連結会計システムの開発に当たり，機能要件と非機能要件を次の表のように分類した。aに入る要件として，適切なものはどれか。

不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。 a. Webサイトの利用者IDとパスワードを，本人 に無断で第三者に提供した。 b. ウイルスが感染しているファイルを，誤って電子メールに添付して送信した。 c. 営業秘密の情報が添付されている電子メールを，誤って第三者に送信した。 d. 著作権を侵害している違法なサイトを閲覧した。

ERPパッケージの特徴として適切なものはどれか。

情報リテラシーに該当するものはどれか。

大手システム開発会社A社からプログラムの作成を受託しているB社が下請代金支払遅延等防止法(以下，下請法)の対象会社であるとき，下請法に基づく代金の支払いに関する記述のうち，適切なものはどれか。

CRMに必要な情報として、適切なものはどれか。

BPM(Business Process Management)の考えに基づいた業務改善に関する説明として，最も適切なものはどれか。

企業がISO 9001を導入することによって期待できるメリットのうち，適切なものはどれか。

SNSをマーケティングに活用した事例として，最も適切なものはどれか。

小売業を営むある企業の当期の売上高は1,500万円，商品仕入高は1,000万円であった。期首の商品棚卸高が100万円，期末の商品棚卸高が200万円であるとき，当期の売上総利益は何万円か。

導入予定のシステムについて，3種類の実現方式を検討している。各実現方式で見込まれる費用の内訳が表のとおりであるとき，導入後の運用期間を10年とした場合の開発・導入，運用，保守の総費用の大小関係を表したものはどれか。ここで，利用者は毎年4,000人で一定とする。また，記載のない条件(10年後の除却費，更改費用など)は考慮しない。

知的財産権のうち，全てが産業財産権に該当するものの組合せはどれか。

個人情報保護法で定める個人情報取扱事業者の義務が適用されないものはどれか。

会社を組織的に運営するためのルールのうち，職務分掌を説明したものはどれか。

製品やサービスの価値を機能とコストの関係で分析し，機能や品質の向上及びコスト削減などによって，その価値を高める手法はどれか。

事業コストを低減する方策として"範囲の経済"を追求する方法や"規模の経済"を追求する方法などがある。範囲の経済の追求に基づくコスト低減策として，適切なものはどれか。

品質管理において，測定値の存在する範囲を幾つかの区間に分け，各区間に入るデータの度数を棒グラフで表したものはどれか。

ITガバナンスの実現を目的とした活動の事例として，最も適切なものはどれか。

システム監査人の役割に関する記述として，適切なものはどれか。

SLAの合意内容を達成するために，サービス状況のモニタリングやレビューなどを通じてサービスレベルの維持や向上を図る活動を何というか。

システム開発のテストを，単体テスト，結合テスト，システムテスト，運用テストの順に行う場合，システムテストの内容として，適切なものはどれか。

過去の類似プロジェクトのコスト実績を用いて，新たに開始するプロジェクトのコストを類推し見積もった。このようなコスト見積り方法の特徴はどれか。

プロジェクトスコープマネジメントに関する記述として，適切なものはどれか。

システム開発のための施設・設備を維持・保全するために，次のことを計画し，実施する活動として，適切なものはどれか。 プロジェクトルームの中に，テストデータの機密性を確保するための部屋を設置して入退室管理を行う。テスト作業用に設置したサーバは，停電時のデータ消失を防ぐために，無停電電源装置に接続する。

ユーザーの要求を定義する場合に作成するプロトタイプはどれか。

ある企業では，現在使用しているメールシステムのサポート終了に伴い，新メールシステムに移行する移行プロジェクトを実施している。プロジェクトの要件定義工程において，新メールシステムとして採用する市販のソフトウェアパッケージを選定し，そのパッケージを利用する際に考慮する必要がある条件を整理した。今回のプロジェクトは，移行作業を現行システムのサポート終了までに確実に実施する必要があるが，外部へ支出する費用はできるだけ安くしたい。次のa～dのうち，条件を考慮した上で外部から調達する必要があるものだけを全て挙げたものはどれか。 〔条件〕 ・新メールシステムは自社の既存サーバで稼働させる。 ・採用するソフトウェアパッケージは自社で保有していない。 ・採用するソフトウェアパッケージを利用して新メールシステムを構築するスキルをもった要員が，自社にはいない。 ・移行するメールのデータには，機密データが含まれている。 ・メールのデータを移行するためのツールが市販されており，そのツールは自社の要員が使用することができる。 a. 新メールシステムが稼働するサーバ b. 新メールシステムの構築作業 c. 新メールシステムのソフトウェアパッケージ d. 新メールシステムへのデータ移行作業

次の表に示す作業全体の最短の所要日数を増やすことなく作業Eの所要日数を増やしたい。最大何日増やすことができるか。

情報セキュリティにおけるPKIに必要不可欠な構成要素はどれか。

情報セキュリティにおけるソーシャルエンジニアリングへの対策の例として，適切なものはどれか。

次のソフトウェアの組合せのうち，OSS(Open Source Software)だけの組合せはどれか。

フィッシングの説明として，適切なものはどれか。

SQLインジェクションの対策などで用いられ，処理の誤動作を招かないように，利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。

顧客の氏名，住所などが記載された住所録の取扱いa～dのうち，個人情報保護の観点から適切なものだけを全て挙げたものはどれか。 a. 顧客から本人の登録内容の確認希望があっても，情報の保護を理由に開示しない。 b. 住所録から全員の氏名と住所を抽出した一覧を作成し，それを顧客全員に配布して誤りがないことを確認してもらう。 c. 住所録のデータを書き込んだCD-ROMを破棄するときには破砕する。 d. 住所録のデータをファイルに保存するときには暗号化する。

インターネットのWebメールに関する記述①～③のうち，適切なものだけを全て挙げたものはどれか。 ①，PCに，電子メールの作成や送受信，受信した電子メールの保存や管理を行う専用のソフトウェアをインストールしておく必要がある。 ②，PCを買い替えた場合でも，過去の電子メールの移行が不要である。 ③，ブラウザが動作し，インターネットに接続できるPCがあれば，電子メール機能を利用することができる。

PCやサーバ，通信機器，プリンターなどの間での通信を行う事例のうち，WANを利用する必要があるものはどれか。

サブネットマスクの役割として，適切なものはどれか。

機械的な可動部分が無く，電力消費も少ないという特徴をもつ補助記憶装置はどれか。

無線LANのアクセスポイントに備わるセキュリティ対策のうち，自身のESSIDの発信を停止するものはどれか。

デュアルシステムの特徴を説明したものはどれか。

ハブとルータを使用してPC1～4が相互に通信できるように構成したTCP/IPネットワークがある。ルータの各ポートに設定したIPアドレスが図のとおりであるとき，PC1に設定するデフォルトゲートウェイのIPアドレスとして，適切なものはどれか。

Webサイトによっては，ブラウザで閲覧したときの情報を，ブラウザを介して閲覧者のPCに保存することがある。以後このWebサイトにアクセスした際は保存された情報を使い，閲覧の利便性を高めることができる。このような目的で利用される仕組みはどれか。

表計算ソフトを用いて，買い物金額に応じたポイント数を計算する。買い物金額が1,000円以下では買い物金額の1%，買い物金額が1,000円を超え3,000円以下では買い物金額の2%，買い物金額が3,000円を超える場合は買い物金額の3%のポイントを付与する。ワークシートのセル A2 に買い物金額が入力されるとき，ポイント数が表示されるセル B2 に入る数式はどれか。ここで，ポイント数の小数点以下は切捨てとする。

情報セキュリティにおいて，可用性が損なわれる事象はどれか。

データベースを設計するときに，データの関連を整理して表現することを目的として使われるものはどれか。

ISMS適合性評価制度に関する次の記述中のa，bに入れる字句の適切な組合せはどれか。

毎週日曜日の業務終了後にフルバックアップファイルを取得し，月曜日～土曜日の業務終了後には増分バックアップファイルを取得しているシステムがある。水曜日の業務中に故障が発生したので，バックアップファイルを使って火曜日の業務終了時点の状態にデータを復元することにした。データ復元に必要なバックアップファイルを全て挙げたものはどれか。ここで，増分バックアップファイルとは，前回のバックアップファイル(フルバックアップファイル又は増分バックアップファイル)の取得以降に変更されたデータだけのバックアップファイルを意味する。

シングルサインオンの説明として，適切なものはどれか。

商品の仕入状況を管理している関係データベースの"仕入一覧"表を正規化して，"仕入"表と"商品"表に分割したい。分割後の二つの表に共通して必要なフィールドとして，最も適切なものはどれか。ここで，仕入れは一度に一つの商品だけを仕入れることとし，仕入番号で一意に識別できる。また，商品は商品番号で一意に識別できる。

それぞれが独立に点灯／消灯の操作ができる5個のランプが並んでいる。2個以上のランプが点灯しているパターンは何通りあるか。ここで，全てが点灯しているパターンは1通り，いずれか1個が点灯しているパターンは5通りと数えるものとする。

拡張現実(AR)に関する記述として，適切なものはどれか。

著作者の権利である著作権が発生するのはどの時点か。

不正競争防止法で保護される，自社にとっての営業秘密に該当するものはどれか。ここで，いずれの場合も情報はファイリングされており，ファイルには秘密であることを示すラベルを貼ってキャビネットに施錠保管し，閲覧者を限定して管理しているものとする。

請負契約によるシステム開発作業において，法律で禁止されている行為はどれか。

自社で利用する購買システムの導入に当たり，外部サービスであるSaaSを利用した事例はどれか。

表は，ベンダー4社の提案書を管理面，技術面，価格面のそれぞれについて評価した値である。管理面，技術面，価格面の各値に重み付けをし，その合計が最高点のベンダーを調達先に選定するとき，選定されるベンダーはどれか。

図のDFDで示された業務Aに関する，次の記述中のaに入れる字句として，適切なものはどれか。ここで，データストアBの具体的な名称は記載していない。

プライバシーマーク制度で評価されるマネジメントシステムが，管理の対象とするものはどれか。

RFIDを活用することによって可能となるシステムはどれか。

ブルーオーシャン戦略の説明として，適切なものはどれか。

製品1個を製造するためには，A原料10kgとB原料5kgが必要である。1か月当たりの原料使用可能量が，A原料は60kg，B原料は40kgである場合，1か月当たりの製品の最大生産可能数は何個か。

情報を活用できる環境や能力の差によって，待遇や収入などの格差が生じることを表すものはどれか。

電子商取引に関するモデルのうち，B to Cモデルの例はどれか。

マーケティングにおけるセグメンテーションとして，消費者を，商品購入に対する態度で分類することがある。オピニオンリーダーと呼ばれる消費者の商品購入に対する態度として，適切なものはどれか。

利益の追求だけでなく，社会に対する貢献や地球環境の保護などの社会課題を認識して取り組むという企業活動の基本となる考え方はどれか。

CADを活用した業務改善の事例として，適切なものはどれか。

有形固定資産の減価償却を表に示した条件で行うとき，当年度の減価償却費は何円か。

アクセス管理者は，不正アクセスからコンピュータを防御する役割を担う。不正アクセス禁止法において，アクセス管理者が実施するよう努力すべきこととして定められている行為はどれか。

プロジェクト開始後，プロジェクトへの要求事項を収集してスコープを定義する。スコープを定義する目的として，最も適切なものはどれか。

プロジェクトを進めるためのチーム編成の方法には，作業場所を一か所に集約して全員が集まる方法，作業場所を集約せずにWeb会議やインスタントメッセンジャなどで連絡を取り合う方法などがある。技術者が限られている特殊なプログラム言語を採用したシステム開発プロジェクトの遂行において，作業場所を一か所に集約する方法と比較して，集約しない方法の利点のうち，最も適切なものはどれか。

ITサービスマネジメントのリリース管理では，変更管理によって計画し，認可されたものを本番環境に実装する作業を行う。リリース管理に関する記述として，適切なものはどれか。

システム監査人の職業倫理に照らしてふさわしくない行為はどれか。

システム開発の初期の段階で，ユーザーと開発者との仕様の認識の違いなどを確認するために，システムの機能の一部やユーザーインタフェースなどを試作し，ユーザーや開発者がこれを評価することによって暖味さを取り除くシステム開発モデルはどれか。

ITを利用するオフィスの施設管理の目的には，コスト削減や快適性，安全性，機密性の確保などがある。安全性の確保に関する施策として，最も適切なものはどれか。

ITサービスマネジメントにおいて，サービス提供者がSLAの内容を合意する相手は誰か。

ソフトウェア保守に該当するものはどれか。