基本情報技術者試験の科目A・科目Bを横断した総合模擬試験50問です。本番形式で実力をチェックしましょう。解けなかった問題は、各問の解説末尾のリンクから対応する解説記事に進んでください。
Q1. 16進数の「2F」を10進数で表したとき、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
16進数の各桁は 16のべき乗の重み を持ちます。2F は上位桁が 2、下位桁が F(=15)なので、2 × 16 + 15 = 32 + 15 = 47 です。16進数の英字は A=10、B=11、C=12、D=13、E=14、F=15 に対応する点を押さえておきましょう。
A は 16進数 1F、C は 4F、D は2桁では表せない値であり、いずれも 2F の10進数表現ではありません。
Q2. 2つの入力がともに1のときだけ0を返し、それ以外は1を返す論理演算として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
否定論理積(NAND) は、論理積(AND)の出力を反転した演算です。入力がともに1のときだけ0を返し、それ以外(少なくとも一方が0)の場合は1を返します。NANDゲートはこれ1種類であらゆる論理回路を構成できる完全性を持つことで知られます。
A の論理積(AND)は両方1のとき1、B の論理和(OR)はいずれかが1なら1、D の排他的論理和(XOR)は入力が異なるとき1を返すため、いずれも該当しません。
Q3. データ数 n に対する二分探索(バイナリサーチ)の平均的な計算量として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
二分探索 は、整列済みのデータに対して探索範囲を 毎回半分に絞り込む 探索法です。比較のたびに候補が半減するため、最大でも約 log2(n) 回の比較で済み、計算量は O(log n) となります。
B の O(n) は線形探索、C の O(n log n) はマージソートなどの効率的な整列、D の O(n^2) は単純なバブルソートなどの計算量であり、二分探索には該当しません。
Q4. 「後入れ先出し(LIFO)」でデータを出し入れするデータ構造として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
スタック は、最後に入れたデータを最初に取り出す 後入れ先出し(LIFO: Last In First Out) のデータ構造です。データを積む操作をプッシュ、取り出す操作をポップと呼びます。関数呼び出しの管理(コールスタック)などで使われます。
A のキューは先入れ先出し(FIFO)、B の連結リストは要素をポインタでつなぐ構造、C のハッシュテーブルはキーから値を高速に引く構造であり、LIFO そのものを表すのはスタックです。
Q5. 隣り合う要素を比較して大小が逆なら交換する操作を繰り返す整列アルゴリズムとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
バブルソート は、隣り合う2つの要素を比較し、大小の順序が逆であれば交換する操作を、配列の端から繰り返す素朴な整列法です。大きな値が泡(バブル)のように端へ浮かび上がることから名付けられました。実装が簡単な反面、計算量は O(n^2) で大規模データには不向きです。
A のクイックソートは基準値による分割、C のマージソートは分割して併合、D のヒープソートはヒープ構造を用いる方式であり、いずれも隣接交換を基本動作とはしません。
Q6. CPUのクロック周波数が2GHzのとき、1クロックに要する時間として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
クロック周波数は 1秒あたりのクロック数 を表します。2GHz は1秒間に 2 × 10^9 回のクロックなので、1クロックの時間はその逆数 1 / (2 × 10^9)秒 = 0.5 × 10^-9秒 = 0.5ナノ秒 です。周波数と周期は逆数の関係にある点が要点です。
B〜D はいずれも計算桁または単位を取り違えた値で、2GHz の周期とは一致しません。
Q7. CPUと主記憶の速度差を埋めるために両者の間に置かれる高速な記憶として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
キャッシュメモリ は、低速な主記憶(メインメモリ)と高速なCPUの速度差を埋めるため、両者の間に置かれる小容量で高速な記憶装置です。よく使うデータを保持しておくことで、主記憶へのアクセス回数を減らし処理を高速化します。
A の仮想記憶は主記憶を補助記憶で拡張する仕組み、B の ROM は読み出し専用メモリ、D の補助記憶はSSDやHDDなどの大容量記憶であり、いずれも速度差を埋める高速バッファではありません。
Q8. 稼働率0.9の装置を2台直列に接続したシステム全体の稼働率として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
直列システム は、すべての装置が同時に正常でなければ全体が正常に動作しません。したがって全体の稼働率は各装置の稼働率の 積 になります。0.9 × 0.9 = 0.81 です。直列は構成要素が増えるほど稼働率が下がる点が特徴です。
並列接続(冗長化)なら 1 − (1 − 0.9)^2 = 0.99 となり C の値になりますが、本問は直列のため該当しません。A・B も計算と一致しません。
Q9. 複数のプロセスに短い時間(タイムスライス)ごとにCPUを順番に割り当てる方式として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
ラウンドロビン方式 は、各プロセスに一定時間(タイムスライス)ずつ順番にCPUを割り当て、その時間を使い切ったら次のプロセスに切り替えるスケジューリング方式です。すべてのプロセスに公平に処理機会が回るため、対話型システムに向いています。
A は到着順に実行、C は処理時間が短い順に実行、D は優先度の高い順に実行する方式であり、いずれも時間で輪番する方式ではありません。
Q10. 2進数の 1101 と 1011 の各桁の論理積(AND)をとった結果として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
論理積(AND)は 両方のビットが1のときだけ1 を返します。各桁を上位から比較すると、1と1で1、1と0で0、0と1で0、1と1で1となり、結果は 1001 です。
B は論理和(OR)の結果、C は排他的論理和(XOR)の結果にあたります。D は計算が一致しません。ビット演算は桁ごとに独立して計算する点が要点です。
Q11. 関係データベースの第1正規形を満たすための条件として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
第1正規形(1NF) は、各属性の値が これ以上分解できない単一の値(原子値) になっており、繰り返し項目(一つのセルに複数の値)を持たない状態を指します。正規化の出発点となる形です。
A は第2正規形、B は第3正規形の条件です。D は正規化ではなく参照整合性の話で、正規形の定義には含まれません。
Q12. SQLで、指定した列の値が同じ行をまとめて集計するために用いる句として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
SQLのGROUP BY句は、指定した列の値が等しい行を グループにまとめ、COUNTやSUMなどの集計関数とともに グループ単位の集計 を行うために使います。例えば部署ごとの人数や合計売上を求めるときに使われます。
A のORDER BY句は並べ替え、B のWHERE句は行の絞り込み、C のDISTINCT句は重複行の除去であり、いずれもグループ集計の機能ではありません。
Q13. トランザクションが持つべき性質「ACID特性」のうち、「処理が全部実行されるか、まったく実行されないかのどちらかである」性質として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
原子性(Atomicity) は、トランザクション内の処理が すべて実行される(コミット)か、まったく実行されない(ロールバック)か のどちらかになることを保証する性質です。途中まで実行された中途半端な状態を残しません。
B の一貫性は処理前後でデータの整合性が保たれること、C の独立性は同時実行が互いに干渉しないこと、D の永続性はコミット結果が障害後も失われないことを指し、いずれも別の特性です。
Q14. OSI参照モデルの第4層(トランスポート層)で動作する代表的なプロトコルとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
TCP(Transmission Control Protocol) は、OSI参照モデルの 第4層(トランスポート層) で動作し、データの順序保証や再送制御によって信頼性の高い通信を提供します。
A のHTTPは第7層(アプリケーション層)、C のIPは第3層(ネットワーク層)、D のEthernetは第1〜2層(物理・データリンク層)にあたり、いずれもトランスポート層のプロトコルではありません。
Q15. 宛先MACアドレスを学習し、該当するポートにのみフレームを転送するネットワーク機器として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
レイヤ2スイッチ(スイッチングハブ) は、データリンク層で動作し、各ポートに接続された機器の MACアドレスを学習 して、宛先MACアドレスに対応するポートにだけフレームを転送します。不要なポートへの送信を抑え、ネットワークの効率を高めます。
A のリピータと D のリピータハブは信号を増幅して全ポートに送出するだけ、B のルータはIPアドレスをもとにネットワーク間を中継する機器であり、MACアドレス学習による選択転送を行うのはレイヤ2スイッチです。
Q16. 公開鍵暗号方式の特徴として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
公開鍵暗号方式 は、暗号化と復号に 異なる鍵(公開鍵と秘密鍵のペア) を使う方式です。公開鍵は広く配布でき、それで暗号化したデータは対応する秘密鍵でしか復号できないため、鍵配送の問題を解決できます。
A は共通鍵暗号方式の説明、B は暗号化方式として成立しない誤り、C は実際には公開鍵暗号は共通鍵暗号より処理が重く大容量には不向きなため、いずれも誤りです。
Q17. 「知識・所持・生体」のうち2つ以上の異なる要素を組み合わせて本人確認を行う認証として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
多要素認証(MFA) は、認証の3要素である 知識(パスワード)・所持(スマホやトークン)・生体(指紋や顔) のうち、異なる2つ以上を組み合わせて本人確認する方式です。1要素が漏れても突破されにくく、安全性が高まります。
B のシングルサインオンは1度の認証で複数サービスを使える仕組み、C のパスワード認証は知識要素1つのみ、D のアクセス制御リストは認可(権限管理)の仕組みであり、いずれも複数要素の組み合わせとは異なります。
Q18. Webアプリの入力欄に不正なデータベース操作文を埋め込み、想定外の操作を行わせる攻撃として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
SQLインジェクション は、Webアプリの入力欄に不正なSQL文の断片を入力し、データベースに想定外の問い合わせや改ざんを実行させる攻撃です。入力値を適切にエスケープ処理する、プレースホルダ(バインド機構)を使うなどの対策が有効です。
A は悪意あるスクリプトを表示させる攻撃、C はサービスを停止させる攻撃、D は総当たりでパスワードを破る攻撃であり、いずれもデータベース操作文の注入とは異なります。
Q19. ネットワークに接続した端末に対し、IPアドレスやサブネットマスクなどを自動的に割り当てるプロトコルとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
DHCP(Dynamic Host Configuration Protocol) は、ネットワークに接続した端末へ IPアドレス・サブネットマスク・デフォルトゲートウェイ・DNSサーバ などの設定を自動的に配布するプロトコルです。手動設定の手間とアドレス重複を防ぎます。
A のDNSは名前解決、B のSMTPはメール送信、C のFTPはファイル転送のプロトコルであり、いずれもIPアドレスの自動割り当ては行いません。
Q20. プログラム内部の構造や処理経路に着目し、分岐や条件をすべて通るように設計するテスト技法として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
ホワイトボックステスト は、プログラムの 内部構造(処理経路や分岐条件)に着目 し、命令や分岐をすべて実行するようにテストケースを設計する技法です。命令網羅・分岐網羅などの網羅基準が使われます。
A のブラックボックステストは内部を見ず入出力の仕様に基づく技法で、B の同値分割と D の境界値分析はそのブラックボックステストの代表的な技法です。内部構造に着目するのはホワイトボックステストです。
Q21. オブジェクト指向の「カプセル化」を説明したものとして、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
カプセル化 は、データ(属性)とそれを操作する手続き(メソッド)を1つのオブジェクトにまとめ、内部の実装を外部から隠ぺいして、決められた窓口(インタフェース)経由でのみアクセスさせる考え方です。内部変更の影響を局所化できます。
B は継承、C は多態性(ポリモーフィズム)、D は抽象化(クラス化)の説明であり、いずれもカプセル化とは別の概念です。
Q22. システムの利用者(アクター)と機能の関係を、利用者視点で表すUMLの図として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
ユースケース図 は、システムを使う アクター(利用者や外部システム) と、システムが提供する機能(ユースケース)の関係を、利用者の視点で表すUMLの図です。要件定義の段階でシステムの全体像を把握するのに役立ちます。
A のクラス図は静的な構造、C のシーケンス図はオブジェクト間のメッセージのやり取りを時系列で、D のステートマシン図は状態遷移を表すもので、いずれも利用者視点の機能関係を主目的とはしません。
Q23. プロジェクトの作業を階層的に分解し、管理可能な単位まで細分化する手法として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
WBS(Work Breakdown Structure: 作業分解構成図) は、プロジェクトの成果物や作業を 階層的に分解 し、見積もりや進捗管理が可能な最小単位(ワークパッケージ)まで細分化する手法です。漏れや重複のない作業定義の土台になります。
A のEVMは進捗とコストを定量管理する手法、B のガントチャートは日程を棒グラフで表す図、C のCPMは最長経路から所要日数を求める手法であり、いずれも作業の階層分解そのものではありません。
Q24. リスク対応のうち、リスクを伴う活動そのものを取りやめてリスクの発生をなくす対応として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
リスク回避 は、リスクを生む 活動や計画そのものを取りやめる ことで、リスクの発生可能性をなくす対応です。例えば、危険性の高い新技術の採用を見送る判断がこれにあたります。
A のリスク移転は保険や外注で第三者に転嫁、B のリスク低減は発生確率や影響を小さくする、D のリスク受容はそのまま受け入れる対応であり、活動を取りやめるのはリスク回避です。
Q25. SLA(サービスレベル合意書)の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
SLA(Service Level Agreement: サービスレベル合意書) は、提供するITサービスの 品質水準(稼働率・応答時間・障害対応時間など)や範囲 を、サービス提供者と利用者の間で文書として取り決めた合意です。達成状況を測定・評価する基準になります。
B は障害対応手順書、C はプロジェクト憲章やスコープ定義書、D はシステム監査報告書の説明であり、いずれもSLAそのものではありません。
Q26. ITサービスマネジメントにおけるインシデント管理の主な目的として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
インシデント管理 の主な目的は、サービスの中断や品質低下が起きたときに できるだけ早く正常な状態へ復旧 し、事業への影響を最小限に抑えることです。根本原因の追究よりも、まず復旧を優先します。
A は問題管理、C は変更管理、D は構成管理の目的であり、復旧の迅速化を主目的とするのはインシデント管理です。
Q27. システム監査人に求められる「独立性」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
システム監査人の 独立性 とは、監査対象となる組織や業務から 独立した立場 にあり、利害関係に左右されず 客観的に評価・判断 できることを指します。これにより監査結果の信頼性が担保されます。外観上の独立性と精神上の独立性の両方が必要です。
A〜C はいずれも監査人自身が監査対象に関与・責任を持つ立場であり、独立性を損なうため不適切です。
Q28. 内部統制における「職務分掌」の考え方として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
職務分掌 は、内部統制の基本原則の一つで、申請・承認・記録・実行といった業務を 複数の担当者に分けて担当させ、相互に牽制(チェック)させる 仕組みです。1人に権限が集中することで起きる不正やミスを防ぎます。
A は権限集中を招き不正リスクが高まるため不適切、B は統制の文書化に反する、D は内部統制を放棄する内容で、いずれも職務分掌の考え方とは異なります。
Q29. アローダイアグラム(PERT図)における「クリティカルパス」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
クリティカルパス は、プロジェクトの開始から終了までの経路の中で 所要日数が最も長い経路 です。この経路上の作業が遅れると、プロジェクト全体の完了が直接遅れるため、重点的に管理する必要があります。全体の最短完了日数を決める経路でもあります。
B の最短経路や C の作業数、D のコストは、全体の完了日数を直接決める基準にはならないため、いずれも誤りです。
Q30. 企業の内部環境(強み・弱み)と外部環境(機会・脅威)の4区分で分析する手法として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
SWOT分析 は、企業の 内部環境(Strength: 強み、Weakness: 弱み) と 外部環境(Opportunity: 機会、Threat: 脅威) の4つの観点で現状を整理し、経営戦略の立案に役立てる手法です。
A のPPMは製品群を市場成長率と市場占有率で分類、C のバランススコアカードは4視点で業績評価、D の3C分析は顧客・競合・自社で市場を分析する手法であり、4区分が異なります。
Q31. マーケティングミックスの「4P」に含まれる要素の組み合わせとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
マーケティングミックスの 4P は、Product(製品)・Price(価格)・Place(流通)・Promotion(販売促進) の4要素です。これらを組み合わせて、ターゲット市場に対する具体的なマーケティング施策を設計します。
B はPDCAサイクル、A・C は4Pの正しい組み合わせではありません。サービス業向けに3要素を加えた7Pという拡張もありますが、基本の4Pは Product / Price / Place / Promotion です。
Q32. 革新的な技術が市場に登場し、最終的に既存の有力技術や企業の地位を奪うことを表す用語として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
破壊的イノベーション は、当初は性能が劣るように見える新技術や新製品が、低価格や手軽さなどを武器に市場を広げ、やがて 既存の有力技術や企業の地位を奪う 現象を指します。クレイトン・クリステンセンが提唱した概念です。
A は製品そのものの革新、B は社外の知見を取り込む手法、D は製造・業務プロセスの革新を指し、いずれも既存地位を奪う現象そのものを表す用語ではありません。
Q33. 発注者がベンダに対し、調達したいシステムの要件や条件を提示し、提案を依頼する文書として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
RFP(Request for Proposal: 提案依頼書) は、システムを調達する発注者が、ベンダに対して システムの要件・予算・納期・前提条件などを提示し、具体的な提案を依頼する 文書です。これをもとにベンダが提案書を作成し、発注者は比較・選定します。
B はサービス品質の合意、C は機密保持の契約、D は作業の階層分解図であり、いずれも提案を依頼する文書ではありません。
Q34. 複数の作業を効率よく割り当てる問題などを、数理的な手法で最適化する分野として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
OR(Operations Research: オペレーションズリサーチ) は、線形計画法や待ち行列理論などの 数理的手法を使って、意思決定や資源配分を最適化 する分野です。作業割り当てや在庫量の最適化などに応用されます。
A のCRMは顧客との関係管理、C のSCMは供給連鎖全体の最適化(経営手法)、D のERPは経営資源を統合管理するシステムであり、数理最適化の学問分野を指すのはORです。
Q35. 損益分岐点の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
損益分岐点 は、売上高と総費用(固定費+変動費)が等しくなり、利益も損失もゼロになる売上高 です。これを上回れば黒字、下回れば赤字になります。固定費 ÷(1 − 変動費率)で求められます。
A・B・C はいずれも損益分岐点の定義とは異なります。損益分岐点は「もうけが出始める境目」を示す指標である点を押さえましょう。
Q36. 日本において、プログラム(ソースコード)が原則として保護される法律として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
日本では、プログラム(ソースコード)は 著作権法 によって「プログラムの著作物」として保護されます。創作した時点で自動的に権利が発生し、登録などの手続きは不要です。
A の特許法は発明(技術的アイデア)を保護しますが、プログラムの記述そのものではなく審査・登録が必要です。B の商標法はロゴやブランド名、D の意匠法は物品のデザインを保護する法律で、プログラムの原則的な保護法ではありません。
Q37. 個人情報保護法における「個人情報」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
個人情報保護法における 個人情報 は、生存する個人に関する情報 であって、氏名・生年月日などにより 特定の個人を識別できるもの(他の情報と容易に照合して識別できるものを含む)を指します。マイナンバーなどの個人識別符号も含まれます。
B の財務情報や D の知的財産情報は個人を識別する情報ではなく、C の完全に匿名化された統計データは特定の個人を識別できないため、いずれも個人情報には該当しません。
Q38. 次の擬似言語プログラムを実行したとき、変数 result に入る値はどれですか?
整数型: x ← 7
整数型: y ← 2
整数型: result
もし x > y ならば
result ← x + y
そうでなければ
result ← x – y
回答
解説
正解は「B」です。
順にトレースします。x に 7、y に 2 が代入され、条件「x > y」は 7 > 2 で真になります。そのため「もし」側の分岐に入り、result ← x + y が実行されて result には 7 + 2 = 9 が入ります。擬似言語の問題は、変数の値を1行ずつ書き出して条件分岐を丁寧に追うのが鉄則です。
A の 5 は引き算(そうでなければ側)をしてしまった誤り、C の 14 は掛け算をした誤り、D の -5 は y – x を計算した誤りです。
Q39. 次の擬似言語プログラムを実行したとき、変数 sum に入る値はどれですか?
整数型: sum ← 0
整数型: i
i を 1 から 4 まで 1 ずつ増やしながら繰り返す
sum ← sum + i
繰り返し終了
回答
解説
正解は「D」です。
繰り返しを1回ずつトレースします。sum の初期値は 0 で、i を 1 から 4 まで動かしながら sum に足していきます。i=1 で sum=1、i=2 で sum=3、i=3 で sum=6、i=4 で sum=10 となり、最終的に sum には 10(1+2+3+4 の合計)が入ります。ループ問題は変数の変化を表にして追うと確実です。
A の 4 は最後の i の値だけを見た誤り、B の 6 は i=3 の途中で止めた誤り、C の 24 は 1×2×3×4 の積を計算した誤りです。
Q40. 次の擬似言語プログラムを実行したとき、変数 max に入る値はどれですか?
整数型の配列: A ← {3, 8, 1, 6}
整数型: max ← A[1]
整数型: i
i を 2 から 4 まで 1 ずつ増やしながら繰り返す
もし A[i] > max ならば
max ← A[i]
繰り返し終了
回答
解説
正解は「A」です。
これは配列の最大値を探す典型処理です。配列 A は {3, 8, 1, 6}、max の初期値は先頭の A[1]=3 です。i=2 で A[2]=8 と比較し 8 > 3 なので max=8 に更新、i=3 で A[3]=1 は 8 以下なので変化なし、i=4 で A[4]=6 も 8 以下なので変化なしです。よって max には 8 が残ります。
B の 6 は最後に見た要素の値、C の 3 は更新が起きなかった場合の初期値、D の 1 は配列の最小値で、いずれも最大値探索の結果と一致しません。
Q41. 空のスタックに対して「push 1、push 2、push 3、pop、push 4、pop」の順に操作したとき、最後の pop で取り出される値はどれですか?
回答
解説
正解は「C」です。
スタックは LIFO(後入れ先出し)で、最後に入れたものを最初に取り出します。順に追うと、push 1・push 2・push 3 で中身は下から「1, 2, 3」、最初の pop で一番上の 3 を取り出し中身は「1, 2」、続く push 4 で「1, 2, 4」となり、最後の pop で一番上の 4 を取り出します。
A の 1 は一番下に残る値、B の 3 は1回目の pop で取り出した値、D の 2 はスタックに残ったままの値で、いずれも最後の pop の結果ではありません。
Q42. 空のキューに対して「enqueue 5、enqueue 6、dequeue、enqueue 7、dequeue」の順に操作したとき、最後の dequeue で取り出される値はどれですか?
回答
解説
正解は「B」です。
キューは FIFO(先入れ先出し)で、最初に入れたものを最初に取り出します。順に追うと、enqueue 5・enqueue 6 で中身は先頭から「5, 6」、1回目の dequeue で先頭の 5 を取り出し中身は「6」、enqueue 7 で「6, 7」となり、最後の dequeue で先頭の 6 を取り出します。レジの行列で先に並んだ人から会計するイメージです。
A の 5 は1回目の dequeue で取り出した値、C の 7 はキューに残ったままの値、D の 18 は要素を合計した誤りで、いずれも最後の dequeue の結果ではありません。
Q43. 二分探索木で目的の値を探すとき、各ノードでの進み方として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
二分探索木は「左部分木の値 < 親 < 右部分木の値」という大小関係を保つ木です。この性質を使い、根から順に目的の値とノードの値を比べ、小さければ左の子、大きければ右の子へ進みます。比較のたびに探索範囲が半分に絞られるため、バランスが取れていれば平均 O(log n) で目的の値にたどり着けます。
A は比較せずに進むため探索になっておらず誤り、B は全ノードを訪問する全探索で二分探索木の利点を使えておらず誤り、C は大小と進む向きが逆で誤りです。
Q44. ソート済みの配列 {1, 3, 5, 7, 9, 11, 13} に二分探索で値 13 を探すとき、値の比較は最小で何回必要ですか?
回答
解説
正解は「A」です。
二分探索は中央の要素と比べ、対象範囲を毎回半分に絞ります。要素は7個で、まず中央の 7 と比較(1回目)→ 13 は大きいので右半分へ、次に右半分の中央 11 と比較(2回目)→ 13 は大きいので右へ、最後に 13 と比較して一致(3回目)。よって比較は 3回です。
B の 7回は線形探索で末尾まで調べた場合の回数、C の 1回は1回で見つかる前提の誤り、D の 13回は探す値の数値と回数を混同した誤りです。
Q45. 配列 {5, 2, 4, 1} を選択ソートで昇順に並べ替えるとき、1回目の処理が終わった直後の配列として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
選択ソートは、未整列の範囲から最小値を見つけて先頭と交換する操作を繰り返す整列法です。配列 {5, 2, 4, 1} の全体から最小値 1 を探し、先頭の 5 と交換します。これで先頭が確定し、配列は {1, 2, 4, 5} になります(このデータでは結果的に整列が完了します)。
A は先頭2要素だけを入れ替えたバブルソート的な動き、B は先頭に 1 を置いた後の並びが交換結果と一致しない誤り、D は降順に並べた誤りです。選択ソートは1回目で「全体の最小値」を先頭の要素と交換するだけなので、先頭以外は元の並びのまま {1, 2, 4, 5} になる点が判定の決め手です。
Q46. 計算量を表す Big O 記法について、データ量 n が大きくなったときに処理時間の増え方が「もっとも緩やかな」ものはどれですか?
回答
解説
正解は「B」です。
Big O 記法は、データ量 n の増加に対して処理時間がどう増えるかを表します。一般に O(1) < O(log n) < O(n) < O(n log n) < O(n²) の順で、左ほど増え方が緩やかです。選択肢の中では O(log n) がもっとも緩やかで、n が大きくなっても処理時間がほとんど伸びません。二分探索が代表例です。
A の O(n) は線形時間、C の O(n²) はバブルソートなどの遅い整列、D の O(n log n) はクイックソートやマージソートの平均で、いずれも O(log n) より増え方が急になります。
Q47. 社内システムの権限設計で「最小権限の原則」に沿った運用として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
最小権限の原則とは、各利用者やプログラムに業務上必要な最小限の権限だけを与える考え方です。あわせて、異動や業務変更で不要になった権限は速やかに取り消すことが重要です。万一アカウントが乗っ取られても、被害範囲を必要最小限に抑えられます。
A は過剰な権限付与で原則に真っ向から反し誤り、B は不要権限の放置(権限の棚卸し不足)で誤り、C は個人ごとの必要性を無視した広すぎる付与で誤りです。
Q48. 多要素認証(MFA)の「2つの異なる要素」を組み合わせた例として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
多要素認証は、種類の異なる認証要素を組み合わせて本人確認の強度を高める方式です。要素は大きく「知識情報(パスワードなど本人が知っているもの)」「所持情報(スマホやトークンなど本人が持っているもの)」「生体情報(指紋・顔など本人自身)」の3つに分けられます。A は知識(パスワード)と所持(ワンタイムコード)という異なる要素の組合せで、正しい多要素認証です。
B は知識情報どうし、C と D もパスワードという知識情報だけの組合せで、いずれも要素の種類が1つしかないため多要素にはなりません。
Q49. ランサムウェアの被害に備える日常の対策として、もっとも効果的なものはどれですか?
回答
解説
正解は「C」です。
ランサムウェアはデータを暗号化して使えなくし、復旧と引き換えに身代金を要求するマルウェアです。もっとも効果的な備えは、定期的なバックアップを取り、そのバックアップをネットワークから切り離して(オフラインで)保管することです。こうすれば本体が暗号化されても、切り離した世代から復旧できます。
A はバックアップがなく1か所が暗号化されると全滅するため誤り、B の身代金支払いは復旧の保証がなく攻撃を助長するため推奨されず誤り、D は定義ファイル更新の停止で検知力が下がり危険なため誤りです。
Q50. 利用者のパスワード運用に関する社内ルールとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
安全なパスワード運用の基本は、サービスごとに異なるパスワードを使い、十分な長さと複雑さを持たせることです。使い回しを避ければ、1つのサービスから漏れても他のサービスへの被害(パスワードリスト攻撃)を防げます。多数のパスワードはパスワード管理ツールで安全に保管する方法もあります。
A の使い回しは1か所の漏えいが連鎖する典型的な危険行為、B の付箋での掲示は第三者に見られる物理的リスク、C の推測しやすい短い文字列は総当たり攻撃に弱く、いずれも誤りです。
試験全体の流れを俯瞰したい時は、基本情報技術者 試験全体概要 に戻れます。
