令和4年度春季にITストラテジストを初受験しました。
今回の受験では、午前Ⅰのみ合格のため、2023年は午前Ⅱからの受験に集中します。
自己学習として自分なりの解説を残しておきますますので、受験を考えている方一緒に頑張っていきましょう!
出典:令和4年度春季ITストラテジスト試験 午前Ⅱ問題より
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2022r04_1/2022r04h_st_am2_qs.pdf
Contents
- 問1 オープンデータバイデザイン
- 問2 金融業界で生まれた考え方
- 問3 分析手法
- 問4 DCF法(Discount Cash Flow法)
- 問5 情報システム・モデル取引・契約書<第二版>
- 問6 ダイナミック・ケイパビリティ
- 問7 インバウンドマーケティング
- 問8 コーズリレーテッドマーケティング
- 問9 マーケットバスケット分析
- 問10 需要の価格弾力性
- 問11 PEST分析
- 問12 マルチサイドプラットフォーム
- 問13 SECI モデル
- 問14 プロダクトイノベーション
- 問15 SoE (Systems of Engagement)
- 問16 生産計画
- 問17 サイバーフィジカルシステム(CPS)
- 問18 BCM(Business Continuity Management)
- 問19 問題解決手法
- 問20 キャッシュフロー計算書
- 問21 会計手続
- 問22 フェアユース
- 問23 電子政府における調達のために参照すべき暗号のリスト
- 問24 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準
- 問25 無線 LAN 接続環境の情報セキュリティ対策
- 関連リンク集
- 参考書
問1 オープンデータバイデザイン
問1 官民データ活用推進基本法などに基づいて進められているオープンデータバイデザインに関して,行政機関における取組の記述として、適切なものはどれか。
ア 行政機関が保有する個人情報を産業振興などの目的でオープン化するためには,データ収集の開始に先立って個人情報保護委員会の届出が必要となる。
イ 行政機関において収集・蓄積された既存のデータが公開される場合,営利目的の利用は許されておらず,非営利の用途に限って利用が認められている。
ウ 行政機関における情報システムの設計において,情報セキュリティを確保する観点から,公開するデータの用途を行政機関同士の相互利用に限定する。
エ 対象となる行政データを,二次利用や機械判読に適した形式で無償公開することを前提に,情報システムや業務プロセスの企画、整備及び運用を行う。
【正解】エ
官民データ活用推進基本法において、国及び地方公共団体はオープンデータに取り組むことが義務付けられた。(政府CIOポータル:https://cio.go.jp/policy-opendata)
地方公共団体オープンデータ推進ガイドラインの概要(デジタル庁地方公共団体ガイドライン・手引書:https://www.digital.go.jp/resources/data_guidelines/)
【オープンデータの定義】
オープンデータとは、国、地方公共団体及び事業者が保有する官民データのうち、国民誰もがインターネット等を通じて容易に利用(加工、編集、再配布等)できるよう、以下のいずれにも該当する形で公開されたデータを指す。
①営利目的、非営利目的を問わず二次利用可能なルールが適用されたもの
②機械判読に適したもの
③無償で利用できるもの
(ア)個人情報保護委員会の届出は必要ない
(イ)営利、非営利は問わない
(ウ)オープンデータは国民誰もがインターネット等を通じて容易に利用できる
問2 金融業界で生まれた考え方
問2 金融業界で生まれた考え方で,主に被規制事業者が各種規制に正しく対応できているかどうかをチェックする業務などを,最新ITを駆使して効率化する取組はどれか。
ア MOT
イ ギグエコノミー
ウ コンプライアンス
エ レグテック
【正解】エ
RegTech(レグテック)は規制(Regulation)と技術(Technology)を組み合わせた造語。
最新ITを駆使して複雑化・高度化が進む金融規制に対応する金融ITソリューションを指す。
(ア)MOT(Management of Technology)の略で、「技術を活かした経営」のこと。
(イ)ギグエコノミーは、インターネットを通じて単発の仕事を受注する働き方や、それによって成り立つ経済形態のこと。
(ウ)コンプライアンスは、法令遵守のことで、企業などが法令や各種規則を守ること。
問3 分析手法
問3 ある企業では,顧客データについて,顧客を性別,年齢層,職業,年収など複数の属性を組み合わせてセグメント化し,蓄積された大量の購買履歴データに照らして商品の購入可能性が最も高いセグメントを予測している。このときに活用される分析手法はどれか。
ア ABC分析
イ SWOT分析
ウ 競合分析
エ 決定木分析
【正解】エ
決定木分析(デシジョンツリー)とは、ツリー構造を活用して、データの分類やパターン抽出を行う分析手法のこと。
(ア)ABC分析とは、在庫商品の金額や売上などの指標の中から重視する評価軸を決め、商品を累積構成比の多い順にA・B・Cの3グループに分類し管理する方法のこと。
(イ)SWOT分析とは、自社の事業の状況等を、強み(Strengths)、弱み(Weaknesses)、機会(Opportunities)、脅威(Threats)の4つの項目で整理して、分析する方法のこと。
(ウ)競合分析とは、自社と似た商品やサービスを展開する組織を特定し、その脅威度、強みや弱み、自社との違いを分析する手法のこと。
問4 DCF法(Discount Cash Flow法)
問4 プロジェクト開始時点で150百万円の支出を行うIT投資プロジェクトにおいて,3年間の金銭的価値をDCF法で算出した場合,正しい金額はa〜dのどれか。
なお,割引率は20%で固定とし,キャッシュフローは全て年度末に発生するものとする。また,金銭的価値の算定の際には年度ごとに百万円未満を切り捨てて計算している。
【正解】ア
DCF法(Discount Cash Flow法)は、投資効果を評価する際に、時間的な価値の変化を考慮する考え方のこと。将来生み出すキャッシュフローの現在価値として求める方法である。
1年後の金銭的価値=100÷1.20=約83万円
2年後の金銭的価値=100÷(1.20×1.20)=約69万円
3年後の金銭的価値=100÷(1.20×1.20×1.20)=約57万円
問5 情報システム・モデル取引・契約書<第二版>
問5 ベンダX社に対して,表に示すように要件定義フェーズから運用テストフェーズまでを委託したい。X社との契約に当たって,”情報システム・モデル取引・契約書<第二版>”に照らし,各フェーズの契約形態を整理した。a〜dの契約形態のうち,準委託型が適切であるとされるものはどれか。
ア a, b
イ a, d
ウ b, c
エ b, d
【正解】イ
要件定義と運用テストは、準委任型が適切である。
準委託型と請負型の特徴は下表の通り。
| 準委任型 | 請負型 | |
| 契約目的 | 業務の遂行 | 業務の完成 |
| 成果物の完成責任 | なし | あり |
| 報酬の支払い | 一定期間ごと | 成果物の完成後 |
| 受託者の義務・責任 | 報告義務、善管注意義務 | 業務の完成、契約不適合責任 |
| 指揮命令権 | 受託者 | 受託者 |
| 著作権の帰属 | 委託社 | 受託者 |
問6 ダイナミック・ケイパビリティ
問6 D.J.ティースが提唱したダイナミック・ケイパビリティの説明として,適切なものはどれか。
ア 環境の変化がない状況のもと,経営資源を効率的に活用し,既存の業務システムを用いて利益を最大化する能力
イ 環境の変化を感知し,機会を捉え,組織内外の資源を再編成することによって,変革を行い,持続的競争優位を確立する能力
ウ 既存の競争枠組みの中でフォロワの地位を長期的に維持するために,リーダの戦略や製品の特徴・価格を模倣する能力
エ 専門分化した大規模な組織において,上意下達の指揮命令の下,各自が担当する業務を所定の規則に従って遂行する能力
【正解】イ
ダイナミック・ケイパビリティとは,カリフォルニア大学バークレー校のデイヴィッド・J・ティース氏によって提唱された戦略経営論。
「ものづくり白書2020」においては「環境や状況が激しく変化する中で、企業がその変化に対応して自己を変革する能力」と説明されている。
問7 インバウンドマーケティング
問7 インバウンドマーケティングの説明はどれか。
ア 映画,テレビ,ゲーム画面などに商品や企業ロゴなどを登場させ,見ている人にさりげなくアピールするマーケティング
イ 企業が,顧客ではなく自社の従業員に対して行うマーケティング
ウ 市場全体を均質的な存在とみなし,大規模なプロモーション活動によって目標の達成を目指すマーケティング
エ 自ら主体的に情報を探しに来る顧客に対して,自社の商品・サービスに興味をもつコンテンツを制作し,情報発信し続けるマーケティング
【正解】エ
インバウンドマーケティングとは、Webサイト、動画、オウンドメディア、SNSなどで役立つ情報を提供し、消費者の自発的な行動をターゲットにしたマーケティング活動のこと。
旧来のマーケティングは、企業から売りたい相手に対して、ダイレクトメール、新聞、雑誌広告などの手段を使うアウトバウンドマーケティングだったが、情報過多の環境の中で消費者は押しつけ型のマーケティングメッセージを避けるようになってきている。
問8 コーズリレーテッドマーケティング
問8 コーズリレーテッドマーケティングの特徴はどれか。
ア 顧客との継続的な取引関係を構築して維持することによって,顧客生涯価値を高め,企業収益に貢献する。
イ 顧客の許可をえてから勧誘や広告活動を行うことによって,顧客との長期的な信頼関係や友好関係の形成を重視する。
ウ 商品の売上の一部をNPO法人に寄付するなど,社会貢献活動を支援する信条をアピールし,販売促進につなげる。
エ 蓄積された顧客情報を分析することによって,見込み客の特定,的確な提案,顧客の購買促進や顧客のロイヤルティ向上などに役立てる。
【正解】ウ
コーズリレーテッドマーケティング(Cause Related Marketing)とは、商品やサービスの売上によって得た利益の一部(または全部)を、NPO・NGOや国連機関などの組織に寄付することでイメージ向上を図るマーケティング手法のこと。
問9 マーケットバスケット分析
問9 マーケットバスケット分析の説明はどれか。
ア POSシステムなどで収集した販売情報から,顧客が買物をした際に同時に購入した商品の組合せを見つける。
イ 網の目状に一定の経線と緯線で区切った地域に対して,人口,購買力など様々なデータを集計し,より細かく地域の分析を行う。
ウ 一定の目的で地域を幾つかに分割し,各地域にオピニオンリーダを選んで反復調査を行い,地域の傾向や実態を把握する。
エ 商品ごとの販売金額又は粗利益額を高い順に並べ,その累計比率から商品を三つのランクに分けて分析し,売れ筋商品を把握する。
【正解】ア
マーケットバスケット分析とは、購買データを分析することで一緒に購入されやすい商品を明らかにすること。
「おむつを買った人はビールを買う傾向がある」という米国におけるマーケットバスケット分析の事例がある。
(イ)商圏分析の説明
(ウ)商圏分析の説明
(エ)ABC分析の説明
問10 需要の価格弾力性
問10 需要の価格弾力性に関する説明として,適切なものはどれか。
ア 多くの競合他社が代替品を提供している場合は価格弾力性が小さくなりやすい。
イ 価格弾力性が大きい商品の場合は,値上げをしても需要に大きな変化は見られない。
ウ 価格弾力性の値が1の場合,価格を下げても需要量は変化しない。
エ 必需品と贅沢品を比較した場合,一般に必需品の方が価格弾力性は小さい。
【正解】エ
価格弾力性とは、価格が需要に及ぼす影響を測る指標のこと。
商品やサービスの価格が変動した際に、それらの需要がどの程度変化するかを数値化したもので、「価格弾力性=需要の変化率 / 価格の変化率」で表す。
価格弾力性の値がが1より大きいと「弾力性が大きい」と言い、1より小さいと「弾力性が小さい」と言う。価格弾力性が小さい場合は、価格を変更しても需要はほとんど変化しないが、価格弾力性が大きいと、価格が変わると需要が大きく変化する。
問11 PEST分析
問11 企業が実施するマクロ環境分析のうち,PEST分析によって戦略を策定している事例はどれか。
ア 購買決定者の年齢層や社会的なポジション,購買に至るプロセスの中で購買行動に影響する要因を把握し,自社の製品の市場投入方法を決定する。
イ 自社の製品市場に参入してくると見込まれる,別市場の企業の動向を把握し,新製品の開発を決定する。
ウ 自社の販売力,生産力の評価や自社の保有する技術力を検証し,新しく進出する市場分野を決定する。
エ 法規制,景気動向,流行の推移や新技術の状況を把握し,自社の製品改良の方針を決定する。
【正解】エ
PEST分析とは、外部環境を政治的、経済的、社会的、技術的に分類し、現在及び将来の事業活動に影響を及ぼす可能性をそれぞれの環境要因で把握して、影響度や変化を分析する手法のこと。
政治的(Political)要因・・・税制の変化、法制度、政策の変化、補助金の交付など
経済的(Economic)要因・・・景気、株価、金利、為替、原油価格など
社会的(Social)要因・・・人口の変動、流行、世論、宗教、文化など
技術的(Technological)要因・・・ビッグデータ、AI、IoT、特許、技術開発に関する投資の度合いなど
(ア)購買行動の事例
(イ)アンゾフの成長マトリクスの「製品開発」戦略の事例
(ウ)アンゾフの成長マトリクスの「市場拡大」戦略の事例
問12 マルチサイドプラットフォーム
問12 マルチサイドプラットフォームのビジネスモデルの説明はどれか。
ア 顧客価値を創造するために,複数の異なる種類の顧客セグメントをつなぎ合わせ,顧客セグメント間の交流を促進する仕組みを提供するモデルである。
イ 顧客との良好な関係を築き収益拡大を図るために,顧客データベースの構築を前提として,顧客との様々な局面でのコミュニケーションを支援するモデルである。
ウ 製造業において,事業の多角化を図るために,現在の製品の川上となる部品の製造と,川下となる販売事業に同時に進出するモデルである。
エ 複数の異なる仕様の機種や OS で同じように動作するソフトウェアやサービスを提供することによって利用者を増やし,事業拡大を図るモデルである。
【正解】ア
マルチサイドプラットフォームとは、「相互に依存する関係である 2 つ以上のグループを引き合わせるプラットフォーム」のこと。
例えば、個人に対しては無料、法人に対しては有料の価値提案を行い、有料顧客が無料顧客分のコストを負担するなど。
GoogleやFacebookなどの企業がマルチサイドプラットフォームを採用している。
問13 SECI モデル
問13 新たに創造された知識を組織に広め,新たな暗黙知として習得することを,SECI モデルでは,どれに分類するか。
ア 共同化(Socialization)
イ 表出化(Externalization)
ウ 連結化(Combination)
エ 内面化(Internalization)
【正解】エ
SECIモデルとは、知識を創造するナレッジマネジメントの実践フレームワークのこと。
共同化→表出化→連結化→内面化の四つの手順を繰り返すことで、組織的な知識を獲得する。
| 説明 | 例 | |
| 共同化(Socialization) | 個人の暗黙知を組織の暗黙知にする | OJTなどを通して個人のノウハウを伝達する |
| 表出化(Externalization) | 組織の暗黙知を組織の形式知とする | 会社のもつノウハウをマニュアル化する |
| 連結化(Combination) | 組織の形式知を組み合わせて新たな組織の形式知とする | マニュアルを組み合わせて新マニュアルを作成する |
| 内面化(Internalization) | 組織の形式知から新たな個人の暗黙知を得る | マニュアルに記載された方法を実践し習得する |
問14 プロダクトイノベーション
問14 プロダクトイノベーションの例として,適切なものはどれか。
ア シックスシグマの工程管理を導入し,製品品質を向上させる。
イ ジャストインタイム方式を採用し,部品在庫を減らす。
ウ 製造方法を見直し,コストを下げた製品を製造する。
エ マルチコアCPUを採用し,高性能で低消費電力の製品を開発する。
【正解】エ
プロダクトイノベーションとは、これまでにはない革新的な新製品を開発することで、世の中に新たな価値を提供するイノベーションのこと。
問15 SoE (Systems of Engagement)
問15 企業システムにおける SoE (Systems of Engagement) の説明はどれか。
ア 高可用性,拡張性,セキュリティを確保しながら情報システムを稼働・運用するためのハードウェア,ソフトウェアから構成されるシステム基盤
イ 社内業務プロセスに組み込まれ,定型業務を処理し,結果を記録することによって省力化を実現するためのシステム
ウ データの活用を通じて,消費者や顧客企業とのつながりや関係性を深めるためのシステム
エ 日々の仕分伝票を入力した上で,データの改ざん,消失を防ぎながら取引データベースを維持・管理することによって,財務報告を行うためのシステム
【正解】ウ
SoE (Systems of Engagement)とは、「顧客とのつながり」を意識したシステムのこと。
システム設計概念の用語として、他にSoR(Systems of Records)、SoI(Systems of Insight)がある。
| 特徴 | 具体的なツール、システム | |
| SoE (Systems of Engagement) | 顧客とのつながりを重視 | 会計、人事、受発注管理、など |
| SoR(Systems of Records) | 正確に記録することを重視 | グループウェア、CRM、電子メールなど |
| SoI(Systems of Insight) | 情報や分析から有用な洞察を得ることを重視 | BI、ERP、など |
問16 生産計画
問16 ある期間の生産計画において,表の部品表で表される製品 A の需要量が 10 個であるとき,部品 D の正味所要量は何個か。ここで,ユニット B の在庫残が 5 個,部品 D の在庫残が 25 個あり,他の在庫残,仕掛残,引当残などはないものとする。
ア 80
イ 90
ウ 95
エ 105
【正解】イ
製品 Aを10個生産するには、ユニットBは40個、ユニットCは10個必要。
ユニットBは在庫数が5個あるので、35個(40個-5個)生産すれば良い。
ユニットBを35個生産するには、部品Dは105個必要。また、ユニットCを10個生産するには、部品Dは10個必要。
部品Dは合計115個(105個+10個)必要であるが、在庫数が25個あるので、115個-25個=90個が正味所要量となる。
問17 サイバーフィジカルシステム(CPS)
問17 インダストリー4.0 の重要な概念であるサイバーフィジカルシステム(CPS)の説明はどれか。
ア 1 台のサーバの中に複数の仮想マシンを作り,それぞれの別々の基本ソフトを入れて,あたかも複数台のサーバがあるかのように動作させるシステム
イ サイバー攻撃に備えて,情報の漏えい・減失・棄損の防止など必要な措置を講じ,制御ネットワークに接続された機器を安全に維持管理するシステム
ウ 実世界と関係のない架空のストーリーを基に,コンピュータグラフィックスを用いて,コンピュータゲームを開発するためのシステム
エ 実世界にある多様なデータをセンサなどで収集し,仮想空間でシミュレーション技術などを用いて解析し,得られた情報を基に実世界の問題解決を図るシステム
【正解】エ
サイバーフィジカルシステム(CPS : Cyber Physical System)とは、実世界(フィジカル空間)にある多様なデータをセンサーネットワーク等で収集し、サイバー空間で大規模データ処理技術等を駆使して分析/知識化を行い、そこで創出した情報/価値によって、産業の活性化や社会問題の解決を図っていくもの。
(出典:JEITA https://www.jeita.or.jp/cps/about/)
問18 BCM(Business Continuity Management)
問18 BCM(Business Continuity Management)において考慮すべきレジリエンスの説明はどれか。
ア 競争力の源泉となる,他社に真似のできない自社固有の強み
イ 想定される全てのリスクを回避して事業継続を行う方針
ウ 大規模災害などの発生時に事業の継続を可能とするために事前に策定する計画
エ 不測の事態が生じた場合の組織的対応力や,支障が生じた事業を復元させる力
【正解】エ
BCM(Business Continuity Management:事業継続マネジメント)とは、 直接的な防災や事業継続計画の策定からそれらの改善・運用までを総合的に考えるもの。
レジリエンス(resilience)とは、「回復力」「弾性(しなやかさ)」を意味する英単語であるため、ここではエの選択肢が適切。
参考までに、同じような言葉として、BCP(Business Continuity Plan:事業継続計画)があるが、BCPは災害発生の事業継続を考えるもので、厳密には違う。
(ア)コアコンピタンスの説明
(イ)BCMの基本方針の一つ
(ウ)BCPの説明
問19 問題解決手法
問19 問題解決に当たって,現実にとらわれることなく理想的なシステムを想定した上で,次に,理想との比較から現状の問題点を洗い出し,具体的な改善案を策定する手法はどれか。
ア 系統図法
イ 親和図法
ウ 線形計画法
エ ワークデザイン法
【正解】エ
ワークデザイン法とは、アメリカのジェラルド・ナドラー博士によって1959年に発表された、IE(Industrial Engineering)技法・問題解決技法の一つ。
他の技法との違いは、問題解決に際して「その目的は何か?」を追求し、明確化するため演繹的であること。そのため、手段と目的を取り違えることなく問題解決することが出来る。
問20 キャッシュフロー計算書
問20 キャッシュフロー計算書における,営業活動によるキャッシュフローは何万円か。
ア 14
イ 74
ウ 98
エ 158
【正解】ウ
キャッシュフローとは、会計上での現金利益や資金の流れのことで、三つに分類できる。
| 分類 | 説明 |
| 営業活動によるキャッシュフロー | 商品の仕入れや販売など企業本来の営業活動によって得られたキャッシュの増減額 |
| 投資活動によるキャッシュフロー | 設備投資や有価証券などへの投資によるキャッシュの増減額 |
| 財務活動によるキャッシュフロー | 外部からの資金の借入や返済などによるキャッシュの増減額 |
営業活動によるキャッシュ・フローは、次の計算で求めることができる。
108 + 42 - 60 + 30 + 40 - 62 = 98百万
問21 会計手続
問21 固定資産について回収可能価額と帳簿価額とを比較し,回収可能価額が帳簿価額を下回る場合,その差額を損失として認識し,当該資産の帳簿価額を回収可能価額まで減額する会計手続はどれか。
ア 減損会計
イ 税効果会計
ウ ヘッジ会計
エ リース会計
【正解】ア
減損会計とは、資産の収益性が低下して投資額の回収が見込めなくなった場合に、価値が低下している固定資産の帳簿価額を、実態に合わせて減額する会計処理のこと。
(イ)税効果会計とは、会計上の利益と税務上の所得が一致しないことから生じる差額(一時差異)を、合理的に期間配分するための会計処理のこと。
(ウ)ヘッジ会計とは、ヘッジ手段であるデリバティブとヘッジ対象の資産の損益を、同じ会計期間に反映させるための会計処理のこと。
(エ)リース会計とは、リース取引に関する会計処理のこと。
問22 フェアユース
問22 フェアユースの説明はどれか。
ア 国及び地方公共団体,並びにこれに準ずる公的機関は,公共の福祉を目的として他社の著作物を使用する場合,著作権者に使用料を支払う必要がないという考え方
イ 著作権者は,著作権使用料の徴収を第三者に委託することが認められており,委託を受けた著作権管理団体はその徴収を公平に行わなければならないという考え方
ウ 著作物の利用に当たっては,その内容や題号を公正に取り扱うため,著作者の意に反し,利用者が勝手に変更,切除その他の改変を行ってはならないという考え方
エ 批評,解説,ニュース報道,教授,研究,調査などといった公正な目的のためであれば,一定の範囲での著作物の利用は,著作権の侵害に当たらないという考え方
【正解】エ
フェアユースとは、アメリカ合衆国における著作権法に定められている著作権の例外規定のひとつ。
「批評、解説、ニュース報道、教授(教室における使用のために複数のコピーを作成する行為を含む)、研究または調査等を目的とする著作権のある著作物のフェア・ユース(コピーまたはレコードへの複製その他106条に定める手段による使用を含む)は、著作権の侵害とならない」と定められており、さらにフェアユースとなるか否かの判断基準の例として、以下の4項目を掲げている。
【フェアユースとなるか否かの判断基準の例】
①利用の目的と特性(その利用が、商用か非営利の教育目的かなど)
②著作権のある著作物の性質
③著作権のある著作物全体との関連における使用された部分の量および実質性
④著作権のある著作物の潜在的市場または価値に対する使用の影響
問23 電子政府における調達のために参照すべき暗号のリスト
問23 総務省及び経済産業省が策定した "電子政府における調達のために参照すべき暗号のリスト(CRYPTEREC 暗号テスト)" を構成する暗号リストの説明のうち,適切なものはどれか。
ア 推奨候補暗号リストとは,CRYPTREC によって安全性及び実装性能が確認された暗号技術のうち,市場における利用実績が十分であるか今後の普及が見込まれると判断され,当該技術の利用を推奨するもののリストである。
イ 推奨候補暗号リストとは,候補段階に格下げされ,互換性維持目的で利用する暗号技術のリストである。
ウ 電子政府推奨暗号リストとは,CRYPTREC によって安全性及び実装性能が確認された暗号技術のうち,市場における利用実績が十分であるか今後の普及が見込まれると判断され,当該技術の利用を推奨するもののリストである。
エ 電子政府推奨暗号リストとは,候補段階に格下げされ,互換性維持目的で利用する暗号技術のリストである。
【正解】ウ
CRYPTRECは「Cryptography Research and Evaluation Committees」の略で、暗号技術の安全性の監視や適切な運用法の検討を行うプロジェクトの名称のこと。
"電子政府における調達のために参照すべき暗号のリスト(CRYPTEREC 暗号テスト)"は政府によるCRYPTRECの活動によって選定された、推奨暗号化リストを指します。
| リストの種類 | 説明 | 代表例 |
| 電子政府推奨暗号リスト | CRYPTRECによって安全性や実装性能が認められた暗号技術のリスト | DSA、AES、SHA-256 |
| 推奨候補暗号リスト | 今後電子政府推奨暗号リストに加えられる可能性が高い技術のリスト | PSEC-KEM、CLEFIA |
問24 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準
問24 "政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準" に関する記述のうち,適切なものはどれか。
ア ISMAP 管理基準は,ガバナンス基準,マネジメント基準,管理策基準,監査基準の四つから構成されている。
イ ガバナンス基準の実施主体は経営陣であり,情報セキュリティガバナンスのプロセスとして,評価,指示,モニタ,コミュニケーション及び保証の各プロセスが定められている。
ウ 管理策基準は,管理者が実施すべき事項として,情報セキュリティマネジメントの計画,実行,点検,処置及びリスクコミュニケーションに必要な事項を定めている。
エ マネジメント基準は,組織における情報セキュリティマネジメントの確立段階において,リスク対応方針に従って管理策を選択する際の選択肢を与えている。
【正解】イ
政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度のこと。
出典:ISMAP(https://www.ismap.go.jp/csm)
ISMAP管理基準は、①ガバナンス基準、②マネジメント基準、③管理策基準の3種類から構成される。
問25 無線 LAN 接続環境の情報セキュリティ対策
問25 参加者が毎回変わる 100 名程度の公開セミナにおいて,参加者に対して無線 LAN 接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果がある情報セキュリティ対策はどれか。
ア アクセスポイントがもつ DHCP サーバ機能において,参加者の端末に対して動的に割り当てる IP アドレスの範囲をセミナごとに変更する。
イ アクセスポイントがもつ URL フィルタリング機能において,参加者の端末に対する条件をセミナごとに変更する。
ウ アクセスポイントがもつ認証機能において,参加者の端末とアクセスポイントとの間で事前に共有する鍵をセミナごとに変更する。
エ アクセスポイントがもつプライバシセパレータ機能において,参加者の端末へのアクセス制限をセミナごとに変更する。
【正解】ウ
認証機能によって参加者の端末を限定することができる。また、セミナごとに鍵を変更することで、鍵の使い回しを防止でき利用者を限定することができる。
(ア)DHCPでは、IPアドレスの割り当てを受ける端末を制御できない
(イ)URLフィルタリングでアクセスできる先を制限することはできるが、アクセスポイントへの接続を制御できない
(エ)アクセスポイントに接続した端末同士の通信は防止できるが、アクセスポイントへの接続を制御できない
関連リンク集
- 令和4年度春季午前2 問題と解説
- 令和3年度春季午前2 問題と解説
- 令和元年度秋季午前2 問題と解説
- 平成30年度秋季午前2 問題と解説
- 平成29年度秋季午前2 問題と解説
- 平成28年度秋季午前2 問題と解説
参考書
ALL IN ONE オールインワン パーフェクトマスター ITストラテジスト 2023年度版
IT ストラテジスト試験で実施される午前 Ⅱ、午後 Ⅰ、午後 Ⅱ の 3 つの専門試験すべての対策ができるオールインワンのテキスト&問題集。
ITストラテジスト 合格論文の書き方・事例集
ITストラジテジスと試験で実施される午後 Ⅱ の論文に特化したテキスト。