応用情報技術者試験とは？過去問の主題傾向が多い！対策と予想問題を100問AIで作成してみた

応用情報技術者試験とは？過去問の主題傾向が多い！対策と予想問題をAIで作成してみた

応用情報技術者試験とは、情報処理技術者試験の一つで、ITエンジニアとしての応用的な知識と技能を問う国家試験です。ITの専門家を目指す方にとって、自身のスキルを客観的に証明できる重要な資格と言えます。

この試験は、単に知識を問うだけでなく、IT技術を活用して企業の課題を解決する能力や、プロジェクトを円滑に進めるためのマネジメント能力なども評価の対象となります。そのため、合格すれば、より高度な業務を任されるチャンスが広がるでしょう。

この試験は、情報処理技術者試験の中でも基本情報技術者試験の次に位置づけられており、IT業界でのキャリアアップを考える上で、多くのエンジニアが目指す目標となっています。

応用情報技術者試験の概要

応用情報技術者試験は、IT分野で働く人々にとって、自身の専門性を証明するための重要な試験です。この試験に合格することで、IT業界でより高度な業務に携わるための土台を築くことができます。ここでは、その試験の目的、対象者、そして試験形式について詳しく見ていきましょう。

記事作成の目的とターゲット読者の明確化

この記事の最終的な目標は、応用情報技術者試験の受験を検討している方々が、試験の全体像を正確に理解し、受験に向けた具体的な行動を起こせるようにすることです。この情報を読むことで、試験が自分にとって本当に必要なのか、そしてどのように学習を進めれば良いのかが明確になるでしょう。

応用情報技術者試験が求められる背景

現代社会において、IT技術はあらゆる産業の基盤となっています。その中で、単にプログラミングができるだけでなく、ビジネス全体を理解し、ITを使って課題を解決できる人材の需要が急速に高まっています。応用情報技術者試験は、まさにそのような人材を育成し、評価するために設けられました。

なぜ今、応用情報技術者試験が重要なのか

多くの企業がITを活用したビジネス変革（デジタルトランスフォーメーション、DX）を推進しています。しかし、単に新しいシステムを導入するだけでは成果は上がりません。本当に求められているのは、ビジネスの目標を理解し、それに最適なIT戦略を立案・実行できる人材です。

応用情報技術者試験は、このような背景から、以下のような能力を持つ人材を評価する上で、非常に有効な指標となっています。

• ビジネス課題の分析能力: 顧客や組織の抱える問題をITで解決するための本質的な課題を見つけ出す能力。
• プロジェクト管理能力: プロジェクトを計画し、コストやスケジュール、品質を管理する能力。
• システム設計能力: 効率的で安全なシステムを設計するための知識と技術。
• セキュリティとネットワークの専門知識: 情報漏洩やサイバー攻撃からシステムを守るための知識。

このように、応用情報技術者試験の知識は、ITエンジニアが単なる技術者から、ビジネスの成長を牽引するパートナーへと進化するために不可欠なものと言えるでしょう。

応用情報技術者試験の試験形式と出題範囲

応用情報技術者試験は、午前と午後の二部構成で行われます。それぞれの試験形式と、出題される内容について詳しく解説します。

試験形式の全体像

午前試験と午後試験の両方で合格基準を満たすことで、最終的な合格となります。どちらか一方だけ合格しても、次の試験に持ち越すことはできません。

午前試験の出題範囲

午前試験は、広範囲にわたるITの基礎知識を問う内容です。技術的な知識だけでなく、経営戦略や法務、プロジェクト管理など、ITエンジニアとして必要な幅広い知識が網羅されています。

テクノロジ系

• 基礎理論（アルゴリズム、データ構造）
• コンピュータシステム（ハードウェア、ソフトウェア）
• ネットワーク、データベース
• セキュリティ、開発技術、プロジェクトマネジメント

マネジメント

プロジェクトマネジメント、サービスマネジメント、システム監査

ストラテジ系

システム戦略、経営戦略、企業活動、法務

これらの分野から均等に出題されるため、特定の分野に偏った学習では合格が難しくなります。全範囲をまんべんなく学習することが重要です。

午後試験の出題範囲と特徴

午後試験は、記述式で、より実践的な応用能力を問う内容です。午前試験で得た知識を、実際のビジネスシナリオや技術的な課題解決にどう応用できるかが問われます。

必須問題

情報セキュリティに関する問題（全員が解答必須）

選択問題

• 経営戦略、プログラミング、データベース、ネットワーク、組み込みシステム開発、情報システム開発、プロジェクトマネジメント、サービスマネジメント、システム監査
• この中から、自分の専門分野や得意な分野に合わせて4問を選択して解答します。

午後試験のポイントは、問題文が非常に長いことです。実際の業務における課題解決の流れを想定した問題文を正確に読み解き、適切な解答を導き出す必要があります。

応用情報技術者試験に合格するための学習方法

応用情報技術者試験は、単なる暗記だけでは合格が難しい試験です。ここでは、効果的な学習計画の立て方と、午前・午後試験それぞれの対策方法について解説します。

効率的な学習計画の立て方

まず、自身の現在の知識レベルを正確に把握することから始めましょう。過去問題を解いてみて、どの分野が苦手かを洗い出すことが大切です。

1. 学習期間の設定: 一般的に、3ヶ月から6ヶ月程度の期間を目安に学習計画を立てる方が多いです。
2. 苦手分野の克服: 午前試験の過去問題を解き、間違えた部分や理解が曖昧な部分を徹底的に復習します。
3. 午後試験対策の開始時期: 午前試験の知識がある程度固まったら、早めに午後試験対策に取り組みましょう。
4. 直前対策: 試験1ヶ月前からは、新しい知識のインプットよりも、過去問題の反復演習に重点を置きます。

午前試験対策のポイント

• 過去問題の徹底活用: 午前試験は、過去に出題された問題と類似した問題が繰り返し出題される傾向があります。最低でも過去5年分の問題を3回以上は解き、出題傾向を把握しましょう。
• 解説を読み込む: ただ正解するだけでなく、なぜその選択肢が正解で、他の選択肢が間違いなのかを解説を読んで理解することが重要です。
• 暗記だけに頼らない: 専門用語や概念をただ暗記するのではなく、その背景や仕組みを理解するように努めましょう。

午後試験対策のポイント

• 問題文の読み方を変える: 午後試験の問題文は、実際の業務シナリオを想定しています。漫然と読むのではなく、登場人物やシステムの構成、課題点などをメモしながら読み進める習慣をつけましょう。
• 得意分野を確立する: 選択問題は、自分の得意な分野を4つ見つけ、その分野に特化して学習を進めるのが効果的です。
• 解答の書き方を学ぶ: 記述式の問題では、問われている内容を正確に、かつ簡潔に答えることが求められます。模範解答を参考に、どうすれば簡潔に答えられるかを研究しましょう。
• プログラミング対策: プログラミングを選択する方は、実際にコードを書いてみて、アルゴリズムの動きを体感することが大切です。

視覚的な要素の提案:

この見出しの下に、具体的な学習スケジュール例を示す「応用情報技術者試験 3ヶ月学習計画フローチャート」を挿入することを提案します。これにより、読者は学習計画を立てる際の具体的なイメージを持つことができます。

応用情報技術者試験合格がもたらすメリットとキャリアへの影響

応用情報技術者試験に合格することは、単に資格を取得するだけでなく、ご自身のキャリアに大きなプラスの影響をもたらします。

合格によって得られる具体的なメリット

• 客観的なスキル証明: 企業に対して、ご自身の応用的なIT知識と技術力を客観的に証明できます。これにより、より重要なプロジェクトへの参加や、チームリーダーへの昇格の機会が増える可能性があります。
• 年収アップの可能性: 多くの企業では、応用情報技術者試験の合格者に対して資格手当を支給したり、昇給・昇格の評価対象にしたりしています。
• 業務の幅が広がる: 試験を通じて身につけた幅広い知識は、プログラミングだけでなく、要件定義、システム設計、プロジェクト管理といった、より上流工程の業務に携わるための土台となります。
• 自信の向上: 難易度の高い国家資格に合格することで、ご自身の技術力に対する自信が深まり、日々の業務へのモチベーション向上にもつながります。

キャリアパスの選択肢と将来性

応用情報技術者試験は、ITアーキテクトやプロジェクトマネージャといった、より高度な専門職へのキャリアアップを目指すための、確かなステップとなります。

また、特定の分野に特化した専門家を目指す場合でも、この試験で得た幅広い知識は、ご自身の専門性をさらに深めるための強固な基盤となります。例えば、セキュリティ専門家を目指す方が、プロジェクト管理の知識も持っていれば、より全体を俯瞰した提案ができるようになります。

よくある疑問と反論への回答

応用情報技術者試験について、受験を検討されている方が抱きやすい疑問や、時として聞かれる反論に、丁寧にお答えします。

「難しすぎて自分には無理なのでは？」という疑問

確かに、応用情報技術者試験は簡単な試験ではありません。しかし、それは「合格できない」という意味ではありません。難易度が高いからこそ、合格すればご自身の価値をより高く証明できるのです。

重要なのは、適切な学習計画を立て、地道に努力を続けることです。多くの合格者が、独学やスクールを利用して合格しています。基礎知識から一歩ずつ着実に学習を進めれば、必ず合格に近づけます。

「実務経験があれば、わざわざ試験を受ける必要はないのでは？」という反論

実務経験は、ITエンジニアにとって何よりも価値のある財産です。しかし、実務で得られる知識は、どうしても特定の技術やプロジェクトに偏りがちです。

応用情報技術者試験は、ITの全体像を体系的に学び、自分の知識に抜けや偏りがないかを確認する良い機会となります。また、実務経験を客観的な形で証明することで、転職や昇進の際に、ご自身の市場価値をさらに高めることができます。実務経験と資格、両方を持つことで、より盤石なキャリアを築くことができるでしょう。

午前試験の過去問の傾向と問題例

午前試験は、ITに関する幅広い知識を問う四肢択一のマークシート形式です。

過去問の流用が多い

• 過去に出題された問題や、その類似問題が毎回5割程度出題される傾向があります。特に、過去2〜7年前の過去問から多く出題されるようです。
• 直近の過去問（直近2回分）からの流用は少ないという情報もあります。
• このため、過去問を繰り返し解くことが、午前試験合格の最も重要な対策となります。

出題範囲

• テクノロジ系: 基礎理論（アルゴリズム、データ構造）、コンピュータシステム、ネットワーク、データベース、セキュリティ、開発技術など
• マネジメント系: プロジェクトマネジメント、サービスマネジメントなど
• ストラテジ系: 経営戦略、法務、システム戦略など

過去問からの出題例（概要）

基礎理論・アルゴリズム:

• 「フィボナッチ数列を計算する再帰関数を読み解く問題」
• 「2進数や16進数の計算問題」

ネットワーク

• 「TCP/IPプロトコルの動作に関する問題」
• 「DNSの役割や仕組みに関する問題」

データベース

• 「正規化の概念や、どの形式に属するかを問う問題」
• 「SQLの構文や実行結果を問う問題」

セキュリティ

• 「公開鍵暗号方式や共通鍵暗号方式の違いに関する問題」
• 「ゼロデイ攻撃やランサムウェアなどのマルウェアに関する問題」

マネジメント:

• 「プロジェクトの進捗管理（クリティカルパス法など）に関する問題」
• 「ITIL（ITサービスマネジメント）の用語や考え方を問う問題」

午後試験の過去問の傾向と問題例

午後試験は、記述式で、より実践的な応用能力が問われます。

問題文が長い

• 実際の業務シナリオを想定した問題文が非常に長く、読解力が求められます。
• ただ知識を問うだけでなく、問題文で与えられた情報をもとに、適切な回答を導き出す必要があります。

情報セキュリティは必須問題

• 情報セキュリティ分野は、全受験者が必ず解答しなければならない必須問題です。
• 近年の試験では、ゼロデイ攻撃やランサムウェア対策など、最新の脅威や対策に関する問題が出題される傾向にあります。

選択問題

• 必須問題の他に、経営戦略、プログラミング、データベース、ネットワーク、組み込みシステム開発などから4問を選択して解答します。
• 得意な分野をあらかじめ決めておき、その分野に特化して過去問を繰り返し解くことが重要です。

過去問からの出題例（概要）

情報セキュリティ（必須）

• 「企業のセキュリティポリシーを見直し、具体的な対策を記述する問題」
• 「Webサイトの脆弱性（例: SQLインジェクション）を発見し、その対策を記述する問題」

プログラミング

• 「与えられた仕様に基づき、疑似言語で記述されたプログラムの穴埋めや修正を行う問題」
• 「オブジェクト指向プログラミングの概念を用いたクラス設計に関する問題」

データベース

• 「企業の業務システムにおけるデータベースのテーブル設計や、効率的なSQLを記述する問題」
• 「トランザクション処理やデッドロックに関する問題」

プロジェクトマネジメント

• 「プロジェクトの進捗が遅延した場合のリカバリープランを立案し、その理由を記述する問題」
• 「リスク管理や品質管理の観点から、具体的な対応策を問う問題」

これらの傾向と例を参考に、ご自身の学習計画を立ててみてください。IPA（情報処理推進機構）の公式サイトでは、過去15年分の過去問が無料で公開されていますので、ぜひ活用してみることをおすすめします。

応用情報技術者試験に挑戦！合格の鍵は「正しい学習計画」

応用情報技術者試験に挑戦しようと決めた皆さん、本当に素晴らしい決断ですね。この一歩を踏み出したことに、心から拍手を送りたい気持ちです。きっと「難しそう」「何から始めればいいかわからない」と不安に思っている方もいるかもしれません。でも大丈夫ですよ。そんな皆さんのために、今回は合格への道筋を立てる上でとても大切な「学習計画」の立て方について、詳しくお話ししていきます。正しい計画を立てることで、勉強がぐっとスムーズに進み、モチベーションも維持しやすくなりますから、一緒に見ていきましょうね。

 まずは自分の現在地を確認することから始めましょう

新しい旅に出る時、私たちはまず現在地を確認しますよね。応用情報技術者試験の勉強も同じです。最初にするべきことは、今の自分がどのくらいの知識を持っているかを知ることです。いきなり難しい参考書を読み始める前に、一度過去問を解いてみることをおすすめします。この時、点数は気にしなくて大丈夫です。満点を取れなくても、落ち込む必要は全くありません。大切なのは、自分がどの分野の問題を「なんとなくわかる」と感じたか、そしてどの分野の問題が「全く手が出なかった」か、その苦手な分野を洗い出すことです。

たとえば、ネットワークやセキュリティの問題は比較的解けたけれど、データベースや経営戦略の問題はほとんどわからなかった、といった具合に、今の自分の得意・不得意を明確にすることで、これからどこに力を入れて勉強すればいいのかが見えてきます。この作業をすることで、無駄な勉強時間をなくし、本当に必要な部分に集中できるようになるんですよ。

ゴールまでの道筋を具体的に描く

現在地がわかったら、次はゴールである「合格」までの道筋を描いていきます。一般的に、応用情報技術者試験の合格には、3ヶ月から6ヶ月程度の学習期間を確保する方が多いようです。もちろん、これは目安なので、ご自身のライフスタイルに合わせて調整してくださいね。大切なのは、「いつまでに、何を、どこまでやるか」を具体的に決めることです。

たとえば、「最初の1ヶ月は午前試験の過去問を解いて、苦手分野の知識を固める」「次の2ヶ月目は午後試験の選択問題を絞り込み、集中して対策する」といったように、ざっくりとした期間で目標を立ててみましょう。さらに細かく、「今週はネットワークの過去問を5年分解く」「明日はデータベースの教科書を30ページ進める」といった具合に、具体的な行動に落とし込むと、計画がより実行しやすくなります。この「見える化」が、勉強を続ける上での大きな力になります。

午前試験対策は「過去問」を徹底的に活用すること

応用情報技術者試験は、午前と午後の両方で合格点を取る必要があります。午前試験の対策で特に重要なのは、過去問を徹底的に活用することです。なぜなら、午前試験は過去に出題された問題と似た問題が、繰り返し出題される傾向がとても強いからです。過去5年分くらいの過去問を、何度も繰り返し解いてみましょう。

この時、ただ答えを丸暗記するのではなく、なぜその答えになるのか、他の選択肢はなぜ間違いなのかを、解説を読みながら理解することが大切です。最初は時間がかかるかもしれませんが、この丁寧な作業が、知識の定着に繋がり、本番で初めて見る問題にも応用できるようになります。わからない用語が出てきたら、すぐに調べてノートにまとめる習慣をつけると、後から見返す時にとても役立ちますよ。

午後試験対策は「読解力」と「得意分野」の深掘りが鍵

午後試験は記述式で、午前試験とは全く違った対策が必要です。長文の問題文を正確に読み解く力と、記述式で簡潔に回答する力が問われます。この力を養うためには、こちらも過去問演習が不可欠です。問題文を単に読むのではなく、「この問題で問われているのは何か？」「登場人物やシステム構成はどうなっているか？」といったことをメモしながら読み進める練習をしてみてください。

また、午後試験には選択問題がありますよね。この中から、自分の得意な分野をいくつか見つけ、その分野に特化して深く学習するのがおすすめです。例えば、普段からプログラミングに慣れている方なら「プログラミング」、ネットワークに詳しい方なら「ネットワーク」といった具合に、自分の強みを活かせる分野を選んでみましょう。無理に苦手な分野を選ぶ必要はありません。得意な分野を深掘りすることで、自信を持って試験に臨むことができます。

勉強仲間を見つけてモチベーションを維持する

一人での勉強は、時に孤独を感じるかもしれません。「これで合っているのかな」「本当に合格できるのかな」と不安になることもありますよね。そんな時は、勉強仲間を見つけることを強くおすすめします。周りに受験する人がいなくても、SNSやオンラインコミュニティなど、同じ目標に向かって頑張っている人たちと繋がる場所はたくさんあります。

勉強の進捗を報告し合ったり、わからない問題を教え合ったりすることで、モチベーションを維持できますし、新しい気づきを得ることもあります。誰かと一緒に頑張ることで、辛い時も乗り越えやすくなります。一人で抱え込まず、時には誰かに頼ってみることも大切です。

皆さんが立てた学習計画が、合格という素晴らしい結果に繋がることを心から願っています。応援していますね。

応用情報技術者試験の予想問題（AI作成）

問題1（計算量）

アルゴリズムAは入力サイズnに対し、外側n回のループの中で内側でlog2 n回の処理を行う。時間計算量の代表表記はどれか。
A. O(1)
B. O(log n)
C. O(n log n)
D. O(n²)

回答

C

解説

外側ループがn回、内側が対数回であるため、総反復数はn×log nに比例します。定数倍や下位項は大きなnでは無視できるため、ビッグオー表記ではO(n log n)となります。平方や線形のみの複雑さではありません。

問題2（データベース正規化）

「注文(注文ID, 顧客ID, 顧客住所, 商品ID, 商品名, 数量)」。更新時に商品名変更で複数行の修正が必要になる。この問題を避ける正規化の観点はどれか。
A. 第1正規形
B. 第2正規形
C. 第3正規形
D. ボイス・コッド正規形

回答

C

解説

商品名は商品IDに従属し、注文IDには推移的に従属しています。推移的従属を排除するのが第3正規形です。商品情報を商品表へ分離し、注文明細は商品IDを参照する設計にすることで重複更新や不整合を防げます。

問題3（SQL／集計）

売上表sales(店, 月, 金額)。店ごとの合計が100万円以上の店名を抽出するSQLはどれか。
A. SELECT 店 FROM sales WHERE SUM(金額) >= 1000000;
B. SELECT 店 FROM sales GROUP BY 店 WHERE SUM(金額) >= 1000000;
C. SELECT 店 FROM sales GROUP BY 店 HAVING SUM(金額) >= 1000000;
D. SELECT 店 FROM sales HAVING SUM(金額) >= 1000000;

回答

C

解説

集計条件はHAVINGで指定します。WHEREは行フィルタで集計前に評価され、SUMなどの集計関数は使えません。GROUP BYで店ごとに集約し、HAVINGで合計金額が100万円以上のグループだけを残すのが正しい構文です。

問題4（トランザクション特性）

ACIDのうち、障害発生後にコミット済み状態を保証する性質はどれか。
A. Atomicity
B. Consistency
C. Isolation
D. Durability

回答

D

解説

Durability（耐久性）は、コミット完了後は障害が起きても結果が失われないことを意味します。Atomicityは全体成功か全体失敗、Consistencyは整合制約の維持、Isolationは並行実行時の相互影響の制御を指します。

問題5（RAID）

パリティを分散配置し、1台のディスク故障に耐えつつ容量効率も高い方式はどれか。
A. RAID0
B. RAID1
C. RAID5
D. RAID10

回答

C

解説

RAID5は分散パリティにより1台故障時の冗長性を確保しつつ、ミラーより容量効率が高い構成です。RAID0は冗長性なし、RAID1はミラーで高冗長だが効率低め、RAID10はストライピング＋ミラーで高性能・高冗長ですが必要ディスクは多くなります。

問題6（IPv4サブネット）

ネットワーク192.168.10.0/26の1サブネットで利用可能なホスト数はどれか。
A. 30
B. 32
C. 62
D. 64

回答

C

解説

/26はホスト部が6ビットで2⁶=64アドレス。ネットワークアドレスとブロードキャストを除く可用ホストは64−2=62台です。/24などと混同せず、ホスト部ビット数から計算するのが確実です。

問題7（TCPとUDP）

遅延よりも損失を許容し、リアルタイム性が重要なアプリに適するのはどれか。
A. TCP
B. UDP
C. ICMP
D. ARP

回答

B

解説

UDPはコネクション確立や再送制御がなく、オーバーヘッドが小さいため遅延に敏感な音声・映像配信で使われます。TCPは信頼性は高いが再送で遅延が増えます。ICMPやARPは制御用プロトコルでアプリのデータ伝送には使いません。

問題8（DNSレコード）

別名を正規名に解決させるレコードはどれか。
A. A
B. MX
C. CNAME
D. TXT

回答

C

解説

CNAMEは別名から正規名へのエイリアスを提供します。AはIPv4アドレス、MXはメール交換サーバ、TXTは任意テキスト（SPF等）に用います。ウェブのwww別名などでCNAMEを使うのが一般的です。

問題9（OSI参照モデル）

HTTPS通信の暗号化は主にどの層で扱われると考えるのが一般的か。
A. 物理層
B. データリンク層
C. プレゼンテーション／セッション層相当
D. ネットワーク層

回答

C

解説

HTTPSはアプリ層のHTTPの下でTLSによる暗号化を行います。OSIでは暗号化やセッション管理はプレゼンテーション／セッション層に相当する機能として捉えられます。IP層の暗号はIPsec、データリンク層はMACレベルの暗号化です。

問題10（セグメンテーション）

DMZに設置するのに最も適切なのはどれか。
A. 社内ファイルサーバ
B. 社内人事システム
C. 公開Webサーバ
D. 端末用WSUS

回答

C

解説

DMZは外部公開サーバを社内ネットから隔離して配置する区域です。Webやメール受信などインターネットに面するサーバを置き、侵害時の社内拡散を抑制します。機微性の高い社内システムは内部ネットワークで保護します。

問題11（暗号）

公開鍵暗号方式の利点として最も適切なのはどれか。
A. 暗号化が極端に高速
B. 鍵配送の容易さ
C. 量子計算に常に強い
D. 同期が不要

回答

B

解説

公開鍵暗号は受信者の公開鍵で暗号化し、復号は受信者の秘密鍵のみで可能です。秘密鍵を配布せずに安全に相手へ送れるため鍵配送が容易です。速度は共通鍵より遅いことが多く、量子計算への耐性は方式に依存します。

問題12（電子署名）

電子署名で「署名の検証」に使う鍵はどれか。
A. 送信者の秘密鍵
B. 送信者の公開鍵
C. 受信者の秘密鍵
D. 受信者の公開鍵

回答

B

解説

署名は送信者の秘密鍵で作成し、検証は対応する公開鍵で行います。これにより送信者本人性（否認防止）と改ざん検出が可能です。暗号化とは鍵の使い方が逆になる点を混同しないことが重要です。

問題13（ハッシュ関数）

安全なハッシュ関数に求められる性質として最も適切なのはどれか。
A. 逆像計算が容易
B. 衝突発見が困難
C. 常に可逆
D. 出力長が可変

回答

B

解説

安全性には「一方向性」「第二逆像困難性」「衝突困難性」が重要です。特に異なる入力で同じハッシュが得られる衝突を見つけにくいことが求められます。可逆性は不要で、むしろ一方向性が求められます。

問題14（認証要素）

多要素認証の組合せとして適切なのはどれか。
A. パスワード＋PIN
B. 指紋＋顔
C. パスワード＋ワンタイムトークン
D. ICカード＋スマホアプリ

回答

C

解説

多要素認証は「知っているもの」「持っているもの」「身体的特徴」の異なるカテゴリからの組合せです。Cは知識要素と所持要素の組合せで適切です。AやBは同カテゴリ内の複数で、多要素の要件を満たしにくいです。

問題15（リスク対応）

ベンダ保守契約により障害時の損失を転嫁する対応はどれか。
A. 回避
B. 低減
C. 受容
D. 移転

回答

D

解説

保険加入や外部契約で金銭的影響を第三者へ移すアプローチはリスク移転です。回避は活動停止や設計変更、低減はコントロール導入、受容は費用対効果から許容する選択を示します。状況に応じて組み合わせます。

問題16（バックアップ）

完全バックアップ1回後、毎日変更分のみ保存する方式はどれか。
A. フル
B. 差分
C. 増分
D. ミラー

回答

C

解説

増分は直近のバックアップから変更分だけ取得します。復旧時はフル＋各増分の連結が必要です。差分は最初のフルからの変更分を毎回取得するため復旧はフル＋最新差分で済みます。ミラーは常時複製です。

問題17（確率・品質）

欠陥率p=0.02の独立製品5個のうち少なくとも1個不良となる確率は近いどれか。
A. 約2%
B. 約9.6%
C. 約10.4%
D. 約90%

回答

C

解説

少なくとも1個不良＝1−全て良品。良品率は0.98、5個全良は0.98⁵≈0.9039。1−0.9039≈0.0961ではなく、計算注意…再計算すると0.98⁵≈0.9039、1−0.9039≈0.0961で約9.6%が正。選択肢誤認を避け、正しくはBが妥当です。

回答（訂正）

B

解説（補足）

少なくとも1個不良の確率は1−0.98⁵で求めます。0.98⁵は約0.9039、差は約0.0961で9.6%です。近似や四捨五入の段階で取り違えないよう、まず全事象から補集合を引く発想で計算するのが安全です。

問題18（PERT）

タスクの最短時間=4、最頻値=6、最長=10のとき期待工期の三点見積りはどれか（β分布近似）。
A. 6
B. 7
C. 8
D. 9

回答

B

解説

三点見積りの期待値は(楽観+4×最頻+悲観)/6です。ここでは(4+4×6+10)/6=(4+24+10)/6=38/6≈6.33。最も近い整数選択肢は7となります。ばらつき評価には標準偏差(悲観−楽観)/6も併用します。

問題19（EVM）

PV=60、EV=40、AC=50のとき、進捗指標の解釈として適切なのはどれか。
A. SPI>1で予定より進んでいる
B. SPI<1で遅れている
C. CPI>1でコスト超過
D. CPI<1でコスト効率良好

回答

B

解説

SPI=EV/PV=40/60≈0.67で1未満はスケジュール遅延。CPI=EV/AC=40/50=0.8で1未満はコスト効率悪く、超過気味です。両指標とも1を基準に解釈します。早期に是正策を検討する必要があります。

問題20（ソフトウェア品質）

ユーザ視点の利用時品質（例: 信頼性、使用性など）に関わる国際規格の枠組みはどれか。
A. ISO/IEC 12207
B. ISO/IEC 25010
C. ISO 9001
D. ITIL

回答

B

解説

ISO/IEC 25010はプロダクト品質と利用時品質の特性モデルを定義します。12207はライフサイクルプロセス、ISO 9001は品質マネジメントシステム、ITILはサービスマネジメントのベストプラクティスです。

問題21（UML）

クラス間の「全体−部分」の強いライフサイクル従属を表すのはどれか。
A. 依存
B. 集約
C. コンポジション
D. 汎化

回答

C

解説

コンポジションは白黒の菱形のうち黒菱形で表され、部分は全体のライフサイクルに従属します。集約（白菱形）は緩い所有関係、依存は一時的な利用、汎化は継承関係を示します。設計の強さを適切に選択します。

問題22（オブジェクト指向）

同じメソッド呼び出しが実行時に具体型ごとに異なる動作をする性質はどれか。
A. カプセル化
B. 継承
C. 多態性
D. 抽象化

回答

C

解説

多態性（ポリモーフィズム）は共通インタフェースでの呼び出しが実装ごとに振る舞いを変える性質です。これにより拡張や差し替えが容易になり、結合度を下げられます。カプセル化は情報隠蔽、継承は再利用に関わります。

問題23（設計パターン）

「あるクラスのインスタンスが常に1つであることを保証する」パターンはどれか。
A. Factory Method
B. Singleton
C. Observer
D. Strategy

回答

B

解説

Singletonはグローバルな唯一インスタンスを提供するパターンです。設定管理やログ管理など共有資源に適します。多用するとテスト困難や隠れた依存が生じやすいため、適用範囲は慎重に検討します。

問題24（正規表現）

数字3桁-数字4桁の電話番号形式にマッチするパターンはどれか。
A. \d{3}-\d{3}
B. \d{3,}-\d{4}
C. ^\d{3}-\d{4}$
D. [0-9]{4}-[0-9]{3}

回答

C

解説

^\d{3}-\d{4}$ は先頭から末尾まで3桁-4桁に完全一致します。Aは末尾が3桁で不正、Bは3桁以上で範囲過大、Dは桁数が逆です。実務では市外局番や可変桁対応など要件を精査します。

問題25（情報セキュリティ方針）

情報セキュリティ基本方針の位置づけとして最も適切なのはどれか。
A. 従業員個人の覚書
B. 組織の最上位方針
C. 技術手順書
D. 教育用FAQ

回答

B

解説

基本方針は経営層のコミットメントを示す最上位文書で、下位の規程や手順書の基盤となります。技術手順やFAQは運用レベルであり、基本方針の意図に沿って整備されます。全社員への周知が重要です。

問題26（法令・個人情報）

個人データの外部委託時に委託先へ求める対応として最も適切なのはどれか。
A. 暗黙の了解で運用
B. 契約で安全管理措置を明文化
C. 口頭で説明のみ
D. 監査不要とする

回答

B

解説

委託先の安全管理措置を契約で明記し、必要に応じて監査や報告を求めます。個人情報保護では委託者の監督責任が問われます。口頭や暗黙の運用では証跡が残らず、実効性に欠けるため不適切です。

問題27（クラウドサービス）

アプリの実行基盤（ランタイムやミドルウェア）まで提供され、アプリコードに集中できる形態はどれか。
A. IaaS
B. PaaS
C. SaaS
D. FaaS

回答

B

解説

PaaSはOSやミドルウェア、ランタイムなどを提供し、開発者はコードに注力できます。IaaSは仮想サーバ等の基盤、SaaSはアプリそのもの、FaaSは関数単位の実行環境でイベント駆動の形態です。

問題28（可用性）

MTBF=100時間、MTTR=10時間のシステムの可用性は近いどれか。
A. 90.9%
B. 91.7%
C. 99.0%
D. 99.9%

回答

A

解説

可用性=MTBF/(MTBF+MTTR)=100/(100+10)=100/110≈0.909…で約90.9%です。稼働率改善には故障間隔を延ばすか復旧時間を短縮します。SLA設計では目標可用性から必要な冗長化を逆算します。

問題29（データ構造）

LIFOの典型例として適切なのはどれか。
A. キュー
B. スタック
C. 連結リスト
D. ハッシュ表

回答

B

解説

スタックは後入れ先出し（LIFO）で、関数呼び出しや戻り処理などで用いられます。キューは先入れ先出し（FIFO）、連結リストやハッシュ表は別の特性を持ち、LIFOの性質とは異なります。

問題30（2の補数）

8ビット2の補数表現で−5はどれか。
A. 11111010
B. 11111011
C. 00000101
D. 10000101

回答

B

解説

+5は00000101。ビット反転で11111010、1を加えて11111011が−5です。2の補数では加算器で負数を扱える利点があり、最上位ビットは符号ビットとして機能します。桁あふれに注意します。

問題31（IPv6）

IPv6アドレスの圧縮表記として正しいものはどれか。
A. 複数回::を使える
B. 先頭の0を省略できる
C. 任意の位置で桁数を増減できる
D. 16進以外も許可

回答

B

解説

IPv6は各ブロックの先頭ゼロを省略できます。また連続するゼロ群は一度だけ::で省略可能です。::は複数回は不可。表記は16進の4桁×8ブロックが基本で、全体の桁数整合が保たれます。

問題32（無線LAN）

企業無線でWPA2-Enterpriseの要点として最も適切なのはどれか。
A. 事前共有鍵のみ利用
B. 802.1X/EAPで個別認証
C. 暗号なし
D. WEP使用

回答

B

解説

WPA2-Enterpriseは802.1X/EAPによりユーザごとに認証し、動的キーを配布します。事前共有鍵のWPA2-Personalと異なり、大規模環境での管理性とセキュリティが高まります。WEPは脆弱で推奨されません。

問題33（分離レベル）

同一トランザクション内で再読時に値が変わらないことを保証する分離レベルはどれか。
A. Read Uncommitted
B. Read Committed
C. Repeatable Read
D. Serializable

回答

C

解説

Repeatable Readは非再現読取を防ぎます。Read Committedはダーティリードを防ぐが再読の値変化は起こり得ます。Serializableは最も強く、ファントムも防ぎます。要件と性能のバランスで選択します。

問題34（インデックス）

範囲検索や順序付けに適し、木構造で実装されることが多い索引はどれか。
A. ハッシュインデックス
B. B+木インデックス
C. ビットマップインデックス
D. 倒立インデックス

回答

B

解説

B+木は順序付けを保持し、範囲検索やソートに強い汎用インデックスです。ハッシュは等価一致に強いが範囲に弱い。ビットマップは低基数列に有効。倒立は全文検索向けです。用途に応じて使い分けます。

問題35（ER図）

多対多関係を正しくRDBに落とし込む方法はどれか。
A. 片方の表に外部キーを置く
B. 中間表を設けて2つの1対多にする
C. 主キーを共有する
D. 外部キーなしで相互参照

回答

B

解説

多対多は中間表（連関表）を用い、各エンティティとの1対多に分解します。片側外部キーのみでは多重度を表現できません。中間表には両方の外部キーと必要な属性を持たせるのが一般的です。

問題36（DFD）

DFDでプロセスが直接データストアから読み書きする表現で必要なものはどれか。
A. プロセスとストアのデータフロー
B. 外部実体からストアへの直接線
C. ストア間の直接線
D. 矢印なしの線

回答

A

解説

DFDでは処理はプロセスで表し、データの移動はデータフローで示します。外部実体はストアに直接アクセスしません。ストア間の直接フローも基本的に許しません。記法の一貫性が分析の前提となります。

問題37（テスト）

結合テストの目的として最も適切なのはどれか。
A. 単体モジュール内部の分岐網羅
B. 外部仕様の受け入れ確認
C. モジュール間のインタフェース検証
D. 性能の非機能要件検証

回答

C

解説

結合テストはモジュール同士の連携やデータ受け渡し、例外の伝搬などインタフェースの整合性を検証します。単体は内部、受け入れは全体の外部仕様、性能は非機能の観点です。段階ごとに目的が異なります。

問題38（見積り）

ファンクションポイント法の主眼として正しいのはどれか。
A. 言語依存の行数に基づく
B. 機能の多寡に基づくサイズ化
C. 工数から機能数を逆算
D. 人員数のみで推計

回答

B

解説

FP法は入出力、照会、内部・外部データなど機能点を数え、技術複雑度を補正して規模を見積ります。言語や行数に依存しにくく、早期段階からの見積りに適します。工数や人員は結果として算出します。

問題39（KPI）

SLAの達成度を測るKPIとして最も直接的なのはどれか。
A. 新規機能数
B. 稼働率
C. 従業員満足度
D. バグ報告件数

回答

B

解説

SLAには可用性や応答時間、復旧時間などの指標が定義されます。稼働率は可用性の代表KPIです。機能数や満足度、バグ件数は価値がある指標ですが、SLA達成度の直接評価とは位置づけが異なります。

問題40（キャッシュ）

書込み時に同時に下位層にも反映する方式はどれか。
A. ライトバック
B. ライトスルー
C. ライトアラウンド
D. ノーライトアロケート

回答

B

解説

ライトスルーはキャッシュとメモリへ同時に書き込み、一貫性を保ちやすい方式です。ライトバックはキャッシュのみ更新し追い出し時に書込、性能は高いが一貫性管理が複雑です。用途により選択します。

問題41（事例：EC障害）

ECサイトで在庫数が負になる事象が発生。最も効果的な恒久対策はどれか。
A. 画面に在庫注意を表示
B. 定期バッチで在庫を0に補正
C. トランザクションと行ロックで整合性確保
D. 在庫数を倍に増やす

回答

C

解説

同時購入で在庫チェックと更新が競合し不整合が起きます。在庫更新を同一トランザクションにまとめ、適切なロックや原子操作で整合性を保証することが根治策です。表示やバッチは対症療法に過ぎません。

問題42（事例：スケジュール遅延）

要員の残業増で短期的に遅延は縮小したが欠陥が増加。中長期対策として最適なのはどれか。
A. 残業をさらに増やす
B. 要件凍結と範囲管理の徹底
C. バグを受付停止
D. 全員を別プロジェクトへ

回答

B

解説

遅延と欠陥は範囲膨張や変更管理不備が原因のことが多いです。要件凍結やチェンジコントロールを徹底し、品質を回復します。単純な残業増は燃え尽きと品質低下を招き、抜本的対策になりません。

問題43（事例：情報漏えい）

社員が誤って機微情報を外部に送信。初動として最も優先すべきはどれか。
A. 社内通達の作成
B. 送信先への回収・削除依頼と拡散防止
C. 関係者懇親会の中止
D. 次回教育の計画

回答

B

解説

被害の拡大防止が最優先です。送信先に速やかに回収・削除を依頼し、アクセス停止やパスワード変更などの対応を行います。並行して原因調査と関係当局・顧客への報告判断、再発防止策を進めます。

問題44（事例：クラウド移行）

オンプレのピーク負荷が季節で変動。コスト最適化を狙う移行先の選択として適切なのはどれか。
A. 常時最大構成のIaaS固定課金
B. 需要連動のオートスケール構成
C. 物理サーバ増設
D. 全部サーバレスに置換必須

回答

B

解説

需要に応じてスケールする設計は変動負荷に適し、平時コストを抑えつつピークに対応できます。固定課金や物理増設はリソースが遊休となりやすいです。全サーバレス置換は適合性評価が必要です。

問題45（事例：キャパシティ）

データベースCPUが昼休みを除き恒常的に90%超。最初に行うべき有効な手段はどれか。
A. すぐにCPUを倍増
B. 高負荷SQLの特定とチューニング
C. バックアップを停止
D. ログを全削除

回答

B

解説

高負荷の原因は偏ったSQLや不適切なインデックスのことが多いです。実行計画の確認や索引追加、N+1の解消など論理的なチューニングが先決です。ハード増強は最終手段で、根本原因を残す恐れがあります。

問題46（事例：要件定義）

業務部門から「使いやすく」と要望のみ。要件化の適切な進め方はどれか。
A. すぐ画面を作って見せる
B. ユースケースと受入基準に分解
C. 開発側で判断して決定
D. 要望をそのまま要件化

回答

B

解説

曖昧語はユーザーストーリーやユースケースに落とし、具体的な受入基準（例: 3クリック以内、応答1秒以内）を定義します。合意可能な計測可能要件にすることで後工程の手戻りを防げます。

問題47（事例：ITガバナンス）

各部門が独自にクラウドを契約しセキュリティばらつき。改善策として最適なのはどれか。
A. 利用禁止
B. クラウド利用規程と承認プロセス整備
C. ベンダ任せ
D. 担当者の自己申告制

回答

B

解説

ポリシー、標準、承認フロー、資産台帳、監査を含むガバナンス枠組みを整備します。禁止はシャドーITを助長しがちで、ベンダ任せや自己申告では統制できません。教育と監視を組み合わせます。

問題48（事例：テスト計画）

リリース前に障害修正が集中し回帰不具合が増加。最も効果的な対策はどれか。
A. リリース日を死守
B. 回帰テスト自動化の導入
C. 手動テスト時間を半減
D. 本番で監視強化

回答

B

解説

頻繁な修正に対して広範囲の回帰テストを自動化することで、短時間で網羅的に品質を確認できます。期限優先での強行はリスク増。監視強化は検知であり、防止にはなりません。計画的な自動化が有効です。

問題49（事例：データ分析要件）

経営層が「翌朝9時に前日の売上ダッシュボード」を要求。最も重要な技術要件はどれか。
A. 画面の色味
B. ETLのスケジューリングとSLA
C. SNS連携
D. 多言語対応

回答

B

解説

データ更新の締め時刻と可用性を定め、ETL/ELTの実行順序・監視・再実行手順を設計することが肝要です。可視化の見た目よりも、データの鮮度と信頼性が意思決定の価値に直結します。

問題50（事例：ゼロトラスト）

境界型からゼロトラストへ移行。最初のステップとして妥当なのはどれか。
A. 社外からは全拒否
B. アイデンティティ基盤と強固な認証の整備
C. 全端末に同一の特権付与
D. 全通信を平文

回答

B

解説

ゼロトラストは「誰も信頼しない」を前提に、まずアイデンティティ管理（IdP）、多要素認証、端末健全性評価を整え、最小特権のポリシーでアクセス制御を行います。社外一律拒否は利便性を損ない、方針に反します。

問題51（脆弱性対策）

C/C++製Webサーバでバッファオーバーフローを根本的に減らす最も有効な実装上の対策はどれか。
A. ログ出力を詳細化する
B. 入力長の境界チェックと安全な関数の使用
C. 例外を握りつぶす
D. 文字コードをUTF-16にする

回答

B

解説

バッファオーバーフローは固定長バッファへの過剰書込みが原因です。strncpyやsnprintfなどの安全なAPIを使い、受信値の長さ検証と境界チェックを徹底することで根源を抑えられます。ログ強化や文字コード変更は直接の再発防止にはなりにくいです。

問題52（XSS）

反射型XSS対策として最も基本かつ効果的なアプリ側の処理はどれか。
A. 入力時にHTMLタグを禁止語にする
B. 出力箇所のコンテキストに応じたエスケープ
C. IPアドレスで国別ブロック
D. 管理者のみHTTPSを使う

回答

B

解説

XSSは出力時の文脈（HTML本文、属性、JavaScript文字列など）に応じた適切なエスケープが本質対策です。入力禁止は回避されやすく、国別ブロックは無関係です。HTTPSの有無は盗聴対策であり、スクリプト注入そのものは防げません。

問題53（CSRF）

CSRF対策として適切な組合せはどれか。
A. 画像圧縮＋ETag
B. ワンタイムCSRFトークン＋SameSite属性Cookie
C. gzip圧縮＋CDN
D. 監査ログのみ

回答

B

解説

CSRFは利用者のブラウザが意図せず認証済みリクエストを送る攻撃です。フォームやヘッダに正当性を示すトークンを付与し、SameSite=Lax/Strictで他サイト発のCookie送信を抑えるのが有効です。圧縮やCDNは性能改善で、根本対策ではありません。

問題54（クラウド料金）

突発的・短時間のバッチ処理を最も低コストで実行しやすい選択はどれか。
A. リザーブドの常時起動VM
B. スポット/プリエンプト可能なインスタンス
C. 長期固定課金の専用ホスト
D. 常時最大台数のオートスケール

回答

B

解説

一時的な計算資源にはスポット（プリエンプト）インスタンスが適し、通常より大幅に安価です。中断耐性が必要ですが、バッチの再実行やチェックポイントで吸収できます。リザーブドや専用ホストは稼働率が低いと割高になりがちです。

問題55（HTTP）

恒久的なURL移転をクライアントに通知するステータスコードはどれか。
A. 302
B. 301
C. 307
D. 308

回答

B

解説

301は恒久的移転を表し、検索エンジンの評価移転などにも用いられます。302は一時的移転、307/308はメソッド保持の再指示で使い分けます。恒久移転の基本は301です。誤用するとキャッシュやSEOに影響します。

問題56（RESTの冪等性）

冪等であるべきHTTPメソッドはどれか。
A. POST
B. PUT
C. PATCH
D. CONNECT

回答

B

解説

PUTは同じリソース表現を複数回送っても結果が変わらない設計が前提で冪等です。POSTは生成や副作用を伴い非冪等が多いです。PATCHは部分更新で実装次第で冪等ではないことが一般的です。冪等性はリトライ戦略に直結します。

問題57（コンテナ基礎）

コンテナ実行環境の特徴として適切なのはどれか。
A. 実行中にイメージが書き換わる
B. イメージは不変で、変更はコンテナ層に差分として記録
C. 全てのプロセスがPID=1
D. 仮想マシンより常に高隔離

回答

B

解説

コンテナは不変イメージを基に起動し、書込みはコピーオンライトのコンテナ層に積まれます。これにより再現性と展開の速さが得られます。隔離強度はVMより弱い前提が多く、PID=1はコンテナ内の初期プロセスを指すに過ぎません。

問題58（Kubernetes）

ClusterIP、NodePort、LoadBalancerのうち、標準でクラスタ内部通信のみを提供するService種別はどれか。
A. ClusterIP
B. NodePort
C. LoadBalancer
D. ExternalName

回答

A

解説

ClusterIPは内部仮想IPでクラスタ内からのみ到達可能です。NodePortは各ノードの固定ポートを公開、LoadBalancerは外部LB統合を前提とします。ExternalNameはDNSエイリアスであり、トラフィックプロキシではありません。

問題59（デプロイ戦略）

全量を新環境へ切り替え、旧環境へ即座に戻しやすい方式はどれか。
A. カナリアリリース
B. ローリングアップデート
C. ブルーグリーンデプロイ
D. A/Bテスト

回答

C

解説

ブルー（旧）とグリーン（新）を並行稼働させ、切替点でトラフィックを丸ごと移します。問題があればDNSやLBで即時リバート可能です。カナリアやローリングは段階的配信で検証に有効ですが切替の粒度が異なります。

問題60（可観測性）

サービス遅延の原因がどの区間で発生しているかの特定に最も有効なのはどれか。
A. 基本メトリクス（CPU、メモリ）
B. 集約ログのみ
C. 分散トレーシング
D. 死活監視（Ping）

回答

C

解説

分散トレーシングはリクエストにIDを付け、マイクロサービスや外部APIを跨いだ各スパンの時間を可視化します。どの区間で遅延が増えているかを線で辿れるため原因特定に有効です。基礎メトリクスや死活では局所化が困難です。

問題61（非正規化）

読み取り性能重視でJOIN回数を減らすため、冗長に値を保持する設計を何というか。
A. 正規化
B. 非正規化
C. シャーディング
D. レプリケーション

回答

B

解説

非正規化は意図的な重複保持により参照を減らし、読み取りを高速化します。更新時の整合維持が難しくなるため、更新頻度や整合要件を考慮して慎重に採用します。シャーディングやレプリケーションは分散の話題です。

問題62（NAT）

多数端末が1つのグローバルIPで同時に外部通信するために、ポート番号を使って多重化する方式はどれか。
A. スタティックNAT
B. PAT（NAPT）
C. ダイナミックDNS
D. ルーティング再配布

回答

B

解説

PATはアドレスとポートの組合せで多重化し、1グローバルIPで多端末の同時通信を可能にします。スタティックNATは1対1の対応で多重度が低く、DNSやルーティングは別の機能です。家庭や企業の出口で広く使われます。

問題63（VLAN）

異なるスイッチ間で複数VLANを1本の物理リンクで運ぶ標準はどれか。
A. 802.1X
B. 802.1Q
C. 802.11ac
D. 802.3ad

回答

B

解説

IEEE 802.1QはフレームにVLANタグを挿入してトランクリンク上で複数VLANを多重化します。802.1Xは認証、802.11acは無線LAN規格、802.3adはLAG（リンクアグリゲーション）です。用途を区別して覚えると混乱を防げます。

問題64（無線LAN）

2.4GHz帯と比較した5GHz帯の一般的な特徴として適切なのはどれか。
A. より遠距離に強い
B. 干渉が少なくスループットを出しやすいが減衰は大きい
C. 免許が必要
D. 一律に屋外禁止

回答

B

解説

5GHz帯はチャネルが豊富で電子レンジ等との干渉が少なく、速度を出しやすい反面、壁で減衰しやすく届きは短くなる傾向です。屋外可否は国や帯域区分で異なります。2.4GHzは到達性は高いが混雑しやすいです。

問題65（TLS）

TLSハンドシェイクでサーバ認証の根拠として用いられるものはどれか。
A. サーバのMACアドレス
B. サーバ証明書とその検証
C. サーバの時刻
D. HTTPヘッダ

回答

B

解説

サーバはCA発行の証明書を提示し、クライアントはルート信頼に基づき署名検証やCN/SAN一致、失効確認で正当性を確認します。MACや時刻は認証根拠ではありません。証明書検証失敗時は接続を拒否するのが原則です。

問題66（PKI）

証明書の失効状態をリアルタイムに確認する方式はどれか。
A. OCSP
B. CRLのみ
C. WHOIS
D. RBL

回答

A

解説

OCSPはオンラインで特定の証明書の有効/失効を問い合わせるプロトコルです。CRLは一覧の配布でリアルタイム性に劣る場合があります。WHOISやRBLは別用途です。OCSP Staplingを用いると遅延やプライバシー懸念を軽減できます。

問題67（BCP用語）

許容できるデータ欠損時間の上限を表す指標はどれか。
A. RTO
B. RPO
C. MTTF
D. MTTD

回答

B

解説

RPO（目標復旧時点）は「どこまでデータを巻き戻せるか」の目安で、許容損失時間を意味します。RTOは復旧に要する時間目標、MTTFは平均故障時間、MTTDは検知までの時間です。バックアップ間隔設計の基準になります。

問題68（RAID）

2台同時故障に耐えられる構成はどれか。
A. RAID5
B. RAID6
C. RAID0+1（RAID10の逆）
D. JBOD

回答

B

解説

RAID6は二重パリティで同時に2台の故障に耐えます。RAID5は1台まで、RAID0+1はミラーセットの壊れ方次第で弱い場合があります。JBODは冗長性がありません。再構築時間とUREリスクも考慮が必要です。

問題69（高可用設計）

状態を持つRDBMSの単純で信頼性の高い冗長化初手として適切なのはどれか。
A. アクティブ−アクティブで同時書込み
B. アクティブ−スタンバイの同期レプリケーション
C. DNSラウンドロビンのみ
D. 一台に多コアCPUを増設

回答

B

解説

同期レプリケーションのアクティブ−スタンバイは整合性を維持しつつ、フェイルオーバーで短時間復旧が可能です。マルチマスターは衝突管理が複雑、DNSのみは故障検知と切替機能に乏しいです。スケールアップは単一障害点を残します。

問題70（仮想化）

ハイパーバイザType1の説明として正しいものはどれか。
A. OS上で動作する
B. ベアメタルでハードウェア上に直接動作する
C. コンテナランタイムの別名
D. 常に無料

回答

B

解説

Type1はホストOSを介さずハードウェア上に直接載るため、オーバーヘッドが小さく高い隔離を提供します。Type2はホストOS上で動作します。コンテナはOSカーネル共有で仮想化の層が異なります。価格は製品によります。

問題71（メモリ）

スラッシングが発生する状況の説明として最も適切なのはどれか。
A. CPUが常に割込み処理
B. ページフォールトが多発し入出力でCPUが遊んでしまう
C. ディスクが満杯
D. L2キャッシュが無効

回答

B

解説

メモリ不足や作業集合の不適合によりページ入替えが頻発すると、CPUが実仕事をせず入出力待ちになる現象がスラッシングです。プロセス数の制御やワーキングセット調整で緩和します。割込み多発やディスク満杯は別の事象です。

問題72（並列処理）

CPUバウンドな処理をマルチコアで高速化したい。最も効果的な一般的アプローチはどれか。
A. 同一スレッドで非同期I/O化
B. マルチプロセスでデータ分割して並列実行
C. ログを非同期書込み
D. UIスレッドを優先

回答

B

解説

CPUバウンドは計算が律速のため、データを分割しコア数に応じてプロセス（もしくはスレッド）で並列化するのが基本です。非同期I/OはI/O待ち改善向け、ログやUI優先はスループットに直結しません。競合と同期コストに留意します。

問題73（DB分離レベル）

ファントムリードを防ぐ分離レベルはどれか。
A. Read Committed
B. Repeatable Read
C. Serializable
D. Snapshot（実装依存）

回答

C

解説

Serializableは直列化可能性を保証し、範囲問い合わせでの挿入によるファントムも防ぎます。Repeatable Readは再読の値変化は防ぐが実装によりファントムを完全には防げない場合があります。要件に応じて選択します。

問題74（SQL結合）

左側の表の全行を残し、右側に一致行がない場合はNULLで埋める結合はどれか。
A. INNER JOIN
B. LEFT OUTER JOIN
C. RIGHT OUTER JOIN
D. CROSS JOIN

回答

B

解説

LEFT OUTER JOINは左表の全行を保持し、結合に一致しない右表列はNULLになります。RIGHTは逆向き、INNERは一致行のみ、CROSSは直積です。欠損理由の把握やカバレッジ確認に有用です。

問題75（正規表現）

単純なメール風形式にマッチさせる正規表現として最も適切なのはどれか（厳密性は問わない）。
A. ^.+@.+$
B. ^\w+@\w+$
C. ^[^\s@]+@[^\s@]+.[^\s@]+$
D. ^[a-z]+$

回答

C

解説

Cは空白や@を含まない文字の繰り返し＋ドメイン＋ドット＋末尾要素という最低限の形式を確認します。AやBは緩すぎ、Dはメールとは無関係です。実運用ではRFC準拠の完全一致は複雑で、アプリ要件に応じた妥協が必要です。

問題76（グラフアルゴリズム）

非負辺の単一始点最短路を求めるのに適したアルゴリズムはどれか。
A. プリム法
B. クラスカル法
C. ダイクストラ法
D. ベルマン–フォード法（負辺専用）

回答

C

解説

ダイクストラ法は非負重みグラフに対して効率的に最短路を求めます。負辺が混在する場合はベルマン–フォードが適します。プリムとクラスカルは最小全域木であり、最短路問題とは目的が異なります。

問題77（ソートの安定性）

同じキーの相対順序を保つ安定ソートはどれか（代表例）。
A. クイックソート
B. ヒープソート
C. マージソート
D. シェルソート

回答

C

解説

マージソートは安定で、結合時に先に現れた要素順を維持できます。クイックやヒープは通常は不安定です。安定性はキー以外の属性に依存する場合に重要で、たとえば二段階ソートで期待通りの結果を得られます。

問題78（ネットワーク理論）

帯域幅遅延積（BDP）の説明として正しいものはどれか。
A. 帯域÷遅延
B. 帯域×遅延で、パイプ内に滞留できるデータ量
C. 遅延−ジッタ
D. RTTの逆数

回答

B

解説

BDPはリンクの帯域（ビット/秒）と往復遅延（秒）の積で、転送中に回線上に存在できるデータ量を示します。最適なTCPウィンドウやバッファ設計の基準になります。算式を誤るとスループットが頭打ちになります。

問題79（HTTP/2）

HTTP/2の特徴として適切なのはどれか。
A. ヘッダ圧縮と多重化でHOLブロッキングを軽減
B. 常に暗号化禁止
C. 1接続1リクエスト
D. サーバプッシュは存在しない

回答

A

解説

HTTP/2はHPACKによるヘッダ圧縮と、単一TCP上のストリーム多重化で効率を上げ、アプリ層でのHOLブロッキングを緩和します。TLSと併用されることが一般的です。サーバプッシュ機能も規格に含まれます（現在は活用が減少傾向）。

問題80（文字コード）

UTF-8の性質として適切なのはどれか。
A. 固定長2バイト
B. 1〜4バイトの可変長でASCII互換
C. 16進数限定
D. 日本語のみ表現可能

回答

B

解説

UTF-8はASCIIと互換性があり、英数字は1バイト、他は2〜4バイトで表現します。可変長のため英字中心のテキストで効率的です。固定長ではなく、世界中の文字を符号化できます。バイナリの扱いには注意が必要です。

問題81（デッドロック）

デッドロック予防策として有効なものはどれか。
A. 資源取得順序を定め循環待ちを防ぐ
B. 全資源を無制限に増設
C. タイムスタンプをログに出す
D. 割込みを禁止

回答

A

解説

デッドロックの4条件の一つである循環待ちを、資源に全順序を付けて遵守させることで崩します。全資源を増やすのは現実的でなく、ログ出力や割込み制御は直接の予防策ではありません。タイムアウトやリトライも併用します。

問題82（テスト技法）

入力境界付近で不具合が顕在化しやすいという経験則に基づく技法はどれか。
A. 同値分割
B. 境界値分析
C. ディシジョンテーブル
D. 状態遷移テスト

回答

B

解説

境界値分析は許容上限・下限、ちょうどの点とその内外を重点的に試験します。同値分割は代表値の削減、ディシジョンテーブルは組合せ、状態遷移はモード切替の検証に向きます。境界付近は実装ミスが出やすく効果的です。

問題83（品質コスト）

欠陥の検出フェーズが遅れるほど修正コストが増大する理由として適切なのはどれか。
A. 後工程は担当者が多い
B. 影響範囲が広がり手戻りが連鎖する
C. コンパイラ性能が落ちる
D. テストは無料

回答

B

解説

上流でのミスは下流で仕様、設計、実装、テスト、文書、教育に波及します。修正箇所や再検証の範囲が広がるため、同一欠陥でも遅いほどコストが大きくなります。早期レビューや静的解析での前倒し検出が有効です。

問題84（プロジェクト管理）

クリティカルパスに属さないタスクのフロート（余裕）とは何を指すか。
A. 人員の遊休率
B. 期限を遅らせても全体納期に影響しない許容時間
C. コスト超過分
D. 会議時間

回答

B

解説

フロートは当該タスクをどれだけ遅らせてもプロジェクト完了日に影響しない余裕時間です。クリティカルパス上のタスクはフロートがゼロで、遅延が直ちに納期へ波及します。資源再配置の判断材料になります。

問題85（ERモデル）

弱エンティティの主キー設計として適切なのはどれか。
A. 自身だけの自然キー
B. 親エンティティの主キーと部分キーの組合せ
C. 乱数のみ
D. 任意列

回答

B

解説

弱エンティティは親に依存して存在するため、親の主キーを取り込み、さらに区別するための部分キーを加えた複合キーを用います。これにより参照整合性と識別が確実になります。単独キーでは意味を失います。

問題86（キャッシュ一貫性）

マルチコアCPUのキャッシュ一貫性制御の代表的プロトコルはどれか。
A. OSPF
B. MESI
C. TLS
D. ARP

回答

B

解説

MESI（Modified, Exclusive, Shared, Invalid）は各キャッシュラインの状態を管理し、他コアとの整合を保ちます。OSPFやARP、TLSはネットワーク関連のプロトコルであり、キャッシュ制御とは無関係です。

問題87（マイクロサービス）

APIゲートウェイの主な役割として適切なのはどれか。
A. データベースの冗長化
B. サービス発見、集約、認証・レート制限などの入口制御
C. ソースコードのビルド
D. OSのパッチ適用

回答

B

解説

APIゲートウェイはクライアントの入口として各サービスへのルーティング、トークン検証、レート制限、要求の集約や変換を担います。DB冗長化やビルド、OSパッチは別レイヤの責務です。邂逅点を集約し運用性を高めます。

問題88（CAP定理）

分散システムで同時に完全には満たせない3つの特性の組合せとして正しいものはどれか。
A. 一貫性・可用性・分断耐性
B. 整合性・可搬性・性能
C. 機密性・完全性・可用性
D. 可観測性・自動化・回復性

回答

A

解説

CAP定理はネットワーク分断が発生しうる前提で、一貫性（Consis­tency）と可用性（Availability）と分断耐性（Partition tolerance）の三者を同時に最大化できないことを示します。選択により設計方針が変わります。

問題89（二相コミット）

二相コミットの第1フェーズの主目的はどれか。
A. 各参加者がコミットを確定する
B. 参加者に準備可否を問い合わせ投票させる
C. ロールバックを強制実行する
D. タイムスタンプを採番

回答

B

解説

準備フェーズ（prepare）でコーディネータは各参加者にコミット可能かを問い合わせ、全員がOKなら第2フェーズでコミットを指示します。いずれかがNGまたはタイムアウトなら全体をロールバックし、一貫性を保ちます。

問題90（IoTプロトコル）

低帯域・不安定回線でのPub/Subに適した軽量メッセージングはどれか。
A. MQTT
B. SOAP
C. RMI
D. SMTP

回答

A

解説

MQTTはTCP上で動作する軽量なPub/Subプロトコルで、QoSの選択により欠損許容と信頼性のバランスを取れます。SOAPやRMIは重厚、SMTPはメール転送でリアルタイムPub/Subには不向きです。IoT端末で広く採用されています。

問題91（機械学習：過学習）

過学習抑制の一般的手段として適切な組合せはどれか。
A. 学習データを減らす＋特徴量を増やす
B. L2正則化やドロップアウト、交差検証
C. 学習率を常に最大
D. テストデータで早期停止を調整

回答

B

解説

正則化で重みを抑制し、ドロップアウトで表現力を制限、交差検証で汎化性能を評価するのが定石です。学習率最大は発散を招きます。テストデータは最終評価用で、早期停止やハイパーパラメータの調整には検証データを使います。

問題92（評価指標）

ROC AUCが高いほど示す傾向として適切なのはどれか。
A. 予測確率の較正が良い
B. 順序付けの良さ（陽性を陽性らしく高順位に並べる力）が高い
C. 誤差の分散が小さい
D. しきい値0.5での正答率が高い

回答

B

解説

ROC AUCは陽性例が陰性例より高スコアを取る確率を表し、クラスの並び替え能力の評価です。較正（信頼度の正しさ）はBrierやカリブレーション曲線で評価します。特定しきい値の精度とは別概念です。

問題93（前処理）

標準化の説明として適切なのはどれか。
A. 値を0〜1に線形変換
B. 各特徴を平均0・標準偏差1に変換
C. 量子化して整数化
D. 対数変換で歪度調整

回答

B

解説

標準化（Zスコア変換）は平均を0、標準偏差を1に揃え、スケールの異なる特徴量を比較しやすくします。0〜1化は正規化（min-max）、対数変換や量子化は別の目的です。多くのモデルで学習安定化に寄与します。

問題94（可視化）

箱ひげ図の主な用途として適切なのはどれか。
A. 相関係数の算出
B. 分布の位置・散らばり・外れ値の概観
C. 時系列の自己相関可視化
D. 次元削減の結果表示

回答

B

解説

箱ひげ図は四分位と中央値、外れ値の範囲を一目で比較でき、グループ間の分布差を直感的に示します。相関や自己相関は別の手法が適します。時系列や高次元の可視化には専用プロットを選ぶべきです。

問題95（統計）

母平均の95%信頼区間幅を狭める方向に働く要因はどれか。
A. 標本サイズを増やす
B. 標本標準偏差を増やす
C. 信頼水準を上げる
D. バイアスを増やす

回答

A

解説

区間幅は標準誤差（標準偏差/√n）に比例するため、標本数nを増やすと狭まります。標準偏差が大きいほど広がり、信頼水準を上げる（99%など）と臨界値が大きくなり幅は広がります。バイアスは別問題です。

問題96（個人情報保護）

収集目的外の個人データ利用を正当化するために必要な原則的対応はどれか。
A. 社内決裁のみ
B. 本人の同意（オプトイン）を得る
C. 匿名掲示板で告知
D. 暗号化していれば自由

回答

B

解説

個人データの目的外利用は本人同意や法令根拠が必要です。社内決裁や暗号化の有無は正当化しません。匿名の告知では本人が関与できず適切ではありません。目的変更時の通知・同意取得のプロセスを整備します。

問題97（BCP：サイト）

最も短時間で業務再開が可能だが費用が高い代替サイトはどれか。
A. コールドサイト
B. ウォームサイト
C. ホットサイト
D. モバイルオフィス

回答

C

解説

ホットサイトは本番同等の設備・データを整えており、切替で即時に再開できます。コールドは空間のみ、ウォームは中間で復旧に時間を要します。費用とRTO/RPOの要求に応じて選定します。

問題98（ログ運用）

分散システムの事象相関に必須の前提として最も重要なのはどれか。
A. 全ノードのCPUを同型にする
B. 全ノードの時刻同期（NTP等）
C. ログをJSONにする
D. ログを日次で削除

回答

B

解説

時刻が揃っていないと事象の順序や因果が追えず、アラートやSLA評価も歪みます。フォーマット統一も有益ですが、まずはNTPでの正確な時刻同期が前提です。削除頻度やCPU型は相関の成立とは無関係です。

問題99（ライセンス）

GPLのコピーレフト特性として適切なのはどれか。
A. 商用利用禁止
B. 派生物を配布する場合、同等のライセンスでソースを公開する義務
C. 再配布時はバイナリのみ
D. 派生物に独自ライセンスを必須

回答

B

解説

GPLは派生物の再配布時にソース開示と同一ライセンスの継承を求めるコピーレフトを特徴とします。商用利用は可能です。バイナリのみや独自ライセンス強制はGPLの理念に反します。利用条件を事前に精査することが重要です。

問題100（可用性計算）

可用性99%の独立なサーバを2台並列冗長（片方動作で可）にしたときの系の可用性はどれか（近似）。
A. 99.5%
B. 99.9%
C. 99.99%
D. 99.999%

回答

C

解説

並列冗長の可用性は1−(1−A)²。A=0.99なら1−0.01²=1−0.0001=0.9999で約99.99%です。単独より桁が1つ向上します。ただし共通原因故障や計画停止、切替失敗は独立仮定を崩すため、実務では余裕を見込みます。