ITパスポート 2026年度 の過去問・練習問題一覧

SWOT分析において、企業の内部環境を分析する要素の組み合わせとして正しいものはどれか。

PPM（プロダクト・ポートフォリオ・マネジメント）において、市場成長率が高く、市場占有率も高い事業は何と呼ばれるか。

バリューチェーン分析の説明として、最も適切なものはどれか。

著作権に関する記述として、正しいものはどれか。

特許権の保護期間として正しいものはどれか。

個人情報保護法における「個人情報」に該当しないものはどれか。

CSR（企業の社会的責任）の説明として、最も適切なものはどれか。

BCP（事業継続計画）の目的として、最も適切なものはどれか。

損益分岐点の説明として、正しいものはどれか。

マーケティングの4Pに含まれないものはどれか。

CRM（Customer Relationship Management）の説明として、最も適切なものはどれか。

DX（デジタルトランスフォーメーション）の説明として、最も適切なものはどれか。

BPR（ビジネスプロセス・リエンジニアリング）の説明として、最も適切なものはどれか。

RFP（提案依頼書）の説明として、正しいものはどれか。

不正競争防止法で保護される「営業秘密」の3要件に含まれないものはどれか。

コンプライアンスの説明として、最も適切なものはどれか。

PPMにおいて、市場成長率が低く、市場占有率が高い事業の分類名はどれか。

SOA（サービス指向アーキテクチャ）の説明として、最も適切なものはどれか。

WBS（Work Breakdown Structure）の説明として、正しいものはどれか。

ガントチャートの説明として、正しいものはどれか。

ウォーターフォールモデルの特徴として、正しいものはどれか。

アジャイル開発の特徴として、最も適切なものはどれか。

ITIL（Information Technology Infrastructure Library）の説明として、最も適切なものはどれか。

SLA（Service Level Agreement）の説明として、正しいものはどれか。

システム監査の目的として、最も適切なものはどれか。

プロジェクトマネジメントにおけるクリティカルパスの説明として、正しいものはどれか。

ITILにおけるインシデント管理の目的として、正しいものはどれか。

ソフトウェアテストにおいて、プログラムの内部構造を考慮せず、入力と出力の関係からテストを行う手法はどれか。

10進数の「13」を2進数に変換すると、正しいものはどれか。

2進数「1010」と「0110」の論理AND演算の結果はどれか。

CPUの構成要素として、演算を行う装置はどれか。

揮発性メモリに該当するものはどれか。

OSの役割として、最も適切なものはどれか。

TCP/IPのプロトコル階層モデルにおいて、HTTPが属する層はどれか。

DNS（Domain Name System）の役割として、正しいものはどれか。

共通鍵暗号方式の特徴として、正しいものはどれか。

デジタル署名で確認できることの組み合わせとして、正しいものはどれか。

二要素認証の組み合わせとして適切なものはどれか。

マルウェアの種類のうち、自己増殖してネットワークを通じて他のコンピュータに感染を広げるものはどれか。

SQLにおいて、テーブルからデータを検索するために使用するコマンドはどれか。

リレーショナルデータベースにおいて、テーブルの各行を一意に識別するための列を何と呼ぶか。

AI（人工知能）における「教師あり学習」の説明として、正しいものはどれか。

フィッシング攻撃の説明として、正しいものはどれか。

IoT（Internet of Things）の説明として、最も適切なものはどれか。

クラウドコンピューティングのサービスモデルのうち、アプリケーションをサービスとして提供するものはどれか。

公開鍵暗号方式において、送信者がデータを暗号化する際に使用する鍵はどれか。

ディープラーニング（深層学習）の説明として、最も適切なものはどれか。

SQLインジェクション攻撃の説明として、正しいものはどれか。

2進数「1010」と「0110」の論理OR演算の結果はどれか。

ファイアウォールの主な機能として、最も適切なものはどれか。

企業の経営理念に関する説明として、最も適切なものはどれか。

SWOT分析において、「強み（Strength）」に該当するものはどれか。

PDCAサイクルの「C」に該当する活動として、最も適切なものはどれか。

BSC（バランススコアカード）の4つの視点に含まれないものはどれか。

コアコンピタンスの説明として、最も適切なものはどれか。

PPM（プロダクトポートフォリオマネジメント）において、市場成長率が高く、市場占有率も高い事業を何と呼ぶか。

CRM（Customer Relationship Management）の目的として、最も適切なものはどれか。

SCM（サプライチェーンマネジメント）の説明として、最も適切なものはどれか。

BPR（ビジネスプロセスリエンジニアリング）の説明として、最も適切なものはどれか。

M&A（企業の合併・買収）の目的として、最も適切でないものはどれか。

ROE（自己資本利益率）を求める計算式として、正しいものはどれか。

損益分岐点の説明として、最も適切なものはどれか。

マーケティングミックスの4Pに含まれないものはどれか。

ニッチ戦略の説明として、最も適切なものはどれか。

IoT（Internet of Things）の説明として、最も適切なものはどれか。

フィンテック（FinTech）の事例として、最も適切なものはどれか。

DX（デジタルトランスフォーメーション）の説明として、最も適切なものはどれか。

著作権法において、著作権の保護期間として正しいものはどれか。

個人情報保護法における「個人情報」に該当しないものはどれか。

不正競争防止法で保護される「営業秘密」の3要件に含まれないものはどれか。

クラウドファンディングの説明として、最も適切なものはどれか。

ESG投資の「S」が表すものはどれか。

SaaS（Software as a Service）の説明として、最も適切なものはどれか。

API（Application Programming Interface）の説明として、最も適切なものはどれか。

アジャイル開発の特徴として、最も適切なものはどれか。

RPA（Robotic Process Automation）の説明として、最も適切なものはどれか。

PoC（Proof of Concept）の説明として、最も適切なものはどれか。

サブスクリプションモデルの説明として、最も適切なものはどれか。

特許権の存続期間として、正しいものはどれか。

コンプライアンスの説明として、最も適切なものはどれか。

ABC分析の説明として、最も適切なものはどれか。

シェアリングエコノミーの事例として、最も適切なものはどれか。

ソーシャルエンジニアリングの説明として、最も適切なものはどれか。

EA（エンタープライズアーキテクチャ）の4つの体系に含まれないものはどれか。

オープンイノベーションの説明として、最も適切なものはどれか。

プロジェクトマネジメントにおけるWBS（Work Breakdown Structure）の説明として、最も適切なものはどれか。

ガントチャートの説明として、最も適切なものはどれか。

ITIL（Information Technology Infrastructure Library）の説明として、最も適切なものはどれか。

SLA（Service Level Agreement）の説明として、最も適切なものはどれか。

システム監査の目的として、最も適切なものはどれか。

インシデント管理の目的として、最も適切なものはどれか。

ファシリティマネジメントの対象として、最も適切なものはどれか。

ウォーターフォールモデルの特徴として、最も適切なものはどれか。

ソフトウェアテストにおいて、ブラックボックステストの説明として、最も適切なものはどれか。

プロジェクトにおけるクリティカルパスの説明として、最も適切なものはどれか。

ISMS（情報セキュリティマネジメントシステム）の国際規格はどれか。

リスクマネジメントにおけるリスク移転の具体例として、最も適切なものはどれか。

共通フレームにおけるシステム要件定義の説明として、最も適切なものはどれか。

DevOpsの説明として、最も適切なものはどれか。

IT統制における「職務分掌」の説明として、最も適切なものはどれか。

サービスデスクの機能として、最も適切なものはどれか。

プロジェクトマネジメントにおけるステークホルダの説明として、最も適切なものはどれか。

BCP（事業継続計画）の説明として、最も適切なものはどれか。

レビュー技法の一つであるウォークスルーの説明として、最も適切なものはどれか。

ITガバナンスの説明として、最も適切なものはどれか。

2進数「1011」を10進数に変換した値として、正しいものはどれか。

CPUの性能指標として使われるクロック周波数の単位はどれか。

RAM（Random Access Memory）の特徴として、最も適切なものはどれか。

SSD（Solid State Drive）の特徴として、最も適切なものはどれか。

OSS（オープンソースソフトウェア）の特徴として、最も適切なものはどれか。

DBMS（データベース管理システム）の機能に含まれないものはどれか。

SQLのSELECT文の役割として、最も適切なものはどれか。

IPアドレスの説明として、最も適切なものはどれか。

DNS（Domain Name System）の役割として、最も適切なものはどれか。

ファイアウォールの主な機能として、最も適切なものはどれか。

公開鍵暗号方式の特徴として、最も適切なものはどれか。

フィッシング詐欺の説明として、最も適切なものはどれか。

マルウェアの一種であるランサムウェアの説明として、最も適切なものはどれか。

HTTPS通信の説明として、最も適切なものはどれか。

クラウドコンピューティングのサービスモデルのうち、IaaS（Infrastructure as a Service）が提供するものはどれか。

仮想化技術の説明として、最も適切なものはどれか。

AI（人工知能）の学習手法の一つである「教師あり学習」の説明として、最も適切なものはどれか。

LAN（Local Area Network）の説明として、最も適切なものはどれか。

バイオメトリクス認証の例として、最も適切なものはどれか。

Webサイトの閲覧履歴や入力情報などを保存する仕組みであるCookieの説明として、最も適切なものはどれか。

OR演算（論理和）の結果として、正しいものはどれか。入力がA=1、B=0のとき、A OR Bの結果は何か。

VPN（Virtual Private Network）の説明として、最も適切なものはどれか。

デジタル署名で確認できることとして、最も適切なものはどれか。

RAID（Redundant Arrays of Inexpensive Disks）の目的として、最も適切なものはどれか。

プログラミング言語における「変数」の説明として、最も適切なものはどれか。

DoS攻撃（Denial of Service attack）の説明として、最も適切なものはどれか。

OSI参照モデルの第3層（ネットワーク層）で動作する機器はどれか。

アルゴリズムにおける「二分探索法」の説明として、最も適切なものはどれか。

Bluetooth（ブルートゥース）の説明として、最も適切なものはどれか。

オブジェクト指向プログラミングの特徴である「カプセル化」の説明として、最も適切なものはどれか。

情報セキュリティの3要素（CIA）に含まれないものはどれか。

USB（Universal Serial Bus）の説明として、最も適切なものはどれか。

スタック（Stack）のデータ構造の特徴として、最も適切なものはどれか。

マルチタスクの説明として、最も適切なものはどれか。

SQLインジェクション攻撃の説明として、最も適切なものはどれか。

関係データベースにおいて、テーブルの各行を一意に識別するための列を何と呼ぶか。

可逆圧縮と非可逆圧縮の違いの説明として、最も適切なものはどれか。

NFC（Near Field Communication）の説明として、最も適切なものはどれか。

フローチャートにおいて、ひし形の記号が表すものはどれか。

DHCP（Dynamic Host Configuration Protocol）の役割として、最も適切なものはどれか。

ホットスタンバイ方式の説明として、最も適切なものはどれか。

HTMLの説明として、最も適切なものはどれか。

IoTデバイスのセキュリティ対策として、最も適切でないものはどれか。

ブロックチェーンの特徴として、最も適切なものはどれか。

プログラムにおける「ループ処理（繰り返し処理）」の説明として、最も適切なものはどれか。

個人情報保護法における「個人情報」に該当しないものはどれか。

著作権法で保護される対象として、最も適切なものはどれか。

不正競争防止法で保護される「営業秘密」の3要件に含まれないものはどれか。

特許権の存続期間として正しいものはどれか。

コンプライアンスの説明として、最も適切なものはどれか。

CSR（企業の社会的責任）の活動として、最も適切なものはどれか。

コーポレートガバナンスの目的として、最も適切なものはどれか。

PPM（プロダクト・ポートフォリオ・マネジメント）において、市場成長率が高く、市場占有率も高い事業の分類はどれか。

バランススコアカード（BSC）の4つの視点に含まれないものはどれか。

マイケル・ポーターが提唱した「5つの競争要因（ファイブフォース）」に含まれないものはどれか。

ニッチ戦略の説明として、最も適切なものはどれか。

マーケティングミックスの「4P」に含まれないものはどれか。

CRM（Customer Relationship Management）の目的として、最も適切なものはどれか。

SEO（Search Engine Optimization）の説明として、最も適切なものはどれか。

アフィリエイトの説明として、最も適切なものはどれか。

ロングテール戦略の説明として、最も適切なものはどれか。

BtoC（Business to Consumer）の取引に該当するものはどれか。

ERP（Enterprise Resource Planning）の説明として、最も適切なものはどれか。

SCM（Supply Chain Management）の主な目的として、最も適切なものはどれか。

SFA（Sales Force Automation）の説明として、最も適切なものはどれか。

DX（デジタルトランスフォーメーション）の説明として、最も適切なものはどれか。

RPA（Robotic Process Automation）の導入に最も適した業務はどれか。

EA（エンタープライズアーキテクチャ）における4つの体系に含まれないものはどれか。

要件定義の説明として、最も適切なものはどれか。

SoE（Systems of Engagement）の説明として、最も適切なものはどれか。

損益分岐点の説明として、最も適切なものはどれか。

財務諸表のうち、ある時点での企業の資産、負債、純資産の状態を表すものはどれか。

ABC分析の説明として、最も適切なものはどれか。

M&A（Mergers and Acquisitions）の説明として、最も適切なものはどれか。

フランチャイズチェーンの説明として、最も適切なものはどれか。

グリーンITの取り組みとして、最も適切なものはどれか。

BCP（事業継続計画）の説明として、最も適切なものはどれか。

Society 5.0の説明として、最も適切なものはどれか。

OJT（On-the-Job Training）の説明として、最も適切なものはどれか。

IoT（Internet of Things）を活用した事例として、最も適切なものはどれか。

ウォーターフォールモデルの特徴として、最も適切なものはどれか。

アジャイル開発の特徴として、最も適切なものはどれか。

スクラムにおける「スプリント」の説明として、最も適切なものはどれか。

DevOpsの説明として、最も適切なものはどれか。

プロトタイピングモデルの利点として、最も適切なものはどれか。

WBS（Work Breakdown Structure）の説明として、最も適切なものはどれか。

ガントチャートの説明として、最も適切なものはどれか。

クリティカルパスの説明として、最も適切なものはどれか。

プロジェクトにおけるリスクマネジメントの活動として、最も適切なものはどれか。

ファンクションポイント法の説明として、最も適切なものはどれか。

ITIL（Information Technology Infrastructure Library）の説明として、最も適切なものはどれか。

SLA（Service Level Agreement）の説明として、最も適切なものはどれか。

インシデント管理の目的として、最も適切なものはどれか。

変更管理の目的として、最も適切なものはどれか。

システム監査の目的として、最も適切なものはどれか。

レビュー（レビュー技法）のうち、作成者が成果物を説明し、参加者が質問や指摘を行う形式はどれか。

回帰テスト（リグレッションテスト）の説明として、最も適切なものはどれか。

サービスデスクの役割として、最も適切なものはどれか。

PMBOK（Project Management Body of Knowledge）の説明として、最も適切なものはどれか。

共通フレームにおける「企画プロセス」の活動として、最も適切なものはどれか。

IPアドレスの説明として、最も適切なものはどれか。

DNSの役割として、最も適切なものはどれか。

Wi-Fiの通信規格の名称として正しいものはどれか。

HTTPS通信の説明として、最も適切なものはどれか。

VPN（Virtual Private Network）の説明として、最も適切なものはどれか。

ファイアウォールの主な機能として、最も適切なものはどれか。

フィッシング詐欺の説明として、最も適切なものはどれか。

ランサムウェアの説明として、最も適切なものはどれか。

二要素認証で使用する認証要素の組合せとして、最も適切なものはどれか。

公開鍵暗号方式の説明として、最も適切なものはどれか。

ソーシャルエンジニアリングの説明として、最も適切なものはどれか。

DDoS攻撃の説明として、最も適切なものはどれか。

SQLインジェクションの対策として、最も適切なものはどれか。

クロスサイトスクリプティング（XSS）の説明として、最も適切なものはどれか。

ISMSにおける情報セキュリティの3要素に含まれないものはどれか。

リレーショナルデータベースにおける「主キー」の説明として、最も適切なものはどれか。

SQLのSELECT文で、条件を指定してデータを抽出する場合に使用する句はどれか。

データベースのトランザクションにおけるACID特性の「A」が表すものはどれか。

データベースの正規化の目的として、最も適切なものはどれか。

NoSQLデータベースの特徴として、最も適切なものはどれか。

AIにおける「教師あり学習」の説明として、最も適切なものはどれか。

ディープラーニング（深層学習）の説明として、最も適切なものはどれか。

生成AI（Generative AI）の活用例として、最も適切なものはどれか。

AIの活用における「バイアス」の問題として、最も適切なものはどれか。

アルゴリズムの説明として、最も適切なものはどれか。

フローチャートで使用される記号のうち、条件分岐を表す図形はどれか。

プログラミングにおける「変数」の説明として、最も適切なものはどれか。

プログラムの繰り返し処理を実現する制御構造はどれか。

API（Application Programming Interface）の説明として、最も適切なものはどれか。

オープンソースソフトウェア（OSS）の特徴として、最も適切なものはどれか。

クラウドサービスの「SaaS」の説明として、最も適切なものはどれか。

2進数「10110」を10進数に変換した値はどれか。

CPU（Central Processing Unit）の役割として、最も適切なものはどれか。

SSD（Solid State Drive）の特徴として、最も適切なものはどれか。

OS（オペレーティングシステム）の機能に含まれないものはどれか。

仮想化技術の説明として、最も適切なものはどれか。

Bluetoothの説明として、最も適切なものはどれか。

IoTデバイスで使用される通信プロトコル「MQTT」の特徴として、最も適切なものはどれか。

AR（拡張現実）の説明として、最も適切なものはどれか。

ブロックチェーンの特徴として、最も適切なものはどれか。

クラウドコンピューティングの「IaaS」で提供されるものとして、最も適切なものはどれか。

RAID（Redundant Arrays of Inexpensive Disks）の目的として、最も適切なものはどれか。

デジタルフォレンジックスの説明として、最も適切なものはどれか。

ユーザビリティの説明として、最も適切なものはどれか。

アクセシビリティの説明として、最も適切なものはどれか。

DX（デジタルトランスフォーメーション）を推進する際に、経済産業省が公表した「DXレポート」で指摘されている課題として、最も適切なものはどれか。

Society 5.0の説明として、最も適切なものはどれか。

データサイエンスにおいて、大量のデータから有用なパターンや知識を発見するプロセスを何というか。

AI（人工知能）の機械学習における「教師あり学習」の説明として、最も適切なものはどれか。

FinTech（フィンテック）の具体的なサービス例として、最も適切なものはどれか。

サブスクリプションモデルのビジネスにおいて重要視される指標として、最も適切なものはどれか。

ESG投資の「S」が示すものとして、最も適切なものはどれか。

シェアリングエコノミーの説明として、最も適切なものはどれか。

GDPR（EU一般データ保護規則）において認められている個人の権利として、最も適切なものはどれか。

BPR（ビジネスプロセスリエンジニアリング）の説明として、最も適切なものはどれか。

リーンスタートアップの手法において、最小限の機能を持つ製品を市場に投入し、顧客のフィードバックを得ることを何というか。

オープンイノベーションの説明として、最も適切なものはどれか。

RPA（Robotic Process Automation）の導入効果として、最も適切なものはどれか。

働き方改革関連法で規定されている内容として、最も適切なものはどれか。

バランススコアカード（BSC）の4つの視点に含まれないものはどれか。

デザイン思考のプロセスにおいて、最初に行うステップとして最も適切なものはどれか。

プラットフォームビジネスの特徴として、最も適切なものはどれか。

マイケル・ポーターの競争戦略における「差別化戦略」の説明として、最も適切なものはどれか。

CRM（Customer Relationship Management）の目的として、最も適切なものはどれか。

コンプライアンスの説明として、最も適切なものはどれか。

API エコノミーの説明として、最も適切なものはどれか。

特許権の存続期間として、正しいものはどれか。

KPIの説明として、最も適切なものはどれか。

クラウドファンディングの類型のうち、出資者がリターンとして製品やサービスを受け取るものはどれか。

SLA（Service Level Agreement）の説明として、最も適切なものはどれか。

SDGsの目標数として、正しいものはどれか。

OKR（Objectives and Key Results）の特徴として、最も適切なものはどれか。

ABC分析で使用する図として、最も適切なものはどれか。

グリーンIT（Green IT）の取り組みとして、最も適切なものはどれか。

損益分岐点売上高が2,000万円、固定費が800万円のとき、変動費率はいくらか。

PoC（Proof of Concept）の説明として、最も適切なものはどれか。

不正競争防止法で保護される「営業秘密」の3要件に含まれないものはどれか。

カスタマージャーニーマップの目的として、最も適切なものはどれか。

ダイバーシティ経営の効果として、最も適切なものはどれか。

SWOT分析の「機会（Opportunity）」に該当するものとして、最も適切なものはどれか。

アジャイル開発手法の一つであるスクラムにおける「スプリント」の説明として、最も適切なものはどれか。

DevOpsの説明として、最も適切なものはどれか。

ITIL（Information Technology Infrastructure Library）の目的として、最も適切なものはどれか。

プロジェクトマネジメントにおけるWBS（Work Breakdown Structure）の説明として、最も適切なものはどれか。

システム監査の目的として、最も適切なものはどれか。

PMBOK（Project Management Body of Knowledge）で定義されているプロジェクトマネジメントの知識エリアに含まれないものはどれか。

サービスデスクの機能として、最も適切なものはどれか。

ファンクションポイント法の説明として、最も適切なものはどれか。

ITガバナンスの説明として、最も適切なものはどれか。

インシデント管理とは何か。最も適切なものはどれか。

プロジェクトにおけるクリティカルパスの説明として、最も適切なものはどれか。

ソフトウェア開発におけるウォーターフォールモデルの特徴として、最も適切なものはどれか。

内部統制の目的に含まれないものはどれか。

CI/CD（継続的インテグレーション/継続的デリバリー）の効果として、最も適切なものはどれか。

BCP（事業継続計画）の策定において、最も重要な分析はどれか。

スクラムにおいて、プロダクトバックログの優先順位付けを行う役割はどれか。

ISO 27001（ISMS）における「リスクアセスメント」のプロセスに含まれるものとして、最も適切なものはどれか。

EVM（Earned Value Management）において、プロジェクトがスケジュールより遅れていることを示す指標はどれか。

ソフトウェアテストにおいて、モジュール単体の動作を検証するテストはどれか。

SaaS型のITサービスを利用する際のメリットとして、最も適切なものはどれか。

IoT（Internet of Things）の構成要素として、センサーで取得したデータを処理するために、クラウドではなくデータ発生源の近くで処理する技術を何というか。

ブロックチェーンの特徴として、最も適切なものはどれか。

クラウドサービスにおけるIaaS（Infrastructure as a Service）が提供するものとして、最も適切なものはどれか。

ディープラーニング（深層学習）の説明として、最も適切なものはどれか。

SQLインジェクション攻撃の対策として、最も適切なものはどれか。

OSI参照モデルにおいて、IPアドレスによる通信経路の制御を行う層はどれか。

VPN（Virtual Private Network）の説明として、最も適切なものはどれか。

2進数「10110」を10進数に変換した値として、正しいものはどれか。

RAID5の特徴として、最も適切なものはどれか。

マルウェアの一種で、正当なソフトウェアを装ってインストールさせ、裏でコンピュータを不正に操作するものを何というか。

公開鍵暗号方式において、送信者がデータを暗号化するときに使用する鍵はどれか。

リレーショナルデータベースにおいて、テーブル間の関連付けに使用されるキーはどれか。

クロスサイトスクリプティング（XSS）攻撃の説明として、最も適切なものはどれか。

CPUの性能指標の一つであるクロック周波数の単位として、正しいものはどれか。

コンテナ型仮想化技術の特徴として、最も適切なものはどれか。

AR（拡張現実）の説明として、最も適切なものはどれか。

HTTPS通信で使用されるプロトコルとして、最も適切なものはどれか。

SSD（Solid State Drive）の特徴として、HDD（Hard Disk Drive）と比較した場合に最も適切なものはどれか。

ゼロトラストセキュリティの基本的な考え方として、最も適切なものはどれか。

NoSQLデータベースの特徴として、最も適切なものはどれか。

IPv6アドレスの長さとして、正しいものはどれか。

マイクロサービスアーキテクチャの特徴として、最も適切なものはどれか。

多要素認証において、認証の3要素に含まれないものはどれか。

オブジェクト指向プログラミングの特徴である「カプセル化」の説明として、最も適切なものはどれか。

DDoS攻撃の説明として、最も適切なものはどれか。

OSの機能であるタスク管理（プロセス管理）において、複数のプロセスを短い時間間隔で切り替えて実行する方式を何というか。

API（Application Programming Interface）の説明として、最も適切なものはどれか。

NATの役割として、最も適切なものはどれか。

フィッシング詐欺の説明として、最も適切なものはどれか。

アルゴリズムの計算量を表すO記法（ビッグオー記法）で、二分探索のアルゴリズムの計算量はどれか。

USB Type-Cの特徴として、最も適切なものはどれか。

デジタル署名で検証できることとして、正しいものの組み合わせはどれか。a. 送信者の認証（なりすまし防止）、b. データの改ざん検知、c. データの暗号化、d. 送信日時の確認

Webアプリケーションにおけるセッション管理の脆弱性を悪用し、利用者が意図しない操作をさせる攻撃はどれか。

スタック（Stack）のデータ構造の特徴として、最も適切なものはどれか。

5G（第5世代移動通信システム）の特徴に含まれないものはどれか。

プログラミングにおいて、配列の添字が0から始まる場合、要素数が10の配列の最後の要素の添字はいくつか。

ランサムウェアの特徴として、最も適切なものはどれか。

GPUの用途として、近年特に注目されている分野はどれか。

クラウドサービスにおける「マルチテナント」の説明として、最も適切なものはどれか。

E-R図（Entity-Relationship Diagram）の説明として、最も適切なものはどれか。

サーバレスコンピューティングの説明として、最も適切なものはどれか。

WAF（Web Application Firewall）の機能として、最も適切なものはどれか。

Bluetooth Low Energy（BLE）の特徴として、最も適切なものはどれか。

量子コンピュータの基本単位である「量子ビット（qubit）」の特徴として、最も適切なものはどれか。

CDN（Content Delivery Network）の目的として、最も適切なものはどれか。

DX（デジタルトランスフォーメーション）の推進において、企業が最初に取り組むべきこととして、最も適切なものはどれか。

AIの「教師あり学習」の説明として、最も適切なものはどれか。

IoTデバイスで収集したデータをクラウドに送信する前に、デバイスの近くで処理する仕組みを何というか。

フィンテック（FinTech）のサービス例として、最も適切なものはどれか。

ESG投資における「S」が示すものとして、最も適切なものはどれか。

テレワークを導入する際に、労務管理上留意すべき事項として、最も適切なものはどれか。

AI活用において「バイアス（偏り）」が問題になる理由として、最も適切なものはどれか。

サブスクリプションモデルの特徴として、最も適切なものはどれか。

デジタルツインの説明として、最も適切なものはどれか。

RPA（Robotic Process Automation）の導入が最も効果的な業務として、適切なものはどれか。

オープンイノベーションの説明として、最も適切なものはどれか。

シェアリングエコノミーの事例として、最も適切なものはどれか。

データドリブン経営の説明として、最も適切なものはどれか。

SDGs（持続可能な開発目標）に関する記述として、最も適切なものはどれか。

PoC（Proof of Concept）の目的として、最も適切なものはどれか。

APIエコノミーの説明として、最も適切なものはどれか。

生成AI（ジェネレーティブAI）の活用例として、最も適切なものはどれか。

カーボンニュートラルの説明として、最も適切なものはどれか。

MaaS（Mobility as a Service）の説明として、最も適切なものはどれか。

GDPR（General Data Protection Regulation）の説明として、最も適切なものはどれか。

BPR（Business Process Reengineering）の説明として、最も適切なものはどれか。

スマート農業の活用例として、最も適切なものはどれか。

クラウドファンディングの説明として、最も適切なものはどれか。

AI倫理に関する原則として、最も適切なものはどれか。

リスキリングの説明として、最も適切なものはどれか。

デザイン思考のプロセスにおいて、最初に行うステップとして、最も適切なものはどれか。

CBDC（Central Bank Digital Currency）の説明として、最も適切なものはどれか。

DX推進指標の目的として、最も適切なものはどれか。

ギグエコノミーの説明として、最も適切なものはどれか。

インダストリー4.0の特徴として、最も適切なものはどれか。

特定個人情報の取扱いに関する記述として、最も適切なものはどれか。

ダイバーシティ経営の効果として、最も適切なものはどれか。

KPI（Key Performance Indicator）の説明として、最も適切なものはどれか。

SaaS、PaaS、IaaSのうち、利用者が管理する範囲が最も広いものはどれか。

レグテック（RegTech）の説明として、最も適切なものはどれか。

アジャイル開発の特徴として、最も適切なものはどれか。

スクラムにおけるスプリントレビューの目的として、最も適切なものはどれか。

DevOpsの目的として、最も適切なものはどれか。

CI/CD（継続的インテグレーション/継続的デリバリー）の説明として、最も適切なものはどれか。

ITILにおけるインシデント管理の目的として、最も適切なものはどれか。

BCP（事業継続計画）の目的として、最も適切なものはどれか。

DR（Disaster Recovery）サイトの種類で、最も短時間で業務を復旧できるものはどれか。

プロジェクトマネジメントにおけるWBS（Work Breakdown Structure）の説明として、最も適切なものはどれか。

ITILにおける問題管理とインシデント管理の違いとして、最も適切なものはどれか。

SLA（Service Level Agreement）に含まれる項目として、最も適切なものはどれか。

リスクマネジメントにおけるリスク対応策のうち、「リスク移転」の例として最も適切なものはどれか。

PMBOK（Project Management Body of Knowledge）の知識エリアに含まれないものはどれか。

テスト駆動開発（TDD）の進め方として、最も適切なものはどれか。

システム監査の目的として、最も適切なものはどれか。

カンバン方式の特徴として、最も適切なものはどれか。

RPO（Recovery Point Objective）の説明として、最も適切なものはどれか。

ITガバナンスの説明として、最も適切なものはどれか。

ウォーターフォールモデルの特徴として、最も適切なものはどれか。

ISMS（情報セキュリティマネジメントシステム）の国際規格はどれか。

サービスデスクの役割として、最も適切なものはどれか。

クラウドコンピューティングの利点として、最も適切なものはどれか。

コンテナ技術の説明として、最も適切なものはどれか。

ブロックチェーンの特徴として、最も適切なものはどれか。

エッジコンピューティングの利点として、最も適切なものはどれか。

5G（第5世代移動通信システム）の特徴として、最も適切なものはどれか。

NFT（Non-Fungible Token）の説明として、最も適切なものはどれか。

IPアドレスの説明として、最も適切なものはどれか。

VPN（Virtual Private Network）の説明として、最も適切なものはどれか。

ランサムウェアの説明として、最も適切なものはどれか。

SSL/TLSの役割として、最も適切なものはどれか。

マルチクラウドの説明として、最も適切なものはどれか。

ゼロトラストセキュリティの基本的な考え方として、最も適切なものはどれか。

DNSの役割として、最も適切なものはどれか。

サーバーレスアーキテクチャの説明として、最も適切なものはどれか。

二段階認証で使用される要素の組み合わせとして、最も適切なものはどれか。

マイクロサービスアーキテクチャの特徴として、最も適切なものはどれか。

RAID5の特徴として、最も適切なものはどれか。

クラウドネイティブの説明として、最も適切なものはどれか。

SQLインジェクションの説明として、最も適切なものはどれか。

IoT機器のセキュリティ上の課題として、最も適切なものはどれか。

ビッグデータの「3つのV」に含まれないものはどれか。

スマートコントラクトの説明として、最も適切なものはどれか。

クロスサイトスクリプティング（XSS）の説明として、最も適切なものはどれか。

SSD（Solid State Drive）がHDD（Hard Disk Drive）に比べて優れている点として、最も適切なものはどれか。

ローカル5Gの説明として、最も適切なものはどれか。

OSS（オープンソースソフトウェア）の特徴として、最も適切なものはどれか。

ARPスプーフィングの説明として、最も適切なものはどれか。

Kubernetesの説明として、最も適切なものはどれか。

DDoS攻撃の説明として、最も適切なものはどれか。

ハイブリッドクラウドの説明として、最も適切なものはどれか。

量子コンピュータの特徴として、最も適切なものはどれか。

LPWA（Low Power Wide Area）の特徴として、最も適切なものはどれか。

ファイアウォールの基本的な機能として、最も適切なものはどれか。

NoSQLデータベースの特徴として、最も適切なものはどれか。

Wi-Fi 6（IEEE 802.11ax）の特徴として、最も適切なものはどれか。

ソーシャルエンジニアリングの説明として、最も適切なものはどれか。

CDN（Content Delivery Network）の説明として、最も適切なものはどれか。

GPUの用途として、最も適切なものはどれか。

パスワードレス認証の例として、最も適切なものはどれか。

クラウドサービスにおける「オートスケーリング」の説明として、最も適切なものはどれか。

IPv6がIPv4に比べて優れている点として、最も適切なものはどれか。

データレイクの説明として、最も適切なものはどれか。

WAF（Web Application Firewall）の役割として、最も適切なものはどれか。

デジタル署名の目的として、最も適切なものはどれか。

ネットワークスライシングの説明として、最も適切なものはどれか。

企業の収益性を分析する指標として、売上高に対する営業利益の割合を示すものはどれか。

ROE（自己資本利益率）の計算式として正しいものはどれか。

損益分岐点売上高を求めるために必要な情報の組み合わせとして、適切なものはどれか。

企業の短期的な支払い能力を示す指標であり、流動資産を流動負債で割って求めるものはどれか。

キャッシュフロー計算書において、設備投資や有価証券の売買による資金の増減を表すものはどれか。

品質管理において、工程の安定状態を監視し、異常の発生を早期に発見するために用いる図はどれか。

QC七つ道具に含まれないものはどれか。

TQM（Total Quality Management）の説明として、最も適切なものはどれか。

シックスシグマの説明として、最も適切なものはどれか。

ISO 9001が規定している内容として、最も適切なものはどれか。

サブスクリプションモデルの説明として、最も適切なものはどれか。

ESG経営の「S」が意味するものはどれか。

デザイン思考のプロセスにおいて、最初に行うステップはどれか。

カスタマージャーニーマップの説明として、最も適切なものはどれか。

DX（デジタルトランスフォーメーション）の説明として、最も適切なものはどれか。

リスクマネジメントにおけるリスク対応のうち、リスクの発生確率や影響度を低減させる対策はどれか。

BCP（事業継続計画）の説明として、最も適切なものはどれか。

コンプライアンスの説明として、最も適切なものはどれか。

コーポレートガバナンスの強化策として、最も適切なものはどれか。

RPO（目標復旧地点）の説明として、最も適切なものはどれか。

不正競争防止法で保護される「営業秘密」の3要件に含まれないものはどれか。

個人情報保護法における「要配慮個人情報」に該当するものはどれか。

クリエイティブ・コモンズ・ライセンスの説明として、最も適切なものはどれか。

SoR（Systems of Record）とSoE（Systems of Engagement）の説明の組み合わせとして、最も適切なものはどれか。

リカーリングビジネスの説明として、最も適切なものはどれか。

バランススコアカードの4つの視点に含まれないものはどれか。

PoC（Proof of Concept）の説明として、最も適切なものはどれか。

KGIとKPIの関係の説明として、最も適切なものはどれか。

オムニチャネルの説明として、最も適切なものはどれか。

RFP（提案依頼書）の説明として、最も適切なものはどれか。

SLA（Service Level Agreement）の説明として、最も適切なものはどれか。

シェアリングエコノミーの説明として、最も適切なものはどれか。

ギグエコノミーの説明として、最も適切なものはどれか。

Society 5.0の説明として、最も適切なものはどれか。

グリーンIT（Green IT）の説明として、最も適切なものはどれか。

プロジェクトマネジメントにおけるWBS（Work Breakdown Structure）の説明として、最も適切なものはどれか。

アジャイル開発の手法の一つであるスクラムにおいて、一定期間（通常1〜4週間）の開発サイクルを何というか。

プロジェクトのスケジュール管理に用いるガントチャートの説明として、最も適切なものはどれか。

プロジェクトのクリティカルパスの説明として、最も適切なものはどれか。

EVM（Earned Value Management）において、計画に対する作業の進捗度合いを示す指標はどれか。

ITILにおけるインシデント管理の目的として、最も適切なものはどれか。

サービスデスクの形態のうち、一つの拠点に集約して運営するものはどれか。

ITIL における問題管理とインシデント管理の違いとして、最も適切なものはどれか。

ITサービスの可用性を表す指標として、「MTBF÷（MTBF＋MTTR）」で計算されるものはどれか。

エスカレーションの説明として、最も適切なものはどれか。

システム監査人に求められる要件として、最も重要なものはどれか。

システム監査の手順として、正しい順序はどれか。

システム移行方式のうち、旧システムと新システムを一定期間並行して稼働させる方式はどれか。

パイロット移行方式の説明として、最も適切なものはどれか。

システム開発プロジェクトにおけるステークホルダの説明として、最も適切なものはどれか。

DevOpsの説明として、最も適切なものはどれか。

CI/CD（継続的インテグレーション/継続的デリバリー）の説明として、最も適切なものはどれか。

ソフトウェアのテスト工程において、モジュール間のインタフェースを確認するテストはどれか。

内部統制の目的に含まれないものはどれか。

CMMI（能力成熟度モデル統合）のレベルのうち、プロセスが文書化・標準化されている段階はどれか。

CSIRT（Computer Security Incident Response Team）の説明として、最も適切なものはどれか。

セキュリティインシデント発生時の対応手順として、最初に行うべきことはどれか。

デジタルフォレンジックスの説明として、最も適切なものはどれか。

SOC（Security Operation Center）の説明として、最も適切なものはどれか。

ゼロトラストセキュリティの基本的な考え方として、最も適切なものはどれか。

多要素認証で使用される認証要素の組み合わせとして、適切なものはどれか。

サンドボックスの説明として、最も適切なものはどれか。

WAF（Web Application Firewall）の説明として、最も適切なものはどれか。

ランサムウェアの説明として、最も適切なものはどれか。

ソーシャルエンジニアリングの手法に該当するものはどれか。

VLAN（Virtual LAN）の説明として、最も適切なものはどれか。

SDN（Software-Defined Networking）の説明として、最も適切なものはどれか。

DMZ（非武装地帯）の説明として、最も適切なものはどれか。

VPN（Virtual Private Network）の説明として、最も適切なものはどれか。

NAT（Network Address Translation）の説明として、最も適切なものはどれか。

生成AI（Generative AI）の説明として、最も適切なものはどれか。

ハルシネーション（Hallucination）の説明として、最も適切なものはどれか。

メタバースの説明として、最も適切なものはどれか。

NFT（Non-Fungible Token）の説明として、最も適切なものはどれか。

Web3（Web 3.0）の特徴として、最も適切なものはどれか。

デジタルツインの説明として、最も適切なものはどれか。

エッジコンピューティングの説明として、最も適切なものはどれか。

IaaS、PaaS、SaaSのうち、利用者がOSやミドルウェアの管理を行う必要があるものはどれか。

コンテナ技術の説明として、最も適切なものはどれか。

サーバレスコンピューティングの説明として、最も適切なものはどれか。

データベースのトランザクション処理において、ACID特性の「I」が意味するものはどれか。

NoSQLデータベースの特徴として、最も適切なものはどれか。

データベースの正規化の目的として、最も適切なものはどれか。

教師あり学習の説明として、最も適切なものはどれか。

ディープラーニング（深層学習）の説明として、最も適切なものはどれか。

AIの活用における「説明可能なAI（XAI）」の目的として、最も適切なものはどれか。

API（Application Programming Interface）の説明として、最も適切なものはどれか。

オープンソースソフトウェア（OSS）の説明として、最も適切なものはどれか。

ローコード開発の説明として、最も適切なものはどれか。

フォールトトレランスの説明として、最も適切なものはどれか。

RAID5の説明として、最も適切なものはどれか。

ホットスタンバイ方式の説明として、最も適切なものはどれか。

AR（拡張現実）の説明として、最も適切なものはどれか。

5G（第5世代移動通信システム）の特徴に含まれないものはどれか。

RPA（Robotic Process Automation）の説明として、最も適切なものはどれか。

ISMS（Information Security Management System）における情報セキュリティの3要素はどれか。

パスワードリスト攻撃の説明として、最も適切なものはどれか。

SIEM（Security Information and Event Management）の説明として、最も適切なものはどれか。

ペネトレーションテストの説明として、最も適切なものはどれか。

サプライチェーン攻撃の説明として、最も適切なものはどれか。

生成AIを用いた生成物の取扱いに関して、既存の著作物の著作権者から許諾を得ることが必要となる可能性のあるものだけを、全て挙げたものはどれか。 a 好みのアーティストの楽曲に似た音楽が得られるように生成AIを用いて楽曲を生成し、その楽曲をインターネット上にアップロードし、無料で公開した。 b 好みのアーティストの楽曲に似た音楽が得られるように生成AIを用いて楽曲を生成し、その楽曲を自分のPC上に保管し、個人で視聴した。 c 生成AIで音楽を生成したところ、偶然好みのアーティストの楽曲に似た音楽が生成できたので、自分のPC上に保管し、個人で視聴した。

BYODに関する記述として、適切なものはどれか。

投資会社であるA社が、それぞれの投資戦略を採る場合の利益は、表のように予想される。A社がマクシミン戦略を採り、かつ、市況が好転した場合の利益はどれか。マクシミン戦略とは、戦略ごとに予想される利益の最小値が最も大きくなるように戦略を採用する理論である。 表: 投資戦略aの場合、市況が好転で利益20、市況が悪化で利益-15。投資戦略bの場合、市況が好転で利益5、市況が悪化で利益0。

特定の目的の達成や課題の解決をテーマとして、ソフトウェアの開発者や企画者などが短期集中的にアイディアを出し合い、ソフトウェアの開発などの共同作業を行い、成果を競い合うイベントはどれか。

インターネットを利用した企業広告に関する新たなビジネスモデルを知的財産として出願し、コンピュータシステムとして実現した。このビジネスモデルを知的財産として、保護する法律はどれか。

デジタルトランスフォーメーションに関する説明として、最も適切なものはどれか。

製品やサービスの価値を機能とコストの関係で把握し、価値の向上をはかる"バリューエンジニアリング"という手法がある。バリューエンジニアリングにおける価値、機能、コストの関係性を示すものとして、適切なものはどれか。

IoTを利用したシステムの事例として、最も適切なものはどれか。

製品の製造に関連して発生する次の費用のうち、間接費だけを全て挙げたものはどれか。 a 完成した製品を検査する労務費 b 工場の電気供給設備を保守する労務費 c 製品の外注加工費

会議に関する記述のうち、ブレーンストーミングの進め方として、適切なものだけを全て挙げたものはどれか。 a 自由奔放なアイディアは控え、実現可能なアイディアの提出を求める。 b ほかのメンバーのアイディアに便乗した案であっても、とがめずに進める。 c メンバーから出されるアイディアの中で、テーマに適したものを選択しながら進める。

プロサッカーチームのファンの集いで、人気のある選手が背広姿でサインをしている姿を撮影し、プリントしてフリーマーケットで販売した。この行為によって侵害されるおそれがある選手が有する権利として、最も適切なものはどれか。

A社は、自社の業務プロセスの課題を抽出し、見直しをするために流れ図を用いて業務プロセスを可視化することにした。A社が流れ図の作成において利用する記述様式として、最も適切なものはどれか。

個人情報保護法に規定された匿名加工情報の説明として、最も適切なものはどれか。

ISO 26000とは、組織の社会的責任についての国際規格である。ISO 26000で定められている、企業が果たすべき社会的責任を表す用語として、最も適切なものはどれか。

マーケティングにおけるイノベーター理論では、新しい製品やサービスが普及していく過程に沿って、消費者を、イノベーター、アーリーアダプター、アーリーマジョリティ、レイトマジョリティ、ラガードという五つのグループに分ける。このとき、アーリーアダプターからアーリーマジョリティへの移行において生じる、越えることが困難な隔たりを表す用語として、最も適切なものはどれか。

教師あり学習において、正解となる情報を付与する作業を表す用語として、最も適切なものはどれか。

AIを利活用する上で留意すべき事項として、適切なものだけを全て挙げたものはどれか。 a AIの意図しない動作によって、人間の生命や身体などに危害を及ぼす可能性 b AIの判断に差別的な内容が含まれる可能性 c AIの判断にプライバシーの侵害となる内容が含まれる可能性

コンカレントエンジニアリングを採用する目的として、最も適切なものはどれか。

サーバ上にインストールされたアプリケーションソフトウェアを、インターネット経由で利用者に提供する事業者、又はそのサービス形態として、適切なものはどれか。

システム開発におけるRFPの説明として、適切なものはどれか。

サイバーセキュリティ基本法の立法趣旨を説明したものはどれか。

伝票入力処理の定型的な事務作業を、ソフトウェアロボットに代替させることによって、自動化や効率化を図る手段として、最も適切なものはどれか。

インターネット広告の手法の一つである、リスティング広告に関する記述として、最も適切なものはどれか。

コーポレートガバナンスの説明として、適切なものはどれか。

大容量、頻繁な更新、多種多様という三つの要素をもつ情報資産を"ビッグデータ"と定義する考え方がある。このビッグデータを特徴づける三つの要素を総称して何というか。

表はA社の貸借対照表である。A社の自己資本比率は何％か。 表(単位: 百万円): 資産の部 - 流動資産 730、固定資産 270 負債の部 - 流動負債 200、固定負債 500 純資産の部 - 資本金 300

AIを、様々な課題に対して判断できる"強いAI"と、特定の課題だけを判断できる"弱いAI"に分類した場合、"弱いAI"の記述として、最も適切なものはどれか。

インターネット上の商取引に関連したリスクのうち、エスクローサービスを利用することによって低減できるリスクとして、適切なものはどれか。

プログラム開発業務の委託に当たり、請負契約における注文者及び請負業者の権利や義務について特段の取決めがない場合の説明として、適切なものはどれか。

事業部制組織の事例はどれか。

リーン生産方式による業務改善の観点であるムリ、ムラ、ムダのうち、ムダに当たるものとして、最も適切なものはどれか。

ニッチ戦略の事例として、最も適切なものはどれか。

購買、製造、販売という供給者から消費者までを結ぶ一連の業務のつながりを総合的に管理し、資材の調達から顧客への販売に至る在庫などの無駄をなくして、プロセス全体の最適化を図るものはどれか。

IT基本計画の策定の際、明確にすべき事項だけを全て挙げたものはどれか。 a ITシステムの利活用に関わるステークホルダ b 組織体の現在及び将来的なニーズへの対応 c 発生したインシデントに関する管理手順 d 利用者及び関係者との合意に基づいた業務要件とその優先順位

情報システムの企画、開発、運用、保守に関わるマネジメントとプロセスに対して、ITガバナンスにおける経営陣の活動として、評価、指示、モニターを実施する必要がある。ITガバナンスにおける経営陣の活動に関する記述として、適切なものだけを全て挙げたものはどれか。 a 外部のコンサルタントに責任を委譲し、戦略立案からモニタリングまで全面的に任せる。 b 情報システム戦略で想定した効果が、どの程度達成されているか確認するための情報を収集する。 c 情報システム戦略を実現するために、必要な責任と要員を組織に割り当てる。 d 情報システムの複数の将来像を想定し、外部の情報システムの専門家に比較分析を依頼して評価する。

クライアントPCへのソフトウェアの導入作業が契約に含まれるシステム開発プロジェクトがある。導入作業の行動に関する記述のうち、適切なものだけを全て挙げたものはどれか。 a 導入作業中に契約外のPCが見つかった。そのPCを導入対象外とした。 b 導入作業中に契約外のPCへの導入を依頼された。依頼に基づいて、その対応を無償で行った。 c 導入作業の続行が困難な状態となった。発注者と合意し、導入前の状態に復旧した。

Aさんは新規プロジェクトの計画段階の作業をしており、開発コストの見積りに着手した。この段階で短期的に概算費用を見積もる方法として、最も適切なものはどれか。

要求事項が明確であり仕様変更が少ないことが見込まれるソフトウェアの開発に用いる開発モデル・手法として、最も適切なものはどれか。

システム開発のプロジェクトマネジメントにおけるWBSの説明として、最も適切なものはどれか。

企業の活動に関する記述のうち、内部統制の活動内容として、最も適切なものはどれか。

ITガバナンスの活動において、取締役会等のリーダーシップに関するリスクの記述として、最も適切なものはどれか。

サービスデスクに関する記述として、最も適切なものはどれか。

ある企業でスマートフォン向けのアプリケーションソフトウェアの開発を計画しており、2週間ごとに新機能や不具合の修正を含めた新しいバージョンを繰り返しリリースすることにした。新機能の候補や不具合の一覧を管理し、優先順位をつけて開発し、逐次リリースする方針にした。この開発に採用するソフトウェア開発モデルとして、最も適切なものはどれか。

あるサービスデスクでは、電子メールによる問合せに対応しており、受付担当者がメールの内容を確認し、回答担当者の割当てをしていた。このたび、割当て業務の効率化を目的に、自動割当てツールを導入した。自動割当てツールは、メールの内容を基に自動で回答割当てを行うが、割当てができないことや割当てミスをすることがあり、それらについては、人手で対応している。導入前及び導入半年後の状況が次のとき、割当ての時間はサービスデスク全体で何%削減できたか。ここで、割当ての時間の削減率（%）は小数第1位を四捨五入するものとする。 表： [導入前] 問合せ件数 1,000件/日、割当ての時間 2分/件 [導入半年後] 問合せ件数 1,000件/日、自動割当てができた割合 90%（割当ての時間 0分/件）、うち、割当てミスの割合 5%（割当ての時間 4分/件）、自動割当てができなかった割合 10%（割当ての時間 2分/件）

プロジェクトにおいて、新規プロジェクトを正式に認可する文書として、適切なものはどれか。

ITサービスマネジメントのプロセスである問題管理の説明として、適切なものはどれか。

監査を会計監査、業務監査、情報セキュリティ監査、システム監査に分けたとき、システム監査に関する記述として、最も適切なものはどれか。

ある組織では、IT資産を管理しているグループが、共有ディスクの使用量を月次でチェックし、容量が不足しそうなときは、不要なファイルを消すよう呼び掛けたり、すぐに使わないファイルを別のメディアに退避したりして、容量が不足することを回避する対応を行っている。共有ディスクの増設の対応は、年単位で計画して実施している。ある日、共有ディスクの使用量が上限に達し、組織の業務に支障が出る事象が発生した。この事象への対応を、インシデント管理、問題管理、サービスマネジメントシステムの改善に分けて考えるとき、サービスマネジメントシステムの改善として、適切なものだけを全て挙げたものはどれか。 a 共有ディスクの使用量が大きいファイルを調べ、当面の業務に使用しないものを一時的に別のストレージに移動する。 b 共有ディスクの使用量が上限に達した原因を特定し、再発防止策を検討する。 c 共有ディスクの使用量をタイムリーに把握し、容量不足の兆候を早期に検知できるようにする。 d すぐに共有ディスクの増設の手続を進める。

システム開発プロジェクトで開催するプロジェクト会議に関する記述のうち、最も適切なものはどれか。

次の表の作業を3名で実施するとき、全ての作業を終わらせるのに必要な最短の日数は何日か。ここで、複数要員が必要な作業は全員がそろわないと着手できず、指定された要員数以上の要員を充てても所要日数は短縮できない。また、着手した作業は作業が完了するまで中断できないものとする。 表： 作業A 前提作業なし、要員数1名、所要日数3日 作業B 前提作業A、要員数2名、所要日数3日 作業C 前提作業A、要員数2名、所要日数3日 作業D 前提作業B、要員数1名、所要日数3日 作業E 前提作業C、要員数2名、所要日数3日 作業F 前提作業D,E、要員数1名、所要日数3日

システム監査において、各部署の外部媒体の管理状況について調査することにした。システム監査を、監査計画、予備調査、本調査、評価・結論のプロセスに分けて実施するとき、収集した結果に基づき、外部媒体の管理状況についての監査意見を検討するプロセスはどれか。

業務システムの開発において、開発者がシステム要件定義を実施する場合、利用者の関わり方として、最も適切なものはどれか。

SLAの計画立案、サービス内容の交渉、草案作成、合意、導入、測定などの活動を行うものはどれか。

ある組織では過去には全員出社して業務を遂行していたが、現在は出社とテレワークの両方を使い分けて業務を遂行している。この組織において、ファシリティマネジメントの観点で改善を図っている事例として、適切なものだけを全て挙げたものはどれか。 a 従業員のPCにインストールされたWeb会議用のソフトウェアを常に最新にし、Web会議における利便性及びセキュリティを向上させる。 b 執務室のレイアウト変更や大画面のTV会議室の設置を行い、従業員間のコミュニケーションを取りやすくする。 c 出社率を踏まえてフリーアドレスエリアの割合を増加し、オフィスを縮小させる。 d 短時間勤務や自宅外での業務を可能とする制度を導入し、様々な従業員が業務に参画しやすくする。

IoTのセキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。ネットワークカメラの画像を盗み見される脅威のうち、ネットワークカメラへの[a]対策として、第三者がカメラにアクセスして映像を閲覧できないようにするためには、[b]で利用しない。a・bの組合せ:ア(a:DDoS攻撃、b:初期パスワード)、イ(a:DDoS攻撃、b:有線回線)、ウ(a:不正侵入、b:初期パスワード)、エ(a:不正侵入、b:有線回線)

DBMSにおけるチェックポイントの説明として、適切なものはどれか。

関係データベースで管理している"学生"表、"科目"表、"成績"表がある。1人の学生は複数の科目を履修するものとし、"学生"表に登録されていない学生や、"科目"表に登録されていない科目は"成績"表に登録できないとするとき、外部キーとして設定するのが適切なものはどれか。ここで、表中の下線は主キーを表す。学生表(学生番号,学生名)、科目表(科目コード,科目名)、成績表(学生番号,科目コード,成績)

UXデザインで用いられることがある構造化シナリオ法における、三つのシナリオはどれか。

無線LANで使用するWPA2の機能として、適切なものはどれか。

レスポンシブWebデザインに関する記述として、適切なものはどれか。

PCの画面表示に必要なデータを保持するのに使われる、画面表示専用メモリはどれか。

システムの性能評価におけるベンチマークテストに関する記述として、適切なものはどれか。

PCに保存されたファイルを使用できなくするランサムウェアによる被害を低減させるための対策として、適切なものはどれか。

キャリアアグリゲーションの説明として、適切なものはどれか。

DNSサーバの役割に関する記述として、適切なものはどれか。

アプリケーションソフトウェアの操作を行うとき、質問に答えていく対話形式によって、煩雑な操作を簡単に行えるようにする機能はどれか。

手続sortは、要素数が2以上の整数型の配列を引数numberArrayで受け取り、その要素を昇順に並べ替えた結果を出力する。手続sortの動作確認のために、処理の途中でjの値とworkArrayの全ての要素を出力する。配列numberArrayを{3,5,1,2,4}とし、手続sortをsort(numberArray)として呼び出したとき、jの値が3と出力された直後のworkArrayの全ての要素の出力はどれか。ここで、配列の要素番号は1から始まる。プログラム概要:numberArrayを複製したworkArrayに対し、j=1から要素数-1まで繰り返し、jから末尾までの要素の中で最小値の要素番号minIndexを求め、workArray[j]とworkArray[minIndex]を交換する選択ソート。

メールソフトが電子メールの送受信に用いるプロトコルの組合せとして、適切なものはどれか。送信プロトコルと受信プロトコルの組合せ:ア(送信:IMAP4、受信:POP3)、イ(送信:IMAP4、受信:SMTP)、ウ(送信:POP3、受信:SMTP)、エ(送信:SMTP、受信:IMAP4)

関係データベースにおけるデータの正規化に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。正規化の主な目的として、データの重複を排除し、[a]ことが挙げられる。正規化には複数の段階があり、これを進めていくと、[b]。a・bの組合せ:ア(a:圧縮率を向上させる、b:一つの表が複数の表に分割される)、イ(a:圧縮率を向上させる、b:複数の表が一つの表に統合される)、ウ(a:一貫性を保つ、b:一つの表が複数の表に分割される)、エ(a:一貫性を保つ、b:複数の表が一つの表に統合される)

ISMSにおける情報セキュリティインシデントの管理に関する記述のうち、適切なものはどれか。

インターネットバンキングなどのWebサイトで利用されているリスクベース認証の例として、適切なものはどれか。

関係データベースで管理している"口座"表、"顧客"表及び"取引明細"表がある。新たな顧客が口座の開設と同時に1万円を入金するとき、表にデータを追加する順序として、適切なものはどれか。ここで、下線のうち実線は主キーを、破線は外部キーを表す。口座表(口座番号,口座種別,残高,顧客番号)、顧客表(顧客番号,顧客名)、取引明細表(取引番号,取引日時,取引種別,取引金額,口座番号)

OSS(Open Source Software)のライセンスにおけるコピーレフトに関する記述として、適切なものはどれか。

表計算ソフトを用いて、二つの2進数α,βの和を求める。α,βの桁数は2桁に限定し、2の位、1の位の順に各桁の値がセルB3、セルC3とセルB4、セルC4に入力されている。ワークシートは2進数α=10、β=11の例である。結果は、4の位、2の位、1の位の順にセルA5、セルB5、セルC5に表示したい。セルB2に1の位からの繰り上がりの情報を格納するために用いられ、式IF(C3+C4=2,1,0)が入力されている。セルB5に入力する式はどれか。表の概要:A列:4の位/2の位/1の位の表示、B列:2の位/α・β/結果、C列:1の位/α・β/結果。

電子メールの宛先入力におけるBcc欄に関する記述のうち、適切なものはどれか。

IoTデバイスで用いられるLPWAに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。LPWAに分類される無線通信方式の特徴は、通信可能な範囲が無線LANに比べて[a]、消費する電力が第4世代移動通信規格(4G)に比べて[b]。a・bの組合せ:ア(a:狭く、b:多い)、イ(a:狭く、b:少ない)、ウ(a:広く、b:多い)、エ(a:広く、b:少ない)

ある企業では、サーバ室への入室管理を暗証番号で行っていたが、虹彩認証装置による本人確認を加えることによって、無許可の本人の入室をより確実に防止する対策とした。これは、サーバ室における情報セキュリティ要素のうち、どれを高める対策に該当するか。

IoTデバイスとIoTサーバで構成され、IoTデバイスが計測した外気温をIoTサーバへ送り、IoTサーバからの指示でIoTデバイスが窓を開閉するシステムがある。このIoTデバイスに搭載され、外気温を電気信号に変換する役割をもつものはどれか。

企業のリスクマネジメントの一環として行われるサイバーセキュリティリスク対策の推進において、経営者に求められる役割として、最も適切なものはどれか。

バイオメトリクス認証に関する次の記述中のa、bに入れる字句の適切な組合せはどれか。バイオメトリクス認証を利用したシステムの設計を始めるときには、システムの目的と認証の用途を明らかにし、認証精度の設定方針を策定することが必要である。他人受入率が[a]なるように設定した場合は、安全性を重視した認証になり、本人拒否率が[b]なるように設定した場合は、本人の利便性を重視した認証になるといえる。a・bの選択肢：ア（a:高く、b:高く）、イ（a:高く、b:低く）、ウ（a:低く、b:高く）、エ（a:低く、b:低く）

Bluetoothの規格に含まれ、デバイス間の省電力通信を実現させるものはどれか。

ニューラルネットワークの学習に用いられるバックプロパゲーションで行われていることはどれか。

職場のPCに適用する情報セキュリティ対策a〜cのうち、マルウェア対策ソフトの導入のほかに、マルウェア感染を防止するための対策として、適切なものだけを全て挙げたものはどれか。a：OSのセキュリティパッチ（修正モジュール）の適用、b：起動ドライブとなっているハードディスクに対するパスワード設定、c：複雑かつ十分な長さをもつログインパスワードの導入

ある推論システムは、演繹推論、帰納推論、仮説形成などの推論が実行できる。この推論システムへの入力と得られた出力に関する記述のうち、演繹推論を実行した例として、適切なものはどれか。

関数isPrimeは、引数として与えられた正の整数が、素数であればtrueを、素数でなければfalseを戻り値とする。例えば、関数isPrimeはisPrime(2)として呼び出したときの戻り値はtrueである。プログラム中のa、bに入れる字句の適切な組合せはどれか。〔プログラム〕○論理型: isPrime(整数型: num) 整数型: div ← 2 if (num が 2 [a]) return false else while (num が div [b]) if (num ÷ div の余り が 0 と等しい) return false else div ← div + 1 endif endwhile return true endif

データベースの障害に備えて、毎日業務終了後にバックアップファイルを取得している。毎週土曜日にはフルバックアップファイルを取得し、日曜日から金曜日は差分バックアップファイルを取得している。差分バックアップファイルとは、最後のフルバックアップファイルから、差分バックアップファイルを取得する当日までの、全ての差分データのバックアップファイルである。水曜日にデータベースが破損したので、前日の火曜日の業務終了時点のデータベースに復旧することにした。このとき、データベースを復旧するために最低限必要なバックアップファイルはどれか。

NASの説明として、適切なものはどれか。

プログラミングすることによって、ペンの上げ下げ、直進及び右回りの方向転換が可能なロボットがある。このロボットに1辺が1mの正六角形を描画させるプログラムを作成した。次の正六角形描画プログラムのa、bに入れる字句の適切な組合せはどれか。〔正六角形描画プログラム〕（1）ペンを下ろす。（2）処理回数のカウンタに[a]を設定する。（3）次の処理を順に実行する。・1m直進する。・右回りに[b]度方向転換する。・処理回数のカウンタに1を加える。（4）処理回数のカウンタが6未満の場合は、（3）に戻る。（5）ペンを上げる。

情報セキュリティに関する次の記述中のa、bに入れる字句の適切な組合せはどれか。守るべき情報資産に対して望ましくない影響を及ぼす可能性のある原因のことを[a]といい、情報資産自身の価値を損なう可能性をもつ弱点のことを[b]という。

PKI（公開鍵基盤）の特徴として、適切なものはどれか。

デジタル署名やブロックチェーンで用いられるハッシュ関数には、SHA-256、SHA-512などがある。このようなハッシュ関数に関する記述として、適切なものはどれか。

ゼロトラストセキュリティの考え方に基づいた情報セキュリティ対策の例として、適切なものはどれか。

次のISMSにおける実施項目のうち、最初に行うものはどれか。

情報セキュリティ対策を「技術的セキュリティ対策」「人的セキュリティ対策」及び「物理的セキュリティ対策」に分類したとき、「物理的セキュリティ対策」の例として、適切なものはどれか。

SQLインジェクションの対策などで用いられ、処理の誤動作を招かないように、利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。

機密情報の取得などを目的として、特定の組織や個人に対して、複数の攻撃手法を使うなどして長期間にわたり継続的に攻撃を行うという特徴をもつ、サイバー攻撃はどれか。

OSS（Open Source Software）の取扱いに関する記述のうち、適切なものだけを全て挙げたものはどれか。a：OSSを集めた記録媒体を、顧客に有償で提供する。b：改変したOSSを、特定の利用分野に制限してOSSとして提供する。c：不具合を発見して修正したOSSのソースコードを、自分のWebサイトで提供する。

AIにおけるプロンプトエンジニアリングの説明として、適切なものはどれか。

入力装置に関する次の記述中のa、bに入れる字句の適切な組合せはどれか。[a]は、紙などに光を当て、反射光を読み取り、文字や図形をデジタルデータに変換してPCに取り込む。[a]が文字や図形をどの程度細かく読み取れるかの性能を示す単位として[b]が使われる。

ISMSの活動に関する記述として、最も適切なものはどれか。