資格道場
📊 ログイン 無料登録
⏱ 120:00
0 / 100
問1 ストラテジ系
代替品の脅威が高い業界では、既存製品の価格を引き上げやすい。
問2 マネジメント系
スクラムでは、プロダクトオーナー、スクラムマスター、開発チームの3つの役割が定義されている。
問3 テクノロジ系(基礎)
2進数の「1111」を16進数に変換すると「F」になる。
問4 テクノロジ系(セキュリティ)
ハッシュ関数の特徴として、同じ入力からは異なるハッシュ値が得られ、ハッシュ値から元の入力を簡単に復元できる。
問5 テクノロジ系(基礎)
IPv4アドレスのサブネットマスクが255.255.255.192(/26)の場合、1つのサブネットで利用できるホスト数は最大いくつか。
  • 1. 30
  • 2. 254
  • 3. 126
  • 4. 62
問6 ストラテジ系
BPR(ビジネスプロセスリエンジニアリング)は、既存の業務プロセスを少しずつ改善する手法である。
問7 ストラテジ系
スマートファクトリーとは、IoT・AI・ロボット等を活用して生産プロセスを高度化・自動化した工場のことである。
問8 マネジメント系
EVM(アーンドバリューマネジメント)で使用されるEV(アーンドバリュー)の説明として正しいものはどれか。
  • 1. ある時点までに実際に支出したコスト
  • 2. ある時点までに実際に完了した作業の予算上の価値
  • 3. プロジェクト完了時の見積り総コスト
  • 4. ある時点までに計画されていた作業の予算額
問9 テクノロジ系(セキュリティ)
MFAにおけるTOTP(Time-based One-Time Password)は、利用者の現在地(位置情報)に基づいて生成される一時的なパスワードである。
問10 テクノロジ系(基礎)
DNSはIPアドレスを暗号化するための仕組みである。
問11 ストラテジ系
リーンスタートアップとは、最小限の製品(MVP)を素早く市場に投入し、顧客からのフィードバックを基に改善を繰り返す手法である。
問12 ストラテジ系
DXとは、紙書類を電子化することのみを意味する。
問13 ストラテジ系
DX推進において経営層が最初に取り組むべき活動として最も適切なものはどれか。
  • 1. PC機器の一斉更新
  • 2. プログラミング研修の実施
  • 3. DXビジョンと全社戦略の策定・発信
  • 4. 社内SNSの導入
問14 マネジメント系
SLA(サービスレベル合意書)には、サービスの稼働率やインシデント対応時間などの具体的な数値目標を記載する。
問15 ストラテジ系
BPR(ビジネスプロセスリエンジニアリング)の説明として正しいものはどれか。
  • 1. 業務プロセスを根本的に見直し再設計すること
  • 2. 既存システムの保守作業
  • 3. 社員の人事評価制度
  • 4. 製品の品質検査手順
問16 テクノロジ系(基礎)
NATは、プライベートIPアドレスとグローバルIPアドレスを相互変換する技術である。
問17 テクノロジ系(基礎)
E-R図は、エンティティ(実体)とリレーションシップ(関連)を表現する図である。
問18 ストラテジ系
アンゾフの成長マトリクスで、既存市場に新製品を投入する戦略を何というか。
  • 1. 市場浸透戦略
  • 2. 多角化戦略
  • 3. 新市場開拓戦略
  • 4. 新製品開発戦略
問19 ストラテジ系
テレワークは、必ずオフィスに出社して行う働き方である。
問20 テクノロジ系(セキュリティ)
JIS Q 27001は、個人情報保護マネジメントシステム(PMS)の要求事項を定めたJIS規格である。
問21 テクノロジ系(セキュリティ)
WAFが防御できる攻撃として適切でないものはどれか。
  • 1. DDoS攻撃(大量パケット型)
  • 2. クロスサイトスクリプティング
  • 3. SQLインジェクション
  • 4. ディレクトリトラバーサル
問22 テクノロジ系(セキュリティ)
共通鍵暗号方式と公開鍵暗号方式の比較として正しいものはどれか。
  • 1. 共通鍵暗号は鍵配送の問題がないが、処理速度が遅い
  • 2. 公開鍵暗号は処理速度が速く、鍵配送の問題もない
  • 3. 共通鍵暗号は処理速度が速いが、鍵の安全な配送が課題である
  • 4. 両方式の処理速度と安全性に違いはない
問23 テクノロジ系(基礎)
エッジコンピューティングの説明として正しいものはどれか。
  • 1. メインフレームで集中処理を行う手法
  • 2. すべてのデータをクラウドに集約して一括処理する手法
  • 3. データの発生源に近い場所でデータ処理を行う分散コンピューティング手法
  • 4. データを物理メディアで郵送して処理する手法
問24 マネジメント系
ITILのサービスカタログ管理は、提供中のサービスの一覧を最新の状態で維持し利用者に公開するプロセスである。
問25 マネジメント系
ナレッジマネジメントは、組織内の知識や経験を共有・活用して組織力を向上させる手法である。
問26 テクノロジ系(基礎)
ブロックチェーンは、取引データを暗号化してブロックに格納し、それらを鎖状に連結して分散管理する技術である。
問27 テクノロジ系(セキュリティ)
パスワードの管理方法として適切なものはどれか。
  • 1. 覚えやすいように名前と生年月日を組み合わせる
  • 2. 推測されにくい長いパスワードを設定し、サービスごとに異なるものを使う
  • 3. すべてのサービスで同じパスワードを使う
  • 4. パスワードをメモしてディスプレイに貼る
問28 テクノロジ系(セキュリティ)
IoT機器のセキュリティ対策として、初期パスワードの変更と最新ファームウェアへの更新が基本である。
問29 テクノロジ系(セキュリティ)
SSID隠蔽(ステルスモード)だけで無線LANのセキュリティは十分に確保できる。
問30 テクノロジ系(セキュリティ)
ランサムウェアの説明として正しいものはどれか。
  • 1. パスワードを盗み取る
  • 2. データを暗号化して身代金を要求する
  • 3. コンピュータを遠隔操作する
  • 4. ネットワークを遮断する
問31 マネジメント系
問題管理は、インシデントの応急処置のみを担当する。
  • 1. 全社予算の承認
  • 2. スプリントの進捗管理と障害除去
  • 3. 開発作業の実施
  • 4. プロダクトバックログの管理と優先順位付け
問32 テクノロジ系(セキュリティ)
耐量子計算機暗号(PQC)とは、量子コンピュータ自体を構成するために必要となる暗号アルゴリズムの総称である。
問33 マネジメント系
リリース管理の目的として正しいものはどれか。
  • 1. すべての変更を一括でリリースすること
  • 2. リリース日をできるだけ遅らせること
  • 3. 開発チームの人数を最小化すること
  • 4. テスト済みの変更を本番環境に安全に展開すること
問34 マネジメント系
CI/CDツールの代表例として最も適切なものはどれか。
  • 1. AutoCAD、SolidWorks、CATIA
  • 2. Photoshop、Illustrator、InDesign
  • 3. Word、Excel、PowerPoint
  • 4. Jenkins、GitLab CI、GitHub Actions
問35 ストラテジ系
特許権の存続期間は出願日から何年か。
  • 1. 10年
  • 2. 15年
  • 3. 50年
  • 4. 20年
問36 テクノロジ系(セキュリティ)
SOC(Security Operation Center)は、24時間365日体制でセキュリティの監視・分析を行う組織である。
問37 ストラテジ系
BSCの「財務の視点」では、従業員満足度などの非財務指標を用いる。
問38 ストラテジ系
著作権法の私的使用のための複製は、家庭内等の限られた範囲で利用する目的であれば、他人の著作物を無許諾で複製できる例外規定である。
問39 ストラテジ系
CSR(企業の社会的責任)とは、企業が社会に対して果たすべき責任のことである。
問40 マネジメント系
ヒストグラムは、データのばらつき分布を区間ごとの度数で示す棒グラフである。
問41 マネジメント系
散布図は、2つの変量の関係性(相関関係)を視覚的に把握するための図である。
問42 マネジメント系
変更管理は、システムの変更によるリスクを最小化するプロセスである。
問43 ストラテジ系
ギグエコノミーの説明として正しいものはどれか。
  • 1. 大企業が市場を独占する経済形態
  • 2. 単発・短期の仕事をインターネット経由で請け負う働き方が広がった経済形態
  • 3. 政府主導で雇用を創出する経済政策
  • 4. 終身雇用を前提とした日本型経済モデル
問44 テクノロジ系(セキュリティ)
OAuthは、共通鍵暗号方式を用いて通信内容を暗号化するための暗号アルゴリズムである。
問45 マネジメント系
インシデント管理の目的は、サービスの中断を最小限に抑え迅速に復旧することである。
問46 テクノロジ系(セキュリティ)
セキュリティバイデザインは、システムの企画・設計段階からセキュリティを組み込む設計思想である。
問47 ストラテジ系
下請法は、親事業者が下請事業者に支払う代金を遅延させても問題ない法律である。
問48 テクノロジ系(基礎)
パレート図は、データの分布のばらつきを示す図である。
問49 マネジメント系
WBS辞書は、WBSの各要素の詳細情報(作業内容、成果物、責任者等)を記述した補足文書である。
問50 ストラテジ系
プラットフォームビジネスの例として最も適切なものはどれか。
  • 1. 社内向けのグループウェア
  • 2. 自社製品のみを販売する直販サイト
  • 3. 売り手と買い手をマッチングするECモール
  • 4. 特定企業向けの受託開発
問51 テクノロジ系(基礎)
LANはLong Area Networkの略で、広域なネットワークのことである。
問52 テクノロジ系(基礎)
マルチクラウド戦略の利点として正しいものはどれか。
  • 1. 運用管理が単一クラウドより必ず簡単になる
  • 2. クラウドの利用料金が必ず安くなる
  • 3. 特定のクラウド事業者へのベンダーロックインを回避できる
  • 4. セキュリティの設定が自動的に統一される
問53 マネジメント系
プロジェクトのスコープとは何を指すか。
  • 1. プロジェクトの人員体制
  • 2. プロジェクトの予算
  • 3. プロジェクトのスケジュール
  • 4. プロジェクトで実施する作業の範囲
問54 ストラテジ系
EMS(Electronics Manufacturing Service)は、電子機器の受託生産を専門とする業態である。
問55 テクノロジ系(基礎)
SQLのDELETE文はテーブルそのものを削除するコマンドである。
問56 ストラテジ系
コストリーダーシップ戦略は、最高品質で差別化を狙う戦略である。
問57 マネジメント系
PERT図における「クリティカルパス」の特徴として正しいものはどれか。
  • 1. 最も多くの作業を含む経路である
  • 2. コストが最も高い経路である
  • 3. 余裕時間(フロート)がゼロの最長経路である
  • 4. 最短の所要時間を持つ経路である
問58 マネジメント系
リスクの「回避」とは、リスク発生時に保険で補填する対策である。
問59 テクノロジ系(基礎)
CDN(Content Delivery Network)は、世界中のユーザのアクセスを単一のオリジンサーバに集約して処理する仕組みである。
問60 テクノロジ系(基礎)
ブロックチェーンの特徴として最も適切なものはどれか。
  • 1. データの変更が容易である
  • 2. 中央集権的な管理により高速処理を実現する
  • 3. 暗号化機能は含まれていない
  • 4. 分散管理により中央管理者不在でも改ざん困難な台帳を実現できる
問61 マネジメント系
システム監査は、第三者の立場で情報システムの信頼性等を評価することである。
問62 ストラテジ系
派遣先企業が派遣労働者に直接指揮命令することは禁止されている。
問63 テクノロジ系(基礎)
データベースの第1正規形とは、すべての非キー属性が主キーに完全関数従属し、部分関数従属が排除された状態である。
問64 テクノロジ系(セキュリティ)
公開鍵暗号方式を用いたデジタル署名において、署名生成と署名検証に用いる鍵の組合せとして正しいものはどれか。
  • 1. 署名生成は受信者の公開鍵、検証は受信者の秘密鍵
  • 2. 署名生成は送信者の秘密鍵、検証は送信者の公開鍵
  • 3. 署名生成は送信者の公開鍵、検証は送信者の秘密鍵
  • 4. 署名生成・検証ともに共通鍵
問65 マネジメント系
SRE(Site Reliability Engineering)の説明として正しいものはどれか。
  • 1. ソフトウェアエンジニアリングの手法を用いてシステムの信頼性を維持・向上させるアプローチ
  • 2. サーバルームの物理的セキュリティを管理する専門職
  • 3. ソフトウェアの機能テストのみを行う役割
  • 4. データベースの設計と構築のみを担当する職種
問66 テクノロジ系(セキュリティ)
CSRF(クロスサイトリクエストフォージェリ)とは、Webページの入力欄に悪意のあるスクリプトを挿入し他ユーザのブラウザで実行させる攻撃である。
問67 マネジメント系
ITILの「インシデント管理」と「問題管理」の違いとして正しいものはどれか。
  • 1. 両者は全く同じプロセスである
  • 2. インシデント管理はサービス復旧、問題管理は根本原因究明を目的とする
  • 3. インシデント管理は再発防止、問題管理は即時復旧を目的とする
  • 4. インシデント管理は技術側、問題管理は営業側のプロセスである
問68 テクノロジ系(セキュリティ)
ISMAPは、個人情報保護法に基づき民間企業の個人情報取扱いを評価・認証する制度である。
問69 マネジメント系
ITIL v4の指導原則に含まれないものはどれか。
  • 1. 価値に着目する
  • 2. 現状から始める
  • 3. すべてのプロセスを最初から再構築する
  • 4. フィードバックをもとに反復して進化する
問70 テクノロジ系(セキュリティ)
サプライチェーン攻撃とは、攻撃者が標的組織のシステムに直接侵入を試みる手法であり、第三者を経由しない攻撃である。
問71 テクノロジ系(基礎)
強化学習は、エージェントが環境との相互作用を通じて、報酬を最大化する行動方針を学習する手法である。
問72 マネジメント系
内部統制報告書(J-SOX)は、自治体への公的報告書である。
  • 1. 批判奨励
  • 2. 自由奔放
  • 3. 質より量
  • 4. 結合改善
問73 ストラテジ系
実用新案権は、文芸作品を保護する権利である。
問74 マネジメント系
ファンクションポイント法の特徴として最も適切なものはどれか。
  • 1. 開発期間だけで見積もる
  • 2. プログラムの行数で規模を算出する
  • 3. ソフトウェアの機能量(入出力画面数、ファイル数等)から規模を算出する
  • 4. 開発者の直感のみに依存する
問75 ストラテジ系
戦略的アライアンスとは、複数の企業が経営資源を相互に活用し合うために結ぶ提携関係のことである。
問76 テクノロジ系(基礎)
IPアドレスの枯渇問題を根本的に解決するために策定されたプロトコルはどれか。
  • 1. DHCP
  • 2. NAT
  • 3. IPv6
  • 4. ARP
問77 ストラテジ系
損益分岐点とは、売上高と費用が等しくなり利益がゼロになる点である。
問78 マネジメント系
サービスバリューチェーンは、3つの活動で構成される。
問79 マネジメント系
ファンクションポイント法とLOC法は、いずれも品質指標の測定方法である。
問80 テクノロジ系(基礎)
デッドロックとは、複数のトランザクションが互いに相手のロック解放を待ち続けて処理が進まなくなる状態である。
問81 ストラテジ系
コアコンピタンスとは、企業の弱みのことである。
問82 テクノロジ系(セキュリティ)
ペネトレーションテストとは、実際の攻撃手法を用いてシステムの脆弱性を検証するテストである。
問83 ストラテジ系
OEM(Original Equipment Manufacturer)とは、自社ブランドのみで製品を製造する方式である。
問84 テクノロジ系(基礎)
OSI参照モデルの第1層(物理層)は、電気信号やビット列の伝送に関する規定を定めている。
問85 ストラテジ系
労働基準法における時間外労働は、特別な手続きや協定なしに自由にできる。
問86 テクノロジ系(セキュリティ)
DDoS攻撃は、攻撃者が単一の端末から標的に対し大量のトラフィックを送りサービス妨害を引き起こす攻撃である。
問87 テクノロジ系(セキュリティ)
CASB(Cloud Access Security Broker)は、利用者とクラウドサービスの間に位置し、利用状況の可視化やセキュリティポリシーの適用を行う仕組みである。
問88 テクノロジ系(セキュリティ)
ディープフェイクは、AI技術を用いて人物の顔や音声を巧妙に合成・改変したメディアで、偽情報の拡散リスクがある。
問89 ストラテジ系
CRMは、サプライヤーとの関係管理に特化した手法である。
問90 テクノロジ系(基礎)
2進数の加算「1011 + 1101」の結果を2進数で表すとどれか。
  • 1. 10100
  • 2. 11000
  • 3. 11100
  • 4. 10000
問91 ストラテジ系
バリューチェーン分析は、企業の活動を主活動と支援活動に分類し、どの工程で付加価値が生まれているかを分析する手法である。
問92 ストラテジ系
ポーターの5つの力分析における「売り手の交渉力」とは、自社製品を販売する営業力のことである。
問93 マネジメント系
システム監査における「予防統制」の例として適切なものはどれか。
  • 1. ログの事後分析による不正検出
  • 2. アクセス権限の事前設定と承認プロセス
  • 3. 障害発生後の復旧手順
  • 4. 監査後の改善報告書作成
問94 マネジメント系
コードレビューの主な目的として正しいものはどれか。
  • 1. コードの品質向上とバグの早期発見
  • 2. 開発者の作業時間を記録すること
  • 3. プロジェクトの予算を管理すること
  • 4. 顧客への報告書を作成すること
問95 テクノロジ系(基礎)
ACID特性の「C」はConcurrency(並行性)を意味し、複数トランザクションが同時に実行できることを保証する。
問96 ストラテジ系
マイケル・ポーターの5つの競争要因(5フォース分析)に含まれないものはどれか。
  • 1. 既存競合企業間の敵対関係
  • 2. 新規参入の脅威
  • 3. 代替品の脅威
  • 4. 技術革新の速度
問97 ストラテジ系
雇用保険の被保険者は、企業が任意に決めることができる。
問98 マネジメント系
SLAに違反した場合のペナルティ条項を定めておくことで、サービス品質の維持を促進する効果がある。
問99 マネジメント系
カンバン方式とスクラムの主な違いとして正しいものはどれか。
  • 1. カンバンは大規模、スクラムは小規模プロジェクト専用である
  • 2. カンバンは継続的フロー、スクラムは固定期間のスプリントで進める
  • 3. カンバンは設計のみ、スクラムは開発のみを扱う
  • 4. 両者に違いはない
問100 テクノロジ系(基礎)
アルゴリズムの計算量を表すO記法において、O(n log n)は一般的にO(n²)よりも効率が悪い。