基本情報技術者 マネジメント系「プロジェクトマネジメント・WBS・PERT/CPM・EVM・アジャイル開発・リスクマネジメント・ITIL・SLA/SLO・システム監査・内部統制」の練習問題10問です。解けなかった問題は、各問の解説末尾のリンクから対応する解説記事に進んでください。
Q1. PMBOK(Project Management Body of Knowledge)の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
PMBOK は、米国の PMI(Project Management Institute)が発行している、プロジェクトマネジメントの知識を体系化したガイドです。スコープ・スケジュール・コスト・品質・リソース・コミュニケーション・リスク・調達・ステークホルダーといった複数の知識エリアを横断的に扱い、現場で意識すべき観点を整理しています。
A はプログラミング入門書、C はクラウドのマニュアル、D は管理ツール製品で、いずれも知識体系ガイドである PMBOK の説明とは異なります。
Q2. WBS(Work Breakdown Structure)の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
WBS は、プロジェクトの成果物と作業を階層的に分解し、見積もりや進捗管理がしやすい大きさまで細かくしていく構造図です。最上位にプロジェクト全体を置き、下位に向けて成果物・サブ成果物・作業パッケージへと展開します。スケジュール作成・工数見積もり・担当割り当てなど、後続のマネジメント作業の土台になります。
A はステークホルダー名簿、B は勤怠フォーマット、D は検収承認書のテンプレートで、いずれも作業分解構造を示すものではありません。
Q3. アローダイアグラム(PERT図)におけるクリティカルパスの説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
クリティカルパスは、プロジェクトの開始から終了までを結ぶ経路のうち、所要時間がもっとも長い経路を指します。この経路上の作業に遅れが出ると、プロジェクト全体の完了が直接遅れるため、優先的に管理する対象になります。クリティカルパス上の作業には余裕(フロート)がなく、進捗の早期把握が重要です。
B は作業数の少なさで判定するわけではなく、所要時間で判断する点が異なります。C は変更履歴の話、D は予算管理の話で、いずれもクリティカルパスの定義から外れます。
Q4. EVM(Earned Value Management)の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
EVM は、プロジェクトの計画値(PV)・出来高(EV)・実コスト(AC)を比較し、進捗とコストの両面を定量的に把握するマネジメント手法です。スケジュール差異(SV = EV − PV)やコスト差異(CV = EV − AC)を算出することで、計画に対する遅れや超過を早期に可視化できます。
A は経理報告、B は人事考課、C はスコープ変更管理の話で、いずれも進捗とコストを統合的に評価する EVM とは目的が異なります。
Q5. アジャイル開発の基本的な特徴として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
アジャイル開発は、短い反復(イテレーション / スプリント)ごとに動くソフトウェアを作り、利用者のフィードバックを取り込みながら要件の変化に柔軟に対応する開発手法です。スクラム・XP(エクストリームプログラミング)・カンバンなどの具体的手法が、アジャイル開発の枠組みに含まれます。
A はウォーターフォール型に近い説明、C は属人的な作業手順、D は自動化ラインの話で、いずれもアジャイル開発の特徴ではありません。
Q6. リスクマネジメントにおける「リスク対応」の4つの基本戦略の組み合わせとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
リスクマネジメントにおける負のリスク(脅威)への対応戦略は、一般的に回避・低減(軽減)・移転(共有)・受容の4つに整理されます。回避はリスク要因そのものを取り除く、低減は発生確率や影響を下げる、移転は保険や外部委託でリスクを別主体に共有させる、受容はリスクを承知のうえで受け入れる対応です。
A は開発工程、B は PDCA サイクル、D は文書管理プロセスで、いずれもリスク対応戦略の分類ではありません。
Q7. ITIL(Information Technology Infrastructure Library)の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
ITIL は、IT サービスを安定して提供・改善するためのベストプラクティスを体系化したフレームワークです。インシデント管理・問題管理・変更管理・サービスレベル管理など、IT 運用の現場で意識する基本プロセスが整理されています。サービスマネジメントの共通言語として、世界中の運用現場で参照されています。
B は通信プロトコル、C は機器メーカーの製品ブランド、D は学習プラットフォームの話で、いずれも ITIL の説明ではありません。
Q8. SLA(Service Level Agreement)と SLO(Service Level Objective)の関係として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
SLA は、IT サービス提供者と利用者(顧客)の間でサービス品質について合意した契約上の取り決めです。「月間稼働率 99.9% 以上」「障害発生時の一次応答 1 時間以内」など、契約として外向きに約束する基準を示します。一方、SLO は SLA を満たすために内部の運用チームが追いかける具体的な目標値で、SLA より少し厳しめに設定して日々の運用指標として管理する使い方が一般的です。
A は SLO を法令指標と誤認、B は同義語ではなく役割が違う、C はインシデント集計レポートの話で、いずれも SLA / SLO の関係を正しく表していません。
Q9. システム監査の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
システム監査は、被監査部門から独立した立場の監査人が、情報システムや IT 統制の信頼性・安全性・効率性などを点検・評価し、経営者に対して改善を助言する活動です。独立性と客観性が要件であり、被監査部門自身による自己点検とは区別されます。経済産業省「システム監査基準」が代表的な指針として知られています。
A は利用者教育、C はベンダーの自主検査、D は障害対応の話で、いずれもシステム監査の定義からは外れます。
Q10. 内部統制における「職務分掌」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
職務分掌は、内部統制の基本原則のひとつで、申請・承認・記録・実行といった役割を別の担当者に分けて割り当てる仕組みです。1人で一連の処理を完結できない構造にすることで、不正や誤りを相互に牽制し、早期発見につなげるねらいがあります。IT 統制でも、開発担当者と本番リリース担当者を分ける、特権 ID の発行者と利用者を分けるなどの形で適用されます。
B は勤怠制度、C は人事評価の公開、D は属人化を進める仕組みで、いずれも牽制のための役割分担を示す職務分掌の定義から外れます。
試験全体の流れを俯瞰したい時は、基本情報技術者 試験全体概要 に戻れます。
