ITパスポート 過去問題集 令和3年度分

問 1: E-R図を使用してデータモデリングを行う理由として，適切なものはどれか。

問 2: 国際標準化機関に関する記述のうち，適切なものはどれか。

問 3: 人間の脳神経の仕組みをモデルにして，コンピュータプログラムで模したものを表す用語はどれか。

問 4: エンタープライズサーチの説明として，最も適切なものはどれか。

問 5: クラウドコンピューティングの説明として，最も適切なものはどれか。

問 6: インターネットに接続できる機能が搭載されており，車載センサで計測した情報をサーバへ送信し，そのサーバから運転に関する情報のフィードバックを受けて運転の支援などに活用することができる自動車を表す用語として，最も適切なものはどれか。

問 7: 著作権法によって保護の対象と成り得るものだけを，全て挙げたものはどれか。

a.インターネットに公開されたフリーソフトウェア
b.データベースの操作マニュアル
c.プログラム言語
d.プログラムのアルゴリズム

問 8: 画期的な製品やサービスが消費者に浸透するに当たり，イノベーションへの関心や活用の時期によって消費者をアーリーアダプタ，アーリーマジョリティ，イノベータ，ラガード，レイトマジョリティの五つのグループに分類することができる。このうち，活用の時期が2番目に早いグループとして位置付けられ，イノベーションの価値を自ら評価し，残る大半の消費者に影響を与えるグループはどれか。

問 9: 不適切な行為a～cのうち，不正競争防止法で規制されているものだけを全て挙げたものはどれか。

a.キャンペーンの応募者の個人情報を，応募者に無断で他の目的のために利用する行為
b.他人のIDとパスワードを不正に入手し，それらを使用してインターネット経由でコンピュータにアクセスする行為
c.不正な利益を得ようとして，他社の商品名や社名に類似したドメイン名を使用する行為

問 10: 技術ロードマップの説明として，適切なものはどれか。

問 11: RPA(Robotic Process Automation)の特徴として，最も適切なものはどれか。

問 12: 労働者派遣に関する記述a～cのうち，適切なものだけを全て挙げたものはどれか。

a.派遣契約の種類によらず派遣労働者の選任は派遣先が行う。
b.派遣労働者であった者を，派遣元との雇用期間が終了後，派遣先が雇用してもよい。
c.派遣労働者の給与を派遣先が支払う。

問 13: FinTechの事例として，最も適切なものはどれか。

問 14: ソフトウェアライフサイクルを，企画プロセス，要件定義プロセス，開発プロセス，運用プロセスに分けるとき，システム化計画を踏まえて，利用者及び他の利害関係者が必要とするシステムの機能を明確にし，合意を形成するプロセスはどれか。

問 15: A社の情報システム部門は，B社のソフトウェアパッケージを活用して，営業部門が利用する営業支援システムを構築することにした。構築に合わせて，EUC(End User Computing)を推進するとき，業務データの抽出や加工，統計資料の作成などの運用を行う組織として，最も適切なものはどれか。

問 16: マーチャンダイジングの説明として，適切なものはどれか。

問 17: プロバイダが提供したサービスにおいて発生した事例a～cのうち，プロバイダ責任制限法によって，プロバイダの対応責任の対象となり得るものだけを全て挙げたものはどれか。

a.氏名などの個人情報が電子掲示板に掲載されて，個人の権利が侵害された。
b.受信した電子メールの添付ファイルによってマルウェアに感染させられた。
c.無断で利用者IDとパスワードを使われて，ショッピングサイトにアクセスされた。

問 18: 戦略目標の達成状況を評価する指標には，目標達成のための手段を評価する先行指標と目標達成度を評価する結果指標の二つがある。戦略目標が”新規顧客の開拓”であるとき，先行指標として適切なものはどれか。

問 19: ビッグデータの分析に関する記述として，最も適切なものはどれか。

問 20: 画像認識システムにおける機械学習の事例として，適切なものはどれか。

問 21: ABC分析の事例として，適切なものはどれか。

問 22: 業務パッケージを活用したシステム化を検討している。情報システムのライフサイクルを，システム化計画プロセス，要件定義プロセス，開発プロセス，保守プロセスに分けたとき，システム化計画プロセスで実施する作業として，最も適切なものはどれか。

問 23: プロダクトポートフォリオマネジメントは，企業の経営資源を最適配分するために使用する手法であり，製品やサービスの市場成長率と市場におけるシェアから，その戦略的な位置付けを四つの領域に分類する。市場シェアは低いが急成長市場にあり，将来の成長のために多くの資金投入が必要となる領域はどれか。

問 24: テレワークに関する記述として，最も適切なものはどれか。

問 25: 暗号資産に関する記述として，最も適切なものはどれか。

問 26: 企業の人事機能の向上や，働き方改革を実現することなどを目的として，人事評価や人材採用などの人事関連業務に，AlやIoTといったITを活用する手法を表す用語として，最も適切なものはどれか。

問 27: BYODの事例として，適切なものはどれか。

問 28: 次の当期末損益計算資料から求められる経常利益は何百万円か。

問 29: 粗利益を求める計算式はどれか。

問 30: 情報の取扱いに関する不適切な行為a～cのうち，不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。

a.オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って，自社のサーバにネットワークを介してログインし，格納されていた人事評価情報を閲覧した。
b.同僚が席を離れたときに，同僚のPCの画面に表示されていた，自分にはアクセスする権限のない人事評価情報を閲覧した。
c.部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し，自分のPCで人事評価情報を閲覧した。

問 31: APIエコノミーに関する記述として，最も適切なものはどれか。

問 32: a～cのうち，サイバーセキュリティ基本法に規定されているものだけを全て挙げたものはどれか。

a.サイバーセキュリティに関して，国や地方公共団体が果たすべき責務
b.サイバーセキュリティに関して，国民が努力すべきこと
c.サイバーセキュリティに関する施策の推進についての基本理念

問 33: コンピュータシステム開発の外部への発注において，発注金額の確定後に請負契約を締結した。契約後，支払までに発注側と受注側の間で交わされる書類の組合せのうち，適切なものはどれか。ここで，契約内容の変更はないものとする。

問 34: SCMの導入による業務改善の事例として，最も適切なものはどれか。

問 35: ある製造業では，後工程から前工程への生産指示や，前工程から後工程への部品を引き渡す際の納品書として，部品の品番などを記録した電子式タグを用いる生産方式を採用している。サプライチェーンや内製におけるジャストインタイム生産方式の一つであるこのような生産方式として，最も適切なものはどれか。

問 36: 開発期間10か月，開発の人件費予算1,000万円のプロジェクトがある。5か月経過した時点で，人件費の実績は600万円であり，成果物は全体の40%が完成していた。このままの生産性で完成まで開発を続けると，人件費の予算超過はいくらになるか。

問 37: システムの利用者数が当初の想定よりも増えてシステムのレスポンスが悪化したので，増強のためにサーバを1台追加することにした。動作テストが終わったサーバをシステムに組み入れて稼働させた。この作業を実施するITサービスマネジメントのプロセスとして，適切なものはどれか。

問 38: システム監査の手順に関して，次の記述中のa，bに入れる字句の適切な組合せはどれか。

システム監査は，aに基づきbの手順によって実施しなければならない。

問 39: プロジェクトマネジメントのプロセスには，プロジェクトコストマネジメント，プロジェクトコミュニケーションマネジメント，プロジェクト資源マネジメント，プロジェクトスケジュールマネジメントなどがある。システム開発プロジェクトにおいて，テストを実施するメンバを追加するときのプロジェクトコストマネジメントの活動として，最も適切なものはどれか。

問 40: 同一難易度の複数のプログラムから成るソフトウェアのテスト工程での品質管理において，各プログラムの単位ステップ数当たりのバグ数をグラフ化し，上限・下限の限界線を超えるものを異常なプログラムとして検出したい。作成する図として，最も適切なものはどれか。

問 41: クラスや継承という概念を利用して，ソフトウェアを部品化したり再利用することで，ソフトウェア開発の生産性向上を図る手法として，適切なものはどれか。

問 42: システム開発プロジェクトにおいて，利用者から出た要望に対応するために，プログラムを追加で作成することになった。このプログラムを作成するために，先行するプログラムの作成を終えたプログラマを割り当てることにした。そして，結合テストの開始予定日までに全てのプログラムが作成できるようにスケジュールを変更し，新たな計画をプロジェクト内に周知した。このように，変更要求をマネジメントする活動はどれか。

問 43: A社で新規にシステムを開発するプロジェクトにおいて，システムの開発をシステム要件定義，設計，プログラミング，結合テスト，総合テスト，運用テストの順に行う。A社は，外部ベンダのB社と設計，プログラミング及び結合テストを委託範囲とする請負契約を結んだ。A社が実施する受入れ検収はどの工程とどの工程の間で実施するのが適切か。

問 44: ITサービスマネジメントにおいて，サービスデスクが受け付けた難度の高いインシデントを解決するために，サービスデスクの担当者が専門技術をもつ二次サポートに解決を委ねることはどれか。

問 45: ITILに関する記述として，適切なものはどれか。

問 46: システム要件定義で明確にするもののうち，性能に関する要件はどれか。

問 47: アジャイル開発を実施している事例として，最も適切なものはどれか。

問 48: 有料のメールサービスを提供している企業において，メールサービスに関する開発・設備投資の費用対効果の効率性を対象にしてシステム監査を実施するとき，システム監査人が所属している組織として，最も適切なものはどれか。

問 49: インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって，利用者を偽のサイトへ誘導する攻撃はどれか。

問 50: ITガバナンスに関する次の記述中のaに入れる，最も適切な字句はどれか。

aは，現在及び将来のITの利用についての評価とIT利用が事業の目的に合致することを確実にする役割がある。

問 51: 情報システムにおける二段階認証の例として，適切なものはどれか。

問 52: 自社の情報システムに関して，BCP(事業継続計画)に基づいて，マネジメントの視点から行う活動a～d のうち，適切なものだけを全て挙げたものはどれか。

a.重要データのバックアップを定期的に取得する。
b.非常時用の発電機と燃料を確保する。
c.複数の通信網を確保する。
d.復旧手順の訓練を実施する。

問 53: WBSを作成するときに，作業の記述や完了基準などを記述した補助文書を作成する。この文書の目的として，適切なものはどれか。

問 54: サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として，適切なものはどれか。

問 55: クレジットカードの会員データを安全に取り扱うことを目的として策定された，クレジットカード情報の保護に関するセキュリティ基準はどれか。

問 56: 既存のプログラムを，外側から見たソフトウェアの動きを変えずに内部構造を改善する活動として，最も適切なものはどれか。

問 57: ITサービスにおけるSLMに関する説明のうち，適切なものはどれか。

問 58: CPU，主記憶，HDDなどのコンピュータを構成する要素を1枚の基板上に実装し，複数枚の基板をラック内部に搭載するなどの形態がある，省スペース化を実現しているサーバを何と呼ぶか。

問 59: 金融システムの口座振替では，振替元の口座からの出金処理と振替先の口座への入金処理について，両方の処理が実行されるか，両方とも実行されないかのどちらかであることを保証することによってデータベースの整合性を保っている。データベースに対するこのような一連の処理をトランザクションとして扱い，矛盾なく処理が完了したときに，データベースの更新内容を確定することを何というか。

問 60: 自分のデスクにあるPCと共有スペースにあるプリンタの起動を1人で行う。PCとプリンタの起動は図の条件で行い，それぞれの作業・処理は逐次実行する必要がある。自動処理の間は，移動やもう片方の作業を並行して行うことができる。自分のデスクにいる状態でPCの起動を開始し，移動してプリンタを起動した上で自分のデスクに戻り，PCの起動を終了するまでに必要な時間は，最短で何秒か。

問 61: Aさんが，Pさん，Qさん及びRさんの3人に電子メールを送信した。Toの欄にはPさんのメールアドレスを，Ccの欄にはQさんのメールアドレスを，Bccの欄にはRさんのメールアドレスをそれぞれ指定した。電子メールを受け取った3人に関する記述として，適切なものはどれか。

問 62: PCやスマートフォンのブラウザから無線LANのアクセスポイントを経由して，インターネット上のWebサーバにアクセスする。このときの通信の暗号化に利用するSSL/TLSとWPA2に関する記述のうち，適切なものはどれか。

問 63: システム開発プロジェクトにおいて，成果物として定義された画面・帳票の一覧と，実際に作成された画面・帳票の数を比較して，開発中に生じた差異とその理由を確認するプロジェクトマネジメントの活動はどれか。

問 64: CPU内部にある高速小容量の記憶回路であり，演算や制御に関わるデータを一時的に記憶するのに用いられるものはどれか。

問 65: シャドーITの例として，適切なものはどれか。

問 66: RGBの各色の階調を，それぞれ3桁の2進数で表す場合，混色によって表すことができる色は何通りか。

問 67: ISMSにおける情報セキュリティに関する次の記述中のa，bに入れる字句の適切な組合せはどれか。

情報セキュリティとは，情報の機密性，完全性及びaを維持することである。さらに，真正性，責任追跡性，否認防止，bなどの特性を維持することを含める場合もある。

問 68: 全ての通信区間で盗聴されるおそれがある通信環境において，受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として，最も適切なものはどれか。

問 69: バイオメトリクス認証における認証精度に関する次の記述中のa，bに入れる字句の適切な組合せはどれか。

バイオメトリクス認証において，誤って本人を拒否する確率を本人拒否率といい，誤って他人を受け入れる確率を他人受入率という。また，認証の装置又はアルゴリズムが生体情報を認識できない割合を未対応率という。
認証精度の設定において，aが低くなるように設定すると利便性が高まり，bが低くなるように設定すると安全性が高まる。

問 70: 条件①～④を全て満たすとき，出版社と著者と本の関係を示すE-R図はどれか。ここで，E-R図の表記法は次のとおりとする。

〔表記法〕
a→b aとbが，1対多の関係であることを表す。

〔条件〕

①出版社は，複数の著者と契約している。
②著者は，一つの出版社とだけ契約している。
③著者は，複数の本を書いている。
④1冊の本は，1人の著者が書いている。

問 71: 移動体通信サービスのインフラを他社から借りて，自社ブランドのスマートフォンやSIMカードによる移動体通信サービスを提供する事業者を何と呼ぶか。

問 72: IoTデバイスとIoTサーバで構成され，IoTデバイスが計測した外気温をIoTサーバへ送り，IoTサーバからの指示で窓を開閉するシステムがある。このシステムのIoTデバイスに搭載されて，窓を開閉する役割をもつものはどれか。

問 73: IoTデバイスに関わるリスク対策のうち，IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。

問 74: 流れ図Xで示す処理では，変数 i の値が，1→3→7→13と変化し，流れ図Yで示す処理では，変数 i の値が，1→5→13→25と変化した。図中のa，bに入れる字句の適切な組合せはどれか。

問 75: 情報システムに関する機能a～dのうち，DBMSに備わるものを全て挙げたものはどれか。

a.アクセス権管理
b.障害回復
c.同時実行制御
d.ファイアウォール

問 76: IoTデバイス群とそれを管理するIoTサーバ構成されるIoTシステムがある。全てのIoTデバイスは同一の鍵を用いて通信の暗号化を行い，IoTサーバではIoTデバイスがもつ鍵とは異なる鍵で通信の復号を行うとき，この暗号技術はどれか。

問 77: PDCAモデルに基づいてISMSを運用している組織の活動において，リスクマネジメントの活動状況の監視の結果などを受けて，是正や改善措置を決定している。この作業は，PDCAモデルのどのプロセスで実施されるか。

問 78: OSS(Open Source Software)に関する記述として，適切なものはどれか。

問 79: 中小企業の情報セキュリティ対策普及の加速化に向けて，IPAが創設した制度である”SECURITY ACTION”に関する記述のうち，適切なものはどれか。

問 80: IoTデバイス，IoTゲートウェイ及びIoTサーバで構成された，温度・湿度管理システムがある。IoTデバイスとその近傍に設置されたIoTゲートウェイとの間を接続するのに使用する，低消費電力の無線通信の仕様として，適切なものはどれか。

問 81: J-CRATに関する記述として，適切なものはどれか。

問 82: ネットワークに接続した複数のコンピュータで並列処理を行うことによって，仮想的に高い処理能力をもつコンピュータとして利用する方式はどれか。

問 83: 多くのファイルの保存や保管のために，複数のファイルを一つにまとめることを何と呼ぶか。

問 84: PCにメールソフトを新規にインストールした。その際に設定が必要となるプロトコルに該当するものはどれか。

問 85: 無線LANのセキュリティにおいて，アクセスポイントがPCなどの端末からの接続要求を受け取ったときに，接続を要求してきた端末固有の情報を基に接続制限を行う仕組みはどれか。

問 86: 店内に設置した多数のネットワークカメラから得たデータを，インターネットを介してIoTサーバに送信し，顧客の行動を分析するシステムを構築する。このとき，IoTゲートウェイを店舗内に配置し，映像解析処理を実行して映像から人物の座標データだけを抽出することによって，データ量を減らしてから送信するシステム形態をとった。このようなシステム形態を何と呼ぶか。

問 87: 単語を読みやすくするために，表示したり印刷したりするときの文字幅が，文字ごとに異なるフォントを何と呼ぶか。

問 88: ISMSのリスクアセスメントにおいて，最初に行うものはどれか。

問 89: 情報の表現方法に関する次の記述中のa～cに入れる字句の組合せはどれか。

情報を，連続する可変な物理量(長さ，角度，電圧など)で表したものをaデータといい，離散的な数値で表したものをbデータという。音楽や楽曲などの配布に利用されるCDは，情報をcデータとして格納する光ディスク媒体の一つである。

問 90: CPUのクロックに関する説明のうち，適切なものはどれか。

問 91: 次の作業a～dのうち，リスクマネジメントにおける，リスクアセスメントに含まれるものだけを全て挙げたものはどれか。

a.脅威や脆弱性などを使ってリスクレベルを決定する。
b.リスクとなる要因を特定する。
c.リスクに対してどのように対応するかを決定する。
d.リスクについて対応する優先順位を決定する。

問 92: IoT機器からのデータ収集などを行う際の通信に用いられる，数十kmまでの範囲で無線通信が可能な広域性と省電力性を備えるものはどれか。

問 93: ブログのサービスで使用されるRSSリーダが表示する内容として，最も適切なものはどれか。

問 94: 特定のPCから重要情報を不正に入手するといった標的型攻撃に利用され，攻撃対象のPCに対して遠隔から操作を行って，ファイルの送受信やコマンドなどを実行させるものはどれか。

問 95: 関係データベースで管理された”商品”表，”売上”表から売上日が5月中で，かつ，商品ごとの合計額が20,000円以上になっている商品だけを全て挙げたものはどれか。

問 96: 情報セキュリティ方針に関する記述として，適切なものはどれか。

問 97: 複数のコンピュータが同じ内容のデータを保持し，各コンピュータがデータの正当性を検証して担保することによって，矛盾なくデータを改ざんすることが困難となる，暗号資産の基盤技術として利用されている分散型台帳を実現したものはどれか。

問 98: インターネットで用いるドメイン名に関する記述のうち，適切なものはどれか。

問 99: 情報セキュリティのリスクマネジメントにおいて，リスク移転，リスク回避，リスク低減，リスク保有などが分類に用いられることがある。これらに関する記述として，適切なものはどれか。

問 100: システムの経済性の評価において，TCOの概念が重要視されるようになった理由として，最も適切なものはどれか。