中小企業診断士 1次試験「経営情報システム」の一問一答
📖 中小企業診断士 1次試験「経営情報システム」の全84問と解説(一覧)
中小企業診断士 1次試験の経営情報システムに関する一問一答(全84問)の正解と解説の一覧です。上の一問一答で実際に解いてから、ここで復習・確認できます。
-
問1.STP戦略は『Sales・Targeting・Promotion』の3段階である。
正解:×(誤り)
解説:誤り。STP=『Segmentation・Targeting・Positioning』。
-
問2.個人情報保護法は個人情報の適正な取扱いを義務付ける法律である。
正解:○(正しい)
解説:2003年成立。2022年改正で罰則強化。
-
問3.コンピュータの5大装置は入力・出力・記憶・演算・制御装置である。
正解:○(正しい)
解説:ノイマン型コンピュータの基本構成は5装置:制御装置・演算装置・記憶装置・入力装置・出力装置。プログラム内蔵方式が特徴。
-
問4.RAMは揮発性メモリで電源を切るとデータが消える。
正解:○(正しい)
解説:Random Access Memory。DRAM・SRAM等。ROMは不揮発性。
-
問5.HDDは磁気ディスク、SSDは半導体メモリを使う補助記憶装置である。
正解:○(正しい)
解説:SSDは読み書き高速・耐衝撃。HDDは大容量・低コスト。
-
問6.TCP/IPはインターネット通信の標準プロトコルスイートである。
正解:○(正しい)
解説:Transmission Control Protocol/Internet Protocol。4層構造。
-
問7.HTTPはWebページ通信、HTTPSは暗号化通信のプロトコルである。
正解:○(正しい)
解説:HyperText Transfer Protocol。HTTPSはSSL/TLS暗号化。
-
問8.DNSはドメイン名をIPアドレスに変換するシステムである。
正解:○(正しい)
解説:Domain Name System。インターネットの電話帳的役割。
-
問9.クラウドコンピューティングはインターネット経由でITリソースを利用するサービスである。
正解:○(正しい)
解説:IaaS(インフラ)・PaaS(プラットフォーム)・SaaS(ソフト)の3層。
-
問10.SaaSはソフトウェアをインターネット経由で提供するサービスである。
正解:○(正しい)
解説:Software as a Service。Office 365・Salesforce等。
-
問11.AI・機械学習はデータからパターンを学習しタスクを自動化する技術である。
正解:○(正しい)
解説:教師あり/なし/強化学習。DX推進の中核技術。
-
問12.DXはDigital Transformationの略で、デジタル技術による事業変革を指す。
正解:○(正しい)
解説:経産省『DXレポート』で日本企業のDX推進が継続課題と指摘。
-
問13.情報セキュリティの3要素はCIA(機密性・完全性・可用性)である。
正解:○(正しい)
解説:Confidentiality・Integrity・Availability。情報セキュリティマネジメントの基本。
-
問14.フィッシング詐欺は偽サイト等で個人情報・パスワードを盗む詐欺である。
正解:○(正しい)
解説:なりすまし攻撃の代表例。多要素認証・URL確認等で対策。
-
問15.ランサムウェアはデータを暗号化し身代金を要求するマルウェアである。
正解:○(正しい)
解説:近年急増中。バックアップ・最新パッチ適用等で対策。
-
問16.RAMは不揮発性メモリで電源を切ってもデータが残る。
正解:×(誤り)
解説:誤り。RAMは『揮発性メモリ』で電源を切ると消える。不揮発性はROM。
-
問17.HTTPはセキュアな暗号化通信プロトコルである。
正解:×(誤り)
解説:誤り。HTTPは『平文』通信、HTTPSが暗号化通信(SSL/TLS)。
-
問18.DNSはIPアドレスをドメイン名に変換するシステムである。
正解:×(誤り)
解説:誤り。DNSは『ドメイン名→IPアドレス』に変換。逆方向は逆引きDNSという別機能。
-
問19.SaaSはハードウェアを提供するサービスである。
正解:×(誤り)
解説:誤り。SaaS=Software as a Serviceで『ソフトウェア』提供。ハードウェアはIaaS。
-
問20.DXはDataXtensionの略である。
正解:×(誤り)
解説:誤り。DX=Digital Transformationの略。デジタル技術による事業変革。
-
問21.情報セキュリティの3要素にスピードが含まれる。
正解:×(誤り)
解説:誤り。CIA=機密性・完全性・可用性。スピードは含まれない。
-
問22.フィッシング詐欺はマルウェアの一種である。
正解:×(誤り)
解説:誤り。フィッシング詐欺は『なりすまし攻撃』。マルウェアとは異なる類型。
-
問23.ランサムウェアはデータを暗号化せず単に削除するマルウェアである。
正解:×(誤り)
解説:誤り。ランサムウェアは『暗号化して身代金要求』。削除ではない。
-
問24.クラウドコンピューティングは内部サーバーのみで運用される。
正解:×(誤り)
解説:誤り。クラウドは『インターネット経由』でITリソース利用。内部サーバーはオンプレミス。
-
問25.AI・機械学習は予めプログラムされたルールのみで動作する。
正解:×(誤り)
解説:誤り。AI/機械学習は『データからパターンを学習』して動作。ルールベースのみとは異なる。
-
問26.コンピュータの5大装置に通信装置は含まれる。
正解:×(誤り)
解説:誤り。5大装置は『入力・出力・記憶・演算・制御』。通信装置は含まれない。
-
問27.TCP/IPは1つの単一プロトコルである。
正解:×(誤り)
解説:誤り。TCP/IPは『プロトコル群(スイート)』。4層構造の複数プロトコルから構成。
-
問28.個人情報保護法は事業者間取引のみを対象とする。
正解:×(誤り)
解説:誤り。個人情報保護法は『個人情報の取扱い全般』。事業者間取引は不競法等。
-
問29.コンピュータの5大装置に該当しないものはどれか。
- ア.入力装置
- イ.出力装置
- ウ.通信装置
- エ.記憶装置
正解:ウ.通信装置
解説:5大装置=入力・出力・記憶・演算・制御。通信は含まれない。
-
問30.RAMの特徴として正しいのはどれか。
- ア.不揮発性
- イ.光ディスク
- ウ.読み込み専用
- エ.揮発性(電源を切ると消える)
正解:エ.揮発性(電源を切ると消える)
解説:RAM=Random Access Memoryは揮発性メモリ。電源を切るとデータ消失。
-
問31.TCP/IPの説明として正しいのはどれか。
- ア.インターネット通信のプロトコル群(スイート)
- イ.クラウドサービス
- ウ.データベース
- エ.単一プロトコル
正解:ア.インターネット通信のプロトコル群(スイート)
解説:TCP/IP=インターネット通信の標準プロトコルスイート(4層構造)。
-
問32.DNSの機能として正しいのはどれか。
- ア.IPアドレス→ドメイン名変換のみ
- イ.ドメイン名→IPアドレス変換
- ウ.データ圧縮
- エ.暗号化
正解:イ.ドメイン名→IPアドレス変換
解説:DNS=Domain Name Systemはドメイン名→IPアドレス変換(インターネットの電話帳)。
-
問33.クラウドサービスの3層として該当しないものはどれか。
- ア.IaaS(インフラ)
- イ.PaaS(プラットフォーム)
- ウ.DaaS(データのみ)
- エ.SaaS(ソフトウェア)
正解:ウ.DaaS(データのみ)
解説:クラウドの3層=IaaS・PaaS・SaaS。DaaSは別概念(Desktop as a Service等)。
-
問34.SaaSの例として正しいものはどれか。
- ア.Amazon EC2
- イ.Microsoft Azure
- ウ.内部サーバー
- エ.Office 365・Salesforce
正解:エ.Office 365・Salesforce
解説:SaaS=Software as a Service。Office 365・Salesforce・Slack等。IaaSはEC2等。
-
問35.DXの正式名称として正しいのはどれか。
- ア.Digital Transformation
- イ.Data eXtension
- ウ.Database eXtension
- エ.Distribution X
正解:ア.Digital Transformation
解説:DX=Digital Transformation(デジタル技術による事業変革)。
-
問36.情報セキュリティの3要素(CIA)として正しい組合せはどれか。
- ア.コスト・効率・速度
- イ.機密性・完全性・可用性
- ウ.計画・実行・評価
- エ.制御・統合・分析
正解:イ.機密性・完全性・可用性
解説:CIA=Confidentiality(機密性)・Integrity(完全性)・Availability(可用性)。
-
問37.フィッシング詐欺の特徴として正しいのはどれか。
- ア.物理的盗難
- イ.コンピュータウイルス
- ウ.偽サイト等で個人情報を盗む詐欺
- エ.DoS攻撃
正解:ウ.偽サイト等で個人情報を盗む詐欺
解説:フィッシング詐欺=偽サイト・偽メール等で個人情報・パスワードを盗む詐欺。なりすまし攻撃。
-
問38.ランサムウェアの特徴として正しいのはどれか。
- ア.データを単に削除
- イ.データを増幅
- ウ.データを公開
- エ.データを暗号化して身代金要求
正解:エ.データを暗号化して身代金要求
解説:ランサムウェア=データを暗号化し復号と引き換えに身代金を要求するマルウェア。近年急増中。
-
問39.HDDとSSDの違いとして正しいのはどれか。
- ア.HDD=磁気ディスク・SSD=半導体メモリ
- イ.両方とも光ディスク
- ウ.両方とも磁気ディスク
- エ.HDD=半導体・SSD=磁気
正解:ア.HDD=磁気ディスク・SSD=半導体メモリ
解説:HDD=磁気ディスク(大容量・低コスト)、SSD=半導体メモリ(高速・耐衝撃)。
-
問40.AI・機械学習の特徴として正しいのはどれか。
- ア.ルールベースのみ
- イ.データからパターンを学習し自動化
- ウ.完全に人間並みの汎用知能
- エ.記号操作のみ
正解:イ.データからパターンを学習し自動化
解説:AI/機械学習=データからパターンを学習しタスクを自動化。教師あり/なし/強化学習。
-
問41.HTTPとHTTPSの違いとして正しいのはどれか。
- ア.両方とも暗号化
- イ.両方とも平文
- ウ.HTTP=平文・HTTPS=暗号化(SSL/TLS)
- エ.HTTP=暗号化・HTTPS=平文
正解:ウ.HTTP=平文・HTTPS=暗号化(SSL/TLS)
解説:HTTP=平文通信、HTTPS=SSL/TLS暗号化通信。
-
問42.個人情報保護法の対象として正しいのはどれか。
- ア.事業者間取引のみ
- イ.海外取引のみ
- ウ.公的機関のみ
- エ.個人情報の取扱い全般
正解:エ.個人情報の取扱い全般
解説:個人情報保護法は個人情報の取扱い全般を対象(民間・公的機関共)。
-
問43.IT導入補助金は中小企業のIT化を支援する補助金である。
正解:○(正しい)
解説:ITツール導入・DX推進等を支援。経産省管轄。
-
問44.DX推進は中小企業政策の重点課題で、各種補助金・支援制度が整備されている。
正解:○(正しい)
解説:経産省『DXレポート』。中小企業のDX遅れを政策的に支援。
-
問45.中小企業政策にDX推進は含まれない。
正解:×(誤り)
解説:誤り。DX推進は『中小企業政策の重点課題』。各種補助金・支援制度整備。
-
問46.IT導入補助金の目的として正しいのはどれか。
- ア.IT制限
- イ.個人IT利用
- ウ.大企業のIT化
- エ.中小企業のIT化・DX推進
正解:エ.中小企業のIT化・DX推進
解説:IT導入補助金=中小企業のITツール導入・DX推進を支援。経産省管轄。
-
問47.SECIモデルの4プロセスとして該当しないものはどれか。
- ア.共同化(Socialization)
- イ.選別化(Selection)
- ウ.連結化(Combination)
- エ.表出化(Externalization)
正解:イ.選別化(Selection)
解説:正しい4要素はSocialization・Externalization・Combination・Internalization。
-
問48.データベースの第3正規形は推移的関数従属を排除した状態であり、すべての非キー属性が主キーに直接従属する。
正解:○(正しい)
解説:正規化の基本目的は更新時異常の防止とデータ整合性確保。
-
問49.トランザクションのACID特性とは原子性・一貫性・独立性(隔離性)・耐久性の4要素を指す。
正解:○(正しい)
解説:Atomicity・Consistency・Isolation・Durability。DBMS信頼性の基本概念。
-
問50.OSI参照モデルは物理・データリンク・ネットワーク・トランスポート・セッション・プレゼンテーション・アプリケーションの7層構造である。
正解:○(正しい)
解説:ISO標準。TCP/IPは4層モデルで実用化されている。
-
問51.公開鍵暗号方式では送信者は受信者の公開鍵で暗号化し、受信者は自身の秘密鍵で復号する。
正解:○(正しい)
解説:RSA等。鍵配送問題を解決。電子署名では用途が逆(秘密鍵で署名・公開鍵で検証)。
-
問52.電子署名は送信者の秘密鍵で署名し、受信者は送信者の公開鍵で検証することで真正性と非改ざんを確認する。
正解:○(正しい)
解説:公開鍵暗号の応用。PKI(公開鍵基盤)が信頼の枠組みを提供。
-
問53.アジャイル開発のスクラムでは、スプリントと呼ばれる短期間(通常2-4週間)の反復で機能を段階的に開発する。
正解:○(正しい)
解説:プロダクトオーナー・スクラムマスター・開発チームの3役割が中心。
-
問54.システムの稼働率はMTBF/(MTBF+MTTR)で計算され、MTBFが大きくMTTRが小さいほど高くなる。
正解:○(正しい)
解説:MTBF=平均故障間隔、MTTR=平均修復時間。直列接続では各装置の稼働率の積。
-
問55.IaaSはサーバ・ストレージ・ネットワーク等のインフラを提供するクラウドサービスで、AWS EC2が代表例である。
正解:○(正しい)
解説:Infrastructure as a Service。OS以上の管理は利用者責任。
-
問56.教師あり学習はラベル付きデータから入力と出力の関係を学習する手法で、回帰や分類に用いられる。
正解:○(正しい)
解説:教師なし学習はクラスタリング等、強化学習は試行錯誤による報酬最大化。
-
問57.ISMSのISO/IEC 27001はPDCAサイクルに基づく情報セキュリティマネジメント体系の国際規格である。
正解:○(正しい)
解説:Plan-Do-Check-Act。継続的改善で組織のセキュリティを高める。
-
問58.データレイクは構造化・半構造化・非構造化データを生データのまま大量蓄積する基盤で、活用時にスキーマを定義する(スキーマオンリード)。
正解:○(正しい)
解説:データウェアハウス(スキーマオンライト)と対比される概念。
-
問59.データベースの第1正規形は推移的関数従属を排除した状態である。
正解:×(誤り)
解説:誤り。正しくは第1正規形は繰返し項目の排除(原子性)。推移的関数従属の排除は第3正規形。
-
問60.トランザクションのACID特性のAは「Atomicity(原子性)」ではなくAvailability(可用性)である。
正解:×(誤り)
解説:誤り。正しくはAtomicity(原子性)。Availability(可用性)は情報セキュリティCIAの要素。
-
問61.OSI参照モデルは物理層からアプリケーション層までの5層構造で構成される。
正解:×(誤り)
解説:誤り。正しくはOSI参照モデルは7層構造。TCP/IPモデルが4層構造。
-
問62.公開鍵暗号方式では送信者は自分の秘密鍵で暗号化し、受信者が送信者の公開鍵で復号する。
正解:×(誤り)
解説:誤り。正しくは暗号化は受信者の公開鍵で行い、復号は受信者の秘密鍵で行う。設問は電子署名の手順。
-
問63.IPv4アドレスは128ビットで構成される。
正解:×(誤り)
解説:誤り。正しくはIPv4は32ビット。128ビットはIPv6。
-
問64.ウォーターフォール開発は要件確定後に並行して全工程を進める手法である。
正解:×(誤り)
解説:誤り。正しくはウォーターフォールは上流から下流へ順次進める直列型開発。並行進行はアジャイル等。
-
問65.システムの稼働率はMTTR/(MTBF+MTTR)で計算される。
正解:×(誤り)
解説:誤り。正しくは稼働率=MTBF/(MTBF+MTTR)。設問式は故障率に近い概念。
-
問66.PaaSはアプリケーションそのものを提供するクラウドサービスである。
正解:×(誤り)
解説:誤り。正しくはPaaSはアプリ開発・実行基盤(OS+ミドルウェア)を提供。アプリ提供はSaaS。
-
問67.教師なし学習は正解ラベル付きデータから入力と出力の関係を学習する手法である。
正解:×(誤り)
解説:誤り。正しくは教師なし学習はラベルなしデータからパターン抽出(クラスタリング等)。ラベル付き学習は教師あり学習。
-
問68.ISMSのISO/IEC 27001はPDCAサイクルを採用していない一回限りの認証制度である。
正解:×(誤り)
解説:誤り。正しくはPDCA(Plan-Do-Check-Act)に基づく継続的改善を要求する。
-
問69.データウェアハウスは生データをそのまま蓄積しスキーマオンリードで活用する基盤である。
正解:×(誤り)
解説:誤り。正しくはDWHはスキーマオンライト(事前定義)。生データ蓄積はデータレイク。
-
問70.個人情報保護法における要配慮個人情報は本人同意なく取得できるのが原則である。
正解:×(誤り)
解説:誤り。正しくは要配慮個人情報(人種・病歴等)は本人同意なき取得が原則禁止(個人情報保護法17条2項)。
根拠:個人情報の保護に関する法律 第17条 (出典: e-Gov法令検索)
-
問71.エッジコンピューティングはすべてのデータ処理をクラウドの中央サーバに集約する方式である。
正解:×(誤り)
解説:誤り。正しくはエッジコンピューティングは端末近くで分散処理する方式。中央集約はクラウド単独。
-
問72.データベースの正規化に関する記述として正しいのはどれか。
- ア.第1正規形は推移的関数従属の排除
- イ.第4正規形は更新異常の発生
- ウ.第3正規形は繰返し項目の排除
- エ.第2正規形は完全関数従属(部分関数従属の排除)
正解:エ.第2正規形は完全関数従属(部分関数従属の排除)
解説:1NF=繰返し排除、2NF=部分関数従属排除、3NF=推移的関数従属排除。
-
問73.SQLでテーブルからデータを抽出する命令はどれか。
- ア.SELECT
- イ.UPDATE
- ウ.INSERT
- エ.DELETE
正解:ア.SELECT
解説:SELECTはデータ問合せ(DML)。UPDATEは更新、INSERTは挿入、DELETEは削除。
-
問74.OSI参照モデルでルータが動作する層はどれか。
- ア.第1層(物理層)
- イ.第3層(ネットワーク層)
- ウ.第2層(データリンク層)
- エ.第4層(トランスポート層)
正解:イ.第3層(ネットワーク層)
解説:ルータはIPアドレスでルーティングするためネットワーク層。スイッチは第2層、ハブは第1層。
-
問75.IPv6アドレスのビット長として正しいのはどれか。
- ア.32ビット
- イ.64ビット
- ウ.128ビット
- エ.256ビット
正解:ウ.128ビット
解説:IPv6は128ビット(IPv4枯渇対策)。IPv4は32ビット。
-
問76.公開鍵暗号方式(RSA等)の特徴として正しいのはどれか。
- ア.送受信者で同じ鍵を使用
- イ.鍵配送問題が生じる
- ウ.処理速度が共通鍵より高速
- エ.暗号化は受信者の公開鍵、復号は受信者の秘密鍵
正解:エ.暗号化は受信者の公開鍵、復号は受信者の秘密鍵
解説:公開鍵暗号は鍵配送問題を解決する一方、共通鍵より処理速度は遅い。
-
問77.アジャイル開発のスクラムにおける役割でないものはどれか。
- ア.プロジェクトマネージャ
- イ.スクラムマスター
- ウ.開発チーム
- エ.プロダクトオーナー
正解:ア.プロジェクトマネージャ
解説:スクラムの3役割はPO・SM・開発チーム。PMはウォーターフォール等の伝統的役割。
-
問78.稼働率0.9と0.8の装置を直列に接続した場合のシステム稼働率はいくらか。
- ア.0.85
- イ.0.72
- ウ.0.98
- エ.1.70
正解:イ.0.72
解説:直列接続は各稼働率の積。0.9×0.8=0.72。並列なら1-(1-0.9)(1-0.8)=0.98。
-
問79.クラウドサービスのうちOS・ミドルウェア層までを提供するのはどれか。
- ア.SaaS
- イ.IaaS
- ウ.PaaS
- エ.DaaS
正解:ウ.PaaS
解説:IaaSはインフラのみ、PaaSはOS+ミドル、SaaSはアプリまで提供。
-
問80.機械学習の手法のうち、報酬を最大化する行動を試行錯誤で学習するのはどれか。
- ア.教師あり学習
- イ.教師なし学習
- ウ.転移学習
- エ.強化学習
正解:エ.強化学習
解説:強化学習はエージェントが環境との相互作用で報酬最大化を学ぶ。AlphaGo等で活用。
-
問81.情報セキュリティCIAの「I(Integrity)」が指す要素はどれか。
- ア.完全性
- イ.可用性
- ウ.機密性
- エ.信頼性
正解:ア.完全性
解説:Integrity=完全性(情報が正確で改ざんされていないこと)。
-
問82.個人情報保護法における要配慮個人情報に該当しないものはどれか。
- ア.人種
- イ.勤務先名
- ウ.犯罪歴
- エ.病歴
正解:イ.勤務先名
解説:要配慮個人情報は人種・信条・病歴・犯罪歴等。勤務先名は一般個人情報。
-
問83.経済産業省「DX推進指標」で示されるDXの定義に該当するものはどれか。
- ア.単なるIT化・デジタル化
- イ.業務効率化のみを目的とする活動
- ウ.デジタル技術を活用したビジネスモデル・組織の変革
- エ.紙書類の電子化
正解:ウ.デジタル技術を活用したビジネスモデル・組織の変革
解説:DXはビジネスモデル・組織・プロセス・企業文化までの変革を指す(経産省)。
-
問84.BCP(事業継続計画)と密接に関連する情報システム指標はどれか。
- ア.MIPS
- イ.FLOPS
- ウ.SLOC
- エ.RPO/RTO
正解:エ.RPO/RTO
解説:RPO=目標復旧時点、RTO=目標復旧時間。BCP/DR計画で重要。MIPS/FLOPSは性能指標。