[ip202-11]
あるレストランでは,受付時に来店した客の名前を来店客リストに記入し,座席案内時に来店客リストと空席状況の両方を参照している。この一連の業務をDFDで表現したものとして,最も適切なものはどれか。
【解答】
[ip202-01]
情報システムの調達に際に作成される文書に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。
調達する情報システムの概要や提案依頼事項,調達条件などを明示して提案書の提出を依頼する文書は[ a ]である。また,システム化の目的や業務概要などを示すことによって,関連する情報の提供を依頼する文書は[ b ]である。
a b
ア RFI RFP
イ RFI SLA
ウ RFP RFI
エ RFP SLA
【解答】
[ip202-02]
企業が社会の信頼に応えていくために,法令を遵守することはもちろん,社会的規範などの基本的なルールに従って活動する,いわゆるコンプライアンスが求められている。a~dのうち,コンプライアンスとして考慮しなければならないものだけを全て挙げたものはどれか。
a 交通ルールの遵守 b 公務員接待の禁止
c 自社の就業規則の遵守 d 他者の知的財産権の尊重
ア a,b,c イ a,b,c,d ウ a,b,d エ b,c,d
【解答】
[ip202-03]
技術経営における新事業創出のプロセスを,研究,開発,事業化,産業化の四つに分類したとき,事業家から産業化を達成し,企業の業績に貢献するためには,新市場の立上げや競合製品の登場などの障害がある。この障害を意味する用語として,最も適切なものはどれか。
ア 囚人のジレンマ イ ダーウィンの海
ウ ファイアウォール エ ファイブフォース
【解答】
[ip202-04]
コンビニエンスストアを全国にチェーン展開するA社では,過去10年間にわた各店舗の詳細な販売データが本部に蓄積されている。これらの販売データと,過去10年間の気象データ,及び各店舗近隣のイベント情報との関係を分析して,気象条件,イベント情報と商品の販売量との関連性を把握し,1週間先までの天気予報とイベント情報から店舗ごとの販売予想をより高い精度で行うシステムを構築したい。このとき活用する技術として,最も適切なものはどれか。
ア IoTを用いたセンサなどからの自動データ収集技術
イ 仮想空間で現実のような体験を感じることができる仮想現実技術
ウ ディープラーニングなどのAI技術
エ 表計算ソフトを用いて統計分析などを行う技術
【解答】
[ip202-05]
製造業における標準化の事例として,最も適切なものはどれか。
ア 作業負荷の均衡を図り,かつ,前工程から引き取る部品の種類と量を平準化した。
イ 生産活動を合理化するために,製造に必要な部品や手順を統一した。
ウ 生産管理プログラムの実行速度を向上させるために,最適なアルゴリズムを選択した。
エ 製品の種類の削減や作業内容の見直しを通じて,生産計画,生産工程,作業方法を簡素化した。
【解答】
[ip202-06]
BSC(Balanced Scorecard)に関する記述として,適切なものはどれか。
【解答】
[ip202-07]
蓄積されている会計,販売,購買,顧客などの様々なデータを,迅速かつ効果的に検索,分析する機能をもち,経営者などの意思決定を支援することを目的としたものはどれか。
ア BIツール イ POSシステム
ウ 電子ファイリングシステム エ ワークフローシステム
【解答】
[ip202-08]
電力会社において,人による検針の代わりに,インターネットに接続された電力メータと通信することで,各家庭の電力使用量を遠隔計測するといったことが行われている。この事例のように,様々な機器をインターネットに接続して情報を活用する仕組みを表す用語はどれか。
ア EDI イ IoT ウ ISP エ RFID
【解答】
[ip202-09]
国連が中心になり,持続可能な世界を実現するために設定した17のゴールからなる国際的な開発目標はどれか。
ア COP21 イ SDGs ウ UNESCO エ WHO
【解答】
[ip202-10]
IoTに関する事例として,最も適切なものはどれか。
【解答】
[ip202-11]
あるレストランでは,受付時に来店した客の名前を来店客リストに記入し,座席案内時に来店客リストと空席状況の両方を参照している。この一連の業務をDFDで表現したものとして,最も適切なものはどれか。
【解答】
[ip202-12]
A社では,設計までをA社で行ったプログラムの開発を,請負契約に基づきB社に委託して行う形態と,B社から派遣契約に基づき派遣されたC氏が行う形態を比較検討している。開発されたプログラムの著作権の帰属に関する規定が会社間の契約で定められていないとき,著作権の帰属先はどれか。
ア 請負契約ではA社に帰属し,派遣契約ではA社に帰属する。
イ 請負契約ではA社に帰属し,派遣契約ではC氏に帰属する。
ウ 請負契約ではB社に帰属し,派遣契約ではA社に帰属する。
エ 請負契約ではB社に帰属し,派遣契約ではC氏に帰属する。
【解答】
[ip202-13]
情報の取扱いに関する不適切な行為a~cのうち,不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。
ア a イ a,b ウ a,b,c エ b,c
【解答】
[ip202-14]
ウェアラブルデバイスを用いている事例として,最も適切なものはどれか。
ア PCやタブレット端末を利用して,ネットワーク経由で医師の診察を受ける。
イ スマートウォッチで血圧や体温などの測定データを取得し,異常を早期に検知する。
ウ 複数の病院のカルテを電子化したデータをクラウドサーバで管理し,データの共有を行う。
エ ベットに人感センサを設置し,一定期間センサに反応がない場合に通知を行う。
【解答】
[ip202-15]
SCMの説明として,適切なものはどれか。
【解答】
[ip202-16]
新製品の開発に当たって生み出される様々な成果a~cのうち,特許法による保護の対象となり得るものだけを全て挙げたものはどれか。
a 機能を実現するために考え出された独創的な発明
b 新製品の形状,模様,色彩など,斬新的な発想で創作されたデザイン
c 新製品発表に向けて考え出された新製品のブランド名
ア a イ a,b ウ a,b,c エ a,c
【解答】
[ip202-17]
複数の企業が,研究開発を共同で行って新しい事業を展開したいと思っている。共同出資によって,新しい会社を組織する形態として,適切なものはどれか。
ア M&A イ クロスライセンス
ウ ジョイントベンチャ エ スピンオフ
【解答】
[ip202-18]
UX(User Experience)の説明として,最も適切なものはどれか。
【解答】
[ip202-19]
ディープラーニングを構成する技術の一つであり,人間の脳内にある神経回路を数学的なモデルで表現したものはどれか。
ア コンテンツデリバリネットワーク イ ストレージエリアネットワーク
ウ ニューラルネットワーク エ ユビキタスネットワーク
【解答】
[ip202-20]
労働者派遣は,通常の場合,将来の雇用を想定した紹介の紹介予定派遣の二つに分けられる。前者の労働者派遣の契約にあたり,派遣先が派遣元に要求する派遣労働者の受け入れ条件として,適切なものはどれか。
ア 候補者が備えるべきスキルの指定
イ 候補者の年齢及び性別の指定
ウ 候補者の派遣先による事前面接
エ 候補者の履歴書の派遣先への事前提出
【解答】
[ip202-21]
横軸に相対マーケットシェア,縦軸に市場成長率を用いて自社の製品や事業の戦略的位置づけを分析する手法はどれか。
ア ABC分析 イ PPM分析 ウ SWOT分析 エ バリューチェーン分析
【解答】
[ip202-22]
AIの活用領域には音声認識,画像認識,自然言語処理などがある。音声認識と自然言語処理の両方が利用されているシステムの事例として,最も適切なものはどれか。
【解答】
[ip202-23]
経営戦略と情報システムの関係性の説明として,最も適切なものはどれか。
ア 経営戦略と情報システム戦略は,それぞれ相互に独立したものとして策定される。
イ 経営戦略の内容を踏まえて情報システム戦略が策定される。
ウ 情報システム戦略の内容を踏まえて経営戦略が策定される。
エ 情報システム戦略はIT部門の戦略であり,経営戦略は経営企画部門の戦略である。
【解答】
[ip202-24]
CADの導入効果として,最も適切なものはどれか。
ア 資材の所要量を把握して最適な発注ができる。
イ 生産工程の自動化と作業の無人化ができる。
ウ 生産に関連する一連のプロセスを統合的に管理する。
エ 設計データを再利用して作業を効率化しやすくする。
【解答】
[ip202-25]
サイバーセキュリティ基本法は,サイバーセキュリティに関する施策に関し,基本理念を定め,国や地方公共団体の責務などを定めた法律である。記述a~dのうち,この法律が国の基本的施策として定めているものだけを全て挙げたものはどれか。
ア a イ a,b ウ a,b,c エ a,b,c,d
【解答】
[ip202-26]
全国に複数の支店を持つ大企業のA社は,大規模災害によって本社建物の全壊を想定したBCPを立案した。A社のBCPとして,最も適切なものはどれか。
【解答】
[ip202-27]
企業間での商取引の情報の書式や通信手順を統一し,電子的に情報交換を行う仕組みはどれか。
ア EDI イ EIP ウ ERP エ ETC
【解答】
[ip202-28]
新しい概念やアイディアの実証を目的とした,開発の前段階における検証を表す用語はどれか。
ア CRM イ KPI ウ PoC エ SLA
【解答】
[ip202-29]
人間が行っていた定期的な事務作業を,ソフトウェアのロボットに代替させることによって,自動化や効率化を図る手段を表す用語として,最も適切なものはどれか。
ア ROA イ RPA ウ SFA エ SoA
【解答】
[ip202-30]
企業の収益性を測る指標の一つであるROEの "E" があらわすものはどれか。
ア Earnings(所得) イ Employee(従業員)
ウ Enterprise(企業) エ Equity(自己資本)
【解答】
[ip202-31]
利用者と提供者をマッチングさせることによって,個人や企業が所有する自動車,住居,衣服などの使われていない資産を他者に貸与したり,提供者の空き時間に買い物代行,語学レッスンなどの役務を提供したりするサービスや仕組みはどれか。
ア クラウドコンピューティング イ シェアリングエコノミー
ウ テレワーク エ ワークシェアリング
【解答】
[ip202-32]
ある会社のECサイトでは,利用者からのチャットでの多様な問合せについて,オペレータが対応する仕組みから,ソフトウェアによる自動対応に変更した。このとき,利用者の過去のチャットの内容などを学習して,会話の流れから適切な回答を推測できる仕組みに変更するために使われた技術として,最も適切なものはどれか。
ア AI イ AR ウ CRM エ ERP
【解答】
[ip202-33]
インターネット上で通信販売を行っているA社は,販売促進策として他社が発行するメールマガジンに自社商品Yの広告を出すことにした。広告は,メールマガジンの購読者が広告中のURLをクリックすると,その商品ページが表示される仕組みになっている。この販売促進策の前提を表のとおりとしたとき,この販売促進策での収支がマイナスとならないようにするためには,商品Yの販売価格は少なくとも何円以上である必要があるか。ここで,購入者による商品Yの購入1人1個に限定されるものとする。また,他のコストは考えないものとする。
① メールマガジンの購読者数 100,000 人
② ①のうち,広告中心のURLをクリックする割合 2 %
③ ②のうち,商品Yを購入する割合 10 %
④ 商品Yの1個当たりの原価 1,000 円
⑤ 販売促進策に掛かる費用の総額 200,000 円
ア 1,020 イ 1,100 ウ 1,500 エ 2,000
【解答】
[ip202-34]
営業利益を求める計算式はどれか。
ア (売上総利益)-(販売費及び一般管理費)
イ (売上高)-(売上原価)
ウ (経常利益)+(特別利益)-(特別損失)
エ (税引前当期純利益)-(法人税,住民税および事業税)
【解答】
[ip202-35]
ある企業が,フィンテックを活用した新サービスを実現するためのプログラムを開発しようとしている。そこで,デザイナ,プログラマなどを集めてチームを編成し,数日をかけて集中的にプログラム開発作業に取り組み,その成果を競い合うイベントを企画した。このようなイベントを表す用語として,最も適切なものはどれか。
ア ウォークスルー イ ゲーミフィケーション
ウ ハッカソン エ ブレーンストーミング
【解答】
[ip202-36]
納入されたソフトウェアの一連のテストの中で,開発を発注した利用者が主体となって実施するテストはどれか。
ア 受入れテスト イ 結合テスト ウ システムテスト エ 単体テスト
【解答】
[ip202-37]
開発対象のソフトウェアを,比較的短い期間で開発できる小さな機能の単位に分割しておき,各機能の開発が終了するたびにそれをリリースすることを繰り返すことで,ソフトウェアを完成させる。一つの機能の開発終了時に,次の開発対象とする機能の優先順位や内容を見直すことで,ビジネス環境の変化や利用者からの要望に対して,迅速に対応できることに主眼を置く開発技法はどれか。
ア アジャイル イ ウォータフォール ウ 構造化 エ リバースエンジニアリング
【解答】
[ip202-38]
サービス提供者と顧客双方の観点から,提供されるITサービスの品質の継続的な測定と改善に焦点を当てているベストプラクティスをまとめたものはどれか。
ア ITIL イ 共通フレーム ウ システム管理基準 エ 内部統制
【解答】
[ip202-39]
A社のIT部門では,ヘルプデスクの可用性の向上を図るために,対応時間を24時間に拡大することを検討している。ヘルプデスク業務をA社から受託しているB社は,これを実現するためにチャットポットをB社が導入し,活用することによって,深夜時間帯は自動応答で対応する旨を提案したところ,A社は24時間対応が可能であるのでこれに合意した。合意に用いる文書として,適切なものはどれか。
ア BCP イ NDA ウ RFP エ SLA
【解答】
[ip202-40]
プロジェクトマネジメントの活動には,プロジェクト統合マネジメント,プロジェクトスコープマネジメント,プロジェクトスケジュールマネジメント,プロジェクトコストマネジメントなどがある。プロジェクト統合マネジメントの活動には,資源配分を決め,競合する目標や代替案間のトレードオフを調整することが含まれる。システム開発プロジェクトにおいて,当初の計画にない機能の追加を行う場合のプロジェクト統合マネジメントの活動として,適切なものはどれか。
ア 機能追加に掛かる費用を見積もり,必要な予算を確保する。
イ 機能追加に対処するために,納期を変更するか要員を追加するかを検討する。
ウ 機能追加のために必要な作業や成果物を明確にし,WBSを更新する。
エ 機能追加<のための主要時間を見積もり,スケジュールを変更する。/p>
【解答】
[ip202-41]
システム監査の目的に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。
情報システムに関わるリスクに対するコントロールの適切な整備・運用について,[ a ]のシステム監査人が[ b ]することによって,ITガバナンスの実現に寄与する。
a b
ア 業務に精通した主管部門 構築
イ 業務に精通した主管部門 評価
ウ 独立かつ専門的な立場 構築
エ 独立かつ専門的な立場 評価
【解答】
[ip202-42]
情報システム開発の詳細設計が終了し,プログラミングを外部のベンダに委託することにした。仕様,成果物及び作業の範囲を明確に定義した上で,プログラミングを委託先に請負契約で発注することにした。発注元のプロジェクトマネージャのマネジメント活動として,最も適切なものはどれか。
ア 委託先に定期的な進捗報告を求めるとともに,完成したプログラムの品質を確認する。
イ 委託先の作業内容を詳細に確認し,生産性の低い要員の交代を指示する。
ウ 委託先の作業場所で,要員の出退勤を管理し,稼働状況を確認する。
エ 委託先の要員に余力がある場合,仕様変更に伴うプログラミングの作業を担当者に直接指示する。
【解答】
[ip202-43]
あるコールセンタでは,顧客からの電話による問合せに対応するオペレータを支援するシステムとして,顧客とオペレータの会話の音声を認識し,顧客の問合せに対する回答の候補をオペレータのPCの画面に表示するAIを導入した。1日の対応件数は1,000件であり,問合せ内容によって二つのグループA,Bに分けた。AI導入前後の各グループの対応件数,対応時間が表のとおりであるとき,AI導入後に,1日分の1,000件に対応する時間は何%短縮できたか。
AI導入前後のグループ別の対応件数と対応時間
グループA グループB
対応件数 対応時間 対応件数 対応時間
AI導入前 500件 全体の80% 500件 全体の20%
AI導入後 500件 AI導入前と比べて 500件 AI導入前と同じ
30%短縮 時間
ア 15 イ 16 ウ 20 エ 24
【解答】
[ip202-44]
次の作業はシステム開発プロセスのどの段階で実施されるか。
実務に精通している利用者に参画してもらい,開発するシステムの具体的な利用方法について分析を行う。
ア システム要件定義 イ システム設計 ウ テスト エ プログラミング
【解答】
[ip202-45]
ITガバナンスの説明として,最も適切なものはどれか。
【解答】
[ip202-46]
開発担当者と運用担当者がお互いに協調し合い,バージョン管理や本番移行に関する自動化のツールなどを積極的に取り入れることによって,仕様変更要求などに対して迅速かつ柔軟に対応できるようにする取組を表す用語として,最も適切なものはどれか。
ア DevOps イ WBS ウ プロトタイピング エ ペアプログラミング
【解答】
[ip202-47]
システム障害が発生した際,インシデント管理を担当するサービスデスクの役割として,適切なものはどれか。
ア 既知の障害事象とその回避策の利用者への紹介
イ システム障害対策後の利用者への教育
ウ 障害が発生している業務の代行処理
エ 障害の根本原因調査
【解答】
[ip202-48]
委託に基づき他社のシステム監査を実施するとき,システム監査人の行動として,適切なものはどれか。
ア 委託元の経営者にとって不利にならないように監査を実施する。
イ システム監査を実施する上で知り得た情報は,全て世間へ公開する。
ウ 指摘事項の多寡によって報酬を確定できる契約を結び監査を実施する。
エ 十分かつ適切な監査証拠を基に判断する。
【解答】
[ip202-49]
ある会社ではサービスデスクのサービス向上のために,チャットボットを導入することにした。チャットボットに関する記述として,最も適切なものはどれか。
ア PCでの定例的な入力作業を,ソフトウェアのロボットによって代替することができる仕組み
イ 人の会話の言葉を聞き取り,リアルタイムに文字に変換する仕組み
ウ 頻繁に寄せられる質問とそれに対する回答をまとめておき,利用者が自分で検索できる仕組み
エ 文字や音声による問合せ内容に対して,会話形式でリアルタイムに自動応答する仕組み
【解答】
[ip202-50]
プロジェクトメンバ間のコミュニケーションのルールを明確にするための施策として,適切なものはどれか。
ア 作成すべき成果物を定義する。
イ 実際に使った費用を把握し,計画とのずれがあれば対策を講じる。
ウ スケジュールを作成し,進捗管理を行う。
エ プロジェクト情報の作成や配布の方法を明確にする。
【解答】
[ip202-51]
リバースエンジニアリングで実施する作業として,最も適切なものはどれか。
ア 開発中のソフトウェアに対する変更要求などに柔軟に対応するために,短い期間の開発を繰り返す。
イ 試作品のソフトウェアを作成して,利用者による評価をフィードバックして開発する。
ウ ソフトウェア開発において,上流から下流までを順番に実施する。
エ プログラムを解析することで,ソフトウェアの仕様を調査して設計情報を抽出する。
【解答】
[ip202-52]
情報システム部門が受注システム及び会計システムの開発・運用業務を実施している。受注システムの利用者は営業部門であり,会計システムの利用者は経理部門である。財務報告に係る内部統制に関する記述のうち,適切なものはどれか。
【解答】
[ip202-53]
プロジェクトのゴールなどを検討するに当たり,集団でアイディアを出し合った結果をグループ分けして体系的に整理する手法はどれか。
ア インタビュー イ 親和図法 ウ ブレーンストーミング エ プロトタイプ
【解答】
[ip202-54]
システム開発プロジェクトにおいて,テスト工程で使用するPCの納入が遅れることでテスト工程の終了が遅れるリスクがあり,対応策を決めた。リスク対応を回避,軽減,受容,転嫁の四つに分類するとき,受容に該当する記述として,最も適切なものはどれか。
【解答】
[ip202-55]
図の工程の最短所要日数及び最長所要日数は何日か。
最短所要日数 最長所要日数
ア 70 95
イ 70 100
ウ 80 95
エ 80 100
【解答】
[ip202-56]
HTML形式の電子メールの特徴を悪用する攻撃はどれか。
ア DoS攻撃 イ SQLインジェクション
ウ 悪意のあるスクリプトの実行 エ 辞書攻撃
【解答】
[ip202-57]
次に示す項目を使って関係データベースで管理する「社員」表を設計する。他の項目から導出できる,冗長な項目はどれか。
社員
┌────┬────┬────┬──────┬────┬────┐
│社員番号│ 社員名 │生年月日│現在の満年齢│ 住所 │ 趣味 │
└────┴────┴────┴──────┴────┴────┘
ア 生年月日 イ 現在の満年齢 ウ 住所 エ 趣味
【解答】
[ip202-58]
受信した電子メールに添付されていた文書ファイルを開いたところ,PCの挙動がおかしくなった。疑われる攻撃として,適切なものはどれか。
ア SQLインジェクション イ クロスサイトスクリプティング
ウ ショルダーハッキング エ マクロウイルス
【解答】
[ip202-59]
仮想記憶を利用したコンピュータで,主記憶と補助記憶の間で内容の入替えが頻繁に行われていることが原因で処理効率が低下していることが分かった。この処理性能が低下している原因を除去する対策として,最も適切なものはどれか。ここで,コンピュータの補助記憶装置は1台だけである。
ア 演算能力の高いCPUと交換する。
イ 仮想記憶の容量を増やす。
ウ 主記憶装置の容量を増やす。
エ 補助記憶装置の大きな容量の装置に交換する,
【解答】
[ip202-60]
暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を,他人のコンピュータを使って気付かれないように行うことを何と呼ぶか。
ア クリプトジャッキング イ ソーシャルエンジニアリング
ウ バッファオーバーフロー エ フィッシング
【解答】
[ip202-61]
サーバの性能向上策に関する次の記述中のa.bに入れる字句の組合せはどれか。
あるシステムで,処理件数の増加に伴い,サーバの処理時間の増大が問題となっている。サーバの処理性能の向上策として,サーバの台数を増やして並行処理させて対応することを[ a ]という。サーバ自体を高性能のものに交換したり,CPUや主記憶などをより性能の良いものに替えたりなどして対応することを[ b ]という。
a b
ア スケールアウト スケールアップ
イ スケールアップ スケールアウト
ウ スケールアップ ダウンサイジング
エ ダウンサイジング スケールアップ
【解答】
[ip202-62]
10進数155を2進数で表したものはどれか。
ア 10011011 イ 10110011 ウ 11001101 エ 11011001
【解答】
[ip202-63]
記述a~dのうち,クライアントサーバシステムの応答時間を短縮するための施策として,適切なものだけを全て挙げたものはどれか。
a クライアントとサーバ間の回線を高速化して,データの送受信時間を短くする。
b クライアントの台数を増やして,クライアントの利用待ち時間を短くする。
c クライアントの入力画面で,利用者がデータを入力する時間を短くする。
d サーバを高性能化して,サーバの処理時間を短くする。
ア a,b,c イ a,d ウ b,c エ c,d
【解答】
[ip202-64]
データ処理に関するa~cのうち,DBMSを導入することによって得られる効果だけを全て挙げたものはどれか。
ア a イ a,c ウ b エ b,c
【解答】
[ip202-65]
PCやスマートフォンなどの表示画面の画像処理用チップとして用いられているほか,AIにおける膨大な計算処理にも利用されているものはどれか。
ア AR イ DVI ウ GPU エ MPEG
【解答】
[ip202-66]
バイオメトリクス認証で利用する身体的特徴に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
バイオメトリクス認証における本人の身体的特徴としては,[ a ]が難しく,[ b ]が小さいものが優れている。
a b
ア 偽造 経年変化
イ 偽造 個人差
ウ 判別 経年変化
エ 判別 個人差
【解答】
[ip202-67]
TCP/IPにおけるポート番号によって識別されるものはどれか。
ア LANに接続されたコンピュータや通信機器のLANインターフェース
イ インターネットなどのIPネットワークに接続したコンピュータや通信機器
ウ コンピュータ上で動作している通信アプリケーション
エ 無線LANのネットワーク
【解答】
[ip202-68]
リスク対応を,移転,回避,低減及び保有に分類するとき,次の対応はどれに分類されるか。
[対応]
職場における机上の書類からの情報漏えい対策として,退社時のクリアデスクを導入した。
ア 移転 イ 回避 ウ 低減 エ 保有
【解答】
[ip202-69]
ISMSの確立,実施,維持及び継続的改善における次の実施項目のうち,最初に行うものはどれか。
ア 情報セキュリティアセスメント
イ 情報セキュリティリスク対応
ウ 内部監査
エ 利害関係者のニーズと期待の理解
【解答】
[ip202-70]
LPWAの特徴として,適切なものはどれか。
【解答】
[ip202-71]
表計算ソフトを用いて,ワークシートに示す各商品の月別売上額データを用いた計算を行う。セル E2 に式「条件付き個数(B2:D2,>15000)」を入力した後,セル E3 と E4 に複写したとき,セル E4 に表示される値はどれか。
┌───┬─────┬─────┬─────┬─────┬─────┐
│ │ A │ B │ C │ D │ E │
├───┼─────┼─────┼─────┼─────┼─────┤
│ 1 │ 商品名 │1月売上高│2月売上高│3月売上高│条件付個数│
├───┼─────┼─────┼─────┼─────┼─────┤
│ 2 │ 商品A │ 10,000│ 15,000│ 20,000│ │
├───┼─────┼─────┼─────┼─────┼─────┤
│ 3 │ 商品B │ 5,000│ 10,000│ 5,000│ │
├───┼─────┼─────┼─────┼─────┼─────┤
│ 4 │ 商品C │ 10,000│ 20,000│ 30,000│ │
└───┴─────┴─────┴─────┴─────┴─────┘
ア 0 イ 1 ウ 2 エ 3
【解答】
[ip202-72]
2台のPCから一つのファイルを並行して更新した。ファイル中のデータnに対する処理が①~④の順に行われたとき,データnは最後にどの値になるか。ここで,データnの初期値は10であった。
ア 5 イ 10 ウ 12 エ 17
【解答】
[ip202-73]
関係データベースにおいて,表Aと表Bの積集合演算を実行した結果はどれか。
表A 表B
┌──────┬────┐ ┌──────┬────┐
│ 品名 │ 価格 │ │ 品名 │ 価格 │
├──────┼────┤ ├──────┼────┤
│ ガム │ 100 │ │ せんべい │ 250 │
├──────┼────┤ ├──────┼────┤
│ せんべい │ 250 │ │チョコレート│ 150 │
├──────┼────┤ ├──────┼────┤
│チョコレート│ 150 │ │ どら焼き │ 100 │
└──────┴────┘ └──────┴────┘
ア イ
┌──────┬────┐ ┌──────┬────┐
│ 品名 │ 価格 │ │ 品名 │ 価格 │
├──────┼────┤ ├──────┼────┤
│ ガム │ 100 │ │ ガム │ 100 │
├──────┼────┤ ├──────┼────┤
│ せんべい │ 250 │ │ せんべい │ 500 │
├──────┼────┤ ├──────┼────┤
│チョコレート│ 150 │ │チョコレート│ 300 │
├──────┼────┤ ├──────┼────┤
│ どら焼き │ 100 │ │ どら焼き │ 100 │
└──────┴────┘ └──────┴────┘
ウ エ
┌──────┬────┐ ┌──────┬────┐
│ 品名 │ 価格 │ │ 品名 │ 価格 │
├──────┼────┤ ├──────┼────┤
│ せんべい │ 500 │ │ せんべい │ 250 │
├──────┼────┤ ├──────┼────┤
│チョコレート│ 300 │ │チョコレート│ 150 │
└──────┴────┘ └──────┴────┘
【解答】
[ip202-74]
IoTデバイスへの電力供給でも用いられ,周りの環境から光や熱(温度差)などの微小なエネルギーを集めて,電力に変換する技術はどれか。
ア PLC イ PoE ウ エネルギーハーベスティング エ スマートグリッド
【解答】
[ip202-75]
PCに設定するIPv4のIPアドレスの表記の例として,適切なものはどれか。
ア 00.00.11.aa.bb.cc イ 050-1234-5678
ウ 10.123.45.67 エ http://www.example.co.jp
【解答】
[ip202-76]
従業員に貸与するスマートフォンなどのモバイル端末を遠隔から統合的に管理する仕組みであり,セキュリティの設定や,紛失時にロックしたり初期化したりする機能をもつものはどれか。
ア DMZ イ MDM ウ SDN エ VPN
【解答】
[ip202-77]
IP電話で使用されている技術に関する記述のうち,最も適切なものはどれか。
【解答】
[ip202-78]
通信プロトコルとしてTCP/IPを用いるVPNには,インターネットを使用するインターネットVPNや通信事業者の独自ネットワークを使用するIP-VPNなどがある。インターネットVPNではできないが,IP-VPNではできることはどれか。
ア IP電話を用いた音声電話 イ 帯域幅などの通信品質の保証
ウ 盗聴,改ざんなどの防止 エ 動画の配信
【解答】
[ip202-79]
次の①~④のうち,電源供給が途絶えると記憶内容が消える揮発性のメモリだけを全て挙げたものはどれか。
① DRAM
② ROM
③ SRAM
④ SSD
ア ①,② イ ①,③ ウ ②,④ エ ③,④
【解答】
[ip202-80]
Hyper Text の説明をしたものはSどれか。
【解答】
[ip202-81]
Webサイトに関する記述中のa,bに入れる字句の適切な組合せはどれか。
Webサイトの提供者が,Webブラウザを介して利用者のPCに一時的にデータを保存させる仕組みを[ a ]という。これを用いて,利用者の識別が可能となる。Webサイトの見出しや要約などのメタデータを構造化して記述するフォーマットを[ b ]という。これを用いて,利用者にWebサイトの格子㏍情報を知らせることができる。
a b
ア CGI CSS
イ CGI RSS
ウ cookie CSS
エ cookie RSS
【解答】
[ip202-82]
情報セキュリティの物理的対策として,取り扱う情報の重要性に応じて,オフィスなどの空間を物理的に区切り,オープンエリア,セキュリティエリア,受渡しエリアなどに分離することを何というか。
ア サニタイジング イ ソーシャルエンジニアリング
ウ ゾーニング エ ハッキング
【解答】
[ip202-83]
建物や物体などの立体物に,コンピュータグラフィックスを用いた映像などを投影し,様々な視覚効果を出す技術を何と呼ぶか。
ア ディジタルサイネージ イ バーチャルリアリティ
ウ プロジェクションマッピング エ ポリゴン
【解答】
[ip202-84]
ISMSの情報セキュリティ対応における,人的資源に関するセキュリティ管理策の記述として,適切でないものはどれか。
【解答】
[ip202-85]
ファイルサーバに保存されている文書ファイルの内容をPCで直接編集した後,上書き保存しようとしたら「権限がないので保存できません」というメッセージが表示された。この文書ファイルとそれが保存されているフォルダに設定されていた権限の組合せとして,適切なものはどれか。
ファイル読取り権限 ファイル書込み権限 フォルダ読取り権限
ア あり あり なし
イ あり なし あり
ウ なし あり なし
エ なし なし あり
【解答】
[ip202-86]
二要素認証の説明として,最も適切なものはどれか。
【解答】
[ip202-87]
ISMSにおける情報セキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
情報セキュリティとは,情報の機密性,[ a ]及び可用性を維持することである。さらに,[ b ],責任追跡性,否認防止,信頼性などの特性を維持することを含まる場合もある。
a b
ア 完全性 真正性
イ 完全性 保守性
ウ 保全性 真正性
エ 保全性 保守性
【解答】
[ip202-88]
無線LANに関する記述のうち,適切なものだけを全て挙げたものはどれか。
a 使用する暗号化技術によって,伝送速度が決まる。
b 他の無線LANとの干渉が起こると,伝送速度が低下したり通信が不安定になったりする。
c 無線LANでTCP/IPの通信を行う場合,IPアドレスの代わりにESSIDが使われる。
ア a,b イ b ウ b,c エ c
【解答】
[ip202-89]
PDCAモデルに基づいてISMSを運用している組織において,PDCAモデルのA(Act)に相当するプロセスで実施するものとして,適切なものはどれか。
【解答】
[ip202-90]
ハードウェアなどに対して外部から不正に行われる内部データの改ざんや解読,取出しなどがされにくくなっている性質を表すものはどれか。
ア 可用性 イ 信頼性 ウ 責任追跡性 エ 耐タンパー性
【解答】
[ip202-91]
IoT機器やスマートフォンなどの端末に搭載されているGPS機能を利用して,この端末が自らの位置情報を得る仕組みとして,適切なものはどれか。
【解答】
[ip202-92]
AさんがYさん宛ての電子メールを送るときに,参考までにYさんとZさんにも送ることにした。ただし,Zさんに送ったことは,XさんとYさんには知られたくない。このときに指定する宛先として,適切な組合せはどれか。
To Cc Bcc
ア X Y Z
イ X Y,Z Z
ウ X Z Y
エ X,Y,Z Y Z
【解答】
[ip202-93]
無線LANにおいて,PCとアクセスポイント間の電波傍受による盗聴の対策として,適切なものはどれか。
ア MACアドレスフィルタリングを設定する。
イ アクセスポイントからのESSID通知を停止する。
ウ アクセスポイントのESSIDを推定しにくい値に設定する。
エ セキュリティの設定で,WPA2を選択する。
【解答】
[ip202-94]
IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと,それによって損なわれる,機密性,完全性及び可用性との組合せとして,適切なものはどれか。
[インシデント]
① IoTデバイスが,電池切れによって動作しなくなった。
② IoTデバイスとIoTサーバ間の通信を暗号化していなかったので,情報が漏えいした。
③ システムの不具合によって,誤ったデータが記録された。
① ② ③
ア 可用性 完全性 機密性
イ 可用性 機密性 完全性
ウ 完全性 可用性 機密性
エ 機密性 可用性 完全性
【解答】
[ip202-95]
伝送速度が20Mbps(ビット/秒),伝送効率が80%である通信回線において,1Gバイトのデータを伝送するのに掛かる時間は何秒か。ここで1Gバイト=103Mバイトとする。
ア 0.625 イ 50 ウ 62.5 エ 500
【解答】
[ip202-96]
OSS(Open Source Software)に関する記述として,適切なものはどれか。
【解答】
[ip202-97]
公開鍵暗号方式では,暗号化のための鍵と復号にための鍵が必要となる。4人が相互に通信内容を暗号化して送りたい場合は,全部で8個の鍵が必要である。このうち,非公開にする鍵は何個か。
ア 1 イ 2 ウ 4 エ 6
【解答】
[ip202-98]
IoTエリアネットワークの構築に当たり,①~③の通信規格の使用を検討している。これらの通信規格を有線と無線に分類したとき,無線ネットワークに分類されるものだけを全て挙げたものはどれか。
① BLE ② PLC ③ ZigBee
ア ①,② イ ①,②,③ ウ ①,③ エ ②,③
【解答】
[ip202-99]
IoTデバイスとIoTサーバで構成し,IoTデバイスが計測した外気温をIoTサーバへ送り,IoTサーバからの指示でIoTデバイスに搭載されたモータが窓を開閉するシステムがある。このシステムにおけるアクチュエータの役割として,適切なものはどれか。
ア IoTデバイスから送られてくる外気温のデータを受信する。
イ IoTデバイスに対して窓の開閉指示を送信する。
ウ 外気温を電気信号に変換する。
エ 窓を開閉する。
【解答】
[ip202-100]
電子メールにディジタル署名を付与して送信するとき,信頼できる認証局から発行された電子証明書を使用することに比べて,送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして,適切なものはどれか。
ア 電子メールが正しい相手から送られてきたかどうかが確認できなくなる。
イ 電子メールが途中で盗み見られている危険性が高まる。
ウ 電子メールが途中で紛失する危険性が高まる。
エ 電子メールに文字化けが途中で発生しやすくなる。
【解答】