ITパスポート/シラバス5.0になって、テクノロジ系でこんな問題が出た。

シラバス5.0になって、初めての令和３年公開問題です。
どんな、問題が出ているか、確かめてみましょう。

解説に、シラバス上のバージョン、分類を記載しています。
振り返り学習の手掛かりにしてください。

問題を解いてみよう。

問56　インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって，利用者を偽のサイトへ誘導する攻撃はどれか。

ア　DDoS攻撃

イ　DNSキャッシュポイズニング

ウ　SQLインジェクション

エ　フィッシング

問57　CPU，主記憶， HDD などのコンビュータを構成する要素を1枚の基板上に実装し，複数枚の基板をラック内部に搭載するなどの形態がある，省スペース化を実現しているサーバを何と呼ぶか。

ア　DNSサーバ

イ　FTPサーバ

ウ　Webサーバ

エ　ブレードサーバ

問58　サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として，適切なものはどれか。

ア　サークル型のセキュリティゲートを設置する。

イ　サーバの入ったラックを施錠する。

ウ　サーバルーム内にいる聞は入室証を着用するルールとする。

エ　サーバルームの入り口に入退室管理簿を置いて記録させる。

問59　Aさんが， Pさん， Qさん及びRさんの3人に電子メールを送信した。Toの欄にはPさんのメールアドレスを， Ccの欄にはQさんのメールアドレスを， Bccの欄にはRさんのメールアドレスをそれぞれ指定した。電子メールを受け取った3人に関する記述として，適切なものはどれか。

ア　PさんとQさんは，同じ内容のメールがRさんにも送信されていることを知ることができる。

イ　Pさんは，同じ内容のメールがQさんに送信されていることを知ることはできない。

ウ　Q さんは，同じ内容のメールがPさんにも送信されていることを知ることができる。

エ　Rさんは，同じ内容のメールがPさんとQさんに送信されていることを知ることはできない。

問60　情報システムにおける二段階認証の例として，適切なものはどれか。

ア　画面に表示されたゆがんだ文字列の画像を読み取って入力した後，利用者IDとパスワードを入力することによって認証を行える。

イ　サーバ室への入室時と退室時に生体認証を行い，認証によって入室した者だけが退室の認証を行える。

ウ　利用者IDとパスワードを入力して認証を行った後，秘密の質問への答えを入力することによってログインできる。

エ　利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり，パスワードを入力することによってログインできる。

問61　クレジットカードの会員データを安全に取り扱うことを目的として策定された，クレジットカード情報の保護に関するセキュリティ基準はどれか。

ア　NFC

イ　PCI DSS

ウ　PCI Express

エ　RFID

問62　金融システムの口座振替では，振替元の口座からの出金処理と振替先の口座への入金処理について，両方の処理が実行されるか，両方とも実行されないかのどちらかであることを保証することによってデータベースの整合性を保っている。データベースに対するこのような一連の処理をトランザクションとして扱い，矛盾なく処理が完了したときに，データベースの更新内容を確定することを何というか。

ア　コミット

イ　スキーマ

ウ　ロールフォワード

エ　ロック

問63　PCやスマートフォンのブラウザから無線LANのアクセスポイントを経由して，インターネット上のWebサーバにアクセスする。このときの通信の暗号化に利用するSSL/TLSとWPA2に関する記述のうち，適切なものはどれか。

ア　SSL/TLSの利用の有無にかかわらず， WPA2を利用することによって，ブラウザとWebサーバ聞の通信を暗号化できる。

イ　WPA2の利用の有無にかかわらず， .SSL/TLSを利用することによって，ブラウザとWebサーパ聞の通信を暗号化できる。

ウ　ブラウザとWebサーバ聞の通信を暗号化するためには， PCの場合はSSL/TLSを利用し，スマートフォンの場合はWPA2を利用する。

エ　ブラウザとWebサーバ間の通信を暗号化するためには， PCの場合はWPA2を利用し，スマートフォンの場合はSSL/TLSを利用する。

問64　CPU内部にある高速小容量の記憶回路であり，演算や制御に関わるデータを一時的に記憶するのに用いられるものはどれか。

ア　GPU

イ　SSD

ウ　主記憶

工　レジスタ

問65　シャドーITの例として，適切なものはどれか。

ア　会社のルールに従い，災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。

イ　他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って，情報システムにログインした。

ウ　他の社員にPCの画面をのぞかれないように，離席する際にスクリーンロックを行った。

エ　データ量が多く電子メールで送れない業務で使うファイルを，会社が許可していないオンラインストレージサービスを利用して取引先に送付した。

問66　RGBの各色の階調を，それぞれ3桁の2進数で表す場合，混色によって表すことができる色は何通りか。

ア　8

イ　24

ウ　256

工　512

問67　ISMSにおける情報セキュリティに関する次の記述中のa, bに入れる字句の適切な組合せはどれか。 情報セキュリティとは，情報の機密性，完全性及び（a)を維持することである。さらに，真正性，責任追跡性，否認防止， （ｂ）などの特性を維持することを含める場合もある。

ア

イ

ウ

エ

問68　全ての通信区間で盗聴されるおそれがある通信環境において，受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として，最も適切なものはどれか。

ア　S/MIMEを利用して電子メールを暗号化する。

イ　SSL/TLSを利用してプロバイダのメールサーバとの通信を暗号化する。

ウ　WPA2を利用して通信を暗号化する。

エ　パスワードで保護されたファイルを電子メールに添付して送信した後，別の電子メールでパスワードを相手に知らせる。

問69　バイオメトリクス認証における認証精度に関する次の記述中のa, bに入れる字句の適切な組合せはどれか。

ア

イ

ウ

エ

問70　条件①～④を全て満たすとき，出版社と著者と本の関係を示すE-R図はどれか。 ここで， E-R図の表記法は次のとおりとする。

ア

イ

ウ

エ

問71　移動体通信サービスのインフラを他社から借りて，自社ブランドのスマートフォンやSIMカードによる移動体通信サービスを提供する事業者を何と呼ぶか。

ア　ISP

イ　MNP

ウ　MVNO

エ　OSS

問72　IoTデバイスとIoTサーバで構成され， IoTデバイスが計測した外気温をIoTサーバへ送り，IoTサーバからの指示で窓を開閉するシステムがある。このシステムのIoTデバイスに搭載されて，窓を開閉する役割をもつものはどれか。

ア　アクチュエータ

イ　エッジコンビューティング

ウ　キャリアアグリゲーション

エ　センサ

問73　IoTデバイスに関わるリスク対策のうち， IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。

ア　IoTデバイスとIoTサーバ間の通信を暗号化する。

イ　IoTデバイス内のデータを，暗号鍵を内蔵するセキュリティチップを使って暗号化する。

ウ　IoTデバイスに最新のセキュリティパッチを速やかに適用する。

エ　IoTデバイスへのログインパスワードを初期値から変更する。

問74　流れ図Xで示す処理では，変数iの値が， 1→3→7→ 13と変化し，流れ図Yで示す処理では，変数iの値が， 1→5→ 13→ 25と変化した。図中のa, bに入れる字句の適切な組合せはどれか。

ア

イ

ウ

エ

問75　情報システムに関する機能a～dのうち， DBMSに備わるものを全て挙げたものはどれか。

ア　a, b, c

イ　a, d

ウ　b, c

工　c, d

問76　IoTデバイス群とそれを管理するIoTサーバで構成されるIoTシステムがある。全てのIoTデバイスは同一の鍵を用いて通信の暗号化を行い， IoTサーバではIoTデバイスがもつ鍵とは異なる鍵で通信の復号を行うとき，この暗号技術はどれか。

ア　共通鍵暗号方式

イ　公開鍵暗号方式

ウ　ハッシュ関数

エ　ブロックチェーン

問77　PDCAモデルに基づいてISMSを運用している組織の活動において， リスクマネジメントの活動状況の監視の結果などを受けて，是正や改善措置を決定している。この作業は， PDCAモデルのどのプロセスで実施されるか。

ア　P

イ　D

ウ　C

エ　A

問78　OSS (Open Source Software）に関する記述として，適切なものはどれか。

ア　ソースコードを公開しているソフトウェアは，全てOSSである。

イ　著作権が放棄されており，誰でも自由に利用可能である。

ウ　どのソフトウェアも，個人が無償で開発している。

工　利用に当たり，有償サポートが提供される製品がある。

問79　中小企業の情報セキュリティ対策普及の加速化に向けて， IPAが創設した制度である“SECURITY ACTION”に関する記述のうち，適切なものはどれか。

ア　ISMS認証取得に必要な費用の一部を国が補助する制度

イ　営利を目的としている組織だけを対象とした制度

ウ　情報セキュリティ対策に取り組むことを自己宣言する制度

エ　情報セキュリティ対策に取り組んでいることを第三者が認定する制度

問80　IoTデバイス， IoTゲートウェイ及びIoTサーバで構成された，温度・湿度管理システムがある。IoTデバイスとその近傍に設置されたIoTゲートウェイと間を接続するのに使用する，低消費電力の無線通信の仕様として，適切なものはどれか。

ア　BLE　

イ　HEMS

ウ　NUI

エ　PLC

問81　J-CRATに関する記述として，適切なものはどれか。

ア　企業などに対して，24時間体制でネットワークやデバイスを監視するサービスを提供する。

イ　コンビュータセキュリティに関わるインシデントが発生した組織に赴いて，自らが主体となって対応の方針や手順の策定を行う。

ウ　重工，重電など，重要インフラで利用される機器の製造業者を中心に，サイパー攻撃に関する情報共有と早期対応の場を提供する。

エ　相談を受けた組織に対して，標的型サイバー攻撃の被害低減と攻撃の連鎖の遮断を支援する活動を行う。

問82　ネットワークに接続した複数のコンビュータで並列処理を行うことによって，仮想的に高い処理能力をもつコンピュータとして利用する方式はどれか。

ア　ウェアラブルコンピューティング

イ　グリッドコンピューティング

ウ　モバイルコンピューティング

エ　ユビキタスコンピューティング

問83　多くのファイルの保存や保管のために，複数のファイルを一つにまとめることを何と呼ぶか。

ア　アーカイブ

イ　関係データベース

ウ　ストライピング

エ　スワッピング

問84　PC にメールソフトを新規にインストールした。その際に設定が必要となるプロトコルに該当するものはどれか。

ア　DNS

イ　FTP

ウ　MIME

エ　POP3

問85　無線LANのセキュリティにおいて，アクセスポイン卜がPCなどの端末からの接続要求を受け取ったときに，接続を要求してきた端末固有の情報を基に接続制限を行う仕組みはどれか。

ア　ESSID

イ　MACアドレスフィルタリング

ウ　VPN

エ　WPA2

問86　店内に設置した多数のネットワークカメラから得たデータを，インターネットを介してIoTサーバに送信し，顧客の行動を分析するシステムを構築する。このとき，IoTゲートウェイを店舗内に配置し，映像解析処理を実行して映像から人物の座標データだけを抽出することによって， データ量を減らしてから送信するシステム形態をとった。このようなシステム形態を何と呼ぶか。

ア　MDM

イ　SDN

ウ　エッジコンピューティング

エ　デュプレックスシステム

問87　単語を読みやすくするために，表示したり印刷したりするときの文字幅が，文字ごとに異なるフォントを何と呼ぶか。

ア　アウトラインフォント

イ　等幅フォント

ウ　ビットマップフォント

エ　プロポーショナルフォント

問88　ISMSのリスクアセスメントにおいて，最初に行うものはどれか。

ア　リスク対応　　

イ　リスク特定　　

ウ　リスク評価　　

エ　リスク分析

問89　情報の表現方法に関する次の記述中のa～ cに入れる字句の組合せはどれか。

ア

イ

ウ

エ

問90　CPUのクロックに関する説明のうち，適切なものはどれか。

ア　USB接続された周辺機器とCPUの間のデータ転送速度は，クロックの周波数によって決まる。

イ　クロックの間隔が短いほど命令実行に時間が掛かる。

ウ　クロックは，次に実行すべき命令の格納位置を記録する。

エ　クロックは，命令実行のタイミングを調整する。

問91　次の作業a～dのうち，リスクマネジメントにおける，リスクアセスメントに含まれるものだけを全て挙げたものはどれか。

ア　a, b

イ　a, b, d

ウ　a, c, d

エ　c, d

問92　IoT機器からのデータ収集などを行う際の通信に用いられる，数十kmまでの範囲で無線通信が可能な広域性と省電力性を備えるものはどれか

ア　BLE

イ　LPWA

ウ　MDM

エ　MVNO

間93　ブログのサービスで使用されるRSSリーダが表示する内容として，最も適切なものはどれか。

ア　ブログから収集した記事の情報

イ　ブログにアクセスした利用者の数

ウ　ブログに投稿した記事の管理画面

エ　ブログ用のデザインテンプレート

問94　特定のPCから重要情報を不正に入手するといった標的型攻撃に利用され，攻撃対象のPCに対して遠隔から操作を行って，ファイルの送受信やコマンドなどを実行させるものはどれか。

ア　RAT

イ　VPN

ウ　デバイスドライバ

エ　ランサムウェア

問95　関係データベースで管理された“商品”表，“売上”表から売上日が5月中で，かつ，商品ごとの合計額が20,000円以上になっている商品だけを全て挙げたものはどれか。

ア　商品A，商品B，商品C

イ　商品A，商品B，商品C，商品D

ウ　商品B，商品C

エ　商品C

問96　情報セキュリティ方針に関する記述として，適切なものはどれか。

ア　一度定めた内容は，運用が定着するまで変更してはいけない。

イ　企業が目指す情報セキュリティの理想像を記載し，その理想像に近づくための活動を促す。

ウ　企業の情報資産を保護するための重要な事項を記載しているので，社外に非公開として厳重に管理する。

エ　自社の事業内容，組織の特性及び所有する情報資産の特徴を考慮して策定する。

間97　複数のコンピュータが同じ内容のデータを保持し，各コンピュータがデータの正当性を検証して担保することによって，矛盾なくデータを改ざんすることが困難となる，暗号資産の基盤技術として利用されている分散型台帳を実現したものはどれか。

ア　クラウドコンピューティング

イ　ディープラ一二ング

ウ　ブロックチェーン

エ　リレーショナルデータべース

問98　インターネットで用いるドメイン名に関する記述のうち，適切なものはどれか。

ア　ドメイン名には，アルファベット，数字，ハイフンを使うことができるが，漢字，平仮名を使うことはできない。

イ　ドメイン名は， Webサーバを指定するときのURLで使用されるものであり，電子メールアドレスには使用できない。

ウ　ドメイン名は，個人で取得することはできず，企業や団体だけが取得できる。

エ　ドメイン名は，接続先を人が識別しやすい文字列で表したものであり， IPアドレスの代わりに用いる。

問99　情報セキュリティのリスクマネジメントにおいて，リスク移転，リスク回避， リスク低減， リスク保有などが分類に用いられることがある。これらに関する記述として，適切なものはどれか。

ア　リスク対応において，リスクへの対応策を分類したものであり， リスクの顕在化に備えて保険を掛けることは，リスク移転に分類される。

イ　リスク特定において，保有資産の使用目的を分類したものであり，マルウェア対策ソフトのような情報セキュリティ対策で使用される資産は，リスク低減に分類される。

ウ　リスク評価において，リスクの評価方法を分類したものであり，管理対象の資産がもつリスクについて，それを回避することが可能かどうかで評価することは，リスク回避に分類される。

エ　リスク分析において， リスクの分析手法を分類したものであり， 管理対象の資産がもつ脆弱性を客観的な数値で表す手法は，リスク保有に分類される。

問100　システムの経済性の評価において， TCOの概念が重要視されるようになった理由として，最も適切なものはどれか。

ア　システムの総コストにおいて，運用費に比べて初期費用の割合が増大した。

イ　システムの総コストにおいて，初期費用に比べて運用費の割合が増大した。

ウ　システムの総コストにおいて，初期費用に占めるソフトウェア費用の割合が増大した。

エ　システムの総コストにおいて，初期費用に占めるハードウェア費用の割合が増大した。

2021r03_ip_qs_michitomo3

{{maxScore}}問のうち{{userScore}}問正解です！

{{title}}

{{image}}

{{content}}

解説

ポイントを示します。
なお、問題番号の右の（Ver.〇.〇）は、問題内容が最初に記載されたシラバスのバージョンです。
表記がないのは、Ver.3.0以前からの内容です。
また、問題番号の下に、シラバスでの分類を記載しました。
学習の目安に利用してください。

問５６（Ver.4.0）
61.情報セキュリティ

ア：DDoS攻撃
インターネット上の多数の機器から特定のネットワーク、サーバに一斉にパケットを送り、過剰に負荷をかけて機能不全にする攻撃

イ：DNSキャッシュポイズニング
PCが参照するDNSサーバに偽のドメイン情報を注入して，利用者を偽装されたサーバに誘導する。
（情報セキュリティ H29年秋午前　問22より）

ウ：SQLインジェクション
Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に，攻撃者が悪意をもって構成した文字列を入力することによって，データベースのデータの不正な取得，改ざん及び削除をする攻撃
（基本情報　平成28年春午前　問37より）

エ：フィッシング
金融機関などからの電子メールを装い，偽サイトに誘導して暗証番号やクレジットカード番号などを不正に取得すること
（ITパスポート　平成28年春 問63より）

問５７
49.ハードウェア（コンピュータ・入出力装置）

ア　DNSサーバ
ドメイン名とIPアドレスを変換する仕組みを提供するサーバ

イ　FTPサーバ
ファイルの送信（アップロード）や保管されているファイルのダウンロードなどを行うサーバ

ウ　Webサーバ
HTMLファイルや画像ファイルなどを格納して、利用者の要求によって、Webページを送信するサーバ　

エ　ブレードサーバ
「ブレード」（blade）は、「刃」という意味。
コンピュータを構成する要素を実装した基板を筐体（シャーシ）に差してサーバを構成する。

問５８
63.情報セキュリティ対策・情報セキュリティ実装技術

“共連れ”は、認証された人が中に入る時に、認証されていない人も一緒に不正に入ってしまうことです。

ア　サークル型のセキュリティゲートを設置する。（正解）

イ～エでは、認証されていない人が入ることを防げません。

問５9
60.ネットワーク応用

問６０（シラ外）
63.情報セキュリティ対策・情報セキュリティ実装技術

ア　”ゆがんだ文字列の画像を読み取って入力”は、”CAPTCHA”という技術です。コンピュータと人を区別するだけなので、認証にはなりません。

イ　不審者の退室を禁止する技術 （アンチパスバック ）の説明です。

ウ　”利用者ID+パスワード”と”秘密の質問”の２段階です。

エ　”利用者ID+パスワード”だけなので、２段階ではありません。

問６１（Ver.5.0）
63.情報セキュリティ対策・情報セキュリティ実装技術

問６２（Ver.5.0）
57.トランザクション処理

問６３（Ver.4.0）
63.情報セキュリティ対策・情報セキュリティ実装技術
SSL/TLS：HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコル
（H30年秋 問71より）
WPA2：無線LANに接続する際に、端末や接続先(アクセスポイント）を認証するための規格

問６４（シラ外）
40.プロセッサ

ア：GPU（Graphics Processing Unit）
三次元グラフィックスの画像処理などをCPUに代わって高速に実行する演算装置
ITパスポート　平成28年秋　問58より

イ：SSD（Solid State Drive）
メモリーチップを内蔵し、そのメモリにデータを読み書きする記憶装置
読み書きの速度が非常に速い。

ウ：主記憶
CPUが直接読み書きする記憶装置

エ：レジスタ（register）
”CPU内部にある高速小容量の記憶回路”がキーワードです。
もともと。registerには、記録、登録などの意味があります。
SSD、主記憶は、”記憶装置”です。注意！

問６５（Ver.4.0）
61.情報セキュリティ
シャドーIT：IT部門の公式な許可を得ずに，従業員又は部門が業務に利用しているデバイスやクラウドサービス
（情報セキュリティ 平成29年秋午前　問16より）

問６６
33.離散数学
階調：色や明るさの濃淡を段階にしたもの。
問題文より３桁の２進数→２×２×2＝8通り
R（赤）、G（緑）、B（青）のそれぞれに８通りあるから
８×８×8＝512　通り

問６７（Ver.4.0）
62.情報セキュリティ管理
ISMS（Information Security Management System）：情報セキュリティマネジメントシステム
機密性：許可されていない個人、組織などに情報を使用させない、または、開示しない特性
完全性：正確さおよび完全さの特性
可用性：許可された個人、組織などが要求したときに、アクセスまたは使用できる特性

問６８（シラ外）
63.情報セキュリティ対策・情報セキュリティ実装技術

ア　
S/MIME（Secure / Multipurpose Internet Mail Extensions）:
電子証明書を使用して，メールソフト間で電子メールを安全に送受信するための規格
（ITパスポート平成30年春期 問69より）

イ　
SSL/TLS：
HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコル
（ITパスポート　H30年秋　問71より）

ウ　
WPA2：
Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり，AES暗号に対応している。
（基本情報　平成28年秋期午前　問42より）

エ　
最初のメールを誤送信したときの対策にはなりますが、盗聴対策にはなりません。

問６９（Ver.4.0）
63.情報セキュリティ対策・情報セキュリティ実装技術

本人拒否率（FRR　False Rejection Rate）：
認証しようとしている人が本人であるにもかかわらず、認証がエラー（Rejection＝拒否）になる確率

他人受入率（FAR　FalseAcceptance Rate）：
認証しようとしている人が他人で認証（Acceptance=受け入れ）されてしまう確率

FRRを減少させると，FARは増大する。
（基本情報技術者　平成20年春午前　問64より）
FRRとFARは、シーソーのような関係（トレードオフの関係）

問７０
55.データベース設計

問７１
60.ネットワーク応用

ア　ISP（Internet Services Provider）
インターネットに接続する通信ネットワークを提供する事業者
ITパスポート　平成30年春　問31より

イ　MNP （Mobile Number Portability）
電話番号を変えずに携帯会社を乗換えることができる仕組み

ウ　MVNO（Mobile Virtual Network Operator）
仮想移動体通信事業者
”インフラを他社から借りて”がキーワード

エ　OSS（Open Source Software）
ソースコードが無償で公開され、だれでも複製・配布・改良できるソフトウェア。ただし、その範囲は、ライセンスにより制限される。

問７２（Ver.4.0）
42.入出力デバイス

ア：アクチュエータ
エネルギー発生源からのパワーを，制御信号に基づき，回転，並進などの動きに変換する。
（基本情報　平成30年春午前　問21より）

イ：エッジコンビューティング
メモリーチップを内蔵し、そのメモリにデータを読み書きする記憶装置
読み書きの速度が非常に速い。

ウ：キャリアアグリゲーション
複数の異なる周波数帯の電波を束ねることによって，無線通信の高速化や安定化を図る手法
（ITパスポート　平成30年春　問99より）
キャリア（carrier）：情報を伝えるための電波
キャリア（career）：経験・経歴

エ：センサ
モノの状態（温度、受けている圧力、におい、湿度、水分量など）を知ることができる。

問７３（Ver.4.0）
63.情報セキュリティ対策・情報セキュリティ実装技術
耐タンパ性：
ハードウェアなどに対して外部から不正に行われる内部データの改ざんや解読，取出しなどがされにくくなっている性質（R2年秋期 問90より）

問７４
37.アルゴリズム

問７５
54.データベース方式
DBMS（DataBase Management System）

問７６
63.情報セキュリティ対策・情報セキュリティ実装技術

ア　共通鍵暗号方式:
共通鍵暗号方式では，暗号化及び復号に同一の鍵を使用する。
(応用情報技術者　平成29年秋午前　問41より）

イ　公開鍵暗号方式:

ウ　ハッシュ関数:
ディジタル署名やブロックチェーンなどで利用されている。
（ITパスポート　令和元年秋　問93より）

エ　ブロックチェーン:
複数の取引記録をまとめたデータを順次作成するときに，そのデータに直前のデータのハッシュ値を埋め込むことによって，データを相互に関連付け，取引記録を矛盾なく改ざんすることを困難にすることで，データの信頼性を高める技術
（ITパスポート　令和元年秋　問59より）

問７７
62.情報セキュリティ管理

”是正や改善措置を決定している”とあるので、A

問７８
48.オープンソースソフトウェア

問７９（Ver.5.0）
62.情報セキュリティ管理

SECURITY ACTIONは、シラバスVer.5の新しい用語
”自己宣言”が特徴

問８０（Ver.4.0）
58.ネットワーク方式

ア　BLE（Bluetooth Low Energy）
届く範囲　半径数十メートル範囲内

イ　HEMS（Home Energy Management System）
太陽光発電装置などのエネルギ一機器，家電機器，センサ類などを家庭内通信ネットワークに接続して，エネルギーの可視化と消費の最適制御を行う。
（基本情報技術者　平成31年春期 午前問71より）

ウ　NUI（NaturalUser Interface）
視線、音声、手のジェスチャーなど、人間の自然な行為によってコンピュータを操作する技術

エ　PLC（Power Line Communications）
電力線に情報信号を乗せて通信する技術
（応用　平成23年特別午前　問25より）
メリット⇒新たにLANケーブルを敷設しなくてもよい。

問８１（Ver.4.0）
62.情報セキュリティ管理
J-CRAT(ジェイ・クラート)：サイバーレスキュー隊とも呼ばれ、IPA（情報処理推進機構）に設置されています。

問８２（シラ外）
43.システムの構成

問８３
46.ファイルシステム

問８４
59.通信プロトコル

問８５（シラ外）
63.情報セキュリティ対策・情報セキュリティ実装技術

問８６（Ver.4.0）
58.ネットワーク方式

問８７（シラ外）
53.マルチメディア応用

問８８（Ver.4.0）
62.情報セキュリティ管理
リスクアセスメント：
識別された資産に対するリスクを分析，評価し，基準に照らして対応が必要かどうかを判断する。
①リスク特定
（脅威を発見)
↓
②リスク分析
（確率、損害の大きさを計算）
↓
③リスク評価
（そのリスクを受け入れられるか基準と比較して判断）

問８９
35.情報に関する理論

問９０
40.プロセッサ

問９１（Ver.4.0）
62.情報セキュリティ管理

問９２（Ver.4.0）
58.ネットワーク方式
BLE（Bluetooth Low Energy）:
従来のBluetooth より更に省電力にした通信方式　届く範囲　半径数十メートル範囲内
LPWA（Low Power Wide Area）：
loTシステム向けに使われる無線ネットワーク。
①一般的な電池で数年以上の運用が可能な省電力性と，
②最大で数十kmの通信が可能な広域性を有する
MDM（Mobile Device Management）：
モバイル端末の状況の監視，リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって，企業システムの管理者による適切な端末管理を実現すること
（H30年秋 問72より）
MVNO（Mobile Virtual Network Operator）:
移動体通信サービスのインフラを他社から借りて，自社ブランドのスマートフォンやSIMカードによる移動体通信サービスを提供する事業者（R3年春　問71より）

問９３
60.ネットワーク応用

問９４（Ver.4.0）
61.情報セキュリティ
RAT（Remり）

ア　RAT（Remote Access Tool）
リモートでシステムにアクセスして操作することを可能にするソフトウェアの総称
多くの場合、トロイの木馬型（バックドア型）マルウェア 注）を指す。

イ　VPN(Virtual Private Network)
公衆ネットワークなどを利用して構築された，専用ネットワークのように使える仮想的なネットワーク
（ITパスポート　平成29年秋　問85より）

ウ　デバイスドライバ：
PCに接続されている周辺機器を制御，操作するためのソフトウェア
（ITパスポート　平成30年春　問83より）

エ　ランサムウェア：
PC内のファイルを暗号化して使用不能にし，復号するためのキーと引換えに金品を要求するソフトウェア
（ITパスポート　平成31年春　問94より）

問９５
56.データ操作

問９６
62.情報セキュリティ管理

問９７（Ver.4.0）
63.情報セキュリティ対策・情報セキュリティ実装技術
暗号資産ときたら、ブロックチェーン

問９８
60.ネットワーク応用

問９９
62.情報セキュリティ管理

問１００
44.システムの評価指標

シラバスが変更になった部分の対策が必要

新しい用語についての過去問題が少ないので、問題演習では新しい用語の対策が不足します。

用語集で、用語の意味を理解しましょう。

最新テクノロジ系よく出る用語集

ITパスポートシラバス6に対応し，テクノロジ系のよく出る用語を選んで解説しています。過去問題を詳細に分析して，用語を覚えるポイントも示しました。試験直前の確認にも使えます。

michitomo2019.com