ITパスポート試験問題集(2025年7月版)

問題1

A社がB社に作業の一部を請負契約で委託している。作業形態a〜cのうち、いわゆる偽装請負とみなされる状態だけを全て挙げたものはどれか。

解答1

解説

請負契約とは、受託者が自らの指揮命令の下で作業を完成させ、その結果に対して報酬が支払われる契約形態です。委託者が受託者の従業員に直接指揮命令を行うと「偽装請負」とみなされます。

したがって、aとcが該当するが正解です。

問題2

従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので、クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として、最も適切なものはどれか。

解答2

解説

よって、クラウドサービスに対応した規格であるが正解です。

問題3

政府は、官民データ活用推進基本法に定められた“官民データ活用推進基本計画”を策定し、官民データの公開や活用の促進に取り組んでいる。次の組織体のうち、官民データを所有しているものだけを全て挙げたものはどれか。

解答3

解説

官民データ活用推進基本法において、「官民データ」とは国、地方公共団体、および民間事業者が保有するデータを指します。

同法では、これら多様な主体が保有するデータの連携・活用を目指しているため、a〜dの全てが該当するが正解です。

問題4

投資の優先度などの経営の戦略を策定するために、経済価値、希少性、模倣困難性、及び組織の四つの要素で評価することによって、自社の持つ資源を分析する手法として、最も適切なものはどれか。

解答4

解説

問題文の説明はVRIO分析の定義そのものであるため、が正解です。

問題5

A社ではB商品の仕入れと販売を行っている。ある期のB商品の仕入単価は期首から上昇し続け、期末が最も高くなった。当該期の売上原価を“期首棚卸高+当期商品仕入高-期末棚卸高”で計算するとき、期末棚卸高の計算に期末の仕入単価を用いると、B商品の期末棚卸高及び売上原価は、期中の仕入単価の平均値を用いる場合に比べてどのようになるか。

解答5

解説

仕入単価が上昇し続けている状況を考えます。

  1. 期末棚卸高の比較
    期末の仕入単価(最も高い価格)を用いる方法は、期中の平均単価を用いる方法よりも、在庫の評価額が高くなります。
    $$期末棚卸高_{(期末単価)} > 期末棚卸高_{(平均単価)}$$

  2. 売上原価の計算
    売上原価の算出式は以下の通りです。
    $$売上原価 = 期首棚卸高 + 当期商品仕入高 - 期末棚卸高$$

この式において、「期首棚卸高」と「当期商品仕入高」の値は計算方法にかかわらず一定です。したがって、マイナスの項である「期末棚卸高」が大きくなれば、その分「売上原価」は小さくなります。

以上のことから、期末単価を用いると、平均値を用いる場合に比べて「期末棚卸高は上がり、売上原価は下がる」ことになります。よってが正解です。

問題6

特定電子メール法は、電子メールによる一方的な広告宣伝メールの送信を規制する法律である。企業担当者が行った次の電子メールの送信事例のうち、特定電子メール法の規制対象となり得るものはどれか。

解答6

解説

特定電子メール法(特定電子メールの送信の適正化等に関する法律)では、原則としてあらかじめ同意を得た者に対してのみ広告宣伝メールを送信できる「オプトイン方式」が採用されています。

したがって、不適切な送信事例であるが正解です。

問題7

新しい概念やアイディアの実証を目的とした,開発の前段階における検証を表す用語はどれか。

解答7

解説

問題文の内容に合致するのはです。

問題8

AI の機械学習で利用するデータの取扱いに関する記述のうち,バイアスの低減やデータの品質を確保するために考えられる対策として,適切なものだけを全て挙げたものはどれか。

解答8

解説

AIの機械学習において、データの品質はモデルの精度に直結します。挙げられた全ての項目が、バイアスの低減や品質確保に有効な対策です。

問題9

ハッカソンに関する記述として,最も適切なものはどれか。

解答9

解説

ハッカソン(Hackathon)は、「ハック(Hack)」と「マラソン(Marathon)」を組み合わせた造語で、IT技術者がチームを組み、短期間で集中的にプログラム開発やサービス考案を行うイベントのことです。

問題10

生成 AI において,もっともらしいが事実とは異なる内容が出力されることを表す用語として,最も適切なものはどれか。

解答10

解説

問題11

スマートファクトリーにおいても使用されている,FMS (Flexible Manufacturing System) に関する記述として,最も適切なものはどれか。

解答11

解説

FMS(Flexible Manufacturing System:柔軟生産システム)は、ロボットや工作機械、自動搬送装置などをコンピュータで統合制御し、多品種少量生産を効率的に行うシステムです。

問題12

商標法におけるサービスマークを説明したものはどれか。

解答12

解説

商標には「商品」に付けるものと「役務(サービス)」に付けるものがあります。サービスマークは後者を指します。

問題13

新しい IT ソリューションの活用の是非を判断するために,その IT ソリューションの提供者に,活用事例や技術情報などの提供を依頼する文書として,最も適切なものはどれか。

解答13

解説

問題14

事業,経営情報に知財情報を組み込んで分析し,現状の俯瞰(ふかん)や将来展望などの分析結果を事業責任者,経営者と共有し,事業戦略又は経営戦略に反映させることを表す用語として,最も適切なものはどれか。

解答14

解説

問題15

事業運営における意思決定の迅速化,組織の独立採算の推進を目的とし,一つの企業の中に事業領域ごとに独立した組織を設置する組織形態はどれか。

解答15

解説

問題16

他人の電子メールの利用者 ID とパスワードの取扱いに関する記述のうち,不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。

解答16

解説

不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)は、コンピュータネットワークを通じた不正なアクセス行為や、それを助長する行為を規制する法律です。

したがって、aとcが該当するため、正解は です。

問題17

プロセスマイニングに関する記述として,最も適切なものはどれか。

解答17

解説

問題18

IT におけるアクセシビリティに関する記述として,最も適切なものはどれか。

解答18

解説

問題19

仮想環境を用いた技術である AR 又は VR の活用事例のうち,VR の活用事例として,最も適切なものはどれか。

解答19

解説

問題20

ソフトウェアライフサイクルを企画プロセス,要件定義プロセス,開発プロセス,保守プロセスに分けたとき,企画プロセスのシステム化構想の立案時にベンダー企業から収集する情報として,最も適切なものはどれか。

解答20

解説

企画プロセス(システム化構想の立案)は、経営戦略や業務課題に基づき、どのようなシステムを構築すべきかの全体像を描く段階です。

問題21

基本的な機能やサービスは無償で提供し,追加の機能やサービスを有償で提供することで利益を上げるビジネスモデルを表す用語として,最も適切なものはどれか。

解答21

解説

問題22

営業部の A さんは,営業担当者10人の営業成績が一目で分かるように,各営業担当者が提出する営業見込みと実績を毎月集約してグラフ化したいと考えている。この問題を解決するために適用する技術やツールとして,最も適切なものはどれか。

解答22

解説

問題23

コーポレートガバナンスの強化に有効な施策だけを全て挙げたものはどれか。

解答23

解説

コーポレートガバナンス(企業統治)とは、企業が不正を行わず、効率的かつ健全な経営を行うために、株主などが経営を監視・規律する仕組みのことです。

したがって、有効な施策は bc であり、正解は です。

問題24

RPAに関する記述として,最も適切なものはどれか。

解答24

解説

RPA(Robotic Process Automation)は、これまで人間が手作業で行っていたパソコン上の定型的な事務作業(データの転記やチェックなど)を、ソフトウェアのロボットによって自動化する技術です。

問題25

ブロックチェーンを適用した事例として,最も適切なものはどれか。

解答25

解説

ブロックチェーンは、「分散型台帳技術」とも呼ばれ、データの改ざんが極めて困難で、取引の透明性と信頼性を確保できるという特徴を持っています。

問題26

4月1日から5月31日までに,取引①から取引⑤があった。各取引の受注,売上計上,現金回収の状況が表のとおりであるとき,この取引先に対する5月31日時点の売掛金は何万円か。ここで,4月1日時点で売掛金残高はないものとする。

取引 日付 取引内訳 金額(万円) 備考
取引① 4月2日 受注 800
4月10日 売上計上 800
4月30日 現金回収 800
取引② 4月5日 受注 500
4月15日 売上計上 500
4月30日 現金回収 500
取引③ 5月1日 受注 1,300 6月30日
5月10日 売上計上 1,300 回収予定
取引④ 5月6日 受注 1,000
5月15日 売上計上 1,000 回収予定日未定
取引⑤ 5月20日 受注 400

解答26

解説

売掛金とは、商品を販売し、売上として計上したものの、まだ代金を回収していない金額のことです。
計算式は以下の通りです。
$$5月31日時点の売掛金 = (4月1日から5月31日までの売上計上額の合計) - (同期間の現金回収額の合計)$$

表から対象となる金額を抽出します。
※「受注」は契約が成立した段階であり、売上計上されるまでは売掛金は発生しません。

  1. 売上計上額の合計
  2. 取引①:800万円(4月10日)
  3. 取引②:500万円(4月15日)
  4. 取引③:1,300万円(5月10日)
  5. 取引④:1,000万円(5月15日)

  6. 取引⑤:0万円(5月20日は「受注」のみ。売上計上なし)
    $$\text{合計} = 800 + 500 + 1,300 + 1,000 = 3,600 \text{万円}$$

  7. 現金回収額の合計

  8. 取引①:800万円(4月30日)
  9. 取引②:500万円(4月30日)
  10. 取引③:0万円(回収予定は6月30日)

  11. 取引④:0万円(未回収)
    $$\text{合計} = 800 + 500 = 1,300 \text{万円}$$

  12. 売掛金の計算
    $$\begin{aligned} \text{売掛金} &= 3,600 - 1,300 \\ &= 2,300 \text{万円} \end{aligned}$$

したがって、正解は です。

問題27

業務と情報システムを最適にすることを目的として,業務と情報システムの現状の把握と目標とする理想像の設定から現状と理想との乖離を明確にし,目標に向けた改善活動を移行計画として定義したい。このときに用いられる手法として,最も適切なものはどれか。

解答27

解説

問題文に記載されている「現状(As-Is)の把握」「理想像(To-Be)の設定」「その乖離を埋める移行計画の策定」というプロセスは、組織の全体最適を図るための設計手法である EA(Enterprise Architecture) の特徴です。

問題28

生成AIに関する記述として,最も適切なものはどれか。

解答28

解説

生成AI(Generative AI)は、従来のAIがデータの分類や予測を行うのに対し、学習データからパターンを学び、文章、画像、音楽などの新しいコンテンツを自ら作り出すAIのことです。

問題29

企業経営の中核となる考え方を,ミッション,ビジョン,バリューの三つに分けて示す場合,ビジョンとして示すものとして,最も適切なものはどれか。

解答29

解説

企業理念を構成する「MVV(ミッション・ビジョン・バリュー)」に関する問題です。

(バリュー:Value は、ミッションやビジョンを実現するための具体的な行動指針や価値観を指します。)

問題30

著作権に関して,次の記述中の a, b に入れる字句の適切な組合せはどれか。

[ a ] は著作権法による保護の対象になるが, [ b ] は対象にならない。

a b
アルゴリズム 操作マニュアル
アルゴリズム 通信プロトコル
ソースプログラム 操作マニュアル
ソースプログラム 通信プロトコル

解答30

解説

著作権法では「思想又は感情を創作的に表現したもの」が保護対象となります。プログラムに関しては、ソースプログラムなどは「表現」として保護されますが、その背景にあるアイディアやルールにあたるものは保護の対象外と定められています。

したがって、aにソースプログラム、bに通信プロトコルを入れる組合せが適切です。

問題31

ERP システムの説明として,適切なものはどれか。

解答31

解説

問題32

公共交通機関での移動履歴,Web サイトでの商品検索履歴,SNS やブログで発信したデータなど,個人の活動を記録する技術,又は記録そのものを表す用語として,最も適切なものはどれか。

解答32

解説

問題33

自動運転の水準は,一般的に “レベル1” から “レベル5” に分けられている。“条件付運転自動化” と呼ばれる “レベル3” が示す自動運転の水準に関する記述として,最も適切なものはどれか。

解答33

解説

自動運転のレベル(SAE J3016)の定義に関する問題です。

問題34

ある商品を5,000個販売したところ,売上げが6,000万円,利益が400万円となった。商品1個当たりの変動費が7,000円であるとき,利益を1,000万円以上にするためには,少なくともあと何個販売すればよいか。

解答34

解説

まず、現状のデータから商品の単価と固定費を算出します。

商品の販売単価は、売上高を販売数量で割って求めます。
$$\text{販売単価} = 60,000,000 \div 5,000 = 12,000 \text{ 円}$$

1個あたりの限界利益(販売単価 - 変動費)は以下の通りです。
$$\text{単位当たり限界利益} = 12,000 - 7,000 = 5,000 \text{ 円}$$

固定費を $F$ とすると、$\text{利益} = \text{限界利益の合計} - \text{固定費}$ なので、
$$4,000,000 = 5,000 \times 5,000 - F$$
$$4,000,000 = 25,000,000 - F$$
$$F = 21,000,000 \text{ 円}$$

次に、利益を1,000万円にするために必要な販売数量 $x$ を求めます。
$$\begin{aligned} 5,000x - 21,000,000 &= 10,000,000 \\ 5,000x &= 31,000,000 \\ x &= 6,200 \text{ 個} \end{aligned}$$

「あと何個」販売すればよいかを聞かれているため、必要な販売数量から現在の販売数量を引きます。
$$6,200 - 5,000 = 1,200 \text{ 個}$$

したがって、正解はイとなります。

問題35

マーケティング戦略の策定プロセスのうち,自社製品の差別化ポイントを明確化するものはどれか。

解答35

解説

マーケティングの基本フレームワークであるSTP分析(Segmentation, Targeting, Positioning)に関する問題です。

問題36

合意したサービス提供時間帯のうち,実際に顧客が IT サービスを利用できた時間の割合で表されるものはどれか。

解答36

解説

問題37

IT サービスマネジメントに関して,次の記述中の a,b に入れる字句の適切な組合せはどれか。

[ a ] はサービス提供者と顧客との間で合意されたサービス品質に関する合意書である。[ a ] の遵守状況を確認し,IT サービスの品質を維持・改善させるための活動が [ b ] である。

a b
NDA SCM
NDA SLM
SLA SCM
SLA SLM

解答37

解説

したがって、aにSLA、bにSLMが入るが正解です。

問題38

情報セキュリティ監査の説明として,最も適切なものはどれか。

解答38

解説

問題39

ソフトウェア開発モデルであるアジャイルモデルの特徴に関して,次の記述中の a,b に入れる字句の適切な組合せはどれか。

アジャイルモデルとは,要件を確定してから開発を実施するウォーターフォールモデルの [ a ] する形で提唱された, [ b ] できるようにソフトウェアを開発するための手法の総称である。

a b
課題を改善 開発工程で生じる種々の変更に迅速に対応
課題を改善 開発工程を順に実施
特徴を継承 開発工程で生じる種々の変更に迅速に対応
特徴を継承 開発工程を順に実施

解答39

解説

したがって、aに「課題を改善」、bに「開発工程で生じる種々の変更に迅速に対応」が入るが正解です。

問題40

変更管理委員会が設置されているプロジェクトで変更要求が発生した場合の記述として,最も適切なものはどれか。

解答40

解説

問題41

システム開発プロジェクトで使用される技法のうち,スケジュール作成に用いる技法として,適切なものだけを全て挙げたものはどれか。

解答41

解説

したがって、cとdが適切なのでが正解です。

問題42

床下にネットワーク配線などのために一定の高さの空間をとり,容易に取り外しが可能なパネルを床板として並べたものはどれか。

解答42

解説

問題43

営業部門の営業員が出張する際の出張旅費の手続に関して,組織間でけん制を日常的に実施している状況の記述として,最も適切なものはどれか。

解答43

解説

「組織間でのけん制(相互けん制)」とは、ある業務を1つの部署や担当者だけで完結させず、複数の部署や担当者が関与することで、不正や誤りを防ぐ仕組みのことです。

問題44

システム開発の早い段階で,目に見える形で利用者の要求が確認できるように確認用のソフトウェアを作成するソフトウェア開発モデルとして,最も適切なものはどれか。

解答44

解説

問題45

計画時の予算が2,000万円で,40日間で100本のプログラムを作成するプロジェクトがある。プロジェクトが20日経過した時点で全体の40%である40本のプログラムが完成し,1,000万円のコストが掛かった。プロジェクトの指標を次の評価式で算出する場合,プロジェクトの指標として適切な組合せはどれか。ここで,各プログラムの作成に必要な日数及びコストは全て同一で,プロジェクト期間中は常に同じ量の作業が実施されるものとする。

〔評価式〕
スケジュール(%):
 (完成したプログラム本数 ÷ 評価時点での完成見込みプログラム本数)× 100
コスト(%):
 (完成したプログラムに掛かったコスト
  ÷ 完成したプログラム分として計画したコスト)× 100

スケジュール (%) コスト (%)
80 125
80 100
90 125
90 100

解答45

解説

与えられた条件から各数値を算出します。

  1. 基本データの算出
  2. 1本当たりの計画コスト:
    $$\frac{2,000\text{万円}}{100\text{本}} = 20\text{万円/本}$$

  3. 20日時点での完成見込み本数(40日間で100本の計画):
    $$100\text{本} \times \frac{20\text{日}}{40\text{日}} = 50\text{本}$$

  4. スケジュールの計算

  5. 完成した本数:40本

  6. 完成見込み本数:50本
    $$\text{スケジュール} (\%) = \frac{40}{50} \times 100 = 80\%$$

  7. コストの計算

  8. 完成したプログラムに掛かったコスト:1,000万円
  9. 完成したプログラム(40本)分として計画したコスト:
    $$40\text{本} \times 20\text{万円/本} = 800\text{万円}$$
  10. コストの算出:
    $$\text{コスト} (\%) = \frac{1,000}{800} \times 100 = 125\%$$

したがって、スケジュール 80%、コスト 125% の「ア」が正解です。

問題46

開発が完了したソフトウェアを本番環境にインストールする手順を明確にし,それを実施する工程として,適切なものはどれか。

解答46

解説

問題47

利用者が銀行のATMのパネルを操作して入金処理を行う。この操作の要件を定義するときに,ソフトウェア開発の品質特性である使用性を考慮すべきインタフェースとして,最も適切なものはどれか。

解答47

解説

ATMの入金処理において、利用者が直接触れて操作するのは「パネル(タッチパネルなど)」です。したがって、利用者の使いやすさを考慮すべき接点は「利用者とパネルのインタフェース(ユーザーインタフェース:UI)」となります。

問題48

顧客から委託されたシステム開発プロジェクトのスコープの対象として,適切なものだけを全て挙げたものはどれか。

解答48

解説

プロジェクトにおける「スコープ(Scope)」とは、プロジェクトが提供すべき製品やサービスの範囲、およびそれらを完成させるために必要な作業の範囲を指します。

以上より、aのみが適切であるため、正解は「ア」です。

問題49

クラウドサービスを提供するA社では,操作に関する質問に対して,サービスデスクのオペレーターが電話で対応するだけでなく,ホームページ上にFAQを公開している。サービスデスクの受付時間は午前9時から午後6時までである。このたびサービスデスクのサービスレベルを向上させるために,顧客向けのチャットボットを導入することにした。チャットボット導入の効果として,最も適切なものはどれか。

解答49

解説

チャットボット(Chatbot)は、「チャット」と「ボット(ロボット)」を組み合わせた言葉で、コンピュータプログラムが人間に代わって対話を自動で行う仕組みです。

問題50

チャットボットの説明として,最も適切なものはどれか。

解答50

解説

問題51

社内で開発及び運用を行っている経理システムの内部監査を実施するとき,システム監査人として,最も適切なものはどれか。

解答51

解説

システム監査人には「独立性」と「客観性」、および「専門能力」が求められます。

問題52

A社は会計システムの再構築のプロジェクトを立ち上げ,システム開発をB社に外部委託している。B社から納品される成果物の検収において,プロジェクトの品質管理に係る手続を遵守しているかどうかのシステム監査を行う監査人として,適切な者は誰か。

解答52

解説

システム監査人の選定において最も重要なのは、監査対象から「外観上の独立性」および「精神上の独立性」を保っていることです。

問題53

内部統制の基本的要素の一つである“ITへの対応”に関する記述として,最も適切なものはどれか。

解答53

解説

内部統制における「ITへの対応」とは、組織目標を達成するために、適切なITの利用方針や手続を定め、業務にITを有効かつ適切に取り入れることを指します。

問題54

あるコールセンターでは,顧客からの電話による問合せに対応するオペレーターを支援するシステムに,顧客とオペレーターの会話の音声を認識し,顧客の問合せに対する回答の候補をオペレーターのPCの画面に表示するAIを導入した。1日の対応件数は1,000件であり,問合せ内容によって二つのグループA, Bに分けた。AI導入前後の各グループの対応件数,対応時間が表のとおりであるとき,AI導入後に,1,000件の問合せに対応する時間は何%短縮できたか。

AI導入前後のグループ別の対応件数と対応時間

グループA グループB
対応件数:800件 対応件数:200件
AI導入前 全体の60% 全体の40%
AI導入後 AI導入前と比べて50%短縮 AI導入前と同じ時間

解答54

解説

AI導入前の1,000件に対応する合計時間を $T$ と置いて、導入後の時間がどのように変化したかを計算します。

  1. AI導入前の各グループの時間比率
  2. グループAの対応時間:$0.6T$

  3. グループBの対応時間:$0.4T$

  4. AI導入後の各グループの対応時間

  5. グループA:導入前($0.6T$)と比べて50%短縮されるため、
    $$\begin{aligned} 0.6T \times (1 - 0.5) &= 0.6T \times 0.5 \\ &= 0.3T \end{aligned}$$

  6. グループB:導入前と同じ時間であるため、
    $$0.4T$$

  7. AI導入後の合計時間
    $$\begin{aligned} 0.3T + 0.4T &= 0.7T \end{aligned}$$

  8. 短縮された時間の割合
    導入前の時間 $T$ が $0.7T$ になったので、短縮された時間は、
    $$\begin{aligned} T - 0.7T &= 0.3T \end{aligned}$$
    これをパーセントに直すと、
    $$\begin{aligned} \frac{0.3T}{T} \times 100 &= 30\% \end{aligned}$$

したがって、30%短縮できたことになります。

問題55

システム開発プロジェクトの開始に当たり,人的資源に関する計画書を作成することにした。この計画において,要員を適切に配置し,より良いパフォーマンスを得るために考慮すべき事項として,適切なものだけを全て挙げたものはどれか。

ア a
イ a, b, c
ウ a, c
エ c

解答55

解説

人的資源管理計画に関する問題です。

したがって、適切なものだけを挙げているのは「a」のみです。

問題56

Bluetooth に追加された仕様の一つであり,省電力性に優れているので,IoT システムを長期間運用でき,送受信デバイス間の距離を知ることにも使われているものはどれか。

解答56

解説

問題57

HTTP プロキシサーバの機能に関する記述として,適切なものはどれか。

解答57

解説

問題58

DNS の説明として,適切なものはどれか。

解答58

解説

問題59

ISMS における内部監査に関する記述のうち,適切なものはどれか。

解答59

解説

ISMS(情報セキュリティマネジメントシステム)の内部監査に関する問題です。

問題60

TCP/IP ネットワークで用いられるプロトコルである FTP の役割として,適切なものはどれか。

解答60

解説

問題61

DBMSのトランザクションに関する記述として,適切なものはどれか。

解答61

解説

DBMS(データベース管理システム)におけるトランザクションとは、一連の不可分な処理単位のことです。

問題62

OSの仮想記憶方式に関する次の記述中の $a$ 〜 $c$ に入れる字句の適切な組合せはどれか。

プログラムの実行時に,コンピュータの $a$ 装置の $b$ な容量に制約されない,$c$ なアドレス空間を提供する。

a b c
主記憶 物理的 論理的
主記憶 論理的 物理的
補助記憶 物理的 論理的
補助記憶 論理的 物理的

解答62

解説

仮想記憶方式とは、主記憶装置の容量よりも大きなメモリ空間をプログラムに提供する仕組みです。

したがって、アが正解です。

問題63

データの尺度を名義尺度,順序尺度,間隔尺度,比例尺度の四つに分類したとき,間隔尺度に該当するものはどれか。

解答63

解説

統計学におけるデータの4つの尺度に関する問題です。

問題64

WebサイトなどでRSSの表記を見かけることがある。このRSSの説明として,適切なものはどれか。

解答64

解説

RSS(Really Simple Syndication / Rich Site Summary)は、Webサイトの更新情報を配信するための文書フォーマットです。

問題65

DBMSにおいて,データの検索を高速に行う目的で,必要に応じて設定して利用する情報はどれか。

解答65

解説

問題66

関係データベースで管理している次の“ログイン記録”表及び“部署”表において,ログイン結果が失敗となったことのある,又は,2022年4月10日09:00:00以前にログイン結果が成功となったことのある従業員が所属する部署名だけを全て挙げたものはどれか。

ログイン記録

日時 従業員番号 部署番号 ログイン結果
2022-04-10 08:50:42 10004 003 失敗
2022-04-10 08:53:15 10004 003 成功
2022-04-10 08:55:48 10002 002 成功
2022-04-10 09:00:15 10001 001 成功
2022-04-10 09:01:05 10012 002 成功
2022-04-10 09:03:01 10008 003 成功
2022-04-10 09:10:28 10007 001 成功
2022-04-10 09:32:19 10002 002 成功
2022-04-10 09:39:22 10005 003 失敗
2022-04-10 10:00:02 10011 001 失敗
2022-04-10 10:05:51 10011 001 成功
2022-04-10 10:30:45 10009 002 成功

部署

部署番号 部署名
001 営業部
002 システム部
003 人事部

解答66

解説

条件に合致するレコードを抽出します。条件は「ログイン結果が失敗」または「09:00:00以前に成功」です。

  1. ログイン結果が失敗となったレコード
    • 08:50:42(部署番号:003)
    • 09:39:22(部署番号:003)
    • 10:00:02(部署番号:001)
      → 該当部署:001(営業部)、003(人事部)
  2. 2022年4月10日09:00:00以前にログイン結果が成功となったレコード
    • 08:53:15(部署番号:003)
    • 08:55:48(部署番号:002)
      → 該当部署:002(システム部)、003(人事部)

上記1または2のいずれかに該当する部署をまとめると、001(営業部)、002(システム部)、003(人事部)の全てが含まれます。

したがって、イが正解です。

問題67

問67 3次元画像処理の高速化や,動画をなめらかにするなどの機能をもつ,描画処理のためのハードウェアはどれか。

解答67

解説

問題68

問68 CSIRTとして行う活動の例として,最も適切なものはどれか。

解答68

解説

問題69

問69 バイオメトリクス認証の他人受入率と本人拒否率に関する次の記述中の a,b に入れる字句の適切な組合せはどれか。

バイオメトリクス認証の認証精度において,他人受入率を低く抑えようとすると [ a ] が高くなり,本人拒否率を低く抑えようとすると [ b ] が高くなる。

a b
安全性 可用性
安全性 利便性
利便性 安全性
利便性 可用性

解答69

解説

バイオメトリクス認証(生体認証)には「他人受入率(FAR)」と「本人拒否率(FRR)」の2つの指標があります。

したがって、aには「安全性」、bには「利便性」が入ります。

問題70

問70 情報セキュリティにおける脅威のうち,脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。

解答70

解説

問題71

問71 携帯電話で用いられる電波に関する次の記述中の a,b に入れる字句の適切な組合せはどれか。

電波には,周波数が [ a ] ほど回り込みやすくなり障害物の裏にも届きやすいという性質がある。日本国内の携帯電話で使用される周波数のうち,700 [ b ] 帯~900 [ b ] 帯の周波数帯域はこの性質をもちつながりやすいことなどから,プラチナバンドと呼ばれている。

a b
高い GHz
高い MHz
低い GHz
低い MHz

解答71

解説

GHz(ギガヘルツ)はMHzよりも1,000倍高い周波数単位であり、Wi-Fiや5Gなどの高速通信に使われますが、直進性が高く障害物には弱くなります。

問題72

問72 見る人に意図が伝わりやすいデザインにするための四つの原則に関する次の記述中の a,b に入れる字句の適切な組合せはどれか。

〔四つの原則〕
- 近接:互いに関連する要素は近づけてグループにする。
- [ a ] :要素を意図したルールに基づき配置する。
- 反復:要素ごとにデザインルールを繰り返す。
- [ b ] :要素ごとの大小や強弱などの違いを明確にする。

a b
整列 価値
整列 対比
操作 価値
操作 対比

解答72

解説

デザインの基本原則(ノン・デザイナーズ・デザインブック等で提唱される4原則)に関する問題です。

よって、aは「整列」、bは「対比」となります。

問題73

Web サービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。

a b c
DDoS 攻撃 ゼロデイ攻撃 ブルートフォース攻撃
DDoS 攻撃 ブルートフォース攻撃 ゼロデイ攻撃
ゼロデイ攻撃 DDoS 攻撃 ブルートフォース攻撃
ゼロデイ攻撃 ブルートフォース攻撃 DDoS 攻撃

解答73

解説

問題74

デジタルフォレンジックスの説明として,適切なものはどれか。

解答74

解説

問題75

次の記憶媒体のうち,記憶素子として半導体メモリを用いているものだけを全て挙げたものはどれか。

解答75

解説

記憶媒体は、その記録原理によって光ディスク、磁気ディスク、半導体メモリなどに分類されます。

半導体メモリを用いているのは c, d, e であるため、正解は です。

問題76

商品の税込価格を計算する表計算のワークシートがある。セル B1 には消費税率が入力されており,セル B4〜B6 には税抜価格が入力されている。セル C4〜C6 に税込価格を表示するために,セル C4 に式を入力し,セル C5, C6 に複写する。セル C4 に入力する式はどれか。ここで,セル B1 は,パーセント形式で表示している。

A B C
1 消費税率 10%
2
3 商品名 税抜価格(円) 税込価格(円)
4 商品 X 200
5 商品 Y 500
6 商品 Z 100

解答76

解説

税込価格を求める計算式は 税抜価格 × (1 + 消費税率) です。

  1. 税抜価格の参照(セル B4)
    セル C4 から C5, C6 へコピーした際、参照先が B4 から B5, B6 へと自動的に変わる必要があるため、行固定を行わない 「相対参照」 を用います。したがって、B4 と記述します。
  2. 消費税率の参照(セル B1)
    どのセルから計算しても消費税率は常に B1 を参照し続ける必要があるため、行番号を固定する 「絶対参照」 を用います。したがって、B$1 と記述します。

よって、セル C4 に入力する正しい式は以下の通りです。
$$B4 * (1 + B$1)$$

問題77

ネットワークやホストを監視することによって,不正アクセスや不審な通信を発見し,報告する仕組みはどれか。

解答77

解説

問題78

手続 calcMod3 を呼び出したときの出力はどれか。

〔プログラム〕

〇calcMod3()
    整数型: totalValue, i
    totalValue ← 0
    for (i を 1 から 7 まで 1 ずつ増やす)
        if (i ÷ 3 の余り が 0 と等しい)
            totalValue ← totalValue + i
        endif
    endfor
    totalValue を出力する

解答78

解説

このプログラムは、1から7までの整数のうち、3で割り切れる数(3の倍数)を合計するアルゴリズムです。

  1. $totalValue$ を 0 で初期化します。
  2. $i$ が 1 から 7 まで変化する間の処理を追います:
  3. $i=1$: $1 \div 3 = 0$ 余り $1$ (加算しない)
  4. $i=2$: $2 \div 3 = 0$ 余り $2$ (加算しない)
  5. $i=3$: $3 \div 3 = 1$ 余り $0$ (加算対象:$totalValue = 0 + 3 = 3$)
  6. $i=4$: $4 \div 3 = 1$ 余り $1$ (加算しない)
  7. $i=5$: $5 \div 3 = 1$ 余り $2$ (加算しない)
  8. $i=6$: $6 \div 3 = 2$ 余り $0$ (加算対象:$totalValue = 3 + 6 = 9$)
  9. $i=7$: $7 \div 3 = 2$ 余り $1$ (加算しない)
  10. 最終的な $totalValue$ の計算過程は以下の通りです。

$$\begin{aligned} totalValue &= 3 + 6 \\ &= 9 \end{aligned}$$

したがって、出力は 9 となります。

問題79

サムネイルの説明として,適切なものはどれか。

解答79

解説

問題80

AI において,広範囲かつ大量のデータで訓練されたものであり,ファインチューニングなどによって文章生成 AI のような様々な用途に適応できる特徴をもつものを何というか。

解答80

解説

問題81

イメージスキャナーで読み取った紙の書類の画像から,印刷文字や手書きの文字を読み取り,テキストデータに変換する技術を何と呼ぶか。

解答81

解説

問題82

あるコンピュータのデータベースの内容を他のコンピュータのデータベースに複製して,両者の内容が一致するように同期させる DBMS の機能はどれか。

解答82

解説

問題83

ISMS の運用に PDCA モデルを採用している組織において,サーバ監視に関する次の作業を実施する。各作業と PDCA モデルの各フェーズの組合せとして,適切なものはどれか。

〔作業〕
(1) サーバ監視の具体的な目的及び手順を定める。
(2) サーバ監視の作業内容を第三者が客観的に評価する。
(3) 定められている手順に従ってサーバを監視する。
(4) 発見された問題点の是正処置として,サーバの監視方法を変更する。

P D C A
(1) (2) (3) (4)
(1) (2) (4) (3)
(1) (3) (2) (4)
(1) (3) (4) (2)

解答83

解説

ISMS(情報セキュリティマネジメントシステム)における PDCA サイクルの各フェーズに作業を当てはめます。

したがって、P=(1), D=(3), C=(2), A=(4) の組み合わせである「ウ」が正解です。

問題84

ISMS における情報セキュリティ方針に関する記述として,適切なものはどれか。

解答84

解説

問題85

問題を解いて解答群の中から正解を選ぶ,ある AI システムがある。このシステムは,1回の学習の過程を経るごとに,学習の過程の前後の比較において,誤り率が5%低下する(前回の誤り率の95%になる)。現在の正解率が30%であるとき,正解率が35%を超えるためには,少なくともあと何回の学習の過程が必要か。

解答85

解説

現在の正解率が $30\%$ であるとき、現在の誤り率を $E_0$ とすると、次のように求められます。
$$E_0 = 100\% - 30\% = 70\%$$

学習を1回行うごとに誤り率は前回の $95\%$ ($0.95$倍) になります。正解率が $35\%$ を超えるということは、誤り率が $65\%$ 未満になる回数を求めればよいことになります。

学習回数を $n$ 回としたときの誤り率 $E_n$ の推移を計算します。

$$\begin{aligned} E_1 &= 70 \times 0.95 = 66.5\% \\ E_2 &= 66.5 \times 0.95 = 63.175\% \end{aligned}$$

したがって、少なくとも 2 回の学習が必要です。

問題86

動物が写っている大量の画像から犬や猫などの特徴を自動的に抽出して,動物の種類を識別できるようにする AI の技術はどれか。

解答86

解説

問題87

PKI において,ある条件に当てはまるデジタル証明情報の情報が公開されているリストとして CRL がある。このリストに掲載される条件として,適切なものはどれか。

解答87

解説

CRL(Certificate Revocation List:証明書失効リスト)は、有効期間内であるにもかかわらず、何らかの理由(秘密鍵の漏洩、退職、記載事項の変更など)で無効化されたデジタル証明書のシリアル番号を一覧にしたリストです。

問題88

情報セキュリティ対策を,“技術的セキュリティ対策”,“人的セキュリティ対策”及び“物理的セキュリティ対策”に分類したとき,“物理的セキュリティ対策”の例として,適切なものはどれか。

解答88

解説

情報セキュリティ対策は、その性質によって「技術的」「人的」「物理的」の3つに分類されます。

問題89

Aさんは,Bさんから次の4種類のメッセージを受け取った。Aさんが,受け取ったメッセージを復号して読むことができるものだけを全て挙げたものはどれか。

解答89

解説

メッセージを復号(元に戻す)できる鍵を持っているかどうかを判断します。

したがって、Aさんが復号できるのは a, b, d です。

問題90

無線LANのセキュリティ対策に関する記述として,適切なものはどれか。

解答90

解説

問題91

情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク移転,リスク回避,リスク低減及びリスク保有の四つに分けて実施することにしたとき,これらに関する記述として,適切なものはどれか。

解答91

解説

リスク対応の4つの手法(回避、移転、低減、保有)の定義に関する問題です。

問題92

従業員が使用するPCがランサムウェアに感染した場合の損害を軽減する対策例として,適切なものはどれか。

解答92

解説

ランサムウェアは、データを暗号化して復号のために身代金を要求するマルウェアです。「損害を軽減する(発生した後の被害を最小限にする)」対策を選びます。

問題93

情報セキュリティにおける脅威の説明として,適切なものはどれか。

解答93

解説

情報セキュリティの基本用語に関する問題です。

問題94

稼働率0.9の装置で並列システムを構成したい。このシステムの稼働率を0.999とするためには,最低何台の装置で並列システムを構成する必要があるか。ここで,並列システムを構成したときに,少なくとも1台の装置が稼働していればシステムは正常に稼働しているものとする。

解答94

解説

並列システムの稼働率は、「1 − (全ての装置が故障している確率)」で求められます。
装置1台の稼働率を $a$、装置の台数を $n$ とすると、並列システムの稼働率 $R$ は以下の式で表されます。

$$R = 1 - (1 - a)^n$$

問題文より、装置の稼働率 $a = 0.9$、目標とするシステム稼働率 $R \geqq 0.999$ なので、

$$\begin{aligned} 1 - (1 - 0.9)^n &\geqq 0.999 \\ 1 - (0.1)^n &\geqq 0.999 \\ (0.1)^n &\leqq 1 - 0.999 \\ (0.1)^n &\leqq 0.001 \\ \left(\frac{1}{10}\right)^n &\leqq \frac{1}{1000} \\ 10^{-n} &\leqq 10^{-3} \end{aligned}$$

この不等式を満たす最小の整数 $n$ は $3$ です。

したがって、最低3台必要となります。

問題95

データベース設計におけるデータ分析で行うこととして,適切なものはどれか。

解答95

解説

データベース設計の初期段階であるデータ分析(概念設計)において、どのようなデータが必要で、それらがどのように関連し合っているかを定義する作業について問われています。

問題96

OSS(Open Source Software)に関する次の記述のうち,適切なものだけを全て挙げたものはどれか。

a 個人だけではなく,企業や団体が開発したソフトウェアもある。
b 著作権が放棄されている。
c 入手したソフトウェアは,自由に再配布してもよい。

解答96

解説

OSS(オープンソースソフトウェア)の定義や性質に関する問題です。

したがって、適切なものは a, c です。

問題97

情報セキュリティにおいて,可用性が損なわれた事象だけを全て挙げたものはどれか。

a 関連取引先との電子決済システムがDoS攻撃を受け,処理ができなくなった。
b 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。
c 社内のサーバに不正侵入されて,社外秘の情報が漏えいした。

解答97

解説

情報セキュリティの3要素(CIA:Confidentiality, Integrity, Availability)のうち、「可用性(Availability)」に関する問題です。可用性とは、必要な時にいつでも情報資産を利用できる状態を維持することを指します。

可用性が損なわれたのは a のみです。

問題98

4個の要素から成るデータの並びを,次の手順を繰り返して昇順に整列するとき,整列が終了するまでに(1)から(3)の一連の手順は,何回実行されるか。ここで,最初はデータの並び全体を整列対象とする。

データの並び:[27, 42, 33, 12]

〔手順〕
(1) 整列対象中の要素の最大の値を選び,最後の要素と入れ替える。
(2) 最後の要素を整列対象から外す。
(3) 整列対象に要素が1個以上残っていれば,(1)から(3)の一連の手順を実行する。残っていなければ,整列完了なので終了する。

解答98

解説

選択ソートの一種の手順に従って、実行回数を追跡します。

  1. 1回目
  2. 対象:[27, 42, 33, 12]
  3. (1) 最大値 42 を選び、最後(12)と入れ替える → [27, 12, 33, 42]
  4. (2) 42 を除外。対象は [27, 12, 33]

  5. (3) 3個残っているので次へ。

  6. 2回目

  7. 対象:[27, 12, 33]
  8. (1) 最大値 33 を選び、最後(33)と入れ替える(そのまま) → [27, 12, 33]
  9. (2) 33 を除外。対象は [27, 12]

  10. (3) 2個残っているので次へ。

  11. 3回目

  12. 対象:[27, 12]
  13. (1) 最大値 27 を選び、最後(12)と入れ替える → [12, 27]
  14. (2) 27 を除外。対象は [12]

  15. (3) 1個残っているので次へ。

  16. 4回目

  17. 対象:[12]
  18. (1) 最大値 12 を選び、最後(12)と入れ替える(そのまま) → [12]
  19. (2) 12 を除外。対象はなし
  20. (3) 残っていないため終了。

合計で 4回 実行されます。

問題99

関数 calculateAmountOfPrize は,業務改善の効果における改善額と短縮期間を,それぞれ improvement と period で受け取り,賞金額を戻り値とする。改善額が20万円で短縮期間が3日の業務改善と,改善額が5万円で短縮期間が14日の業務改善があった。この二つの賞金額の合計は何円か。ここで,改善額と短縮期間の値はそれぞれ0以上とする。

〔プログラム〕

○整数型:calculateAmountOfPrize(整数型:improvement, // 改善額(円)
                               整数型:period) // 短縮期間(日)
  整数型:prize // 賞金額(円)
  if (improvement が 100000 より小さい)
    if (period が 7 より小さい)
      prize ← 500
    else
      prize ← 1000
    endif
  else
    if (period が 7 より小さい)
      prize ← 2000
    else
      prize ← 5000
    endif
  endif
  return prize

解答99

解説

プログラムの分岐条件にそれぞれの値を当てはめて計算します。

  1. ケース1:改善額(improvement)20万円、短縮期間(period)3日
  2. improvement (200,000) は 100,000 以上なので else 側の処理に進みます。
  3. period (3) は 7 より小さいので prize ← 2000 となります。

  4. 賞金額:$2,000$ 円

  5. ケース2:改善額(improvement)5万円、短縮期間(period)14日

  6. improvement (50,000) は 100,000 より小さいので if 側の処理に進みます。
  7. period (14) は 7 以上なので else 側の処理に進み prize ← 1000 となります。

  8. 賞金額:$1,000$ 円

  9. 合計金額の計算
    $$2,000 + 1,000 = 3,000$$

合計は 3,000円 です。

問題100

個人の認証に用いる要素を,知識,所有物及びバイオメトリクスの三つに分類したとき,所有物を要素として用いた認証の例はどれか。

解答100

解説

利用者認証の3要素には、「知識(Something you know)」「所有物(Something you have)」「生体情報(Something you are:バイオメトリクス)」があります。本問では「所有物」に該当するものを選びます。

← → キーで移動 / Ctrl+P でPDF保存