ITパスポート弱点つぶし Vol.04｜【ミニ問題つき】

アローダイヤグラム
プロジェクトスコープ
IEEE
IETF
ISMS
ITIL
インシデント（ITサービス）
SLA
情報セキュリティ管理
システム監査
ITガバナンス
アジャイル開発
スクラム
イテレーション
プロトタイピング
ペアプログラミング

アローダイヤグラム

一行要約：作業を矢印、結合点（出来事）をノードで表すネットワーク図（AOA）。
詳しい説明：先行関係・所要日数からクリティカルパスや最早/最遅時刻、フロート（余裕）を求める。PERT/CPMで用いる。
ひっかけポイント：ノードに作業を書くのはプレシデンスダイアグラム（AON）。
関連語：PERT、CPM、ガントチャート、クリティカルパス、フロート

ミニ問題
【Q.】アローダイヤグラムの説明として最も適切なのはどれ？
A. 作業を矢印で表し、結合点をイベント（出来事）として表す
B. 作業はノード（箱）に書き、矢印は依存関係のみ示す
C. 各矢印の長さは現場の物理距離を示す
D. 工程の先行関係は表せない

正解：

解説（正解）
アローダイヤグラム（AOA）は矢印＝作業、ノード＝イベントで表現する。

他の選択肢
B：AON（プレシデンスダイアグラム）の説明。
C：距離ではなく所要日数・依存関係を表す。
D：先行関係を表すための図である。

プロジェクトスコープ

一行要約：プロジェクトで何を作るか・どこまでやるかの境界と成果物の定義。
詳しい説明：WBSで分解し、受入基準・除外事項・制約・前提を明確化。スコープクリープを防ぐ。
ひっかけポイント：要件一覧＝スコープではない。成果物と境界条件まで定義する。
関連語：WBS、要件定義、受入基準、変更管理、スコープクリープ

ミニ問題
【Q.】プロジェクトスコープに含めるべき内容はどれ？
A. 作業者の個人評価
B. 成果物と受入基準、除外事項
C. 社内食堂のメニュー
D. 任意の美辞麗句

正解：

解説（正解）
成果物・受入基準・除外事項など境界を明確にするのがスコープ。

他の選択肢
A/C/D：スコープ定義の対象外。

IEEE

一行要約：電気・電子・情報分野の学会・標準化団体（例：IEEE 802、IEEE 754）。
詳しい説明：LAN/Wi-Fi（802系）や浮動小数点（754）など多くの標準を策定。学会活動・論文発表も行う。
ひっかけポイント：政府機関ではない民間の学会/団体。
関連語：IEEE 802.3、802.11、IEEE 754、標準化、学会

ミニ問題
【Q.】IEEE 802委員会が主に扱う分野はどれ？
A. 衛星軌道計算
B. LAN/MANの通信標準
C. 画像圧縮の著作権
D. 国際通貨制度

正解：

解説（正解）
IEEE 802はLAN/MAN（Ethernet/Wi-Fi など）の標準を扱う。

他の選択肢
A/C/D：IEEE 802の領域ではない。

IETF

一行要約：インターネット技術のオープンな標準化組織（RFCを公開）。
詳しい説明：ボランタリな専門家がWGで議論し、HTTP/TCP/IP/DNS等の仕様をRFCとして発行。
ひっかけポイント：条約や法律ではない。合意ベースの技術仕様。
関連語：RFC、W3C、ICANN、DNS、TCP/IP

ミニ問題
【Q.】IETFに関する説明として適切なのはどれ？
A. 国連の下部組織で条約を制定する
B. 企業秘密として仕様を非公開にする
C. 技術仕様をRFCとして公開し合意形成する
D. 国家だけが参加できる

正解：

解説（正解）
IETFは公開されたRFCで標準化を進めるオープンな組織。

他の選択肢
A/D：政府機関・国家限定ではない。
B：仕様は公開が基本。

ISMS

一行要約：情報セキュリティをリスクベースで管理する仕組み（ISO/IEC 27001）。
詳しい説明：組織の文脈→リスク評価→管理策→運用→PDCAで継続改善。人・組織・技術を含む。
ひっかけポイント：技術対策だけではない。体制・手順・教育も含む。
関連語：ISO/IEC 27001、リスクアセスメント、管理策、PDCA

ミニ問題
【Q.】ISMSの特徴として最も適切なのは？
A. 暗号化製品の購入計画のみを定める
B. リスク評価に基づき管理策を運用し継続改善する
C. サーバ監視だけを対象とする
D. 認証取得後は更新不要

正解：

解説（正解）
ISMSはリスクベース管理＋PDCAが核。

他の選択肢
A/C：技術の一部側面に偏っている。
D：定期的な維持審査・更新が必要。

ITIL

一行要約：ITサービス運営のベストプラクティス体系（Incident/Change 等）。
詳しい説明：サービス価値、プラクティス（v4）によるインシデント・問題・変更管理、サービスデスクなどを定義。
ひっかけポイント：規格ではない（認証は別）。実践的なガイド。
関連語：インシデント、問題管理、変更管理、サービスデスク、SLA

ミニ問題
【Q.】ITILの説明として適切なのはどれ？
A. 法律で義務付けられた規格
B. ITサービス運営のベストプラクティス集
C. ハード設計の規格のみ
D. 組織図のテンプレート集

正解：

解説（正解）
ITILは実務指針（ベストプラクティス）であり規格ではない。

他の選択肢
A/C/D：ITILの本質ではない。

インシデント（ITサービス）

一行要約：ITサービスの計画外の中断/品質低下、またはその恐れがある事象。
詳しい説明：障害・性能劣化・誤設定等。サービスの早期復旧が目的。根本原因の除去は問題管理で扱う。
ひっかけポイント：セキュリティ事故限定ではない（広くサービス障害）。
関連語：インシデント管理、問題管理、サービスデスク、SLA

ミニ問題
【Q.】インシデントに該当する例として最も適切なのは？
A. 定期メンテで計画停止
B. 予告なしに応答が極端に遅くなった
C. 新機能の要望
D. 次期予算の策定

正解：

解説（正解）
計画外の品質低下はインシデント。目的は早期復旧。

他の選択肢
A：計画停止はインシデントではない。
C/D：要求・管理業務でありインシデントではない。

SLA

一行要約：提供者と利用者で合意するサービス水準の契約（可用性・応答・復旧時間等）。
詳しい説明：指標・測定方法・報告・ペナルティ/料金の関係、範囲/例外を明記する。
ひっかけポイント：SLOは内部目標、SLAは対外合意。
関連語：SLO、OLA、可用性、MTTR、MTBF

ミニ問題
【Q.】SLAの例として最も適切なのはどれ？
A. 「社内で月99.99%を目指す」
B. 「月間稼働率99.9%を提供者と利用者で合意」
C. 「エンジニアの希望年収」
D. 「新機能のアイデア集」

正解：

解説（正解）
SLAは対外的な合意としてのサービス水準を定める。

他の選択肢
A：SLO（内部目標）。
C/D：SLAと無関係。

情報セキュリティ管理

一行要約：機密性・完全性・可用性（CIA）を満たすための管理活動。
詳しい説明：リスク評価→管理策（人的・組織的・物理的・技術的）→運用・監視・改善。教育や手順整備も含む。
ひっかけポイント：暗号化だけでは不十分。体制・手順・訓練が重要。
関連語：CIA、ISMS、管理策、BCP、アクセス制御

ミニ問題
【Q.】情報セキュリティの三要素（CIA）で誤りはどれ？
A. 機密性　B. 完全性　C. 可用性　D. 正確性

正解：

解説（正解）
三要素は機密性・完全性・可用性。

他の選択肢
A/B/C：三要素の正しい構成。

システム監査

一行要約：情報システムの適合性・有効性・効率性を独立した立場で評価。
詳しい説明：監査計画→証拠収集→評価→報告。独立性・客観性・職業的懐疑心が鍵。
ひっかけポイント：内部監査＝業務部門の自己点検ではない。独立部門が行う。
関連語：監査証拠、監査手続、内部統制、IT統制、監査基準

ミニ問題
【Q.】システム監査で最も重要な前提の1つはどれ？
A. 被監査部門の指揮命令下で実施する
B. 監査人の独立性と客観性
C. 監査対象の自己申告のみで判断
D. 文書化は不要

正解：

解説（正解）
独立性・客観性を保ち、適切な監査証拠で判断する。

他の選択肢
A/C/D：監査の基本原則に反する。

ITガバナンス

一行要約：ITを経営目標に整合させ、価値創出とリスク管理を実現する枠組み。
詳しい説明：方針・役割・意思決定・評価指標を整備。COBIT等の指針を参考にステークホルダーの責任を明確化。
ひっかけポイント：IT部門だけの話ではない。経営責任が伴う。
関連語：内部統制、COBIT、ステアリングコミッティ、ポリシー、KPI

ミニ問題
【Q.】ITガバナンスの目的として最も適切なのは？
A. IT部門の作業量を増やすこと
B. IT投資を事業目標に整合させ、リスクを管理すること
C. 最新技術を無条件で導入すること
D. 監査対応だけに注力すること

正解：

解説（正解）
経営目標との整合と価値・リスクの最適化が目的。

他の選択肢
A/C/D：目的を誤っている。

アジャイル開発

一行要約：短い反復で価値を継続提供し、変化に適応する開発アプローチ。
詳しい説明：動くソフトウェア重視、顧客との協調、計画の追従よりも変化への対応。スプリント/イテレーションで検査と適応。
ひっかけポイント：無計画ではない。バックログと透明性が前提。
関連語：スクラム、XP、カンバン、プロトタイピング、バックログ

ミニ問題
【Q.】アジャイル開発の特徴として適切なのはどれ？
A. 仕様凍結後に一括納品のみ
B. 動くソフトウェアと顧客との協調を重視
C. 文書化だけを進める
D. 変化への対応を避ける

正解：

解説（正解）
アジャイルは短期反復＋協調＋適応が特徴。

他の選択肢
A/C/D：アジャイルの価値観に反する。

スクラム

一行要約：アジャイルのフレームワーク。スプリントで透明性・検査・適応を繰り返す。
詳しい説明：役割（PO/スクラムマスター/開発者）、イベント（スプリント、デイリースクラム、レビュー、レトロ）、成果物（プロダクト/スプリントバックログ、インクリメント）。
ひっかけポイント：スクラムはプロセス定義ではなく枠組み。手順書ではない。
関連語：バックログ、ベロシティ、インクリメント、バーンダウン

ミニ問題
【Q.】スクラムのイベントで毎日実施するのはどれ？
A. スプリントレビュー
B. デイリースクラム
C. レトロスペクティブ
D. スプリントプランニング

正解：

解説（正解）
デイリースクラムは毎日、進捗と障害を共有する短いミーティング。

他の選択肢
A/C/D：各スプリントで1回（通常）。

イテレーション

一行要約：短い時間枠（タイムボックス）で開発・検査・適応を繰り返す単位。
詳しい説明：計画→実装→レビュー→ふりかえりで小さな完成物（インクリメント）を積み上げる。スクラムではスプリント。
ひっかけポイント：期間は固定が基本（1～4週間など）。無制限に延長しない。
関連語：スプリント、インクリメント、カンバン、タイムボックス

ミニ問題
【Q.】イテレーションの説明として最も適切なのは？
A. 期間を決めずに終わるまで続ける
B. 短い固定期間で成果を出し次の反復に活かす
C. 文書化だけを行う期間
D. 外部レビューは不可

正解：

解説（正解）
短期の反復で完成物を出し、学びを次に反映する。

他の選択肢
A：アジャイルの原則（タイムボックス）に反する。
C/D：活動は限定されない。

プロトタイピング

一行要約：完成前に試作を作って体験・要件を早期検証。
詳しい説明：紙/モック/クリック/動作する試作など。ユーザ評価で誤解を早期に潰し、手戻りを減らす。
ひっかけポイント：PoC（実現性重視）とは目的が異なる。プロトタイプは仕様・UX検証寄り。
関連語：アジャイル、スパイラル、MVP、ユーザテスト

ミニ問題
【Q.】プロトタイピングの主目的として最も適切なのは？
A. 本番性能だけを測る負荷試験
B. 仕様やUIの早期検証とフィードバック
C. 法務契約の締結
D. 運用障害の恒久対策

正解：

解説（正解）
体験・要件を早期に検証して手戻りを抑える。

他の選択肢
A/C/D：プロトタイピングの主目的ではない。

ペアプログラミング

一行要約：2人1組で同じ端末・同じコードに取り組む開発手法（XP）。
詳しい説明：ドライバ（手を動かす）とナビゲータ（レビュー・方針）でリアルタイムレビュー。知識共有と品質向上。
ひっかけポイント：常に効率低下ではない。欠陥低減・学習効果で総合効率が上がることも。
関連語：コードレビュー、TDD、モブプログラミング、XP

ミニ問題
【Q.】ペアプログラミングの役割分担として適切なのは？
A. ドライバ：設計方針／ナビゲータ：キーボード操作
B. ドライバ：キーボード操作／ナビゲータ：設計・レビュー
C. 両者とも常に無言で作業
D. 片方は進捗報告だけ行う

正解：

解説（正解）
ドライバ＝実装、ナビゲータ＝設計・レビューで相互に補完する。

他の選択肢
A：役割が逆。
C/D：適切な協働にならない。