サンプル問題

Ⅰ.情報セキュリティ総論

■プロジェクトマネジメント

問題1.
以下の文章を読み、(  )内のそれぞれに入る最も適切な語句の組合せを、選択肢(ア~エ)から1つ選びなさい。

アローダイヤグラムは( a )などとも呼ばれ、プロジェクトの作業の順序とその作業に要する日数や時間などを表す際に用いる図である。
まず、各工程の作業をすべて洗い出して、作業に必要な日数や時間を見積もる。各作業を開始・終了する時点を結合点またはイベントなどと呼び、( b )で表す。また、各作業を矢印線で表し、作業を実行する順番に結合点を矢印線で結んでいく。この矢印線は、作業またはアクティビティなどと呼ぶ。
次に、作業がすべて完了するにはどれくらいの日数や時間を要するかを計算する。プロジェクトの作業開始から終了までの経路のうち、最長となる経路を( c )といい、(c)の作業に遅れが出ると、プロジェクト全体のスケジュールが遅れることとなる。そのため、(c)の作業を円滑に進行するよう管理することが重要である。

ア.(a)PERT図 (b) (c)ストリクトルーティング
イ.(a)PERT図 (b)(c)クリティカルパス
ウ.(a)Me-R管理図 (b) (c)クリティカルパス
エ.(a)Me-R管理図 (b)(c)ストリクトルーティング

解答:イ

アローダイヤグラムはPERT図などとも呼ばれ、プロジェクトの作業の順序とその作業に要する日数や時間などを表す際に用いる図である。
まず、各工程の作業をすべて洗い出して、作業に必要な日数や時間を見積もる。各作業を開始・終了する時点を結合点またはイベントなどと呼び、 で表す。また、各作業を矢印線で表し、作業を実行する順番に結合点を矢印線で結んでいく。この矢印線は、作業またはアクティビティなどと呼ぶ。
次に、作業がすべて完了するにはどれくらいの日数や時間を要するかを計算する。プロジェクトの作業開始から終了までの経路のうち、最長となる経路をクリティカルパスといい、クリティカルパスの作業に遅れが出ると、プロジェクト全体のスケジュールが遅れることとなる。そのため、クリティカルパスの作業を円滑に進行するよう管理することが重要である。
なお、は、フローチャートでの「判断」を表す。


問題2.
以下の文章を読み、(  )に当てはまる最も適切なものを、選択肢(ア~エ)から1つ選びなさい。

(ア:PMBOK イ:KGI ウ:CSF エ:COBIT)とは、プロジェクトマネジメントのためのフレームワークであり、プロジェクトの統合管理やスコープ管理、スケジュール管理などの「知識エリア」と、プロジェクトの計画・実行などの「プロセス」で構成されている。

解答:ア

PMBOKとは、プロジェクトマネジメントのためのフレームワークであり、プロジェクトの統合管理やスコープ管理、スケジュール管理などの「知識エリア」と、プロジェクトの計画・実行などの「プロセス」で構成されている。


■ストラテジ

問題3.
以下の文章は、システム戦略に関する記述です。該当する用語は、次のうちどれか。

売上や収益率などに関する企業の目標を達成するために、既存の企業活動や組織構造、ビジネスルールなどを全面的に見直し、再設計することである。顧客志向を重視し、研究開発、製造、品質管理、製品やサービスの供給、人事評価などのビジネスプロセス全体を対象にしていて、多くの場合、高度な情報システムの導入が必要となる。

ア.ASPイ.BPRウ.ERPエ.TQC

解答:イ

以下のシステム戦略に関する記述に該当する用語は、BPRである。

売上や収益率などに関する企業の目標を達成するために、既存の企業活動や組織構造、ビジネスルールなどを全面的に見直し、再設計することである。顧客志向を重視し、研究開発、製造、品質管理、製品やサービスの供給、人事評価などのビジネスプロセス全体を対象にしていて、多くの場合、高度な情報システムの導入が必要となる。

なお、ASPとは、インターネットを経由して、業務用のアプリケーションソフトを顧客にレンタルするサービスや、そのようなサービスを提供する事業者を指すものである。また、ERPとは、企業経営の基本となるヒト・モノ・カネ・情報などの資産要素を適切に分配し、有効活用する計画または考え方を意味するものであり、TQCとは、企業全体が品質管理(QC)を理解して、組織的に製品やサービスの質を高めることである。


問題4.
組織形態の一つである「カンパニー組織」のメリットに関する記述のうち、最も適切なものはどれか。
ア.カンパニー間の連携が密になるため、部分最適に陥ることはなく、企業全体としての資産効率が向上する。
イ.カンパニー内で意思決定を行うことが可能となるため、事業の取組みが迅速になり、市場のニーズに即応することができる。
ウ.各カンパニーが独立採算制になるが、損益計算書や貸借対照表などの作成は省略され、作業の煩雑さを解消することができる。
エ.複数のカンパニー間で人事部や経営機能を共有することができるため、人的リソースの重複を排除することができる。

解答:イ

組織形態の一つである「カンパニー組織」のメリットとして、カンパニー内で意思決定を行うことが可能となるため、事業の取組みが迅速になり、市場のニーズに即応することができることなどが挙げられる。
なお、「カンパニー組織」とは、社内分社のことであり、損益計算書や貸借対照表もカンパニー単位で作成するなどして、独自採算を図る組織形態のことである。


Ⅱ.情報資産に対する脅威と対策①

■モバイル機器利用に関する脅威

問題5.
以下の文章は、モバイル機器利用に関する脅威に関する知識を述べたものである。正しい場合には○、誤っている場合には×としなさい。

スマートフォンは、購入時にインストールされているアプリのみを利用していれば、ウイルス感染などの脅威は発生しない。また、これらのアプリは極めて安全性が高いため、アップデートの通知があった際は、すぐにアップデートを実施しなくても、暫くの間は安全性が保たれるようになっている。

解答:×

スマートフォンは、購入時にインストールされているアプリのみを利用していたとしても、メールに記載されている不正なWebサイトのURLをクリックしたり、不正なWebサイトからデータをダウンロードすることなどにより、ウイルス感染などの脅威が発生する。なお、これらのアプリは、ベンダーなどが提供していないアプリと比較すると安全性が高いといえるが、アップデートの通知があった際は、適宜アップデートを実施しないと、正常に動作しなくなる場合もあり、ウイルス感染などの被害にあいやすくなる。


■モバイル機器の管理

問題6.
以下の文章を読み、(  )内のそれぞれに入る最も適切な語句の組合せを、選択肢(ア~エ)から1つ選びなさい。

( a )とは、企業で利用されるスマートフォンやタブレットなどのモバイル機器に関して、システム設定などを統合的に効率よく管理する手法のことである。また、そのために利用するソフトウェアや情報システムなどを指すこともある。(a)の機能の一つである( b )は、モバイル機器を遠隔操作によって一括管理し、利用の制限をかけるものである。これによって、機器の紛失や盗難の際に、情報漏えいを防ぐことが可能となる。また、紛失や盗難に備え、予め( c )の設定をしておくことによって、第三者の不正使用や、情報漏えいを防ぐことが可能となる。(c)が設定されている機器では、利用者認証やロック解除を連続して一定回数以上失敗した場合、機器内のデータが自動消去される。

ア.(a)MAN (b)リモートロック (c)ローカルスコープ
イ.(a)MAN (b)リモートプロシージャコール (c)ローカルワイプ
ウ.(a)MDM (b)リモートロック (c)ローカルワイプ
エ.(a)MDM (b)リモートプロシージャコール (c)ローカルスコープ

解答:ウ

MDMとは、企業で利用されるスマートフォンやタブレットなどのモバイル機器に関して、システム設定などを統合的に効率よく管理する手法のことである。また、そのために利用するソフトウェアや情報システムなどを指すこともある。MDMの機能の一つであるリモートロックは、モバイル機器を遠隔操作によって一括管理し、利用の制限をかけるものである。これによって、機器の紛失や盗難の際に、情報漏えいを防ぐことが可能となる。また、紛失や盗難に備え、予めローカルワイプの設定をしておくことによって、第三者の不正使用や、情報漏えいを防ぐことが可能となる。ローカルワイプが設定されている機器では、利用者認証やロック解除を連続して一定回数以上失敗した場合、機器内のデータが自動消去される。


■SNSの利用に関する脅威

問題7.
以下の文章は、SNSの利用に関する脅威に関する知識を述べたものである。正しい場合には○、誤っている場合には×としなさい。

ソーシャルメディアにおいて、短縮URLを利用することにより、いわゆる「つぶやき」などでURLを記載する際に文字数を節約できたり、日本語のURLのリンクが途切れないなどのメリットがある。また、短縮URLは、圧縮されているためURLが改ざんされにくく、不正なWebサイトへ転送される危険性が低いため、短縮URLで表示されているサイトは、安全性が高いといえる。

解答:×

ソーシャルメディアにおいて、短縮URLを利用することにより、いわゆる「つぶやき」などでURLを記載する際に文字数を節約できたり、日本語のURLのリンクが途切れないなどのメリットがある。ただし、短縮URLは、一見しただけでどのようなWebサイトにリンクされているか判断しにくいことから、この機能を悪用したフィッシング詐欺やワンクリック詐欺などの、不正なサイトに誘導されてしまう場合がある。
なお、短縮URLとは、WebサイトのURLを短く変換し、少ない文字列に圧縮して表示するサービスである。


■SNS利用の管理

問題8.
企業においてソーシャルメディアを活用する際の対策に関する記述のうち、最も不適切なものはどれか。
ア.業務でSNSを利用できる部門を限定し、情報を管理する。例えば、広報部門、商品企画部門、カスタマーサポート部門などに限定する。
イ.SNSの利用目的とその範囲を明確化する。例えば、顧客からの問合せに対する返信や、新商品やキャンペーンなどの情報の発信などの業務目的に限定し、それ以外での情報発信を禁止するなどの規定を明確にする。
ウ.投稿する内容の検査や精査を、投稿前に行う。例えば、投稿する内容の担当者によるチェックをあらかじめ行い、禁止事項などが含まれていないかの確認を行う。
エ.自社の公式アカウントのフォロワーへの対応を、柔軟に行う。例えば、フォロワーからのコメントに充分な注意を払い、随時対応ができるように、特に担当窓口は設けず、すべての従業員が自主的に対応できるようにする。

解答:エ

ア.適切な記述である。業務でSNSを利用できる部門を限定し、情報を管理する。例えば、広報部門、商品企画部門、カスタマーサポート部門などに限定する。
イ.適切な記述である。SNSの利用目的とその範囲を明確化する。例えば、顧客からの問合せに対する返信や、新商品やキャンペーンなどの情報の発信などの業務目的に限定し、それ以外での情報発信を禁止するなどの規定を明確にする。
ウ.適切な記述である。投稿する内容の検査や精査を、投稿前に行う。例えば、投稿する内容の担当者によるチェックをあらかじめ行い、禁止事項などが含まれていないかの確認を行う。
エ.不適切な記述である。自社の公式アカウントのフォロワーへの対応を、適切に行う。例えば、フォロワーからのコメントに充分な注意を払い、適切な対応ができるように、担当窓口を明確にする。
なお、従業員の自主性に委ねてしまうと、対応に矛盾が生じたり、対応に一貫性がなくなる危険性が高まる。その場合は、マイナスのイメージをフォロワーに与えることになるので、対応方針や対応ルールを定め、担当窓口を明確にしておく必要がある。

Ⅳ.コンピュータの一般知識

■データベース

問題9.
データベースの種類のうち、データを網の目の形で表し、多対多の関係性を表すために、関係性のあるデータをノードでつなげていくものは、次のうちどれか。
ア.ハイパーテキスト型イ.階層型
ウ.ネットワーク型エ.リレーショナル型

解答:ウ

ネットワーク型データベースは、データは網の目の形で表し、多対多の関係性を表すために、関係性のあるデータをノードでつなげていく。
なお、ハイパーテキスト型データベースは、複数の文書を相互にリンクさせる形式であり、階層型データベースは、ツリー構造でデータを表すものであり、1つのデータが他の複数のデータに対して、親子の関係をもつ。ただし、データは常に一対多の親子関係ではなく、多対多や多対一の場合もある。また、リレーショナル型データベースは、データを行と列から構成する2次元のテーブルで表すものであり、複数のテーブルは、それぞれのテーブル内の列によって関係づけられる。リレーショナル型データベースは関係型データベースとも呼ばれ、現在主流となっている。


問題10.
SQLを利用して操作した際、以下のSELECTコマンドを実行して得られる正しい結果は、次のうちどれか。

SELECT エリア,店舗名 FROM 店舗テーブル WHERE 従業員数 > 30

解答:エ

SQLを利用して操作した際、以下のSELECTコマンドを実行して得られる正しい結果は、次のとおりである。

SELECT エリア,店舗名 FROM 店舗テーブル WHERE 従業員数 > 30

SELECT:抽出する列の名前を指定する。ここでは、「エリア」と「店舗名」である。
FROM:対象となるテーブル名を指定する。ここでは、「店舗テーブル」である。
WHERE:抽出する条件を指定する。ここでは、「従業員数」が「30より大きい」という条件である。
つまり、ここでは、「従業員数」が「30より大きい」という条件を満たすレコードの、「エリア」と「店舗名」を、「店舗テーブル」から取り出すということになる。


■スマートデバイス

問題11.
以下の文章は、情報通信技術の活用に関する記述です。(  )内のそれぞれに入る最も適切な語句の組合せは、次のうちどれか。

一般的に、( a )とは、スマートフォンやタブレットPCなどの、携帯性が高く、機能や用途が固定されておらず、ネットワークに接続でき、いつでもどこでも利用できるコンピュータ製品の総称である。
(a)を業務に用いることにより、電子発注システムのEOSや、サプライチェーン管理のSCM、営業活動を支援する( b )などの業務システムに、外出先からアクセスして、業務を効率的に進めることができるようになる。さらに、部門や社内のメンバー間などで情報共有やコミュニケーションを取るために、(a)を利用して、社内の( c )に、いつでもどこでもアクセスすることができる。(c)には、日程の調整や確認などのスケジュール機能や、プロジェクトの進捗の管理や決裁・承認などのワークフロー機能、業務に関する文書ファイルなどを共有できるドキュメント共有機能などがある。

ア.(a)WDMデバイス (b)POS (c)グループウェア
イ.(a)WDMデバイス (b)SFA (c)ユースウェア
ウ.(a)スマートデバイス (b)POS (c)ユースウェア
エ.(a)スマートデバイス (b)SFA (c)グループウェア

解答:エ

情報通信技術の活用に関する記述は、次のとおりである。

一般的に、スマートデバイスとは、スマートフォンやタブレットPCなどの、携帯性が高く、機能や用途が固定されておらず、ネットワークに接続でき、いつでもどこでも利用できるコンピュータ製品の総称である。
スマートデバイスを業務に用いることにより、電子発注システムのEOSや、サプライチェーン管理のSCM、営業活動を支援するSFAなどの業務システムに、外出先からアクセスして、業務を効率的に進めることができるようになる。さらに、部門や社内のメンバー間などで情報共有やコミュニケーションを取るために、スマートデバイスを利用して、社内のグループウェアに、いつでもどこでもアクセスすることができる。グループウェアには、日程の調整や確認などのスケジュール機能や、プロジェクトの進捗の管理や決裁・承認などのワークフロー機能、業務に関する文書ファイルなどを共有できるドキュメント共有機能などがある。

なお、POSとは、POS端末を利用して、商品を販売するたびにその情報を記録し、その結果を在庫の管理やマーケティングに利用するためのシステムである。


■ビッグデータ

問題12.
ビッグデータに関する記述のうち、適切なものはどれか。
ア.「ビッグデータ」の定義は、ISOやJISなどで明確に規定されている。ビッグデータとして扱うデータには、構造化データは含まれるが、半構造化データと非構造化データは含まれていない。
イ.「ビッグデータ」の定義は、明確に規定されていない。ビッグデータとして扱うデータには、構造化データと半構造化データは含まれず、非構造化データのみが含まれている。
ウ.「ビッグデータ」の定義は、ISOやJISなどで明確に規定されている。ビッグデータとして扱うデータには、構造化データは含まれず、半構造化データと非構造化データは含まれている。
エ.「ビッグデータ」の定義は、明確に規定されていない。ビッグデータとして扱うデータには、構造化データだけではなく、半構造化データや非構造化データも含まれている。

解答:エ

「ビッグデータ」の定義は、明確に規定されていない。ビッグデータとして扱うデータには、構造化データだけではなく、半構造化データや非構造化データも含まれている。
なお、構造化データとは、売上データや在庫管理データなど、汎用データベースに収められるように整理されたデータを指すものである。また、半構造化データとは、電子メールのデータやXMLデータなどのデータを指すものであり、非構造化データとは、SNSやブログでの文章・音声・動画、GPS情報、電子書籍などの様々な形式のデータを指すものである。

情報セキュリティ管理士SMART合格講座

申請書(個人用)

情報セキュリティ管理士認定試験の受験料を会社の経費でご負担頂けるケースも多くあるようです。申請用紙のサンプルがダウンロードできますのでご利用下さい。

令和7年3月16日開催

第41回

マイナンバー実務検定

お申込みはこちら

学生さんページ

就活に有利!学生さんの試験合格体験談を集めました。

>>詳細はこちら

認定ハラスメント相談員
Ⅱ種研修

【オンライン/公開会場受講】

12月17日開催分 只今募集中

>>詳細はこちら
PAGE TOP ▲