表は,技術者 A, B, C がそれぞれ製品 X, Y, Zを製造する場合の1日の生産額を示している。各技術者は1日に1製品しか担当できないとき、1日の最大生産額は何万円か。ここで,どの製品も必ず生産するものとする。

① 20

② 21

③ 22

④ 23

e-ビジネスの事例のうち,ロングテールの考え方に基づく販売形態はどれか。

① インターネットの競売サイトに商品を長期間出品し,一番高値で落札した人に販売する。

② 継続的に自社商品を購入してもらえるよう,実店舗で採寸した顧客のサイズの情報を基に,その顧客の体型に合う商品をインターネットで注文できるようにする。

③ 実店舗において長期にわたって売上が大きい商品だけを,インターネットで大量に販売する。

④ 販売見込み数がかなり少ない商品を幅広く取扱い, インターネットで販売する。

企業の財務状況を明らかにするための貸借対照表の記載形式として,適切なものはどれか。

① ア

② イ

③ ウ

④ エ

電子商取引の商品と代金の受け渡しにおいて、売り手と買い手の間に,信頼のおける第三者が介在することによって,取引の安全性を高めるサービスはどれか。

① アフィリエイト

② エスクロー

③ 逆オークション

④ ソーシャルネットワーキングサービス

ソーシャルネットワーキングサービスの利用事例はどれか。

① 登録会員相互のコミュニケーション及び企業と登録会員のコミュニケーションの場や話題を提供することで,顧客のブランドロイヤルティを向上させる。

② 電子会議や電子メール, ワークフロー支援機能などを利用することで,メンバ間の共同作業を効率化する。

③ ネットオークションで売り手と買い手の仲介を行うことで,取引の安全性を向上させる。

④ ネットワークを経由して必要とするソフトウェアの機能を必要なときに利用することで,コストの削減を行う。

社内で PDCA サイクルを継続的に適用するという方法によって,製造部門における歩留りの向上を実現した。この事例が示すような業務改善の考え方を示す用語はどれか。

① ASP

② BPM

③ BPO

④ SFA

財務分析によって得られる指標とその値に関する記述a～cのうち,適切なものだけを全て挙げたものはどれか。

a 自己資本比率は、数値が大きいほど財務の安全性が高いと考えられる。
b 総資産回転率は数値が大きいほど総資産の回転期間が長くなると考えられる。
c 流動比率は、数値が小さいほど支払能力が高いと考えられる。

① a

② a, b

③ a, c

④ b

不良品や故障, クレームなどの件数を原因別や状況別に分類し,それを大きい順に並べた棒グラフと,それらの累積和を折れ線グラフで表した図はどれか。

① 管理図

② 系統図

③ パレート図

④ マトリックス図

販売価格1,000円の商品の利益計画において, 10,000個売った場合は1,000千円,12,000個販売した場合は1,800千円の利益が見込めるとき,この商品の1個当たりの変動費は何円か。

① 400

② 600

③ 850

④ 900

ISO が定めた環境マネジメントシステムの国際規格はどれか。

① ISO 9000

② ISO 14000

③ ISO/IEC 20000

④ ISO/IEC 27000

SaaS の説明として,最も適切なものはどれか

① インターネットへの接続サービスを提供する。

② システムの稼働に必要な規模のハードウェア機能を,サービスとしてネットワーク経由で提供する。

③ ハードウェア機能に加えて, OS やデータベースソフトウェアなど, アプリケーションソフトウェアの稼働に必要な基盤をネットワーク経由で提供する。

④ 利用者に対して,アプリケーションソフトウェアの必要な機能だけを必要なときに、ネットワーク経由で提供する。

電子メールの送信に関する事例のうち,個人情報保護の観点から不適切なものはどれか。

① 製品の質問メールへの回答で,その内容を知ってもらいたい複数の顧客のメールアドレスを CC 欄に設定して返信した。

② 通信販売の購入額上位10人の顧客に対して1通ずつメールを作成し,順位に合わせた賞品の案内を通知した。

③ 同窓生全員に配布してある同窓会名簿に記載された全員のメールアドレスを宛先に設定して,同窓会の案内メールを送信した。

④ 春の特別企画展を実施することになり,特定の会員のメールアドレスを BCC 欄に設定して出展依頼のメールを送信した。

我が国における、社会インフラとなっている情報システムや情報通信ネットワークへの脅威に対する防御施策を,効果的に推進するための政府組織の設置などを定めた法律はどれか。

① サイバーセキュリティ基本法

② 特定秘密保護法

③ 不正競争防止法

④ マイナンバー法

BSC (Balanced Scorecard)の説明として,適切なものはどれか。

① 顧客に提供する製品やサービスの価値が,どの活動によって生み出されているかを分析する。

② 財務に加え,顧客,内部ビジネスプロセス,学習と成長の四つの視点に基づいて戦略策定や業績評価を行う。

③ 帳簿の貸方と借方が,常にバランスした金額になるように記帳する。

④ 取引先の信用度を財務指標などによって、スコアリングして評価する。

経営課題と,それを実現するための手法の組合せのうち,適切なものはどれか。

〔経営課題]
a 部品の調達から販売までの一貫した効率的な業務プロセスを構築したい。
b 顧客の嗜好などの情報を把握し、製品の企画,販売促進につなげたい。
c 販売時点で,商品名,数量などの売上に関する情報を把握し、適切な在庫補充や売れ筋商品の分析を行いたい。

① ア

② イ

③ ウ

④ エ

ある商品の1年間の売上高が400万円,利益が50万円,固定費が150万円であるとき,
この商品の損益分岐点での売上高は何万円か。

① 240

② 300

③ 320

④ 350

コンカレントエンジニアリングの説明として,適切なものはどれか。

① 既存の製品を分解し,構造を解明することによって,技術を獲得する手法

② 仕事の流れや方法を根本的に見直すことによって,望ましい業務の姿に変革する手法

③ 条件を適切に設定することによって,なるべく少ない回数で効率的に実験を実施する手法

④ 製品の企画,設計,生産などの各工程をできるだけ並行して進めることによって,全体の期間を短縮する手法

技術開発の推進において,進捗を評価したり,関連技術との整合性をチェックしたりする際に,例示したような図が用いられる。このような,研究開発への取組みによる要素技術や,求められる機能などの進展の道筋を時間軸上に記載した図を何というか。

① 管理図

② 特性要因図

③ パレート図

④ ロードマップ

ソフトウェアライフサイクルの主プロセスを,企画,要件定義,開発,運用,保守に分けたとき,要件定義プロセスで実施する作業として,適切なものはどれか。

① 開発されたシステムが決められた仕様に合っており,実際の稼働環境で利用可能であることを確認するためのテストを行う。

② システム開発の外部委託の内容と条件を委託先に提示し,具体的な実施内容と費用見積りを入手する。

③ ソフトウェアの開発作業が実施できるように, システム内で使用する各種データの書式やデータベースの構造を詳細に決定する。

④ どのようなシステムを構築するかを,機能,性能,利用方法などの観点で,利用者側と開発者側で明確にする。

売上高営業利益率が最も高い会社はどれか。

① A社

② B社

③ C社

④ D社

他社との組織的統合をすることなく,自社にない技術や自社の技術の弱い部分を他社の優れた技術で補完したい。このときに用いる戦略として,適切なものはどれか。

① M&A

② MBO

③ アライアンス

④ スピンオフ

クラウドファンディングの事例として,最も適切なものはどれか。

① インターネット上の仮想的な記憶領域を利用できるサービスを提供した。

② インターネットなどを通じて,不特定多数の人から広く寄付を集めた。

③ 曇りや雨が多かったことが原因で発生した損失に対して金銭面での補償を行った。

④ 大量の情報の中から目的に合致した情報を精度高く見つける手法を開発した。

企業経営に携わる役職の一つである CFO が責任をもつ対象はどれか。

① 技術

② 財務

③ 情報

④ 工事

営業担当者の情報リテラシを向上させるための研修内容として,最も適切なものはどれか。

① 業務で扱われる営業実績データの構造を分析してデータベースの設計をする方法

② 情報システムに保存されている過去の営業実績データを分析して業務に活用する方法

③ 販売システムの開発作業の進捗管理データを分析してプロジェクト管理標準を改善する方法

④ 販売システムの満足度を調査してシステム改善のロードマップを描く方法

次の事例が該当する,最も適切な用語はどれか。
“継続的成長を達成するために,売上が低迷している事業領域 A から撤退し,その 経営資源を事業領域 B を強化するために投入する。”

① 経営環境

② 経営戦略

③ 経営ビジョン

④ 経営理念

情報システム戦略の立案に当たり,必ず考慮すべき事項はどれか。

① 開発期間の短縮方法を検討する。

② 経営戦略との整合性を図る。

③ コストの削減方法を検討する。

④ 最新技術の導入を計画する。

不適切な行為 a～d のうち、不正アクセス禁止法において規制される行為だけを全て挙げたものはどれか。

a Web サイトにアクセスしただけで直ちに有料会員として登録する仕組みを作り, 利用者に料金を請求する。
b コンピュータのプログラムで様々な組合せのメールアドレスを生成し,それを宛先として商品の広告を発信する。
c 他人のクレジットカードから記録情報を読み取って偽造カードを作成し,不正に商品を購入する。
d 他人の利用者 ID とパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし、その人の購買履歴を閲覧する。

① a,b,c,d

② a,c,d

③ c, d

④ d

著作権の説明と保護の対象に関して,次の記述中の a, bに入れる字句の適切な組合せはどれか。

著作権は, aに関する著作者の権利であり, b は保護の対象ではない。

① ア

② イ

③ ウ

④ エ

自社が保有する複数の事業への経営資源の配分を最適化するために用いられるPPM の評価軸として,適切なものはどれか。

① 技術と製品

② 市場成長率と市場シェア

③ 製品と市場

④ 強み・弱みと機会・脅威

次に挙げるソフトウェアライフサイクルの主なプロセスのうち,開発するシステムの機能に関して利害関係者の合意が必要なプロセスはどれか。

① 企画

② 要件定義

③ 開発

④ 保守・運用

B 社は A 社の業務を請け負っている。この業務に関する B 社の行為のうち,労働 者派遣法に照らして,違法行為となるものだけを全て挙げたものはどれか。

① A社から請け負った業務を,B 社の指揮命令の下で,C 社からの派遣労働者に行わせる。
② A社から請け負った業務を,再委託先の D 社で確実に行うために,C社からの派遣労働者に D 社からの納品物をチェックさせる。
③ A社から請け負った業務を,再委託先の D 社で確実に行うために,C 社からの派遣労働者を D 社に派遣する。

① ①，②

② ①，②，③

③ ②，③

④ ③

マーケティングミックスにおける売り手から見た要素は4P と呼ばれる。これに対応する買い手から見た要素はどれか。

① 4C

② 4S

③ AIDMA

④ SWOT

要件a～cのうち,公益通報者保護法によって通報者が保護されるための条件として,適切なものだけを全て挙げたものはどれか。

a 書面による通報であることが条件であり,口頭による通報は条件にならない。
b 既に発生した事実であることが条件であり,将来的に発生し得ることは条件にならない。
c 通報内容が勤務先に関わるものであることが条件であり,私的なものは条件にならない。

① a, b

② a,b,c

③ a, c

④ c

ある業務システムの構築を計画している企業が,SI ベンダに RFP を提示することになった。最低限 RFP に記述する必要がある事項はどれか。

① 開発実施スケジュール

② 業務システムで実現すべき機能

③ 業務システムの実現方式

④ プロジェクト体制

カーナビゲーションシステムに関する知的財産権と保護対象の適切な組合せはどれか。

① ア

② イ

③ ウ

④ エ

サービスの提供者と利用者間で結ばれた, サービス内容に関する合意書はどれか。

① SCM

② SLA

③ SLM

④ SFA

プロジェクトマネジメントの知識エリアには、プロジェクト人的資源マネジメント, プロジェクトスコープマネジメント, プロジェクトタイムマネジメント,プロ ジェクト品質マネジメントなどがある。プロジェクト品質マネジメントで行う作業はどれか。

① プロジェクト成果物に関する詳細な記載内容の記述

② プロジェクト成果物を事前に定めた手順に従って作成しているかどうかのレビューの実施

③ プロジェクト成果物を作成するための各メンバの役割と責任の定義

④ プロジェクト成果物を作成するためのスケジュールの作成及び進捗の管理

プロジェクトに参加するメンバの適切な配置を検討するために明確にする必要があるものはどれか。

① コスト見積りの方法

② 作業進捗の報告方法

③ 成果物の受入基準

④ 割り当てる役割と責任

ソフトウェア保守で実施する活動として,適切なものはどれか。

① システムの利用者に対して初期パスワードを発行する。

② 新規システムの開発を行うとき,保守のしやすさを含めたシステム要件をシステムでどのように実現するか検討する。

③ ベンダに開発を委託した新規システムの受入れテストを行う。

④ 本番稼働中のシステムに対して,法律改正に適合させるためにプログラムを修正する。

C さんの生産性は,A さんの1.5倍,B さんの3倍とする。A さんと B さんの2人で作業すると20日掛かるソフトウェア開発の仕事がある。これを A さんと C さんで担当した場合の作業日数は何日か。

① 12

② 15

③ 18

④ 20

共通フレーム(Software Life Cycle Process)の利用に関する説明のうち,適切なものはどれか。

① 取得者と供給者が請負契約を締結する取引に限定し,利用することを目的にしている。

② ソフトウェア開発に対するシステム監査を実施するときに,システム監査人の行為規範を確認するために利用する。

③ ソフトウェアを中心としたシステムの開発及び取引のプロセスを明確化しており,必要に応じて修整して利用する。

④ 明確化した作業範囲や作業項目をそのまま利用することを推奨している。

リスクへの対応策は,回避,軽減,受容,転嫁の四つに分類することができる。
ある会社で,個人情報を取り扱うシステムの開発を受託した。その開発プロジェクトにおけるリスク対応策のうち,個人情報漏えいに関するリスクの軽減に該当するものはどれか。

① 個人情報の持出しが発生しないように、プロジェクトルームから許可無く物を持ち出すことを禁止する。

② 個人情報漏えいによって賠償金を請求された場合に備えて、損害の全額を補償対象とする保険に加入する。

③ 個人情報漏えいの影響は大きいので,実際の個人情報を預からずに架空の情報で代替して作業する。

④ 独立したプロジェクトルームで作業する開発環境なので,個人情報漏えいの発生確率は低いと考え,万が一のリスク発生時に備えて予備費を確保しておく。

ある企業におけるシステム開発プロジェクトの進捗に遅れが出始めている。遅れを解消させるために,プロジェクトリーダが,計画されていた作業手順の一部について省略することをプロジェクトメンバに提案した。プロジェクトメンバの意見は、やむを得ないという意見と品質が低下するので反対という意見に分かれた。プロジ ェクトの品質確保の観点から,プロジェクトリーダとして採るべき対応のうち,最も適切なものはどれか。

① 品質低下に対する具体的な対策をプロジェクト内で検討してプロジェクトとしての合意を形成する。

② プロジェクトメンバの中のスキルが高い人の多数決によって提案の採否を決定する。

③ プロジェクトリーダが一番経験豊富なので, プロジェクトリーダの提案を採用する。

④ プロジェクトリーダの提案に賛同できないプロジェクトメンバを交替させる。

システム監査に関する説明として,適切なものはどれか。

① IT サービスマネジメントを実現するためのフレームワークのこと

② 情報システムに関わるリスクに対するコントロールが適切に整備・運用されているかどうかを検証すること

③ 品質の良いソフトウェアを,効率よく開発するための技術や技法のこと

④ プロジェクトの要求事項を満足させるために,知識スキル, ツール及び技法をプロジェクト活動に適用させること

あるシステム開発において,プログラム作成から結合テストまでを外部のベンダに委託することにした。ベンダに対して,毎週の定例会議で,進捗と品質の状況, 及びそれらに影響する問題があれば,その対策内容を全て報告することを条件として契約した。ベンダが契約条件に従っていることを確認するための活動として,適切なものはどれか。

① ベンダ側の作業で進捗と品質に影響する問題が発生し、対策が完了していないものについては,定例会議での報告を求めて内容を確認する。

② ベンダ側の作業で発生した進捗と品質に影響する問題とその対策内容は、納品時の報告で確認する。

③ ベンダ側の作業について,進捗と品質の状況及び発生した問題の全ての対策内容を,定例会議の報告で確認する。

④ ベンダ側の作業について,進捗と品質の状況をプログラム作成などの各工程の完了時に報告を求め,その作業結果を確認する。

プロジェクトの成果物の作成作業を階層的に分解したものはどれか。

① EVM

② RFP

③ SLA

④ WBS

IT サービスマネジメントにおける問題管理の事例はどれか。

① 障害再発防止に向けて,アプリケーションの不具合箇所を突き止めた。

② ネットワーク障害によって電子メールが送信できなかったので,電話で内容を 伝えた。

③ プリンタのトナーが切れたので, トナーの交換を行った。

④ 利用者からの依頼を受けて、パスワードの初期化を行った。

システム開発プロジェクトにおいて、プロジェクトマネージャはプロジェクトメンバに対して,適切なコミュニケーションを取る必要がある。プロジェクトメンバとのコミュニケーションに関して考慮すべき事項として,適切なものはどれか。

① 機密性を重視する場合はプロジェクトメンバを限定した会議を開催する,効率性を重視する場合は電子メールの同報機能を利用するなど, コミュニケーションする情報に応じて方法を選択すべきである。

② 緊急性や機密性よりも効率性を重視し,常に電子メールや電子掲示板などのコミュニケーション方法を使用すべきである。

③ 公平性を維持するために,プロジェクト外部のステークホルダとプロジェクトメンバに対して常に同じ方法,同じ資料を用いてコミュニケーションを取る必要がある。

④ プロジェクトメンバに情報を発信する場合は,情報を受け取る義務がプロジェクトメンバにあるので、情報を受け取ったことを確認する必要はない。

企業において IT ガバナンスを確立させる責任者は誰か。

① 株主

② 経営者

③ システム監査人

④ システム部門長

システム監査では,監査部門だけではなく被監査部門にも相応の役割がある。被監査部門が実施するものはどれか。

① 監査対象システムに関する運用ルールなどの説明

② システム監査計画に基づく本調査

③ システム監査計画の作成

④ システム監査報告書の受理

情報システムに関するファシリティマネジメントの施策として,適切なものはどれか。

① 打合せの場において,参加者の合意形成をサポートするスキルの獲得

② サーバ室内の設備を,省エネ機器へ交換することによる維持コストの低減

③ 相談窓口の設置によるソフトウェア製品に関するクレームへの対応

④ 部品調達先との生産計画の共有化による製品在庫数の削減

顧客のニーズに合致したサービスを提供するために,組織が情報システムの運用の維持管理及び継続的な改善を行っていく取組みとして、適切なものはどれか。

① IT ガバナンス

② IT サービスマネジメント

③ サービスデスク

④ プロジェクトマネジメント

システム開発プロジェクトにおいて,次のような決定を行うプロジェクトマネジメントの活動として,最も適切なものはどれか。

スケジュールを短縮するために,投入可能な要員数,要員投入に必要な費用, 短縮できる日数などを組み合わせた案を比較検討し、スケジュールの短縮が達成できる案の中から,投入する要員数と全体の費用が最小になる案を選択した。

① プロジェクトコストマネジメント

② プロジェクト人的資源マネジメント

③ プロジェクトタイムマネジメント

④ プロジェクト統合マネジメント

内部統制を機能させるための方策として,適切なものはどれか。

① 業務範囲や役割分担を示す職務記述書を作成しない。

② 後任者への引継ぎ書を作成しない。

③ 購買と支払の業務を同一人に担当させない。

④ システム開発と運用の担当を分離しない。

システム開発のプロセスには,システム要件定義, システム方式設計,システム結合テスト, ソフトウェア受入れなどがある。システム要件定義で実施する作業はどれか。

① 開発の委託者が実際の運用と同様の条件でソフトウェアを使用し、正常に稼働することを確認する。

② システムテストの計画を作成し,テスト環境の準備を行う。

③ システムに要求される機能,性能を明確にする。

④ プログラム作成と,評価基準に従いテスト結果のレビューを行う。

PC 内のファイルを暗号化して使用不能にし、復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。

① キーロガー

② ランサムウェア

③ ルートキット

④ ワーム

ISMS における情報セキュリティリスクの取扱いに関する“リスク及び機会に対処する活動”には、リスク対応,リスク評価,リスク分析が含まれる。この活動の流れとして,適切なものはどれか。

① スク対応 → リスク評価 → リスク分析

② リスク評価 → リスク分析 → リスク対応

③ リスク分析 → リスク対応 → リスク評価

④ リスク分析 → リスク評価 → リスク対応

キーボード入力を補助する機能の一つであり、入力中の文字から過去の入力履歴
を参照して,候補となる文字列の一覧を表示することで,文字入力の手間を軽減す るものはどれか。

① インデント

② オートコンプリート

③ オートフィルタ

④ ハイパリンク

コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。

① シングルサインオン

② パスワードクラック

③ パスワードポリシー

④ ワンタイムパスワード

関係データベースで管理している“販売明細”表と“商品”表がある。ノートの売上数量の合計は幾らか。

① 40

② 80

③ 120

④ 200

ブレードサーバに関する説明として,適切なものはどれか。

① CPU やメモリを搭載したボード型のコンピュータを,専用の筐体に複数収納して使う。

② オフィスソフトやメールソフトなどをインターネット上の Web サービスとして利用できるようにする。

③ 家電や車などの機器に組み込んで使う。

④ タッチパネル付きの液晶ディスプレイによる手書き入力機能をもつ。

関係データベースのデータを正規化することによって得られる効果として、適切なものはどれか。

① 異機種のコンピュータ間でのデータの互換性の確保

② データ圧縮処理による格納効率の向上

③ データの重複や矛盾の排除

④ データを格納した装置の障害に備えたバックアップの省略

NAT の説明として,適切なものはどれか。

① IPアドレスと MAC アドレスを対応付ける。

② ネットワークへ接続するコンピュータに IP アドレスを自動的に割り当てる。

③ プライベート IP アドレスとグローバル IP アドレスを相互変換する。

④ ホスト名から IP アドレスを得る。

OSS (Open Source Software) を利用することのメリットはどれか。

① 開発元から導入時に技術サポートを無償で受けられる。

② ソースコードが公開されていないので、ウイルスに感染しにくい。

③ ソフトウェアの不具合による損害の補償が受けられる。

④ ライセンス条件に従えば,利用者の環境に合わせてソースコードを改変できる。

人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。

① DoS攻撃

② SQL インジェクション

③ ソーシャルエンジニアリング

④ バッファオーバフロー

公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。

① 暗号化に使用する鍵を第三者に知られても、安全に通信ができる。

② 個別に安全な通信を行う必要がある相手が複数であっても、鍵は一つでよい。

③ 電子証明書によって,鍵の持ち主を確認できる。

④ 復号には,暗号化で使用した鍵と同一の鍵を用いる。

フラッシュメモリの説明として,適切なものはどれか。

① 紫外線を利用してデータを消去し,書き換えることができるメモリである。

② データ読出し速度が速いメモリで,CPU と主記憶の性能差を埋めるキャッシュメモリによく使われる。

③ 電気的に書換え可能な,不揮発性のメモリである。

④ リフレッシュ動作が必要なメモリで,主記憶によく使われる。

全社を適用範囲として ISMS を導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。

① 同じ業種であれば記述内容は同じである。

② 全社共通の PC の設定ルールを定めたものである。

③ トップマネジメントが確立しなければならない。

④ 部門ごとに最適化された情報セキュリティ方針を,個別に策定する。

無線 LAN の暗号化方式である WEP は、暗号が容易に解読されてしまうという問題が指摘されている。WEP の弱点を改善し,暗号強度を高めた暗号化方式はどれか。

① ESSID

② S/MIME

③ SSL

④ WPA2

ゼロデイ攻撃のような未知の脅威からシステムを守るための,振る舞い検知の技術に関する記述として,適切なものはどれか。

① PC が一定時間,操作されていないことを検知し、画面を自動的に暗くしたり, 変化する画像を表示したりする。

② Web サイトにおいて,誤ったパスワードの入力が連続し,定められた回数を超えたことを検知したら,そのアカウントを利用停止にする。

③ プログラムの動きを常時監視し,意図しない外部への通信のような不審な動きを発見したときに,その動きを阻止する。

④ 利用者が Web ページに入力した内容に,処理の誤動作を招く有害な文字列を発見したら、無害な文字列に置き換える。

バイオメトリクス認証の例として,適切なものはどれか。

① 本人の指紋で認証する。

② 本人の電子証明書で認証する。

③ 本人の身分証明書で認証する。

④ ワンタイムパスワードを用いて認証する。

アプリケーションプログラムやデバイスドライバなどを安全に配布したり,それらが不正に改ざんされていないことを確認したりするために利用するものはどれか。

① SMTP

② WPA2

③ コード署名

④ 電子透かし

月曜日から金曜日までの業務で,ハードディスクに格納された複数のファイルを使用する。ハードディスクの障害に対応するために,毎日の業務終了後,別のハードディスクにバックアップを取得する。バックアップ取得の条件を次のとおりとし た場合,月曜日から金曜日までのバックアップ取得に要する時間の合計は何分か。

【バックアップ取得の条件]
(1) 業務に使用するファイルは6,000個であり,ファイル1個のサイズは3M バイトである。
(2) 1日の業務で更新されるファイルは1,000個であり,更新によってファイルのサイズは変化しない。
(3) ファイルを別のハードディスクに複写する速度は10M バイト/秒であり,バックアップ作業はファイル1個ずつ,中断することなく連続して行う。
(4) 月曜日から木曜日までは,その日に更新されたファイルだけのバックアップを取得する。金曜日にはファイルの更新の有無にかかわらず,全てのファイルのバックアップを取得する。

① 25

② 35

③ 50

④ 150

停電や落雷などによる電源の電圧の異常を感知したときに,それをコンピュータに知らせると同時に電力の供給を一定期間継続して、システムを安全に終了させた い。このとき, コンピュータと電源との間に設置する機器として,適切なものはどれか。

① DMZ

② GPU

③ UPS

④ VPN

CPU の性能に関する記述のうち,適切なものはどれか。

① 32ビット CPU と64ビット CPU では,32ビット CPU の方が一度に処理するデータ長を大きくできる。

② CPU 内のキャッシュメモリの容量は,少ないほど処理速度が向上する。

③ 同じ構造の CPU において, クロック周波数を上げると処理速度が向上する。

④ デュアルコア CPU とクアッドコア CPU では,デュアルコア CPU の方が同時に実行する処理の数を多くできる。

データベースの処理に関する次の記述中の a, bに入れる字句の適切な組合せはどれか。

データベースに対する処理の一貫性を保証するために,関連する一連の処理を一 つの単位にまとめて処理することを a といい, a が正常に終了しなかった場合に備えて b にデータの更新履歴を取っている。

① ア

② イ

③ ウ

④ エ

PDCA モデルに基づいて ISMS を運用している組織において,サーバ運用管理手順書に従って定期的に,“ウイルス検知用の定義ファイルを最新版に更新する”作業を実施している。この作業は、PDCA モデルのどのプロセスで実施されるか。

① P

② D

③ C

④ A

ネットワークを構成する機器であるルータがもつルーティング機能の説明として, 適切なものはどれか。

① 会社が支給したモバイル端末に対して, システム設定や状態監視を集中して行う。

② 異なるネットワークを相互接続し,最適な経路を選んでパケットの中継を行う。

③ 光ファイバと銅線ケーブルを接続し,流れる信号を物理的に相互変換する。

④ ホスト名と IP アドレスの対応情報を管理し,端末からの問合せに応答する。

A さんは次の送信先を指定して電子メールを送信した。この電子メールの受信者が知ることのできる情報の説明として,適切なものはどれか。

[送信先]
To: Bさん, Cさん
Cc: Dさん
Bcc : Eさん, Fさん

① Bさんは,同じメールがEさんにも送信されていることが分かる。

② Cさんは,同じメールが B さんとDさんにも送信されていることが分かる。

③ Dさんは、同じメールが E さんにも送信されていることが分かる。

④ Eさんは、同じメールが C さんと F さんにも送信されていることが分かる。

ISMS 適合性評価制度において,組織が ISMS 認証を取得していることから判断できることだけを全て挙げたものはどれか。

a 組織が運営する Web サイトを構成しているシステムには脆弱性がないこと
b 組織が情報資産を適切に管理し,それを守るための取組みを行っていること
c 組織が提供する暗号モジュールには,暗号化機能,署名機能が適切に実装されていること

① a

② b

③ b, c

④ c

コンピュータに対する命令を, プログラム言語を用いて記述したものを何と呼ぶか。

① PIN コード

② ソースコード

③ バイナリコード

④ 文字コード

USB に関する記述のうち,適切なものはどれか。

① PC と周辺機器の間のデータ転送速度は、幾つかのモードから PC 利用者自らが設定できる。

② USBで接続する周辺機器への電力供給は,全てUSB ケーブルを介して行う。

③ 周辺機器側のコネクタ形状には幾つかの種類がある。

④ パラレルインタフェースであり,複数の信号線でデータを送る。

電子メールの受信プロトコルであり、電子メールをメールサーバに残したままで, メールサーバ上にフォルダを作成し管理できるものはどれか。

① IMAP4

② MIME

③ POP3

④ SMTP

インターネットにサーバを接続するときに設定する IP アドレスに関する記述のうち,適切なものはどれか。ここで、設定する IP アドレスはグローバル IP アドレスである。

① IPアドレスは一度設定すると変更することができない。

② IP アドレスは他で使用されていなければ、許可を得ることなく自由に設定し,使用することができる。

③ 現在使用しているサーバと同じ IP アドレスを他のサーバにも設定して,2台同時に使用することができる。

④ サーバが故障して使用できなくなった場合,そのサーバで使用していた IP アドレスを、新しく購入したサーバに設定して利用することができる。

VPN の説明として,適切なものはどれか。

① アクセスポイントを経由せず,端末同士が相互に通信を行う無線ネットワーク

② オフィス内やビル内など、比較的狭いエリアに構築されるネットワーク

③ 公衆ネットワークなどを利用して構築された,専用ネットワークのように使える仮想的なネットワーク

④ 社内ネットワークなどに接続する前に, PC のセキュリティ状態を検査するために接続するネットワーク

システムにおいて,ある一部分の処理速度が遅いことによって、システム全体の処理速度が低く抑えられているとき,原因となっている部分を何と呼ぶか。

① スループット

② デフラグ

③ フローチャート

④ ボトルネック

通常使用される主系と,その主系の故障に備えて待機しつつ他の処理を実行している従系の二つから構成されるコンピュータシステムはどれか。

① クライアントサーバシステム

② デュアルシステム

③ デュプレックスシステム

④ ピアツーピアシステム

関係データベースにおける外部キーに関する記述のうち,適切なものはどれか。

① 外部キーがもつ特性を,一意性制約という。

② 外部キーを設定したフィールドには,重複する値を設定することはできない。

③ 一つの表に複数の外部キーを設定することができる。

④ 複数のフィールドを,まとめて一つの外部キーとして設定することはできない。

ソフトウェアの不正利用防止などを目的として,プロダクト ID や利用者のハードウェア情報を使って, ソフトウェアのライセンス認証を行うことを表す用語はどれか。

① アクティベーション

② クラウドコンピューティング

③ ストリーミング

④ フラグメンテーション

次の情報セキュリティに係る事象において,機密性、完全性及び可用性のうち,損なわれたものだけを全て挙げたものはどれか。

職場のファイルサーバにおいて,サーバ上のファイルを全て暗号化して保存していたが, サーバがウイルスに感染し,一部のファイルが削除されてしまった。
ウイルスの駆除とファイルの復旧に数時間を要し,その間は業務が行えない状態となり,利用者に迷惑をかけてしまった。

① 機密性

② 機密性,完全性

③ 完全性,可用性

④ 可用性

クロスサイトスクリプティングなどの攻撃で, Cookie が漏えいすることによって受ける被害の例はどれか。

① PC がウイルスに感染する。

② PC内のファイルを外部に送信される。

③ Web サービスのアカウントを乗っ取られる。

④ 無線 LAN を介してネットワークに侵入される。

次のアクセス制御方式をもつファイルシステムにおいて, ファイル A へのアクセス権の設定のうち, アクセス制御の条件を満足するものはどれか。

【ファイルシステムのアクセス制御方式]
・アクセス権の設定単位:所有者,所有者と同じグループの利用者,その他の利用者
・アクセス権 :R(読出し), W(書込み),X(実行)
・アクセス権の優先度:設定内容は,“所有者”,“所有者と同じグループの利用者”,“その他の利用者”の順で優先される。

【ファイル Aへのアクセス制御の条件] ・・全ての利用者が実行できる。
・所有者,及び所有者と同じグループの利用者だけが読出しができる。
・所有者だけが書込みができる。

① ア

② イ

③ ウ

④ エ

仮想移動体通信事業者(MVNO)が行うものとして,適切なものはどれか。

① 移動体通信事業者が利用する移動体通信用の周波数の割当てを行う。

② 携帯電話やPHS などの移動体通信網を自社でもち,自社ブランドで通信サービスを提供する。

③ 他の事業者の移動体通信網を借用して、自社ブランドで通信サービスを提供する。

④ 他の事業者の移動体通信網を借用して通信サービスを提供する事業者のために, 移動体通信網の調達や課金システムの構築,端末の開発支援サービスなどを行う。

職場の PC を使用していたところ、ウイルス対策ソフトでウイルスを検出した旨のメッセージが表示された。この PC で直ちに行うべきこととして,適切なものはどれか。

① PC の再起動

② 電子メールによる職場内への通知

③ ネットワークからの切断

④ ファイルのバックアップ

バイオメトリクス認証の例として,適切なものはどれか。

① 画面に表示された九つの点のうちの幾つかを一筆書きで結ぶことによる認証

② 個人ごとに異なるユーザ ID とパスワードによる認証

③ 署名の字体,署名時の書き順や筆圧などを読取り機で識別させることによる認証

④ 複数のイラストの中から自分の記憶と関連付けておいた組合せを選ぶことによる認証

次の事例に該当する攻撃はどれか。

〔事例〕
広報担当の A 氏宛てに,新聞社を名乗る相手から取材依頼の電子メールが届いた。送信元がフリーメールのアドレスであり,本文には URL とその参照を促す記載がされていた。A 氏は不審に思い,セキュリティ部門に連絡した。セキュリティ部門が調査を行った結果,この URL にアクセスするとウイルスに感染し, PC 内部の情報が全てインターネットへ送信されるおそれがあることが判明した。また, 同様のメールが各事業部の広報担当者にも届いていた。

① 辞書攻撃

② スパムメール

③ 標的型攻撃

④ メール爆弾

次のような認証方式の特徴に関する記述として,適切なものはどれか。

・利用者は認証用のマトリクス表における位置,順序情報だけを記憶する。
・マトリクス表には認証の都度ランダムに数字が割り当てられる。
・利用者は記憶した位置に表示されている数値を順にパスワードとして入力する。
・正しい位置に表示されている数値の入力が確認できた場合に認証が成功する。

① 位置,順序情報は定期的に変更しなくてもよい。

② 位置,順序情報は人に教えても安全である。

③ 盗聴されたパスワード利用によるなりすましの防止に有効である。

④ バイオメトリクス認証の一種である。

次のベン図の網掛けした部分の検索条件はどれか。

① (not A) and ( B and C)

② (not A) and (B or C)

③ (not A) or (B and C)

④ (not A) or (B or C)

PC やサーバ,通信機器, プリンタなどの間で通信を行う事例のうち, WAN を使う必要があるものだけを全て挙げたものはどれか。

a サーバルーム内で, PC と Web サーバを同一のハブに接続し, PC から Web サーバに会社紹介の Web ページをアップロードする。
b 大学の構内 LAN のアクセスポイントにノート PC を接続し,同じ構内にあるWeb サーバから講義資料をダウンロードする。
c 東京本社内の LAN に接続されているファイルサーバに大阪支社の PC からアクセスし、ファイルをダウンロードする。

① a, b

② a, c

③ b

④ c

OSS (Open Source Software)に関する記述のうち,適切なものはどれか。

① 高度な品質が必要とされる, 医療分野などの業務での利用は禁じられている。

② 様々なライセンス形態があり,利用する際には示されたライセンスに従う必要がある。

③ ソースコードがインターネット上に公開されてさえいれば,再頒布が禁止されていたとしても OSSといえる。

④ 有償で販売してはならない。