ITパスポート 令和8年度 71-80問
ITパスポート 令和8年度 71-80問
問71
インターネットバンキングなどのWebサイトで利用されているリスクベース認証の例として,適切なものはどれか。
ア 利用者がいつもログインに使っているPCとは異なるPCからのログインであったので,本人しか知らない秘密の質問による追加の認証を行った。
イ 利用者がログインした後,画面操作が一定時間なかったので,自動的にログアウトして,再度ログインを求めた。
ウ 利用者がログインするときにパスワードを連続して複数回間違って入力したので,アカウントをロックした。
エ 利用者がログインに使っているパスワードが長期間変更されていなかったので,パスワードの変更を促した。
解答:ア
リスクベース認証は、アクセス状況からリスクを判定し、リスクが高いと判定された場合は追加の認証を行う認証技術です。
利用者がいつもログインに使っているPCとは異なるPCからのログインであった場合は不正アクセスのリスクあり、と判定され、本人しか知らない秘密の質問による追加の認証を行うのはリスクベース認証の例です。
イはセッションタイムアウト、ウはアカウントロック、エはパスワードポリシーの例です。
追加認証はSMS認証やワンタイムパスワードなどがある。
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。リスクベース認証は、アクセス状況からリスクを判定し、リスクが高いと判定された場合は追加の認証を行う認証技術です。
利用者がいつもログインに使っているPCとは異なるPCからのログインであった場合は不正アクセスのリスクあり、と判定され、本人しか知らない秘密の質問による追加の認証を行うのはリスクベース認証の例です。
イはセッションタイムアウト、ウはアカウントロック、エはパスワードポリシーの例です。
ポイント
リスク判定には、アクセス元のIPアドレス、端末などが利用される。追加認証はSMS認証やワンタイムパスワードなどがある。
問72
関係データベースで管理している“口座”表,“顧客”表及び“取引明細”表がある。新たな顧客が口座の開設と同時に1万円を入金するとき,表にデータを追加する順序として,適切なものはどれか。ここで,下線のうち実線は主キーを,破線は外部キーを表す。

ア 口座 → 顧客 → 取引明細
イ 顧客 → 口座 → 取引明細
ウ 顧客 → 取引明細 → 口座
エ 取引明細 → 口座 → 顧客
解答:イ
関係データベースは表形式でデータを関連付けて管理するデータベースです。関係データベースの表(テーブル)で、1レコードを一意に識別するためのフィールドが主キーです。
外部キーとは、同じ表または別の表内の主キーまたはユニークキーです。別テーブルで一意なキーを参照することで、テーブル同士を関連付けることが可能です。
外部キーのフィールドには、他の表の一意なキーを用います。
口座表には顧客表にある顧客番号を外部キーとして用いているので、先に顧客表にデータを追加して顧客番号を決定する必要があります。
顧客 → 口座
取引明細表には、口座表にある口座番号を外部キーとして用いているので、先に口座表にデータを追加して口座番号を決定する必要があります。
口座 → 取引明細
よって、新たな顧客が口座の開設と同時に1万円を入金するときに表にデータを追加する順序は
顧客 → 口座 → 取引明細
となります。

が、画面上には書けないし紙に書き出すのも面倒な場合は頭の中で書き込もう!
解説
データ操作に関する問題です。関係データベースは表形式でデータを関連付けて管理するデータベースです。関係データベースの表(テーブル)で、1レコードを一意に識別するためのフィールドが主キーです。
外部キーとは、同じ表または別の表内の主キーまたはユニークキーです。別テーブルで一意なキーを参照することで、テーブル同士を関連付けることが可能です。
外部キーのフィールドには、他の表の一意なキーを用います。
口座表には顧客表にある顧客番号を外部キーとして用いているので、先に顧客表にデータを追加して顧客番号を決定する必要があります。
顧客 → 口座
取引明細表には、口座表にある口座番号を外部キーとして用いているので、先に口座表にデータを追加して口座番号を決定する必要があります。
口座 → 取引明細
よって、新たな顧客が口座の開設と同時に1万円を入金するときに表にデータを追加する順序は
顧客 → 口座 → 取引明細
となります。
ポイント
文章だけでわかりにくい場合は、表の外部キーはどの表のどのフィル―ドを用いているのか書き込むと理解しやすい。
が、画面上には書けないし紙に書き出すのも面倒な場合は頭の中で書き込もう!
問73
OSS(Open Source Software)のライセンスにおけるコピーレフトに関する記述として,適切なものはどれか。
ア OSSの作成者が,ソフトウェアの著作権を放棄している。
イ OSSの著作権者は,利用者がソフトウェアを利用することに対して金銭的な対価を要求しなければならない。
ウ OSSの利用者が改変して作成した派生ソフトウェアは,改変部分のソースコードを非公開としたまま,配布することができる。
エ OSSの利用者が改変して作成した派生ソフトウェアを配布する場合には,元のOSSのライセンスと同じライセンスを適用しなければならない。
解答:エ
OSS(OpenSourceSoftware)はソースコードを公開し、ユーザが改良して再配布することを許可しているソフトウェアです。
コピーレフトは、著作物を保持したまま自由な利用・改変・再配布を認め、そこから派生した著作物についても、元のOSSのライセンスと同じライセンスを適用しなければならないという概念です。
コピーレフトのOSSは有償・無償どちらもあります。また、OSSの利用者が改変して作成した派生ソフトウェアは、改変部分のソースコードを非公開としたまま配布することはできません。ソースコードはオープンソース(公開)となります。
出題率高!!
ちなみにコピーライトは著作物の利用を制限・保護します。
解説
オープンソースソフトウェアに関する問題です。OSS(OpenSourceSoftware)はソースコードを公開し、ユーザが改良して再配布することを許可しているソフトウェアです。
コピーレフトは、著作物を保持したまま自由な利用・改変・再配布を認め、そこから派生した著作物についても、元のOSSのライセンスと同じライセンスを適用しなければならないという概念です。
コピーレフトのOSSは有償・無償どちらもあります。また、OSSの利用者が改変して作成した派生ソフトウェアは、改変部分のソースコードを非公開としたまま配布することはできません。ソースコードはオープンソース(公開)となります。
ポイント
OSSの特徴や有名どころのOSSの種類、関連用語はチェックしておくこと!出題率高!!
ちなみにコピーライトは著作物の利用を制限・保護します。
問74
表計算ソフトを用いて,二つの2進数α,βの和を求める。α,βの桁数は2桁に限定し,2の位,1の位の順に各桁の値がセルB3,セルC3とセルB4,セルC4に入力されている。ワークシートは2進数α=10,β=11の例である。結果は,4の位,2位,1の位の順にセルA5,セルB5,セルC5に表示したい。セルB2は1の位からの繰り上がりの情報を格納するために用いられ,式IF(C3+C4=2,1,0)が入力されている。セルB5に入力する式はどれか。

ア IF(合計(B2:B4)<2, 合計(B2:B4), IF(合計(B2:B4)=2, 0, 1))
イ IF(合計(B2:B4)<2, 合計(B2:B4), IF(合計(B2:B4)=2, 1, 0))
ウ IF(合計(B2:B4)>2, 合計(B2:B4), IF(合計(B2:B4)=2, 0, 1))
エ IF(合計(B2:B4)>2, 合計(B2:B4), IF(合計(B2:B4)=2, 1, 0))
解答:ア
IF関数は条件の結果によって処理が分かれます。
IF(条件式, 結果が真のとき, 結果が偽のとき)
セルB5に入力する式は、B2とB3とB4を足した結果の1の位の値となります。
「B2とB3とB4を足した結果」はB2からB4までの合計なので、「合計(B2:B4)」です。
この値が10進数で2より小さい場合は、繰り上がりがないので、そのまま表示できます。
IF(合計(B2:B4)<2, 合計(B2:B4), 偽の場合)
10進数で2より小さい、が偽だった場合、つまり10進数で2以上だった場合は、繰り上がりが発生します。正確には10進数で2か3だった場合になります。
繰り上がりは、「合計(B2:B4)」の値が10進数で2だった場合、2進数では10となるので、その一の位のB5には0が入ります。10進数で3の場合、2進数では11となるので、その一の位のB5には1が入ります。
IF(合計(B2:B4)=2, 0, 1)
IF文を組み合わせて、
IF(合計(B2:B4)<2, 合計(B2:B4), IF(合計(B2:B4)=2, 0, 1))
がセルB5に入力する式となります。
あと、こういう問題は自分で考えるより選択肢を上から試す方が楽。
解説
オフィスツールに関する問題です。IF関数は条件の結果によって処理が分かれます。
IF(条件式, 結果が真のとき, 結果が偽のとき)
セルB5に入力する式は、B2とB3とB4を足した結果の1の位の値となります。
「B2とB3とB4を足した結果」はB2からB4までの合計なので、「合計(B2:B4)」です。
この値が10進数で2より小さい場合は、繰り上がりがないので、そのまま表示できます。
IF(合計(B2:B4)<2, 合計(B2:B4), 偽の場合)
10進数で2より小さい、が偽だった場合、つまり10進数で2以上だった場合は、繰り上がりが発生します。正確には10進数で2か3だった場合になります。
繰り上がりは、「合計(B2:B4)」の値が10進数で2だった場合、2進数では10となるので、その一の位のB5には0が入ります。10進数で3の場合、2進数では11となるので、その一の位のB5には1が入ります。
IF(合計(B2:B4)=2, 0, 1)
IF文を組み合わせて、
IF(合計(B2:B4)<2, 合計(B2:B4), IF(合計(B2:B4)=2, 0, 1))
がセルB5に入力する式となります。
ポイント
表計算の関数でよく出るのはこの条件付個数や合計、IF関数。問題巻末に説明があるが、時間の無駄なのでこのぐらいは見なくてもいいように覚えておこう。あと、こういう問題は自分で考えるより選択肢を上から試す方が楽。
問75
電子メールの宛先入力におけるBcc欄に関する記述のうち,適切なものはどれか。
ア Bcc欄に入力したメールアドレスには,To欄やCc欄に入力したメールアドレスは通知されない。
イ Bcc欄に入力したメールアドレスには,自動的に暗号化された電子メールが送信される。
ウ Bcc欄に入力したメールアドレスには,添付ファイルが削除された電子メールが送信される。
エ To欄やCc欄に入力したメールアドレスには,Bcc欄に入力したメールアドレスは通知されない。
解答:エ
メールの宛先と他のメールアドレスの見え方は
・To 宛先。自分とCcだけ見える
・Cc 参考に内容を知らせたい相手。自分とToだけ見える
・Bcc ToにもCcにも内緒で知らせたい相手。自分とTo、Ccが見える
となっています。
よって、To欄やCc欄に入力したメールアドレスには、Bcc欄に入力したメールアドレスは通知されない、が正解です。
Bcc欄に入力したメールアドレスにはTo欄やCc欄に入力したメールアドレスは通知されます。また、To欄やCc欄に入力したメールアドレスと同じものが届きます。
それぞれのアドレスに来たメールを返信したときの宛先がどうなるか、も出る。使えるアドレスが3つあれば試してみよう!
解説
ネットワーク応用に関する問題です。メールの宛先と他のメールアドレスの見え方は
・To 宛先。自分とCcだけ見える
・Cc 参考に内容を知らせたい相手。自分とToだけ見える
・Bcc ToにもCcにも内緒で知らせたい相手。自分とTo、Ccが見える
となっています。
よって、To欄やCc欄に入力したメールアドレスには、Bcc欄に入力したメールアドレスは通知されない、が正解です。
Bcc欄に入力したメールアドレスにはTo欄やCc欄に入力したメールアドレスは通知されます。また、To欄やCc欄に入力したメールアドレスと同じものが届きます。
ポイント
メール問題の定番。Bccがポイント。「ToやCcに内緒で知っといて!」ってな場合に使う。それぞれのアドレスに来たメールを返信したときの宛先がどうなるか、も出る。使えるアドレスが3つあれば試してみよう!
問76
IoTデバイスで用いられるLPWAに関する次の記述中のa, bに入れる字句の適切な組合せはどれか。
LPWAに分類される無線通信方式の特徴は,通信可能な範囲が無線LANに比べて a ,消費する電力が第4世代移動通信規格(4G)に比べて b 。
解答:エ
LPWA(Low Power Wide Area)は、IoT機器からのデータ収集などを行う際の通信に用いられる、低消費電力で広域な通信が行える無線通信技術です。
LPWAの通信距離は最大値20km程度、Wi-fiは屋外では500m~100m程度なので、通信可能な範囲は無線LANより広く、消費電力は4Gより少ないです。
解説
ネットワーク方式に関する問題です。LPWA(Low Power Wide Area)は、IoT機器からのデータ収集などを行う際の通信に用いられる、低消費電力で広域な通信が行える無線通信技術です。
LPWAの通信距離は最大値20km程度、Wi-fiは屋外では500m~100m程度なので、通信可能な範囲は無線LANより広く、消費電力は4Gより少ないです。
ポイント
他にも、BLEは200m~1.1km程度。どっちのほうが長いか、だけでも知っておくと良い
問77
ある企業では,サーバ室への入室管理を暗証番号で行っていたが,虹彩認証装置による本人確認を加えることによって,無許可の者の入室をより確実に防止する対策とした。これは,サーバ室における情報セキュリティ要素のうち,どれを高める対策に該当するか。
ア 可用性 イ 完全性 ウ 機密性 エ 否認防止
解答:ウ
情報セキュリティは、
機密性 許可された人のみによってアクセスできる状態
完全性 情報が正確で、完全な状態
可用性 利用者が必要とするときに、利用できる状態
を維持することです。
否認防止とは、情報へのアクセスや機器操作の事実を、後から否定できないようにすることです。
サーバ室への入室管理を暗証番号に加えて虹彩認証装置による本人確認を行うことは、権限を持たない人が入室して情報へ不正にアクセスされるリスクを減らせるので、機密性を高める対策となります。
解説
情報セキュリティ管理に関する問題です。情報セキュリティは、
機密性 許可された人のみによってアクセスできる状態
完全性 情報が正確で、完全な状態
可用性 利用者が必要とするときに、利用できる状態
を維持することです。
否認防止とは、情報へのアクセスや機器操作の事実を、後から否定できないようにすることです。
サーバ室への入室管理を暗証番号に加えて虹彩認証装置による本人確認を行うことは、権限を持たない人が入室して情報へ不正にアクセスされるリスクを減らせるので、機密性を高める対策となります。
ポイント
損なわれるのは3つの性質のどれかがよく出題される!
何が起こるのか⇔それによって失われるのは何か、で考えよう。
問78
IoTデバイスとIoTサーバで構成され,IoTデバイスが計測した外気温をIoTサーバへ送り,IoTサーバからの指示でIoTデバイスが窓を開閉するシステムがある。このシステムのIoTデバイスに搭載された,外気温を電気信号に変換する役割をもつものはどれか。
ア アクチュエーター イ エッジコンピューティング
ウ キャリアアグリゲーション エ センサー
解答:エ
IoTデバイスは、現実世界のさまざまな情報を収集する装置であるセンサと、コンピュータが出力した電気信号を力学的な運動に変える装置であるアクチュエータから成ります。
IoTサーバからの指示で窓を開閉するシステムで、IoTデバイスに搭載され外気温を電気信号に変換する役割を持つのはセンサで、窓を開閉する役割をもつのはアクチュエータです。
エッジコンピューティングは、センサから集めたデータを、IoTデバイスに近い場所へ複数のコンピュータを分散配置してそこで分析とフィードバックを行うことです。
キャリアアグリゲーションは、複数の周波数帯を同時に使用することです。
解説
入出力デバイスに関する問題です。IoTデバイスは、現実世界のさまざまな情報を収集する装置であるセンサと、コンピュータが出力した電気信号を力学的な運動に変える装置であるアクチュエータから成ります。
IoTサーバからの指示で窓を開閉するシステムで、IoTデバイスに搭載され外気温を電気信号に変換する役割を持つのはセンサで、窓を開閉する役割をもつのはアクチュエータです。
エッジコンピューティングは、センサから集めたデータを、IoTデバイスに近い場所へ複数のコンピュータを分散配置してそこで分析とフィードバックを行うことです。
キャリアアグリゲーションは、複数の周波数帯を同時に使用することです。
ポイント
IoT関連用語は全部チェック!点取り問題だ!
問79
企業のリスクマネジメントの一環として行われるサイバーセキュリティリスク対策の推進において,経営者に求められる役割として,最も適切なものはどれか。
ア IT部門のセキュリティ担当者に,部門ごとのサイバーセキュリティリスク対応方針の策定と実行を全て任せる。
イ サイバーセキュリティ対策を実施する上での責任者となるCISOを任命し,実行や判断を全て任せる。
ウ 実施方針の検討,予算や人材の割当て,実施状況の確認や問題の把握と対応を通じて自らリーダーシップを発揮する。
エ 専門家である外部の経営コンサルタントに,自社の組織や事業におけるリスクの分析と対策の推進に関する権限と責任を委譲する。
解答:ウ
組織におけるサイバーセキュリティリスク対策は、リスクを認識し、組織全体での対応方針を策定、予算や人材の割当てを行い、実施状況の確認や問題の把握と対応を通じて自らリーダーシップを発揮することが経営者の役割として求められます。
担当者に策定と実行を全て任せることは不適切です。外部に委託したり、組織全体のサイバーセキュリティ戦略を立案・統括する役員・責任者であるCISO(最高情報セキュリティ責任者)を任命しても、最終的な責任は経理者にあります。
解説
情報セキュリティ管理に関する問題です。組織におけるサイバーセキュリティリスク対策は、リスクを認識し、組織全体での対応方針を策定、予算や人材の割当てを行い、実施状況の確認や問題の把握と対応を通じて自らリーダーシップを発揮することが経営者の役割として求められます。
担当者に策定と実行を全て任せることは不適切です。外部に委託したり、組織全体のサイバーセキュリティ戦略を立案・統括する役員・責任者であるCISO(最高情報セキュリティ責任者)を任命しても、最終的な責任は経理者にあります。
ポイント
とにかく経営者が責任をもちなさないよ、という話。
問80
バイオメトリクス認証に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
バイオメトリクス認証を利用したシステムの設計を始めるときには,システムの目的と認証の用途を明らかにし,認証精度の設定方針を策定することが必要である。他人受入率が a なるように設定した場合は,安全性を重視した認証になり,本人拒否率が b なるように設定した場合は,本人の利便性を重視した認証になるといえる。
解答:エ
バイオメトリクス認証はユーザの指紋や手のひらの静脈パターン、音声、顔、虹彩などの身体的特徴や、筆圧などの行動的特徴によって行う認証です。
【バイオメトリクス認証の認証精度】
本人拒否率は本人間違い。低くなるように設定するということは、認証が甘くなる。本人じゃないと否定されてしまう可能性が減るため利便性は高まるけど、本人じゃない人も受け入れてしまう危険性がある。
他人受入率は他人受入れ。低くなるように設定するということは、認証が厳しくなる。他人を受入れる確率は減るけど、安全性は高まる。
未対応率は認識できない。つまり使えない。低くなるように設定しても認証には関係ない。
他人受入率が低くなるように設定した場合は、認証が厳しくなるので安全性を重視した認証になり,本人拒否率が低くなるように設定した場合は、他人でも受け入れてしまう可能性があるので安全性は下がるが、本人の利便性を重視した認証になるといえます。
実際に高い時と低い時の状態を想定してみると簡単にわかる。
顔認証が増えたせいかこの問題はよく出る。しっかり理解しておこう!
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。バイオメトリクス認証はユーザの指紋や手のひらの静脈パターン、音声、顔、虹彩などの身体的特徴や、筆圧などの行動的特徴によって行う認証です。
【バイオメトリクス認証の認証精度】
本人拒否率は本人間違い。低くなるように設定するということは、認証が甘くなる。本人じゃないと否定されてしまう可能性が減るため利便性は高まるけど、本人じゃない人も受け入れてしまう危険性がある。
他人受入率は他人受入れ。低くなるように設定するということは、認証が厳しくなる。他人を受入れる確率は減るけど、安全性は高まる。
未対応率は認識できない。つまり使えない。低くなるように設定しても認証には関係ない。
他人受入率が低くなるように設定した場合は、認証が厳しくなるので安全性を重視した認証になり,本人拒否率が低くなるように設定した場合は、他人でも受け入れてしまう可能性があるので安全性は下がるが、本人の利便性を重視した認証になるといえます。
ポイント
どれを高くしたら・低くしたらどうなる、という問題が出やすい。実際に高い時と低い時の状態を想定してみると簡単にわかる。
顔認証が増えたせいかこの問題はよく出る。しっかり理解しておこう!