ITパスポート平成28年秋

ITパスポート平成28年秋

情報処理技術者試験 / 情報処理技術者試験平成25年春 / ITパスポート平成26年春 

問題https://www3.jitec.ipa.go.jp/JitesCbt/html/openinfo/pdf/questions/2016h28a_ip_qs.pdf

解答:https://www3.jitec.ipa.go.jp/JitesCbt/html/openinfo/pdf/questions/2016h28a_ip_ans.pdf


 労働者派遣に関する説明のうち,適切なものはどれか。

 ア 業務の種類によらず,派遣期間の制限はない。

 イ 派遣契約の種類によらず,派遣労働者の選任は派遣先が行う。

 ウ 派遣先が派遣労働者に給与を支払う。

 エ 派遣労働者であった者を,派遣元との雇用期間が終了後,派遣先が雇用し

  てもよい。

キーワード

■解答■

  ITパスポート平成28年秋問01

 エ 派遣労働者であった者を,派遣元との雇用期間が終了後,派遣先が雇用し

  てもよい。

------------------------------------------------------------------------

 BPR に関する記述として,適切なものはどれか。

 ア 業務の手順を改めて見直し,抜本的に再設計する考え方

 イ サービスの事業者が利用者に対して,サービスの品質を具体的な数値とし

  て保証する契約

 ウ 参加している人が自由に書込みができるコンピュータシステム上の掲示板

 エ 情報システムを導入する際に,ユーザがベンダに提供する導入システム

  概要や調達条件を記述した文書

キーワード

■解答■

  ITパスポート平成28年秋問02

 ア 業務の手順を改めて見直し,抜本的に再設計する考え方

------------------------------------------------------------------------


 あらかじめ明示的に同意を得た相手だけに,広告宣伝メールの送付や個人情報

の取得を行う,コンプライアンスにのっとった手法を表すものはどれか。

 ア アクティベーション

 イ オプトアウト

 ウ オプトイン

 エ ホワイトリスト

キーワード

■解答■

  ITパスポート平成28年秋問03

 ウ オプトイン

------------------------------------------------------------------------

 定義すべき要件を業務要件とシステム要件に分けたとき,業務要件に当たるも

のはどれか。

 ア オンラインシステムの稼働率は99%以上とする。

 イ 情報漏えいを防ぐために,ネットワークを介して授受するデータ暗号

  する。

 ウ 操作性向上のために,画面表示にはWebブラウザを使用する。

 エ 物流コストを削減するために出庫作業の自動化率を高める。

キーワード

■解答■

  ITパスポート平成28年秋問04

 エ 物流コストを削減するために出庫作業の自動化率を高める。

------------------------------------------------------------------------

 CRM の前提となっている考え方として,最も適切なものはどれか。

 ア 競争の少ない領域に他社に先駆けて進出することが利益の源泉となる。

 イ 顧客との良好な関係を構築し,維持することが利益の源泉となる。

 ウ 製品のライフサイクルを短縮することが利益の源泉となる。

 エ 特定市場で大きなシェアを獲得することが利益の源泉となる。

キーワード

■解答■

  ITパスポート平成28年秋問05

 イ 顧客との良好な関係を構築し,維持することが利益の源泉となる。

------------------------------------------------------------------------

 システム化計画において,情報システムの費用対効果を評価する。その評価指標

として,適切なものはどれか。

 ア PER

 イ ROI

 ウ 自己資本比率

 エ 流動比率

キーワード

■解答■

  ITパスポート平成28年秋問06

 イ 顧客との良好な関係を構築し,維持することが利益の源泉となる。

------------------------------------------------------------------------

 大規模な自然災害を想定したBCPを作成する目的として,最も適切なものはど

れか。

 ア 経営資源が縮減された状況における重要事業の継続

 イ 建物や設備などの資産の保全

 ウ 被災地における連絡手段の確保

 エ 労働災害の原因となるリスクの発生確率とその影響の低減

キーワード

■解答■

  ITパスポート平成28年秋問07

 ア 経営資源が縮減された状況における重要事業の継続

------------------------------------------------------------------------


 経営戦略に基づき全社の情報システム戦略を策定し,それを受けて個別システム

についての企画業務,開発業務を行う。このとき,全社の情報システム戦略を策定

する段階で行う作業として,最も適切なものはどれか。

 ア システム移行計画の立案

 イ システムテスト計画の立案

 ウ 情報化投資計画の立案

 エ 調達計画の立案

キーワード

■解答■

  ITパスポート平成28年秋問08

 ウ 情報化投資計画の立案

------------------------------------------------------------------------

 ある製品を生産,販売するのに,固定費が 100 万円,製品 1 個当たりの変動費

が 7 万円である。この製品を単価 10 万円で販売するとき,利益を 170 万円以上確保

するためには,少なくとも何個を販売する必要があるか。

 ア 90

 イ 270

 ウ 630

 エ 900

キーワード

■解答■

  ITパスポート平成28年秋問09

 ア 90

------------------------------------------------------------------------

 受注生産方式と見込生産方式を比較した場合の受注生産方式の特徴として,適切

なものはどれか。

 ア 受注時点で製品の出荷はできないが,製品が過剰在庫となるリスクはない。

 イ 受注予測の精度を上げて,製品の在庫量を適正に維持することが求められる。

 ウ 製品の在庫不足によって,受注機会を損失するリスクを伴う。

 エ 製品の受注予測に基づいて立案した生産計画に従って,製品を生産する。

キーワード

■解答■

  ITパスポート平成28年秋問10

 ア 受注時点で製品の出荷はできないが,製品が過剰在庫となるリスクはない。

------------------------------------------------------------------------

 キャッシュフロー計算書において,キャッシュフローの減少要因となるものは

どれか。

 ア 売掛金の増加

 イ 減価償却費の増加

 ウ 在庫の減少

 エ 短期借入金の増加

キーワード

■解答■

  ITパスポート平成28年秋問11

 ア 売掛金の増加

------------------------------------------------------------------------



 M & A に関する記述として,適切なものはどれか。

 ア 企業の提供する製品やサービスなどの価値を生み出すための業務の流れ,

  価値の連鎖を分析すること

 イ 企業を事業ごと又は地域ごとに分割することによって事業戦略の自立性を

  高めること

 ウ 業務プロセスを抜本的に改革し,IT技術を駆使して業務の処理能力と

  コスト効率を高めること

 エ 自社に不足している機能を企業買収などによって他社から取り込み,

  事業展開を速めること

キーワード

■解答■

  ITパスポート平成28年秋問12

 エ 自社に不足している機能を企業買収などによって他社から取り込み,

  事業展開を速めること

------------------------------------------------------------------------

 バランススコアカードを採用する目的として,最も適切なものはどれか。

 ア 財務的尺度だけでなく,非財務的尺度からも業績評価を行う。

 イ 従業員や株主だけでなく,顧客,取引先,地域社会といった様々な関係者

  の視点を取り入れた経営計画を推進する。

 ウ 強み,弱み,機会,脅威の四つの視点から,企業の特性を事業環境に適合さ

  せた戦略を導き出す。

 エ バランスシートに基づいて企業業績を得点化し,他企業との客観的な

  業績比較を行う。

キーワード

■解答■

  ITパスポート平成28年秋問13

 ア 財務的尺度だけでなく,非財務的尺度からも業績評価を行う。

------------------------------------------------------------------------

 ある業務システムの新規開発を計画している企業が,SIベンダに出すRFIの目的

として,適切なものはどれか。

 ア 業務システムの開発のための契約を結ぶのに先立って,ベンダの開発計画

  とその体制が知りたい。

 イ 業務システムの開発を依頼してよいベンダか否かを判断するための必要な

  情報を得たい。

 ウ 業務システムの開発を依頼するに当たって,ベンダの正式な見積り金額を

  知りたい。

 エ 業務システムの開発をベンダに依頼するに当たって,ベンダとの間に

  機密保持契約を結びたい。

キーワード

■解答■

  ITパスポート平成28年秋問14

 イ 業務システムの開発を依頼してよいベンダか否かを判断するための必要な

  情報を得たい。

------------------------------------------------------------------------

 複数人が集まり,お互いの意見を批判せず,質より量を重視して自由に意見を

出し合うことによって,アイディアを創出していく技法はどれか。

 ア ブレーンストーミング

 イ ベンチマーキング

 ウ ロールプレイング

 エ ワークデザイン

キーワード

■解答■

  ITパスポート平成28年秋問15

 ア ブレーンストーミング

------------------------------------------------------------------------

 コーポレートガバナンスの説明として,最も適切なものはどれか。

 ア 競合他社では提供ができない価値を顧客にもたらす,企業の中核的な力

 イ 経営者の規律や重要事項に対する透明性の確保,利害関係者の役割と権利

  の保護など,企業活動の健全性を維持する枠組み

 ウ 事業の成功に向けて,持続的な競争優位性の確立に向けた事業領域の設定

  や経営資源の投入への基本的な枠組み

 エ 社会や利害関係者に公表した,企業の存在価値や社会的意義など,経営に

  おける普遍的な信念や価値観

キーワード

■解答■

  ITパスポート平成28年秋問16

 イ 経営者の規律や重要事項に対する透明性の確保,利害関係者の役割と権利

  の保護など,企業活動の健全性を維持する枠組み

------------------------------------------------------------------------

 在庫回転率は資本の効率を分析する指標の一つであり,その数値が高いほど,

商品の仕入れから実際の販売までの期間が短く,在庫管理が効率よく行われてい

ることを示している。在庫回転率の算出式として,適切なものはどれか。

 ア (期首在庫高+期末在庫高)÷2

 イ 売上高÷総資産

 ウ 売上高÷平均在庫高

 エ 平均在庫高÷売上高

キーワード

■解答■

  ITパスポート平成28年秋問17

 ウ 売上高÷平均在庫高

------------------------------------------------------------------------


 "POSシステムの構築"によって,達成が可能となる経営目標はどれか。

 ア 営業員の業務生産性向上と営業部門の組織力強化

 イ 構成部品及び仕掛品の在庫量削減

 ウ 調達から製造・配送・販売に至る一連のプロセスの最適化

 エ 店舗ごとの品ぞろえの改善と発注や在庫管理業務の効率化

キーワード

■解答■

  ITパスポート平成28年秋問18



------------------------------------------------------------------------

 イーサネットLANや無線LANなどに関する標準化活動を推進している,米国の

学会はどれか。

 ア ICANN

 イ IEEE

 ウ ISO

 エ W3C

キーワード

■解答■

  ITパスポート平成28年秋問19

 イ IEEE

------------------------------------------------------------------------

 自然災害などによるシステム障害に備えるため,自社のコンピュータセンタと

は別の地域に自社のバックアップサーバを設置したい。このとき利用する外部業者

のサービスとして,適切なものはどれか。

 ア ASP

 イ BPO

 ウ SaaS

 エ ハウジング

キーワード

■解答■

  ITパスポート平成28年秋問22

 エ ハウジング

------------------------------------------------------------------------

 特段の取決めをしないで,A社がB社にソフトウェア開発を委託した場合,

ソフトウェア著作権の保有先として,適切なものはどれか。

 ア ソフトウェア著作権はA社とB社の双方で保有する。

 イ ソフトウェア著作権はA社とB社のどちらも保有せず,消滅する。

 ウ ソフトウェア著作権は全てA社が保有する。

 エ ソフトウェア著作権は全てB社が保有する。

キーワード

■解答■

  ITパスポート平成28年秋問23

 エ ソフトウェア著作権は全てB社が保有する。

------------------------------------------------------------------------

 技術開発戦略において作成されるロードマップを説明しているものはどれか。

 ア 技術の競争力レベルと技術のライフサイクルを2軸としたマトリックス上に,

  既存の技術や新しい技術をプロットする。

 イ 研究開発への投資額とその成果を2軸とした座標上に,新旧の技術の成長過程

  をグラフ化し,旧技術から新技術への転換状況を表す。

 ウ 市場面からの有望度と技術面からの有望度を2軸としたマトリックス上に,

  自社が取り組んでいる技術開発プロジェクトをプロットする。

 エ 横軸に時間,縦軸に市場,商品,技術などを示し,研究開発への取組みによ

  る要素技術や求められる機能などの進展の道筋を,時間軸上に表す。

キーワード

■解答■

  ITパスポート平成28年秋問24

 エ 横軸に時間,縦軸に市場,商品,技術などを示し,研究開発への取組みによ

  る要素技術や求められる機能などの進展の道筋を,時間軸上に表す。

------------------------------------------------------------------------

 電子メール,電子掲示板を介したコミュニケーション,情報共有,電子会議な

どの各種機能を有し,共同作業環境を提供するソフトウェアを何と呼ぶか。

 ア グループウェア

 イ シェアウェア

 ウ ファームウェア

 エ フリーウェア

キーワード

■解答■

  ITパスポート平成28年秋問26

 ア グループウェア

------------------------------------------------------------------------

 蓄積された販売データなどから,天候と売れ筋商品の関連性などの規則性を

見つけ出す手法を表す用語はどれか。

 ア データウェアハウス

 イ データプロセッシング

 ウ データマイニング

 エ データモデリング

キーワード

■解答■

  ITパスポート平成28年秋問27

 ウ データマイニング

------------------------------------------------------------------------

 コンプライアンスの取組み強化活動の事例として,最も適切なものはどれか。

 ア 従業員の社会貢献活動を支援するプログラムを拡充した。

 イ 遵守すべき法律やルールについて従業員に教育を行った。

 ウ 迅速な事業展開のために,他社の事業を買収した。

 エ 利益が得られにくい事業から撤退した。

キーワード

■解答■

  ITパスポート平成28年秋問29

 イ 遵守すべき法律やルールについて従業員に教育を行った。

------------------------------------------------------------------------

 店舗での陳列,販促キャンペーンなど,消費者のニーズに合致するような形態

で商品を提供するために行う一連の活動を示す用語として,適切なものはどれか。

 ア ターゲティング

 イ ドミナント戦略

 ウ マーチャンダイジング

 エ ロジスティックス

キーワード

■解答■

  ITパスポート平成28年秋問30

 ウ マーチャンダイジング

------------------------------------------------------------------------

 ネットワークに接続されアクセスが制限されているコンピュータに対して,

システムセキュリティ上の弱点を突いて侵入する行為を規制している法律はどれか。

 ア 通信傍受法

 イ 不正アクセス禁止法

 ウ プロバイダ責任制限法

 エ マイナンバー法

キーワード

■解答■

  ITパスポート平成28年秋問31

 イ 不正アクセス禁止法

------------------------------------------------------------------------

 データベース化された顧客情報を活用し,優良顧客を抽出する方法として,適切

なものはどれか。

 ア 3C 分析

 イ RFM 分析

 ウ SWOT 分析

 エ バリューチェーン分析

キーワード

■解答■

  ITパスポート平成28年秋問32

 イ RFM 分析

------------------------------------------------------------------------

 個人情報保護法における,個人情報取扱事業者の義務はどれか。

 ア 個人情報の安全管理が図られるよう,業務委託先を監督する。

 イ 個人情報の安全管理を図るため,行政によるシステム監査を受ける。

 ウ 個人情報の利用に関して,監督官庁に届出を行う。

 エ プライバシーマークを取得する。

キーワード

■解答■

  ITパスポート平成28年秋問33

 ア 個人情報の安全管理が図られるよう,業務委託先を監督する。

------------------------------------------------------------------------

 PPM を用いて,自社の資金を生み出す事業と,投資が必要な事業を区分し,

資源配分の最適化を図りたい。このとき,PPMにおける資金や利益の有効な源とな

る"金のなる木"と名付けられた領域はどれか。

 ア 市場成長率,自社のマーケットシェアがともに高い事業

 イ 市場成長率,自社のマーケットシェアがともに低い事業

 ウ 市場成長率は高いが,自社のマーケットシェアは低い事業

 エ 市場成長率は低いが,自社のマーケットシェアは高い事業

キーワード

■解答■

  ITパスポート平成28年秋問34

 エ 市場成長率は低いが,自社のマーケットシェアは高い事業

------------------------------------------------------------------------

 IT サービスマネジメントの活動に関する記述として,適切なものはどれか。

 ア システム開発組織におけるプロセスの成熟度をレベル1からレベル5で定義し,

  改善を支援する。

 イ システム開発のプロジェクトを完了させるために,役割と責任を定義して

  要員の調達の計画を作成する。

 ウ システムの可用性に関する指標を定義し,稼働実績を取得し,目標を達成

  するために計画,測定,改善を行う。

 エ 新規に開発するシステムに必要な成果物及び成果物の作成に必要な作業を

  明確にする。

キーワード

■解答■

  ITパスポート平成28年秋問35

 ウ システムの可用性に関する指標を定義し,稼働実績を取得し,目標を達成

  するために計画,測定,改善を行う。

------------------------------------------------------------------------

 社内で開発したソフトウェアの本番環境への導入に関する記述のうち,最も

適切なものはどれか。

 ア 開発したソフトウェアの規模によらず必ず導入後のシステム監査を行い,

  監査報告書を作成する必要がある。

 イ ソフトウェア導入に当たっては,実施者,責任者などの実施体制を明確に

  しておく必要がある。

 ウ ソフトウェア導入は開発作業に比べて短期間に実施できるので,導入手順書

  を作成する必要はない。

 エ ソフトウェア導入はシステム部門だけで実施する作業なので,作業結果を

  文書化して利用部門に伝える必要はない。

キーワード

■解答■

  ITパスポート平成28年秋問36

 イ ソフトウェア導入に当たっては,実施者,責任者などの実施体制を明確に

  しておく必要がある。

------------------------------------------------------------------------

@@

 情報システムで管理している機密情報について,ファシリティマネジメントの

観点で行う漏えい対策として,適切なものはどれか。

 ア ウイルス対策ソフトウェアの導入

 イ コンピュータ室のある建物への入退館管理

 ウ 情報システムに対するIDパスワードの管理

 エ 電子文書の暗号化の採用

キーワード

■解答■

  ITパスポート平成28年秋問37

 イ コンピュータ室のある建物への入退館管理


------------------------------------------------------------------------

 システム開発プロジェクトにおいて,開発用の PC の導入が遅延することになっ

た。しかし,遅延した場合には旧型の PC を代替機として使用するようにあらか

じめ計画していたので,開発作業を予定どおりに開始することができた。この場合

に,プロジェクトマネジメントとして実施したものはどれか。

 ア クリティカルパスの見積り

 イ スコープ定義

 ウ ステークホルダの特定

 エ リスク対応計画の実行

キーワード

■解答■

  ITパスポート平成28年秋問38

 エ リスク対応計画の実行

------------------------------------------------------------------------

 20 本のプログラムを作成するに当たり,プログラム 1 本につき,作業期間が

1 日,コストが 4 万円と見積もり,作成に着手した。開始からの 10 日間で 8 本

作成し,累積コストは 36 万円になっていた。残りのプログラムは未着手である。

このままの生産性で進めると,見積りに対する超過コストは最終的に何万円になるか。

 ア 4

 イ 6

 ウ 10

 エ 18

キーワード

■解答■

  ITパスポート平成28年秋問39

 ウ 10

------------------------------------------------------------------------

 プロジェクトで発生するリスクの対応策は回避,軽減,受容,転嫁に分類でき

る。あるシステム開発プロジェクトにおいて,設計及び開発工程をA杜に委託し

たい。A 社は過去のシステム開発で納期遅延が発生したことがあるので,今回も

納期が遅れる可能性が考えられる。納期遅れのリスクの軽減に該当する対応策はどれか。

 ア A 社に過去の納期遅延の原因分析とそれに基づく予防策を今回の開発計画

  に盛り込ませる。

 イ A 社への委託を取りやめる。

 ウ 納期遅れ時には A 社が遅延損害金を支払う契約を締結する。

 エ 納期遅れ時の対策費用をあらかじめプロジェクトに計上しておく。

キーワード

■解答■

  ITパスポート平成28年秋問42

 ア A 社に過去の納期遅延の原因分析とそれに基づく予防策を今回の開発計画

  に盛り込ませる。

------------------------------------------------------------------------

 内部統制の整備で文書化される,業務規定やマニュアルのような個々の業務内容

についての手順や詳細を文章で示したものはどれか。

 ア 業務記述書

 イ 業務の流れ図

 ウ スプレッドシート

 エ 要件定義書

キーワード

■解答■

  ITパスポート平成28年秋問44

 ア 業務記述書

------------------------------------------------------------------------

 共通フレーム (Software Life Cycle Process) で定義されている内容として,

最も適切なものはどれか。

 ア ソフトウェア開発とその取引の適正化に向けて,基本となる作業項目を

  定義し標準化したもの

 イ ソフトウェア開発の規模,工数,コストに関する見積手法

 ウ ソフトウェア開発のプロジェクト管理において必要な知識体系

 エ 法律に基づいて制定された情報処理用語ソフトウェア製品の品質や

  評価項目

キーワード

■解答■

  ITパスポート平成28年秋問45

 ア 開発工程ごとの実施すべき作業が全て完了してから次の工程に進む。


------------------------------------------------------------------------

 ソフトウェア開発モデルには,ウォータフォールモデル,スパイラルモデル

プロトタイピングモデル,RAD などがある。ウォータフォールモデルの特徴の説明

として,最も適切なものはどれか。

 ア 開発工程ごとの実施すべき作業が全て完了してから次の工程に進む。

 イ 開発する機能を分割し,開発ツールや部品などを利用して,分割した機能

  ごとに効率よく迅速に開発を進める。

 ウ システム開発の早い段階で,目に見える形で要求を利用者が確認できるよ

  うに試作品を作成する。

 エ システムの機能を分割し,利用者からのフィードバックに対応するように,

  分割した機能ごとに設計や開発を繰り返しながらシステムを徐々に完成させ

  ていく。

キーワード

■解答■

  ITパスポート平成28年秋問46

 ア 開発工程ごとの実施すべき作業が全て完了してから次の工程に進む。

------------------------------------------------------------------------

 サービス提供者が行う活動のうち,稼働率の向上に有効なものはどれか。

 ア 応答時間の計測

 イ 障害発生の監視

 ウ 組織で使用しているサーバ構成の管理

 エ プログラムの修正履歴の記録

キーワード

■解答■

  ITパスポート平成28年秋問47

 イ プロジェクトスコープマネジメント


------------------------------------------------------------------------

 プロジェクトの目的を達成するために,プロジェクトで作成する必要のある成果物

と,成果物を作成するために必要な作業を細分化した。この活動は

プロジェクトマネジメントのどの知識エリアの活動か。

 ア プロジェクトコストマネジメント

 イ プロジェクトスコープマネジメント

 ウ プロジェクトタイムマネジメント

 エ プロジェクトリスクマネジメント

キーワード

■解答■

  ITパスポート平成28年秋問48

 イ プロジェクトスコープマネジメント

------------------------------------------------------------------------

るかどうかの判断に有効な計測項目はどれか。

 ア 解決された問題の件数

 イ 緊急リリースの件数

 ウ 仕様変更の実装が失敗した件数

 エ 未使用のソフトウェアライセンス数

キーワード

■解答■

  ITパスポート平成28年秋問49


------------------------------------------------------------------------


 IT ガバナンスの説明として,最も適切なものはどれか。

 ア 企業が競争優位性の構築を目的として IT 戦略の策定及び実行をコントロール

  し,あるべき方向へと導く組織能力

 イ 事業のニーズを満たす良質のITサービスを実施及び管理すること

 ウ 情報システムに関わるリスクのコントロールが適切に整備・運用されてい

  るかを,当事者及び管理者とは別の第三者が検証する活動

 エ プロジェクトの要求事項を満たすために,必要な知識,スキル,ツール及び

  技法をプロジェクトの活動に適用すること

キーワード

■解答■

  ITパスポート平成28年秋問51

 ア 企業が競争優位性の構築を目的として IT 戦略の策定及び実行をコントロール

  し,あるべき方向へと導く組織能力

------------------------------------------------------------------------

 プロジェクトが発足したときに,プロジェクトマネージャがプロジェクト運営

を行うために作成するものはどれか。

 ア 提案依頼書

 イ プロジェクト実施報告書

 ウ プロジェクトマネジメント計画書

 エ 要件定義書

キーワード

■解答■

  ITパスポート平成28年秋問52

 ウ プロジェクトマネジメント計画書

------------------------------------------------------------------------

 新システム導入に際して,ハードウェアソフトウェアで実現する範囲と手作業

で実施する範囲を明確にする必要がある。これらの範囲を明確にする工程はどれか。

 ア 運用テスト

 イ システム方式設計

 ウ ソフトウェア導入

 エ ソフトウェア要件定義

キーワード

■解答■

  ITパスポート平成28年秋問53

 イ システム方式設計

------------------------------------------------------------------------

 システム監査人の行動規範を定めたシステム監査基準に関する説明として,適切

なものはどれか。

 ア システム監査業務の品質を確保し,有効かつ効率的に監査業務を実施する

  ための基準を定めたものである。

 イ システム監査において,情報システムの企画・開発・運用・保守という

  ライフサイクルの中で,リスクを低減するコントロールを適切に整備,運用

  するための基準を定めたものである。

 ウ システム監査人が情報処理の現場での管理の適切性を判断するときの尺度

  として用いるための基準を定めたものである。

 エ 組織体が効果的な情報セキュリティマネジメント体制を構築し,適切な

  コントロールを整備して運用するための基準を定めたものである。

キーワード

■解答■

  ITパスポート平成28年秋問54

 ア システム監査業務の品質を確保し,有効かつ効率的に監査業務を実施する

  ための基準を定めたものである。

------------------------------------------------------------------------

 PKI において,ディジタル署名をした電子メールに関する記述として,適切な

ものだけを全て挙げたものはどれか。

 a. 送信者が本人であるかを受信者が確認できる。

 b. 電子メールが途中で盗み見られることを防止できる。

 c. 電子メールの内容が改ざんされていないことを受信者が確認できる。


 ア a,b

 イ a,c

 ウ b,c

 エ a,b,c

キーワード

■解答■

  ITパスポート平成28年秋問55

 イ a,c

------------------------------------------------------------------------

 次の記憶媒体のうち,記録容量が最も大きいものはどれか。ここで,記憶媒体

の直径は 12 cmとする。

 ア BD-R

 イ CD-R

 ウ DVD-R

 エ DVD-RAM

キーワード

■解答■

  ITパスポート平成28年秋問56

 ア BD-R

------------------------------------------------------------------------


 通信事業者が構築したネットワークを利用し,インターネットで用いられてい

るのと同じネットワークプロトコルによって,契約者の拠点間だけを専用線のよ

うにセキュリティを確保して接続する WAN サービスはどれか。

 ア DHCP

 イ IP-VPN

 ウ ISDN

 エ VLAN

キーワード

■解答■

  ITパスポート平成28年秋問57

 イ IP-VPN

------------------------------------------------------------------------

 GPU の説明として,適切なものはどれか。

 ア 1 秒間に何十億回の命令が実行できるかを示す CPU の処理能力を表す指標

  の一つ

 イ CPU が演算処理の同期をとるための期的信号

 ウ CPU と主記憶装置との間に設けられた,主記憶装置よりも読み書きが高速

  な記憶装置

 エ 三次元グラフィックスの画像処理などを CPU に代わって高速に実行する

  演算装置

キーワード

■解答■

  ITパスポート平成28年秋問58

 エ 三次元グラフィックスの画像処理などを CPU に代わって高速に実行する

  演算装置

------------------------------------------------------------------------

 会社で業務に使用している PC において,OSミドルウェアやアプリケーション

などに適用するセキュリティパッチに関する記述として,適切なものはどれか。

 ア ウイルス感染予防として適用すべきである。

 イ ウイルスに感染した場合に適用すべきである。

 ウ 現状の機能に満足している場合は,セキュリティパッチが出ていても,適用

  する必要はない。

 エ サポート切れとなり,セキュリティパッチの提供が終了したソフトウェア

  は,これまでに提供された全てのセキュリティパッチを適用していれば安全に

  利用できる。

キーワード

■解答■

  ITパスポート平成28年秋問59

 ア ウイルス感染予防として適用すべきである。


------------------------------------------------------------------------

 パスワードの長さが 8 文字で,各文字に使用できる文字の種類がM種類のとき,

設定できるパスワードの総数を表す式はどれか。

 ア 8 * M

 イ 8^M

 ウ M^8-1

 エ M^8

(斎藤注: 2^3 で,2 の 3乗を表す)

キーワード

■解答■

  ITパスポート平成28年秋問61

 エ M^8

------------------------------------------------------------------------

 セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及び

リスク低減がある。リスク低減に該当する事例はどれか。

 ア セキュリティ対策を行って,問題発生の可能性を下げた。

 イ 問題発生時の損害に備えて,保険に入った。

 ウ リスクが小さいことを確認し,問題発生時は損害を負担することにした。

 エ リスクの大きいサービスから撤退した。

キーワード

■解答■

  ITパスポート平成28年秋問62

 ア セキュリティ対策を行って,問題発生の可能性を下げた。

------------------------------------------------------------------------

@@

 イントラネットの説明として,適切なものはどれか。

 ア インターネットの技術を利用して構築された組織内ネットワーク

 イ 社外の誰もが自由に接続可能な社内ネットワーク

 ウ 複数の企業間で電子商取引を行うために構築されたネットワーク

 エ 無線を使わずに有線だけで構成されたネットワーク

キーワード

■解答■

  ITパスポート平成28年秋問63

 ア インターネットの技術を利用して構築された組織内ネットワーク

------------------------------------------------------------------------


 オフィスや家庭内のネットワークからインターネットなどの他のネットワーク

アクセスするときに,他のネットワークへの出入り口の役割を果たすものはどれか。

 ア スプリッタ

 イ デフォルトゲートウェイ

 ウ ハブ

 エ リピータ

キーワード

■解答■

  ITパスポート平成28年秋問64

 イ デフォルトゲートウェイ

------------------------------------------------------------------------

 通信プロトコルの説明として,最も適切なものはどれか。

 ア PC やプリンタなどの機器をLANへ接続するために使われるケーブルの集線装置

 イ Web ブラウザで指定する情報の場所とその取得方法に関する記述

 ウ インターネット通信でコンピュータを識別するために使用される番号

 エ ネットワークを介して通信するために定められた約束事の集合

キーワード

■解答■

  ITパスポート平成28年秋問65

 エ ネットワークを介して通信するために定められた約束事の集合

------------------------------------------------------------------------

 個人の身体的,行動的特徴を用いた認証であり,認証のために個人が情報

記憶したり,物を所持したりする必要はないが,認証用の特別な装置が必要なも

のはどれか。

 ア 公的個人認証

 イ 送信ドメイン認証

 ウ バイオメトリクス認証

 エ ライセンス認証

キーワード

■解答■

  ITパスポート平成28年秋問66

 ウ バイオメトリクス認証

------------------------------------------------------------------------

 無線 LAN のネットワークを識別するために使われるものはどれか。

 ア Bluetooth

 イ ESSID

 ウ LTE

 エ WPA2

キーワード

■解答■

  ITパスポート平成28年秋問68

 ウ LTE

------------------------------------------------------------------------

 地球規模の環境シミュレーションや遺伝子解析などに使われており,大量の計算

を超高速で処理する目的で開発されたコンピュータはどれか。

 ア 仮想コンピュータ

 イ スーパコンピュータ

 ウ 汎用コンピュータ

 エ マイクロコンピュータ

キーワード

■解答■

  ITパスポート平成28年秋問69

 イ スーパコンピュータ


------------------------------------------------------------------------

 テザリング機能をもつスマートフォンを利用した,PCのインターネット接続に

関する記述のうち,適切なものはどれか。

 ア PC とスマートフォンの接続は無線 LAN に限定されるので,無線 LAN

  対応した PC が必要である。

 イ 携帯電話回線のネットワークを利用するので安全性は確保されており,PC

  のウイルス対策は必要ない。

 ウ スマートフォンルータとして利用できるので,別途ルータを用意する

  必要はない。

 エ テザリング専用プロトコルに対応した PC を用意する必要がある。

キーワード

■解答■

  ITパスポート平成28年秋問70

 ウ スマートフォンルータとして利用できるので,別途ルータを用意する

  必要はない。


------------------------------------------------------------------------

 企業における ISMS の活動において,自社で取り扱う情報資産の保護に関する

基本的な考え方や取組み方を示したものはどれか。

 ア BCP

 イ ISMS 要求事項

 ウ PDCA

 エ 情報セキュリティ方針

キーワード

■解答■

  ITパスポート平成28年秋問71

 エ 情報セキュリティ方針

------------------------------------------------------------------------

 プライベート IP アドレスに関する記述として,適切なものはどれか。

 ア プライベートIPアドレスは,ICANN (The Internet Corporation for Assigned

  Names and Numbers)によって割り当てられる。

 イ プライベート IP アドレスは,PC やルータには割当て可能だが,サーバの

  ように多数の利用者からアクセスされる機器には割り当てることはできない。

 ウ プライベート IP アドレスを利用した企業内ネットワーク上の端末から外部

  のインターネットへのアクセスは,NAT 機能を使えば可能となる。

 エ プライベート IP アドレスを利用するためには,プロバイダ (ISP) に申請

  して承認を受ける必要がある。

キーワード

■解答■

  ITパスポート平成28年秋問72

 ウ プライベート IP アドレスを利用した企業内ネットワーク上の端末から外部

  のインターネットへのアクセスは,NAT 機能を使えば可能となる。


------------------------------------------------------------------------

 インターネット経由で行うペネトレーションテストで見つけられる脆弱性の例

として,適切なものはどれか。

 ア 外部ネットワークから公開サーバへの不正侵入口

 イ 記録媒体による機密情報の持出し

 ウ 社内のネットワークに接続しようとするPCのウイルス感染

 エ セキュリティで保護された部屋への不正な入室経路

キーワード

■解答■

  ITパスポート平成28年秋問73

 ア 外部ネットワークから公開サーバへの不正侵入口

------------------------------------------------------------------------

 OSS (Open Source Software) に関する記述のうち,適切なものはどれか。

 ア ソースコードに手を加えて再配布することができる。

 イ ソースコードの入手は無償だが,有償の保守サポートを受けなければならない。

 ウ 著作権が放棄されているので,無断で利用することができる。

 エ 著作権を放棄しない場合は,動作も保証しなければならない。

キーワード

■解答■

  ITパスポート平成28年秋問76

 ア ソースコードに手を加えて再配布することができる。

------------------------------------------------------------------------

 次の a ~ d のうち,DBMS に備わる機能として,適切なものだけを全て挙げた

ものはどれか。

a. ウイルスチェック

b. データ検索・更新

c. テーブルの正規化

d. 同時実行制御


 ア a,b,c

 イ a,c

 ウ b,c,d

 エ b,d

キーワード

■解答■

  ITパスポート平成28年秋問77

 エ b,d

------------------------------------------------------------------------

 300 × 600 ドットで構成され,1 画素の情報を記録するのに 24 ビットを使用

する画像データがある。これを 150×300 ドットで構成され,1画素の情報を記録

するのに 8 ビットを使用する画像データに変換した。必要な記憶容量は何倍に

なるか。

 ア 1/12

 イ 1/6

 ウ 1/4

 エ 1/2

キーワード

■解答■

  ITパスポート平成28年秋問78

 ア 1/12


------------------------------------------------------------------------

 WPA2 による暗号化を設定したアクセスポイントがある。このアクセスポイント

を経由して,図のように PC をインターネット上の Web サーバに接続するとき,

WPA2 による暗号化の効果が及ぶ範囲として,適切なものはどれか。

 PC --------アクセス -------- ファイア -------- インター --------- WEB

   (無線) ポイント (有線) ウォール (有線) ネット  (有線)


 ア PC からアクセスポイントまで

 イ PC からファイアウォールまで

 ウ PC から Web サーバまで

 エ アクセスポイントから Web サーバまで

キーワード

■解答■

  ITパスポート平成28年秋問79

 ア PC からアクセスポイントまで

------------------------------------------------------------------------

 キーロガーやワームのような悪意のあるソフトウェアの総称はどれか。

 ア シェアウェア

 イ ファームウェア

 ウ マルウェア

 エ ミドルウェア

キーワード

■解答■

  ITパスポート平成28年秋問80

 ウ マルウェア

------------------------------------------------------------------------

 複数の利用者データベースの同じレコードを更新するときに,データの整合性

を保つために行う制御として,適切なものはどれか。

 ア 正規化

 イ タイマ監視

 ウ ロールフォワード

 エ ロック / アンロック

キーワード

■解答■

  ITパスポート平成28年秋問81

 エ ロック / アンロック

------------------------------------------------------------------------

 情報システムに対する攻撃のうち,ある ID に対して所定の回数を超えて

パスワードの入力を間違えたとき,当該 ID の使用を停止させることが有効な

防衛手段となるものはどれか。

 ア DoS 攻撃

 イ SQL インジェクション

 ウ 総当たり攻撃

 エ フィッシング

キーワード

■解答■

  ITパスポート平成28年秋問83

 ウ 総当たり攻撃

------------------------------------------------------------------------

 メモリモジュールを装着するための,PC基板上の差込み口はどれか。

 ア PCカードスロット

 イ フラッシュメモリ

 ウ メモリインタリーブ

 エ メモリスロット

キーワード

■解答■

  ITパスポート平成28年秋問84

 エ メモリスロット

------------------------------------------------------------------------

 電子メールに関する説明のうち,適切なものはどれか。

 ア IMAP4 は,メールサーバ上で管理されている電子メールを閲覧するための

  プロトコルであり,PCとスマートフォンなど複数の端末で一つのメールアカウント

  を使用する場合は便利である。

 イ MIME は,電子メールを受信するプロトコルであり,受信したメッセージ

  PC などの端末上で管理される。

 ウ POP3 は,企業や学校に設置した特定のPCで電子メールを送信する場合に

  利用されるプロトコルである。

 エ SMTP は,電子メールテキスト以外のデータフォーマットを扱えるように

  するための仕組みである。

キーワード

■解答■

  ITパスポート平成28年秋問85

 ア IMAP4 は,メールサーバ上で管理されている電子メールを閲覧するための

  プロトコルであり,PCとスマートフォンなど複数の端末で一つのメールアカウント

  を使用する場合は便利である。

------------------------------------------------------------------------

 全文検索型検索エンジンの検索データベースを作成する際に用いられ,Web ページ

自動的に巡回・収集するソフトウェアはどれか。

 ア CGI

 イ クローラ

 ウ クロスサイトスクリプティング

 エ バックドア

キーワード

■解答■

  ITパスポート平成28年秋問86

 イ クローラ

------------------------------------------------------------------------

 情報セキュリティにおける機密性・完全性・可用性に関する記述のうち,完全性

が保たれなかった例はどれか。

 ア 暗号化して送信した電子メールが第三者に盗聴された。

 イ オペレータが誤ってデータ入力し,顧客名簿に矛盾が生じた。

 ウ ショッピングサイトシステム障害で一時的に利用できなかった。

 エ データベースで管理していた顧客の個人情報が漏えいした。

キーワード

■解答■

  ITパスポート平成28年秋問87

 イ オペレータが誤ってデータ入力し,顧客名簿に矛盾が生じた。


------------------------------------------------------------------------

 関係データベースにおいて,正規化を行う目的はどれか。

 ア 関連するデータポインタで結び,アクセス効率を高める。

 イ データにエラーを訂正する符号を付加して,信頼性を高める。

 ウ データ暗号化して,セキュリティを確保する。

 エ データを重複してもたないことなどによって,保守性を高める。

キーワード

■解答■

  ITパスポート平成28年秋問88

 エ データを重複してもたないことなどによって,保守性を高める。

------------------------------------------------------------------------

 A 社では,自社の情報資産に関するリスク分析を実施した結果,近くの川が

氾濫することで会社の 1 階にあるサーバルームが浸水するおそれがあることが

分かった。サーバルームの移転も検討したが,川は 100 年前に 1 度氾濫したき

りで,その可能性はほとんどないと判断し,特に対策は講じないことを経営層が

決定した。A 杜が選択した情報セキュリティリスク対応はどれか。

 ア リスクの移転

 イ リスクの回避

 ウ リスクの受容

 エ リスクの低減

キーワード

■解答■

  ITパスポート平成28年秋問89

 ウ リスクの受容

------------------------------------------------------------------------

 次のうち,通信可能な最大距離が最も短いものはどれか。

 ア Bluetooth

 イ IrDA

 ウ NFC

 エ Wi-Fi

キーワード

■解答■

  ITパスポート平成28年秋問90

 ウ NFC

------------------------------------------------------------------------

 2 進数 1011 と 2 進数 101 を乗算した結果の 2 進数はどれか。

 ア 1111

 イ 10000

 ウ 101111

 エ 110111

キーワード

■解答■

  ITパスポート平成28年秋問91

 エ 110111

------------------------------------------------------------------------

 PC と辺機器の接続に関する次の記述中の a,b に入れる字の適切な組合せ

はどれか。

 PC に新しい辺機器を接続して使うためには 【 a 】が必要になるが,【 b 】

機能に対応している辺機器は,接続すると自動的に 【 a 】a がインストールさ

れて使えるようになる。

 ============================================

      a          b

 ============================================

 ア  デバイスドライバ  プラグアンドプレイ

--------------------------------------------

 イ  デバイスドライバ  プラグイン

--------------------------------------------

 ウ  マルウエア     プラグアンドプレイ

--------------------------------------------

 エ  マルウエア     プラグイン

 ============================================


キーワード

■解答■

  ITパスポート平成28年秋問93

 ============================================

      a          b

 ============================================

 ア  デバイスドライバ  プラグアンドプレイ

 ============================================


------------------------------------------------------------------------

 並列処理の説明として,適切なものはどれか。

 ア 一連の処理を同時に実行できる処理単位に分け,複数の CPU で実行するこ

  と

 イ 関連する複数の処理を一つの処理単位にまとめて実行すること

 ウ ビジネスロジックやデータベース処理はサーバ側で行い,ユーザインタフェース処理

  はクライアント側で行うこと

 エ 一つの CPU の処理時間を短い単位に分割し,複数のアプリケーシヨンソフト

  に順番に割り当てて実行すること

キーワード

■解答■

  ITパスポート平成28年秋問94

 ア 一連の処理を同時に実行できる処理単位に分け,複数の CPU で実行するこ

  と

------------------------------------------------------------------------

 関係データベースにおける主キーに関する記述のうち,適切なものはどれか。

 ア 主キー設定したフィールドの値に1行だけならNULL設定することができる。

 イ 主キー設定したフィールドの値を更新することはできない。

 ウ 主キー設定したフィールドは他の表の外部キーとして参照することができない。

 エ 主キーは複数フィールドを組み合わせて設定することができる。

キーワード

■解答■

  ITパスポート平成28年秋問95

 エ 主キーは複数フィールドを組み合わせて設定することができる。


------------------------------------------------------------------------


 公開鍵暗号方式と比べた場合の,共通鍵暗号方式の特徴として適切なものはど

れか。

 ア 暗号化と復号とでは異なる鍵を使用する。

 イ 暗号化や復号を高速に行うことができる。

 ウ 鍵をより安全に配布することができる。

 エ 通信相手が多数であっても鍵の管理が容易である。

キーワード

■解答■

  ITパスポート平成28年秋問97

 イ 暗号化や復号を高速に行うことができる。

------------------------------------------------------------------------

 アンチパスバック方式は ID の状態を記録し,入室済みの ID での再入室,

退室済みの ID での再退室を規制するものである。ID カードを用いた

入退室管理システムを導入した部屋の利用制限について,アンチパスバック方式

を導入することで実現できることはどれか。

 ア 定められた期間において,入退室回数が一定の回数を超えると入室できな

  くする。

 イ 他人の入室に合わせて,共連れで入室すると,自分の ID カードを使用し

  ての退室をできなくする。

 ウ 当日出社していない同僚から借りた ID カードを使用しての入室をできな

  くする。

 エ 入室してから一定時間経過すると退室できなくする。

キーワード

■解答■

  ITパスポート平成28年秋問98

 イ 他人の入室に合わせて,共連れで入室すると,自分の ID カードを使用し

  ての退室をできなくする。

------------------------------------------------------------------------

 限られた人にしか閲覧を許可していない紙の名簿を電子化して,名簿ファイル

として管理することにした。次の a ~ d のうち,個人情報の漏えい対策として,

適切なものだけを全て挙げたものはどれか。

 a. 名簿ファイルに読込みパスワード設定する。

 b. 名簿ファイルを暗号化して保存する。

 c. 名簿ファイルを保存するサーバを二重化構成にする。

 d. 名簿を電子化した後,紙の名簿をシュレッダーで廃棄する。

 ア a,b

 イ a,b,c

 ウ a,b,d

 エ c,d

キーワード

■解答■

  ITパスポート平成28年秋問100

 ウ a,b,d