ITパスポート 令和7年度 51-60問
ITパスポート 令和7年度 51-60問
問51
社内で開発及び運用を行っている経理システムの内部監査を実施するとき,システム監査人として,最も適切なものはどれか。
ア 経理システムの運用担当者
イ 経理システムの開発を担当した委託会社の従業員
ウ 経理システムの利用者である経理担当者
エ 経理とITの知識を有する経営者直轄組織の従業員
解答:エ
システム監査を行うシステム監査人は、独立かつ専門的な立場の人間で、リスクに対するコントロールの適切な整備・運用を評価します。
独立した立場で客観的に判断するので、経理システムの内部監査を行う場合、経理システムにかかわらない第三者が監査を行う必要があります。
経理システムの運用担当者、開発を担当した委託会社の従業員、利用者である経理担当者はすべて経理システムの開発・運用・利用にかかわっています。
経理とITの知識を有する経営者直轄組織の従業員のみが、システム監査人として最も適切です。
解説
システム監査に関する問題です。システム監査を行うシステム監査人は、独立かつ専門的な立場の人間で、リスクに対するコントロールの適切な整備・運用を評価します。
独立した立場で客観的に判断するので、経理システムの内部監査を行う場合、経理システムにかかわらない第三者が監査を行う必要があります。
経理システムの運用担当者、開発を担当した委託会社の従業員、利用者である経理担当者はすべて経理システムの開発・運用・利用にかかわっています。
経理とITの知識を有する経営者直轄組織の従業員のみが、システム監査人として最も適切です。
ポイント
システム監査人はどういう立場か、システム監査で何を行うか、どんな資料を必要とするか、監査の流れもよく出題される。
問52
A社は会計システムの再構築のプロジェクトを立ち上げ,システム開発をB社に外部委託している。B社から納品される成果物の検収において,プロジェクトの品質管理に係る手続を遵守しているかどうかのシステム監査を行う監査人として適切な者は誰か。
ア 会計システムの再構築に関与しないA社の管理部門のリーダー
イ 会計システムの再構築を担当するA社のプロジェクトマネージャ
ウ 会計システムの再構築を担当するB社のシステム開発リーダー
エ 会計システムの再構築を担当するB社の品質管理責任者
解答:ア
システム監査を行うシステム監査人は、独立かつ専門的な立場の人間で、リスクに対するコントロールの適切な整備・運用を評価します。
独立した立場で客観的に判断するので、会計システムの監査を行う場合、会計システムの再構築プロジェクトにかかわらない第三者が監査を行う必要があります。
会計システムの再構築を担当するA社のプロジェクトマネージャはプロジェクトの責任者、会計システムの再構築を担当するB社のシステム開発リーダー、B社の品質管理責任者は会計システムの再構築を担当しています。
会計システムの再構築に関与しないA社の管理部門のリーダーのみが、システム監査人として最も適切です。
解説
システム監査に関する問題です。システム監査を行うシステム監査人は、独立かつ専門的な立場の人間で、リスクに対するコントロールの適切な整備・運用を評価します。
独立した立場で客観的に判断するので、会計システムの監査を行う場合、会計システムの再構築プロジェクトにかかわらない第三者が監査を行う必要があります。
会計システムの再構築を担当するA社のプロジェクトマネージャはプロジェクトの責任者、会計システムの再構築を担当するB社のシステム開発リーダー、B社の品質管理責任者は会計システムの再構築を担当しています。
会計システムの再構築に関与しないA社の管理部門のリーダーのみが、システム監査人として最も適切です。
ポイント
システム監査人はどういう立場か、システム監査で何を行うか、どんな資料を必要とするか、監査の流れもよく出題される。
問53
内部統制の基本的要素の一つである”ITへの対応”に関する記述として,最も適切なものはどれか。
ア ITを活用すると業務処理を迅速化でき,不注意によるミスを全て防止できる。
イ 既存のITの利用者の拡大や,使い方の変更などで組織目標を達成できるのであれば,新たなITシステムの導入やITシステムの更新を強いるものではない。
ウ 全ての業務プロセスをITで自動化することによって,業務プロセスを大幅に修正することが容易になる。
エ 組織の業務がITに大きく依存すると,内部統制の目的を達成することが難しくなる。
解答:イ
内部統制は、組織内で不正や違法行為が行われることなく業務が遂行される仕組みを作ることです。
内部統制の基本要素は次の6つです。
統制環境
リスクの評価と対応
統制活動
情報と伝達
モニタリング
ITへの対応
ITへの対応とは、組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することです。
「適切な対応」が求められるので、無理に新たなITシステムの導入やITシステムの更新を強いる必要はありません。
IT活用によって不注意によるミスを全て防止できるとは限りません。全ての業務プロセスをITで自動化することも現実的ではありません。可能であっても、業務プロセスを大幅に修正することが容易になるとは限りません。
また、ITは内部統制の目的達成を助けるためのものです。そもそも大きく依存するべきではありませんし、依存結果でどうなるかはわかりません。
常識で考えればだいたい解ける!
解説
内部統制に関する問題です。内部統制は、組織内で不正や違法行為が行われることなく業務が遂行される仕組みを作ることです。
内部統制の基本要素は次の6つです。
統制環境
リスクの評価と対応
統制活動
情報と伝達
モニタリング
ITへの対応
ITへの対応とは、組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することです。
「適切な対応」が求められるので、無理に新たなITシステムの導入やITシステムの更新を強いる必要はありません。
IT活用によって不注意によるミスを全て防止できるとは限りません。全ての業務プロセスをITで自動化することも現実的ではありません。可能であっても、業務プロセスを大幅に修正することが容易になるとは限りません。
また、ITは内部統制の目的達成を助けるためのものです。そもそも大きく依存するべきではありませんし、依存結果でどうなるかはわかりません。
ポイント
内部統制とかなんちゃらガバナンスとか、詳細は面倒面倒なので、ざっくとどういうものか理解してればOK!常識で考えればだいたい解ける!
問54
あるコールセンターでは,顧客からの電話による問合せに対応するオペレーターを支援するシステムに,顧客とオペレーターの会話の音声を認識し,顧客の問合せに対する回答の候補をオペレーターのPCの画面に表示するAIを導入した。1日の対応件数は1,000件であり,問合せ内容によって二つのグループA,Bに分けた。AI導入前後の各グループの対応件数,対応時間が表のとおりであるとき,AI導入後に,1,000件の問合せに対応する時間は何%短縮できたか。
ア 30 イ 40 ウ 50 エ 60
解答:ア
対応時間が短縮されたのはグループAのみです。
AI導入前、グループAの対応時間は全体の60%で、AI導入後は導入前の50%時間短縮されたので、60%のうちさらに50%が短縮された分になります。
60% × 50% = 0.6 × 0.5 = 0.3 = 30%
AI導入後に1日分の1,000件に対応する時間は30%短縮できました。
こういう、考えすぎると混乱する問題はたまにでる。ITパスポートでそれほど複雑な計算問題は出ない!
と考えよう。そもそも計算苦手ならあとまわしか、なんなら捨ててもいい。
解説
サービスマネジメントシステムに関する問題です。対応時間が短縮されたのはグループAのみです。
AI導入前、グループAの対応時間は全体の60%で、AI導入後は導入前の50%時間短縮されたので、60%のうちさらに50%が短縮された分になります。
60% × 50% = 0.6 × 0.5 = 0.3 = 30%
AI導入後に1日分の1,000件に対応する時間は30%短縮できました。
ポイント
ほぼ同じ問題が令和2年に出てる。
対応件数はひっかけ。こういう、考えすぎると混乱する問題はたまにでる。ITパスポートでそれほど複雑な計算問題は出ない!
と考えよう。そもそも計算苦手ならあとまわしか、なんなら捨ててもいい。
問55
システム開発プロジェクトの開始に当たり,人的資源に関する計画書を作成することにした。この計画において,要員を適切に配置し,より良いパフォーマンスを得るために考慮すべき事項として,適切なものだけを全て挙げたものはどれか。
- プロジェクトに必要なスキルが要員に不足している場合は,トレーニングを計画する。
- プロジェクトに必要なスキルよりも,要員の確保を常に優先するように計画する。
- 要員をフレキシブルに配置するために,要員の役割と責任は,プロジェクトの計画段階では明確にせず,プロジェクトの開始後に定める。
解答:ア
システム開発プロジェクトの人的資源マネジメントでは、プロジェクトの目的を達成するために要員を適切に配置・管理します。
より良いパフォーマンスを得るために、プロジェクトに必要なスキルが要員に不足している場合は,トレーニングを計画することは適切な対応です。
プロジェクトに必要なスキルより要員の確保を常に優先することは不適切です。また、要員の役割と責任はプロジェクトの計画段階で明確にする必要があります。
解説
プロジェクトマネジメントに関する問題です。システム開発プロジェクトの人的資源マネジメントでは、プロジェクトの目的を達成するために要員を適切に配置・管理します。
より良いパフォーマンスを得るために、プロジェクトに必要なスキルが要員に不足している場合は,トレーニングを計画することは適切な対応です。
プロジェクトに必要なスキルより要員の確保を常に優先することは不適切です。また、要員の役割と責任はプロジェクトの計画段階で明確にする必要があります。
ポイント
マネジメント分野はあまり出題する項目がないので、「どのマネジメントの活動か?」と逆に「このマネジメントの活動はどれか?」が必ず出る。
あとは常識で考えればOK!
●●● テクノロジ ●●●
問56
Bluetoothに追加された仕様の一つであり,省電力性に優れているので,IoTシステムを長期間運用でき,送受信デバイス間の距離を知ることにも使われているものはどれか。
ア BLE イ IrDA ウ NFC エ PLC
解答:ア
Bluetoothに追加された仕様の一つで、2.5m~数百mの近距離通信が可能な低価格の無線通信技術をBLE(Bluetooth Low Energy)といいます。
省電力のためIoTシステムを長期間運用できます。また、BLEを使って電波の強さを表す数値を計測し、距離を推測することができます。
IrDA(Infrared Data Association)は、赤外線による光無線データ通信を規格化している団体、またはその規格です。
NFC(Near Field Communication)は、非接触形式の近距離無線通信規格です。
PLC(Power Line Communications)は、電力線を通信に利用する技術です。
メリットデメリットはそれぞれ条件があり、バージョンアップも伴って一概には言えない。
解説
ネットワーク方式 に関する問題です。Bluetoothに追加された仕様の一つで、2.5m~数百mの近距離通信が可能な低価格の無線通信技術をBLE(Bluetooth Low Energy)といいます。
省電力のためIoTシステムを長期間運用できます。また、BLEを使って電波の強さを表す数値を計測し、距離を推測することができます。
IrDA(Infrared Data Association)は、赤外線による光無線データ通信を規格化している団体、またはその規格です。
NFC(Near Field Communication)は、非接触形式の近距離無線通信規格です。
PLC(Power Line Communications)は、電力線を通信に利用する技術です。
ポイント
流行の低コスト低電力の無線通信規格はとりえずざっとした特徴と名称だけ覚えよう!メリットデメリットはそれぞれ条件があり、バージョンアップも伴って一概には言えない。
問57
HTTPプロキシサーバの機能に関する記述として,適切なものはどれか。
ア IPアドレス割当て要求をPCから受け付けて,割り当てるグローバルIPアドレスを返す。
イ PCから,インターネット上のWebサーバへの接続要求を中継役として受けてPCに代わって当該のWebサーバに接続し,送受信データを中継する。
ウ WebサーバのURLに対応するIPアドレスを求める要求をPCから受け付けて,そのIPアドレスを返す。
エ Webサーバのコンテンツが検索結果の上位に表示されるように,そのWebサーバが管理するコンテンツを書き換える。
解答:イ
プロキシサーバは、セキュリティを確保するため、インターネットへのアクセスを代理で行うサーバのことです。PCからインターネット上のWebサーバへ直接接続せずその間の中継役としてPCに代わって当該のWebサーバに接続します。
アはDHCPウはDNSの機能に関する記述です。
〇〇サーバは物理的なサーバを指すこともあるが、特定の機能を示すことも多い。1台の物理的なサーバの中に複数の機能を持つ場合がある。
解説
ネットワーク方式に関する問題です。プロキシサーバは、セキュリティを確保するため、インターネットへのアクセスを代理で行うサーバのことです。PCからインターネット上のWebサーバへ直接接続せずその間の中継役としてPCに代わって当該のWebサーバに接続します。
アはDHCPウはDNSの機能に関する記述です。
ポイント
エはSEOのリライトに当たるのだろうけど、勝手にWebサーバが行うのはおかしいような??〇〇サーバは物理的なサーバを指すこともあるが、特定の機能を示すことも多い。1台の物理的なサーバの中に複数の機能を持つ場合がある。
問58
DNSの説明として,適切なものはどれか。
ア IPネットワークに接続しようとするコンピュータに,IPアドレスなどを自動的に割り当てるプロトコルである。
イ ブラウザとWebサーバ間の通信を暗号化して,セキュリティを高めるために利用されるプロトコルである。
ウ ホスト名やドメイン名と,IPアドレスを対応付ける仕組みである。
エ ホスト名やドメイン名と,MACアドレスを対応付ける仕組みである。
解答:ウ
DNS(Domain Name System)は、IPアドレスとドメイン名の対応表を基に相互変換を行う仕組みです。
アはDHCP、イはSSL、エはARPとRARPの説明です。
DNSに保存されたデータを書き換えてユーザを悪意のあるサイトへ誘導する攻撃手法であるDNSキャッシュポイズニングも出題率が高い。
DNSの役割を知らないと理解できないので覚えておこう。
あとプロトコルや技術も基本的なものは必須。
解説
ネットワーク応用に関する問題です。DNS(Domain Name System)は、IPアドレスとドメイン名の対応表を基に相互変換を行う仕組みです。
アはDHCP、イはSSL、エはARPとRARPの説明です。
ポイント
いやホント今回の公開問題同じの多すぎ。DNSに保存されたデータを書き換えてユーザを悪意のあるサイトへ誘導する攻撃手法であるDNSキャッシュポイズニングも出題率が高い。
DNSの役割を知らないと理解できないので覚えておこう。
あとプロトコルや技術も基本的なものは必須。
問59
ISMSにおける内部監査に関する記述のうち,適切なものはどれか。
ア JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく,ISMS活動の組織に対する有効性も判定する。
イ JIS Q 27001の要求事項ではなく,組織自体が規定した要求事項を監査基準とする。
ウ 内部監査の実施のためのプログラムを確立するときには,前回の内部監査の結果は考慮しない。
エ 不定期かつ抜き打ちでの実施を原則とする。
解答:ア
ISMSは、組織全体で保護すべき情報資産のセキュリティ管理をどのように行うべきかを示した枠組みです。
JIS Q 27001は、情報セキュリティマネジメントシステム(ISMS)の規格です。ISMSにおける内部監査では、JIS Q 27001の要求事項を満たしているかチェックします。
組織自体が規定した要求事項を監査基準とすること、前回の内部監査の結果を考慮しない、不定期かつ抜き打ち出の実施は適切ではありません。
解説
情報セキュリティ管理に関する問題です。ISMSは、組織全体で保護すべき情報資産のセキュリティ管理をどのように行うべきかを示した枠組みです。
JIS Q 27001は、情報セキュリティマネジメントシステム(ISMS)の規格です。ISMSにおける内部監査では、JIS Q 27001の要求事項を満たしているかチェックします。
組織自体が規定した要求事項を監査基準とすること、前回の内部監査の結果を考慮しない、不定期かつ抜き打ち出の実施は適切ではありません。
ポイント
監査自体はどの内容でも基本はほぼ同じはず、
基本的なことにプラスして、何のために、何をチェックするかだけ考えよう。
問60
TCP/IPネットワークで用いられるプロトコルであるFTPの役割として,適切なものはどれか。
ア 正確な現在時刻を取得する。
イ 電子メールを転送する。
ウ ネットワーク接続に必要なIPアドレスなどの情報を自動的に割り当てる。
エ ファイルをPC間で転送する。
解答:エ
FTP(File Transfer Protocol)はファイルを転送するためのプロトコルです。
アはNTP、イはSMTP、ウはDHCPの役割です。
地味にNTPも出題率が高い。
解説
通信プロトコルに関する問題です。FTP(File Transfer Protocol)はファイルを転送するためのプロトコルです。
アはNTP、イはSMTP、ウはDHCPの役割です。
ポイント
メールのプロトコルは受信のPOP3、送信のSMTP、サーバ上で管理するIMAPがよく出る。地味にNTPも出題率が高い。