応用情報技術者試験の午前問題を想定した、分野横断の総合模擬試験80問です。テクノロジ系を中心に、マネジメント系・ストラテジ系まで本番形式で出題します。登録不要・すべて無料で挑戦でき、解けなかった問題は各問の解説末尾のリンクから対応する解説記事に進めます。
Q1. データ列に付加して1ビットの誤りを検出するパリティビットに関する説明として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
パリティビットは、データ部の1の個数が偶数(または奇数)になるよう1ビットを付加し、受信側で1の個数を数えて誤りを検出する方式です。1ビットの反転は検出できますが、2ビットが同時に反転すると1の個数の偶奇が元に戻ってしまい、誤りを見逃すことがあります。
A は偶数パリティの定義(合計が偶数)を取り違えており誤り、B は単純パリティに訂正能力はなく誤り、D はビットを1つ付加するため全体のビット数は増えるので誤りです。
Q2. M/M/1の待ち行列モデルにおいて、利用率(混雑率)ρが0.8のとき、平均待ち時間と平均サービス時間の関係として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
M/M/1モデルでは、平均待ち時間 Tw は平均サービス時間 Ts を用いて Tw = ρ / (1 − ρ) × Ts で表されます。ρ=0.8 を代入すると 0.8 / (1 − 0.8) = 0.8 / 0.2 = 4 となり、平均待ち時間は平均サービス時間の4倍です。利用率が1に近づくほど待ち時間が急増する点が要点です。
A は ρ をそのまま倍率とした誤り、C は (1 − ρ) を倍率とした誤り、D は利用率が上がると待ち時間が増える性質に反するため誤りです。
Q3. 要素数 n のデータに対するクイックソートの平均計算量として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
クイックソートは基準値(ピボット)でデータを分割する整列法で、分割が均等に進む平均的な場合の計算量は O(n log n) です。ただしピボットの選び方が悪く分割が偏ると、最悪計算量は O(n^2) に劣化します。
B・C は探索系の計算量で整列には不足、D は最悪計算量を平均と取り違えており、いずれも平均計算量の説明として誤りです。
Q4. 2分探索木(バランスが保たれている場合)において、要素の探索・挿入・削除の平均計算量として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
2分探索木は、左の子<親<右の子という大小関係を保つ木構造です。木の高さがバランスよく保たれていれば、根から葉までの経路長は約 log2(n) になるため、探索・挿入・削除はいずれも O(log n) で行えます。
A はハッシュ表の平均計算量、B は木が一直線に偏化した最悪時の計算量、C は整列全体の計算量であり、バランスした2分探索木の操作計算量としては適切ではありません。
Q5. キャッシュのヒット率が0.9、キャッシュのアクセス時間が10ナノ秒、主記憶のアクセス時間が100ナノ秒のとき、実効アクセス時間として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
実効アクセス時間は、ヒット時とミス時のアクセス時間を出現確率で重み付けして求めます。ミス時は主記憶を参照するモデルとすると 0.9 × 10 + (1 − 0.9) × 100 = 9 + 10 = 19 ナノ秒です。ヒット率が高いほど実効アクセス時間はキャッシュ側へ近づきます。
A はミス時を無視、C・D はヒット時の高速化を反映していない値であり、いずれも計算と一致しません。
Q6. 稼働率0.9の装置を2台並列に接続し、どちらか一方でも稼働していればシステムが動作する構成のとき、システム全体の稼働率として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
並列システムは、2台とも同時に故障したときだけ全体が停止します。両方が同時に故障する確率は (1 − 0.9) × (1 − 0.9) = 0.01 なので、全体の稼働率は 1 − 0.01 = 0.99 です。冗長化により単体より稼働率が高まります。
A は直列接続の稼働率、B は単体の稼働率、D は稼働率を単純に足した値で1を超えており、いずれも誤りです。
Q7. 仮想記憶のページ置換アルゴリズムのうち、「もっとも長い間参照されていないページを追い出す」方式として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
LRU(Least Recently Used)方式は、もっとも長い間参照されていないページを置換対象として追い出すアルゴリズムです。「近い過去に使われたページは近い将来も使われやすい」という参照の局所性に基づき、ヒット率が高くなりやすい方式です。
A のFIFOは読み込んだ順、B のランダムは無作為、C のMFUは最も頻繁に使われたページを追い出す方式であり、いずれも「最も長く未参照」を基準とはしません。
Q8. 浮動小数点演算において、絶対値が大きく異なる2数を加算したとき、小さい数の有効桁が失われる現象として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
情報落ちは、絶対値が大きく異なる2数を加減算する際、指数を大きい方にそろえると小さい数の仮数部が下位桁から押し出され、有効桁が失われる現象です。
B の桁あふれは表現可能な範囲を超える現象、C の桁落ちは近い値どうしの減算で有効桁が減る現象、D の丸め誤差は表現できない桁を丸めることで生じる誤差であり、いずれも情報落ちとは別の現象です。
Q9. 関係データベースの第3正規形を満たすために、第2正規形に加えて取り除く必要があるものとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
第3正規形(3NF)は、第2正規形を満たしたうえで、非キー属性が主キーに推移的に関数従属している状態(非キー属性が別の非キー属性を介して間接的に主キーに依存する状態)を取り除いた形です。これにより更新時異常をさらに減らせます。
A は第1正規形、C は第2正規形で取り除く対象であり、D は正規化ではなく参照整合性の話で正規形の定義に含まれません。
Q10. あるトランザクションが、他のトランザクションがまだコミットしていない未確定の更新データを読み込んでしまう現象として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
ダーティリードは、あるトランザクションが、他のトランザクションが更新したもののまだコミットしていない未確定データを読み込んでしまう現象です。その後その更新がロールバックされると、存在しなかったはずの値を読んだことになります。分離レベルを上げることで防げます。
A は条件に合致する行数が途中で変わる現象、B は同じ行を2度読むと値が変わる現象、D は複数トランザクションが互いのロック解放を待ち続ける状態であり、いずれも未確定データの読み取りそのものではありません。
Q11. サブネットマスクが「255.255.255.192」のネットワークで、1つのサブネットに割り当て可能なホストの最大数として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
マスク末尾の「192」は2進数で 11000000 なので、ホスト部は6ビットです。表現できるアドレスは 2^6 = 64 個ですが、ネットワークアドレスとブロードキャストアドレスの2つは端末に割り当てられないため、利用可能なホスト数は 64 − 2 = 62 台です。
B は2つの予約アドレスを引いていない値、C はホスト部7ビット、D はホスト部8ビットの場合の値であり、いずれもこのマスクには一致しません。
Q12. TCPでコネクションを確立する際の3ウェイハンドシェイクで交換される制御フラグの順序として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
TCPの3ウェイハンドシェイクは、(1)クライアントがSYNを送る、(2)サーバがSYN+ACKを返す、(3)クライアントがACKを返す、という3往復で確立します。互いの初期シーケンス番号を確認し合うことで信頼性の高い通信路を確立します。
A はコネクション切断時のシーケンス、B・C はフラグの順序が誤っており、いずれも確立手順としては適切ではありません。
Q13. インターネットを経由して拠点間を安全に接続するインターネットVPNで、暗号化や認証によって仮想的な専用線を実現する代表的なプロトコルとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
IPsecは、IPパケットを暗号化・認証してネットワーク層で安全な通信を実現するプロトコル群で、インターネットVPNの構築に広く使われます。トンネルモードでは元のIPパケット全体を暗号化してカプセル化します。
A のSNMPは機器監視、C のICMPは到達性確認や通知、D のARPはIPアドレスからMACアドレスを求める仕組みであり、いずれもVPNの暗号化通信を担うプロトコルではありません。
Q14. 送信者の秘密鍵で文書のハッシュ値を暗号化して付与するデジタル署名によって保証できるものとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
デジタル署名は、送信者の秘密鍵でハッシュ値を暗号化し、受信者が送信者の公開鍵で検証します。これにより作成者の正当性(認証・否認防止)と、ハッシュ値の照合による改ざんの有無(完全性)を確認できます。
A の機密性は署名ではなく本文の暗号化で確保するもの、B は通信プロトコルの役割、D は冗長化などで確保する可用性であり、いずれもデジタル署名が直接保証するものではありません。
Q15. 利用者個人ではなく「役割(ロール)」に対して権限を割り当て、利用者にはロールを付与することでアクセスを管理する方式として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
ロールベースアクセス制御(RBAC)は、権限を「役割(ロール)」単位で定義し、利用者にはロールを割り当てることでアクセス権を管理する方式です。人事異動などの際もロールの付け替えで済み、権限管理を簡潔に保てます。
B のDACは所有者が自分の裁量で権限を与える方式、C のMACはシステムが定めた機密ラベルに基づき強制的に制御する方式、D のキャパシティ管理は性能・容量を管理する別概念であり、いずれもロール単位の管理とは異なります。
Q16. ログイン済み利用者のブラウザに、本人の意図しないリクエストを別サイト経由で送信させ、Webアプリに不正な処理を実行させる攻撃として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
クロスサイトリクエストフォージェリ(CSRF)は、ログイン状態の利用者を罠サイトに誘導し、本人の意図しないリクエスト(例:設定変更や送金)を正規サイトへ送らせる攻撃です。対策には、推測困難なトークンをリクエストに含めて照合する方法が有効です。
A はパス指定の不備で許可外ファイルを読む攻撃、B は固定したセッションIDを使わせる攻撃、C は悪意あるスクリプトを被害者ブラウザで実行させる攻撃であり、いずれも「意図しないリクエストの肩代わり送信」とは異なります。
Q17. Webアプリケーションへの通信を解析し、不正なデータベース操作の注入や不正スクリプトの埋め込みなど、アプリ層を狙う攻撃を検知・遮断することに特化した防御機構として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
WAF(Web Application Firewall)は、HTTP/HTTPSの通信内容を解析し、データベース操作文の注入や不正スクリプトの埋め込みといったアプリケーション層を狙う攻撃を検知・遮断する防御機構です。従来型ファイアウォールでは防ぎにくい攻撃を補完します。
A のパケットフィルタは主にIPアドレスやポート番号で制御しアプリ層の中身は見ません。C は負荷分散、D はキャッシュによる高速化が目的であり、いずれもアプリ層攻撃の検知に特化した機構ではありません。
Q18. ゼロトラストの考え方を説明したものとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
ゼロトラストは、社内・社外という境界に頼らず「何も信頼しない(Never Trust, Always Verify)」を前提に、リソースへのアクセスのたびに利用者・端末を検証し、必要最小限の権限だけを与える考え方です。リモートワークやクラウド利用の拡大に伴い重視されています。
A・B は内部を信頼してしまう従来型の境界防御の発想でゼロトラストと正反対、D は暗号化否定でセキュリティを損なうため、いずれも適切ではありません。
Q19. 特定の組織や個人を狙い、業務上の取引先や関係者を装ったメールなどで時間をかけて侵入を試みる攻撃として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
標的型攻撃は、不特定多数ではなく特定の組織・個人を狙い、取引先や関係者になりすました巧妙なメールなどで時間をかけて侵入し、機密情報の窃取などを図る攻撃です。受信者を信用させる前段の偵察を伴うことが特徴です。
B は開いているポートを調べる偵察行為、C は盗んだ通信を再送する攻撃、D はパスワードを片端から試す攻撃であり、いずれも「特定対象へのなりすまし侵入」を主眼とはしません。
Q20. ホワイトボックステストの網羅基準のうち、各判定条件について真と偽の両方の結果を少なくとも1回ずつ実行することを求める基準として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
分岐網羅(判定条件網羅・ブランチカバレッジ)は、プログラム中の各判定について真と偽の両方の分岐を少なくとも1回ずつ実行することを求める網羅基準です。命令網羅より強い基準です。
A の命令網羅は各命令を1回実行すればよく分岐の偽側を通らない場合があり、B・C はブラックボックステストの技法であり、いずれも「判定の真偽両方の実行」を直接の基準とはしません。
Q21. 良い設計とされるモジュール分割の指針として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
良いモジュール設計の指針は、結合度を低く(モジュール間の依存を弱く)し、強度(凝集度)を高く(1つのモジュール内の機能のまとまりを強く)することです。これにより変更の影響範囲が小さくなり、保守性・再利用性が高まります。
A は良い設計と正反対、C・D は片方の指針を満たさないため、いずれも適切ではありません。
Q22. スクラムにおける「スプリント」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
スプリントは、スクラムにおける数週間程度の固定された反復期間で、その中で計画・開発・テストを行い、動作する成果物(インクリメント)を作ります。スプリントごとに振り返り(レトロスペクティブ)を行い、改善を重ねます。
A はウォーターフォール的な一括要件確定でアジャイルの反復思想に反し、B はリリース作業、D は保守期間であり、いずれもスプリントの定義とは異なります。
Q23. アローダイアグラムにおけるクリティカルパスの説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
クリティカルパスは、プロジェクトの開始から終了までの全経路のうち所要日数が最長となる経路です。この経路上の作業が遅れると全体が遅れるため、余裕(フロート)はゼロで、全体の最短完了日数を決定します。
B は最短経路と取り違え、C はクリティカルパスは余裕が最小(ゼロ)である点に反し、D はコスト基準で経路を選ぶ誤りであり、いずれも適切ではありません。
Q24. EVM(アーンドバリューマネジメント)で、ある時点の出来高(EV)が予定価値(PV)を下回っているとき、読み取れる状況として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
EVMでは、出来高 EV と予定価値 PV を比べた差 SV = EV − PV がスケジュール差異です。EV が PV を下回る(SVがマイナス)ときは、予定した分の作業が完了しておらず進捗が遅れていることを意味します。
A・B はコスト差異 CV = EV − AC(実コストとの比較)で判断する内容であり、PV との比較から直接は読み取れません。C は先行ではなく遅延なので誤りです。
Q25. ITサービスマネジメントにおいて、インシデントの再発防止を目的に、根本原因を究明して恒久的な対策を講じる活動として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
問題管理は、インシデントの背後にある根本原因(プロブレム)を究明し、恒久的な対策を講じて再発を防ぐ活動です。早期復旧を優先するインシデント管理とは目的が異なり、両者は補完し合います。
A は早期復旧が目的、C は変更されたソフトを本番へ展開する管理、D はサービスを必要なときに使える状態に保つ管理であり、いずれも根本原因の究明・再発防止を主目的とはしません。
Q26. 事業継続計画(BCP)における目標復旧時点(RPO)の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
RPO(Recovery Point Objective: 目標復旧時点)は、障害時にどの時点のデータまで戻せればよいか=許容されるデータ損失量を示す目標です。RPOを短くするほど、バックアップ間隔を詰めるなど高頻度の保護が必要になります。
B は復旧までの目標時間であるRTOの説明、C は年間停止許容時間、D はMTBF(平均故障間隔)であり、いずれもRPOとは別の指標です。
Q27. システム監査における「監査証跡」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
監査証跡(オーディットトレイル)は、処理がいつ・誰によって・どのように行われたかを、ログや更新履歴などで発生から結果まで追跡・検証できる記録です。不正や誤りの発見、処理の正当性確認の根拠になります。
A は改善指示、B は監査計画書、D は監査人の要件であり、いずれも処理経過を追跡できる記録そのものではありません。
Q28. 内部統制を支えるIT統制のうち、「IT全般統制」に分類されるものとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
IT全般統制は、アクセス権限管理・プログラム変更管理・システム運用管理など、複数の業務処理(アプリケーション)に共通して効く基盤的な統制です。これが有効に働くことで、個々の業務処理統制の信頼性が支えられます。
A・B・C はいずれも特定の業務処理の中で行う「IT業務処理統制(アプリケーション統制)」の例であり、全般統制ではありません。
Q29. SWOT分析で、自社のコントロールが及ばない外部環境のうち、事業に好影響を与える要因を分類する区分として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
SWOT分析は、内部要因を強み・弱み、外部要因を機会・脅威に整理する手法です。機会(Opportunities)は、市場の成長や規制緩和など、自社では制御できない外部環境のうち好影響を与える要因を指します。
A の強みと C の弱みは内部要因、D の脅威は外部要因のうち悪影響を与える要因であり、いずれも「外部かつ好影響」には該当しません。
Q30. マーケティングミックス(4P)の構成要素の組み合わせとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
マーケティングミックス(4P)は、製品(Product)・価格(Price)・流通=チャネル(Place)・販売促進(Promotion)の4要素を組み合わせて市場戦略を立てる枠組みです。売り手視点の代表的なフレームワークです。
A は経営資源、B はPDCAサイクル、D は生産管理のQCDSであり、いずれも4Pの構成要素ではありません。
Q31. 固定費が300万円、変動費率が0.4のとき、損益分岐点売上高として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
損益分岐点売上高は 固定費 ÷ (1 − 変動費率) で求めます。300万円 ÷ (1 − 0.4) = 300 ÷ 0.6 = 500万円 です。この売上高で利益がちょうどゼロになります。
B は固定費に変動費率を掛けた誤り、C は分母を取り違えた誤り、D は固定費そのままで限界利益率を反映していないため、いずれも一致しません。
Q32. プログラムの著作権に関する説明として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
プログラムは著作権法で著作物として保護され、著作権は創作した時点で自動的に発生します(無方式主義)。出願や登録は権利発生の要件ではありません。
A は保護対象であるため誤り、B は出願・登録が必要とする点が著作権の無方式主義に反し誤り、C は著作権法でアルゴリズムやプログラム言語・規約は保護対象から除外されるため誤りです。
Q33. 機械学習における「教師あり学習」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
教師あり学習は、入力データと正解ラベルの組を多数学習し、未知の入力に対して正しい出力(分類や数値予測)ができるようモデルを訓練する方式です。スパム判定や需要予測などに使われます。
A は教師なし学習、C は強化学習の説明、D は機械学習ではないルールベースの説明であり、いずれも教師あり学習とは異なります。
Q34. 機械学習モデルが訓練データには高精度で適合するのに、未知のデータに対しては精度が低下する現象として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
過学習(オーバーフィッティング)は、モデルが訓練データの細部やノイズにまで適合しすぎ、未知のデータへの汎化性能が低下する現象です。データ量を増やす、正則化を加える、モデルを単純化するなどで抑制します。
B は特徴量の数を減らす処理、C はデータの尺度をそろえる前処理、D は複数モデルを組み合わせる手法であり、いずれも汎化性能が落ちる現象そのものではありません。
Q35. 大規模言語モデル(LLM)が、事実に基づかないもっともらしい誤った内容を生成してしまう現象として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
ハルシネーションは、大規模言語モデルが事実に基づかないもっともらしい誤情報を、あたかも正しいかのように生成してしまう現象です。外部の正確な情報を検索して与えるRAGなどで低減を図ります。
A は追加学習による特化、B はプロンプト設計の工夫、D は文章を処理単位に分割する処理であり、いずれも誤情報生成の現象そのものではありません。
Q36. クラウドサービスの提供形態のうち、利用者がアプリケーションやデータの管理だけを担い、OS・ミドルウェア・実行環境までを事業者が提供する形態として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
PaaS(Platform as a Service)は、OS・ミドルウェア・実行環境までを事業者が用意し、利用者はその上で動くアプリケーションとデータの管理に専念できる提供形態です。開発者がインフラ構築の手間を省ける点が利点です。
A のSaaSは完成したアプリそのものを利用、B のIaaSはOSより上を利用者が管理、C のオンプレミスは自社で設備を保有・運用する形態であり、いずれも本問の役割分担とは異なります。
Q37. システム調達において、発注側が複数のベンダーに対して具体的な提案を求めるために提示する文書として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
RFP(Request for Proposal: 提案依頼書)は、発注側が要件や前提条件を示し、複数のベンダーに具体的なシステム提案・見積もりを求めるための文書です。提案内容を比較してベンダーを選定します。
A のRFIは選定前に市場情報や概略情報を集める依頼、C のSLAはサービス品質の合意、D のNDAは秘密保持の契約であり、いずれも提案そのものを求める文書ではありません。
Q38. DNSにおいて、ドメイン名に対応するIPアドレスを問い合わせる「正引き」で参照されるリソースレコードとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
Aレコードは、ドメイン名に対応するIPv4アドレスを記述するリソースレコードで、ドメイン名からIPアドレスを求める「正引き」で参照されます(IPv6の場合はAAAAレコード)。
A のMXはメールサーバの指定、B のPTRはIPアドレスからドメイン名を求める「逆引き」、D のNSはそのゾーンを管理するネームサーバの指定に使われ、いずれも正引きでのアドレス解決を主目的とはしません。
Q39. 未知のマルウェアを、既知のパターン(シグネチャ)に頼らず、プログラムの不審な「振る舞い」から検知しようとする方式として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
ビヘイビア(振る舞い検知)方式は、既知のパターンに依存せず、プログラムの実行時の不審な挙動(例:大量のファイル暗号化、外部への不正通信)に着目してマルウェアを検知します。シグネチャ未登録の未知の脅威にも対応しやすい点が利点です。
A のパターンマッチングは既知シグネチャとの照合で未知に弱く、B は許可した正規プログラムだけ実行を許す方式、C は改ざん検出に使う方式であり、いずれも振る舞いに基づく未知検知とは異なります。
Q40. 労働者派遣における指揮命令関係の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
労働者派遣では、派遣労働者は派遣元(派遣会社)と雇用関係を結びつつ、実際の業務では派遣先の指揮命令を受けて働きます。雇用主と指揮命令者が分かれる点が特徴です。
B は雇用と指揮命令の関係が逆、C は雇用関係がないとする誤り、D は指揮命令を受けず成果物完成に責任を負う請負契約の説明であり、いずれも労働者派遣とは異なります。
Q41. 16進数の「2A」を10進数で表したとき、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
16進数の各桁は16の重みを持ちます。「2A」のAは10進数で10なので、2 × 16 + 10 × 1 = 32 + 10 = 42 となります。
A は下位桁を無視した値、C は重みを取り違えた値、D は各桁を単純に並べた誤りであり、いずれも計算と一致しません。
Q42. 2つの入力が異なるときだけ1を出力し、等しいときは0を出力する論理演算として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
排他的論理和(XOR)は、2つの入力が異なるときだけ1、等しいときは0を出力する演算です。ビットの反転検出やパリティ計算などに使われます。
A の論理積は両方が1のときだけ1、B の論理和は少なくとも一方が1なら1、D の否定は入力1つを反転する演算であり、いずれも「入力が異なるとき1」の動作とは異なります。
Q43. 1個のサイコロを2回振ったとき、2回とも偶数の目が出る確率として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
サイコロ1回で偶数(2・4・6)が出る確率は 3 ÷ 6 = 2分の1 です。2回とも偶数になる確率は、独立な事象の積で 2分の1 × 2分の1 = 4分の1 です。
B は1回分の確率、C・D は出目の数え方を取り違えた誤りであり、いずれも2回連続の条件と一致しません。
Q44. 整列済みのデータに対して、探索範囲を半分ずつ絞り込む2分探索の計算量として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
2分探索は、整列済みデータの中央値と比較して探索範囲を毎回半分に絞り込むため、必要な比較回数は約 log2(n) 回で済み、計算量は O(log n) です。線形探索の O(n) より高速です。
A・B は整列などの重い処理の計算量、C は先頭から順に調べる線形探索の計算量であり、いずれも半分ずつ絞る2分探索の計算量とは一致しません。
Q45. 最後に格納したデータを最初に取り出す「後入れ先出し(LIFO)」で動作するデータ構造として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
スタックは、最後に積んだデータを最初に取り出す後入れ先出し(LIFO)のデータ構造です。関数呼び出しの戻り先管理や、式の評価などに用いられます。
A のキューは先入れ先出し(FIFO)、C のハッシュ表はキーから値を高速に引く構造、D の双方向リストは前後どちらにもたどれる連結リストであり、いずれもLIFOの動作とは異なります。
Q46. 1命令の平均実行時間が0.5ナノ秒のCPUの性能を、1秒間に実行できる命令数(MIPS)で表したとき、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
1命令0.5ナノ秒(=0.5×10のマイナス9乗秒)なので、1秒間の実行命令数は 1 ÷ (0.5 × 10^-9) = 2 × 10^9 = 20億命令 です。MIPS は100万命令毎秒の単位なので、20億 ÷ 100万 = 2000 MIPS となります。
B・C は桁の換算を取り違えた値、D は実行時間を取り違えた値であり、いずれも計算と一致しません。
Q47. 稼働率0.9の装置と稼働率0.8の装置を直列に接続し、両方が稼働して初めてシステムが動作する構成のとき、システム全体の稼働率として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
直列システムは、すべての装置が同時に稼働して初めて全体が動作します。よって全体の稼働率は各装置の稼働率の積で、0.9 × 0.8 = 0.72 です。直列接続では稼働率は単体より下がります。
A は並列接続の稼働率に近い値、B は単純平均、D は稼働率を足した値で1を超えており、いずれも直列の計算とは一致しません。
Q48. 1台の物理サーバ上で、ホストOSを介さずハードウェア上で直接動作し、その上に複数の仮想マシンを稼働させる仮想化方式として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
ハイパーバイザ型(ベアメタル型)仮想化は、ホストOSを介さずハードウェア上で直接ハイパーバイザが動作し、その上で複数の仮想マシン(ゲストOS)を稼働させる方式です。オーバーヘッドが小さく、サーバ仮想化で広く使われます。
A は端末側を最小構成にする利用形態、B はホストOSの上に仮想化ソフトを載せる方式、C はOSカーネルを共有してアプリ実行環境を分離する方式であり、いずれもハードウェア直結のハイパーバイザ型とは異なります。
Q49. データ圧縮のうち「可逆圧縮」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
可逆圧縮は、圧縮後のデータから元のデータを完全に復元できる方式です。文書やプログラムなど、1ビットの欠落も許されないデータに用いられます(ZIPなどが代表例)。
B は非可逆圧縮(画像や音声などで使われる)の説明、C は暗号化、D は誤り訂正の説明であり、いずれも可逆圧縮の定義ではありません。
Q50. SQLで、特定の列の値が等しい行をまとめて合計や件数を求めたうえで、まとめた後のグループに対して絞り込み条件を指定したい場合に用いる句として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
値が等しい行をまとめて集計するのがGROUP句(グループ化)で、まとめた後のグループ単位の絞り込みはHAVING句で指定します。集計前の個々の行を絞り込むWHERE句とは役割が分かれます。
A は並べ替え、C は表の結合、D は集計後のグループ絞り込みができないため、いずれも本問の目的には適しません。
Q51. 関係データベースの参照整合性制約(外部キー制約)の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
参照整合性制約(外部キー制約)は、ある表の外部キーの値が、参照先の表に実在する主キーの値と必ず対応していることを保証します。これにより、存在しない相手を指す「迷子のデータ」を防ぎます。
A は一意性制約、B は非NULL制約、C は検査制約(CHECK制約)の説明であり、いずれも参照整合性そのものではありません。
Q52. Webサーバとの暗号化通信(HTTPS)で標準的に使われるポート番号として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
HTTPS(暗号化されたWeb通信)は、標準で443番ポートを使用します。TLSによって通信内容を暗号化し、盗聴や改ざんを防ぎます。
A の21番はFTP、B の25番はSMTP(メール送信)、D の80番は暗号化なしのHTTPであり、いずれもHTTPSの標準ポートではありません。
Q53. ネットワークに接続した機器に対して、IPアドレスやサブネットマスクなどの設定を自動的に割り当てるプロトコルとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
DHCP(Dynamic Host Configuration Protocol)は、ネットワークに接続した機器へIPアドレス・サブネットマスク・デフォルトゲートウェイ・DNSサーバなどの設定を自動で割り当てるプロトコルです。手動設定の手間と設定ミスを減らせます。
A のSMTPはメール送信、B のFTPはファイル転送、D のHTTPはWeb通信のプロトコルであり、いずれもアドレスの自動割り当てを担いません。
Q54. 公開鍵暗号方式の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
公開鍵暗号方式は、公開鍵と秘密鍵という異なる鍵の対を用い、公開鍵で暗号化した内容は対応する秘密鍵でのみ復号できます。鍵配送の問題を解決できる一方、処理は比較的低速です。
B は共通鍵(対称鍵)暗号方式の説明、C は鍵を使わないとする誤り、D は公開鍵方式は一般に低速で大量データには共通鍵を併用する点に反するため、いずれも適切ではありません。
Q55. 「知識・所持・生体」という異なる種類の要素を2つ以上組み合わせて本人確認を行う認証方式として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
多要素認証は、知識(パスワード)・所持(スマートフォンやトークン)・生体(指紋や顔)という異なる種類の要素を2つ以上組み合わせて本人確認を行う方式です。1要素が漏れても突破されにくくなります。
A は1度の認証で複数サービスを使える仕組み、C は状況に応じて追加認証を求める方式、D は漏えいした認証情報を使い回す攻撃であり、いずれも複数種類の要素の組み合わせそのものではありません。
Q56. 入力欄に不正な文字列を入力させ、Webアプリが組み立てるデータベース問い合わせ文を改変して、本来許可されない情報の取得や改ざんを狙う攻撃として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
SQLインジェクションは、入力値に不正な文字列を混ぜて、Webアプリが組み立てるデータベースへの問い合わせ文を改変し、本来許可されない情報の取得や改ざんを狙う攻撃です。対策として、プレースホルダ(プリペアドステートメント)による問い合わせ文の組み立てが有効です。
A は大量アクセスでサービスを妨害する攻撃、B は通信経路に割り込む攻撃、C は人の心理的な隙を突く手口であり、いずれもデータベース問い合わせ文の改変を主眼とはしません。
Q57. 組織内で発生したセキュリティインシデントの報告受付・分析・対応の中核を担う専門チームを指す用語として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
CSIRT(Computer Security Incident Response Team)は、組織内で発生したセキュリティインシデントの報告受付・原因分析・対応・再発防止の中核を担う専門チームです。平時の予防活動も行います。
B のCRMは顧客関係管理、C のERPは統合基幹業務システム、D のSLAはサービス品質の合意であり、いずれもインシデント対応チームを指す用語ではありません。
Q58. UMLの図のうち、システムが利用者(アクター)に提供する機能と、その利用関係を表すために用いる図として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
ユースケース図は、システムが利用者(アクター)に提供する機能(ユースケース)と、その利用関係を表す図です。要件定義の段階で、誰が何をできるかを俯瞰するのに役立ちます。
A のシーケンス図はオブジェクト間のメッセージのやり取りを時系列で表す図、B のクラス図はクラスの構造と関連を表す図、C のステートマシン図は状態の遷移を表す図であり、いずれも利用者と機能の利用関係そのものを主目的とはしません。
Q59. オブジェクト指向における「カプセル化」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
カプセル化は、データ(属性)と操作(メソッド)を1つのオブジェクトにまとめ、内部の実装を隠蔽(情報隠蔽)して、外部からは公開された手続きを通してのみアクセスさせる仕組みです。これにより内部変更の影響を抑え、保守性を高めます。
A は継承、C は多態性(ポリモーフィズム)の説明であり、D はオブジェクト指向の主要概念ではないため、いずれもカプセル化の定義ではありません。
Q60. システム開発のテスト工程のうち、複数のモジュールを組み合わせ、モジュール間のインタフェースが正しく連携するかを確認するテストとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
結合テストは、単体テストを終えた複数のモジュールを組み合わせ、モジュール間のインタフェース(受け渡し)が正しく連携するかを確認するテストです。
A の単体テストは個々のモジュール単位、B のシステムテストはシステム全体を本番に近い条件で確認、D の運用テストは利用者が実際の業務で確認する工程であり、いずれもモジュール間連携の確認を主眼とはしません。
Q61. プロジェクトのリスク対応のうち、「保険をかける」「外部の専門業者に委託する」など、リスクの影響や責任を第三者に移す対応として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
リスク移転は、保険への加入や外部業者への委託などにより、リスクの影響や責任を第三者に移す対応です。リスクそのものをなくすわけではなく、損失の負担先を移す点が特徴です。
A の回避はリスク要因を取り除く、B の受容はあえて対策せず受け入れる、C の低減は発生確率や影響を小さくする対応であり、いずれも第三者への移転とは異なります。
Q62. ITサービスの提供者と利用者の間で、サービスの品質水準(稼働率や応答時間など)を数値目標として合意する文書として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
SLA(Service Level Agreement: サービスレベル合意書)は、サービス提供者と利用者の間で、稼働率・応答時間・障害復旧時間などの品質水準を数値目標として合意する文書です。達成状況を測定・評価する基準になります。
A のRFPは提案を求める文書、B のWBSは作業を階層分解した図、D のER図はデータ構造を表す図であり、いずれもサービス品質水準の合意文書ではありません。
Q63. 平均故障間隔(MTBF)が475時間、平均修復時間(MTTR)が25時間のシステムの稼働率として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
稼働率は MTBF ÷ (MTBF + MTTR) で求めます。475 ÷ (475 + 25) = 475 ÷ 500 = 0.95 です。MTBFが故障せず動く平均時間、MTTRが修復にかかる平均時間を表します。
B・D は分母・分子の値を取り違えた結果、C は故障率(1 − 稼働率)であり、いずれも計算と一致しません。
Q64. システム監査人に求められる「独立性」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
システム監査人の独立性は、監査対象の部門や業務から独立した立場を保ち、公正かつ客観的に評価できる関係であることを求めます。外観上の独立性と精神的な独立性の両面が重要です。
A・C は被監査側の業務を兼ねると客観性が損なわれるため誤り、D は経営者の意向を優先すると公正性が失われるため誤りです。
Q65. プロダクトポートフォリオマネジメント(PPM)で、市場成長率・市場占有率がともに高く、維持のために多くの投資を要するが将来の収益源となる事業を分類する区分として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
PPMでは、市場成長率と市場占有率の高低で事業を4区分します。花形は成長率・占有率がともに高い区分で、維持に多くの投資を要しますが、将来「金のなる木」へ育つ有望事業です。
A の金のなる木は成長率が低く占有率が高い(投資が少なく収益源)、C の負け犬は両方低い、D の問題児は成長率が高く占有率が低い区分であり、いずれも本問の条件には該当しません。
Q66. エンタープライズアーキテクチャ(EA)の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
エンタープライズアーキテクチャ(EA)は、組織全体の業務とシステムをビジネス・データ・アプリケーション・技術などの体系(アーキテクチャ)で整理し、現状(As-Is)からあるべき姿(To-Be)へ向けて全体最適化を図る手法です。
A・B・C はいずれも個別の技術や1システムに閉じた話であり、組織全体の業務・システムの全体最適化を目的とするEAの定義とは異なります。
Q67. 個人情報保護法における「個人情報」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
個人情報保護法における個人情報は、氏名・生年月日などにより特定の個人を識別できる情報や、マイナンバー・指紋データなどの個人識別符号を含む情報を指します。他の情報と容易に照合して個人を特定できる場合も含まれます。
A は法人情報に限定する誤り、B は特定個人を識別できないよう加工した情報(個人を識別できないもの)、D は公開情報なら一律対象外とする誤りであり、いずれも適切ではありません。
Q68. プロジェクトの作業を、管理しやすい小さな単位へ階層的に分解して整理したものとして、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
WBS(Work Breakdown Structure: 作業分解構成図)は、プロジェクトの成果物や作業を管理しやすい小さな単位(ワークパッケージ)へ階層的に分解して整理したものです。見積りや進捗管理、担当割り当ての基礎になります。
B のDFDはデータの流れ、C のER図はデータ構造、D の状態遷移図は状態の変化を表す図であり、いずれも作業の階層分解そのものではありません。
Q69. IoTで、データをすべてクラウドへ送らず、機器に近い場所で処理を行うことで応答の遅延や通信量を抑える考え方として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
エッジコンピューティングは、データをすべてクラウドへ送らず、機器やその近く(エッジ)で処理することで、応答の遅延や通信量を抑える考え方です。リアルタイム性が求められるIoTで有効です。
A は多数の計算資源を結んで分散処理する方式、B は複数台を束ねて可用性・性能を高める方式、D は端末側を最小構成にする方式であり、いずれも「機器の近くで処理する」考え方そのものではありません。
Q70. 多層のニューラルネットワークを用いて、データから特徴を自動的に学習させる機械学習の手法として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
ディープラーニング(深層学習)は、多層に積み重ねたニューラルネットワークを用い、データから特徴を自動的に学習する手法です。画像認識や音声認識、生成AIの基盤技術として広く使われています。
A の決定木は条件分岐で分類する手法、C の線形回帰は直線で関係を近似する手法、D のクラスタリングは似たデータをまとめる手法であり、いずれも多層ニューラルネットワークによる特徴の自動学習を主眼とはしません。
Q71. 大規模言語モデル(LLM)に対して、外部の知識ベースから関連情報を検索し、その内容を踏まえて回答を生成させることで、誤情報を抑えつつ最新情報に対応する手法として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
RAG(Retrieval-Augmented Generation: 検索拡張生成)は、LLMが回答を生成する前に外部の知識ベースから関連情報を検索し、その内容を踏まえて回答させる手法です。モデル内部の知識だけに頼らないため、ハルシネーション(誤情報)を抑え、最新情報にも対応しやすくなります。
B はデータの誤りを整える前処理、C はニューラルネットワークの学習で誤差を逆伝播させる計算、D は大量データから知見を見つける分析であり、いずれも外部検索を組み合わせた生成手法とは異なります。
Q72. 複数のサーバに処理要求を振り分けて負荷を分散させ、性能と可用性を高める装置・機能として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
ロードバランサ(負荷分散装置)は、複数のサーバに処理要求を振り分けて負荷を分散させ、性能を高めるとともに、1台が停止しても他のサーバで処理を継続できるため可用性も高めます。
A のリピータは信号の増幅・中継、B のルータはネットワーク間の経路選択、C はコンテンツのキャッシュによる高速化が主目的であり、いずれもサーバ間の負荷分散を主目的とはしません。
Q73. 感染した端末のファイルを暗号化して使用不能にし、復号と引き換えに金銭を要求するマルウェアとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
ランサムウェアは、感染端末のファイルを暗号化して使用不能にし、復号と引き換えに金銭(身代金)を要求するマルウェアです。対策として、定期的なバックアップの取得と隔離保管が有効です。
A のスパイウェアは情報を密かに収集、B のアドウェアは広告を強制表示、C のワームは自己増殖して拡散するマルウェアであり、いずれも「暗号化して身代金を要求する」動作を主眼とはしません。
Q74. ソフトウェアの規模見積りで、入力・出力・照会・ファイル・インタフェースといった機能の数と複雑さから規模を算定する手法として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
ファンクションポイント法は、ソフトウェアが持つ入力・出力・照会・内部ファイル・外部インタフェースなどの機能の数と複雑さに重みを付けて、システムの規模を利用者視点で算定する見積り手法です。
B は制約下で最適解を求める数理手法、C は乱数を使ったシミュレーション、D は専門家の意見を繰り返し集約して予測する手法であり、いずれも機能数からソフトウェア規模を算定する手法ではありません。
Q75. 企業に蓄積された大量のデータを分析・可視化し、経営の意思決定に役立てる仕組みや手法を指す用語として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
BI(Business Intelligence: ビジネスインテリジェンス)は、企業に蓄積された大量のデータを分析・可視化し、経営や業務の意思決定に役立てる仕組み・手法です。ダッシュボードやレポートで傾向を把握します。
A のCADは設計支援、B のCAEは工学解析支援、D のCMSはコンテンツ管理システムであり、いずれもデータ分析による意思決定支援を主目的とはしません。
Q76. 世界の多くの文字を共通の体系で扱えるように策定された、国際的な文字集合の規格として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
Unicode(ユニコード)は、世界中の多くの文字を共通の体系で一意に扱えるように策定された国際的な文字集合の規格です。日本語・英語・記号・絵文字などを統一的に表現でき、UTF-8 などの符号化方式で実装されます。
A のASCIIは主に英数字と記号を扱う7ビットの文字コードで多言語には不足、C のBCDは10進数を4ビットで表す方式、D のグレイコードは隣接する値が1ビットだけ変化する符号であり、いずれも世界の文字を統一的に扱う規格ではありません。
Q77. 公開鍵基盤(PKI)において、公開鍵がその所有者本人のものであることを第三者の立場で証明する電子証明書を発行する機関として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
認証局(CA: Certificate Authority)は、公開鍵基盤(PKI)において、公開鍵がその所有者本人のものであることを証明する電子証明書を発行する信頼できる第三者機関です。証明書の失効管理なども行います。
B のDNSサーバは名前解決、C のプロキシサーバは通信の中継・制御、D のNTPサーバは時刻同期を担うものであり、いずれも電子証明書を発行する機関ではありません。
Q78. ITサービスマネジメントにおいて、本番環境への変更がもたらす影響を事前に評価・承認し、計画的に実施することで、変更に伴う障害リスクを抑える活動として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
変更管理は、本番環境への変更がもたらす影響を事前に評価・承認し、計画的に実施することで、変更に伴う障害リスクを抑える活動です。承認の記録や切り戻し手順の準備も含みます。
A は性能・容量の管理、C はインシデントの早期復旧、D は構成要素(CI)の情報を正確に維持する管理であり、いずれも変更の事前評価・承認を主目的とはしません。
Q79. プライベートIPアドレスとグローバルIPアドレスを相互に変換し、組織内の複数端末がインターネットに接続できるようにする仕組みとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
NAT(Network Address Translation: ネットワークアドレス変換)は、組織内で使うプライベートIPアドレスとグローバルIPアドレスを相互に変換し、限られたグローバルアドレスで複数端末がインターネットに接続できるようにする仕組みです(ポート番号も併用するNAPTが広く使われます)。
A は接続を許可する端末をMACアドレスで制限する機能、B はネットワークを論理的に分割する技術、C は通信の優先制御を行う技術であり、いずれもアドレス変換そのものではありません。
Q80. 企業活動において、法令や社会的規範、社内規程などを遵守することを指す用語として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
コンプライアンス(法令遵守)は、企業活動において法令・社会的規範・社内規程などを守ることを指します。違反は信用失墜や法的責任につながるため、内部統制やCSRの観点からも重視されます。
A は自社の中核的な強み、B は企業間の提携、D は人材の多様性を指す用語であり、いずれも法令遵守そのものを意味しません。
応用情報技術者試験の全体像を確認したい時は、応用情報技術者 試験概要 に戻れます。