問1
テクノロジ系(セキュリティ)
ビジネスメール詐欺(BEC)は、取引先や経営者を装ったメールで担当者を騙し送金等を実行させる詐欺である。
問2
テクノロジ系(セキュリティ)
ゼロデイ攻撃への有効な対策として最も適切なものはどれか。
- 1. ソフトウェアを更新しない
- 2. パターンファイルのみに依存する
- 3. EDR等の挙動ベース検知と多層防御の実施
- 4. 単一のウイルス対策ソフトだけを導入する
問3
テクノロジ系(基礎)
RAMは電源を切っても記憶内容が保持される不揮発性メモリである。
問4
テクノロジ系(基礎)
OSI参照モデルの第3層(ネットワーク層)は、TCPやUDPを用いてエンドツーエンドの通信制御を行う。
問5
マネジメント系
問題管理は、インシデントの応急処置のみを担当する。
問6
ストラテジ系
API(アプリケーションプログラミングインタフェース)エコノミーの説明として正しいものはどれか。
- 1. APIの使用料を徴収するだけの課金モデル
- 2. 企業がAPIを公開して外部サービスと連携し、新たな価値を創出する経済圏
- 3. API開発者のみが利益を得る閉鎖的な市場
- 4. 社内システム間のAPI連携のみを指す概念
問7
マネジメント系
クリティカルパス上の作業が遅れても、プロジェクト全体の完了に影響しない。
問8
ストラテジ系
バランススコアカード(BSC)の4つの視点に含まれないものはどれか。
- 1. 財務の視点
- 2. 顧客の視点
- 3. 競合分析の視点
- 4. 業務プロセスの視点
問9
テクノロジ系(基礎)
E-R図は、エンティティ(実体)とリレーションシップ(関連)を表現する図である。
問10
マネジメント系
特性要因図(フィッシュボーン図)は、結果(特性)に影響を与える要因を魚の骨状に整理して原因分析を行う手法である。
問11
マネジメント系
アローダイアグラムでは、矢印が結合点を、丸印が作業を表す。
問12
テクノロジ系(基礎)
PaaS(Platform as a Service)では、物理サーバや物理ストレージといったハードウェアそのものをサービスとして提供する。
問13
マネジメント系
変更管理プロセスでは、すべての変更を変更諮問委員会(CAB)が承認しなければならない。
問14
テクノロジ系(基礎)
プログラミングにおける変数とは、データを格納するための名前付きの記憶領域のことである。
問15
ストラテジ系
アンゾフの成長マトリクスにおいて、既存市場に新製品を投入する戦略は「市場開拓戦略」と呼ばれる。
問16
ストラテジ系
アジャイル開発の考え方をビジネス全体に適用し、変化に素早く対応できる組織を目指すことをビジネスアジリティという。
問17
ストラテジ系
3C分析とは、Customer(市場・顧客)、Competitor(競合)、Company(自社)の3つの観点から市場環境を分析するフレームワークである。
問18
ストラテジ系
ベンチャーキャピタル(VC)は、成長が見込まれるスタートアップ企業に出資する投資会社である。
問19
マネジメント系
構成管理の説明として正しいものはどれか。
- 1. プロジェクトメンバーの人員配置を管理すること
- 2. ネットワークの物理的な配線を管理すること
- 3. ITサービスを構成するハードウェア・ソフトウェア等の情報を管理すること
- 4. 予算の配分を管理すること
問20
ストラテジ系
損益分岐点とは、売上高と費用が等しくなり利益がゼロになる点である。
問21
マネジメント系
ファシリテーションは、会議の進行役が議論を活性化し、合意形成や意思決定を支援する技法である。
問22
テクノロジ系(基礎)
IaaS・PaaS・SaaSの違いとして正しいものはどれか。
- 1. 3者とも管理責任範囲は同じである
- 2. 管理責任範囲が利用者側に少ないのがIaaS、多いのがSaaSである
- 3. 管理責任範囲が利用者側に多いのがIaaS、少ないのがSaaSである
- 4. SaaSはインフラのみを提供する
問23
マネジメント系
PMBOKの10の知識エリアに含まれないものはどれか。
- 1. スコープ管理
- 2. スケジュール管理
- 3. コスト管理
- 4. 売上管理
問24
マネジメント系
ITIL v4では、サービスバリューシステム(SVS)を中心概念として、組織がサービスを通じて価値を共創する仕組みを定義している。
問25
テクノロジ系(セキュリティ)
CVE(Common Vulnerabilities and Exposures)の説明として正しいものはどれか。
- 1. 暗号アルゴリズムの強度を評価する基準
- 2. コンピュータウイルスの検体を収集するデータベース
- 3. ソフトウェアの脆弱性を一意に識別するための共通番号体系
- 4. ファイアウォールのルールを標準化する規格
問26
マネジメント系
SLAに違反した場合のペナルティ条項を定めておくことで、サービス品質の維持を促進する効果がある。
問27
マネジメント系
可用性の指標として使われるMTBF(平均故障間隔)の説明として正しいものはどれか。
- 1. システムの停止が発生する頻度
- 2. システムの修理に要する平均時間
- 3. システムが正常に稼働し続ける平均時間
- 4. システムの導入から廃棄までの期間
問28
マネジメント系
問題管理とインシデント管理の違いとして正しいものはどれか。
- 1. 問題管理は根本原因を究明し再発防止を図る
- 2. 問題管理は迅速な復旧を目的とする
- 3. 問題管理はユーザからの問い合わせを管理する
- 4. 問題管理は変更要求を管理する
問29
ストラテジ系
著作権法において、プログラムも著作物として保護対象に含まれる。
問30
ストラテジ系
4Pに対応する買い手視点の4Cフレームワークにおいて、Promotionに対応する要素はどれか。
- 1. Cost(顧客の負担)
- 2. Customer Value(顧客価値)
- 3. Communication(コミュニケーション)
- 4. Convenience(利便性)
問31
テクノロジ系(基礎)
8ビットで表現できる符号なし整数の最大値は127である。
問32
マネジメント系
PERT図における「クリティカルパス」の特徴として正しいものはどれか。
- 1. 最も多くの作業を含む経路である
- 2. コストが最も高い経路である
- 3. 余裕時間(フロート)がゼロの最長経路である
- 4. 最短の所要時間を持つ経路である
問33
テクノロジ系(セキュリティ)
SSID隠蔽(ステルスモード)だけで無線LANのセキュリティは十分に確保できる。
問34
テクノロジ系(セキュリティ)
MITM(Man-in-the-Middle)攻撃の説明として正しいものはどれか。
- 1. パスワードを総当たりで解析する攻撃
- 2. 大量のパケットを送りつけてサーバを停止させる攻撃
- 3. Webサイトを書き換えてマルウェアを配布する攻撃
- 4. 通信経路に割り込み、通信内容を傍受・改ざんする攻撃
問35
テクノロジ系(基礎)
データベースの正規化を第1正規形から第3正規形まで進める主な目的はどれか。
- 1. データの冗長性を排除し更新異常を防ぐ
- 2. データベースの検索速度を最大化する
- 3. テーブル数を最小化する
- 4. すべての列を主キーにする
問36
テクノロジ系(基礎)
トランザクションのACID特性のうち「A」はAvailability(可用性)を意味し、システムが常に利用可能であることを保証する。
問37
ストラテジ系
PoC(Proof of Concept)の説明として正しいものはどれか。
- 1. 新しい概念や技術の実現可能性を検証すること
- 2. 製品の量産体制を確立すること
- 3. 完成品の品質を検査すること
- 4. 顧客に製品の操作方法を教育すること
問38
マネジメント系
ITILの説明として正しいものはどれか。
- 1. データベースの設計手法
- 2. プログラミング言語の規格
- 3. ネットワーク通信のプロトコル
- 4. ITサービスマネジメントのベストプラクティス集
問39
テクノロジ系(セキュリティ)
無線LAN(Wi-Fi)で推奨される暗号化方式として最も安全性が高いものはどれか。
- 1. WPA1
- 2. WEP
- 3. オープン(暗号化なし)
- 4. WPA3
問40
テクノロジ系(セキュリティ)
DNSキャッシュポイズニングは、DNSサーバ自体を停止させ名前解決ができないようにする攻撃である。
問41
テクノロジ系(セキュリティ)
ISMAPは、個人情報保護法に基づき民間企業の個人情報取扱いを評価・認証する制度である。
問42
テクノロジ系(基礎)
オブジェクト指向プログラミングの3大特性は、カプセル化・継承・正規化である。
問43
マネジメント系
プロジェクト憲章(プロジェクトチャーター)は、プロジェクトの正式な開始を承認する文書である。
問44
テクノロジ系(基礎)
プロンプトエンジニアリングは、生成AIから望ましい出力を得るためのプロンプト(指示文)の設計・最適化技術である。
問45
テクノロジ系(セキュリティ)
ペネトレーションテスト(侵入テスト)は、実際に攻撃手法を用いてシステムの脆弱性を検証するテストである。
問46
テクノロジ系(基礎)
排他制御の「共有ロック」は、複数のトランザクションから同時に読み取りを許可するロックである。
問47
ストラテジ系
国民年金第3号被保険者は、20歳以上60歳未満の自営業者である。
問48
マネジメント系
リスク対応戦略の「軽減」は、リスクの発生確率または影響度を許容可能な範囲まで下げる戦略である。
問49
テクノロジ系(セキュリティ)
セキュリティポリシーとは、組織の情報セキュリティに関する基本方針を文書化したものである。
問50
テクノロジ系(セキュリティ)
SIEMの導入効果として最も適切なものはどれか。
- 1. すべてのサイバー攻撃を完全に防御できる
- 2. 複数のセキュリティ機器のログを統合分析し、脅威の早期発見と対応を効率化できる
- 3. ファイアウォールを不要にできる
- 4. ウイルス対策ソフトを代替できる
問51
テクノロジ系(セキュリティ)
BYOD(Bring Your Own Device)とは、会社が支給した業務用端末を従業員が私的な用途で使用することである。
問52
テクノロジ系(セキュリティ)
VPN(Virtual Private Network)は、暗号化や認証を行わず公衆回線をそのまま利用する通信方式である。
問53
テクノロジ系(セキュリティ)
ゼロトラストモデルでは、一度認証に成功すれば同一セッション中は再認証不要とする。
問54
ストラテジ系
M&Aの手法のうち、対象企業の経営陣の同意を得ずに行う買収を何というか。
- 1. 第三者割当増資
- 2. 友好的買収
- 3. 株式交換
- 4. 敵対的買収
問55
テクノロジ系(基礎)
データベースの第1正規形とは、すべての非キー属性が主キーに完全関数従属し、部分関数従属が排除された状態である。
問56
テクノロジ系(基礎)
ブロックチェーンは、取引データを暗号化してブロックに格納し、それらを鎖状に連結して分散管理する技術である。
問57
テクノロジ系(基礎)
RAG(Retrieval-Augmented Generation)は、外部知識を検索して取得した情報を基に生成AIが回答を行う手法である。
問58
テクノロジ系(基礎)
SQLのUPDATE文は、テーブルから既存レコードを削除するために使用される。
問59
テクノロジ系(セキュリティ)
JIS Q 27001は、個人情報保護マネジメントシステム(PMS)の要求事項を定めたJIS規格である。
問60
マネジメント系
SLA(サービスレベル合意書)には、サービスの稼働率やインシデント対応時間などの具体的な数値目標を記載する。
問61
ストラテジ系
独占禁止法は、企業の自由な競争を促進するために、競合他社との合併を禁止する法律である。
問62
ストラテジ系
バリューチェーン分析における「購買物流」は、完成品を顧客に届ける活動のことである。
問63
ストラテジ系
グリーンITとは、IT機器の省電力化やリサイクルなど環境に配慮したIT活用のことである。
問64
ストラテジ系
ポーターの5つの力分析における「売り手の交渉力」とは、自社製品を販売する営業力のことである。
問65
テクノロジ系(基礎)
2進数の「1111」を16進数に変換すると「F」になる。
問66
テクノロジ系(セキュリティ)
ペネトレーションテストの実施手順として適切な順序はどれか。
- 1. 計画策定→情報収集→脆弱性分析→侵入試行→報告
- 2. 侵入試行→情報収集→計画策定→報告→脆弱性分析
- 3. 報告→計画策定→情報収集→脆弱性分析→侵入試行
- 4. 情報収集→侵入試行→報告→計画策定→脆弱性分析
問67
テクノロジ系(基礎)
NATは、プライベートIPアドレスとグローバルIPアドレスを相互変換する技術である。
問68
テクノロジ系(セキュリティ)
パスワードリスト攻撃の説明として正しいものはどれか。
- 1. すべての文字の組み合わせを順に試すブルートフォース攻撃
- 2. 他のサービスで漏洩したID・パスワードの組み合わせを使って不正ログインを試みる攻撃
- 3. 辞書に載っている単語を順に試す攻撃
- 4. 管理者のパスワードを直接盗み見る攻撃
問69
マネジメント系
プロジェクトのリスク対応策のうち、リスクの影響を第三者に移転する方法として保険への加入がある。
問70
ストラテジ系
シェアリングエコノミーとは、個人等が保有する遊休資産を他者に貸し出して活用する経済モデルである。
問71
ストラテジ系
ABC分析で、累積売上高の上位70%程度を占める商品群はどのランクか。
- 1. Cランク
- 2. Bランク
- 3. Aランク
- 4. Dランク
問72
マネジメント系
プロジェクトの立ち上げフェーズで作成される「プロジェクト憲章」は、プロジェクトの目的・概要・主要ステークホルダーを定義する文書である。
問73
テクノロジ系(基礎)
10進数の「100」を2進数に変換したものはどれか。
- 1. 1111111
- 2. 1100010
- 3. 1010101
- 4. 1100100
問74
テクノロジ系(基礎)
論理和(OR)は、入力がすべて1のときだけ出力が1となる論理演算である。
問75
マネジメント系
可用性管理は、ITサービスが利用者の要求通りに利用可能であり続けることを保証するプロセスである。
問76
マネジメント系
内部統制報告書(J-SOX)は、自治体への公的報告書である。
問77
テクノロジ系(セキュリティ)
SIEMの主要な機能の一つに、異なるログ間の相関分析(コリレーション)がある。
問78
テクノロジ系(セキュリティ)
公開鍵暗号方式を用いたデジタル署名において、署名生成と署名検証に用いる鍵の組合せとして正しいものはどれか。
- 1. 署名生成は受信者の公開鍵、検証は受信者の秘密鍵
- 2. 署名生成は送信者の秘密鍵、検証は送信者の公開鍵
- 3. 署名生成は送信者の公開鍵、検証は送信者の秘密鍵
- 4. 署名生成・検証ともに共通鍵
問79
マネジメント系
情報セキュリティポリシーは、基本方針のみの1階層構成が一般的である。
問80
テクノロジ系(基礎)
アルゴリズムの計算量を表すO記法において、O(n log n)は一般的にO(n²)よりも効率が悪い。
問81
ストラテジ系
SWOT分析のクロス分析において、「強み×脅威」の組み合わせでは、強みを活かして脅威を回避・軽減する戦略を検討する。
問82
ストラテジ系
コストリーダーシップ戦略は、最高品質で差別化を狙う戦略である。
問83
ストラテジ系
実用新案権は、文芸作品を保護する権利である。
問84
ストラテジ系
フィンテックは、ファッションと技術を組合せた造語である。
問85
マネジメント系
ウォーターフォールモデルの特徴として正しいものはどれか。
- 1. 試作品を作りながら開発する
- 2. 短い反復で開発する
- 3. 工程を順番に進め、原則として前の工程に戻らない
- 4. 複数の工程を同時並行で進める
問86
マネジメント系
ナレッジマネジメントは、組織内の知識や経験を共有・活用して組織力を向上させる手法である。
問87
テクノロジ系(基礎)
システム監査における監査の3要素は、独立性・正確性・誠実性のみで構成される。
問88
テクノロジ系(セキュリティ)
ビジネスメール詐欺(BEC)の手口として正しいものはどれか。
- 1. 大量の広告メールを不特定多数に送信する
- 2. 経営者や取引先になりすまして偽の送金指示メールを送る
- 3. メールサーバに大量のアクセスを集中させて停止させる
- 4. メールの添付ファイルにウイルスを仕込む
問89
テクノロジ系(基礎)
OSI参照モデルの第2層(データリンク層)は、電気信号やビット列の物理的な伝送に関する規定を定めている。
問90
ストラテジ系
ポーターの5つの力分析において、業界の収益性を低下させる要因として最も適切なものはどれか。
- 1. 新規参入障壁が低く、多くの企業が容易に参入できる
- 2. 代替品が存在せず顧客に他の選択肢がない
- 3. 買い手の数が多く個々の交渉力が弱い
- 4. サプライヤーの数が多く競争が激しい
問91
テクノロジ系(基礎)
Git(バージョン管理システム)はソースコードの変更履歴を管理し、複数人での共同開発を支援するツールである。
問92
テクノロジ系(基礎)
SQLの結合(JOIN)で、両方のテーブルで一致する行のみを返す結合はどれか。
- 1. RIGHT OUTER JOIN
- 2. LEFT OUTER JOIN
- 3. INNER JOIN
- 4. FULL OUTER JOIN
問93
テクノロジ系(セキュリティ)
SOC(Security Operation Center)は、セキュリティ監視・分析・対応を24時間365日体制で行う専門組織である。
問94
テクノロジ系(基礎)
データベースの第2正規形とは、第1正規形を満たした上で、推移的関数従属が排除された状態である。
問95
ストラテジ系
知的財産権のうち、産業財産権に分類されるものの組み合わせとして正しいものはどれか。
- 1. 特許権・著作権・商標権・肖像権
- 2. 特許権・実用新案権・意匠権・商標権
- 3. 実用新案権・著作権・意匠権・商標権
- 4. 特許権・実用新案権・著作権・商標権
問96
マネジメント系
ガントチャートは、作業の進捗状況を視覚的に管理するための図表である。
問97
テクノロジ系(基礎)
LPWA(Low Power Wide Area)は、低消費電力で広範囲の通信が可能なIoT向け無線通信技術である。
問98
ストラテジ系
CRMは、サプライヤーとの関係管理に特化した手法である。
問99
マネジメント系
CI/CDツールの代表例として最も適切なものはどれか。
- 1. AutoCAD、SolidWorks、CATIA
- 2. Photoshop、Illustrator、InDesign
- 3. Word、Excel、PowerPoint
- 4. Jenkins、GitLab CI、GitHub Actions
問100
ストラテジ系
意匠権の存続期間は、出願日から10年である。