令和3年度 ITパスポート試験 公開問題 各問題解説

この一覧ページでは令和3年度 ITパスポート試験 公開問題の各問題解説ページへのリンクをまとめています。過去問の解説（解き方・ポイント・重要知識）を確認して学科試験対策にお役立てください。

2021-04-01 ・ 100問

• 問1 E-R図の目的

  E-R図を使用してデータモデリングを行う理由として，適切なものはどれか。

• 問2 国際標準化機関

  国際標準化機関に関する記述のうち，適切なものはどれか。

• 問3 ニューラルネットワーク

  人間の脳神経の仕組みをモデルにして，コンピュータプログラムで模したものを表す用語はどれか。

• 問4 エンタープライズサーチ

  エンタープライズサーチの説明として，最も適切なものはどれか。

• 問5 クラウドコンピューティング

  クラウドコンピューティングの説明として，最も適切なものはどれか。

• 問6 コネクテッドカー

  インターネットに接続できる機能が搭載されており, 車載センサで計測した情報をサーバへ送信し, そのサーバから運転に関する情報のフィードバックを受けて運転の支援などに活用することができる自動車を表す用語として, 最も適切なものはどれか。

• 問7 著作権の保護対象

  著作権法によって保護の対象と成り得るものだけを, 全て挙げたものはどれか。 a インターネットに公開されたフリーソフトウェア b データベースの操作マニュアル c プログラム言語 d プログラムのアルゴリズム

• 問8 イノベーター理論

  画期的な製品やサービスが消費者に浸透するに当たり, イノベーションへの関心や活用の時期によって消費者をアーリーアダプタ, アーリーマジョリティ, イノベータ, ラガード, レイトマジョリティの五つのグループに分類することができる。このうち, …

• 問9 不正競争防止法

  不適切な行為ａ～ｃのうち，不正競争防止法で規制されているものだけを全て挙げたものはどれか。 a キャンペーンの応募者の個人情報を，応募者に無断で他の目的のために利用する行為 b 他人のＩＤとパスワードを不正に入手し，それらを使用してインタ …

• 問10 技術ロードマップ

  技術ロードマップの説明として，適切なものはどれか。

• 問11 RPAの特徴

  RPA (Robotic Process Automation) の特徴として，最も適切なものはどれか。

• 問12 労働者派遣

  労働者派遣に関する記述 a～cのうち，適切なものだけを全て挙げたものはどれか。 a 派遣契約の種類によらず，派遣労働者の選任は派遣先が行う。 b 派遣労働者であった者を，派遣元との雇用期間が終了後，派遣先が雇用してもよい。 c 派遣労働者 …

• 問13 FinTechの事例

  問13 FinTechの事例として, 最も適切なものはどれか。

• 問14 ソフトウェアライフサイクル

  問14 ソフトウェアライフサイクルを, 企画プロセス, 要件定義プロセス, 開発プロセス, 運用プロセスに分けるとき, システム化計画を踏まえて, 利用者及び他の利害関係者が必要とするシステムの機能を明確にし, 合意を形成するプロセスはどれ …

• 問15 EUCの推進組織

  A社の情報システム部門は，B社のソフトウェアパッケージを活用して，営業部門 が利用する営業支援システムを構築することにした。構築に合わせて，EUC(End User Computing)を推進するとき，業務データの抽出や加工，統計資料の作成 …

• 問16 マーチャンダイジング

  マーチャンダイジングの説明として，適切なものはどれか。

• 問17 プロバイダ責任制限法

  プロバイダが提供したサービスにおいて発生した事例a～cのうち，プロバイダ 責任制限法によって，プロバイダの対応責任の対象となり得るものだけを全て挙げ たものはどれか。 a 氏名などの個人情報が電子掲示板に掲載されて，個人の権利が侵害された …

• 問18 先行指標と結果指標

  戦略目標の達成状況を評価する指標には，目標達成のための手段を評価する先行 指標と目標達成度を評価する結果指標の二つがある。戦略目標が“新規顧客の開 拓”であるとき，先行指標として適切なものはどれか。

• 問19 ビッグデータの分析

  ビッグデータの分析に関する記述として，最も適切なものはどれか。

• 問20 機械学習の事例

  画像認識システムにおける機械学習の事例として，適切なものはどれか。

• 問21 ABC分析の事例

  ABC分析の事例として，適切なものはどれか。

• 問22 システム化計画プロセス

  業務パッケージを活用したシステム化を検討している。情報システムのライフサイクルを，システム化計画プロセス，要件定義プロセス，開発プロセス，保守プロセスに分けたとき，システム化計画プロセスで実施する作業として，最も適切なものはどれか。

• 問23 PPMの領域

  プロダクトポートフォリオマネジメントは，企業の経営資源を最適配分するために使用する手法であり，製品やサービスの市場成長率と市場におけるシェアから，その戦略的な位置付けを四つの領域に分類する。市場シェアは低いが急成長市場にあり，将来の成長のた …

• 問24 テレワークの定義

  テレワークに関する記述として，最も適切なものはどれか。

• 問25 暗号資産の基礎知識

  暗号資産に関する記述として，最も適切なものはどれか。

• 問26 HRTechの定義

  企業の人事機能の向上や，働き方改革を実現することなどを目的として，人事評価や人材採用などの人事関連業務に，AIやIoTといったITを活用する手法を表す用語として，最も適切なものはどれか。

• 問27 BYODの定義

  BYODの事例として，適切なものはどれか。

• 問28 経常利益の計算

  次の当期末損益計算資料から求められる経常利益は何百万円か。

• 問29 粗利益の計算式

  粗利益を求める計算式はどれか。

• 問30 不正アクセス禁止法

  情報の取扱いに関する不適切な行為 a～c のうち，不正アクセス禁止法で定めら れている禁止行為に該当するものだけを全て挙げたものはどれか。 a オフィス内で拾った手帳に記載されていた他人の利用者 ID とパスワードを無 断で使って，自社の …

• 問31 APIエコノミー

  API エコノミーに関する記述として，最も適切なものはどれか。

• 問32 サイバーセキュリティ基本法

  a～cのうち，サイバーセキュリティ基本法に規定されているものだけを全て挙げたものはどれか。 a サイバーセキュリティに関して，国や地方公共団体が果たすべき責務 b サイバーセキュリティに関して，国民が努力すべきこと c サイバーセキュリテ …

• 問33 システム開発の取引書類

  コンピュータシステム開発の外部への発注において，発注金額の確定後に請負契約を締結した。契約後，支払までに発注側と受注側の間で交わされる書類の組合せのうち，適切なものはどれか。ここで，契約内容の変更はないものとする。

• 問34 SCMによる業務改善

  SCMの導入による業務改善の事例として，最も適切なものはどれか。

• 問35 かんばん方式の定義

  ある製造業では，後工程から前工程への生産指示や，前工程から後工程への部品を引き渡す際の納品書として，部品の品番などを記録した電子式タグを用いる生産方式を採用している。サプライチェーンや内製におけるジャストインタイム生産方式の一つであるこのよ …

• 問36 プロジェクトの予算超過

  開発期間 10 か月, 開発の人件費予算 1,000 万円のプロジェクトがある。 5 か月経過した時点で, 人件費の実績は 600 万円であり, 成果物は全体の 40%が完成していた。 このままの生産性で完成まで開発を続けると, 人件費の予 …

• 問37 ITサービスマネジメント

  システムの利用者数が当初の想定よりも増えてシステムのレスポンスが悪化したので, 増強のためにサーバを1台追加することにした。動作テストが終わったサーバをシステムに組み入れて稼働させた。この作業を実施する IT サービスマネジメントのプロセス …

• 問38 システム監査の手順

  問38 システム監査の手順に関して，次の記述中のa, bに入れる字句の適切な組合せはどれか。 システム監査は，a に基づき b の手順によって実施しなければならない。

• 問39 プロジェクトコスト管理

  問39 プロジェクトマネジメントのプロセスには，プロジェクトコストマネジメント，プロジェクトコミュニケーションマネジメント，プロジェクト資源マネジメント，プロジェクトスケジュールマネジメントなどがある。システム開発プロジェクトにおいて，テス …

• 問40 品質管理の図法

  同一難易度の複数のプログラムから成るソフトウェアのテスト工程での品質管理 において，各プログラムの単位ステップ数当たりのバグ数をグラフ化し，上限・下 限の限界線を超えるものを異常なプログラムとして検出したい。作成する図として， 最も適切なも …

• 問41 オブジェクト指向

  クラスや継承という概念を利用して，ソフトウェアを部品化したり再利用するこ とで，ソフトウェア開発の生産性向上を図る手法として，適切なものはどれか。

• 問42 プロジェクト統合管理

  システム開発プロジェクトにおいて，利用者から出た要望に対応するために，プ ログラムを追加で作成することになった。このプログラムを作成するために，先行 するプログラムの作成を終えたプログラマを割り当てることにした。そして，結合 テストの開始予 …

• 問43 システム開発の受入れ検収

  A社で新規にシステムを開発するプロジェクトにおいて，システムの開発をシステム要件定義，設計，プログラミング，結合テスト，総合テスト，運用テストの順に行う。A社は，外部ベンダのB社と設計，プログラミング及び結合テストを委託範囲とする請負契約を …

• 問44 ITサービスのエスカレーション

  ITサービスマネジメントにおいて，サービスデスクが受け付けた難度の高いインシデントを解決するために，サービスデスクの担当者が専門技術をもつ二次サポートに解決を委ねることはどれか。

• 問45 ITILの定義

  ITILに関する記述として，適切なものはどれか。

• 問46 システム要件定義

  システム要件定義で明確にするもののうち，性能に関する要件はどれか。

• 問47 プロジェクト管理

  システム開発プロジェクトにおいて，成果物として定義された画面・帳票の一覧と，実際に作成された画面・帳票の数を比較して，開発中に生じた差異とその理由を確認するプロジェクトマネジメントの活動はどれか。

• 問48 リファクタリング

  既存のプログラムを，外側から見たソフトウェアの動きを変えずに内部構造を改善する活動として，最も適切なものはどれか。

• 問49 ITガバナンスの定義

  問49 ITガバナンスに関する次の記述中のaに入れる，最も適切な字句はどれか。 a は，現在及び将来のITの利用についての評価とIT利用が事業の目的に 合致することを確実にする役割がある。

• 問50 作業の最短所要時間

  問50 自分のデスクにあるPCと共有スペースにあるプリンタの起動を1人で行う。PCと プリンタの起動は図の条件で行い, それぞれの作業・処理は逐次実行する必要が る。自動処理の間は, 移動やもう片方の作業を並行して行うことができる。自分の …

• 問51 アジャイル開発の事例

  アジャイル開発を実施している事例として，最も適切なものはどれか。

• 問52 BCPの活動内容

  自社の情報システムに関して，BCP（事業継続計画）に基づいて，マネジメントの視点から行う活動 a～dのうち，適切なものだけを全て挙げたものはどれか。 a 重要データのバックアップを定期的に取得する。 b 非常時用の発電機と燃料を確保する。 …

• 問53 SLMの目的と活動

  IT サービスにおける SLM に関する説明のうち, 適切なものはどれか。

• 問54 WBSの補助文書

  WBS を作成するときに, 作業の記述や完了基準などを記述した補助文書を作成する。この文書の目的として, 適切なものはどれか。

• 問55 システム監査の独立性

  有料のメールサービスを提供している企業において，メールサービスに関する開 発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき，シ ステム監査人が所属している組織として，最も適切なものはどれか。

• 問56 DNSキャッシュポイズニング

  インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提 供しているサーバに保管されている管理情報を書き換えることによって，利用者を 偽のサイトへ誘導する攻撃はどれか。

• 問57 ブレードサーバ

  CPU，主記憶，HDDなどのコンピュータを構成する要素を1枚の基板上に実装し， 複数枚の基板をラック内部に搭載するなどの形態がある，省スペース化を実現して いるサーバを何と呼ぶか。

• 問58 物理的セキュリティ対策

  サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例とし て，適切なものはどれか。

• 問59 電子メールの宛先指定

  Aさんが，Pさん，Qさん及びRさんの3人に電子メールを送信した。Toの欄には Pさんのメールアドレスを，Ccの欄にはQさんのメールアドレスを，Bccの欄にはR さんのメールアドレスをそれぞれ指定した。電子メールを受け取った3人に関する記 述 …

• 問60 二段階認証の例

  情報システムにおける二段階認証の例として，適切なものはどれか。

• 問61 クレジットカードのセキュリティ

  クレジットカードの会員データを安全に取り扱うことを目的として策定された， クレジットカード情報の保護に関するセキュリティ基準はどれか。

• 問62 データベースのトランザクション

  金融システムの口座振替では，振替元の口座からの出金処理と振替先の口座への 入金処理について，両方の処理が実行されるか，両方とも実行されないかのどちら かであることを保証することによってデータベースの整合性を保っている。データ ベースに対する …

• 問63 SSL/TLSとWPA2の役割

  PCやスマートフォンのブラウザから無線LANのアクセスポイントを経由して，イ ンターネット上のWebサーバにアクセスする。このときの通信の暗号化に利用する SSL/TLSとWPA2に関する記述のうち，適切なものはどれか。

• 問64 CPUの記憶回路

  CPU 内部にある高速小容量の記憶回路であり, 演算や制御に関わるデータを一時 的に記憶するのに用いられるものはどれか。

• 問65 シャドーIT

  シャドーITの例として, 適切なものはどれか。

• 問66 RGBの階調と色数

  RGBの各色の階調を, それぞれ3桁の2進数で表す場合, 混色によって表すことが できる色は何通りか。

• 問67 情報セキュリティの3要素

  ISMSにおける情報セキュリティに関する次の記述中のa, bに入れる字句の適切な組合せはどれか。 情報セキュリティとは, 情報の機密性, 完全性及び a を維持することである。さらに, 真正性, 責任追跡性, 否認防止, b などの特性を …

• 問68 電子メールの暗号化

  全ての通信区間で盗聴されるおそれがある通信環境において, 受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として, 最も適切なものはどれか。

• 問69 バイオメトリクス認証

  バイオメトリクス認証における認証精度に関する次の記述中の a, b に入れる字句の適切な組合せはどれか。 バイオメトリクス認証において，誤って本人を拒否する確率を本人拒否率といい，誤って他人を受け入れる確率を他人受入率という。また，認証の …

• 問70 E-R図の表記

  条件①～④を全て満たすとき，出版社と著者と本の関係を示すE-R図はどれか。 ここで，E-R図の表記法は次のとおりとする。 〔表記法〕 a → b aとbが，1対多の関係であることを表す。 〔条件〕 ① 出版社は，複数の著者と契約している …

• 問71 MVNOの定義

  移動体通信サービスのインフラを他社から借りて，自社ブランドのスマートフォンやSIMカードによる移動体通信サービスを提供する事業者を何と呼ぶか。

• 問72 IoTデバイスの構成要素

  IoTデバイスとIoTサーバで構成され，IoTデバイスが計測した外気温をIoTサーバへ送り，IoTサーバからの指示で窓を開閉するシステムがある。このシステムのIoTデバイスに搭載されて，窓を開閉する役割をもつものはどれか。

• 問73 IoTの耐タンパ性

  IoTデバイスに関わるリスク対策のうち，IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。

• 問74 流れ図の処理と変数変化

  流れ図Xで示す処理では、変数iの値が、1→3→7→13と変化し、流れ図Yで示す処理では、変数iの値が、1→5→13→25と変化した。図中のa, bに入れる字句の適切な組合せはどれか。

• 問75 DBMSの機能

  情報システムに関する機能a〜dのうち, DBMSに備わるものを全て挙げたものはどれか。 a アクセス権管理 b 障害回復 c 同時実行制御 d ファイアウォール

• 問76 暗号化方式

  IoTデバイス群とそれを管理するIoTサーバで構成されるIoTシステムがある。 全てのIoTデバイスは同一の鍵を用いて通信の暗号化を行い, IoTサーバではIoTデバイスがもつ鍵とは異なる鍵で通信の復号を行うとき, この暗号技術はどれか。

• 問77 PDCAサイクル

  PDCAモデルに基づいてISMSを運用している組織の活動において, リスクマネジメントの活動状況の監視の結果などを受けて, 是正や改善措置を決定している。この作業は, PDCAモデルのどのプロセスで実施されるか。

• 問78 OSSの定義と特徴

  OSS（Open Source Software）に関する記述として，適切なものはどれか。

• 問79 SECURITY ACTION

  中小企業の情報セキュリティ対策普及の加速化に向けて，IPAが創設した制度である“SECURITY ACTION”に関する記述のうち，適切なものはどれか。

• 問80 IoTの無線通信規格

  IoTデバイス，IoTゲートウェイ及びIoTサーバで構成された，温度・湿度管理システムがある。IoTデバイスとその近傍に設置されたIoTゲートウェイとの間を接続するのに使用する，低消費電力の無線通信の仕様として，適切なものはどれか。

• 問81 J-CRATの役割

  J-CRAT に関する記述として，適切なものはどれか。

• 問82 並列処理方式

  ネットワークに接続した複数のコンピュータで並列処理を行うことによって，仮想的に高い処理能力をもつコンピュータとして利用する方式はどれか。

• 問83 アーカイブの定義

  多くのファイルの保存や保管のために，複数のファイルを一つにまとめることを何と呼ぶか。

• 問84 メール受信プロトコル

  PCにメールソフトを新規にインストールした。その際に設定が必要となるプロトコルに該当するものはどれか。

• 問85 無線LANの接続制限

  無線LANのセキュリティにおいて，アクセスポイントがPCなどの端末からの接続要求を受け取ったときに，接続を要求してきた端末固有の情報を基に接続制限を行う仕組みはどれか。

• 問86 エッジコンピューティング

  店内に設置した多数のネットワークカメラから得たデータを，インターネットを介してIoTサーバに送信し，顧客の行動を分析するシステムを構築する。このとき，IoTゲートウェイを店舗内に配置し，映像解析処理を実行して映像から人物の座標データだけを抽 …

• 問87 フォントの種類

  単語を読みやすくするために，表示したり印刷したりするときの文字幅が，文字 ごとに異なるフォントを何と呼ぶか。

• 問88 ISMSリスクアセスメント

  ISMSのリスクアセスメントにおいて，最初に行うものはどれか。

• 問89 アナログとデジタル

  情報の表現方法に関する次の記述中のa〜cに入れる字句の組合せはどれか。 情報を，連続する可変な物理量（長さ，角度，電圧など）で表したものを a データといい，離散的な数値で表したものを b データという。 音楽や楽曲などの配布 …

• 問90 CPUのクロック

  CPUのクロックに関する説明のうち，適切なものはどれか。

• 問91 リスクアセスメント

  次の作業 a～d のうち，リスクマネジメントにおける，リスクアセスメントに含まれるものだけを全て挙げたものはどれか。 a 脅威や脆弱性などを使って，リスクレベルを決定する。 b リスクとなる要因を特定する。 c リスクに対してどのように対 …

• 問92 IoT通信技術

  IoT 機器からのデータ収集などを行う際の通信に用いられる，数十 km までの範囲で無線通信が可能な広域性と省電力性を備えるものはどれか。

• 問93 RSSリーダの機能

  ブログのサービスで使用される RSS リーダが表示する内容として，最も適切なものはどれか。

• 問94 標的型攻撃とRAT

  特定の PC から重要情報を不正に入手するといった標的型攻撃に利用され，攻撃対象の PC に対して遠隔から操作を行って，ファイルの送受信やコマンドなどを実行させるものはどれか。

• 問95 関係データベースの集計

  関係データベースで管理された“商品”表，“売上”表から売上日が5月中で，かつ，商品ごとの合計額が20,000円以上になっている商品だけを全て挙げたものはどれか。

• 問96 情報セキュリティ方針

  情報セキュリティ方針に関する記述として，適切なものはどれか。

• 問97 ブロックチェーン

  複数のコンピュータが同じ内容のデータを保持し，各コンピュータがデータの正当性を検証して担保することによって，矛盾なくデータを改ざんすることが困難となる，暗号資産の基盤技術として利用されている分散型台帳を実現したものはどれか。

• 問98 ドメイン名

  インターネットで用いるドメイン名に関する記述のうち，適切なものはどれか。

• 問99 リスクマネジメント

  情報セキュリティのリスクマネジメントにおいて, リスク移転, リスク回避, リスク低減, リスク保有などが分類に用いられることがある。これらに関する記述として, 適切なものはどれか。

• 問100 TCOの概念

  システムの経済性の評価において, TCOの概念が重要視されるようになった理由として, 最も適切なものはどれか。