JIS（ジス）

ユーザーインタフェースのユーザビリティを評価するときの，利用者の立場からの評価手法と専門家の立場からの評価手法の適切な組みはどれか。

JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)では，情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二つは機密性と完全性である。残りの一つはど

JIS X 25010:2013(システム及びソフトウェア製品の品質要求及び評価(SQuaRE)－システム及びソフトウェア品質モデル)で規定されたシステム及びソフトウェア製品の品質特性の一つである"機

ITサービスマネジメントの活動のうち，インシデント管理及びサービス要求管理として行うものはどれか。

ソフトウェア保守で修正依頼を保守のタイプに分けるとき，次のa～dに該当する保守のタイプの，適切な組合せはどれか。

JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)において定義されている情報セキュリティの特性に関する記述のうち，否認防止の特性に関する記述はどれか。

基本評価基準，現状評価基準，環境評価基準の三つの基準で情報システムの脆弱性の深刻度を評価するものはどれか。

JPCERTコーディネーションセンターの説明はどれか。

JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば，プロジェクトマネジメントのプロセスのうち，計画のプロセス群に属するプロセスはどれか。

XMLにおいて，XML宣言中で符号化宣言を省略できる文字コードはどれか。

JIS Q 31000:2019(リスクマネジメント－指針)におけるリスクアセスメントを構成するプロセスの組合せはどれか。

JIS Q 27001:2014(情報セキュリティマネジメントシステム－要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち，監査人が指摘事項として監査報告書に記載すべきものはどれ

ユーザーインタフェースのユーザビリティを評価するときの，利用者が参加する手法と専門家だけで実施する手法の適切な組みはどれか。

JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)における"リスクレベル"の定義はどれか。

問題は発生していないが，プログラムの仕様書と現状のソースコードとの不整合を解消するために，リバースエンジニアリングの手法を使って仕様書を作成し直す。これはソフトウェア保守のどの分類に該当するか。

非機能要件の使用性に該当するものはどれか。

XBRLで主要な取扱いの対象とされている情報はどれか。

JIS X 9303-1:2006(ユーザーシステムインタフェース及びシンボル－アイコン及び機能－アイコン一般)で規定されているアイコンの習得性の説明はどれか。

JIS Q 27000:2019(情報セキュリティマネジメントシステム用語)において，認可されていない個人，エンティティ又はプロセスに対して，情報を使用させず，また，開示しない特性として定義されている

問題は発生していないが，プログラムの仕様書と現状のソースコードとの不整合を解消するために，リバースエンジニアリングの手法を使って仕様書を作成し直す。これはソフトウェア保守のどの分類に該当するか。

システム開発の成果物が利害関係者の要件(要求事項)を満たしているという客観的な証拠を得るための検証手法として，JIS X 0166:2021(システム及びソフトウェア技術－ライフサイクルプロセス－要求

JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)によれば，サービスマネジメントシステム(SMS)における継続的改善の説明はどれか。

JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)によれば，組織は，サービスレベル目標に照らしたパフォーマンスを監視し，レビューし，顧客に報告しなければならない。レビューをい

ソフトウェアの使用性を評価する指標の目標設定の例として，適切なものはどれか。

JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)によれば，継続的改善に関する記述として，適切なものはどれか。

JIS Q 31000:2019(リスクマネジメント－指針)において，リスク特定で考慮することが望ましいとされている事項はどれか。

JIS X 33002:2017(プロセスアセスメント実施に対する要求事項)の説明として，適切なものはどれか。

JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば，プロセス"リスクの管理"の目的はどれか。

JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)における真正性及び信頼性に対する定義a～dの組みのうち，適切なものはどれか。 〔定義〕意図する行動と結果とが一貫している

プロジェクトマネジメントにおいて，スコープを対象とするプロセスを集めた対象群"スコープ"に含まれるプロセスはどれか。

ユーザーインタフェースのユーザビリティを評価する手法には，利用者が参加するものと専門家だけで実施するものとがある。利用者が参加する手法と専門家だけで実施手法との適切な組合せはどれか。

ソフトウェア開発プロセスの良さをプロセスの成熟度の概念でとらえ，5段階評価によって，組織の開発能力を評価する手法又は規格はどれか。

JISで規定されるソフトウェアの品質特性(JIS X 0129)のうち，"効率性"の定義はどれか。

米国で運用されたTCSECや欧州政府調達用のITSECを統合して，標準化が進められたCC(Common Criteria)の内容はどれか。

UCS-2(Unicode)に関する記述として，適切なものはどれか。

システム及び製品に関する情報技術セキュリティ評価基準の国際規格はどれか。

CMMに関する記述として，適切なものはどれか。

日本情報処理開発協会のプライバシーマーク制度について説明したものはどれか。

米国で運用されたTCSECや欧州政府調達用のITSECを統合して，標準化が進められたCC(Common Criteria)の内容はどれか。

ISMS適合性評価制度における詳細管理策の基となった国際規格はどれか。

共通フレーム98(SLCP-JCF98)が規定しているものはどれか。

米国で運用されたTCSECや欧州政府調達用のITSECを統合して，標準化が進められたCC(Common Criteria)の内容はどれか。

次のXML文書に関する説明のうち，適切なものはどれか。 <?xml version="1.0" encoding="Shift_JIS" ?> <text> <title>整形式文書と妥当な文書<

電子メールでMIMEの機能を必要とする場合はどれか。

情報セキュリティ基本方針文書の取り扱いについて，ISMS認証基準に定められているものはどれか。

JIS Q 9001(ISO 9001)に規定されているものはどれか。

国際標準化の動向に関する記述のうち，適切なものはどれか。

コンピュータで使われている文字符号の説明のうち，適切なものはどれか。

JISで規定されるソフトウェアの品質特性(JIS X 0129-1)のうち，"効率性"の定義はどれか。

QRコードに関する記述のうち，適切なものはどれか。

JIS X 0129-1で定義されたソフトウェアの品質特性の説明のうち，適切なものはどれか。

"共通フレーム98(SLCP-JCF98)"は，システム開発作業をJIS X 0160に基づいて3階層構成で定義している。この3階層を列記したものはどれか。

"JIS Q 27001:2006(ISO/IEC 27001:2005)情報セキュリティマネジメントシステム－要求事項"に規定されているものはどれか。

ユーザビリティ(使用性)の規格(JIS Z 8521)では，ユーザビリティを"ある製品が，指定された利用者によって，指定された利用の状況下で，指定された目的を達成するために用いられる際の，有効さ，効率

"JIS Q 9001:2000(ISO 9001:2000)品質マネジメントシステム－要求事項"の規定に関する記述のうち，適切なものはどれか。

UCS-2に関する記述として，適切なものはどれか。

JIS Q 9000:2006で規定されている妥当性確認はどれか。

セキュリティ対策に関連する標準又は規格に関する記述のうち，適切なものはどれか。

日本産業標準調査会を説明したものはどれか。

JIS Q 2001:2001に規定されたリスク算定の定量的評価を，組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。

JIS X 0129-1で定義されたソフトウェア製品の品質副特性の説明のうち，信頼性に分類されるものはどれか。

日本産業標準調査会を説明したものはどれか。

JIS Q 27002における情報資産に対する脅威の説明はどれか。

XBRLを説明したものはどれか。

表は，あるソフトウェアにおける品質特性の測定方法と受入れ可能な基準値を示している。a～cに入る品質特性の組合せはどれか。

非機能要件項目はどれか。

情報セキュリティに関する従業員の責任について，"情報セキュリティ管理基準"に基づいて監査を行った。指摘事項に該当するものはどれか。

共通フレーム2007によれば，要件定義プロセスで行う作業はどれか。

受注管理システムにおける要件のうち，非機能要件に該当するものはどれか。

非機能要件に該当するものはどれか。

JIS Q 27001では，情報セキュリティは三つの特性を維持するものとして特徴付けられている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。

ユーザビリティの説明として，最も適切なものはどれか。

ソフトウェアの使用性を評価する指標の目標設定の例として，適切なものはどれか。

情報セキュリティに関する従業員の責任について，"情報セキュリティ管理基準"に基づいて監査を行った。指摘事項に該当するものはどれか。

受注管理システムにおける要件のうち，非機能要件に該当するものはどれか。

ソフトウェアの使用性を向上させる施策として，適切なものはどれか。

共通フレームをプロジェクトに適用する場合の考え方のうち，適切なものはどれか。

環境省の環境表示ガイドラインによれば，環境表示の説明はどれか。

JPCERT/CCの説明はどれか。

JIS Q 31000:2010(リスクマネジメント－原則及び指針)における，残留リスクの定義はどれか。

JIS X 25010:2013で規定されたシステム及びソフトウェア製品の品質副特性の説明のうち，信頼性に分類されるものはどれか。

JIS X 0160におけるソフトウェア実装プロセスの下位レベルのプロセスのうち，次のタスクを実施するものはどれか。 〔タスク〕ソフトウェア品目の外部インタフェース，及びソフトウェアコンポーネント間

JIS Q 20000-1は，サービスマネジメントシステム(SMS)及びサービスのあらゆる場面でPDCA方法論の適用を要求している。SMSの実行(Do)の説明はどれか。

非機能要件項目はどれか。

使用性(ユーザビリティ)の規格(JIS Z 8521:1999)では，使用性を“ある製品が，指定された利用者によって，指定された利用の状況下で，指定された目的を達成するために用いられる際の，有効さ，効

重要情報の取扱いを委託する場合における，委託元の情報セキュリティ管理のうち，適切なものはどれか。

JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち，否認防止の特性に該当するものはどれか。

ソフトウェアの品質特性のうちの保守性に影響するものはどれか。

あるプロジェクトのステークホルダとして，プロジェクトスポンサ，プロジェクトマネージャ，プロジェクトマネジメントオフィス及びプロジェクトマネジメントチームが存在する。ISO 21500によれば，組織とし

アクセシビリティ設計に関する規格であるJIS X 8341-1:2010(高齢者・障害者等配慮設計指針－情報通信における機器，ソフトウェア及びサービス－第1部：共通指針)を適用する目的のうち，適切なも

品質の定量評価の指標のうち，ソフトウェアの保守性の評価指標になるものはどれか。

JIS X 9401:2016(情報技術－クラウドコンピューティング－概要及び用語)の定義によるクラウドサービス区分において，パブリッククラウドのクラウドサービスカスタマのシステム管理者が，仮想サーバ

ソフトウェアライフサイクルプロセスにおいてソフトウェア実装プロセスを構成するプロセスのうち，次のタスクを実施するものはどれか。 〔タスク〕ソフトウェア品目の外部インタフェース，及びソフトウェアコンポ

JIS Q 20000-1(サービスマネジメントシステム要求事項)は，サービスマネジメントシステム(以下，SMSという)及びサービスのあらゆる場面でPDCA方法論の適用を要求している。SMSの実行(D

JIS Q 20000-2:2013(サービスマネジメントシステムの適用の手引)によれば，構成管理プロセスの活動として，適切なものはどれか。

オペレーティングシステムの更新によって，既存のアプリケーションソフトウェアが正常に動作しなくなることが判明したので，正常に動作するように修正した。この保守を何と呼ぶか。

ソフトウェアライフサイクルプロセスのうちの，システム要求事項分析プロセスにおける要求事項評価の基準はどれか。

JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば，プロジェクトマネジメントの"実行のプロセス群"の説明はどれか。

事務所の物理的セキュリティ対策について，JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)に基づいて情報セキュリティ監査を実施した。判明した状況のうち，監査人が監査報告書に指

サービスマネジメントシステムにPDCA方法論を適用するとき，Actに該当するものはどれか。

システム開発の上流工程において，システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し，その機能をシステムに組み込むものはどれか。

非機能要件の定義で行う作業はどれか。

XBRLを説明したものはどれか。

A社は従業員200名の電子機器メーカーである。東京に本社があり，新潟に工場がある。A社では，ファイルサーバを図1のように運用している。ファイルサーバは本社と工場のサーバルームに設置している。ファイルサ

システムの性能評価に関する記述のうち，最も適切なものはどれか。

コンピュータで使われている文字コードのうち，漢字に関する規定がないものはどれか。

調歩同期式のデータ伝送において偶数パリティによる誤り検出方式を用いて，文字T(JIS7 単位符号 1010100)を送出した。正しく受信したときのビツト列はどれか。ここで，送出はスタートビット(0)，

バーコードに関する記述のうち，適切なものはどれか。

ソフトウェアの"修正保守"に関する説明として，適切なものはどれか。

動画像圧縮符号化方式の国際規格はどれか。

不適合防止のためのプロセスを含む品質マネジメントシステムを効果的に適用し，顧客の満足を得ることを目的とする規格はどれか。

コンピュータで使われている文字符号の説明のうち，適切なものはどれか。

Unicodeの説明として，適切なものはどれか。

JIS Q 9001(ISO 9001)に基づく品質マネジメントシステムの運用に関する記述のうち，適切なものはどれか。

JIS X 0160(ソフトウェアライフサイクルプロセス)では，ソフトウェアの取引における供給者の責任だけでなく，購入者の責任も規定している。購入者側の責任として適切なものはどれか。

縦・横方向に情報をもたせることによって，1次元シンボルよりも多くのデータを記録することができるコードはどれか。

次の表はJISコード表の一部である。二つの文字“A”と“2”をこの順にJISコードで表したものはどれか。

コンピュータで使われている文字符号の説明のうち，適切なものはどれか。

UCS-2(Unicode)を説明したものはどれか。

JIS Q 27001:2006におけるISMSの確立に必要な事項①～③の順序関係のうち，適切なものはどれか。適用宣言書の作成リスク対応のための管理目的及び管理策の選択リスクの分析と評価

日本産業標準調査会を説明したものはどれか。

産業機器の機器制御に使われるシーケンス制御の説明として，適切なものはどれか。

共通フレーム2007によれば，非機能要件に該当するものはどれか。

WTO加盟国の政府関係機関での採用が見込まれる製品の開発に際して，どの規格を採用すべきか。

静止画データの圧縮符号化に関する国際標準はどれか。

使用性(ユーザビリティ)の規格(JIS Z 8521)では，使用性を“ある製品が，指定された利用者によって，指定された利用の状況下で，指定された目的を達成するために用いられる際の，有効さ，効率及び利用

非機能要件の定義に該当するものはどれか。

XBRLを説明したものはどれか。

JIS Q 27001:2006 におけるISMSの確立に必要な事項①～③の順序関係のうち，適切なものはどれか。適用宣言書の作成リスク対応のための管理目的及び管理策の選択リスクの分析と評価

非機能要件の定義に該当するものはどれか。

非機能要件の定義で行う作業はどれか。

ITサービスマネジメントにおける"既知の誤り(既知のエラー)"の説明はどれか。

ISMS適合性評価制度の説明はどれか。

ITサービスマネジメントのインシデント及びサービス要求管理プロセスにおいて，インシデントに対して最初に実施する活動はどれか。

日本産業標準調査会を説明したものはどれか。

JIS Q 20000-1は，サービスマネジメントシステム(SMS)及びサービスのあらゆる場面でPDCA方法論の適用を要求している。SMSの計画(Plan)に含まれる活動はどれか。

情報セキュリティ監査において，可用性を確認するチェック項目はどれか。

リスクアセスメントを構成するプロセスの組合せはどれか。

サービスマネジメントにおいて，サービスレベル管理の要求事項はどれか。

ITサービスマネジメントの活動のうち，インシデント管理及びサービス要求管理として行うものはどれか。

非機能要件の定義で行う作業はどれか。

JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)における真正性及び信頼性に対する定義a～dの組みのうち，適切なものはどれか。 〔定義〕意図する行動と結果とが一貫している

組織的なインシデント対応体制の構築や運用を支援する目的でJPCERT/CCが作成したものはどれか。

JIS Q 27001:2014(情報セキュリティマネジメントシステム－要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち，監査人が指摘事項として監査報告書に記載すべきものはどれ

JIS Q 27000:2019(情報セキュリティマネジメントシステム－用語)において，"エンティティは，それが主張するとおりのものであるという特性"と定義されているものはどれか。

情報セキュリティ監査において，可用性を確認するチェック項目はどれか。

JIS Q 27000:2014(情報セキュリティマネジメントシステム－用語)における"リスクレベル"の定義はどれか。

プロジェクトマネジメントにおいて，目的1をもつプロセスと目的2をもつプロセスとが含まれる対象群はどれか。 〔目的〕 目的1プロジェクトの目標，成果物，要求事項及び境界を明確にする。目的2プロジェクト

非機能要件項目はどれか。