ケンテイラボ

ITパスポート 問題一覧

532問を分野別に一覧表示しています。各問題タイトルをクリックすると詳しい解説ページが開きます。

クイズモードで挑戦 →

① 企業活動・法務

67

ITパスポートのストラテジ系(経営全般)の入口となる分野です。経営理念・ビジョンやヒト・モノ・カネ・情報の経営資源、組織形態、財務・会計の基礎、そして知的財産権・個人情報保護法・労働関連法規などのコンプライアンスが頻出です。SDGs・BCP・OJTといった定番用語や、著作権と産業財産権の区別も問われます。IT以外の一般常識に近い問題も多く、暗記で確実に得点しやすい分野なので、用語とその意味をセットで押さえて土台を固めましょう。

1企業の運営方針を決定するための「最も基本的、かつ大切な指針」であり、企業の存在意義とも表現されるものはどれか。2MVVにおける「ビジョン」の説明として、最も適切なものはどれか。3ITを使って社会の省エネを推進し、環境を保護していくという考え方はどれか。4子育てや介護、環境問題といった社会的課題を、ビジネスの手法を活用して解決していく企業活動はどれか。5持続可能な世界を実現するための17の国際目標を表す略語はどれか。6企業活動によって影響を受ける「地域社会」の扱いについて、ステークホルダの観点から最も適切な記述はどれか。7一般的に「4大経営資源」と呼ばれるものの組み合わせとして、適切なものはどれか。8仕事を離れて行われる教育訓練であり、セミナーへの参加などが該当するものはどれか。9生徒一人ひとりの習熟度や苦手分野に応じて、客観的なデータに基づきその生徒に最も適した学習内容を提供する教育手法はどれか。10AIやIoTといったITを活用して、人事評価や人材採用などの人事関連業務を行う手法を何というか。11社員が職能部門と事業部門の両方に所属する組織形態はどれか。12各事業部を独立した会社とみなして構成し、事業部よりも大きな権限と責任が与えられる組織形態はどれか。13ITパスポート試験の定義において、「業務」に含まれる要素の組み合わせとして適切なものはどれか。14経営幹部の役職のうち、情報システムを統括する最高責任者はどれか。15技術経営に直接の責任を持ち、技術戦略の策定や技術開発の推進を主たる業務とする役職はどれか。16データを大きい順に並べた棒グラフと、累積比率を表す折れ線グラフを組み合わせ、重要な項目を一目で確認できる図はどれか。17データをパレート図で表し、その重要度に応じてデータを3つのグループにランク分けする分析手法はどれか。182種類のデータの間にどのような相関関係があるかを確認するために用いる図はどれか。19散布図内の点が多く集まっている所に引いた直線(回帰直線)を使って過去のデータを分析し、将来を予測する手法はどれか。20複数のデータをクモの巣のような放射状に表し、データ全体のバランスを見るために適した図はどれか。21意思決定を行う際に利用される、確率的に決まる平均値を何というか。22サイコロを1回振ったときに出る目の期待値はどれか。なお、どの面も1/6の確率で出るものとする。23複数人でアイディアを出し合う「ブレーンストーミング」のルールとして、不適切なものはどれか。24売上の額と費用の額が等しくなり、利益が0円になる売上高(販売個数)のことを何というか。25単価が2万円、1個あたりの変動費が5000円、固定費が3000万円の製品がある。この製品の損益分岐点における販売個数は何...26販売数に関係なく必ず発生する「固定費」の具体例として、適切なものはどれか。27ある時点の企業の全財産が記載され、左側の「資産」と右側の「負債」「純資産」の合計が必ず釣り合う書類はどれか。28総資本が100百万円、純資産の部(自己資本)が40百万円である企業の自己資本比率は何%か。29株主が企業に出資した金額である「資本金」は、貸借対照表のどこに分類されるか。30損益計算書において、「売上高」から「売上原価」を差し引いた利益(粗利益)はどれか。31売上総利益が70百万円、販売費及び一般管理費が20百万円の場合、営業利益は何百万円か。32「営業利益」に「営業外収益」を加え、「営業外費用」を差し引いた、本業と副業を合わせた通常時の利益を何というか。33損益計算書では発見できない「黒字倒産」のリスクを見つけるため、企業の現金の出し入れを記録した書類はどれか。34設備投資や株・債券の売買による現金の出入りを示す、キャッシュフロー計算書の区分はどれか。35企業が株主から集めた自己資本に対して、どれだけの当期純利益を上げたかを表す指標はどれか。36著作権が発生するタイミングとして、正しいものはどれか。37次のうち、著作権法によって保護されないものはどれか。38ソフトウェアに同梱されている「取扱説明書」の著作権法上の扱いとして、適切なものはどれか。39産業財産権に含まれる4つの権利の組み合わせとして、正しいものはどれか。40新しい高度な「発明」を保護する権利と、物品の形状などの高度ではない「考案」を保護する権利の組み合わせはどれか。41不正競争防止法において「営業秘密」として保護されるための3つの条件はどれか。42ビッグデータなど、相手を限定して電磁的に管理され、価値を生み出す情報のことを何というか。43他社の商品名に似たドメインの不正取得や、営業秘密の不正使用などを取り締まる法律はどれか。44有名人の氏名や肖像が持つ経済的価値を、本人が独占できる権利を何というか。45ソースコードが公開されており、改良や再配布が許可されているが、著作権は放棄されていないソフトウェアはどれか。46サイバーセキュリティ基本法が対象としている範囲として、最も適切なものはどれか。47不正アクセス禁止法の処罰対象とならない行為はどれか。48コンピュータウイルスを作成・提供する行為を処罰する法律上の罪名(別名)はどれか。49原則として、広告や宣伝などの迷惑メールの送信に事前の同意を必要とする法律はどれか。50組織内の情報セキュリティインシデントに対応する専門チームを何というか。51労働者が派遣元から雇用され、派遣先から業務の指示を受ける契約形態はどれか。52請負契約における労働者への指示(指揮命令)に関する記述として、正しいものはどれか。53派遣社員が業務として作成したプログラムの著作権は、原則としてどこに帰属するか。54労働時間や休憩時間、賃金、休暇など、労働条件の最低基準を定めた法律はどれか。55フレックスタイム制において、1日の内で必ず就業しなければならない時間帯を何というか。56法律行為以外の業務を依頼する契約であり、請負契約とは異なり「仕事の完成責任」がない契約形態はどれか。57ITパスポート試験で問われる「広義のコンプライアンス」に含まれる3つの要素はどれか。58企業が「ソーシャルメディアポリシー」を制定する主な目的はどれか。59個人情報保護法において「個人情報」に該当するものの具体例として、適切なものはどれか。60EUの一般データ保護規則(GDPR)が適用されるケースとして、正しいものはどれか。61本人の同意なしに個人情報を第三者に提供しても合法となるケースはどれか。62情報公開法に基づき、誰でも開示を請求できる対象文書はどれか。63世界共通の商品識別番号であるJANコードにおいて、読み取りの誤りをチェックするための番号を何というか。64QRコードの特徴として、不適切なものはどれか。65品質マネジメントシステムに関する国際規格はどれか。66企業活動によって生じる環境への影響を改善するための「環境マネジメントシステム」に関する規格はどれか。67特定の企業が開発した仕様が、市場で広く受け入れられることによって事実上の標準となったものを何というか。

② 経営戦略・技術戦略

60

経営目標を実現するための戦略立案と、技術で競争優位を築く考え方を学ぶ分野です。SWOT分析・PPM・コアコンピタンス・コトラーの競争戦略などの経営戦略手法や、CRM・SCM・ERPといった業務システム、マーケティングの基礎が頻出です。あわせてイノベーションやMOTなどの技術戦略も問われます。フレームワークは軸や分類の意味を図でイメージしながら覚えると混同を防げます。用語の定義と使いどころをセットで整理するのが得点のコツです。

68経営戦略は大きく3つに分類されるが、事業部制組織において、頂点にある経営理念やビジョンの直下に位置する戦略はどれか。69SWOT分析において、自社の努力で変えられる内部環境であり、かつ企業に良い影響を及ぼす項目を示すものはどれか。70SWOT分析を用いた状況把握において、自動車メーカーが直面する「円安」の状況は、輸出を中心とする場合どの項目に分類される...71PPM(プロダクトポートフォリオマネジメント)の説明として、最も適切なものはどれか。72PPMにおいて、縦軸と横軸が表す指標の組み合わせとして正しいものはどれか。73PPMにおいて、市場成長率は低いが、市場占有率は高い製品が分類される領域はどれか。74PPMにおける「問題児」の領域に分類された製品の適切な扱いとして、正しいものはどれか。75コトラーの競争戦略において、業界でトップシェアを持ち、市場規模全体の拡大を戦略とする企業はどれか。76コトラーの競争戦略において、ニッチな市場を狙い、特定の領域に経営資源を集中させる企業を何というか。77「リーダーの成功事例を真似することで、研究開発などのコストを抑え、高い利益を生み出す」という戦略をとる企業はどれか。78複数の企業が共同出資して新たな会社を作る形態を何というか。79企業の経営権の取得を目的として、株の買付け価格と期間を公表し、不特定多数の株主から株式を買い集めることを何というか。80経営陣が自らの資金で自社を買収して、経営権を取得することを何というか。81マーケティングミックス(4P)に含まれないものはどれか。82顧客の購買行動を分析するRFM分析において、「R」が表す項目はどれか。83イノベーター理論において、新しく出た商品を比較的早く買い、その感想を友達やSNSなどに広める消費者を何というか。84イノベーター理論における消費者の分類で、新しい商品が世の中の「多数派」になってからようやく買う人たちを何というか。85利用者が商品やサービスを利用することで得られる「体験」を指す用語はどれか。86バランススコアカード(BSC)において業績評価を行う「4つの視点」に含まれないものはどれか。87BSCにおいて、戦略目標の達成状況を表す定量的な指標(数字で表せるもの)を何というか。88各部署が個別に持っていた情報などの経営資源を統合的に一元管理し、経営の効率化を図る手法・システムはどれか。89調達・生産・販売などのプロセス全体を、社内だけでなく社外の関連企業も含めて一元管理し、最適化する手法はどれか。90多数の新規顧客を獲得するよりも、既存顧客と良好な関係を築くことで長期的な利益を得ることを目的とした手法はどれか。91見込み客の獲得などを目的とし、SFAやCRMよりも前のマーケティング活動を効率化する仕組みはどれか。92組織外の知識や技術を積極的に取り込むことで、社会を変革するような商品やサービスを生み出すことを何というか。93開発者が一堂に集まってアイディアを出し合い、短期間のうちに製品を作り、その成果を競うイベントはどれか。94技術開発において、研究段階から開発段階(形になるか)へ進む際にある難関を何と呼ぶか。95開発コストをかけた製品が、事業化段階に進めず資金が底をつくリスクを表す難関はどれか。96事業化された商品が、競合他社との競争で自然淘汰されるリスクを表す難関はどれか。97新しいアイディアや技術が「実現可能か」を調べるための簡易的な検証(概念実証)を指す用語はどれか。98イノベーター理論において、アーリーアダプターとアーリーマジョリティの間にある、シェア拡大の障壁となる溝を何というか。99いつどのような技術が実現しそうであるか、横軸に時間、縦軸に技術を配置して予測・計画を表した図を何というか。100電波を用いることで、直接触れることなく情報をやりとりする技術の総称であり、ICタグなどに利用されるものはどれか。101NFCとQRコードの違いとして、NFCのみが持つ特徴はどれか。102交通系ICカード(Suicaなど)に使われている、通信距離が数cmの近距離無線通信の規格はどれか。103GPS(全地球測位システム)が現在位置を測定するために必要な人工衛星の電波の数はどれか。104入力データと正解データをセットにしてコンピュータに与え、正解を導き出せるようにするAIの学習手法はどれか。105正解データを与えず、入力データのみを与えてコンピュータに特徴を見つけさせ、グループ分けなどをさせる学習手法はどれか。106正解データの代わりに「報酬」を与え、コンピュータが試行錯誤しながら報酬が最大になるような行動を学習する手法はどれか。107人間の脳の中にある神経細胞(ニューロン)が信号をやり取りする仕組みをコンピュータ上に再現したモデルはどれか。108ニューラルネットワーク内の一つのニューロンにおいて、入力された値を基に計算し、次のニューロンに渡す値を出力する関数はどれ...109ニューラルネットワークを多層化し、コンピュータ自身が大量のデータから規則性を見つけ出す技術はどれか。110自然言語で指示(プロンプト)を与えることで、テキストや画像などのオリジナルコンテンツを自動的に作り出すAIはどれか。111生成AIが、学習データ不足などにより、誤った情報をもっともらしい情報として出力してしまう現象を何というか。112深層学習を用いて、本物と見分けがつかないような偽物の音声や動画を作成する手法を何というか。113政府が定めた「人間中心のAI社会原則」において、誤っている記述はどれか。114製品の設計をコンピュータ上で行うシステムを何というか。115CADで作成された設計図のデータを元に、工作機械を操作するためのプログラムを作成するシステムはどれか。116製品の「設計」「試作」「生産準備」などの開発プロセスを同時並行で行うことで、開発期間を短縮する手法はどれか。117「必要な物を、必要なときに、必要な量だけ」生産し、無駄をなくすために「かんばん」を用いる生産方式はどれか。1181人または数人の作業員が、生産の全工程を担当し、多品種少量生産に向いている生産方式はどれか。119生産工程に着手してから完了するまでの「所要時間」を表す用語はどれか。120100個の製品を生産し、そのうち欠陥のない良品が92個であった場合、92%という数字が表す指標はどれか。121たまにしか売れない商品でも、インターネット通販などで商品の種類を膨大にすることで、全体の売上が大きくなる法則を何というか...122基本機能を無料で提供し、より高度な追加機能を有料で提供するビジネスモデルはどれか。123一般の消費者が、ブログや口コミサイト、SNSなどを通じて自らの情報を発信するメディアの総称はどれか。124インターネット上の取引を安全に行うため、買い手と売り手の間に入り、商品の到着を確認してから代金を支払うよう仲介するサービ...125自動車や家電などの「モノ」が直接インターネットにつながり、情報をやりとりする仕組みを何というか。126IoTシステムにおいて、物理量を検出して電気信号に変える装置(温度や光の計測など)を何というか。127IoTシステムにおいて、インターネットへの接続機能を持たないIoTデバイスの代わりに、インターネット接続やデータの中継を...

③ システム戦略

65

情報システムを経営にどう活かすかを考える分野です。全体最適の視点、エンタープライズアーキテクチャ(EA)、業務プロセス改善(BPR・BPM)、DFDやE-R図などの業務分析手法、DXやソリューションビジネス、システム調達(RFI・RFP)が頻出です。近年はDXやクラウド活用など新しいテーマの出題も増えています。「部分最適ではなく全体最適」という基本思想を軸に、各手法が何のためのものかを結びつけて理解すると定着しやすくなります。

128情報システム戦略を立案する際の注意点として、部分最適ではなく何を考えることが重要か。129企業や政府など、大きな組織の情報システムを最適化するための手法で、システムを4つに分類して分析するものはどれか。130エンタープライズアーキテクチャ(EA)において、システムを横断的に分析するために分類する4つの要素に含まれないものはどれ...131企業内のさまざまなシステムに蓄積されているデータを一元的に検索するための仕組みはどれか。132顧客視点を取り入れ、ユーザーのニーズにあったサービスを構築することで、ユーザーとのつながりを強化するシステムはどれか。133複雑なモノを単純化してわかりやすくすることを何というか。134DFD(データフロー図)で使用する4種類の記号は、外部、データフロー、処理と、あと1つはどれか。135DFD(データフロー図)に関する説明として、適切でないものはどれか。136DFDにおいて、業務プロセス外の人や組織、またはデータの行き先を表す記号はどれか。137ビジネスプロセスの表記法として現在標準化が進められているものはどれか。138企業全体の業務プロセスを「抜本的」に再設計する手法はどれか。139業務プロセスを見直して「継続的」に改善する手法はどれか。140BPRとBPMに関する説明として正しいものはどれか。141社内の決裁申請手続の書類を電子化して効率化するシステムを何というか。142共同作業を複数人で円滑に行うためのソフトウェアを何というか。143ソフトウェアロボットで事務作業を自動化することを何というか。144RPAの特徴として適切なものはどれか。145RPAとマクロの違いについて、適切な説明はどれか。146ITを利用して勤務時間や場所に制限されずに働くことを何というか。147個人や企業が持つ遊休資産を、インターネットを使って他の個人や企業と共有する仕組みはどれか。148自社の敷地に自社のサーバを置く形態を何というか。149他社の敷地に自社のサーバを置くサービスを何というか。150他社の敷地に置かれた、他社が所有しているサーバを借りるサービスで、契約しているサーバの所在が明確なものはどれか。151他社の敷地に置かれた、他社が所有しているサーバを借りるサービスで、契約しているサーバの所在が不明確なものはどれか。152ハードウェアなどの基盤をインターネット上で提供するサービスはどれか。153プラットフォーム(OSなど)をインターネット上で提供するサービスはどれか。154ソフトウェアをインターネット上で提供するサービスはどれか。155デスクトップ環境をインターネット上で提供するサービスはどれか。156SaaSの利用者が通常は管理しないものとして、最も適切なものはどれか。157蓄積されているデータを分析して、経営の意思決定に役立てようとする手法や技術を何というか。158意思決定に役立てるためのデータの集まりで、「データの倉庫」と呼ばれるものはどれか。159データウェアハウスの特徴として適切なものはどれか。160ビッグデータの古典的な特徴「3V(Volume・Velocity・Variety)」に含まれないものはどれか。161蓄積されている膨大なデータから、有益な情報を取り出すための手法の総称はどれか。162ポイントやアイテムの獲得といったゲーム要素を、ゲーム以外の商品やサービスに応用し、顧客の動機付けを行うことを何というか。163情報を活用する能力(情報を集めたり、ITを使う能力)を何というか。164情報リテラシーの違いによって生じる、経済的・社会的な格差を何というか。165デジタル技術を使って、経営や人々の生活を変革すること(事業そのものをデジタル技術に合わせて作り替えること)を何というか。166ソフトウェアの企画、要件定義、開発、運用、保守までの一連の活動内容を定義した国際規格はどれか。167ソフトウェア開発とその取引を適正化するために、作業項目を1つひとつ定義したガイドラインを何というか。168共通フレームにおいて、ソフトウェアライフサイクルの5つのプロセスに含まれないものはどれか。169ソフトウェアライフサイクルの5つのプロセスの順序として正しいものはどれか。170ソフトウェアライフサイクルのうち、経営層が関与するプロセスはどれか。171経営の目標を達成するために、システムに必要な要件を集め、計画を立てるプロセスはどれか。172企画プロセスは、「システム化構想の立案」ともう一つは何のプロセスに分かれるか。173経営上のニーズと課題を確認するタスクが含まれるプロセスはどれか。174費用とシステム投資効果の予測を行うタスクが含まれるプロセスはどれか。175情報システムの費用対効果を評価するための指標で、投資利益率を意味するものはどれか。176ROI(投資利益率)を求める計算式として正しいものはどれか。177ユーザーが業務を行うのに必要な要件を明確にするプロセスはどれか。178企画プロセスと要件定義プロセスで確認する「ニーズ」の違いについて、適切なものはどれか。179日々の仕事を行うために必要となる条件(業務の手順やルールなど)を何というか。180企業がお金を払ってベンダーにシステムを開発してもらうことを何というか。181ベンダーに対して、実績や技術、経験などの情報提供を依頼する文書はどれか。182発注候補のベンダーに対して、具体的なシステム設計や受注条件などを記載した提案書の提出を依頼する文書はどれか。183RFIとRFPに関する説明として正しいものはどれか。184RFIをベンダーに送付する主な目的として適切でないものはどれか。185ユーザーとベンダーの間で結ばれる機密保持契約(秘密保持契約)を何というか。186RFPに対するベンダーの返答として作成される文書はどれか。187環境にやさしい製品を優先して購入することを何というか。188次のうち、RPAの得意とする業務はどれか。189SaaS、PaaS、IaaSの「aaS」が意味するものはどれか。190「SoR」が目的としていることは何か。191業務で実際に使用された操作ログを収集して、業務プロセスを可視化する手法はどれか。192システム開発案件で、初期投資額が200百万円、毎年発生するメンテナンス費用が初期投資額の10%、毎年のシステム効果(利益...

④ 開発技術

52

システムをどう作るかという開発の流れと技術を扱う分野です。ソフトウェアライフサイクル(企画・要件定義・開発・運用・保守)、機能要件と非機能要件、ウォーターフォールやアジャイル(スクラム)などの開発手法、テストの種類、システムの品質特性が頻出です。開発工程の順番と各工程で何をするかを正しく並べられることが重要です。要件定義や各開発手法の特徴を対比しながら押さえ、用語を工程の流れの中に位置づけて覚えましょう。

193業務を構成する2つの要素はシステムと何か。194システムとソフトウェアの関係について正しいものはどれか。195ソフトウェアライフサイクルプロセスの5つのプロセスは企画、要件定義、開発、運用とあと一つは何か。196開発プロセスの正しい順番はどれか。197システム要件定義の目的として適切なものはどれか。198会計システムにおける機能要件の例として適切なものはどれか。199非機能要件の説明として最も適切なものはどれか。200品質特性のうち「他のシステムと情報交換できる度合い」を指すものはどれか。201品質特性のうち「資源の量に対する性能の度合い」を指すものはどれか。202システム要件定義書が完成した後、開発側と発注側で誤りがないか確認する作業を何というか。203共通フレームにおいて、業務要件を決めるプロセスはどれか。204システム要件を「ハードウェア」「ソフトウェア」「手作業」に振り分ける工程はどれか。205ソフトウェア方式設計の目的はどれか。206「コーディングができる単位」まで要件を分割し、動作ロジックをフローチャートにして表す工程はどれか。207ソフトウェア要件定義で具体化される代表的な要件は何か。208システム方式設計の振り分け対象としてITパスポート試験でよく表現される組み合わせはどれか。209プログラミングはどの工程の直後に行われるか。210人間が読みやすいプログラム言語で書かれたプログラムを何と呼ぶか。211人間が書いたプログラムをコンピュータが読むことができる機械語に変換する機能を何というか。212プログラムに誤りがないことを検証するテストはどれか。213プログラム同士のインタフェースが合うかを検証するテストはどれか。214システム要件(機能と性能)が仕様通りに動作するかを検証するテストはどれか。215本番環境と同じ条件下でシステムを運用し業務要件通りに動作することを検証するテストはどれか。216共通フレームにおいて運用テストの主体となるのは誰か。217入力したデータが意図どおりに処理されているかをプログラムの内部構造を分析して確認する手法はどれか。218ブラックボックステストの説明として適切なものはどれか。219ホワイトボックステストのデメリットはどれか。220単体テストで通常用いられるテスト手法はどれか。221プログラム上の誤りや不具合を修正する作業を何というか。222システムに修正をしたために別のところで新しいバグが出ていないか確認するテストを何というか。223開発者から納品されたソフトウェアを、発注者が確認して受け入れる工程はどれか。224ソフトウェア導入とは何か。225ソフトウェア受入れテストを実施するのは主に誰か。226完成したシステムを本番環境で動かす工程はどれか。227稼働中に見つかったバグを修正したりソフトウェアに新機能を追加したりする工程はどれか。228システムが提供する機能に点数をつけて開発費用を見積もる方法はどれか。229ソフトウェアの開発プロセスを上流工程から下流工程へ向かって一直線に順番に進める手法はどれか。230ウォーターフォールモデルのメリットとして適切なものはどれか。231開発する機能を小さい単位に分割し優先度の高いものから短期間に開発とリリースを繰り返す手法はどれか。232アジャイル開発に関する記述として不適切なものはどれか。233開発担当者と運用担当者が密接に連携してシステムを開発する手法はどれか。234プログラムの機能仕様は変えずに内部構造を変えることを何というか。235XPにおけるテスト駆動開発の説明として適切なものはどれか。2362人のプログラマが1つのパソコンを使ってソフトウェアを開発する手法を何というか。237システム開発の途中で試作品を作成しユーザーに確認してもらってから開発を進めるモデルはどれか。238ソフトウェアを部品化することで再利用をしやすくし開発を効率化する手法はどれか。239システムを利用する部門(エンドユーザー)が主体的にシステムの開発や運用に携わることを何というか。240少人数のチームでプロトタイピングを繰り返し短い期間で開発する手法はどれか。241既存のプログラムを解析してその仕様や設計の情報を取り出す技術はどれか。242アジャイル開発の1つで開発チームが一致団結するにはどうしたらよいかに着目した手法はどれか。243「企画」「要件定義」「開発」「運用」「保守」の5つのプロセスからなる全体像を何と呼ぶか。244結合テストにおいて確認の対象となるプログラムとプログラムをつなぐ部分を何というか。

⑤ プロジェクト・サービスマネジメント・監査

54

システムの開発と運用を管理する視点を学ぶ分野です。プロジェクトマネジメント(スコープ・スケジュール・コストの制約、PMBOK、WBS、ステークホルダ)、ITサービスマネジメント(SLA、ITIL、サービスデスク)、システム監査や内部統制が頻出です。マネジメント系の中心分野で、管理の考え方が幅広く問われます。3つの制約の関係やSLAの意味など、それぞれの管理手法が「何を守るためのものか」を意識して整理すると理解が深まります。

245プロジェクトの特徴として最も適切な組み合わせはどれか。246プロジェクトマネジメントにおける「3つの制約」に含まれないものはどれか。247プロジェクトにおいて、顧客から機能追加の要求がありスコープが増大した。三角形の制約を維持するためにとるべき行動として適切...248プロジェクトに変更が生じた際、スコープ、スケジュール、コストへの影響を総合的に評価し、変更の実施可否を判断する会議体はど...249PMBOK(Project Management Body of Knowledge)の説明として最も適切なものはどれか...250PMBOKにおいて、プロジェクトを立ち上げる際に作成され、プロジェクトマネージャに権限を与える文書はどれか。251プロジェクトから利益や損害を受ける可能性のあるすべての人を指す用語はどれか。252プロジェクトマネジメントの10の知識エリアのうち、テストカバレッジなどを指標として利用し、成果物が期待される水準を満たし...253WBS(Work Breakdown Structure)に関する説明として適切なものはどれか。254WBSにおいて、最も小さく分割された作業単位を何と呼ぶか。255プロジェクトの進捗管理において、横軸に時間、縦軸にタスクを取り、タスクの所要期間を長さで表して予定と実績を記入する図はど...256アローダイアグラムにおいて、所要日数が0日であり、作業間の依存関係のみを表すために破線で記述されるものはどれか。257アローダイアグラムを使った分析において、プロジェクト全体を完了するまでに「最も時間のかかる経路」を何と呼ぶか。258アローダイアグラムでは「先行作業が終了すれば後続作業を開始できる」という依存関係しか表現できないが、「先行作業が開始され...259プロジェクト資源マネジメントにおいて、メンバーを増員する際に最も注意すべき点はどれか。260プロジェクトリスクマネジメントにおいて、リスクに関わる作業をスコープから外すなどして、被害が出る可能性をなくす対応策はど...261リスクがある作業を外部委託したり、保険を掛けたりすることで、リスクを自社から他社へ移す対応策はどれか。262不具合が起こる可能性を減らすために、より多くのテストを実施したり、安定した技術を使ったりするリスク対応策はどれか。263被害額よりもリスク対応費用のほうが高額である場合などに、「何もしない」という対応を選択するリスク対応策はどれか。264プロジェクトマネジメントとサービスマネジメントの違いについて、正しくない記述はどれか。265ITサービスマネジメントのベストプラクティス(最良の事例)がまとめられた書籍群はどれか。266SLM(サービスレベル管理)でサービスレベルを維持・改善するために主に用いられる手法はどれか。267サービス提供者と利用者の間で取り決めたサービスレベル(サービスの品質や範囲)を明文化した合意書はどれか。268SLMのPDCAサイクルにおいて、サービスの稼働状況を監視・測定し、設定した目標値と実績を比較してレビューを行うプロセス...269ユーザーが求めるサービスレベルのうち、「サービスを使いたいときに、使えること」を確保するための活動を何というか。270サービスサポートにおいて、PCが起動しないなどの「正常に業務を遂行できない状況」から、サービスを可能な限り迅速に復旧させ...271インシデント管理と問題管理の違いとして、最も適切な記述はどれか。272IT資産(ハードウェア、ソフトウェア、ドキュメントなど)を正確に把握し、ライセンス違反などの不正使用を防止するサービスサ...273セキュリティパッチの適用など、システムの変更による影響を評価し、変更を承認して実施計画を立てる活動はどれか。274変更管理で承認されたシステムの変更を、実際に本番環境へ実装する活動はどれか。275サービスデスクに関する説明として、最も適切なものはどれか。276サービスデスクで対応しきれない技術的に高度な問い合わせを、上位の管理者や技術部門などに引き継ぐことを何というか。277サービスデスクへの問い合わせ件数を減らし、利用者が自分で問題を解決できるようにするためにWebサイト等に用意されるものは...278ユーザーからの質問に対して、ソフトウェアがリアルタイムで自動的に応答する仕組みを何というか。279ファシリティマネジメントの目的として含まれないものはどれか。280停電時にコンピュータへ「一時的に」電力を供給する装置はどれか。281長時間の停電が発生した際にシステムに電力を供給するが、稼働開始までに一定の時間がかかるためUPSとの併用が必須となる設備...282床下にネットワーク配線などを収納する空間を作り、その上に取り外し可能な床パネルを敷き詰めた構造を何というか。283落雷などによって瞬間的に発生する高い電圧(過電圧)から、コンピュータなどの電子機器を守るための機器はどれか。284システム監査の目的として、最も適切なものはどれか。285システム監査において、監査人が守るべき行為規範(ルール)として定められているものはどれか。286システム監査における監査人の「独立性」に関する説明として正しいものはどれか。287システム監査の流れにおいて、監査報告書の改善命令に基づいて実際に「改善活動」を行うのは誰か。288大規模な災害などが発生した場合でも、企業活動を継続するための経営手法(事前の計画・準備を含む)を何というか。289株主や社外取締役などのステークホルダが、経営者の企業私物化や不祥事を防ぐために経営を監視する仕組みを何というか。290社内のすべての人が業務を健全化する活動であり、その整備と運用の最終的な責任を経営者が負う仕組みはどれか。291業務の不正や誤りを防ぐために、経費の申請者と承認者を分けるなど、担当者の役割や権限を明確に分ける仕組みを何というか。292内部統制において、内部統制が有効に機能していることを継続的に評価するプロセスを何というか。293ITガバナンスの説明として最も適切なものはどれか。294企業が競争優位性を構築するためにITガバナンスを実現する手段として、内部統制のうちITを利用する部分を何というか。295プロジェクトスケジュールマネジメントにおいて、作業項目の順序関係や依存関係を表し、最も時間のかかる経路を発見できる手法は...296インシデント管理において、最も重要視される対応はどれか。297サービスデスクのKPI(重要業績評価指標)において、顧客満足度を高めるために「値が小さい(短い)方が良い」指標はどれか。298システム監査の流れに関する次の記述のうち、正しいものはどれか。

⑥ 基礎理論とアルゴリズム

41

コンピュータが情報を扱う仕組みの数学的な土台を学ぶ分野です。2進数・16進数などの基数変換、集合とベン図、論理演算(AND・OR・NOT)、確率・統計、アルゴリズムとフローチャート、データ構造(配列・スタック・キュー)が頻出です。計算問題が含まれるため苦手意識を持つ人も多い分野です。基数変換や論理演算は手を動かして計算に慣れることが得点への近道で、基本パターンを繰り返し解いて確実に処理できるようにしておきましょう。

299コンピュータの世界で基本的にすべての処理が行われている、電圧の高低を0と1で表す表記法はどれか。30010進数の「4」を2進数で表したものはどれか。30116進数において、10進数の「10」から「15」までの値を表すために使用されるものはどれか。30216進数の「A3」を10進数に変換した値はどれか。303基数変換に関する記述として、適切なものはどれか。304「AはBの部分集合である」という状態を正しく説明しているものはどれか。305イギリスの数学者が考えた、集合の関係を視覚的に表した図を何というか。306論理演算の「A AND B」について、正しい説明はどれか。307「AとBの少なくとも一方が1の場合に答えが1になる」論理演算はどれか。308排他的論理和(XOR)の真理値表として正しい結果はどれか。A=1、B=1の場合。309NAND演算(否定論理積)の計算方法として正しいものはどれか。310「男性のうち、20歳未満の人と65歳以上の人」を検索する論理式として適切なものはどれか。3115人の中から2人を選び出す組み合わせの数は何通りか。312コンピュータが扱うデータの最小単位はどれか。3131バイトは何ビットの集まりか。3141バイトで表すことができる状態の数はどれか。315データの単位を表す記号のうち、「1,000,000」倍(10の6乗)を表すものはどれか。316ITパスポート試験において、1キロバイトは正しくは何バイトとして扱われるか。317最後に格納したデータを最初に取り出すデータ構造はどれか。318キューに関する説明として適切なものはどれか。319アルゴリズムの説明として最も適切なものはどれか。320フローチャートで使用される「ひし形」の記号が表す役割はどれか。321フローチャートの順序に従って実際に計算を行い、各処理を実行する際の変数の値を書き出した表を何というか。322HTMLの特徴として適切なものはどれか。323Webページのデザインやレイアウトを指定する言語はどれか。324XMLの特徴として最も適切なものはどれか。325静的なWebページに動的な振る舞いを組み込むことができるプログラム言語はどれか。326ITパスポート試験のプログラミング分野で出題されるプログラム言語はどれか。327プログラムの中の1つの命令を指す用語はどれか。328プログラム内に書き込むことができる、コンピュータが実行を無視する人間向けのメモ書きを何というか。329擬似言語において、変数に値を入れる「代入」を表す記号はどれか。330すでに値が入っている変数に別の値を代入することを何というか。331複数の値を1つにまとめたデータ構造を何というか。332コンピュータがプログラムを上の行から順番に実行していく処理を何というか。333ある条件に合致した場合のみ処理を実行する「選択処理」で使われるキーワードはどれか。334条件式の結果が偽(正しくない)の場合にも何らかの処理を実行したい場合に使用するキーワードはどれか。335繰り返し処理において、先に条件を判断し、条件を満たす場合のみ処理を実行するキーワードはどれか。336繰り返し処理において、先に処理を行ってから、その後に条件を判断するキーワードはどれか。337複数の命令を1つにまとめる機能を何というか。338関数の呼び出し時に関数に渡す値を何というか。339関数の呼び出しによって得られる実行結果の値を何というか。

⑦ コンピュータ・ハードウェア・ソフトウェア

72

コンピュータそのものの構成と動作原理を学ぶ、テクノロジ系の中核分野です。CPU・メモリ・入出力装置などのハードウェア、稼働率やバスタブ曲線などのシステムの信頼性、RAID、OSやファイル管理、ヒューマンインタフェースが頻出です。出題数が多く得点源になりやすい分野でもあります。とくに稼働率の計算(直列・並列)は公式を覚えれば確実に解けるため、計算パターンを押さえておくことが安定した得点につながります。

340稼働率0.9の装置Aと、稼働率0.8の装置Bが並列に接続されたシステムの稼働率を求める式はどれか。341稼働率0.9の装置Aと、稼働率0.8の装置Bが直列に接続されたシステムの稼働率はいくらか。3422台のWebサーバ(稼働率ともに0.8)が並列に接続され、それらが1台のデータベースサーバ(稼働率0.9)と直列に接続さ...343装置の故障率と時間経過の関係を表した曲線を何と呼ぶか。344バスタブ曲線において、装置が稼働をはじめた直後で故障率が高い期間を何と呼ぶか。345複数のハードディスクに同じデータを書き込み、信頼性を向上させる方式はどれか。346同じ処理を行うシステムを二重に用意し、処理結果を照合することで処理の正しさを確認する方式はどれか。347端末内にデータが残らないため、情報漏えい対策として注目されているコンピュータの形態はどれか。348MTBFが600時間、MTTRが12時間である場合、システムの稼働率はおおよそいくらか。349実際にコンピュータを動作させて、処理にかかった時間などの情報を取得して性能を評価するテストはどれか。350CPU、主記憶装置、HDDなどを1枚の基盤に実装し、複数まとめて専用の箱(ラック)の中に搭載して省スペースを実現するサー...351企業の根幹となる基幹業務(役所の住民基本台帳システムなど)を処理するために利用される大規模なコンピュータはどれか。352コンピュータの5つの役割のうち、キーボードやマウスなどが担う役割はどれか。353コンピュータの5つの役割のうち、CPUが主に担っている2つの役割の組み合わせはどれか。354CPUが動く速さを表す指標であり、発振器が1秒間に発生させる信号の回数を表す用語はどれか。355クロック周波数が1.6GHzのCPUは、4クロックで処理される命令を1秒間に最大何回実行できるか。3561つのCPU内に複数の演算処理を行う装置を持つ「マルチコアプロセッサ」の特徴として適切なものはどれか。357CPUの内部にある「データを一時的に記憶する装置」を何と呼ぶか。358CPUと主記憶装置の処理速度の差を埋めるために、頻繁に使うデータを保存しておく超高速の記憶装置はどれか。359揮発性メモリであり、電源が切れるとデータが消滅してしまうメモリの総称はどれか。360不揮発性メモリ(ROM)に分類され、電気的にデータの書き換えができるメモリはどれか。361主記憶装置(メインメモリ)に主に使われており、データが消えないように常にリフレッシュ(電荷の追加)が必要なメモリはどれか...362キャッシュメモリに主に使われており、リフレッシュが不要で非常に高速に動作するメモリはどれか。363ハードディスク(HDD)と比較した際のSSDの特徴として「適切でない」ものはどれか。364次の記憶媒体のうち、保存容量が約4.7GBのものはどれか。365指が画面に近づいたときの静電容量の変化を検出して位置を特定する、スマートフォンで広く採用されている入力方式はどれか。366スキャナーなどで読み取った紙文書の画像データから印刷文字や手書き文字を認識し、テキストデータに変換する技術はどれか。367コンピュータのディスプレイで多彩な色を作り出すために使われる「光の三原色(RGB)」の正しい組み合わせはどれか。368プリンターやスキャナーの解像度(性能)を表す単位であり、1インチあたりのドット数を意味するものはどれか。369プリンターが「1分間に印刷できるページ数」を表す単位はどれか。370ディスプレイの解像度を表す用語である「4K」が意味するものはどれか。3713次元の設計データを用いて、立体物を造形する装置はどれか。372周辺機器をPCとつなぐ際に、ケーブルを通して周辺装置に電力を送るUSBの機能を何と呼ぶか。373映像、音声及び制御信号を1本のケーブルで入出力するAV機器向けのインタフェース規格はどれか。374電波を用いることで、直接触れることなく近距離で情報をやり取りする技術はどれか。375PCから周辺機器を操作するためのソフトウェアであり、周辺機器をPCに接続した際に自動的にインストール・設定される機能の対...376周辺機器をPCに接続した際に、自動的にデバイスドライバのインストールと設定を行う機能はどれか。377アプリケーションソフトウェアとハードウェアの間で処理を仲介するソフトウェア(基本ソフトウェア)はどれか。3781台のPCで、複数のアプリケーションプログラムを少しずつ互い違いに並行して実行し、あたかも同時に処理されているように見せ...379補助記憶装置の一部を、まるで主記憶装置であるかのように扱うOSの技術を何と呼ぶか。380PCの電源を入れた際、OSよりも先に起動し、周辺機器の初期設定を行うソフトウェアはどれか。381ファイルシステムにおいて、ツリー構造(階層構造)の最上位に位置するディレクトリを何と呼ぶか。382ファイルシステムにおいて、ユーザーが現在作業を行っているディレクトリを何と呼ぶか。383ルートディレクトリを基点として、ファイルやディレクトリの所在場所を一番上から指定する表記方法はどれか。384カレントディレクトリを基点として、ファイルやディレクトリの所在場所を示す表記方法はどれか。385相対パスの指定において「1階層上のディレクトリ」を表す記号はどれか。386相対パスの指定において「カレントディレクトリ」を表す記号はどれか。387現在「/画像」ディレクトリにいる状態から、同じ階層にある「/音楽」ディレクトリの中の「曲.mp3」を相対パスで指定する正...388システム障害に備え、常にすべてのデータをバックアップする方式を何と呼ぶか。389前回の「フルバックアップ」以降に新たに追加・変更されたデータのみをバックアップする方式はどれか。390「前回のバックアップ(種類問わず)」から新たに追加・変更されたデータのみをバックアップする方式はどれか。391日曜日にフルバックアップを取得し、月曜日と火曜日に増分バックアップを取得した。水曜日に障害が発生した場合、火曜日終了時点...392データの複製を別のコンピュータ上に作成し、内容をリアルタイムに同期する仕組みはどれか。393表計算ソフトにおいて、セルを複写(コピー)した際に参照先のセル番地が自動的に変化しないように固定する参照方法を何と呼ぶか...394表計算ソフトで、特定のセル「B2」を参照する計算式を横方向(C列、D列…)に複写しても参照する「列」が変わらないようにす...395年齢、文化、言語、障害の有無などにかかわらず、できるだけ多くの人が利用できることを目指した設計を何と呼ぶか。396高齢者や障害者を含む、すべての人がWebサイトなどのサービスを制限なく「使える度合い」を表す用語はどれか。397利用者がストレスを感じずに、目標とする要求を達成できる「使いやすさの度合い」を表す用語はどれか。398オープンソースソフトウェア(OSS)の特徴として「適切でない」ものはどれか。399次のソフトウェアのうち、OSS(オープンソースソフトウェア)に分類されないものはどれか。4001台の大型コンピュータに複数の端末を接続し、すべての処理を大型コンピュータが行う形態を何というか。4011つのコンピュータ上で、複数のサーバを仮想的に動作させる技術を何というか。402システムを構成する装置が1つだけの最もシンプルな構成で、障害発生時にシステム全体が停止するものはどれか。403メインで動作するコンピュータと、故障に備えて待機しているコンピュータの2つからなるシステム構成はどれか。404データを複数のハードディスクに分散させて書き込む記憶方式(RAID 0)の別名はどれか。405ネットワークに接続して使用する、ハードディスクやOSが一体となったファイルサーバ専用機を何というか。406システムの性能評価に関する用語のうち、自社のやり方と業界で最も成功している企業のやり方を比較する手法を何というか。407システムの初期コストと運用コスト(ランニングコスト)を合わせた費用の総額を表す用語はどれか。408システムが故障せずに正しく動いていた時間の平均値を表す指標はどれか。409コンピュータが故障した場合でも、システムを停止させないための設計を何というか。410人間が間違った使い方をしても、システムに異常が起こらないようにする設計(例:ドアを閉めないと加熱できない電子レンジ)はど...411システムに障害が起きた場合に、システムを止めてでも安全を優先させる設計(例:故障時に赤になる信号機)はどれか。

⑧ データベース・ネットワーク

59

データの管理と通信の仕組みを扱う分野です。関係データベースの表・主キー・外部キー・正規化・E-R図・SQLの基礎、ネットワークではLAN・WAN、TCP/IP、IPアドレス、プロトコル、通信機器などが頻出です。データベースとネットワークという2つの重要領域をまとめて学びます。データベースは表の構造と用語の関係を、ネットワークはデータが届くまでの流れをイメージで捉えると理解しやすく、両者とも実務にも直結する知識として役立ちます。

412コンピュータの世界で、データが集まる場所を何というか。413関係データモデルにおいて、データの集まりをどのような形式で表現するか。414関係データベースの表において、「行」を構成する個々の要素を何というか。415表の中からある特定の行を一意に識別するための列である「主キー」の条件として、適切なものはどれか。416表内に主キーの条件を満たす列が1つも存在しない場合にとるべき対応として、正しいものはどれか。417関係データベースにおいて、別の表の主キーを参照する列のことを何というか。418データベースにおいて、データの検索を高速化するための仕組みはどれか。419データベース設計において、データの関係性を「エンティティ(実体)」と「リレーションシップ(関連)」を使って表した図はどれ...420データの重複や、データ更新時の矛盾が生じないように表を分ける作業を何というか。421データベース管理システム(DBMS)の役割として最も適切なものはどれか。422関係データベースを操作するための言語はどれか。423関係データベースの表から、ある特定の「行」のみを取り出す操作を何というか。424関係データベースの表から、ある特定の「列」のみを取り出す操作を何というか。425データベースのデータ操作である「結合」の説明として適切なものはどれか。426データベースに対する操作において、「行を取り出す操作」と「列を取り出す操作」の正しい組み合わせはどれか。427関連する複数の処理のまとまりであり、ユーザーから見た1つの処理の単位を何というか。428トランザクションが正常に完了した際に、データベースの更新内容を確定することを何というか。429トランザクション実行中に障害が発生した際、更新前ログファイルを用いてトランザクション開始直前の状態に戻す手法はどれか。430障害発生時に、バックアップファイルと更新後ログファイルを用いて、トランザクション完了直後の状態に戻す手法はどれか。431複数の利用者が同じデータを同時に更新しようとした場合、データに矛盾が生じないようにする機能はどれか。432排他制御において、データの読み書きを一時的に制限する機能を何というか。433ITパスポート試験において、LANとWANを区別する基準として最も適切なものはどれか。434LANやWANを相互接続し、ネットワークとネットワークをつなぐ役割を持つ機器はどれか。435家庭やオフィスからインターネットなど「他のネットワークへの出入口」の役割を担う機器を何というか。436複数のコンピュータ同士をつなぐ役割を持つ機器であり、ネットワークとネットワークをつなぐルーターとは異なるものはどれか。437Wi-Fiなどで使われる無線LANにおいて、ネットワークを識別するための文字列を何というか。438無線LANのセキュリティを高めるために、ESSIDを周囲から見えないようにする機能を何というか。439有線LANの代表的な規格であり、通信速度によって100Mbpsや1Gbpsなどの後継規格を持つものはどれか。440コンピュータとコンピュータが通信をする際に、メーカーやOSが異なってもお互いに通信できるようにするための「約束事」を何と...441電子メールをメールサーバに「送信」するためのプロトコルはどれか。442電子メールをメールサーバから「受信」するためのプロトコルはどれか。443電子メールをダウンロードせずに、メールサーバ上で直接「閲覧」するためのプロトコルはどれか。444回線速度が10Mbpsで、実際の伝送速度が4Mbpsの場合、伝送効率は何%か。445伝送速度が100bpsの回線で、400ビットのデータを伝送するのに必要な伝送時間は何秒か。446ネットワークに接続している「コンピュータ」を識別するための番号であり、インターネット上の住所に相当するものはどれか。447アプリケーションソフトウェアごとに割り当てられる「情報の出入口を示す値」はどれか。448ネットワーク機器ごとに割り当てられている固有の宛先であり、通信経路において「次の送信相手を特定する」ための番号はどれか。449IPアドレスは人間にとって覚えにくいため、文字列に置き換えた「コンピュータやネットワークを識別するための名前」を何という...450人間が入力したドメイン名を、コンピュータが扱いやすいIPアドレスに変換するシステムはどれか。451ドメイン名やIPアドレスによって特定されたコンピュータ内部の、フォルダやファイルまでを直接指定する記法はどれか。452IPv4は32ビットで構成されるが、IPアドレス枯渇問題を解決するための次世代規格「IPv6」は何ビットで構成されるか。453IPv4とIPv6の表記方法に関する記述として正しいものはどれか。454インターネットに直接接続しない社内LAN等のコンピュータに割り当てられるIPアドレスを何というか。455LAN内のプライベートIPアドレスを、インターネット接続時にルーターのグローバルIPアドレスに変換する技術はどれか。456ネットワーク上のコンピュータに対して、IPアドレスを自動的に割り当てるプロトコルはどれか。457電子メールの送信において、他の受信者に知られずにメールを共有したい相手のメールアドレスを記入する欄はどれか。458Webサイトの見出しやリンク、要約などを記述するフォーマットであり、複数のサイトの更新情報を一覧表示するのに使われるもの...459ユーザーのブラウザに、Webサーバからの来歴情報(ログイン状態や買い物カゴなど)を一時的に保存する仕組みはどれか。460イーサネットのLANケーブルを用いて、データ通信と同時に電力を供給する技術はどれか。461屋内の電気配線(電力線)を通信回線としても利用し、LANを構築する技術はどれか。462他社の無線通信インフラを借りて、顧客にSIMカードを提供し「格安スマホ」などの通信サービスを行う事業者を何というか。463スマートフォンなどの通信端末をモバイルルーターのように利用して、PCなどをインターネットに接続する機能はどれか。464インターネットなどのIPネットワークを利用して音声通話を行う技術はどれか。465IoT向けの無線通信で、Bluetoothの仕様の1つであり、ボタン電池1つで長期間稼働する省電力規格はどれか。466IoT向けの無線通信で、BLEよりも通信距離が長く(数十km)、LTEよりも省電力である規格はどれか。467基地局の電波が届かない場所でも、IoTデバイス同士がバケツリレーのように無線通信の中継を繰り返すことで広範囲の通信を実現...468IoT機器の近くにサーバを配置し、クラウドまでデータを送らずに処理することで応答速度を高める技術はどれか。469ドメイン名をIPアドレスに変換するDNSと、プライベートIPアドレスをグローバルIPアドレスに変換するNATの説明の組み...470電子メールに関するプロトコルの組み合わせとして、誤っているものはどれか。

⑨ 情報セキュリティ

62

近年もっとも重視され、出題が増えている分野です。情報セキュリティの3要素(機密性・完全性・可用性)、リスクマネジメント、マルウェアや不正アクセスなどの脅威と攻撃手法、暗号化・認証・アクセス制御などの対策技術、情報セキュリティポリシーが頻出です。攻撃の名称と手口、対策の名称と目的をセットで覚えることが重要です。用語が多く紛らわしいものもあるため、脅威と対策を対応づけて整理し、確実に得点できるようにしておきましょう。

471情報セキュリティマネジメントの特性である「機密性」「完全性」「可用性」に、さらに4つの要素を加えて7要素とする場合、追加...472人が不正を働くのは「機会」「動機」「正当化」の3つの条件がそろったときであるという理論を何というか。473不正のトライアングルの条件に関する説明として、テキストで不正解選択肢として紛れ込みやすいと注意喚起されている用語はどれか...474他人のWebサイトに悪意のあるスクリプトを埋め込む脆弱性を利用した攻撃はどれか。475有用なソフトウェアに見せかけて利用者にインストールさせ、コンピュータに侵入するマルウェアはどれか。476捨てられた書類や記録媒体から情報を盗み出す行為を何というか。477マルウェアの一種であるスパイウェアの主たる目的はどれか。478情報セキュリティポリシーの構成文書において、経営者がすべての従業員と社外の利害関係者に対して取組みを公表するものはどれか...479情報セキュリティポリシーの「実施手順」に関する説明として適切なものはどれか。480金融機関などからの電子メールを装い、偽サイトに誘導して暗証番号などを不正に取得する攻撃はどれか。481ISMSのPDCAモデルにおいて、C(Check)で実施することの例として適切なものはどれか。482情報セキュリティの特性のうち「完全性」が損なわれる事象はどれか。483情報セキュリティの特性のうち「可用性」が損なわれる事象はどれか。484リスクマネジメントの4つのプロセスを実施する正しい順番はどれか。485サイバー保険に加入することは、リスクへの対応のうちどれに分類されるか。486PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に身代金を要求するマルウェアはどれか。487他人がパスワードを入力しているところを肩越しに盗み見る行為を何というか。488物理的に離れたパソコンを、ネットワーク経由で遠隔操作するマルウェア(標的型攻撃などに利用)はどれか。489平文を読めない状態の文章にすることを何というか。490暗号文を元の平文に戻すことをITパスポート試験では何と呼ぶか。491暗号化と復号で同じ鍵を使う暗号化方式はどれか。492共通鍵暗号方式の決定的な欠点はどれか。493公開鍵暗号方式において、1つしかなく自分以外の誰にも知られてはいけない鍵はどれか。494公開鍵暗号方式の大原則として正しいものはどれか。495公開鍵暗号方式で特定の相手(花子さん)に秘密の手紙を送る際、送信者(太郎くん)が暗号化に使う鍵はどれか。496共通鍵暗号方式と公開鍵暗号方式を組み合わせ、処理速度の速さと鍵の安全な配送を両立させた方式はどれか。497デジタル署名において、「特定の人のみ暗号化できて、誰でも復号できる」特徴を実現するために使われる鍵はどれか。498デジタル署名によって検知できることはどれか。499任意の長さの文字列を入力すると、一定の長さの値(ダイジェスト)を出力する関数を何というか。500PKIにおいて、公開鍵の所有者が本人であることを証明する電子的なデータを何というか。501電子商取引において、公開鍵に対するデジタル証明書を発行する第三者機関の略称はどれか。502有効期間内であっても何らかの理由で使用を停止されたデジタル証明書の一覧を何というか。503パソコンの記憶装置(ハードディスク等)を廃棄する際、データ漏えいを防ぐ適切な方法はどれか。504SSDのデータを完全消去するための機能を何というか。505UNIX/Linuxの基本的なファイル権限(r/w/x)に通常含まれないものはどれか。506ネットワークにおいて、外部からの不正アクセスを防ぐために内部と外部のネットワークの間に置かれるものはどれか。507サーバに対して外部から不正アクセスがあった際に、管理者に通知を行うだけでなく、そのアクセスを「遮断」するシステムはどれか...508Webアプリケーションの脆弱性を狙った攻撃(SQLインジェクションなど)からシステムを守るための壁はどれか。509ポートに順次アクセスして、外部から利用可能か(セキュリティホール等)を調べる行為を何というか。510Webアプリケーションの脆弱性を突き、データベースを不正に操作する攻撃はどれか。511入力された文字列を無害化し、SQLインジェクションなどを防ぐ処理を何というか。512企業内ネットワークからも、外部ネットワークからも論理的に隔離されたネットワーク領域を何というか。513社内ネットワークの「代理」となって外部ネットワークにアクセスし、アクセス監視やIPアドレス隠蔽を行うサーバはどれか。514パソコンとサーバ間の通信を暗号化する通信プロトコルであり、現在ではSSLの改良版が主流となっているものはどれか。515HTTPSを用いた通信において、データが暗号化される範囲として正しいものはどれか。516無線LAN上の通信を暗号化する規格であり、WEPの問題点を改善したものはどれか。517インターネットなどの公共の通信回線を、あたかも専用回線のように利用できる技術はどれか。518実際にシステムを攻撃して侵入を試みることで、セキュリティ上の弱点を発見するテスト手法はどれか。519認証の際に、一度しか使えない使い捨てのパスワードを使用する仕組みはどれか。520一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる仕組みはどれか。521ICチップ等において、内部データの解析のしにくさ(改ざんのしにくさ)を表す度合いを何というか。522システムの企画・設計段階からセキュリティを確保する考え方を何というか。523PCの起動時にOSのデジタル署名を検証し、許可されていない(マルウェア感染等の)OSの実行を防ぐ技術はどれか。524普段使っている環境とは異なる環境(普段と違う場所や端末)からログインした際、追加の認証を行う方式はどれか。525複数のコンピュータで取引履歴を共有・検証し、正しい記録を鎖のようにつなぐ技術(暗号資産の基盤技術)はどれか。526バイオメトリクス認証における「行動的特徴」の例として適切なものはどれか。527バイオメトリクス認証において、「本人拒否率」を低く設定した場合の結果として適切なものはどれか。5282要素認証で利用される「記憶」「所有物」「生体情報」のうち、キャッシュカードやスマートフォンが該当するものはどれか。529パスワードを入力した後に合言葉を入力するなど、同じ「記憶」の要素を2つ使って本人確認を行う方式はどれか。530離席する際、書類やパソコンを安全な場所に移動して保管する物理的セキュリティ対策を何というか。531入室記録を取ることで、1人の認証で2人以上が入退室する「共連れ」を防止する仕組みはどれか。532社員に支給する携帯情報端末(スマートフォン等)を企業が統合的に管理する手法を何というか。
ITパスポートトップへ戻る