[ip171-01]
個人情報保護法で定める個人情報取扱事業者に該当するものはどれか。
ア 1万人を超える預金者の情報を管理している銀行
イ 住民基本台帳を管理している地方公共団体
ウ 受験者の個人情報を管理している国立大学法人
エ 納税者の情報を管理している国税庁
【解答】
[ip171-02]
マーケティングミックスの検討に用いる考え方の一つであり,売り手側の視点を分類したものはどれか。
ア 4C イ 4P ウ PPM エ SWOT
【解答】
[ip171-03]
経営戦略との整合性を確保した全社的な情報システムの整備計画の策定を行うことになった。この活動の責任者として,最も適切な者はどれか。
ア CIO イ CTO ウ 基幹事業の部門長 エ 情報システムの企画担当者
【解答】
[ip171-04]
システムのライフサイクルを,企画プロセス,要件定義プロセス,開発プロセス,運用・保守プロセスに分けたとき,業務を実現させるためのシステムの機能を明らかにするプロセスとして,適切なものはどれか。
ア 企画プロセス イ 要件定義プロセス ウ 開発プロセス エ 運用・保守プロセス
【解答】
[ip171-05]
製品Aを1個生産するためには,外部から調達する部品Bを1個必要とする。部品Bは,毎月の第1営業日に発注し,その月の最終営業日に納品され,翌月以降の生産に使用される。製品Aの4月から3か月間の生産計画が表のとおりであるとき,5月の第1営業日に部品Bを最低何個発注する必要があるか。ここで,3月末の部品Bの在庫は6,000個であり,4月第1営業日に6,000個の発注を行っているものとする。また,仕掛残及び安全在庫は考えないものとする。
ア 5,000 イ 6,000 ウ 7,000 エ 8,000
【解答】
[ip171-06]
一連のプロセスにおけるボトルネックの解消などによって,プロセス全体の最適化を図ることを目的とする考え方はどれか。
ア CRM イ HRM ウ SFA エ TOC
【解答】
[ip171-07]
エンタープライズアーキテクチャ(EA)の説明として,最も適切なものはどれか。
【解答】
[ip171-08]
企業の事業展開における垂直統合の事例として,適切なものはどれか。
ア あるアパレルメーカは工場の検品作業を関連会社に委託した。
イ ある大手商社は海外から買い付けた商品の販売拡大を目的に,大手小売店を子会社とした。
ウ ある銀行は規模の拡大を目的に,M&Aによって同業の銀行を買収した。
エ 多くのPC組立メーカが特定のメーカの半導体やOSを採用した。
【解答】
[ip171-09]
新しい業務システムの発注に当たり,発注元企業がベンダ企業に対して求めるべき提案事項として,最も適切なものはどれか。
ア 現行システムの問題点 イ 新システム開発の実施体制
ウ 新システムの狙いと要件 エ 提案内容の評価基準
【解答】
[ip171-10]
PCのオペレーティングシステムを構築するプログラムを知的財産として保護する法律はどれか。
ア 意匠法 イ 回路配置法 ウ 実用新案法 エ 著作権法
【解答】
[ip171-11]
検索エンジンの検索結果が上位に表示されるよう,Webページ内に適切なキーワードを盛り込んだり,HTMLやリンクの内容を工夫したりする手法はどれか。
ア BPO イ LPO ウ MBO エ SEO
【解答】
[ip171-12]
国民生活の安心や安全を損なうような,企業の法令違反行為の事実を,労働者が公益通報者保護法で定められた通報先に通報した場合,その労働者は解雇などの不利益を受けないよう同法によって保護される。a~dのうち,公益通報者保護法が保護の対象としている「労働者」に該当するものだけをすべて挙げたものはどれか。
a アルバイト
b 正社員
c パートタイマ
d 派遣労働者
ア a,b,c,d イ a,b,d ウ b,c,d エ b,d
【解答】
[ip171-13]
派遣先の行為に関する記述a~dのうち,適切なものだけを全て挙げたものはどれか。
a 派遣契約の種類を問わず,特定の個人を指名して派遣を要請した。
b 派遣労働者が派遣元を退職した後に自社で雇用した。
c 派遣労働者を仕事に従事させる際に,自社の従業員の中から派遣先責任者を決めた。
d 派遣労働者を自社とは別の会社に派遣した。
ア a,c イ a,d ウ b,c エ b,d
【解答】
[ip171-14]
DFDの表記に関する記述として,最も適切なものはどれか。
ア 時間の経過や状況の変化に伴う,システムの状態の遷移を表記する。
イ システムで扱う実体同士を関連付けて,データの構造を表記する。
ウ システムを構成する要素の属性や操作,要素同士の関係を表記する。
エ データの流れに注目し,業務のデータの流れと処理の関係を表記する。
【解答】
[ip171-15]
不適切な行為a~cのうち,不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。
ア a イ a,b ウ a,b,c エ b
【解答】
[ip171-16]
CADの説明として,適切なものはどれか。
ア コンピュータを利用して教育を行うこと
イ コンピュータを利用して製造作業を行うこと
ウ コンピュータを利用して設計や製図を行うこと
エ コンピュータを利用してソフトウェアの設計・開発やメンテナンスを行うこと
【解答】
[ip171-17]
意匠権による保護の対象として,適切なものはどれか。
ア 幾何学的で複雑なパターンが造形美術のような,プリント基板の回路そのもの
イ 業務用車両に目立つように描かれた,企業が提供するサービスの名称
ウ 工芸家がデザインし職人が量産できる,可愛らしい姿の土産物の張子の虎
エ 魚のうろこのような形の重なりが美しい,山の斜面に作られた棚田の景観
【解答】
[ip171-18]
システム開発において作成されるRFPに記載される情報に関する記述として,最も適切なものはどれか。
ア ITベンダが発注側企業に,開発期間の見積りを示す。
イ ITベンダが発注側企業に,調達条件を示す。
ウ 発注側企業がITベンダに,導入システムの概要を示す。
エ 発注側企業がITベンダに,開発体制を示す。
【解答】
[ip171-19]
システムのライフサイクルを,企画プロセス,要件定義プロセス,開発プロセス,運用プロセス及び保守プロセスとしたとき,企画プロセスのシステム化計画で明らかにする内容として,適切なものはどれか。
ア 新しい業務へ切り替えるための移行手段,利用者の教育手段
イ 業務上実現すべき業務手順,入出力情報及び業務ルール
ウ 業務要件を実現するために必要なシステムの機能,システム構成条件
エ システム化する機能,開発スケジュール及び費用と効果
【解答】
[ip171-20]
本社の10部署に合計50台のPCがあり,表計算ソフトが50ライセンスと各部署に最低1冊,すなわち合計10冊以上のマニュアルを必要としている。表に示す条件の場合,最も安く購入できる組合せはどれか。
ア 10ライセンスパック5個,マニュアル5冊を購入
イ 20ライセンスパック1個,10ライセンスパック3個,マニュアル6冊を購入
ウ 20ライセンスパック2個,10ライセンスパック1個,マニュアル7冊を購入
エ 20ライセンスパック2個,1ライセンス10個を購入
【解答】
[ip171-21]
財務諸表から求められる総資産営業利益率は何%か。
ア 20 イ 25 ウ 30 エ 50
【解答】
[ip171-22]
ICタグを使用した機能の事例として,適切なものはどれか。
ア POSレジにおけるバーコードの読取り
イ 遠隔医療システムの画像配信
ウ カーナビゲーションシステムにおける現在地の把握
エ 図書館の盗難防止ゲートでの持出しの監視
【解答】
[ip171-23]
組織の情報共有とコミュニケーションの促進を図るためにグループウェアを利用することを検討している。必要なサーバやソフトウェアを自社で購入せずに利用できるソリューションとして,適切なものはどれか。
ア ASP イ BPO ウ ISP エ SI
【解答】
[ip171-24]
マイナンバーを使用する行政手続きとして,適切でないものはどれか。
ア 災害対策の分野における被災者台帳の作成
イ 社会保障の分野における雇用保険などの資格取得や給付
ウ 税の分野における税務当局の内部事務
エ 入国管理の分野における邦人の出入国管理
【解答】
[ip171-25]
企業が,異質,多様な人材の能力,経験,価値観を受け入れることによって,組織全体の活性化,価値創造力の向上を図るマネジメント手法はどれか。
ア カスタマーリレーションシップマネジメント
イ ダイバーシティマネジメント
ウ ナレッジマネジメント
エ バリューチェーンマネジメント
【解答】
[ip171-26]
企業の活動のうち,コンプライアンスの推進活動に関係するものはどれか。
【解答】
[ip171-27]
A社では,次の条件でeラーニングと集合教育の費用比較を行っている。年間のeラーニングの費用が集合教育の費用と等しくなるときの受講者は何人か。ここで,受講者のキャンセルなど,記載されている条件以外は考慮しないものとする。
[eラーニングの条件]
・費用は年間60万円の固定費と受講者1人当たり2,000円の運用費である。
[集合教育の条件]
・費用は会場費及び講師代として1回当たり25万円である。
・1回当たり50人が受講し,受講者が50人に満たない場合は開催しない。
ア 100 イ 150 ウ 200 エ 250
【解答】
[ip171-28]
リアルタイムで画像処理を行うシステムを開発するために,必要となるCPU単一の性能を調べたところ,現在販売されているCPUの32倍の性能が必要であることが分かった。販売されるCPUの性能が2年ごとに倍増するとしたとき,このシステムに必要なCPUが販売されるのは何年後か。
ア 6 イ 10 ウ 16 エ 32
【解答】
[ip171-29]
BPM(Business Process Management)の説明として,適切なものはどれか。
【解答】
[ip171-30]
バリューエンジニアリングでは,消費者の立場から,製品が有する機能と製品に要する総コストの比率で製品の価値を評価する。バリューエンジニアリングの観点での総コストの説明として,適切なものはどれか。
ア 新たな機能の研究や開発に要する費用
イ 消費者が製品を購入してから,使用し廃棄するまでに要する費用
ウ 製品の材料費に労務費と経費を加えた製造に要する費用
エ 製品の製造に用いる材料の調達や加工に要する費用
【解答】
[ip171-31]
ある商品を5,000個販売したところ,売上が5,000万円,利益が300万円となった。商品1個当たりの変動費が7,000円であるとき,固定費は何万円か。
ア 1,200 イ 1,500 ウ 3,500 エ 4,000
【解答】
[ip171-32]
ある商品の4月の仕入と売上が表のとおりであるとき,移動平均法による4月末の商品の棚卸評価額は何円か。移動平均法とは,仕入れの都度,在庫商品の平均単価を算出し,棚卸評価額の計算には直前の在庫商品の平均単価を用いる方法である。
ア 1,280 イ 1,300 ウ 1,400 エ 1,500
【解答】
[ip171-33]
POSシステムやSCMシステムにJANコードを採用するメリットとして,適切なものはどれか。
【解答】
[ip171-34]
PPM(Proguct Portfolio Management)の目的として,適切なものはどれか。
【解答】
[ip171-35]
ITIL(Information Technology Infrastructure Library)を説明したものはどれか。
ア ITサービスマネジメントのフレームワーク
イ ITに関する個人情報保護のフレームワーク
ウ ITに関する品質管理マネジメントのフレームワーク
エ グリーンITのフレームワーク
【解答】
[ip171-36]
情報システムに関するファシリティマネジメントの目的として,適切なものはどれか。
ア ITサービスのコストの適正化
イ 災害時などにおける企業の事業継続
ウ 情報資産に対する適切なセキュリティの確保
エ 情報処理関連の設備や環境の総合的な維持
【解答】
[ip171-37]
システム開発の見積方法として,類推法,積算法,ファンクションポイント法などがある。ファンクションポイント法の説明として,適切なものはどれか。
【解答】
[ip171-38]
ソフトウェア開発プロジェクトにおけるプログラムの品質の指標として,適切なものはどれか。
ア 計画時の予算 イ 費用対効果 ウ 納期 エ バグ摘出数
【解答】
[ip171-39]
ソフトウェアの開発に当たり,必要となる作業を階層構造としてブレークダウンする手法はどれか。
ア CMM イ ITIL ウ PERT エ WBS
【解答】
[ip171-40]
ソフトウェア保守で行う作業はどれか。
ア ソフトウェア受入れテストの結果,発注者が開発者に依頼するプログラム修正
イ プログラムの単体テストで発見した機能不足を補うための,追加コードの作成
ウ プログラムの単体テストで発見したバグの修正
エ 本番業務で発生したシステム障害に対応するためのプログラム修正
【解答】
[ip171-41]
製品やサービスの納入者を選定するために用意するものとして,適切なものはどれか。
ア コミュニケーションマネジメント計画書
イ テストケース
ウ 評価基準
エ プロジェクト憲章
【解答】
[ip171-42]
情報システムの運用業務を社外に委託するとき,提供されるサービスの品質レベルを委託元と委託先の間で合意するために作成されるものはどれか。
ア ASP イ ISP ウ RFP エ SLA
【解答】
[ip171-43]
プロジェクトのスコープにはプロジェクトの成果物の範囲を表す成果物スコープと,プロジェクトの作業の範囲を表すプロジェクトスコープがある。受注したシステム開発のプロジェクトを推進中に発生した事象a~cのうち,プロジェクトスコープに影響が及ぶものだけを全て挙げたものはどれか。
a 開発する機能要件の追加
b 担当するシステムエンジニアの交代
c 文書化する操作マニュアルの追加
ア a,b イ a,c ウ b エ b,c
【解答】
[ip171-44]
内部統制の構築に関して,次のa,bに入る軸の適切な組み合わせはどれか。
内部統制の構築には,[ a ],職務分掌,実施ルールの設定および[ b ]が必要である。
a b
ア 業務のIT化 業務効率の向上
イ 業務のIT化 チェック体制の確立
ウ 業務プロセスの明確化 業務効率の向上
エ 業務プロセスの明確化 チェック体制の確立
【解答】
[ip171-45]
プロジェクト管理の手法を適用するケースとして,最も適切なものはどれか。
ア コンピュータシステムの定常的なオペレーションに適用する。
イ システム開発業務を外部委託する場合に,料金設定の基準として適用する。
ウ システム開発部の職制を構成する場合に,フレームワークとして適用する。
エ チームを編成して,システムを構築するときに適用する。
【解答】
[ip171-46]
システム監査に当たるものはどれか。
ア 監査対象の情報システムの運用管理者が行う,日常点検
イ 監査対象の情報システムの運用担当者が行う,自己点検
ウ 監査対象の情報システムの利用者が行う,満足度評価
エ 内部監査の担当部署が行う,監査対象の情報システムの評価
【解答】
[ip171-47]
あるシステム開発プロジェクトでは,システムを構成する一部のプログラムが複雑で,そのプログラムの作成には高度なスキルを保有する特定の要員を確保する必要があった。そこで,そのプログラムの開発の遅延に備えるために,リスク対策を検討することにした。リスク対策を,回避,低減,受容,転嫁に分類するとき,低減に該当するものはどれか。
【解答】
[ip171-48]
プロジェクトで実施する作業の順序設定に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。
成果物を作成するための作業を,管理しやすい単位に[ a ]によって要素分解し,それらの順序関係を[ b ]によって表示する。
a b
ア WBS アローダイヤグラム
イ WBS パレート図
ウ ガントチャート アローダイヤグラム
エ ガントチャート パレート図
【解答】
[ip171-49]
ITガバナンスの説明として,最も適切なものはどれか。
ア 企業などにおけるコンプライアンス向上のための取組みのことである。
イ 経営目標を達成するために,情報システム戦略を策定し,戦略の実行を統制することである。
ウ 情報技術に関するリスクの管理手法のことである。
エ 情報システムの開発において,組織がもっているプロジェクトマネジメントの能力のことである。
【解答】
[ip171-50]
プロジェクトチームのメンバがそれぞれ1対1で情報の伝達を行う必要がある。メンバが10人から15人に増えた場合に,情報の伝達を行うために必要な経路はいくつ増加するか。
ア 5 イ 10 ウ 60 エ 105
【解答】
[ip171-51]
システム監査における被監査部門の役割として,適切なものはどれか。
ア 監査に必要な資料や情報を提供する。
イ 監査報告書に示す指摘事項や改善提案に対する改善実施状況の報告を受ける。
ウ システム監査人から監査報告書を受領する。
エ 予備調査を実施する。
【解答】
[ip171-52]
サービスデスクが行うこととして,適切なものはどれか。
ア インシデントの根本原因を排除し,インシデントの再発防止を行う。
イ インシデントの再発防止のために,変更されたソフトウェアを導入する。
ウ サービスに対する変更を一元的に管理する。
エ 利用者からの問合せの受付けや記録を行う
【解答】
[ip171-53]
プロジェクトにおけるスコープとは,プロジェクトの成果物及び成果物を作成するために行わなければならない作業のことである。あるシステム開発プロジェクトにおいて,システム要件定義,設計,プログラミング,テストを実施する。a~cのうち,このプロジェクトのスコープに含まれるものとして,適切なものだけを全て挙げたものはどれか。
a 開発するシステムやその設計書
b テスト完了後の本番稼働時における保守作業
c プロジェクトメンバ育成計画の作成や実施
ア a イ a,c ウ b,c エ c
【解答】
[ip171-54]
システム開発プロセスで用いられる技法であるユースケースの特徴を説明したものとして,最も適切なものはどれか。
【解答】
[ip171-55]
USBメモリなどにファイルを保存する代わりに,インターネットを介して,自由に読み書きできるインターネット上のファイルの保存領域はどれか。
ア cookie イ RAID ウ オンラインストレージ エ クローラ
【解答】
[ip171-56]
PCのキーボードのテンキーの説明として,適切なものはどれか。
【解答】
[ip171-57]
デュアルコアプロセッサに関する記述として,適切なものはどれか。
【解答】
[ip171-58]
スパイウェアの説明はどれか。
【解答】
[ip171-59]
タッチパネルの複数のポイントに同時に触れて操作する入力方式はどれか。
ア タッチタイプ イ ダブルクリック ウ マルチタスク エ マルチタッチ
【解答】
[ip171-60]
情報セキュリティにおける脅威と脆弱性のうち,脆弱性に該当するものはどれか。
ア コンピュータウイルス イ ソーシャルエンジニアリング
ウ 通信データの盗聴 エ 不適切なパスワード管理
【解答】
[ip171-61]
情報セキュリティにおけるディジタルフォレンジックスの説明として,適切なものはどれか。
ア 2台の外部記憶装置に同じデータを書き込むことで,1台が故障しても可用性を確保する方式
イ 公衆回線網を使用して構築する,機密性を確保できる仮想的な専用ネットワーク
ウ コンピュータに関する犯罪や法的紛争の証拠を明らかにする技術
エ ディジタル文書の正当性を保証するために付けられる暗号化された情報
【解答】
[ip171-62]
ISMSに関するトップマネジメントの考え方や基本原理を示す公式な文書はどれか。
ア 情報セキュリティ監査基準 イ 情報セキュリティ実施手順
ウ 情報セキュリティ対策基準 エ 情報セキュリティ方針
【解答】
[ip171-63]
情報セキュリティのリスクマネジメントシステムをリスク特定,リスク分析,リスク評価,リスク対応に分けたとき,リスク対応に含まれるものはどれか。
ア 組織の存在するリスクを洗い出す。
イ リスクの大きさとリスク受容基準を比較して,対象実施の必要性を判断する。
ウ リスクの発生確率と影響度から,リスクの大きさを算定する。
エ リスクへの対処方法を選択し,具体的な管理策の計画を立てる。
【解答】
[ip171-64]
プラグアンドプレイ機能によって行われるものとして,適切なものはどれか。
ア DVDビデオ挿入時に行われる自動再生
イ 新規に接続された周辺機器に対応するデバイスドライバのOSへの組み込み
ウ 接続されている周辺機器の故障診断
エ ディスクドライブの定期的なウイルススキャン
【解答】
[ip171-65]
認証局(CA:Certificate Authority)は,公開鍵の持ち主が間違いなく本人であることを確認する手段を提供する。この確認に使用されるものはどれか。
ア ディジタルサイネージ イ ディジタルフォレンジックス
ウ 電子証明書 エ バイオメトリックス認証
【解答】
[ip171-66]
情報処理技術者試験の日程を確認するために,Webブラウザのアドレスバーに情報処理技術者試験センターのURL "https://www.jitec.ipa.go.jp/" を入力したところ,正しく入力しているにもかかわらず,何度入力しても接続エラーとなってしまった。そこで,あらかじめ調べておいたIPアドレスを使って接続したところ接続できた。接続エラーの原因として最も疑われるものはどれか。
ア DHCPサーバの障害
イ DNSサーバの障害
ウ PCに接続されているLANケーブルの断線
エ デフォルトルータの障害
【解答】
[ip171-67]
情報の漏洩などのセキュリティ事故が発生したときに,被害の拡大を防止する活動を行う組織はどれか。
ア CSIRT イ ISMS ウ MVNO エ ディジタルフォレンジックス
【解答】
[ip171-68]
FTTHの説明として,適切なものはどれか。
ア IEEEが策定した無線通信の規格に準拠し,相互接続性が保証されていることを示すブランド名
イ アナログの電話線を用いて高速のディジタル通信を実現する技術
ウ インターネットなどでファイルを転送するときに使用するプロトコル
エ 光ファイバを使った家庭向けの通信サービスの形態
【解答】
[ip171-69]
ある会社の社員の情報処理技術者試験の受験状況の一部を次に示す。この表を関係データベースで管理するために,二つの表に分割する方法として,適切なものはどれか。ここで,この会社には同姓同名の社員がいるものとする。
【解答】
[ip171-70]
機械語に関する記述のうち,適切なものはどれか。
ア FortranやC言語で記述されたプログラムは,機械語に変換されてから実行される。
イ 機械語は,高水準言語の一つである。
ウ 機械語は,プログラムを10進数の数字列で表現する。
エ 現在でもアプリケーションソフトの多くは,機械語を使ってプログラミングされている。
【解答】
[ip171-71]
Aさんは電子メールの宛先を次のように設定して送信した。この電子メールを受信したYさんは,電子メールに記載されていた送り先全員と送信者に返信の電子メールを送信した。Aさん,Xさん,Zさんの3人のうち,Yさんの送信した電子メールが届く人を全て挙げたものはどれか。
[Aさんの電子メールの宛先設定]
To: X
Cc: Y
Bcc: Z
ア A イ A,X ウ A,X,Z エ X,Z
【解答】
[ip171-72]
二つの2進数01011010と01101011を加算して得られる2進数はどれか。ここで,2進数は値が正の8ビットで表記するものとする。
ア 00110001 イ 01111011 ウ 10000100 エ 11000101
【解答】
[ip171-73]
Webサイトからファイルをダウンロードしながら,その間に表計算ソフトでデータ処理を行うというように,1台のPCで,複数のアプリケーションプログラムを少しずつ互い違いに並行して実行するOSの機能を何と呼ぶか。
ア 仮想現実 イ デュアルコア ウ デュアルシステム エ マルチタスク
【解答】
[ip171-74]
通信プロトコルであるPOPの説明として,適切なものはどれか。
ア 離れた場所にあるコンピュータを,端末から遠隔操作するためのプロトコル
イ ファイル転送を行うためのプロトコル
ウ メールサーバへ電子メールを送信するためのプロトコル
エ メールソフトがメールサーバから電子メールを受信するためのプロトコル
【解答】
[ip171-75]
ISMSの「計画」,「運用」,「パフォーマンス評価」及び「改善」において,「パフォーマンス評価」で実施するものはどれか。
ア 情報セキュリティリスクアセスメント
イ 内部監査
ウ 不適合の是正処置
エ リスクの決定
【解答】
[ip171-76]
バイオメトリクス認証に関する記述a~cのうち,適切なものだけを全て挙げたものはどれか。
a 認証装置が大型のこともあり,ノートPCや携帯端末では利用できない。
b 利用者にとってパスワードを記憶する負担がない。
c 利用者の身体的特徴や,筆圧などの行動上の特徴を利用している。
ア a イ a,b ウ a,c エ b,c
【解答】
[ip171-77]
ベンチマークテストに関する記述として,適切なものはどれか。
【解答】
[ip171-78]
DBMSにおいて,あるサーバのデータを他のサーバに複製し,同期をとることで,可用性や性能の向上を図る手法のことを何というか。
ア アーカイブ イ ジャーナル ウ 分散トランザクション エ レプリケーション
【解答】
[ip171-79]
情報セキュリティにおける完全性を維持する対策の例として,最も適切なものはどれか。
ア データにディジタル署名を付与する。
イ データを暗号化する。
ウ ハードウェアを二重化する。
エ 負荷分散装置を導入する。
【解答】
[ip171-80]
情報セキュリティを脅かすもののうち,ソフトウェアの脆弱性を修正するパッチを適用することが最も有効な対策となるものはどれか。
ア 総当たり攻撃 イ ソーシャルエンジニアリング
ウ バッファオーバフロー エ ポートスキャン
【解答】
[ip171-81]
Webサーバの認証において,同じ利用者IDに対してパスワードの誤りがあらかじめ定められた回数連続して発生した場合に,その利用者IDを自動的に一定期間利用停止にするセキュリティ対策を行った。この対策によって,最も防御の効果が期待できる攻撃はどれか。
ア ゼロディ攻撃 イ パスワードリスト攻撃
ウ バッファオーバフロー攻撃 エ ブルートフォース攻撃
【解答】
[ip171-82]
企業内において,不審な相手から届いた電子メールの添付ファイルを誤って開いてしまったところ,使用していたPCがウイルス感染を強く疑う挙動を示した。このPCの使用者がまず最初に取るべき行動として,適切なものはどれか。
ア ウイルス定義ファイルを最新にし,ウイルスの検査と駆除を行う。
イ その電子メールを削除し,PCを再起動する。
ウ ネットワークからPCを切り離してシステム管理者に連絡する。
エ ハードディスクを初期化の上,OSを再インストールする。
【解答】
[ip171-83]
ISMSにおける情報セキュリティリスクの特定に関する記述において,a,bに入れる字句の適切な組合せはどれか。
ISMSの[ a ]における情報の機密性,[ b ]及び可用性の喪失に伴うリスクを特定する。
a b
ア 適用範囲外 完全性
イ 適用範囲外 脆弱性
ウ 適用範囲内 完全性
エ 適用範囲内 脆弱性
【解答】
[ip171-84]
ネットワークの構成のうち,WANに該当するものはどれか。
ア 自社が管理する通信回線を使用して,同一敷地内の建物間を結ぶネットワーク
イ 自社ビル内のフロアを結ぶネットワーク
ウ 通信事業者の通信回線を使用して,本社と他県の支社を結ぶネットワーク
エ フロア内の各PCを結ぶネットワーク
【解答】
[ip171-85]
無線LANで使用するESSIDの説明として,適切なものはどれか。
ア アクセスポイントのMACアドレス
イ 使用する電波のチャネル番号
ウ デフォルトゲートウェイとなるアクセスポイントのIPアドレス
エ 無線のネットワークを識別する文字列
【解答】
[ip171-86]
AさんはBさんの公開鍵を持っている。Bさんの公開鍵を使ってAさんができることはどれか。
ア Aさんのディジタル署名を作成でき,Bさんへの通信に付与する。
イ Bさんが確実に受け取ったという通知を自動返信させることができる電子メールを送信する。
ウ Bさんだけが復号できる暗号文を作成できる。
エ Bさんへの通信の内容が改ざんされた場合に,Aさんが検知できる。
【解答】
[ip171-87]
E-R図に関する記述として,適切なものはどれか。
ア 構造化プログラミングのためのアルゴリズムを表記する。
イ 作業の所要期間の見積りやスケジューリングを行い,工程を管理する。
ウ 処理手順などのアルゴリズムを図で表記する。
エ データベースの設計に当たって,データ間の関係を表記する。
【解答】
[ip171-88]
外出先でPCをインターネットに直接接続するとき,インターネットからの不正アクセスを防ぐために使用するものとして,適切なものはどれか。
ア ICカード認証 イ パーソナルファイアウォール
ウ ハードディスクパスワード エ ファイル暗号化ソフト
【解答】
[ip171-89]
情報処理に関する用語a~dのうち,関係データベースの関係演算だけを全て挙げたものはどれか。
a 結合 b 射影 c 順次 d 選択
ア a,b イ a,b,c ウ a,b,d エ a,d
【解答】
[ip171-90]
関係データベースで管理している「商品」表に対して次の三つの操作a~cを行ったとき,得られる値が大きい順に操作を左から並べたものはどれか。ここで,「%}は0文字以上のの任意の文字列を表すものとする。
[操作]
a 大盛が「有」でかつ商品名が「%うどん%」で選択される商品の数を求める。
b 価格が400以上かつ550以下で選択される商品の数を求める。
c 商品名が「うどん%」で選択される商品の数を求める。
ア a,b,c イ b,c,a ウ c,a,b エ c,b,a
【解答】
[ip171-91]
表計算ソフトを用いて,天気に応じた売行きを予測する。表は,予測する日の天気(晴れ,曇り,雨)の確率,商品ごとの天気別の売上予測額を記入したワークシートである。セルE4に商品Aの当日の売上予測額を計算する式を入力し,それをセルE5~E6に複写して使う。このとき,セルE4に入力する適切な式はどれか。ここで,各商品の当日の売上予測額は,天気の確率と天気別の売上予測額の積を求めた後,合算した値とする。
ア B2*B4+C2*C4+D2*D4
イ B$2*B4+C$2*C4+D$2*D4
ウ $B2*B$4+$C2*C$4+$D2*D$4
エ $B$2*$B$4+$C$2*$C$4+$D$2*$D$4
【解答】
[ip171-92]
CPUのキャッシュメモリに関する説明のうち,適切なものはどれか。
ア キャッシュメモリのサイズは,主記憶のサイズよりも大きいか同じである。
イ キャッシュメモリは,主記憶の実効アクセス時間を短縮するために使われる。
ウ 主記憶の大きいコンピュータには,キャッシュメモリを搭載しても効果はない。
エ ヒット率を上げるために,よく使うプログラムを利用者が指定して常駐させる。
【解答】
[ip171-93]
OSS(Open Source Software)を利用した自社の社内システムの開発に関する行為として,適切でないものはどれか。
【解答】
[ip171-94]
利用者が,トークンと呼ばれる装置などで生成した毎回異なる情報を用いて,認証を受ける認証方式を何というか。
ア ディジタル署名 イ パスワードクラック
ウ パスワードポリシ エ ワンタイムパスワード
【解答】
[ip171-95]
あるWebサイトからIDとパスワードが漏洩し,そのWebサイトの利用者が別のWebサイトで,パスワードリスト攻撃の被害にあったしまった。このとき,Webサイトで使用していたIDとパスワードに関する問題点と思われる記述はどれか。
ア IDとパスワードを暗号化されていない通信を使ってやり取りしていた。
イ 同じIDと同じパスワードを設定していた。
ウ 種類が少ない文字を組み合わせたパスワードを設定していた。
エ 短いパスワードを設定していた。
【解答】
[ip171-96]
ネットワークにおける輻輳に関する記述として,適切なものはどれか。
ア 回線の接続が一瞬途切れ,通信データのパケットが消失すること
イ 経路情報が書き換えられ,通信データが誤った宛先に届くこと
ウ 通信が急増し,ネットワークの許容量を超え,つながりにくくなること
エ 一つのパケットを不特定多数のノードに対して同時に送信すること
【解答】
[ip171-97]
携帯電話会社が発行する,契約情報を記録したICカードであり,携帯電話機などに差し込んで使用するものを何というか。
ア B-CASカード イ PCカード ウ SDカード エ SIMカード
【解答】
[ip171-98]
社外秘の情報が記録されている媒体などを情報漏洩が起こらないように廃棄する方法として,適切なものはどれか。
ア CDやDVDは,粉砕してから廃棄する。
イ PCの場合は,CPUを破壊してから廃棄する。
ウ USBメモリの場合は,ファイルとフォルダを削除してから廃棄する。
エ 紙の資料は,メモ用紙などに利用せず,密封して一般のゴミと一緒に廃棄する。
【解答】
[ip171-99]
文書をAさんからBさんに送るとき,公開鍵暗号方式を用いた暗号化とディジタル署名によって,セキュリティを確保したい。このとき,Aさんの公開鍵が使われる場面はどれか。
ア Aさんが送る文書の暗号化
イ Aさんが送る文書へのディジタル署名の付与
ウ Bさんが受け取った文書に付与されたディジタル署名の検証
エ Bさんが受け取った文書の復号
【解答】
[ip171-100]
無線LANにおいて,あらかじめアクセスポイントへ登録された機器だけに接続を許可するセキュリティ対策はどれか。
ア ANY接続拒否 イ ESSIDのステルス化
ウ MACアドレスフィルタリング エ WPA2
【解答】
