平成30年度 春期 ITパスポート試験 公開問題 各問題解説

この一覧ページでは平成30年度 春期 ITパスポート試験 公開問題の各問題解説ページへのリンクをまとめています。過去問の解説（解き方・ポイント・重要知識）を確認して学科試験対策にお役立てください。

2018-04-01 ・ 100問

• 問1 アンゾフの成長行列

  製品と市場が，それぞれ既存のものか新規のものかで，事業戦略を“市場浸透”，“新製品開発”，“市場開拓”，“多角化”の四つに分類するとき，“市場浸透”の事例に該当するものはどれか。

• 問2 デジタルディバイド

  コンピュータなどの情報機器を使いこなせる人と使いこなせない人との間に生じる，入手できる情報の質，量や収入などの格差を表す用語はどれか。

• 問3 システム化計画の立案

  システムのライフサイクルを，企画プロセス，要件定義プロセス，開発プロセス，運用プロセス，保守プロセスとしたとき，経営層及び各部門からの要求事項に基づいたシステムを実現するためのシステム化計画を立案するプロセスとして，適切なものはどれか。

• 問4 情報システム戦略

  企業の情報システム戦略で明示するものとして，適切なものはどれか。

• 問5 DFDの記述例

  DFDの記述例として，適切なものはどれか。

• 問6 非機能要件の定義

  システムのライフサイクルプロセスの一つに位置付けられる, 要件定義プロセス で定義するシステム化の要件には, 業務要件を実現するために必要なシステム機能 を明らかにする機能要件と, それ以外の技術要件や運用要件などを明らかにする非 機能要件 …

• 問7 ダイバーシティの定義

  性別, 年齢, 国籍, 経験などが個人ごとに異なるような多様性を示す言葉として, 適切なものはどれか。

• 問8 マイナンバーの取扱い

  企業におけるマイナンバーの取扱いに関する行為 a〜c のうち，マイナンバー法 に照らして適切なものだけを全て挙げたものはどれか。 a 従業員から提供を受けたマイナンバーを人事評価情報の管理番号として利用す る。 b 従業員から提供を受けた …

• 問9 プロバイダ責任制限法

  A 氏は，インターネット掲示板に投稿された情報が自身のプライバシを侵害した と判断したので，プロバイダ責任制限法に基づき，その掲示板を運営する X 社に対 して，投稿者である B 氏の発信者情報の開示を請求した。このとき，X 社がプロバ イ …

• 問10 著作権の侵害行為

  著作物の使用事例のうち, 著作権を侵害するおそれのある行為はどれか。

• 問11 自己資本比率の計算

  貸借対照表から求められる, 自己資本比率は何%か。

• 問12 バリューチェーン

  バリューチェーンの説明として，適切なものはどれか。

• 問13 グループウェア

  A社では営業部員の行動予定を把握したい。このとき利用するソフトウェアとして，最も適切なものはどれか。

• 問14 個人情報の管理

  個人情報取扱事業者における個人情報の管理に関する事例a〜dのうち，個人情報保護に関する管理上，適切でないものだけを全て挙げたものはどれか。 a 営業部門では，許可された者だけが閲覧できるように，顧客リストを施錠管理できるキャビネットに保管 …

• 問15 部品の必要数計算

  1個の製品Pは2個の部品Qで構成され，部品Qは4個の部品Rで構成されている。 部品Qは1個，部品Rは3個の在庫があるとき，製品Pを6個生産するには，部品Rはあと何個必要か。

• 問16 特許権の存続期間

  特許法における特許権の存続期間は出願日から何年か。ここで，存続期間の延長 登録をしないものとする。

• 問17 SWOT分析の機会

  ある業界への新規参入を検討している企業がSWOT分析を行った。分析結果のうち， 機会に該当するものはどれか。

• 問18 公益通報者保護法

  勤務先の法令違反行為の通報に関して，公益通報者保護法で規定されているもの はどれか。

• 問19 損益計算書の分析

  前期と当期の損益計算書を比較したとき，前期から当期における変化の説明として，適切なものはどれか。

• 問20 ブレインストーミング

  ブレインストーミングの進め方のうち，適切なものはどれか。

• 問21 不正アクセス禁止法

  不正アクセス禁止法に関して，次の記述中のa，bに入れる字句の適切な組合せはどれか。 不正アクセス禁止法で規制されている不正アクセス行為とは，ネットワークを通じて無断で a を使い，コンピュータにアクセスする行為などのことである。他にも …

• 問22 企業間データ交換

  受発注や決済などの業務で，ネットワークを利用して企業間でデータをやり取りするものはどれか。

• 問23 物流の最適化

  調達や生産，販売などの広い範囲を考慮に入れた上での物流の最適化を目指す考え方として，適切なものはどれか。

• 問24 営業秘密の要件

  営業秘密の要件に関する記述 a～dのうち，不正競争防止法に照らして適切なものを全て挙げたものはどれか。 a 公然と知られていないこと b 利用したいときに利用できること c 事業活動に有用であること d 秘密として管理されていること

• 問25 FMSの導入効果

  製品の開発から出荷までの工程を開発，生産計画，製造，出荷とするとき，FMS(Flexible Manufacturing System)の導入によって省力化，高効率化できる工程として，適切なものはどれか。

• 問26 内部統制の整備

  法律a～cのうち，内部統制の整備を要請しているものだけを全て挙げたものはどれか。 a 会社法 b 金融商品取引法 c 労働者派遣法

• 問27 固定費の計算

  ある商品の前期，当期2期分の売上高と総費用は表のとおりである。この商品の1 期間の固定費は何千円か。ここで，総費用は固定費と変動費の合計であり，固定費， 及び売上高に対する変動費の割合は，前期，当期ともに変わらないものとする。

• 問28 MOTの定義

  技術開発戦略の立案，技術開発計画の策定などを行うマネジメント分野はどれか。

• 問29 バランススコアカード

  航空会社 A 社では，経営戦略を実現するために，バランススコアカードの四つの 視点ごとに戦略目標を設定した。b に該当するものはどれか。ここで，a〜d はア〜 エのどれかに対応するものとする。

• 問30 プロバイダ責任制限法

  プロバイダが提供したサービスにおいて発生した事例のうち，プロバイダ責任制 限法によって，プロバイダの対応責任の対象となり得るものはどれか。

• 問31 インターネット接続事業者

  インターネットに接続する通信ネットワークを提供する事業者はどれか。

• 問32 国際標準化機構

  情報セキュリティマネジメントシステムや品質マネジメントシステムなどの標準 化を行っている国際標準化機構はどれか。

• 問33 提案依頼書(RFP)

  情報システムの導入に当たり，ユーザがベンダに提案を求めるために提示する文 書であり，導入システムの概要や調達条件を記したものはどれか。

• 問34 PDCAサイクル

  企業の業務運営におけるPDCAサイクルのうち，業務の実行状況をKPIに基づいて 測定，評価するものはどれか。

• 問35 PL法と製造物責任

  PL法（製造物責任法）によって，製造者に顧客の損害に対する賠償責任が生じる 要件はどれか。 [事象 A] 損害の原因が，製造物の欠陥によるものと証明された。 [事象 B] 損害の原因である製造物の欠陥が，製造者の悪意によるものと証明さ れ …

• 問36 ステークホルダの定義

  システム開発プロジェクトにおけるステークホルダの説明として，最も適切なものはどれか。

• 問37 人的資源マネジメント

  システム開発プロジェクトにおける，プロジェクト人的資源マネジメントの活動として，適切なものはどれか。

• 問38 SLAの合意内容

  オンラインモールを運営するITサービス提供者が，ショップのオーナとSLAで合意する内容として，適切なものはどれか。

• 問39 SLAの遵守

  部門 A と部門 B が利用している情報システムにおいて，サポート部門が，利用者 C から，ネットワーク上のプリンタからレポートが印刷できないという障害の通報 を受けた。レポートの印刷の障害に関して SLA で次のように定めているとき，サポ …

• 問40 ITガバナンス

  IT ガバナンスに関する記述として，適切なものはどれか。

• 問41 FAQの目的

  ITサービスマネジメントにおいて利用者にFAQを提供する目的として，適切なものはどれか。

• 問42 システム監査の報告

  システム監査の実施後に，評価結果を受けて被監査部門がまとめるものとして，適切なものはどれか。

• 問43 アローダイアグラム

  システム開発を示した図のアローダイアグラムにおいて，工程AとDが合わせて3日遅れると，全体では何日遅れるか。

• 問44 プロジェクトの定義

  問44 プロジェクトの特徴として，適切なものはどれか。

• 問45 システム監査人の要件

  問45 システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して，共通して求められる要件はどれか。

• 問46 受入れテストの定義

  問46 発注したソフトウェアが要求事項を満たしていることをユーザが自ら確認するテストとして，適切なものはどれか。

• 問47 プロジェクトのリスク対応

  プロジェクトにおけるリスクには，マイナスのリスクとプラスのリスクがある。 スケジュールに関するリスク対応策のうち，プラスのリスクへの対応策に該当する ものはどれか。

• 問48 WBSの作成

  プロジェクトマネジメントにおける WBS の作成に関する記述のうち，適切なもの はどれか。

• 問49 ITガバナンスの定義

  ITガバナンスの説明として，適切なものはどれか。

• 問50 プロジェクト品質マネジメント

  プロジェクトマネジメントの知識エリアには，プロジェクトコストマネジメント， プロジェクトスコープマネジメント，プロジェクト品質マネジメント，プロジェク トリスクマネジメントなどがある。プロジェクト品質マネジメントで行う活動とし て，適切なも …

• 問51 受入れテストの目的

  新しく開発した業務システムのテストに，利用部門の立場で参画することになっ た。利用部門の立場で確認すべき事項として，適切なものはどれか。

• 問52 内部統制と職務分掌

  内部統制における相互けん制を働かせるための職務分掌の例として，適切なものはどれか。

• 問53 ファシリティマネジメント

  情報システムの施設や設備を維持・保全するファシリティマネジメントの施策として，適切なものはどれか。

• 問54 開発要員と修正コスト

  一般的なウォータフォールモデルで開発を行うプロジェクトにおいて，プロジェクトの経過とともに必要となる要員の数と，変更や間違いが発生したときに訂正作業に掛かる1件当たりのコストについて図にしたもののうち，適切な組合せはどれか。

• 問55 プロジェクトのコスト見積り

  1,800万円の予算でプログラムを60本作成するプロジェクトにおいて, 開始後20日 経った現在の状況を確認したところ, 60本中40本のプログラムが完成し, 1,500万円 のコストが掛かっていた。このままプロジェクトを進めた場合, 予算 …

• 問56 ファンクションキー

  PCのファンクションキーに関する記述として，適切なものはどれか。

• 問57 SSL/TLSの用途

  SSL/TLSによる通信内容の暗号化を実現させるために用いるものはどれか。

• 問58 LANの接続形態

  ハブと呼ばれる集線装置を中心として，放射状に複数の通信機器を接続するLANの物理的な接続形態はどれか。

• 問59 電子メールの仕組み

  電子メールに関する記述として，適切なものだけを全て挙げたものはどれか。 a 電子メールのプロトコルには，受信にSMTP，送信にPOP3が使われる。 b メーリングリストによる電子メールを受信すると，その宛先には全ての登録メンバのメールアド …

• 問60 表計算ソフトの関数

  問60 支店ごとの月別の売上データを評価する。各月の各支店の“評価”欄に, 該当支店の売上額がA〜C支店の該当月の売上額の平均値を下回る場合に文字“×”を, 平均値以上であれば文字“○”を表示したい。セルC3に入力する式として, 適切なもの …

• 問61 リスク対応の分類

  情報セキュリティリスクへの対応には，リスク移転，リスク回避，リスク受容及びリスク低減がある。リスク受容に該当する記述はどれか。

• 問62 仮想化技術

  1台のコンピュータを論理的に分割し，それぞれで独立したOSとアプリケーションソフトを実行させ，あたかも複数のコンピュータが同時に稼働しているかのように見せる技術として，最も適切なものはどれか。

• 問63 パスワード管理

  パスワード管理に関する記述のうち，適切なものはどれか。

• 問64 URLの構成要素

  インターネットでURLが“http://srv01.ipa.go.jp/abc.html”のWebページにアクセスするとき, このURL中の“srv01”は何を表しているか。

• 問65 関係データベースの演算

  関係データベースの操作a〜cと, 関係演算の適切な組合せはどれか。 a 指定したフィールド（列）を抽出する。 b 指定したレコード（行）を抽出する。 c 複数の表を一つの表にする。

• 問66 ランサムウェアの定義

  PCで電子メールの本文に記載されていたURLにアクセスしたところ, 画面に図の メッセージが表示され, PCがロックされてしまった。これは, 何による攻撃か。

• 問67 サイバー攻撃の定義

  サイバー攻撃の例ではないものはどれか。

• 問68 DMZとLANの設置場所

  企業のネットワークにおいて, DMZ（非武装地帯）ではなく, 企業内LANに設置す べきサーバはどれか。

• 問69 S/MIMEの概要

  電子メールで使用されるS/MIMEの説明として，適切なものはどれか。

• 問70 ISMSのリスク分析

  ISMSにおけるリスク分析に関する記述として，適切なものはどれか。

• 問71 ポートリプリケータ

  ノートPCやタブレット端末などに接続して利用する機能拡張用の機器であり，シリアルポートやパラレルポート，HDMI端子，LAN端子などの複数種類の接続端子をもつものはどれか。

• 問72 ネットワーク機器の機能

  IP ネットワークを構成する機器 ①～④のうち, 受信したパケットの宛先 IP アドレスを見て送信先を決定するものだけを全て挙げたものはどれか。 ① L2スイッチ ② L3スイッチ ③ リピータ ④ ルータ

• 問73 ブログの機能

  ブログの機能の一つで, ある記事から別の記事に対してリンクを設定すると, リンク先となった別の記事からリンク元となった記事へのリンクが自動的に設定される仕組みのことを何と呼ぶか。

• 問74 CPUのビット数

  32ビット CPU 及び64ビット CPU に関する記述のうち, 適切なものだけを全て挙げたものはどれか。 a 32ビット CPU と64ビット CPU では, 64ビット CPU の方が取り扱えるメモリ空間の理論上の上限は大きい。 b …

• 問75 文字コードのビット数

  A～Zの26種類の文字を表現する文字コードに最小限必要なビット数は幾つか。

• 問76 メモリの種類と特性

  メモリに関する説明のうち，適切なものはどれか。

• 問77 RAID5の容量計算

  4台のHDDを使い，障害に備えるために，1台分の容量をパリティ情報の記録に使うRAID5を構成する。1台のHDDの容量が500Gバイトのとき，実効データ容量はおよそ何バイトか。

• 問78 OSSのWebブラウザ

  OSS（Open Source Software）であるWebブラウザはどれか。

• 問79 バイオメトリクス認証

  認証に用いられる情報 a～dのうち, バイオメトリクス認証に利用されるものだけを全て挙げたものはどれか。 a PIN (Personal Identification Number) b 虹彩 c 指紋 d 静脈

• 問80 直列システムの稼働率

  稼働率0.9の装置を2台直列に接続したシステムに, 同じ装置をもう1台追加して3台直列のシステムにしたとき, システム全体の稼働率は2台直列のときを基準にすると, どのようになるか。

• 問81 データベースの正規化

  顧客名と住所，商品名と単価，顧客が注文した商品の個数と注文した日付を関係 データベースで管理したい。正規化された表として，適切なものはどれか。ここで， 下線は主キーを表し，顧客名や商品名には，それぞれ同一のものがあるとする。

• 問82 JVNの役割

  JPCERT コーディネーションセンターと情報処理推進機構（IPA）が共同運営する JVN（Japan Vulnerability Notes）で, “JVN#12345678” などの形式の識別子を付け て管理している情報はどれか。

• 問83 デバイスドライバ

  デバイスドライバの説明として, 適切なものはどれか。

• 問84 著作権保護技術

  DVD-RやSDカードなどに採用され, ディジタルコンテンツを記録メディアに一度 だけ複製することを許容する著作権保護技術はどれか。

• 問85 ワイルドカード検索

  ワイルドカードを使って “*A*.te??” の表現で文字列を検索するとき, ①～④ の文字列のうち, 検索条件に一致するものだけを全て挙げたものはどれか。ここで, ワ イルドカードの“?”は任意の1文字を表し, “*”は0個以上の任意の文 …

• 問86 DBMSのインデックス

  DBMSにおけるインデックスに関する記述として, 適切なものはどれか。

• 問87 ゼロデイ攻撃

  情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。

• 問88 無線LANの相互接続性

  IEEE 802.11伝送規格を使用した異なるメーカの無線 LAN 製品同士で相互接続性が 保証されていることを示すブランド名はどれか。

• 問89 LTEの定義

  無線通信における LTE の説明として，適切なものはどれか。

• 問90 PDCAサイクルの構成

  情報セキュリティマネジメントが PDCA サイクルに基づくとき，C に相当するものはどれか。

• 問91 シングルサインオン

  シングルサインオンの特徴として，適切なものはどれか。

• 問92 ウイルス対策

  a～cのうち，PCがウイルスに感染しないようにするための対策として，適切なものだけを全て挙げたものはどれか。 a ソフトウェアに対するセキュリティパッチの適用 b ハードディスクのストライピング c 利用者に対するセキュリティ教育

• 問93 ISMSと方針

  ISMSにおける情報セキュリティ方針に関する記述として，適切なものはどれか。

• 問94 HDDの冗長化構成

  サーバに2台のHDDを接続しているとき，HDDの故障がどちらか片方だけであれば 運用が続けられるようにしたい。使用する構成として，適切なものはどれか。

• 問95 電源供給の安定化

  情報セキュリティの物理的及び環境的セキュリティ管理策において，サーバへの 電源供給が停止するリスクを低減するために使用される装置はどれか。

• 問96 FIFOのデータ構造

  先入れ先出し(First-In First-Out, FIFO)処理を行うのに適したキューと呼ばれ るデータ構造に対して“8”，“1”，“6”，“3”の順に値を格納してから，取出し を続けて2回行った。2回目の取出しで得られる値はどれか。

• 問97 ディジタルフォレンジック

  ディジタルフォレンジックの目的として，適切なものはどれか。

• 問98 情報漏えい対策

  A社では紙の顧客名簿を電子化して，電子データで顧客管理を行うことにした。 顧客名簿の電子データからの情報漏えいを防ぐ方法として，適切なものはどれか。

• 問99 無線通信技術

  複数の異なる周波数帯の電波を束ねることによって，無線通信の高速化や安定化 を図る手法はどれか。

• 問100 無線LANのセキュリティ

  問100 仮想的に二つのESSIDをもつ無線LANアクセスポイントを使用して, PC, タブレット, ゲーム機などの機器をインターネットに接続している。それぞれのESSIDを次の設定で使用する場合, WEPの暗号化方式の脆弱性によって, 外 …