「IS」のITパスポート過去問一覧

a~d のうち， システム監査人が，合理的な評価・結論を得るために予備調査や本調査のときに利用する調査手段に関する記述として，適切なものだけを全て挙げたものはどれか。
a EA (Enterprise Architecture)の活用
b コンピュータを利用した監査技法の活用
c 資料や文書の閲覧
d ヒアリング

住宅地に設置してある飲料の自動販売機に組み込まれた通信機器と，遠隔で自動販売機を監視しているコンピュータが，ネットワークを介してデータを送受信することによって在庫管理を実現するような仕組みがある。このように，機械同士がネットワークを介して互いに情報をやり取りすることによって，自律的に高度な制御や動作を行う仕組みはどれか。

ディープラーニングを構成する技術の一つであり，人間の脳内にある神経回路を数学的なモデルで表現したものはどれか。

ISMS における情報セキュリティに関する次の記述中のa，bに入れる字句の適切な組合せはどれか。
情報セキュリティとは，情報の機密性，完全性及び a を維持することであ る。さらに，真正性，責任追跡性，否認防止， b などの特性を維持するこ とを含める場合もある。

購買，生産，販売，経理，人事などの企業の基幹業務の全体を把握し，関連する情報を一元的に管理することによって，企業全体の経営資源の最適化と経営効率の 向上を図るためのシステムはどれか。

持続可能な世界を実現するために国連が採択した，2030年までに達成されるべき開発目標を示す言葉として，最も適切なものはどれか。

ISMSにおける情報セキュリティに関する次の記述中のa， bに入れる字句の適切な組合せはどれか。
情報セキュリティとは，情報の機密性， a 及び可用性を維持することであ る。さらに， b 責任追跡性，否認防止，信頼性などの特性を維持することを含める場合もある。

電力会社において，人による検針の代わりに，インターネットに接続された電力メータと通信することで，各家庭の電力使用量を遠隔計測するといったことが行われている。この事例のように，様々な機器をインターネットに接続して情報を活用する仕組みを表す用語はどれか。

中小企業の情報セキュリティ対策普及の加速化に向けて， IPA が創設した制度である“SECURITY ACTION” に関する記述のうち，適切なものはどれか。

ホスティングによるアプリケーション運用サービスのSLAの項目に，サービスデスク，信頼性，データ管理があるとき，サービスレベルの具体的な指標a～cとSLAの項目の適切な組合せはどれか。
a 障害発生から修理完了までの平均時間
b 問合せ受付業務の時間帯
c バックアップ媒体の保管期間

企業間で商取引の情報の書式や通信手順を統一し，電子的に情報交換を行う仕組みはどれか。

業務と情報システムを最適にすることを目的に，例えばビジネス， データ， アプリケーション及び技術の四つの階層において，まず現状を把握し，目標とする理想像を 設定する。次に現状と理想との乖離を明確にし，目標とする理想像に向けた改善活動 を移行計画として定義する。このような最適化の手法として，最も適切なものはどれか。

情報システムに不正に侵入し，サービスを停止させて社会的混乱を生じさせるような行為に対して，国全体で体系的に防御施策を講じるための基本理念を定め，国の責務などを明らかにした法律はどれか。

ISMSのリスクアセスメントにおいて，最初に行うものはどれか。

フォーラム標準に関する記述として，最も適切なものはどれか。

あるデータを表現するために，1個の JAN コードか1個の QR コードのどちらかの 利用を検討する。表現できる最大のデータ量の大きい方を採用する場合，検討結果として，適切なものはどれか。

材料調達から商品販売までの流れを一括管理して，供給の最適化を目指すシステムはどれか。

ISMSクラウドセキュリティ認証に関する記述として，適切なものはどれか。

ITサービスマネジメントのフレームワークはどれか。

PDCA モデルに基づいて ISMS を運用している組織の活動において，次のような調査報告があった。 この調査は PDCA モデルのどのプロセスで実施されるか。

社外からの電子メールの受信に対しては， 情報セキュリティポリシーに従ってマルウェア検知システムを導入し， 維持運用されており， 日々数十件のマルウェア付き電子メールの受信を検知し， 破棄するという効果を上げている。 しかし， 社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく， 社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。

IP電話で使用されている技術に関する記述のうち，適切なものはどれか。

品質に関する組織やプロセスの運営管理を標準化し，マネジメントの質や効率の向上を目的とした方策として，適切なものはどれか。

移動体通信サービスのインフラを他社から借りて，自社ブランドのスマートフォンやSIMカードによる移動体通信サービスを提供する事業者を何と呼ぶか。

PDCAモデルに基づいてISMSを運用している組織の活動において，リスクマネジメントの活動状況の監視の結果などを受けて，是正や改善措置を決定している。この作業は，PDCAモデルのどのプロセスで実施されるか。

ある会社のECサイトでは，利用者からのチャットでの多様な問合せについて，オペレータが対応する仕組みから，ソフトウェアによる自動対応に変更した。このと き，利用者の過去のチャットの内容などを学習して，会話の流れから適切な回答を 推測できる仕組みに変更するために使われた技術として，最も適切なものはどれか。

PDCAモデルに基づいてISMSを運用している組織において，C (Check)で実施することの例として，適切なものはどれか。

ISMSにおける情報セキュリティ方針に関する記述として， 適切なものはどれか。

ISMS の計画，運用，パフォーマンス評価及び改善において，パフォーマンス評価で実施するものはどれか。

PDCAモデルに基づいてISMSを運用している組織において，A（Act）で実施することの例として，適切なものはどれか。

ISMSの確立，実施，維持及び継続的改善における次の実施項目のうち，最初に行うものはどれか。

情報の取扱いに関する不適切な行為 a~c のうち，不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。
a オフィス内で拾った手帳に記載されていた他人の利用者 ID とパスワードを無断で使って，自社のサーバにネットワークを介してログインし，格納されていた人事評価情報を閲覧した。
b 同僚が席を離れたときに，同僚のPCの画面に表示されていた，自分にはアクセスする権限のない人事評価情報を閲覧した。
c 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し，自分のPCで人事評価情報を閲覧した。

ISMSクラウドセキュリティ認証に関する記述として，適切なものはどれか。

次の作業a～dのうち，リスクマネジメントにおける，リスクアセスメントに含まれるものだけを全て挙げたものはどれか。
a リスク特定
b リスク分析
c リスク評価
d リスク対応

ITガバナンスの説明として，最も適切なものはどれか。

SCMの説明として，適切なものはどれか。

ISMSの情報セキュリティリスク対応における，人的資源に関するセキュリティ管理策の記述として，適切でないものはどれか。

ISMSの導入効果に関する次の記述中のa， bに入れる字句の適切な組合せはどれか。

EA （Enterprise Architecture）で用いられる，現状とあるべき姿を比較して課題を明確にする分析手法はどれか。

PDCAモデルに基づいてISMSを運用している組織の活動において， PDCAモデルのA(Act)に相当するプロセスで実施するものとして，適切なものはどれか。

OMG(Object Management Group)によって維持されており，国際規格ISO/IEC19510として標準化されているビジネスプロセスのモデリング手法及び表記法はどれか。