概要

出題構成

全問分類マップ

思考法の分布

形式層の分布

罠パターンの分布

---

ハードウェア・PC機器構成

第1問　PC機器構成と選択

Feedback
ア「SSDはOSがインストールできない」→ 誤り。SSDはHDDと同じくOS起動ドライブとして機能し、むしろ起動速度が速いため起動ドライブとして多用される。
Feedback
イ「グラフィックボードをIDEに装着」→ 誤り。グラフィックボードはマザーボード上のPCIeスロットに装着される。IDEはハードディスク接続用の規格で、グラフィックボード装着には使わない。
Feedback
ウ「メモリモジュールを複数枚組み合わせて利用」→ 正解。複数本のメモリモジュールをメモリスロットに挿し、容量を増やしたり、デュアルチャネル構成で性能を向上させることが可能。
Feedback
エ「CPUソケットは標準化されているので、どのCPUでも交換可能」→ 誤り。同じメーカ（インテルまたはAMD）の同じソケット型番のみ互換性がある。ソケット型番が違えば物理的に装着できない。同じソケット内でも、チップセットや電源要件によって制約がある。

---

第2問　液晶パネル方式と色再現

Feedback
A「光の___を変える」→ 透過率。液晶は電荷を与えることで分子が回転し、透過する光量を変える。「反射率」ではなく「透過率」が正解。
Feedback
B「応答速度が速く、光漏れが少なく黒がはっきり、正面以外は見にくい」→ TN方式。TNは狭視野角で色が変わりやすいが、応答速度が速い特性。
Feedback
C「正面以外の角度から見え方が良好、色再現性が良、光漏れが多い、コントラスト比が低い、応答速度が難しい」→ IPS方式。IPSは広視野角で色が正確だが、応答速度が遅く黒が弱い。
Feedback
D「色を正確に表現するために考慮すべき調整パラメータ」→ 色温度。デイライト（6500K）やタングステン（2700K）など、色温度を標準値に調整することで正確な色再現が実現される。

Feedback
A選択肢で「反射率」を選ぶ誤り → 液晶は「透過型」（バックライトを透す）であり「反射型」ではない。反射率は電子ペーパーなど別の技術。
Feedback
B/C選択肢の混同 → TN方式（狭視野角・応答速度速）とIPS方式（広視野角・応答速度遅い）の正反対特性を混同。
Feedback
D選択肢で「カラーバランス」を選ぶ誤り → カラーバランスはR/G/Bの強度調整、色温度は光源の色合い調整。デイライトでの撮影と色温度補正が正確な色を生む。

---

第3問　メモリ管理とコンピュータ仕組み

Feedback
①「主記憶装置の断片化したメモリを整理し、連続領域を確保」→ コンパクション。メモリの断片（フラグメント）を詰めて、連続した空き領域を作る手法。「ガーベージコレクション」は不要なオブジェクト自体を削除する操作だが、断片化対策ではない。
Feedback
②「仮想記憶備時に、主記憶と補助記憶の間でデータを入れ替え」→ スワッピング。主記憶が満杯のときに、使わないデータをディスクに移し、必要なデータをメモリに呼び込む仕組み。「ホットスワップ」は電源入れたまま機器を交換する機能で、別概念。
Feedback
③「遅い装置へのデータ入出力を補助記憶に一時保存し、処理効率向上」→ スプーリング。プリンタなどの遅い周辺機器への出力を一度ディスクに蓄積して、コンピュータを遊ばせない仕組み。「ファイルダンプ」はメモリ内容をファイルに書き出す操作で、性能向上とは無関係。
Feedback
④「SSD付きハードディスク、高速SSDに頻度の高いデータを記憶」→ キャッシング。遅いメディア（磁気ディスク）の代わりに高速なキャッシュ（SSD）に頻出データを事前ロードする性能向上技術。

Feedback
ガーベージコレクション（不要オブジェクト削除）と コンパクション（断片化解消）の混同。
Feedback
スワッピング（主記憶⇔補助記憶の入れ替え）と ページング（仮想記憶の単位ページ転送）、ホットスワップ（機器交換）の混同。
Feedback
スプーリング（遅い周辺機器向けバッファリング）と ファイルダンプ（メモリ内容ファイル化）の混同。
Feedback
キャッシング（高速メディア活用）と②④のような記憶階層の活用を混同。

---

ソフトウェア・システム管理

第4問　ソフトウェアの階層構造

Feedback
ア「デバイスドライバは、PCに接続される周辺機器を制御するソフトウェア」→ 正解。プリンタ、スキャナ、USB機器などを制御するOS上のソフトウェア。
Feedback
イ「ファームウェアは、OSの一部分で、周辺機器と通信するソフトウェア」→ 誤り。ファームウェアはOS外で、機器自体に組み込まれたプログラム（例：BIOS、ルータのファームウェア）。デバイスドライバのように「OS上で周辺機器と通信」する層ではない。
Feedback
ウ「ミドルウェアはOSの中核となって機能するソフトウェア」→ 誤り。ミドルウェアはOS上で動作し、アプリケーションとOSの中間層（例：データベースエンジン、Webサーバ）。OSの一部ではない。
Feedback
エ「ユーティリティプログラムはアプリケーションプログラムの総称」→ 誤り。ユーティリティは補助機能（ファイル圧縮、ウイルススキャン）。アプリケーションプログラムとは異なり、単独で業務には使用しない。

Feedback
ファームウェア vs デバイスドライバ → ファームウェアは機器内蔵、デバイスドライバはOS上で動作。
Feedback
ミドルウェア vs OS → ミドルウェアはアプリとOS間のソフトウェア層であり、OSの構成要素ではない。
Feedback
ユーティリティ vs アプリケーション → ユーティリティは補助的ツール、アプリケーションは業務主体。

---

表計算・関数

第5問　COUNTIF関数による順位計算

Feedback
500（最大）→ 1位（2件）
Feedback
440 → 3位（2件）
Feedback
250 → 5位
Feedback
210 → 6位

Feedback
ア "<"&C2+1 → 誤り。自分より小さい値を数える（逆順）。
Feedback
イ ">="&C2 → 誤り。+1がなく、自分と同じ値も含めてしまう。
Feedback
ウ "<="&C2 → 誤り。自分以下の値を数え、重複処理がおかしい。
Feedback
エ ">"&C2+1 → 正解。自分より大きい値の個数 + 1で正しい順位が得られる。

Feedback
「大きい順の順位」と「小さい順の順位」を混同 → > vs < の選択誤り。
Feedback
+1を忘れる → COUNTIF結果そのものでは1位がカウント0になってしまう。
Feedback
「同一値は同一順位、次の値は重複分を飛ばす」という仕様を見落とし、ランク関数を使うなど別の関数を考えてしまう。

---

ネットワーク・認証・セキュリティ

第6問　シングルサインオン（SSO）

Feedback
A「複数サーバによる各サービス利用を、ひとつのID・パスワードで行う仕組み」→ シングルサインオン（SSO）。複数企業システムへの複数回認証を統一する仕組み。「マルチセッション」「マルチログイン」ではなく、SSO が標準用語。
Feedback
B「社内の___に接続して利用」→ 無線LAN。無線LANに PC やスマートフォンを接続する際にSSO認証を適用する。LAN（有線）でなく「無線LAN」を使うのが最近の流れ。
Feedback
C「無線LANに接続する機器」→ PC やスマートフォン。VPN接続ではなく、無線LAN経由で社内リソースにアクセスする。プリンタやPOS端末の接続を想定している選択肢は古い。
Feedback
D「サーバマシン上で運用する認証基盤」→ RADIUS と LDAP。RADIUS（リモートユーザ認証）と LDAP（ユーザディレクトリ）を組み合わせてSSO基盤を構築。Linux+Apacheは Webサーバであり認証基盤ではない。

Feedback
SSO vs マルチセッション/マルチログイン → シングルサインオンは「一度の認証で複数サービスに自動ログイン」。複数セッションは「複数の接続状態を保つ」ことで、異なる概念。
Feedback
無線LAN vs LAN vs VPN → ユーザが社内機器に接続する「アクセスメディア」として、最近は無線LANが主流。VPNはリモートアクセス用。
Feedback
LDAP/RADIUS vs Linux/Apache → 認証基盤にはディレクトリサービス（LDAP）と認証プロトコル（RADIUS）が必要。Webサーバ（Apache）は認証基盤ではない。

---

第7問　Web技術（HTML5、SVG、UI/UX、AR）

Feedback
ア「SVG、JPEG、GIF はラスタ形式、TIF、PNG はベクタ形式」→ 誤り。実際には：
• ラスタ形式（ドット画像）: JPEG、GIF、PNG、TIF
• ベクタ形式（図形データ）: SVG
• 記述が全く逆。また「拡大すると劣化しない」という説明もベクタの特徴なので、ラスタとベクタの分類が誤っている。
Feedback
イ「HTML5はすべてのブラウザに対応」→ 誤り。2016年時点ではHTML5の完全対応ブラウザは一部。また「HTML5で記述する方が良い」という規範は後付けであり、要件次第。
Feedback
ウ「繰り返し閲覧してもらうには UI/UX が重要」→ 正解。ユーザインターフェース（UI）とユーザエクスペリエンス（UX）の改善により、ユーザの満足度と再訪問率が向上。
Feedback
エ「現実世界をコンピュータ技術で拡張して表示することを AI と呼ぶ」→ 誤り。説明は AR（拡張現実） の定義。AI（人工知能）は全く異なる概念。

Feedback
ア選択肢が「正しい説明（ベクタ形式は拡大しても劣化しない）」を「分類が逆」で提示 → 論理と分類の両面で検証が必要。
Feedback
エ選択肢が「AR の説明を AI と呼ぶ」という用語誤用 → 技術名を混同する罠。

---

データベース

第8問　リレーショナルデータベースの参照整合性

Feedback
ア「B表の外部キーは重複や空であってはならない」→ 誤り。参照整合性は「存在すること」が条件。重複や空の制約は「外部キーの一意性」や「NOT NULL」制約であり、参照整合性とは別概念。実際、B表で同じ商品の販売記録が複数あるのは正常。
Feedback
イ「B表の外部キー値はA表の主キーに存在しなければならない」→ 正解。これが参照整合性の定義そのもの。B表に入力された商品コードは、必ずA表に登録されていなければ、データの矛盾が生じる。
Feedback
ウ「B表は削除できるが、A表は削除できない」→ 誤り。参照整合性は「存在すること」であり、削除可能性とは別。むしろA表の行を削除するときは、参照する B表のデータを先に削除するなどの「カスケード削除」を考慮する必要がある。
Feedback
エ「商品未登録の場合、B表にデータ入力を行う」→ 誤り。参照整合性は「B表のデータはA表に存在すること」が前提であり、「未登録なら入力」という手当は参照整合性を保つ方法ではなく、むしろ「先にA表に登録する」べき。

Feedback
「重複や空であってはならない」という制約を「参照整合性」と混同 → 参照整合性は「存在する」ことのみ。
Feedback
「削除の可不可」を参照整合性と結びつける → 参照整合性は作成時のルールで、削除時のルール（カスケード削除など）とは別。
Feedback
「データ修正で整合性を保つ」という発想 → 参照整合性はスキーマの制約として、DBMS が自動的に保証すべきもの。

---

第9問　NoSQLデータベースと特性

Feedback
ア「RDB は分散機能がないのでビッグデータに対応できない」→ 誤り。RDB にも分散機能（シャーディング、レプリケーション）を備えたものがある。むしろビッグデータ対応のRDBが増えている。ビッグデータ対応の理由はスキーマの柔軟性よりも「スケーラビリティ」。
Feedback
イ「XML データベースは、XML の階層構造をRDB の階層構造にマッピングして利用」→ 誤り。XML データベースは XML データをそのままネイティブに格納・検索する。RDB にマッピングするのは逆で、汎用的ではない。
Feedback
ウ「キーバリューデータベースはスキーマ設計なしで使える」→ 正解。NoSQL の最大特徴は「スキーマレス」。従来RDB は列定義を事前に厳密に行う必要があるが、キーバリュー型は値の構造を事前定義しない柔軟性がある。
Feedback
エ「NoSQL は RDB と区別するために呼び名を用いているが、SQL を使う」→ 誤り。NoSQL の多くはSQLではなく固有のクエリ言語（MongoDB の find など）を使用。なお最近は「NewSQL」という NoSQL 互換の SQL も登場しているが、一般的な NoSQL は SQL 非対応。

Feedback
ア選択肢が「RDB の分散機能欠如」と「ビッグデータ非対応」を結びつける → 両者は別問題で、分散RDB は実在する。
Feedback
イ選択肢が「XML をRDB にマッピング」という古い手法を説明 → XML ネイティブデータベースは直接格納。
Feedback
エ選択肢が「NoSQL なのに SQL を使う」という一見矛盾した説明 → 実際には NoSQL ≠ SQL 非対応で、一部の NoSQL は SQL 互換性を持つが、標準ではない。

---

第10問　ネットワークアドレス管理（IPv4、IPv6）

Feedback
ア「IPv4 は32ビット、前半がネットワーク部、後半がホスト部。CIDR表記 /16 はネットワーク部のビット数」→ 正解。CIDR（Classless Inter-Domain Routing） 表記 211.11.0.1/16 は、先頭16ビットがネットワーク部、残り16ビットがホスト部を意味する。
Feedback
イ「IPv6 は128ビット、先頭1〜80ビット がゼロ、81〜96ビット が（空欄）、残り32ビット が IPv4 互換」→ 誤り。記述が不完全だが、IPv4互換アドレスの形式は ::ffff:IPv4アドレス など複数あり、一概には言えない。また「81〜96ビットに何が入るか」の説明が不明確で、標準的ではない。
Feedback
ウ「IPv6 はプレフィックスとインタフェースIDで構成、インタフェースID がネットワーク部に該当」→ 誤り。IPv6では「プレフィックス（ネットワーク部）」と「インタフェースID（ホスト部）」で構成されるが、「インタフェース ID がネットワーク部」という記述は逆。インタフェース ID はホスト部。
Feedback
エ「MAC アドレスは64ビット、先頭24ビット が製品固有番号、残り40ビット が製造メーカ番号」→ 誤り。MAC アドレスは 48ビット（6オクテット）であり、64ビットではない。また「先頭24ビット（OUI：機器ベンダコード）、残り24ビット（NIC：機器固有番号）」が正しい。選択肢の「製造メーカ番号」は逆。

Feedback
IPv4 CIDR: /16 の意味（ネットワーク部ビット数）を正確に理解。
Feedback
IPv6 プレフィックス vs インタフェース ID: アドレス体系の構成要素を逆に覚える誤り。
Feedback
MAC アドレスのビット長: 64ビットと誤認。正確には48ビット（16進数12桁）。
Feedback
MAC アドレスの構成: OUI（ベンダコード、先頭24ビット）と NIC（機器番号、後続24ビット）の順序と役割。

---

第11問　無線LANルータの設置と設定

Feedback
A「複数のLAN接続端子がある機能」→ スイッチングハブ。ルータに複数の有線接続端子を提供する機能。「DSU」（ISDN接続）や「リピータハブ」（単純中継）ではなく、スイッチングハブ機能が標準。
Feedback
B「2台目以降の無線LANルータの動作モード」→ ブリッジ。1台目はルータモード（WAN接続、DHCP配布）、2台目はブリッジモード（電波を中継するのみ）で設定。「WiFi」はプロトコル名であり動作モードではなく、「スイッチ」は機能名で不適切。
Feedback
C「無線LAN接続の認証方法」→ WPA-AES。セキュリティプロトコルとして WPA2（WPA2-Personal=WPA2-PSK）、暗号化方式として AES を選択。「TKIP-AES」「WPS-PSK」「WPA-WEP」など古い組み合わせは非推奨。
Feedback
D「周波数が重ならないように変更する設定」→ チャネル。2.4GHz 帯では1〜13チャネル（国によって異なる）があり、干渉を避けるために1、6、11チャネルを推奨。「バンド」（2.4GHz vs 5GHz）の選択ではなく、チャネル番号の選択。「ホッピング」は周波数切り替え技術で、設定ではなく自動機能。

Feedback
スイッチングハブ vs DSU vs リピータハブ: 機能の違いを混同。スイッチングハブは複数接続端子を提供。
Feedback
ブリッジモード vs WiFiモード: WiFi はプロトコル名（無線通信方式）であり、ルータの動作モードではない。
Feedback
WPA-AES vs WPA-WEP vs TKIP-AES: 暗号化方式の進化を理解。WEP（古い、破られやすい）→ TKIP → AES（最新）。WPA-WEP の組み合わせは矛盾。
Feedback
チャネル vs バンド: チャネルは周波数の細分化（1, 6, 11 等）で干渉回避、バンドは大分類（2.4GHz, 5GHz）。

---

第12問　電子メール設定（SMTP、IMAP、POP3、暗号化）

Feedback
A「Web メール機能を稼働させるサーバ」→ メール。Web メール は メールサーバ上で稼働し、ブラウザ経由でメール操作を提供。「DNS」（名前解決）や「Web」サーバではなく、メールサーバ自体。
Feedback
B「メーラー で メール送信に使うサーバ」→ SMTP。Simple Mail Transfer Protocol は送信専用。「Samba」（ファイル共有）や「SNMP」（機器管理）ではなく、SMTP が正解。
Feedback
C「メーラー 初期設定で必要な情報」→ ポート番号。サーバアドレスのほか、ポート番号（SMTP:25/587, POP3:110, IMAP:143 等）を設定。「認証 ID」「パスワード」も必要だが、通常は「ユーザ名」「パスワード」として別途入力。ポート番号の重要性が最も高い。
Feedback
D「メール暗号化送受信に対応したメーラー」→ S/MIME。Secure/Multipurpose Internet Mail Extensions は電子署名と暗号化対応。「https」（Web通信）、「DES」（古い暗号方式）では対応不十分。

Feedback
SMTP vs Samba vs SNMP: 名称の類似性から混同。SMTP（メール送信）、Samba（ファイル共有）、SNMP（機器監視）は全く別。
Feedback
POP3 vs IMAP: 受信プロトコルの違い。POP3（メールをローカルに保存）、IMAP（サーバ上でメール管理）。問題ではどちらも「受信」として記載。
Feedback
ポート番号の重要性: C選択肢で「認証ID」を選ぶと誤解 → ポート番号は接続自体に必要。
Feedback
S/MIME vs TLS: S/MIME（メール内容暗号化）、TLS（通信路暗号化）。両者を区別。

---

セキュリティ・個人情報・認証

第13問　マイナンバーカード公的個人認証サービス

Feedback
ア「利用者証明用電子証明書を読み出せば、基本情報も読み出せる」→ 誤り。マイナンバーカードには「基本情報読み出し機能」（PIN不要）と「利用者証明読み出し機能」（PIN必要）が分離されている。利用者証明用電子証明書だけからは基本情報が自動抽出されない。
Feedback
イ「利用者証明用電子証明書は、地方公共団体情報システム機構の署名用認証局から発行」→ 誤り。利用者証明用電子証明書は「地方公共団体情報システム機構の利用者認証用認証局」から発行される。署名用と利用者認証用は異なる。
Feedback
ウ「転居届で記載内容変更後、電子証明書にアクセスすれば転居が分かる」→ 誤り。電子証明書自体は暗号化された証明書データであり、記載内容の変更は別プロセス。「アクセスすれば分かる」という説明は無根拠。
Feedback
エ「転居により住所が変わっても、利用者証明用電子証明書は有効である」→ 正解。電子証明書の有効性は住所変更の影響を受けない。本人確認（身分特定）の機能であり、住所情報は補助的。

Feedback
マイナンバーカードの機能分離（基本情報 vs 利用者認証）の理解不足。
Feedback
「マイナンバー関連サービスは住所変更に連動する」という誤った想定 → 電子証明書の有効性とは無関係。
Feedback
「記載内容変更＝電子証明書の無効化」という誤認 → デジタル署名の仕組みを誤解。

---

第14問　ORiN2とロボット制御インタフェース

Feedback
ア「ORiN2 は CAO を利用して多様な制御装置や設備、各種アプリケーションを相互に接続する」→ 正解。CAO（Controller Access Object）は ORiN2 の3つの基本技術（CAO / CAP / CRD）の一つであり、クライアントアプリケーションにデバイスへのアクセスインタフェースを提供する標準プログラムインタフェースである。アプリケーションは CAO を通じて多様な制御装置・設備に接続する。
Feedback
イ「ORiN2 はソフトウェアとハードウェアの標準化仕様」→ 誤り。ORiN2 はソフトウェアインタフェース仕様であり、ハードウェア標準化ではない。既存制御装置（ハード多様）を統一インタフェース（ソフト）で管理する仕組み。
Feedback
ウ「コネクタと呼ばれるインタフェースが制御装置のメーカ固有インタフェースを変換し、既存装置をそのまま利用できる」→ 技術的には正しい説明だが、正解ではない。ORiN2 ではメーカ固有の差異を吸収するモジュールを「CAO プロバイダ」と呼び、「コネクタ」とも呼ばれる。記述内容は正しいが、ORiN2 の最も本質的な説明であるアの方が正解として適切。
Feedback
エ「通信プロトコル e-CAP は SOAP を利用」→ 誤り。e-CAP は SOAP を使わず HTTP の POST コマンドで通信する軽量プロトコルであり、組み込み機器向けに設計されている。SOAP を使うのは CAP（SOAP）の方である。

Feedback
CAO と CAP の混同: CAO（Controller Access Object）はアプリケーション向けインタフェース、CAP（Controller Access Protocol）は通信プロトコル層であり、役割が異なる。
Feedback
ソフトウェア仕様 vs ハードウェア標準: ORiN2 の本質（既存ハード多様性を、ソフトインタフェースで統一）を誤解。
Feedback
e-CAP と CAP（SOAP）の混同: e-CAP は HTTP ベースの軽量プロトコル、CAP（SOAP）は SOAP ベースの通信。「SOAP を利用」は CAP（SOAP）の特徴。

---

システム開発・プロジェクト管理

第15問　システム開発失敗対策（DevOps、要件定義、SLA）

Feedback
ア「開発担当者と運用担当者が協力し、開発・リリースを的確に行う考え方を DevOps という」→ 正解。DevOps（Development + Operations）は開発と運用の連携強化、継続的デリバリーを掲げる方法論。定義として正確。
Feedback
イ「非機能要求を可用性、性能・拡張性、運用・保守性に整理」→ 誤り。情報処理推進機構のガイドラインでは、非機能要求は「可用性、性能、拡張性、運用・保守性、セキュリティ、信頼性」等、より多くの項目に整理される。選択肢は不完全。
Feedback
ウ「要件を明記し、実現できない場合の対処法も明記する契約を SLM という」→ 誤り。SLM（Service Level Management）は合意目標（SLA：Service Level Agreement）の管理プロセス。選択肢の説明は「SLA」の定義に近いが、SLM ではなく SLA と呼ぶ。用語誤用。
Feedback
エ「As-Is は開発するシステムのあるべき姿を指す」→ 誤り。As-Is は現状（現在のシステム状態）、To-Be は目標（望ましい状態）。完全に逆。これは設計時の重要用語で、試験頻出の誤りポイント。

Feedback
ア選択肢は「DevOps の定義は正確」。開発と運用の連携は DevOps の核心。
Feedback
イ選択肢は「非機能要求の分類は不完全」 → 列挙された項目は正しいが、他にセキュリティなども含まれるため、「この3つのみ」という限定が誤り。
Feedback
ウ選択肢は「SLA と SLM の混同」 → SLA は合意、SLM はプロセス管理。
Feedback
エ選択肢は「As-Is と To-Be の完全逆転」 → これは典型的な陥穽。

---

第16問　CoBRA法による開発規模見積

Feedback
ア「CoBRA 法は工数の尺度として予算総額を用いる」→ 誤り。CoBRA 法は過去の開発実績（規模・工数データ）から関数を導出する回帰分析手法。「予算総額」ではなく「規模（FP、ステップ数等）」と「工数」の相関を扱う。
Feedback
イ「CoBRA 法は変動要因の散らばりに正規分布を用いる」→ 誤り。CoBRA 法は変動要因の影響度を三角分布（最小値・最頻値・最大値の3点） で表現し、それをモンテカルロ・シミュレーションでコスト増加割合の分布を作成する。正規分布ではなく三角分布を使用する。
Feedback
ウ「規模・工数の実績データが10件程度あれば、CoBRA 法を適用できる」→ 正解。CoBRA 法の最小推奨サンプルサイズは約10件程度。少ないサンプルからでも回帰モデルを構築可能（ただし精度は低い）。
Feedback
エ「ファンクションポイントから CoBRA 法により開発規模を見積もる」→ 誤り。ファンクションポイント（FP）は規模の指標そのもの。CoBRA 法は FP と工数の相関から工数を推定する手法。FP から規模を「見積もる」のではなく、既知の FP を入力値として工数を推定。

Feedback
ア選択肢が「予算」を工数尺度と混同 → 工数は人日・人月、予算は金額。
Feedback
イ選択肢が「正規分布」を想定 → CoBRA 法では三角分布を使用。
Feedback
ウ選択肢は「サンプルサイズ10件が最小」→ これが正解。
Feedback
エ選択肢が「ファンクションポイント → 規模」という逆向きの推定 → FP は規模であり、規模の見積もり結果ではない。

---

第17問　要件定義ギャップの段階分析

Feedback
ａ「発注者が説明した内容が開発側設計者の誤認で漏れた」→ 要件定義書の内容が正しくても、外部設計段階で設計者の誤認により内容が失われる → **段階②（外部設計 → 詳細設計）**で発生する可能性が高い。ただし実際には①と③の中間で発生。
Feedback
ｂ「開発者が要件定義を誤認・拡大解釈し、実現範囲に盛り込んだ」→ 外部設計段階で開発側が勝手に機能を拡張 → 段階②で発生。
Feedback
ｃ「要件定義すべき内容が抜けており、発注者が説明していない」→ 発注者側の要件抽出漏れ → 段階①（発注者要求 → 要件定義書）で発生。

Feedback
ａ「要件定義書が正しいが設計で漏れた」 → 段階①か②か判断が難しい。通常は外部設計段階（②）で詳細化される過程で誤認が生じると考えるが、要件定義書そのものの記述不足（①）の可能性もある。ただし「発注者が説明した内容が…設計者の誤認…漏れた」という表現から、段階②の設計段階での誤認と解釈するのが自然。一部の選択肢では①と②の答えが逆のパターンがあり、注意が必要。
Feedback
ｂ「開発側の拡大解釈」→ 外部設計段階②で起きやすい。
Feedback
ｃ「要件抽出漏れ」→ 最初の段階①で発生。これは最も明確。

Feedback
ア「ａ①、ｂ②、ｃ②」→ ａを①と見なす誤り。ａは「設計者の誤認」なので要件定義以降の段階②で発生。
Feedback
イ「ａ②、ｂ②、ｃ①」→ 正解。ａ（設計者の誤認による漏れ）とｂ（開発側の拡大解釈）はともに要件定義書から外部設計へ移行する段階②で発生し、ｃ（要件抽出漏れ）は発注者と要件定義の段階①で発生。
Feedback
ウ「ａ②、ｂ③、ｃ①」→ ｂを③（外部設計→詳細設計）と見なす誤り。ｂの「拡大解釈」は要件定義を受けて外部設計を行う段階②での問題。
Feedback
エ「ａ③、ｂ②、ｃ①」→ ａを③と見なす誤り。

---

第18問　セキュリティ人材（セキュリティアドミニストレータ）

Feedback
情報セキュリティアドミニストレータ → セキュリティ方針の策定、セキュリティ対策の企画・立案などの上流活動
Feedback
IS セキュリティアドミニストレータ → 日常的なセキュリティ管理・運用（ID管理、アクセス権、アカウント監視）
Feedback
インシデントハンドラ → セキュリティ事故の検出・対応・分析

Feedback
ア「セキュリティ管理」→ IS セキュリティアドミニストレータの役割。日常的な運用管理が該当。
Feedback
イ「セキュリティ基準の策定」→ 情報セキュリティアドミニストレータの活動に含まれるが、最も適切とは言えない。
Feedback
ウ「セキュリティ事故と対応の分析」→ インシデントハンドラの役割。事故後の分析。
Feedback
エ「セキュリティ方針の策定」→ 正解。情報セキュリティアドミニストレータの中心的活動として iCD に定義されている。方針（ポリシー）策定はこの人材の担当。

Feedback
「アドミニストレータ」という名称から「管理（administration）」を連想し、アを選びがちだが、iCD の定義では「情報セキュリティアドミニストレータ」は方針策定レベルの上位概念に位置づけられている。日常的な運用管理は「IS セキュリティアドミニストレータ」の担当。
Feedback
イ「基準策定」→ 情報セキュリティアドミニストレータの活動に含まれるが、方針策定のほうがより本質的。
Feedback
ウ「事故対応」→ インシデントハンドラの役割であり、アドミニストレータではない。

---

第19問　ユーザ認証強化（CHAP、二段階認証、ワンタイムパスワード）

Feedback
ア「CHAP認証とは、チャレンジ/レスポンス方式でユーザを認証する方式」→ 正解。CHAP（Challenge Handshake Authentication Protocol）はチャレンジ/レスポンス方式を用いた認証プロトコルである。サーバがランダムなチャレンジ値を送り、クライアントがパスワードとチャレンジ値からハッシュを計算して返す方式で、パスワードそのものがネットワーク上を流れないため安全性が高い。本来は PPP（Point-to-Point Protocol）でのリモートアクセス認証に使われるプロトコルだが、チャレンジ/レスポンス方式という認証の仕組みの説明としては正しい。
Feedback
イ「二段階認証とは、同じパスワードを複数回入力させて認証」→ 誤り。二段階認証（Two-Factor Authentication）は「異なる認証要素を組み合わせる」。例：パスワード＋ワンタイムコード。「同じパスワード複数回」は二段階認証ではなく、むしろセキュリティ上無意味。
Feedback
ウ「ハードウェアトークンとは、機器を認証装置にかざすことで本人を認証する仕組み」→ 誤り。ハードウェアトークンはワンタイムパスワードを生成する物理デバイス（トークンデバイス）であり、「かざす」認証装置とは異なる。「かざす」のは IC カードや RFID タグによる認証。
Feedback
エ「ワンタイムパスワードとは、サイト登録時の初回認証パスワード」→ 誤り。ワンタイムパスワード（OTP）は「毎回異なるパスワード、1度のみ有効」という仕組み。登録時の初回パスワードではなく、継続的に生成・変更される認証トークン（時間ベース、カウンタベース等）。

Feedback
CHAP → チャレンジ/レスポンス方式の認証として正しい。PPP用プロトコルだが、認証方式の説明として最も正確。
Feedback
二段階認証 → 「複数回同じパスワード」ではなく「複数の異なる認証要素」。
Feedback
ハードウェアトークン → OTP 生成デバイスであり、IC カードのような「かざす」認証とは異なる。
Feedback
ワンタイムパスワード → 登録時の固定パスワードではなく、「時間経過または使用回数で変更」される動的パスワード。

---

第20問　クリックジャッキング攻撃対策

Feedback
ア「エスケープ処理により、クリックジャッキング攻撃を防止」→ 誤り。エスケープ処理はXSS（クロスサイト・スクリプティング）対策。HTML 特殊文字（<, >, &）を エスケープして、スクリプト注入を防ぐ。クリックジャッキングは HTML/CSS レベルの UI 騙しであり、エスケープでは防げない。
Feedback
イ「HTTP レスポンスヘッダに X-Frame-Options を出力しないことが対策」→ 誤り。逆。X-Frame-Options ヘッダを出力（設定）する ことが対策。X-Frame-Options: DENY で iframe 埋め込みを禁止。「出力しない」は対策ではなく、脆弱性放置。
Feedback
ウ「クリックジャッキング攻撃とクロスサイト・リクエスト・フォージェリに共通する対策がある」→ 正解。両方とも「ユーザの意図しないリクエスト送信」が本質。共通対策は CSRF トークン（リクエスト検証トークン） や SameSite Cookie など。また両者とも「パスワード再入力要求」で検証も効果的。
Feedback
エ「クリックに応じた処理実行直前にパスワード再入力を求め、正しい場合のみ実行することが、クリックジャッキングとクロスサイト・スクリプティングで共通の対策」→ 部分正解だが不正確。クリックジャッキング＋CSRF トークンは共通対策だが、クロスサイト・スクリプティング（XSS）の対策はエスケープやCSP（Content Security Policy）で、パスワード再入力は共通ではない。選択肢の説明が「クロスサイト・スクリプティング」と混在しており誤引。

Feedback
ア: エスケープ処理（XSS対策）とクリックジャッキング対策を混同。
Feedback
イ: 「X-Frame-Options を出力しない」という逆方向の説明。実際は「出力する」が正しい対策。← Trap-A（逆方向）
Feedback
ウ: CSRF トークンはクリックジャッキング＋CSRF の共通対策。正解。
Feedback
エ: パスワード再入力はクリックジャッキング＋CSRF に効果的だが、XSS には効果なし。「共通」という表現が過剰。

Feedback
XSS → エスケープ処理、CSP
Feedback
CSRF → CSRF トークン、SameSite Cookie
Feedback
クリックジャッキング → X-Frame-Options、CSRF トークン

---

品質・ビジネス課題

第21問　品質基準（ITSMS、Common Criteria、VDM）

Feedback
ITSMS（IT Service Management System）→ IT サービス品質管理（可用性、対応時間等）
Feedback
Common Criteria → IT セキュリティ製品評価・認証基準（政府調達向け）
Feedback
ISMS（Information Security Management System）→ 情報セキュリティ管理体制・監査
Feedback
VDM（Vienna Development Method）→ 形式手法（仕様厳密記述・検証）

Feedback
ａ「顧客に提供する情報サービス品質の管理」→ ITSMS。サービスレベル、可用性、応答時間等を管理。
Feedback
ｂ「セキュリティを重視する IT 製品の調達」→ Common Criteria。セキュリティ製品の評価・認証基準。政府調達で採用。
Feedback
ｃ「ソフトウェア品質保証のために厳密に定義された仕様記述と検証」→ VDM。形式手法（VDM-SL 等）で数学的に厳密な仕様記述・検証。

Feedback
ITSMS vs ISMS → ITSMS はサービス品質、ISMS は情報セキュリティ管理。観点（ａ）がサービス品質なので ITSMS。
Feedback
Common Criteria vs ISMS → Common Criteria は製品認証、ISMS は組織の管理体制。ｂが「製品調達」なので Common Criteria。
Feedback
VDM vs 他の品質基準 → VDM は「形式仕様記述」が特徴。ｃが「厳密な仕様記述と検証」なので VDM。
Feedback
選択肢ア「Common Criteria（ａ）、ITSMS（ｂ）、ISMS（ｃ）」→ 観点と基準が不適切。
Feedback
選択肢ウ「ISMS（ａ）、VDM（ｂ）、Common Criteria（ｃ）」→ 観点と基準の対応が逆。
Feedback
選択肢エ「VDM（ａ）、ISMS（ｂ）、ITSMS（ｃ）」→ 観点と基準の配置が混乱。

---

第22問　クラウドサービス（SaaS、PaaS、IaaS、DaaS）

Feedback
ア「クラウドサービスのセキュリティ確保が重要で、情報処理推進機構が安全利用手引きを出している」→ 正解。経済産業省傘下の IPA（独立行政法人情報処理推進機構）は「クラウドサービス利用のための情報セキュリティ管理ガイドライン」等を公開。正確な記述。
Feedback
イ「クラウド料金は使用データ容量では異ならない」→ 誤り。多くのクラウドサービス（特にストレージ系）は データ容量課金 を採用します。初学者は 月額固定 = クラウド と覚えがちですが、実務では 容量 アクセス回数 転送量 など複数の従量課金があり、TCO を考えるときもこの変動費を見落としてはいけません。
Feedback
ウ「パブリッククラウドの SaaS、PaaS、IaaS、DaaS はいずれもアプリケーション・ミドルウェア・OS・ハードウェアが一体化されたサービス」→ 誤り。各モデルの提供責任は異なる：
• IaaS（Infrastructure）→ ハードウェア・OS のみ提供。ミドルウェア・アプリは利用者責任。
• PaaS（Platform）→ OS・ミドルウェア提供。アプリは利用者責任。
• SaaS（Software）→ 全層提供。利用者はブラウザで使用するのみ。
• DaaS（Desktop）→ デスクトップ環境全体提供。 選択肢の「いずれも一体化」という説明は SaaS の説明であり、他のモデルに適用できない。ここは 責任共有モデル の入口で、下の層ほど事業者責任、上の層ほど利用者責任が残ると読むのが基本です。
Feedback
エ「オンプレミス型クラウド（自社インフラなし）、ホステッド型（自社インフラあり）」→ 誤り。逆。
• オンプレミス型（プライベートクラウド） → 自社でインフラを保有・運用。
• ホステッド型 → 事業者がインフラを提供し、自社でカスタマイズ。 選択肢の説明は「オンプレミス＝外部利用」で誤記。

Feedback
ア選択肢は正確。IPA の公式ガイドラインが存在。
Feedback
イ選択肢が「容量課金がない」と誤説 → 実際には多くのサービスで容量課金あり。
Feedback
ウ選択肢が「全モデル一体化」と説明 → これは SaaS のみの特徴。IaaS は上層が利用者責任。
Feedback
エ選択肢が「オンプレミス＝外部」と逆定義 → 定義が完全に逆。
Feedback
クラウド = 事業者が全部やる と読んでしまうこと。実際には SaaS / PaaS / IaaS / DaaS で責任分界が違い、セキュリティ設定やアプリ保守の一部は利用者側に残る。

---

第23問　グリーンIT（PUE、EuP、Green by IT）

Feedback
ア「EuP（Energy-using Product）はわが国独自の規制」→ 誤り。EuP 指令は EU（欧州連合） の規制であり、わが国の制度ではない。わが国の対応規制は「トップランナー制度」等。用途誤配置。
Feedback
イ「Green of IT は機器の省エネ、Green by IT は IT を活用した社会の省エネ。JEITA はそれらの省エネ効果を試算」→ 誤り。Green of IT と Green by IT の定義は正しいが、JEITA の試算内容の記述に不正確な部分がある。
• Green of IT → IT 機器自体の省エネ（CPU 消費電力削減、サーバ効率化等）。「of IT」＝「ITの省エネ」と覚える。
• Green by IT → IT を活用して全社・社会的に省エネ（テレワークで交通削減等）。「by IT」＝「ITによる社会の省エネ」と覚える。
• JEITA（日本電子情報技術産業協会）がそれぞれの効果を試算している。
Feedback
ウ「PUE は企業全体の消費電力 ÷ データセンターの消費電力」→ 誤り。逆。 PUE（Power Usage Effectiveness） = データセンター全体消費電力 ÷ IT機器消費電力 例：PUE = 1.5 なら、1W の IT 機器を動作させるのに全体で 1.5W 消費（0.5W が冷却等オーバーヘッド）。 選択肢は「企業全体 ÷ データセンター」という逆で、意味不明。
Feedback
エ「ホワイトデータセンターとは雪氷熱を利用するデータセンター」→ 正解。ホワイトデ���タセンターとは、冬季に蓄えた雪や氷の冷熱エネルギーを利用してサーバルームを冷却するデータセンターの呼称。寒冷地の特性を活かし、冷房の電力消費を大幅に削減できる。「ホワイト」は雪氷を意味する。

Feedback
EuP → わが国制度ではなく EU 規制。
Feedback
Green of IT vs Green by IT → 「of IT」＝IT自体の省エネ、「by IT」＝ITによる社会の省エネ。英語の前置詞で覚えると混同しにくい。
Feedback
PUE → 逆算式に注意。「企業全体 ÷ データセンター」ではなく「データセンター全体 ÷ IT機器」。
Feedback
ホワイトデータセンター → 雪氷熱を活用した冷却方式。名称と冷却原理を正確に覚える。

---

統計・予測

第24問　時系列モデル（ARMA、指数平滑法、バスモデル）

Feedback
ア「ARMA モデルは自己回帰モデルと移動平均モデルを組み合わせたもの」→ 正解。
• AR（AutoRegressive） → 過去の値に基づく回帰。
• MA（Moving Average） → 過去の誤差に基づく平均。
• ARMA → この2つを組み合わせたモデル。定義として正確。
Feedback
イ「指数平滑法は自己回帰モデルと物価指数による単回帰モデルを組み合わせたもの」→ 誤り。指数平滑法は： 過去の観測値に対して、最近のデータに大きい重み、古いデータに小さい重みを付けた加重平均。 「自己回帰と物価指数の単回帰の組み合わせ」という説明は誤り。指数平滑法は独立した手法。
Feedback
ウ「バスモデルは $t$ 期の売上 = その期の購入者数に比例」→ 誤り。バスモデルの売上式は複数の要因を含む： 売上 = イノベータが購入（外部影響）+ フォロワーが購入（内部影響・口コミ） 「購入者数に比例」だけでは、バスモデルの本質（イノベータ→フォロワー普及）を見落とし。
Feedback
エ「バスモデルのイノベータは消費者の初期購入者 2.5%層」→ 誤り。イノベータは「採用曲線」の分類用語で： イノベータ 2.5% → 早期採用者（Early Adopters）13.5% → 前期大多数 34% → 後期大多数 34% → 遅滞者 16% 選択肢は「イノベータ 2.5%」と正確に述べているが、バスモデル特有の定義とは無関係。バスモデルでは「イノベーション係数 $p$」と「模倣係数 $q$」が重要。選択肢の説明は採用曲線論で、バスモデルではない。

Feedback
ア選択肢は完全に正確。ARMA の定義。
Feedback
イ選択肢が「指数平滑法の本質を誤解」 → 自己回帰や物価指数との組み合わせではなく、過去データへの加重。
Feedback
ウ選択肢が「バスモデルを過度に単純化」 → イノベータ＋フォロワーという二項過程が省略。
Feedback
エ選択肢が「採用曲線とバスモデルを混同」 → 「イノベータ 2.5%」は採用曲線の分類。バスモデルは $p$、$q$ パラメータで記述。

---

第25問　分散分析と多重比較

Feedback
ア「3社のデータなので多元配置分散分析を利用」→ 誤り。多元配置分散分析は「複数の要因の交互作用」を調べる手法。この問題は「仕入元（1要因）」のみ。適切な手法は「一元配置分散分析（One-way ANOVA）」。
Feedback
イ「3社のデータについての比較なので、分散分析では群間の自由度は2になる」→ 正解。 群間自由度 = グループ数 − 1 = 3 − 1 = 2（A社、B社、C社の3グループ） この計算は統計学的に正しく、イが正解。
Feedback
ウ「5%有意水準で3社間の $t$ 検定を複数回繰り返し、いずれも有意差がなければ、△%水準で差がないといえる」→ 誤り。 多重比較問題 → 複数回の検定を繰り返すと、全体の第一種過誤（有意差がないのに有意と判定する）が積み重なる。 例：3つの群から2つ選ぶペアは 3C2 = 3 通り。各検定で有意水準 5% なら、全体の有意水準は最大 $1 − (1 − 0.05)^3 ≈ 14.3\%$。 「△%水準で差がないといえる」という表現は、有意水準と信頼度を混同しており不正確。
Feedback
エ「平均値の差の $t$ 検定を任意の社間で繰り返すと、検定の多重性による第二種の過誤が大きくなる」→ 誤り。 複数回検定で蓄積されるのは 第一種過誤（有意差がないのに有意と判定） であり、「第二種の過誤」ではない。第二種の過誤（有意差があるのに検出しない）は多重比較補正（ボンフェローニ法等）で有意水準を厳しくした場合に増加するものであり、検定の繰り返しそのものから直接生じるものではない。

Feedback
ア: 多元配置（複数要因の相互作用）vs 一元配置（1要因）の混同。この問題は仕入元（1要因）のみなので一元配置。
Feedback
ウ: 多重比較の有意水準計算が近似的で、「差がないといえる」という結論の導き方も論理的に不正確。
Feedback
エ: 「第二種の過誤」が「第一種の過誤」の逆方向誤り。多重比較で蓄積されるのは第一種過誤。← Trap-A（逆方向）

---

分類タグの凡例

知識種類（K）

Feedback
K1 定義・用語 — 概念・用語の定義、分類、基本知識
Feedback
K2 分類・表示 — カテゴリ分け、分類体系、表示基準
Feedback
K3 数式・公式 — 計算式、アルゴリズム、統計的関係式
Feedback
K4 手続・手順 — 処理ステップ、ワークフロー、運用プロセス
Feedback
K5 制度・基準 — 法規制、基準規格、ガイドライン

思考法（T）

Feedback
T1 正誤判定 — 選択肢が正しいか誤りかを判定
Feedback
T2 分類判断 — データ・情報を分類・カテゴリ化
Feedback
T3 計算実行 — 計算・算出
Feedback
T4 条件整理 — 複数条件から最適解を導出
Feedback
T5 穴埋め推論 — 空欄や欠落情報から論理的に推論

形式層（L）

Feedback
L1 基礎知識 — 単語・定義レベルで答えられる
Feedback
L2 応用理解 — 概念を組み合わせ、実務的状況で判断
Feedback
L3 計算応用 — 複数ステップの計算・条件整理が必要

罠パターン（Trap）

Feedback
Trap-A 逆方向 — 因果逆転、上下逆転など
Feedback
Trap-B 条件見落とし — 重要な条件を無視した誤答
Feedback
Trap-C 部分正解 — 一部正しいが全体では誤り
Feedback
Trap-D 類似混同 — 概念的に近い用語を混同
Feedback
Trap-E 計算ミス — 計算過程の誤り、単位換算誤り

---

年度総括

思考法の分布

罠パターンの分布

Tier別学習優先度

優先度 1（必須・定期復習）

Feedback
IT用語の正確な定義（特に穴埋め問題対策として用語の定義を暗唱できるレベル）
Feedback
ネットワーク・セキュリティの類似プロトコルと用語を区別（クラウドモデル、VPN、プロキシなど）
Feedback
システム開発手法の「適用場面」と「特徴」を対比で整理
Feedback
データベースのSQL構文（特に結合、WHERE、GROUP BY の順序）

優先度 2（穴埋め・用語理解）

Feedback
情報セキュリティの「脅威」と「対策」を正確に対応させる
Feedback
クラウドサービスモデル（IaaS、PaaS、SaaS）の定義を明確化
Feedback
ネットワークアーキテクチャ（LAN、MAN、WAN の定義と用途）

優先度 3（周辺知識）

Feedback
統計計算と標本サイズの公式
Feedback
プロジェクト管理指標（EV、SPI、CPI）
Feedback
バックアップ戦略とディザスタリカバリの形態（ホットサイト、ウォームサイト、コールドサイト）

本番セルフチェック5項目

Feedback
IT用語の正確な定義を確認したか（略語の展開含む）
• 空欄問題対策として、教科書に載る主要IT用語の定義を暗唱できるレベルで学習。「クラウドコンピューティングとは」「VPNとは」など、テキスト的な定義を正確に
Feedback
ネットワーク・セキュリティの類似プロトコルを混同していないか
• IaaS（インフラ提供）/ PaaS（プラットフォーム提供）/ SaaS（アプリケーション提供）の違い
• LAN（ローカル）/ WAN（広域）/ VPN（仮想専用線）の用途
• プロキシサーバー（クライアント側）vs ファイアウォール（境界防御）
Feedback
システム開発手法の「適用場面」と「特徴」を対比で整理したか
• ウォーターフォール（大規模、要件明確、変更少ない）
• アジャイル（小規模、反復的、要件不明確）
• スパイラル（リスク管理重視）
• プロトタイピング（ユーザー要件抽出重視）
Feedback
データベースのSQL構文で「WHERE」「GROUP BY」の順序を確認したか
• SELECT → FROM → WHERE → GROUP BY → HAVING → ORDER BY の厳格な順序
• WHERE（行フィルタ） vs HAVING（グループフィルタ）の使い分け
• 集約関数（COUNT、SUM、AVG）の使用位置
Feedback
情報セキュリティの「脅威」と「対策」の対応を正しく選んだか
• 脅威：マルウェア、盗聴、改ざん、なりすまし、サービス妨害、インジェクション攻撃
• 対策：認証（パスワード、多要素認証）、暗号化、ファイアウォール、IDS/IPS、バックアップ、アクセス制御
• 脅威と対策の対応関係を表で整理して確認

分類タグ凡例

関連ページ

Feedback
過去問アーカイブ（公式PDF）
Feedback
経営情報システムトップ
Feedback
ICT基礎
Feedback
情報管理