ITパスポート 令和8年度 51-60問
ITパスポート 令和8年度 51-60問
問51
システム監査において,各部署の外部媒体の管理状況について調査することにした。システム監査を,監査計画,予備調査,本調査,評価結論のプロセスに分けて実施するとき収集した結果に基づき,外部媒体の管理状況についての監査意見を検討するプロセスはどれか。
ア 監査計画 イ 予備調査 ウ 本調査 エ 評価・結論
解答:エ
システム監査は、システムにまつわるさまざまなリスクに対して対策できているかどうかを評価・検証することです。
システム監査は、監査計画に基づいて、次の順で行われます。
監査計画
監査対象のシステムを選定し、実施体制や実施スケジュールなどを整理する
予備調査
本調査を効率的に進めるために、関係資料の収集やヒアリングを行い監査対象の現状やシステムの概要を大まかに把握する
本調査
予備調査で特定した課題に基づいて、現状の確認とそれを裏付ける監査証拠の収集、証拠能力の評価を行い、監査調書としてまとめる
評価・結論
予備調査や本調査で収集した証拠に基づき、監査対象のシステムやコントロールが妥当かを総合的に判断し、監査報告書にまとめる
報告
監査で発見された問題点や改善点をまとめて監査依頼者へ報告する
フォローアップ
報告で指摘された問題点や改善勧告に対し、被監査組織が適切な対応を実施したかどうかを確認する
収集した結果に基づいて外部媒体の管理状況についての監査意見を検討するプロセスは、評価・結論にあたります。
目的や手順、システム監査人の役割について問われる。
解説
システム監査に関する問題です。システム監査は、システムにまつわるさまざまなリスクに対して対策できているかどうかを評価・検証することです。
システム監査は、監査計画に基づいて、次の順で行われます。
監査計画
監査対象のシステムを選定し、実施体制や実施スケジュールなどを整理する
予備調査
本調査を効率的に進めるために、関係資料の収集やヒアリングを行い監査対象の現状やシステムの概要を大まかに把握する
本調査
予備調査で特定した課題に基づいて、現状の確認とそれを裏付ける監査証拠の収集、証拠能力の評価を行い、監査調書としてまとめる
評価・結論
予備調査や本調査で収集した証拠に基づき、監査対象のシステムやコントロールが妥当かを総合的に判断し、監査報告書にまとめる
報告
監査で発見された問題点や改善点をまとめて監査依頼者へ報告する
フォローアップ
報告で指摘された問題点や改善勧告に対し、被監査組織が適切な対応を実施したかどうかを確認する
収集した結果に基づいて外部媒体の管理状況についての監査意見を検討するプロセスは、評価・結論にあたります。
ポイント
システム監査は出題率大!目的や手順、システム監査人の役割について問われる。
問52
業務システムの開発において,開発者がシステム要件定義を実施する場合利用者の関わり方として,最も適切なものはどれか。
ア 開発者が行うシステム要件のレビューに参加し,妥当性を確認する。
イ 開発者に全て任せ,その決定に従う。
ウ システムの保守が可能かどうかを見極める。
エ システム要件の技術的な実現性を検証する。
解答:ア
システム要件定義とは、システムに必要な機能や応答時間などの処理性能を明らかにすることです。
システム要件定義は開発者が主導で行います。開発者が行うシステム要件のレビューに参加し妥当性を確認するのは、利用者の関わり方として適切です。
開発者にすべてまかせてしまうと、実務にそぐわない要件になってしまう可能性があります。
システムの保守やシステム要件の技術的な実現性を検証するのは開発者が行うことです。
基本的には何か作るときの作業として一般的に考えればだいたい解けるはず。
解説
システム開発技術に関する問題です。システム要件定義とは、システムに必要な機能や応答時間などの処理性能を明らかにすることです。
システム要件定義は開発者が主導で行います。開発者が行うシステム要件のレビューに参加し妥当性を確認するのは、利用者の関わり方として適切です。
開発者にすべてまかせてしまうと、実務にそぐわない要件になってしまう可能性があります。
システムの保守やシステム要件の技術的な実現性を検証するのは開発者が行うことです。
ポイント
システム開発については要件定義の内容や、開発行程がよく出る。基本的には何か作るときの作業として一般的に考えればだいたい解けるはず。
問53
SLAの計画立案,サービス内容の交渉,草案作成,合意,導入,測定などの活動を行うものはどれか。
ア アウトソーシング イ サービスレベル管理
ウ サービスレベル契約 エ リエンジニアリング
解答:イ
サービスレベルを利用者側の責任者と合意しておく契約であるSLAで定めた水準を継続的に維持・改善していくための活動はサービスレベル管理です。
アウトソーシングは、社内の業務の一部を外部に委託することです。
サービスレベル契約(SLA)は、サービスレベルを利用者側の責任者と合意しておく契約です。
リエンジニアリングは、企業の業務プロセスや仕組みを根本から見直し、劇的な改善を図るための経営手法です。
解説
サービスマネジメントシステムに関する問題です。サービスレベルを利用者側の責任者と合意しておく契約であるSLAで定めた水準を継続的に維持・改善していくための活動はサービスレベル管理です。
アウトソーシングは、社内の業務の一部を外部に委託することです。
サービスレベル契約(SLA)は、サービスレベルを利用者側の責任者と合意しておく契約です。
リエンジニアリングは、企業の業務プロセスや仕組みを根本から見直し、劇的な改善を図るための経営手法です。
ポイント
サービスレベル管理のPDCAサイクルのどれにあたるか、がよく出題される。
問54
ある組織では過去には全員出社して業務を遂行していたが,現在は出社とテレワークの両方を使い分けて業務を遂行している。この組織において,ファシリティマネジメントの観点で改善を図っている事例として,適切なものだけを全て挙げたものはどれか。
- 従業員のPCにインストールされたWeb会議用のソフトウェアを常に最新にし,Web会議における利便性及びセキュリティを向上させる。
- 執務室のレイアウト変更や大画面のTV会議室の設置を行い,従業員間のコミュニケーションを取りやすくする。
- 出社率を踏まえてフリーアドレスエリアの割合を増加し,オフィスを縮小させる。
- 短時間勤務や自宅外での業務を可能とする制度を導入し,様々な従業員が業務に参画しやすくする。
解答:ウ
ファシリティマネジメントとは、システムを設置する環境に着目し、施設や設備(ファシリティ)が適切な状態にあるよう管理することです。
テレワークは、インターネットを使ってオフィスに出勤することなく業務を行うことです。
執務室のレイアウト変更や大画面のTV会議室の設置を行って従業員間のコミュニケーションを取りやすくすることは適切です。
また、テレワークにより全員が出社することは少なくなるので、出社率を踏まえてオフィスで固定席を持たずに自由に働くフリーアドレスエリアの割合を増加してオフィスを縮小させるのもファシリティマネジメントの観点で改善を図っている事例です。
ソフトウェアや従業員に関することはファシリティマネジメントの対象外です。
解説
ファシリティマネジメントに関する問題です。ファシリティマネジメントとは、システムを設置する環境に着目し、施設や設備(ファシリティ)が適切な状態にあるよう管理することです。
テレワークは、インターネットを使ってオフィスに出勤することなく業務を行うことです。
執務室のレイアウト変更や大画面のTV会議室の設置を行って従業員間のコミュニケーションを取りやすくすることは適切です。
また、テレワークにより全員が出社することは少なくなるので、出社率を踏まえてオフィスで固定席を持たずに自由に働くフリーアドレスエリアの割合を増加してオフィスを縮小させるのもファシリティマネジメントの観点で改善を図っている事例です。
ソフトウェアや従業員に関することはファシリティマネジメントの対象外です。
ポイント
ファシリティマネジメントに関しては、管理対象や有効な対策がよく出題される。
●●● テクノロジ ●●●
問55
問55 IoTのセキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
ネットワークカメラの画像を盗み見される脅威のうち,ネットワークカメラへの a 対策として,第三者がカメラにアクセスして映像を閲覧できないようにするためには, b で利用しない。

解答:ウ
ネットワークカメラは、インターネットを通じて映像や音声をリアルタイムで送受信できるカメラです。
カメラ単体でパソコンなどに接続しなくても利用できますが、不正ログインやデバイスの脆弱性などからセキュリティ上の問題が発生します。
ネットワークカメラへなどのネットワーク機器は、多くの場合最初にログインするための初期パスワードが製品ごとに設定されています。これを変更することなくそのまま利用しつづけていると、ネットワークカメラへの不正侵入され、画像を盗み見されるおそれがあります。
初期パスワードはすぐに攻撃者に簡単に推測されない安全なパスワードに変更するのが有効です。
DDoS攻撃はサーバに大量のデータを送信してサーバの機能を停止させる攻撃手法です。盗み見の対策ではありません。
また、インターネットにつながっていれば有線・無線関係なく不正侵入はの危険はあります。
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。ネットワークカメラは、インターネットを通じて映像や音声をリアルタイムで送受信できるカメラです。
カメラ単体でパソコンなどに接続しなくても利用できますが、不正ログインやデバイスの脆弱性などからセキュリティ上の問題が発生します。
ネットワークカメラへなどのネットワーク機器は、多くの場合最初にログインするための初期パスワードが製品ごとに設定されています。これを変更することなくそのまま利用しつづけていると、ネットワークカメラへの不正侵入され、画像を盗み見されるおそれがあります。
初期パスワードはすぐに攻撃者に簡単に推測されない安全なパスワードに変更するのが有効です。
DDoS攻撃はサーバに大量のデータを送信してサーバの機能を停止させる攻撃手法です。盗み見の対策ではありません。
また、インターネットにつながっていれば有線・無線関係なく不正侵入はの危険はあります。
ポイント
これからはパスワード強化方法についても出題されそう。
問56
DBMSにおけるチェックポイントの説明として,適切なものはどれか。
ア トランザクションが正常に処理されたときに,トランザクションの一連の処理を確定させること
イ トランザクションが何らかの理由で正常に処理されなかったときに,データベースをトランザクションの処理開始前の状態に戻すこと
ウ 複数のトランザクションを並列に処理しているときに,ロックの影響によってトランザクション同士が互いに相手のロックの解放を待つ状態になること
エ 複数のトランザクションによるメモリ上のデータ更新の結果を,一度にまとめてHDDなどの外部記憶装置に書き込む操作や,操作が行われた時点のこと
解答:エ
DBMS(DataBase Management System:データベース管理システム)はデータベースを管理するシステムおよびソフトウェアです。
DBMSでは同じデータに対して複数のプログラムから同時にアクセスしても矛盾なく実行するトランザクション機能によって一貫性が保たれます。
DBMSにおけるチェックポイントとは、メモリ上で行われたデータベースへの変更をHDDなどの外部記憶装置に書き込む操作や、操作が行われた時点のことです。
アはコミット、イはロールバック、ウはデッドロックの説明です。
解説
トランザクション処理に関する問題です。DBMS(DataBase Management System:データベース管理システム)はデータベースを管理するシステムおよびソフトウェアです。
DBMSでは同じデータに対して複数のプログラムから同時にアクセスしても矛盾なく実行するトランザクション機能によって一貫性が保たれます。
DBMSにおけるチェックポイントとは、メモリ上で行われたデータベースへの変更をHDDなどの外部記憶装置に書き込む操作や、操作が行われた時点のことです。
アはコミット、イはロールバック、ウはデッドロックの説明です。
ポイント
ここで出てきた単語はすべて重要!覚えておこう!
問57
関係データベースで管理している“学生”表,”科目”表,“成績”表がある。1人の学生は複数の科目を履修するものとし,“学生”表に登録されていない学生や,“科目”表に登録されていない科目は“成績”表に登録できないものとするとき,外部キーとして設定するのが適切なものはどれか。ここで,表中の下線は主キーを表す。

ア “学生”表の学生番号,“成績”表の学生番号
イ “学生”表の学生名,“科目”表の科目名
ウ “成績”表の学生番号と科目コード
エ “成績”表の成績
解答:ウ
外部キーとは、同じ表または別の表内の主キーまたはユニークキーです。別テーブルで一意なキーを参照することで、テーブル同士を関連付けることが可能です。
“学生”表と“科目”表の中に、他のテーブルの一意なキーはありません。
“成績”表は、学生と科目ごとの成績一覧なので、“成績”表の学生番号は“学生”表の学生番号、“成績”表の科目コードは“科目”表の科目コードを参照するので、この2つが外部キーとなります。
用語のその意味さえわかってればDB設計などしたことなくても解けるはず。
解説
データベース設計に関する問題です。外部キーとは、同じ表または別の表内の主キーまたはユニークキーです。別テーブルで一意なキーを参照することで、テーブル同士を関連付けることが可能です。
“学生”表と“科目”表の中に、他のテーブルの一意なキーはありません。
“成績”表は、学生と科目ごとの成績一覧なので、“成績”表の学生番号は“学生”表の学生番号、“成績”表の科目コードは“科目”表の科目コードを参照するので、この2つが外部キーとなります。
ポイント
試験ではそれほど複雑な構造のテーブルは出題されないのでボーナス問題!用語のその意味さえわかってればDB設計などしたことなくても解けるはず。
問58
UXデザインで用いられることがある構造化シナリオ法における,三つのシナリオはどれか。
ア アクティビティ,インタラクション,バリュー
イ アクティビティ,インタラクション,ペルソナ
ウ アクティビティ,バリュー,ペルソナ
エ インタラクション,バリュー,ペルソナ
解答:ア
UX(User Experience)は、製品やサービスを利用した際に得られるユーザ体験のことです。
わかりやすい、使い勝手が良いなどに加えて感動、印象などの「体験」を指します。
構造化シナリオ法とは、ザインの目的やユーザーの動きを、3つのシナリオに分けて詳細にする方法です。
価値(バリュー)
ユーザのニーズを満たす
活動(アクティビティ)
バリューから具体的な行動を詳細化
操作(インタラクション)
アクティビティを行うユーザの操作
解説
情報デザインに関する問題です。UX(User Experience)は、製品やサービスを利用した際に得られるユーザ体験のことです。
わかりやすい、使い勝手が良いなどに加えて感動、印象などの「体験」を指します。
構造化シナリオ法とは、ザインの目的やユーザーの動きを、3つのシナリオに分けて詳細にする方法です。
価値(バリュー)
ユーザのニーズを満たす
活動(アクティビティ)
バリューから具体的な行動を詳細化
操作(インタラクション)
アクティビティを行うユーザの操作
ポイント
UX自体がわかりにくいので、過去問で出てきたものだけを覚えるぐらでいい。
問59
無線LANで使用するWPA2の機能として,適切なものはどれか。
ア 2本のアンテナを用いることによってデータの送受信を高速化する。
イ アクセスポイントをステルス化する。
ウ 通信データを暗号化する。
エ 登録されたMACアドレスをもつ機器以外からのアクセスを拒否する。
解答:ウ
無線LANは機器を物理的な線で繋がず、電波で通信を行うため、電波の届く範囲であれば、不正にアクセスされたりすることができてしまいます。
WPA2は無線LANの暗号化技術です。
アはMIMO(Multiple Input Multiple Output)、イはSSIDステルス機、エはMACアドレスフィルタリングの機能です。
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。無線LANは機器を物理的な線で繋がず、電波で通信を行うため、電波の届く範囲であれば、不正にアクセスされたりすることができてしまいます。
WPA2は無線LANの暗号化技術です。
アはMIMO(Multiple Input Multiple Output)、イはSSIDステルス機、エはMACアドレスフィルタリングの機能です。
ポイント
無線ネットワークのセキュリティに関する用語はよく出るので他のも覚えておこう!
問60
レスポンシブWebデザインに関する記述として,適切なものはどれか。
ア PC,スマートフォンなど,多くの種類の端末で,見やすく,かつ操作しやすくなるように,表示する端末の画面サイズなどに応じてWebサイトの画面レイアウトが変化する。
イ Webブラウザで動画コンテンツをストリーミング再生するとき,サーバやネットワークの負荷が軽減されるように,複数のコンテンツ配信サーバのうち,利用者に適したサーバに接続させてデータを取得する。
ウ スマートフォンなどの端末向けのWebアプリケーションにおいて,歩数や移動速度などを計測できるように,端末に内蔵された加速度センサーやジャイロセンサーのデータを使用する。
エ 操作説明書を読まなくてもWebサイトの使用方法を理解できるように,Webブラウザの利用者がマウスポインタをWebコンテンツに重ねたとき,ポップアップを用いて機能の説明,対象の状態などを表示する。
解答:ア
レスポンシブWebデザインは、PCやスマートフォンなど異なる画面サイズを持つ端末それぞれにあわせて、見やすく、かつ操作しやすくなるように表示するWebサイトの画面レイアウトを変化させる手法です。
イはCDN(Contents Delivery Network)、ウはセンサーAPI、エはツールチップに関する記述です。
解説
インタフェース設計に関する問題です。レスポンシブWebデザインは、PCやスマートフォンなど異なる画面サイズを持つ端末それぞれにあわせて、見やすく、かつ操作しやすくなるように表示するWebサイトの画面レイアウトを変化させる手法です。
イはCDN(Contents Delivery Network)、ウはセンサーAPI、エはツールチップに関する記述です。
ポイント
レスポンシブ(responsive)「反応が早い」「敏感に反応する」などの意。
端末ごとにデザインを用意しなくていいのが特徴。