平成29年度 秋期 ITパスポート試験 公開問題 各問題解説

この一覧ページでは平成29年度 秋期 ITパスポート試験 公開問題の各問題解説ページへのリンクをまとめています。過去問の解説（解き方・ポイント・重要知識）を確認して学科試験対策にお役立てください。

2017-10-15 ・ 100問

• 問1 生産の最適化

  表は，技術者A，B，Cがそれぞれ製品X，Y，Zを製造する場合の1日の生産額を示している。各技術者は1日に1製品しか担当できないとき，1日の最大生産額は何万円か。ここで，どの製品も必ず生産するものとする。

• 問2 ロングテール

  e-ビジネスの事例のうち，ロングテールの考え方に基づく販売形態はどれか。

• 問3 貸借対照表の構成

  企業の財務状況を明らかにするための貸借対照表の記載形式として，適切なものはどれか。

• 問4 電子商取引の信頼性

  電子商取引の商品と代金の受け渡しにおいて，売り手と買い手の間に，信頼のおける第三者が介在することによって，取引の安全性を高めるサービスはどれか。

• 問5 SNSの利用事例

  ソーシャルネットワーキングサービスの利用事例はどれか。

• 問6 業務改善の考え方

  社内でPDCAサイクルを継続的に適用するという方法によって，製造部門における歩留りの向上を実現した。この事例が示すような業務改善の考え方を示す用語はどれか。

• 問7 財務分析指標

  財務分析によって得られる指標とその値に関する記述a～cのうち，適切なもの だけを全て挙げたものはどれか。 a 自己資本比率は，数値が大きいほど財務の安全性が高いと考えられる。 b 総資産回転率は，数値が大きいほど総資産の回転期間が長くなる …

• 問8 QC七つ道具

  不良品や故障，クレームなどの件数を原因別や状況別に分類し，それを大きい順 に並べた棒グラフと，それらの累積和を折れ線グラフで表した図はどれか。

• 問9 損益分岐点分析

  販売価格1,000円の商品の利益計画において，10,000個売った場合は1,000千円， 12,000個販売した場合は1,800千円の利益が見込めるとき，この商品の1個当たりの 変動費は何円か。

• 問10 環境マネジメント

  ISOが定めた環境マネジメントシステムの国際規格はどれか。

• 問11 SaaSの定義

  SaaSの説明として，最も適切なものはどれか。

• 問12 電子メールと個人情報保護

  電子メールの送信に関する事例のうち，個人情報保護の観点から不適切なものはどれか。

• 問13 サイバーセキュリティ基本法

  我が国における，社会インフラとなっている情報システムや情報通信ネットワークへの脅威に対する防御施策を，効果的に推進するための政府組織の設置などを定めた法律はどれか。

• 問14 BSCの定義

  BSC（Balanced Scorecard）の説明として，適切なものはどれか。

• 問15 経営課題と手法

  経営課題と，それを実現するための手法の組合せのうち，適切なものはどれか。 〔経営課題〕 a 部品の調達から販売までの一貫した効率的な業務プロセスを構築したい。 b 顧客の嗜好などの情報を把握し，製品の企画，販売促進につなげたい。 c 販売時 …

• 問16 損益分岐点分析

  ある商品の1年間の売上高が400万円，利益が50万円，固定費が150万円であるとき， この商品の損益分岐点での売上高は何万円か。

• 問17 コンカレントエンジニアリング

  コンカレントエンジニアリングの説明として，適切なものはどれか。

• 問18 技術開発のロードマップ

  技術開発の推進において, 進捗を評価したり, 関連技術との整合性をチェックしたりする際に, 例示したような図が用いられる。このような, 研究開発への取組みによる要素技術や, 求められる機能などの進展の道筋を時間軸に記載した図を何というか。

• 問19 要件定義プロセスの内容

  ソフトウェアライフサイクルの主プロセスを, 企画, 要件定義, 開発, 運用, 保守に分けたとき, 要件定義プロセスで実施する作業として, 適切なものはどれか。

• 問20 売上高営業利益率

  売上高営業利益率が最も高い会社はどれか。

• 問21 技術提携と戦略

  他社との組織的統合をすることなく，自社にない技術や自社の技術の弱い部分を 他社の優れた技術で補完したい。このときに用いる戦略として，適切なものはどれ か。

• 問22 クラウドファンディング

  クラウドファンディングの事例として，最も適切なものはどれか。

• 問23 CFOの役割

  企業経営に携わる役職の一つであるCFOが責任をもつ対象はどれか。

• 問24 情報リテラシ向上

  営業担当者の情報リテラシを向上させるための研修内容として，最も適切なものはどれか。

• 問25 経営戦略の定義

  問25 次の事例が該当する，最も適切な用語はどれか。 “継続的成長を達成するために，売上が低迷している事業領域 A から撤退し，その経営資源を事業領域 B を強化するために投入する。”

• 問26 情報システム戦略

  問26 情報システム戦略の立案に当たり，必ず考慮すべき事項はどれか。

• 問27 不正アクセス禁止法

  問27 不適切な行為 a～d のうち，不正アクセス禁止法において規制される行為だけを全て挙げたものはどれか。 a Web サイトにアクセスしただけで直ちに有料会員として登録する仕組みを作り，利用者に料金を請求する。 b コンピュータのプロ …

• 問28 著作権の保護対象

  著作権の説明と保護の対象に関して，次の記述中のa, bに入れる字句の適切な組合せはどれか。 著作権は， a に関する著作者の権利であり， b は保護の対象ではない。

• 問29 PPMの評価軸

  自社が保有する複数の事業への経営資源の配分を最適化するために用いられるPPMの評価軸として，適切なものはどれか。

• 問30 システム開発の要件定義

  次に挙げるソフトウェアライフサイクルの主なプロセスのうち、開発するシステムの機能に関して利害関係者の合意が必要なプロセスはどれか。

• 問31 労働者派遣法と違法行為

  B社はA社の業務を請け負っている。この業務に関するB社の行為のうち、労働者派遣法に照らして，違法行為となるものだけを全て挙げたものはどれか。 (1) A社から請け負った業務を，B社の指揮命令の下で，C社からの派遣労働者に行わせる。 (2) …

• 問32 マーケティングミックス

  マーケティングミックスにおける売り手から見た要素は4Pと呼ばれる。これに対応する買い手から見た要素はどれか。

• 問33 公益通報者保護法

  要件a～cのうち、公益通報者保護法によって通報者が保護されるための条件として、適切なものだけを全て挙げたものはどれか。 a 書面による通報であることが条件であり、口頭による通報は条件にならない。 b 既に発生した事実であることが条件であり …

• 問34 RFPの記載事項

  ある業務システムの構築を計画している企業が、SIベンダにRFPを提示することになった。最低限RFPに記述する必要がある事項はどれか。

• 問35 知的財産権の保護対象

  カーナビゲーションシステムに関する知的財産権と保護対象の適切な組合せはどれか。

• 問36 サービスレベル合意書

  サービスの提供者と利用者間で結ばれた, サービス内容に関する合意書はどれか。

• 問37 プロジェクト品質管理

  プロジェクトマネジメントの知識エリアには, プロジェクト人的資源マネジメント, プロジェクトスコープマネジメント, プロジェクトタイムマネジメント, プロジェクト品質マネジメントなどがある。プロジェクト品質マネジメントで行う作業はどれか。

• 問38 人的資源の配置

  プロジェクトに参加するメンバの適切な配置を検討するために明確にする必要があるものはどれか。

• 問39 ソフトウェア保守

  ソフトウェア保守で実施する活動として, 適切なものはどれか。

• 問40 生産性の計算

  Cさんの生産性は, Aさんの1.5倍, Bさんの3倍とする。AさんとBさんの2人で作業すると20日掛かるソフトウェア開発の仕事がある。これをAさんとCさんで担当した場合の作業日数は何日か。

• 問41 共通フレーム

  共通フレーム（Software Life Cycle Process）の利用に関する説明のうち, 適切なものはどれか。

• 問42 リスク対応策

  リスクへの対応策は，回避，軽減，受容，転嫁の四つに分類することができる。 ある会社で，個人情報を取り扱うシステムの開発を受託した。その開発プロジェク トにおけるリスク対応策のうち，個人情報漏えいに関するリスクの軽減に該当する ものはどれか。

• 問43 プロジェクトの品質管理

  ある企業におけるシステム開発プロジェクトの進捗に遅れが出始めている。遅れ を解消させるために，プロジェクトリーダが，計画されていた作業手順の一部につ いて省略することをプロジェクトメンバに提案した。プロジェクトメンバの意見は， やむを得ない …

• 問44 システム監査の定義

  問44 システム監査に関する説明として，適切なものはどれか。

• 問45 委託先の進捗管理

  問45 あるシステム開発において，プログラム作成から結合テストまでを外部のベンダに委託することにした。ベンダに対して，毎週の定例会議で，進捗と品質の状況，及びそれらに影響する問題があれば，その対策内容を全て報告することを条件として契約した。 …

• 問46 WBSの定義

  問46 プロジェクトの成果物の作成作業を階層的に分解したものはどれか。

• 問47 ITサービス管理

  ITサービスマネジメントにおける問題管理の事例はどれか。

• 問48 プロジェクトの通信

  システム開発プロジェクトにおいて，プロジェクトマネージャはプロジェクトメンバに対して，適切なコミュニケーションを取る必要がある。プロジェクトメンバとのコミュニケーションに関して考慮すべき事項として，適切なものはどれか。

• 問49 ITガバナンスの責任

  企業においてITガバナンスを確立させる責任者は誰か。

• 問50 システム監査の役割

  システム監査では, 監査部門だけではなく被監査部門にも相応の役割がある。被 監査部門が実施するものはどれか。

• 問51 ファシリティマネジメント

  情報システムに関するファシリティマネジメントの施策として, 適切なものはど れか。

• 問52 ITサービスマネジメント

  顧客のニーズに合致したサービスを提供するために, 組織が情報システムの運用 の維持管理及び継続的な改善を行っていく取組みとして, 適切なものはどれか。

• 問53 プロジェクトマネジメント

  システム開発プロジェクトにおいて, 次のような決定を行うプロジェクトマネジメントの活動として, 最も適切なものはどれか。 スケジュールを短縮するために, 投入可能な要員数, 要員投入に必要な費用, 短縮できる日数などを組み合わせた案を比較 …

• 問54 内部統制の基本

  内部統制を機能させるための方策として, 適切なものはどれか。

• 問55 システム要件定義

  システム開発のプロセスには, システム要件定義, システム方式設計, システム結合テスト, ソフトウェア受入れなどがある。システム要件定義で実施する作業はどれか。

• 問56 ランサムウェア

  PC内のファイルを暗号化して使用不能にし，復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。

• 問57 ISMSリスク対応

  ISMSにおける情報セキュリティリスクの取扱いに関する“リスク及び機会に対処する活動”には，リスク対応，リスク評価，リスク分析が含まれる。この活動の流れとして，適切なものはどれか。

• 問58 オートコンプリート

  キーボード入力を補助する機能の一つであり，入力中の文字から過去の入力履歴を参照して，候補となる文字列の一覧を表示することで，文字入力の手間を軽減するものはどれか。

• 問59 パスワード管理

  コンピュータなどのアカウントに設定するパスワードに関し，使用する文字種や 長さなどの条件を定めたものはどれか。

• 問60 データベースの集計

  関係データベースで管理している“販売明細”表と“商品”表がある。ノートの 売上数量の合計は幾らか。

• 問61 ブレードサーバ

  ブレードサーバに関する説明として，適切なものはどれか。

• 問62 データベースの正規化

  関係データベースのデータを正規化することによって得られる効果として, 適切 なものはどれか。

• 問63 NATの定義

  NATの説明として, 適切なものはどれか。

• 問64 OSSのメリット

  OSS (Open Source Software) を利用することのメリットはどれか。

• 問65 ソーシャルエンジニアリング

  人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれ か。

• 問66 共通鍵暗号方式の特徴

  公開鍵暗号方式と共通鍵暗号方式において, 共通鍵暗号方式だけがもつ特徴として, 適切なものはどれか。

• 問67 フラッシュメモリ

  フラッシュメモリの説明として, 適切なものはどれか。

• 問68 ISMS情報セキュリティ方針

  全社を適用範囲として ISMS を導入する場合の情報セキュリティ方針に関する記述のうち, 適切なものはどれか。

• 問69 無線LANの暗号化方式

  無線 LAN の暗号化方式である WEP は, 暗号が容易に解読されてしまうという問題 が指摘されている。WEP の弱点を改善し, 暗号強度を高めた暗号化方式はどれか。

• 問70 振る舞い検知技術

  ゼロデイ攻撃のような未知の脅威からシステムを守るための, 振る舞い検知の技 術に関する記述として, 適切なものはどれか。

• 問71 バイオメトリクス認証

  バイオメトリクス認証の例として, 適切なものはどれか。

• 問72 コード署名

  アプリケーションプログラムやデバイスドライバなどを安全に配布したり、それらが不正に改ざんされていないことを確認したりするために利用するものはどれか。

• 問73 バックアップ時間

  月曜日から金曜日までの業務で，ハードディスクに格納された複数のファイルを使用する。ハードディスクの障害に対応するために，毎日の業務終了後，別のハードディスクにバックアップを取得する。バックアップ取得の条件を次のとおりとした場合，月曜日から金 …

• 問74 無停電電源装置

  停電や落雷などによる電源の電圧の異常を感知したときに, それをコンピュータに知らせると同時に電力の供給を一定期間継続して, システムを安全に終了させたい。このとき, コンピュータと電源との間に設置する機器として, 適切なものはどれか。

• 問75 CPUの性能

  CPUの性能に関する記述のうち, 適切なものはどれか。

• 問76 トランザクション処理

  データベースの処理に関する次の記述中のa, bに入れる字句の適切な組合せはどれか。 データベースに対する処理の一貫性を保証するために, 関連する一連の処理を一つの単位にまとめて処理することを a といい, a が正常に終了しなかった場合に …

• 問77 ISMSのPDCAプロセス

  PDCAモデルに基づいてISMSを運用している組織において, サーバ運用管理手順書に従って定期的に, “ウイルス検知用の定義ファイルを最新版に更新する”作業を実施している。この作業は, PDCAモデルのどのプロセスで実施されるか。

• 問78 ルータの機能

  ネットワークを構成する機器であるルータがもつルーティング機能の説明として, 適切なものはどれか。

• 問79 電子メールの宛先指定

  Aさんは次の送信先を指定して電子メールを送信した。この電子メールの受信者が知ることのできる情報の説明として, 適切なものはどれか。 〔送信先〕 To：Bさん, Cさん Cc：Dさん Bcc：Eさん, Fさん

• 問80 ISMS適合性評価制度

  ISMS 適合性評価制度において, 組織が ISMS 認証を取得していることから判断できることだけを全て挙げたものはどれか。 a 組織が運営する Web サイトを構成しているシステムには脆弱性がないこと b 組織が情報資産を適切に管理し, …

• 問81 プログラム言語の定義

  コンピュータに対する命令を, プログラム言語を用いて記述したものを何と呼ぶか。

• 問82 USBの特性

  USB に関する記述のうち, 適切なものはどれか。

• 問83 電子メールの受信プロトコル

  電子メールの受信プロトコルであり, 電子メールをメールサーバに残したままで, メールサーバ上にフォルダを作成し管理できるものはどれか。

• 問84 グローバルIPアドレス

  インターネットにサーバを接続するときに設定する IP アドレスに関する記述のう ち, 適切なものはどれか。ここで, 設定する IP アドレスはグローバル IP アドレス である。

• 問85 VPNの定義

  VPN の説明として, 適切なものはどれか。

• 問86 ボトルネック

  システムにおいて, ある一部分の処理速度が遅いことによって, システム全体の 処理速度が低く抑えられているとき, 原因となっている部分を何と呼ぶか。

• 問87 デュプレックスシステム

  通常使用される主系と, その主系の故障に備えて待機しつつ他の処理を実行して いる従系の二つから構成されるコンピュータシステムはどれか。

• 問88 外部キーの特性

  関係データベースにおける外部キーに関する記述のうち, 適切なものはどれか。

• 問89 ライセンス認証

  ソフトウェアの不正利用防止などを目的として, プロダクト ID や利用者のハード ウェア情報を使って, ソフトウェアのライセンス認証を行うことを表す用語はどれ か。

• 問90 情報セキュリティの3要素

  次の情報セキュリティに係る事象において，機密性，完全性及び可用性のうち， 損なわれたものだけを全て挙げたものはどれか。 職場のファイルサーバにおいて，サーバ上のファイルを全て暗号化して保存し ていたが，サーバがウイルスに感染し，一部のファ …

• 問91 クロスサイトスクリプティング

  クロスサイトスクリプティングなどの攻撃で，Cookieが漏えいすることによって 受ける被害の例はどれか。

• 問92 ファイルアクセス制御

  問92 次のアクセス制御方式をもつファイルシステムにおいて, ファイルAへのアクセス権の設定のうち, アクセス制御の条件を満足するものはどれか。 〔ファイルシステムのアクセス制御方式〕 ・アクセス権の設定単位：所有者, 所有者と同じグルー …

• 問93 MVNOの定義

  仮想移動体通信事業者（MVNO）が行うものとして，適切なものはどれか。

• 問94 ウイルス感染時の対応

  職場のPCを使用していたところ，ウイルス対策ソフトでウイルスを検出した旨のメッセージが表示された。このPCで直ちに行うべきこととして，適切なものはどれか。

• 問95 バイオメトリクス認証

  バイオメトリクス認証の例として，適切なものはどれか。

• 問96 標的型攻撃の定義

  問96 次の事例に該当する攻撃はどれか。 〔事例〕 広報担当の A 氏宛てに，新聞社を名乗る相手から取材依頼の電子メールが届いた。送信元がフリーメールのアドレスであり，本文には URL とその参照を促す記載がされていた。A 氏は不審に思い …

• 問97 マトリクス認証

  問97 次のような認証方式の特徴に関する記述として，適切なものはどれか。 ・利用者は認証用のマトリクス表における位置，順序情報だけを記憶する。 ・マトリクス表には認証の都度ランダムに数字が割り当てられる。 ・利用者は記憶した位置に表示され …

• 問98 ベン図の検索条件

  次のベン図の網掛けした部分の検索条件はどれか。

• 問99 WANの利用事例

  PCやサーバ，通信機器，プリンタなどの間で通信を行う事例のうち，WANを使う必要があるものだけを全て挙げたものはどれか。 a サーバルーム内で，PCとWebサーバを同一のハブに接続し，PCからWebサーバに会社紹介のWebページをアップロ …

• 問100 OSSの定義とライセンス

  OSS (Open Source Software) に関する記述のうち, 適切なものはどれか。