[ip142-01]
商品の販売数が500個のときの営業利益は表のとおりである。販売単価を10%値下げしたとき,損益分岐点の売上高は何円か。ここで,商品1個当たりの変動費及び販売数は,販売単価の値下げの前後で変わらないものとする。
単位 円
┌──────┬─────┐
│売上高 │ 900,000 │
├──────┼─────┤
│費用 │ │
│ 変動費 │ 324,000 │
│ 固定費 │ 300,000 │
├──────┼─────┤
│営業利益 │ 276,000 │
└──────┴─────┘
ア 468,750 イ 486,000 ウ 500,000 エ 576,000
【解答】
[ip142-02]
組込みソフトウェアに該当するものはどれか。
ア PCにあらかじめインストールされているオペレーティングシステム
イ スマートフォンに自分でダウンロードしたゲームソフトウェア
ウ ディジタルカメラの焦点を自動的に合わせるソフトウェア
エ 補助記憶媒体に記録されたカーナビゲーションシステムの地図更新データ
【解答】
[ip142-03]
品質に関するマネジメントシステムの規格はどれか。
ア JIS Q 9001 イ JIS Q 14001 ウ JIS Q 15001 エ JIS Q 27001
【解答】
[ip142-04]
出資元と投資先企業との関係に関して,次の記述中のa,bに入れる字句の適切な組合せはどれか。
A社が,投資先であるB社に対して[ a ]を高めるための行為として[ b ]がある。
a b
ア 経営の支配力 株主の一部売却
イ 経営の支配力 株式の追加取得
ウ 出資比率 監査役の派遣
エ 出資比率 取締役の派遣
【解答】
[ip142-05]
訪問販売や通信販売などのトラブルが生じやすい取引において,消費者を保護するために,事業者が守るべきルールを定めた法律はどれか。
ア PL法 イ 独占禁止法 ウ 特定商取引法 エ 不正競争防止法
【解答】
[ip142-06]
ソフトウェアパッケージに添付した取扱説明書の内容を保護する権利はどれか。
ア 意匠権 イ 商標権 ウ 著作権 エ 特許権
【解答】
[ip142-07]
顧客情報やコンタクト履歴などをデータベース化し,顧客からの質問や要望に迅速に対応できるようにして顧客との良好な関係を築くことによって,継続的に利益をもたらす優良な顧客の確保を目的とするものはどれか。
ア CRM イ HRM ウ PPM エ SCM
【解答】
[ip142-08]
TOBの説明として,最も適切なものはどれか。
【解答】
[ip142-09]
BSC(Balanced Scorecard)の説明として適切なものはどれか。
ア 一定の時点における資金調達と資金運用の状態を表示する会計報告書
イ 最低の総コストで必要な機能を確実に達成するための分析手法
ウ 財務,顧客,業務プロセス,学習と成長という視点から行う企業業績の評価手法
エ 電子商取引のうち企業と消費者で行う取引
【解答】
[ip142-10]
特許戦略の一つであるクロスライセンスの説明として,最も適切なものはどれか。
【解答】
[ip142-11]
ある企業の損益計算書が表のとおりであるとき,この会計期間の経常利益は何百万円か。
単位 百万円
売上高 10,000
売上原価 5,000
[利益A] xxxxx
販売費及び一般管理費 4,600
[利益B] xxxxx
営業外収益 1,299
営業外費用 1,000
[利益C] xxxxx
特別利益 30
特別損失 50
[利益D] xxxxx
法人税等 230
当期純利益 350
(注記:xxxxxの部分は,表示していない。)
ア 400 イ 580 ウ 600 エ 5,000
【解答】
[ip142-12]
デビットカードに関する記述のうち,最も適切なものはどれか。
ア あらかじめ利用可能金額がカードに記録されている使い切り型の前払い方式
イ 商品購入時に,代金が金融機関の預貯金口座から即時に引き落とされる方式
ウ 商品購入やサービス利用時に提示することによって代金決済ができる後払い方式
エ 入金した金額に達するまで利用でき,繰り返し金額を補充できる前払い方式
【解答】
[ip142-13]
製造業において利用されているCADの説明として,適切なものはどれか。
ア 製品の生産計画に合わせて必要な資材の所要量を求め,資材の手配を行う。
イ 製品の製造に必要な部品や中間製品,所要量などの情報を管理する。
ウ 製品の設計図や部品表など,設計から製造に関する情報を一元管理する。
エ 製品の設計にコンピュータを利用し,設計作業の生産性や信頼性の向上を図る。
【解答】
[ip142-14]
企業の情報システム戦略に基づいてシステム化計画を策定するときに決定するものはどれか。
ア 開発スケジュール イ 経営目標 ウ 入出力画面レイアウト エ ハードウェア構成
【解答】
[ip142-15]
最終製品の納期と製造量に基づいて,製造に必要な構成部品の在庫量の最適化を図りたい。この目的を実現するための施策として,最も適切なものはどれか。
ア CRMシステムの構築 イ MRPシステムの構築
ウ POSシステムの構築 エ SFAシステムの構築
【解答】
[ip142-16]
企業経営の意思決定を支援するために,目的別に編成された,時系列データの集まりを何というか。
ア データウェアハウス イ データセンタ
ウ データフローダイアグラム エ データマイニング
【解答】
[ip142-17]
自社の給与マスタの更新権限をもつ社員が,自身の給与を増額するよう給与マスタの内容を改ざんした。その事実が,給与支給前に発覚した。データの改ざんを行ったこの社員を処罰する法律として,適切なものはどれか。
ア 刑法 イ 個人情報保護法 ウ 電気通信事業法 エ 不正アクセス禁止法
【解答】
[ip142-18]
経営状態に関する次の情報のうち,上場企業に有価証券報告書での開示が義務付けられている情報だけを全て挙げたものはどれか。
a キャッシュフロー計算書
b 市場シェア
c 損益計算書
d 貸借対照表
ア a,b,c イ a,b,d ウ a,c,d エ b,c,d
【解答】
[ip142-19]
PPM(Product Portfolio Management)で"問題児"と呼ばれる領域の特徴として,適切なものはどれか。
【解答】
[ip142-20]
グリーンITの考え方に基づく取組みの事例として,適切なものはどれか。
ア LEDの青色光による目の疲労を軽減するよう配慮したディスプレイを使用する。
イ サーバ室の出入口にエアシャワー装置を設置する。
ウ 災害時に備えたバックアップシステムを構築する。
エ 資料の紙への印刷は制限して,PCのディスプレイによる閲覧に留めることを原則とする。
【解答】
[ip142-21]
個人情報保護法における"個人情報"だけを全て挙げたものはどれか。
a 記号や数字だけからなるハンドルネームを集めたファイル
b 購入した職員録に載っている取引先企業の役職と社員名
c 電話帳に載っている氏名と住所,電話番号
d 取引先企業担当者の名刺データベース
ア a,b イ a,c,d ウ b,c エ b,c,d
【解答】
[ip142-22]
自社の業務処理の一部を外部の事業者に任せる経営手法はどれか。
ア BPO イ BTO ウ MBO エ OJT
【解答】
[ip142-23]
インターネット上の脅威となる行為のうち,不正アクセス禁止法で禁止されているものはどれか。
【解答】
[ip142-24]
システム開発における,委託先の選定に関する手順として,適切なものはどれか。
a RFPの提示
b 委託契約の締結
c 委託先の決定
d 提案書の評価
ア a→c→d→b イ a→d→c→b ウ c→a→b→d エ c→b→a→d
【解答】
[ip142-25]
システム開発作業において,新たに構築又は再構築する業務の機能を明確にし,それに基づいて情報システム化の範囲とその機能を具体的に明示するプロセスはどれか。
ア 外部設計 イ 内部設計 ウ プログラミング エ 要件定義
【解答】
[ip142-26]
監査役の役割の説明として,適切なものはどれか。
ア 公認会計士の資格を有して,会社の計算書類を監査すること
イ 財務部門の最高責任者として職務を執行すること
ウ 特定の事業に関する責任と権限を有して,職務を執行すること
エ 取締役の職務執行を監査すること
【解答】
[ip142-27]
ビジネスモデル特許として,特許法に基づく特許権が認められる対象となるものはどれか。
【解答】
[ip142-28]
顧客の購買行動を分析するバスケット分析の事例として,適切なものはどれか。
ア コンビニエンスストアで商品ごとの販売促進費と売上高の関係を分析する。
イ コンビニエンスストアに来店する客が,一緒に購買する商品を分析する。
ウ スーパーマーケットで販売する商品カテゴリごとの収益率を分析する。
エ スーパーマーケットに来店する客の来店頻度や購入金額を分析する。
【解答】
[ip142-29]
導入を検討している機械の経済性評価を行う。取得費用が1,000万円で,耐用年数は10年間である。導入によって,毎年,110万円の利益を得られる。また,保守費用として毎年取得費用の1%が発生する。この機械への投下資本利益率,すなわち機械への投資に対する利益の割合は何%か。
なお,投下資本利益率は,次の式で算出するものとする。
投下資本利益率(%) = 利益 ÷ 投下資本 × 100
ア 90.0 イ 100.0 ウ 110.0 エ 120.0
【解答】
[ip142-30]
情報システム戦略策定の主たる目的として,適切なものはどれか。
【解答】
[ip142-31]
サーピスレベル管理において,サービス提供者と利用者の間で合意した応答時間について,図に示す工程で継続的に改善活動を行う。モニタリングで実施するものはどれか。
┌──────────┐ ┌──────┐ ┌──────┐ ┌─────┐
│サービスレベルの合意├→│モニタリング├→│ レビュー ├→│ 改 善 │
└──────────┘ └──────┘ └──────┘ └──┬──┘
↑ │
└─────────────────┘
ア 応答時間の監視 イ 応答時間の実績の評価
ウ 応答時間の短縮 エ 応答時間の目標の設定・変更
【解答】
[ip142-32]
あるITサービスでは,システムの変更の優先度を即時,高,中,低の四段階に定めている。提案された変更のうち,即時と判断されるべき変更はどれか。ここで,変更の定期的なリリースは毎月末に実施されているものとする。
優先度 | 説明 |
---|---|
即時 | 生命を危険にさらす,又は重要な公的サービスの提供能力を大きく減じるものであり,直ちに対応する。 |
高 | 何人かの重要な利用者に深刻な影響を及ぼす,又は多くの利用者に影響を及ぼすものであり,迅速に対応する。 |
中 | 深刻な影響はないが,次のリリースまでは延期できない。 |
低 | 変更は必要であるが,次の提起リリースまで待つことができる。 |
【解答】
[ip142-33]
現行システムを新システムに切り替えるに当たり,システム移行計画書を作成した。システム移行計画書に記載すべき事項として,適切なものはどれか。
ア システムの選定方針
イ 新旧システムの並行運用に関するスケジュール
ウ 新システムの成果物に関する品質評価尺度
エ プロジェクトメンバの業務経歴
【解答】
[ip142-34]
企業におけるガバナンスには,ITガバナンスとコーポレートガバナンスなどがある。ITガバナンスの位置付けとして適切な説明はどれか。
ア ITガバナンスとコーポレートガバナンスは同じ概念である。
イ ITガバナンスとコーポレートガバナンスは対立する概念である。
ウ ITガバナンスの構成要素の一つとして,コーポレートガバナンスがある。
エ ITガバナンスはコーポレートガバナンスにとって,不可欠な要素の一つである。
【解答】
[ip142-35]
システムの開発を外部のベンダに委託する際に,納期及び品質を取り決めることにしている。調達に関する活動a~dのうち,取り決めた納期と品質を実現するために不可欠な活動として,適切なものだけを全て挙げたものはどれか。
a ベンダからの成果物の受入れテストを実施する。
b ベンダとの間で,進捗確認と問題解決のための共同レビューを行う。
c ベンダとの間で,取り決めたことについての合意文書を取り交わす。
d ベンダへの支払は,委託契約の支払条件に従って実行する。
ア a,b,c イ a,b,d ウ a,c,d エ b,c,d
【解答】
[ip142-36]
メールシステムに関するサービスマネジメントのPDCAサイクルのうち,C(Check)に該当するものはどれか。
【解答】
[ip142-37]
システム開発プロジェクトで作成されるドキュメントのうち,開発の対象範囲を規定するものはどれか。
ア 移行計画書 イ 結合テスト仕様書
ウ 要件定義書 エ 利用者マニュアル
【解答】
[ip142-38]
コミュニケーションの形式には,2人以上の当事者間で複数方向に情報が交わされる相互型コミュニケーション,特定の人に情報を送信するプッシュ型コミュニケーション,自分の意思で必要な情報にアクセスするプル型コミュニケーションがある。プル型コミュニケーションに該当するものはどれか。
ア 社内の掲示板サイトで進捗会議の日程を参照する。
イ 主要なメンバに電話し進捗会議の日程を調整する。
ウ テレビ会議システムを使って進捗会議を行う。
エ 電子メールに進捗会議の議事録を添付して配信する。
【解答】
[ip142-39]
ファシリティマネジメントを説明したものはどれか。
【解答】
[ip142-40]
A社の内部監査人が同社の事業継続計画(BCP)についてシステム監査を行った。システム監査の指摘事項として,コンピュータ電源のバックアップ対策において,システム運用部門が管理する無停電電源装置のパッテリーに一部劣化が生じていることが挙げられた。この指摘事項に対して改善を行う責任者は誰か。
ア システム運用部門長
イ システム開発の責任者
ウ 内部監査人
エ 無停電電源装置を購入した購買部門長
【解答】
[ip142-41]
会計システムに次のようなアクセスの記録を蓄積する機能があるとき,この蓄積された情報を利用して実施するシステム監査の目的として,適切なものはどれか。
入力されたユーザIDとパスワードの組合せを,あらかじめ登録された内容と照合し,一致する場合は会計業務メニュー画面へ遷移し,一致しない場合はログインエラー画面へ遷移する。このとき,ユーザID,照合日時及び照合結果をアクセス記録として蓄積する。
ア システムの障害情報を記録していることを確認する。
イ システムの利用者に対する利便性を確認する。
ウ システム利用権限の運用の適切性を確認する。
エ 品質マネジメントシステムの要求事項への適合性を確認する。
【解答】
[ip142-42]
図のように,改良及び機能追加を繰り返すことによって利用者の要求の変動に柔軟に対処したシステム開発を行う開発モデルはどれか。
┌────┐ ┌────┐ ┌───────┐ ┌─────┐ ┌────┐
│ 分析 ├→│ 設計 ├→│プログラミング├→│ テスト ├→│ 評価 │
└────┘ └────┘ └───────┘ └─────┘ └──┬─┘
↑ │
└────────────────────────────────┘
(改良及び機能追加)
ア ウォータフォールモデル イ 再利用モデル
ウ スパイラルモデル エ リエンジニアリングモデル
【解答】
[ip142-43]
内部統制の整備と運用に関する基本方針に基づいて,内部統制を整備,運用する役割と責任を有している人又は組織として,適切なものはどれか。
ア 監査役 イ 経営者 ウ 取締役会 エ 内部監査人
【解答】
[ip142-44]
システムテストに参加するAさんは,自部門の主要な取引について,端末からの入力項目と帳票の出力項目を検証用に準備した。Aさんが実施しようとしているテスト技法はどれか。
ア インスペクション イ ウォークスルー
ウ ブラックボックステスト エ ホワイトボックステスト
【解答】
[ip142-45]
システム監査の説明として,適切なものはどれか。
ア ISO 9001 品質マネジメントシステム規格に基づき実施する。
イ ISO 14001 環境マネジメントシステム規格への適合性を確認する。
ウ 監査ツールとしてITを利用する監査の総称である。
エ 情報システムのリスクに対するコントロールの整備状況,運用状況を検証又は評価する。
【解答】
[ip142-46]
プロジェクトチームのメンバの役割や責任を定義するものとして,最も適切なものはどれか。
【解答】
[ip142-47]
情報セキュリティのリスクマネジメントにおいて,リスクの重大さを決定するために,算定されたリスクを与えられた基準と比較するプロセスはどれか。
ア リスク対応 イ リスクの特定 ウ リスク評価 エ リスク分析
【解答】
[ip142-48]
情報処理システムの処理方式を図のように分類したとき,水平負荷分散システムを説明したものはどれか。
情報処理システム─┬─集中処理システム
└─分散処理システム
├─水平分散システム─┬─水平機能分散システム
│ └─水平負荷分散システム
└─垂直分散システム─┬─垂直機能分散システム
└─垂直負荷分散システム
【解答】
[ip142-49]
プリンタが1分間に印刷できるページ数を表す単位はどれか。
ア cpi イ dpi ウ ppm エ rpm
【解答】
[ip142-50]
スマートフォンの取扱いに関する記述のうち,セキュリティの観点から不適切な行動はどれか。
【解答】
[ip142-51]
次の認証方式の特徴に関する記述として,適切なものはどれか。
[乱数表の例]
┌─┬─┬─┬─┬─┬─┐
│ │A│B│C│D│E│ システムが要求する乱数表の座標位置が
├─┼─┏━┓─┼─┼─┤ B1,C2,D3,E4
│1│37┃24┃99│91│76│ の場合
├─┼─┗━╋━┓─┼─┤ │
│2│77│75┃64┃88│52│ │
├─┼─┼─┗━╋━┓─┤ ↓
│3│94│84│11┃41┃58│ パスワードは
├─┼─┼─┼─┗━╋━┓ 24644131
│4│66│61│18│26┃31┃ となる。
├─┼─┼─┼─┼─┗━┛
│5│47│60│81│23│29│
└─┴─┴─┴─┴─┴─┘
ア システムが要求する乱数表の座標位置が同じでも,パスワードは毎回異なる。
イ 知識による認証の一種である。
ウ 盗聴したパスワード利用による,なりすましの防止に有効である。
エ 乱数表を他人に渡しても安全である。
【解答】
[ip142-52]
IPv4をIPv6に置き換える効果として,適切なものはどれか。
ア インターネットから直接アクセス可能なIPアドレスが他と重複しでも,問題が生じなくなる。
イ インターネットから直接アクセス可能なIPアドレスの不足が,解消される。
ウ インターネットへの接続に光ファイパが利用できるようになる。
エ インターネットを利用するときの通信速度が速くなる。
【解答】
[ip142-53]
マルチコアプロセッサに関する記述のうち,適切なものはどれか。
ア 各コアでそれぞれ別の処理を同時に実行することによって,システム全体の処理能力の向上を図る。
イ 複数のコアで同じ処理を実行することによって,処理結果の信頼性の向上を図る。
ウ 複数のコアはハードウェアだけによって制御され,OSに特別な機能は必要ない。
エ プロセッサの処理能力はコアの数だけに依存し,クロック周波数には依存しない。
【解答】
[ip142-54]
セキュリティに問題があるPCを社内ネットワークなどに接続させないことを目的とした仕組みであり,外出先で使用したPCを会社に持ち帰った際に,ウイルスに感染していないことなどを確認するために利用するものはどれか。
ア DMZ イ IDS ウ 検疫ネットワーク エ ファイアウォール
【解答】
[ip142-55]
PKI(公開鍵基盤)における電子証明書に関する記述のうち,適切なものはどれか。
【解答】
[ip142-56]
LANに関する記述①~③のうち,適切なものだけを全て挙げたものはどれか。
① LANに,テレビやゲーム機を接続することもできる。
② LANの構築には,電気通信事業者との契約が必要である。
③ LANを構成する機器間の接続には,ケーブルや無線が用いられる。
ア ①,② イ ①,②,③ ウ ①,③ エ ②,③
【解答】
[ip142-57]
生体認証による入退室管理システムに全社員を登録し,社内の各部屋に入室を許可する社員を設定した。退室は管理していない。a~dの記述のうち,この入退室管理システムで実現できることだけを全て挙げたものはどれか。
a 権限のある社員だけに入室を許可する。
b 入室者が部屋にいた時間を記録する。
c 入室を試みて,拒否された社員を記録する。
d 部屋にいる人数を把握する。
ア a,b,c イ a,c ウ a,d エ b,c,d
【解答】
[ip142-58]
不正アクセスなどに利用される,コンピュータシステムやネットワークに存在する弱点や欠陥のことを何というか。
ア インシデント イ セキュリティホール ウ ハッキング エ フォレンジック
【解答】
[ip142-59]
情報セキュリティにおける脅威であるバッファオーバフローの説明として,適切なものはどれか。
【解答】
[ip142-60]
認証技術を,所有物による認証,身体的特徴による認証及び知識による認証の三つに分類したとき,分類と実現例①~③の適切な組合せはどれか。
① ICカードを用いた認証
② ID,パスワードによる認証
③ 指紋による認証
① ② ③
ア 所有物による認証 身体的特徴による認証 知識による認証
イ 所有物による認証 知識による認証 身体的特徴による認証
ウ 知識による認証 所有物による認証 身体的特徴による認証
エ 知識による認証 身体的特徴による認証 所有物による認証
【解答】
[ip142-61]
組織で策定する情報セキュリティポリシに関する記述のうち,最も適切なものはどれか。
【解答】
[ip142-62]
ペネトレーションテストの説明として,適切なものはどれか。
【解答】
[ip142-63]
リスク対策のうち,ソーシャルエンジニアリングへの対策に該当するものはどれか。
ア 電子メールは,メールサーバでウイルス検査をしてから配信する。
イ 電力供給の停止に備えて,自家発電装置を設置する。
ウ 電話で重要情報を伝達するときの方法を定めて,その手順に従って行う。
エ 入荷物は,受取場所で危険物が含まれないことを検査してから使用場所へ移す。
【解答】
[ip142-64]
電子メールの宛先入力欄におけるBccに関する記述として,適切なものはどれか。
ア Bccに指定した宛先には,自動的に暗号化された電子メールが送信される。
イ Bccに指定した宛先には,本文を削除した件名だけの電子メールが送信される。
ウ Bccに指定した宛先のメールアドレスは,他の宛先には通知されない。
エ Bccに指定した宛先は,配信エラーが発生したときの通知先になる。
【解答】
[ip142-65]
CD-Rの記録層にデータを書き込むために用いるものはどれか。
ア 音 イ 磁気 ウ 電気 エ 光
【解答】
[ip142-66]
携帯電話の電子メールをインターネットの電子メールとしてPCで受け取れるようにプロトコル変換する場合などに用いられ,互いに直接通信できないネットワーク同士の通信を可能にする機器はどれか。
ア LANスイッチ イ ゲートウェイ ウ ハブ エ リピータ
【解答】
[ip142-67]
情報セキュリティの要素である機密性,完全性及び可用性のうち,完全性を高める例として,最も適切なものはどれか。
ア データの入力者以外の者が,入力されたデータの正しさをチェックする。
イ データを外部媒体に保存するときは,暗号化する。
ウ データを処理するシステムに予備電源を増設する。
エ ファイルに読出し用パスワードを設定する。
【解答】
[ip142-68]
関係データベースの表を正規化することによって得られる効果として,適切なものはどれか。
【解答】
[ip142-69]
バイオメトリクス認証の例として,適切なものはどれか。
ア 本人だけが知っているパスワードで認証する
イ 本人だけがもっている身分証明書で認証する。
ウ 本人の指紋で認証する。
エ ワンタイムパスワードを用いて認証する。
【解答】
[ip142-70]
インターネット上でデータを送るときに,データを幾つかの塊に分割し,宛先,分割した順序,誤り検出符号などを記したヘッダを付けて送っている。このデータの塊を何と呼ぶか。
ア ドメイン イ パケット ウ ポート エ ルータ
【解答】
[ip142-71]
図は処理1,処理2の順でデータベースを更新するトランザクションの処理フローを示している。図中のa~cのうち,コミット処理(処理1,処理2の更新結果を確定させる処理)に該当する箇所だけを全て挙げたものはどれか。
ア a イ a,b ウ b,c エ c
【解答】
[ip142-72]
USBケーブル経由で周辺装置に電力を供給する方式はどれか。
ア スタンバイ イ セルフパワー ウ バスパワー エ 無停電電源
【解答】
[ip142-73]
プリンタなどの印刷において表示される色について,シアンとマゼンタとイエローを減法混色によって混ぜ合わせると,理論上は何色になるか。
ア 青 イ 赤 ウ 黒 エ 緑
【解答】
[ip142-74]
データベースの論理的構造を規定した論理データモデルのうち,関係データモデルの説明として適切なものはどれか。
ア データとデータの処理方法を,ひとまとめにしたオブジェクトとして表現する。
イ データ同士の関係を網の目のようにつながった状態で表現する。
ウ データ同士の関係を木構造で表現する。
エ データの集まりを表形式で表現する。
【解答】
[ip142-75]
あるWebサーバにおいて,五つのディレクトリが図のような階層構造になっている。このとき,ディレクトリBに格納されているHTML文書からディレクトリEに格納されているファイルimg.Jpgを指定するものはどれか。ここで,ディレクトリ及びファイルの指定は,次の方法によるものとする。
┌───┐
│ A │
└─┬─┘
┌───┴───┐
┌─┴─┐ ┌─┴─┐
│ B │ │ D │
└─┬─┘ └─┬─┘
┌─┴─┐ ┌─┴─┐
│ C │ │ E │
└───┘ └───┘
ア ../A/D/E/img.jpg イ ../D/E/img.jpg
ウ ./A/D/E/img.jpg エ ./D/E/img.jpg
【解答】
[ip142-76]
無線LANの暗号化方式はどれか。
ア ESSID イ HTTPS ウ POP3 エ WPA2
【解答】
[ip142-77][≒ip112-84]
暗号化通信で使用する鍵a~cのうち,セキュリティ上,第三者に知られてはいけないものだけを全て挙げたものはどれか。
a 共通鍵暗号方式の共通鍵
b 公開鍵暗号方式の公開鍵
c 公開鍵暗号方式の秘密鍵
ア a,b イ a,c ウ b,c エ c
【解答】
[ip142-78]
ISMSを構築する組織において,企業の経営方針に基づいて情報セキュリティ基本方針を策定した。これは,ISMSのPDCAサイクルのどのプロセスで実施されるか。
ア P イ D ウ C エ A
【解答】
[ip142-79]
DHCPサーバを導入したLANに,DHCPから自動的に情報を取得するように設定したPCを接続するとき,PCに設定される情報として適切なものはどれか。
ア IPアドレス
イ 最新のウイルス定義ファイル
ウ スパムメールのアドレスリスト
エ プ口パイダから割り当てられたメールアドレス
【解答】
[ip142-80]
物理的セキュリティ対策の不備が原因となって発生するインシデントの例として,最も適切なものはどれか。
ア DoS攻撃を受け,サーバが停止する。
イ PCがコンピュータウイルスに感染し,情報が漏えいする。
ウ 社員の誤操作によって,PC内のデータが消去される。
エ 第三者がサーバ室へ侵入し,データを盗み出す。
【解答】
[ip142-81]
cookieによって得られる利便性の例として,適切なものはどれか。
【解答】
[ip142-82]
LANケーブルを介して端末に給電する技術はどれか。
ア EUC イ IrDA ウ PoE エ TCO
【解答】
[ip142-83]
社内のISMS活動の一環として,サーバのセキュリティについて監査を行うことになった。最初に実施することとして,適切なものはどれか。
ア 監査の計画書を作成する。
イ サーバのセキュリティ設定を見直す。
ウ 全てのサーバの監査用ログの所在を確認する。
エ 脆(ぜい)弱性検査ツールを利用して,サーバの脆弱性を確認する。
【解答】
[ip142-84]
図のような構成の二つのシステムがある。システムXとYの稼働率を同じにするためには,装置Cの稼働率を幾らにすればよいか。ここで,システムYは並列に接続した装置Bと装置Cのどちらか一つでも稼働していれば正常に稼働しているものとし,装置Aの稼働率を0.8,装置Bの稼働率を0.6とする。
┌─────┐
┌┤ 装置B ├┐
┌─────┐ │└─────┘│
─┤ 装置A ├─ ─┤ ├─
└─────┘ │┌─────┐│
└┤ 装置C ├┘
└─────┘
システムX システムY
ア 0.3 イ 0.4 ウ 0.5 エ 0.6
【解答】