ITパスポート 2023年度 の過去問一覧

新しいビジネスモデルや製品を開発する際に、仮説に基づいて実用に向けた最小限のサービスや製品を作り、短期に顧客価値の検証を繰り返すことによって、新規事業などを成功させる可能性を高める手法を示す用語はどれか。

次のa~cのうち、著作権法によって定められた著作物に該当するものだけを全て挙げたものはどれか。 a 原稿なしで話した講演の録音 b 時刻表に掲載されたバスの到着時刻 c 創造性の高い技術の発明

観光などで訪日した外国人が国内にもたらす経済効果を示す言葉として、最も適切なものはどれか。

ASP利用方式と自社開発の自社センター利用方式(以下「自社方式」という)の採算性を比較する。次の条件のとき、ASP利用方式の期待利益(効果額-費用)が自社方式よりも大きくなるのは、自社方式の初期投資額が何万円を超えたときか。ここで、比較期間は5年とする。 [条件] ・両方式とも、システム利用による効果額は500万円/年とする。 ・ASP利用方式の場合、初期費用は0円、利用料は300万円/年とする。 ・自社方式の場合、初期投資額は定額法で減価償却計算を行い、5年後の残存簿価は0円とする。また、運用費は100万円/年とする。 ・金利やその他の費用は考慮しないものとする。

企業でのRPAの活用方法として、最も適切なものはどれか。

A社では、顧客の行動や天候、販売店のロケーションなどの多くの項目から成るデータを取得している。これらのデータを分析することによって販売数量の変化を説明することを考える。その際、説明に使用するパラメータをできるだけ少数に絞り込みたい。このときに用いる分析法として、最も適切なものはどれか。

経営戦略に基づいて策定される情報システム戦略の責任者として、最も適切なものはどれか。

A社の営業部門では、成約件数を増やすことを目的として、営業担当者が企画を顧客に提案する活動を始めた。この営業活動の達成度を測るための指標としてKGI(Key Goal Indicator)とKPI(Key Performance Indicator)を定めたい。本活動におけるKGIとKPIの組合せとして、最も適切なものはどれか。 [表] ア:KGI=成約件数, KPI=売上高 / イ:KGI=成約件数, KPI=提案件数 / ウ:KGI=提案件数, KPI=売上高 / エ:KGI=提案件数, KPI=成約件数

ソーシャルメディアポリシーを制定する目的として、適切なものだけを全て挙げたものはどれか。 a 企業がソーシャルメディアを使用する際の心得やルールなどを取り決めて、社外の人々が理解できるようにするため b 企業に属する役員や従業員が、公私限らずにソーシャルメディアを使用する際のルールを示すため c ソーシャルメディアが企業に対して取材や問合せを行う際の条件や窓口での取扱いのルールを示すため

フォーラム標準に関する記述として、最も適切なものはどれか。

IoTやAIといったITを活用し、戦略的にビジネスモデルの刷新や新たな付加価値を生み出していくことなどを示す言葉として、最も適切なものはどれか。

スマートフォンに内蔵された非接触ICチップと外部のRFIDリーダーによって、実現しているサービスの事例だけを全て挙げたものはどれか。 a 移動中の通話の際に基地局を自動的に切り替えて通話を保持する。 b 駅の自動改札を通過する際の定期券として利用する。 c 海外でも国内と同じ電子メールなどのサービスを利用する。 d 決済手続情報を得るためにQRコードを読み込む。

ある製品の今月の売上高と費用は表のとおりであった。販売単価を1,000円から800円に変更するとき、赤字にならないためには少なくとも毎月何個を販売する必要があるか。ここで、固定費及び製品1個当たりの変動費は変化しないものとする。 [表] 売上高 2,000,000円 / 販売単価 1,000円 / 販売個数 2,000個 / 固定費 600,000円 / 1個当たりの変動費 700円

AIの活用領域の一つである自然言語処理が利用されている事例として、適切なものだけを全て挙げたものはどれか。 a Webサイト上で、日本語の文章を入力すると即座に他言語に翻訳される。 b 災害時にSNSに投稿された文字情報をリアルタイムに収集し、地名と災害情報などを解析して被災状況も把握する。 c スマートスピーカーを利用して、音声によって家電の操作や音楽の再生を行う。 d 駐車場の出入口に設置したカメラでナンバープレートを撮影して、文字認識処理をし、精算済みの車両がゲートに近付くと自動で開く。

パスワードに関連した不適切な行為a~dのうち、不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。 a 業務を代行してもらうために、社内データベースアクセス用の自分のIDとパスワードを同僚に伝えた。 b 自分のPCに、社内データベースアクセス用の自分のパスワードのメモを貼り付けた。 c 電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを、その文書を見る権利のない人に教えた。 d 人気のあるショッピングサイトに登録されている他人のIDとパスワードを、無断で第三者に伝えた。

コールセンターにおける電話応対業務において、AIを活用し、より有効なFAQシステムを実現する事例として、最も適切なものはどれか。

ITの進展や関連するサービスの拡大によって、様々なデータやツールを自社のビジネスや日常の業務に利用することが可能となっている。このようなデータやツールを課題解決などのために適切に活用できる能力を示す用語として、最も適切なものはどれか。

EUの一般データ保護規則(GDPR)に関する記述として、適切なものだけを全て挙げたものはどれか。 a EU域内に拠点がある事業者が、EU域内に対してデータやサービスを提供している場合は、適用の対象となる。 b EU域内に拠点がある事業者が、アジアや米国などEU域外に対してデータやサービスを提供している場合は、適用の対象とならない。 c EU域内に拠点がない事業者が、アジアや米国などEU域外に対してだけデータやサービスを提供している場合は、適用の対象とならない。 d EU域内に拠点がない事業者が、アジアや米国などからEU域内に対してデータやサービスを提供している場合は、適用の対象とならない。

住宅地に設置してある飲料の自動販売機に組み込まれた通信機器と、遠隔で自動販売機を監視しているコンピュータが、ネットワークを介してデータを送受信することによって在庫管理を実現するような仕組みがある。このように、機械同士がネットワークを介して互いに情報をやり取りすることによって、自律的に高度な制御や動作を行う仕組みはどれか。

資本活用の効率性を示す指標はどれか。

フリーミアムの事例として、適切なものはどれか。

資金決済法における前払式支払手段に該当するものはどれか。

OMG(Object Management Group)によって維持管理されており、国際規格ISO/IEC 19510として標準化されているビジネスプロセスのモデリング手法及び表記法はどれか。

需要量が年間を通じて安定している場合において、定量発注方式に関する記述として、最も適切なものはどれか。

企業の行為に関する記述a~cのうち、コンプライアンスにおいて問題となるおそれのある行為だけを全て挙げたものはどれか。 a 新商品の名称を消費者に浸透させるために、誰でも応募ができて、商品名の一部を答えさせるだけの簡単なクイズを新聞や自社ホームページ、雑誌などに広く掲載し、応募者の中から抽選で現金10万円が当たるキャンペーンを実施した。 b 人気のあるWebサイトを運営している企業が、広告主から宣伝の依頼があった特定の商品を好意的に評価する記事を、広告であることを表示することなく一般の記事として掲載した。 c フランスをイメージしてデザインしたバッグを国内で製造し、原産国の国名は記載せず、パリの風景写真とフランス国旗だけを印刷したタグを添付して、販売した。

組立製造販売A社では経営効率化の戦略として、部品在庫を極限まで削減するためにかんばん方式を導入することにした。この戦略実現のために、A社の在庫管理システムとオンラインで連携させる情報システムとして、最も適切なものはどれか。なお、A社では在庫管理システムで部品在庫も管理している。また、現在は他のどのシステムも在庫管理システムと連携していないものとする。

ファミリーレストランチェーンA社では、店舗の運営戦略を検討するために、店舗ごとの座席数、客単価及び売上高の三つの要素の関係を分析することにした。各店舗の三つの要素を、一つの図表で全店舗分可視化するときに用いる図表として、最も適切なものはどれか。

AIを開発するベンチャー企業のA社が、資金調達を目的に、金融商品取引所に初めて上場することになった。このように、企業の未公開の株式を、新たに公開することを表す用語として、最も適切なものはどれか。

不正な販売行為を防ぐために、正当な理由なく映像ソフトのコピープロテクトを無効化するプログラムの販売行為を規制している法律はどれか。

犯罪によって得た資金を正当な手段で得たように見せかける行為を防ぐために、金融機関などが実施する取組を表す用語として、最も適切なものはどれか。

様々な企業のシステム間を連携させる公開されたインタフェースを通じて、データやソフトウェアを相互利用し、それらの企業との協業を促進しながら新しいサービスを創出することなどで、ビジネスを拡大していく仕組みを表す用語として、最も適切なものはどれか。

新システムの導入を予定している企業や官公庁などが作成するRFPの説明として、最も適切なものはどれか。

製品Aを1個生産するのに部品aが2個、部品bが1個必要である。部品aは1回の発注数量150個、調達期間1週間、部品bは1回の発注数量100個、調達期間2週間の購買部品である。製品Aの6週間の生産計画に、下表のように、部品a、部品bの1週目の手持在庫が表のとおりであるとき、遅くとも何週目に部品を発注する必要があるか。部品の発注、納品はそれぞれ週の初めに行われるものとし、納品された部品はすぐに生産に利用できるものとする。 表（製品Aの生産個数と所要数量・手持在庫数量・発注数量）： - 週: 1, 2, 3, 4, 5, 6 - 製品Aの生産個数: 0, 40, 40, 40, 40, 40 - 部品a 所要数量: 0, 80, 80, 80, 80, 80 - 部品a 手持在庫数量: 250（1週目） - 部品a 発注数量: ? - 部品b 所要数量: 0, 40, 40, 40, 40, 40 - 部品b 手持在庫数量: 150（1週目） - 部品b 発注数量: ? 注記：網掛けの部分は表していない。

記述a〜cのうち、"人間中心のAI社会原則"において、AIが社会に受け入れられ、適正に利用されるために、社会が留意すべき事項として記されているものだけを全て挙げたものはどれか。 a AIの利用に当たっては、人が利用方法を判断し決定するのではなく、AIが自律的に判断し決定するように、AIそのものを高度化しなくてはならない。 b AIの利用は、憲法及び国際的な規範の保障する基本的人権を侵すものであってはならない。 c AIを早期に普及させるために、まず高度な情報リテラシーを保有する者に向けたシステムを実現し、その後、情報弱者もAIの恩恵を享受できるシステムを実現するよう、段階的に発展させていかなくてはならない。

第4次産業革命に関する記述として、最も適切なものはどれか。

サービスデスクの業務改善に関する記述として、最も適切なものはどれか。

システム監査人の行動規範に関して、次の記述中のa、bに入れる字句の適切な組合せはどれか。 システム監査人は、監査対象となる組織と同一の指揮命令系統に属していないなど、[ a ]上の独立性が確保されている必要がある。また、システム監査人は[ b ]立場で公正な判断を行うという精神的な態度が求められる。 選択肢の組合せ（a / b）： ア 外観 / 客観的な イ 経営 / 被監査側の ウ 契約 / 経営者側の エ 取引 / 良心的な

システム開発プロジェクトの品質目標を検討するために、複数の類似プロジェクトのプログラムステップ数と不良件数の関係性を示す図として、適切なものはどれか。

運用中のソフトウェアの仕様書がないので、ソースコードを解析してプログラムの仕様書を作成した。この手法を何というか。

ソフトウェア開発におけるDevOpsに関する記述として、最も適切なものはどれか。

次のアローダイアグラムに基づき作業を行った結果、作業Dが2日遅延し、作業Fが3日前倒しで完了した。作業全体の所要日数は予定と比べてどれくらい変化したか。 アローダイアグラム（作業名/所要日数）： ・A: 2日（始点→ノード2） ・B: 3日（始点→ノード3） ・C: 4日（ノード2→ノード4） ・D: 1日（ノード2→ノード4 経由） ・E: 1日（ノード3→ノード5） ・F: 5日（ノード4→終点） ・G: 5日（ノード5→終点） 凡例：作業名／所要日数

ソフトウェア開発における、テストに関する記述a〜cとテスト工程の適切な組合せはどれか。 a 運用予定時間内に処理が終了することを確認する。 b ソフトウェア間のインタフェースを確認する。 c プログラムの内部パスを網羅的に確認する。 選択肢の対応（単体テスト / 結合テスト / システムテスト）： ア a / b / c イ a / c / b ウ b / a / c エ c / b / a

ソフトウェア導入作業に関する記述a〜dのうち、適切なものだけを全て挙げたものはどれか。 a 新規開発の場合、導入計画書の作成はせず、期日までに速やかに導入する。 b ソフトウェア導入作業を実施した後、速やかに導入計画書と導入報告書を作成し、合意を得る必要がある。 c ソフトウェアを自社開発した場合、影響範囲が社内になるので導入計画書の作成後に導入し、導入計画書の合意は導入後に行う。 d 本番稼働中のソフトウェアに機能追加する場合、機能追加したソフトウェアの導入計画書を作成し、合意を得てソフトウェア導入作業を実施する。

A社のIT部門では、ヘルプデスクのサービス可用性の向上を図るために、対応時間を24時間に拡大することを検討している。ヘルプデスク業務をA社から受託しているB社は、これを実現するためにチャットボットをB社に導入して活用することによって、深夜時間帯は自動応答で対応する旨を提案したところ、A社は24時間対応が可能であるのでこれに合意した。この合意に用いる文書として、最も適切なものはどれか。

プロジェクトマネジメントでは、スケジュール、コスト、品質といった競合する制約条件のバランスをとることが求められる。計画していた開発スケジュールを短縮することになった場合の対応として、適切なものはどれか。

ITサービスに関する指標には、ITサービスが利用できなくなるインシデントの発生間隔の平均時間である MTBSI (Mean Time Between Service Incidents) があり、サービスの中断の発生にくさを表す。ITサービスにおいて MTBSI の改善を行っている事例として、最も適切なものはどれか。

あるホスティングサービスのSLAの内容にa〜cがある。これらと関連するITサービスマネジメントの管理との適切な組合せはどれか。 a サーバが稼働している時間 b ディスクの使用量が設定したしきい値に達したことを検出した後に、指定された担当者に通知するまでの時間 c 不正アクセスの検知後に、指定された担当者に通知するまでの時間 選択肢（サービス可用性管理 / 容量・能力管理 / 情報セキュリティ管理）： ア a / b / c イ a / c / b ウ b / a / c エ c / b / a

システム環境整備に関する次の記述中のa、bに入れる字句の適切な組合せはどれか。 企業などがシステム環境である建物や設備などの資源を最善の状態に保つ考え方として[ a ]がある。その考え方を踏まえたシステム環境整備の施策として、突発的な停電が発生したときにサーバに一定時間電力を供給する機器である[ b ]の配備などがある。 選択肢の組合せ（a / b）： ア サービスレベルマネジメント / IPS イ サービスレベルマネジメント / UPS ウ ファシリティマネジメント / IPS エ ファシリティマネジメント / UPS

リファクタリングの説明として、適切なものはどれか。

内部統制において、不正防止を目的とした職務分掌に関する事例として、最も適切なものはどれか。

ITサービスマネジメントにおいて、過去のインシデントの内容をFAQとしてデータベース化した。それによって改善が期待できる項目に関する記述a〜cのうち、適切なものだけを全て挙げたものはどれか。 a ITサービスに関連する構成要素の情報を必要な場合にいつでも確認できる。 b 要員候補の業務経歴を確認し、適切な要員配置計画を立案できる。 c 利用者からの問合せに対する一次回答率が高まる。

会計監査の目的として、最も適切なものはどれか。

ITが適切に活用されるために企業が実施している活動を、ルールを決める活動と、ルールに従って行動する活動に分けたとき、ルールを決める活動に該当するものはどれか。

システム開発のプロジェクトマネジメントに関する記述 a〜d のうち,スコープのマネジメントの失敗事例だけを全て挙げたものはどれか。 a 開発に必要な人件費を過少に見積もったので,予算を超過した。 b 開発の作業に必要な期間を短く設定したので,予定期間で開発を完了させることができなかった。 c 作成する機能の範囲をあらかじめ決めずにプロジェクトを開始したので,開発期間を超過した。 d プロジェクトで実施すべき作業が幾つか計画から欠落していたので,システムを完成できなかった。

ソフトウェア開発の仕事に対し,10名が15日間で完了する計画を立てた。しかし,仕事開始日から5日間は,8名しか要員を確保できないことが分かった。計画どおり15日間で仕事を完了させるためには,6日目以降は何名の要員が必要か。ここで,各要員の生産性は同じものとする。

ISMSクラウドセキュリティ認証に関する記述として,適切なものはどれか。

IoTデバイスにおけるセキュリティ対策のうち,耐タンパ性をもたせる対策として,適切なものはどれか。

Webサイトなどに不正なソフトウェアを潜ませておき,PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき,利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。

関係データベースで管理された"会員管理"表を正規化して,"店舗"表,"会員種別"表及び"会員"表に分割した。"会員"表として,適切なものはどれか。ここで,表中の下線は主キーを表し,一人の会員が複数の店舗に登録した場合は,会員番号を店舗ごとに付与するものとする。 会員管理(店舗コード,店舗名,会員番号,会員名,会員種別コード,会員種別名)の例: 001,札幌,1,試験花子,02,ゴールド 001,札幌,2,情報太郎,02,ゴールド 002,東京,1,高数太郎,03,一般 002,東京,2,午前桜子,01,プラチナ 003,大阪,1,午前桜子,03,一般 店舗表:店舗コード,店舗名 会員種別表:会員種別コード,会員種別名

手続printArrayは,配列integerArrayの要素を並べ替えて出力する。手続printArrayを呼び出したときの出力はどれか。ここで,配列の要素番号は1から始まる。 〔プログラム〕 ○printArray() 整数型: n, m 整数型の配列: integerArray ← {2, 4, 1, 3} for (n を 1 から (integerArrayの要素数 − 1) まで 1 ずつ増やす) for (m を 1 から (integerArrayの要素数 − n) まで 1 ずつ増やす) if (integerArray[m] > integerArray[m + 1]) integerArray[m] と integerArray[m + 1] の値を入れ替える endif endfor endfor integerArrayの全ての要素を先頭から順にコンマ区切りで出力する

IoTシステムなどの設計,構築及び運用に際しての基本原則とされ,システムの企画,設計段階から情報セキュリティを確保するための方策を何と呼ぶか。

情報セキュリティにおける認証要素は3種類に分類できる。認証要素の3種類として,適切なものはどれか。

容量が500GバイトのHDDを2台使用して,RAID0,RAID1を構成したとき,実際に利用可能な記憶容量の組合せとして,適切なものはどれか。 選択肢の表: ア RAID0=1Tバイト,RAID1=1Tバイト イ RAID0=1Tバイト,RAID1=500Gバイト ウ RAID0=500Gバイト,RAID1=1Tバイト エ RAID0=500Gバイト,RAID1=500Gバイト

関数sigmaは,正の整数を引数maxで受け取り,1からmaxまでの整数の総和を戻り値とする。プログラム中のaに入れる字句として,適切なものはどれか。 〔プログラム〕 ○整数型: sigma(整数型: max) 整数型: calcX ← 0 整数型: n for (n を 1 から max まで 1 ずつ増やす) a endfor return calcX

Wi-Fiのセキュリティ規格であるWPA2を用いて,PCを無線LANルータと接続するときに設定するPSKの説明として,適切なものはどれか。

トランザクション処理におけるコミットの説明として,適切なものはどれか。

ネットワーク環境で利用されるIDSの役割として,適切なものはどれか。

インターネット上のコンピュータでは,Webや電子メールなど様々なアプリケーションプログラムが動作し,それぞれに対応したアプリケーション層の通信プロトコルが使われている。これらの通信プロトコルの下位にあり,基本的な通信機能を実現するものとして共通に使われる通信プロトコルはどれか。

配列に格納されているデータを探索するときの,探索アルゴリズムに関する記述のうち,適切なものはどれか。

Webサービスなどにおいて,信頼性を高め,かつ,利用者からの多量のアクセスを処理するために,複数のコンピュータを連携させて全体として一つのコンピュータであるかのように動作させる技法はどれか。

IoTシステムにおけるエッジコンピューティングに関する記述として,最も適切なものはどれか。

情報セキュリティのリスクマネジメントにおけるリスク対応を,リスク回避,リスク共有,リスク低減及びリスク保有の四つに分類したとき,リスク共有の説明として,適切なものはどれか。

攻撃者がコンピュータに不正侵入したとき,再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として,最も適切なものはどれか。

ニューラルネットワークに関する記述として,最も適切なものはどれか。

表計算ソフトを用いて，二つの科目 X，Y の点数を評価して合否を判定する。それぞれの点数はワークシートのセル A2，B2 に入力する。合格判定条件（1）又は（2）に該当するときはセル C2 に "合格"，それ以外のときは "不合格" を表示する。セル C2 に入力する式はどれか。〔合格判定条件〕（1）科目 X と科目 Y の合計が 120 点以上である。（2）科目 X 又は科目 Y のうち，少なくとも一つが 100 点である。（表：行1ヘッダー A=科目X, B=科目Y, C=合否／行2 A2=50, B2=80, C2=合格）

品質管理担当者が行っている検査を自動化することを考えた。10,000枚の製品画像と，それに対する品質管理担当者による不良品かどうかの判定結果を学習データとして与えることによって，製品が不良品かどうかを判定する機械学習モデルを構築した。10,000枚の製品画像に対してテストを行った結果は表のとおりである。品質管理担当者が不良品と判定した製品画像数に占める，機械学習モデルの判定が不良品と判定した製品画像数の割合を再現率としたとき，このテストにおける再現率は幾らか。（表：品質管理担当者による判定が不良品の場合 機械学習モデル不良品=5, 良品=5／品質管理担当者良品の場合 機械学習モデル不良品=15, 良品=75 単位：枚）

受験者10,000人の4教科の試験結果は表のとおりであり，いずれの教科の得点分布も正規分布に従っていたとする。ある受験者の4教科の得点が全て71点であったとき，この受験者が最も高い偏差値を得た教科はどれか。（表：国語 平均点62 標準偏差5／社会 平均点55 標準偏差9／数学 平均点58 標準偏差6／理科 平均点60 標準偏差7 単位：点）

関係データベースの主キーの設定に関する記述として，適切なものだけを全て挙げたものはどれか。a 値が他のレコードと重複するものは主キーとして使用できない。b インデックスとの重複設定はできない。c 主キーの値は数値でなければならない。d 複数のフィールドを使って主キーを構成できる。

PDCAモデルに基づいて ISMS を運用している組織の活動において，次のような調査報告があった。この調査は PDCA モデルのどのプロセスで実施されるか。社外からの電子メールの受信に対しては，情報セキュリティポリシーに従ってマルウェア検知システムを導入し，維持運用されており，日々数十件のマルウェア付き電子メールの受信を検知し，破棄するという効果を上げている。しかし，社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく，社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。

USB メモリなどの外部記憶媒体を PC に接続したときに，その媒体中のプログラムや動画などを自動的に実行したり再生したりする OS の機能であり，マルウェア感染の要因となるものはどれか。

HDD を廃棄するときに，HDD からの情報漏えい防止策として，適切なものだけを全て挙げたものはどれか。a データ消去用ソフトウェアを利用し，ランダムなデータを HDD の全ての領域に複数回書き込む。b ドリルやメディアシュレッダーなどを用いて HDD を物理的に破壊する。c ファイルを消去した後，HDD の論理フォーマットを行う。

OSS（Open Source Software）に関する記述 a〜c のうち，適切なものだけを全て挙げたものはどれか。a ソースコードに手を加えて再配布することができる。b ソースコードの入手は無償だが，有償の保守サポートを受けなければならない。c 著作権が放棄されており，無断で利用することができる。

スマートフォンなどで，相互に同じアプリケーションを用いて，インターネットを介した音声通話を行うときに利用される技術はどれか。

メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち，適切なものはどれか。

IoT 機器におけるソフトウェアの改ざん対策にも用いられ，OS やファームウェアなどのデジタル署名を検証し，正当であるとみなされた場合にだけそのソフトウェアを実行する技術はどれか。

ハイブリッド暗号方式を用いてメッセージを送信したい。メッセージと復号の鍵の暗号化手順を表した図において，メッセージの暗号化に使用する鍵を（1）とし，（1）の暗号化に使用する鍵を（2）としたとき，図の a，b に入る字句の適切な組合せはどれか。（図：（1）でメッセージを a 鍵で暗号化 → 暗号化されたメッセージ／（2）で a 鍵を受信者の b 鍵で暗号化 → 暗号化された a 鍵）

IoT エリアネットワークでも用いられ，電気を供給する電力線に高周波の通信用信号を乗せて伝送させることによって，電力線を伝送路としても使用する技術はどれか。

読出し専用の DVD はどれか。

企業の従業員になりすまして ID やパスワードを聞き出したり，くずかごから機密情報を入手したりするなど，技術的手法を用いない攻撃はどれか。

情報セキュリティにおける物理的及び環境的セキュリティ管理策であるクリアデスクを職場で実施する例として，適切なものはどれか。

AI に利用されるニューラルネットワークにおける活性化関数に関する記述として，適切なものはどれか。

電子メールに関する記述のうち，適切なものはどれか。

フールプルーフの考え方を適用した例として，適切なものはどれか。

ISMS における情報セキュリティ方針に関する記述として，適切なものはどれか。

情報セキュリティにおける機密性，完全性及び可用性に関する記述のうち，完全性が確保されなかった例だけを全て挙げたものはどれか。a オペレーターが誤ったデータを入力し，顧客名簿に矛盾が生じた。b ショッピングサイトがシステム障害で一時的に利用できなかった。c データベースで管理していた顧客の個人情報が漏えいした。

CPU のクロック周波数や通信速度などを表すときに用いられる国際単位系（SI）接頭語に関する記述のうち，適切なものはどれか。

サブネットマスクの役割として，適切なものはどれか。

IoT 機器であるスマートメーターに関する記述として，適切なものはどれか。

バイオメトリクス認証の例として，適切なものはどれか。

関係データベースにおける結合操作はどれか。