スタートページWeb教材目次選択肢試験目次

ip142 ITパスポート試験 平成26年度秋期


ストラテジ系

問1

商品の販売数が500個のときの営業利益は表のとおりである。販売単価を10%値下げしたとき,損益分岐点の売上高は何円か。ここで,商品1個当たりの変動費及び販売数は,販売単価の値下げの前後で変わらないものとする。
            単位 円
   ┌──────┬─────┐
   │売上高   │ 900,000 │
   ├──────┼─────┤
   │費用    │     │
   │ 変動費  │ 324,000 │
   │ 固定費  │ 300,000 │
   ├──────┼─────┤
   │営業利益  │ 276,000 │
   └──────┴─────┘

 ア 468,750  イ 486,000  ウ 500,000  エ 576,000

【解答】

正解:ウ

損益分岐点売上高
公式
 損益分岐点=固定費/(1-変動費率)
 変動費率=変動費/売上高
与件
 売上高=900,000×(1-0.1)=810,000[円]
 変動費=324,000[円]
 固定費=300,000[円]
計算
 変動費率=324,000[円]/810,000[円]=0.4
 損益分岐点=300,000[円]/(1-0.4)=500,000[円]・・・ウが○
参照:「財務・会計の基礎」

問2

組込みソフトウェアに該当するものはどれか。
 ア PCにあらかじめインストールされているオペレーティングシステム
 イ スマートフォンに自分でダウンロードしたゲームソフトウェア
 ウ ディジタルカメラの焦点を自動的に合わせるソフトウェア
 エ 補助記憶媒体に記録されたカーナビゲーションシステムの地図更新データ

【解答】

正解:ウ

組込みソフトウェアとは,家電や機械に製造工程で組み込まれるソフトウェア
⇔それ自体が製品であるソフトウェア(後から追加するソフトウェア)
アは×。OSはハードウェアとしてのPCとは独立した製品
イは×。このソフトウェア自体が製品で後から追加したもの
ウは○。
エは×。更新データは後から追加
参照:「組込みソフトウェアの概要」

問3

品質に関するマネジメントシステムの規格はどれか。
 ア JIS Q 9001  イ JIS Q 14001  ウ JIS Q 15001  エ JIS Q 27001

【解答】

正解:ア

アは○。JIS Q 9001 :品質マネジメントシステム
イは×。JIS Q 14001:環境マネジメントシステム
ウは×。JIS Q 15001:個人情報保護マネジメントシステム
エは×。JIS Q 27001:情報セキュリティマネジメントシステム,ISMS
参照:「ISOとJIS」

問4

出資元と投資先企業との関係に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。
 A社が,投資先であるB社に対して[ a ]を高めるための行為として[ b ]がある。
     a       b
 ア 経営の支配力  株主の一部売却
 イ 経営の支配力  株式の追加取得
 ウ 出資比率    監査役の派遣
 エ 出資比率    取締役の派遣

【解答】

正解:イ

「投資する」とは「株式を取得する」こと。
その目的は,大きく次の2つがある。
・株価の上昇や配当による利益を得る・・・本問とは無関係
・投資先企業の経営に影響を与える・・・・本問の主題 →aは「経営の支配力」
企業の最高意思決定機関は株主総会。重要事項はここで決議。
株式数による多数決で決定。出資比率(自分の持つ株式数/総株式数)が大きいと支配力が高まる。
取締役等の派遣は経営の支配力を得た結果で要因ではない。
経営の支配力を高めるには,株式を追加取得する必要がある。→bは「株式の追加取得」
a=経営の支配力,b=株式の追加取得 ・・・イが○
参照:「株式取引,合併・買収」

問5

訪問販売や通信販売などのトラブルが生じやすい取引において,消費者を保護するために,事業者が守るべきルールを定めた法律はどれか。
 ア PL法  イ 独占禁止法  ウ 特定商取引法  エ 不正競争防止法

【解答】

正解:ウ

アは×。製造物責任法:製品の欠陥による事故に関して消費者は直接にメーカーに対して,損害賠償を請求できる。
イは×。独占禁止法:独占による市場の自由競争を阻害する行為を禁止する。
ウは○。特定商取引法:通常の店舗販売と異なる形態での販売に関する規制
エは×。不正競争防止法:営業秘密の不正取得や類似の商品・商標等の使用を禁止する。

問6

ソフトウェアパッケージに添付した取扱説明書の内容を保護する権利はどれか。
 ア 意匠権  イ 商標権  ウ 著作権  エ 特許権

【解答】

正解:ウ

  • アは×。意匠権:意匠とは,物品の形状・模様・色彩などのデザイン。意匠登録により類似意匠の使用排除する権利。パッケージのデザインは意匠権の対象
  • イは×。商標権:商標とは,企業名,商品名称,屋号や紋章など。商標登録された商標に似せた類似商標の使用を禁止。
  • ウは○。著作権:著作とは,思想又は感情を創作的に表現したもの。他人に勝手に同一表現を利用(コピーなど)させない権利。「取扱説明書の内容」は著作権の対象
  • エは×。特許権:発明した製品や製法を特許権者が独占し,他者の製品生産や製法利用を禁じる権利。取扱説明書が発明の内容を記述しているとは思えない。

問7

顧客情報やコンタクト履歴などをデータベース化し,顧客からの質問や要望に迅速に対応できるようにして顧客との良好な関係を築くことによって,継続的に利益をもたらす優良な顧客の確保を目的とするものはどれか。
 ア CRM  イ HRM  ウ PPM  エ SCM

【解答】

正解:ア

  • アは○。CRM(Customer Relationship Management,顧客関係管理):
    顧客に関する情報を統合管理し,顧客満足を理念とする企業活動を支援する経営手法
  • イは×。HRM(Human Resource Management,人事管理):
    社員の能力を最大限に引き出すためのキャリアパスの設定,教育・育成,スキル管理などを総合的にマネジメントする経営手法
  • ウは×。PPM(Products Portfolio Manegement):
    自社製品を市場成長率と市場占有率の2軸4象限に位置づけ,資源配分を行う経営手法
  • エは×。SCM(Supply Chain Manegement):
    部品メーカー,組立メーカー,配送業者などの供給に関係する企業が,情報を共有することにより協力して,顧客満足を実現するために,納期の短縮と流通在庫の削減を同時に実現する経営手法

問8

TOBの説明として,最も適切なものはどれか。

【解答】

正解:ア

アは○。TOBの説明
イは×。MBOの説明
ウは×。株式公開の説明
エは×。CSRの説明

問9

BSC(Balanced Scorecard)の説明として適切なものはどれか。
 ア 一定の時点における資金調達と資金運用の状態を表示する会計報告書
 イ 最低の総コストで必要な機能を確実に達成するための分析手法
 ウ 財務,顧客,業務プロセス,学習と成長という視点から行う企業業績の評価手法
 エ 電子商取引のうち企業と消費者で行う取引

【解答】

正解:ウ

アは×。貸借対照表
(キャッシュフロー計算書とも考えられるが,「一定期間内」ではなく「一定時点」,「現金」ではなく「資金」なので,貸借対照表のほうが適切)
イは×。VA(バリューエンジニアリング)
ウは○。BSC
エは×。BtoC

問10

特許戦略の一つであるクロスライセンスの説明として,最も適切なものはどれか。

【解答】

正解:エ

アは×。技術獲得のためのM&A
イは×。技術連携の一つで特許連携という
ウは×。特許を得るのは発明を公表することであり,その目的の一つにロイヤリティがある。
エは○。「クロス」とは,互いの特許(ライセンス)実施権を「相互に許諾」すること。
参照:「特許法」

問11

ある企業の損益計算書が表のとおりであるとき,この会計期間の経常利益は何百万円か。
              単位 百万円
    売上高         10,000
    売上原価        5,000
     [利益A]      xxxxx
    販売費及び一般管理費  4,600
     [利益B]      xxxxx
    営業外収益       1,299
    営業外費用       1,000
     [利益C]      xxxxx
    特別利益          30
    特別損失          50
     [利益D]      xxxxx
    法人税等         230
      当期純利益      350
    (注記:xxxxxの部分は,表示していない。)

 ア 400  イ 580  ウ 600  エ 5,000

【解答】

正解:ウ

利益A=売上総利益=売上高-売上原価
  =10,000-5,000=5,000[百万円]
利益B=営業利益=売上総利益-販売費及び一般管理費
  =5,000-4,600=400[百万円]
利益C=経常利益=営業利益+営業外利益-営業外費用
  =400+1,200-1,000=600[百万円] ・・・ウが○
利益D=税引前当期純利益=経常利益+特別利益-特別損失
  =600+30-50=580[百万円]
参照:「財務・会計の基礎」

問12

デビットカードに関する記述のうち,最も適切なものはどれか。
 ア あらかじめ利用可能金額がカードに記録されている使い切り型の前払い方式
 イ 商品購入時に,代金が金融機関の預貯金口座から即時に引き落とされる方式
 ウ 商品購入やサービス利用時に提示することによって代金決済ができる後払い方式
 エ 入金した金額に達するまで利用でき,繰り返し金額を補充できる前払い方式

【解答】

正解:イ

アは×。プリペイドカード
イは○。
ウは×。クレジットカード
エは×。電子マネー
参照:「カードシステム」

問13

製造業において利用されているCADの説明として,適切なものはどれか。
 ア 製品の生産計画に合わせて必要な資材の所要量を求め,資材の手配を行う。
 イ 製品の製造に必要な部品や中間製品,所要量などの情報を管理する。
 ウ 製品の設計図や部品表など,設計から製造に関する情報を一元管理する。
 エ 製品の設計にコンピュータを利用し,設計作業の生産性や信頼性の向上を図る。

【解答】

正解:エ

アは×。MRP
イは×。部品展開,部品表管理
(イもMRPの基本部分一部ともいえる。生産管理システムそのもだともいえる)
ウは×。PDM
エは○。CAD

問14

企業の情報システム戦略に基づいてシステム化計画を策定するときに決定するものはどれか。
 ア 開発スケジュール イ 経営目標 ウ 入出力画面レイアウト エ ハードウェア構成

【解答】

正解:ア

アは○。共通フレーム>テクニカルプロセス>企画プロセス>「2.1.2 システム化計画の立案プロセス」>「2.1.2.2.12 全体開発スケジュールの作成」
イは×。企画プロセス>「2.1.1 システム化構想の立案」>「2.1.1.2.1 経営要求。課題の確認」
ウは×。要件定義プロセス>要件の識別>「2.2.3.4 利用者とシステム間の相互作用の識別」
エは×。開発プロセス>システム方式設計プロセス>「2.3.3.1.1 システムの最上位レベルでの方式確立」

共通システムのタスクまで覚える必要はならろう。開発の順序を考えれば,
 イ 経営目標など経営に関する事項はシステム化立案以前の事項
 ア 計画策定段階では納期や費用が対象
 ウ 画面レイアウトは開発の初段階の要件定義
 エ ハードウェア構成は,要件と費用のバランスで検討
となる。
参照:「共通フレーム」

問15

最終製品の納期と製造量に基づいて,製造に必要な構成部品の在庫量の最適化を図りたい。この目的を実現するための施策として,最も適切なものはどれか。
 ア CRMシステムの構築  イ MRPシステムの構築
 ウ POSシステムの構築  エ SFAシステムの構築

【解答】

正解:イ

  • アは×。CRM(Customer Relationship Management):顧客情報を一元管理して,顧客満足を向上して営業活動を改善するシステム
  • イは○。MRP(Material Requirements Planning:所要資材量計画):問題文の通り
  • ウは×。POS(Point Of Sales): レジ業務の効率化を図るとともに,販売データの分析により商品計画の立案,在庫の圧縮を図るシステム
  • エは×。SFA(Sales Force Automation,営業支援システム):営業活動を情報技術で支援するシステム
    顧客情報を一元管理して,顧客満足を向上して営業活動を改善するシステム

問16

企業経営の意思決定を支援するために,目的別に編成された,時系列データの集まりを何というか。
 ア データウェアハウス     イ データセンタ
 ウ データフローダイアグラム  エ データマイニング

【解答】

正解:ア

  • アは○。データウェアハウス:インモンの定義「目的別に,統合化された,時系列に保管し,更新をしないという特徴を持つ,マネジメントの意思決定を支援するデータの集合である」
  • イは×。データセンタ:データを保管する施設。通常,インターネットに接続した大規模なファイルサーバ群を備える。
  • ウは×。データフローダイアグラム=DFD:データの流れに着目して,対象とするシステムを記述する図法
  • エは×。データマイニング:大量のデータを分析することにより,貴重な情報を発見するための技術。

データウェアハウスはデータベースの保管,データマイニングはそれを用いた分析。それでアが適切

問17

自社の給与マスタの更新権限をもつ社員が,自身の給与を増額するよう給与マスタの内容を改ざんした。その事実が,給与支給前に発覚した。データの改ざんを行ったこの社員を処罰する法律として,適切なものはどれか。
 ア 刑法 イ 個人情報保護法 ウ 電気通信事業法 エ 不正アクセス禁止法

【解答】

正解:ア

  • アは○。未遂なので,刑法の電子計算機使用詐欺罪(第246条の2)に抵触。実行後だとこれ以外に電子計算機使用詐欺罪(第246条の2)も適用
  • イは×。他人の個人情報漏洩ではないので,個人情報保護法は適用されない。
  • ウは×。電気通信事業法は電気通信事業者(キャリアやプロバイダなど)に関する法律で,本件とは無関係
  • エは×。不正アクセス禁止法の対象は,アクセス権限をもたない者がネットワークを介して不正行為をすること。本件は権限をもつ者の不正行為なので,不正アクセス禁止法は適用できない。更新権限がないならば対象になる。

問18

経営状態に関する次の情報のうち,上場企業に有価証券報告書での開示が義務付けられている情報だけを全て挙げたものはどれか。
a キャッシュフロー計算書
b 市場シェア
c 損益計算書
d 貸借対照表
 ア a,b,c  イ a,b,d  ウ a,c,d  エ b,c,d

【解答】

正解:ウ

「a キャッシュフロー計算書」「c 損益計算書」「d 貸借対照表」は必須。「b 市場シェア」は,自社以外の調査が必要だし正確な数値は不明なので,それを求めるはずがない。・・・ウが○
金融商品取引法では,これ以外に株主資本等変動計算書,附属明細表の開示も必要。
参照:「財務・会計の基礎」

問19

PPM(Product Portfolio Management)で"問題児"と呼ばれる領域の特徴として,適切なものはどれか。

【解答】

正解:エ

アは×。金のなる木
イは×。花形
ウは×。負け犬
エは○。問題児
参照:「PPM」

問20

グリーンITの考え方に基づく取組みの事例として,適切なものはどれか。
 ア LEDの青色光による目の疲労を軽減するよう配慮したディスプレイを使用する。
 イ サーバ室の出入口にエアシャワー装置を設置する。
 ウ 災害時に備えたバックアップシステムを構築する。
 エ 資料の紙への印刷は制限して,PCのディスプレイによる閲覧に留めることを原則とする。

【解答】

正解:エ

グリーンITとは,IT機器のエコ化,IT活用によるエコ化→資源節約→エが○

問21

個人情報保護法における"個人情報"だけを全て挙げたものはどれか。
a 記号や数字だけからなるハンドルネームを集めたファイル
b 購入した職員録に載っている取引先企業の役職と社員名
c 電話帳に載っている氏名と住所,電話番号
d 取引先企業担当者の名刺データベース
 ア a,b  イ a,c,d  ウ b,c  エ b,c,d

【解答】

正解:エ

aは×。記号や数字だけのハンドルネームから個人を識別するのは困難。
bは○。自分で作成したか購入したかは無関係
cは○。個人情報である。しかし,電話帳への掲載を同意したことにより「公開された個人情報」なので保護対象にはならない。
dは○。名刺そのものが個人情報(バラバラの名刺の束は個人情報であるがデータベース群にはならない)。
→参照:「個人情報保護法」

問22

自社の業務処理の一部を外部の事業者に任せる経営手法はどれか。
 ア BPO  イ BTO  ウ MBO  エ OJT

【解答】

正解:ア

  • アは○。BPO(Business Process Outsourcing):経理業務,人事業務のような業務レベルでのアウトソーシング
  • イは×。BTO(Build to Order):注文を受けてから生産する方式
  • ウは×。MBO(Management Buyout):経営陣等による株式取得。オーナー経営者への変化,子会社からの独立などが目的
  • エは×。OJT(On the Job Trainingg):職場内訓練。実際の現場での仕事を通して教育する

問23

インターネット上の脅威となる行為のうち,不正アクセス禁止法で禁止されているものはどれか。

【解答】

正解:ア

  • アは○。不正アクセス禁止法の不正アクセス行為に該当。 アクセス制御機能を回避した侵入
  • イは×。刑法の電子計算機損壊等業務妨害罪。DoS攻撃は,標的サーバの正規業務を妨害するのが目的。DoS攻撃では,あらかじめ「アクセス制御が不十分」なパソコン等にウイルスを潜入させる。不正アクセス禁止法では,アクセス制御をしているコンピュータへの攻撃を対象としているので適用は不適切。
  • ウは×。電波法の「秘密の保護」違反。
  • エは×。刑法の不正指令電磁的記録作成罪。ウイルスを作成しただけで,この罪が適用される。 電子メールの送付は,アクセス権限の有無に関係なく行えるので,不正アクセス禁止法の対象にはならない。

問24

システム開発における,委託先の選定に関する手順として,適切なものはどれか。
a RFPの提示
b 委託契約の締結
c 委託先の決定
d 提案書の評価
 ア a→c→d→b イ a→d→c→b ウ c→a→b→d エ c→b→a→d

【解答】

正解:イ

目的が「委託先の選定」なのから,最後は「b 委託契約の締結」になる
その直前に契約の相手である「c 委託先の決定」が必要
∴ x→x→c→b
RFPは提案依頼書だから,「a RFPの提示」は「d 提案書の評価」より前になる
∴ a→d→x→x
以上から,a→d→c→b ・・・イが○
参照:「システム外注の手順」

問25

システム開発作業において,新たに構築又は再構築する業務の機能を明確にし,それに基づいて情報システム化の範囲とその機能を具体的に明示するプロセスはどれか。
 ア 外部設計  イ 内部設計  ウ プログラミング エ 要件定義

【解答】

正解:エ

まず,どのようなシステムにするのかを具体的に決める→「エ 要件定義」・・・エが○
それを業務の観点からデザインする(入出力画面や処理概要など)→「ア 外部設計」
外部設計に基づき,コンピュータを対象にした設計する(ファイルデザイン,ロジックなど)→「イ 内部設計」
内部設計に基づいて,プログラムを作成し実装する→「ウ プログラミング」
すなわち,エ→ア→イ→ウの順になる。
参照:開発手順:「システム開発のライフサイクル」, 要件定義:「要件定義の重要性」

問26

監査役の役割の説明として,適切なものはどれか。
 ア 公認会計士の資格を有して,会社の計算書類を監査すること
 イ 財務部門の最高責任者として職務を執行すること
 ウ 特定の事業に関する責任と権限を有して,職務を執行すること
 エ 取締役の職務執行を監査すること

【解答】

正解:エ

アは×。会計監査人(監査役も会計監査に関与するが資格は不要)
イは×。CFO(Chief Financial Officer,最高財務責任者)財務担当役員
ウは×。執行役員
エは○。監査役の役割は,会計監査と取締役職務執行の適法性監査
参照:「会社法と株式会社組織」

問27

ビジネスモデル特許として,特許法に基づく特許権が認められる対象となるものはどれか。

【解答】

正解:ア

アは○。ビジネスモデル特許である。
イは×。ドキュメントは著作物であり著作権の保護対象
ウは×。プログラムそのものは特許の対象外。単にクラウド対応にしたことは新規性がない。
エは×。特許の対象になるが,通常の特許でありビジネスモデル特許ではない。
参照:「特許法」

問28

顧客の購買行動を分析するバスケット分析の事例として,適切なものはどれか。
 ア コンビニエンスストアで商品ごとの販売促進費と売上高の関係を分析する。
 イ コンビニエンスストアに来店する客が,一緒に購買する商品を分析する。
 ウ スーパーマーケットで販売する商品カテゴリごとの収益率を分析する。
 エ スーパーマーケットに来店する客の来店頻度や購入金額を分析する。

【解答】

正解:イ

アは×。相関分析:2変数の相互関係
イは○。バスケット分析:併買傾向の分析
ウは×。通常の集計分析(商品分析)
エは×。RFM分析:顧客差別化手法の一つ

問29

導入を検討している機械の経済性評価を行う。取得費用が1,000万円で,耐用年数は10年間である。導入によって,毎年,110万円の利益を得られる。また,保守費用として毎年取得費用の1%が発生する。この機械への投下資本利益率,すなわち機械への投資に対する利益の割合は何%か。
 なお,投下資本利益率は,次の式で算出するものとする。
   投下資本利益率(%) = 利益 ÷ 投下資本 × 100
 ア 90.0  イ 100.0  ウ 110.0  エ 120.0

【解答】

正解:イ

資金の現在価値への割引率を考慮する必要がないので簡単な計算になる。
10年間の利益=110[万円/年]×10[年]=1100[万円]
投下資本=取得費用+保守費用=1000[万円]+10[万円/年]×10[年]=1100[万円]
投下資本利益率(%)=利益÷投下資本×100
  =1100[万円]÷1100[万円]×100=100(%)・・・イが○

問30

情報システム戦略策定の主たる目的として,適切なものはどれか。

【解答】

正解:イ

アは×。要件定義プロセス
イは○。情報システム戦略策定(企画プロセス>システム化構想の立案プロセス)
ウは×。システム開発プロセス
エは×。要件定義プロセスまたは企画プロセス>システム化計画の立案プロセス
参照:「共通フレーム」
あえて共通フレームによらなくても,「情報システム戦略策定は経営戦略に合致した全社的情報システムの全体最適化を検討すること」だと理解すればイが正解だとなる。
参照:「情報化戦略の位置づけ」

マネジメント系

問31

サーピスレベル管理において,サービス提供者と利用者の間で合意した応答時間について,図に示す工程で継続的に改善活動を行う。モニタリングで実施するものはどれか。
    ┌──────────┐ ┌──────┐ ┌──────┐ ┌─────┐
    │サービスレベルの合意├→│モニタリング├→│ レビュー ├→│ 改 善 │
    └──────────┘ └──────┘ └──────┘ └──┬──┘
                    ↑                 │
                    └─────────────────┘

 ア 応答時間の監視  イ 応答時間の実績の評価
 ウ 応答時間の短縮  エ 応答時間の目標の設定・変更

【解答】

正解:ア

「改善」に相当するのは「ウ 応答時間の短縮」しかない。「モニタリング」はその直後なのだから「ア 応答時間の監視」になる。・・・アが○
「レビュー」は応答時間短縮からさらに改善するまでの間だから「イ 応答時間の実績の評価」である。
「エ 応答時間の目標の設定・変更」は「サービスレベルの合意」である。
これはSLAのPDCAサイクルによるマネジメントである。

問32

あるITサービスでは,システムの変更の優先度を即時,高,中,低の四段階に定めている。提案された変更のうち,即時と判断されるべき変更はどれか。ここで,変更の定期的なリリースは毎月末に実施されているものとする。

優先度説明
即時 生命を危険にさらす,又は重要な公的サービスの提供能力を大きく減じるものであり,直ちに対応する。
何人かの重要な利用者に深刻な影響を及ぼす,又は多くの利用者に影響を及ぼすものであり,迅速に対応する。
深刻な影響はないが,次のリリースまでは延期できない。
変更は必要であるが,次の提起リリースまで待つことができる。

【解答】

正解:ウ

アは×。「2週間後」なので時間的余裕があるが,翌月まで待てない。補助的なので深刻な影響はない→「中」
イは×。会議が継続できないので迅速対応が必要だが,影響は当事者に限定→「高」
ウは○。災害情報は生命に関係する即時対応が必要。→「即時」
エは×。翌月に必要,そのときに定期的なリリースがある。→「低」
参照:「運用保守の方法」

問33

現行システムを新システムに切り替えるに当たり,システム移行計画書を作成した。システム移行計画書に記載すべき事項として,適切なものはどれか。
 ア システムの選定方針
 イ 新旧システムの並行運用に関するスケジュール
 ウ 新システムの成果物に関する品質評価尺度
 エ プロジェクトメンバの業務経歴

【解答】

正解:イ

ア・ウは×。システム開発の初期段階での決定事項であり,切替段階ではない
イは○。並行運用期間は大きな労力と費用がかかるので重要
→参照:「システム移行」
エは×。新システムの全工程のプロジェクトとすれば,すでに決定しているので×。
移行プロジェクト体制とすれば○かもしれないが,一般的には新旧システムの開発や利用の担当者がメンバになるので,この段階で業務経歴を重視することはない。

問34

企業におけるガバナンスには,ITガバナンスとコーポレートガバナンスなどがある。ITガバナンスの位置付けとして適切な説明はどれか。
 ア ITガバナンスとコーポレートガバナンスは同じ概念である。
 イ ITガバナンスとコーポレートガバナンスは対立する概念である。
 ウ ITガバナンスの構成要素の一つとして,コーポレートガバナンスがある。
 エ ITガバナンスはコーポレートガバナンスにとって,不可欠な要素の一つである。

【解答】

正解:エ

コーポレートガバナンスは企業統治。株主が経営陣の活動を管理すること,あるいは,経営者が企業活動を管理すること。
ITガバナンスは,経営者がIT戦略が経営戦略に合致しているように管理すること。
ITはコーポレートの重要な一要素・・・エが○

問35

システムの開発を外部のベンダに委託する際に,納期及び品質を取り決めることにしている。調達に関する活動a~dのうち,取り決めた納期と品質を実現するために不可欠な活動として,適切なものだけを全て挙げたものはどれか。
a ベンダからの成果物の受入れテストを実施する。
b ベンダとの間で,進捗確認と問題解決のための共同レビューを行う。
c ベンダとの間で,取り決めたことについての合意文書を取り交わす。
d ベンダへの支払は,委託契約の支払条件に従って実行する。
 ア a,b,c  イ a,b,d  ウ a,c,d  エ b,c,d

【解答】

正解:ア

システム開発の外部調達で,納期・品質に関しては,次の事項が重要である。
・開発するシステムの納期や品質について,発注者とベンダが合意をする(c)
・ベンダの開発中に,納期や品質に関係する問題が発生したとき,両者で解決を図る(b)
・システム開発完了時に利用者が正常に動作することを確認して受け取る(a)
dの支払条件は,契約としては重要だが,納期や品質とは直接の関係はない。
すなわち,a,b,cが必要・・・アが○

問36

メールシステムに関するサービスマネジメントのPDCAサイクルのうち,C(Check)に該当するものはどれか。

【解答】

正解:ウ

アは×。不達成への対処→A(Act)
イは×。評価基準の設定→P(plan)
ウは○。状況の把握→C(Check)
エは×。実際の改善活動→D(Do)
参照:「PDCA」

問37

システム開発プロジェクトで作成されるドキュメントのうち,開発の対象範囲を規定するものはどれか。
 ア 移行計画書  イ 結合テスト仕様書
 ウ 要件定義書  エ 利用者マニュアル

【解答】

正解:ウ

アは×。移行は,新システムの開発が完了してから旧システムを不要にするまでのプロセス
イは×。結合テストは,複数のプログラムを結合したときのインタフェースが正しいかどうかのテスト
ウは○。要件定義は,開発するシステムがもつべき機能などを明確にすること
エは×。利用者マニュアルは,利用者が新システムを使うときの手引書

問38

コミュニケーションの形式には,2人以上の当事者間で複数方向に情報が交わされる相互型コミュニケーション,特定の人に情報を送信するプッシュ型コミュニケーション,自分の意思で必要な情報にアクセスするプル型コミュニケーションがある。プル型コミュニケーションに該当するものはどれか。
 ア 社内の掲示板サイトで進捗会議の日程を参照する。
 イ 主要なメンバに電話し進捗会議の日程を調整する。
 ウ テレビ会議システムを使って進捗会議を行う。
 エ 電子メールに進捗会議の議事録を添付して配信する。

【解答】

正解:ア

アは○。自分が掲示板サイトにアクセスする→プル型
イは×。メンバ(特定の人)に伝える→プッシュ型
ウは×。会議なので双方向に情報伝達→相互型
エは×。会議関係者(特定の人)に伝える→プッシュ型

問39

ファシリティマネジメントを説明したものはどれか。

【解答】

正解:イ

アは×。SLM:SLAのマネジメント
イは○。ファシリティマネジメント:ファシリティ=建物や設備
ウは×。BPMBPR(業務革新)をマネジメントする
エは×。SCM

問40

A社の内部監査人が同社の事業継続計画(BCP)についてシステム監査を行った。システム監査の指摘事項として,コンピュータ電源のバックアップ対策において,システム運用部門が管理する無停電電源装置のパッテリーに一部劣化が生じていることが挙げられた。この指摘事項に対して改善を行う責任者は誰か。
 ア システム運用部門長
 イ システム開発の責任者
 ウ 内部監査人
 エ 無停電電源装置を購入した購買部門長

【解答】

正解:ア

システム監査の報告先は監査依頼者→内部監査人→アが○
参照:「システム監査基準 」

問41

会計システムに次のようなアクセスの記録を蓄積する機能があるとき,この蓄積された情報を利用して実施するシステム監査の目的として,適切なものはどれか。
 入力されたユーザIDとパスワードの組合せを,あらかじめ登録された内容と照合し,一致する場合は会計業務メニュー画面へ遷移し,一致しない場合はログインエラー画面へ遷移する。このとき,ユーザID,照合日時及び照合結果をアクセス記録として蓄積する。
 ア システムの障害情報を記録していることを確認する。
 イ システムの利用者に対する利便性を確認する。
 ウ システム利用権限の運用の適切性を確認する。
 エ 品質マネジメントシステムの要求事項への適合性を確認する。

【解答】

正解:ウ

「ユーザIDとパスワードの登録内容」(以下「リスト」)がアクセス権限を決めている
1 リスト登録者が適切であるか
2 システムは「リスト登録者は許可,非登録者は拒否」を正しく処理できているか
が監査対象であるが,「蓄積情報の利用」に関係するのは2である。
アは×。「蓄積情報」を利用していない。システム障害はこの蓄積情報の対象外
イは×。同上。問題文に利便性に関する記述はない。
ウは○。利用権限の適切性を確認するために,蓄積情報を利用する。
エは×。システム監査の適合性確認の基準はシステム管理基準

問42

図のように,改良及び機能追加を繰り返すことによって利用者の要求の変動に柔軟に対処したシステム開発を行う開発モデルはどれか。
    ┌────┐ ┌────┐ ┌───────┐ ┌─────┐ ┌────┐
    │ 分析 ├→│ 設計 ├→│プログラミング├→│ テスト ├→│ 評価 │
    └────┘ └────┘ └───────┘ └─────┘ └──┬─┘
      ↑                                │
      └────────────────────────────────┘
                  (改良及び機能追加)
 ア ウォータフォールモデル  イ 再利用モデル
 ウ スパイラルモデル     エ リエンジニアリングモデル

【解答】

正解:ウ

  • アは×。ウォータフォールモデル:後戻りしない(ループがない)のが特徴
  • イは×。再利用モデル:再利用しやすいように汎用化したソフトウェア群を部品として整理しておき,それらを組み合わせて新システムを開発する
  • ウは○。スパイラルモデル:スパイラル=渦巻,図のように繰返しながら改良及び機能追加を行う
  • エは×。リエンジニアリングモデル:既存のソフトウェアを利用して新しいソフトウェアを作成する方法。再利用モデルでもあるが,リバースエンジニアリングによる再利用を指すことが多い

問43

内部統制の整備と運用に関する基本方針に基づいて,内部統制を整備,運用する役割と責任を有している人又は組織として,適切なものはどれか。
 ア 監査役  イ 経営者  ウ 取締役会  エ 内部監査人

【解答】

正解:イ

金融商品取引法では内部統制に関して,財務報告書とともに,
  ・経営者が財務に関する内部統制を行った内部統制報告書
  ・その報告書を監査人(外部の監査法人)が監査した監査証明書
の提出義務を定めている。

問44

システムテストに参加するAさんは,自部門の主要な取引について,端末からの入力項目と帳票の出力項目を検証用に準備した。Aさんが実施しようとしているテスト技法はどれか。
 ア インスペクション     イ ウォークスルー
 ウ ブラックボックステスト  エ ホワイトボックステスト

【解答】

正解:ウ

入力項目と出力項目を用いるテスト→ソースプログラムの内容は見ない→ブラックボックステスト・・・ウが○
ホワイトボックステストはプログラムの内容を調べてテストする→エ」は×。
参照:「テストの種類}
インスペクション,ウォークスルーは,参加者が集まりエラーを調べること→ア・イは×
参照:「テストの種類}

問45

システム監査の説明として,適切なものはどれか。
 ア ISO 9001 品質マネジメントシステム規格に基づき実施する。
 イ ISO 14001 環境マネジメントシステム規格への適合性を確認する。
 ウ 監査ツールとしてITを利用する監査の総称である。
 エ 情報システムのリスクに対するコントロールの整備状況,運用状況を検証又は評価する。

【解答】

正解:エ

アは×。ISO 9001 認証制度
イは×。ISO 14001 認証制度
ウは×。ITによる監査支援ツールはいろいろあるが,ITを用いた監査の総称を私は知らない。
エは○。システム監査

問46

プロジェクトチームのメンバの役割や責任を定義するものとして,最も適切なものはどれか。

【解答】

正解:ウ

アは×。ガントチャート。作業別スケジュール
イは×。アローダイヤグラム。作業の流れ(作業の前後関係)
ウは○。業務分担表。責任分担表<。作業とメンバ役割の関係
エは×。組織図,プロジェクトの組織構成

テクノロジ系

問47

情報セキュリティのリスクマネジメントにおいて,リスクの重大さを決定するために,算定されたリスクを与えられた基準と比較するプロセスはどれか。
 ア リスク対応  イ リスクの特定  ウ リスク評価  エ リスク分析

【解答】

正解:ウ

「イ リスクの特定」→「エ リスク分析」→「ウ リスク評価」→「ア リスク対応」の順で行われる。エ以外のプロセスをリスクアセスメントという。
アは×。リスク低減の計画策定および実行
イは×。何を何から守るのかの列挙
ウは○。
エは×。リスクの大きさの算定
参照:「リスクアセスメント」

問48

情報処理システムの処理方式を図のように分類したとき,水平負荷分散システムを説明したものはどれか。
   情報処理システム─┬─集中処理システム
            └─分散処理システム
               ├─水平分散システム─┬─水平機能分散システム
               │          └─水平負荷分散システム
               └─垂直分散システム─┬─垂直機能分散システム
                          └─垂直負荷分散システム

【解答】

正解:エ

アは×。垂直機能分散システム
イは×。水平機能分散システム
ウは×。垂直機能分散システム
エは○。水平負荷分散システム
参照:「処理形式,集中・分散方式」

問49

プリンタが1分間に印刷できるページ数を表す単位はどれか。
 ア cpi  イ dpi  ウ ppm  エ rpm

【解答】

正解:ウ

アは×。cpi(Cycle Per Instruction):CPUが1命令を実行するクロック数
イは×。dpi(Dot Per Inch):プリンタ・スキャナの解像度
ウは○。ppm(Page Per Minute):プリンタの印刷速度
エは×。rpm(Revolution Per Minute):ディスクの回転数

問50

スマートフォンの取扱いに関する記述のうち,セキュリティの観点から不適切な行動はどれか。

【解答】

正解:ウ

アは○。別な場所:誤動作があってもデータは残る。暗号化:記録媒体が盗まれても内容は読めない
イは○。スマートフォンのウイルスは多い。
ウは×。OSのバージョンアップにはセキュリティホール対策目的もある→参照:「ウイルス対策(IPA)」
エは○。強制ロック(使えなくすること。リモートロックともいう)とデータの強制削除をすれば悪用されない。→参照:「パソコンのセキュリティ管理」
本問はスマートフォンに限定したものではない。パソコンにも通用する。

問51

次の認証方式の特徴に関する記述として,適切なものはどれか。

   [乱数表の例]
   ┌─┬─┬─┬─┬─┬─┐
   │ │A│B│C│D│E│  システムが要求する乱数表の座標位置が
   ├─┼─┏━┓─┼─┼─┤     B1,C2,D3,E4
   │1│37┃24┃99│91│76│         の場合
   ├─┼─┗━╋━┓─┼─┤          │
   │2│77│75┃64┃88│52│          │
   ├─┼─┼─┗━╋━┓─┤          ↓
   │3│94│84│11┃41┃58│        パスワードは
   ├─┼─┼─┼─┗━╋━┓         24644131
   │4│66│61│18│26┃31┃         となる。
   ├─┼─┼─┼─┼─┗━┛
   │5│47│60│81│23│29│
   └─┴─┴─┴─┴─┴─┘

 ア システムが要求する乱数表の座標位置が同じでも,パスワードは毎回異なる。
 イ 知識による認証の一種である。
 ウ 盗聴したパスワード利用による,なりすましの防止に有効である。
 エ 乱数表を他人に渡しても安全である。

【解答】

正解:ウ

アは×。利用者にとって乱数表は固定されているので,座標位置に対応する数字列は固定
イは×。もっている乱数表(モノ)である。乱数表を暗記していおるならば「知識」になる。
ウは○。座標位置を毎回変えるので,ワンタイムパスワードと同じ効果がある。
エは×。乱数表があれば第三者でも正しいパスワードを入力できる。
参照:「パソコンのセキュリティ管理」

問52

IPv4をIPv6に置き換える効果として,適切なものはどれか。
 ア インターネットから直接アクセス可能なIPアドレスが他と重複しでも,問題が生じなくなる。
 イ インターネットから直接アクセス可能なIPアドレスの不足が,解消される。
 ウ インターネットへの接続に光ファイパが利用できるようになる。
 エ インターネットを利用するときの通信速度が速くなる。

【解答】

正解:イ

IPv4やIPv6はIPアドレスに関するルール。「インターネットから直接アクセス可能なIPアドレス」はグローバルIPアドレスのこと。
アは×。グローバルIPアドレスは世界中で一意
イは○。IPv6移行の最大理由はIPアドレス枯渇対策
ウ・エは×。IPアドレスは,宛先の住所のようなもので通信路や回線速度には無関係

問53

マルチコアプロセッサに関する記述のうち,適切なものはどれか。
 ア 各コアでそれぞれ別の処理を同時に実行することによって,システム全体の処理能力の向上を図る。
 イ 複数のコアで同じ処理を実行することによって,処理結果の信頼性の向上を図る。
 ウ 複数のコアはハードウェアだけによって制御され,OSに特別な機能は必要ない。
 エ プロセッサの処理能力はコアの数だけに依存し,クロック周波数には依存しない。

【解答】

正解:ア

マルチコアプロセッサ:一つのチップに複数のマイクロプロセッサ中核部分(コア)を組み込んだコンピュータ
アは○。マルチコアプロセッサのAMP方式
イは×。デュアルシステム
ウは×。マルチコアプロセッサ対応OSが必要
エは×。マルチコアに関係なく,プロセッサ速度はクロックが支配する

問54

セキュリティに問題があるPCを社内ネットワークなどに接続させないことを目的とした仕組みであり,外出先で使用したPCを会社に持ち帰った際に,ウイルスに感染していないことなどを確認するために利用するものはどれか。
 ア DMZ  イ IDS  ウ 検疫ネットワーク  エ ファイアウォール

【解答】

正解:ウ

アは×。DMZ(De-Minitarized Zone:非武装地帯):ファイアウォールの設置場所
イは×。IDS(Intrusion Detection System):社内LANの侵入検知システム
ウは○。検疫ネットワーク:社内LANと隔離したウイルス等のチェック用ネットワーク
エは×。ファイアウォール:インターネットから社内LANへの攻撃を防ぐ

問55

PKI(公開鍵基盤)における電子証明書に関する記述のうち,適切なものはどれか。

【解答】

正解:ウ

PKI(Public Key Infrastructure):公開鍵暗号方式による通信に関する技術や制度などに関する包括的名称
電子証明書:その制度の一つ。認証局による本人確認の仕組み。実社会での印鑑証明に相当
アは×。改ざん発見は,電文のハッシュによる
イは×。配達証明に相当するものは存在しない。
通信経路での送信エラーは,経路ルータから不達通知が返される仕組みはあるが不確実。
ウは○。印鑑証明に相当
エは×。そのような機能はない。送信記録が残るのは送信者のメールソフト内のみ

問56

LANに関する記述①~③のうち,適切なものだけを全て挙げたものはどれか。
① LANに,テレビやゲーム機を接続することもできる。
② LANの構築には,電気通信事業者との契約が必要である。
③ LANを構成する機器間の接続には,ケーブルや無線が用いられる。
 ア ①,②  イ ①,②,③  ウ ①,③  エ ②,③

【解答】

正解:ウ

①は○。例:録画をLANを介して他のテレビで視聴できる
②は×。例:LANにパソコンやプリンタを追加するのに契約は不要
③は○。例:通信路は有線・無線以外にない
○は①と③・・・ウが○

問57

生体認証による入退室管理システムに全社員を登録し,社内の各部屋に入室を許可する社員を設定した。退室は管理していない。a~dの記述のうち,この入退室管理システムで実現できることだけを全て挙げたものはどれか。
a 権限のある社員だけに入室を許可する。
b 入室者が部屋にいた時間を記録する。
c 入室を試みて,拒否された社員を記録する。
d 部屋にいる人数を把握する。
 ア a,b,c  イ a,c  ウ a,d  エ b,c,d

【解答】

正解:イ

aは○。入室には認証が必要
cは○。入室認証時に拒否した者の指紋等を記録できる。
  全社員の指紋等が登録されているので,社員ならば個人が特定できる。
bdは×。退室管理しないのでいつ誰が退室したか不明

問58

不正アクセスなどに利用される,コンピュータシステムやネットワークに存在する弱点や欠陥のことを何というか。
 ア インシデント イ セキュリティホール ウ ハッキング エ フォレンジック

【解答】

正解:イ

アは×。インシデント:事件・事故などトラブルが生じた状態のこと
イは○。セキュリティホール:ホール(穴)を突いて攻撃
ウは×。ハッキング:本来は,コンピュータの隅々までを熟知した者が行う技術一般のこと。
  他人のコンピュータに不正侵入する行為(本来はクラッシング)を指すことが多い。
エは×。フォレンジック:コンピュータに残されたログを裁判等の証拠として用いる。

問59

情報セキュリティにおける脅威であるバッファオーバフローの説明として,適切なものはどれか。

【解答】

正解:エ

アは×。DoS攻撃
イは×。メールボム攻撃
ウは×。盗聴
エは○。バッファオーバフロー攻撃

問60

認証技術を,所有物による認証,身体的特徴による認証及び知識による認証の三つに分類したとき,分類と実現例①~③の適切な組合せはどれか。
① ICカードを用いた認証
② ID,パスワードによる認証
③ 指紋による認証
      ①        ②          ③
 ア 所有物による認証 身体的特徴による認証 知識による認証
 イ 所有物による認証 知識による認証    身体的特徴による認証
 ウ 知識による認証  所有物による認証   身体的特徴による認証
 エ 知識による認証  身体的特徴による認証 所有物による認証

【解答】

正解:イ

①ICカードを「もっている」→所有物
②ID,パスワードを「知っている」→知識
③指紋は「体の一部」→身体的特徴
参照:「本人認証の種類」

問61

組織で策定する情報セキュリティポリシに関する記述のうち,最も適切なものはどれか。

【解答】

正解:エ

アは×。規則や手順の策定まで経営者が行うのは(理想だとしても)非現実的。セキュリティ部門など関連部門が策定
イは×。規則や手順を公開したら,それを用いて攻撃されやすくなる
ウは×。前半は○だが後半が×。参考にして,自社の特徴や方針により独自のものにすべき
エは○。
参照:「セキュリティポリシー」

問62

ペネトレーションテストの説明として,適切なものはどれか。

【解答】

正解:ア

アは○。ペネトレーションテスト
イは×。負荷テスト
ウは×。退行テスト
エは×。運用テスト

問63

リスク対策のうち,ソーシャルエンジニアリングへの対策に該当するものはどれか。
 ア 電子メールは,メールサーバでウイルス検査をしてから配信する。
 イ 電力供給の停止に備えて,自家発電装置を設置する。
 ウ 電話で重要情報を伝達するときの方法を定めて,その手順に従って行う。
 エ 入荷物は,受取場所で危険物が含まれないことを検査してから使用場所へ移す。

【解答】

正解:ウ

ソーシャルエンジニアリングとは,情報技術を用いずに電話などによりパスワードなどを聞き出す手口→ウが○
ウ以外は,欺瞞には無関係

問64

電子メールの宛先入力欄におけるBccに関する記述として,適切なものはどれか。
 ア Bccに指定した宛先には,自動的に暗号化された電子メールが送信される。
 イ Bccに指定した宛先には,本文を削除した件名だけの電子メールが送信される。
 ウ Bccに指定した宛先のメールアドレスは,他の宛先には通知されない。
 エ Bccに指定した宛先は,配信エラーが発生したときの通知先になる。

【解答】

正解:ウ

bcc(Blind Carbon Copy)は宛先の受信者に,第三者へも送ったこと(宛先アドレス)を知られたくない場合に使う→ウが○

問65

CD-Rの記録層にデータを書き込むために用いるものはどれか。
 ア 音  イ 磁気  ウ 電気  エ 光

【解答】

正解:エ

アは×。音で記録するのはアナログの録音機やレコード
イは×。磁気で記録するのは磁気ディスクやフロッピィディスク
ウは×。電気で記録するのはフラッシュメモリなどの半導体素子
エは○。光で記録するのは光ディスク。CD-RやDVDは光ディスク

問66

携帯電話の電子メールをインターネットの電子メールとしてPCで受け取れるようにプロトコル変換する場合などに用いられ,互いに直接通信できないネットワーク同士の通信を可能にする機器はどれか。
 ア LANスイッチ  イ ゲートウェイ  ウ ハブ  エ リピータ

【解答】

正解:イ

携帯電話の電子メールはTCP/IPではない。通信プロトコル変換が必要。OSI参照モデルでのレイヤ4以上(トランスポート層~アプリケーション層)の機器
アは×。LANスイッチ:レイヤ2,3があるが,レイヤ3でもルータ機能
イは○。ゲートウェイ:
ウは×。ハブ:リピータハブはレイヤ1,スイッチングハブはLANスイッチと同じ
エは×。リピータ:レイヤ1
参照:「LANの接続機器」

問67

情報セキュリティの要素である機密性,完全性及び可用性のうち,完全性を高める例として,最も適切なものはどれか。
 ア データの入力者以外の者が,入力されたデータの正しさをチェックする。
 イ データを外部媒体に保存するときは,暗号化する。
 ウ データを処理するシステムに予備電源を増設する。
 エ ファイルに読出し用パスワードを設定する。

【解答】

正解:ア

アは○。完全性はインテグリティの訳。保全性,一貫性ともいう
イは×。機密性
ウは×。可用性
エは×。機密性
参照:「機密性・完全性・可用性」

問68

関係データベースの表を正規化することによって得られる効果として,適切なものはどれか。

【解答】

正解:イ

アは×。複数の表に分解。アクセス回数は状況による(処理効率向上は目的外)
イは○。これが最大の目的
ウは×。表の大きさは千差万別。小さな表が増加する傾向がある
エは×。表の数は増大する
参照:「正規化」

問69

バイオメトリクス認証の例として,適切なものはどれか。
 ア 本人だけが知っているパスワードで認証する
 イ 本人だけがもっている身分証明書で認証する。
 ウ 本人の指紋で認証する。
 エ ワンタイムパスワードを用いて認証する。

【解答】

正解:ウ

バイオメトリクス認証=生体認証=身体的特徴による認証
アは×。パスワード→本人しか知らないコト→知識による認証
イは×。身分証明書→本人だけがもっているモノ→所有物による認証
ウは○。指紋→身体的特徴による認証
エは×。ワンタイムパスワード→毎度異なる文字列発生器(モノ)とパスワード(コト)を組み合わせる。
参照:「本人認証の種類」

問70

インターネット上でデータを送るときに,データを幾つかの塊に分割し,宛先,分割した順序,誤り検出符号などを記したヘッダを付けて送っている。このデータの塊を何と呼ぶか。
 ア ドメイン  イ パケット  ウ ポート  エ ルータ

【解答】

正解:イ

アは×。ドメイン:インターネット上の住所
イは○。パケット:問題文の通り
ウは×。ポート:HTTPやFTPでのサーバの入口
エは×。ルータ:パケットを最適な経路に中継する通信装置

問71

図は処理1,処理2の順でデータベースを更新するトランザクションの処理フローを示している。図中のa~cのうち,コミット処理(処理1,処理2の更新結果を確定させる処理)に該当する箇所だけを全て挙げたものはどれか。

 ア a  イ a,b  ウ b,c  エ c

【解答】

正解:ア

aは○。処理1,2の両方が正常終了した場合
bは×。処理1は正常終了したが,処理2で異常終了した場合
cは×。処理1が異常終了した場合
aだけが○なので,アが○

問72

USBケーブル経由で周辺装置に電力を供給する方式はどれか。
 ア スタンバイ  イ セルフパワー  ウ バスパワー  エ 無停電電源

【解答】

正解:ウ

アは×。スタンバイ:待機状態。パソコンのスリープなど
イは×。セルフパワー:周辺機器自体が電力線や電池から電力を得る
ウは○。バスパワー:パソコンからケーブルを通して電力を得る
エは×。無停電電源:自家発電装置を設置し停電に対処
参照:「パソコンと周辺機器との接続」

問73

プリンタなどの印刷において表示される色について,シアンとマゼンタとイエローを減法混色によって混ぜ合わせると,理論上は何色になるか。
 ア 青  イ 赤  ウ 黒  エ 緑

【解答】

正解:ウ

アは×。青=シアン+マゼンタ
イは×。赤=マゼンタ+イエロー
ウは○。黒=シアン+マゼンタ+イエロー
エは×。緑=イエロー+シアン
「プリンタ」

問74

データベースの論理的構造を規定した論理データモデルのうち,関係データモデルの説明として適切なものはどれか。
 ア データとデータの処理方法を,ひとまとめにしたオブジェクトとして表現する。
 イ データ同士の関係を網の目のようにつながった状態で表現する。
 ウ データ同士の関係を木構造で表現する。
 エ データの集まりを表形式で表現する。

【解答】

問75

あるWebサーバにおいて,五つのディレクトリが図のような階層構造になっている。このとき,ディレクトリBに格納されているHTML文書からディレクトリEに格納されているファイルimg.Jpgを指定するものはどれか。ここで,ディレクトリ及びファイルの指定は,次の方法によるものとする。

          ┌───┐
          │ A │
          └─┬─┘
        ┌───┴───┐
      ┌─┴─┐   ┌─┴─┐
      │ B │   │ D │
      └─┬─┘   └─┬─┘
      ┌─┴─┐   ┌─┴─┐
      │ C │   │ E │
      └───┘   └───┘
 ア ../A/D/E/img.jpg  イ ../D/E/img.jpg
 ウ ./A/D/E/img.jpg   エ ./D/E/img.jpg

【解答】

正解:イ

        ┌───┐
        │ A │
        └┬─┬┘
        ①↑ ↓②
      ┌──┘ └──┐
    ┌─┴─┐   ┌─┴─┐
html─→┤ B │   │ D │
    └─┬─┘   └─┬─┘
      │       ↓③
    ┌─┴─┐   ┌─┴─┐⑤
    │ C │   │ E ├→─img.jpg
    └───┘   └───┘

①:htmlからAへ=Aはカレントディレクトリの1階層上=(3)=「..」
②:AからDへ=DはAの直下のディレクトリ=(1)=「D」
③:DからEへ=EはDの直下のディレクトリ=(1)=「E」
④:Eからimg.jpgへ=img.jpgはEの直下のファイル=(1)=「img.jpg」
「htmlからimg.jpgへ」は,これらを「/」でつないで「../D/E/img.jpg」・・・イ」が○

問76

無線LANの暗号化方式はどれか。
 ア ESSID  イ HTTPS  ウ POP3  エ WPA2

【解答】

正解:エ

  • アは×。ESSID(Extended Service Set IDentifier):複数の無線LANルータが存在する環境(ESS)でのSSID(パソコンと無線LANルータ間で接続した無線LANの名称)
  • イは×。HTTPS(HTTP over SSL):WebブラウザとWebサーバ間の通信プロトコルHTTPにSSLの暗号化プロトコルを実装
  • ウは×。POP3(Post Office Protocol version 3):電子メールの受信プロトコル
  • エは○。WPA2(Wi-Fi Protected Access version 2):Wi-Fiでの暗号化規格

問77

暗号化通信で使用する鍵a~cのうち,セキュリティ上,第三者に知られてはいけないものだけを全て挙げたものはどれか。
a 共通鍵暗号方式の共通鍵
b 公開鍵暗号方式の公開鍵
c 公開鍵暗号方式の秘密鍵
 ア a,b  イ a,c  ウ b,c  エ c

【解答】

正解:イ

aは秘密。共通鍵暗号方式は暗号化鍵と復号鍵が同じ。第三者が入手すれば復号可能
bは公開。公開鍵暗号方式は受信者の公開鍵で暗号化,受信者の秘密鍵で復号
 受信者の公開鍵を第三者に知られても復号できない
cは秘密。受信者の秘密鍵を第三者が入手すれば復号可能
秘密にするのは,aとc・・・イが○

問78

ISMSを構築する組織において,企業の経営方針に基づいて情報セキュリティ基本方針を策定した。これは,ISMSのPDCAサイクルのどのプロセスで実施されるか。
 ア P  イ D  ウ C  エ A

【解答】

正解:ア

基本方針策定→計画→Plan・・・アが○
参照:「PDCA」「ISMSとPDCAサイクル」

問79

DHCPサーバを導入したLANに,DHCPから自動的に情報を取得するように設定したPCを接続するとき,PCに設定される情報として適切なものはどれか。
 ア IPアドレス
 イ 最新のウイルス定義ファイル
 ウ スパムメールのアドレスリスト
 エ プ口パイダから割り当てられたメールアドレス

【解答】

正解:ア

DHCP(Dynamic Host Configration Protocol):IPアドレス設定の自動化や一元管理・・・アが○

問80

物理的セキュリティ対策の不備が原因となって発生するインシデントの例として,最も適切なものはどれか。
 ア DoS攻撃を受け,サーバが停止する。
 イ PCがコンピュータウイルスに感染し,情報が漏えいする。
 ウ 社員の誤操作によって,PC内のデータが消去される。
 エ 第三者がサーバ室へ侵入し,データを盗み出す。

【解答】

正解:エ

アは×。技術的対策
イは×。技術的対策
ウは×。人的対策
エは○。物理的対策
→参照:「情報セキュリティ対策の種類」

問81

cookieによって得られる利便性の例として,適切なものはどれか。

【解答】

正解:エ

アは×。メールマガジン
イは×。検索連動型広告
ウは×。トラックバック
エは○。クッキー

問82

LANケーブルを介して端末に給電する技術はどれか。
 ア EUC  イ IrDA  ウ PoE  エ TCO

【解答】

正解:ウ

アは×。EUC(End User Computing):IT部門以外の人が自主的にコンピュータを利活用すること
 またはEUC(Extended Unix Code):文字コードの一つ。UNIXで広く用いられている
イは×。IrDA(Infrared Data Association):赤外線による無線接続
ウは○。PoE(Power over Ethernet):LAN(イーサーネット)回線を用いて電力を供給する技術の規格
エは×。TCO(Total Cost of Ownership):取得から廃棄にいたるまでの総費用

問83

社内のISMS活動の一環として,サーバのセキュリティについて監査を行うことになった。最初に実施することとして,適切なものはどれか。
 ア 監査の計画書を作成する。
 イ サーバのセキュリティ設定を見直す。
 ウ 全てのサーバの監査用ログの所在を確認する。
 エ 脆(ぜい)弱性検査ツールを利用して,サーバの脆弱性を確認する。

【解答】

正解:ア

システム監査の手順:監査計画の立案(ア)→予備調査(ウ)→本調査(エ)→システム監査報告書作成→監査報告→フォローアップ(イ)・・・アが○
アは○。監査計画の立案
イは×。監査後の改善活動(被監査部門の任務)
ウは×。予備調査
エは×。本調査

問84

図のような構成の二つのシステムがある。システムXとYの稼働率を同じにするためには,装置Cの稼働率を幾らにすればよいか。ここで,システムYは並列に接続した装置Bと装置Cのどちらか一つでも稼働していれば正常に稼働しているものとし,装置Aの稼働率を0.8,装置Bの稼働率を0.6とする。
                        ┌─────┐
                       ┌┤ 装置B ├┐
         ┌─────┐       │└─────┘│
        ─┤ 装置A ├─     ─┤       ├─
         └─────┘       │┌─────┐│
                       └┤ 装置C ├┘
                        └─────┘
          システムX          システムY

 ア 0.3  イ 0.4  ウ 0.5  エ 0.6

【解答】

正解:ウ

システムX:R=R=0.8
システムY:R=(1-(1-R)(1-R)) =1-(1-0.6)(1-R)) =0.4R+0.6
ここで,R=R → 0.4R+0.6=0.8
∴ R=0.5・・・ウが○
参照:「システムの信頼性」

中間問題(問85~問100)は省略