ITストラテジスト 午前2過去問題と解説シリーズ。
今回は、令和年度7春季です。
出典:令和7年度春季ITストラテジスト試験 午前Ⅱ問題より
https://www.ipa.go.jp/shiken/mondai-kaiotu/nl10bi0000009lh8-att/2025r07h_st_am2_qs.pdf
Contents
- 問1 分析手法
- 問2 業務改善をするときのフレームワーク(ECRS)
- 問3 分析手法
- 問4 DCF法
- 問5 ODM
- 問6 バリューチェーン
- 問7 コンテンツマーケティング
- 問8 マーケティング戦略の策定プロセス
- 問9 需要の価格弾力性
- 問10 消費者の購買行動
- 問11 バランススコアカード
- 問12 マルチサイドプラットフォームのビジネスモデル
- 問13 S&OP (Sales and Operations Planning)
- 問14 魔の川
- 問15 エネルギーマネジメントシステムの導入
- 問16 ティアダウン
- 問17 サイバーフィジカルシステム (CPS)
- 問18 リーダーシップに求められる機能
- 問19 キャッシュフロー計算書
- 問20 債務超過の状態
- 問21 損益計算書
- 問22 フェアユース
- 問23 プログラムの排他制御
- 問24 CSIRTガイド
- 問25 デジタルフォレンジックス
- 関連リンク集
- 参考書
問1 分析手法
問1 多数の被験者の検診データから、説明変数である年齢、飲酒の頻度及び喫煙本数が、目的変数であるガンの発症の有無に及ぼす影響を統計的に分析した上で、ある人の年齢、飲酒の頻度及び喫煙本数から、その人のガンの発症確率を推定するモデルを構築した。このとき用いられる分析手法はどれか。
ア ABC 分析
イ クラスター分析
ウ 主成分分析
エ ロジスティック回帰分析
【正解】エ
ロジスティック回帰分析とは、いくつかの要因(説明変数)から「2値の結果(目的変数)」が起こる確率を説明・予測することができる統計手法のこと。
(ア)ABC分析とは、在庫商品の金額や売上などの指標の中から重視する評価軸を決め、商品を累積構成比の多い順にA・B・Cの3グループに分類し管理する方法のこと。
(イ)クラスター分析とは、個々のデータから似ているデータ同士をグルーピングする分析手法のこと。
(ウ)主成分分析とは、たくさんの量的な説明変数を、より少ない指標や合成変数(複数の変数が合体したもの)に要約する手法のこと。
問2 業務改善をするときのフレームワーク(ECRS)
問2 業務改善をするときのフレームワークである ECRS に関する記述のうち、適切なものはどれか。
ア 業務を簡素化することによって、担当作業者ごとの品質の差を無くしたり、ミスの防止につなげたりすることは、C (Combine)の視点である。
イ 作業工程順序や作業場所、担当作業者を入れ替えることによって、業務の効率向上を図ることは、S (Simplify) の視点である。
ウ 無駄な業務を排除していくことによって、事務工数を削減し、業務効率を上げることは、E (Eliminate) の視点である。
エ 類似している業務を統合していくことや、その逆に異なる属性を有する業務を分離することは、 R (Rearrange) の視点である
【正解】ウ
ECRSは、業務改善の際に検討すべき項目を優先度の高い順に並べたフレームワークのこと。
業務改善のための「Eliminate(排除)」「Combine(結合)」「Rearrange(交換・再配置)」「Simplify(簡素化)」という4つの視点(改善の4原則)を、この順番に適用して業務のムダ・ムラ・ムリをなくし、効率化を図る。
(ア)S (Simplify) の視点
(イ) R (Rearrange)の視点
(エ)C (Combine)の視点
問3 分析手法
問3 ある企業では、顧客データについて、顧客を性別、年齢層、職業、年収など複数の属性を組み合わせてセグメント化し、蓄積された大量の購買履歴データに照らして商品の購入可能性が最も高いセグメントを予測している。このときに活用される分析手法はどれか。
ア ABC 分析
イ SWOT分析
ウ 競合分析
エ 決定木分析
【正解】エ
決定木分析(デシジョンツリー)とは、ツリー構造を活用して、データの分類やパターン抽出を行う分析手法のこと。
顧客の属性や行動を基に、木構造のルール(例:「年齢が40歳以上で、年収が800万円以上なら購入する」)を作成し、どのセグメントが最も購入可能性が高いかを視覚的かつ明確なルールとして導き出すことができます。この問題のような分類・予測のタスクに最適です。
(ア)ABC分析とは、在庫商品の金額や売上などの指標の中から重視する評価軸を決め、商品を累積構成比の多い順にA・B・Cの3グループに分類し管理する方法のこと。
(イ)SWOT分析とは、自社の事業の状況等を、強み(Strengths)、弱み(Weaknesses)、機会(Opportunities)、脅威(Threats)の4つの項目で整理して、分析する方法のこと。
(ウ)競合分析とは、自社と似た商品やサービスを展開する組織を特定し、その脅威度、強みや弱み、自社との違いを分析する手法のこと。
問4 DCF法
問4 プロジェクト開始時点で150百万円の支出を行う IT投資プロジェクトにおいて、3年間の金銭的価値をDCF法で算定した場合、正しい算定結果はa~dのどれか。ここで、割引率は20%で固定とし、キャッシュフローは全て年度末に発生するものとする。また、金銭的価値の算定の際には年度ごとに百万円未満を切り捨てて計算する。
ア a
イ b
ウ c
エ d
【正解】ア
DCF法(Discount Cash Flow法)は、投資効果を評価する際に、時間的な価値の変化を考慮する考え方のこと。将来生み出すキャッシュフローの現在価値として求める方法である。
1年後の金銭的価値=100÷1.20=約83万円
2年後の金銭的価値=100÷(1.20×1.20)=約69万円
3年後の金銭的価値=100÷(1.20×1.20×1.20)=約57万円
問5 ODM
問5 ODMにおける委託者と受託者の役割分担として、適切なものはどれか。
【正解】エ
ODM(Original Design Manufacturing:オリジナルデザイン製造)は、受託者(メーカー側)が製品の設計(デザイン)から製造まですべてを担当し、委託者(ブランド側)はそれを買い取って自社のブランド名で販売する形態のこと。
OEMとの違い
| 項目 | ODM (Original Design Manufacturing) | OEM (Original Equipment Manufacturing) |
| 設計 | 受託者が行う | 委託者が行う |
| 製造 | 受託者が行う | 受託者が行う |
| 特徴 | 受託者に高い技術力や企画力がある。委託者は開発コストを抑えられる。 | 委託者(ブランド)の指示・設計図に基づいて製造を委託する。 |
ODMは、受託者が技術力と企画力を提供し、委託者はブランド力と販売力を提供し合う関係である、と覚えておくと分かりやすい
問6 バリューチェーン
問6 バリューチェーンの説明はどれか。
ア 企業活動を、五つの主活動と四つの支援活動に区分し、企業の競争優位の源泉を分析するフレームワーク
イ 企業の内部環境と外部環境を分析し、自社の強みと弱み、自社を取り巻く機会と脅威を整理して明確にする手法
ウ 財務、顧客、内部ビジネスプロセス、学習と成長の四つの視点から企業を分析し、戦略マップを策定するフレームワーク
エ 商品やサービスを、誰に、何を、どのように提供するかを分析し、事業領域を明確にする手法
【正解】ア
バリューチェーン分析は、「購買物流」「製造」「出荷物流」「販売・マーケティング」「サービス」の五つの主活動、「調達」「技術開発」「人事・労務管理」「全般管理」の四つの支援活動に分類し、製品の付加価値がどの部分(機能)で生み出されているかを分析する手法のこと。
(イ)SWOT分析の説明
(ウ)バランススコアカードの説明
(エ)事業ドメインの説明
問7 コンテンツマーケティング
問7 コンテンツマーケティングの説明はどれか。
ア Web サイト上で、漫画、CG、キャラクターデザインなどのコンテンツを著作権者から預かって掲載し、販売収益から著作権者に利益を配分する手法
イ 商品やサービスを広めたいと考えている企業が、Web、テレビ CM、 新聞広告などを用いて、企業側が伝えたいコンテンツを、大衆に一方的に発信する手法
ウ 潜在顧客に向けて、価値のあるコンテンツを作成し、情報発信することによって、潜在顧客との関係性を深め、最終的に自らの製品・サービスの購入につなげる手法
エ 動画共有サイトに自主制作のコンテンツを継続的に公開して、ファンとなるコミュニティを形成することによって、企業からの広告料収入を得る手法
【正解】ウ
コンテンツマーケティングとは、製品やサービスを直接売り込むのではなく、顧客にとって有益で価値のある情報(コンテンツ)(例:ハウツー記事、ホワイトペーパー、動画、ブログなど)を継続的に提供することで、潜在顧客の関心を引きつけ、信頼関係を構築し、最終的に自社の製品・サービスの購入へと導くマーケティング戦略のこと。
(ア)デジタルコンテンツの販売の説明
(イ)プッシュ型マーケティングの説明
(エ)アフィリエイトの説明
問8 マーケティング戦略の策定プロセス
問8 マーケティング戦略の策定プロセスを幾つかのブロックに分けて順番に並べたとき、図のdに入るものはどれか。ただしア〜エはa~d のいずれかに入るものとする。
ア 環境分析
イ マーケティングミックス決定
ウ ターゲット特定
エ 市場細分化
【正解】イ
マーケティングミックスとは、マーケティング戦略全体の中で実行戦略に位置付けられる。
つまり、環境分析→市場細分化→ターゲット特定→ポジション決定→マーケティングミックス決定→実行計画策定 の順番が正しい。
マーケティングミックスでは複数の要素を組み合わせて、その中から最良の組み合わせを選ぶ。
組み合わせる要素として用いられるのが「4P」で、「製品(Product)」「価格(Price)」「流通(Place)」「プロモーション(Promotion)」の頭文字をとったもの。
問9 需要の価格弾力性
問9 需要の価格弾力性に関する説明として、適切なものはどれか。
ア 多くの競合他社が代替品を提供している場合、価格弾力性が小さくなりやすい。
イ 価格弾力性が大きい商品の場合、値上げをしても需要量に大きな変化は見られない。
ウ 価格弾力性の値が1の場合、価格を下げても需要量は変化しない。
エ 必需品と贅沢品を比較した場合、一般に必需品の方が価格弾力性は小さい。
【正解】エ
価格弾力性とは、価格が需要に及ぼす影響を測る指標のこと。
商品やサービスの価格が変動した際に、それらの需要がどの程度変化するかを数値化したもので、「価格弾力性=需要の変化率 / 価格の変化率」で表す。
価格弾力性の値がが1より大きいと「弾力性が大きい」と言い、1より小さいと「弾力性が小さい」と言う。価格弾力性が小さい場合は、価格を変更しても需要はほとんど変化しないが、価格弾力性が大きいと、価格が変わると需要が大きく変化する。
問10 消費者の購買行動
問10 消費者行動研究者ヘンリー・アサエルは、消費者と製品との関わりの程度と、消費者がブランド間の違いを知覚できる程度によって、消費者の購買行動が異なるとし、図に示す四つの製品タイプ (型)を導出した。この図において、不協和低減型に分類される製品に対する消費者の行動はどれか。
ア 消費者は、他のブランドへの乗換えにほとんど抵抗感がないので、目新しさや多様性を求めて、様々なブランドの製品を試しに購入する行動が見られる。
イ 消費者は、どのブランドも同じようだと感じるので、“いつも購入している”, “最初に目に付いた”、“単に知っている”などを理由にブランドを選ぶ傾向がある。
ウ 消費者は、どのブランドを購入すればよいか見分けがつかないまま購入し、その後にブランドの評価を行うので、購入後に何らかの後悔を感じる傾向がある。
エ 消費者は、まずブランド間の差異を認識した上で、様々な観点でブランド間の違いに関する分析・評価を繰り返した後に、最終的に購入するブランドを決定する。
【正解】ウ
(ア)バラエティ・シーキング型
(イ)習慣購買型
(エ)複雑な購買行動型
問11 バランススコアカード
問11 次の記述は、バランススコアカードによる戦略マップの四つの視点において、ある視点とそれ以外の視点との関係性について、R.S. キャプランと D.P. ノートンが説明したものである。説明に該当する視点はどれか。
無形資産は持続可能な価値創造の究極の源泉である。この視点の目的は人材、技術及び組織風土が戦略を支えるためにどのように結びついているのか説明することにある。この視点に関する測定値の改善は、他の三つの視点の業績の先行指標である。
ア 財務の視点
イ 顧客の視点
ウ 内部プロセスの視点
エ 学習と成長の視点
【正解】エ
バランススコアカードとは、企業のビジョンと戦略を実現するために、財務、顧客、内部ビジネスプロセス、学習と成長という四つの視点から事業活動を検討し、アクションプランまで具体化していくマネジメント手法。
問12 マルチサイドプラットフォームのビジネスモデル
問12 マルチサイドプラットフォームのビジネスモデルに関する説明はどれか。
ア 顧客価値を創造するために、複数の異なる種類の顧客セグメントをつなぎ合わせ、顧客セグメント間の交流を促進する仕組みを提供するモデルである。
イ 顧客との良好な関係を築き収益拡大を図るために、顧客データベースの構築を前提として、顧客との様々な局面でのコミュニケーションを支援するモデルである。
ウ 製造業において、事業の多角化を図るために、現在の製品の川上となる部品の製造と、川下となる販売事業に同時に進出するモデルである。
エ 複数の異なる仕様の機種や OS で同じように動作するソフトウェアやサービスを提供することによって利用者を増やし、事業拡大を図るモデルである。
【正解】ア
マルチサイドプラットフォームとは、「相互に依存する関係である 2 つ以上のグループを引き合わせるプラットフォーム」のこと。
例えば、個人に対しては無料、法人に対しては有料の価値提案を行い、有料顧客が無料顧客分のコストを負担するなど。
GoogleやFacebookなどの企業がマルチサイドプラットフォームを採用している。
(イ)CRMの説明
(ウ)垂直統合の説明
(エ)マルチプラットフォームの説明
問13 S&OP (Sales and Operations Planning)
問13 SCM から発展した概念の一つである S&OP (Sales and Operations Planning) の説明はどれか。
ア 顧客情報の管理、見積りの管理、見込案件の管理、商談活動の履歴管理などによって、営業プロセスの効率向上と、顧客情報の分析による戦略的な営業計画の策定を図る手法
イ 顧客セグメンテーション, Web サイト・電子メール・ソーシャルメディアを活用したマーケティング、キャンペーン管理などによって、マーケティングプロセスの効率向上と見込客の育成を図る手法
ウ 新製品・既存製品の顧客重視型マーケティング計画と、サプライチェーンの管理とを融合して、継続的な競争優位性の確立に向けて戦略的に事業を推進する能力を経営者に提供する、戦略的計画の策定プロセス
エ 製品の企画,設計開発,製造,保守及び回収・廃棄といったライフサイクル全体に渡って、製品情報を一元的かつ包括的に管理することによって、製品品質、コスト 納期の改善を目指すプロセス
【正解】ウ
S&OPは、経営層の意思決定を支援する戦略的プロセス。
営業(Sales)が予測する需要(顧客ニーズ、販売計画)と、製造(Operations)が持つ供給能力(生産、在庫、サプライチェーン)の計画を、部門横断的かつ統合的に調整・融合する。
これにより、需要と供給のギャップを早期に把握し、経営資源(ヒト、モノ、カネ)の最適な配分を決定し、事業目標の達成(競争優位性の確立)を目指す。
(ア)CRMの説明
(イ)MA(マーケティングオートメーション)の説明
(エ)PLM(Product Lifecycle Management:製品ライフサイクル管理)の説明
問14 魔の川
問14 技術経営における“魔の川”の説明として、適切なものはどれか。
ア 研究の開始までに横たわる障壁
イ 研究の結果を基に製品開発するまでの間に横たわる障壁
ウ 事業化から市場での成功までの間に横たわる障壁
エ 製品開発から事業化までの間に横たわる障壁
【正解】イ
魔の川(Devil River)とは、研究ステージと製品化に向けた開発ステージの間に存在する障壁のこと。
技術の社会実装の過程は、(1)研究~(2)製品開発~(3)事業化~(4)市場・産業化と大きく分けることができる。
魔の川は、(1)研究~(2)製品開発における難所のこと。
死の谷は、(2)製品開発~(3)事業化における難所のこと。
ダーウィンの海は、(3)事業化~(4)市場・産業化における難所のこと。
問15 エネルギーマネジメントシステムの導入
問15 エネルギーマネジメントシステムの導入では、エネルギーパフォーマンスの評価と改善を行うエネルギーレビューのプロセスが重要な管理のポイントとなる。生産工場におけるエネルギーレビューのプロセスを“エネルギーの使用及び使用量データの分析”,“著しいエネルギーの使用の特定と特性の把握”, “エネルギーパフォーマンス改善の機会と優先度の決定”,及び“将来のエネルギーの使用及びエネルギー使用量の予測”の四つの活動内容に分類した場合、“著しいエネルギーの使用の特定と特性の把握”に該当するものはどれか。
ア 生産施設、生産設備、生産プロセスなどの操業条件のうち、エネルギー使用量への影響が大きい要素や関連する要素を明らかにする。
イ 製造プロセス省エネ化技術、省エネ化システム・加工技術、省エネプロダクト加速化技術などの、導入の優先度を決定する。
ウ 設備単位又は設備群単位、作業工程単位によるきめ細かいエネルギー使用量を収集する。
エ 月々の電気料金請求書、契約使用量超過請求書、計測メーターの読取数値などのデータを基にエネルギー分析を行う。
【正解】ア
(イ)エネルギーパフォーマンス改善の機会と優先度の決定
(ウ)エネルギーの使用及び使用量データの分析
(エ)エネルギーの使用及び使用量データの分析
問16 ティアダウン
問16 ティアダウンの説明はどれか。
ア 市場の要求である“要求品質”と、提供する側の技術である“技術特性”の2元表を作成し、顧客の要求を満たすための機能を明確にする手法
イ 整理・整頓することによって事故やけがを防止し、作業効率の低下を防ぐ活動
ウ 他社の製品を分解し、分析して自社の製品と比較することによって、コストや性能面でより高い競争力をもった製品を開発する手法
エ 物作りの仕組みの中の無駄を、現場の知恵を出し合って排除する活動
【正解】ウ
ディアダウンとは、競合製品を分解・分析することにより、自社製品の品質向上やコストダウンなどを進める活動のこと。
ティアダウンとは、取り壊す、分解・解体するといった意味がある。
問17 サイバーフィジカルシステム (CPS)
問17 サイバーフィジカルシステム (CPS) の説明として、適切なものはどれか。
ア 1台のサーバ上で複数の OS を動かし、複数のサーバとして運用する仕組み
イ 仮想世界を現実かのように体感させる技術であり、人間の複数の感覚を同時に刺激することによって、仮想世界への没入感を与える技術
ウ 現実世界のデータを収集し、仮想世界で分析・加工して、現実世界側にリアルタイムにフィードバックすることによって、付加価値を創造する仕組み
エ 電子データだけでやり取りされる通貨であり、法定通貨のように国家による強制通用力をもたず、主にインターネット上での取引などに用いられるもの
【正解】ウ
サイバーフィジカルシステム(CPS : Cyber Physical System)とは、実世界(フィジカル空間)にある多様なデータをセンサーネットワーク等で収集し、サイバー空間で大規模データ処理技術等を駆使して分析/知識化を行い、そこで創出した情報/価値によって、産業の活性化や社会問題の解決を図っていくもの。
(出典:JEITA https://www.jeita.or.jp/cps/about/)
問18 リーダーシップに求められる機能
問18 J.コッターが,変革を生み出すリーダーシップに求められる機能として位置付けているものはどれか。
ア 計画立案,組織の設計,人の配置
イ 販売管理,財務管理,人事管理
ウ ビジョンの提示,動機付け,コーチング
エ 予算編成,問題解決,コントロール
【正解】ウ
J.コッターは、「マネジメント」と「リーダーシップ」を明確に区別した。
・マネジメント(Management):複雑性を管理し、秩序を生み出すこと。計画、予算、組織設計、コントロールなどが該当する。
・リーダーシップ(Leadership):変革を生み出し、人々を動かすこと。方向性の設定(ビジョンの提示)、人々の動機付けと鼓舞、連携の構築などが該当する。
問19 キャッシュフロー計算書
問19 キャッシュフロー計算書における,投資活動によるキャッシュフローに該当するものはどれか。
ア 株式の発行による収入
イ 商品の仕入れによる支出
ウ 損害賠償金の支払による支出
エ 有形固定資産の売却による収入
【正解】エ
キャッシュフローとは、会計上での現金利益や資金の流れのことで、三つに分類できる。
| 分類 | 説明 |
| 営業活動によるキャッシュフロー | 商品の仕入れや販売など企業本来の営業活動によって得られたキャッシュの増減額 |
| 投資活動によるキャッシュフロー | 設備投資や有価証券などへの投資によるキャッシュの増減額 |
| 財務活動によるキャッシュフロー | 外部からの資金の借入や返済などによるキャッシュの増減額 |
「有形固定資産(土地、建物、機械など)の売却による収入」は、企業の固定資産への投資を回収する活動に該当するため、投資活動によるキャッシュフローに分類される。
(ア)株式の発行(増資)は、事業資金を調達する財務活動
(イ)商品の仕入れは、本業である営業活動を行うための支出
(ウ)損害賠償金の支払いは、特別な項目として処理されることもあるが、通常、本業に関連する偶発的な支出として営業活動に含められる。
問20 債務超過の状態
問20 債務超過の状態を表しているものはどれか。
ア 純資産合計がマイナスである。
イ 負債合計が自己資本よりも大きい。
ウ 負債合計が資本金よりも大きい。
エ 利益剰余金がゼロである。
【正解】ア
債務超過とは、企業の負債総額が資産総額を上回っている状態を指す。
貸借対照表(バランスシート)の基本構造は 資産 = 負債 + 純資産
この式を変形すると 純資産 = 資産 - 負債
負債(返済義務のあるもの)が資産(会社の財産)を上回るということは、純資産の金額がマイナスになることを意味し、会社を清算しても負債をすべて返済できない危険な状態です。
問21 損益計算書
問21 当期の決算において、表に示した損益計算書資料が得られた。日本基準で当期の営業利益は何百万円か。
ア 270
イ 300
ウ 310
エ 500
【正解】イ
営業利益は、企業が本業でどれだけ稼いだかを示す利益のこと。
損益計算書では、以下の順序で利益が計算される。
売上総利益 = 売上高 - 売上原価
営業利益 = 売上総利益 - 販売費及び一般管理費
【計算ステップ】
①売上総利益を計算する
売上総利益 = 売上高(1,500) - 売上原価(1,000)= 500
②営業利益を計算する
営業利益 = 売上総利益(500) - 販売費及び一般管理費(200)= 300
※注意点: 営業利益の計算では、「営業外収益 (40)」と「営業外費用 (30)」は含めない。これらは本業以外(受取利息や支払利息など)の損益であり、営業利益の次に計算される経常利益の算出に用いられる。
問22 フェアユース
問22 フェアユースの説明はどれか。
ア 国及び地方公共団体、並びにこれに準ずる公的機関は、公共の福祉を目的として他者の著作物を使用する場合、著作権者に使用料を支払う必要がないという考え方
イ 著作権者は、著作権使用料の徴収を第三者に委託することが認められており、委託を受けた著作権管理団体はその徴収を公平に行わなければならないという考え方
ウ 著作物の利用は、その内容や題号を公正に取り扱うため、著作者の意に反し、利用者が勝手に変更、切除その他の改変を行ってはならないという考え方
エ 批評、解説、ニュース報道、教授、研究、調査などといった公正な目的のためであれば、一定の範囲での著作物の利用は、著作権の侵害に当たらないという考え方
【正解】エ
フェアユースとは、アメリカ合衆国における著作権法に定められている著作権の例外規定のひとつ。
「批評、解説、ニュース報道、教授(教室における使用のために複数のコピーを作成する行為を含む)、研究または調査等を目的とする著作権のある著作物のフェア・ユース(コピーまたはレコードへの複製その他106条に定める手段による使用を含む)は、著作権の侵害とならない」と定められており、さらにフェアユースとなるか否かの判断基準の例として、以下の4項目を掲げている。
【フェアユースとなるか否かの判断基準の例】
①利用の目的と特性(その利用が、商用か非営利の教育目的かなど)
②著作権のある著作物の性質
③著作権のある著作物全体との関連における使用された部分の量および実質性
④著作権のある著作物の潜在的市場または価値に対する使用の影響
問23 プログラムの排他制御
問23 プログラムの排他制御の不備によって、プロセスやスレッドが共有リソースに同時にアクセスした場合に想定外の動作をするという問題はどれか。
ア クロスサイトリクエストフォージェリ
イ ディレクトリートラバーサル
ウ バッファオーバーフロー
エ レースコンディション
【正解】エ
レースコンディション(Race Condition)とは、複数のプロセスやスレッドが共有リソース(データや変数)に同時にアクセスし、処理の実行順序によって結果が異なってしまう(競合状態)状況を指す。
問24 CSIRTガイド
問24 JPCERTコーディネーションセンター “CSIRTガイド (2021年11月30日)”では、CSIRTの機能をサービス対象によって六つに分類しており、その一つにベンダーチームがある。ベンダーチームの機能とサービス対象の組み合わせとして、適切なものはどれか。
【正解】ウ
ベンダーチーム(Vendor Team)は、自社が開発・販売している製品やサービスの脆弱性が発見された際に、それに対応することを主なミッションとするCSIRT。
CSIRTはサービス対象によって主に以下の6種類に分類されます。
-
インシデントレスポンスチーム(組織内CSIRT): 自組織内
-
ナショナルCSIRT: 国または地域全体
-
セクターCSIRT: 特定産業分野
-
コーディネーションセンター: 他のCSIRT間の調整
-
分析センター: 傾向分析や情報発信
-
ベンダーチーム: 自社製品の利用者
問25 デジタルフォレンジックス
問25 デジタルフォレンジックスに該当するものはどれか。
ア 画像、音楽などのデジタルコンテンツに著作権者の情報を埋め込む。
イ コンピュータやネットワークのセキュリティ上の弱点を発見するテストとして、システムを実際に攻撃して侵入を試みる。
ウ 巧妙な話術、盗み聞きなどの手段によって、ネットワークの管理者、利用者などから、パスワードなどのセキュリティ上重要な情報を入手する。
エ 犯罪に関する証拠となり得るデータを保全し、調査、分析、その後の訴訟などに備える。
【正解】エ
デジタルフォレンジックス(Digital Forensics)とは、コンピュータやデジタルデバイス内に残された電子的な証拠を、法的証拠能力を維持しながら、収集、保全、調査、分析する一連のプロセスを指す
これは、サイバー攻撃、内部不正、情報漏えいなどのインシデント発生時や、企業の訴訟対応において、事実関係を正確に解明し、証拠を提出するために不可欠な手法。
関連リンク集
- 令和6年度春季午前2 問題と解説
- 令和5年度春季午前2 問題と解説
- 令和4年度春季午前2 問題と解説
- 令和3年度春季午前2 問題と解説
- 令和元年度秋季午前2 問題と解説
- 平成30年度秋季午前2 問題と解説
- 平成29年度秋季午前2 問題と解説
- 平成28年度秋季午前2 問題と解説
- 平成27年度秋季午前2 問題と解説
参考書
ALL IN ONE オールインワン パーフェクトマスター ITストラテジスト 2023年度版
IT ストラテジスト試験で実施される午前 Ⅱ、午後 Ⅰ、午後 Ⅱ の 3 つの専門試験すべての対策ができるオールインワンのテキスト&問題集。
ITストラテジスト 合格論文の書き方・事例集
ITストラジテジスと試験で実施される午後 Ⅱ の論文に特化したテキスト。
