企業内に蓄積された膨大なデータを、利用者自身が分析・加工して、意思決定に活用する手法やツールを指す用語はどれか。
(解答記号:ウ)
正解は BI (Business Intelligence) です。
[Image of Business Intelligence workflow]
スイスの経営大学院IMDのマイケル・ウェイド教授らが提唱した概念で、デジタル技術と革新的なビジネスモデルによって、既存の業界の価値基準を根底から覆し、既存企業の市場シェアを破壊的に奪う現象を何と呼ぶか。
(解答記号:ア)
正解は デジタルディスラプション (Digital Disruption) です。
経済産業省の「DX推進ガイドライン」において、企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、企業文化・風土を変革し、競争上の優位性を確立することを何と呼ぶか。
(解答記号:イ)
正解は DX (Digital Transformation) です。
パソコンやインターネットなどの情報通信技術(IT)を利用できる人とできない人の間に生じる、社会的・経済的な格差を指す用語はどれか。
(解答記号:イ)
正解は デジタルディバイド (Digital Divide) です。
環境問題への対策や中長期的な経営戦略を策定する際、「2050年にカーボンニュートラルを実現する」といった目標とする将来像(ゴール)を最初に設定し、そのゴールから現在に遡って今なすべきことを考える手法はどれか。
(解答記号:ウ)
正解は バックキャスティング (Backcasting) です。
過去の実績データや現状の市場動向を分析し、その延長線上に将来の姿を予測することで、現在の経営計画や売上目標を立案する手法はどれか。
(解答記号:ウ)
正解は フォアキャスティング (Forecasting) です。
自社内だけで研究開発を行うのではなく、他社や大学、公的機関などが持つ技術、アイデア、データなどを組み合わせて、これまでにない革新的な製品やサービス、ビジネスモデルを創出する考え方はどれか。
(解答記号:ア)
正解は オープンイノベーション (Open Innovation) です。
複数の企業が共同で資金を出資し、特定の事業やプロジェクトを推進するために設立した新しい会社(合弁会社)を指す用語はどれか。
(解答記号:イ)
正解は ジョイントベンチャー (Joint Venture) です。
製品の製造から販売に至るまでのサプライチェーンにおいて、自社で手がけていなかった工程を、自社グループ内に取り込む経営戦略はどれか。例えば、パソコンメーカーが自社でCPUの製造を開始したり、直営の小売店を設立したりすることを指す。
(解答記号:ア)
正解は 垂直統合 (Vertical Integration) です。
企業の総務、人事、経理、情報システムの運用、あるいはコールセンター業務などの特定のビジネスプロセスを一括して、専門の外部業者に長期的に委託することを何と呼ぶか。
(解答記号:ウ)
正解は BPO (Business Process Outsourcing) です。
グループ企業全体の経営効率を向上させる手法の一つとして、各グループ会社が個別に保有していた人事、総務、経理などの間接部門の業務を、一箇所に集約して提供する形態はどれか。
(解答記号:イ)
シェアードサービス(Shared Service)に関する問題です。
他の選択肢については以下の通りです。
* ア:アウトソーシングは、自社の業務の一部を外部の専門業者に委託することです。シェアードサービスは「グループ内」での集約を指す点が異なります。
* ウ:コアコンピタンスは、他社には真似できない、その企業独自の核となる強みや技術のことです。
* エ:コーポレートガバナンスは、企業統治のことです。株主などが経営を監視し、不正の防止や中長期的な企業価値の向上を図る仕組みを指します。
深刻な不況や業務量の減少が発生した際に、従業員一人ひとりの勤務時間を短縮したり、仕事を分担したりすることによって、できるだけ多くの雇用を維持・創出することを目的とした手法はどれか。
(解答記号:イ)
ワークシェアリング(Work Sharing)に関する問題です。
他の選択肢については以下の通りです。
* ア:テレワークは、ICT(情報通信技術)を活用し、場所や時間にとらわれない柔軟な働き方のことです。
* ウ:ダイバーシティは、多様性のことです。人種、性別、年齢、価値観などの多様性を認め、組織の活性化や競争力を高める考え方です。
* エ:フレックスタイムは、始業・終業時刻を従業員自身が決定できる制度です。総労働時間の枠内で、個人の都合に合わせて勤務時間を調整できます。
実店舗、ECサイト、モバイルアプリなどの多様な販売チャネルを統合し、顧客がどのチャネルを利用しても一貫したサービス(店舗在庫の有無をアプリで確認し、注文して店舗で受け取るなど)を受けられるようにする仕組みや戦略はどれか。
(解答記号:ア)
チャネル(接点)の統合に関する問題です。
顧客一人ひとりの購買履歴、属性、嗜好などの情報を分析し、それぞれのニーズに合わせて個別に最適な商品提案やサービス提供を行うマーケティング手法はどれか。
(解答記号:イ)
個々の顧客に焦点を当てた手法に関する問題です。
屋外、駅、店舗内などの公共空間において、ディスプレイ、プロジェクタ、LEDなどの電子的な表示機器を用いて、情報や広告を表示するシステムはどれか。
(解答記号:ウ)
電子看板に関する問題です。
ネットワーク上の複数のコンピュータが、暗号化技術を用いて取引履歴を互いに同期・共有する分散型台帳技術であり、データの改ざんが極めて困難な特徴を持つものはどれか。
(解答記号:エ)
分散型台帳技術に関する問題です。
ある技術の進歩の過程において、初期には緩やかに向上し、やがて急激に性能が伸びるが、その後は技術的な限界に近づくにつれて向上が鈍化する。この時間経過 $t$ と技術達成度 $y$ の関係を示す曲線はどれか。
(解答記号:イ)
技術の進化過程を示すモデルに関する問題です。
自社が保有する技術の現状を「技術水準」や「技術の成熟度」、あるいは「市場における重要度」などの軸でマトリックス化し、研究開発投資の優先順位や技術戦略の策定に活用する手法はどれか。
(解答記号:イ)
技術戦略の策定に関する問題です。
他の選択肢については以下の通りです。
* ア:SWOT分析は、自社の強み(Strength)、弱み(Weakness)、機会(Opportunity)、脅威(Threat)の4つの視点で経営環境を分析する手法です。
* ウ:デルファイ法は、複数の専門家へのアンケートを繰り返し、回答をフィードバックすることで意見を収束させ、将来予測などを行う手法です。
* エ:シナリオプランニングは、将来起こりうる複数の不確実な状況(シナリオ)を想定し、それぞれに対して戦略を準備する手法です。
複数の事業を展開する企業が、経営資源を最適に配分するために、「市場成長率」と「相対的市場シェア」の2軸からなるマトリックスを用いて各事業を「花形」「金のなる木」「問題児」「負け犬」の4つの領域に分類する手法はどれか。
(解答記号:ア)
事業の評価と資源配分に関する問題です。
他の選択肢については以下の通りです。
* イ:バランススコアカード(BSC)は、財務、顧客、業務プロセス、学習と成長の4つの視点から業績を評価する手法です。
* ウ:バリューチェーン分析は、事業活動を購買、製造、販売、サービスなどの価値の連鎖として捉え、どこで付加価値が生じているかを分析する手法です。
* エ:3C分析は、顧客(Customer)、競合(Competitor)、自社(Company)の3つの視点から環境を分析する手法です。
AI導入やIoTシステムなどの新規プロジェクトにおいて、本格的な開発に入る前に、新しい理論やアイデアが技術的に実現可能かどうかを確認するために行われる小規模な検証作業はどれか。
(解答記号:イ)
プロジェクトの初期検証に関する問題です。
他の選択肢については以下の通りです。
* ア:MVPは、実用最小限の機能を備えた製品のことです。早期にリリースしてユーザーの反応を確認し、製品を改善していく手法(リーンスタートアップ)で使われます。
* ウ:SLAは、サービスの提供者と利用者の間で交わされる、サービスの品質に関する合意書です。
* エ:WBSは、プロジェクト全体の作業を細かな作業単位に分解して構成した階層図です。
DX(デジタルトランスフォーメーション)プロジェクトにおいて、技術的な実現可能性だけでなく、その施策がビジネスとして「期待通りの価値や効果(利益向上や顧客満足度など)を生み出すか」を検証する手法はどれか。
(解答記号:ア)
価値の検証に関する問題です。
他の選択肢については以下の通りです。
* イ:デューデリジェンスは、M&A(企業の合併・買収)などの際に、対象企業の資産価値やリスクを適正に評価するために行う詳細な調査です。
* ウ:ベンチマーキングは、自社の製品やプロセスを、業界で最も優れた企業(ベストプラクティス)と比較して改善点を見つける手法です。
* エ:RFPは、システム導入などの際に、発注側がベンダーに対して具体的な提案を依頼する「提案依頼書」のことです。
新規プロジェクトの立案に際して、技術的な実現性、経済的妥当性(収益性)、法的な制約、環境への影響などを事前に総合的に調査し、そのプロジェクトの実行可能性を評価する調査はどれか。
(解答記号:イ)
プロジェクト開始前の妥当性調査に関する問題です。
他の選択肢については以下の通りです。
* ア:コアコンピタンス経営は、自社独自の核となる強みを活用して競争優位を築く経営手法です。
* ウ:MBO(目標管理制度)は、従業員自身が目標を設定し、その達成度で評価を行うマネジメント手法です。
* エ:BPRは、業務プロセスを抜本的に再設計し、コストや品質、サービスなどを劇的に改善しようとする考え方です。
企業の経営方針を決定し、経営全般に対して最終的な責任を持つ最高経営責任者を指す用語はどれか。
(解答記号:ア)
企業の最高幹部職(CxO)に関する問題です。
他の選択肢については以下の通りです。
* イ:CFO(Chief Financial Officer)は、最高財務責任者のことです。資金調達、財務戦略、決算などの財務部門を統括します。
* ウ:CIO(Chief Information Officer)は、最高情報責任者のことです。情報システムの活用やIT戦略の策定を統括します。
* エ:COO(Chief Operating Officer)は、最高執行責任者のことです。CEOが決定した方針に基づき、日々の業務執行を統括します。
企業の財務戦略の立案、資金調達、資産運用、予算管理などの財務面における最高責任者を示す役割はどれか。
(解答記号:ア)
財務責任者に関する問題です。
他の選択肢については以下の通りです。
* イ:CHRO(Chief Human Resources Officer)は、最高人事責任者のことです。人材採用、育成、労務管理などの人事戦略を統括します。
* ウ:CLO(Chief Learning Officer または Chief Legal Officer)は、最高教育責任者(人材開発担当)あるいは最高法務責任者を指します。
* エ:CTO(Chief Technology Officer)は、最高技術責任者のことです。製品開発や製造技術などの技術分野を統括します。
最高経営責任者が決定した経営戦略に基づき、実際の事業運営や業務執行の指揮を執る最高責任者はどれか。
(解答記号:ウ)
業務執行の責任者に関する問題です。
他の選択肢については以下の通りです。
* ア:CEOは、経営の最終責任を負う最高経営責任者です。
* イ:CFOは、財務面を統括する最高財務責任者です。
* エ:CISO(Chief Information Security Officer)は、最高情報セキュリティ責任者のことです。企業の情報セキュリティ対策を統括します。
深刻な不祥事の対応や、部門横断的な重要課題の解決など、特定の緊急かつ重要な目的を達成するために、各部門から専門家を集めて一時的に編成される組織はどれか。
(解答記号:ア)
機動的な組織形態に関する問題です。
他の選択肢については以下の通りです。
* イ:事業部制組織は、製品別、地域別、顧客別などの単位で事業部を設け、それぞれに権限を持たせる組織形態です。
* ウ:職能別組織(機能別組織)は、営業、製造、経理などの職能(仕事の種類)ごとに編成される基本的な組織形態です。
* エ:マトリックス組織は、職能別組織と事業部制組織などを網の目(マトリックス)のように組み合わせ、従業員が2つの組織に同時に所属する形態です。
新しいシステムの構築や新商品の開発など、特定の目標を一定の期間内に達成するために編成される一時的な組織はどれか。
(解答記号:ア)
特定の目的を持つ組織に関する問題です。
他の選択肢については以下の通りです。
* イ:ライン組織は、命令系統が一本化された、ピラミッド型の最も標準的な組織形態です。
* ウ:公式組織は、企業の組織図に記載されているような、あらかじめ定められた職務分担に基づく正規の組織のことです。対義語は、共通の趣味などで自然発生的にできる「非公式組織」です。
* エ:カンパニー制は、事業部制をさらに進め、各事業部を一つの独立した会社(カンパニー)のように扱い、大きな権限と責任を与える組織形態です。
小売店などにおいて、商品の販売時にその商品情報を収集・記録し、在庫管理や売れ筋商品の分析、マーケティングなどに活用するシステムはどれか。
(解答記号:ウ)
販売時点の情報管理に関する問題です。
他の選択肢については以下の通りです。
* ア:CRM(Customer Relationship Management)は、顧客との関係を管理・強化することで、顧客満足度やリピート率を高める手法です。
* イ:EOS(Electronic Ordering System)は、電子発注システムのことです。小売店と卸・メーカーを通信回線で結び、オンラインで発注を行います。
* エ:SFA(Sales Force Automation)は、営業支援システムのことです。営業担当者の行動管理や案件の進捗状況を共有し、営業活動を効率化します。
PC上で行う定型的な事務作業(データの転記、レポート作成など)を、ソフトウェアのロボットを利用して自動化する仕組みはどれか。
(解答記号:エ)
[Image of Robotic Process Automation workflow]
業務自動化に関する問題です。
他の選択肢については以下の通りです。
* ア:AI(Artificial Intelligence)は、人工知能のことです。コンピュータに学習や推論、判断などの知的な機能を持たせる技術です。
* イ:ERP(Enterprise Resource Planning)は、企業全体の経営資源(ヒト・モノ・カネ・情報)を統合的に管理し、最適化する考え方やシステムです。
* ウ:IoT(Internet of Things)は、モノのインターネットのことです。様々なモノがネットワークに接続され、情報の交換や制御を行う仕組みです。
製品の生産計画に基づき、部品構成表(BOM)や在庫情報を参照して、必要な部品の数量、発注時期、納入時期を算出・管理する手法はどれか。
(解答記号:ウ)
資材管理に関する問題です。
他の選択肢については以下の通りです。
* ア:CRP(Continuous Replenishment Program)は、連続補充方式のことです。販売データに基づき、在庫が少なくなると自動的に補充を行う仕組みです。
* イ:JIT(Just In Time)は、「必要なものを、必要なときに、必要なだけ」生産・配送する仕組みです。トヨタ生産方式の柱の一つです。
* エ:TQC(Total Quality Control)は、全社的品質管理のことです。製造部門だけでなく、全社を挙げて製品やサービスの品質向上に取り組む活動です。
設計(CAD)、製造(CAM)、生産管理、物流などの一連の製造プロセスをコンピュータネットワークで統合し、製造現場全体の効率化や短納期化を図る生産システムはどれか。
(解答記号:ア)
製造プロセスの統合に関する問題です。
他の選択肢については以下の通りです。
* イ:EDI(Electronic Data Interchange)は、電子データ交換のことです。企業間で注文書や請求書などのビジネス文書を標準的な形式で電子的に交換する仕組みです。
* ウ:FMS(Flexible Manufacturing System)は、多種多様な製品を柔軟に製造できるよう、ロボットや自動搬送装置などを組み合わせた自動生産システムです。
* エ:PLM(Product Lifecycle Management)は、製品の企画から設計、製造、保守、廃棄に至るまでのライフサイクル全体を管理する手法です。
製造設備を持つ企業が、他社のブランド(商標)で販売される製品を製造すること、またはその製造メーカーを指す用語はどれか。
(解答記号:エ)
生産提携に関する問題です。
他の選択肢については以下の通りです。
* ア:FC(フランチャイズチェーン)は、本部(フランチャイザー)が加盟店(フランチャイジー)に対し、商標や経営ノウハウを提供し、対価としてロイヤリティを受け取る仕組みです。
* イ:Joint Venture(合弁企業)は、複数の企業が共同で出資して設立した会社のことです。
* ウ:M&A(Mergers and Acquisitions)は、企業の合併・買収のことです。経営権を握ることで、規模の拡大や新規事業への参入を迅速に行う手法です。
膨大なデータの中から、統計学やAI(機械学習)などの手法を用いて、これまで知られていなかったデータの相関関係やパターンを見つけ出す手法はどれか。
(解答記号:ア)
大量のデータから価値ある情報を掘り出す(Mining)技術に関する問題です。
他の選択肢については以下の通りです。
* イ:データウェアハウス(DWH)は、意思決定に役立てるために、社内の様々なシステムから集めたデータを時系列に整理・蓄積したデータベースのことです。
* ウ:ビッグデータは、従来のデータベース管理システムでは扱うことが困難なほど、巨大で多様かつ高頻度に更新されるデータの集合体のことです。
* エ:OLAP(Online Analytical Processing)は、蓄積されたデータに対して、多次元的な視点から複雑な集計や分析を高速に行い、意思決定を支援する仕組みです。
個人の持つ経験やノウハウを「暗黙知」として組織全体で共有し、それを「形式知」に変えることで、組織の創造性や業務効率を高める経営手法はどれか。
(解答記号:ウ)
知識の共有と活用に関する問題です。
他の選択肢については以下の通りです。
* ア:CRM(Customer Relationship Management)は、顧客情報を統合管理し、顧客一人ひとりに合わせた対応を行うことで、顧客満足度を高める手法です。
* イ:ERP(Enterprise Resource Planning)は、企業の経営資源(ヒト・モノ・カネ・情報)を全社的に一元管理し、最適化を図る考え方です。
* エ:サプライチェーンマネジメント(SCM)は、商品の調達から製造、販売、配送までの一連の流れ(供給連鎖)を最適化し、在庫削減やリードタイム短縮を図る手法です。
新製品の開発やサービスデザインにおいて、対象となるユーザーの生活環境や現場に深く入り込み、行動を観察したりインタビューを行ったりすることで、本人が意識していない潜在的なニーズを探る調査手法はどれか。
(解答記号:イ)
ユーザー調査の手法に関する問題です。
他の選択肢については以下の通りです。
* ア:ベンチマーキングは、業界内外の最も優れた他社の事例(ベストプラクティス)を分析し、自社の製品や業務プロセスを改善する手法です。
* ウ:ブレインストーミングは、数人で自由に意見を出し合うことで、独創的なアイデアを引き出す集団発想技法です。
* エ:フォーカスグループは、特定の属性を持つ数人の対象者を集め、座談会形式で司会者がインタビューを行い、意見を収集する調査手法です。
ある変数の値の変化が、他の変数の値にどのような影響を与えるかを統計的に分析し、その関係を数式で表して予測や要因分析に用いる手法はどれか。
(解答記号:イ)
変数間の関係を数式化する手法に関する問題です。
他の選択肢については以下の通りです。
* ア:ABC分析は、在庫管理や売上分析などで、重要度や売上金額の高い順に A・B・C の3グループに分け、管理の優先順位を決める手法です(パレートの法則)。
* ウ:SWOT分析は、内部環境の「強み・弱み」と外部環境の「機会・脅威」を組み合わせて分析する経営戦略の手法です。
* エ:クラスタ分析は、異なる性質のものが混ざり合っている集団の中から、似たもの同士を集めてグループ(クラスタ)に分ける手法です。
将来の技術予測などにおいて、匿名の複数の専門家に繰り返しアンケートを実施し、その結果をフィードバックして回答を修正させることを通じて、集団としての意見を収束させる手法はどれか。
(解答記号:ア)
集団的な合意形成の手法に関する問題です。
他の選択肢については以下の通りです。
* イ:モンテカルロ法は、乱数を用いたシミュレーションを何度も繰り返すことで、確率的な事象の数値解を求める手法です。
* ウ:決定木分析(デシジョンツリー)は、樹形図のようなモデルを作成し、選択肢や条件を分岐させていくことで、予測や最適な意思決定を行う手法です。
* エ:KJ法は、情報やアイデアをカードに記入し、類似するものをグループ化して図解することで、情報の整理や課題解決のヒントを見出す手法です。
製品Aと製品Bを製造している工場において、利益を最大にするための製品の組み合わせを検討している。各製品の製造には、原料の制限と、1次式で表される「利益 = $100x + 150y$」のような目的関数の最大化が求められる。このように、複数の制約条件(1次不等式)の下で、特定の1次式を最大化または最小化する値を求める手法はどれか。
(解答記号:イ)
最適化問題を解くための数学的手法に関する問題です。
他の選択肢については以下の通りです。
* ア:移動平均法は、時系列データを一定期間ごとに平均化し、傾向を把握して将来を予測する手法です。
* ウ:損益分岐点分析は、売上高と費用が等しくなり、利益がゼロになる売上高(損益分岐点)を求め、収益性を分析する手法です。
* エ:パレート分析は、項目を値の大きい順に並べて累積比率をグラフ化(パレート図)し、全体に大きな影響を与える重要項目を特定する手法です。
企業が複数のデータベースを統合する際、氏名や住所の表記の揺れ(「一丁目1番地」と「1-1」など)を確認し、同一人物や同一企業と判断されるデータを一つにまとめる作業はどれか。
(解答記号:ウ)
データの同一性確認と統合に関する問題です。
他の選択肢については以下の通りです。
* ア:インデックス作成(索引作成)は、データベースの検索速度を向上させるために、検索キーとなる項目に索引を付ける処理です。
* イ:データマイニングは、大量のデータから統計やAIを用いて、有用な相関関係やパターンを見つけ出す手法です。
* エ:正規化は、リレーショナルデータベースにおいてデータの重複を排除し、データの整合性を保ちやすくするために表を分割する設計手法です。
銀行の預金残高、クレジットカードの利用履歴、証券口座の資産状況など、複数の金融機関の口座情報を一つのWebサイトやアプリで集約して一括管理できるサービスはどれか。
(解答記号:ア)
FinTech(フィンテック)に関連するサービス形態の問題です。
他の選択肢については以下の通りです。
* イ:シングルサインオン(SSO)は、一度の認証(ログイン)で、連携する複数のシステムやサービスを利用できるようにする仕組みです。
* ウ:スマートペイメントは、スマートフォンやウェアラブル端末などを用いた電子決済(QRコード決済や非接触決済など)の総称です。
* エ:ブロックチェーンは、ネットワーク上の複数の参加者で取引履歴を共有・管理する「分散型台帳」の技術です。
データ分析の前処理において、データベース内のデータの誤り、欠損、重複、表記の不統一などを探し出し、修正や削除を行うことでデータの品質を高めるプロセスはどれか。
(解答記号:イ)
データのメンテナンスに関する問題です。
他の選択肢については以下の通りです。
* ア:データウェアハウス(DWH)は、意思決定のために、社内の様々なシステムから集めたデータを時系列に整理・蓄積した大規模なデータベースです。
* ウ:データディクショナリ(データ辞書)は、データベース内の各項目(データ要素)の定義、型、意味などのメタ情報を管理するものです。
* エ:データマートは、データウェアハウスの中から、特定の部門や目的(営業用、マーケティング用など)に必要なデータだけを切り出した小規模なデータベースです。
企業などの組織内で行われている法令違反行為(粉飾決算、偽装表示、リコール隠しなど)を、そこで働く従業員が組織内の通報窓口や行政機関へ通報したことを理由として、解雇や降格などの不利益な取扱いを受けることを禁止している法律はどれか。
(解答記号:ウ)
企業の不正を内部告発した人を守る法律に関する問題です。
他の選択肢については以下の通りです。
* ア:個人情報保護法は、個人の権利・利益を保護するために、個人情報の適正な取扱いについて定めた法律です。
* イ:製造物責任法(PL法)は、製品の欠陥によって消費者が生命や財産に損害を被った場合、製造業者に損害賠償責任を認める法律です。
* エ:不正競争防止法は、他社の商品の模倣や、営業秘密の不正な取得・使用などの「不正な競争行為」を規制し、公正な競争を維持するための法律です。
ネットワークを通じたコンピュータへの不正な侵入を規制する法律において、禁止されている行為はどれか。
(解答記号:ア)
サイバー犯罪を防止するための法律に関する問題です。
他の選択肢については以下の通りです。
* イ:これは著作権法(またはライセンス契約違反)に関連する行為です。
* ウ:これは特定電子メール法に関連する行為です。
* エ:これは刑法(名誉毀損罪)やプロバイダ責任制限法に関連する行為です。
インターネット上の掲示板やSNSにおいて、個人のプライバシー侵害や名誉毀損に当たる投稿がなされた際、通信事業者(プロバイダ)が負う損害賠償責任の範囲や、被害者が投稿者の情報の開示を請求できる権利を定めた法律はどれか。
(解答記号:ウ)
ネット上の権利侵害への対応に関する問題です。
他の選択肢については以下の通りです。
* ア:電気通信事業法は、電気通信の健全な発達と利用者の利益保護を目的に、通信事業の適正な運営について定めた法律です。
* イ:特定商取引法は、訪問販売や通信販売など、トラブルが起きやすい取引において消費者を守るための法律です。
* エ:IT基本法(高度情報通信ネットワーク社会形成基本法)は、日本のIT化を推進するための基本的な理念や方針を定めた法律です。
日本産業規格「JIS Q 15001」に適合し、個人情報の取扱いを適切に行う体制を整備している事業者に対して、一般財団法人日本情報経済社会推進協会(JIPDEC)が付与する認定マークはどれか。
(解答記号:イ)
個人情報保護の適合性評価制度に関する問題です。
他の選択肢については以下の通りです。
* ア:エコマークは、環境への負荷が少なく、環境保全に役立つと認められた商品に付けられるマークです。
* ウ:ISMS(情報セキュリティマネジメントシステム)は、組織全体の情報セキュリティを管理する仕組みであり、その適合性評価制度がISMS適合性評価制度(認証マークはISMSロゴ)です。
* エ:特定個人情報とは「マイナンバー」を含む個人情報のことですが、専用の「マーク」を付与する制度としてITパスポートで問われることは一般的ではありません。
組織が保有する情報の「機密性」「完全性」「可用性」を維持し、情報セキュリティを継続的に改善するための仕組みはどれか。
(解答記号:イ)
情報セキュリティの管理体制に関する問題です。
他の選択肢については以下の通りです。
* ア:ERP(企業資源計画)は、経営の効率化のために、企業の資源を一元的に管理するシステムや手法です。
* ウ:ITIL(Information Technology Infrastructure Library)は、ITサービスマネジメントの成功事例(ベストプラクティス)をまとめたガイドブックです。
* エ:BCP(事業継続計画)は、災害や事故が発生した際に、重要な業務を中断させない、あるいは早期に復旧させるための計画です。
クラウドサービスを利用、あるいは提供する組織が、ISMS(情報セキュリティマネジメントシステム)を基盤としつつ、クラウドサービス特有の情報セキュリティ管理策(データの所在、仮想化環境のセキュリティ、利用者と提供者の責任分担など)を適切に実施していることを証明するための認証規格はどれか。
(解答記号:エ)
クラウド環境におけるセキュリティの追加基準に関する問題です。
他の選択肢については以下の通りです。
* ア:ISO 9001は、製品やサービスの品質を維持・向上させるための品質マネジメントシステム(QMS)の国際規格です。
* イ:ISO 14001は、組織の活動による環境への負荷を低減することを目的とした環境マネジメントシステム(EMS)の国際規格です。
* ウ:ISO/IEC 27001は、情報資産の「機密性」「完全性」「可用性」を保護するためのISMS(情報セキュリティマネジメントシステム)の基本となる汎用的な国際規格です。ISO/IEC 27017は、この規格の上乗せ(アドオン)として認証されます。
プロジェクトマネジメントにおいて、各知識エリア(スコープ、スケジュール、コストなど)の活動を調整し、プロジェクト全体を一つのまとまりとして管理・統括する活動はどれか。
(解答記号:ア)
プロジェクト全体の調整に関する問題です。
他の選択肢については以下の通りです。
* イ:プロジェクト・スコープ・マネジメントは、プロジェクトですべき作業の範囲(境界)を明確にする活動です。
* ウ:プロジェクト品質マネジメントは、プロジェクトの成果物が要求された品質を満たすように管理する活動です。
* エ:プロジェクト・コミュニケーション・マネジメントは、情報の生成、収集、配布、保管、廃棄を適切に行うための活動です。
プロジェクトを実施する際に、「何を作るのか」「どのような作業が必要か」という作業範囲を明確に定義し、プロジェクトに含めるべきものと含めないものを適切に管理するプロセスはどれか。
(解答記号:イ)
プロジェクトの範囲定義に関する問題です。
他の選択肢については以下の通りです。
* ア:プロジェクト・スケジュール・マネジメントは、プロジェクトを期限内に完了させるために、作業の順序や期間を管理する活動です。
* ウ:プロジェクト・リスク・マネジメントは、プロジェクトに影響を与える不確実な事象を特定し、分析・対策を行う活動です。
* エ:プロジェクト調達マネジメントは、外部から製品やサービス、成果を購入または取得する活動を管理します。
プロジェクトの作業を完了させるために必要な期間を見積もり、作業の順番(依存関係)を整理した上で、ガントチャートなどの図表を用いて進捗を管理するプロセスはどれか。
(解答記号:イ)
時間の管理に関する問題です。
他の選択肢については以下の通りです。
* ア:プロジェクト・スコープ・マネジメントは、作業の「範囲」を管理します。
* ウ:プロジェクト・コスト・マネジメントは、予算の範囲内でプロジェクトを完了させるための「費用」を管理します。
* エ:プロジェクト品質マネジメントは、成果物の「品質」を確保するための活動です。
プロジェクトを承認された予算の範囲内で完了させるために、リソースの価格や作業量を見積もって予算を策定し、実績との差異を監視・管理するプロセスはどれか。
(解答記号:イ)
費用の管理に関する問題です。
他の選択肢については以下の通りです。
* ア:プロジェクト資源管理は、人、設備、資材などのリソースを確保・育成・管理する活動です。
* ウ:プロジェクト・リスク・マネジメントは、不確実な事象への対応を管理します。
* エ:プロジェクト・ステークホルダー・マネジメントは、プロジェクトに影響を与える人々の関心や期待を調整する活動です。
プロジェクトを成功させるために必要なチームメンバーの採用や育成、また機材やソフトウェア、会議室といった物理的な資源の確保と利用を管理するプロセスはどれか。
(解答記号:イ)
人的および物的リソースの管理に関する問題です。
他の選択肢については以下の通りです。
* ア:プロジェクト品質マネジメントは、品質の計画・保証・管理を行う活動です。
* ウ:プロジェクト・コミュニケーション・マネジメントは、情報のやり取りを管理します。
* エ:プロジェクト統合マネジメントは、各マネジメント活動の全体調整を行います。
プロジェクトの見積もり手法において、WBSを用いて作業を最小単位まで細分化し、それぞれの作業項目ごとにコストや工数を見積もった上で、それらを合計してプロジェクト全体の値を算出する手法はどれか。
(解答記号:イ)
見積もりの精度と手法に関する問題です。
他の選択肢については以下の通りです。
* ア:類推見積法(トップダウン見積法)は、過去の類似したプロジェクトの実績値を参考に、現在のプロジェクトの見積もりを行う手法です。
* ウ:ファンクションポイント法は、ソフトウェアの機能数や複雑さを基準に見積もる手法です。
* エ:係数見積法(パラメトリック見積法)は、過去のデータと、プロジェクトの変数(プログラムの行数や面積など)との統計的な関係を用いて算出する手法です。
システム開発の初期段階において、ユーザーに提供される機能(入力画面の数、出力帳票の数、使用するファイルの数など)に、それぞれの「複雑さ」に応じた重み付けを行い、システム全体の規模を見積もる手法はどれか。
(解答記号:ウ)
ソフトウェアの規模測定に関する問題です。
計算の基本的な考え方は以下の通りです。
$$
\text{合計FP} = \sum_{i=1}^{n} (\text{各機能の個数} \times \text{重み付け係数}) \times \text{補正係数}
$$
他の選択肢については以下の通りです。
* ア:プログラムステップ法(LOC法)は、プログラムの行数(Lines of Code)を数えることで規模を見積もる手法です。
* イ:類推見積法は、過去の類似プロジェクトの経験に基づき、全体を推測する手法です。
* エ:三点見積法は、一つの作業に対し「楽観値」「最確値」「悲観値」の3つの値を出し、それらを加重平均して期待値を求める手法です。
新規プロジェクトのコスト見積もりにおいて、詳細な仕様が固まっていない初期段階で、過去に実施した類似プロジェクトの総コストを基に、今回のプロジェクトとの差異(規模や複雑さの違い)を考慮して概算値を算出する手法はどれか。
(解答記号:ア)
見積もりのタイミングと手法に関する問題です。
他の選択肢については以下の通りです。
* イ:積み上げ法は、細分化した作業単位で見積もるため、仕様が詳細に決まっている必要があります。
* ウ:標準タスク法(標準値法)は、標準的な作業(タスク)ごとの単価をあらかじめ設定しておき、それらを積み上げて見積もる手法です。
* エ:COCOMO(Constructive Cost Model)は、ソフトウェアの予想行数に、エンジニアの能力や開発環境などの補正係数を掛け合わせて工数を算出する、係数見積法の一種です。
システム開発において、要件定義、設計、プログラミング、テストという工程を順番に進めていく手法はどれか。前の工程が完了してから次の工程に移ることを原則とし、大規模なシステム開発で進捗管理がしやすい特徴がある。
(解答記号:イ)
[Image of Waterfall Model software development]
システム開発の代表的な開発モデルに関する問題です。
他の選択肢については以下の通りです。
* ア:アジャイル開発は、小さな単位で開発とリリースを繰り返す、柔軟性の高い手法です。
* ウ:スパイラルモデルは、システムをいくつかのサブシステムに分割し、それぞれに対して設計・開発・評価を繰り返しながら完成度を高めていく手法です。
* エ:プロトタイピングモデルは、開発の初期段階で試作品(プロトタイプ)を作成し、ユーザーの確認を得ながら進める手法です。
短期間に「計画・設計・実装・テスト」というサイクルを繰り返し、動くソフトウェアを次々とリリースしていく開発手法はどれか。仕様変更に対して柔軟に対応できることが特徴である。
(解答記号:ア)
[Image of Agile Development cycle]
変化の激しいビジネス環境に適した開発手法に関する問題です。
他の選択肢については以下の通りです。
* イ:ウォーターフォール開発は、工程を順次進める手法であり、途中の仕様変更には不向きです。
* ウ:リバースエンジニアリングは、既存の製品を分解・解析し、その仕組みや設計図を明らかにすることです。
* エ:構造化設計は、プログラムを論理的な構造(順次、選択、反復)に基づいて設計する、古いスタイルの設計技法です。
システムの要件定義の段階で、主要な画面や操作感を確認できる試作品を早期に作成し、ユーザーに見せることで、要求の誤解や漏れを防止する開発モデルはどれか。
(解答記号:ウ)
[Image of Prototyping Model process]
試作を通じた要件確定に関する問題です。
他の選択肢については以下の通りです。
* ア:V字モデルは、開発工程とテスト工程の対応関係を明確にしたモデルです。
* イ:アジャイル開発は、試作品ではなく「実際に使える機能」をリリースしていく手法を指します。
* エ:DevOpsは、開発(Development)と運用(Operations)が連携し、システムの価値を迅速に提供し続けるための仕組みや文化のことです。
開発担当と運用担当が密接に連携し、自動化ツールなどを活用して、システムの開発から導入、運用までのサイクルを迅速かつ安定的に行うための考え方や手法はどれか。
(解答記号:イ)
[Image of DevOps infinity loop]
開発と運用の連携に関する問題です。
他の選択肢については以下の通りです。
* ア:BCP(事業継続計画)は、災害時に事業を継続・早期復旧させるための計画です。
* ウ:SLA(サービスレベル合意書)は、サービスの品質について提供者と利用者が合意した文書です。
* エ:WBS(作業分解構成図)は、プロジェクトの作業を細分化して管理するための階層図です。
組織のソフトウェア開発や保守におけるプロセスの成熟度を評価・改善するためのモデルであり、レベル1(初期)からレベル5(最適化)までの5段階で評価するものはどれか。
(解答記号:ア)
組織のプロセス改善に関する問題です。
他の選択肢については以下の通りです。
* イ:ITIL(Information Technology Infrastructure Library)は、ITサービスマネジメントの成功事例(ベストプラクティス)をまとめたガイドブックです。
* ウ:PMBOK(Project Management Body of Knowledge)は、プロジェクトマネジメントの知識を体系化したガイドです。
* エ:SLCP(Software Life Cycle Process)は、ソフトウェアの構想から廃棄までのライフサイクル全般にわたる作業規定です。
ITサービスマネジメントにおける成功事例(ベストプラクティス)を体系的にまとめた、世界的に普及しているガイドブック(公的規格ではない)の名称はどれか。
(解答記号:ア)
ITサービスを管理・運営するための標準的な枠組みに関する問題です。
他の選択肢については以下の通りです。
* イ:PMBOK(Project Management Body of Knowledge)は、プロジェクトマネジメントの知識体系をまとめたガイドブックです。
* ウ:SLA(Service Level Agreement)は、サービス提供者と利用者の間で交わされるサービス品質に関する合意書です。
* エ:COBIT(Control Objectives for Information and Related Technology)は、ITガバナンス(企業のIT活用を統制する仕組み)のフレームワークです。
IT技術そのものを管理するのではなく、ビジネスや顧客のニーズに合わせ、価値のあるITサービスを適切に維持・提供し続けるための管理活動の総称はどれか。
(解答記号:イ)
ITを利用したサービスの提供形態に関する問題です。
他の選択肢については以下の通りです。
* ア:BCP(Business Continuity Plan)は、災害などの緊急事態において、事業を継続するための計画(事業継続計画)です。
* ウ:SFA(Sales Force Automation)は、ITを活用して営業活動を効率化・支援するシステムです。
* エ:ERP(Enterprise Resource Planning)は、企業全体の経営資源(ヒト・モノ・カネ・情報)を一元管理し、最適化を図るための基幹業務システムです。
ITサービスの提供にあたり、稼働率、応答時間、サポートの受付時間などのサービス品質項目について、提供者と利用者が合意した内容を明文化した文書はどれか。
(解答記号:ウ)
サービス品質の合意に関する問題です。
他の選択肢については以下の通りです。
* ア:NDA(Non-Disclosure Agreement)は、取引上知り得た秘密情報を第三者に漏らさないことを誓約する「秘密保持契約」です。
* イ:RFP(Request for Proposal)は、発注者がベンダーに対して具体的な提案を求める「提案依頼書」です。
* エ:WBS(Work Breakdown Structure)は、プロジェクトの作業を階層的に分解した構成図です。
開発が完了し、変更管理プロセスで承認された新しいソフトウェアや修正プログラムを、稼働中の本番環境へ安全に移行し、ユーザーが利用できるように配布・設定するプロセスはどれか。
(解答記号:ウ)
変更の適用プロセスに関する問題です。
他の選択肢については以下の通りです。
* ア:インシデント管理は、発生した障害などのサービス中断から、可能な限り迅速に正常な状態へ復旧させるプロセスです。
* イ:構成管理は、ITサービスを構成するすべてのIT資産(ハードウェア、ソフトウェア、文書など)の情報を正確に記録・管理するプロセスです。
* エ:サービスレベル管理(SLM)は、SLAで合意したサービス品質を維持・改善するために、モニタリングや改善活動を行うプロセスです。
発生した障害(インシデント)に対して、その場しのぎの応急処置で終わらせるのではなく、根本的な原因を究明し、将来の再発を防止するための恒久的な対策を検討・実施するプロセスはどれか。
(解答記号:ウ)
障害の再発防止に関する問題です。
他の選択肢については以下の通りです。
* ア:変更管理は、IT環境に対する変更(システムの修正など)を承認し、リスクを最小限に抑えつつ実行するためのコントロールを行うプロセスです。
* イ:可用性管理は、サービスが必要なときにいつでも利用できるように、可用性(稼働率など)を維持・向上させるプロセスです。
* エ:インシデント管理は、ユーザーが業務を継続できるように「とりあえず復旧させる(応急処置)」ことを最優先とするプロセスです。問題管理とは目的が異なります。
ITサービスマネジメントにおいて、サービスを提供するために必要なIT資産(ハードウェア、ソフトウェア、ネットワーク、ドキュメント、ライセンス等)を正確に特定・記録し、それらの構成要素間の関係を維持・管理するプロセスはどれか。
(解答記号:イ)
ITサービスの基盤となる資産の管理に関する問題です。
他の選択肢については以下の通りです。
* ア:インシデント管理は、発生した障害から可能な限り迅速にサービスを復旧させることを目的としたプロセスです。
* ウ:変更管理は、IT環境への変更を適切に承認・コントロールし、サービスへの悪影響を最小限に抑えるプロセスです。
* エ:リリース及び展開管理は、承認された変更内容を実際に本番環境へ導入するプロセスです。
企業の保有する建物、施設、設備(サーバールーム、空調、耐震設備、UPSなど)を、経営的な視点から最適に維持・管理・活用することで、コスト削減や業務効率の向上、安全性の確保を図る手法はどれか。
(解答記号:イ)
物理的な環境の管理に関する問題です。
他の選択肢については以下の通りです。
* ア:キャパシティ管理は、ITサービスの需要に対して、リソース(CPU、メモリ、ディスク容量など)が不足しないよう最適に管理するプロセスです。
* ウ:アセットマネジメントは、広義には資産管理を指しますが、ITパスポートにおいては、主にソフトウェアライセンスやPC本体といった個別の「資産」を財務的な価値を含めて管理することを指す場合が多いです。
* エ:可用性管理は、ITサービスが必要な時にいつでも利用できるように、システムの稼働率などを管理するプロセスです。
情報システムが組織の目的を達成するために安全・効率的に運用されているかを、客観的な立場から評価・検証し、改善点を指摘する役割を担う人物はどれか。その人物には、被監査部門からの独立性と、公平な判断を行う客観性が求められる。
(解答記号:イ)
システムの信頼性をチェックする役割に関する問題です。
他の選択肢については以下の通りです。
* ア:プロジェクトマネージャー(PM)は、特定のプロジェクトの目標達成に向けて、計画・実行・管理の全責任を負う人物です。
* ウ:リスクマネージャーは、組織内のリスクを特定・評価し、対応策を主導する役割を担いますが、監査人のように「独立した立場からの事後評価」が主目的ではありません。
* エ:データサイエンティストは、統計学やAIを用いて、ビッグデータからビジネスに役立つ知見を導き出す人物です。
組織において、情報漏えいやシステムダウン、自然災害などのビジネスに悪影響を与える不確実な事象を体系的に管理し、それらの発生頻度や影響度を最小化するための活動を統括する役割はどれか。
(解答記号:イ)
リスクへの対応活動に関する問題です。
他の選択肢については以下の通りです。
* ア:CISOは、情報セキュリティに特化した最高責任者です。リスクマネージャーよりも対象範囲を「情報セキュリティ」に絞り込んだ経営層の役割です。
* ウ:ITサービスマネージャーは、合意されたサービスレベル(SLA)に従って、日々のITサービスを安定的に運用・提供する責任を負う人物です。
* エ:知的財産管理者は、特許権、著作権、商標権などの知的財産を保護・活用するための管理を行う人物です。
コンピュータの操作画面において、アイコンやボタンなどの視覚的な要素をマウスやタッチパネルで操作するユーザインタフェースはどれか。
(解答記号:ウ)
ユーザインタフェース(UI)の形態に関する問題です。
他の選択肢については以下の通りです。
* ア:API(Application Programming Interface)は、ソフトウェア同士が互いの機能を利用し合うための仕組みや窓口のことです。
* イ:CUI(Character User Interface)は、キーボードから文字を入力してコマンドを実行する方式です。UNIX系OSのターミナルなどで利用されます。
* エ:GPU(Graphics Processing Unit)は、画像処理に特化した演算装置(プロセッサ)のことです。
コンピュータによって生成された仮想的な空間を、専用のゴーグル(HMD)などを装着することで、あたかも現実であるかのように体感させる技術はどれか。
(解答記号:エ)
リアリティ技術に関する問題です。
他の選択肢については以下の通りです。
* ア:AR(拡張現実)は、スマートフォンのカメラなどを通じて、現実の風景にデジタルの情報を重ね合わせて表示する技術です。
* イ:MR(複合現実)は、ARとVRを組み合わせたような技術で、現実空間にデジタル情報を投影し、それを操作したり触れたりできるようにするものです。
* ウ:SR(代替現実)は、過去の映像を現在の映像と差し替えることで、過去の出来事が現在進行形で起きているかのように錯覚させる技術です。
ネットワーク上に構築された3次元の仮想空間であり、ユーザーが自分の分身である「アバター」を操作して、他者との交流やビジネス活動などを行う仕組みはどれか。
(解答記号:ウ)
仮想空間の活用に関する問題です。
他の選択肢については以下の通りです。
* ア:IoT(Internet of Things)は、身の回りのあらゆるモノがインターネットに接続され、情報をやり取りする仕組みです。
* イ:デジタルツインは、現実空間のデータを収集し、コンピュータ上の仮想空間に現実と全く同じ「双子」を再現する技術です。主に製造業のシミュレーションなどで使われます。
* エ:ワーケーションは、ワーク(仕事)とバケーション(休暇)を組み合わせた造語で、リゾート地などで休暇を楽しみながら働く形態のことです。
工場、住宅、店舗などに設置されたセンサーや機器がネットワークに接続され、収集されたデータをクラウド上で分析して最適に制御する仕組みを表す用語はどれか。
(解答記号:イ)
モノのインターネット化に関する問題です。
他の選択肢については以下の通りです。
* ア:ERP(Enterprise Resource Planning)は、企業の基幹業務(会計、人事、生産など)を統合的に管理するシステムです。
* ウ:RPA(Robotic Process Automation)は、PC上で行う定型的な事務作業をソフトウェアのロボットで自動化する仕組みです。
* エ:SFA(Sales Force Automation)は、営業活動の進捗や顧客情報を管理し、営業部門を支援するシステムです。
情報システムをその目的によって分類したとき、顧客や従業員との「つながり」を重視し、ユーザー体験やエンゲージメントの向上を目的としたシステムはどれか。
(解答記号:ア)
システムの目的分類に関する問題です。
他の選択肢については以下の通りです。
* イ:SoI(Systems of Insight)は、蓄積されたデータを分析し、新たな知見や洞察(Insight)を得るためのシステムです。
* ウ:SoR(Systems of Record)は、記録(Record)のためのシステムであり、会計や在庫管理など、正確なデータの記録・処理を主目的とする従来の基幹システムを指します。
* エ:SoC(Security Operations Center)は、セキュリティを監視・分析するための専門組織や拠点を指します。
情報システムをその役割によって分類した際、データの正確な記録と処理(会計、人事、給与管理など)を主な目的とし、安定性や整合性が強く求められるシステムを指す用語はどれか。
(解答記号:ウ)
システムの目的による分類に関する問題です。
他の選択肢については以下の通りです。
* ア:SoE(Systems of Engagement)は、「絆のためのシステム」です。SNSやECサイトのように、顧客とのつながりや関係性を深めることを主目的としたシステムです。
* イ:SoI(Systems of Insight)は、SoRやSoEから得られたデータを分析し、ビジネスに役立つ新しい知見(インサイト)を得るためのシステムです。
* エ:SoC(System on a Chip)は、コンピュータの実行に必要な複数の機能を、一つのチップ上に統合した半導体のことです。
光ディスクの一種であり、データの書き換えが可能で、ハードディスクのようにファイルをランダムに読み書きできる特性を持つ。カートリッジに入ったタイプも存在し、データの保存安定性が高い媒体はどれか。
(解答記号:ウ)
光ディスクメディアの特性に関する問題です。
他の選択肢については以下の通りです。
* ア:DVD-ROMは、製造時にデータが記録されており、読み出しのみが可能なメディアです。
* イ:DVD-Rは、一度だけデータを書き込むことができる「追記型」のメディアです。
* エ:DVD-RWは、約1,000回の書き換えが可能な「リライタブル」メディアです。
コンピュータの主記憶(メインメモリ)として用いられるメモリであり、電荷によって情報を蓄えるため、時間の経過とともに内容が消えてしまう。このため、一定時間ごとに情報を書き直す「リフレッシュ動作」が必要となるものはどれか。
(解答記号:ア)
揮発性メモリの特性に関する問題です。
他の選択肢については以下の通りです。
* イ:SRAM(Static Random Access Memory)は、フリップフロップ回路を用いてデータを保持します。リフレッシュ不要で高速ですが、高価なためCPU内部のキャッシュメモリなどに使われます。
* ウ:EEPROMは、電気的にデータの消去・書き換えができる非揮発性メモリです。
* エ:ROMは、データの読み出し専用(あるいは特殊な方法でのみ書き換え可能)の非揮発性メモリです。
コンピュータの電源を切っても記憶内容が保持される「非揮発性」の性質を持ち、コンピュータの起動時に実行されるBIOS(バイオス)などのプログラムを格納するのに適したメモリはどれか。
(解答記号:イ)
メモリの揮発性と用途に関する問題です。
他の選択肢については以下の通りです。
* ア:RAM(Random Access Memory)は、読み書きが自由に行えるメモリですが、電源を切ると内容が消える揮発性の性質を持ちます。
* ウ:VRAM(Video RAM)は、ディスプレイに表示する画像データを一時的に蓄えるための専用メモリです。
* エ:レジスタは、CPU内部にある非常に高速で小容量な記憶装置です。演算データの一時保管などに使われます。
USBメモリやSSD、SDカードなどに採用されているメモリであり、電気的にデータの消去と書き込みが可能で、電源を切っても内容が保持される非揮発性メモリはどれか。
(解答記号:ア)
補助記憶装置に使われる半導体メモリに関する問題です。
他の選択肢については以下の通りです。
* イ:ハードディスク(HDD)は、磁気ディスクを回転させてデータを読み書きする補助記憶装置です。フラッシュメモリと比較して容量単価は安いですが、衝撃に弱いです。
* ウ:磁気テープは、テープ状の媒体に磁気で記録する装置です。大容量データのバックアップやアーカイブに適していますが、データの読み出しに時間がかかる(シーケンシャルアクセス)特徴があります。
* エ:DRAMは、電源を切ると内容が消える揮発性メモリであり、USBメモリなどの長期保存用には適しません。
CPUと主記憶装置の間に配置され、CPUと主記憶装置のアクセス速度の差を補うために、使用頻度の高いデータやプログラムを一時的に保持する高速な記憶装置はどれか。
(解答記号:ア)
記憶装置の速度差を解消する仕組みに関する問題です。
他の選択肢については以下の通りです。
* イ:仮想メモリは、主記憶の容量が不足した際に、補助記憶装置(ハードディスクやSSDなど)の一部を主記憶として代用する仕組みです。
* ウ:補助記憶装置は、ハードディスクやSSD、USBメモリなどの総称です。電源を切ってもデータが消えない大容量の記憶装置ですが、主記憶に比べて低速です。
* エ:レジスタは、CPUの内部にある極めて高速な記憶回路です。演算データや命令を一時的に保持しますが、キャッシュメモリよりもさらに小容量です。
ITパスポート試験では、キャッシュメモリのアクセス効率を示す「実効アクセス時間」の計算も頻出です。ヒット率を $h$、キャッシュメモリのアクセス時間を $T_{c}$、主記憶のアクセス時間を $T_{m}$ とすると、実効アクセス時間 $T_{a}$ は以下の式で求められます。
$$ T_{a} = h \times T_{c} + (1 - h) \times T_{m} $$
インターネット上で「www.example.co.jp」のようなドメイン名と、「192.0.2.1」のようなIPアドレスを対応させる仕組みはどれか。
(解答記号:イ)
ネットワーク上の名前解決に関する問題です。
他の選択肢については以下の通りです。
* ア:DHCP(Dynamic Host Configuration Protocol)は、PCなどの端末がネットワークに接続する際に、IPアドレスなどの設定情報を自動的に割り当てるプロトコルです。
* ウ:HTTP(HyperText Transfer Protocol)は、WebブラウザとWebサーバーの間で、HTMLなどのデータをやり取りするためのプロトコルです。
* エ:FTP(File Transfer Protocol)は、ネットワーク上でファイルを転送するためのプロトコルです。
ネットワークに接続されたPCやサーバー、ネットワーク機器の内部時計を、正しい時刻を持つサーバーと同期させるために用いられるプロトコルはどれか。
(解答記号:ア)
時刻同期に関する問題です。システムのログ解析や認証において、時刻が正確であることは非常に重要です。
他の選択肢については以下の通りです。
* イ:SMTP(Simple Mail Transfer Protocol)は、メールを送信・転送するためのプロトコルです。
* ウ:POP3(Post Office Protocol version 3)は、メールサーバーから自分のPCにメールをダウンロードして受信するためのプロトコルです。
* エ:IMAP(Internet Message Access Protocol)は、サーバー上のメールをダウンロードせずに、サーバー上で管理・閲覧するための受信プロトコルです。
内部ネットワークのPCに代わってインターネットへの接続を行い、Webサイトの閲覧内容を一時的に保存(キャッシュ)することでアクセスを高速化したり、特定のサイトへのアクセスを制限したりする役割を持つサーバーはどれか。
(解答記号:ウ)
中継サーバーの役割に関する問題です。
他の選択肢については以下の通りです。
* ア:DNSサーバーは、ドメイン名とIPアドレスの変換を行うサーバーです。
* イ:DHCPサーバーは、端末にIPアドレスを自動的に割り当てるサーバーです。
* エ:ミラーサーバーは、特定のサーバーと全く同じ内容の複製(ミラー)を持ち、アクセス負荷を分散させたり、バックアップとして機能させたりするサーバーです。
無線LANにおいて、複数のアクセスポイントが存在する環境で特定のネットワークを識別するために、アクセスポイントごとに設定される最大32文字の識別子はどれか。
(解答記号:ア)
無線LANの接続設定に関する問題です。
他の選択肢については以下の通りです。
* イ:MACアドレスは、ネットワーク機器ごとに製造時に割り当てられる固有の識別番号(物理アドレス)です。
* ウ:WPA3は、無線LANの通信を暗号化するための最新の規格です。
* エ:デフォルトゲートウェイは、自ネットワーク以外の外部ネットワーク(インターネットなど)へパケットを送り出す際の「出口」となるルーターなどの機器のことです。
無線通信において、送信側と受信側の双方に複数のアンテナを搭載し、複数の経路(ストリーム)で同時にデータを送受信することで、通信速度や安定性を向上させる技術はどれか。
(解答記号:イ)
無線通信の高速化技術に関する問題です。
他の選択肢については以下の通りです。
* ア:Bluetoothは、数メートルから数十メートル程度の近距離で、PC周辺機器やオーディオ機器などを接続するための無線通信規格です。
* ウ:NFC(Near Field Communication)は、かざすだけで通信ができる超近距離無線通信技術です。非接触型ICカードなどで利用されます。
* エ:テザリングは、スマートフォンなどをモバイルルーターのように使い、PCやゲーム機をインターネットに接続させる機能のことです。
第4世代移動通信システム(4G)や第5世代移動通信システム(5G)において、複数の異なる周波数帯を束ねて、あたかも一つの帯域として利用することで通信速度や安定性を向上させる技術はどれか。
(解答記号:ア)
複数の電波の通り道を一本にまとめる通信高速化技術に関する問題です。
他の選択肢については以下の通りです。
* イ:ハンドオーバは、移動体通信において、端末が移動する際に接続する基地局を自動的に切り替える仕組みです。
* ウ:テザリングは、スマートフォンの通信機能を使い、PCやゲーム機をインターネットに接続させる機能です。
* エ:ビームフォーミングは、特定の方向に電波を集中させて飛ばす技術です。電波の干渉を抑え、遠くまで安定して通信を届けるために使われます。
無線ネットワークにおいて、端末が通信相手と直接電波が届かない場所にある場合、他の端末や中継機を介してバケツリレーのようにデータを伝送し、通信範囲を広げる仕組みはどれか。
(解答記号:ウ)
データを中継して遠隔地に届ける通信形態に関する問題です。
他の選択肢については以下の通りです。
* ア:マルチキャストは、特定のグループに属する複数の受信者に対して、同じデータを一度の送信で同時に届ける通信方式です。
* イ:マルチホーミングは、信頼性を高めるために、一つのネットワーク(拠点)から複数の異なるインターネット回線(ISP)に接続する構成のことです。
* エ:マルチプロトコルは、単一の通信回線や機器で、異なる複数の通信規約(プロトコル)を同時に扱うことができる仕組みのことです。
情報セキュリティの3要素(CIA)において、情報が正確で、かつ書き換え(改ざん)が行われていない状態を維持することを指す用語はどれか。
(解答記号:イ)
情報セキュリティの基本的な考え方に関する問題です。
他の選択肢については以下の通りです。
* ア:機密性 (Confidentiality)は、許可された人だけが情報にアクセスできる状態を維持することです。漏洩を防ぐことが主目的です。
* ウ:可用性 (Availability)は、必要な時にいつでも情報やシステムが利用できる状態を維持することです。システムダウンや災害対策などが含まれます。
* エ:真正性 (Authenticity)は、利用者や情報が本物であることを証明することです(なりすまし防止)。情報セキュリティの付加的な要素の一つです。
情報セキュリティのリスクマネジメントにおいて、発生する可能性のある損害に備えてサイバー保険に加入したり、システムの運用を外部ベンダーに委託したりするなど、リスクを他者に移転する手法はどれか。
(解答記号:ウ)
リスクへの対応策に関する問題です。
他の選択肢については以下の通りです。
* ア:リスク回避は、リスクの原因となる活動自体を止めることです。例えば「個人情報を扱う業務を廃止する」といった対応です。
* イ:リスク低減は、対策を講じてリスクの発生確率や影響度を下げることです。例えば「ウイルス対策ソフトを導入する」といった対応です。
* エ:リスク保有は、対策コストが見合わないなどの理由で、発生するリスクをあえて受け入れる(何もしない、または許容範囲とする)ことです。
暗号化と復号に同じ鍵(秘密鍵)を用いる暗号方式はどれか。処理速度が速い一方で、通信相手ごとに異なる鍵を安全に配送・管理する必要がある。
(解答記号:イ)
暗号化の基本方式に関する問題です。
他の選択肢については以下の通りです。
* ア:公開鍵暗号方式は、暗号化用の「公開鍵」と復号用の「秘密鍵」のペアを用いる方式です。
* ウ:ハイブリッド暗号方式は、データの暗号化には「共通鍵」を使い、その共通鍵の受け渡しには「公開鍵」を使う、両者の長所を組み合わせた方式です。
* エ:ハッシュ関数は、任意のデータから固定長の値を生成する関数です。逆算ができず、主に改ざん検知に用いられます(暗号化とは異なります)。
公開鍵暗号方式を用いて、送信者が受信者に暗号化したメッセージを送りたい。送信者がメッセージを暗号化する際に使用すべき鍵はどれか。
(解答記号:ウ)
公開鍵暗号方式の鍵の使い分けに関する問題です。
他の選択肢については以下の通りです。
* ア:送信者の公開鍵で暗号化しても、誰でも入手可能なためセキュリティになりません。
* イ:送信者の秘密鍵で暗号化(正確にはハッシュ値を暗号化)するのは「デジタル署名」の仕組みであり、メッセージの機密性確保のためではありません。
* エ:受信者の秘密鍵は受信者本人しか持っていないため、送信者がこれを使って暗号化することは不可能です。
公開鍵暗号方式において、公開鍵の持ち主が本人であることを証明するために、認証局(CA)が発行するデジタル証明書を利用する基盤はどれか。
(解答記号:ウ)
信頼を保証するインフラに関する問題です。
他の選択肢については以下の通りです。
* ア:IDS (Intrusion Detection System)は、ネットワークへの不正な侵入を検知するシステムです。
* イ:KMS (Key Management Service)は、クラウド環境などで暗号鍵を一元管理するサービスなどを指します。
* エ:WPA (Wi-Fi Protected Access)は、無線LANの通信を暗号化する規格です。
公開鍵暗号方式を用いた通信において、公開鍵とその持ち主の対応関係を証明する「デジタル証明書」を発行する第三者機関はどれか。
(解答記号:ア)
公開鍵基盤(PKI)における信頼の起点に関する問題です。
一度の認証(ログイン)で、連携している複数の業務アプリケーションやWebサービスを利用できるようにする仕組みはどれか。
(解答記号:ウ)
認証の利便性と管理に関する問題です。
普段とは異なるIPアドレスや、深夜などの通常とは異なる時間帯からのログイン試行を検知した際に、追加の認証(秘密の質問への回答など)を要求する仕組みはどれか。
(解答記号:ウ)
状況に応じた認証の強化に関する問題です。
認証の際、画面に表示されたランダムな数字や文字の表(マトリクス)の中から、利用者が事前に登録した「位置」と「順番」に従って値を抜き出し、パスワードとして入力する方式はどれか。
(解答記号:イ)
ワンタイムパスワードの一種に関する問題です。
コンピュータの起動時に、OSやデバイスドライバのデジタル署名を検証し、信頼できるソフトウェアのみを実行することで、OS起動前の段階で動作するマルウェア(ルートキットなど)の実行を防ぐ機能はどれか。
(解答記号:ア)
ハードウェアレベルのセキュリティに関する問題です。
組織の内部ネットワークと外部ネットワーク(インターネット)の境界に設置され、あらかじめ設定したルールに基づいて、通過するパケットの送信元IPアドレスやポート番号などを検査し、不正な通信を遮断する仕組みはどれか。
(解答記号:ウ)
ネットワーク境界での防御に関する問題です。
他の選択肢については以下の通りです。
* ア:WAF(Web Application Firewall)は、Webアプリケーション層への攻撃(SQLインジェクションなど)を検知・遮断する装置です。
* イ:IDS(Intrusion Detection System)は、不正な侵入を検知して管理者に通知する「侵入検知システム」です。遮断まで行うものはIPSと呼ばれます。
* エ:プロキシサーバーは、内部のPCに代わってインターネットへの接続を行う「代理」サーバーです。キャッシュ機能による高速化やアクセス制限に利用されます。
Webサイトにおいて、SQLインジェクションやクロスサイトスクリプティング(XSS)といったWebアプリケーションの脆弱性を突く攻撃を検知し、遮断することに特化したセキュリティ対策装置はどれか。
(解答記号:ア)
Webアプリケーションの保護に関する問題です。
他の選択肢については以下の通りです。
* イ:VPN(Virtual Private Network)は、公衆回線を利用して、あたかも専用線のように安全な通信経路を構築する技術です。
* ウ:IDS(侵入検知システム)は、OSやネットワークレベルの不正アクセスを検知するもので、Webアプリ特有の攻撃を詳細に防ぐにはWAFが適しています。
* エ:DMZ(非武装地帯)は、外部と内部の中間に設けられた、Webサーバーなどを公開するためのネットワークセグメントのことです。
インターネットなどの公衆回線を利用する際、通信内容の暗号化やトンネリング技術を用いることで、遠隔地にある拠点間や外出先の端末と社内ネットワークとの間で、専用線のような安全な接続を仮想的に実現する仕組みはどれか。
(解答記号:イ)
[Image of Virtual Private Network secure tunnel]
仮想的な専用線に関する問題です。
他の選択肢については以下の通りです。
* ア:LAN(Local Area Network)は、同一の建物内など限定された範囲で構築されるネットワークです。
* ウ:WAN(Wide Area Network)は、地理的に離れたLAN同士を結ぶ広域ネットワークです。
* エ:VLAN(Virtual LAN)は、物理的な接続とは無関係に、ネットワークスイッチ等の設定によって論理的にグループを分割する技術です。
社内の重要機密や個人情報の漏えいを防ぐための仕組みであり、ネットワーク上の通信やPC内のデータを常に監視し、あらかじめ指定された特定のキーワードやパターンを含む情報の外部への送信やコピーを検知・遮断するシステムはどれか。
(解答記号:イ)
情報の持ち出し防止に関する問題です。
他の選択肢については以下の通りです。
* ア:MDM(Mobile Device Management)は、スマートフォンなどのモバイル端末を一括管理し、紛失時のロックやアプリの制限を行う仕組みです。
* ウ:SIEM(Security Information and Event Management)は、様々な機器のログを一元管理・分析し、相関関係から異常を検知する仕組みです。
* エ:EDR(Endpoint Detection and Response)は、PCやサーバー(エンドポイント)上での不審な挙動を検知し、事後対応を支援するツールです。
インターネットに公開するWebサーバーやメールサーバーなどを設置するために、外部ネットワーク(インターネット)と内部ネットワーク(組織内LAN)の両方からファイアウォールによって隔離された、中間的なネットワーク領域はどれか。
(解答記号:ウ)
公開サーバーの配置場所に関する問題です。
他の選択肢については以下の通りです。
* ア:デフォルトゲートウェイは、自ネットワーク以外の宛先へ通信を送る際の出口となるルーターなどの機器のことです。
* イ:イントラネットは、インターネットの技術を利用して構築された、組織内限定のネットワークのことです。
* エ:プロキシは、Webアクセスの代理中継を行うサーバーを指し、領域そのものを指す言葉ではありません。
情報管理の不備を突くのではなく、人間の心理的な隙や行動のミスを利用して、パスワードなどの機密情報を聞き出したり盗み見たりする手法の総称はどれか。
(解答記号:ア)
情報セキュリティにおける人間的な側面を突く攻撃に関する問題です。
他の選択肢については以下の通りです。
* イ:辞書攻撃は、辞書に載っている単語やよく使われる文字列を片端から試してパスワードを割り出す技術的な攻撃手法です。
* ウ:ブルートフォース攻撃(総当たり攻撃)は、理論的にあり得るすべての文字の組み合わせを試す手法です。
* エ:なりすましは、他人のIDやパスワードを不正に使用し、その本人になりすましてシステムを利用する行為そのものを指します。
システムを構成する一部の部品や装置が故障しても、予備の装置に切り替えるなどの対策によって、システム全体の機能を停止させることなく継続して稼働させる考え方はどれか。
(解答記号:ウ)
システムの信頼性を高める設計思想に関する問題です。
他の選択肢については以下の通りです。
* ア:フェールソフトは、故障時に機能を一部縮小(制限)してでも、システムを完全に止めずに稼働させ続ける考え方です。
* イ:フェールセーフは、故障が発生した際に、常に安全な状態(停止など)に移行させることで、被害を最小限に抑える考え方です。
* エ:フールプルーフは、ユーザーが誤った操作をしても、故障や事故が起きないように設計する考え方です(例:電子レンジの扉が開いていると加熱できない仕組み)。
一度侵入に成功したシステムにおいて、管理者などに気づかれないように、再侵入するための「裏口」をあらかじめ設置しておく手法はどれか。
(解答記号:ア)
不正アクセスの維持に関する問題です。
他の選択肢については以下の通りです。
* イ:ボット(Bot)は、感染したPCを外部から遠隔操作できるようにするマルウェアです。多数のボットで構成されたネットワークは「ボットネット」と呼ばれます。
* ウ:キーロガーは、キーボードからの入力を監視・記録するソフトウェアや装置です。パスワードなどの窃取に悪用されます。
* エ:スパイウェアは、ユーザーが気づかないうちにPC内の情報を収集し、外部へ送信するソフトウェアの総称です。
PC内のファイルを暗号化して開けない状態にし、元に戻すことと引き換えに金銭(身代金)を要求するマルウェアはどれか。
(解答記号:イ)
金銭目的のサイバー攻撃に関する問題です。
他の選択肢については以下の通りです。
* ア:トロイの木馬は、一見無害なファイルや便利なソフトを装って実行させ、裏で不正な動作を行うマルウェアです。自己増殖はしません。
* ウ:アドウェアは、PCの画面上に広告を強制的に表示させるソフトウェアです。
* エ:マクロウイルスは、表計算ソフトやワープロソフトの「マクロ機能」を悪用して感染・動作するウイルスです。
他のファイルに寄生することなく単独で動作し、ネットワークを介して自身を複製して他のPCへ次々と感染を広げていくマルウェアはどれか。
(解答記号:ア)
マルウェアの拡散形態に関する問題です。
他の選択肢については以下の通りです。
* イ:ファイル感染型ウイルスは、正常なプログラムファイル(.exeなど)の一部を書き換えて寄生するタイプのウイルスです。
* ウ:ルートキット(Rootkit)は、攻撃者がシステムに侵入した後に、自身の存在やログ、バックドアなどを隠蔽するためのツールセットです。
* エ:ダウンローダーは、別のマルウェアをインターネットからダウンロードして感染させるための、踏み台となるソフトウェアです。
オンラインバンキングを利用している利用者のPCがマルウェアに感染し、WebブラウザとWebサーバー間の通信を監視・改ざんすることで、利用者が入力した振込先を攻撃者の口座へ書き換える攻撃はどれか。
(解答記号:ア)
Webブラウザを標的にした攻撃に関する問題です。
他の選択肢については以下の通りです。
* イ:MITM(中間者攻撃)は、通信経路上のルーターなどを乗っ取り、通信を盗聴・改ざんする手法です。MITBが「ブラウザ内」を狙うのに対し、MITMは「通信路上」を狙います。
* ウ:フィッシングは、本物そっくりの偽サイトへ誘導し、IDやパスワードを盗み出す手法です。
* エ:SQLインジェクションは、Webサイトの入力フォームに不正なSQL文を注入し、データベースを不正に操作する攻撃です。
OSやソフトウェアの脆弱性を悪用し、利用者が特定のWebサイトを閲覧しただけで、本人が気づかないうちにマルウェアを自動的にダウンロードさせ、感染させる攻撃はどれか。
(解答記号:ア)
Web閲覧による感染手法に関する問題です。
他の選択肢については以下の通りです。
* イ:ソーシャルエンジニアリングは、人間の心理的な隙やミスを利用して、パスワードなどの機密情報を聞き出す手法です。
* ウ:ポートスキャンは、サーバーなどの外部からアクセス可能な「扉(ポート)」を順番に確認し、攻撃の足がかりとなる脆弱なサービスを探す行為です。
* エ:フットプリンティングは、攻撃の事前準備として、ターゲットとなる組織のネットワーク構成やIPアドレス、ドメイン情報などを収集する行為です。
多数のコンピュータ(ボットネット)から、特定のターゲットとなるサーバーに対して一斉に大量のパケットを送信し、過剰な負荷をかけることでサービスを停止に追い込む攻撃はどれか。
(解答記号:イ)
分散型サービス停止攻撃に関する問題です。
$$ A = \frac{MTBF}{MTBF + MTTR} $$
他の選択肢については以下の通りです。
* ア:DoS攻撃は、1台のPCから負荷をかける攻撃です。DDoSはその「分散(Distributed)」版です。
* ウ:クロスサイトスクリプティング(XSS)は、Webサイトの脆弱性を利用して、悪意のあるスクリプトを別のユーザーのブラウザで実行させる攻撃です。
* エ:ディレクトリトラバーサルは、ファイルパスの指定を工夫することで、通常アクセスできない上位階層のディレクトリ(フォルダ)内のファイルを不正に閲覧する攻撃です。
PCやサーバーの廃棄・譲渡において、ストレージ(HDDやSSD)のファームウェアに備わっている専用コマンドを呼び出し、ユーザーデータ領域のすべてを物理的にアクセス不可能な形にするデータ消去手法はどれか。
(解答記号:ウ)
ストレージのデータ完全消去に関する問題です。
他の選択肢については以下の通りです。
* ア:初期化やフォーマット(エ)は、データの管理情報(目次)を消すだけで、実際のデータ領域は残っている場合が多く、専用ソフトで復元されるリスクがあります。
* イ:デフラグは、ディスク内の断片化したデータを整理してアクセス速度を向上させる機能であり、消去手法ではありません。
故障して動作しなくなったハードディスク(HDD)からデータを確実に消去するために、強力な磁界を外部から与えて記録膜の磁化を破壊し、データを読み取れなくする手法はどれか。
(解答記号:ア)
物理的な記録媒体の性質を利用した消去手法に関する問題です。
他の選択肢については以下の通りです。
* イ:暗号化消去(クリプトイレーズ)は、あらかじめデータを暗号化して保存しておき、その「復号鍵」のみを破棄することでデータを実質的に消去する手法です。
* ウ:ファイル削除は、OS上での見かけの削除であり、データ自体は残ります。
* エ:論理フォーマットは、管理領域のみを再構築する操作であり、データ復元の可能性が残ります。
データベース管理システム(DBMS)において、一連の処理(トランザクション)が途中で失敗したり、システム障害が発生したりした際、更新前のログファイルを用いて、データベースをトランザクション開始直前の状態に戻す操作はどれか。
(解答記号:ウ)
データベースの整合性を保つためのトランザクション処理に関する問題です。
他の選択肢については以下の通りです。
* ア:コミットは、トランザクションが正常に完了したことを宣言し、データベースへの更新を確定させる操作です。
* イ:排他制御(ロック)は、複数のトランザクションが同時に同じデータを更新しようとした際、データの不整合が起きないように一時的にアクセスを制限する仕組みです。
* エ:ロールフォワードは、ハードウェア故障などの後に、バックアップデータと更新後のログを用いて、障害直前の状態までデータを復旧させる操作です。
AI(機械学習)の手法のうち、過去の「気温」と「アイスクリームの売上」といったデータの相関関係を分析し、未知のデータに対して「売上の予測値」などの連続した数値を算出する手法はどれか。
(解答記号:ア)
機械学習の学習モデルに関する問題です。
他の選択肢については以下の通りです。
* イ:分類は、データをあらかじめ決まったカテゴリ(「スパムメール」か「通常メール」かなど)に分ける手法です。
* ウ:クラスタリングは、正解ラベルのないデータの中から似たもの同士をグループ化する手法です。
* エ:強化学習は、エージェントが環境の中で試行錯誤し、報酬が最大化されるような行動を学習する手法です。
機械学習を用いたメールフィルタリングにおいて、受信したメールが「スパム」か「正常」かを、あらかじめ学習させたモデルに基づいて判定し、振り分ける処理に該当するものはどれか。
(解答記号:イ)
機械学習の教師あり学習に関する問題です。
他の選択肢については以下の通りです。
* ア:回帰は、株価や気温などの「連続する数値」を予測する手法です。
* ウ:アソシエーション分析は、データ間の相関ルール(「商品Aを買う人は商品Bも買う」など)を見つける手法です。
* エ:次元圧縮は、データの情報をなるべく保ったまま、扱う変数の数を減らしてデータを簡略化する手法です。
マーケティング分析において、顧客の購買履歴や行動データに基づき、あらかじめグループ分けの基準を決めずに、データの類似性によって顧客をいくつかのグループに分ける手法はどれか。
(解答記号:ウ)
教師なし学習の手法に関する問題です。
他の選択肢については以下の通りです。
* ア:回帰は、数値予測を行う教師あり学習です。
* イ:分類は、決められたカテゴリに分ける教師あり学習です。
* エ:PPM(プロダクト・ポートフォリオ・マネジメント)は、市場成長率と市場占有率の2軸で自社事業を分析する経営戦略の手法です。
Webサイトを閲覧した際、Webサーバーからの指示によってブラウザ側に一時的に保存される、ユーザー識別やセッション管理のための小さなデータはどれか。
(解答記号:ア)
Webサイトの利便性を高める仕組みに関する問題です。
他の選択肢については以下の通りです。
* イ:URL(Uniform Resource Locator)は、インターネット上のリソース(Webページなど)の場所を示す住所のことです。
* ウ:キャッシュは、一度表示したWebページのデータをブラウザ側に保存し、次回以降の表示を高速化する仕組みです。cookieが「情報の記録」であるのに対し、キャッシュは「データの再利用」が目的です。
* エ:プロトコルは、ネットワーク上でコンピュータ同士が通信を行うための共通の約束事(規約)です。
Webサイトにおいて、他のWebサイトや広告主のサイトへ誘導するために設置される、画像やアニメーションを用いたリンク付きの広告用画像を何と呼ぶか。
(解答記号:イ)
Webマーケティングにおける視覚的な広告手法に関する問題です。
他の選択肢については以下の通りです。
* ア:ポップアップ広告は、Webサイトの閲覧中に、ブラウザの前面に新しいウィンドウやダイアログが自動的に飛び出す形式の広告です。
* ウ:リスティング広告(検索連動型広告)は、検索エンジンの検索結果画面に、ユーザーが入力したキーワードに関連して表示されるテキスト形式の広告です。
* エ:アフィリエイト(成功報酬型広告)は、個人のブログなどに貼られた広告経由で商品が購入された場合に、その成果に応じて紹介料が支払われる仕組みです。
ブログ(Weblog)において、自分の記事の中で他の人の記事を引用したり言及したりした際に、その相手に対して自動的に通知を送り、相手の記事側から自分の記事へのリンクを自動的に作成させる仕組みはどれか。
(解答記号:イ)
SNSやブログにおけるコミュニケーション手法に関する問題です。
他の選択肢については以下の通りです。
* ア:RSS(RDF Site Summary)は、Webサイトの更新情報を配信するための文書形式です。RSSリーダーなどの専用ソフトを用いることで、サイトを巡回せずに最新情報をチェックできます。
* ウ:ハッシュタグは、SNSなどで特定のテーマやキーワードの前に「#」を付けて投稿することで、同じハッシュタグが付いた投稿を検索しやすくする仕組みです。
* エ:スレッドは、電子掲示板やSNSにおいて、特定のトピック(話題)ごとにまとめられた一連の投稿の集まりのことです。
コンピュータのキーボードやゲームコントローラなどの入力装置において、特定の物理キーに、本来とは異なる文字や特定の機能を割り当て直す設定や仕組みはどれか。
(解答記号:ウ)
ユーザインタフェースのカスタマイズに関する問題です。
他の選択肢については以下の通りです。
* ア:プラグアンドプレイ(Plug and Play)は、周辺機器をPCに接続するだけで、OSが自動的に設定を行い、すぐに使えるようにする仕組みです。
* イ:デバイスドライバは、マウスやプリンタなどの周辺機器を動作させるために必要な、OSとハードウェアを仲介するソフトウェアです。
* エ:ホットスワップは、PCの電源を入れたまま、周辺機器や内蔵部品(HDDなど)を抜き差しできる機能のことです。
ソフトウェアをPCにインストールした後、そのソフトウェアが正当なライセンスを持つものであることを確認するために、インターネット経由などでメーカーに製品番号(プロダクトキー)を登録し、利用可能な状態にする手続きはどれか。
(解答記号:ウ)
ライセンス管理と不正コピー防止に関する問題です。
他の選択肢については以下の通りです。
* ア:アップデートは、ソフトウェアに不具合の修正や新機能を追加して、最新の状態に更新することです。
* イ:アーカイブは、複数のファイルを一つにまとめたり、利用頻度の低くなったデータを長期保存用のストレージに移動させたりすることです。
* エ:バックアップは、データの消失に備えて、別の記憶媒体に複製を保存しておくことです。
企業や学校などの組織において、多数のPCで同じソフトウェアを使用する場合、個別にパッケージを購入するのではなく、利用するPCの台数やユーザー数に応じた一定数のライセンスをまとめて購入する契約形態はどれか。
(解答記号:イ)
企業のソフトウェア調達に関する問題です。
他の選択肢については以下の通りです。
* ア:シェアウェアは、一定期間の試用後に、継続して利用したい場合にのみ料金を支払う形態のソフトウェアです。
* ウ:シュリンクラップ契約は、ソフトウェアパッケージの包装(シュリンクラップ)を破ることで、利用規約に同意したとみなされる契約方式です。
* エ:フリーウェアは、無料で利用できるソフトウェアのことです。
無料のソフトウェアをインストールした際、画面の一部に広告を強制的に表示したり、ブラウザのホームページを特定の広告サイトに書き換えたりする機能を持つソフトウェアはどれか。
(解答記号:ア)
広告表示を伴うソフトウェアに関する問題です。
他の選択肢については以下の通りです。
* イ:スパイウェアは、ユーザーの同意なくPC内の個人情報や行動履歴を収集し、外部へ送信するソフトウェアです。
* ウ:ランサムウェアは、データを暗号化して人質に取り、復元の対価として金銭(身代金)を要求するマルウェアです。
* エ:トロイの木馬は、一見無害なファイルや便利なソフトを装って侵入し、裏で不正な動作(データの破壊や盗聴など)を行うマルウェアです。
ソフトウェアの流通形態の一つであり、一定期間は無料で試用できるが、試用期間終了後も継続して利用したい場合には、開発者に料金を支払う必要があるものはどれか。
(解答記号:ウ)
ソフトウェアの利用条件に関する問題です。
他の選択肢については以下の通りです。
* ア:フリーウェアは、無料で利用できるソフトウェアのことです。ただし、著作権は開発者が保持しています。
* イ:パブリックドメインソフトウェア(PDS)は、著作権が放棄されている、または消滅しているソフトウェアです。誰でも自由に改変や再配布が可能です。
* エ:オープンソースソフトウェア(OSS)は、ソースコードが公開されており、改良や再配布が認められているソフトウェアです。
情報システムの構築において、データの重複を排除するための「正規化」を行い、効率的なデータ構造(スキーマ)の設計やSQLの最適化、パフォーマンスのチューニングを専門に行う役割はどれか。
(解答記号:イ)
データの管理と設計を専門とする役割に関する問題です。
他の選択肢については以下の通りです。
* ア:プログラマは、設計書に基づき、プログラミング言語を用いて実際のソースコードを記述する役割です。
* ウ:ネットワークエンジニアは、ルーターやスイッチなどの機器を構成し、安定した通信環境を構築・管理する専門家です。
* エ:システムアーキテクトは、システムの全体構造(アーキテクチャ)を設計し、ビジネスニーズに合わせた最適なIT基盤を選択・構成する役割です。
ITサービスを支える基盤として、サーバー機器の設置、OSのインストール、仮想化環境の構築、ストレージの構成などを担当し、システムが安定して動作するための土台を作る役割はどれか。
(解答記号:ア)
ITの土台を支える役割に関する問題です。
他の選択肢については以下の通りです。
* イ:Webデザイナーは、Webサイトのレイアウトやデザイン、色彩設計など、視覚的な部分の制作を担当する役割です。
* ウ:プロジェクトマネージャーは、プロジェクト全体の計画立案、進捗管理、予算管理など、目標達成に向けたマネジメントを行う責任者です。
* エ:アプリケーションエンジニアは、業務システムやスマホアプリなど、ユーザーが直接利用する機能(アプリケーション)の設計・開発を担当する役割です。
組織の情報資産を守るために、リスクアセスメントを実施してセキュリティポリシーを策定し、不正アクセスの監視やサイバー攻撃発生時の復旧対応(インシデント対応)を主導する役割はどれか。
(解答記号:ウ)
情報資産の保護を専門とする役割に関する問題です。
他の選択肢については以下の通りです。
* ア:システム監査人は、システムが適切に運用されているかを客観的な立場から検証し、改善を促す役割です。
* イ:カスタマーサクセスは、自社サービスを導入した顧客が望ましい成果を出せるよう、能動的に支援する役割です。
* エ:データサイエンティストは、統計学やAIを用いて大量のデータを分析し、ビジネスに役立つ知見を導き出す役割です。