ITサービスマネージャー試験とは？傾向は？過去問は役に立つ？AIに予想問題を作らせてみた

ITサービスマネージャ試験とは？傾向は？過去問は役に立つ？AIに予想問題を作らせてみた

ITサービスマネージャ試験は、情報処理推進機構（IPA）が主催している、ITサービスの運用・管理に関する専門知識とスキルを評価し、証明するための国家資格です。この試験は、ITサービスの企画・設計から、安定的な運用、そして継続的な改善まで、サービスライフサイクル全体をマネジメントする能力を客観的に測ることに重点を置いています。

この資格を取得することで、ご自身のITサービスマネジメントに関するスキルが、国家資格という形で公的に認められます。履歴書に記載して就職活動や転職活動で強力にアピールしたり、企業内でのスキル評価に利用されたりすることがあります。特に、ITシステムがビジネスの根幹を担う現代において、サービスの安定稼働と品質向上は非常に重要な課題であり、この資格は世界中で高い評価を受けています。

資格の位置づけと他の情報処理技術者試験との関係

情報処理技術者試験は、ITエンジニアのスキルをレベル別に評価する国家資格です。ITサービスマネージャ試験は、その中でも最も難易度が高い「高度情報処理技術者試験」の一つとして位置づけられています。

• 基本情報技術者試験、応用情報技術者試験：ITの基礎から応用までの知識を網羅した、ITエンジニアの登竜門となる資格です。
• ITサービスマネージャ試験：応用情報技術者試験の知識を土台として、より専門的で実践的なマネジメントスキルを問う上級レベルの資格です。

このように、ITサービスマネージャ試験は、技術的な知識だけでなく、組織やチームを動かし、ビジネスの視点からITサービスを管理する能力が求められるため、ITの専門家としてのキャリアを築きたい方にとって、非常に重要な資格です。

試験の傾向と出題形式はどうなっていますか？

試験の傾向を知ることは、効率的な学習を進める上で非常に重要です。ITサービスマネージャ試験は、午前のマークシート形式と、午後の記述・論述形式の4つのパートに分かれています。

出題形式の特徴

ITサービスマネージャ試験は、以下の4つのパートで構成されています。

1. 午前I試験：IT全般に関する基礎知識を問う多肢選択式（マークシート）の問題です。応用情報技術者試験とほぼ同じ内容が出題されます。
2. 午前II試験：ITサービスマネジメントに関する専門知識を問う多肢選択式（マークシート）の問題です。ITIL（Information Technology Infrastructure Library）や、サービスレベル管理、IT資産管理、セキュリティ管理といった、ITサービスマネージャとして必要な知識が問われます。
3. 午後I試験：ITサービスマネジメントに関する具体的な事例を読ませ、設問に記述式で回答する問題です。長文の事例を正確に読み解き、適切な解決策を提示する能力が求められます。
4. 午後II試験：与えられたテーマに基づいて、自身の経験や考えを論述形式で記述する問題です。論理的な思考力や、自身の経験を適切に言語化する能力が問われます。

特に、午後Iと午後IIは、単なる知識の暗記だけでなく、それを現実の課題に適用する能力や、論理的に考えをまとめる能力が測られます。この形式に慣れておくことが、合格のためには非常に重要です。

過去問は役に立ちますか？具体的な対策方法も教えてください

過去問は学習において非常に有効なツールです。特に、ITサービスマネージャ試験のように、長文の読解や論述が求められる試験では、過去問を活用することが、合格への最短ルートとなります。しかし、ただ過去問を解くだけでなく、どのように活用するかが大切です。

過去問の活用法

過去問を解くことには、主に二つの大きなメリットがあります。

1. 出題形式や傾向を把握できる：過去問を解くことで、どのような形式で問題が出されるのか、どの分野から頻繁に出題されるのかといった傾向を掴むことができます。これにより、効率的に学習する分野を絞り込むことが可能になります。特に、午後Iや午後IIの出題傾向に慣れておくことは、本番での戸惑いをなくす上で非常に重要です。
2. 自分の弱点を見つけられる：過去問を解いてみて、間違えた問題や理解に時間がかかった問題を分析することで、自分自身がどの分野を苦手としているのかを明確にできます。例えば、サービスレベル管理の概念が曖昧、午後の論述問題の構成が苦手など、具体的な弱点を見つけたら、そこを重点的に復習することで、より確実に実力を伸ばすことができます。

過去問は、ただ答えを丸暗記するのではなく、「なぜこの答えになるのか」「この設問では何を問われているのか」を深く考えることが重要です。特に、午後Iや午後IIの過去問については、模範解答を参考にしながら、ご自身の解答を何度も見直して改善する練習を繰り返しましょう。

ITサービスマネージャ試験の具体的な対策

対策のポイント

1. ITILの概念を深く理解する：ITサービスマネージャ試験は、ITILの考え方を土台としています。ITILのサービスライフサイクル（サービス戦略、サービス設計、サービス移行、サービス運用、継続的サービス改善）の各プロセスを深く理解しておくことが不可欠です。
2. 午前I・午前IIの知識を固める：午前I・午前IIの試験は、合格しないと午後の試験が採点されません。まずは、これらの基礎知識を完璧に理解しておくことが大切です。特に午前IIは、専門的な知識が問われるため、問題集や過去問を徹底的に解いておきましょう。
3. 午後Iの長文読解と記述の練習：午後I試験は、長文の事例を読み解き、設問に正確に回答する能力が求められます。過去問を解く際は、制限時間を意識しながら、事例のどこに重要な情報が書かれているかを素早く見つける練習を繰り返しましょう。
4. 午後IIの論述の練習を徹底する：午後II試験は、与えられたテーマに対して、論理的で説得力のある文章を記述する能力が求められます。過去問のテーマを参考にしながら、ご自身の経験を論述に落とし込む練習を何度も繰り返しましょう。論述の構成（序論、本論、結論）を意識して書くことが大切です。
5. 他の高度情報処理技術者試験の知識も参考にする：ITサービスマネージャ試験は、他の高度試験（プロジェクトマネージャ、システム監査技術者など）と共通の知識も出題されます。これらの知識も学習することで、より深く理解できます。

この資格はどのような仕事に役立ちますか？

ITサービスマネージャ試験の資格は、ITサービスの運用・管理に関連する多岐にわたる、非常に高度な仕事で役立ちます。この資格は、ITシステムの安定稼働と品質向上を担う、まさに「プロフェッショナル」であることを証明します。

• ITサービスマネージャ：ITサービスの企画・設計から、運用、そして改善まで、サービスライフサイクル全体を管理する専門職です。この資格は、ITサービスマネージャとして働く上で、最も重要な証明となります。
• ITコンサルタント：企業のITサービスマネジメントプロセスの改善を支援する際、この資格の知識を持っていることで、より信頼性の高い提案が可能になります。
• プロジェクトマネージャー：ITプロジェクトを管理する際、サービスの運用・管理を考慮したプロジェクト計画を立てる能力は、プロジェクトを成功させる上で非常に重要です。
• システム管理者：大規模なITシステムの運用・管理を行う際、ITサービスマネジメントの考え方に基づいた運用を行うことで、サービスの品質を向上させることができます。

この資格は、これらの分野で働く上で、ご自身の知識やスキルを証明する、最も強力な手段となります。

転職時には有利になりますか？

ITサービスマネージャ試験の資格は、転職活動において、ご自身のマネジメントスキルを客観的に示すための、非常に強力で決定的な武器となり得ます。

有利になる点

1. 国家資格としての権威性の証明：ITサービスマネージャ試験は、経済産業大臣から認定される国家資格です。この資格を持っているだけで、ITサービスマネジメントに関する専門的な知識とスキルを持っていることが強力にアピールできます。
2. 年収アップにつながる可能性が高い：ITサービスマネージャは、ITシステムの安定稼働と、ビジネスの成功を両立させる重要な役割を担います。そのため、市場価値が非常に高く、他のITエンジニアと比べて高い年収を得られる可能性が高いです。
3. 選考の最初のステップを突破しやすくなる：履歴書にITサービスマネージャの記載があれば、選考担当者の目に必ず留まります。多くの企業が、マネジメントスキルを持つ人材を喉から手が出るほど欲しがっているため、面接に進むためのハードルが大幅に下がります。
4. キャリアアップの証明：この資格は、ITエンジニアからマネジメント層へとキャリアアップする際の強力な後押しとなります。

資格だけで全てが決まるわけではありません

ITサービスマネージャ試験は、取得が非常に難しいため、合格している時点で、かなりの実践経験を持っているとみなされます。しかし、資格はあくまでスキルを証明する「きっかけ」であり、面接では、これまでの実務経験や、どのような課題を解決してきたかといった、具体的な話が求められます。

そのため、これまでのプロジェクトでどのような役割を担い、どのような貢献をしてきたのかを、この資格の知識と結びつけて具体的に説明できるように準備しておくことが非常に重要です。

AIに奪われる可能性は？これからも必要とされますか？

現代において、AI技術は驚くべき速さで進化しています。AIがサービスの監視やインシデント対応の一部を自動化する時代が到来しつつある中で、「ITサービスマネージャの仕事はAIに奪われるのでは？」と心配される方もいらっしゃるかもしれません。

しかし、結論から申し上げますと、ITサービスマネージャのような専門家の需要は今後もなくなることはなく、プロフェッショナルとしての役割もAIに完全に取って代わられることはないと考えられています。

ITサービスマネージャがこれからも必要とされる理由

1. AIはサービスの「利用者」：AIは、サービスの監視やインシデント対応を自動化してくれる強力なツールとなり得ます。しかし、そのAIをサービスマネジメントのプロセスに組み込み、運用・管理し、AIが発したアラートを分析して対応策を考えるのは、依然として人間の専門家の仕事です。AIが進化すればするほど、そのAIをより良く活用するための、ITサービスマネージャである人間の役割はますます重要になります。
2. ビジネスの「設計者」としての役割：AIは単純な運用作業を自動化してくれるかもしれませんが、顧客の複雑なビジネス要件を深く理解し、最適なITサービス戦略を考えたり、予期せぬトラブルが発生した際に原因を特定して解決したりする「思考力」は、人間の専門家の役割です。
3. 対人コミュニケーション：ITサービスマネージャの仕事には、技術的な知識だけでなく、顧客やチームメンバーとのコミュニケーション能力が不可欠です。サービスの品質向上や継続的な改善を進める上で、関係者の意見をまとめ、調整する能力は、AIには難しい人間の強みです。
4. AIの限界：AIは、あくまで過去のデータやベストプラクティスに基づいて学習します。そのため、予期せぬトラブルや、新しいタイプのビジネス要件に対して、AIが完璧に対応するのは難しい場合があります。そうした状況で、最終的な判断を下すのは人間の専門家です。

このように、ITサービスマネージャ試験の知識は、AI時代においても、ITインフラを支える上で不可欠な役割を担い続けるでしょう。AIの進化は、ITサービスマネージャの仕事を奪うのではなく、むしろ私たちがより高度で創造的な仕事に集中できるような「強力なツール」として、私たちの仕事の仕方をより良いものに変えていくと考えられます。

まとめ

ITサービスマネージャ試験は、ITサービスマネジメントの分野でキャリアを築きたい方にとって、非常に価値のある、そして挑戦しがいのある国家資格です。

• どのような資格？：ITサービスの運用・管理に関する専門的な知識とスキルを証明する国家資格です。
• 傾向は？：午前のマークシート形式と、午後の記述・論述形式の4つのパートで構成されています。
• 対策は？：ITILの概念を深く理解し、過去問を解いて、長文読解や論述の練習を徹底することが大切です。
• 転職に有利？：はい、ITサービスマネジメントの専門家として、世界中で高く評価されます。取得することで、年収アップやキャリアアップにつながる可能性が非常に高いです。
• 将来性は？：AI時代においても、ITサービスマネージャはITインフラを支える上で不可欠な存在であり、その需要は今後も安定していると考えられます。

もし、ITサービスマネジメントの世界でエキスパートを目指したいとお考えでしたら、ぜひこの資格を目標にしてみてください。ご自身の努力が形となり、大きな自信となって、未来のキャリアを切り拓く力になるはずです。

ITサービスマネージャ試験：予想問題（AI作成）

問題1

新サービスのSLAを策定する際、まず優先して実施すべき活動はどれか。
A. 運用手順書の詳細化
B. ビジネス要件と可用性・性能目標の合意形成
C. 監視ツールの導入
D. 障害対応訓練の実施

回答

B

解説

SLAは事業側の期待とIT提供能力の合意が前提です。先にビジネス要件（可用性、応答時間、サポート時間帯等）を明確化し、測定方法と報告周期も含めて合意します。運用手順や監視導入は、その合意に沿って後続で最適化します。順序を誤ると測れない約束や達成不能な目標になります。

問題2

インシデントとサービス要求の違いとして最も適切なのはどれか。
A. インシデントは計画作業、要求は突発事象
B. インシデントはサービス中断や品質低下、要求は標準的な追加・変更の依頼
C. インシデントは根本原因の解消、要求は暫定回避
D. インシデントは監視のみ、要求は有人対応

回答

B

解説

インシデントはサービスの中断や品質低下という望ましくない事象です。一方、サービス要求はアカウント作成など事前に定義された標準的依頼です。混同すると優先度やSLAが崩れ、対応の流れも誤ります。カテゴライズの正確さは自動化やレポート精度にも直結します。

問題3

重大障害直後に最優先で実施すべきことはどれか。
A. 恒久対策の検討
B. 影響範囲と回復見込みのステークホルダー共有
C. 根本原因分析レポートの提出
D. 監査対応資料の作成

回答

B

解説

重大障害時は利害関係者への迅速な状況共有が信頼維持と二次被害抑制に直結します。影響範囲、暫定回復策、次の更新予定時刻を明確に伝えます。恒久対策や詳細なRCAは復旧安定化後に計画的に実施します。まずは情報の透明性とコミュニケーションが最優先です。

問題4

変更管理で「標準変更」の特徴として正しいものはどれか。
A. リスク高、承認簡略化
B. リスク低、事前に承認済みの手順で反復実施
C. リスク中、常にCAB承認必須
D. 緊急時のみ適用

回答

B

解説

標準変更は十分に検証され、リスクが低く、文書化された手順で繰り返し実行されます。事前承認フレームで迅速に実施でき、品質とスピードの両立が狙いです。CABは都度承認しません。緊急変更や通常変更と区別し、適切なゲートで流量を管理します。

問題5

サービスデスクの構造として、追随型（Follow-the-Sun）の利点はどれか。
A. 地域間でナレッジ共有が不要
B. 24時間対応を時差で引き継ぎ、夜間の人的負担を分散
C. 工数は常に削減できる
D. 言語・文化差が解消される

回答

B

解説

Follow-the-Sunは各地域の営業時間をつなぎ、24時間対応を実現します。夜間専任体制の負担を減らし、応答SLAの安定化に寄与します。ただし言語・文化差やプロセス一貫性の課題があるため、標準手順とナレッジ連携が重要です。単純にコスト削減とは限りません。

問題6

可用性99.9%の月間SLAで、1か月30日の場合の許容停止時間に最も近いものはどれか。
A. 約4時間
B. 約43分
C. 約7時間
D. 約26分

回答

B

解説

30日＝720時間。99.9%は不稼働0.1%で、720×0.001＝0.72時間、約43分となります。可用性の目標は復旧時間短縮や冗長構成の設計判断に活かします。分単位で把握することで、変更計画やメンテナンス時間の配分を現実的に調整できます。

問題7

問題管理の主目的として適切なのはどれか。
A. 問い合わせ件数の受付自動化
B. インシデントの根本原因を特定し再発を防止
C. 変更承認を迅速化
D. 監視の閾値を下げる

回答

B

解説

問題管理はインシデントの背後にある根本原因を特定し、恒久対策で再発を防ぐことが目的です。KEDBにワークアラウンドを登録し、影響を軽減しながら恒久対応を計画します。単に件数を減らすのではなく、品質の底上げと安定運用に貢献します。

問題8

サービスカタログの役割として最も適切なのはどれか。
A. インフラ配線図
B. 提供中サービスの内容、可用性、申請方法を利用者に明示
C. 監査報告書
D. 監視アラート一覧

回答

B

解説

サービスカタログは利用者視点で提供中サービスの機能、支持条件、SLA、依頼方法、コストなどを明文化します。可視化により期待値の整合を図り、申請から提供までの流れを標準化します。内部の技術図や監査資料とは目的が異なります。

問題9

緊急変更の管理で最も重要なポイントはどれか。
A. 事後レビューを省略
B. 影響評価よりスピード優先で記録不要
C. 迅速な承認と最小限のリスク評価、事後レビューで学習
D. CABの定例まで保留

回答

C

解説

緊急変更は迅速性が求められますが、最低限のリスク評価と関連者合意が必要です。実施後は必ず事後レビューで原因・影響・是正策を確認し、標準変更への昇格や手順改善に反映します。記録がなければ再発防止や説明責任が果たせません。

問題10

インシデントの優先度決定で正しい考え方はどれか。
A. 受付順
B. 影響度と緊急度の組み合わせで決定
C. 発生部門の権限で決定
D. 担当者の感覚

回答

B

解説

優先度はビジネス影響の大きさ（範囲、規模）と緊急度（時間的制約や締切）の組み合わせで決定します。標準化された優先度マトリクスを用い、主観や部門圧力を排し、公平で再現性のある判断を可能にします。SLA遵守にも不可欠です。

問題11

サービス継続計画におけるRTOの定義として正しいものはどれか。
A. データ損失許容時間
B. 復旧目標時間
C. 稼働率目標
D. 平均修復時間

回答

B

解説

RTOは障害発生からサービスが目標レベルに復旧するまでの許容時間です。RPOはデータ損失許容時間、MTTRは平均修復時間と区別します。RTOはBCPやDR設計の重要な入力で、投資額や冗長化レベルを決める基準になります。

問題12

ナレッジ管理でKEDBの目的はどれか。
A. 監査証跡の保管
B. 既知のエラーと回避策の共有による復旧時間短縮
C. 変更の承認履歴保存
D. ライセンス台帳管理

回答

B

解説

KEDB（Known Error Database）は既知のエラーとワークアラウンドを蓄積し、インシデント対応の迅速化と品質の均一化を図ります。再発時の検索性が高く、一次解決率やMTTR改善に効果があります。変更やライセンス台帳とは用途が異なります。

問題13

可観測性向上のための三本柱として最も一般的な組み合わせはどれか。
A. ログ、メトリクス、トレース
B. Ping、SNMP、Syslog
C. GUI、CLI、API
D. KPI、CSF、OKR

回答

A

解説

可観測性はログ（離散イベント）、メトリクス（数値時系列）、トレース（分散処理の因果関係）の三要素で体系化されます。これらを関連付けることで根本原因の特定や性能ボトルネックの可視化が飛躍的に進み、平均復旧時間の短縮に寄与します。

問題14

SLAとSLOの関係として適切なのはどれか。
A. SLOは外部契約、SLAは内部目標
B. SLAは対外合意、SLOはそれを満たすための内部目標値
C. 両者は同義
D. SLOは監査用語

回答

B

解説

SLAは顧客と合意するサービスレベルの契約的指標です。SLOは運用チームがSLA達成のために管理する内部の目標値で、より厳しめに設定されることが多いです。SLOを達成できない場合は改善計画や容量増強を検討します。

問題15

構成管理の主な成果物はどれか。
A. CMDB
B. 稼働報告書
C. 監査レポート
D. プロジェクト計画書

回答

A

解説

構成管理の成果物は構成アイテム（CI）とそれらの関係性を管理するCMDBです。正確なCMDBは影響範囲の迅速な特定、変更計画、障害切り分けに不可欠です。不整合はインシデント長期化やリスク過小評価につながるため定期的な整合性チェックが必要です。

問題16

CABの主目的として最も適切なのはどれか。
A. 監視アラートの調整
B. 変更のリスクと影響評価を行い承認の可否を判断
C. コードレビューの実施
D. 労務管理

回答

B

解説

CAB（変更諮問委員会）はリスク・影響・回復計画・スケジューリングを多面的に評価し、変更の承認可否を決めます。関係者の合意形成によりビジネス影響を最小化します。監視や労務は別プロセスで扱うテーマです。

問題17

継続的改善（CSI）で最初に定めるべきものはどれか。
A. 改善ツールの選定
B. 現状の測定基準と目標値
C. ベンダー契約の更新
D. ダッシュボードの配色

回答

B

解説

改善は測れなければ証明できません。現状のベースラインと、どの指標をどれだけ改善するかの目標を確定します。指標はCSFとKPIに沿って選定し、測定可能性とデータ品質を担保します。ツール選びは指標と運用設計が固まってからで十分です。

問題18

可用性設計でSPOFを排除するための基本的アプローチはどれか。
A. 並列冗長化と自動フェイルオーバーの実装
B. 監視の停止
C. バックアップ頻度の削減
D. ユーザー教育を強化

回答

A

解説

単一障害点（SPOF）を避けるには、構成要素の冗長化と自動切替が有効です。負荷分散、クラスタ、マルチAZなどで耐障害性を高めます。監視や教育は補助的であり、物理的・論理的な冗長設計が根本的対策です。

問題19

インシデント初動で適切なのはどれか。
A. まず恒久対策会議を設定
B. 影響中の変更作業を一時停止し安定化を優先
C. 影響外のシステムも全停止
D. RCAを先に完了させる

回答

B

解説

影響継続中は安定化が最優先です。関係する変更は凍結し、回避策やロールバックでサービスを回復させます。RCAは復旧後に実施します。無関係な停止は二次障害のリスクが高まり、業務継続に悪影響です。

問題20

サービスレベル報告における良い指標の条件はどれか。
A. 収集が容易なら何でも良い
B. 事業目標に関連し、測定可能で改善行動に結び付く
C. グラフが美しいこと
D. ツールに標準搭載されていること

回答

B

解説

良い指標はビジネス成果と因果関係を持ち、定義が明確で測定可能、改善アクションへ繋がります。単なる容易さや見栄えでは価値がありません。意図しない最適化を避けるため、定義と算出式を文書化し、定期レビューを行います。

問題21

事例：会員登録APIのP95応答時間がSLOを超過。まず行うべき分析はどれか。
A. すべてのDBを増強
B. トレースでボトルネックの区間特定と直近変更の差分確認
C. キャッシュを全面削除
D. テストを停止

回答

B

解説

P95超過は一部遅延が顕在化している兆候です。分散トレースで遅延箇所（DB、外部API、ロック等）を特定し、直近のデプロイや設定変更差分を確認するのが効率的です。無闇な増強やキャッシュ削除は副作用が大きく、原因不明のままでは再発します。

問題22

ベンダ管理でUC（基盤契約）の役割はどれか。
A. 顧客とIT部門の契約
B. IT部門とサプライヤの合意でSLA達成を裏打ち
C. 社内規程
D. 監査結果

回答

B

解説

UC（Underpinning Contract）は外部サプライヤとの契約で、顧客とのSLAを支える品質や応答時間を定めます。SLA、OLA、UCが連鎖して全体のサービスレベルを形成します。整合が取れていないとSLA未達のリスクが高まります。

問題23

問題管理のRCA手法として適切なのはどれか。
A. カンバン
B. 5 Whysや特性要因図
C. バーンダウン
D. A/Bテスト

回答

B

解説

根本原因分析では5 Whysや特性要因図（フィッシュボーン）が代表的手法です。複数視点から原因候補を洗い出し、データで検証します。仮説駆動で再現性を確認し、恒久対策に結び付けます。進捗可視化の手法とは目的が異なります。

問題24

容量管理で適切な行動はどれか。
A. 常に最大構成で予算確保
B. 需要予測と傾向分析に基づく計画増強
C. 障害後にのみ増強
D. 定期的に縮小のみ実施

回答

B

解説

容量管理は需要曲線や季節性、リリース計画を踏まえ、事前に適正容量を確保します。過剰投資や逼迫を避け、コストと性能の最適点を探ります。予兆監視と自動スケーリングの組合せで弾力性を持たせると効果的です。

問題25

サービス要求フルフィルメントの自動化で効果が高いものはどれか。
A. 標準的なアカウント発行のセルフサービス化
B. 例外対応の個別スクリプト
C. 不定期の手作業申請
D. すべて手動承認

回答

A

解説

事前に定義された標準要求はワークフロー化と自動実行が容易で、処理時間と人為ミスを大幅に削減できます。例外対応の自動化は維持が困難で効果が限定的です。セルフサービスと承認ルールの標準化が鍵です。

問題26

変更失敗時の「ロールバック計画」の要点として正しいものはどれか。
A. 常に不要
B. 失敗判定基準と復旧手順、所要時間、責任者を明記
C. 障害時は都度判断
D. データは自動で戻る

回答

B

解説

ロールバック計画は失敗判定の閾値、戻し手順、所要時間、実施責任、データ整合性確認方法を明文化します。これによりリスクを限定し、ビジネス影響を最小化します。準備のない都度判断は復旧遅延を招きます。

問題27

監視設計でアラート疲労を避ける基本はどれか。
A. できるだけ多く通知
B. SLO違反やユーザー影響に直結するシグナルへ優先度付け
C. すべてメール通知
D. 通知を停止

回答

B

解説

重要なのは意味のあるシグナルを選別し、重複やノイズを抑えることです。SLO、エラーバジェット、ユーザー体感に結び付く指標を優先します。アラートは集約・抑止・エスカレーション設計を行い、対応可能な量に制御します。

問題28

サービスデスクの一次解決率を高める施策はどれか。
A. 二次担当への即時転送を徹底
B. ナレッジとテンプレートの充実、ツール連携
C. 受付時間の短縮
D. 監査頻度の増加

回答

B

解説

一次解決率向上には、再利用可能なナレッジ、スクリプト、リモート支援、権限委譲が有効です。問い合わせ分類の精度を上げ、標準解決フローを整備すればユーザー満足度と処理速度が向上します。闇雲な転送は待ち時間を増やします。

問題29

事例：定期バッチが遅延し、翌朝の業務開始に間に合わない恐れ。最適な対応はどれか。
A. バッチを中止して翌日に再実行
B. 重要出力のみ優先生成し、関係者へ影響と代替策を連絡
C. 監視解除
D. すべて手動で処理

回答

B

解説

業務影響最小化が優先です。クリティカルな出力を優先し、関係者へ遅延見込みと代替手段を明確化します。完了後に遅延原因を分析し、スケジューリングやリソースの改善を計画します。中止や監視解除はリスクを増やします。

問題30

リリース管理で「ダークローンチ」の説明として正しいものはどれか。
A. 機能を完全無効で本番展開
B. 一部トラフィックに対し新機能を隠れた形で有効化し挙動を検証
C. 影響全体に一斉展開
D. 影響がないため監視不要

回答

B

解説

ダークローンチはユーザーに気付かれない形で限定的に新機能を有効化し、性能や安定性を検証します。カナリアリリースやフィーチャーフラグと併用し、失敗時は迅速に無効化可能です。監視と計測は不可欠です。

問題31

可用性計算で、計画停止はSLA上どの扱いが一般的か。
A. 常に稼働時間に含める
B. 事前合意されたメンテナンス時間は稼働率算出から除外
C. 常に停止扱い
D. 任意

回答

B

解説

SLAでは事前通知・合意済みの計画停止は可用性算出から除外するのが一般的です。ただし通知条件、時間帯、回数上限、影響範囲がSLAに明記されている必要があります。曖昧だとトラブルの元になります。

問題32

インシデント後レビュー（PIR）の適切な内容はどれか。
A. 個人の責任追及に終始
B. 事実の時系列整理、原因、影響、教訓、アクションアイテムの合意
C. 成功事例のみ共有
D. レポート不要

回答

B

解説

PIRは非難ではなく学習が目的です。時系列で事実を整理し、技術面と運用面の原因、影響評価、再発防止策、オーナーと期限を明確にします。透明性ある共有が継続的改善に繋がります。記録は将来の参考にも重要です。

問題33

事例：監視でエラー率上昇を検知。しかしユーザーからの苦情はない。適切な対応はどれか。
A. 何もしない
B. 閾値・ダッシュボードの定義とサンプリングを確認しつつ影響評価
C. 直ちにサービス停止
D. すべてのログを削除

回答

B

解説

検知が誤報か局所的かを評価します。測定定義、窓幅、サンプリング偏りを確認し、合成監視やP95遅延など体感指標も併せて判断します。影響が限定的なら即時停止は不要ですが、増悪傾向ならエスカレーションします。

問題34

問題管理で「バイパス配線の恒久化」が危険な理由はどれか。
A. 監視負荷が増えるから
B. 暫定回避策が技術的負債化し、将来の変更や障害時の複雑性を増やす
C. コストが必ず増えるから
D. 品質保証が不要になるから

回答

B

解説

暫定策を恒久化すると構成が複雑化し、影響範囲が読みにくくなります。運用や変更の難度が上がり、新たな障害の温床になります。恒久対策の計画と撤去時期を定め、技術的負債を管理することが重要です。

問題35

ベンダのSLA未達が続く場合の適切な初期対応はどれか。
A. 即時契約解除
B. 事実データに基づくレビューと是正計画の合意
C. 罰金のみ請求
D. 放置

回答

B

解説

まず測定・定義の整合を確認し、未達の事実に基づく改善計画（原因、対策、期限、責任）を合意します。必要に応じてUCやOLAの改訂、監視・連携強化も検討します。即時解除は最終手段で、事業影響を評価してから判断します。

問題36

リスク管理で回避・低減・移転・受容の中から「移転」に該当するのはどれか。
A. 冗長化を強化
B. 保険加入や外部委託で影響を第三者に分散
C. 対象機能を廃止
D. 何もしない

回答

B

解説

リスク移転は損失の一部を第三者に負わせる戦略で、保険やアウトソーシングが代表例です。ただし責任は完全に消えないため、契約上の品質と違約条項を明確化します。他の戦略と組み合わせて総合的に管理します。

問題37

事例：定常的にCPU使用率が80%超。適切な次の一手はどれか。
A. 直ちに最大構成へ増強
B. ワークロード特性とスループットを分析し、垂直・水平拡張やチューニングを比較
C. 監視を止める
D. 何もしない

回答

B

解説

単純な増強は費用対効果が不明です。ピーク持続時間、待ち行列、GC、I/O待ちなどを分析し、スケールアップ・アウト、キャッシュ、スレッド調整等の選択肢を比較します。性能試験で効果検証し、計画的に実施します。

問題38

サービス財務管理で正しいものはどれか。
A. コストは固定費のみ
B. サービス別の原価配賦と予算管理で意思決定を支援
C. 監査のみ担当
D. 価格は現場で随時決定

回答

B

解説

サービス財務管理はコスト構造を明確化し、原価配賦・予算・需要予測を通じて投資判断を支援します。可視化により費用対効果や価格設定の根拠を示し、継続的改善やポートフォリオ最適化を促します。

問題39

SREのエラーバジェットの使い方として適切なのはどれか。
A. 使い切ったら開発を加速
B. 使い切ったら信頼性改善にリソースを集中
C. 常に新機能優先
D. 常に凍結

回答

B

解説

エラーバジェットは可用性目標と開発速度のバランス指標です。消費が進んだらリリースを制限し、信頼性向上に注力します。余裕があれば実験の許容度を上げます。データに基づく運用で合意形成を容易にします。

問題40

インシデントのエスカレーションで正しいものはどれか。
A. 時間経過で無条件に終了
B. 機能と階層の両方でエスカレーション経路を定義
C. 口頭のみで運用
D. 手順不要

回答

B

解説

機能（専門スキル）と階層（管理判断）の二軸で経路と条件を定め、SLAに沿ってタイマー連動で自動化します。連絡先、代替経路、合意済みの更新間隔を明文化し、訓練で確実性を高めます。口頭運用は抜け漏れの原因です。

問題41

事例：証明書期限切れでサービス停止。再発防止の最も効果的な策はどれか。
A. 直前に手動更新
B. 一元台帳と自動更新・有効期限監視の仕組み化
C. 現場の注意喚起のみ
D. 次回は長期証明書を選択

回答

B

解説

証明書の管理は資産の一元化、自動更新、期限アラートの多重化が効果的です。人的作業への依存を減らし、変更管理と連携して計画的に更新します。注意喚起や長期化だけでは抜け漏れリスクが残ります。

問題42

ITサービスポートフォリオで「退役候補」サービスに適切な対応はどれか。
A. 追加投資を最大化
B. 移行計画と代替サービスの提示、期限の合意
C. 放置
D. 利用促進キャンペーン

回答

B

解説

退役候補にはコスト・リスク・価値の観点で計画的な縮小と終了を実施します。顧客への代替提示、移行支援、期限合意が重要です。惰性的運用はセキュリティリスクとコストを増大させます。

問題43

セキュリティインシデント初動で適切なのはどれか。
A. すぐに全ログ削除
B. 影響範囲の特定、証跡保全、封じ込めの実施
C. 公開で詳細を即発表
D. 社外委託のみ対応

回答

B

解説

セキュリティ事案では証跡保全と封じ込めが重要です。ログ削除は調査を妨げます。公表は法令や契約に基づき適切なタイミングで行います。初動手順をIR計画に整備し、演習で成熟度を高めます。

問題44

事例：SLA達成だが顧客満足度が低下。最も考えられる原因はどれか。
A. SLAが体感品質を反映していない
B. 測定が厳し過ぎる
C. 報告頻度が多い
D. 価格が安い

回答

A

解説

SLAが平均応答や稼働率のみだと体感品質を捉えきれません。ピーク時の遅延や重要取引の成功率など、顧客価値に直結する指標を取り込む必要があります。顧客の声を反映し、報告内容と改善アクションを見直します。

問題45

サービスデザインで多層サポートモデルの欠点はどれか。
A. 専門性が高まる
B. エスカレーションによる待ち時間増加と情報ロス
C. ナレッジ蓄積が進む
D. 標準化が進む

回答

B

解説

多層化は専門性を確保できますが、層間のハンドオフで遅延や情報欠落が発生しがちです。スウォーム（協調）対応や一次の権限拡大、ナレッジの横断共有で欠点を補います。設計のバランスが重要です。

問題46

変更カレンダーの目的はどれか。
A. 会議予定のみ記載
B. 変更予定の可視化と衝突・凍結期間の管理
C. リリースノート置き場
D. 監査証跡の代替

回答

B

解説

変更カレンダーは変更の時期、影響範囲、依存関係、凍結期間を可視化し、衝突やリスクのある同時実施を避けます。CABや運用計画の中核で、関係者の調整を容易にします。監査証跡は別途記録します。

問題47

事例：複数部門で同様の小障害が散発。最適な取り組みはどれか。
A. 各部門で個別に対応
B. 問題管理で横断的にパターンを分析し共通恒久策を実装
C. 重大でないので無視
D. ベンダを交代

回答

B

解説

散発的でも共通原因が潜むことが多く、横断分析が有効です。KEDBやログを活用し、再発防止の恒久策を全体に展開します。局所対応では改善効果が限定され、総コストが増えます。

問題48

SLA違反時のクレジット（返金）設計で重要な観点はどれか。
A. 常に全額返金
B. 違反度合いと影響に応じた段階的なクレジットと請求プロセスの明確化
C. 申請不可
D. 毎回交渉

回答

B

解説

クレジットは違反の程度と影響に比例し、申請方法、期限、上限を明確化します。過剰・恣意的な設計は信頼を損ないます。自動計算や透明な報告と併せ、再発防止策の提示が重要です。

問題49

運用自動化のガバナンスで最低限必要なものはどれか。
A. 誰でも本番で実行可能
B. 実行権限、レビュー、監査ログ、ロールバック手段
C. 承認不要
D. 成果のみ記録

回答

B

解説

自動化は強力ですが誤操作の影響も大きいため、権限分離、変更レビュー、監査ログ、ロールバック、テスト環境での検証が不可欠です。安全装置があってこそ信頼して広く活用できます。

問題50

事例：クラウド費用が急増。まず実施すべきことはどれか。
A. すべてリザーブドへ変更
B. コスト可視化とタグ付け徹底、無駄資源の特定・停止
C. サービス停止
D. 値上げ交渉のみ

回答

B

解説

まず現状を可視化し、プロジェクト・環境別にタグで費用を紐付けます。未使用ボリューム、過大サイズ、重複バックアップなどを特定して停止・適正化します。その上で予約・スポット活用やアーキテクチャ見直しを検討します。

問題51

運用チームで「変更凍結期間」を設定する主な目的はどれか。
A. 年間変更件数を増やすため
B. 需要ピーク時のリスクを抑え可用性を確保するため
C. 監査コストを削減するため
D. ベンダ請求を均すため

回答

B

解説

変更凍結期間は、決算期やセールなどビジネスの繁忙期に重大障害を引き起こす可能性を下げ、安定稼働を優先するために設けます。例外の扱い基準、緊急変更の承認経路、解除条件を事前に合意し、カレンダーで共有することが重要です。

問題52

サービス要求の承認フロー設計で最も適切なのはどれか。
A. すべての要求を役員承認にする
B. リスクと金額・権限に応じた段階承認を定義する
C. 承認は不要とする
D. 申請者自身が自己承認する

回答

B

解説

承認は統制のために必要ですが、過剰な承認は遅延と不満を招きます。要求の種類・リスク・コストで承認者を分け、閾値を明確化します。標準要求は事前承認で自動化し、例外・高リスクのみ人手承認とするのが処理速度と統制の両立に有効です。

問題53

サービス継続計画でRPOの説明として最も適切なのはどれか。
A. 復旧目標時間
B. 許容できるデータの逆行量（損失許容時点）
C. 稼働率の目標
D. 平均修復時間

回答

B

解説

RPOは障害発生時にどの時点までデータを戻せれば許容できるかを示す指標で、バックアップ頻度やレプリケーション方式の設計に直結します。RTOは復旧までの時間で別概念です。RPOが厳しいほど連続保護や同期複製などの投資が必要になります。

問題54

サービスデスクのKPIで「一次解決率」に直接最も寄与する施策はどれか。
A. 平均通話時間を短縮する
B. 標準テンプレートとリモート解決ツールを整備する
C. エスカレーションを増やす
D. 受付フォームを簡素化する

回答

B

解説

一次解決率は、その場で解決できるための知識と手段があるかに依存します。ナレッジ、スクリプト、リモート制御・セルフサービスの整備は解決能力を高めます。通話時間短縮は副次的効果にとどまり、エスカレーション増加はむしろ低下要因です。

問題55

ITサービスの財務管理におけるショーバックの説明として適切なのはどれか。
A. 実費を請求する仕組み
B. 利用実績を見える化し部門別に配賦を示すが請求はしない
C. 一律に費用を割り勘にする
D. 値引きの交渉ルール

回答

B

解説

ショーバックは利用部門に対し、サービス利用量や原価配賦を透明化して示す手法です。実際に課金しないためチャージバックより導入が容易で、費用対効果の議論や需要コントロールの土台になります。測定とタグ付けの正確さが成否を分けます。

問題56

問題管理において「既知エラー」の定義として適切なのはどれか。
A. 未知の根本原因を持つ障害
B. 根本原因が判明、または回避策が確立している問題
C. 重大障害のみを指す
D. 開発段階の欠陥のみ

回答

B

解説

既知エラーは、原因が判明しているか、少なくとも安定したワークアラウンドがある問題です。KEDBに登録し、インシデント対応の迅速化を図ります。重大性やライフサイクルで限定される概念ではなく、運用現場で再利用可能な知見として扱います。

問題57

キャパシティ管理のサブプロセスとして最も適切な組み合わせはどれか。
A. サービス、コンポーネント、ビジネスキャパシティ管理
B. 監査、法務、財務管理
C. 採用、教育、評価
D. 構成、リリース、展開

回答

A

解説

キャパシティ管理は、サービス全体の需要、技術コンポーネントの資源、ビジネス成長との整合をそれぞれ観点として管理します。これにより過剰投資と逼迫の双方を回避し、SLA達成とコスト最適化のバランスを取ります。予測と測定が鍵です。

問題58

変更管理における「緊急変更」の適切な取扱いはどれか。
A. 記録は不要
B. 迅速な最小承認と実施後の事後レビューを必須化する
C. 常に本番で直接試す
D. CAB定例まで待機

回答

B

解説

緊急変更はリスク評価と承認を最小限で迅速に行い、実施後に必ずPIRで妥当性と改善点を確認します。記録や検証を省くと再発と説明責任の問題を引き起こします。可能な範囲でテストし、ロールバック計画を事前に用意することが重要です。

問題59

サービスレベル管理でSLAの測定定義として適切なのはどれか。
A. 測定方法は都度判断
B. 監視ツールのデフォルト設定に従う
C. 計算式、データソース、集計期間、除外条件を文書化し合意
D. レポート担当の裁量に任せる

回答

C

解説

SLAの測定定義は曖昧さを排し、誰が計算しても同じ結果になるよう算式・対象期間・データ源・除外の扱いを明確にします。これにより顧客・供給者間での齟齬を防ぎ、改善アクションの効果検証が可能になります。監査にも耐えます。

問題60

重大インシデントのコミュニケーションで適切なのはどれか。
A. 原因が確定するまで沈黙
B. 影響範囲・暫定対策・次回更新時刻を定期的に通知
C. すべて技術用語で説明
D. 社外への即時詳細開示のみ行う

回答

B

解説

重大時は情報の鮮度と透明性が信頼につながります。確定していなくても現状の影響、実施中の回避策、次のアップデート時刻を合意済みのテンプレートで定期配信します。対象者別に表現を調整し、未確定情報は仮説と明示します。

問題61

構成管理において「発見ツール（ディスカバリ）」の主な効用はどれか。
A. 監査不要となる
B. CMDBの網羅性・最新性を高め関係性を自動把握する
C. 変更管理を代替する
D. 財務会計を自動化する

回答

B

解説

自動ディスカバリは資産情報や依存関係の収集を継続的に行い、CMDBの鮮度と正確性を高めます。これにより影響評価や障害切り分けが迅速化します。人手の台帳だけではドリフトが発生しやすく、発見とガバナンスの併用が現実的です。

問題62

委託先管理で「UC（Underpinning Contract）」と「OLA」の関係として適切なのはどれか。
A. OLAは外部契約、UCは内部合意
B. UCは外部との契約、OLAは内部部門間の合意
C. どちらも顧客との契約
D. どちらも監査報告

回答

B

解説

UCは外部サプライヤとSLA達成を下支えする契約で、OLAは社内の関係部門間で責任・時間・品質を取り決める合意です。SLA、OLA、UCが論理的に整合していることが、対外的な約束を現実的に守る前提となります。

問題63

可用性設計で「アクティブ−アクティブ構成」の利点はどれか。
A. コストが必ず最小
B. 平常時から負荷を分散し、障害時の切替影響が小さい
C. メンテナンスが不要
D. バックアップが不要

回答

B

解説

アクティブ−アクティブは平常時に複数系で処理し、系単位障害時も容量を保ちながら継続できます。遅延の増加やデータ整合性設計の難度、コスト増は課題ですが、RTO/RPO要件が厳しいサービスに効果的です。適切なヘルスチェックと分散が前提です。

問題64

インシデント分類で「既知の回避策があり、影響が軽微」な事象の適切な処理はどれか。
A. すべて問題管理に回す
B. KEDB参照でサービスデスク解決を優先
C. CABで承認
D. 根本原因が出るまで放置

回答

B

解説

影響が小さく回避策が確立している場合は、一次での迅速解決が顧客満足に直結します。KEDBの活用によりMTTRとエスカレーション負荷を下げます。恒久対策が必要かは傾向分析で判断し、必要時に問題管理を起票します。

問題65

SREのSLO設計で「P95応答時間」を用いる主な理由はどれか。
A. 平均より実態に近い体感品質を示すため
B. 計算が容易だから
C. 常に最小値を示すから
D. ログが不要になるから

回答

A

解説

平均は一部の遅延を隠しがちです。P95やP99は上位の遅い体験を可視化し、ユーザー体感に近い品質を把握できます。集合時間や窓幅の設定、ピーク時の分解と併せて使用することで、改善ターゲットが明確になります。

問題66

ITガバナンスの枠組みとしてCOBITの主目的はどれか。
A. 開発手法の定義
B. 企業ITの統制・価値創出・リスク管理のベストプラクティス提供
C. ネットワーク設計標準
D. 暗号化アルゴリズム規格

回答

B

解説

COBITは経営とITを結び、価値の最適化・リスク管理・資源管理を体系化します。プロセス目標や測定指標、成熟度モデルを提供し、監査や改善の共通言語となります。開発手法や技術規格そのものではありません。

問題67

リリース戦略の「ブルーグリーンデプロイ」の要点はどれか。
A. 本番で直接上書き
B. 並行する2環境で切替、失敗時は即時戻し
C. すべてのユーザーへ段階展開
D. 検証なしで展開

回答

B

解説

ブルー環境とグリーン環境を並行用意し、切替で新旧を入れ替えます。ロールバックが容易で、停止時間とリスクの低減に効果があります。データスキーマの互換やセッション管理など、切替の整合性設計が成功の鍵です。

問題68

ベンダ選定のRFPで必須項目として適切なのはどれか。
A. 提案書のフォント指定のみ
B. 要求要件、評価基準、SLA案、価格・契約条件
C. 会社沿革の詳細のみ
D. 競合比較は禁止

回答

B

解説

RFPは達成すべき機能・品質・非機能、評価方法、SLAの期待、価格・契約条件、移行・教育・保守を明示します。比較可能な形式で提出させ、合意可能性と総保有コストを評価します。曖昧なRFPは後工程のリスクを増やします。

問題69

情報セキュリティで「職務分掌（SoD）」の目的はどれか。
A. 人員を減らす
B. 不正や誤操作のリスクを相互牽制で低減
C. 監視を不要化
D. 権限を最大化

回答

B

解説

SoDは申請・承認・実行・検証などの役割を分け、単独で重大な変更や支払いが完結しないようにする内部統制です。運用の効率と衝突しやすい領域ですが、例外時の代替統制（監査ログ・事後レビュー）を設けてバランスを取ります。

問題70

クラウドコスト最適化で最初に着手すべきはどれか。
A. すべて予約インスタンスにする
B. リソースのタグ付け徹底と可視化、未使用資産の削除
C. 値上げ交渉
D. 新規アカウントを作る

回答

B

解説

誰が何に使っているかを明確にしなければ対策は打てません。タグとダッシュボードで費用の帰属を可視化し、停止・縮退・スケジュール停止を実行します。その上で購入オプションやアーキテクチャ見直しを検討すると効果が最大化します。

問題71

バックアップ戦略「3-2-1ルール」の説明として正しいものはどれか。
A. 3日に1回実施
B. 3つのコピーを2種類の媒体に1つはオフサイト
C. 3台のサーバで1台を予備
D. 3割のデータのみ保護

回答

B

解説

3-2-1はバックアップの冗長性と災害耐性を高める基本原則です。複数媒体とオフサイト保管で同時消失リスクを下げます。近年はオフラインまたはWORMの採用でランサムウェア対策も重視されます。復元テストの定期実施も不可欠です。

問題72

サービス改善の優先順位付けで適切なのはどれか。
A. 直感
B. 事業価値、実現容易性、リスク低減効果でスコアリング
C. 実施コストのみ
D. 人気投票

回答

B

解説

改善案は客観基準で評価し、効果と実現性のバランスを見て選定します。顧客影響、SLA改善、運用コスト削減、規制対応などを点数化し、四象限で可視化すると合意形成が進みます。定量・定性の両面で評価します。

問題73

事例：監視でメモリリークが疑われる。最初に取るべき行動はどれか。
A. 即時に最大メモリ割当
B. 証拠となるメトリクスとヒープダンプを取得し再現条件を特定
C. 本番を再起動し続ける
D. 監視を無効化

回答

B

解説

原因究明にはデータが必要です。メモリ使用の傾向、GC挙動、ヒープダンプを採取し、再現条件と直近変更の差分を突き止めます。応急処置のリスタートは恒久策にならず、影響の長期化を招きます。検証環境で再現も試みます。

問題74

ナレッジマネジメントの「KCSアプローチ」で重要な原則はどれか。
A. 専任者のみが記事を書く
B. 解決プロセスと一体で記事を作成・改善する
C. 監査時だけ更新する
D. 完璧になるまで公開しない

回答

B

解説

KCSは現場の解決活動にナレッジ作成・改善を組み込み、需要に合わせて知識が進化する仕組みです。記事の鮮度・検索性・再利用性が重視され、貢献度の評価とトレーニングも含みます。完璧主義は速度と価値の低下につながります。

問題75

可観測性で「相関」と「因果」の混同による誤りを防ぐ基本はどれか。
A. グラフを増やす
B. 変更・デプロイ・イベントとのタイムラインを突き合わせ検証する
C. 直感で判断
D. 調査時間を短縮

回答

B

解説

相関だけでは原因は特定できません。変更履歴、負荷イベント、外部障害などの時系列と付き合わせ、仮説検証を行います。A/Bやロールバックで因果を確認すると誤対処を防げます。記録の完全性が精度に直結します。

問題76

契約SLAで「サービスクレジットの自動適用」を採用する主な利点はどれか。
A. ベンダのコストが上がる
B. 顧客の申請負担を減らし透明性を高める
C. 監査が不要
D. SLA違反が増える

回答

B

解説

自動適用は違反時の対応を機械的に行い、顧客が申請を忘れて損をする状況を防止します。信頼性の向上に寄与し、測定定義の明確化やレポート自動化とも親和性が高いです。過剰適用を避けるため算式と上限の合意が必要です。

問題77

ITサービスの成熟度評価で使用される指標として最も適切なのはどれか。
A. 役員の満足度のみ
B. プロセス成熟度モデル（例：能力レベル）
C. 監視アラート件数の合計のみ
D. 社員数

回答

B

解説

成熟度評価は定義されたレベル（初期・反復・定義・管理・最適化など）に基づき、プロセスの標準化・測定・継続改善の度合いを評価します。単一の件数では全体像を捉えられません。ギャップに対する改善計画が重要です。

問題78

サービス提供の可用性報告で「四半期のSLA達成でも月次で未達がある」場合の適切な対応はどれか。
A. 問題なし
B. 月次のボラティリティ要因を分析し改善アクションを合意
C. すべて四半期で評価するよう契約変更
D. レポートを出さない

回答

B

解説

四半期で達成しても、特定月の未達は顧客の業務に重大影響があり得ます。月次ピークや変更の偏り、単一障害点など原因を分析し、再発防止策・変更計画の平準化・冗長化などを合意します。評価粒度も契約に沿って報告します。

問題79

監査対応で「証跡の完全性」を高める施策はどれか。
A. ログをローカルだけに保存
B. 改ざん耐性のある集中保管（WORMや外部SIEM連携）
C. 期限前に削除
D. 形式を統一しない

回答

B

解説

証跡は改ざん耐性と保存性が重要です。クラウドのWORM、外部SIEM、署名・ハッシュ化により真正性を担保します。保持期間は規制や契約に従い、検索性・相関付けのためのタイムスタンプ同期も必須です。ローカル単独はリスクが高いです。

問題80

事例：新機能の問い合わせが急増。最適な初動はどれか。
A. 問い合わせを締め切る
B. FAQ・テンプレート・セルフヘルプを即時整備し、製品側のUX課題をフィードバック
C. すべて二次対応へ回す
D. 待ち時間を延ばす

回答

B

解説

サポート負荷の急増はナレッジとプロダクト改善の両輪で対応します。よくある質問を可視化し、自己解決率を高めます。同時に、混乱の原因となるUI文言や設定初期値の改善を開発側に迅速に連携します。計測により効果を確認します。

問題81

事業継続訓練で「テーブルトップ演習」の特徴はどれか。
A. 実機を停止する
B. 関係者がシナリオで手順・意思決定をレビューする
C. データ消去を伴う
D. 本番切替を行う

回答

B

解説

テーブルトップは机上でシナリオに沿って役割・判断・連絡手順を確認する演習で、低コストかつ広範な関係者に効果があります。実機操作や本番切替は伴いません。実動演習と組み合わせ段階的に成熟度を高めます。

問題82

アベイラビリティ管理で「FMEA」を使う主目的はどれか。
A. コード品質の静的解析
B. 障害モードと影響の系統的洗い出し
C. UIの可読性向上
D. コスト配賦

回答

B

解説

FMEAは故障モード・影響・発生頻度・検出難易度を評価し、優先度数（RPN）で対策順位を定めます。事前に弱点を見つけ、冗長化や監視強化につなげます。設計段階だけでなく運用データとの突合で継続的に更新することが有効です。

問題83

リリース後の「ハイパーケア期間」の目的はどれか。
A. 変更を即時停止する
B. 専任体制で安定化と早期不具合是正を行う
C. 顧客への周知を避ける
D. 監視を弱める

回答

B

解説

ハイパーケアはリリース直後に集中サポート体制を敷き、未知の欠陥への迅速対応と利用者教育を行います。SLA監視の閾値や対応SOPを通常より厳格にし、一定期間で通常運用に移行します。効果測定と振り返りが次回改善に役立ちます。

問題84

データ保護で「データ保持ポリシー」を定義する主な理由はどれか。
A. ストレージを早く埋めるため
B. 規制・契約・業務要件に基づく保存期間と削除手順を統一するため
C. バックアップを不要にするため
D. 顧客の閲覧を制限するため

回答

B

解説

保持ポリシーはどのデータをどの期間保存し、満了後にどう安全に廃棄するかを明確にします。過剰保存はリスクとコストを増やし、短すぎる保存は法的・業務上の問題を招きます。監査対応とプライバシー保護の基盤です。

問題85

事例：外部APIのSLA低下が原因で自社SLAも影響。適切な対応はどれか。
A. 何もしない
B. リトライ・タイムアウト・フォールバック設計と、UC再交渉
C. 依存を増やす
D. 監視を止める

回答

B

解説

外部依存は劣化時の影響が連鎖します。クライアント側の耐障害設計（リトライ、サーキットブレーカー、キャッシュ）と、契約面でのSLA整合・ペナルティ・通知義務の明確化が必要です。独立監視で可視性も確保します。

問題86

IT資産管理（ITAM）でソフトウェアライセンスのコンプライアンスを保つ基本はどれか。
A. 台帳を作らない
B. 購入・配布・利用状況を紐付けた台帳と自動発見の整合
C. 監査時のみ確認
D. 超過しても放置

回答

B

解説

購入記録、配布履歴、実利用の三点を突き合わせ、発見ツールで差分を検知します。利用しないライセンスの回収やサブスク解約でコストを最適化し、監査リスクを低減します。SaaSは権限・ロールも管理対象です。

問題87

サービスデザインで「可用性」「容量」「連続性」「セキュリティ」を統合的に扱う理由はどれか。
A. 互いに無関係だから
B. 依存関係が強く、片方の変更が他方のリスクやコストに影響するから
C. セキュリティだけ見ればよい
D. 容量だけ見ればよい

回答

B

解説

可用性向上には冗長化や監視強化が必要で、容量や連続性と密接に関係します。セキュリティは回復性や運用性に影響するため、設計段階でトレードオフを明確にし、全体最適を目指すことが重要です。サイロ化は最適化を妨げます。

問題88

事例：定期メンテで毎回SLAギリギリまで時間超過。適切な改善はどれか。
A. 作業者を増やすだけ
B. 手順のタイムスタディ、並列化と自動化、バックアウト練習
C. 計画停止を増やすのみ
D. 監査を止める

回答

B

解説

作業時間の実測でボトルネックを特定し、並列化・自動化・事前検証で短縮します。ロールバック手順の演習により失敗時の復旧時間も確保します。メトリクスに基づく改善がSLAの安定に直結します。

問題89

ITサービスのパフォーマンス管理で「スループット」と「レイテンシ」の関係で正しいのはどれか。
A. 常に独立
B. キューイングによりスループットを上げるとレイテンシが悪化する領域がある
C. どちらも変わらない
D. スループットは品質と無関係

回答

B

解説

負荷が増えると待ち行列が伸び、レイテンシが指数的に悪化します。利用率が高い領域ではスループット向上に伴う遅延悪化のトレードオフが顕著です。容量余裕とバックプレッシャー、適切なキュー制御が体感品質維持に不可欠です。

問題90

SLA対象の「サービス可用性」の測定で、外形監視（合成監視）を併用する理由はどれか。
A. 内部監視より常に正確だから
B. 利用者視点の到達性・取引成功率を捉えられるから
C. コストが安いから
D. 内部監視が不要になるから

回答

B

解説

内部監視はコンポーネントの状態把握に有効ですが、実際のユーザー体験を直接示しにくいことがあります。外形監視はエンドツーエンドの視点で成功率・遅延を測定でき、SLAの根拠として妥当です。両者の併用で盲点を減らします。

問題91

「サービスライフサイクル管理」で退役フェーズに適切な活動はどれか。
A. 新機能追加
B. データ移行・通知・アクセス撤去・契約終了処理
C. 監視を強化
D. SLAを引き上げる

回答

B

解説

退役では利用者への周知、代替手段の提供、データのエクスポート・廃棄、アクセス権撤去、契約・課金の終了が重要です。放置はセキュリティリスクと無駄コストの原因です。計画に基づく秩序だったクローズが求められます。

問題92

可用性の障害影響分析で「単一障害点（SPOF）」を洗い出す際に有効な資料はどれか。
A. 会社の組織図
B. 構成図と依存関係マップ（CMDB）
C. 売上推移グラフ
D. 経費精算規程

回答

B

解説

構成図とCMDBの関係性は、どの要素が落ちると上位サービスに影響するかの把握に不可欠です。ネットワーク、データストア、外部依存を含めた依存関係マップがSPOF特定の基盤になります。実測の可用性データと突合することも重要です。

問題93

DevOps文化で「シフトレフト」の主な狙いはどれか。
A. 問題検出を運用後に行う
B. 早期の検証・セキュリティ・運用観点を開発前半に組み込む
C. 監査を削減する
D. 本番でのみテストする

回答

B

解説

シフトレフトは要件・設計段階からテストとセキュリティ、運用性を取り込み、欠陥の早期発見・修正を狙います。手戻りコストを低減し、品質とリードタイムの両立に寄与します。CI/CD、静的解析、IaC検証などが具体策です。

問題94

インシデントの優先度マトリクスで「高影響・低緊急」の扱いとして適切なのはどれか。
A. 最低優先
B. 期限を設け計画対応
C. 常に即時対応
D. 放置

回答

B

解説

影響は大きいが時間的余裕がある場合、リソース調整や周知を行い計画的に解決します。緊急度が低いからと放置するとリスクが顕在化する可能性があります。優先度はSLAと連動し、レビューで見直します。

問題95

ベンダの「エスカレーションマトリクス」に必須の要素はどれか。
A. 価格表
B. 連絡先階層、対応SLA、受付時間、代替経路
C. 技術詳細設計
D. 社内規程

回答

B

解説

障害時に誰にどう連絡し、どの時間にどのSLAで対応されるかを明記したエスカレーションマトリクスは、迅速な連携に不可欠です。一次停止時の代替経路も含め、合意し定期的に検証します。契約書や運用手順に添付します。

問題96

「運用レジリエンス」を高める実践として最も適切なのはどれか。
A. 障害が起きない前提で設計
B. カオスエンジニアリングによる故障注入と学習
C. 監視を減らす
D. 人に依存する手作業を増やす

回答

B

解説

レジリエンスは故障を前提に、検知・回復・学習の強化で実現します。カオスエンジニアリングは安全な条件で障害を意図的に起こし、回復性の弱点を発見します。ゲームデイやPIRと組み合わせて継続的に改善します。

問題97

サービス要求管理で「カタログ外要求」の適切な取り扱いはどれか。
A. 自動で拒否
B. 事前に定義した例外フローで評価し、必要に応じ標準要求化
C. すべて即時承認
D. 申請を削除

回答

B

解説

カタログ外要求は価値・リスク・頻度を評価し、再現性が高ければカタログに追加します。臨時対応は統制下で処理し、コスト・SLA影響を明確にします。無秩序な受け付けは品質低下と不公平を招くため管理が必要です。

問題98

データ所在の規制対応で重要な観点はどれか。
A. 国際転送の記録は不要
B. データ所在地、越境移転の合法性、保管場所の可視化
C. データ暗号化は不要
D. 監査権限を渡さない

回答

B

解説

個人情報や機密データの越境移転は法規制が多く、所在地や移転の根拠、サブプロセッサの把握が必須です。暗号化、アクセス制御、監査合意によりコンプライアンスを維持します。可視化ダッシュボードで継続監視すると効果的です。

問題99

パッチ管理のSLAで一般的に高リスク脆弱性（例：CVSS高）の期限目安として適切なのはどれか。
A. 1年以内
B. 30日以内を目安に是正
C. 無期限
D. 次年度に対応

回答

B

解説

高リスク脆弱性は攻撃に悪用されやすく、30日以内など明確な是正期限を設けるのが一般的です。例外時は代替統制（緩和策）と承認、追跡が必要です。資産の重要度でSLAを分け、検知から展開までのパイプラインを整備します。

問題100

事例：多拠点にサービスを展開。各拠点の変更が衝突し障害が発生。最適な対策はどれか。
A. 変更を自由化
B. 中央の変更カレンダーと窓口で調整し、標準手順とリリースゲートを統一
C. 拠点ごとに独自承認
D. 監視を停止

回答

B

解説

分散組織ではスケジュールと影響の可視化・調整が不可欠です。中央で変更カレンダーを統一し、衝突回避・凍結期間・CABの基準を共有します。テンプレート化された手順と品質ゲートを設け、例外時の連絡経路も明確にして再発を防ぎます。