ITパスポート平成29年秋

ITパスポート平成29年秋

ITパスポート平成29年秋

問1から問35までは,ストラテジ系の問題です。

問1 表は,技術者 A,B,Cがそれぞれ製品X,Y,Zを製造する場合の1日の生産額を示

している。各技術者は1日に1製品しか担当できないとき,1日の最大生産額は何万円

か。ここで,どの製品も必ず生産するものとする。

单位 万円/日衍者

B

6

6

7

問2 eービジネスの事例のうち,ロングテールの考え方に基づく販売形態はどれか。

インターネットの競売サイトに商品を長期間出品し,一番高値で落札した人に

販売する。

イ 継続的に自社商品を購入してもらえるよう,実店舗で採寸した顧客のサイズの

情報を基に,その顧客の体型に合う商品をインターネットで注文できるようにす

る。

ウ 実店舗において長期にわたって売上が大きい商品だけを,インターネットで大

量に販売する。

エ 販売見込み数がかなり少ない商品を幅広く取扱い,インターネットで販売する。

問3 企業の財務状況を明らかにするための貸借対照表の記載形式として,適切なもの

問4

はどれか。

借方 貸方

負債の部 資産の部

純資産の部

借方 貸方

利益の部 純資産の部

資本金の部

借方 貸方

負債の部 資本金の部

資産の部

昔方 貸方

負債の部 資産の部

利益の部

電子商取引の商品と代金の受け渡しにおいて,売り手と買い手の間に,信頼のお

ける第三者が介在することによって,取引の安全性を高めるサービスはどれか。

アフィリエイト

エスクロー

逆オークション

ソーシャルネットワーキングサービス

問5 ソーシャルネットワーキングサービスの利用事例はどれか。

ア 登録会員相互のコミュニケーション及び企業と登録会員のコミュニケーション

の場や話題を提供することで,顧客のブランドロイヤルティを向上させる。

イ 電子会議や電子メール,ワークフロー支援機能などを利用することで,メンバ

間の共同作業を効率化する。

ウ ネットオークションで売り手と買い手の仲介を行うことで,取引の安全性を向

上させる。

エ ネットワークを経由して必要とするソフトウェアの機能を必要なときに利用す

ることで,コストの削減を行う。

問6 社内でPDCAサイクルを継続的に適用するという方法によって,製造部門における

歩留りの向上を実現した。この事例が示すような業務改善の考え方を示す用語はど

れか。

J7 ASP 1 BPM BPO SFA

問7 財務分析によって得られる指標とその値に関する記述a〜cのうち,適切なもの

だけを全て挙げたものはどれか。

a 自己資本比率は,数値が大きいほど財務の安全性が高いと考えられる。

b 総資産回転率は,数値が大きいほど総資産の回転期間が長くなると考えられる。

c 流動比率は,数値が小さいほど支払能力が高いと考えられる。

a.

d,

b

а,

C

T

b

問8 不良品や故障,クレームなどの件数を原因別や状況別に分類し,それを大きい順

に並べた棒グラフと,それらの累積和を折れ線グラフで表した図はどれか。

ア 管理図 イ 系統図

パレート図 エ マトリックス図

問9 販売価格1,000円の商品の利益計画において,10,000個売った場合は1,000千円。

12,000個販売した場合は1,800千円の利益が見込めるとき,この商品の1個当たりの

変動費は何円か。

ア 400 イ 600 ウ 850 900

問10 IS0が定めた環境マネジメントシステムの国際規格はどれか。

J7 ISO 9000 1 ISO 14000

ISO/IEC 20000 L ISO/IEC 27000


@@(ここは,線を余分に下に入れとくとよい)

------------------------------------------------------------------------

------------------------------------------------------------------------

------------------------------------------------------------------------

 販売価格 1,000 円の商品の利益計画において,10,000 個売った場合は 1,000 千円,

12,000 個販売した場合は 1,800 千円の利益が見込めるとき,この商品の 1 個当た

りの変動費は何円か。

 ア 400

 イ 600

 ウ 850

 エ 900

キーワード

■解答■

  ITパスポート平成29年秋問09

 イ 600

------------------------------------------------------------------------

[]

 ISO が定めた環境マネジメントシステムの国際規格はどれか。

 ア ISO 9000

 イ ISO 14000

 ウ ISO/IEC 20000

 エ ISO/IEC 27000

キーワード

■解答■

  ITパスポート平成29年秋問10

 イ ISO 14000

------------------------------------------------------------------------

 SaaS の説明として,最も適切なものはどれか。

 ア インターネットへの接続サービスを提供する。

 イ システムの稼働に必要な規模のハードウェア機能を,サービスとして

  ネットワーク経由で提供する。

 ウ ハードウェア機能に加えて,0Sやデータベースソフトウェアなど,

  アプリケーションソフトウェアの稼働に必要な基盤をネットワーク経由で

  提供する。

 エ 利用者に対して,アプリケーションソフトウェアの必要な機能だけを必要

  なときに,ネットワーク経由で提供する。

キーワード

■解答■

  ITパスポート平成29年秋問11

 エ 利用者に対して,アプリケーションソフトウェアの必要な機能だけを必要

  なときに,ネットワーク経由で提供する。

------------------------------------------------------------------------

[]

 電子メールの送信に関する事例のうち,個人情報保護の観点から不適切なもの

はどれか。

 ア 製品の質問メールへの回答で,その内容を知ってもらいたい複数の顧客の

  メールアドレスを CC 欄に設定して返信した。

 イ 通信販売の購入額上位 10 人の顧客に対して 1 通ずつメールを作成し,

  順位に合わせた賞品の案内を通知した。

 ウ 同窓生全員に配布してある同窓会名簿に記載された全員のメールアドレス

  を宛先に設定して,同窓会の案内メールを送信した。

 エ 春の特別企画展を実施することになり,特定の会員のメールアドレスを

  BCC 欄に設定して出展依頼のメールを送信した。

キーワード

■解答■

  ITパスポート平成29年秋問12

 ア 製品の質問メールへの回答で,その内容を知ってもらいたい複数の顧客の

  メールアドレスを CC 欄に設定して返信した。

------------------------------------------------------------------------

 我が国における,社会インフラとなっている情報システム情報通信ネットワーク

への脅威に対する防御施策を,効果的に推進するための政府組織の設置などを定め

た法律はどれか。

 ア サイバーセキュリティ基本法

 イ 特定秘密保護法

 ウ 不正競争防止法

 エ マイナンバー法

キーワード

■解答■

  ITパスポート平成29年秋問13

 ア サイバーセキュリティ基本法

------------------------------------------------------------------------

[]

 BSC (Balanced Scorecard) の説明として,適切なものはどれか。

 ア 顧客に提供する製品やサービスの価値が,どの活動によって生み出されて

  いるかを分析する。

 イ 財務に加え,顧客,内部ビジネスプロセス,学習と成長の四つの視点に基づ

  いて戦略策定や業績評価を行う。

 ウ 帳簿の貸方と借方が,常にバランスした金額になるように記帳する。

 エ 取引先の信用度を財務指標などによって,スコアリングして評価する。

キーワード

■解答■

  ITパスポート平成29年秋問14

 イ 財務に加え,顧客,内部ビジネスプロセス,学習と成長の四つの視点に基づ

  いて戦略策定や業績評価を行う。

------------------------------------------------------------------------

 ある商品の1年間の売上高が 400 万円,利益が 50 万円,固定費が 150 万円で

あるとき,この商品の損益分岐点での売上高は何万円か。

 ア 240

 イ 300

 ウ 320

 エ 350

キーワード

■解答■

  ITパスポート平成29年秋問16

 イ 300

------------------------------------------------------------------------

[]

 コンカレントエンジニアリングの説明として,適切なものはどれか。

 ア 既存の製品を分解し,構造を解明することによって,技術を獲得する手法

 イ 仕事の流れや方法を根本的に見直すことによって,望ましい業務の姿に

  変革する手法

 ウ 条件を適切に設定することによって,なるべく少ない回数で効率的に実験

  を実施する手法

 エ 製品の企画,設計,生産などの各工程をできるだけ並行して進めることに

  よって,全体の期間を短縮する手法

キーワード

■解答■

  ITパスポート平成29年秋問17

 エ 製品の企画,設計,生産などの各工程をできるだけ並行して進めることに

  よって,全体の期間を短縮する手法

------------------------------------------------------------------------

 ソフトウェアライフサイクルの主プロセスを,企画,要件定義,開発,運用,

保守に分けたとき,要件定義プロセスで実施する作業として,適切なものはどれ

か。

 ア 開発されたシステムが決められた仕様に合っており,実際の稼働環境で

  利用可能であることを確認するためのテストを行う。

 イ システム開発の外部委託の内容と条件を委託先に提示し,具体的な実施内容

  と費用見積りを入手する。

 ウ ソフトウェアの開発作業が実施できるように,システム内で使用する各種データ

  の書式やデータベースの構造を詳細に決定する。

 エ どのようなシステムを構築するかを,機能,性能,利用方法などの観点で,

  利用者側と開発者側で明確にする。

キーワード

■解答■

  ITパスポート平成29年秋問19

 エ どのようなシステムを構築するかを,機能,性能,利用方法などの観点で,

  利用者側と開発者側で明確にする。

------------------------------------------------------------------------

[]

 他社との組織的統合をすることなく,自社にない技術や自社の技術の弱い部分

を他社の優れた技術で補完したい。このときに用いる戦略として,適切なものはどれか。

 ア M&A

 イ MBO

 ウ アライアンス

 エ スピンオフ

キーワード

■解答■

  ITパスポート平成29年秋問21

 ウ アライアンス

------------------------------------------------------------------------

 クラウドファンディングの事例として,最も適切なものはどれか。

 ア インターネット上の仮想的な記憶領域を利用できるサービスを提供した。

 イ インターネットなどを通じて,不特定多数の人から広く寄付を集めた。

 ウ 曇りや雨が多かったことが原因で発生した損失に対して金銭面での補償を行った。

 エ 大量の情報の中から目的に合致した情報を精度高く見つける手法を開発した。

キーワード

■解答■

  ITパスポート平成29年秋問22

 イ インターネットなどを通じて,不特定多数の人から広く寄付を集めた。

------------------------------------------------------------------------

[]

 企業経営に携わる役職の一つである CFO が責任をもつ対象はどれか。

 ア 技術

 イ 財務

 ウ 情報

 エ 人事

キーワード

■解答■

  ITパスポート平成29年秋問23

 イ 財務

------------------------------------------------------------------------

 営業担当者の情報テラシを向上させるための研修内容として,最も適切なも

のはどれか。

 ア 業務で扱われる営業実績データの構造を分析してデータベースの設計をす

  る方法

 イ 情報システムに保存されている過去の営業実績データを分析して業務に

  活用する方法

 ウ 販売システムの開発作業の進抄管理データを分析してプロジェクト管理標準

  を改善する方法

 エ 販売システムの満足度を調査してシステム改善のロードマップを描く方法

キーワード

■解答■

  ITパスポート平成29年秋問24

 イ 情報システムに保存されている過去の営業実績データを分析して業務に

  活用する方法

------------------------------------------------------------------------


 次の事例が該当する,最も適切な用語はどれか。

 “継続的成長を達成するために,売上が低迷している事業領域 A から撤退し,

その経営資源を事業領域 B を強化するために投入する。"

 ア 経営環境

 イ 経営戦略

 ウ 経営ビジョン

 エ 経営理念

キーワード

■解答■

  ITパスポート平成29年秋問25

 イ 経営戦略

------------------------------------------------------------------------

 情報システム戦略の立案に当たり,必ず考慮すべき事項はどれか。

 ア 開発期間の短縮方法を検討する。

 イ 経営戦略との整合性を図る。

 ウ コストの削減方法を検討する。

 エ 最新技術の導入を計画する。

キーワード

■解答■

  ITパスポート平成29年秋問26

 イ 経営戦略との整合性を図る。

------------------------------------------------------------------------

 不適切な行為 a ~ d のうち,不正アクセス禁止法において規制される行為だ

けを全て挙げたものはどれか。

 a. Web サイトにアクセスしただけで直ちに有料会員として登録する仕組み

  作り,利用者に料金を請求する。

 b. コンピュータのプログラムで様々な組合せのメールアドレスを生成し,そ

  れを宛先として商品の広告を発信する。

 c. 他人のクレジットカードから記録情報を読み取って偽造カードを作成し,

  不正に商品を購入する。

 d. 他人の利用者 IDパスワードを本人に無断で用いてインターネットショッピング

  のサイトログインし,その人の購買履歴を閲覧する。


 ア a,b,c,d

 イ a,c,d

 ウ c,d

 エ d

キーワード

■解答■

  ITパスポート平成29年秋問27

 エ d

------------------------------------------------------------------------

 自社が保有する複数の事業への経営資源の配分を最適化するために用いられる

PPM の評価軸として,適切なものはどれか。

 ア 技術と製品

 イ 市場成長率と市場シェア

 ウ 製品と市場

 エ 強み・弱みと機会・脅威

キーワード

■解答■

  ITパスポート平成29年秋問29

 イ 市場成長率と市場シェア

------------------------------------------------------------------------

 次に挙げるソフトウェアライフサイクルの主なプロセスのうち,開発するシステム

の機能に関して利害関係者の合意が必要なプロセスはどれか。

 企画 → 要件定義 → 開発 → 保守・運用

 ア 企画

 イ 要件定義

 ウ 開発

 エ 保守・運用

キーワード

■解答■

  ITパスポート平成29年秋問30

 イ 要件定義

------------------------------------------------------------------------

 B 社は A 社の業務を請け負っている。この業務に関する B 社の行為のうち,

労働者派遣法に照らして,違法行為となるものだけを全て挙げたものはどれか。

 (1) A 社から請け負った業務を,B 社の指揮命令の下で,C 社からの派遣労働者

  に行わせる。

 (2) A 社から請け負った業務を,再委託先の D 社で確実に行うために,C 社から

  の派遣労働者にD社からの納品物をチェックさせる。

 (3) A 社から請け負った業務を,再委託先の D 社で確実に行うために,C 社か

  らの派遣労働者をD社に派遣する。

 ア (1), (2)

 イ (1), (2), (3)

 ウ (2), (3)

 エ (3)

キーワード

■解答■

  ITパスポート平成29年秋問31

 エ (3)

------------------------------------------------------------------------

 マーケティングミックスにおける売り手から見た要素は 4P と呼ばれる。これ

に対応する買い手から見た要素はどれか。

 ア 4C

 イ 4S

 ウ AIDMA

 エ SWOT

キーワード

■解答■

  ITパスポート平成29年秋問32

 ア 4C

------------------------------------------------------------------------

 要件 a ~ c のうち,公益通報者保護法によって通報者が保護されるための条件

として,適切なものだけを全て挙げたものはどれか。

 a. 書面による通報であることが条件であり,口頭による通報は条件にならない。

 b. 既に発生した事実であることが条件であり,将来的に発生し得ることは条件

  にならない。

 c. 通報内容が勤務先に関わるものであることが条件であり,私的なものは条件

  にならない。

 ア a, b

 イ a, b, c

 ウ a, c

 エ C

■解答■

  ITパスポート平成29年秋問33

 エ C

------------------------------------------------------------------------

 ある業務システムの構築を計画している企業が,SIベンダにRFPを提示すること

になった。最低限 RFP に記述する必要がある事項はどれか。

 ア 開発実施スケジュール

 イ 業務システムで実現すべき機能

 ウ 業務システムの実現方式

 エ プロジェクト体制

■解答■

  ITパスポート平成29年秋問34

 イ 業務システムで実現すべき機能

------------------------------------------------------------------------

 カーナビゲーションシステムに関する知的財産権と保護対象の適切な組合せは

どれか。

  ------------------------------------------------------------

    商品名   画面のデザイン コントローラのボタン配置

  ------------------------------------------------------------

  ア 意匠権   実用新案権   商標権

  ------------------------------------------------------------

  イ 意匠権   商標權     実用新案権

  ------------------------------------------------------------

  ウ 商標権   意匠椎     実用新案権

  ------------------------------------------------------------

  エ 商標権   実用新案権   意匠権

  ------------------------------------------------------------

■解答■

  ITパスポート平成29年秋問35

  ------------------------------------------------------------

    商品名   画面のデザイン コントローラのボタン配置

  ------------------------------------------------------------

  ウ 商標権   意匠椎     実用新案権

  ------------------------------------------------------------

------------------------------------------------------------------------

問36から問55までは,マネジメント系の問題です。

------------------------------------------------------------------------

 プロジェクトマネジメントの知識エリアには,プロジェクト人的資源マネジメント,

プロジェクトスコープマネジメント,プロジェクトタイムマネジメント,

プロジェクト品質マネジメントなどがある。プロジェクト品質マネジメントで行う

作業はどれか。

 ア プロジェクト成果物に関する詳細な記載内容の記述

 イ プロジェクト成果物を事前に定めた手順に従って作成しているかどうかの

  レビューの実施

 ウ プロジェクト成果物を作成するための各メンバの役割と責任の定義

 エ プロジェクト成果物を作成するためのスケジュールの作成及び進歩の管理

■解答■

  ITパスポート平成29年秋問37

 イ プロジェクト成果物を事前に定めた手順に従って作成しているかどうかの

  レビューの実施

------------------------------------------------------------------------

 プロジェクトに参加するメンバの適切な配置を検討するために明確にする必要

があるものはどれか。

 ア コスト見積りの方法

 イ 作業進捗の報告方法

 ウ 成果物の受入基準

 エ 割り当てる役割と責任

■解答■

  ITパスポート平成29年秋問38

 エ 割り当てる役割と責任

------------------------------------------------------------------------

 ソフトウェア保守で実施する活動として,適切なものはどれか。

 ア システム利用者に対して初期パスワードを発行する。

 イ 新規システムの開発を行うとき,保守のしやすさを含めたシステム要件を

  システムでどのように実現するか検討する。

 ウ ベンダに開発を委託した新規システムの受入れテストを行う。

 エ 本番稼働中のシステムに対して,法律改正に適合させるためにプログラム

  を修正する。

■解答■

  ITパスポート平成29年秋問39

 エ 本番稼働中のシステムに対して,法律改正に適合させるためにプログラム

  を修正する。

------------------------------------------------------------------------

 C さんの生産性は,A さんの 1.5 倍,B さんの 3 倍とする。A さんと B さん

の 2 人で作業すると 20 日掛かるソフトウェア開発の仕事がある。これを A さん

と C さんで担当した場合の作業日数は何日か。

 ア 12

 イ 15

 ウ 18

 エ 20

■解答■

  ITパスポート平成29年秋問40

 ア 12

------------------------------------------------------------------------

 共通フレーム (Software Life Cycle Process) の利用に関する説明のうち,

適切なものはどれか。

 ア 取得者と供給者が請負契約を締結する取引に限定し,利用することを目的

  にしている。

 イ ソフトウェア開発に対するシステム監査を実施するときに,システム監査

  の行為規範を確認するために利用する。

 ウ ソフトウェアを中心としたシステムの開発及び取引のプロセスを明確化し

  ており,必要に応じて修整して利用する。

 エ 明確化した作業範囲や作業項目をそのまま利用することを推奨している。

■解答■

  ITパスポート平成29年秋問41

 ウ ソフトウェアを中心としたシステムの開発及び取引のプロセスを明確化し

  ており,必要に応じて修整して利用する。

------------------------------------------------------------------------

 リスクへの対応策は,回避,軽減,受容,転嫁の四つに分類することができる。

ある会社で,個人情報を取り扱うシステムの開発を受託した。その開発プロジェクト

におけるリスク対応策のうち,個人情報漏えいに関するリスクの軽減に該当する

ものはどれか。

 ア 個人情報の持出しが発生しないように,プロジェクトルームから許可無く

  物を持ち出すことを禁止する。

 イ 個人情報漏えいによって賠償金を請求された場合に備えて,損害の全額を

  補償対象とする保険に加入する。

 ウ 個人情報漏えいの影響は大きいので,実際の個人情報を預からずに架空の

  情報で代替して作業する。

 エ 独立したプロジェクトルームで作業する開発環境なので,個人情報漏えい

  の発生確率は低いと考え,万がーのリスク発生時に備えて予備費を確保しておく。

■解答■

  ITパスポート平成29年秋問42

 ア 個人情報の持出しが発生しないように,プロジェクトルームから許可無く

  物を持ち出すことを禁止する。

------------------------------------------------------------------------

 ある企業におけるシステム開発プロジェクトの進抄に遅れが出始めている。遅れ

を解消させるために,プロジェクトリーダが,計画されていた作業手順の一部に

ついて省略することをプロジェクトメンバに提案した。プロジェクトメンバの意見

はやむを得ないという意見と品質が低下するので反対という意見に分かれた。

プロジェクトの品質確保の観点から,プロジェクトリーダとして採るべき対応の

うち,最も適切なものはどれか。

 ア 品質低下に対する具体的な対策をプロジェクト内で検討して,プロジェクト

  としての合意を形成する。

 イ プロジェクトメンバの中のスキルが高い人の多数決によって提案の採否を

  決定dする。

 ウ プロジェクトリーダがー番経験豊富なので,プロジェクトリーダの提案を

  採用する。

 エ プロジェクトリーダの提案に賛同できないプロジェクトメンバを交替させ

  る。

■解答■

  ITパスポート平成29年秋問43

 ア 品質低下に対する具体的な対策をプロジェクト内で検討して,プロジェクト

  としての合意を形成する。

------------------------------------------------------------------------

 システム監査に関する説明として,適切なものはどれか。

 ア ITサービスマネジメントを実現するためのフレームワークのこと

 イ 情報システムに関わるリスクに対するコントロールが適切に整備・運用さ

  れているかどうかを検証すること

 ウ 品質の良いソフトウェアを,効率よく開発するための技術や技法のこと

 エ プロジェクトの要求事項を満足させるために,知識,スキル,ツール及び

  技法をプロジェクト活動に適用させること

■解答■

  ITパスポート平成29年秋問44

 イ 情報システムに関わるリスクに対するコントロールが適切に整備・運用さ

  れているかどうかを検証すること

------------------------------------------------------------------------

 あるシステム開発において,プログラム作成から結合テストまでを外部のベンダ

に委託することにした。ベンダに対して,毎週の定例会議で,進捗と品質の状況,

及びそれらに影響する問題があれば,その対策内容を全て報告することを条件と

して契約した。ベンダが契約条件に従っていることを確認するための活動として,

適切なものはどれか。

 ア ベンダ側の作業で進捗と品質に影響する問題が発生し,対策が完了していな

  いものについては,定例会議での報告を求めて内容を確認する。

 イ ベンダ側の作業で発生した進捗と品質に影響する問題とその対策内容は,納品時

  の報告で確認する。

 ウ ベンダ側の作業について,進捗と品質の状況及び発生した問題の全ての対策内容

  を,定例会議の報告で確認する。

 エ ベンダ側の作業について,進捗と品質の状況をプログラム作成などの各工程

  の完了時に報告を求め,その作業結果を確認する。

■解答■

  ITパスポート平成29年秋問45

 ウ ベンダ側の作業について,進捗と品質の状況及び発生した問題の全ての対策内容

  を,定例会議の報告で確認する。

------------------------------------------------------------------------

 プロジェクトの成果物の作成作業を階層的に分解したものはどれか。

 ア EVM

 イ RFP

 ウ SLA

 エ WBS

■解答■

  ITパスポート平成29年秋問46

 エ WBS

------------------------------------------------------------------------

 IT サービスマネジメントにおける問題管理の事例はどれか。

 ア 障害再発防止に向けて,アプリケーションの不具合箇所を突き止めた。

 イ ネットワーク障害によって電子メールが送信できなかったので,電話で

  内容を伝えた。

 ウ プリンタのトナーが切れたので,トナーの交換を行った。

 エ 利用者からの依頼を受けて,パスワードの初期化を行った。

■解答■

  ITパスポート平成29年秋問47

 ア 障害再発防止に向けて,アプリケーションの不具合箇所を突き止めた。

------------------------------------------------------------------------

 システム開発プロジェクトにおいて,プロジェクトマネージャはプロジェクトメンバ

に対して,適切なコミュニケーションを取る必要がある。プロジェクトメンバと

のコミュニケーションに関して考慮すべき事項として,適切なものはどれか。

 ア 機密性を重視する場合はプロジェクトメンバを限定した会議を開催する,

  効率性を重視する場合は電子メールの同報機能を利用するなど,

  コミュニケーションする情報に応じて方法を選択すべきである。

 イ 緊急性や機密性よりも効率性を重視し,常に電子メールや電子掲示板など

  のコミュニケーション方法を使用すべきである。

 ウ 公平性を維持するために,プロジェクト外部のステークホルダ

  プロジェクトメンバに対して常に同じ方法,同じ資料を用いてコミュニケーション

  を取る必要がある。

 エ プロジェクトメンバに情報を発信する場合は,情報を受け取る義務が

  プロジェクトメンバにあるので,情報を受け取ったことを確認する必要はな

  い。

■解答■

  ITパスポート平成29年秋問48

 ア 機密性を重視する場合はプロジェクトメンバを限定した会議を開催する,

  効率性を重視する場合は電子メールの同報機能を利用するなど,

  コミュニケーションする情報に応じて方法を選択すべきである。

------------------------------------------------------------------------

 企業において IT ガバナンスを確立させる責任者は誰か。

 ア 株主

 イ 経営者

 ウ システム監査

 エ システム部門長

■解答■

  ITパスポート平成29年秋問49

 イ 経営者

------------------------------------------------------------------------

 システム監査では,監査部門だけではなく被監査部門にも相応の役割がある。

被監査部門が実施するものはどれか。

 ア 監査対象システムに関する運用ルールなどの説明

 イ システム監査計画に基づく本調査

 ウ システム監査計画の作成

 エ システム監査報告書の受理

■解答■

  ITパスポート平成29年秋問50

------------------------------------------------------------------------

 情報システムに関するファシリティマネジメントの施策として,適切なものは

どれか。

 ア 打合せの場において,参加者の合意形成をサポートするスキルの獲得

 イ サーバ室内の設備を,省エネ機器へ交換することによる維持コストの低減

 ウ 相談窓口の設置によるソフトウェア製品に関するクレームへの対応

 エ 部品調達先との生産計画の共有化による製品在庫数の削減

■解答■

  ITパスポート平成29年秋問51

 イ サーバ室内の設備を,省エネ機器へ交換することによる維持コストの低減

------------------------------------------------------------------------

 顧客のニーズに合致したサービスを提供するために,組織が情報システムの運用

の維持管理及び継続的な改善を行っていく取組みとして,適切なものはどれか。

 ア IT ガバナンス

 イ IT サービスマネジメント

 ウ サービスデスク

 エ プロジェクトマネジメント

■解答■

  ITパスポート平成29年秋問52

 イ IT サービスマネジメント

------------------------------------------------------------------------

 システム開発プロジェクトにおいて,次のような決定を行うプロジェクトマネジメント

の活動として,最も適切なものはどれか。

スケジュールを短縮するために,投入可能な要員数,要員投入に必要な費用,

短縮できる日数などを組み合わせた案を比較検討し,スケジュールの短縮が達成

できる案の中から,投入する要員数と全体の費用が最小になる案を選択した。

 ア プロジェクトコストマネジメント

 イ プロジェクト人的資源マネジメント

 ウ プロジェクトタイムマネジメント

 エ プロジェクト統合マネジメント

キーワード■ プロジェクト統合マネジメント

■解答■

  ITパスポート平成29年秋問53

 エ プロジェクト統合マネジメント

------------------------------------------------------------------------

 内部統制を機能させるための方策として,適切なものはどれか。

 ア 業務範囲や役割分担を示す職務記述書を作成しない。

 イ 後任者への引継ぎ書を作成しない。

 ウ 購買と支払の業務を同一人に担当させない。

 エ システム開発と運用の担当を分離しない。

キーワード

■解答■

  ITパスポート平成29年秋問54

 ウ 購買と支払の業務を同一人に担当させない。

------------------------------------------------------------------------

 システム開発のプロセスには,システム要件定義,システム方式設計,

システム結合テスト,ソフトウェア受入れなどがある。システム要件定義で実施

する作業はどれか。

 ア 開発の委託者が実際の運用と同様の条件でソフトウェアを使用し,正常に

  稼働することを確認する。

 イ システムテストの計画を作成し,テスト環境の準備を行う。

 ウ システムに要求される機能,性能を明確にする。

 エ プログラム作成と,評価基準に従いテスト結果のレビューを行う。

キーワード

■解答■

  ITパスポート平成29年秋問55

------------------------------------------------------------------------

問56から問100までは,テクノロジ系の問題です。

------------------------------------------------------------------------

 PC 内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに

金品を要求するソフトウェアを何と呼ぶか。

 ア キーロガー

 イ ランサムウェア

 ウ ルートキット

 エ ワーム

キーワード

■解答■

  ITパスポート平成29年秋問56

 イ ランサムウェア

------------------------------------------------------------------------

 ISMS における情報セキュリティリスクの取扱いに関する"リスク及び機会に対処

する活動"には,リスク対応,リスク評価,リスク分析が含まれる。この活動の

流れとして,適切なものはどれか。

 ア リスク対応→リスク評価→リスク分析

 イ リスク評価→リスク分析→リスク対応

 ウ リスク分析→リスク対応→リスク評価

 エ リスク分析→リスク評価→リスク対応

キーワード

■解答■

  ITパスポート平成29年秋問57

 エ リスク分析→リスク評価→リスク対応

------------------------------------------------------------------------

 キーボード入力を補助する機能の一つであり,入力中の文字から過去の入力履歴

を参照して,候補となる文字列の一覧を表示することで,文字入力の手間を軽減

するものはどれか。

 ア インデント

 イ オートコンプリート

 ウ オートフィルタ

 エ ハイパリンク

キーワード

■解答■

  ITパスポート平成29年秋問58

 イ オートコンプリート

------------------------------------------------------------------------

 コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種

や長さなどの条件を定めたものはどれか。

 ア シングルサインオン

 イ パスワードクラック

 ウ パスワードポリシ

 エ ワンタイムパスワード

キーワード

■解答■

  ITパスポート平成29年秋問59

------------------------------------------------------------------------

問60 関係データベースで管理している“販売明細”表と“商品”表がある。ノートの

売上数量の合計は幾らか。

販克明細 商品

伝票番号 |商品コード|売上数量 商品コード| 商品名

H001 S001 20 S001 剑给肇

H001 S003 40 S002 消しゴム

H002 S002 60 S003 ノート

H002 S003 80

ア 40 イ 80 ウ 120 200

------------------------------------------------------------------------


 ブレードサーバに関する説明として,適切なものはどれか。

 ァ CPUメモリを搭載したボード型のコンピュータを,専用の筐体に

  複数収納して使う。

 イ オフィスソフトやメールソフトなどをインターネット上の Web サービス

  として利用できるようにする。

 ウ 家電や車などの機器に組み込んで使う。

 エ タッチパネル付きの液晶ディスプレイによる手書き入力機能をもつ。

キーワード

■解答■

  ITパスポート平成29年秋問61

------------------------------------------------------------------------

 関係データベースデータ正規化することによって得られる効果として,適切

なものはどれか。

 ア 異機種のコンピュータ間でのデータの互換性の確保

 イ データ圧縮処理による格納効率の向上

 ウ データの重複や矛盾の排除

 エ データを格納した装置の障害に備えたバックアップの省略

キーワード

■解答■

  ITパスポート平成29年秋問62

------------------------------------------------------------------------

 NAT の説明として,適切なものはどれか。

 ア IP アドレスMAC アドレスを対応付ける。

 イ ネットワークへ接続するコンピュータにIPアドレスを自動的に割り当てる。

 ウ プライベート IP アドレスとグローバル IP アドレスを相互変換する。

 エ ホスト名から IP アドレスを得る。

キーワード

■解答■

  ITパスポート平成29年秋問63

------------------------------------------------------------------------

 OSS (Open Source Software) を利用することのメリットはどれか。

 ア 開発元から導入時に技術サポートを無償で受けられる。

 イ ソースコードが公開されていないので,ウイルスに感染しにくい。

 ウ ソフトウェアの不具合による損害の補償が受けられる。

 エ ライセンス条件に従えば,利用者の環境に合わせてソースコードを改変できる。

キーワード

■解答■

  ITパスポート平成29年秋問64

 エ ライセンス条件に従えば,利用者の環境に合わせてソースコードを改変できる。

------------------------------------------------------------------------

 人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はど

れか。

 ア DoS 攻撃

 イ SQL インジェクション

 ウ ソーシャルエンジニアリング

 エ バッファオーバフロー

キーワード

■解答■

  ITパスポート平成29年秋問65

------------------------------------------------------------------------

 公開鍵暗号方式共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴と

して,適切なものはどれか。

 ア 暗号化に使用する鍵を第三者に知られても,安全に通信ができる。

 イ 個別に安全な通信を行う必要がある相手が複数であっても,鍵は一つでよ

  い。

 ウ 電子証明書によって,鍵の持ち主を確認できる。

 エ 復号には,暗号化で使用した鍵と同ーの鍵を用いる。

キーワード

■解答■

  ITパスポート平成29年秋問66

------------------------------------------------------------------------

 フラッシュメモリの説明として,適切なものはどれか。

 ア 紫外線を利用してデータを消去し,書き換えることができるメモリである。

 イ データ読出し速度が速いメモリで,CPU主記憶の性能差を埋めるキャッシュメモリ

  によく使われる。

 ウ 電気的に書換え可能な,不揮発性のメモリである。

 エ リフレッシュ動作が必要なメモリで,主記憶によく使われる。

キーワード

■解答■

  ITパスポート平成29年秋問67

------------------------------------------------------------------------

 全社を適用範囲として ISMS を導入する場合の情報セキュリテイ方針に関する

記述のうち,適切なものはどれか。

 ア 同じ業種であれば記述内容は同じである。

 イ 全社共通の PC の設定ルールを定めたものである。

 ウ トップマネジメントが確立しなければならない。

 エ 部門ごとに最適化された情報セキュリティ方針を,個別に策定する。

キーワード

■解答■

  ITパスポート平成29年秋問68

------------------------------------------------------------------------

 無線 LAN暗号化方式である WEP は,暗号が容易に解読されてしまうという

問題が指摘されている。WEP の弱点を改善し,暗号強度を高めた暗号化方式はど

れか。

 ア ESSID

 イ S/MIME

 ウ SSL

 エ WPA2

キーワード

■解答■

  ITパスポート平成29年秋問69

 エ WPA2

------------------------------------------------------------------------


 ゼロデイ攻撃のような未知の脅威からシステムを守るための,振る舞い検知の

技術に関する記述として,適切なものはどれか。

 ア PC がー定時間,操作されていないことを検知し,画面を自動的に暗くした

  り,変化する画像を表示したりする。

 イ Web サイトにおいて,誤ったパスワードの入力が連続し,定められた回数

  を超えたことを検知したら,そのアカウントを利用停止にする。

 ウ プログラムの動きを常時監視し,意図しない外部への通信のような不審な

  動きを発見したときに,その動きを阻止する。

 エ 利用者がWebページに入力した内容に,処理の誤動作を招く有害な文字列

  発見したら,無害な文字列に置き換える。

キーワード

■解答■

  ITパスポート平成29年秋問70


------------------------------------------------------------------------

 バイオメトリクス認証の例として,適切なものはどれか。

 ア 本人の指紋で認証する。

 イ 本人の電子証明書で認証する。

 ウ 本人の身分証明書で認証する。

 エ ワンタイムパスワードを用いて認証する。

キーワード

■解答■

  ITパスポート平成29年秋問71

------------------------------------------------------------------------

 アプリケーションプログラムやデバイスドライバなどを安全に配布したり,そ

れらが不正に改ざんされていないことを確認したりするために利用するものはど

れか。

 ア SMTP

 イ WPA2

 ウ コード署名

 エ 電子透かし

キーワード

■解答■

  ITパスポート平成29年秋問72

------------------------------------------------------------------------

 停電や落雷などによる電源の電圧の異常を感知したときに,それをコンピュータ

に知らせると同時に電力の供給を一定期間継続して,システムを安全に終了させ

たい。このとき,コンピュータと電源との間に設置する機器として,適切なもの

はどれか。

 ア DMZ

 イ GPU

 ウ UPS

 エ VPN

キーワード

■解答■

  ITパスポート平成29年秋問74

------------------------------------------------------------------------

 CPU の性能に関する記述のうち,適切なものはどれか。

 ア 32 ビット CPU と 64 ビット CPU では,32 ビット CPU の方が一度に処理

  するデータ長を大きくできる。

 イ CPU 内のキャッシュメモリの容量は,少ないほど処理速度が向上する。

 ウ 同じ構造の CPU において,クロック波数を上げると処理速度が向上する。

 エ デュアルコア CPU とクアッドコア CPU では,デュアルコア CPU の方が

  同時に実行する処理の数を多くできる。

キーワード

■解答■

  ITパスポート平成29年秋問75

------------------------------------------------------------------------

 PDCA モデルに基づいて ISMS を運用している組織において,サーバ運用管理手順

書に従って定期的に,"ウイルス検知用の定義ファイルを最新版に更新する" 作業

を実施している。この作業は,PDCA モデルのどのプロセスで実施されるか。

 ア P

 イ D

 ウ C

 エ A

キーワード

■解答■

  ITパスポート平成29年秋問77

------------------------------------------------------------------------


 ネットワークを構成する機器であるルータがもつルーティング機能の説明とし

て,適切なものはどれか。

 ア 会社が支給したモバイル端末に対して,システム設定や状態監視を集中し

 て行う。

 イ 異なるネットワークを相互接続し,最適な経路を選んでパケットの中継を

  行う。

 ウ 光ファイバと銅線ケーブルを接続し,流れる信号を物理的に相互変換する。

 エ ホスト名と IP アドレスの対応情報を管理し,端末からの問合せに応答す

  る。

キーワード

■解答■

  ITパスポート平成29年秋問78

------------------------------------------------------------------------

問79 Aさんは次の送信先を指定して電子メールを送信した。この電子メールの受信者

が知ることのできる情報の説明として,適切なものはどれか。

〔送信先]

To : B š Au, C Š Au.

CC: D さん

BCC : E SA, F & A.

Bさんは,同じメールがEさんにも送信されていることが分かる。

Cさんは,同じメールがBさんとD さんにも送信されていることが分かる。

D さんは,同じメールがEさんにも送信されていることが分かる。

Eさんは,同じメールがCさんとFさんにも送信されていることが分かる。


問80 ISMS適合性評価制度において,組織が ISMS 認証を取得していることから判断で

きることだけを全て挙げたものはどれか。

a 組織が運営するWebサイトを構成しているシステムには脆弱性がないこと

C

b 組織が情報資産を適切に管理し,それを守るための取組みを行っていること

組織が提供する暗号モジュールには,暗号化機能,署名機能が適切に実装され

ていること


問81 コンピュータに対する命令を,プログラムを用いて記述したものを何と呼ぶ

か。

J7 PIN-R イ ソースコード

ウ バイナリコード エ 文字コード


 USB に関する記述のうち,適切なものはどれか。

 ア PC と辺機器の間のデータ転送速度は,幾つかのモードから PC利用者自ら

 が設定できる。

 イ USB で接続する辺機器への電力供給は,全てUSBケーブルを介して行う。

 ウ 辺機器側のコネクタ形状には幾つかの種類がある。

 エ パラレルインタフェースであり,複数の信号線でデータを送る。

キーワード

■解答■

  ITパスポート平成29年秋問82

------------------------------------------------------------------------

問83

電子メールの受信プロトコルであり,電子メールメールサーバに残したままで。

IMAP4

メールサーバ上にフォルダを作成し管理できるものはどれか。

1 MIME y POP3 I SMTP


問84 インターネットにサーバを接続するときに設定するIPアドレスに関する

ち,適切なものはどれか。ここで

である。

設定するIPアドレスはグローバルIP

IPアドレスはー度設定すると変更することができない。

IPアドレスは他で使用されていなければ,許可を得ることなく自由に設

使用することができる。

定し。

ウ 現在使用しているサーバと同じIPアドレスを他のサーバにも設定して,2台同

時に使用することができる。

ェ サーバが故障して使用できなくなった場合,そのサーバで使用していたIPアド

レスを,新しく購入したサーバに


585 WPN OD

-

して利用することができる。

説明として,適切なものはどれか。

アクセスポイントを経由せず,端末同士が相互に通信を行う無線ネットワーク

イ オフィス内やビル内など,比較的狭いエリアに構築されるネットワーク

公衆ネットワークなどを利用して構築された,専用ネットワークのように使え

る仮想的なネットワーク

ェ 社内ネットワークなどに接続する前に,PCのセキュリティ状態を検査するため

に接続するネットワーク


@@

------------------------------------------------------------------------

------------------------------------------------------------------------

------------------------------------------------------------------------

------------------------------------------------------------------------

------------------------------------------------------------------------

------------------------------------------------------------------------

------------------------------------------------------------------------

------------------------------------------------------------------------

------------------------------------------------------------------------

------------------------------------------------------------------------

------------------------------------------------------------------------

------------------------------------------------------------------------

------------------------------------------------------------------------

 システムにおいて,ある一部分の処理速度が遅いことによって,システム全体

の処理速度が低く抑えられているとき,原因となっている部分を何と呼ぶか。

 ア スループット

 イ デフラグ

 ウ フローチャート

 エ ボトルネック

キーワード

■解答■

  ITパスポート平成29年秋問86

------------------------------------------------------------------------

 通常使用される主系と,その主系の故障に備えて待機しつつ他の処理を実行し

ている従系の二つから構成されるコンピュータシステムはどれか。

 ア クライアントサーバシステム

 イ デュアルシステム

 ウ デュプレックスシステム

 エ ピアツーピアシステム

キーワード

■解答■

  ITパスポート平成29年秋問87

------------------------------------------------------------------------

 関係データベースにおける外部キーに関する記述のうち,適切なものはどれか。

 ア 外部キーがもつ特性を,一意性制約という。

 イ 外部キー設定したフィールドには,重複する値を設定することはできな

  い。

 ウ ーつの表に複数の外部キー設定することができる。

 エ 複数のフィールドを,まとめて一つの外部キーとして設定することはできな

  い。

キーワード

■解答■

  ITパスポート平成29年秋問88

------------------------------------------------------------------------



問89 ソフトウェアの不正利用防止などを目的として,プロダクト ID利用者のハード

ウェア情報を使って,ソフトウェアのライセンス認証を行うことを表す用語はどれ

か。

M

ンメ

-

プー

مر

プー

ンゲ

S

محھ


問90

次の情報セキュリティに係る事象において,機密性,完全性及び可用性のうち。

損なわれたものだけを全て挙げたものはどれか。

職場のファイルサーバにおいて,サーバ上のファイルを全て暗号化して保存し

ていたが,サーバがウイルスに感染し,一部のファイルが削除されてしまった。

ウイルスの駆除とファイルの復旧に数時間を要し,その間は業務が行えない状態

となり,利用者に迷惑をかけてしまった。

ア 機密性 イ 機密性,完全性

ウ 完全性,可用性 エ 可用性

------------------------------------------------------------------------


 クロスサイトスクリプティングなどの攻撃で Cookie が漏えいすることによっ

て受ける被害の例はどれか。

 ア PC がウイルスに感染する。

 イ PC 内のファイルを外部に送信さ