ITパスポート試験過去問令和2年度

選択肢にある語句の意味は以下の通り。

RFI(Request For Information)は、「情報提供依頼書」と呼ばれ、情報収集を目的とした製品情報の提示依頼書を指します。

RFP(Request for Proposal)は、システム化の目的や業務概要などを示すことによって，関連する情報の提供を依頼する文書です。

SLA(Service Level Agreement)は、サービスの提供者と利用者の間で結ばれる、サービスのレベル（定義、範囲、内容等）に関するサービス水準、サービス品質保証を指します。

a：RFP、b：RFIなので、「ウ」が正解です。

コンプライアンスとは、「法令遵守」を指す言葉です。企業におけるコンプライアンスとは、法令以外にも就業規則、企業倫理・社会規範を守ることも含まれます。

a〜dのいずれも、法令・社会倫理上守るべき事項です。したがって「イ」が正解です。

SDGs(Sustainable Development Goals)は持続可能な開発目標といい、2030年までに持続可能でよりよい世界を目指す国際目標です。

17のゴール・169のターゲットから構成され，地球上の「誰一人取り残さない（leave no one behind）」ことを誓っています。

したがって「イ」が正解です。

IoT(Internet of Things)とは、直訳すると「モノのインターネット」となります。

元々インターネットに接続していなかったモノ(センサー、家電製品、車などの電子機器)がネットワークに接続するための技術となります。

DFD（Data Flow Diagram）は、システムにおけるデータ全体の流れを表した図です。

「受付時に来店した客の名前を来店客リストに記入」の手順で、受付処理→来客リストに処理が流れます。

「座席案内時に来店客リストと空席状況の両方を参照」の手順で、来客リスト,空席状況→座席案内処理に処理が流れます。

上記の処理の流れをDFDで表現しているのは「エ」となります。

著作権は創作者が持つ権利です。業務の中での創作物の著作権は企業に帰属します。

プログラムの著作権の帰属に関する規定が会社間の契約で定められていないとされているため、

会社間の契約関係が請負契約の場合は請負業者、派遣契約の場合は派遣先企業に帰属することとなります。

したがって「ウ」が正解です。

行為の禁止等に関する法律（不正アクセス禁止法）は、不正アクセス行為や、不正アクセス行為につながるIDやパスワードの不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。

不正アクセスを助長する行為等には、本人の許可なく第三者にIDやパスワードを教えるなどの行為が含まれます。

a.該当する。他人のIDとパスワードを無断で使用することは不正アクセス禁止法に抵触します。

b. 該当する。他人のIDとパスワードを無断で使用することは不正アクセス禁止法に抵触します。

c.該当しない。他人の認証情報を利用していないため、不正アクセス禁止法には抵触しません。

したがって「イ」が正解です。

知的財産権のうち、特許権、実用新案権、意匠権及び商標権の４つを「産業財産権」といい、特許庁が所管しています。

■特許権：自然法則を利用した、新規かつ高度で産業上利用可能な発明を保護

例/通信の高速化、携帯電話の通信方式に関する発明

■実用新案権：物品の形状、構造、組合せに関する考案を保護

例/携帯性を向上させたベルトに取付け可能なスマートフォンカバーの形状に関する考案

■意匠権：独創的で美感を有する物品の形状、模様、色彩等のデザインを保護

例/美しく握りやすい曲面が施されたスマートフォンのデザイン

■商標権：商品・サービスを区別するために使用するマーク(文字、図形など)を保護

例/電話機メーカーが自社製品を他社製品と区別するために製品などに表示するマーク

(特許庁サイトより抜粋)

a.正しい。独創的な発明は「特許権」で保護されます。

b.誤り。斬新的な発想のデザインは「意匠権」で保護されます。

c.誤り。ブランド名は「商標権」で保護されます。

したがって「ア」が正解です。

UX(User eXperience)とは、製品・サービスを利用することを通じてユーザが得られる体験のことです。

製品・サービスの利用を通して感じたことは、使いやすい、使いにくいなどの感覚もUXに該当します。

「派遣先の講ずべき措置に関する指針（平成30年厚生労働省告示）」では、派遣労働者を特定するために、派遣先に対して以下のの行為をしないことを求めています。

①派遣労働者の性別や年齢の指定

②履歴書の事前送付

③事前面接の要求

したがって「ア」が正解です。

「PPM(Product Portfolio Management)分析」とは、市場成長率と市場占有率から自社の製品や事業の戦略的位置付けを4つに分けて分析します。

PMMにおける4分類は以下の通りです。

市場成長率：高、市場占有率：高 → 「花形」

市場成長率：低、市場占有率：高 → 「金のなる木」

市場成長率：高、市場占有率：低 → 「問題児」

市場成長率：低、市場占有率：低 → 「負け犬」

CAD(Computer Aided Design)とは直訳すると「コンピューター支援設計」と言われ建築物，工業製品などの設計時に用いられる設計システムを指します。

CAD導入によりもともと紙媒体で設計していたものがデジタル化され、図面の共有や修正・編集の作業の効率化などが可能となりました。

したがって「エ」が正解です。

「サイバーセキュリティ基本法」は、サイバーセキュリティに関する施策を総合的かつ効率的に推進するため、基本理念を定め、国の責務等を明らかにし、サイバーセキュリティ戦略の策定その他当該施策の基本となる事項等を規定しています。

サイバーセキュリティ基本法(平成二十六年法律第百四号） 第三章「基本的施策」 より抜粋

第十三条 国の行政機関等におけるサイバーセキュリティの確保

第十四条 重要社会基盤事業者等におけるサイバーセキュリティの確保の促進

第十五条 民間事業者及び教育研究機関等の自発的な取組の促進

第十六条 多様な主体の連携等

第十七条 サイバーセキュリティ協議会

第十八条 犯罪の取締り及び被害の拡大の防止

第十九条 我が国の安全に重大な影響を及ぼすおそれのある事象への対応

第二十条 産業の振興及び国際競争力の強化

第二十一条 研究開発の推進等

第二十二条 人材の確保等

第二十三条 教育及び学習の振興、普及啓発等

第二十四条 国際協力の推進等

a〜dが全て基本的施策として定められているため「エ」が正解です。

BCP（事業継続計画）とは、企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のことです。(中小企業庁 中小企業BPC策定運用方針 より抜粋)

したがって「ウ」が正解です。

ROE(Return On Equity，自己資本利益率)とは純資産に対する当期純利益の割合を示す指標で、以下の計算で求めることができます。

ROE = 当期純利益 ÷ 自己資本 × 100

計算式からもわかるようにROEとは「Equity(自己資本)」を表しています。したがって「エ」が正解です。

広告を経由して購入される個数：100,000人 × 2% × 10% = 200個

販売促進策での収支がマイナスとならない利益：200,000円 ÷ 200個 = 1,000円

商品Yの販売価格：原価1,000円 ＋ 必要利益1,000円 = 2,000円

したがって「エ」が正解です。

ハッカソン(hackathon)は、ハック（hack）とマラソン（marathon）を組み合わせた造語です。

特定の目的の達成や課題の解決をテーマとして，ソフトウェアの開発者や企画者などが短期集中的にアイディアを出し合い，ソフトウェアの開発などの共同作業を行い，成果を競い合うイベントです。

アジャイル（agile）とは「素早い」「機敏な」という意味で、アジャイル開発では開発工程を小さいサイクルで繰り返し行うのが特徴です。

小さなリリースを繰り返すことで、仕様変更に柔軟で顧客のニーズを製品に落とし込むことが可能です。

したがって「ア」が正解です。

「プロジェクト統合マネジメント」とは、PMBOKの知識エリアの10のうちの１つで、他の９つを管理するプロセスです。

PMBOKの10の知識エリアは以下の通りです。

・統合マネジメント

・スコープマネジメント

・スケジュールマネジメント

・コストマネジメント

・品質マネジメント

・資源マネジメント

・コミュニケーションマネジメント

・調達マネジメント

・ステークホルダーマネジメント

(経済産業省『システム監査基準』 前文 システム監査の意義と目的 より抜粋)

「システム監査とは、専門性と客観性を備えたシステム監査人が、一定の基準に基づいて情報システムを総合的に点検・評価・検証をして、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性等に対する保証を与える」

■aについて

システム監査は「専門性と客観性を備えたシステム監査人」が実施するのが適切です。

■bについて

「情報システムを総合的に点検・評価・検証」を実施します。

したがって「エ」が正解です。

「請負契約」は、請負人(委託先)がある仕事を完成することを約束し、注文者がその仕事の成果物に対してその報酬を支払うことを内容とする契約です。

請負業者は納期と成果物に責任を持ち、成果物作成の過程や手段については請負業者に一任されます。

委託元の企業は進捗や品質の監査などは行えますが、請負業者の従業員に直接指示を出して作業をさせることはできません。

したがって「ア」が正解です。

AグループはAI導入前と比べて30%対応時間短縮につながっています。

Aグループの対応時間はセンタ全体の80%を占めるので、時間短縮割合は以下のように計算します。

80% × 30% = 24%

したがって「エ」が正解です。

システム開発は、「システム要件定義」→「システム設計」→「プログラミング」→「テスト」 の順に行います。

システム開発の要件定義では以下の項目を検討します。

・システム要件

・機能要件

・非機能要件

・技術要件

システムにどのような機能を求めるかは「システム要件定義」で検討します。

したがって「ア」が正解です。

ITガバナンスとは、経済産業省が定めるシステム管理基準(平成30年)において「経営陣がステークホルダーのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力」と定義されています。

したがって「ア」が正解です。

「サービスデスク」は、サービスの利用者に影響を及ぼすあらゆる障害事象ついて、回避策を紹介します。

窓口の一本化と、迅速なインシデント解決、対応状況の記録・管理が主な役割です。

したがって「ア」が正解です。

PMBOKで定義されているプロジェクトマネジメントの10の知識エリアは以下の通りです。

・統合マネジメント

・スコープマネジメント

・スケジュールマネジメント

・コストマネジメント

・品質マネジメント

・資源マネジメント

・コミュニケーションマネジメント

・調達マネジメント

・ステークホルダーマネジメント

財務報告とは、外部の利害関係者に対する公正な財務状況及び利益配分の報告を行うことです。

内部統制はシステム開発・運用担当やシステムを利用する担当すべてが関与します。

したがって「ウ」が正解です。

最短、最長それぞれのクリティカルバスを考えます。

クリティカルパスとは、プロジェクトの全工程を線で結んだ時に最長となる経路のことです。 他の工程を短縮しても、クリティカルパスが短縮しなければプロジェクトにかかる所要日数は短縮されません。

■最短所要日数

A工程の最短：30日、B工程の最短：50日 なので、A,B工程で最短80日要します。

C工程の最短は70日なので、クリティカルバスはA,B工程の80日となります。

■最長所要日数

A工程の最長：35日、B工程の最長：60日 なので、A,B工程で最長95日要します。

C工程の最長は100日なので、クリティカルバスはC工程の100日となります。

したがって「エ」が正解です。

他の項目から導出可能な項目は冗長と考えることができます。

「現在の満年齢」は「生年月日」から導出することが可能なので、「イ」が正解です。

「クリプトジャッキング」とは、ターゲットのパソコンやスマートフォンなどを使用して、仮想通貨（暗号資産）の不正マイニングを行うことです。

したがって「ア」が正解です。

■スケールアウト

サーバーの台数を増やして処理性能を向上させる

■スケールアップ

サーバやメモリのスペックをアップして処理性能を向上させる

■ダウンサイジング

サーバスペックか過剰な場合にサーバの規模を小さくすること

したがって「ア」が正解です。

2進数(桁) → 10進数は以下のように変換可能です

1桁目 → 1

2桁目 → 2

3桁目 → 4

4桁目 → 8

5桁目 →16

6桁目 →32

7桁目 →64

8桁目 →128

上記より「11111111」は「1+2+4+8+16+32+64+128 = 255」となります。

同様の考え方で選択肢を全て計算すると155となるのは「10011011」→「128＋16＋8＋2＋1＝155」の組み合わせです。

したがって「ア」が正解です。

応答時間(レスポンスタイム)は、クライアントが要求してから応答を受信するまでの時間です。

a.正しい。データの送受信時間が短くなれば、応答時間は短くなります。

b.誤り。クライアントの台数は、データの伝送にもサーバの処理速度にも影響がないため不適切です。

c.誤り。応答時間は、要求→応答の時間です。入力は要求する前の動作なので、応答時間には関係ありません。

d.正しい。サーバの処理時間が短くなれば、応答時間は短くなります。

したがって「イ」が正解です。

DBMS(database management system)とはデータベース機能を提供するシステムです。

a.正しい。DBMSの「トランザクション」の説明です。

b.誤り。処理順はDBMSでは関与しません。

c.メモリの管理はDBMSでは関与しません。

したがって「ア」が正解です。

バイオメトリクス認証(生体認証)とは、人間の身体的または行動的特徴を用いて個人認証する仕組みです。

認証に使用する身体的特徴としては、「虹彩」「指紋」「静脈」といった偽造が難しく経年変化が少ないものが優れています。

したがって「ア」が正解です。

情報セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減があります。

■リスク移転

保険に加入するなどして第三者とリスクを共有する

■リスク回避

リスク源を除去して発現させないようにする

■リスク受容

リスクに対してなんの対策も取らないこと

■リスク低減

リスクの発現確率を下げたり、発現した際の損害を小さくすること

クリアデスクは、デスクにある情報資産を第三者に除き見られる可能性を下げるためリスク低減につながります。

したがって「ウ」が正解です。

情報セキュリティリスクアセスメント、情報セキュリティリスク対応、内部監査は確立されたISMSに基づき実施されます。

ISMS確立の際に検討する項目として適切なのは「利害関係者のニーズと期待の理解」なので「エ」が正解です。

「LPWA(Low Power, Wide Area)」とはIoTデバイスを省電力・広範囲で稼働させて，一般的な電池で長期間の連続運用を行うことを指します。

したがって「イ」が正解です。

セルE2の「条件付個数(B2:D2,＞15000)」をセル4に複写した場合、「条件付個数(B4:D4,＞15000)」となります。

セル B4～D4 のうち15000を超えるのはセル C4 と D4 なのでセル E4 に表示される値は「2」となります。

したがって「ウ」が正解です。

①PC-A「データnを読み込み、5を引く」→ n:10-5=5

②PC-B「データnを読み込み、7を足す」→ n:10+7=17

③PC-A「処理①の結果をデータnに書き込む」→ファイル上のデータnを①の結果：5で上書き

④PC-B「処理②の結果をデータnに書き込む」→ファイル上のデータnを②の結果：17で上書き

処理①〜④が終わった段階でファイル上のデータnの値は17となります。

したがって「エ」が正解です。

関係データベースにおける「積集合演算」は、二つの表の共通レコードを抜き出すことを指します。

表Aと表Bの共通レコード抽出している選択肢は「エ」となります。

「エネルギーハーベスティング」とは周囲の環境から微小なエネルギーを収穫（ハーベスト）して、電力に変換する技術のことです。別名では「環境発電技術」と呼ばれています。

したがって「ウ」が正解です。

VPN(Virtual Private Network)は、使用する回線によって、インターネット回線を用いる「インターネットVPN」と通信事業者の閉域ネットワークを用いる「IP-VPN(閉域VPN)」の2つに大別されます。

IP-VPNには、回線の稼働率や通信速度についてのSLAが用意され通信品質が保証されるという点があります。

したがって「イ」が正解です。

CPUが直接アクセスするRAMは、電源断によって内容が失われる揮発性メモリです。

SRAM、DRAMは揮発性メモリとなります。

したがって「イ」が正解です。

選択肢に出てくる用語の説明はそれぞれ以下の通りとなります。

「CGI(Common Gateway Interface)」は、Webサーバからプログラムを実行する場合の規定です。

「CSS(Cascading Style Sheets)」とはWebページの文字の色や大きさ、背景、配置などのスタイルを設定する言語です。

「cookie」はWebブラウザにユーザ情報を保存する仕組みです。

「RSS(Rich Site Summary)」は、ニュースサイトやブログなどの更新日時や日付、タイトル、内容の要約などを配信するための技術です。

したがって「エ」が適切です。

ISMS(Information Security Management System)は、企業・組織の情報を守るための情報セキュリティマネジメントシステムです。

ISMSの管理方針はJIS Q 27002「情報技術－セキュリティ技術－情報セキュリティ管理策の実践のための規範」として規格化されています。

設問の「ファイルサーバに保存されている文書ファイルの内容をPCで直接編集した」という記載から、フォルダにアクセスでき、かつ閲覧までは可能であったことがわかります。(フォルダ読み取り権限とファイル読み取り権限を持っている)

しかし保存ができなかったことから、ファイルへの書き込み権限は持っていないことがわかります。

したがって「イ」が正解です。

総務省が公開する「情報セキュリティの概念」には以下のように記されています。

企業や組織における情報セキュリティとは、企業や組織の情報資産を「機密性」、「完全性」、「可用性」に関する脅威から保護し

さらに，真正性，責任追跡性，否認防止，信頼性などの特性を維持することを含めることもある。

したがって「ア」が正解です。

a.誤り。伝送速度は暗号化技術には無関係です。

b.正しい。

c.誤り。TCP/IPでは宛先にIPアドレスを指定します。

したがって「イ」が正解です。

GPS(Global Positioning System)は全地球測位システムといい、アメリカ国防総省が管理するＧＰＳ衛星を利用して自分が現在どの位置にいるのかを正確に割り出し表示するシステムを指します。

GPSでは「三点測位」という電波の発信時刻と受信時刻の差などから端末の位置情報を得る手法を用いて位置の特定を行います。

したがって「ウ」が正解です。

電子メールの送付先(To,Cc,Bcc)には以下の違いがあります。

To：メールの主たる宛先を指定する

Cc：Carbon Copyの略。Toの宛先意外にメールのコピーの送付先を指定する。

Bcc：Blind Carbon Copyの略。To,Ccの相手に宛先メールアドレスを知られたくない場合に使用する。

Zさんを"Bccのみ"に指定することで、Zさんの存在を、Xさん、Yさんは知ることができません。

したがって「ア」が正解です。

「WPA2(Wi-Fi Protected Access 2)」とは無線LANの通信を暗号化するセキュリティプロトコルの1つです。

したがって「エ」が正解です。

情報セキュリティの3要素は以下の通り。

機密性（confidentiality）：許可されたユーザだけがアクセス可能であること

完全性（integrity）：情報が改ざん・破壊されていないこと

可用性（availability）：必要な時だけ利用可能であること

①動作しなくなったことで利用できなくなったため、「可用性」が損なわれています。

②情報漏洩の発生は「機密性」が損なわれています。

③誤ったデータの記録は「完全性」が損なわれています。

したがって「イ」が正解です。

実際の伝送速度(実効伝送速度) = 伝送速度 ×伝送効率

20Mbps×80%＝16Mbps (2MB/秒)となります。

1Gのデータを2MB/秒で伝送するため、1,000 ÷ 2 = 500秒となります。

したがって「エ」が正解です。

公開鍵暗号方式では1人の受信者に対して送信者が複数存在する場合でも、

公開鍵と秘密鍵が一対です。8個の鍵がある場合は公開鍵は4つ、秘密鍵は4つとなります。

したがって「ウ」が正解です。

①BLE（Bluetooth Low Energy）とは、無線通信規格Bluetoothの一部で、低消費電力に特化した通信規格です。

②PLC（Power Line Communications）電力線を通信回線としても利用する技術です。

③ZigBeeとは、低速で伝送距離も短いものの、乾電池程度の電力で数年連続で稼働できる省電力性・低コストの無線通信規格です。

無線ネットワークに分類されるのは①と③なので「ウ」が正解です。

「アクチュエーター」とは、指示を何らかの“動作”に変換する装置のことです。

したがって「エ」の窓を開閉するが正解です。