令和4年度 ITパスポート試験 公開問題 各問題解説

この一覧ページでは令和4年度 ITパスポート試験 公開問題の各問題解説ページへのリンクをまとめています。過去問の解説（解き方・ポイント・重要知識）を確認して学科試験対策にお役立てください。

2022-04-01 ・ 100問

• 問1 著作権及び特許権

  著作権及び特許権に関する記述 a～c のうち，適切なものだけを全て挙げたものはどれか。 a 偶然二つの同じようなものが生み出された場合，発明に伴う特許権は両方に認められるが，著作権は一方の著作者にだけ認められる。 b ソフトウェアの場合， …

• 問2 セグメントマーケティング

  年齢，性別，家族構成などによって顧客を分類し，それぞれのグループの購買行動を分析することによって，集中すべき顧客層を絞り込むマーケティング戦略として，最も適切なものはどれか。

• 問3 ファームウェア

  ゲーム機，家電製品などに搭載されている，ハードウェアの基本的な制御を行うためのソフトウェアはどれか。

• 問4 アダプティブラーニング

  IT の活用によって，個人の学習履歴を蓄積，解析し，学習者一人一人の学習進行度や理解度に応じて最適なコンテンツを提供することによって，学習の効率と効果を高める仕組みとして，最も適切なものはどれか。

• 問5 NDA（秘密保持契約）

  NDA に関する記述として，最も適切なものはどれか。

• 問6 特許化の効果

  自社開発した技術の特許化に関する記述 a 〜 c のうち，直接的に得られることが期待できる効果として，適切なものだけを全て挙げたものはどれか。 a 当該技術に関連した他社とのアライアンスの際に，有利な条件を設定できる。 b 当該技術の開発 …

• 問7 EAの定義と手法

  業務と情報システムを最適にすることを目的に，例えばビジネス，データ，アプリ ケーション及び技術の四つの階層において，まず現状を把握し，目標とする理想像を 設定する。次に現状と理想との乖離を明確にし，目標とする理想像に向けた改善活動 を移行計 …

• 問8 RFIで求める情報

  ある業務システムの再構築に関して，複数のベンダにその新システムの実現イメー ジの提出を求める RFI を予定している。その際，同時にベンダからの提出を求める情 報として，適切なものはどれか。

• 問9 不正アクセス禁止法

  不適切な行為a～cのうち，不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。 a 他人の電子メールの利用者IDとパスワードを，正当な理由なく本人に無断で第三者に提供する。 b 他人の電子メールの利用者IDとパスワー …

• 問10 特許ポートフォリオ

  特許戦略を策定する上で重要な“特許ポートフォリオ”について述べたものはどれか。

• 問11 与信の余力の計算

  与信限度額が3,000万円に設定されている取引先の5月31日業務終了時までの全取引 が表のとおりであるとき，その時点での取引先の与信の余力は何万円か。ここで，受 注分も与信に含めるものとし，満期日前の手形回収は回収とはみなさないものとする。

• 問12 クラウドファンディング

  クラウドファンディングは，資金提供の形態や対価の受領の仕方の違いによって， 貸付型，寄付型，購入型，投資型などの種類に分けられる。A社は新規事業の資金調 達を行うために，クラウドファンディングを通じて資金提供者と匿名組合契約を締結 し，利益 …

• 問13 情報公開法

  問13 情報公開法に基づいて公開請求することができる文書として，適切なものはどれか。

• 問14 シュリンクラップ契約

  問14 市販のソフトウェアパッケージなどにおけるライセンス契約の一つであるシュリン クラップ契約に関する記述として，最も適切なものはどれか。

• 問15 UMLアクティビティ図

  業務プロセスを，例示する UML のアクティビティ図を使ってモデリングしたとき， 表現できるものはどれか。

• 問16 マイナンバー制度

  マイナンバーに関する説明のうち，適切なものはどれか。

• 問17 BYODの事例

  BYODの事例として，適切なものはどれか。

• 問18 インダストリー4.0

  インダストリー4.0から顕著になった取組に関する記述として，最も適切なものはどれか。

• 問19 バランススコアカード

  製造販売業 A 社は，バランススコアカードの考え方を用いて戦略テーマを設定した。 業務プロセス（内部ビジネスプロセス）の視点に基づく戦略テーマとして，最も適切なものはどれか。

• 問20 JANコードとQRコード

  あるデータを表現するために，1個のJANコードか1個のQRコードのどちらかの利用を検討する。表現できる最大のデータ量の大きい方を採用する場合，検討結果として，適切なものはどれか。

• 問21 人間中心のAI社会原則

  政府が定める“人間中心のAI社会原則”では，三つの価値を理念として尊重し，その実現を追求する社会を構築していくべきとしている。実現を追求していくべき社会の姿だけを全て挙げたものはどれか。 a 持続性ある社会 b 多様な背景を持つ人々が多様 …

• 問22 SCMシステムの構築目的

  SCM システムを構築する目的はどれか。

• 問23 オプトアウトの定義

  オプトアウトに関する記述として，最も適切なものはどれか。

• 問24 教師あり学習の事例

  教師あり学習の事例に関する記述として，最も適切なものはどれか。

• 問25 業務プロセスの表記図表

  a～dのうち，業務プロセスの改善に当たり，業務プロセスを表記するために用いられる図表だけを全て挙げたものはどれか。 a DFD b アクティビティ図 c パレート図 d レーダチャート

• 問26 他社技術の補完手段

  自社が保有していない技術やノウハウを，他社から短期間で補完するための手段として，適切なものはどれか。

• 問27 要配慮個人情報

  個人情報保護法で定められた，特に取扱いに配慮が必要となる“要配慮個人情報” に該当するものはどれか。

• 問28 流動比率の計算

  A 社のある期の資産，負債及び純資産が次のとおりであるとき，経営の安全性指標 の一つで，短期の支払能力を示す流動比率は何％か。

• 問29 マネーロンダリング対策

  マネーロンダリングの対策に関する記述として，最も適切なものはどれか。

• 問30 営業利益の計算式

  営業利益を求める計算式はどれか。

• 問31 パレート図の活用

  コールセンタの顧客サービスレベルを改善するために，顧客から寄せられたコールセンタ対応に関する苦情を分類集計する。苦情の多い順に，件数を棒グラフ，累積百分率を折れ線グラフで表し，対応の優先度を判断するのに適した図はどれか。

• 問32 コンカレントエンジニアリング

  問32 コンカレントエンジニアリングを適用した後の業務の流れを表した図として,最も 適したものはどれか。ここで,図の中の矢印は業務の流れを示し,その上に各作業名 を記述する。

• 問33 アクセシビリティの定義

  問33 IT 機器やソフトウェア,情報などについて,利用者の身体の特性や能力の違いな どにかかわらず,様々な人が同様に操作,入手,利用できる状態又は度合いを表す用 語として,最も適切なものはどれか。

• 問34 A/Bテストの概要

  問34 あるオンラインサービスでは,新たに作成したデザインと従来のデザインの Web サ イトを実験的に並行稼働し,どちらの Web サイトの利用者がより有料サービスの申込 みに至りやすいかを比較,検証した。このとき用いた手法として,最も適 …

• 問35 PoC（概念実証）

  あるコールセンタでは，AI を活用した業務改革の検討を進めて，導入するシステムを絞り込んだ。しかし，想定している効果が得られるかなど不明点が多いので，試行して実現性の検証を行うことにした。このような検証を何というか。

• 問36 WBSの記述

  プロジェクトで作成する WBS に関する記述のうち，適切なものはどれか。

• 問37 内部統制とアクセス制御

  システムによる内部統制を目的として，幾つかの機能を実装した。次の処理は，どの機能の実現例として適切か。 ログイン画面を表示して利用者 ID とパスワードを入力する。利用者 ID とパスワードの組合せがあらかじめ登録されている内容と一致する …

• 問38 XP（エクストリームプログラミング）

  XP（エクストリームプログラミング）の説明として，最も適切なものはどれか。

• 問39 ITサービスの保証

  提供する IT サービスの価値を高めるためには，サービスの提供価格，どのようなことができるかというサービスの機能，及び可用性などを維持するサービスの保証の三つのバランスを考慮する必要がある。インスタントメッセンジャのサービスに関する記述のう …

• 問40 ITガバナンス

  ITガバナンスに関する記述として，最も適切なものはどれか。

• 問41 落雷対策（サージ防護）

  テレワークを推進しているある会社では，サテライトオフィスを構築している。サテライトオフィスで使用するネットワーク機器やPCを対象に，落雷による過電流を防止するための対策を検討した。有効な対策として，最も適切なものはどれか。

• 問42 DevOps

  システムの開発側と運用側がお互いに連携し合い，運用や本番移行を自動化する仕組みなどを積極的に取り入れ，新機能をリリースしてサービスの改善を行う取組を表す用語として，最も適切なものはどれか。

• 問43 アローダイアグラムと要員計画

  図のアローダイアグラムにおいて，作業 B が2日遅れて完了した。そこで，予定どおりの期間で全ての作業を完了させるために，作業 D に要員を追加することにした。\n作業 D に当初20名が割り当てられているとき，作業 D に追加する要員は最少 …

• 問44 インシデント管理の目的

  IT サービスマネジメントにおけるインシデント管理の目的として，適切なものはどれか。

• 問45 ブラックボックステスト

  問45 ブラックボックステストに関する記述として，適切なものはどれか。

• 問46 ファシリティマネジメント

  問46 a～dのうち，ファシリティマネジメントに関する実施事項として，適切なものだけを全て挙げたものはどれか。 a コンピュータを設置した建物への入退館の管理 b 社内のPCへのマルウェア対策ソフトの導入と更新管理 c 情報システムを構成 …

• 問47 ソフトウェア保守

  問47 ソフトウェア保守に関する記述のうち，適切なものはどれか。

• 問48 特性要因図

  システム開発プロジェクトの品質マネジメントにおいて，品質上の問題と原因との 関連付けを行って根本原因を追究する方法の説明として，適切なものはどれか。

• 問49 インシデント管理

  IT サービスの利用者からの問合せに自動応答で対応するために，チャットボット を導入することにした。このようにチャットボットによる自動化が有効な管理プロセ スとして，最も適切なものはどれか。

• 問50 工数計算

  120k ステップのソフトウェアを開発した。開発の各工程における生産性の実績が 表のとおりであるとき，開発全体の工数は何人月か。ここで，生産性は1人月当たり のkステップとする。

• 問51 SLAの定義と当事者

  問51 IT サービスマネジメントにおける SLA に関する次の記述において, a, b に当てはまる語句の組合せとして, 適切なものはどれか。 SLA は, [ a ] と [ b ] との間で交わされる合意文書である。 [ a ] が …

• 問52 ステークホルダの範囲

  問52 A 社が B 社にシステム開発を発注し, システム開発プロジェクトを開始した。プロジェクトの関係者①〜④のうち, プロジェクトのステークホルダとなるものだけを全て挙げたものはどれか。 ① A 社の経営者 ② A 社の利用部門 ③ …

• 問53 システム監査の調査手段

  a～dのうち，システム監査人が，合理的な評価・結論を得るために予備調査や本調査のときに利用する調査手段に関する記述として，適切なものだけを全て挙げたものはどれか。 a EA (Enterprise Architecture) の活用 b …

• 問54 サービスデスク支援システム

  顧客からの電話による問合せに対応しているサービスデスクが，次のようなオペレータ支援システムを導入した。このシステム導入で期待できる効果 a～cのうち，適切なものだけを全て挙げたものはどれか。 顧客とオペレータの会話をシステムが認識し，瞬時 …

• 問55 PCI DSSの説明

  情報セキュリティにおける PCI DSS の説明として，適切なものはどれか。

• 問56 ランサムウェア対策

  ランサムウェアによる損害を受けてしまった場合を想定して，その損害を軽減するための対策例として，適切なものはどれか。

• 問57 演繹推論と帰納推論

  推論に関する次の記述中のa, bに入れる字句の適切な組合せはどれか。 a は,個々の事例を基にして,事例に共通する規則を得る方法であり,得られた規則は b 。

• 問58 ISMSのパフォーマンス評価

  ISMS の計画,運用,パフォーマンス評価及び改善において,パフォーマンス評価で実施するものはどれか。

• 問59 平均値と中央値

  問 59 次のデータの平均値と中央値の組合せはどれか。 〔データ〕 10, 20, 20, 20, 40, 50, 100, 440, 2000

• 問60 公開鍵暗号方式

  問 60 公開鍵暗号方式で使用する鍵に関する次の記述中の a, b に入れる字句の適切な組合せはどれか。 それぞれ公開鍵と秘密鍵をもつ A 社と B 社で情報を送受信するとき, 他者に通信を傍受されても内容を知られないように, 情報を暗号 …

• 問61 マッシュアップ

  大学のキャンパス案内の Web ページ内に他の Web サービスが提供する地図情報を組 み込んで表示するなど，公開されている Web ページや Web サービスを組み合わせて一 つの新しいコンテンツを作成する手法を何と呼ぶか。

• 問62 アドホックネットワーク

  アドホックネットワークの説明として，適切なものはどれか。

• 問63 モバイル用OSS

  スマートフォンやタブレットなどの携帯端末に用いられている，OSS (Open Source Software) である OS はどれか。

• 問64 ファイアウォールの役割

  a～d のうち，ファイアウォールの設置によって実現できる事項として，適切なものだけを全て挙げたものはどれか。 a 外部に公開する Web サーバやメールサーバを設置するための DMZ の構築 b 外部のネットワークから組織内部のネットワー …

• 問65 データベースの主キー

  条件①～⑤によって，関係データベースで管理する“従業員”表と“部門”表を作成した。“従業員”表の主キーとして，最も適切なものはどれか。 〔条件〕 ① 各従業員は重複のない従業員番号を一つもつ。 ② 同姓同名の従業員がいてもよい。 ③ 各部 …

• 問66 バッテリ容量の表記

  IoT 機器やスマートフォンなどに内蔵されているバッテリの容量の表記において、 “100mAh”の意味として、適切なものはどれか。

• 問67 ディープラーニング

  ディープラーニングに関する記述として、最も適切なものはどれか。

• 問68 ゲストポート機能

  無線 LAN ルータにおいて，外部から持ち込まれた端末用に設けられた，“ゲストポート”や“ゲスト SSID”などと呼ばれる機能によって実現できることの説明として，適切なものはどれか。

• 問69 サイバーキルチェーン

  サイバーキルチェーンの説明として，適切なものはどれか。

• 問70 デジタル署名の効果

  問70 電子メールにデジタル署名を付与することによって得られる効果だけを全て挙げたものはどれか。 a 可用性が向上する。 b 完全性が向上する。 c 機密性が向上する。

• 問71 文書作成ソフトの禁則処理

  問71 文書作成ソフトがもつ機能である禁則処理が行われた例はどれか。

• 問72 情報セキュリティの3要素

  問 72 情報セキュリティにおける機密性,完全性及び可用性と,①〜③のインシデント によって損なわれたものとの組合せとして,適切なものはどれか。 ① DDoS 攻撃によって,Web サイトがダウンした。 ② キーボードの打ち間違いによって …

• 問73 IPv6の仕様

  問 73 膨大な数の IoT デバイスをインターネットに接続するために大量の IP アドレスが 必要となり,IP アドレスの長さが128ビットで構成されているインターネットプロト コルを使用することにした。このプロトコルはどれか。

• 問74 共連れ防止対策

  問 74 サーバ室など,セキュリティで保護された区画への入退室管理において,一人の認 証で他者も一緒に入室する共連れの防止対策として,利用されるものはどれか。

• 問75 バイオメトリクス認証

  問75 バイオメトリクス認証に関する記述として,適切なものはどれか。

• 問76 リスク対応の分類

  問76 情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類するとき,情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。

• 問77 トランザクションのACID特性

  問77 トランザクション処理のACID特性に関する記述として,適切なものはどれか。

• 問78 チェックデジットの計算

  問 78 関数 checkDigit は，10 進 9 桁の整数の各桁の数字が上位の桁から順に格納された 整数型の配列 originalDigit を引数として，次の手順で計算したチェックデジット を戻り値とする。プログラム中の a に入れ …

• 問79 アルゴリズムと流れ図

  流れ図で示す処理を終了したとき，x の値はどれか。

• 問80 テレマティクス

  自動車などの移動体に搭載されたセンサや表示機器を通信システムや情報システムと連動させて，運転者へ様々な情報をリアルタイムに提供することを可能にするものはどれか。

• 問81 CPUの性能

  問81 CPU の性能に関する記述のうち,適切なものはどれか。

• 問82 二要素認証

  問82 A 社では,従業員の利用者 ID とパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな認証機能を一つ追加することにした。認証機能 a ~ c のうち,このシステムに追加すること …

• 問83 データベースのモデル

  データを行と列から成る表形式で表すデータベースのモデルはどれか。

• 問84 SSDの特徴

  IoT 機器の記録装置としても用いられ，記録媒体が半導体でできており物理的な駆\n動機構をもたないので，HDD と比較して低消費電力で耐衝撃性も高いものはどれか。

• 問85 情報セキュリティポリシ

  情報セキュリティポリシを，基本方針，対策基準，実施手順の三つの文書で構成し\nたとき，これらに関する説明のうち，適切なものはどれか。

• 問86 リスク分析の定義

  情報セキュリティにおけるリスクアセスメントを，リスク特定，リスク分析，リスク評価の三つのプロセスに分けたとき，リスク分析に関する記述として，最も適切なものはどれか。

• 問87 メール受信プロトコル

  メールサーバから電子メールを受信するためのプロトコルの一つであり，次の特徴をもつものはどれか。 ① メール情報を PC 内のメールボックスに取り込んで管理する必要がなく，メールサーバ上に複数のフォルダで構成されたメールボックスを作成してメ …

• 問88 IoTデータの形式

  IoT デバイスで収集した情報を IoT サーバに送信するときに利用されるデータ形式に関する次の記述中の a, b に入れる字句の適切な組合せはどれか。 [ a ] 形式は,コンマなどの区切り文字で,データの区切りを示すデータ形式であり, …

• 問89 電子メールの形式

  電子メールを作成するときに指定する送信メッセージに用いられるテキスト形式と HTML 形式に関する記述のうち,適切なものはどれか。

• 問90 ファイルシステムの木構造

  ディレクトリ又はファイルがノードに対応する木構造で表現できるファイルシステムがある。ルートディレクトリを根として図のように表現したとき，中間ノードである節及び末端ノードである葉に対応するものの組合せとして，最も適切なものはどれか。ここで，空 …

• 問91 ソーシャルエンジニアリング

  ソーシャルエンジニアリングに該当する行為の例はどれか。

• 問92 BLEの低消費電力性

  問92 IoT エリアネットワークの通信などに利用される BLE は，Bluetooth4.0 で追加され た仕様である。BLE に関する記述のうち，適切なものはどれか。

• 問93 用紙サイズと比率

  問93 A3判の紙の長辺を半分に折ると，A4判の大きさになり，短辺：長辺の比率は変わら ない。A3判の長辺は A4判の長辺のおよそ何倍か。

• 問94 インクジェットプリンタ

  問94 インクジェットプリンタの印字方式を説明したものはどれか。

• 問95 パスワードリスト攻撃

  攻撃対象とは別の Web サイトから盗み出すなどによって，不正に取得した大量の認証情報を流用し，標的とする Web サイトに不正に侵入を試みるものはどれか。

• 問96 アルゴリズムのトレース

  関数 calcX と関数 calcY は，引数 inData を用いて計算を行い，その結果を戻り値とする。関数 calcX を calcX(1) として呼び出すと，関数 calcX の変数 num の値が，1 → 3 → 7 → 13 と変 …

• 問97 IoTシステムの構成要素

  水田の水位を計測することによって，水田の水門を自動的に開閉する IoT システムがある。図中の a，b に入れる字句の適切な組合せはどれか。

• 問98 関係データベースの操作

  関係データベースで管理している“従業員”表から，氏名の列だけを取り出す操作を何というか。

• 問99 サーバー仮想化の効果

  1台の物理的なコンピュータ上で，複数の仮想サーバを同時に動作させることによって得られる効果に関する記述a～cのうち，適切なものだけを全て挙げたものはどれか。 a 仮想サーバ上で，それぞれ異なるバージョンのOSを動作させることができ，物理的 …

• 問100 マルウェア感染時の初動

  社内に設置された無線LANネットワークに接続している業務用のPCで，インターネット上のあるWebサイトを閲覧した直後，Webブラウザが突然終了したり，見知らぬファイルが作成されたりするなど，マルウェアに感染した可能性が考えられる事象が発生し …