スタートページWeb教材目次選択肢試験目次

ip112 ITパスポート試験 平成23年度秋期


ストラテジ系

問1

情報システム部員の技術スキル習得に関する施策のうち,OJTに該当するものはどれか。

【解答】

正解:ア

OJT(On the Job Training)=現場での業務上司や先輩の指導のもと習得
≠Off-JT=職場を離れた場所で行われる人材教育(講習会,研修会,自己研さんなど)
アは○。参画しているプロジェクト=現場で上司や先輩の指導
イ・エは×。習得計画はOJT/Off-JTには無関係。
ウは×。Off-JT

問2

CIOの役割として,最も適切なものはどれか。
 ア 客観的な立場から,自社の業務に問題がないか,ITの統制が有効に機能しているかなどを監査する。
 イ 経営戦略を実現するための情報戦略の立案及び実施を主導する。
 ウ 経営戦略を実現するための人事制度を構築し,勤務の実態を把握するなど管理・運営全般を掌握する。
 エ 自社の資金効率の向上,及び財務会計の正確性を維持する。

【解答】

正解:イ

CIO(Chief Information Officer:最高情報責任者) 経営戦略と情報戦略の整合性。IT投資計画の策定と実現。ITガバナンスの確立などの任務。
アは×,システム監査人。内部統制ならCIO(社長)
イは○。
ウは×。人事担当役員,CHO(Chief Human resource Officer)
エは×。財務担当役員,CFO(Chief Information Officer)
参照:「CIO」

問3

業務分析を行うときに,DFDを用いて検討するのに適しているものはどれか。
 ア 業務のクリティカルパス イ 業務の作業コスト
 ウ 業務の作業日程     エ 業務の流れの改善点

【解答】

正解:エ

DFD(Data Flow Diagram)=業務,システムでのデータの「流れ」を示す図法
アは×。クリティカルパス→PERTのアローダイアグラム →参照:「PERTの概要」
イは×:標準原価計算など会計的手法
ウは×。PERTのアローダイヤグラムやガントチャート →参照:「グラフ」
エは○。改善点を見出すために,データの流れを可視化する。 →参照:「DFD」

問4

コンピュータプログラムに関する著作権の説明として,最も適切なものはどれか。

【解答】

正解:エ

アは×。改変部分に関しては改変者に著作権がある。 →参照:「購入ソフトウェアと著作権」
イは×。委託先(開発者)に帰属
ウは×。エと同様に法人に帰属。派遣先の指示命令になるので,その法人とは派遣先会社
エは○。→参照:「著作権の帰属」

問5

業務で利用されるIT関連サービスに関する記述a~cと,サービス名称の適切な組合せはどれか。
a.自社のサーバや通信機器を専門業者の施設内に預けて使用する。
b.専門業者の通信設備やサーバの一部を利用者が利用できる。
c.ソフトウェアの必要な機能だけを必要時に,利用者がネットワーク経由で利用できる。

     a      b      c
 ア SaaS   ホスティング ハウジング
 イ ハウジング  ホスティング SaaS
 ウ ハウジング  SaaS   ホスティング
 エ ホスティング ハウジング  SaaS

【解答】

正解:イ

ハウジング=自社所有サーバをプロバイダに設置
ホスティング=プロバイダのサーバを利用に応じて借りる
SaaS≒クラウドコンピューティング
  ハードウェア,ソフトウェア,データ等をすべてプロバイダ側に
参照:「運用外部委託の種類」

問6

単価200円の商品を5万個販売したところ,300万円の利益を得た。固定費が300万円のとき,商品1個当たりの変動費は何円か。
 ア 60  イ 80  ウ 100  エ 140

【解答】

正解:イ

損益分岐点の公式
  売上高=利益+変動費+固定費
から,
  販売数量×売価=利益+販売数量×変動費単価+固定費
 ∴ 変動費単価=売価-(固定費+利益)/販売数量
になる。
  変動費単価=200[円/個]-(300[万円]+300[万円])/5[万個]
    = 80[円/個] ・・・イ
参照:「財務・会計の基礎」

問7

電子証明書の申請から電子入札までの手続が図の①~⑥の手順で行われるとき,④で行う手続として,適切なものはどれか。

 ア 開札結果の連絡       イ 電子証明書の発行
 ウ 電子証明書の有効性の確認  エ 電子入札の実施

【解答】

正解:ウ

「電子証明」を知らなくても常識的に解答できよう。
事前:参加企業は電子証明書を得ておく
 ① 電子証明書の申請
 ② 電子証明書の発行
電子入札作業
 ③ 電子入札の実施
 ④ 電子証明書の有効性の確認
    入札に応じた電子書類を確認するので,実施が先,確認が後
 ⑤ 電子証明書の検証結果を通知
評価後:結果を入札者に連絡
 ⑥ 開札結果の連絡
参照:「電子署名の認証」

問8

新商品の市場への浸透において重要であるといわれているオピニオンリーダの説明として,適切なものはどれか。
 ア 多くの人が当該商品を利用していることを確認してから購入する層
 イ 比較的慎重であり,早期購入者に相談するなどしてから当該商品を追随的に購入する層
 ウ 比較的早期に自らの価値判断で当該商品を購入し,後続する消費者層に影響を与える層
 エ 冒険的で率先して当該商品を購入する層

【解答】

正解:ウ

イノベーター理論理論による新商品購入者の特性(購入の早い順)
Innovators(革新的採用者,冒険者) エ
Early Adopters(初期少数採用者,オピニオンリーダー) ウ
Early Majority(初期多数採用者,前期追随者) イ
Late Majority(後期多数採用者,後期追随者,フォロワーズ) ア
Laggards(遅滞者,伝統主義者)
商品の評価や使用感想を示して,大衆に大きな影響を与えたり,開発者に初期の改善を促すのは,初期採用者である。それでオピニオンリーダーとなる。イノベーターは,あまりにも特殊な存在であり,大衆への影響は少ない。
参照:「PPM」

問9

損益計算書の営業利益の算出に関係する費用はどれか。
 ア 広告宣伝費 イ 固定資産売却損 ウ 支払利息 エ 法人税

【解答】

正解:ア

損益計算書の諸項目の算出方法
 売上総利益=売上高-売上原価
 営業利益=売上総利益-販売費及び一般管理費
 経常利益=営業利益+営業外利益-営業外費用  税引前当期純利益=経常利益+特別利益-特別損失
 当期利益=税引前当期純利益-法人税等
営業利益の算出に関係するのは,売上高,売上原価,販売費及び一般管理費
アは○。広告宣伝費は販売費→営業利益
イは×。固定資産売却損は特別損失→税引前当期純利益
ウは×。支払利息は営業外費用→経常利益
エは×。法人税は法人税等→当期利益
参照:「財務・会計の基礎」

問10

自社の保有する特許の活用方法のーつとしてクロスライセンスがある。クロスライセンスにおける特許の実施権に関する説明として,適切なものはどれか。

【解答】

正解:ウ

クロスライセンスとは,複数の企業等が,特許権の行使を互いに許諾すること→ウが○
参考:「特許法の概要」
以下はクロスライセンスと離れて・・・
アの独占的かどうかは契約による。
イも契約によるが,第三者実施許諾を行えるのは特許権者だけなのが原則
エは「特許権プール」といわれる。特定分野の特許のクロスライセンス契約に合意した企業がコンソーシアムを形成して,加入企業での特許交換利用を円滑する。UNITAID (国際医薬品購入ファシリティ)がエイズ治療薬の特許権をプールして途上国に無償援助するなどもある。

問11

電化製品などに組込みシステムを採用する利点として,適切なものはどれか。
 ア PCとはソフトウェアの構造が異なり,ウイルス感染の危険性がない。
 イ システム設計においてハードウェアの制約を受けない。
 ウ 製品の改良に当たって,ソフトウェアの変更だけで一定範囲の機能追加が可能となる。
 エ フェールセーフを担保する環境が提供されており,システムごとの対策が不要である。

【解答】

正解:ウ

アは×。携帯電話用OSに感染するウィルスがある。
イは×。ハードウェアの大きさや形状による限定が多い。
ウは○。これが組込みシステムの重要な特徴。
エは×。誤動作したとき事故に直結する。しかも,機器により誤動作の原因が多様
参照:「組込みソフトウェアの概要」「組込みソフトウェアの特徴」

問12

システム開発に関する投資プロジェクトA~Dのうち,最も早く投資を回収できるものはどれか。ここで,毎年の維持管理費用として,初期投資の10%が発生するものとする。

                         単位 百万円
                       利益計画
   プロジェクト名    初期投資  1年目 2年目 3年目
   投資プロジェクトA   200   50 150 200
   投資プロジェクトB   300  100 200 300
   投資プロジェクトC   500  200 400 400
   投資プロジェクトD   600  300 400 400

ア A  イ B  ウ C  エ D

【解答】

正解:ウ

  初期投資   1年目   2年目   3年目  回収年
A -200  -200  -170  - 40
          - 20  - 20  - 20
        + 50  +150  +200
       =-170 =- 40 =+140  3年目
B -300  -300  -230  - 60
        - 30  - 30  - 30
        +100  +200  +300
       =-230 =- 60 =+210  3年目
C -500  -500  -350
        - 50  - 50
        +200  +400
       =-350 =   0        2年目 最短・・・ウ
D -600  -600  -360  - 20
        - 60  - 60  - 60
        +300  +400  +400
       =-360 =- 20 =+320  3年目

問13

外部のストレージサービスの利用を検討している。可用性の観点でサービスを評価する項目として,適切なものはどれか。
 ア 緊急のメンテナンスに伴うサービスの計画外の停止時間
 イ サービス利用の際のユーザインタフェースの分かりやすさ
 ウ 保管データや利用者に対するアクセス権の設定の自由度
 エ 利用するストレージの単位容量当たりの費用

【解答】

正解:ア

アは○。可用性=必要なときにに利用できる度合い
イは×。使用性(ユーザビリティ)
ウは×。機密性
エは×。効率性

問14

パレート図の説明として,適切なものはどれか。

【解答】

正解:ウ

アは×。PERTのアローダイアグラム
イは×。散布図
ウは○。パレート図
エは×。レーダチャート
参照:「グラフ」

問15

<-- std-iso-jis -->

標準化規格とその対象分野の組合せのうち,適切なものはどれか。
    IEEE802.3     ISO9001     ISO14001
 ア LAN      環境マネジメント 品質マネジメント
 イ LAN      品質マネジメント 環境マネジメント
 ウ 環境マネジメント LAN      品質マネジメント
 エ 環境マネジメント 品質マネジメント LAN

【解答】

正解:イ

IEEE802.3:LANのイーサネット(Ethernet)に関する技術規格
ISO 9001:品質管理に関する規格
ISO 14001:環境マネジメントに関する規格

問16

監査役を選任する者又は機関として,適切なものはどれか。
 ア 会計監査人  イ 株主総会  ウ 社長  エ 取締役会

【解答】

正解:イ

会社法(329条1項)「監査役は株主総会の普通決議によって選任する」

問17

ある情報システムの構築において,ビジネスプロセス上の独立した業務機能という視点で部品化して情報システムを構築しておく。そして,将来の変更や他の情報システムの開発に,それらの部品を容易に利用できる仕組みを作り上げたい。この方法に適合する考え方として,適切なものはどれか。
 ア ASP   イ DOA   ウ ISP   エ SOA

【解答】

正解:エ

アは×。ASP(Application Service Provider)業務用のアプリケーションをインターネットによるサービス形態 →参照:「運用外部委託の種類」
イは×。DOA(Data Oriented Approac)システム開発におけるデータ中心アプローチ →参照:「データ中心アプローチ」
ウは×。ISP(Internet Services Provider)インターネット接続業者 エは○。SOA(Service Oriented Architecture)サービスという単位でプログラムを開発。部品化。再利用化に役立つ →参照:「SOA」

問18

製造物責任法によって責任を問われるのはどのケースか。
 ア 再販売価格を維持することを条件に小売店に製品を販売した。
 イ 実際には無い機能をもっていると誤解される広告をして製品を販売した。
 ウ 取扱説明書に従った使い方をしていても過熱してやけどするなどの危険がある製品を販売した。
 エ 兵器として転用可能な製品を担当省庁の許可なしにテロ支援の懸念がある国家に販売した。

【解答】

正解:ウ

アは×。「独占禁止法」
イは×。「不当表示防止法」
ウは○。製造者には,予想される使用状態において安全性を保証する義務がある。
エは×。「外国為替及び外国貿易法」と「輸出貿易管理令」

問19

ベルトコンベア方式による分業型の流れ作業ではなく,一人文は少人数で最初の工程から最後の工程までを担当する多品種少量生産向きの生産方式はどれか。
 ア セル生産方式 イ ファブレス生産方式 ウ ライン生産方式 エ ロット生産方式

【解答】

正解:ア

アは○。セル生産方式は,1人または少数の作業者チームで製品の組立工程の全工程を担当。多品種少量生産にフレキシブルに対応できるとともに,作業者のモラール向上にも役立つ。
イは×。ファブレス生産方式は,自社では工場を持たずに製品企画を行い,他企業に生産委託をする形態
ウは×。ライン生産方式はベルトコンベアなどで単一作業にり分業する生産形態
エは×。同一作業をする製品あるいは加工をロット化することにより,少量生産であるが大量生産の効率を図る生産形態

問20

コンピュータソフトウェアを使った新しいビジネスの方法に関して取得できる知的財産権として,適切なものはどれか。
 ア 意匠権  イ 実用新案権  ウ 商標権  エ 特許権

【解答】

正解:エ

「ビジネスモデル特許」といわれる。
参照:「特許法の概要」

問21

競争優位を形成するための経営戦略のーつとして,インターネットを使った電子商取引の活用がある。電子商取引のうち, BtoCに当たるものはどれか。
 ア 一般消費者が出品するオークションサイト
 イ 一般消費者向けのインターネット通販サイト
 ウ 他企業への原材料販売などの企業間取引サイト
 エ 福利厚生目的の自社従業員向け社内販売サイト

【解答】

正解:イ

電子商取引(EC:Electronic commerce)では取引者の関係により「XtoY」という表現で区分することが多い。
  B(Business)企業
  C(Consumer)消費者,個人
  G(Government)行政
  E(Employee)従業員
アは×。CtoC
イは○。BtoC
ウは×。BtoB
エは×。BtoE
(BtoG:企業から行政への電子申請や電子入札など)
参照:「BtoCの概要」

問22

顧客に価値をもたらし,企業にとって競争優位の源泉となる,競合他社には模倣されにくいスキルや技術を指すものはどれか。
 ア アカウンタビリティ    イ コアコンピタンス
 ウ コーポレートガバナンス  エ パーソナルスキル

【解答】

正解:イ

アは×。アカウンタビリティとは「説明責任」
イは○。→参照:「コア・コンピタンスとアウトソーシング」
ウは×。コーポレートガバナンスとは「企業統治」。企業経営について株主等利害関係者が監視監督すること
エは×。パーソナルスキルとは「業務遂行に必要な人間的側面のスキル」
  コミュニケーション,ネゴシエーション,リーダーシップのスキル

問23

商品の販売による収入は,キャッシュフロー計算書のどの部分に記載されるか。
 ア 営業活動によるキャッシュフロー
 イ 財務活動によるキャッシュフロー
 ウ 投資活動によるキャッシュフロー
 エ キャッシュフロー計算書には記載されない。

【解答】

正解:ア

営業活動:商品販売による収入,仕入や管理による支出など
投資活動:固定資産の取得・売却,有価証券の取得売却など
財務活動:株式や社債の発行,自己株式の取得,社債の償還および借入金の返済,支払利息など
参照:「財務・会計の基礎」

問24

A社と競合B社の相互の意思決定において,A社先手で相互に3手目までの打つ手を次の表のとおり作成した。表の数値は3手目の局面におけるA社の期待値である。
 A社は自社の期待値を大きくするように打つ手を選択し,B社は,3手目の結果を予測してA社の期待値を小さくするように打つ手を選択するとき,3手目の局面におけるA社の期待値は何億円か。

ア 8  イ 9  ウ 10  エ 15

【解答】

正解:イ

上半分と下半分を比較すると,すべての場合で上半分のほうがAの期待値が大なので,Aの1手目は「値引きする」になる。
1手目がA「選択する」なので,上半分を書き直すと,
  A↓  B→値引きする 値引きしない
  広告する    9     15
  広告しない   2      8
の利得表になる。
Bの出方に関係なく,Aは「広告をする」ほうが期待値が大である。
Bは,Aが「広告をする」なかで期待値を小さくしたいので「値引きをする」。
結果として,1行目の
   A「値引きする」→B「値引きする」→A「広告する」  Aの利益=9・・・イ
が選択される。
これは,ゲームの理論のうち,最も単純な「2人零和ゲームの純粋戦略」である。
参照:「ゲームの理論の概要」

問25

ある業務システムの新規開発を計画している企業が,SIベンダに出すRFPの目的として,最も適切なものはどれか。

【解答】

正解:ウ

RFP(Request For Proposal,提案依頼書)
アは×。RFI(Request For Information,情報提供依頼書)
イは×。能力評価はRFP検討の重要要素であるが,これが主な目的ではない。
ウは○。これが本来の目的
エは×。機密保持契約はRFPでの一項目に過ぎない。正式な契約は別途締結する。
参照:「システム外注の手順」

問26

ある商店で販売している商品Aの1週間の売上個数の分布は表のとおりである。商品Aの発注から納入までのリードタイムが1週間のとき,品切れになる確率を10%未満にするため,発注時に最低限必要な在庫は幾つか。

売上個数 86 87 88 89 90 91 92 93 94 分布計
分布(%)  1  5 11 20 26 20 11  5  1 100

ア 87  イ 88  ウ 92  エ 93

【解答】

正解:ウ

在庫数 品切れ確率
 94   0%
 93   1%(売上が94個のとき品切れになるので)
 92   1+5=6%<10% ・・・ウ
 91   6+11=17%>10%

問27

不正アクセス禁止法に関する記述のうち,正しいものはどれか。

【解答】

正解:イ

アは×。ネットワークによるアクセスが対象。企業の内部・外部の区別はない。
イは○。不正アクセス行為そのものが対象。被害の有無は関係ない
ウは×。不正アクセス助長行為として罰則の対象
エは×。電気通信回線を通じて行われる不正行為としている。専用線やLANなども対象
参照:「不正アクセス禁止法」

問28

プロバイダ責任制限法によって,プロバイダの対応責任の対象となり得る事例はどれか。
 ア 書込みサイトへの個人を誹謗中傷する内容の投稿
 イ ハッカーによるコンピュータへの不正アクセス
 ウ 不特定多数の個人への宣伝用の電子メールの送信
 エ 本人に通知した目的の範囲外での個人情報の利用

【解答】

正解:ア

アは○。プロバイダの対応責任の対象 →参照:「プロバイダ責任法」
イは×。参照:「不正アクセス禁止法」
ウは×。参照:「迷惑メール防止法(特定電子メール禁止法)」
エは×。参照:「個人情報保護法」

問29

企画プロセス,要件定義プロセス,開発プロセス,保守プロセスと続くソフトウェアライフサイクルにおいて,企画プロセスの段階で行う作業として,適切なものはどれか。
 ア 機能要件と非機能要件の定義  イ 経営上のニーズと課題の確認
 ウ システム方式の設計と評価   エ ソフトウェア方式の設計と評価

【解答】

正解:イ

アは×。要件定義プロセス→要件の識別
イは○。企画プロセス→システム化構想の立案→経営上のニーズ,課題の確認
ウは×。システム開発プロセス→システム方式設計
エは×。ソフトウェア実装プロセス→システム開発プロセス→システム方式設計方式設計
参照:「共通フレーム」

問30

民法では,請負契約における注文者と請負人の義務が定められている。記述a~cのうち,民法上の請負人の義務となるものだけを全て挙げたものはどれか。
 a.請け負った仕事の欠陥に対し,期間を限って責任を負う。
 c.請け負った全ての仕事を自らの手で行う。
 ア a  イ a,b  ウ a,b,c  エ a,c

【解答】

正解:イ

a・bは○。これが請負契約の基本
cは×。請負人が他社と再契約することも多い
参照:「請負,委任(準委任),派遣」

問31

営業活動の支援と管理強化を目的としたSFAシステムの運用において,管理すべき情報として,最も適切なものはどれか。
 ア 顧客への訪問回数,商談進捗状況,取引状況などの情報
 イ 社員のスキル,研修受講履歴,業務目標と達成度などの情報
 ウ 商品の販売日時,販売個数,販売金額などの情報
 エ 製品の生産計画,構成部品とその所要数,在庫数などの情報

【解答】

正解:ア

アは○,SFA(Sales Force Automation)営業支援
イは×。人事管理システム
ウは×。販売管理システム
エは×。生産管理システム
参照:「SFAとCRM」

問32

昨年1月1日に本番稼働を開始したソフトウェアの保守作業の件数を1月から12月まで月別に集計したところ,図のようなグラフになった。このグラフにおける要因Aに該当する保守作業のうち,最も適切なものはどれか。

 ア 昨年6月に実施したハードウェアのバージョンアップ作業
 イ ソフトウェアの改善要望に対応する作業
 ウ ソフトウェアの初期不良に対応する作業
 エ 毎年4月に実施するデータ追加作業に関する作業

【解答】

正解:ウ

グラフから,要因Aに起因する件数は「1月(本番稼働開始)以降,着実に減少。8月以降は発生していない」ことがわかる。→初期不良の対応・・・ウが○。
ウ以外は,要因Aに関係がない変化。

マネジメント系

問33

現在5分程度掛かっている顧客検索を,次期システムでは1分以下で完了するようにしたい。この目標を設定する適切な工程はどれか。
 ア システム設計 イ システムテスト ウ システム要件定義 エ ソフトウェア受入れ

【解答】

正解:ウ

システムへの要件を設定するのだからシステム要件定義である。
アは×。システム設計=要件実現の方法を設計
イは×。システムテストは,システム要件が実現できていることの確認
ウは○。
エは×:ソフトウェア受入れは,開発システムを検収する作業
参照:「システム開発ライフサイクル」

問34

ソフトウェアの品質特性は,機能性,使用性,信頼性,移植性などに分けられる。使用性に分類されるものはどれか。
 ア 仕様書どおりの実行結果や操作が提供されている。
 イ ソフトウェアの平均故障間隔が長い。
 ウ 他のOS環境でも稼働できる。
 エ 利用者の習熟時間が短い。

【解答】

正解:エ

アは×。機能性
イは×。信頼性
ウは×。移植性
エは○。使用性
ISO/IEC 9126(JIS X 0129)「ソフトウェア製品の品質」には,これ以外に効率性と保守性がある。 参照:「ソフトウェア製品の品質」

問35

ITサービスマネジメントが担う情報システムの管理作業のうち,システムの不具合の暫定的な回避策を実施し迅速な復旧を行うプロセスはどれか。
 ア インシデント管理  イ 変更管理  ウ 問題管理  エ リリース管理

【解答】

正解:ア

アは○。インシデント管理:発生インシデントへの暫定的対応
イは×。変更管理:変更リスクへの事前対策
ウは×。問題管理:インシデントや問題の根本的対応
エは×。リリース管理:変更実施
参照:「ITサービスマネジメントとITIL」

問36

内部統制に関する記述a~cのうち,適切なものだけを全て挙げたものはどれか。
 a.経営者は内部統制の整備と運用の責任をもっている。
 b.内部統制の運用については,組織の全員が自らの業務との関連において一定の役割を担っている。
 c.費用対効果にかかわらず,内部統制は整備すべきである。
 ア a,b  イ a,b,c  ウ a,c  エ b,c

【解答】

正解:ア

aは○。内部統制の整備と運用は経営者責任
bは○。組織全員が関係。経理部だけの任務ではない
cは×。内部統制の整備は必要だが,費用対効果を考慮して適正な範囲・レベルを設定すべき
参照:「金融商品取引法(日本版SOX法)」

問37

インタフェースを一つだけもつモジュールが6個ある。これらのモジュールが相互に結合できるかを試験したい。1組のモジュールの結合テストに4時間を要するとき,全ての組合せのテストに合計何時間かかるか。
 ア 20  イ 24  ウ 60  エ 120

【解答】

正解:ウ

6つのモジュールから2つのモジュールを選び出す組合せの数
62 = (6×5)/(1×2) = 15[組]
15[組]×4[時間/組]=60[時間]・・・ウが○
参照:「順列・組合せ」

問38

財務システムの機能追加プロジェクトのプロジェクトマネージャに任命されたAさんは,プロジェクトのリスクチェックリストを作成するために,過去のプロジェクトで使用したリスクチェックリストを手に入れた。リスクチェックリストに関する記述のうち,適切なものはどれか。

【解答】

正解:ア

アは○。参考になることが多い。
イ・ウは×。新しい状況変化がある。
エは×。共通した要素も多い。

問39

情報システムの運用における変更管理に関する記述として,適切なものはどれか。
 ア ITサービスの中断による影響を低減し,利用者ができるだけ早く作業を再開できるようにする。
 イ 障害の原因を究明し,再発防止策を検討する。
 ウ 承認された変更を実施するための計画を立て,確実に処理されるようにする。
 エ 変更したIT資産を正確に把握して目的外の利用をさせないようにする。

【解答】

正解:ウ

アは×。インシデント管理:発生インシデントへの暫定的対応
イは×。問題管理:インシデントや問題の根本的対応
ウは○。変更管理:変更リスクへの事前対策
エは×。IT資産管理
参照:「ITサービスマネジメントとITIL」

問40

ITILの説明として,適切なものはどれか。
 ア ITサービスの運用管理を効率的に行うためのソフトウェアパッケージ
 イ ITサービスを運用管理するための方法を体系的にまとめたベストプラクティス集
 ウ ソフトウェア開発とその取引の適正化のために作業項目を定義したフレームワーク
 エ ソフトウェア開発を効率よく行うための開発モデル

【解答】

正解:イ

アは×。ITILはソフトウェアではない。
イは○。参照:「ITサービスマネジメントとITIL」
ウは×。共通フレーム
エは×。開発モデルとはウォータフォールモデルやスパイラルモデルなどのこと

問41

ソフトウェア開発プロセスにおける結合テストの実施内容として,適切なものはどれか。

【解答】

正解:エ

結合テストとは,複数のモジュール(単体プログラム)のインタフェースが正しく動作することを確認するテスト。LANやインターネットなどのネットワークの接続や周辺機器との接続とは無関係
参照:「テストの種類・方法」

問42

新営業店システム開発プロジェクトの作業を,図のように階層的に表現する手法はどれか。

 ア PERT(Program Evaluation and Review Technique)
 イ WBS(Work Breakdown Structure)
 ウ 構造化プログラミング
 エ ファンクションポイント法

【解答】

正解:イ

アは×。PERTは,プロジェクト日程計画のクリティカルパスを求めるOR技法 →参照:「PERTの概要」
イは○。WBS(Work Breakdown Structure)
→参照:「PMBOKの概要」
ウは×。構造化プログラミングは,プログラムの処理内容を階層的に分割するプログラミング技法
エは×。ファンクションポイント法は,システム規模(工数)を見積もる手法 →参照:「システム規模と工数把握技法」

問43

無停電電源装置の利用方法に関する説明のうち,適切なものはどれか。

【解答】

正解:ウ

無停電電源装置(Uninterruptible Power Supply,UPS)は,短時間の停電や電圧低下などが発生したとき,コンピュータ(主にパソコン)をシャットダウンする間の電力を供給する装置。・・・ウが○
ア・エは×。モバイル環境を想定していない。コンセントとパソコンの間に設置
イは×。大規模,長時間のためには自家発電を設置するのが通常

問44

システム開発において,システムテストで検証する内容として,適切なものはどれか。
 ア 個々のプログラム間のインタフェースの整合性を検証する。
 イ 端末から行う照会処理の応答時間を検証する。
 ウ プログラムに記述された全ての命令を少なくとも1回実行し,仕様どおりに動くことを検証する。
 エ プログラムの分岐条件をホワイトボックステストによって検証する。

【解答】

正解:イ

アは×。結合テスト
イは○。システムテスト
ウは×。単体テスト
エは×。単体テスト
参照:「テストの種類・方法」

問45

社内でのシステム監査実施部門の位置付けとして,適切なものはどれか。

ア a  イ b  ウ c  エ d

【解答】

正解:イ

経営者に直結(配下),情報システム部門から独立,監査対象システムの利用部門から独立→b(イ)
参照:「システム監査基準の概要」

問46

SLAのサービスレベルの項目は,可用性,信頼性,性能などに分けられる。可用性に分類されるものはどれか。
 ア オンライン応答時間 イ 外部接続性 ウ サービス時間 エ 通信の暗号化レベル

【解答】

正解:ウ

アは×。性能
イは×。拡張性
ウは○。可用性(必要なときに使える)
エは×。暗号化
参照:「SLA/SLMの概要」

問47

ITサービスマネジメントのプロセスのうち,インシデントの根本原因を追及し,再発を防止するプロセスはどれか。
 ア インシデント管理 イ 変更管理 ウ 問題管理 エ リリース管理

【解答】

正解:ウ

アは×。インシデント管理:発生インシデントへの暫定的対応
イは×。変更管理:変更リスクへの事前対策
ウは○。問題管理:インシデントや問題の根本的対応
エは×。リリース管理:変更実施
参照:「ITサービスマネジメントとITIL」

問48

受託したシステムの新規開発において,ソフトウェアを本番環境に移行するための計画を顧客に説明した。この計画に基づいた作業を実施する工程として,適切なものはどれか。
 ア 結合テスト イ システムテスト ウ ソフトウェア導入 エ ソフトウェア保守

【解答】

正解:ウ

アは×。結合テストは,モジュール間のインタフェース検証
イは×。システムテストは,システム要件実現の検証
ウは○。ソフトウェア導入は,本番環境移行作業
エは×。ソフトウェア保守は,運用後の欠陥修正や改善の作業
参照:「テストの種類・方法」

問49

システム開発において,システム要件定義の結果を受けてシステム化を進めるに当たり,最初に行うべき作業はどれか。
 ア 開発すべきシステムへの移行計画の策定
 イ システムが全体として要求された仕様のとおりに動作するかを検証するためのシステムテスト計画の策定
 ウ ハードウェアとソフトウェアで分担すべき機能の明確化
 エ プログラミングを行えるレベルでのソフトウェアの詳細設計

【解答】

正解:ウ

ウ「機能の明確化」→(概要設計)→エ「詳細設計」→(プログラミング)→イ「テスト計画」→ア「移行計画」
参照:「システム開発のライフサイクル」

問50

ITガバナンスを説明したものはどれか。
 ア IT政策を所管する府省庁
 イ ITに関する利用者の満足度
 ウ ITを適切に活用する組織能力
 エ ITを利用した顧客管理の仕組み

【解答】

正解:ウ

アは×。ここでのガバナンスは行政とは無関係
イは×。利用者の満足度ではなく経営戦略との整合性
ウは○。この最高責任者がCIO
エは×。CRM(Customer Relationship Management,顧客関係管理)の説明
参照:「ITガバナンス」

問51

プロジェクトのコスト管理,進捗管理,品質管理に関する記述a~dのうち,進捗管理に関する記述だけを全て挙げたものはどれか。
 a.成果物に不具合があったとき,その修正内容が仕様どおりであることを確認する。
 b.成果物の手直しなどの問題対策が予算超過につながらないことを確認する。
 c.総合テストの開始までに発注先から成果物が納品されることを確認する。
 d.マイルストーンで予定どおりに成果物が作成されたことを確認する。
 ア a,b  イ b,c  ウ b,d  エ c,d

【解答】

正解:エ

aは×。品質管理
bは×。コスト管理
c・dは○。進捗状況の把握→進捗管理
参照:「プロジェクトマネジメントとPMBOK」

問52

ITを利用した業務処理の統制のうち,ソフトウェアによる自動処理と人手による処理を組み合わせた統制について記述しているものはどれか。

【解答】

正解:イ

ア・ウは×。他者のチェックが入らないので,誤操作や不正の防止にはならない。
イは○。少なくとも高額データのチェックができる。
エは×。登録された受注データ作成でヒューマンエラーが発生することがある

テクノロジ系

問53

データベース管理システムを利用する目的はどれか。
 ア OSがなくてもデータを利用可能にする。
 イ ディスク障害に備えたバックアップを不要にする。
 ウ ネットワークで送受信するデータを暗号化する。
 エ 複数の利用者がデータの一貫性を確保しながら情報を共有する。

【解答】

正解:エ

データベース管理システム=DBMS(DataBase Management System)
ネットワークデータベース(NDB)やリレーショナルデータベース(RDB)などの方式,あるいはそれに基づくソフトウェア製品のこと
アは×。OSの配下で稼働するソフトウェア
イは×。バックアップ/リカバリーを自動化する機能はあるが,バックアップを不要にするものではない。
ウは×。暗号化機能とは無関係
エは○。排他制御による一貫性保持はDBMSの重要な機能
参照:「データベースの機能の概要」

問54

サーバの仮想化に関する記述として,適切なものはどれか。
 ア 現実感を伴った仮想的な世界をコンピュータで作り出す技術
 イ 手元のコンピュータからネットワークで接続された他のコンピュータのGUIを操作する技術
 ウ 一つのコンピュータ上で,仮想的に複数のコンピュータを実現させる技術
 エ 補助記憶装置の一部を利用して,主記憶装置の容量よりも大きなメモリ領域を仮想的に利用できる技術

【解答】

正解:ウ

アは×。バーチャルリアリティ(Virtual Reality,仮想現実感)3Dメガネ,飛行シミュレータなど
イは×。パソコンのリモート(遠隔)操作機能
ウは○。各サーバの機能分担を論理的構成としてとらえ,物理的構成と分離する
→参照:「システム構成」
エは×。参照:「仮想記憶方式」

問55

インターネットに接続されているサーバ上のディスクスペースを,ファイル保管用に貸し出すサービスであり,自宅や外出先などから利用者がデータを読み書きできるものはどれか。
 ア アーカイブ イ オーサリング ウ オンラインストレージ エ フラッシュメモリ

【解答】

正解:ウ

アは×。アーカイブ(archive):保管用にファイルを圧縮すること
イは×。オーサリング(authoring):動画データや音声データなどを編集すること
→参照:「マルチメディアの取り込み・編集」
ウは○。オンラインストレージ(online file storage service)データ保管に特化したホスティングサービス →参照:「運用外部委託の種類」
エは×:フラッシュメモリ(flash memory):デジカメの画像データなどの記録媒体 →参照:「半導体素子」

問56

ネットワークのデータ伝送速度を表す単位はどれか。
 ア bps  イ fps  ウ ppm  エ rpm

【解答】

正解:ア

アは○。bps(bits per second):データ伝送速度
イは×。fps(frame per second):画面の書き換え速度。動画の滑らかさを示す
ウは×。ppm(page per minute):プリンタの印刷速度
エは×。rpm(revolution per minute):ディスクの回転数/分
参照:「数値単位と物理単位」

問57

社員数が50人で,部署が10ある会社が,関係データベースで社員や部署の情報を管理している。「社員」表と「部署」表の関係を示したE-R図はどれか。ここで,1人の社員が複数部署に所属することはない。下線のうち実線は主キーを,破線は外部キーを表す。E-R図の表記は次のとおりとする。

【解答】

正解:ウ

部署数>社員数である。「1人の社員が複数部署に所属することはない」。明記されていないが,常識的に「社員は必ずいずれかの部署に所属している」(社員表で部署コードが定義されている)し,「すべての部署は1人以上の社員がいる」であろう。
すなわち「社員と部署は,多対1の関係」である・・・ウが○
アは×。すべての部署が社員が1人だけである。
イは×。社員は複数の部署を兼任し,すべての部署には社員は1人しかいない
エは×。社員のなかには兼任している者もある
参照:「ERモデル」

問58

ネットワークインタフェースカードの役割として,適切なものはどれか。

【解答】

正解:イ

アは×。ターミナルアダプタ (TA,Terminal Adapter) →参照:「ダイアルアップ接続」
イは○。ネットワークインタフェースカード=LANカードともいう。MACアドレスによりデータリンク層でのLAN接続を行う。 →参照:「MACアドレス」
ウは×。電力線を用いた通信をPLC(Power Line Communication)という。そのアダプタである。 →参照:「LANケーブル」
エは×。インターネット接続でのDNS(Domain Name System) →参照:「DNSの概念」

問59

迷惑メールを受信したときに避けるべき行動はどれか。

【解答】

正解:イ

有効手段を○とする。
アは○。受信者からの要求により送信者からの転送を遮断するサービスをしているプロバイダもある
イは×。そのアドレスが使われていること,組し易い相手だと知られてしまい逆効果
ウは○。これが最も単純な対策
エは○。メールソフトには自動的に振り分ける機能をもっている。

問60

受信した電子メールにPKI(公開鍵基盤)を利用したディジタル署名が付与されている場合に判断できることだけを全て挙げたものはどれか。
 a.電子メールの添付ファイルはウイルスに感染していない。
 b.電子メールの内容は通信途中において,他の誰にも盗み見られていない。
 c.電子メールの発信者は,なりすましされていない。
 d.電子メールは通信途中で改ざんされていない。
 ア a,b  イ a,c  ウ b,d  エ c,d

【解答】

正解:エ

aは×。KPIはウイルスチェックとは無関係
bは×。暗号化された状況で盗み見されることはある(内容は知られない)
cは○。送信者の電子署名がある。
dは○。改ざんされると改ざんされたことがわかる。
参照:「ハイブリッド暗号方式」

問61

ウイルス対策ソフトに関する記述a~cのうち,適切なものだけを全て挙げたものはどれか。
 a.USBメモリから感染するタイプのウイルスを検知できるものがある。
 b.定期的にウイルス対策ソフトとウイルス定義ファイルの更新を行っていても,
   ウイルスを検知できないことがある。
 c.ボットウイルスを検知できるものがある。
 ア a,b  イ a,b,c  ウ b  エ b,c

【解答】

正解:イ

aは○。通常のウイルス対策ソフトにその機能がある。昔はフロッピーなど可搬記憶媒体からのウイルス感染がネットワークによるものよりも多かった。
bは○。更新が行われる以前にウイルスが伝染することがある。ゼロデイアタック
cは○。通常のウイルス対策ソフトにその機能がある。

問62

Webアクセシビリティの説明として,適切なものはどれか。

【解答】

正解:ウ

アは×。Webアクセシビリティは商用以外でも必要
イは×。CSS(Cascading Style Sheets,スタイルシート),CMS(Contents Management System,コンテンツマネジメントシステム)
ウは○。アクセシビリティ=アクセスのしやすさ
エは×。サーブレット(servlet)
参照:「Webアクセシビリティ」

問63

複数の利用者が同一データベースに同時にアクセスする処理のうち,データの整合性を保つための対策が不要な処理はどれか。
 ア オークションの入札処理 イ オンラインショッピングの申込み処理
 ウ 図書情報の検索処理   エ 列車座席の予約処理

【解答】

正解:ウ

ウは検索だけであり更新を行わないのでこの機能は不要
(図書の予約受付の場合は必要)
参照:「排他制御」

問64

1~4の番号をもつ四つの状態がある。四つの状態は図のようにつながれており,時計回りや反時計回りに状態を選移することができる。

現在,状態1にいて,次の手順を2回実施した後はどの状態にいるか。

〔手順〕
今いる状態の番号を11倍し,それを3で割った余りによって次の処理を行う。
・余りが0の場合:時計回りに一つ次の状態に遷移する。
・余りが1の場合:反時計回りに一つ次の状態に選移する。
・余りが2の場合:時計回りに二つ次の状態に選移する。
 ア 1  イ 2  ウ 3  エ 4

【解答】

正解:エ

初期状態=1
1回目:(1×11)/3の剰余=2 時計回りに二つ選移→状態は3になる
2回目:(3×11)/3の剰余=0 時計回りに一つ遷移→状態は4になる・・・エ
参照:「オートマトンと状態遷移図」

問65

関係データベースのA表,B表がある。A表,B表に対して(A∪B),(A∩B)を行った結果は,それぞれP表,Q表及びR表のどれになるか。ここで,∪は和集合演算,∩は共通集合演算を表す。

  A                   B
  商品コード  商品名    定価     商品コード  商品名    定価
   P001   プリンタ   12,000     P003   PC     65,800
   P003   PC     65,800     P007   USBハブ   6,280
   P007   USBハブ   6,280     P020   USBメモリ  3,000
   P012   OAチェア  14,200
   P019   OAデスク  25,600

  P                   R
  商品コード  商品名    定価     商品コード  商品名    定価
   P003   PC     65,800     P001   プリンタ   12,000
   P007   USBハブ   6,280     P003   PC     65,800
                       P007   USBハブ   6,280
  Q                    P012   OAチェア  14,200
  商品コード  商品名    定価      P019   OAデスク  25,600
   P001   プリンタ   12,000     P020   USBメモリ  3,000
   P012   OAチェア  14,200
   P019   OAデスク  25,600

   (A∪B) (A∩B)
 ア   P     R
 イ   Q     R
 ウ   R     P
 エ   R     Q

【解答】

正解:ウ

和集合(A∪B)→AorB→A,Bの少なくとも一方にあるものを選択→R
共通集合(A∩B)→AandB→A,Bの両方にあるものを選択→P
参照:「論理演算」

問66

OSS (Open Source Software) の利用に関する記述のうち,適切なものはどれか。
 ア OSSの利用者は,開発者にソフトウェアの対価を支払う義務を負う。
 イ OSSの利用者は,そのOSSを販売したり,無料配布したりすることはできない。
 ウ OSSを遺伝子研究分野で利用することはできない。
 エ 公開されているOSSを改良した派生ソフトウェアをOSSとして公開できる。

【解答】

正解:エ

(OSDの条件による)
アは×。無料・有料の制約はない。
イは×。無料・有料での再頒布の自由
ウは×。利用者,利用分野の差別禁止
エは○。派生ソフトウェアを元のソフトウェアと同じライセンスの下での頒布許可
参照:「購入ソフトウェアと著作権」

問67

あるコンピュータシステムを1,200時間稼働させたとき,正常稼働と故障修理の状況は表のとおりであった。このシステムの平均修復時間は何時間か。
     経過時間   状態
      0~ 250 正常稼働
     250~ 265 故障修理
     265~ 580 正常稼働
     580~ 600 故障修理
     600~ 990 正常稼働
     990~1,000 故障修理
    1,000~1,200 正常稼働

 ア 10  イ 15  ウ 20  エ 45

【解答】

正解:イ

修復時間=故障してから正常稼働になるまでの時間=故障修理時間
故障修理の回数=3[回]
総故障時間=15(250~265)+20(580~600)+10(990~1,000)=45[時間]
平均修復時間=45/3=15[時間/回] ・・・イ
参照:「RAS,MTBF,MTTR」

問68

室内で複数のコンピュータを接続するLANを構築したい。必要なものはどれか。
 ア インターネット  イ スプリッタ  ウ ハブ  エ モデム

【解答】

正解:ウ

インターネットでなくLANならば,複数のパソコンをケーブルで接続できればよい。3台以上ならばスター型にするのが適切である。そのケーブル接続にはハブを用いる。・・・ウが○
アは×。室内での接続にあえてインターネットを経由する必要はない。
イは×。スプリッタは音声(電話)とデータ通信(パソコン),電力とデータ通信などを周波数により分離する機器。パソコン間なら不要
エは×。モデムはアナログ通信回線との接続機器。パソコン間ケーブルはディジタル通信なので不要

問69

セルB2~D100に学生の成績が科目ごとに入力されている。セルB102~D105に成績ごとの学生数を科目別に表示したい。セルB102に計算式を入力し,それをセルB102~D105に複写する。セルB102に入力する計算式はどれか。

       A     B   C   D
    1   氏名    国語  英語  数学
    2  山田太郎    優   可   可
    3  鈴木花子    良   不可   良
    4  佐藤次郎    可   優   優
       :     :   :   :
   100 田中梅子    良   優   可
   101  成績    国語  英語  数学
   102   優
   103   良
   104   可
   105  不可

 ア 条件付個数($B2~$B100,=$A102)  イ 条件付個数($B2~$B100,=A$102)
 ウ 条件付個数(B$2~B$100,=$A102)  エ 条件付個数(B$2~B$100,=A$102)

【解答】

正解:ウ

B102に,国語が優の個数を入れる
 → 条件付個数(B2~B100, =A102) ・・・式1
式1をそのままセルB103に複写すると,対象となる範囲が行がずれてB103~B101になってしまう。
B2~B100の行を固定するには,絶対参照 B$ にする必要がある
 → 条件付個数(B$2~B$100, =A102)・・・式2
式1をそのままセルC102に複写すると,条件付個数(C2~C100, =B102)になってしまう。
列をA102に固定するためには,絶対参照 $A にする必要がある
 → 条件付個数(B2~B100, =$A102)・・・式3
式1と式2を合わせて,セルB102に入力する計算式は
 → 条件付個数(B$2~B$100, =$A102) ・・・ウ
となる。

問70

社外からインターネット経由でPCを職場のネットワークに接続するときなどに利用するVPN(VirtualPrivate Network)に関する記述のうち,最も適切なものはどれか。
 ア インターネットとの接続回線を複数用意し,可用性を向上させる。
 イ 送信タイミングを制御することによって,最大の遅延時間を保証する。
 ウ 通信データを圧縮することによって,最小の通信帯域を保証する。
 エ 認証と通信データの暗号化によって,セキュリティの高い通信を行う。

【解答】

正解:エ

VPNとは,公衆回線(通常の電話回線など)を専用線のように利用するための技術・・・エが○
(私はア,イ,ウの用語を知らない)
参照:「ネットワークの暗号化,閉域化」

問71

SSLに関する記述のうち,適切なものはどれか。
 ア Webサイトを運営している事業者がプライバシーマークを取得していることを保証する。
 イ サーバのなりすましを防ぐために,公的認証機関が通信を中継する。
 ウ 通信の暗号化を行うことによって,通信経路上での通信内容の漏えいを防ぐ。
 エ 通信の途中でデータが改ざんされたとき,元のデータに復元する。

【解答】

正解:ウ

アは×。プライバシーマークは通信の暗号化に限定したものではない →参照:「プライバシーマーク」
イは×。認証機関は発信者の正当性の認証。通信経路とは無関係 →参照:「電子署名の認証」
ウは○。参照:「SSL」
エは×。改ざんの有無は発見できるが,復元はできない。

問72

10進数の2,5,10,21を,五つの升目の白黒で次のように表す。
    2 □□□■□
    5 □□■□■
   10 □■□■□
   21 ■□■□■

 それぞれの升目が白のときは0,黒のときは升目の位置によってある決まった異なる正の値を意味する。この五つの升目の値を合計して10進数を表すものとすると,■■口口口が表す数値はどれか。
 ア 12  イ 20  ウ 24  エ 30

【解答】

正解:ウ

問題文の升目例から,■は2進数の1,口は0を表していることがわかる。
■■口口口→110002→24+23=2410・・・ウ
参照:「データの内部表現(数値)」

問73

ワイルドカードの「%」が0個以上の連続した任意の文字列を表し,「_」が任意の1文字を表すとき,文字列全体が「%イ%ン_」に一致するものはどれか。
 ア アクセスポイント  イ イベントドリブン
 ウ クライアントサーバ エ リバースエンジニアリング

【解答】

正解:ア

アは○。%(アクセスポ) + イ + %(0個) + ン + _(ト)
イは×。%(0個) + イ + %(ベ) + ン + _(ト)  ドリブンが余る
ウは×。%(クラ) + イ + %(ア) + ン + _(ト)  サーバが余る
エは×。%(リバースエンジニアリング) + イが存在しない

問74

階層型ディレクトリ構造のファイルシステムに関する用語と説明a~dの組合せとして,適切なものはどれか。

     カレント  絶対パス  ルート
    ディレクトリ      ディレクトリ
 ア    a     b     c
 イ    a     d     c
 ウ    c     b     a
 エ    c     d     a

【解答】

正解:ウ

aはルートディレクトリ
bは絶対パス
cはカレントディレクトリ
dは相対パス
参照:「ディレクトリとリンク」

問75

電子メールの安全性や信頼性に関する記述のうち,適切なものはどれか。

【解答】

正解:イ

アは×。それでは困るので暗号化する
イは○。送信元は詐称できる →参照:「電子メールが届く仕組み」
ウは×。インターネットでは到達の保証手段はない
エは×。通信途中で傍受でき発信できるので改ざんはできる。改ざんの有無は確認できる

問76

周辺機器をPCに接続したとき,システムへのデバイスドライパの組込みや設定を自動的に行う機能はどれか。
 ア オートコンプリート イ スロットイン ウ プラグアンドプレイ エ プラグイン

【解答】

正解:ウ

アは×。オートコンプリートは,エディタで一部の文字列を入力するだけで補完をする機能
イは×。スロットインは,CD-ROMなどのドライブでトレイがなく,挿入口に直接挿入する方式
ウは○。問題文の通り
エは×。プラグインは,ソフトウェアに機能追加をするソフトウェア

問77

プロトコルに関する記述のうち,適切なものはどれか。
 ア HTMLは, Webデータを送受信するためのプロトコルである。
 イ HTTPは,ネットワーク監視のためのプロトコルである。
 ウ POPは,離れた場所にあるコンビュータを遠隔操作するためのプロトコルである。
 エ SMTPは,電子メールを送信するためのプロトコルである。

【解答】

正解:エ

アは×。HTMLは,ハイパーテキスト記述用言語
イは×。HTTPは,Webデータを送受信するためのプロトコル
    ネットワーク監視のためのプロトコルは,SNMP(Simple Network Management Protocol)
ウは×。POPは,電子メールを受信するためのプロトコル
    遠隔操作プロトコルは,TELNET(telecommunication network)
エは○。
参照:「ウエルノーン・ポート番号」「電子メールが届く仕組み」

問78

データ量の大小関係のうち,正しいものはどれか。
 ア 1kバイト<1Mバイト<1Gバイト<1Tバイト
 イ 1kバイト<1Mバイト<1Tバイト<1Gバイト
 ウ 1kバイト<1Tバイト<1Mバイト<1Gバイト
 エ 1Tバイト<1kバイト<1Mバイト<1Gバイト

【解答】

正解:ア

参照:「数値単位と物理単位」

問79

hs-kioku-kaisou

データの読み書きが高速な順に左側から並べたものはどれか。
 ア 主記憶,補助記憶,レジスタ
 イ 主記憶,レジスタ,補助記憶
 ウ レジスタ,主記憶,補助記憶
 エ レジスタ,補助記憶,主記憶

【解答】

正解:ウ

レジスタはCPU内部にある演算装置の記憶,主記憶はメモリ,補助記憶はディスクなど
高速だが高価なもの,低速だが安価なものを組み合わせて,全体の最適な構成にすることを記憶階層という。
参照:「記憶階層とキャッシュメモリ」

問80

情報セキュリティにおける「可用性」の説明として,適切なものはどれか。
 ア システムの動作と出力結果が意図したものであること
 イ 情報が正確であり,改ざんされたり破壊されたりしていないこと
 ウ 認められた利用者が,必要なときに情報にアクセスできること
 エ 認められていないプロセスに対して,情報を非公開にすること

【解答】

正解:ウ

アは×。完全性(一貫性,インテグリティ)
イは×。完全性
ウは○。可用性
エは×。機密性
参照:「機密性・完全性・可用性」

問81

職場でのパスワードの取扱いに関する記述a~dのうち,適切なものだけを全て挙げたものはどれか。
 a.業務で使用するパスワードをプライベートでWebサービスに利用する。
 b.個人用パスワードはシステム管理者にも教えない。
 c.パスワードは定期的に変更するだけでなく,第三者に知られた可能性がある場合にも変更する。
 d.付与された初期パスワードは,最初にログインしたときに変更する。
 ア a,b,c  イ a,c  ウ b,c,d  エ c,d

【解答】

正解:ウ

aは×。パスワード漏洩の被害が会社にまでおよぶ危険。用途によって使い分ける。
bは○。管理者による不正防止,管理者の責任低減
cは○。パスワード変更により不正される期間が短縮
dは○。初期パスワード設定には規則性があり類推されやすい
参照:「パスワードの管理」

問82

RAID1(ミラーリング)の特徴として,適切なものはどれか。

【解答】

正解:ア

アは○。
イは×。RAIDとは無関係
ウは×。RAID0
エは×。RAID6
参照:「RAID」

問83

情報セキュリティ基本方針の説明として,適切なものはどれか。

【解答】

正解:イ

アは×。環境や技術が変化すれば,セキュリティ対策も変える必要がある。
イは○。経営者によるコミットメント
ウは×。セキュリティ対策というより事業計画
エは×。具体的なセキュリティ施策は実施手順
参照:「セキュリティポリシー」

問84

暗号化又は復号で使用する鍵a~cのうち,第三者に漏れないように管理すべき鍵だけを全て挙げたものはどれか。
 a.共通鍵暗号方式の共通鍵
 b.公開鍵暗号方式の公開鍵
 c.公開鍵暗号方式の秘密鍵
 ア a,b,c  イ a,c  ウ b,c  エ c

【解答】

正解:イ

aは必要。共通鍵は当事者間で同じ鍵を使い,暗号化と復号に共通
bは不要。暗号化に使う。これを公開してよいので公開鍵暗号方式という。
cは必要。復号化,電子署名に使う。
参照:「共通鍵暗号方式」「公開鍵暗号方式」

問85

一度の認証で,許可されている複数のサーバやアプリケーションなどを利用できる仕組みを何というか。
 ア シングルサインオン   イ スマートカード
 ウ バイオメトリクス認証  エ ワンタイムパスワード

【解答】

正解:ア

アは○。問題文の通り
イは×。スマートカード(ICカード)はキャッシュカードやクレジットカードに用いる
ウは×。バイオメトリクス認証は,指紋や虹彩などを用いた生体認証
エは×。ワンタイムパスワードは,1回しか有効でないパスワード
参照:「本人認証の種類」

問86

シンクライアント端末の説明として,適切なものはどれか。

【解答】

正解:ア

アは○。問題文のとおり
イは×。モバイルPC,タブレットPCなど
ウは×。私は名称を知らない。情報検索端末?
エは×。セキュアPC。これをシンクライアントということもあるが,アのほうが適切
参照:「シンクライアント」

問87

フィッシングの説明として,最も適切なものはどれか。

【解答】

正解:イ

アは×。ボット,トロイの木馬 →参照:「ウイルスの種類」
イは○。→参照:「フィッシング」
ウは×。→参照:「クロスサイト・スクリプティング」
エは×。一般のウイルス →参照:「ウイルスの定義」

問88

PCと周辺機器などを無線で接続するインタフェースの規格はどれか。
 ア Bluetooth  イ IEEE1394  ウ PCI  エ USB2.0

【解答】

正解:ア

アは○。
イは×。シリアル接続
ウは×。PC内部接続
エは×。シリアル接続
参照:「パソコンと周辺機器の接続 」

中間問題(問89~問100)は省略