ITパスポート試験の令和7年公開問題より、問91~問95(テクノロジ系)の解答解説を掲載します。
テキストではなく、動画解説を希望される方は下記YouTubeをご覧ください。
【問91】リスク対応(移転・回避・低減・保有) -情報セキュリティ
問題
情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク移転、リスク回避、リスク低減及びリスク保有の四つに分けて実施することにしたとき、これらに関する記述として、適切なものはどれか。
ア リスク対応の実施手順であり、リスク回避、リスク移転、リスク低減、リスク保有の順番で進める。
イ リスク対応の実施手順であり、リスク保有、リスク低減、リスク移転、リスク回避の順番で進める。
ウ リスク対応の選択肢であり、管理対象としたリスクの顕在化に備えて保険を掛けておくことは、リスク回避に該当する。
エ リスク対応の選択肢であり、ノート PC の紛失や盗難に備えて社外への持出しをより厳重に管理することは、リスク低減に該当する。
▶ 解答・解説を見る
正解:エ
解説
リスク移転・回避・低減・保有は、リスクごとに最適な対応を選ぶための「選択肢(類型)」であり、決まった順番で進める実施手順ではありません。ノート PC の紛失・盗難に備えて社外への持出しをより厳重に管理することは、被害の発生確率や影響を下げる「リスク低減」に該当します。したがって正解は「エ」です。
他の選択肢
ア・イ … リスク対応は実施手順ではありません。
ウ … リスクの顕在化に備えて保険を掛けておくことは「リスク移転」に該当します(リスク回避ではありません)。
【問92】ランサムウェア感染時の損害を軽減する対策 -情報セキュリティ
問題
従業員が使用する PC がランサムウェアに感染した場合の損害を軽減する対策例として、適切なものはどれか。
ア PC が接続するファイルサーバの HDD のバックアップデータを定期的に取得し、ネットワークから切り離して保管する。
イ PC に多要素認証の仕組みを導入する。
ウ PC の HDD を暗号化する。
エ PC へのログイン時に、パスワードを複数回間違えたら、当該 ID をロックする。
▶ 解答・解説を見る
正解:ア
解説
ファイルサーバの HDD のバックアップを定期的に取得し、ネットワークから切り離して保管しておけば、ランサムウェアに感染してデータが暗号化されても、バックアップから復旧できます。したがって損害を軽減する対策として適切で、正解は「ア」です。
他の選択肢
イ … 多要素認証は一部の感染経路を防ぐのに役立つことはありますが、感染した場合の損害を軽減するものではありません。
ウ … 自分で HDD を暗号化していても、攻撃者に別途暗号化されてしまうため、ランサムウェア対策にはなりません。
エ … パスワードの総当たり攻撃には有効ですが、ランサムウェアには関係ありません。
【問93】情報セキュリティにおける脅威の説明 -情報セキュリティ
問題
情報セキュリティにおける脅威の説明として、適切なものはどれか。
ア 攻撃者が付け込むことのできる情報システムの弱点
イ 情報資産が被害に遭う確率と被害規模の組合せ
ウ 情報資産に損害を与える原因となるもの
エ 情報システムの弱点を利用した攻撃によって被害を受ける可能性
▶ 解答・解説を見る
正解:ウ
解説
脅威とは、情報資産に損害を与える原因となるものを指します。したがって正解は「ウ」です。
他の選択肢
ア … 脆弱性(攻撃者が付け込める情報システムの弱点)の説明
イ … リスクを評価する方式の一つ(被害に遭う確率 × 被害規模)の説明
エ … リスク(弱点を利用した攻撃で被害を受ける可能性)の説明
【問94】並列システムの稼働率の計算 -システム構成
問題
稼働率 0.90 の装置で並列システムを構成したい。このシステムの稼働率を 0.999 とするためには、最低何台の装置で並列システムを構成する必要があるか。ここで、並列システムを構成したときに、少なくとも 1 台の装置が稼働していればシステムは正常に稼働しているものとする。
ア 2
イ 3
ウ 4
エ 5
▶ 解答・解説を見る
正解:イ
解説
並列システムは、少なくとも 1 台が稼働していれば正常です。稼働率 0.9 の装置を n 台並列にしたときのシステム稼働率は、1 -(1 - 0.9)の n 乗で求められます。
2 台の場合:1 -(0.1 × 0.1)= 0.99
3 台の場合:1 -(0.1 × 0.1 × 0.1)= 0.999
したがって稼働率 0.999 にするには最低 3 台が必要で、正解は「イ」です。
【問95】データベース設計におけるデータ分析 -データベース
問題
データベース設計におけるデータ分析で行うこととして、適切なものはどれか。
ア データウェアハウスから業務ごとに必要な情報を抽出する。
イ データ項目の内容が、指定された条件を満足する行だけを抽出する。
ウ 必要なデータ項目を洗い出し、項目間の関連を整理する。
エ 膨大な情報から統計的手法などを用いて、ビジネスに活用できる情報を探索する。
▶ 解答・解説を見る
正解:ウ
解説
データベース設計におけるデータ分析では、必要なデータ項目を洗い出し、項目間の関連を整理します。したがって正解は「ウ」です。
他の選択肢
ア … データウェアハウスから情報を抽出する業務(分析業務)にあたります。
イ … 条件を満たす行を抽出する、データベース操作の「選択」にあたります。
エ … データマイニングの説明です。
●令和7年問86~問90の解答解説へ
●令和7年問96~問100の解答解説へ
▼テクノロジ系の解答解説一覧
●問56~問60 /
●問61~問65 /
●問66~問70 /
●問71~問75 /
●問76~問80 /
●問81~問85 /
●問86~問90 /
●問91~問95 /
●問96~問100
