ITパスポート 総合模擬問題集｜3分野横断50問で本番形式の総仕上げ

解説

正解は「A」です。

SWOT分析 は、企業を取り巻く状況を 強み（Strengths）・弱み（Weaknesses）・機会（Opportunities）・脅威（Threats） の4つに整理して戦略を考えるフレームワークです。社内の状況（強み・弱み）と社外の環境（機会・脅威）を同時に見ることで、自社が取るべき方向性を判断しやすくなります。

B は 3C分析、C は PEST分析（外部環境分析）、D は PDCAサイクル の説明で、いずれも SWOT 分析の構成要素ではありません。

SWOT分析・PPMとは？経営戦略の基本フレームをやさしく解説を見る

解説

正解は「C」です。

個人情報保護法では、個人情報 を「生存する個人 に関する情報で、氏名・生年月日その他の記述などにより、特定の個人を識別できるもの」と定めています。マイナンバーや運転免許証番号など、それ自体で個人を識別できる符号（個人識別符号）も含まれます。

A は法人情報で対象外、B は 匿名加工情報 にあたり適切な加工がされていれば個人情報には該当しません。D は誤りで、公表済みの情報であっても特定の個人を識別できれば個人情報に該当します。

個人情報の具体的な扱いについては、個人情報保護委員会が最新のガイドラインを公表しています。個別のケースで判断に迷う場合は、弁護士など専門家への相談を検討してください。

個人情報保護法とは？個人情報の定義と企業の義務を解説を見る

解説

正解は「B」です。

不正アクセス禁止法（正式名称: 不正アクセス行為の禁止等に関する法律）では、他人の識別符号（ID・パスワード等）を無断で利用してコンピュータにログインする行為 や、セキュリティホールを突いて本来アクセス権のないシステムに侵入する行為などが禁止されています。違反すると刑事罰の対象になります。

A は公開ページの正規閲覧、C は本人の正規アカウントでの利用、D はむしろ推奨されるセキュリティ対策で、いずれも不正アクセスにはあたりません。

法令の詳しい運用や最近の事案については、警察庁や国家公安委員会の公式資料を参照してください。

不正アクセス禁止法とはを見る

解説

正解は「D」です。

DX は経済産業省の定義によれば、企業がデジタル技術を活用し、製品・サービス・ビジネスモデルや組織・業務プロセスを変革して競争上の優位性を確立する ことを指します。単なるデジタル化（紙→PDF など）にとどまらず、ビジネスのあり方そのものを変える点がポイントです。

A は紙のデジタル化（デジタイゼーション）、B は単なるシステム保守、C はツール導入による部分的な効率化で、いずれも DX の本来の定義には届きません。

DX（デジタルトランスフォーメーション）とは？意味と進め方を解説を見る

解説

正解は「A」です。

ROI（Return On Investment・投資利益率） は、ある投資から得られた利益を投資額で割って百分率で示す指標です。IT 投資の経済性を評価するときに広く使われ、DX 推進や IT 投資計画の優先順位付けの判断材料になります。一般に「ROI = 利益 ÷ 投資額 × 100（％）」で計算します。

B の CPU 使用率と C のレスポンスタイムはサーバ性能の技術指標、D の直帰率は Web マーケティングのアクセス指標で、いずれも IT 投資の金額的な評価指標ではありません。

DX（デジタルトランスフォーメーション）とは？意味と進め方を解説を見る

解説

正解は「B」です。

マーケティングの 4P は、製品（Product）・価格（Price）・流通（Place）・プロモーション（Promotion） の4つの頭文字をとった枠組みで、マーケティングミックスとも呼ばれます。「何を・いくらで・どこで・どう知らせて売るか」を組み合わせて考えるためのフレームワークです。

C は PDCAサイクル、D は SWOT分析 の要素です。A は4Pとは無関係な語呂合わせで、いずれも正しい構成ではありません。

マーケティングミックス（4P）とは？基本をやさしく解説を見る

解説

正解は「D」です。

著作権 は、著作物（文章・音楽・プログラムなど）を 創作した時点で自動的に発生 します（無方式主義）。特許のような出願・登録の手続きは不要です。

A は特許権など産業財産権の説明で著作権には当てはまりません。B は誤りで、プログラムは著作権法上の 著作物 として保護されます。C も誤りで、著作権が守るのは「具体的に表現されたもの」であり、頭の中のアイデアそのものは保護対象になりません。

著作権とは？IT初心者が知っておきたい基本を解説を見る

解説

正解は「C」です。

産業財産権（工業所有権）は、特許権・実用新案権・意匠権・商標権 の4つを指し、いずれも特許庁への出願・登録によって権利が発生します。発明や考案、デザイン、ブランドの名称・マークなどを保護します。

A・B は 著作権 を含んでいますが、著作権は登録不要で発生する権利のため産業財産権には含まれません。D の営業秘密や個人情報は産業財産権ではありません。なお、産業財産権と著作権を合わせた、より広い概念が「知的財産権」です。

知的財産権とは？特許・商標・著作権の違いを解説を見る

解説

正解は「A」です。

労働者派遣 では、労働者は 派遣元（派遣会社）と雇用契約を結びつつ、実際の業務は 派遣先 で行い、業務上の 指揮命令は派遣先 が行います。「雇うのは派遣元、指示するのは派遣先」という形が特徴です。

B は指揮命令の所在を取り違えています。C と D は 請負契約 の特徴で、請負は成果物の完成に対して報酬が支払われ、注文者が請負業者の労働者へ直接指揮命令することはできません。

労働関連法（派遣・請負）とは？違いをやさしく解説を見る

解説

正解は「D」です。

損益分岐点 は、売上と費用がちょうど等しくなり、利益がゼロになる点です。1個売れるごとに得られる利益（限界利益）は、販売価格から変動費を引いた金額になります。

1個あたり限界利益 ＝ 500円 − 300円 ＝ 200円

損益分岐点数量 ＝ 固定費 ÷ 1個あたり限界利益 ＝ 100,000円 ÷ 200円 ＝ 500個

したがって 500個 を売れば固定費をちょうど回収できます。A・B・C はいずれも計算式の当てはめを誤った値です。

財務会計の基本とは？損益分岐点をやさしく解説を見る

解説

正解は「B」です。

RFP（Request for Proposal・提案依頼書） は、システムの発注側が、実現したい要件・予算・納期・前提条件などをまとめてベンダーに提示し、具体的な提案を依頼するための文書 です。複数のベンダーから提案を集めて比較・選定するときの土台になります。

A の SLA はサービス品質の合意文書、C の WBS は作業を分解した図、D の NDA は秘密保持の契約で、いずれも提案を依頼する文書ではありません。

RFP（提案依頼書）とは？システム調達の流れを解説を見る

解説

正解は「C」です。

IoT（Internet of Things・モノのインターネット） は、家電・センサー・自動車などさまざまな「モノ」をインターネットに接続し、データを収集・交換して活用する仕組みです。たとえばエアコンを外出先から操作したり、機械の状態をセンサーで監視したりといった活用が広がっています。

A は単なるデジタル化、B は AI（人工知能）、D はデータ分析の話で、いずれも IoT そのものの説明ではありません。

AI・IoT の活用とは？ビジネスでの使われ方を解説を見る

解説

正解は「A」です。

BPR（Business Process Reengineering） は、既存の業務プロセスを部分的に改善するのではなく、業務の流れを根本から見直して抜本的に作り直す 取り組みです。仕事のやり方そのものを白紙から設計し直すイメージで、コストや品質、スピードの大幅な改善を狙います。

B の CRM は顧客との関係を管理する仕組み、C の SCM は調達から販売までの供給連鎖を管理する仕組み、D の ERP は基幹業務を統合管理するシステムで、いずれも業務の抜本的再設計そのものを指す言葉ではありません。

経営戦略とは？基本フレームをやさしく解説を見る

解説

正解は「D」です。

コンプライアンス は、企業が 法令や社内規程、社会的な倫理・規範を守って活動すること（法令遵守）を指します。違反すれば、罰則だけでなく社会的な信用も失うため、企業経営の土台として重視されています。

A は コーポレートガバナンス（企業統治）、B は サステナビリティ（持続可能性）の説明です。C はコンプライアンスとは正反対の考え方で、適切ではありません。

コーポレートガバナンスとは？企業統治の基本を解説を見る

解説

正解は「B」です。

ISO（International Organization for Standardization・国際標準化機構） は、工業製品や品質管理など幅広い分野で 国際的に通用する標準規格 を定めている機関です。品質マネジメントの「ISO 9001」、情報セキュリティの「ISO/IEC 27001」などが知られています。

A の JIS は日本国内の工業標準規格、C の IEEE は電気・電子分野の技術者の学会（無線LAN規格などを策定）、D の W3C は Web 技術の標準化団体で、いずれも国際標準化機構そのものではありません。

ITパスポート 試験全体概要に戻る

解説

正解は「C」です。

PDCAサイクル は、計画（Plan）→ 実行（Do）→ 評価（Check）→ 改善（Act） の4段階を順に回し、これを繰り返して業務や品質を継続的に改善していく手法です。立てた計画を実行し、結果を確認して、次の計画に反映する、という流れがポイントです。

A・B・D はいずれも段階の順序が入れ替わっています。「計画してから実行し、その結果を評価して改善する」という自然な順番を押さえておきましょう。

経営戦略とは？基本フレームをやさしく解説を見る

解説

正解は「A」です。

SaaS（Software as a Service） は、完成したアプリケーション（ソフトウェア）を、インターネット経由でサービスとして利用する クラウドの提供形態です。利用者はソフトを自分でインストール・管理する必要がなく、ブラウザなどからすぐ使い始められます。メールやオフィスソフトのクラウド版が代表例です。

B は IaaS（インフラを借りる形態）、C は PaaS（開発・実行基盤を借りる形態）の説明です。D は自社運用（オンプレミス）の話で、クラウドサービスの形態ではありません。

SaaS・PaaS・IaaSとは？クラウドの3形態を解説を見る

解説

正解は「B」です。

ウォーターフォールモデル は、要件定義 → 設計 → 実装 → テスト といった工程を、滝（waterfall）が上流から下流へ流れるように、順番に進めていく開発手法です。各工程が完了してから次へ進むため、計画が立てやすく進捗を管理しやすい一方、後の工程で前の工程の手戻りが起きると修正コストが大きくなりやすいという特徴があります。

A は アジャイル開発、C は プロトタイピング の説明です。D のような開発手法は一般的な用語としては存在しません。

アジャイル開発とは？ウォーターフォールとの違いをやさしく解説を見る

解説

正解は「C」です。

アジャイル開発 は、短い反復（イテレーション）を繰り返しながら、動くソフトウェアを少しずつ作り上げていく手法です。各反復ごとに利用者のフィードバックを取り入れられるため、仕様変更や状況の変化に柔軟に対応しやすい という特徴があります。

A は変更を認めない点でアジャイルの考え方と正反対、B のテストを最後に1回だけ行うのはウォーターフォールに近い進め方です。D の「ドキュメントを作らない」は誤解で、アジャイルは「必要十分なドキュメント」を重視するだけで、無くてよいわけではありません。

アジャイル開発とは？ウォーターフォールとの違いをやさしく解説を見る

解説

正解は「A」です。

SLA（Service Level Agreement・サービスレベル合意書） は、サービスの提供者と利用者の間で、提供するサービスの品質目標（稼働率・障害復旧時間・応答時間など）や範囲を取り決めた合意文書 です。たとえば「月間稼働率99.9%以上」のように、サービスの品質を数値で明確にしておくことで、双方の認識のずれを防ぎます。

B は技術仕様書、C は社内の労務規程、D はプロジェクトのスケジュール表の説明で、いずれも SLA ではありません。

ITサービスマネジメントとは？SLA・ITIL の基本をやさしく解説を見る

解説

正解は「D」です。

ITIL（Information Technology Infrastructure Library） は、IT サービスを企画・提供・運用・改善するための ベストプラクティス（成功事例）を体系的にまとめたフレームワーク です。サービスの設計や運用、継続的な改善の進め方などが整理されており、IT サービスマネジメントの世界標準として広く参照されています。

A の PMBOK はプロジェクトマネジメントの知識体系、B の OWASP は Web セキュリティの指針、C の UML はシステム設計の図表記法で、いずれも IT サービスマネジメントの体系そのものではありません。

ITIL とは？ITサービスマネジメントの基本をやさしく解説を見る

解説

正解は「B」です。

WBS（Work Breakdown Structure・作業分解構成図） は、プロジェクト全体の作業を、管理しやすい小さな作業単位へ階層的に分解して整理した図 です。「大きな仕事を、ひとくちサイズに切り分ける」イメージで、作業の漏れや重複を防ぎ、スケジュールや工数の見積りをしやすくします。

A は予算管理表、C は連絡網、D は画面設計図の説明で、いずれも WBS ではありません。

プロジェクトマネジメントとは？WBS の基本を解説を見る

解説

正解は「D」です。

アローダイアグラム（PERT図） は、作業の 前後関係（順序）と所要日数を矢印で表し、プロジェクト全体の最短完了期間を求める ための図です。全体を最も長くつなぐ経路（クリティカルパス）を見つけることで、遅れてはいけない作業がどれかを把握できます。

A の WBS は作業を分解する図、B の ER図はデータの関連を表す図、C のフローチャートは処理の流れを表す図で、いずれも作業の日程計算に使う図ではありません。

プロジェクトマネジメントとは？日程管理の基本を解説を見る

解説

正解は「C」です。

ブラックボックステスト は、プログラムの内部の作りを見ずに、「この入力に対してこの出力が返るはず」という仕様に基づいて 動作を確認するテスト技法です。中身を黒い箱（ブラックボックス）として扱うことからこう呼ばれます。

A の ホワイトボックステスト は逆に、内部の処理経路や分岐に着目するテストです。B の回帰テストは修正後に他へ悪影響が出ていないか確認するテスト、D の負荷テストは性能を確認するテストで、いずれも「内部を見ない／見る」という分類とは異なります。

ソフトウェアテスト技法とは？基本をやさしく解説を見る

解説

正解は「A」です。

サービスデスク は、IT サービスの利用者からの問い合わせ・障害連絡・依頼などを受け付ける 単一の窓口（一元的な受付） です。利用者は「困ったらここに連絡すればよい」という入り口が一つになり、対応状況の管理もしやすくなります。受け付けた障害は インシデント管理 のプロセスで対応されます。

B のデータセンターは機器を設置する施設、C のファシリティマネジメントは施設・設備の管理、D の PMO はプロジェクト管理を支援する組織で、いずれも問い合わせの受付窓口そのものではありません。

インシデント対応とは？サービスデスクの役割を解説を見る

解説

正解は「B」です。

システム監査 は、独立した立場の監査人 が、情報システムが安全・効率的に、かつルールに沿って運用されているかを 点検・評価し、問題点があれば改善を助言する 活動です。第三者の客観的な目で確かめることで、システムの信頼性を高めます。

A はプログラム修正、C は利用者教育、D は運用監視の作業で、いずれもシステム監査とは異なります。監査人は自ら修正や運用を行うのではなく、独立した立場で評価・助言する点がポイントです。

システム監査とは？目的と進め方をやさしく解説を見る

解説

正解は「D」です（適切でないものを選ぶ問題）。

リスク対応には、主に 回避・移転・低減・受容（保有） の4つがあります。リスク受容 とは、影響が小さい場合などに あえて特別な対策をとらず、そのリスクを受け入れる ことです。D の「必ず全額を保険で補償する」は保険による リスク移転 の説明であり、受容の説明としては誤りです。

A の回避、B の移転、C の低減はいずれもリスク対応の説明として正しい内容です。

リスクマネジメントとは？リスク対応の基本を解説を見る

解説

正解は「A」です。

2進数は、右の桁から順に「1・2・4・8…」と 2のべき乗の重み を持ちます。2進数「1011」は、各桁を重み付きで足し合わせると次のように計算できます。

（1×8）＋（0×4）＋（1×2）＋（1×1）＝ 8＋0＋2＋1 ＝ 11

したがって10進数では 11 になります。B・C・D はいずれも桁の重みの足し合わせを誤った値です。

2進数と論理回路とは？基本の考え方をやさしく解説を見る

解説

正解は「A」です。

IPアドレス は、ネットワークに接続されたコンピュータやスマートフォンなどの機器を識別するために割り当てられる 番号（住所のようなもの） です。データを正しい相手へ届けるために使われ、現在広く使われている IPv4 では「192.168.0.1」のように数字を区切って表記します。

B は暗号鍵、C はメールアカウントのパスワード、D は CPU の性能指標の説明で、いずれも IP アドレスではありません。

IPアドレスとは？ネットワーク上の住所の役割をやさしく解説を見る

解説

正解は「B」です。

主キー（プライマリキー） は、テーブル内の 1件1件のデータ（行）を一意に識別するための項目 です。たとえば「社員番号」や「会員ID」のように、値が重複せず、空（NULL）にもならない項目が主キーになります。これにより、目的のデータを正確に1件だけ特定できます。

A の暗号化の鍵、C の管理者パスワード、D の「先頭の列の見出し」はいずれも主キーの説明ではありません。主キーは列の位置とは関係なく設定できます。

データベースとは？表・主キーの基本をやさしく解説を見る

解説

正解は「D」です。

共通鍵暗号方式（対称鍵暗号方式）は、暗号化と復号に同じ鍵を使い、送信側と受信側であらかじめ同じ鍵を共有しておく 方式です。処理が高速な反面、相手に安全に鍵を渡す（鍵配送）という課題があります。

A は 公開鍵暗号方式 の説明です。B の「鍵を使わない」方式は安全な暗号とはいえず、C の「もとに戻せない一方向の処理」は暗号化ではなく ハッシュ化 にあたります。

暗号化とは？共通鍵・公開鍵の違いをやさしく解説を見る

解説

正解は「C」です。

認証（Authentication） は「相手が誰であるかを確認すること」（本人確認）、認可（Authorization） は「確認できた相手に対して、何の操作・どの情報へのアクセスを許可するかを決めること」です。たとえば、会員カードで本人だと確認するのが認証、そのうえで入れる部屋を決めるのが認可、というイメージです。

A は両者を暗号化と取り違えており、B・D も認証・認可の本来の意味とは異なります。認証で「誰か」を確かめ、認可で「何ができるか」を決める、という順序がポイントです。

認証と認可とは？違いと仕組みをやさしく解説を見る

解説

正解は「C」です。

AND（論理積） は、2つの入力がともに1のときだけ出力が1 になり、それ以外（どちらかが0）のときは0になる論理演算です。「両方そろって初めて成立する」というイメージです。

A の OR は少なくとも一方が1なら出力1、B の NOT は入力を反転、D の XOR は2つの入力が異なるとき（一方だけが1のとき）に出力1になります。いずれも「両方1のときだけ1」という条件には当てはまりません。

2進数と論理回路とは？論理演算の基本を解説を見る

解説

正解は「B」です。

16進数では、各桁が「1・16・256…」と 16のべき乗の重み を持ちます。また、A〜F はそれぞれ10〜15を表すので、「A」は10です。16進数「2A」は次のように計算できます。

（2×16）＋（A＝10×1）＝ 32＋10 ＝ 42

したがって10進数では 42 になります。A・C・D はいずれも桁の重みや「A＝10」の換算を誤った値です。

2進数・16進数とは？進数変換の基本を解説を見る

解説

正解は「D」です。

稼働率 は、全体の時間のうち、システムが正常に動いていた時間の割合です。次のように計算します。

稼働率 ＝ 稼働していた時間 ÷ 全体の時間

1年365日のうち約3.65日停止したので、稼働していたのは「365 − 3.65 ＝ 361.35日」です。これを全体で割ると、361.35 ÷ 365 ≒ 0.99（約99%） になります。停止日数が全体の約1%にあたることからも、稼働率は約99%と見当がつきます。A・B・C はいずれも停止割合の見積りを誤った値です。

ITパスポート 試験全体概要に戻る

解説

正解は「C」です。

HTTP（HyperText Transfer Protocol） は、ブラウザと Web サーバの間で Web ページ（HTMLなど）をやり取りするためのプロトコル です。通信を暗号化して安全性を高めたものが HTTPS で、現在の Web サイトの多くで使われています。

A の SMTP はメール送信、B の FTP はファイル転送、D の POP はメール受信に使うプロトコルで、いずれも Web ページの閲覧そのものに使うプロトコルではありません。

HTTP とは？Web 通信の仕組みをやさしく解説を見る

解説

正解は「B」です。

DNS（Domain Name System） は、人が覚えやすい ドメイン名（例: example.com）を、機器が通信に使う IP アドレスに変換する 仕組みです。電話帳で名前から電話番号を調べるイメージで、ドメイン名を入力するだけで目的のサーバへたどり着けます。

A は暗号化、C は ファイアウォール、D は ロードバランサ（負荷分散装置） の役割で、いずれも DNS の役割ではありません。

DNS とは？ドメイン名と IP アドレスの関係を解説を見る

解説

正解は「D」です。

LAN（Local Area Network） は、オフィスや家庭など、限られた範囲の中でコンピュータやプリンタなどの機器を接続する ネットワークです。ケーブルでつなぐ有線LANと、電波でつなぐ無線LAN（Wi-Fi）があります。

A の WAN は離れた拠点同士をつなぐ広域ネットワーク、B の VPN は公衆回線上に仮想的な専用線を作る技術、C の CDN はコンテンツを分散配信する仕組みで、いずれも「限られた範囲内のネットワーク」そのものではありません。

ネットワーク機器とは？LAN の基本をやさしく解説を見る

解説

正解は「A」です。

無線LAN（Wi-Fi）の暗号化規格のうち、現在推奨されるのは WPA2 や、より新しい WPA3 です。電波は周囲に飛ぶため、暗号化しないと通信を盗み見られる危険があり、強度の高い規格を選ぶことが大切です。

B の WEP は古い規格で、安全性に問題があるため現在は使用が推奨されません。C の HTML は Web ページを記述する言語、D の URL は Web 上の住所を表す文字列で、いずれも無線LANの暗号化規格ではありません。

Wi-Fi と無線LANセキュリティとは？基本を解説を見る

解説

正解は「C」です。

正規化 は、リレーショナルデータベースで データの重複や矛盾を防ぐために、テーブルを適切に分割・整理する 設計手法です。同じ情報をあちこちに持たないようにすることで、更新ミスや不整合を起こしにくくします。

A のバックアップはデータの複製・保存、B のインデックスは検索を速くする索引、D のソートはデータの並べ替えで、いずれもテーブルを整理してデータの矛盾を防ぐ正規化とは異なります。

SQL・正規化とは？データベース設計の基本を解説を見る

解説

正解は「B」です。

SQL（Structured Query Language） は、リレーショナルデータベースに対して データの検索・追加・更新・削除などを行うための問い合わせ言語 です。「この条件に合うデータを取り出して」といった指示を、決められた書き方で記述します。

A の HTML は Web ページの構造、C の CSS は見た目を記述する言語、D の JSON はデータを表現する形式で、いずれもデータベースを操作する問い合わせ言語ではありません。

SQL・正規化とは？データベース操作の基本を解説を見る

解説

正解は「D」です。

マルウェア は、コンピュータに 害を与えることを目的とした不正なプログラムの総称 です。コンピュータウイルス、ワーム、トロイの木馬、ランサムウェアなどがマルウェアに含まれます。

A のファイアウォールはむしろ不正な通信を防ぐ仕組み、B のクッキーは Web サイトが利用者の情報を一時的に保存する仕組み、C のキャッシュはデータを一時的にためて高速化する仕組みで、いずれも不正なプログラムの総称ではありません。

マルウェアとは？種類と対策をやさしく解説を見る

解説

正解は「A」です。

ファイアウォール は、ネットワークの境界に置かれ、あらかじめ決めたルールに従って 許可されていない通信を遮断し、内部のネットワークを外部の脅威から守る 仕組みです。「防火壁」という名前のとおり、危険な通信が中へ入るのを食い止めます。

B のルータはネットワーク同士をつないで経路を選ぶ機器、C のハブは複数の機器を束ねる機器、D のモデムは信号を変換する機器で、いずれも通信を遮断して守る役割そのものではありません。

ファイアウォール・IDS/IPSとは？基本を解説を見る

解説

正解は「C」です。

公開鍵暗号方式 は、公開鍵と秘密鍵という対になる2つの鍵 を使い、一方の鍵で暗号化したものは、対になるもう一方の鍵でしか復号できないという特徴を持つ方式です。受信者の公開鍵で暗号化し、受信者だけが持つ秘密鍵で復号すれば、鍵を安全に配る悩み（鍵配送問題）を解決できます。

A は 共通鍵暗号方式 の説明です。B は安全な暗号とはいえず、D はデータ圧縮の話で、いずれも公開鍵暗号方式の説明ではありません。

暗号化とは？公開鍵・共通鍵の違いをやさしく解説を見る

解説

正解は「B」です。

多要素認証 は、性質の異なる複数の要素を組み合わせて本人確認 を行う方法です。要素には「知っているもの（パスワード）」「持っているもの（スマートフォン・トークン）」「本人の特徴（指紋・顔）」などがあり、これらを2つ以上組み合わせることで、パスワードだけより安全になります。

A のシングルサインオンは1回の認証で複数サービスを使える仕組み、C のキャプチャは人間かどうかを判定する仕組み、D のアクセスログは利用の記録で、いずれも複数要素による本人確認そのものではありません。

認証と認可とは？多要素認証の基本を解説を見る

解説

正解は「D」です。

コンピュータの五大装置は、制御装置・演算装置・記憶装置・入力装置・出力装置 です。このうち 制御装置 は、プログラムの命令を解読し、他の装置へ「これをしなさい」と指示を出す、いわば司令塔の役割を担います。制御装置と演算装置を合わせたものが CPU（中央処理装置）です。

A の入力装置はデータを取り込む、B の出力装置は結果を表示・印刷する、C の記憶装置はデータを覚えておく役割で、いずれも命令を解読して指示を出す役割ではありません。

CPU・メモリとは？コンピュータの構成をやさしく解説を見る

解説

正解は「A」です。

主記憶装置（メインメモリ／RAM） は、実行中のプログラムやデータを 一時的に記憶し、CPU が直接読み書きする 記憶装置です。高速にやり取りできる一方、電源を切ると内容が消える（揮発性） という特徴があります。

B のハードディスクや C の USB メモリは、電源を切ってもデータが残る補助記憶装置です。D の ROM は読み出し専用で電源を切っても内容が消えませんが、CPU が作業用に書き換えながら使うメモリではありません。

CPU・メモリとは？記憶装置の違いをやさしく解説を見る

解説

正解は「C」です。

OS（オペレーティングシステム） は、コンピュータの 基本ソフトウェア で、メモリやファイルなどハードウェアの資源を管理し、アプリケーションが動くための土台（実行環境）を提供します。Windows・macOS・Linux・Android などが代表例です。

A のアプリケーションソフトウェアは特定の目的に使うソフト、B のファームウェアは機器に組み込まれた制御用ソフト、D のコンパイラはプログラムを翻訳するソフトで、いずれもコンピュータ全体を管理する基本ソフトウェアそのものではありません。

OS とは？役割と仕組みをやさしく解説を見る

解説

正解は「B」です。

機械学習 は、人間がすべてのルールを書き込むのではなく、大量のデータからコンピュータ自身が規則やパターンを学び取り、予測や判断に役立てる 技術です。AI（人工知能）を実現する代表的な方法のひとつで、迷惑メールの判別や画像認識などに使われています。

A のブロックチェーンは改ざんしにくい記録の仕組み、C の仮想化は1台の機器を複数台のように使う技術、D の VR は仮想の世界を体験する技術で、いずれもデータから学習する技術そのものではありません。

機械学習とは？AI の基本をやさしく解説を見る

解説

正解は「D」です。

キュー（queue） は、先に入れたデータが先に取り出される「先入れ先出し（FIFO: First In First Out）」のデータ構造です。順番待ちの行列をイメージすると分かりやすく、並んだ順に処理されます。

A の スタック は逆に「後入れ先出し（LIFO）」で、最後に入れたものから取り出します。B の木構造は階層的にデータをつなぐ構造、C のハッシュテーブルは鍵から値を素早く探す構造で、いずれも「先入れ先出し」の説明ではありません。

データ構造とは？スタック・キューの基本を解説を見る