ITパスポート試験 令和6年度分 解説

• 問1 マーケティングオートメーション (MA) に関する記述として, 最も適切なものはどれか。
• 問2 情報システムに不正に侵入し、サービスを停止させて社会的混乱を生じさせるような行為に対して,国全体で体系的に防御施策を講じるための基本理念を定め、国の責務などを明らかにした法律はどれか。
• 問3 未来のある時点に目標を設定し, そこを起点に現在を振り返り、目標実現のために現在すべきことを考える方法を表す用語として, 最も適切なものはどれか。
• 問4 従来の金融情報システムは堅ろう性が高い一方、柔軟性に欠け、モバイル技術などの情報革新に追従したサービスの迅速な提供が難しかった。 これを踏まえて, インターネット関連技術の取込みやそれらを活用するベンチャー企業と組むなどして, 新たな価値や革新的なサービスを提供していく潮流を表す用語として, 最も適切なものはどれか。
• 問5 ベンチャーキャピタルに関する記述として, 最も適切なものはどれか。
• 問6 技術戦略の策定や技術開発の推進といった技術経営に直接の責任をもつ役職はどれか。
• 問7 システム開発の上流工程において, 業務プロセスのモデリングを行う目的として,最も適切なものはどれか。
• 問8 表は A 社の期末の損益計算書から抜粋した資料である。 当期純利益が800百万円であるとき, 販売費及び一般管理費は何百万円か。
• 問9 企業の戦略立案やマーケティングなどで使用されるフェルミ推定に関する記述として,最も適切なものはどれか。
• 問10 不正競争防止法で規定されている限定提供データに関する記述として,最も適切なものはどれか。
• 問11 品質に関する組織やプロセスの運営管理を標準化し, マネジメントの質や効率の向上を目的とした方策として, 適切なものはどれか。
• 問12 AI に関するガイドラインの一つである“人間中心の AI 社会原則” に定められている七つの “AI 社会原則” のうち,“イノベーションの原則” に関する記述として, 最も適切なものはどれか。
• 問13 金融機関では,同一の顧客で複数の口座をもつ個人や法人について, 氏名又は法人名,生年月日又は設立年月日、電話番号、住所又は所在地などを手掛かりに集約し顧客ごとの預金の総額を正確に把握する作業が行われる。 このように顧客がもつ複数の口座を、顧客ごとに取りまとめて一元管理する手続を表す用語として, 最も適切なものはどれか。
• 問14 ある商品の販売量と気温の関係が一次式で近似できるとき,予測した気温から商品の販売量を推定する手法として、 適切なものはどれか。
• 問15 必要な時期に必要な量の原材料や部品を調達することによって, 工程間の在庫をできるだけもたないようにする生産方式はどれか。
• 問16 RPA が適用できる業務として, 最も適切なものはどれか。
• 問17 技術開発戦略において作成されるロードマップを説明しているものはどれか。
• 問18 コーポレートガバナンスを強化した事例として, 最も適切なものはどれか。
• 問19 ある銀行では, システムの接続仕様を外部に公開し、 あらかじめ契約を結んだ外部事業者のアクセスを認めることによって, 利便性の高い, 高度なサービスを展開しやすくしている。 このような取組を表す用語として,最も適切なものはどれか。
• 問20 A 社では, 1千万円を投資して営業支援システムを再構築することを検討している。現状の営業支援システムの運用費が5百万円/年, 再構築後の営業支援システムの運用費が4百万円/年、 再構築による新たな利益の増加が2百万円/年であるとき,この投資の回収期間は何年か。 ここで,これら以外の効果, 費用などは考慮しないものとし, 計算結果は小数点以下第2位を四捨五入するものとする。
• 問21 あるソフトウェアは, 定額の料金や一定の期間での利用ができる形態で提供されている。この利用形態を表す用語として, 適切なものはどれか。
• 問22 インターネットを介して個人や企業が保有する住宅などの遊休資産の貸出しを仲介するサービスや仕組みを表す用語として,最も適切なものはどれか。
• 問23 A 社は RPA ソフトウェアを初めて導入するに当たり, 計画策定フェーズ, 先行導入フェーズ, 本格導入フェーズの3段階で進めようと考えている。 次のうち, 計画策定フェーズで実施する作業として,適切なものだけを全て挙げたものはどれか。
• 問24 式は定期発注方式で原料の発注量を求める計算式である。 a〜c に入れる字句の適切な組合せはどれか。
• 問25 史跡などにスマートフォンを向けると, 昔あった建物の画像や説明情報を現実の風景と重ねるように表示して,観光案内をできるようにした。 ここで活用した仕組みを表す用語として,最も適切なものはどれか。
• 問26 データサイエンティストの役割に関する記述として, 最も適切なものはどれか。
• 問27 個人情報保護法では、 あらかじめ本人の同意を得ていなくても個人データの提供が許される行為を規定している。 この行為に該当するものだけを, 全て挙げたものはどれか。
• 問28 次の事例のうち, AI を導入することによって業務の作業効率が向上したものだけを全て挙げたものはどれか。
• 問29 ある企業が, 顧客を引き付ける優れた UX (User Experience) やビジネスモデルをデジタル技術によって創出し, 業界における従来のサービスを駆逐してしまうことによって,その業界の既存の構造が破壊されるような現象を表す用語として、最も適切なものはどれか。
• 問30 上司から自社の当期の損益計算書を渡され, “我が社の収益性分析をしなさい” と言われた。経営に関する指標のうち、この損益計算書だけから計算できるものだけを全て挙げたものはどれか。
• 問31 顧客との個々のつながりを意識して情報を頻繁に更新する SNS などのシステムとは異なり, 会計システムのように高い信頼性と安定稼働が要求される社内情報を扱うシステムの概念を示す用語として, 最も適切なものはどれか。
• 問32 労働者派遣における派遣労働者の雇用関係に関する記述のうち, 適切なものはどれか。
• 問33 次の記述のうち, 業務要件定義が曖昧なことが原因で起こり得る問題だけを全て挙げたものはどれか。
• 問34 顧客の特徴に応じたきめ細かい対応を行うことによって, 顧客と長期的に良好な関係を築き, 顧客満足度の向上や取引関係の継続につなげる仕組みを構築したい。 その仕組みの構成要素の一つとして、営業活動で入手した顧客に関する属性情報や顧客との交渉履歴などを蓄積し, 社内で共有できるシステムを導入することにした。 この目的を達成できるシステムとして,最も適切なものはどれか。
• 問35 実用新案に関する記述として, 最も適切なものはどれか。
• 問36 プロジェクトに該当する事例として, 適切なものだけを全て挙げたものはどれか。
• 問37 システム開発プロジェクトを終結する時に, プロジェクト統合マネジメントで実施する活動として, 最も適切なものはどれか。
• 問38 あるシステムの運用において,利用者との間で SLA を交わし、 利用可能日を月曜日から金曜日, 1日の利用可能時間を7時から22時まで, 稼働率を98%以上で合意した。1週間の運用において, 障害などでシステムの停止を許容できる時間は最大何時間か。
• 問39 サービスデスクを評価するためには適切な KPI を定めて評価する必要がある。 顧客満足度を高めるために値が小さい方が良い KPI として, 適切なものだけを全て挙げたものはどれか。
• 問40 アジャイル開発に関する記述として、最も適切なものはどれか。
• 問41 あるプロジェクトの作業間の関係と所要時間がアローダイアグラムで示されている。このアローダイアグラムのBからEの四つの結合点のうち, 工程全体の完了時間に影響を与えることなく, その結合点から始まる全ての作業の開始を最も遅らせることができるものはどれか。 ここで, 各結合点から始まる作業はその結合点に至る作業が全て完了するまで開始できず, 作業から次の作業への段取り時間は考えないものとする。
• 問42 システム監査人の役割として, 適切なものだけを全て挙げたものはどれか。
• 問43 情報システムに関する施設や設備を維持・ 保全するために行うリスク対策のうち、ファシリティマネジメントの観点から行う対策として,適切なものだけを全て挙げたものはどれか。
• 問44 提供している IT システムが事業のニーズを満たせるように, 人材, プロセス, 情報技術を適切に組み合わせ, 継続的に改善して管理する活動として, 最も適切なものはどれか。
• 問45 本番稼働後の業務遂行のために, 業務別にサービス利用方法の手順を示した文書として、最も適切なものはどれか。
• 問46 IT サービスマネジメントの管理プロセスに関する記述 a〜c と用語の適切な組合せはどれか。
• 問47 ソフトウェアの開発における DevOps に関する記述として, 最も適切なものはどれか。
• 問48 システム監査で用いる判断尺度の選定方法に関する記述として, 最も適切なものはどれか。
• 問49 ソフトウェア開発プロジェクトにおける, コストの見積手法には, 積み上げ法, ファンクションポイント法, 類推見積法などがある。 見積りで使用した手法とその特徴に関する記述 a〜c の適切な組合せはどれか。
• 問50 ソフトウェア製品の品質特性を, 移植性, 機能適合性, 互換性, 使用性、信頼性, 性能効率性,セキュリティ, 保守性に分類したとき, RPA ソフトウェアの使用性に関する記述として, 最も適切なものはどれか。
• 問51 システム開発プロジェクトにおいて, テスト中に発見された不具合の再発防止のために不具合分析を行うことにした。 テスト結果及び不具合の内容を表に記入し、不具合ごとに根本原因を突き止めた後に, 根本原因ごとに集計を行い発生頻度の多い順に並べ、主要な根本原因の特定を行った。 ここで利用した図表のうち, 根本原因を集計し、発生頻度順に並べて棒グラフで示し, 累積値を折れ線グラフで重ねて示したものはどれか。
• 問52 システム開発プロジェクトにおいて, 新機能の追加要求が変更管理委員会で認可さ れた後にプロジェクトスコープマネジメントで実施する活動として、 適切なものはどれか。
• 問53 IT ガバナンスに関する次の記述中の a に入れる字句として, 最も適切なものはどれか。
• 問54 事業活動に関わる法令の遵守などを目的の一つとして, 統制環境, リスクの評価と対応, 統制活動, 情報と伝達, モニタリング, IT への対応から構成される取組はどれか。
• 問55 システム監査の目的に関する記述として、 適切なものはどれか。
• 問56 PC において, 電力供給を断つと記憶内容が失われるメモリ又は記憶媒体はどれか。
• 問57 暗号化方式の特徴について記した表において, 表中の a〜d に入れる字句の適切な組合せはどれか。
• 問58 文書作成ソフトや表計算ソフトなどにおいて, 一連の操作手順をあらかじめ定義しておき, 実行する機能はどれか。
• 問59 OCRの役割として,適切なものはどれか。
• 問60 関係データベースを構成する要素の関係を表す図において,図中のa〜cに入れる字句の適切な組合せはどれか。
• 問61 cookie を説明したものはどれか。
• 問62 関数 convert は, 整数型の配列を一定のルールで文字列に変換するプログラムである。 関数 convert を convert(array Input) として呼び出したときの戻り値が“AABAB” になる引数 array Input の値はどれか。 ここで, array Input の要素数は1以上とし, 配列の要素番号は1から始まる。
• 問63 SSD の全てのデータを消去し、 復元できなくする方法として用いられているものはどれか。
• 問64 情報セキュリティのリスクマネジメントにおけるリスクへの対応を, リスク共有, リスク回避, リスク保有及びリスク低減の四つに分類するとき,リスク共有の例として, 適切なものはどれか。
• 問65 AI における機械学習の学習方法に関する次の記述中の ac に入れる字句の適切な組合せはどれか。 教師あり学習は,正解を付けた学習データを入力することによって,
• 問66 PKI における CA (Certificate Authority) の役割に関する記述として適切なものはどれか。
• 問67 図に示す2台の Web サーバと1台のデータベースサーバから成る Web システムがある。
• 問68 情報デザインで用いられる概念であり, 部屋のドアノブの形で開閉の仕方を示唆するというような, 人間の適切な行動を誘発する知覚可能な手掛かりのことを何と呼ぶか。
• 問69 障害に備えるために, 4台のHDD を使い, 1台分の容量をパリティ情報の記録に使用する RAID5を構成する。 1台のHDDの容量が1Tバイトのとき, 実効データ容量はおよそ何バイトか。
• 問70 ESSID をステルス化することによって得られる効果として,適切なものはどれか。
• 問71 インターネットで使用されているドメイン名の説明として, 適切なものはどれか。
• 問72 次の記述のうち, バイオメトリクス認証の例だけを全て挙げたものはどれか。
• 問73 IoT 機器のセキュリティ対策のうち, ソーシャルエンジニアリング対策として 最も適切なものはどれか。
• 問74 トランザクション処理に関する記述のうち, 適切なものはどれか。
• 問75 情報セキュリティの3要素である機密性, 完全性及び可用性と,それらを確保するための対策の例 a〜c の適切な組合せはどれか。
• 問76 スマートフォンなどのタッチパネルで広く採用されている方式であり,指がタッチパネルの表面に近づいたときに、 その位置を検出する方式はどれか。
• 問77 出所が不明のプログラムファイルの使用を避けるために, その発行元を調べたい。このときに確認する情報として, 適切なものはどれか。
• 問78 利用者がスマートスピーカーに向けて話し掛けた内容に対して, スマートスピーカーから音声で応答するための処理手順が (1) 〜(4) のとおりであるとき, 音声認識に該当する処理はどれか。
• 問79 企業などの内部ネットワークとインターネットとの間にあって, セキュリティを確保するために内部ネットワークの PC に代わって, インターネット上の Web サーバにアクセスするものはどれか。
• 問80 OSS (Open Source Software) に関する記述として, 適切なものだけを全て挙げたものはどれか。
• 問81 一つの表で管理されていた受注データを、受注に関する情報と商品に関する情報に分割して, 正規化を行った上で関係データベースの表で管理する。 正規化を行った結果の表の組合せとして, 最も適切なものはどれか。 ここで,同一商品で単価が異なるときは商品番号も異なるものとする。 また, 発注者名には同姓同名はいないものとする。
• 問82 ISMS クラウドセキュリティ認証に関する記述として, 適切なものはどれか。
• 問83 1から6までの六つの目をもつサイコロを3回投げたとき, 1回も1の目が出ない確率は幾らか。
• 問84 IoT エリアネットワークでも利用され, IoT デバイスからの無線通信をほかの IoTデバイスが中継することを繰り返し, リレー方式で通信をすることによって広範囲の通信を実現する技術はどれか。
• 問85 関数 binary ToInteger は, 1桁以上の符号なし2進数を文字列で表した値を引数binaryStr で受け取り,その値を整数に変換した結果を戻り値とする。 例えば, 引数として“100” を受け取ると, 4を返す。 プログラム中の a, b に入れる字句の適切な組合せはどれか。
• 問86 PDCA モデルに基づいて ISMS を運用している組織において, C (Check) で実施することの例として, 適切なものはどれか。
• 問87 通常の検索エンジンでは検索されず匿名性が高いので, サイバー攻撃や違法商品の取引などにも利用されることがあり,アクセスするには特殊なソフトウェアが必要になることもあるインターネット上のコンテンツの総称を何と呼ぶか。
• 問88 JavaScript に関する記述として、 適切なものはどれか。
• 問89 システムの利用者認証に関する記述のうち, 適切なものはどれか。
• 問90 セキュリティ対策として使用される WAF の説明として、 適切なものはどれか。
• 問91 職場で不要になった PC を廃棄する場合の情報漏えい対策として、最も適切なものはどれか。
• 問92 インターネットに接続されているサーバが, 1台でメール送受信機能と Web アクセス機能の両方を提供しているとき,端末のアプリケーションプログラムがそのどちらの機能を利用するかをサーバに指定するために用いるものはどれか。
• 問93 関係データベースで管理している “従業員” 表から、氏名が '%葉 _' に該当する従業員を抽出した。 抽出された従業員は何名か。 ここで,"%" は0文字以上の任意の文字列を表すものとする。
• 問94 企業において情報セキュリティポリシー策定で行う作業のうち, 次の作業の実施順序として,適切なものはどれか。
• 問95 AI の関連技術であるディープラーニングに用いられる技術として, 最も適切なものはどれか。
• 問96 A さんは次のように宛先を指定して電子メールを送信した。 この電子メールの受信者に関する記述のうち, 適切なものだけを全て挙げたものはどれか。
• 問97 次の OS のうち, OSS (Open Source Software) として提供されるものだけを全て挙げたものはどれか。
• 問98 ランサムウェアに関する記述として,最も適切なものはどれか。
• 問99 GPS の電波を捕捉しにくいビルの谷間や狭い路地などでも位置を計測することができるように,特定の地域の上空に比較的長く留まる軌道をとり, GPS と併用することによって,より高い測位精度を実現するものはどれか。
• 問100 正しい URL を指定してインターネット上の Web サイトへアクセスしようとした利用者が,偽装された Web サイトに接続されてしまうようになった。 原因を調べたところ, ドメイン名と IP アドレスの対応付けを管理するサーバに脆弱性があり, 攻撃者によって, ドメイン名と IP アドレスを対応付ける情報が書き換えられていた。 このサーバが受けた攻撃はどれか。