ITパスポート試験 令和3年度分

「コネクテッドカー」とは、ICT端末としての機能を有する自動車を指します。車両の状態や周囲の道路状況などの様々なデータをセンサーにより取得し、ネットワークを介して集積・分析し運転の支援などに活用することが可能です。

したがって「ウ」が正解です。

著作権法では、プログラム言語、規約、解法(アルゴリズム)は保護されません。

しかし、データベースは編集著作物として保護の対象となります。

c,dは著作権法の保護の対象外であるため、「ア」が正解です。

イノベーター理論とは、画期的な製品やサービスが消費者に浸透するに当たり，イノベーションへの関心や活用の時期によって消費者をグループ分けするマーケティング理論をさします。

■イノベータ（I革新者）全体の2.5%

→革新的な製品やサービスを率先して採用する人々です。

■アーリーアダプタ（初期採用者）全体の13.5%

→流行に敏感で革新的な製品やサービスについての口コミや評価を伝える性質があります。他の消費層への影響力が大きく「インフルエンサー」とも呼ばれます。

■アーリーマジョリティ（前期追随者）全体の34%

→平均より早くに新しいものを取り入れるものの、イノベーややアーリーアダプタよりは慎重派な人々です。

■レイトマジョリティ（後期追随者）全体の34%

→革新的なサービスの採用に対して懐疑的・消極的な人々です。周囲の大多数が採用していた場合に追随します。

■ラガード（遅滞者）全体の16%

→革新的なサービスの採用に対して全く興味関心を示さない人々です。どんなに条件が揃っていても不採用を貫く場合もあり、伝統主義者とも言われます。

設問の「活用の時期が2番目に早いグループとして位置付けられ，イノベーションの価値を自ら評価し，残る大半の消費者に影響を与えるグループ」としては、「ア：の「アーリーアダプタ」が正解です。

不正競争防止法は、事業者間における正当な営業活動を遵守し、適正な競争の実施を確保することを目的とした法律です。

a. 誤り。個人情報は「個人情報保護法」により保護されます。

b. 誤り。他人の認証情報を不正に取得、使用することは「不正アクセス禁止法」により規制されます。

c. 正しい。「不正競争防止法」により規制されます。

技術ロードマップとは、技術の導入計画を表した図を指します。

縦軸に技術、横軸に時間軸とり、技術導入のタイミングや理由を計画して戦略にまとめることで

失敗を避け、技術が陳腐化する見通しを立てることが可能です。

したがって「エ」が正解です。

RPA(Robotic Process Automation)は、人間が行ってきた定型的な操作を、自動化・代行するツール(ソフトウェア)です。

生産性の向上とヒューマンエラーの予防に役立つとされています。

したがって「エ」が正解です。

a.不適切。「派遣先の講ずべき措置に関する指針（平成30年厚生労働省告示）」では、派遣労働者を特定するために、派遣先に対して以下のの行為をしないことを求めています。

①派遣労働者の性別や年齢の指定

②履歴書の事前送付

③事前面接の要求

b.適切。派遣期間終了後に派遣先が派遣労働者を雇用しても問題ありません。

c.不適切。派遣先と派遣労働者の間に成立するのは指揮命令関係のみです。給与は雇用関係にある派遣元企業が支払います。

したがって「ウ」が正解です。

「FinTech（フィンテック）」とは、金融（Finance）と技術（Technology）を組み合わせた造語です。

金融サービスとIT技術を組み合わせて革新的なサービスを開拓する取り組みを指します。

身近な例では、スマートフォンなどを使った送金もその一つです。

したがって「ウ」が正解です。

EUC(End User Computing)とは、企業などで情報システムを利用して現場で業務を行う従業員や部門が、自らシステムやソフトウェアの開発・構築や運用・管理に携わることを指します。

設問ではA社の営業部門が利用する営業支援システムを構築するため正解は「ア」のA社の営業部門となります。

プロバイダ責任制限法とは、インターネット上での誹謗中傷などが発生した場合にプロバイダが負う損害賠償責任の範囲や、被害者が発信者(加害者)を特定するために利用できる手続きなどを定めた法律です。

※プロバイダ責任制限法は2022年10月1日に改定され、開示請求できる対象範囲が拡大さるなどの変更が加わりました。

a．正しい。電子掲示板に個人情報が掲載された場合はプロバイダの対応責任の対象となります。

b．誤り。マルウェアの作成は刑法に抵触します。

c．誤り。認証情報の不正利用は不正アクセス禁止法に抵触します。

したがって「ア」が正解です。

"新規顧客の開拓"に今後つながる数値を選択肢から選びます。

ア,イ,ウはいずれも"新規顧客が開拓された後"に結果として現れる指標です。

したがって「エ」が正解です。

「PPM(Product Portfolio Management)分析」とは、市場成長率と市場占有率から自社の製品や事業の戦略的位置付けを4つに分けて分析します。

PMMにおける4分類は以下の通りです。

市場成長率：高、市場占有率：高 → 「花形」

市場成長率：低、市場占有率：高 → 「金のなる木」

市場成長率：高、市場占有率：低 → 「問題児」

市場成長率：低、市場占有率：低 → 「負け犬」

設問の「市場シェアは低いが急成長市場」は「問題児」に該当します。

したがって「エ」が正解です。

「暗号資産（仮想通貨）」とは、インターネット上でやりとりできる財産的価値であり、「資金決済に関する法律」において、次の性質をもつものと定義されています。

（1）不特定の者に対して、代金の支払い等に使用でき、かつ、法定通貨（日本円や米国ドル等）と相互に交換できる

（2）電子的に記録され、移転できる

（3）法定通貨または法定通貨建ての資産（プリペイドカード等）ではない

(日本銀行サイトより引用)

BYOD(Bring Your Own Device)とは、個人が所有するPCやスマートデバイスなどの機器を，会社が許可を与えた上でオフィスでの業務に利用させることです。

したがって「ウ」が正解です。

経営利益 は、「営業利益 + 営業外収益 - 営業外費用」で求めることができます。

営業利益は「売上総利益－販売費及び一般管理費」、売上総利益は「売上高－売上原価」で求めます。

売上総利益＝3,000－1,500＝1,500

営業利益＝1,500－500＝1,000

経常利益＝1,000－15＝985 となります。

したがって「ウ」が適切です。

不正アクセス行為の禁止等に関する法律（不正アクセス禁止法）は、不正アクセス行為や、不正アクセス行為につながるIDやパスワードの不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。

不正アクセスを助長する行為等には、本人の許可なく第三者にIDやパスワードを教えるなどの行為が含まれます。

A.該当する。他人のIDとパスワードを無断で使用することは不正アクセス禁止法に抵触します。

B. 該当しない。すでに他人によって認証されている状態のものを閲覧したため、不正アクセス禁止法には抵触しません。

C.該当しない。他人の認証情報を利用していないため、不正アクセス禁止法には抵触しません。

したがって「ア」が正解です。

「サイバーセキュリティ基本法」は、サイバーセキュリティに関する施策を総合的かつ効率的に推進するため、基本理念を定め、国の責務等を明らかにし、サイバーセキュリティ戦略の策定その他当該施策の基本となる事項等を規定しています。

また、第九条 （国民の努力）では「国民は、基本理念にのっとり、サイバーセキュリティの重要性に関する関心と理解を深め、サイバーセキュリティの確保に必要な注意を払うよう努めるものとする。」と定義されています。

選択肢の全ての内容が規定されているため「イ」が正解です。

設問では「発注金額の確定後に請負契約を締結済み」であるため提案書、見積書の取り交わしは実施済みです。

したがって「ウ」が正解です。

SCM(Supply Chain Management)は、原材料の調達から配送・在庫などの全ての情報をリアルタイムに一元管理することを目指す手法です。

情報をリアルタイムに一元管理することで、製造元が製品をタイムリーに生産し，供給できるようになりました。

したがって「ウ」が正解です。

設問より、40%の成果物を作成するために600万円かかったと考えます。

100％まで同様の生産性で開発を続けると、1500万円かかります。(600× 2.5)

元々の予算は1,000万円なので、予算超過分は500万円です。

したがって、「エ」が正解です。

システム監査とは、企業等のシステムについて、「規則や法律上において適正かどうか」を第三者が監査することを言います。

情報システムに係るリスクをコントロールし，情報システムを安全，有効かつ効率的に機能させることを目的としています。

経済産業省が定める『システム監査基準』では「システム監査は、監査計画に基づき、予備調査、本調査及び評価・結論の手順により実施しなければならない。」としています。

したがって「イ」が正解です。

受入れ検収とは発注内容が要求事項を満たしていることをユーザが自ら確認する工程です。

設問ではプログラミング及び結合テストを委託範囲としているため、結合テストの後に実施します。

したがって「ウ」が正解です。

「ITIL(Information Technology Infrastructure Library)」はITサービスマネジメントのベストプラクティスを体系化したフレームワークです。

したがって「ア」が正解です。

システム開発の要件定義では以下の項目を検討します。

・システム要件

・機能要件

・非機能要件(可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジー)

・技術要件

「プロジェクトスコープマネジメント」とはプロジェクトの実施範囲を明らかにし、WBSを明確にする活動のことです。

WBSとは、成果物を作成するための作業を大きな粒度に分解し、徐々にタスクを細かく切り出していく手法です。

したがって「イ」が正解です。

ITガバナンスとは、経済産業省が定めるシステム管理基準(平成30年)において「経営陣がステークホルダーのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力」と定義されています。

したがって「ウ」が正解です。

PC起動の流れの中の手順B(自動処理)には150秒かかるため、その間に往復120秒かけて手順E,Fを実施することが可能です。

プリンタ起動による追加の時間は発生しません。したがって必要な時間は最短でA〜Dまでにかかる時間となります。

3+150+10+60=223秒となるため「ア」が正解です。

BCP（事業継続計画）とは、企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のことです。(中小企業庁 中小企業BPC策定運用方針 より抜粋)

策定されたBCPが確実に実施されるために、BCM(Business Continuity Management)が定義されており、これは「事故発生を前提とした考え方」で万が一大規模な事故・災害が発生した際にいかにして事業を守っていくかを定めます。

a～dの活動はすべて事故・災害発生時に事業を守るためのBCM活動に該当します。

したがって「イ」が正解です。

WBS(Work Breakdown Structure)は、成果物を作成するための作業を大きな粒度に分解し、徐々にタスクを細かく切り出していくプロジェクト管理手法です。

WBSはグラフであるため、工数や作業項目の可視化はできますが作業項目の詳細を定義することができません。そこで、WBSの各要素について作業の内容や意味、完了基準を定義したWBS辞書を作成します。

したがって「エ」が正解です。

経済産業省が定める『システム監査基準』において、「システム監査人の独立性・客観性及び慎重な姿勢に係る基準(基準4)」が定められています。

監査人は、監査対象から外観上・精神上の両面で独立しているのが望ましいとされています。

したがって、「ア」が正解です。

共連れとは、セキュリティ区域に入室許可を得ていない人物が、許可を得ている人物と一緒に出入りすることを指します。

選択肢イ,ウは、サーバルーム入室後のセキュリティ対策です。また、エでは出入を記録することはできますが制限はできません。

したがって共連れの物理的セキュリティ対策としては「ア」が正解です。

電子メールの送付先(To,Cc,Bcc)には以下の違いがあります。

To：メールの主たる宛先を指定する

Cc：Carbon Copyの略。Toの宛先意外にメールのコピーの送付先を指定する。

Bcc：Blind Carbon Copyの略。To,Ccの相手に宛先メールアドレスを知られたくない場合に使用する。

SSL/TLSはブラウザとWebサーバの間のHTTP通信を暗号化するプロトコル、WPA2は無線LANにおいて端末とアクセスポイントの間の通信を暗号化するプロトコルです。

ブラウザとWebサーバ間の通信を暗号化するには、デバイスに関わらずSSL/TLSを利用します。

したがって「イ」が正解です。

2進数(桁) → 10進数は以下のように変換可能です

1桁目 → 1

2桁目 → 2

3桁目 → 4

2進数3桁で表すことができるパターンは「4+2+1」の8通りです。

R,G,Bそれぞれを8通りで表すことができるので、混色で表すことができる組み合わせは「8×8×8=512(通り)」となります。

したがって「エ」が正解です。

総務省が公開する「情報セキュリティの概念」には以下のように記されています。

『 企業や組織における情報セキュリティとは、企業や組織の情報資産を「機密性」、「完全性」、「可用性」に関する脅威から保護し

さらに，真正性，責任追跡性，否認防止，信頼性などの特性を維持することを含めることもある。』

したがって「ア」が正解です。

S/MIMEとは、電子メールの内容を暗号化や電磁証明書を付加する方式の一つで、電子メールの安全な送受信を実現できます。

・本文を暗号化して添付ファイルとして送信し、正規の受信者でなければ復号できないようにする

・暗号化された署名情報を添付して、送信者が確かに本人であることを確認できる

したがって「ア」が正解です。

バイオメトリクス認証(生体認証)とは、人間の身体的または行動的特徴を用いて個人認証する仕組みです。

本人処理率が低くなるように設定することで、誤って本人を拒否することが減るため利便性が高まります。

また、他人受入率を低くなるように設定することで、誤って他人が認証されてしまうことが減るため安全性が高まると言えます。

未対応率は、該当の認証方式に対応していない人の割合を示すもので、認証精度とは無関係です。

したがって「ウ」が正解です。

①,②より、出版社と著者の関係は1対多の関係であることがわかります。(出版社→著者)

③,④より、著者と本の関係は1対多の関係であることがわかります。(著者→本)

したがって「ア」が正解です。

「アクチュエータ」とは、サーバからの指示を何らかの“動作”に変換する装置のことです。

設問では"窓を開閉する"という動作を実現するための役割を持つ装置について問われているため「ア」が正解です。

「耐タンパ性」とは、ハードウェアなどに対して外部から不正に行われる内部データの改ざんや解読，取出しなどがされにくくなっている性質のことです。

IoTデバイスの耐タンパ性は、内部の解析を困難にすることで高められるので「イ」のデバイス内のデータ暗号化が適切です。

■流れ図Xについて

問題文から、iは1,3,7,13と増えていき、kは1から3まで1ずつ増えます。

ループ1回目：i=1、k=1→[ a ] = 3

ループ2回目：i=3、k=2→[ a ] = 7

ループ2回目：i=7、k=3→[ a ] = 13 に当てはまる式を考えます。

全てに当てはまる式[ a ]は[ i + 2k ]となります。

■流れ図Yについて

問題文から、iは1,5,13,25と増えていき、[ a ] には[ i + 2k ]は入ります。

ループ1回目：i = 1＋2k＝5

ループ2回目：i = 5＋2k＝13

ループ2回目：i = 13＋2k＝25 に当てはまる式を考えます。

当てはまるkは2,4,6となります。k=2からk=6まで2ずつ増えているため、条件式は「k:2, 2, 6」となります。

したがって「エ」が正解です。

DBMS(database management system)とはデータベース機能を提供するシステムです。

DBMSの役割と機能は以下の通りです。

・データベースを操作するための言語を提供する(SQL等)

・データへのアクセス制限を管理する(アクセス制御)

・複数ユーザの同時処理に対応する(トランザクション制御)

・トランザクション障害、システム障害、記憶媒体の障害からの回復機能

ファイアフォール以外は全て備えているため、「ア」が正解です。

公開鍵暗号方式では、暗号化と復号とに異なる鍵を用い、暗号化用の鍵は公開できるようにした暗号方式です。

したがって「イ」が正解です。

PDCA(Plan Do Check Act)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)を繰り返すことで、改善を行う手法です。

PDCAサイクルに照らし合わせた際に、「監視の結果などを受けて，是正や改善措置」はAct(見直し・改善)に該当します。

したがって、「エ」が正解です。

「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。

(SECURITY ACTION セキュリティ対策自己宣言 - IPA より抜粋)

「J-CRAT」とは標的型サイバー攻撃を受けている組織の対応を支援するサイバーレスキュー隊です。

相談を受けた組織に対して、標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行います。

したがって「エ」が正解です。

「アーカイブ」はデータを長期保存するための保管場所や記録形式、保管用にひとまとめに整理されたデータを指します。

したがって「ア」が正解です。

「エッジコンピューティング」とは、IoTデバイス群の近くにコンピュータを配置して，IoTサーバの負荷低減とIoTシステムのリアルタイム性向上に有効な処理を行わせる仕組みのことです。

設問内の「IoTゲートウェイを店舗内に配置し」という記述で、IoTデバイス群の近くにコンピュータを配置されていることがわかります。

したがって「ウ」が正解です。

リスクアセスメントとは、リスクを評価して対応を決定するプロセスを指します。

ISMSが定義するリスクアセスメントは、①リスク特定、②リスク分析、③リスク評価 の3つで構成されています。

最初に行う活動は「①リスク特定」なので「イ」が正解です。

アナログは連続的に変化する物理量、ディジタルは離散的な量を表す用語です。

CDは、デジタル化した音楽・画像・文字などの情報を記録するディスクを指します。

したがって「イ」が正解です。

「CPUのクロック数」とは、CPUが処理を行う際に発する信号です。各回路が処理のタイミングを合わせるために使用されます。

したがって「エ」が正解です。

リスクアセスメントとは、リスクを評価して対応を決定するプロセスを指します。

ISMSが定義するリスクアセスメントは、①リスク特定、②リスク分析、③リスク評価 の3つで構成されています。

A.「②リスク分析」に含まれます。

B.「①リスク特定」に含まれます。

C.①リスク特定、②リスク分析、③リスク評価 いずれにも含まれません。

D.「③リスク評価」に含まれます。

したがって「イ」が正解です。

「RSS(Rich Site Summary)」は、ニュースサイトやブログなどの更新日時や日付、タイトル、内容の要約などを配信するための技術です。指定したWebサイトを定期的に巡回することでRSSを取得し、新着情報を見やすく一覧表示するソフトウェアが「RSSリーダ」です。

したがって「ア」が正解です。

売上日が5月中であるレコードは売上番号Z00003〜Z00007が該当します。

商品コードごとに合計金額を集計すると、20,000円以上となるのは、商品コード0002(商品B),0003(商品C)となります。

したがって「ウ」が正解です。

ブロックチェーン技術とは「情報通信ネットワーク上にある端末同士を直接接続して、取引記録を暗号技術を用いて分散的に処理・記録するデータベースの一種であり、「ビットコイン」等の仮想通貨に用いられている基盤技術である」と定められています。

（総務省 平成30年 情報通信白書)

複数のコンピュータが分散的に同じ内容のデータを保持し、各コンピュータがデータの正当性を検証して担保することによって，矛盾なくデータを改ざんすることが困難となります。

したがって「ウ」が正解です。

情報セキュリティリスクへの対応には,リスク移転,リスク回避,リスク受容及びリスク低減があります。

■リスク移転

保険に加入するなどして第三者とリスクを共有する

■リスク回避

リスク源を除去して発現させないようにする

■リスク受容

リスクに対してなんの対策も取らないこと

■リスク低減

リスクの発現確率を下げたり、発現した際の損害を小さくすること

上記より、適切な記載は「ア」となります。

TCO(Total Cost of Ownership)とは、企業がITシステムを導入する際に必要となる、ソフト・ハードの購入や維持管理にかかわるすべての費用の総額を指します。

導入時に初期費用のみを判断材料にしてしまうと、総コストにおける維持管理費用が増大してしまう可能性があります。

そのため、ソフト・ハードの購入や維持管理にかかわるすべての費用が重要視されるようになりました。

したがて「イ」が正解です。