 ITパスポート試験 公開問題 問37

答えと解説

答え 【ウ】

プロジェクトにおけるリスクマネジメント

プロジェクトにおけるリスクマネジメントでは、 リスク対応策の計画などのために、発生する確率と発生したときの影響度に基づいて、 リスクに優先順位を付けて推進していくのが適切です。

もっと知識を深めるための参考

  • プロジェクトリスクマネジメント

    回避、転嫁、軽減、受容といったPMBOKのリスク区分などプロジェクトリスクマネジメントについてまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成31年春 問38 SNSの事例―ITパスポート

SNSの事例におけるITサービスマネジメントの要件に関する記述のうち、機密性に該当するものはどれか。

【ア】24時間365日利用可能である。

【イ】許可されていないユーザはデータやサービスにアクセスできない。

【ウ】サーバ設置場所に地震などの災害が起こっても、1時間以内に利用が再開できる。

【エ】投稿した写真の加工や他のユーザのフォローができる。

出典:平成31年度 春期 ITパスポート試験 公開問題 問38

答えと解説

答え 【イ】

機密性の要件の例

SNSの事例におけるITサービスマネジメントの要件のうち機密性の要件の例としては以下があげられます。

  • 許可されていないユーザはデータやサービスにアクセスできない

もっと知識を深めるための参考

  • SLA

    SLAとは、Service Level Agreement(サービスレベルアグリーメント)の略で、サービスの提供者と利用者間で結ばれたサービス内容に関する合意書です。 SLAの意味や項目について解説していきます。

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、 ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成31年春 問39 情報システム戦略の策定及び実行を統制するもの―ITパスポート

企業などの競争力を高めるために、情報システム戦略の策定及び実行を統制するものとして、最も適切なものはどれか。

【ア】ITガバナンス

【イ】コンプライアンス

【ウ】システム監視

【エ】プロジェクトマネジメント

出典:平成31年度 春期 ITパスポート試験 公開問題 問39

答えと解説

答え 【ア】

ITガバナンス

ITガバナンスとは、IT戦略の策定と実行をコントロールする組織の能力です。

ITガバナンスは、企業などが競争力を高めることを目的として、 情報システム戦略を策定し、戦略実行を統制する仕組みを確立を目指し、 企業などの競争力を高めるために、情報システム戦略の策定及び実行を統制します。

もっと知識を深めるための参考

  • ITガバナンス

    ITガバナンスとは何か、意味や目的、フレームワークのCOBITなどについてまとめています。

  • システム監査・内部統制

    監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成31年春 問40 プロジェクト調達マネジメント―ITパスポート

情報システムを請負契約で海外ベンダに発注することになった。 このときのプロジェクト調達マネジメントとして、適切な行動はどれか。

【ア】受入れ後に不良が発見された場合には、契約にはなくても、 該当の箇所だけでなく類似の不良個所を調査して対策するよう指示する。

【イ】海外ベンダの能力を生かすために、 知的財産権の条項は契約に含めずプログラムを自由にコーディングさせる。

【ウ】開発着手後に、開発範囲、仕様、作業内容などの調達内容を文書で合意する。

【エ】契約時に、納品するドキュメントや開発中の仕様変更ルールなどを文書で合意する。

出典:平成31年度 春期 ITパスポート試験 公開問題 問40

答えと解説

答え 【エ】

プロジェクト調達マネジメントとして重要なこと

たとえば、情報システムを請負契約で海外ベンダに発注することになったとき 契約時に、納品するドキュメントや開発中の仕様変更ルールなどを文書で合意することが重要です。

もっと知識を深めるための参考

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成31年春 問41 図表―ITパスポート

システムのテスト中に発見したバグを、原因別に集計して発生頻度の高い順に並べ、 累積曲線を入れた図表はどれか。

【ア】散布図

【イ】特性要因図

【ウ】パレート図

【エ】ヒストグラム

出典:平成31年度 春期 ITパスポート試験 公開問題 問41

答えと解説

答え 【ウ】

パレート図

パレート図は、システムのテスト中に発見したバグなどを、原因別に集計して発生頻度の高い順に並べ、 累積曲線を入れた図表です。

もっと知識を深めるための参考

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成31年春 問42 プロジェクトスコープ―ITパスポート

プロジェクト管理におけるプロジェクトスコープの説明として、適切なものはどれか。

【ア】プロジェクトチームの役割や責任

【イ】プロジェクトで実施すべき作業

【ウ】プロジェクトで実施する各作業の開始予定日と終了予定日

【エ】プロジェクトを実施するために必要な費用

出典:平成31年度 春期 ITパスポート試験 公開問題 問42

答えと解説

答え 【イ】

プロジェクトスコープ

プロジェクト管理におけるプロジェクトスコープは、プロジェクトで実施すべき作業のことをいいます。

もっと知識を深めるための参考

平成31年春 問43 内部統制の考え方―ITパスポート

内部統制の考え方に関する記述a~dのうち、適切なものだけを全て挙げたものはどれか。

a 事業活動に関わる法律などを遵守し、社会規範に適合した事業活動を促進することが目的の一つである。

b 事業活動に関わる法律などを遵守することは目的の一つであるが、社会規範に適合した事業活動を促進することまでは求められていない。

c 内部統制の考え方は、上場企業以外にも有効であり取り組む必要がある。

d 内部統制の考え方は、上場企業だけに必要である。

【ア】a、c

【イ】a、d

【ウ】b、c

【エ】b、d

出典:平成31年度 春期 ITパスポート試験 公開問題 問43

答えと解説

答え 【ア】

内部統制の考え方

内部統制の考え方は、 事業活動に関わる法律などを遵守し、社会規範に適合した事業活動を促進することが目的の一つです。 上場企業以外にも有効であり取り組む必要があります。

もっと知識を深めるための参考

  • システム監査・内部統制

    監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成31年春 問44 システム監査の対象―ITパスポート

情報システムに関わる業務a~cのうち、システム監査の対象となり得る業務だけを全て挙げたものはどれか。

a 情報システム戦略の立案

b 情報システムの企画・開発

c 情報システムの運用・保守

【ア】a

【イ】a、b、c

【ウ】b、c

【エ】c

出典:平成31年度 春期 ITパスポート試験 公開問題 問44

答えと解説

答え 【イ】

システム監査の対象となり得る業務

情報システムに関わる業務のうち、システム監査の対象となり得る業務は以下の全てです。

  • 情報システム戦略の立案
  • 情報システムの企画・開発
  • 情報システムの運用・保守

もっと知識を深めるための参考

  • システム監査

    システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。

  • システム監査・内部統制

    監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。

  • マネジメント系

    マネジメント系の分野のサイトオリジナル教科書です。

平成31年春 問45 プロジェクトマネージャの行動―ITパスポート

受託しているシステム開発プロジェクトの期間が半分を経過した時点で、 委託元から開発中のシステムへの機能追加の依頼があった。 プロジェクトマネージャの行動として、最も適切なものはどれか。

【ア】依頼を受け入れ、予算や要員を確保する。

【イ】期間の半分を経過した時点での変更は一般的に受け入れられないことを理由に、依頼を断る。

【ウ】コストやスケジュールなどへの影響を勘案し、変更管理の手順に従う。

【エ】プロジェクトスコープだけに影響するので、速やかにスコープのベースラインを更新する。

出典:平成31年度 春期 ITパスポート試験 公開問題 問45

答えと解説

答え 【ウ】

開発中のシステムへの機能追加の依頼があった場合

受託しているシステム開発プロジェクトの期間が半分を経過した時点で、 委託元から開発中のシステムへの機能追加の依頼があった場合、 コストやスケジュールなどへの影響を勘案し、変更管理の手順に従います。

もっと知識を深めるための参考

  • プロジェクト統合マネジメント

    プロジェクト統合マネジメントとは、プロジェクトマネジメント知識エリアの1つです。PMBOKにあるプロジェクト憲章とは何かなどプロジェクト統合マネジメントに必要な知識をまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成31年春 問46 会話形式で自動的に問合せに応じる仕組み―ITパスポート

ユーザからの問合せに効率よく迅速に対応していくために、ユーザがWeb上の入力エリアに問合せを入力すると、 システムが会話形式で自動的に問合せに応じる仕組みとして、最も適切なものはどれか。

【ア】レコメンデーション

【イ】チャットボット

【ウ】エスカレーション

【エ】FAQ

出典:平成31年度 春期 ITパスポート試験 公開問題 問46

答えと解説

答え 【イ】

チャットボット

チャットボットは、ユーザからの問合せに効率よく迅速に対応していくために、ユーザがWeb上の入力エリアに問合せを入力すると、 システムが会話形式で自動的に問合せに応じる仕組みです。

もっと知識を広げるための参考

  • サービスデスク

    サービスデスクとは、サービスの利用者からの問合せに対して単一の窓口機能を提供します。 適切な部署への引継ぎ、対応結果の記録、記録の管理などを行う一連の活動です。FAQ、コールセンター、フォロー・ザ・サンなどITILを参考に解説していきます。

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成31年春 問47 アジャイル開発の特徴―ITパスポート

アジャイル開発の特徴として、適切なものはどれか。

【ア】大規模なプロジェクトチームによる開発に適している。

【イ】設計ドキュメントを重視し、詳細なドキュメントを作成する。

【ウ】顧客との関係では、協調よりも契約交渉を重視している。

【エ】ウォータフォール開発と比較して、要求の変更に柔軟に対応できる。

出典:平成31年度 春期 ITパスポート試験 公開問題 問47

答えと解説

答え 【エ】

アジャイル開発の特徴

アジャイル開発の特徴として、以下があげられます。

  • ウォータフォール開発と比較して、要求の変更に柔軟に対応できる。

もっと知識を深めるための参考

  • アジャイル

    アジャイル開発手法は、スクラムやイテレーションなど、顧客・技術・経営をつなぐ協調的ソフトウェア開発手法として期待される手法です。 迅速かつ適応的にソフトウェア開発を行う軽量な開発手法であるアジャイルについてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問48 海外の事業者や海外の子会社に委託する開発形態―ITパスポート

安価な労働力を大量に得られることを狙いに、 システム開発を海外の事業者や海外の子会社に委託する開発形態として、最も適切なものはどれか。

【ア】ウォータフォール開発

【イ】オフショア開発

【ウ】プロトタイプ開発

【エ】ラピッドアプリケーション開発

出典:平成31年度 春期 ITパスポート試験 公開問題 問48

答えと解説

答え 【イ】

オフショア開発

オフショア開発は、安価な労働力を大量に得られることを狙いに、 システム開発を海外の事業者や海外の子会社に委託する開発形態です。

もっと知識を深めるための参考

  • 業務プロセス

    BPM、BPR、BPOの意味、違いなど、業務プロセスの改善と問題解決に関する考え方、代表的な手法についてまとめています。

  • ストラテジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにストラテジ系の知識をまとめています。

平成31年春 問49 ファシリティマネジメントの施策―ITパスポート

情報システムの施設や設備を維持・保全するファシリティマネジメントの施策として、適切なものはどれか。

【ア】インターネットサイトへのアクセス制限

【イ】コンピュータウイルスのチェック

【ウ】スクリーンセーバの設定時間の標準化

【エ】電力消費量のモニタリング

出典:平成31年度 春期 ITパスポート試験 公開問題 問49

答えと解説

答え 【エ】

ファシリティマネジメントの施策の例

情報システムの施設や設備を維持・保全するファシリティマネジメントの施策の例としていかが挙げられます。

  • 電力消費量のモニタリング
  • サーバ室内の設備を、省エネ機器へ交換することによる維持コストの低減

もっと知識を深めるための参考

  • ファシリティマネジメント

    ファシリティマネジメントとは何か、ファシリティの英語の意味から解説しています。

  • サービスマネジメント

    サービスマネジメントをテーマに、入門知識をまとめています。 サービスマネジメントの目的と考え方、サービスマネジメントシステムの確立及び改善、ITIL、 代表的なSLA項目やサービスカタログなどITサービスマネジメントについてまとめています。 サービスマネジメント関連の参考書積、情報処理試験の過去問もまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成31年春 問50 情報セキュリティ監査―ITパスポート

ある事業者において、情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。 この対象として、最も適切なものはどれか。

【ア】情報資産を管理している情報システム

【イ】情報システム以外で保有している情報資産

【ウ】情報システムが保有している情報資産

【エ】保有している全ての情報資産

出典:平成31年度 春期 ITパスポート試験 公開問題 問50

答えと解説

答え 【エ】

情報セキュリティ監査の対象

情報セキュリティ監査の対象は、保有している全ての情報資産になります。

もっと知識を深めるための参考

  • システム監査

    システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。

  • システム監査・内部統制

    監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。

  • マネジメント系

    マネジメント系の分野のサイトオリジナル教科書です。

平成31年春 問51 要求を満たしていることを確認するために実施するもの―ITパスポート

システムの利用者と開発者の間で、システムの設計書の記載内容が利用者の要求を 満たしていることを確認するために実施するものはどれか。

【ア】共同レビュー

【イ】結合テスト

【ウ】シミュレーション

【エ】進捗会議

出典:平成31年度 春期 ITパスポート試験 公開問題 問51

答えと解説

答え 【ア】

共同レビュー

共同レビューは、システムの利用者と開発者の間で、システムの設計書の記載内容が利用者の要求を 満たしていることを確認する場合などに実施します。

もっと知識を深めるための参考

  • システム開発技術

    システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、 システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問54 ソフトウェア保守に関する説明―ITパスポート

ソフトウェア保守に関する説明として、適切なものはどれか。

【ア】稼働後にプログラム仕様書をわかりやすくするための改善は、ソフトウェア保守である。

【イ】稼働後に見つかった画像や帳票の軽微な不良対策は、ソフトウェア保守ではない。

【ウ】システムテストで検出されたバグの修正は、ソフトウェア保守である。

【エ】システムを全く新規のものに更改することは、ソフトウェア保守である。

出典:平成31年度 春期 ITパスポート試験 公開問題 問54

答えと解説

答え 【ア】

ソフトウェア保守に含まれるもの

ソフトウェア保守には稼働後にプログラム仕様書をわかりやすくするための改善も含まれます。

もっと知識を深めるための参考

  • システム開発技術

    システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、 システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問55 適切な対策の実施を指導するプロセス―ITパスポート

システム監査の業務は、監査計画の立案、監査証拠の入手と評価、監査手続の実施、 監査報告書の作成、フォローアップのプロセスに分けられる。 これらのうち、適切な対策の実施を指導するプロセスはどれか。

【ア】監査証拠の入手と評価

【イ】監査手続の実施

【ウ】監査報告書の作成

【エ】フォローアップ

出典:平成31年度 春期 ITパスポート試験 公開問題 問55

答えと解説

答え 【エ】

システム監査の業務の分類

システム監査の業務は、監査計画の立案、監査証拠の入手と評価、監査手続の実施、 監査報告書の作成、フォローアップのプロセスに分けられます。

フォローアップ

システム監査の業務のうちのフォローアップは、適切な対策の実施を指導するプロセスです。

もっと知識を深めるための参考

  • システム監査

    システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。

  • システム監査・内部統制

    監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。

  • マネジメント系

    マネジメント系の分野のサイトオリジナル教科書です。

平成31年春 問56 マスタスケジュールの説明―ITパスポート

要件定義から導入までを行うシステム開発プロジェクトにおける、 マスタスケジュールの説明として、適切なものはどれか。

【ア】一週間分の作業を詳細に記述したスケジュール

【イ】一日分の作業とその開始時間、終了時間、担当者を記述したスケジュール

【ウ】主たる工程の作業を詳細に記述したスケジュール

【エ】プロジェクト全体の主要な成果物や作業を集約したスケジュール

出典:平成31年度 春期 ITパスポート試験 公開問題 問56

答えと解説

答え 【エ】

マスタスケジュール

要件定義から導入までを行うシステム開発プロジェクトにおける、 マスタスケジュールは、プロジェクト全体の主要な成果物や作業を集約したスケジュールです。

もっと知識を深めるための参考

  • プロジェクトタイムマネジメント

    PERT図からのクリティカルパスの求め方などプロジェクトタイムマネジメントについてまとめています。

  • マネジメント系

    情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

平成31年春 問57 DNSの機能―ITパスポート

DNSの機能に関する記述のうち、適切なものはどれか。

【ア】IPアドレスとMACアドレスを対応付ける。

【イ】IPアドレスとドメイン名を対応付ける。

【ウ】IPアドレスを利用してパケット転送の経路を選択する。

【エ】アナログ信号とディジタル信号を相互に変換する。

出典:平成31年度 春期 ITパスポート試験 公開問題 問57

答えと解説

答え 【イ】

DNSの機能

DNSの機能は、IPアドレスとドメイン名を対応付ける機能です。

もっと知識を深めるための参考

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問58 デフォルトゲートウェイ―ITパスポート

PC1をインターネットに接続するための設定を行いたい。 PC1のネットワーク設定項目の一つである“デフォルトゲートウェイ”に設定するIPアドレスは、どの機器のものか。

ネットワークイメージ

【ア】ルータ

【イ】ファイアウォール

【ウ】DHCPサーバ

【エ】プロキシサーバ

出典:平成31年度 春期 ITパスポート試験 公開問題 問58

答えと解説

答え 【ア】

デフォルトゲートウェイのIPアドレス

ネットワークイメージ

イメージの構成でPC1をインターネットに接続するための設定を行いたい場合、 PC1の“デフォルトゲートウェイ”に設定するIPアドレスは、ルータのIPアドレスになります。

もっと知識を深めるための参考

  • ネットワーク接続

    LAN内接続、LAN間接続、LAN-WAN接続の装置の種類、特徴、各装置の機能が、OSI基本参照モデルのどの層に対応するか、ネットワーク接続にに関連する知識をまとめています。 ルーターやマルチホーミングなどの解説も行っています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問60 電子メールを作成するときに指定する送信メッセージの形式―ITパスポート

電子メールを作成するときに指定する送信メッセージの形式のうち、 テキスト形式とHTML形式に関する記述として、適切なものはどれか。

【ア】Webメールは、HTML形式の電子メールを送るためのものであり、テキスト形式の電子メールを送ることはできない。

【イ】イラストや写真などの画像ファイルを添付できるのは、テキスト形式ではなく、HTML形式の電子メールである。

【ウ】受信側で表示される文字の大きさや色などの書式を、送信側で指定できるのは、 テキスト形式ではなく、HTML形式の電子メールである。

【エ】ディジタル署名を付与するためには、HTML形式ではなく、 テキスト形式の電子メールを使用する必要がある。

出典:平成31年度 春期 ITパスポート試験 公開問題 問60

答えと解説

答え 【ウ】

電子メールを作成するときに指定する送信メッセージの形式

電子メールを作成するときに指定する送信メッセージの形式には、 テキスト形式とHTML形式があり、HTML形式の電子メールでは、 受信側で表示される文字の大きさや色などの書式を、送信側で指定できます。

もっと知識を深めるための参考

  • 電子メール

    電子メールシステムはメールサーバとメールクライアントで構成されており、送信したメールはメールサーバからメールサーバへリレー方式で配送される仕組みです。 電子メールの全般的知識、メールサーバの仕組み、MTAなどについてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問62 1台故障してもデータ復旧が可能なもの―ITパスポート

複数のハードディスクを論理的に一つのものとして取り扱うための方式①~③のうち、 構成するハードディスクが1台故障してもデータ復旧が可能なものだけを全て挙げたものはどれか。

①RAID5

②ストライピング

③ミラーリング

【ア】①、②

【イ】①、②、③

【ウ】①、③

【エ】②、③

出典:平成31年度 春期 ITパスポート試験 公開問題 問62

答えと解説

答え 【ウ】

構成するハードディスクが1台故障してもデータ復旧が可能なもの

複数のハードディスクを論理的に一つのものとして取り扱うための方式のうち、 構成するハードディスクが1台故障してもデータ復旧が可能なものは以下があげられます。

  • RAID5
  • ミラーリング

もっと知識を深めるための参考

  • システムの構成

    3層クライアントサーバシステム、RAID5のパリティの説明などシステム構成についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問63 A(Act)で実施することの例―ITパスポート

PDCAモデルに基づいて、ISMSを運用している組織において、A(Act)で実施することの例として、適切なものはどれか。

【ア】業務内容の監査結果に基づいて是正処置として、サーバの監視方法を変更する。

【イ】サーバ管理者の業務内容を第三者が客観的に評価する。

【ウ】サーバ室内の情報資産を洗い出す。

【エ】サーバの動作を定められた運用手順に従って監視する。

出典:平成31年度 春期 ITパスポート試験 公開問題 問63

答えと解説

答え 【ア】

A(Act)で実施することの例

PDCAモデルに基づいて、ISMSを運用している組織において、A(Act)で実施することの例は以下です。

  • 業務内容の監査結果に基づいて是正処置として、サーバの監視方法を変更する。

もっと知識を深めるための参考

  • 情報セキュリティマネジメントシステム(ISMS)

    ISMSは、組織体における情報セキュリティ管理の水準を高め、維持し、改善していく仕組みです。 ISMSの読み方や基本方針など、ISMSとはどのようなものかまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問64 二つの拠点を専用回線で接続したWAN―ITパスポート

二つの拠点を専用回線で接続したWANでパケットを送受信する場合、可用性を高める例として、適切なものはどれか。

【ア】異なる通信事業者が提供する別回線を加え、2回線でパケット送受信する。

【イ】受信側でパケットの誤りを検知し、訂正する。

【ウ】送信側でウイルス検査を行い、ウイルスが含まれないパケットを送る。

【エ】送信側でパケットを暗号化して送る。

出典:平成31年度 春期 ITパスポート試験 公開問題 問64

答えと解説

答え 【ア】

WANの可用性を高める例

二つの拠点を専用回線で接続したWANでパケットを送受信する場合、 可用性を高める例としては、異なる通信事業者が提供する別回線を加え、2回線でパケット送受信する対策があげられます。

もっと知識を深めるための参考

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問65 不正のトライアングル―ITパスポート

企業での内部不正などの不正が発生するときには、“不正のトライアングル”と呼ばれる3要素の全てがそろって存在すると考えられている。 “不正のトライアングル”を構成する3要素として、最も適切なものはどれか。

【ア】機会、情報、正当化

【イ】機会、情報、動機

【ウ】機会、正当化、動機

【エ】情報、正当化、動機

出典:平成31年度 春期 ITパスポート試験 公開問題 問65

答えと解説

答え 【ウ】

不正のトライアングル

企業での内部不正などの不正が発生するときには、 “不正のトライアングル”と呼ばれる3要素の全てがそろって存在すると考えられています。 その“不正のトライアングル”を構成する3要素は、機会、正当化、動機です。

もっと知識を深めるための参考

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問67 OSS(Open Source Software)であるDBMS―ITパスポート

OSS(Open Source Software)であるDBMSはどれか。

【ア】Android

【イ】Firefox

【ウ】MySQL

【エ】Thunderbird

出典:平成31年度 春期 ITパスポート試験 公開問題 問67

答えと解説

答え 【ウ】

OSS(Open Source Software)であるDBMS

OSS(Open Source Software)であるDBMSの例としてはMySQLがあげられます。

もっと知識を深めるための参考

  • オープンソースソフトウェア

    Unix系OSやサーバに使用されるソフトウェアなどOSSとは何かなど、オープンソースソフトウェアについてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問69 PCにウイルスなどを感染させる攻撃―ITパスポート

PCでWebサイトを閲覧しただけで、PCにウイルスなどを感染させる攻撃はどれか。

【ア】DoS攻撃

【イ】ソーシャルエンジニアリング

【ウ】ドライブバイダウンロード

【エ】バックドア

出典:平成31年度 春期 ITパスポート試験 公開問題 問69

答えと解説

答え 【ウ】

ドライブバイダウンロード

ドライブバイダウンロードは、PCでWebサイトを閲覧しただけで、PCにウイルスなどを感染させられる恐れのある攻撃です。

もっと知識を深めるための参考

  • ドライブバイダウンロード攻撃

    ドライブバイダウンロード攻撃は、ランサムウェアの感染経路の1つとしても知られます。 ドライブバイダウンロード攻撃の仕組み、ランサムウェアとの関連など、 ドライブバイダウンロード攻撃とはどのような攻撃かまとめました。

  • 攻撃手法

    情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問70 記憶装置―ITパスポート

次の記憶装置のうち、アクセス時間が最も短いものはどれか。

【ア】HDD

【イ】SSD

【ウ】キャッシュメモリ

【エ】主記憶

出典:平成31年度 春期 ITパスポート試験 公開問題 問70

答えと解説

答え 【ウ】

キャッシュメモリ

キャッシュメモリは、主記憶やHDDやSSDよりもアクセス時間が最も記憶装置です。

もっと知識を深めるための参考

  • メモリ

    フラッシュメモリなどのメモリの種類やキャッシュメモリのライトバック方式、 セットアソシアティブ方式、メモリのアクセス方式であるメモリインタリーブ方式、などメモリの知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問73 移動通信システム―ITパスポート

LTEよりも通信速度が高速なだけでなく、より多くの端末が接続でき、 通信の遅延も少ないという特徴をもつ移動通信システムはどれか。

【ア】ブロックチェーン

【イ】MVNO

【ウ】8K

【エ】5G

出典:平成31年度 春期 ITパスポート試験 公開問題 問73

答えと解説

答え 【エ】

5G

5Gは、LTEよりも通信速度が高速なだけでなく、より多くの端末が接続でき、 通信の遅延も少ないという特徴をもつ移動通信システムです。

もっと知識を深めるための参考

  • モバイルシステム

    LTE、キャリアアグリゲーションの意味など、モバイルシステムについてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問74 無線LANの暗号化方式―ITパスポート

無線LANの暗号化方式であり、WEPでは短い時間で暗号が解読されてしまう問題が報告されたことから、 より暗号強度をたかめるために利用が推奨されているものはどれか。

【ア】ESSID

【イ】HTTPS

【ウ】S/MIME

【エ】WPA2

出典:平成31年度 春期 ITパスポート試験 公開問題 問74

答えと解説

答え 【エ】

WPA2

WPA2とは、Wi-Fi Protected Access 2の略で、暗号化アルゴリズムにAESを採用した規格です。 WEPの暗号が容易に解読されてしまうというWEPの脆弱性を改善し、暗号強度を高めた暗号化方式です。

WPA2は、WEPでは短い時間で暗号が解読されてしまう問題が報告されたことから、 より暗号強度をたかめるために利用が推奨されてる無線LANの暗号化方式です。

もっと知識を深めるための参考

  • 無線LAN

    無線LANとはどのようなものか、無線LANの認定規格の1つのWI-FI(無線LANのアダプタのブランド名)中心に11ad、 11axなどのIEEEの規格、セキュリティについてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問75 公開鍵暗号方式―ITパスポート

AさんはBさんだけに伝えたい内容を書いた電子メールを、 公開鍵暗号方式を用いてBさんの鍵で暗号化してBさんに送った。 この電子メールを復号するために必要な鍵はどれか。

【ア】Aさんの公開鍵

【イ】Aさんの秘密鍵

【ウ】Bさんの公開鍵

【エ】Bさんの秘密鍵

出典:平成31年度 春期 ITパスポート試験 公開問題 問75

答えと解説

答え 【エ】

公開鍵暗号方式の説明

公開鍵暗号方式を用いた場合、送信者はあらかじめ受信者が公開している公開鍵で暗号化してデータを送信し、 受信者は自分の秘密鍵で復号化します。

たとえば、AさんはBさんだけに伝えたい内容を書いた電子メールを、 公開鍵暗号方式を用いてBさんの鍵で暗号化してBさんに送った場合、 この電子メールを復号するために必要な鍵はBさんの秘密鍵になります。

もっと知識を深めるための参考

  • 公開鍵暗号方式

    公開鍵暗号方式とは、英語でPublic Key Cryptography。 公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式です。 秘密鍵やRSAなどの代表的な暗号の例についてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問76 バイオメトリクス認証―ITパスポート

バイオメトリクス認証に関する記述として、適切なものはどれか。

【ア】指紋や静脈を使用した認証は、のぞき見行為によって容易に認証情報が漏洩する。

【イ】装置が大型なので、携帯電話やスマートフォンには搭載できない。

【ウ】他人を本人と誤って認証してしまうリスクがない。

【エ】筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。

出典:平成31年度 春期 ITパスポート試験 公開問題 問76

答えと解説

答え 【エ】

生体認証の例

バイオメトリクス認証は、たとえば、筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれます。

生体認証の例としては、以下があげられます。

  • 本人の指紋で認証
  • ATM利用時に、センサに手のひらをかざし、あらかじめ登録しておいた静脈のパターンと照合させることによる認証
  • 署名の字体、署名時の書き順や筆圧などを読取り機で識別させることによる認証

もっと知識を深めるための参考

  • 生体認証技術

    生体認証(英語でBiometric authentication)は、別名バイオメトリックス認証といいます。 生体認証とはどのような認証か、種類や特徴、ディメリットなどをまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問79 VPNの特徴―ITパスポート

次の記述a~cのうち、VPNの特徴として、適切なものだけを全て挙げたものはどれか。

a アクセスポイントを経由しないで、端末同士が相互に無線通信を行うことができる。

b 公衆ネットワークなどを利用するが、あたかも自社専用ネットワークのように使うことができる。

c ネットワークに接続することによって、PCのセキュリティ状態を検査することができる。

【ア】a

【イ】a、c

【ウ】b

【エ】c

出典:平成31年度 春期 ITパスポート試験 公開問題 問79

答えと解説

答え 【ウ】

VPN

VPNは、Virtual Private Networkの略で、 公衆ネットワークなどを利用して構築された、専用ネットワークのように使える仮想的なネットワークです。

VPNの特徴

VPNの特徴としては、以下があげられます。

  • 公衆ネットワークなどを利用するが、あたかも自社専用ネットワークのように使うことができる。

もっと知識を深めるための参考

  • イントラネット

    イントラネットとは、一般的に社内ネットワークの意味で、インターネットと区別するために「社内イントラネット」と呼ばれる言葉です。 似たような意味にとらえられがちなVPNとの違いなどイントラネットについてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問80 3Dプリンタの特徴―ITパスポート

3Dプリンタの特徴として、適切なものはどれか。

【ア】3D効果がある画像を、平面に印刷する。

【イ】3次元データを用いて、立体物を造形する。

【ウ】立体物の曲面などに、画像を印刷する。

【エ】レーザによって、空間に立体画像を表示する。

出典:平成31年度 春期 ITパスポート試験 公開問題 問80

答えと解説

答え 【イ】

3Dプリンタ

3Dプリンタは、3次元データを用いて、立体物を造形するプリンターです。

もっと知識を深めるための参考

  • プリンター

    プリンターの種類や種類やRaw、LPRなどのプロトコルの知識をまとめています。

  • デバイス

    デバイスとはをテーマに、デバイスの英語の意味やバス、入出力インタフェース、デバイスドライバ、入出力装置の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問81 スタイルシートを用いる理由―ITパスポート

Webサイトを構築する際にスタイルシートを用いる理由として、適切なものはどれか。

【ア】WebサーバとWebブラウザ間で安全にデータをやり取りできるようになる。

【イ】Webサイトの更新情報を利用者に知らせることができるようになる。

【ウ】Webサイトの利用者を識別できるようになる。

【エ】複数のWebページの見た目を統一することが容易にできるようになる。

出典:平成31年度 春期 ITパスポート試験 公開問題 問81

答えと解説

答え 【イ】

Webサイトを構築する際にスタイルシートを用いる理由

Webサイトを構築する際にスタイルシートを用いる理由としては、 複数のWebページの見た目を統一することが容易にできるようになる事があげられます。

もっと知識を深めるための参考

  • マークアップ言語

    マークアップ言語とは何かをテーマに、マークアップ言語の意味、HTML、XML、XHTMLなど言語の種類についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問83 PoE―ITパスポート

PoEの説明として、適切なものはどれか。

【ア】LANケーブルを使って電力供給する技術であり、 電源コンセントがない場所に無線LANのアクセスポイントを設置する場所などで利用できる。

【イ】既設の電気配線を利用してLANを構築できる技術であり、 新たにLANケーブルを敷設しなくてもよい。

【ウ】グローバルアドレスとプライベートアドレスを自動的に変換して転送する技術であり、 社内LANとインターネットとの境界部で使われる。

【エ】通信速度や通信モードを自動判別する技術であり、異なるイーサネット企画が混在しているLAN環境で、 ネットワーク機器の最適な通信設定を自動的に行える。

出典:平成31年度 春期 ITパスポート試験 公開問題 問83

答えと解説

答え 【ア】

PoE

PoEは、LANケーブルを使って電力供給する技術です。 電源コンセントがない場所に無線LANのアクセスポイントを設置する場所などで利用できます。

もっと知識を深めるための参考

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問85 情報セキュリティポリシ―ITパスポート

情報セキュリティポリシを、基本方針、対策基準及び実施手順の三つの文書で構成したとき、 これらに関する説明のうち、適切なものはどれか。

【ア】基本方針は、経営者が作成した対策基準や実施手順に従って、従業員が策定したものである。

【イ】基本方針は、情報セキュリティ事故が発生した場合に、経営者が取るbき行動を 記述したマニュアルのようなものである。

【ウ】実施手順は、対策基準として決められたことを担当者が実施できるように、 具体的な進め方などを記述したものである。

【エ】対策基準は、基本方針や実施手順に何を記述すべきかを定めて、関係者に周知しておくものである。

出典:平成31年度 春期 ITパスポート試験 公開問題 問85

答えと解説

答え 【ア】

情報セキュリティポリシ

情報セキュリティポリシを、基本方針、対策基準及び実施手順の三つの文書で構成したとき、 実施手順は、対策基準として決められたことを担当者が実施できるように、 具体的な進め方などを記述したものになります。

もっと知識を深めるための参考

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問87 情報セキュリティ対策―ITパスポート

情報セキュリティ対策を、技術的対策、人的対策及び物理的対策の三つに分類したとき、 物理的対策の例として適切なものはどれか。

【ア】PCの不正使用を防止するために、PCのログイン認証にバイオメトリクス認証を導入する。

【イ】サーバに対する外部ネットワークからの不正侵入を防止するために、ファイアウォールを設置する。

【ウ】セキュリティ管理者の不正や作業誤りを防止したり発見したりするために、 セキュリティ管理者を複数名にして、互いの作業内容を相互チェックする。

【エ】セキュリティ区画を設けて施錠し、鍵の貸出し管理を行って不正な立入りがないかどうかチェックする。

出典:平成31年度 春期 ITパスポート試験 公開問題 問87

答えと解説

答え 【エ】

物理的対策の例

情報セキュリティ対策を、技術的対策、人的対策及び物理的対策の三つに分類したとき、 物理的対策の例として以下があげられます。

  • セキュリティ区画を設けて施錠し、鍵の貸出し管理を行って不正な立入りがないかどうかチェックする。

もっと知識を深めるための参考

  • 情報セキュリティ対策

    情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問88 ウイルスの感染―ITパスポート

ウイルスの感染に関する記述のうち、適切なものはどれか。

【ア】OSやアプリケーションだけではなく、機器に組み込まれたファームウェアも感染することがある。

【イ】PCをネットワークにつなげず、他のPCとのデータ授受に外部記憶媒体だけを利用すれば、感染することはない。

【ウ】感染が判明したPCはネットワークにつなげたままにして、 直ちにOSやセキュリティ対策ソフトのアップデート作業を実施する。

【エ】電子メールの添付ファイルを開かなければ、感染することはない。

出典:平成31年度 春期 ITパスポート試験 公開問題 問88

答えと解説

答え 【ア】

ウイルスの感染

ウイルスの感染は、OSやアプリケーションだけではなく、機器に組み込まれたファームウェアも感染することがあります。

もっと知識を深めるための参考

  • 脅威

    情報セキュリティを考えるうえで、まずは、どのような脅威があるか理解しておく必要があります。 脅威の種類、マルウェアとコンピュータウイルスの種類を見ていきます。 またPCやスマホの感染時の駆除方法も補足していきます。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問89 ショルダーハックの防止策―ITパスポート

スマートフォンを利用するときに、 ソーシャルエンジニアリングに分類されるショルダーハックの防止策として、適切なものはどれか。

【ア】OSを常に最新の状態で利用する。

【イ】位置情報機能をオフにする。

【ウ】スクリーンにのぞき見防止フィルムを貼る。

【エ】落下、盗難防止用にストラップを付ける。

出典:平成31年度 春期 ITパスポート試験 公開問題 問89

答えと解説

答え 【ウ】

ショルダーハック

ショルダーハックは、ソーシャルエンジニアリングに分類される不正行為です。 スマートフォンを利用するときに、ショルダーハックの防止策としては、 スクリーンにのぞき見防止フィルムを貼る対策があげられます。

もっと知識を深めるための参考

  • ソーシャルエンジニアリング

    ソーシャルエンジニアリングとは、人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法です。ショルダーハックの対策やIPA情報処理試験の問題などもまとめています。

  • 脅威

    情報セキュリティを考えるうえで、まずは、どのような脅威があるか理解しておく必要があります。 脅威の種類、マルウェアとコンピュータウイルスの種類を見ていきます。 またPCやスマホの感染時の駆除方法も補足していきます。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問90 設計思想を表す用語―ITパスポート

入力画面で数値を入力すべきところに誤って英字を入力したらエラーメッセージが表示され、再入力を求められた。 このような工夫をしておく設計思想を表す用語として、適切なものはどれか。

【ア】フールプルーフ

【イ】フェールソフト

【ウ】フォールトレトランス

【エ】ロールバック

出典:平成31年度 春期 ITパスポート試験 公開問題 問90

答えと解説

答え 【ウ】

フールプルーフ

入力画面で数値を入力すべきところに誤って英字を入力したらエラーメッセージが表示され、再入力を求められる、 このような工夫をしておく設計思想を表す用語をフールプルーフといいます。

もっと知識を深めるための参考

  • 信頼性設計

    システム障害の影響を最小限に抑えるフォールトトレラントなど、信頼性設計に関する考え方や手法、システムの設計観点についてまとめています。

  • システムの構成

    3層クライアントサーバシステム、RAID5のパリティの説明などシステム構成についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問91 E-R図―ITパスポート

E-R図で表現するものはどれか。

【ア】HDD内のデータの物理的な配置

【イ】エンティティ同士の関係

【ウ】処理の流れ

【エ】入力データ及び出力データ

出典:平成31年度 春期 ITパスポート試験 公開問題 問91

答えと解説

答え 【イ】

E-R図で表現するもの

E-R図で表現するものはエンティティ同士の関係です。

もっと知識を深めるための参考

  • 業務分析や要件定義に用いられる手法

    ヒヤリングやユースケース、モックアップ及びプロトタイプ、DFDによる業務分析の手順など、 業務分析や要件定義に用いられる手法をまとめています。

  • システム開発技術

    システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問92 データの正規化を行う目的―ITパスポート

関係データベースを構築する際にデータの正規化を行う目的として、適切なものはどれか。

【ア】データに冗長性をもたせて、データ誤りを検出する。

【イ】データの矛盾や重複を排除して、データの維持管理を容易にする。

【ウ】データの文字コードを統一して、データの信頼関係と格納効率を向上させる。

【エ】データを可逆圧縮して、アクセス効率を向上させる。

出典:平成31年度 春期 ITパスポート試験 公開問題 問92

答えと解説

答え 【イ】

データの正規化を行う目的

関係データベースのデータを正規化することによって得られる効果はデータの重複や矛盾の排除ですので、 関係データベースを構築する際にデータの正規化を行う目的として以下があげられます。

  • データの矛盾や重複を排除して、データの維持管理を容易にする。

もっと知識を深めるための参考

  • データの正規化

    第一正規化、第二正規化、第三正規化、関数従属、候補キーなど正規化とは何か、 リレーショナルデータベースの正規化の入門内容をまとめていきます。

  • データベース

    データベースの方式、設計、データ操作、トランザクション処理、応用など。 リレーショナルデータベース中心にデータベース関連のオリジナルテキストと情報処理試験の過去問もまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問93 NFCに準拠した無線通信方式―ITパスポート

NFCに準拠した無線通信方式を利用したものはどれか。

【ア】ETC車載器との無線通信

【イ】エアコンのリモートコントロール

【ウ】カーナビの位置計測

【エ】交通系のIC乗車券による改札

出典:平成31年度 春期 ITパスポート試験 公開問題 問93

答えと解説

答え 【エ】

NFC

NFCは10cm程度の近距離での通信を行うものであり、ICカードやICタグのデータの読み書きに利用されています。 たとえば、交通系のIC乗車券による改札は、NFCに準拠した無線通信方式を利用しています。

もっと知識を深めるための参考

  • デバイス

    デバイスとはをテーマに、デバイスの英語の意味やバス、入出力インタフェース、デバイスドライバ、入出力装置の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問94 ランサムウェア―ITパスポート

ランサムウェアの説明として、適切なものはどれか。

【ア】PC内のファイルを暗号化して使用不可にし、復号するためのキーと引換えに金品を要求するソフトウェア

【イ】キーボードの入力を不正に記録するソフトウェア

【ウ】システムログを改ざんすることによって、自らを発見されにくくするソフトウェア

【エ】自ら感染を広げる機能をもち、ネットワークを経由して蔓延していくソフトウェア

出典:平成31年度 春期 ITパスポート試験 公開問題 問94

答えと解説

答え 【ア】

ランサムウェア

ランサムウェアは、PC内のファイルを暗号化して使用不可にし、復号するためのキーと引換えに金品を要求するソフトウェアです。

もっと知識を深めるための参考

  • ランサムウェア

    ランサムウェアとは、PC内のファイルを暗号化して使用不能にし、復号するためのキーと引換えに金品を要求するソフトウェアです。 Wannacry(読み方:ワナクライ)など、ランサムウェアとはどのようなものかわかりやすく解説をまとめています。

  • 脅威

    情報セキュリティを考えるうえで、まずは、どのような脅威があるか理解しておく必要があります。脅威の種類、マルウェアとコンピュータウイルスの種類を見ていきます。またPCやスマホの感染時の駆除方法も補足していきます。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問95 関係データベースの操作を行うための言語―ITパスポート

関係データベースの操作を行うための言語はどれか。

【ア】FAQ

【イ】SQL

【ウ】SSL

【エ】UML

出典:平成31年度 春期 ITパスポート試験 公開問題 問95

答えと解説

答え 【イ】

SQL

SQLは、関係データベースの操作を行うための言語です。

もっと知識を深めるための参考

  • SQL

    関係データベースのデータの操作を理解するにはデータベース言語(SQL)の知識が必要です。 データベース言語(SQL文)についての入門知識と情報処理試験の過去問をまとめています。

  • データベース

    データベースの方式、設計、データ操作、トランザクション処理、応用など。 リレーショナルデータベース中心にデータベース関連のオリジナルテキストと情報処理試験の過去問もまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問97 PCのCPU―ITパスポート

PCのCPUに関する記述のうち、適切なものはどれか。

【ア】1GHzCPUの“1GHz”は、そのCPUが処理のタイミングを合わせるための信号を 1秒間に10億回発生させて動作することを示す。

【イ】32ビットCPUや64ビットCPUの“32”や“64”は、CPUの処理速度を示す。

【ウ】一次キャッシュや二次キャッシュの“一次”や“二次”は、CPUがもつキャッシュメモリの大きさの順位を示す。

【エ】デュアルコアCPUやクアッドコアCPUの“デュアル”や“クアッド”は、 CPUの消費電力を1/2、1/4の省エネモードに切り替えることができることを示す。

出典:平成31年度 春期 ITパスポート試験 公開問題 問97

答えと解説

答え 【ア】

CPUのHz表記

1GHzCPUの“1GHz”は、そのCPUが処理のタイミングを合わせるための信号を 1秒間に10億回発生させて動作することを示します。

もっと知識を深めるための参考

  • プロセッサの性能

    プロセッサの性能は、内部時計の速さや、単位時間に実行できる命令数などで表されます。 プロセッサの性能に関連するクロック周波数、MIPS(Million Instruction Per Second)、CPI(Cycles Per Instruction)などの意味、関係式をまとめています。

  • プロセッサ

    プロセッサとは、CPUとの違いはMPUなども含む装置の総称です。 CPU、MPU(マイクロプロセッサ)など処理装置の総称のことを言います。 プロセッサについての技術知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問99 法的な証拠性を明らかにするための手段や技術の総称―ITパスポート

外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた。 そのとき、関係する機器やデータ、ログなどの収集及び分析を行い、 法的な証拠性を明らかにするための手段や技術の総称はどれか。

【ア】ディジタルサイネージ

【イ】ディジタル署名

【ウ】ディジタルディバイド

【エ】ディジタルフォレンジックス

出典:平成31年度 春期 ITパスポート試験 公開問題 問99

答えと解説

答え 【エ】

ディジタルフォレンジックス

ディジタルフォレンジックスは、外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた そのようなときに、関係する機器やデータ、ログなどの収集及び分析を行い、 法的な証拠性を明らかにするための手段や技術のことをいいます。

もっと知識を深めるための参考

  • ディジタルフォレンジックス

    ディジタルフォレンジックスとは、情報漏洩などの犯罪に対する法的証拠となり得るデータを収集して保全することをいいます。 フォレンジックとは?フォレンジック調査とは何かまとめています。

  • 情報セキュリティ対策

    情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成31年春 問100 電子商取引―ITパスポート

電子商取引において、注文した事実やその内容について否認されることを防止するために、 取引の相手に実施することとして、最も適切なものはどれか。

【ア】相手が取引に使用するPCには、OSのログインパスワードを設定してもらう。

【イ】相手のイントラネット内のウイルス対策を行ってもらう。

【ウ】注文データにディジタル署名を付与してもらう。

【エ】注文データを暗号化してから送ってもらう。

出典:平成31年度 春期 ITパスポート試験 公開問題 問100

答えと解説

答え 【ウ】

ディジタル署名の活用例

電子商取引において、注文した事実やその内容について否認されることを防止するために、 取引の相手に注文データにディジタル署名を付与してもらう例があげられます。

もっと知識を深めるための参考

  • 認証技術

    XMLデジタル署名、メッセージ認証符号、チャレンジレスポンス認証方式など、 認証の種類、仕組み、特徴、脅威を防止するためにどのような認証技術が用いられるか、認証技術が何を証明するかなど、 認証技術についてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

プログラミング

各試験の問題と解説

ランダム出題・採点アプリ

スポンサーリンク