ITパスポート平成26年秋

ITパスポート平成26年秋

ITパスポート

平成26年秋


問1から問30までは,ストラテジ系の小間です。

問1 商品の販売数が500イ固のときの営業利益は表のとおりである。販売単価を10%値下

  げしたとき,損益分岐点の売上高は何円か。ここで,商品1個当たりの変動費及び販

  売数は,販売単価の値下げの前後で変わらないものとする。

ア 468,750f単位 円

売上高

900,e00

費用

 変動費

 固定費


324,000

390,000

営業利益

276,000

イ 486,000

ウ 500,000


問2

 組込みソフトウェアに該当するものはどれか。

 ア PC にあらかじめインストールされているオペレーティングシステム

 イ スマートフォンに自分でダウンロードしたゲームソフトウェア

 ウ ディジタルカメラの焦点を自動的に合わせるソフトウェア

 エ 補助記憶媒体に記録されたカーナビゲーションシステムの地図更新データ

キーワード

■解答■

  ITパスポート平成26年秋問02


------------------------------------------------------------------------



 品質に関するマネジメントシステムの規格はどれか。

 ア JIS Q 9001

 イ JIS Q 14001

 ウ JIS Q 15001

 エ JIS Q 27001

キーワード

■解答■

  ITパスポート平成26年秋問03


------------------------------------------------------------------------





問4 出資元と投資先企業との関係に関して,次の記連中のa,bに入れる字の適切な

  組合せはどれか。

 A社が,投資先であるB社に対して「二二;T ̄ ̄1を高めるための行為として

「 ̄7 ̄1があ6.

経営の支配力

株式の一部売却

経営の支配力

株式の追加取得

出資比率

監査役の派遣

出資比率

取締役の派遣


 訪問販売や通信販売などのトラブルが生じやすい取引において,消費者を保護

するために,事業者が守るべきルールを定めた法律はどれか。

 ア PL 法

 イ 独占禁止法

 ウ 特定商取引法

 工 不正競争防止法

キーワード

■解答■

  ITパスポート平成26年秋問05


------------------------------------------------------------------------



 ソフトウェアパッケージに添付した取扱説明書の内容を保護する権利はどれか。

 ア 意匠権

 イ 商標権

 ウ 著作権

 エ 特許権

キーワード

■解答■

  ITパスポート平成26年秋問06


------------------------------------------------------------------------





 顧客情報やコンタクト履歴などをデータベース化し,顧客からの質問や要望に

迅速に対応できるようにして顧客との良好な関係を築くことによって,継続的に

利益をもたらす優良な顧客の確保を目的とするものはどれか。

 ア CRM

 イ HRM

 ウ PPM

 エ SCM

キーワード■ 網羅性のチェックポイント

■解答■

  ITパスポート平成26年秋問07

 ア CRM

------------------------------------------------------------------------

 TOB の説明として,最も適切なものはどれか。

 ア 経営権の取得や資本参加を目的として,買い取りたい株数,価格,期限な

  どを公告して不特定多数の株主から株式市場外で株式を買い集めること

 イ 経営権の取得を目的として,経営陣や幹部社員が親会社などから株式や

  営業資産を買い取ること

 ウ 事業に必要な資金の調達を目的として,自社の株式を株式市場に新規に

  公開すること

 エ 社会的責任の遂行を目的として,利益の追求だけでなく社会貢献や環境へ

  配慮した活動を行うこと

キーワード■ 網羅性のチェックポイント

■解答■

  ITパスポート平成26年秋問08

 ア 経営権の取得や資本参加を目的として,買い取りたい株数,価格,期限な

  どを公告して不特定多数の株主から株式市場外で株式を買い集めること

------------------------------------------------------------------------

 BSC (Balanced Scorecard) の説明として適切なものはどれか。

 ア 一定の時点における資金調達と資金運用の状態を表示する会計報告書

 イ 最低の総コストで必要な機能を確実に達成するための分析手法

 ウ 財務,顧客,業務プロセス,学習と成長という視点から行う企業業績の

  評価手法

 エ 電子商取引のうち企業と消費者で行う取引

キーワード

■解答■

  ITパスポート平成26年秋問09

 ウ 財務,顧客,業務プロセス,学習と成長という視点から行う企業業績の

  評価手法

------------------------------------------------------------------------

 特許戦略の一つであるクロスライセンスの説明として,最も適切なものはどれ

か。

 ア 自社にない技術を有する企業を吸収合併することによって,その企業が有す

  る特許を得ること

 イ 自社に不足する技術を補完して特許出願を行うために,自社以外の組織と

  の共同研究を実施すること

 ウ 自社の特許を他社に開放し,その対価としてそれに見合ったロイヤルティ

  を得ること

 エ 特許の権利者同士がそれぞれの所有する権利に関して,相互にその使用を

  許諾すること

キーワード

■解答■

  ITパスポート平成26年秋問10

 エ 特許の権利者同士がそれぞれの所有する権利に関して,相互にその使用を

  許諾すること

------------------------------------------------------------------------



問11 ある企業の損益計算書が表のとおりであるとき,この会計期間の経常利益は何百

  万円か。

------------------------------------------------------------------------

 デビットカードに関する記述のうち,最も適切なものはどれか。

 ア あらかじめ利用可能金額がカードに記録されている使い切り型の前払い方式

 イ 商品購入時に,代金が金融機関の預貯金口座から即時に引き落とされる方式

 ウ 商品購入やサービス利用時に提示することによって代金決済ができる後払い

  方式

 エ 入金した金額に達するまで利用でき,繰り返し金額を補充できる前払い方式

キーワード

■解答■

  ITパスポート平成26年秋問12

 イ 商品購入時に,代金が金融機関の預貯金口座から即時に引き落とされる方式

------------------------------------------------------------------------

 製造業において利用されているCADの説明として,適切なものはどれか。

 ア 製品の生産計画に合わせて必要な資材の所要量を求め,資材の手配を行う。

 イ 製品の製造に必要な部品や中間製品,所要量などの情報を管理する。

 ウ 製品の設計図や部品表など,設計から製造に関する情報を一元管理する。

 エ 製品の設計にコンピュータを利用し,設計作業の生産性や信頼性の向上を

  図る。

キーワード

■解答■

  ITパスポート平成26年秋問13

 エ 製品の設計にコンピュータを利用し,設計作業の生産性や信頼性の向上を

  図る。

------------------------------------------------------------------------

 企業の情報システム戦略に基づいてシステム化計画を策定するときに決定する

ものはどれか。

 ア 開発スケジュール

 イ 経営目標

 ウ 入出力画面レイアウト

 エ ハードウェア構成

キーワード

■解答■

  ITパスポート平成26年秋問14

 ア 開発スケジュール

------------------------------------------------------------------------

 最終製品の納期と製造量に基づいて,製造に必要な構成部品の在庫量の最適化

を図りたい。この目的を実現するための施策として,最も適切なものはどれか。

 ア CRM システムの構築

 イ MRP システムの構築

 ウ POS システムの構築

 エ SFA システムの構築

キーワード

■解答■

  ITパスポート平成26年秋問15

 イ MRP システムの構築

------------------------------------------------------------------------

 企業経営の意思決定を支援するために,目的別に編成された,時系列データ

集まりを何というか。

 ア データウェアハウス

 イ データセンタ

 ウ データフローダイアグラム

 エ データマイニング

キーワード

■解答■

  ITパスポート平成26年秋問16

 ア データウェアハウス

------------------------------------------------------------------------

 自社の給与マスタの更新権限をもつ社員が,自身の給与を増額するよう給与マスタ

の内容を改ざんした。その事実が,給与支給前に発覚した。データの改ざんを行っ

たこの社員を処罰する法律として,適切なものはどれか。

 ア 刑法

 イ 個人情報保護法

 ウ 電気通信事業法

 エ 不正アクセス禁止法

キーワード

■解答■

  ITパスポート平成26年秋問17

 ア 刑法

------------------------------------------------------------------------

 経営状態に関する次の情報のうち,上場企業に有価証券報告書での開示が義務付け

られている情報だけを全て挙げたものはどれか。

 a キャッシュフロー計算書

 b 市場シェア

 c 損益計算書

 d 貸借対照表

 ア a, b, c

 イ a,b,d

 ウ a,c,d

 エ b,c,d

キーワード

■解答■

  ITパスポート平成26年秋問18

 ウ a,c,d

------------------------------------------------------------------------

 PPM (Product Portfolio Management)で"問題児"と呼ばれる領域の特徴として,

適切なものはどれか。

 ア 市場占有率が高く,事業拡大のための積極的な投資を必要としないので,

  収益源となる。

 イ 市場の成長と高い占有率によって大きな売上がもたらされるが,競争力維持

  のために継続的な投資を必要とする。

 ウ 市場の成長率及び市場占有率がともに低く,長期的なビジネスの期待を掛け

  られないので,撤退も検討しなければならない。

 エ 市場は成長しているが占有率が低く,今後の収益の柱となる事業に育てる

  ために積極的な投資を必要とする。

キーワード

■解答■

  ITパスポート平成26年秋問19

 エ 市場は成長しているが占有率が低く,今後の収益の柱となる事業に育てる

  ために積極的な投資を必要とする。

------------------------------------------------------------------------

 グリーン IT の考え方に基づく取組みの事例として,適切なものはどれか。

 ア LEDの青色光による目の疲労を軽減するよう配慮したディスプレイを使用

  する。

 イ サーバ室の出入口にエアシャワー装置を設置する。

 ウ 災害時に備えたバックアップシステムを構築する。

 エ 資料の紙への印刷は制限して,PCのディスプレイによる閲覧に留めること

  を原則とする。

キーワード

■解答■

  ITパスポート平成26年秋問20

 エ 資料の紙への印刷は制限して,PCのディスプレイによる閲覧に留めること

  を原則とする。

------------------------------------------------------------------------

 個人情報保護法における"個人情報"だけを全て挙げたものはどれか。

 a 記号や数字だけからなるハンドルネームを集めたファイル

 b 購入した職員録に載っている取引先企業の役職と社員名

 c 電話帳に載っている氏名と住所,電話番号

 d 取引先企業担当者の名刺データベース


 ア a,b

 イ a,c,d

 ウ b,c

 エ b,c,d

キーワード

■解答■

  ITパスポート平成26年秋問21

 エ b,c,d

------------------------------------------------------------------------

 自社の業務処理の一部を外部の事業者に任せる経営手法はどれか。

 ア BPO

 イ BTO

 ウ MBO

 エ OJT

キーワード

■解答■

  ITパスポート平成26年秋問22

 ア BPO

------------------------------------------------------------------------

 インターネット上の脅威となる行為のうち,不正アクセス禁止法で禁止されて

いるものはどれか。

 ア セキュリティホールを利用して Web サイトに侵入する。

 イ 不正なデータ送信や大量のトラフィックなどで,ターゲットのコンピュータ

  やネットワーク機器に負荷をかけ,サービス不能にする。

 ウ 傍受した無線LANの電波を解析して,競合他社の技術情報を読み取る。

 エ 利用者の意図とは無関係な画像を表示するウイルス付きのメールを特定の

  相手に故意に送付する。

キーワード

■解答■

  ITパスポート平成26年秋問23

 ア セキュリティホールを利用して Web サイトに侵入する。

------------------------------------------------------------------------

 システム開発における,委託先の選定に関する手順として,適切なものはどれ

か。

 a RFPの提示

 b 委託契約の締結

 c 委託先の決定

 d 提案書の評価

 ア a→c→d→b

 イ a→d→c→b

 ウ c→a→b→d

 エ c→b→a→d

キーワード

■解答■

  ITパスポート平成26年秋問24

 イ a→d→c→b

------------------------------------------------------------------------

 システム開発作業において,新たに構築又は再構築する業務の機能を明確にし,

それに基づいて情報システム化の範囲とその機能を具体的に明示するプロセス

どれか。

 ア 外部設計

 イ 内部設計

 ウ プログラミング

 エ 要件定義

キーワード

■解答■

  ITパスポート平成26年秋問25

 エ 要件定義

------------------------------------------------------------------------

 監査役の役割の説明として,適切なものはどれか。

 ア 公認会計士の資格を有して,会社の計算書類を監査すること

 イ 財務部門の最高責任者として職務を執行すること

 ウ 特定の事業に関する責任と権限を有して,職務を執行すること

 エ 取締役の職務執行を監査すること

キーワード

■解答■

  ITパスポート平成26年秋問26

 エ 要件定義

------------------------------------------------------------------------

 ビジネスモデル特許として,特許法に基づく特許権が認められる対象となるも

のはどれか。

 ア 顧客の要望に合わせてPCをカスタマイズできる,ITを利用した新たな受注

  の仕組み

 イ コンピュータを利用して作成した,新製品の設計ドキュメント

 ウ 自社の専用サーバで稼働していたプログラムをクラウドコンピューティング

  にそのまま移し替えたもの

 エ 大規模で複雑なモデルの解析を高速に行うために開発された高性能コンピュータ

キーワード

■解答■

  ITパスポート平成26年秋問27

 エ 要件定義

------------------------------------------------------------------------

 顧客の購買行動を分析するバスケット分析の事例として,適切なものはどれか。

 ア コンビニエンスストアで商品ごとの販売促進費と売上高の関係を分析する。

 イ コンビニエンスストアに来店する客が,一緒に購買する商品を分析する。

 ウ スーパーマーケットで販売する商品カテゴリごとの収益率を分析する。

 エ スーパーマーケットに来店する客の来店頻度や購入金額を分析する。

キーワード

■解答■

  ITパスポート平成26年秋問28

 イ コンビニエンスストアに来店する客が,一緒に購買する商品を分析する。

------------------------------------------------------------------------

 顧客の購買行動を分析するバスケット分析の事例として,適切なものはどれか。

 ア コンビニエンスストアで商品ごとの販売促進費と売上高の関係を分析する。

 イ コンビニエンスストアに来店する客が,一緒に購買する商品を分析する。

 ウ スーパーマーケットで販売する商品カテゴリごとの収益率を分析する。

 エ スーパーマーケットに来店する客の来店頻度や購入金額を分析する。

キーワード

■解答■

  ITパスポート平成26年秋問28

 イ コンビニエンスストアに来店する客が,一緒に購買する商品を分析する。

------------------------------------------------------------------------

 導入を検討している機械の経済性評価を行う。取得費用が 1,000 万円で,耐用年数

は 10 年間である。導入によって,毎年,110 万円の利益を得られる。また,

保守費用として毎年取得費用の 1 % が発生する。この機械への投下資本利益率,

すなわち機械への投資に対する利益の割合は何 % か。

 なお,投下資本利益率は,次の式で算出するものとする。

  投下資本利益率(%) = 利益 ÷ 投下資本 × 100

 ア 90.0

 イ 100.0

 ウ 110.0

 エ 120.0

キーワード

■解答■

  ITパスポート平成26年秋問29

 イ 100.0

------------------------------------------------------------------------

 情報システム戦略策定の主たる目的として,適切なものはどれか。

 ア 新たに構築する業務と情報システムに対する要件を明確にし,それを基に

  IT 化の範囲を決定してその具体的機能を明示する。

 イ 経営戦略に基づいた情報システム全体のあるべき姿を明確にして,組織と

  しての情報システム全体の最適化方針を決定する。

 ウ 情報システム開発のために,組織として開発方法と管理方法を決定し,そ

  れらに基づいて開発と管理の標準手順を設定する。

 エ 対象とする業務の情報システム構築に関する要求事項を整理し,そのシステム

  の方針と構築のための実施計画を作成する。

キーワード

■解答■

  ITパスポート平成26年秋問30

 イ 経営戦略に基づいた情報システム全体のあるべき姿を明確にして,組織と

  しての情報システム全体の最適化方針を決定する。


問31から間46までは,マネジメント系の小間です。

問31 サービスレベル管理において,サービス提供者と利用者の間で合意した応答時間

  について,図に示す工程で継続的に改善活動を行う。モニタリングで実施するもの

  はどれか。

応答時間の監視

応答時間の実績の評価

応答時間の短縮

応答時間の目標の設定丿変更

-

12 -

問32 あるITサービスでは,システムの変更の優先度を即時,高,中,低の四段階に定

  めている。提案された変更のうち,即時と判断されるべき変更はどれか。ここで,

  変更の定期的なリリースは毎月末に実施されているものとする。

優先度

説明

即時

生命を危険にさらす,又は重要な公的サービスの提供能力を大き<減じ

るものであり,直ちに対応する。

何人かの重要な利用者に深刻な影響を及ぼす,又は多くの利用者に影響

を与えるものであり,迅速に対応する。

深刻な影響はないが,次の定期リリースまでは延期できない。

変更は必要であるが,次の定期リリースまで待つことができる。

ア 2週間後の新サービスの開始に必要な補助的な照会画面の機能改善に関わるシ

 ステムの変更

イ 企業内に多くの利用者がいる電子会議システムの障害対策に関わるシステム

 変更

ウ 地域の避難勧告の実施を判断する災害情報提供システムの障害対策に関わるシ

 ステムの変更

工 翌月の処理日までにバグ対策をすればよいプログラムの改修

13 -



 現行システムを新システムに切り替えるに当たり,システム移行計画書を作成

した。システム移行計画書に記載すべき事項として,適切なものはどれか。

 ア システムの選定方針

 イ 新旧システムの並行運用に関するスケジュール

 ウ 新システムの成果物に関する品質評価尺度

 エ プロジェクトメンバの業務経歴

キーワード

■解答■

  ITパスポート平成26年秋問33

 イ 新旧システムの並行運用に関するスケジュール

========================================================================

 企業におけるガバナンスには,ITガバナンスとコーポレートガバナンスなどが

ある。IT ガバナンスの位置付けとして適切な説明はどれか。

 ア IT ガバナンスとコーポレートガバナンスは同じ概念である。

 イ IT ガバナンスとコーポレートガバナンスは対立する概念である。

 ウ IT ガバナンスの構成要素の一つとして,コーポレートガバナンスがある。

 エ IT ガバナンスはコーポレートガバナンスにとって,不可欠な要素の一つで

  ある。

キーワード

■解答■

  ITパスポート平成26年秋問34

 エ IT ガバナンスはコーポレートガバナンスにとって,不可欠な要素の一つで

  ある。

========================================================================

 システムの開発を外部のベンダに委託する際に,納期及び品質を取り決めるこ

とにしている。調達に関する活動 a ~ d のうち,取り決めた納期と品質を実現

するために不可欠な活動として,適切なものだけを全て挙げたものはどれか。

 a ベンダからの成果物の受入れテストを実施する。

 b ベンダとの間で,進捗確認と問題解決のための共同レビューを行う。

 c ベンダとの間で,取り決めたことについての合意文書を取り交わす。

 d ベンダへの支払は,委託契約の支払条件に従って実行する。

 ア a,b,c

 イ a,b,d

 ウ a,c,d

 エ b,c,d

キーワード

■解答■

  ITパスポート平成26年秋問35

 ア a,b,c

========================================================================

 メールシステムに関するサービスマネジメントの PDCA サイクルのうち,C(Check)

に該当するものはどれか。

 ア メールシステムの応答時間を短縮するために,サーバ構成の見直しを提案

  した。

 イ メールシステムの稼働率などの目標値を設定し,必要な資源を明確にした。

 ウ メールシステムの障害回数や回復時間を測定して稼働率を算出し,目標値

  との比較を行った。

 エ メールシステムの設計内容に従って,ファイルの割当てなどのシステム

  セットアップ作業を実施した。

キーワード

■解答■

  ITパスポート平成26年秋問36

 ウ メールシステムの障害回数や回復時間を測定して稼働率を算出し,目標値

  との比較を行った。

========================================================================

 システム開発プロジェクトで作成されるドキュメントのうち,開発の対象範囲

を規定するものはどれか。

 ア 移行計画書

 イ 結合テスト仕様書

 ウ 要件定義書

 エ 利用者マニュアル

キーワード

■解答■

  ITパスポート平成26年秋問37

 ウ 要件定義書

------------------------------------------------------------------------

 コミュニケーションの形式には,2 人以上の当事者間で複数方向に情報が交わさ

れる相互型コミュニケーション,特定の人に情報を送信する

プッシュ型コミュニケーション,自分の意思で必要な情報アクセスする

プル型コミュニケーションがある。プル型コミュニケーションに該当するものは

どれか。

 ア 社内の掲示板サイト進捗会議の日程を参照する。

 イ 主要なメンバに電話し進捗会議の日程を調整する。

 ウ テレビ会議システムを使って進捗会議を行う。

 エ 電子メール進捗会議の議事録を添付して配信する。

キーワード

■解答■

  ITパスポート平成26年秋問38

 ウ テレビ会議システムを使って進捗会議を行う。

------------------------------------------------------------------------


 ファシリティマネジメントを説明したものはどれか。

 ア IT サービスのレベルを維持管理するためにSLAの遵守状況を確認し,定期的

  に見直す。

 イ 経営の視点から,建物や設備などの保有,運用,維持などを最適化する手法

  である。

 ウ 製品やサービスの品質の向上を図るために業務プロセスを継続的に改善する。

 エ 部品の調達から製造,流通,販売に至る一連のプロセスに参加する部門と

  企業間で情報を共有・管理する。

キーワード

■解答■

  ITパスポート平成26年秋問39

 イ 経営の視点から,建物や設備などの保有,運用,維持などを最適化する手法

  である。

------------------------------------------------------------------------

 A 社の内部監査人が同社の事業継続計画 (BCP) についてシステム監査を行った。

システム監査の指摘事項として,コンピュータ電源のバックアップ対策において,

システム運用部門が管理する無停電電源装置のバッテリーに一部劣化が生じてい

ることが挙げられた。この指摘事項に対して改善を行う責任者は誰か。

 ア システム運用部門長

 イ システム開発の責任者

 ウ 内部監査人

 エ 無停電電源装置を購入した購買部門長

キーワード

■解答■

  ITパスポート平成26年秋問40

 ア システム運用部門長

------------------------------------------------------------------------


 会計システムに次のようなアクセスの記録を蓄積する機能があるとき,この蓄積

された情報を利用して実施するシステム監査の目的として,適切なものはどれか。

 入力されたユーザ IDパスワードの組合せを,あらかじめ登録された内容と

照合し,一致する場合は会計業務メニュー画面へ遷移し,一致しない場合は

ログインエラー画面へ遷移する。このとき,ユーザID,照合日時及び照合結果を

アクセス記録として蓄積する。

 ア システムの障害情報を記録していることを確認する。

 イ システム利用者に対する利便性を確認する。

 ウ システム利用権限の運用の適切性を確認する。

 エ 品質マネジメントシステムの要求事項への適合性を確認する。

キーワード

■解答■

  ITパスポート平成26年秋問41

 ウ システム利用権限の運用の適切性を確認する。

------------------------------------------------------------------------


問42

 内部統制の整備と運用に関する基本方針に基づいて,内部統制を整備,運用す

る役割と責任を有している人又は組織として,適切なものはどれか。

 ア 監査役

 イ 経営者

 ウ 取締役会

 エ 内部監査人

キーワード

■解答■

  ITパスポート平成26年秋問43

 イ 経営者

------------------------------------------------------------------------

 システムテストに参加するAさんは,自部門の主要な取引について,端末からの

入力項目と帳票の出力項目を検証用に準備した。A さんが実施しようとしている

テスト技法はどれか。

 ア インスペクション

 イ ウォークスルー

 ウ ブラックボックステスト

 エ ホワイトボックステスト

キーワード

■解答■

  ITパスポート平成26年秋問44

 ウ ブラックボックステスト

------------------------------------------------------------------------


 システム監査の説明として,適切なものはどれか。

 ア ISO 9001 品質マネジメントシステム規格に基づき実施する。

 イ ISO 14001 環境マネジメントシステム規格への適合性を確認する。

 ウ 監査ツールとしてITを利用する監査の総称である。

 エ 情報システムリスクに対するコントロールの整備状況,運用状況を検証

  又は評価する。

キーワード

■解答■

  ITパスポート平成26年秋問45

 エ 情報システムリスクに対するコントロールの整備状況,運用状況を検証

  又は評価する。

------------------------------------------------------------------------


問46 プロジェクトチームのメンバの役割や責任を定義するものとして,最も適切なも

  のはどれか。

第1週

第2週

第3週

設計

佐藤,山田

開発

佐藤,田中

-

18

開始

 設計

佐藤,山田

 開発

佐藤,田中

終了


問47から問84までは,テクノロジ系の小間です。




 情報セキュリティリスクマネジメントにおいて,リスクの重大さを決定する

ために,算定されたリスクを与えられた基準と比較するプロセスはどれか。

 ア リスク対応

 イ リスクの特定

 ウ リスク評価

 エ リスク分析

キーワード

■解答■

  ITパスポート平成26年秋問47

 ウ リスク評価

------------------------------------------------------------------------


問48 情報処理システムの処理方式を図のように分類したとき,水平負荷分散システム

  を説明したものはどれか。

情報処理システム   集中処理システム

        T分散処理システム

水平分散システム   水平機能分散システム

         T水平負荷分散システム

垂直分散システム   垂直機能分散システム

         て垂直負荷分散システム

ア PCをクライアントとしてデータの入力と処理要求や結果の表示を行い,サーバ

 側でクライアントから要求されたデータの処理と結果の出力を行う方式

イ 業務データを処理するアプリケーションを実行するコンピュータとは別に,プ

 リントサーバ,メールサーバなど専用のコンピュータを設ける方式

ウ 支店ごとに設置したコンピュータで支店内の売上データを処理し,本社のコン

 ピュータが各支店で処理された売上データを集めて全体の売上データを処理する

 方式

工 複数のコンピュータで同じアプリケーションを実行し,一つのコンピュータに

 処理が集中しないようにする方式



 プリンタが 1 分間に印刷できるページ数を表す単位はどれか。

 ア cpi

 イ dpi

 ウ ppm

 エ rpm

キーワード

■解答■

  ITパスポート平成26年秋問49

 ウ ppm


 スマートフォンの取扱いに関する記述のうち,セキュリティの観点から不適切

な行動はどれか。

 ア スマートフォン内の消えてしまうと困るデータは,スマートフォンとは別

  の場所に暗号化して保存する。

 イ スマートフォンにもウイルスは感染する可能性があるので,ウイルス対策ソフト

  を導入する。

 ウ スマートフォンの購入時が最もセキュリティが高い状態なので,OS の更新

  はしないで使い続ける。

 エ スマートフォンを紛失した場合,遠隔からの強制ロックデータの強制削除

  を行う。

キーワード

■解答■

  ITパスポート平成26年秋問50

 ウ スマートフォンの購入時が最もセキュリティが高い状態なので,OS の更新

  はしないで使い続ける。

------------------------------------------------------------------------


問51 次の認証方式の特徴に関する記述として,適切なものはどれか。

システムが要求する乱数表の座標位置が同じでも,パスワードは毎回異なる。


------------------------------------------------------------------------

 IPv4IPv6 に置き換える効果として,適切なものはどれか。

 ア インターネットから直接アクセス可能な IP アドレスが他と重複しても,

  問題が生じなくなる。

 イ インターネットから直接アクセス可能な IP アドレスの不足が,解消され

  る。

 ウ インターネットへの接続に光ファイバが利用できるようになる。

 エ インターネットを利用するときの通信速度が速くなる。

キーワード

■解答■

  ITパスポート平成26年秋問52

 イ インターネットから直接アクセス可能な IP アドレスの不足が,解消され

  る。

------------------------------------------------------------------------

 マルチコアプロセッサに関する記述のうち,適切なものはどれか。

 ア 各コアでそれぞれ別の処理を同時に実行することによって,システム全体

  の処理能力の向上を図る。

 イ 複数のコアで同じ処理を実行することによって,処理結果の信頼性の向上

  を図る。

 ウ 複数のコアはハードウェアだけによって制御され,OSに特別な機能は必要

  ない。

 エ プロセッサの処理能力はコアの数だけに依存し,クロック波数には依存

  しない。

キーワード

■解答■

  ITパスポート平成26年秋問53

 ア 各コアでそれぞれ別の処理を同時に実行することによって,システム全体

  の処理能力の向上を図る。

------------------------------------------------------------------------

 セキュリティ問題がある PC を社内ネットワークなどに接続させないことを

目的とした仕組みであり,外出先で使用した PC を会社に持ち帰った際に,ウイルス

に感染していないことなどを確認するために利用するものはどれか。

 ア DMZ

 イ IDS

 ウ 検疫ネットワーク

 エ ファイアウォール

キーワード

■解答■

  ITパスポート平成26年秋問54

 ウ 検疫ネットワーク

------------------------------------------------------------------------

 PKI (公開鍵基盤) における電子証明書に関する記述のうち,適切なものはどれ

か。

 ア 通信内容の改ざんがあった場合,電子証明書を発行した認証局で検知する。

 イ 電子メールに電子証明書を付与した場合,送信者が電子メールの送達記録

  を認証局に問い合わせることができる。

 ウ 電子メールの送信者が公開鍵の所有者であることを,電子証明書を発行し

  た認証局が保証することによって,なりすましを検出可能とする。

 エ 認証局から電子証明書の発行を受けた送信者が,電子メールにディジタル署名

  を付与すると,認証局がその電子メールの控えを保持する。

キーワード

■解答■

  ITパスポート平成26年秋問55

 ウ 電子メールの送信者が公開鍵の所有者であることを,電子証明書を発行し

  た認証局が保証することによって,なりすましを検出可能とする。

------------------------------------------------------------------------

 LAN に関する記述 (1) ~ (2) のうち,適切なものだけを全て挙げたものはど

れか。

 (1) LANに,テレビやゲーム機を接続することもできる。

 (2) LANの構築には,電気通信事業者との契約が必要である。

 (3) LANを構成する機器間の接続には,ケーブルや無線が用いられる。

 ア (1),(2)

 イ (1),(2),(3)

 ウ (1),(3)

 エ (2),(3)

キーワード

■解答■

  ITパスポート平成26年秋問56

 ウ (1),(3)

------------------------------------------------------------------------


 生体認証による入退室管理システムに全社員を登録し,社内の各部屋に入室を

許可する社員を設定した。退室は管理していない。a~d の記述のうち,この

入退室管理システムで実現できることだけを全て挙げたものはどれか。

 a 権限のある社員だけに入室を許可する。

 b 入室者が部屋にいた時間を記録する。

 c 入室を試みて,拒否された社員を記録する。

 d 部屋にいる人数を把握する。

 ア a,b,c

 イ a,c

 ウ a,d

 エ b,c,d

キーワード

■解答■

  ITパスポート平成26年秋問57

 イ a,c

------------------------------------------------------------------------


 不正アクセスなどに利用される,コンピュータシステムやネットワークに存在

する弱点や欠陥のことを何というか。

 ア インシデント

 イ セキュリティホール

 ウ ハッキング

 エ フォレンジック

キーワード

■解答■

  ITパスポート平成26年秋問58

 イ セキュリティホール

------------------------------------------------------------------------

 情報セキュリティにおける脅威であるバッファオーバフローの説明として,

適切なものはどれか。

 ア 特定のサーバに大量の接続要求を送り続けて,サーバが他の接続要求を受け

  付けることを妨害する。

 イ 特定のメールアドレスに大量の電子メールを送り,利用者メールボックス

  を満杯にすることで新たな電子メールを受信できなくする。

 ウ ネットワークを流れるパスワードを盗聴し,それを利用して不正にアクセス

  する。

 エ プログラムが用意している入力用のデータ領域を超えるサイズのデータ

  入力することで,想定外の動作をさせる。

キーワード

■解答■

  ITパスポート平成26年秋問59

 エ プログラムが用意している入力用のデータ領域を超えるサイズのデータ

  入力することで,想定外の動作をさせる。

------------------------------------------------------------------------

問60 認証技術を,所有物による認証,身体的特徴による認証及び知識による認証の三

  つに分類したとき,分類と実現例①~③の適切な組合せはどれか。

① ICカードを用いた認証

② IDパスワードによる認証

③ 指紋による認証

所有物による認証

身体的特徴による認証

知識による認証

所有物による認証

知識による認証

身体的特徴による認証

知識による認証

所有物による認証

身体的特徴による認証

知識による認証

身体的特徴による認証

所有物による認証

24




 組織で策定する情報セキュリティポリシに関する記述のうち,最も適切なもの

はどれか。

 ア 情報セキュリティ基本方針だけでなく,情報セキュリティに関する規則や

  手順の策定も経営者が行うべきである。

 イ 情報セキュリティ基本方針だけでなく,情報セキュリティに関する規則や

  手順も社外に公開することが求められている。

 ウ 情報セキュリティに関する規則や手順は組織の状況にあったものにすべき

  であるが,最上位の情報セキュリティ基本方針は業界標準の雛(ひな)形をそ

  のまま採用することが求められている。

 エ 組織内の複数の部門で異なる情報セキュリティ対策を実施する場合でも,

  情報セキュリティ基本方針は組織全体で統一させるべきである。

キーワード

■解答■

  ITパスポート平成26年秋問61

 エ 組織内の複数の部門で異なる情報セキュリティ対策を実施する場合でも,

  情報セキュリティ基本方針は組織全体で統一させるべきである。

------------------------------------------------------------------------

 ペネトレーションテストの説明として,適切なものはどれか。

 ア システムに対して,実際に攻撃して侵入を試みることで,セキュリティ

  の弱点を発見する。

 イ システムに対して,通常以上の高い負荷をかけて,正常に機能するかどう

  かを確認する。

 ウ プログラムを変更したときに,その変更によって想定外の影響が現れてい

  ないかどうかを確認する。

 エ 利用者システムを実際に使ってもらうことで,使いやすさを確認する。

キーワード

■解答■

  ITパスポート平成26年秋問62

 ア システムに対して,実際に攻撃して侵入を試みることで,セキュリティ

  の弱点を発見する。

------------------------------------------------------------------------

 リスク対策のうち,ソーシャルエンジニアリングへの対策に該当するものはど

れか。

 ア 電子メールは,メールサーバでウイルス検査をしてから配信する。

 イ 電力供給の停止に備えて,自家発電装置を設置する。

 ウ 電話で重要情報を伝達するときの方法を定めて,その手順に従って行う。

 エ 入荷物は,受取場所で危険物が含まれないことを検査してから使用場所へ

  移す。

キーワード

■解答■

  ITパスポート平成26年秋問63

 ウ 電話で重要情報を伝達するときの方法を定めて,その手順に従って行う。

------------------------------------------------------------------------


 電子メールの宛先入力欄におけるBccに関する記述として,適切なものはどれか。

 ア Bcc に指定した宛先には,自動的暗号化された電子メールが送信される。

 イ Bcc に指定した宛先には,本文を削除した件名だけの電子メールが送信される。

 ウ Bcc に指定した宛先のメールアドレスは,他の宛先には通知されない。

 エ Bcc に指定した宛先は,配信エラーが発生したときの通知先になる。

キーワード

■解答■

  ITパスポート平成26年秋問64

 ウ Bcc に指定した宛先のメールアドレスは,他の宛先には通知されない。

------------------------------------------------------------------------

 CD-R記録層データを書き込むために用いるものはどれか。

 ア 音

 イ 磁気

 ウ 電気

 エ 光

キーワード

■解答■

  ITパスポート平成26年秋問65

 エ 光

------------------------------------------------------------------------


 携帯電話の電子メールインターネットの電子メールとしてPCで受け取れるよ

うにプロトコル変換する場合などに用いられ,互いに直接通信できない

ネットワーク同士の通信を可能にする機器はどれか。

 ア LAN スイッチ

 イ ゲートウェイ

 ウ ハブ

 エ リピータ

キーワード

■解答■

  ITパスポート平成26年秋問66

 イ ゲートウェイ

------------------------------------------------------------------------

 情報セキュリティの要素である機密性,完全性及び可用性のうち,完全性を高め

る例として,最も適切なものはどれか。

 ア データの入力者以外の者が,入力されたデータの正しさをチェックする。

 イ データを外部媒体に保存するときは,暗号化する。

 ウ データを処理するシステムに予備電源を増設する。

 エ ファイルに読出し用パスワード設定する。

キーワード

■解答■

  ITパスポート平成26年秋問67

 ア データの入力者以外の者が,入力されたデータの正しさをチェックする。

------------------------------------------------------------------------

 関係データベースの表を正規化することによって得られる効果として,適切な

ものはどれか。

 ア 使用頻度の高いデータを同じ表にまとめて,更新時のディスクアクセス回数

  を減らすことができる。

 イ データの重複を排除して,更新時におけるデータの不整合の発生を防止す

  ることができる。

 ウ 表の大きさを均等にすることで,主記憶の使用効率を向上させることがで

  きる。

 エ 表の数を減らすことで,問合せへの応答時間を短縮することができる。

キーワード

■解答■

  ITパスポート平成26年秋問68

 イ データの重複を排除して,更新時におけるデータの不整合の発生を防止す

  ることができる。

------------------------------------------------------------------------

 バイオメトリクス認証の例として,適切なものはどれか。

 ア 本人だけが知っているパスワードで認証する。

 イ 本人だけがもっている身分証明書で認証する。

 ウ 本人の指紋で認証する。

 エ ワンタイムパスワードを用いて認証する。

キーワード

■解答■

  ITパスポート平成26年秋問69

 ウ 本人の指紋で認証する。

------------------------------------------------------------------------

 インターネット上でデータを送るときに,データを幾つかの塊に分割し,宛先,

分割した順序,誤り検出符号などを記したヘッダを付けて送っている。このデータ

の塊を何と呼ぶか。

 ア ドメイン

 イ パケット

 ウ ポート

 エ ルータ

キーワード

■解答■

  ITパスポート平成26年秋問70

 イ パケット

------------------------------------------------------------------------


問71 図は処理1,処理2の順でデータベースを更新するトランザクションの処理フロー

  を示している。図中のa~cのうち,コミット処理(処理1,処理2の更新結果を確定

  させる処理)に該当する箇所だけを全て挙げたものはどれか。

ア a

イ a,b

28

ウ b,c

工 C



 USB ケーブル経由で辺装置に電力を供給する方式はどれか。

 ア スタンバイ

 イ セルフパワー

 ウ バスパワー

 エ 無停電電源

キーワード

■解答■

  ITパスポート平成26年秋問72

 ウ バスパワー

------------------------------------------------------------------------

 プリンタなどの印刷において表示される色について,シアンとマゼンタとイエロー

を減法混色によって混ぜ合わせると,理論上は何色になるか。

 ア 青

 イ 赤

 ウ 黒

 エ 緑

キーワード

■解答■

  ITパスポート平成26年秋問73

 ウ 黒

------------------------------------------------------------------------

 データベースの論理的構造を規定した論理データモデルのうち,関係データモデル

の説明として適切なものはどれか。

 ア データデータの処理方法を,ひとまとめにしたオブジェクトとして表現

  する。

 イ データ同士の関係を網の目のようにつながった状態で表現する。

 ウ データ同士の関係を木構造で表現する。

 エ データの集まりを表形式で表現する。

キーワード

■解答■

  ITパスポート平成26年秋問74

 エ データの集まりを表形式で表現する。

------------------------------------------------------------------------


問75 あるWebサーバにおいて,五つのディレクトリが図のような階層構造になっている。

  このとき,ディレクトリBに格納されているHTML文書からディレクトリEに格納され

  ているファイルim9.jp9を指定するものはどれか。ここで,ディレクトリ及びファイ

  ルの指定は,次の方法によるものとする。

ディレクトリ及びファイルの指定方法〕

(1)ファイルは,“ディレクトリ名/…/ディレクトリ名/ファイル名”のように,経

 路上のディレクトリを順に“/”で区切って並べた後に“/”とファイル名を指定

 する。

(2)カレントディレクトリは∵’で表す。

(3)1階層上のディレクトリぱ‥”で表す。

(4)始まりが“/”のときは,左端にルートディレクトリが省略されているものと

 する。

(5)始まりが“/”ノツ,“‥”のいずれでもないときは,左端にカレントディレク

 トリ配下であることを示ず./”が省略されているものとする。


 無線 LAN暗号化方式はどれか。

 ア ESSID

 イ HTTPS

 ウ POP3

 エ WPA2

キーワード

■解答■

  ITパスポート平成26年秋問76

 エ WPA2

------------------------------------------------------------------------

 暗号化通信で使用する鍵 a ~ c のうち,セキュリティ上,第三者に知られて

はいけないものだけを全て挙げたものはどれか。

 a. 共通鍵暗号方式の共通鍵

 b. 公開鍵暗号方式の公開鍵

 c. 公開鍵暗号方式の秘密鍵

 ア a,b

 イ a,c

 ウ b,c

 エ c

キーワード

■解答■

  ITパスポート平成26年秋問77

 イ a,c

------------------------------------------------------------------------


 基本方針を策定した。これは,ISMSPDCA サイクルのどのプロセスで実施され

るか。

 ア P

 イ D

 ウ C

 エ A

キーワード

■解答■

  ITパスポート平成26年秋問78

 ア P

------------------------------------------------------------------------

 DHCP サーバを導入した LAN に,DHCP から自動的情報を取得するように設定

した PC を接続するとき,PC に設定される情報として適切なものはどれか。

 ア IP アドレス

 イ 最新のウイルス定義ファイル

 ウ スパムメールのアドレスリスト

 エ プ口パイダから割り当てられたメールアドレス

キーワード

■解答■

  ITパスポート平成26年秋問79

 ア IP アドレス

------------------------------------------------------------------------

 物理的セキュリティ対策の不備が原因となって発生するインシデントの例とし

て,最も適切なものはどれか。

 ア DoS 攻撃を受け,サーバが停止する。

 イ PC がコンピュータウイルスに感染し,情報が漏えいする。

 ウ 社員の誤操作によって,PC 内のデータが消去される。

 エ 第三者がサーバ室へ侵入し,データを盗み出す。

キーワード

■解答■

  ITパスポート平成26年秋問80

 エ 第三者がサーバ室へ侵入し,データを盗み出す。

------------------------------------------------------------------------




 cookie によって得られる利便性の例として,適切なものはどれか。

 ア あらかじめ読者として登録しておくと,登録したジャンルやし好に合った

  内容のメールだけが自動的に配信される。

 イ インターネットの検索エンジンで検索すると,検索結果に加えて,関連し

  た内容の記事や広告も表示される。

 ウ 自分のプログに他人のブログのリンクを張ったとき,相手に対してその旨

  が自動的に通知される。

 エ 利用者が過去にアクセスした Web サイトに再度アクセスしたときに,その

  利用者に合わせた設定Web ページが表示される。

キーワード

■解答■

  ITパスポート平成26年秋問81

 エ 利用者が過去にアクセスした Web サイトに再度アクセスしたときに,その

  利用者に合わせた設定Web ページが表示される。

------------------------------------------------------------------------

 LAN ケーブルを介して端末に給電する技術はどれか。

 ア EUC

 イ IrDA

 ウ PoE

 エ TCO

キーワード

■解答■

  ITパスポート平成26年秋問82

 ウ PoE

------------------------------------------------------------------------


 社内の ISMS 活動の一環として,サーバのセキュリティについて監査を行うこ

とになった。最初に実施することとして,適切なものはどれか。

 ア 監査の計画書を作成する。

 イ サーバのセキュリティ設定を見直す。

 ウ 全てのサーバの監査用ログの所在を確認する。

 エ 脆(ぜい)弱性検査ツールを利用して,サーバの脆弱性を確認する。

キーワード

■解答■

  ITパスポート平成26年秋問83

 ア 監査の計画書を作成する。

------------------------------------------------------------------------


問84 図のような構成の二つのシステムがある。システムXとYの稼働率を同じにするた

  めには,装置Cの稼働率を幾らにすればよいか。ここで,システムYは並列に接続し

  た装置Bと装置Cのどちらか一つでも稼働していれば正常に稼働しているものとし,

  装置Aの稼働率を0.8,装置Bの稼働率を0.6とする。

ア 0.3

イ 0.4

システムX

システムY

ウ 0.5

33-

工 0.6

中問省略