テクノロジ系

技術要素の予想問題・解説

ITパスポート試験(IP)の「技術要素」分野のオリジナル予想問題を19問、正解と解説つきで無料公開しています。登録なしで読めます。

※ 本サービスは各試験の実施団体とは関係のない非公式の学習サービスで、掲載問題は出題範囲に基づく独自作成(オリジナル)です。

この分野について

実用的なIT技術を横断する、IPで最も出題の多い分野です。

データベース(表とSQL)、ネットワーク(TCP/IP・無線LAN)、そして情報セキュリティ(脅威と対策・暗号・認証)を広く扱います。日常のITサービスがどう動き、どう守られているかの基礎です。

特にセキュリティは出題比重が高く、暗号・デジタル署名・多要素認証・マルウェア対策などが頻出です。用語の意味と“何のために使うか”をセットで覚えると効率的です。

押さえておきたい用語

データベース / SQL
表形式のデータ管理と、その操作言語。
ネットワーク(TCP/IP)
通信の基盤となるプロトコル。
情報セキュリティ
脅威と対策、CIAの考え方。
暗号 / デジタル署名
秘匿・改ざん検知・本人性を守る技術。
多要素認証
複数の要素で本人確認を強化する仕組み。
ヒューマンインタフェース
使いやすさに関わる画面設計など。

学習のポイント

  • セキュリティ用語は“守る目的(CIA)”に結びつける。
  • SG(情報セキュリティマネジメント)とも重なるので、相互に強化できる。

予想問題と解説(19問)

  1. テクノロジ系・単一選択

    利用者認証における「二要素認証」に該当する組合せはどれか。

    • パスワードと秘密の質問
    • パスワードとICカード 正解
    • 指紋と静脈パターン
    • 利用者IDとパスワード
    解説

    認証の3要素は「知識(パスワード等)」「所持(ICカード等)」「生体(指紋等)」。異なる2要素の組合せが二要素認証で、イは知識+所持。アは知識2つ、ウは生体2つで要素が1種類。利用者IDは識別情報で認証要素ではない。

  2. テクノロジ系・単一選択

    関係データベースで、複数の表を共通する項目の値を使って一つの表に組み合わせる操作はどれか。

    • 結合(join) 正解
    • 射影
    • 挿入
    • 正規化
    解説

    結合は共通項目の値をキーに複数の表をつなぐ操作。射影は必要な列の抽出、正規化は冗長を排除する設計手法。

  3. テクノロジ系・単一選択

    WebサイトでHTTPS(TLS)を用いる主な目的はどれか。

    • ページの表示を高速化する
    • 検索エンジンでの表示順位を保証する
    • サーバの電力消費を減らす
    • 通信を暗号化して盗聴や改ざんを防ぐ 正解
    解説

    HTTPSは通信をTLSで暗号化し、盗聴・改ざん・なりすましを防ぐ。表示速度や検索順位、消費電力を目的とするものではない。

  4. テクノロジ系・単一選択

    組織内のネットワークで自由に割り当てて使え、インターネットへ直接は出られないIPアドレスはどれか。

    • グローバルIPアドレス
    • プライベートIPアドレス 正解
    • MACアドレス
    • ポート番号
    解説

    プライベートIPアドレスは組織内で自由に使える。インターネット接続はNAT等でグローバルIPアドレスに変換する。MACアドレスは機器固有の識別子。

  5. テクノロジ系・単一選択

    データを暗号化して使用不能にし、復号と引き換えに金銭を要求する不正プログラムはどれか。

    • スパイウェア
    • ランサムウェア 正解
    • アドウェア
    • ボット
    解説

    ランサムウェアはデータを暗号化して身代金を要求する。スパイウェアは情報を盗み出し、アドウェアは広告を強制表示する不正プログラム。

  6. テクノロジ系・単一選択

    関係データベースで、表の各行(レコード)を一意に識別するために設定する項目はどれか。

    • 主キー 正解
    • 外部キー
    • インデックス
    • ビュー
    解説

    主キーは各行を一意に識別する。外部キーは他の表との関連付け、インデックスは検索の高速化、ビューは仮想的な表。

  7. テクノロジ系・単一選択

    電子メールを送信する際に使われるプロトコルはどれか。

    • SMTP 正解
    • HTTP
    • FTP
    • DNS
    解説

    SMTPはメール送信用のプロトコル。受信はPOP3やIMAP。HTTPはWeb、FTPはファイル転送、DNSは名前解決に使う。

  8. テクノロジ系・単一選択

    公開鍵暗号方式で、送信者が受信者あての暗号文を作成するときに使う鍵はどれか。

    • 受信者の公開鍵 正解
    • 受信者の秘密鍵
    • 送信者の公開鍵
    • 送受信者で共有した共通鍵
    解説

    公開鍵暗号では、受信者の公開鍵で暗号化し、受信者だけが持つ秘密鍵で復号する。これにより第三者は復号できない。

  9. テクノロジ系・単一選択

    静止画像を、色のついた点(画素)の集まりとして表現する形式はどれか。

    • ベクタ画像
    • ビットマップ画像 正解
    • CSV形式
    • JSON形式
    解説

    ビットマップ(ラスタ)画像は画素の集まりで表す。ベクタ画像は点・線・面を数式で表し拡大に強い。CSV・JSONはデータ記述形式。

  10. テクノロジ系・単一選択

    関係データベースで、データの重複や更新時の不整合を防ぐために、表を適切に分割して整理する設計手法はどれか。

    • 正規化 正解
    • 結合
    • 射影
    • 集計
    解説

    正規化は重複や不整合(更新時異状)を排除するため表を分割する設計。結合や射影はデータ操作。

  11. テクノロジ系・単一選択

    ドメイン名(例 www.example.com)とIPアドレスを相互に対応づける仕組みはどれか。

    • DHCP
    • DNS 正解
    • NAT
    • SMTP
    解説

    DNSはドメイン名とIPアドレスを変換する。DHCPはIPアドレスの自動割当て、NATはアドレス変換。

  12. テクノロジ系・単一選択

    内部ネットワークと外部ネットワークの境界で通信を監視し、許可されていない通信を遮断する仕組みはどれか。

    • ファイアウォール 正解
    • リピータ
    • ロードバランサ
    • ハブ
    解説

    ファイアウォールは通信を制御し不正アクセスを遮断する。ハブやリピータは信号を中継する装置。

  13. テクノロジ系・単一選択

    電子文書について、作成者が本人であることと、内容が改ざんされていないことを確認できる技術はどれか。

    • 電子署名 正解
    • 共通鍵暗号
    • ファイアウォール
    • 生体認証
    解説

    電子署名は本人性(なりすまし防止)と非改ざん性を確認できる。公開鍵暗号とハッシュを組み合わせて実現する。

  14. テクノロジ系・単一選択

    データベースの一連の処理(トランザクション)について、「すべて実行される」か「まったく実行されない」かのどちらかになる性質はどれか。

    • 原子性(Atomicity) 正解
    • 一貫性(Consistency)
    • 独立性(Isolation)
    • 持続性(Durability)
    解説

    原子性は処理を全部か無かにする性質。ACID特性の一つで、途中の中途半端な状態を残さない。

  15. テクノロジ系・単一選択

    データベースのトランザクション処理が異常終了したとき、更新を取り消して処理前の状態に戻すことはどれか。

    • コミット
    • ロールバック 正解
    • チェックポイント
    • デッドロック
    解説

    ロールバックは処理前の状態へ戻す。コミットは更新を確定する。デッドロックは相互に待ち合って進めない状態。

  16. テクノロジ系・単一選択

    インターネットなどの公衆回線上に、暗号化によって仮想的な専用線を構築し、安全に通信する技術はどれか。

    • VLAN
    • DMZ
    • VPN 正解
    • NAT
    解説

    VPNは公衆回線上に暗号化トンネルを作り安全に通信する。DMZは公開サーバを置く緩衝地帯。

  17. テクノロジ系・単一選択

    Webアプリの入力欄に不正なデータベース操作命令を送り込み、データを不正に取得・改ざんする攻撃はどれか。

    • クロスサイトスクリプティング
    • DoS攻撃
    • フィッシング
    • SQLインジェクション 正解
    解説

    SQLインジェクションは入力を通じて不正なSQLを実行させる攻撃。入力値の検証やプレースホルダで防ぐ。

  18. テクノロジ系・単一選択

    正規の企業などを装ったメールや偽のWebサイトへ誘導し、利用者IDやパスワード、クレジットカード番号などをだまし取る行為はどれか。

    • キーロガー
    • ボット
    • フィッシング 正解
    • ゼロデイ攻撃
    解説

    フィッシングは正規サイトを装って認証情報等を詐取する。偽メールのリンクや偽サイトが典型的な手口。

  19. テクノロジ系・単一選択

    一度しか使えず、盗聴されても次回以降は使えないため再利用による不正ログインを防げるパスワードはどれか。

    • ワンタイムパスワード 正解
    • デフォルトパスワード
    • マスタパスワード
    • パスフレーズ
    解説

    ワンタイムパスワードは一度限り有効な使い捨てパスワード。盗聴・漏えいしても再利用できず安全性が高い。

続きを解いて実力チェック 無料登録で練習モード・本番モード・弱点分析が使えます →