IT Passport — 2025年度

A社がB社に作業の一部を請負契約で委託している。作業形態a〜cのうち，いわゆる偽装請負とみなされる状態だけを全て挙げたものはどれか。 a　B社の従業員が，A社内において，A社の責任者の指揮命令の下で，請負契約で取り決めた作業を行っている。 b　B社の従業員が，A社内において，B社の責任者の指揮命令の下で，請負契約で取り決めた作業を行っている。 c　B社の従業員が，B社内において，A社の責任者の指揮命令の下で，請負契約で取り決めた作業を行っている。

従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので，クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として，最も適切なものはどれか。

政府は，官民データ活用推進基本法に定められた「官民データ活用推進基本計画」を策定し，官民データの公開や活用の促進に取り組んでいる。次の団体のうち，官民データを所有しているとみなされる主体として，適切なものだけを全て挙げたものはどれか。 a　官庁 b　大学 c　電力会社 d　独立行政法人

企業の競争優位などの戦略を策定するときに，経済性，多様性，模倣困難性及び補完的資産の四つで評価することによって，自社が必要な資産を分析する手法として，最も適切なものはどれか。

ある会社がa社とb社の二社と仕入れ・販売取引を行っている。次の記述のうち，買主が売主に対して契約の解除を要求できる状態だけを全て挙げたものはどれか。 a　熊本相手先が，売主から仕入れた金額よりも高い金額で第三者に販売している。 b　熊本相手先が，売主に対して引渡し期日どおりに商品を引き渡していない。 c　熊本相手先が，引き渡された商品に瑕疵があったため，これを売主に通知した。

特定電子メール法は，電子メールによる一方的な広告宣伝メールの送信を規制する法律である。企業担当者が行った次の電子メールの送信事例のうち，特定電子メール法の規制対象となり得るものはどれか。

新しい概念やアイディアの実証を目的とした，開発の前段階における検証を表す用語はどれか。

AIの機械学習で利用するデータの取扱いに関する記述のうち，バイアスの低減やデータの品質を確保するために求められる対策として，適切なものだけを全て挙げたものはどれか。 a　学習の公正さのために，新たなデータであることを確認する。 b　偏ったデータから生成元・作成原者を確認する。 c　データのアノテーションの作付は第三者に合わせて実施する。 d　人間の目では気付きにくい画像等のデータは取り込まない。

ハッカソンに関する記述として，最も適切なものはどれか。

生成AIにおいて，もっともらしいが事実とは異なる内容が出力されることを表す用語として，最も適切なものはどれか。

スマートファクトリーにおいて活用されているFMS（Flexible Manufacturing System）に関する記述として，最も適切なものはどれか。

商流におけるサービスマークを説明するものはどれか。

新しいITソリューションの活用の是非を判断するために，そのITソリューションの提供者に，活用事例や技術情報などの提供を依頼する文書として，最も適切なものはどれか。

事業，経営情報に知財情報を組み込んで分析し，現状の俯瞰や将来展望などの分析結果を事業責任者，経営者と共有し，事業戦略又は経営戦略に反映させることを表す用語として，最も適切なものはどれか。

事業運営における意思決定の迅速化，組織の独立採算の推進を目的とし，一つの企業の中に事業領域ごとに独立した組織を設置する組織形態はどれか。

他人の電子メールの利用者IDとパスワードの取扱いに関する記述のうち，不正アクセス禁止法に違反するものだけを全て挙げたものはどれか。 a　他人の電子メールの利用者IDとパスワードを取得するため，マルウェアを作成する。 b　他人の電子メールの利用者IDとパスワードを無断で使用するマルウェアを作成する。 c　本人に無断で電子メールのパスワードを変更し，本人が電子メールを使用できなくする。

プロセスマイニングに関する記述として，最も適切なものはどれか。

ITにおけるアクセシビリティに関する記述として，最も適切なものはどれか。

仮想現実技術を活用したAR又はVRの適用事例として，最も適切なものはどれか。

ソフトウェアライフサイクルを主要プロセス，支援支持プロセス，開発プロセス，保守プロセスに分けたとき，主要プロセスはシステム及びソフトウェアの主要な利害関係者に責任を持つベンダー企業の活動として，最も適切なものはどれか。

基本的な機能やサービスを無料で提供し，追加の機能やサービスを有料で提供することで利益を上げるビジネスモデルを表す用語として，最も適切なものはどれか。

営業部門の担当者は，営業部の18人の営業実績が一目で分かるように，各営業担当者の販売見込みと実績を柔軟にグラフ化したいと考えている。この問題を解決するための活用すべき情報ツールとして，最も適切なものはどれか。

コーポレートガバナンスの強化に有効な施策だけを全て挙げたものはどれか。 a　株式公開買付けによる企業の買収 b　執行役員制度の導入による経営と執行の分離 c　独立性の高い社外取締役の選任

RPAに関する記述として，最も適切なものはどれか。

ブロックチェーンを適用した場合として，最も適切なものはどれか。

4月1日から5月31日までで，取引①から④のうち，各取引の売上，売上上げと，販売割合の数が成立となっており，各取引の合計販売数がおおよりある合計としては，この中の売上金額の合計は何万円か。 表: 販売店別の取引実績 | 取引 | 取引日 | 取引先 | 金額(万円) | 備考 | |---|---|---|---|---| | ① | 4月12日 | A社 | 500 | 成功 | | ② | 4月13日 | B社 | 480 | 成功 | | ③ | 5月19日 | A社 | 1,300 | 成功 | | ④ | 4月18日 | C社 | 529 | 不成立 |

既存の情報システムを最適にすることを目的として，業務と情報システムの現状の把握と目指すべき将来像の設計から，現状と目標との間の差異の抽出し，計画を立てて改善に向けた活動を行う取組みとして，最も適切なものはどれか。

生成AIに関する記述として，最も適切なものはどれか。

企業経営の中核となる考え方を，ミッション，ビジョン，バリューの三つに分けて示す場合，ビジョンとして示すものとして，最も適切なものはどれか。

著作権に関して，次の記述中のaとbに入れられる字句の適切な組合せはどれか。 「 a は著作権による保護の対象になるが， b は対象にならない。」

ERPシステムの説明として，適切なものはどれか。

公共交通機関での移動履歴，Webサイトでの商品検索履歴，SNSやブログで発表したデータなど，個人の活動を記録する技術，又は記録そのものを表す用語として，最も適切なものはどれか。

自動車の自動運転は，一般的に「レベル0」から「レベル5」に分けられている。「完全自動化」と呼ばれる「レベル5」の説明として，最も適切なものはどれか。

ある商品を5,000個売したところ，売上げが800万円，利益が480万円となった。商品1個当たりの変動費が200円であるとする。利益を5,000万円以上にするためには，商品1個当たりの販売価格を何円以上にする必要があるか。

マーケティング戦略の策定プロセスのうち，自社製品の差別化ポイントを明確にするものはどれか。

合意したサービス提供時間帯のうち，実際に顧客がITサービスを利用できた時間の割合で表されるものはどれか。

ITサービスマネジメントに関して，次の記述中のa，bに入れる字句の適切な組合せはどれか。 「 a はサービス提供者と顧客との間で合意されたサービス品質に関する合意書である。 a の遵守状況を確認し，ITサービスの品質を維持・改善させるための活動が b である。」 | | a | b | |---|---|---| |ア| NDA | SCM | |イ| NDA | SLM | |ウ| SLA | SCM | |エ| SLA | SLM |

情報セキュリティ監査の説明として，最も適切なものはどれか。

ソフトウェア開発モデルでもアジャイルモデルの特徴に関して，次の記述中のa，bに入れる字句の適切な組合せはどれか。 「アジャイルモデルは，要件を確定してから開発を進めるウォーターフォールモデルとは異なり，短い期間で a の開発を繰り返しながら， b できるようにソフトウェアを開発するための手法の総称である。」 | | a | b | |---|---|---| |ア| 設計工程でできる少量の機能 | 変化に柔軟に対応 | |イ| 設計工程ではできない一定量 | 短期に結果の対応 | |ウ| 機能を追加するごと | 設計中に開始 | |エ| 特徴を提供する短期 | 開発工程で実施 |

変更管理委員会が設置されているプロジェクトで変更要求が発生した場合の記述として，最も適切なものはどれか。

システム開発プロジェクトで使用される技法のうち，スケジュール作成に用いる技法として，適切なものだけを全て挙げたものはどれか。 a　DFD（Data Flow Diagram） b　図的解析 c　クリティカルパス法 d　プレシデンスダイアグラム法

床にネットワーク配線などをするために，一定の高さの空間を確保し，配線を自由に変更できるようにしたフロアを表す用語として，最も適切なものはどれか。

営業部門の営業員が出張する際の出張旅費の手続に関して，組織間でけん制を日常的に実施している状況の記述として，最も適切なものはどれか。

システム開発の早い段階で，目に見える形で利用者の要求が確認できるように確認用のソフトウェアを作成するソフトウェア開発モデルとして，最も適切なものはどれか。

計画時の予算が2,400万円で，全部で100本のプログラムを作成するプロジェクトがある。プロジェクトが2/3経過した時点で全体の40%である40本のプログラムが完成しており，1,000万円のコストがかかっている。このプロジェクト情報を基に次の式で算出したとき，スケジュール(%)とコスト(%)の組合せとして，適切なものはどれか。 [評価式] スケジュール(%) = 完成したプログラム本数 ÷ 計画時点での完成見込みプログラム本数 × 100 コスト(%) = 完成したプログラムに対して計画していたコスト ÷ 完成したプログラムに実際にかかったコスト × 100 | | スケジュール | コスト | |---|---|---| |ア| 88 | 175 | |イ| 88 | 100 | |ウ| 90 | 125 | |エ| 90 | 100 |

開発が完了したソフトウェアを本稼働後にインストールする手順を明確にし，それを実施する工程として，最も適切なものはどれか。

利用者が銀行のATMのパネルを操作して入金処理を行う。この操作の要件を定義するときに，ソフトウェア開発の品質特性である使用性を考慮すべきインタフェースとして，最も適切なものはどれか。

顧客から委託されたシステム開発プロジェクトのスコープの対象として，適切なものだけを全て挙げたものはどれか。 a　プロジェクトで作成する成果物 b　プロジェクトで使用する市販のスケジュール管理ツール c　プロジェクトの要求事項を顧客が記載した文書

クラウドサービスを提供するA社では，急増する問合せに対して，サービスデスクにチャットボットを導入することにした。チャットボット導入の効果として，最も適切なものはどれか。

チャットボットの説明として，最も適切なものはどれか。

社内で開発し運用するITシステムの内部監査を実施するとき，システム監査人として，最も適切なものはどれか。

A社は会計システムの再構築プロジェクトを立ち上げ，システム開発をB社に外部委託している。B社から成り立つ成果物の適否を判断し，プロジェクトの品質管理に当たる者として，最も適切なものはどれか。

内部統制の基本的な要素の一つである「ITへの対応」に関する記述として，最も適切なものはどれか。

あるコールセンターでは，顧客からの電話による問合せに対応するオペレーターを支援するシステムに，顧客とオペレーターの会話の音声を認識し，顧客の問合せに対する回答の候補をオペレーターのPCの画面に表示するAIを導入した。1日の対応件数は1,000件であり，問合せ内容によって二つのグループA，Bに分けた。AI導入前の各グループの対応件数，対応時間が表のとおりであるとき，AI導入後に1,000件の問合せに対応する時間は何%短縮できたか。 AI導入前後のグループ別の対応件数と対応時間 | | グループA | | グループB | | |---|---|---|---|---| | | 対応件数 | 対応時間 | 対応件数 | 対応時間 | |AI導入前| 800件 | 全体の60% | 200件 | 全体の40% | |AI導入後| 800件 | AI導入前と比べて50%短縮 | 200件 | AI導入前と同じ時間 |

システム開発プロジェクトの開始に当たり，人的資源に関する計画書を作成することにした。この計画において，要員を適切に配置し，より良いパフォーマンスを得るために考慮すべき事項として，適切なものだけを全て挙げたものはどれか。 a　プロジェクトに必要なスキルが要員に不足している場合は，トレーニングを計画する。 b　プロジェクトに必要なスキルよりも，要員の確保を常に優先するように計画する。 c　要員をフレキシブルに配置するために，要員の役割と責任は，プロジェクトの計画段階では明確にせず，プロジェクトの開始後に定める。

Bluetoothに追加された仕様の一つであり，省電力性に優れているので，IoTシステムを長期間運用でき，送受信デバイス間の距離を知ることにも使われているものはどれか。

HTTPプロキシサーバの機能に関する記述として，適切なものはどれか。

DNSの説明として，適切なものはどれか。

ITMSにおける内部統制に関する次の記述のうち，最も適切なものはどれか。

TCP/IPネットワークで用いられるプロトコルであるSMTPの役割として，適切なものはどれか。

DBMSのトランザクションに関する記述として，適切なものはどれか。

OSの仮想記憶方式に関する次の記述中のa〜cに入れる字句の適切な組合せはどれか。 「プログラムの実行時に，コンピュータの a 装置の b な容量に制約されない， c なアドレス空間を提供する。」 | | a | b | c | |---|---|---|---| |ア| 主記憶 | 物理的 | 論理的 | |イ| 主記憶 | 論理的 | 物理的 | |ウ| 補助記憶 | 物理的 | 論理的 | |エ| 補助記憶 | 論理的 | 物理的 |

データの尺度を名義尺度，順序尺度，間隔尺度，比例尺度の四つに分類したとき，間隔尺度に該当するものはどれか。

WebサイトなどでRSSの表記を見かけることがある。このRSSの説明として，適切なものはどれか。

DBMSにおいて，データの検索を高速に行う目的で，必要に応じて設定して利用する情報はどれか。

関係データベースで管理している次の「ログイン記録」表及び「部署」表において，ログイン結果が失敗となったことのある，又は，2022年4月13日以降にログイン結果が成功となったことのある従業員が所属する部署だけを全て挙げたものはどれか。 ログイン記録表: | 日時 | 従業員番号 | 部署番号 | ログイン結果 | |---|---|---|---| |2022-04-12 08:36:47 | 10004 | 003 | 失敗 | |2022-04-12 09:51:15 | 10005 | 001 | 成功 | |2022-04-12 09:55:48 | 10001 | 007 | 成功 | |2022-04-13 01:28:37 | 10004 | 002 | 成功 | |2022-04-14 09:22:18 | 10007 | 003 | 失敗 | |2022-04-14 10:02:08 | 10011 | 001 | 成功 | |2022-04-18 18:25:55 | 10001 | 001 | 成功 | 部署表: | 部署番号 | 部署名 | |---|---| | 001 | 営業部 | | 002 | システム部 | | 003 | 人事部 |

3次元画像処理の活用など，動画をなめらかに表示するなどの機能をもつ，画面処理のためのハードウェアはどれか。

CIRTとして行う活動の例として，最も適切なものはどれか。

バイオメトリクス認証の検証において，他人を本人に見せかけようとすると a が下がり，本人識別の精度を上げようとすると b が下がる。a，bに入れる字句の適切な組合せはどれか。 | | a | b | |---|---|---| |ア| 安全性 | 可用性 | |イ| 安全性 | 利便性 | |ウ| 利便性 | 安全性 | |エ| 利便性 | 可用性 |

情報セキュリティにおける脅威のうち，脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。

携帯電話で用いられる電波に関する次の記述中のa，bに入れる字句の適切な組合せはどれか。 「電波には，周波数が a ほど回り込みやすくなり障害物の裏にも届きやすいという性質がある。日本国内の携帯電話で使用される周波数のうち，700 b 帯〜900 b 帯の周波数帯域はこの性質をもちつながりやすいことなどから，プラチナバンドと呼ばれている。」 | | a | b | |---|---|---| |ア| 高い | GHz | |イ| 高い | MHz | |ウ| 低い | GHz | |エ| 低い | MHz |

見る人に意図が伝わりやすいデザインにするための四つの原則に関する次の記述中のa，bに入れる字句の適切な組合せはどれか。 [四つの原則] 近接：互いに関連する要素は近づけてグループにする。 a ：要素を意図したルールに基づき配置する。 反復：要素ごとにデザインルールを繰り返す。 b ：要素ごとの大小や強弱などの違いを明確にする。 | | a | b | |---|---|---| |ア| 整列 | 価値 | |イ| 対比 | 整列 | |ウ| 整列 | 対比 | |エ| 対比 | 価値 |

Webサービスを狙った攻撃に関して，次のa〜cの記述と攻撃名の適切な組合せはどれか。 a　Webサービスが利用しているソフトウェアに未修正の脆弱性があることを確認した後，そのパッチが提供される前に，この脆弱性を悪用した攻撃をする。 b　複数のコンピュータから大量のパケットを一斉に送りつけることによって，Webサービスを利用不能な状態にさせる。 c　論理的にあり得るパスワードのパターンを順次試みることによって，正しいパスワードを見つけ出し，攻撃対象のWebサービスに侵入する。 | | a | b | c | |---|---|---|---| |ア| ゼロデイ攻撃 | DDoS攻撃 | 辞書攻撃 | |イ| ゼロデイ攻撃 | DoS攻撃 | 辞書攻撃 | |ウ| ゼロデイ攻撃 | DDoS攻撃 | 総当たり攻撃 | |エ| ゼロデイ攻撃 | DoS攻撃 | 総当たり攻撃 |

デジタルフォレンジックスの説明として，適切なものはどれか。

次の記憶媒体のうち，記憶素子として半導体メモリを用いているものだけを全て挙げたものはどれか。 a　CD-ROM b　DVD-RAM c　RAM d　SSD e　USBメモリ

商品の税込価格を計算する表計算のワークシートがある。セルB1には消費税率が入力されており，セルB4〜B6には税抜価格が入力されている。セルC4〜C6に税込価格を表示するために，セルC4に式を入力し，セルC5，C6に複写する。セルC4に入力する式はどれか。ここで，セルB1は，パーセント形式で表示している。 | | A | B | C | |---|---|---|---| | 1 | 消費税率 | 10% | | | 2 | | | | | 3 | 商品名 | 税抜価格（円） | 税込価格（円） | | 4 | 商品X | 200 | | | 5 | 商品Y | 500 | | | 6 | 商品Z | 100 | |

ネットワークやホストを監視することによって，不正アクセスや不審な通信を発見し，報告する仕組みはどれか。

手続calcMod3を呼び出したときの出力はどれか。 [プログラム] ○calcMod3() 　整数型：totalValue, i 　totalValue ← 0 　for（i を 1 から 7 まで 1 ずつ増やす） 　　if（i ÷ 3 の余り が 0 と等しい） 　　　totalValue ← totalValue + i 　　endif 　endfor 　totalValue を出力する

サムネイルの説明として，適切なものはどれか。

AIにおいて，広範囲かつ大量のデータで訓練されたものであり，ファインチューニングなどによって文章生成AIのような様々な用途に適応できる特徴をもつものを何というか。

イメージスキャナで読み取った紙の書類の画像から，印刷文字や手書きの文字を読み取り，テキストデータに変換する技術を何と呼ぶか。

あるコンピュータのデータベースの内容を他のコンピュータのデータベースに複製して，両者の内容が一致するように同期させるDBMSの機能はどれか。

ITサービスの運用にPDCAモデルを活用している場合において，サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合せとして，適切なものはどれか。 (作業) (1) サーバ監視の目標数値と基準を定める。 (2) サーバ監視の作業内容を第三者が客観的に評価する。 (3) 定められた手順に従ってサーバを監視する。 (4) 発見された問題の原因を特定し，是正措置としてサーバの監視方法を変更する。 | | P | D | C | A | |---|---|---|---|---| |ア| (1) | (3) | (2) | (4) | |イ| (1) | (4) | (2) | (3) | |ウ| (1) | (2) | (3) | (4) | |エ| (2) | (3) | (1) | (4) |

ISMSにおける情報セキュリティ方針に関する記述として，適切なものはどれか。

問題を解いて解答群の中から正解を選ぶ，あるAIシステムがある。このシステムは，1回の学習の過程を経るごとに，学習の過程の前後の比較において，誤り率が5%低下する（前回の誤り率の95%になる）。現在の正解率が30%であるとき，正解率が35%を超えるためには，少なくともあと何回の学習の過程が必要か。

動物が写っている大量の画像から犬や猫などの特徴を自動的に抽出して，動物の種類を識別できるようにするAIの技術はどれか。

PKIにおいて，ある条件に当てはまるデジタル証明書の情報が公開されているリストとしてCRLがある。このリストに掲載される条件として，適切なものはどれか。

情報セキュリティ対策を，「技術的なセキュリティ対策」，「人的セキュリティ対策」及び「物理的なセキュリティ対策」に分類したとき，「物理的なセキュリティ対策」の例として，適切なものはどれか。

AさんはBさんから4種類の形態のメッセージを受け取った。AさんとBさんが共通の秘密鍵を持っている場合に限り，Aさんだけが受け取ることができたメッセージはどれか。

無線LANのセキュリティ対策に関する記述として，適切なものはどれか。

情報セキュリティのリスクマネジメントにおけるリスク対応の説明として，適切なものはどれか。

経理担当者が使用するPCがランサムウェアに感染した場合の対応策として，最も適切なものはどれか。

環境セキュリティにおける対策の説明として，適切なものはどれか。

情報システムを構成する機器の稼働率が0.9であるとき，このシステムの稼働率が少なくとも0.99を確保するためには，少なくとも何個の機器を並列に接続すれば良いか。

データベース設計におけるデータ分析で行うこととして，適切なものはどれか。

OSS（Open Source Software）に関する次の記述のうち，適切なものだけを全て挙げたものはどれか。 a　個人だけでなく，企業が公開・改良したソフトウェアもある。 b　著作権が放棄されており，誰でも自由に利用できる。 c　入手した後，自由に配布してよい。

情報セキュリティにおいて，可用性が侵害された事例だけを全て挙げたものはどれか。 a　電子決済システムに障害が発生し，一定時間にわたって処理が完了できなくなった。 b　顧客情報管理システムの個人情報が，外部組織に漏えいした。 c　社内のサーバに不正侵入され，外部組織への踏み台として利用された。

4個の要素から成るデータの並びを，次の手順を繰り返して昇順に整列するとき，整列が終了するまでに(1)から(3)の一連の手順は，何回実行されるか。ここで，最初はデータの並び全体を整列対象とする。 データの並び：[27, 42, 33, 12] [手順] (1) 整列対象中の要素の最大の値を選び，最後の要素と入れ替える。 (2) 最後の要素を整列対象から外す。 (3) 整列対象に要素が1個以上残っていれば，(1)から(3)の一連の手順を実行する。残っていなければ，整列完了なので終了する。

関数calculateAmountOfPrizeは，業務改善の効果における改善額と短縮期間を，それぞれimprovementとperiodで受け取り，賞金額を戻り値とする。改善額が20万円で短縮期間が3日の業務改善と，改善額が5万円で短縮期間が14日の業務改善があった。この二つの賞金額の合計は何円か。ここで，改善額と短縮期間の値はそれぞれ0以上とする。 [プログラム] ○整数型：calculateAmountOfPrize(整数型：improvement, // 改善額（円） 　　　　　　　　　　　　　　　　　整数型：period) // 短縮期間（日） 　整数型：prize // 賞金額（円） 　if（improvement が 100000 より小さい） 　　if（period が 7 より小さい） 　　　prize ← 500 　　else 　　　prize ← 1000 　　endif 　else 　　if（period が 7 より小さい） 　　　prize ← 2000 　　else 　　　prize ← 5000 　　endif 　endif 　return prize

個人の認証に用いる要素を，知識，所有物及びバイオメトリクスの三つに分類したとき，所有物を要素として用いた認証の例はどれか。