ITパスポートとは?演習例、過去問の解答と解説

ITパスポートは、ITに接する人が備えておくべき、ITの基礎知識を証明する国家資格ですね。ITパスポート試験とはどのような試験か簡単にまとめ、演習例として過去問の解答、解説をまとめていきます。

目次

1. ITパスポートとは

ITパスポートとは、IPAの情報処理試験の1つで、ITを利活用するすべての社会人・学生が備えておくべきITに関する基礎的な知識が証明できるとされる国家試験です。

ITパスポートの難易度

IPAの情報処理試験にはスキルレベル1から最高のレベル4まであります。ITパスポートはスキルレベル1に該当する資格です。情報処理試験の中では難易度が1番低い資格となります。

ITパスポートの合格点

600点以上/1,000点(総合評価の満点)、6割解ければ合格です。

ITパスポートの受験料

5,700円(消費税込み)です。

2. 演習例、過去問の解答と解説

ITパスポートの演習例として過去問の解答、解説をまとめていきます。

2-1. ストラテジ系 過去問

ITパスポート 平成28年春期 問1 機能要件と非機能要件

連結会計システムの開発に当たり、機能要件と非機能要件を次の表のように分類した。aに入る要件として、適切なものはどれか。

ITパスポート 平成28年春期 問1

ア 故障などによる年間停止時間が、合計で10時間以内であること

イ 誤入力した伝票は、訂正用伝票で訂正すること

ウ 法定帳票以外に、役員会用資料作成のためのデータを自動抽出できること

エ 連結対象とする会社は毎年変更できること

解答

答は「ア」です。

解説

非機能要件は性能面や稼働率、セキュリティ面など、システムの機能面以外の全般の要件をいいます。

出典:平成28年度 春期 ITパスポート試験区分 問1

ITパスポート 平成28年春期 問5 ERPパッケージの特徴

ERPパッケージの特徴として適切なものはどれか。

ア 業界独特の業務を統合的に支援するシステムなので、携帯電話事業などの一部の業種に限って利用されている。

イ 財務会計業務に限定したシステムであるので、一般会計処理に会計データを引き渡すまでの機能は,別途開発又は購入する必要がある。

ウ 種々の業務関連アプリケーションを処理する統合業務システムであり、様々な業種及び規模の企業で利用されている。

エ 販売、仕入、財務会計処理を統合したシステムであり、個人商店などの小規模企業での利用に特化したシステムである。

解答

答は「ウ」です。

解説

ERP(Enterprise Resource Planning)とは、日本語で企業資源計画と訳され、企業全体の経営を効率化させる手法をいいます。そのためのソフトウェアがERPパッケージです。

ERPパッケージは特定の業種しか利用できないものでなく、また経営に必要なすべての管理機能が備わっているので、回答は「ウ」になります。

出典:平成28年度 春期 ITパスポート試験区分 問5

ITパスポート 平成28年春期 問13 BPMの考えに基づいた業務改善

BPM(Business Process Management)の考えに基づいた業務改善に関する説明として、最も適切なものはどれか。

ア 企業内のデータを統合し、これを用いて業務上の意思決定の支援を図る。

イ 業務と経営資源を統合的に管理し、経営資源の活用方法の改善を図る。

ウ 業務の実行結果などから業務プロセス自体を見直し、継続的な改善を図る。

エ 業務プロセスの分業化を進め、作業効率の向上を図る。

解答

答は「ウ」です。

解説

BPM(Business Process Management)とは、企業の全社的な業務の流れ(ビジネスプロセス)を把握・分析、継続的に改善・最適化していくことです。

なお、似たような言葉にBPRというものがありますが、これは「継続的」ではなく、1回限りの革命という部分が異なります。

出典:平成28年度 春期 ITパスポート試験区分 問13

ITパスポート 平成28年春期 問27 全体最適化で用いられる手法

企業の業務と情報システムの現状を把握し、目標とするあるべき姿を設定して、全体最適を図りたい。このときに用いられる手法として、適切なものはどれか。

ア DOA(Data Oriented Approach)

イ EA(Enterprise Architecture)

ウ OOA(Object Oriented AnaLysis)

エ SOA(Service Oriented Architecture)

解答

答は「イ」です。

解説

DOA:データを中心としたシステム・ソフトウェアの設計をおこなう手法をいいます。

EA:全体最適の観点から業務やシステムを改善する仕組みで、組織全体として業務プロセスや情報システムの構造、利用する技術などを、整理・体系化したものをいいます。

OOA:オブジェクト指向の考え方をもとに、システムの設計をおこなう技法をいいます。

SOA:業務上の一処理に相当するソフトウェアで実現されている機能や部品と連携することで、言語やプラットフォームに依存せず、システム構築する手法をいいます。

出典:平成28年度 春期 ITパスポート試験区分 問27

ITパスポート 平成28年春期 問29 ワントゥワンマーケティング

一人一人のニーズを把握し、それを充足する製品やサービスを提供しようとするマーケティング手法はどれか

ア ソーシャルマーケティング

イ テレマーケティング

ウ マスマーケティング

エ ワントゥワンマーケティング

解答

答は「エ」です。

解説

ワントゥワンマーケティング(One to One Marketing)とは、顧客一人ひとりの趣向などをもとに個別でマーケティングしていくという方法です。

ソーシャルマーケティング:利益追求がメインではなく、社会全体の利益・福祉向上を重視するマーケティング

テレマーケティング:オペレーターが直接、顧客と電話で対話する販売手法です。資料請求の受付や販売促進をおこなうことをいいます。

マスマーケティング:ターゲットを特定せず、テレビCMなどで大規模にプロモーションをおこなう方法です。

出典:平成28年度 春期 ITパスポート試験区分 問29

ITパスポート 平成28年春期 問15 技術ポートフォリオの説明

技術開発戦略の策定に当たって、分析を行うために用いる技術ポートフォリオの説明として、適切なものはどれか。

ア 技術水準や技術の成熟度を軸にしたマトリックスに、市場における自社の技術の位置づけを示したもの

イ 自社製品の開発開始から損益分岐点に達するまでの期間、投資の累計、利益の累計などを示したもの

ウ 自社で開発すべき技術の開発日程や到達目標、開発技術と新製品やビジネスプランとの関連などを示したもの

エ 自社の保有する技術を要素技術に分解し、木構造の形式で体系的に示したもの

解答

答は「ア」です。

解説

技術ポートフォリオとは、自社の保有する技術を4つの象限に分類して分析をおこなうものです。各軸には、技術力と市場の成長率などの項目を用います。

出典:平成28年度 春期 ITパスポート試験区分 問15

ITパスポート 平成28年春期 問16 ISO 9001導入で期待できるメリット

企業がISO 9001を導入することによって期待できるメリットのうち、適切なものはどれか。

ア 企業の貿易手続が標準化され、効率の向上や非関税障壁の減少につながる。

イ 業界で技術仕様が標準化され、製品の品質の向上や市場の拡大が進む。

ウ 情報資産の取扱方法が標準化され、情報セキュリティの品質が向上する。

エ 品質管理に関する業務運営が標準化され、管理の質や効率が向上する。

解答

答は「エ」です。

解説

アはTBT協定もしくはAEO制度のメリットです。イは技術標準の策定、ウはISMS(ISO 27000シリーズ)のメリットとなるので、エが回答になります。

出典:平成28年度 春期 ITパスポート試験区分 問16

ITパスポート 平成28年春期 問11 CRMに必要な情報として適切なもの

CRMに必要な情報として、適切なものはどれか。

ア 顧客データ、顧客の購買履歴

イ 設計図面データ

ウ 専門家の知識データ

エ 販売日時、販売店、販売商品、販売数量

解答

答は「ア」です。

解説

CRM(Customer Relationship Management)とは、日本語で顧客経営管理。顧客満足度とロイヤルティを向上させ、売り上げを拡大していく手法のことです。

そのため、選択肢アの顧客に関連するデータや購買履歴は、CRMと関係があります。

出典:平成28年度 春期 ITパスポート試験区分 問16

ITパスポート 平成28年春期 問19 当期の売上総利益は何万円か

小売業を営むある企業の当期の売上高は1,500万円、商品仕入高は1,000万円であった。期首の商品棚卸高が100万円、期末の商品棚卸高が200万円であるとき、当期の売上総利益は何万円か。

ア 200

イ 400

ウ 500

エ 600

解答

答は「エ」です。

解説

売上総利益=売上高-売上原価 で求められます。しかし、この問題では売上原価が分からないため、まずそれを算出しましょう。

売上原価=期首商品棚卸高+当期商品仕入高-期末商品棚卸高 で求められるので、100+1,000-200=900。

つまり、売上総利益=1,500-900=600(万円)です。

出典:平成28年度 春期 ITパスポート試験区分 問19

ITパスポート 平成28年春期 問2 不正アクセス禁止法

不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。

a. Webサイトの利用者IDとパスワードを、本人に無断で第三者に提供した。

b. ウイルスが感染しているファイルを、誤って電子メールに添付して送信した。

c. 営業秘密の情報が添付されている電子メールを、誤って第三者に送信した。

d. 著作権を侵害している違法なサイトを閲覧した。

 

ア a

イ a、b

ウ a、b、c

エ a、d

解答

答は「ア」です。

解説

不正アクセス禁止法とは、「所有者本人の許可なくID・パスワードを使って認証ページにログイン」「本人に許可なくID・パスワードを第三者に教える」という行為を禁止する法律です。この犯罪行為は、以下のような場合に成立します。

・ネットワーク接続しているコンピュータに対しての実行

・ネットワークを通じてコンピュータへアクセスを実行

・他人のIDもしくは、アクセス制御機能での制限を回避できる情報もしくは指令が入力されたもの

・アクセス制御機能で制限された特定の機能を利用できる状態にさせたもの

出典:平成28年度 春期 ITパスポート試験区分 問2

ITパスポート 平成28年春期 問6 委託の際に利用するサービス

情報システムの構築に当たり,要件定義から開発作業までを外部に委託し,開発したシステムの運用は自社で行いたい。委託の際に利用するサービスとして,適切なものはどれか。

ア SaaS(Software as a Service)

イ システムインテグレーションサービス

ウ ハウジングサービス

エ ホスティングサービス

解答

答は「イ」です。

解説

SaaSはインターネット経由で、必要な機能を必要分だけ利用できるソフトウェアです。ハウジングは顧客のサーバーを別施設に設置するサービス。ホスティングはサーバーレンタルサービスです。

よって、企業の情報システムの企画~運用保守などを一貫して請け負う、システムインテグレーション(SI)が答えになります。

出典:平成28年度 春期 ITパスポート試験区分 問6

ITパスポート 平成28年春期 問3 別商品の購入を促すマーケティング手法

インターネットショッピングにおいて、個人がアクセスしたWebページの閲覧履歴や商品の購入履歴を分析し、関心のありそうな情報を表示して別商品の購入を促すマーケティング手法はどれか。

ア アフィリエイト

イ オークション

ウ フラッシュマーケティング

エ レコメンデーション

解答

答は「エ」です。

解説

アフィリエイトはサイトに広告を掲載して、それを経由した商品購入から収益を得る仕組みです。オークションは消費者同士で直接取引をおこなうサービス。

フラッシュマーケティングとは、クーポンや限定割引をおこない、ネットで限定販売する手法です。よって、解答はレコメンデーションになります。

出典:平成28年度 春期 ITパスポート試験区分 問3

ITパスポート 平成28年春期 問4 適切な情報開示のために整備されたもの

健全な資本市場の維持や投資家の保護を目的として,適切な情報開示のために整備されたものはどれか。

ア クーリングオフ制度

イ 製造物責任法

ウ 内部統制報告制度

エ 不正アクセス禁止法

解答

答は「ウ」です。

解説

内部統制報告制度(J-SOX)とは、企業の情報開示を強化することを目的とする制度です。

クーリングオフは契約解除に関わる制度。製造物責任法は製造業者の損害賠償の責任。不正アクセス禁止法は不正アクセスを防ぐものなので、この3つは誤りです。

出典:平成28年度 春期 ITパスポート試験区分 問4

ITパスポート 平成28年春期 問24 OJTに当たるものはどれか

部下の育成・指導事例のうち、OJTに当たるものはどれか。

ア 部下に進路と目標を設定させ,その達成計画を立てさせた。

イ 部下の進路を念頭において,人事部主催の管理者養成コースを受講させた。

ウ 部下の設計能力の向上のために,新規開発のプロジェクトに参加させた。

エ 部下の専門分野と進路に合った外部主催の講習会を選定し,受講させた。

解答

答は「ウ」です。

解説

OJT(On the Job Training)とは、実際の現場で先輩の指導により、スキルアップを図る教育方法です。職場内訓練とも呼ばれます。このため、外部の講習会や研修はこれに当たりません。

出典:平成28年度 春期 ITパスポート試験区分 問24

ITパスポート 平成28年春期 問34 組織形態として適切なものはどれか

次の特徴をもつ組織形態として,適切なものはどれか。

  • 組織の構成員が、お互い対等な関係にあり、自律性を有している。
  • 企業、部門の壁を乗り越えて編成されることもある。

ア アウトソーシング

イ タスクフォース

ウ ネットワーク組織

エ マトリックス組織

解答

答は「ウ」です。

解説

ネットワーク組織とは、上記のように企業・部門など無関係で対等に協働する組織です。

この点でアウトソーシングは外部委託、タスクフォースはある課題の達成を目的に編成されるチーム。マトリックス組織は職能部門とプロジェクトごとの部門を交差させた組織です。

出典:平成28年度 春期 ITパスポート試験区分 問34

ITパスポート 平成28年春期 問28 バリューエンジニアリング

製品やサービスの価値を機能とコストの関係で分析し、機能や品質の向上及びコスト削減などによって、その価値を高める手法はどれか。

ア サプライチェーンマネジメント

イ ナレッジマネジメント

ウ バリューエンジニアリング

エ リバースエンジニアリング

解答

答は「ウ」です。

解説

本文のとおり、機能とコストの関係を分析して価値の向上を図ることをバリューエンジニアリングといいます。ちなみにサプライチェーンマネジメントとは、複数の企業間で物流システム構築し、最適化を図る手法。

ナレッジマネジメントは個々の保有するスキルなどを企業内で共有し、生産性を向上させる手法。リバースエンジニアリングは製品や機器の動作を解析・分析して仕様を調べることをいいます。

出典:平成28年度 春期 ITパスポート試験区分 問28

ITパスポート 平成28年春期 問37 システム開発部門のシステム監査

システム開発部門のシステム監査における実施事項はどれか。

ア 開発委託先と締結する委託契約書の作成

イ 外部設計書のレビューで発見された不具合の修正

ウ システム開発手順の不備の指摘

エ プログラマに対するプログラミング教育

解答

答は「ウ」です。

解説

システム監査とはシステムが業務に役立つか、信頼性が維持されているかなどを調べるものです。

この点、ア・イ・エはシステム自体を監査しているものではないため、解答はウになります。

出典:平成28年度 春期 ITパスポート試験区分 問37

ITパスポート 平成28年春期 問10 ソフトウェアライフサイクル

図のソフトウェアライフサイクルを、運用プロセス、開発プロセス、企画プロセス、保守プロセス、要件定義プロセスに分類したとき、aに当てはまるものはどれか。ここで、aと網掛けの部分には、開発、企画、保守、要件定義のいずれかが入るものとする。

ア 開発

イ 企画

ウ 保守

エ 要件定義

解答

答は「イ」です。

解説

ソフトウェアの開発にあたり、まずすべきは企画です。そのうえで要件定義→開発→運用→保守という流れで進めていきます。よって解答はイです。

出典:平成28年度 春期 ITパスポート試験区分 問10

ITパスポート 平成28年春期 問8 著作権法による保護の対象となるもの

著作権法による保護の対象となるものはどれか。

ア アルゴリズム

イ 操作マニュアル

ウ プログラム言語

エ プロトコル

解答

答は「イ」です。

解説

アルゴリズムとは問題を解く手順のこと、プロトコルとは通信規約のことです。これらは著作物とはいえません。

また著作権法上で、プログラム言語には適用されないという記述もあるため、操作マニュアルが著作権法の保護対象となります。

出典:平成28年度 春期 ITパスポート試験区分 問8

ITパスポート 平成28年春期 問14 電子ファイル化で使用する機器

紙に書かれた過去の文書や設計図を電子ファイル化して、全社で共有したい。このときに使用する機器として、適切なものはどれか。

ア GPS受信機

イ スキャナ

ウ ディジタイザ

エ プロッタ

解答

答は「イ」です。

解説

GPSは位置情報を取得するシステム。スキャナは文書を電子化できる機械です。ディジタイザはペンタブレットのこと。

プロッタは設計図面などのデータ印刷に向いているので、紙の文書にはスキャナがもっとも適切といえます。

出典:平成28年度 春期 ITパスポート試験区分 問14

2-2. マネジメント系 過去問

ITパスポート 平成28年春期 問35 ITガバナンスの実現を目的とした活動

ITガバナンスの実現を目的とした活動の事例として、最も適切なものはどれか。

ア ある特定の操作を社内システムで行うと、無応答になる不具合を見つけたので、担当者ではないが自らの判断でシステムの修正を行った。

イ 業務効率向上の経営戦略に基づき社内システムをどこでも利用できるようにするために、タブレット端末を活用するIT戦略を立てて導入支援体制を確立した。

ウ 社内システムが稼働しているサーバ、PC、ディスプレイなどを、地震で机やラツクから転落しないように耐震テープで固定した。

エ 社内システムの保守担当者が、自己のキャリアパス実現のためにプロジェクトマネジメント能力を高める必要があると考え、自己啓発を行った。

解答

答は「イ」です。

解説

ITガバナンスとは、企業のIT活用を最適化する仕組みのことです。よって、業務効率化のためにIT戦略を立てた「イ」が回答になります。

出典:平成28年度 春期 ITパスポート試験区分 問35

ITパスポート 平成28年春期 問54 ステークホルダに関する記述

システム開発プロジェクトにおけるステークホルダに関する記述のうち、適切なものはどれか。

ア システム開発プロジェクトに参画するプロジェクトチームのメンバはステークホルダである。

イ システム開発プロジェクトの実行又は完了によって、売上の増加やシステム化による作業効率向上などの恩恵を受ける人及び組織だけがステークホルダである。

ウ システム開発プロジェクトの費用を負担するプロジェクトスポンサだけがステークホルダである。

エ システム開発プロジェクトのプロジェクトマネージャ自身はステークホルダに含まれない。

解答

答は「ア」です。

解説

ステークホルダとは日本語で「利害関係者」のことをいい、プロジェクト活動で利害の生じる可能性を持つ人物を指します。

これには、プロジェクトメンバー、株主、得意先、顧客や地域社会などが当てはまるので、プロジェクトチームのメンバーはステークホルダです。

出典:平成28年度 春期 ITパスポート試験区分 問54

ITパスポート 平成28年春期 問36 可用性管理の目的として適切なもの

ITサービスマネジメントにおける可用性管理の目的として、適切なものはどれか。

ア ITサービスを提供する上で、目標とする稼働率を達成する。

イ ITサービスを提供するシステムの変更を、確実に実施する。

ウ サービス停止の根本原因を究明し、再発を防止する。

エ 停止したサービスを可能な限り迅速に回復させる。

解答

答は「ア」です。

解説

可用性管理とは、ITサービス・ITシステムに対して目標を設定し、それをクリアできるように監視・維持・改善する一連の作業のことです。

よって、目標稼働率を達成するという「ア」が可用性管理にあたります。

出典:平成28年度 春期 ITパスポート試験区分 問36

ITパスポート 平成28年春期 問47 プロジェクトスコープマネジメントに関する記述

プロジェクトスコープマネジメントに関する記述として、適切なものはどれか。

ア プロジェクトが生み出す製品やサービスなどの成果物と、それらを完成するために必要な作業を定義し管理する。

イ プロジェクト全体を通じて、最も長い所要期間を要する作業経路を管理する。

ウ プロジェクトの結果に利害を及ぼす可能性がある事象を管理する。

エ プロジェクトの実施とその結果によって利害を被る関係者を調整する。

解答

答は「ア」です。

解説

プロジェクトスコープマネジメントとは、プロジェクトのスコープ(範囲)決定や、目標の達成に必要な成果物・タスクの最適化をおこなうものです。

出典:平成28年度 春期 ITパスポート試験区分 問47

ITパスポート 平成28年春期 問49 プロトタイプはどれか

ユーザの要求を定義する場合に作成するプロトタイプはどれか。

ア 基幹システムで生成されたデータをユーザ自身が抽出・加工するためのソフトウェア

イ ユーザがシステムに要求する業務の流れを記述した図

ウ ユーザとシステムのやり取りを記述した図

エ ユーザの要求を理解するために作成する簡易なソフトウェア

解答

答は「エ」です。

解説

プロトタイプとは、改良を前提とした試作品のことです。開発の初期段階で、利用者の要求との整合性や、問題の洗い出しなどを目的として作成します。よって、要求を理解するための簡易なソフトはプロトタイプといえます。

出典:平成28年度 春期 ITパスポート試験区分 問49

ITパスポート 平成28年春期 問44 転嫁の事例として適切なものはどれか

システム開発プロジェクトにおけるリスク対応には、回避、転嫁、軽減、受容などがある。転嫁の事例として、適切なものはどれか。

ア 財務的なリスクへの対応として保険を掛ける。

イ スコープを縮小する。

ウ より多くのテストを実施する。

エ リスク発生時の対処に必要な予備費用を計上する。

解答

答は「ア」です。

解説

転嫁とはリスクの影響を他者に移転することをいいます。解答は保険にリスクを移転しているため、正しいです。イ・ウは軽減(回避)、エは需要にあたります。

出典:平成28年度 春期 ITパスポート試験区分 問44

ITパスポート 平成28年春期 問46 類推見積法の特徴はどれか

過去の類似プロジェクトのコスト実績を用いて、新たに開始するプロジェクトのコストを類推し見積もった。このようなコスト見積り方法の特徴はどれか。

ア 詳細情報から積み上げる見積り方法より作業負荷が大きい。

イ プロジェクトの初期より後期の段階で活用されることが多い。

ウ 他の見積り方法より正確なコスト見積り結果が期待できる。

エ 他の見積り方法より見積りに要する費用は少ないが、正確さでは劣る。

解答

答は「エ」です。

解説

類推見積法とは、過去の類似するシステム実績を元にコストや工数を見積もる手法のひとつです。

低コストで容易に見積もることができる反面、担当者の勘・経験といった能力で結果に差異が出るというデメリットがあります。

出典:平成28年度 春期 ITパスポート試験区分 問46

ITパスポート 平成28年春期 問41 サービスレベル維持や向上を図る活動

SLAの合意内容を達成するために、サービス状況のモニタリングやレビューなどを通じてサービスレベルの維持や向上を図る活動を何というか。

ア CSR

イ ERP

ウ SLM

エ SWOT

解答

答は「ウ」です。

解説

SLAとは、サービスレベル合意書のことです。これに基づいてサービスレベルの維持、向上を実施するのがSLMになります。

なお、CSRは環境・社会に対する企業活動で企業価値を向上させる取り組み。ERPは経営の効率化。SWOTは経営戦略の分析です。

出典:平成28年度 春期 ITパスポート試験区分 問41

ITパスポート 平成28年春期 問55 機能要件に該当するものはどれか

情報システムの要件は,業務要件を実現するための機能を記述した機能要件と、性能や保守のしやすさなどについて記述した非機能要件に分類することができる。機能要件に該当するものはどれか。

ア システムが取り扱う入出力データの種類

イ システム障害発生時の許容復旧時間

ウ システムの移行手順

エ 目標とするシステムの品質と開発コスト

解答

答は「ア」です。

解説

機能要件とは、システムに搭載するべき機能に関する要件のことです。このうち、イ・ウ・エはいずれも機能として搭載すべき要件ではない(非機能要件)ため、正しいものはアになります。

出典:平成28年度 春期 ITパスポート試験区分 問55

ITパスポート 平成28年春期 問40 チームリーダの報告として適切なもの

システム開発プロジェクトのテスト工程において、各担当者が報告書をチームリーダに提出し、チームリーダがそれらの内容をまとめてプロジェクトマネージャに報告している。次の報告ルールを定めているとき、チームリーダの報告として適切なものはどれか。

【報告ルール】
各担当者は、担当する機能のテストの進捗率を報告書に記載する。
各担当者は、遅れがあるときに、その原因と対策内容を報告書に記載する。
チームリーダは、各担当者の進捗率の適切さを確認した後、それらを集約して全体の進捗率を求め、計画との差異、今後の見通しを報告書に記載する。
チームリーダは、遅れがあるときに、担当者にヒアリングを行い、原因と対策内容の妥当性を確認する。また、他チームへの影響を分析し、対応策と期限を報告書に記載する。

ア 進捗に遅れのある担当者の報告だけを報告する。

イ 担当者の報告を一覧化したものだけを報告する。

ウ 担当者の報告を集約し、進捗に遅れがあるときはチームリーダの見解を加える。

エ チームリーダの期待する進捗に合わせて担当者の進捗率を補正する。

解答

答は「ウ」です。

解説

チームリーダは、各担当者の進捗度と、全体の進捗率を記載することになっています。そのため、ア、イは不適切であり、エは改ざんになってしまうため、ウが正しいです。

出典:平成28年度 春期 ITパスポート試験区分 問40

ITパスポート 平成28年春期 問38 サービスレベルを評価するための項目

システムの利用者からの問合せを電話で受け付けるサービスデスクのサービスレベルを評価するための項目の例として、適切なものはどれか。

ア サービスのコスト

イ システム障害の件数

ウ システムの可用性

エ 問合せの応答待ち時間

解答

答は「エ」です。

解説

サービスデスクは問い合わせの対応を受ける部門です。そのため、コストやシステム障害件数、システム関連のことは問い合わせの対応と関係ありません。よって、エが解答になります。

出典:平成28年度 春期 ITパスポート試験区分 問38

ITパスポート 平成28年春期 問50 品質の管理を実施する必要がある工程

システム開発プロジェクトの工程を、システム要件定義、システム設計、プログラミング、テストの順に進めるとき、a~dのうち、品質の管理を実施する必要がある工程として、適切なものだけを全て挙げたものはどれか。

a. システム要件定義
b. システム設計
c. プログラミング
d. テスト

ア a、b、c、d

イ b、c、d

ウ c、d

エ d

解答

答は「ア」です。

解説

品質管理は開発の初期から実施するのがもっとも望ましく、後期から実施するとその分コストも割高になってしまいます。よって、すべての工程において必要と判断されるため、アが答えになります。

出典:平成28年度 春期 ITパスポート試験区分 問50

2-3. テクノロジ系 過去問

ITパスポート 平成28年春期 問57 PKIに必要不可欠な構成要素はどれか

情報セキュリティにおけるPKIに必要不可欠な構成要素はどれか。

ア VPN

イ 認証局

ウ バイオメトリクス認証

エ ファイアウォール

解答

答は「イ」です。

解説

PKI(Public Key Infrastructure/公開鍵基盤)とは、SSL認証になりすましや不正行為がないか、審査する仕組みをいいます。この審査をおこない、デジタル証明書を発行するのが認証局です。

出典:平成28年度 春期 ITパスポート試験区分 問57

 ITパスポート 平成28年春期 問58 ソーシャルエンジニアリングへの対策

情報セキュリティにおけるソーシャルエンジニアリングへの対策の例として、適切なものはどれか。

ア ウイルスを検知、除去する機能を電子メールシステムに導入する。

イ サーバへの攻撃を想定した擬似アタック試験を実施し、発見された脆弱性への対策を行う。

ウ 従業員のセキュリティ意識を高めるため、セキュリティ教育を行う。

エ 停電に備えて、サーバルーム向けの自家発電装置を導入する。

解答

答は「ウ」です。

解説

ソーシャルエンジニアリングとは、ネットワークへの侵入に必要なID・パスワードなどを、通信技術などを使わずに盗むことをいいます。

その手口は盗み聞きや盗み見、人的ミスなどを利用したものです。

出典:平成28年度 春期 ITパスポート試験区分 問58

ITパスポート 平成28年春期 問60 システムの稼働率

同じ装置が複数接続されているシステム構成a~cについて,稼働率が高い順に並べたものはどれか。
ここで,白い長方形1つは装置を表し,並列に接続されている場合はいずれか一つの装置が動作していればよく,直列に接続されている場合は全ての装置が動作していなければならない。

60_2.gif/image-size:427×107

 

ア a,b,c

イ b,a,c

ウ c,a,b

エ c,b,a

回答

答えは「エ」です。

解説

稼働率Rの機器2台が直列または並列に接続されているとき、そのシステム全体の稼働率は以下の公式で求められます。

直列(横並び):R2
並列(縦並び):1-(1-)R2

システムを構成する装置は同一なので、装置の稼働率を0.9と仮定し、全体の稼働率を計算することで高低を比べます。
システム全体の稼働率をはじめから求めると複雑な計算になってしまいます。そのため部分要素である並列の稼働率を事前に計算しておきます。

1-(1-0.9)2=1-0.1×0.1=0.99

この数値を使って、各システム構成の稼働率を計算します。

a:0.9×0.9=0.81
b:0.9×0.99=0.891
c:1-(1-0.9)(1-0.99)
=1-0.1×0.01
=1-0.001
=0.999

したがって、c,b,aが稼働率の高い順になります。

装置の稼働率の仮値として0.9を使っていますが、0<R<1を満たす値であれば稼働率の高低関係は同じになります。

出典:平成28年度 春期 ITパスポート試験区分 問60

 ITパスポート 平成28年春期 問67 WANを利用する必要があるもの

PCやサーバ、通信機器、プリンタなどの間での通信を行う事例のうち、WANを利用する必要があるものはどれか。

ア 大阪支社内のLANに複数のPCと1台のファイルサーバを接続し、ファイルサーバに格納されたファイルを、そのLANに接続されたどのPCからでもアクセス可能とする。

イ 家庭内で、PCとプリンタをBluetoothで接続し、PCで作成した資料をプリンタで印刷する。

ウ サーバルーム内で、PCとWebサーバをハブに接続し、PCからWebサーバのメンテナンスを行う。

エ 福岡営業所内のLANに接続されたPCから、東京本社内のサーバにアクセスし、売上情報をアップロードする。

解答

答は「エ」です。

解説

WAN(Wide Area Network)とは、LAN(Local Area Network)と違って離れた地域でも通信可能なネットワークです。

選択肢「エ」では福岡と東京とで接続する必要がある内容なので、WANを利用する必要があるということになります。

出典:平成28年度 春期 ITパスポート試験区分 問67

ITパスポート 平成28年春期 問68 ネットワーク方式

MACアドレスに関する記述のうち,適切なものはどれか。

ア 同じアドレスをもつ機器は世界中で一つしか存在しないように割り当てられる。

イ 国別情報が含まれており,同じアドレスをもつ機器は各国に一つしか存在しないように割り当てられる。

ウ ネットワーク管理者によって割り当てられる。

エ プ口バイダ(ISP)によって割り当てられる。

回答

答えは「ア」です。

解説

・「MACアドレス」とは?
ネットワーク上の機器を識別するために、各機器に一意に割り当てられた6バイト(48ビット)の番号。
48ビットの内訳:最初(上位から)の24ビットがベンダーID、次の8ビットが機種ID、残りの16ビットが製造シリアルNo。
同一のセグメント内(ルータを超えない範囲)における通信は、このMACアドレスを基に行われる。

イ:国の情報は含まれない
ウ:ベンダーIDはIEEEに申請をすることで割り当てられ、残りの24ビットは機器ベンダが組織内で重複しないように割り振る
エ:ベンダーIDの管理はIEEEが行っている

出典:平成28年度 春期 ITパスポート試験区分 問68

ITパスポート 平成28年春期 問59 OSSだけの組み合わせはどれか

次のソフトウェアの組合せのうち,OSS(Open Source Software)だけの組合せはどれか。

ア Internet Explorer,Linux,PostgreSQL

イ Internet Explorer,PostgreSQL,Windows

ウ Firefox,Linux,Thunderbird

エ Firefox,Thunderbird,Windows

解答

答は「ウ」です。

解説

OSS(Open Source Software)とは、無償でソースコードを利用できるソフトのことをいいます。ソースの公開状況は以下のとおりです。

Internet Explorer:非公開

Firefox:オープンソース

Linux:オープンソース

Windows:非公開

PostgreSQL:オープンソース

Thunderbird:オープンソース

出典:平成28年度 春期 ITパスポート試験区分 問59

ITパスポート 平成28年春期 問78 ネットワーク方式

ハブとルータを使用してPC1~4が相互に通信できるように構成したTCP/IPネットワークがある。ルータの各ポートに設定したIPアドレスが図のとおりであるとき,PC1に設定するデフォルトゲートウェイのIPアドレスとして,適切なものはどれか。

78.gif/image-size:394×196

ア 192.168.1.1

イ 192.168.2.1

ウ 192.168.5.1

エ 192.168.5.2

回答

答えは「ア」です。

解説

・デフォルトゲートウェイとは?
同一リンク内(ルータを超えない範囲)に存在しない機器と通信を行うとき、外部ネットワークとの接続点となる機器のこと。
ある端末が外部ネットワークの端末と通信を行う場合、一旦デフォルトゲートウェイにデータを送信し、経路選択と中継を依頼する。一般的に、ルータがデフォルトゲートウェイの役割を果たす。

設問のネットワークでは、PC1はLAN1に属しているため、LAN1内の機器とは直接的な通信が可能です。しかし宛先がルータの外である場合は、その機器がどのLANに所属するかがわからないため、その機器に直接データを届けることはできません。
→ このような時はネットワークの境界に位置するルータ(デフォルトゲートウェイ)にデータを預け、ルータの経路情報に基づき、データを適切なネットワークに転送してもらいます。

つまり、PC1のデフォルトゲートウェイとなるのはLAN1側のルータで、そのIPアドレスにはLAN1側から見た 「192.168.1.1」 を設定するのが適切です。

出典:平成28年度 春期 ITパスポート試験区分 問78

ITパスポート 平成28年春期 問88 プリンタの種類

感光ドラム上に印刷イメージを作り、粉末インク(トナ一)を付着させて紙に転写,定着させる方式のプリンタはどれか。

ア インクジェットプリンタ

イ インパクトプリンタ

ウ 熱転写プリンタ

エ レーザプリンタ

回答

答えは「エ」です。

解説

レーザ光線で図や文字を描き、それをトナーに付着させて紙に焼き付けるプリンターがレーザプリンタなので、エが正しい。

ア:プリンタヘッドのノズルからインク粒を紙に吹き付けて印刷するのが、一般家庭で使われるインクジェットプリンタ
イ:細かいピンや活字でインクリボンを紙に打ち付けて印刷するのが、インパクトプリンタ
ウ:プリンタヘッドを印刷したい文字などの形に熱し、熱の力でインクを溶かして印刷するのが熱転写プリンタ(サーマルプリンタ)。お店のレシートにも使われる

出典:平成28年度 春期 ITパスポート試験区分 問88

ITパスポート 平成28年春期 問62 電子メールに関するプロトコル

電子メールに関するプロトコルの説明のうち,適切な記述はどれか。

ア IMAP4によって,画像のようなバイナリデータをASCII文字列に変換して,電子メールで送ることができる。

イ POP3によって,PCから電子メールを送信することができる。

ウ POP3やIMAP4によって,メールサーバから電子メールを受信することができる。

エ SMTPによって,電子メールを暗号化することができる。

回答

答えは「ウ」です。

解説

POP3とIMAP4は電子メールを受信するときに使うプロトコルなので、正しいです。

ア:これはMIME(マイム)の機能についての説明。IMAP4は、複数の端末が使うときのメール状態の一元管理、メール選択受信などの機能を実現したメール受信用プロトコル。
イ:POP3とは、メール受信のプロトコル。送信、転送にはSMTPを使う。
エ:SMTPに暗号化機能はない。

出典:平成28年度 春期 ITパスポート試験区分 問62

ITパスポート 平成28年春期 問75 デュアルシステム

デュアルシステムの特徴を説明したものはどれか。

ア 同じ処理を行うシステムを二重に用意し,処理結果を照合することで処理の正しさを確認する方式であり,一方に故障が発生したら,故障したシステムを切り離して処理を続行する。

イ 同じ装置を2台使用することで,シンプレックスシステムに対し,処理能力を2倍に向上させることができる。

ウ オンライン処理を行う現用系システムと,バッチ処理などを行いながら待機させる待機系のシステムを用意し,現用系に障害が発生した場合は待機系に切り替え,オンライン処理を起動してサービスを続行する。

エ 複数の装置を直列に接続し,それらの間で機能ごとに負荷を分散するように構成しているので,処理能力は高いが,各機能を担当する装置のうちどれか一つでも故障するとサービスが提供できなくなる。

回答

答えは「ア」です。

解説

・デュアルシステム(Dual System)とは?
信頼化設計の一つ。同じ処理を2組のコンピュータシステムで行い、その結果を照合機でチェックしながら処理を進行していくシステム構成。
障害発生時は問題のある側のシステムをメイン処理から切り離し、残された側のシステムのみで処理を続行しながら、障害からの回復をはかる。

イ:デュアルシステムでは1つの処理を2系統のシステムで同時に行うため、処理性能は1系統のシンプレックスシステムと変わりません。
ウ:デュプレックスシステムの説明です。
エ:タンデムシステムの説明です。

出典:平成28年度 春期 ITパスポート試験区分 問75

ITパスポート 平成28年春期 問91 情報セキュリティ管理

ISMS適合性評価制度に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。

企業などの組織において,aマネジメントシステムが適切に構築,運用され,ISMS認証基準の要求事項に適合していることをbが審査して認証する制度である。

回答

答えは「エ」です。

解説

・ISMS(Information Security Management System)とは?
「情報セキュリティ」を保つために、組織の情報資産の機密性、可用性、完全性を維持管理するためのシステムまたは管理方法

・ISMS適合性評価制度とは?
組織に構築されたISMSがJIS Q 27001(ISO/IEC 27001)に適合しているどうかを、一定の基準を満たした「第三者認証機関」が審査し、承認を行う制度

そのため、a:情報セキュリティ、b:特定の第三者認証機関 が正解です。

出典:平成28年度 春期 ITパスポート試験区分 問91

ITパスポート 平成28年春期 問92 復元に必要なバックアップファイル

毎週日曜日の業務終了後にフルバックアップファイルを取得し,月曜日~土曜日の業務終了後には増分バックアップファイルを取得しているシステムがある。
水曜日の業務中に故障が発生したので,バックアップファイルを使って火曜日の業務終了時点の状態にデータを復元することにした。
データ復元に必要なバックアップファイルを全て挙げたものはどれか。
ここで,増分バックアップファイルとは,前回のバックアップファイル(フルバックアップファイル又は増分バックアップファイル)の取得以降に変更されたデータだけのバックアップファイルを意味する。

ア 日曜日のフルバックアップファイル,月曜日と火曜日の増分バックアップファル

イ 日曜日のフルバックアップファイル,火曜日の増分バックアップファイル

ウ 月曜日と火曜日の増分バックアップファイル

エ 火曜日の増分バックアップファイル

回答

答えは「ア」です。

解説

この問題にあるバックアップ計画のように、定期的にフルバックアップを行い、次のフルバックアップまでの期間は、フルバックアップ以降に変更のあったファイル(差分・増分)だけを日ごとに記録する方式を「差分バックアップ方式」といいます。

・「差分バックアップ方式」とは?
定期的にフルバックアップを行い、フルバックアップの間の期間は、フルバックアップ以降に変更のあったファイル(差分)だけを記録していく方式。
バックアップ時間は短くて済むが、復旧は”フルバックアップの適用→各差分バックアップを適用”という流れになるのでフルバックアップ方式と比較して時間がかかる。

”火曜日の業務終了時点の状態”にデータを復元するためには、次のの手順で回復作業をおこないます。

日曜日のフルバックアップを使用し、日曜日の業務終了時の状態にデータを復元
→ 月曜日の増分バックアップを使用し、月曜日の業務終了時の状態にデータを復元
→ 火曜日の増分バックアップを使用し、火曜日の業務終了時の状態にデータを復元

このため、必要になるバックアップファイルの適切な組合せは「ア」です。

出典:平成28年度 春期 ITパスポート試験区分 問92

ITパスポート 平成28年春期 問97 拡張子”avi”が付くファイル

拡張子”avi”が付くファイルが扱う対象として、最も適切なものはどれか。

ア 音声

イ 静止画

ウ 動画

エ 文書

解答

答えは「ウ」です。

解説

AVI(Audio Video Interleave)とは、Microsoft社が開発した、Windows標準の動画用のファイル形式です。よって、選択肢ウの動画が正解になります。

出典:平成28年度 春期 ITパスポート試験区分 問97

ITパスポート 平成28年春期 問68 MACアドレスに関する記述

MACアドレスに関する記述のうち、適切なものはどれか。

ア 同じアドレスをもつ機器は世界中で一つしか存在しないように割り当てられる。

イ 国別情報が含まれており,同じアドレスをもつ機器は各国に一つしか存在しないように割り当てられる。

ウ ネットワーク管理者によって割り当てられる。

エ プ口バイダ(ISP)によって割り当てられる。

解答

答えは「ア」です。

解説

MACアドレス(Media Access Control address)とは、ネットワーク上の機器を識別するため、各機器に割り当てられた一意の番号をいいます。

出典:平成28年度 春期 ITパスポート試験区分 問68

ITパスポート 平成28年春期 問100 拡張現実(AR)に関する記述

拡張現実(AR)に関する記述として、適切なものはどれか。

ア 実際に搭載されているメモリの容量を超える記憶空間を作り出し、主記憶として使えるようにする技術

イ 実際の環境を捉えているカメラ映像などに、コンピュータが作り出す情報を重ね合わせて表示する技術

ウ 人間の音声をコンピュータで解析してディジタル化し、コンピュータへの命令や文字入力などに利用する技術

エ 人間の推論や学習、言語理解の能力など知的な作業を,コンピュータを用いて模倣するための科学や技術

解答

答えは「イ」です。

解説

AR(Augmented Reality)とは、スマートフォンのカメラなどを通して、現実の映像へ部分的にCGを重ね合わせる技術です。VR(Virtual Reality)は現実の映像をCG映像と変換するため、これとは異なります。

出典:平成28年度 春期 ITパスポート試験区分 問100

ITパスポート 平成28年春期 問70 サブネットマスクの役割

サブネットマスクの役割として、適切なものはどれか。

ア IPアドレスからEthernet上のMACアドレスを割り出す。

イ IPアドレスに含まれるネットワークアドレスと、そのネットワークに属する個々のコンピユータのホストアドレスを区分する。

ウ インターネットと内部ネットワークを中継するときのグローバルIPアドレスとプライベートIPアドレスを対応付ける。

エ 通信相手先のドメイン名とIPアドレスを対応付ける。

解答

答えは「イ」です。

解説

サブネットマスクとは、IPアドレスからネットワークアドレスとホストアドレスを識別するための数値です。よって、イが答えになります。

出典:平成28年度 春期 ITパスポート試験区分 問70

ITパスポート 平成28年春期 問74 ESSIDの発信を停止する対策はどれか

無線LANのアクセスポイントに備わるセキュリティ対策のうち,自身のESSIDの発信を停止するものはどれか。

ア MACアドレスフィルタリング

イ WEP

ウ WPA

エ ステルス機能

解答

答えは「エ」です。

解説

ESSIDとは混信を回避するために設定される識別子で、いわばネットワーク名。これを検出されないようにするのが、ステルス機能です。

出典:平成28年度 春期 ITパスポート試験区分 問74

ITパスポート 平成28年春期 問93 シングルサインオンの説明

シングルサインオンの説明として、適切なものはどれか。

ア あるPCからサーバにログインしている間は、他のPCから同じユーザIDでログインできないようにする仕組み

イ 最初に認証に成功すると、その後は許可された複数のサービスに対して、利用者が都度認証の手続をしなくとも利用できるようにする仕組み

ウ 利用者が認証局(CA)から発行された電子証明書を一度PCに登録しておけば、PCへのログインの際に電子証明書によって本人認証をする仕組み

エ 利用者が認証の際に使用するパスワードに、一度しか使えない使い捨てのパスワードを使うことで、不正アクセスを防止する仕組み

解答

答えは「イ」です。

解説

シングルサインオンとは、1回の認証で複数のサービスやアプリにアクセスできることや、そのシステムをいいます。

アは排他制御、ウは電子証明書方式ログイン、エはワンタイムパスワードの説明なので、イが正しいです。

出典:平成28年度 春期 ITパスポート試験区分 問93

ITパスポート 平成28年春期 問79 Cookie

Webサイトによっては,ブラウザで閲覧したときの情報を、ブラウザを介して閲覧者のPCに保存することがある。以後このWebサイトにアクセスした際は保存された情報を使い、閲覧の利便性を高めることができる。このような目的で利用される仕組みはどれか。

ア Cookie

イ SQL

ウ URL

エ XML

解答

答えは「ア」です。

解説

Cookieとは問題文のとおり、パソコンに保存される入力情報やアクセスに関する情報を保存する仕組みのことです。

SQLはデータベース言語、URLはサイトなどのアドレス、XMLは文章構造を構築する言語を指します。

出典:平成28年度 春期 ITパスポート試験区分 問79

ITパスポート 平成28年春期 問76 個人の身体的・行動的特徴による認証

認証方式を”知識による認証”、”所持品による認証”及び”個人の身体的・行動的特徴による認証”の三つに分類したとき、”個人の身体的・行動的特徴による認証”に分類されるものはどれか。

ア IDカードによる認証

イ ニーモニック認証

ウ バイオメトリクス認証

エ パスワード認証

解答

答えは「ウ」です。

解説

バイオメトリクス認証とは生体認証のことです。指紋や静脈パターンなどを使った認証の方法なので、「個人の身体的・行動的特徴による認証」にあたります。

出典:平成28年度 春期 ITパスポート試験区分 問76

ITパスポート 平成28年春期 問83 可用性が損なわれる事象はどれか

情報セキュリティにおいて、可用性が損なわれる事象はどれか。

ア 機密情報のコピーが格納されたUSBメモリが盗難にあった。

イ 顧客情報管理システムの顧客情報が誤った内容のまま運用されていた。

ウ 社内のサーバに不正侵入されて,社外秘の情報が漏えいした。

エ 取引先との電子決済システムがDoS攻撃を受け、処理ができなくなった。

解答

答えは「エ」です。

解説

可用性とは「利用できる状態」という意味です。つまり、セキュリティの可用性が損なわれる=利用できなくなることなので、処理ができなくなる状態のエが解答になります。

出典:平成28年度 春期 ITパスポート試験区分 問83

ITパスポート 平成28年春期 問99 物理的な接続を必要としない規格

インタフェースの規格①~④のうち,接続ケーブルなどによる物理的な接続を必要としない規格だけを全て挙げたものはどれか。

①Bluetooth
②IEEE1394
③IrDA
④USB3.0

ア ①、②

イ ①、③

ウ ②、③

エ ③、④

解答

答えは「イ」です。

解説

Bluetoothはパソコンやゲーム機などで使われる、電波を使った無線接続の形態です。IEEE1394はAV機器やコンピュータを接続する有線接続の形態。

IrDAは赤外線を用いた無線接続の形態で、USB3.0は名前どおりUSBのケーブルなので有線です。

よって、無線通信をおこなうのはBluetoothとIrDAなので、解答はイになります。

出典:平成28年度 春期 ITパスポート試験区分 問99

ITパスポート 平成28年春期 問89 サーバールームの運用例

セキュリティを保つべきサーバルームの運用例として、適切なものはどれか。

ア 管理を容易にするために、入退室に使用するIDカードは個人ごとではなく部署ごとに発行する。

イ 全従業員や来訪者に所在が分かるように、入口に室名表示をする。

ウ 入退室の情報が漏えいすることを防止するために、入退室の記録は取らない。

エ 不正行為を防止するために、監督者がいないときはサーバ室で作業させない。

解答

答えは「エ」です。

解説

セキュリティ面で重視すべきは、サーバールームへの不必要な入室をさせず、入室管理を徹底することです。よって、エがもっとも適切な選択しといえるでしょう。

出典:平成28年度 春期 ITパスポート試験区分 問89

ITパスポート 平成28年春期 問86 ソーシャルエンジニアリングの例

情報セキュリティにおけるソーシャルエンジニアリングの例として、適切なものはどれか。

ア 社員を装った電話を社外からかけて,社内の機密情報を聞き出す。

イ 送信元IPアドレスを偽装したパケットを送り,アクセス制限をすり抜ける。

ウ ネットワーク上のパケットを盗聴し,パスワードなどを不正に入手する。

エ 利用者が実行すると,不正な動作をするソフトウェアをダウンロードする

解答

答えは「ア」です。

解説

ソーシャルエンジニアリングとは、他人のパスワード入力を盗み見たり、ゴミ箱に捨てられたメモを拾ったりなど、アナログな方法で情報を盗む方法です。

そのため、このなかでアナログな手法となると、アの電話で情報を聞き出す方法が正解になります。

出典:平成28年度 春期 ITパスポート試験区分 問86

ITパスポート 平成28年春期 問63 フィッシングの説明として適切なもの

フィッシングの説明として、適切なものはどれか。

ア ウイルスに感染しているPCへ攻撃者がネットワークを利用して指令を送り、不正なプログラムを実行させること

イ 金融機関などからの電子メールを装い、偽サイトに誘導して暗証番号やクレジットカード番号などを不正に取得すること

ウ パスワードに使われそうな文字列を網羅した辞書のデータを使用してパスワードを割り出すこと

エ 複数のコンピュータから攻撃対象のサーバへ大量のパケットを送信し、サーバの機能を停止させること

解答

答えは「イ」です。

解説

フィッシング詐欺とは、金融機関や通販サイトなど正規のサイトを装ってメールを配信し、本物とそっくりにつくったサイトにログイン情報を入力させ、盗む詐欺の手法です。よって、イの手口がフィッシング詐欺といえます。

出典:平成28年度 春期 ITパスポート試験区分 問63

ITパスポート 平成28年春期 問66 インターネットのWebメール

インターネットのWebメールに関する記述①~③のうち、適切なものだけを全て挙げたものはどれか。

①PCに、電子メールの作成や送受信、受信した電子メールの保存や管理を行う専用のソフトウェアをインストールしておく必要がある。

②PCを買い替えた場合でも、過去の電子メールの移行が不要である。

③ブラウザが動作し、インターネットに接続できるPCがあれば、電子メール機能を利用することができる。

ア ①、②

イ ①、③

ウ ②、③

エ ③

解答

答は「ウ」です。

解説

①のようにPCに専用のソフトウェアを入れなくても、Webメールを利用することはできます。②や③は正しいので、解答はウになります。

出典:平成28年度 春期 ITパスポート試験区分 問66

ITパスポート 平成28年春期 問54 HTTPSへの変更で実現できること

ブラウザとWebサーバ間の通信プロトコルを、HTTPからHTTPSに変更した。これによって実現できることとして、適切なものはどれか。

ア クライアントPCとWebサーバ間の通信速度の向上

イ コンピュータウイルス感染の防止

ウ 通信の機密性の確保

エ ブラウザの表示速度の向上

解答

答えは「ウ」です。

解説

HTTPSとは通信を暗号化して、安全にやり取りする方式のことです。SSL/TLSとも呼ばれます。これにより通信の機密性が確保されるので、ウが正解になります。

出典:平成28年度 春期 ITパスポート試験区分 問54

ITパスポート 平成28年春期 問98 パターンは何通りあるか

それぞれが独立に点灯/消灯の操作ができる5個のランプが並んでいる。2個以上のランプが点灯しているパターンは何通りあるか。ここで、全てが点灯しているパターンは1通り、いずれか1個が点灯しているパターンは5通りと数えるものとする。

ア 4

イ 10

ウ 26

エ 32

解答

答えは「ウ」です。

解説

すべてのパターン数は2の5乗=32とおりです。そのなかで、すべてが点灯していないのは1とおり、1個だけ点灯しているのは5とおり。

そこで32から、ランプの点灯が2個未満のパターン6を引くと26になるので、2個以上が点灯しているのは26とおりということになります。

出典:平成28年度 春期 ITパスポート試験区分 問98

更新履歴

更新履歴になります。

  • 2016年09月01日 記事を作成しました。

*過去問題の著作権はIPA 独立行政法人 情報処理推進機構に帰属します。

SNSでもご購読できます。