資格道場
学習状況 お問い合わせ ログイン 無料登録
⏱ 120:00
0 / 100
問1 ストラテジ系
グリーンITとは、IT機器の省電力化やリサイクルなど環境に配慮したIT活用のことである。
問2 ストラテジ系
Society 5.0の説明として正しいものはどれか。
  • 1. サイバー空間とフィジカル空間を高度に融合させた社会
  • 2. 完全自動化された無人工場を中心とした社会
  • 3. すべての産業がAIに置き換わった社会
  • 4. インターネット上のみで経済活動が行われる社会
問3 ストラテジ系
アンゾフの成長マトリクスにおいて、既存市場に新製品を投入する戦略は「市場開拓戦略」と呼ばれる。
問4 ストラテジ系
SWOT分析の「機会(O)」とは、自社内部の強みのことである。
問5 テクノロジ系(基礎)
8ビットで表現できる符号なし整数の最大値は127である。
問6 テクノロジ系(セキュリティ)
VPN(Virtual Private Network)は、暗号化や認証を行わず公衆回線をそのまま利用する通信方式である。
問7 ストラテジ系
3C分析とは、Customer(市場・顧客)、Competitor(競合)、Company(自社)の3つの観点から市場環境を分析するフレームワークである。
問8 テクノロジ系(セキュリティ)
クロスサイトスクリプティング(XSS)の説明として正しいものはどれか。
  • 1. ドメイン名を偽装する攻撃
  • 2. サーバ間で不正にデータを転送する攻撃
  • 3. Webサイトに悪意あるスクリプトを埋め込み、利用者のブラウザで実行させる攻撃
  • 4. ファイルを暗号化して身代金を要求する攻撃
問9 テクノロジ系(セキュリティ)
DoS攻撃の説明として正しいものはどれか。
  • 1. パスワードを総当たりで試す攻撃
  • 2. 大量のアクセスでサーバをダウンさせる攻撃
  • 3. データベースに不正なSQLを注入する攻撃
  • 4. Webサイトを改ざんする攻撃
問10 マネジメント系
ITサービスマネジメントにおけるキャパシティ管理の目的は、現在と将来のビジネス要件を満たす十分なIT能力を確保することである。
問11 ストラテジ系
バリューチェーン分析における「購買物流」は、完成品を顧客に届ける活動のことである。
問12 マネジメント系
テスト工程で用いるブラックボックステストの説明として正しいものはどれか。
  • 1. プログラムの内部構造を考慮せず入出力の仕様に基づいてテストする
  • 2. プログラムの内部構造に基づいてテストする
  • 3. ユーザが実環境でテストする
  • 4. テスト対象を選択しないランダムテスト
問13 テクノロジ系(セキュリティ)
個人情報保護法における要配慮個人情報には、人種、信条、病歴等が含まれる。
問14 ストラテジ系
LBO(レバレッジドバイアウト)とは、買収対象企業の資産やキャッシュフローを担保に資金を借り入れて企業買収を行う手法である。
問15 テクノロジ系(セキュリティ)
OAuthは、第三者アプリにユーザのID・パスワードそのものを渡してアクセスを許可する認証方式である。
問16 ストラテジ系
OJTとは、職場外の研修施設で行う集合教育である。
問17 マネジメント系
アローダイアグラムでは、矢印が結合点を、丸印が作業を表す。
問18 マネジメント系
PERT図は、プロジェクトの作業間の依存関係と所要時間を矢印と節点で表現するネットワーク図である。
問19 マネジメント系
ITILの「インシデント管理」と「問題管理」の違いとして正しいものはどれか。
  • 1. 両者は全く同じプロセスである
  • 2. インシデント管理はサービス復旧、問題管理は根本原因究明を目的とする
  • 3. インシデント管理は再発防止、問題管理は即時復旧を目的とする
  • 4. インシデント管理は技術側、問題管理は営業側のプロセスである
問20 テクノロジ系(セキュリティ)
ソーシャルエンジニアリングの説明として正しいものはどれか。
  • 1. 社会インフラのシステム開発
  • 2. ソーシャルメディアの管理手法
  • 3. 人間の心理的な隙を突いて情報を不正に入手する手法
  • 4. ネットワークの脆弱性を突く攻撃
問21 テクノロジ系(セキュリティ)
MDM(Mobile Device Management)は、企業のメインフレームやデータベースサーバを集中管理する仕組みである。
問22 マネジメント系
情報セキュリティポリシーの3階層のうち、具体的な操作手順を記載する文書はどれか。
  • 1. 基本方針
  • 2. 実施手順
  • 3. 対策基準
  • 4. リスクアセスメント報告書
問23 ストラテジ系
労働者災害補償保険(労災)は、業務外の事故にも適用される。
問24 ストラテジ系
ESG投資のEは「Economy(経済)」を指す。
問25 テクノロジ系(セキュリティ)
パスワードリスト攻撃は、他サービスから漏洩したID・パスワードの組み合わせを流用し、別サービスへの不正ログインを試みる攻撃である。
問26 マネジメント系
PMBOKの品質管理では、コスト削減のみを優先する。
問27 テクノロジ系(基礎)
Bluetoothは数メートルから数十メートル程度の範囲で利用される近距離無線通信規格である。
問28 テクノロジ系(セキュリティ)
ハッシュ関数の特徴として正しいものはどれか。
  • 1. 入力データより常にハッシュ値のほうがデータサイズが大きい
  • 2. 異なる入力からは必ず異なるハッシュ値が得られる
  • 3. ハッシュ値から元のデータを復元できる
  • 4. 同じ入力からは常に同じハッシュ値が得られるが、ハッシュ値から元データを復元できない
問29 ストラテジ系
著作権は、特許庁に登録することで発生する権利である。
問30 マネジメント系
PMBOKの10の知識エリアに含まれないものはどれか。
  • 1. スコープ管理
  • 2. スケジュール管理
  • 3. コスト管理
  • 4. 売上管理
問31 マネジメント系
フェイルセーフとは、システム障害時に危険な方向に動く設計である。
問32 ストラテジ系
独占禁止法は、企業の自由な競争を促進するために、競合他社との合併を禁止する法律である。
問33 テクノロジ系(セキュリティ)
デジタルフォレンジックの調査対象には、ハードディスクだけでなくメモリダンプやネットワークパケットも含まれる。
問34 マネジメント系
サービスバリューチェーンは、3つの活動で構成される。
問35 ストラテジ系
デザイン思考において、ユーザーの行動を観察して潜在的なニーズを発見するプロセスを共感(Empathize)という。
問36 テクノロジ系(セキュリティ)
公開鍵暗号方式では、暗号化と復号に同じ鍵を使用する。
問37 マネジメント系
変更管理プロセスでは、すべての変更を変更諮問委員会(CAB)が承認しなければならない。
問38 テクノロジ系(セキュリティ)
ファイアウォールは、外部ネットワークからの不正アクセスを防ぐ仕組みである。
問39 マネジメント系
クリティカルパス上の作業が遅れても、プロジェクト全体の完了に影響しない。
問40 マネジメント系
PMBOKのコミュニケーション管理は、プロジェクト関係者間の適切な情報伝達を計画・実行・監視するプロセスである。
問41 ストラテジ系
スマートファクトリーとは、IoT・AI・ロボット等を活用して生産プロセスを高度化・自動化した工場のことである。
問42 テクノロジ系(セキュリティ)
情報セキュリティの3要素(CIA)に含まれないものはどれか。
  • 1. 迅速性(Agility)
  • 2. 完全性(Integrity)
  • 3. 機密性(Confidentiality)
  • 4. 可用性(Availability)
問43 テクノロジ系(セキュリティ)
CSIRT(Computer Security Incident Response Team)は、セキュリティインシデントに対応する専門チームである。
問44 マネジメント系
カンバン方式では、作業中のタスク数(WIP:Work In Progress)に上限を設けてフローを可視化する。
問45 テクノロジ系(基礎)
2進数の加算「1011 + 1101」の結果を2進数で表すとどれか。
  • 1. 10100
  • 2. 11000
  • 3. 11100
  • 4. 10000
問46 ストラテジ系
労働基準法において、週の法定労働時間は60時間と定められている。
問47 テクノロジ系(基礎)
マルチクラウド戦略の利点として正しいものはどれか。
  • 1. 運用管理が単一クラウドより必ず簡単になる
  • 2. クラウドの利用料金が必ず安くなる
  • 3. 特定のクラウド事業者へのベンダーロックインを回避できる
  • 4. セキュリティの設定が自動的に統一される
問48 マネジメント系
可用性管理は、ITサービスが利用者の要求通りに利用可能であり続けることを保証するプロセスである。
問49 テクノロジ系(セキュリティ)
WAFは通常のファイアウォールと同様にIPアドレスやポート番号のみに基づいて通信を制御する。
問50 マネジメント系
EVMにおいて、プロジェクト完了時の見積り総コスト(EAC)の計算で、残作業を当初の計画通りに進める場合の式はどれか。
  • 1. AC+(BAC-EV)
  • 2. BAC÷CPI
  • 3. AC+(BAC-EV)÷CPI
  • 4. BAC-SV
問51 ストラテジ系
STP分析とは、Segmentation(市場細分化)、Targeting(標的市場選定)、Positioning(位置付け)の3ステップで構成されるマーケティング戦略立案手法である。
問52 マネジメント系
SLA(サービスレベル合意書)には、サービスの稼働率やインシデント対応時間などの具体的な数値目標を記載する。
問53 テクノロジ系(セキュリティ)
ハッシュ関数の特徴として、同じ入力からは異なるハッシュ値が得られ、ハッシュ値から元の入力を簡単に復元できる。
問54 テクノロジ系(基礎)
RAG(Retrieval-Augmented Generation)は、外部知識を検索して取得した情報を基に生成AIが回答を行う手法である。
問55 テクノロジ系(セキュリティ)
ゼロトラスト実現のための技術要素として適切でないものはどれか。
  • 1. 多要素認証(MFA)
  • 2. マイクロセグメンテーション
  • 3. エンドポイント検出と対応(EDR)
  • 4. 境界型ファイアウォールのみに依存した防御
問56 ストラテジ系
データドリブン経営の説明として正しいものはどれか。
  • 1. データ入力業務を外部委託する経営手法
  • 2. データセンターを自社で保有する経営方針
  • 3. すべての業務データを紙で保管する方針
  • 4. データ分析に基づいて意思決定を行う経営手法
問57 テクノロジ系(基礎)
サブネットマスクは、ネットワーク機器を物理的に識別するためのMACアドレスを指定するパラメータである。
問58 テクノロジ系(セキュリティ)
プライバシーバイデザインは、プライバシー保護をシステムの設計段階から組み込む考え方である。
問59 テクノロジ系(セキュリティ)
WAF(Web Application Firewall)は、Webサーバのハードウェア故障やディスク異常を検知するための監視ツールである。
問60 マネジメント系
スクラムのスプリントは、期間の途中で延長することができる。
問61 ストラテジ系
OEMとODMの違いとして正しいものはどれか。
  • 1. OEMは設計と製造、ODMは製造のみを受託する
  • 2. OEMは製造のみ、ODMは設計と製造の両方を受託する
  • 3. OEMは販売まで、ODMは製造のみを受託する
  • 4. 両者は同じ意味である
問62 テクノロジ系(セキュリティ)
SIEMの導入効果として最も適切なものはどれか。
  • 1. すべてのサイバー攻撃を完全に防御できる
  • 2. 複数のセキュリティ機器のログを統合分析し、脅威の早期発見と対応を効率化できる
  • 3. ファイアウォールを不要にできる
  • 4. ウイルス対策ソフトを代替できる
問63 マネジメント系
サービスレベル目標(SLO)は、SLAで合意したサービスレベルを満たすための具体的な目標値である。
問64 テクノロジ系(セキュリティ)
SIEMの主要な機能の一つに、異なるログ間の相関分析(コリレーション)がある。
問65 テクノロジ系(基礎)
PaaS(Platform as a Service)では、物理サーバや物理ストレージといったハードウェアそのものをサービスとして提供する。
問66 マネジメント系
ファンクションポイント法の説明として正しいものはどれか。
  • 1. プログラムの行数で見積もる手法
  • 2. ソフトウェアの機能量に基づいて開発規模を見積もる手法
  • 3. 過去の類似案件から見積もる手法
  • 4. 専門家の直感で見積もる手法
問67 ストラテジ系
不正競争防止法で保護されるものとして正しいものはどれか。
  • 1. 商標
  • 2. 発明
  • 3. 著作物
  • 4. 営業秘密
問68 マネジメント系
問題管理とインシデント管理の違いとして正しいものはどれか。
  • 1. 問題管理は根本原因を究明し再発防止を図る
  • 2. 問題管理は迅速な復旧を目的とする
  • 3. 問題管理はユーザからの問い合わせを管理する
  • 4. 問題管理は変更要求を管理する
問69 テクノロジ系(基礎)
ルータはネットワーク層(L3)で動作し、異なるネットワーク間でパケットを中継する機器である。
問70 テクノロジ系(基礎)
SQLのUPDATE文は、テーブルから既存レコードを削除するために使用される。
問71 マネジメント系
ウォーターフォール開発とアジャイル開発を組み合わせたハイブリッド型開発手法が近年注目されている。
問72 ストラテジ系
コンプライアンスの説明として正しいものはどれか。
  • 1. 法令や社会規範を遵守すること
  • 2. 競合他社と協力すること
  • 3. 顧客の要望にすべて応えること
  • 4. 最新技術を常に導入すること
問73 テクノロジ系(セキュリティ)
マルウェアの種類のうち、正規のソフトウェアに見せかけて悪意ある動作をするものはどれか。
  • 1. トロイの木馬
  • 2. ワーム
  • 3. ランサムウェア
  • 4. アドウェア
問74 テクノロジ系(セキュリティ)
IDS/IPSのシグネチャ型検知は、既知の攻撃パターンのデータベースと照合して不正を検知する方式である。
問75 テクノロジ系(基礎)
IPv4アドレスのサブネットマスクが255.255.255.192(/26)の場合、1つのサブネットで利用できるホスト数は最大いくつか。
  • 1. 30
  • 2. 254
  • 3. 126
  • 4. 62
問76 テクノロジ系(基礎)
USBメモリは電源を切るとデータが消える揮発性の記憶装置である。
問77 テクノロジ系(基礎)
IPアドレスの説明として正しいものはどれか。
  • 1. メールの件名
  • 2. Webページの名前
  • 3. ネットワーク上の機器を識別するための番号
  • 4. ファイルの保存場所
問78 ストラテジ系
マイナンバー(個人番号)は、社会保障・税・災害対策の3分野でのみ利用が認められている。
問79 マネジメント系
サービスデスクは、ユーザからの問い合わせの単一窓口(SPOC)である。
問80 テクノロジ系(基礎)
NoSQLデータベースは、リレーショナルモデル以外のデータモデル(KVS、ドキュメント、グラフ等)を採用したデータベースの総称である。
問81 ストラテジ系
フランチャイズ方式では、フランチャイザー(本部)がフランチャイジー(加盟店)に対して経営ノウハウや商標の使用権を提供する。
問82 テクノロジ系(セキュリティ)
エンドポイントセキュリティは、PC・スマートフォン等の末端機器を保護するセキュリティ対策である。
問83 マネジメント系
ITサービス継続性管理(ITSCM)は、災害等発生時にITサービスを復旧させBCPを支える取り組みである。
問84 テクノロジ系(セキュリティ)
ペネトレーションテストとは、実際の攻撃手法を用いてシステムの脆弱性を検証するテストである。
問85 テクノロジ系(セキュリティ)
SOAR(Security Orchestration, Automation and Response)の説明として正しいものはどれか。
  • 1. データベースのバックアップを自動化するツール
  • 2. ソースコードの脆弱性を自動検出するツール
  • 3. ネットワーク帯域を自動拡張する技術
  • 4. セキュリティ運用の自動化・オーケストレーションによりインシデント対応を効率化するプラットフォーム
問86 テクノロジ系(セキュリティ)
SIEM(Security Information and Event Management)の説明として正しいものはどれか。
  • 1. マルウェアを自動駆除するアンチウイルスソフト
  • 2. ファイアウォールのルールを自動設定するツール
  • 3. 複数のシステムからセキュリティログを収集・分析し、脅威を検知する仕組み
  • 4. データのバックアップを自動化するツール
問87 テクノロジ系(基礎)
論理和(OR)は、入力がすべて1のときだけ出力が1となる論理演算である。
問88 テクノロジ系(基礎)
仮想化技術の種類のうち、Docker等で利用される方式はどれか。
  • 1. コンテナ型仮想化
  • 2. ハイパーバイザ型仮想化
  • 3. ホスト型仮想化
  • 4. パラバーチャライゼーション
問89 ストラテジ系
バリューチェーン分析の主活動に含まれないものはどれか。
  • 1. 購買物流
  • 2. 製造
  • 3. サービス
  • 4. 人事・労務管理
問90 テクノロジ系(セキュリティ)
バイオメトリクス認証の例として正しいものはどれか。
  • 1. ワンタイムパスワード認証
  • 2. パスワード認証
  • 3. ICカード認証
  • 4. 指紋認証
問91 ストラテジ系
バリューチェーン分析の支援活動には、人事・労務管理、技術開発、調達活動などが含まれる。
問92 テクノロジ系(基礎)
OSI参照モデルの第2層(データリンク層)は、電気信号やビット列の物理的な伝送に関する規定を定めている。
問93 テクノロジ系(基礎)
ストレージの容量の大小関係として正しいものはどれか。
  • 1. 1KB > 1MB > 1GB > 1TB
  • 2. 1GB > 1TB > 1MB > 1KB
  • 3. 1MB > 1GB > 1TB > 1KB
  • 4. 1TB > 1GB > 1MB > 1KB
問94 テクノロジ系(基礎)
IoT(Internet of Things)の説明として正しいものはどれか。
  • 1. さまざまなモノがインターネットに接続されること
  • 2. 高速なインターネット回線
  • 3. インターネットの利用料金
  • 4. インターネットの通信規格
問95 マネジメント系
ITIL 4ではサービスバリューチェーンという概念が導入され、価値の共創が重視されている。
問96 テクノロジ系(セキュリティ)
SOC(Security Operation Center)は、セキュリティ監視・分析・対応を24時間365日体制で行う専門組織である。
問97 ストラテジ系
DX推進において経営層が最初に取り組むべき活動として最も適切なものはどれか。
  • 1. PC機器の一斉更新
  • 2. プログラミング研修の実施
  • 3. DXビジョンと全社戦略の策定・発信
  • 4. 社内SNSの導入
問98 ストラテジ系
著作権法において、プログラムも著作物として保護対象に含まれる。
問99 テクノロジ系(基礎)
機械学習における教師あり学習では、入力データと正解ラベルのペアから学習を行う。
問100 マネジメント系
リリース管理の目的として正しいものはどれか。
  • 1. すべての変更を一括でリリースすること
  • 2. リリース日をできるだけ遅らせること
  • 3. 開発チームの人数を最小化すること
  • 4. テスト済みの変更を本番環境に安全に展開すること