

\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズを始める→
すぐに利用可能!
応用情報技術者試験 過去問・解説一覧
年度・セッション別の応用情報技術者試験過去問題集
応用情報技術者試験の過去問演習について
本ページでは応用情報技術者試験の過去問を年度・セッション別に計2,830問収録しています。応用情報技術者試験は過去問演習が合格への最短ルートです。年度別・セッション別の問題リストから自由に問題を選び、解答・解説を確認できます。
スマートフォンにも最適化されているため、通勤・通学などのスキマ時間学習にも活用してください。応用情報技術者試験の試験概要・出題形式・難易度・合格率の推移は、このページ下部にまとめて掲載しています。
応用情報技術者とは(試験概要)
応用情報技術者試験(AP)は、情報処理技術者試験の中級(レベル3)に位置づけられる国家試験です。IT 基盤から AI・DX・クラウド・セキュリティまでを広く深くカバーし、企画・設計・開発・運用・管理を横断的に担う“実務力”を証明します。現行シラバス(Ver.7.2、2026年1月公開)では、LLM・生成 AI・IoT・5G・ゼロトラスト・クラウドネイティブ・DevSecOps・サステナビリティなどの最新潮流も反映されています。
| 項目 | 内容 |
|---|---|
| 区分 | AP |
| レベル | レベル3 |
| 実施方式 | CBT方式(令和8年度〜) |
| 実施時期 | 前期(2026年11月頃)/ 後期(2027年2月頃) |
| 試験科目 | 科目A(旧:午前)/ 科目B(旧:午後) |
| 公式情報 | IPA公式ページ |
| シラバス | シラバス Ver.7.2(2026.1 公開) |
特徴・概要
- IT活用によるサービス創出・業務改革をリードする“中堅IT人材”向け。
- テクノロジ、マネジメント、ストラテジの3領域を統合した応用力・課題解決力を認定。
- 最新技術(DX、AI、クラウド、セキュリティ、IoT、モバイル、ビッグデータ等)を戦略的に利活用できる人材を想定。
試験の形式・出題構成・採点方式
応用情報技術者試験(AP)は、令和8年度(2026年度)試験からCBT(Computer Based Testing)方式へ移行し、従来の「午前試験/午後試験」がそれぞれ「科目A試験/科目B試験」へ名称変更されました。出題形式・出題数・試験時間は従来から変更ありません。
科目A試験(旧:午前試験)
- 試験時間:150分、出題数:80問(四肢択一式)。
- 出題内訳:テクノロジ系50問・マネジメント系10問・ストラテジ系20問。
- 出題傾向:3領域の基礎〜応用知識を広く問う。短時間で正誤を判定する力が求められる。
科目B試験(旧:午後試験)
- 試験時間:150分、記述式。全11問が出題され、問1(情報セキュリティ)が必須、問2〜11の10問から4問を選択し、計5問を解答する。
- 出題テーマ:ネットワーク、データベース、プロジェクトマネジメント、経営戦略、システムアーキテクチャ、組込みシステム、サービスマネジメント、システム監査など多様。
- 出題傾向:実務シナリオに対する分析力・記述力が求められる。
採点・合格基準: 科目A・科目Bともに100点満点で、それぞれ60点以上で合格(いずれかが基準点未満の場合は不合格)。
実施時期・受験機会: 令和8年度は前期(2026年11月頃)・後期(2027年2月頃)の年2回実施予定。CBT化により、受験者が試験期間内で日時・会場を選んで受験します。最新の日程・申込方法はIPA公式で必ず確認してください。
2027年度からの新試験制度: IPAが2026年3月31日に公表した試験区分体系の見直しにより、応用情報技術者試験を含む現行の応用情報・高度試験は2026年度(令和8年度)の試験実施をもって終了する予定です。2027年度夏〜秋頃からは、後継の「プロフェッショナルデジタルスキル試験(PDS)」へ大括り化・再編されます。現行形式での合格や科目免除の確保を考えている場合は、2026年度中の受験を検討してください。
対象者像・求められる知識と技能
対象者像
- ITを活用したサービス、製品、システム及びソフトウェアを作る人材に必要な応用的知識・技能をもち、高度IT人材としての方向性を確立した者
求められる主な能力・役割
- DX・IT 戦略の立案と実行力
- システム/サービスの企画・要件定義・設計・開発・運用力
- プロジェクト/サービスマネジメント(品質・コスト・納期・リスク)の遂行力
- 情報セキュリティ設計・運用・インシデント対応力(ゼロトラスト含む)
- AI・データサイエンス・クラウドネイティブ・IoT 等の最新技術活用力
- 法令・標準・倫理に基づくコンプライアンス・ガバナンス対応力
求められる知識
- 【テクノロジ系】計算機システム/プロセッサ、ネットワーク(SDN、5G/6G、LPWA)、データベース、アルゴリズム・プログラミング、情報セキュリティ(ゼロトラスト、EDR、SBOM)、組込み・IoT、AI・機械学習・ディープラーニング、クラウド(IaaS/PaaS/SaaS、コンテナ、DevOps)、デジタルツイン・シミュレーション
- 【マネジメント系】プロジェクトマネジメント(ウォーターフォール/アジャイル/DevSecOps)、サービスマネジメント(ITIL4、SLA/SLO、SRE)、システム監査・内部統制・リスク/インシデント管理
- 【ストラテジ系】DX戦略、経営戦略・技術戦略、ビジネスモデルキャンバス、SDGs/ESG/サステナビリティ、企業会計・ファイナンス、法務(個人情報保護法、著作権/特許、不正競争防止法)、AI 倫理・ガイドライン
求められる技能
- 要件定義から保守までのライフサイクルを一貫してリード(DevOps/MLOps 含む)
- クラウド・コンテナ・IaC を用いたシステム構築・自動化
- AI モデルの選定・PoC・評価指標(Accuracy/ROC/AUC 等)設計
- プロジェクトのアジャイル計画立案・スクラムイベント運営・バーンダウン管理
- セキュアコーディング・脆弱性診断・インシデントレスポンス手順策定
- ビジネス分析(3C/SWOT/バリューチェーン)と IT 投資対効果(ROI/EVA)算出
シラバス概要
- テクノロジ系
- 計算機システム・OS・仮想化・プロセッサアーキテクチャ
- ネットワーク(5G/6G・SDN・NW 仮想化)/クラウド・コンテナ
- 情報セキュリティ(ゼロトラスト・EDR・PKI・暗号理論)
- AI・データサイエンス・ディープラーニング・LLM
- IoT/エッジ・組込み・制御理論、ICT 利用製品安全
- マネジメント系
- プロジェクトマネジメント(PMBOK7/アジャイル・スクラム/DevOps)
- サービスマネジメント(ITIL4/SRE/クラウド運用)
- システム監査・ガバナンス・内部統制(JIS Q 27001、ISMAP)
- ストラテジ系
- 経営・IT 戦略(DX、ESG、GX、SDGs)
- ビジネス分析(3C、SWOT、バリューチェーン、BMC)
- 法務(個人情報保護法、GDPR、AI 倫理・著作権・特許)、会計・ファイナンス
分野別の出題数・出題傾向(学習テーマ別)
応用情報技術者試験の午前問題の出題範囲を、情報処理推進機構(IPA)が公表する公式シラバス(Ver.7.1)を読み解いたうえで、戦国IT独自の切り口で学習テーマ別に整理し、テーマごとの出題数を集計しました。そのため、IPA公式の分野区分とは、分類のまとめ方や名称が一部異なります(公式の正式な分野構成はIPAのシラバスでご確認ください)。どのテーマが多く問われているかの目安としてご活用ください。
午前問題 全2480問を、戦国IT独自の学習テーマ別に分類した出題数の分布です。
| 学習テーマ | 出題数 | 割合 |
|---|---|---|
| 基礎理論・アルゴリズムとプログラミング | 289問 | 11.7% |
| コンピュータ構成要素・ハードウェア | 230問 | 9.3% |
| システム構成要素・ソフトウェア | 137問 | 5.5% |
| ユーザーインタフェース・情報メディア | 99問 | 4.0% |
| データベース | 181問 | 7.3% |
| ネットワーク | 196問 | 7.9% |
| セキュリティ | 262問 | 10.6% |
| AI・データサイエンス | 33問 | 1.3% |
| クラウド・仮想化・DevOps | 42問 | 1.7% |
| IoT・組込みシステム | 99問 | 4.0% |
| 開発技術 | 106問 | 4.3% |
| マネジメント(プロジェクト・サービス・監査) | 422問 | 17.0% |
| システム戦略・システム企画 | 99問 | 4.0% |
| 経営戦略・技術戦略マネジメント | 83問 | 3.3% |
| 企業活動・法務 | 202問 | 8.1% |

出題範囲とサンプル問題(学習テーマ別)
ここからは、上の分布で示した学習テーマごとに、何が問われるかの要点と、実際に出題された午前の過去問を1問ずつ紹介します。
本セクションで扱う学習テーマは全15テーマです。
- 基礎理論・アルゴリズムとプログラミング
- コンピュータ構成要素・ハードウェア
- システム構成要素・ソフトウェア
- ユーザーインタフェース・情報メディア
- データベース
- ネットワーク
- セキュリティ
- AI・データサイエンス
- クラウド・仮想化・DevOps
- IoT・組込みシステム
- 開発技術
- マネジメント(プロジェクト・サービス・監査)
- システム戦略・システム企画
- 経営戦略・技術戦略マネジメント
- 企業活動・法務
基礎理論・アルゴリズムとプログラミング
このテーマで問われること
離散数学・確率統計などの数学的基礎から、情報量や符号化に代表される情報理論、通信・制御の基礎概念までを踏まえ、データ構造とアルゴリズムの設計・評価、プログラムの構造化と実装、言語仕様や実行方式といったプログラミング言語の特性を体系的に問う。計算量や再帰、探索・整列の選択、データ表現の工夫など、問題解決に直結する基礎力が狙われる。
出題の焦点
- 論理・集合・グラフなど離散数学の基本
- 確率・統計に基づく期待値や分布の扱い
- 情報量・符号化・誤り検出訂正の考え方
- データ構造の選定(木・ヒープ・ハッシュ等)
- アルゴリズムの計算量評価(オーダ、最悪/平均)
- 再帰・動的計画法など典型手法の適用
- 言語仕様(型、スコープ、評価戦略)と実装の違い
問題 ― 平成28年春期午前2 問2
10進数 123 を、英字 A〜Z を用いた 26進数で表したものはどれか。ここで、A = 0,B= 1, ...、Z = 25 とする。
- ア:BCD
- イ:DCB
- ウ:ET
- エ:TE
正解と解説
正解:ウ
- 結論:10進数123は、A=0からZ=25の26進数で「ET」と表されます。
- 根拠:123を26で割り、商と余りを英字に変換すると「E(4)」「T(19)」となるためです。
- 差がつくポイント:26進数の基数変換と文字対応の理解、余りの順序に注意することが重要です。
コンピュータ構成要素・ハードウェア
このテーマで問われること
CPUを中心とした命令実行の流れ、パイプラインや割込みなどの基本機構、主記憶とキャッシュに代表されるメモリ階層、バスや各種インタフェースによる接続、入出力装置・周辺デバイスの制御方式を扱う。性能向上の仕組みと制約、装置構成の違いがシステム全体の性能・信頼性にどう影響するかを、計算問題や用語理解の双方で確認する分野である。
出題の焦点
- 命令実行サイクルとパイプラインの要点
- キャッシュ(ヒット率、局所性)と性能
- メモリ階層(主記憶/補助記憶)の役割
- バス・I/Oインタフェースの種類と特徴
- DMA・割込みによる入出力制御
- 装置構成と性能指標(スループット等)
問題 ― 平成25年秋期午前2 問13
80Gバイトの磁気ディスク8台を使用して、RAID0の機能と RAID1の機能の両方の機能を同時に満たす構成にした場合、実効データ容量は何Gバイトか。
- ア:320
- イ:480
- ウ:560
- エ:640
正解と解説
正解:ア
- 結論:RAID0とRAID1の両方の機能を満たす構成では、実効容量は320Gバイトとなります。
- 根拠:RAID0はストライピングで容量を合計し、RAID1はミラーリングで容量が半減するため、8台のディスク容量合計640Gバイトの半分が実効容量です。
- 差がつくポイント:RAIDの種類ごとの容量計算方法を正確に理解し、RAID0とRAID1の組み合わせ(RAID10など)での容量算出ができるかが重要です。
システム構成要素・ソフトウェア
このテーマで問われること
システム全体の構成(集中/分散、クライアントサーバ等)と、性能・信頼性・可用性などの評価指標を踏まえ、OSのプロセス管理・メモリ管理・入出力管理、ファイルシステム、ミドルウェア(DBMS、Web/APサーバ等)、開発ツールやOSSの活用までを扱う。基盤ソフトの役割分担、資源管理方式、障害時の設計・運用判断に必要な知識が問われる。
出題の焦点
- システム構成パターンと特徴(分散、冗長化等)
- 性能・信頼性・可用性など評価指標
- プロセス/スレッド、スケジューリングの理解
- 仮想記憶・ページング等のメモリ管理
- ファイルシステム(パス、アクセス権、ディレクトリ)
- ミドルウェアの役割と連携(Web/AP/DB)
- OSSライセンスと利用上の注意点
問題 ― 令和1年春期午前2 問18
二つのタスクが共用する二つの資源を排他的に使用するとき、デッドロックが発生するおそれがある。このデッドロックの発生を防ぐ方法はどれか。
- ア:一方のタスクの優先度を高くする。
- イ:資源獲得の順序を両方のタスクで同じにする。
- ウ:資源獲得の順序を両方のタスクで逆にする。
- エ:両方のタスクの優先度を同じにする。
正解と解説
正解:イ
- 結論:デッドロックを防ぐには、資源獲得の順序を両方のタスクで統一することが最も効果的です。
- 根拠:異なる順序で資源を獲得すると、互いに相手の資源解放を待つ状態が発生しやすく、これがデッドロックの原因となります。
- 差がつくポイント:優先度操作ではデッドロックを防げず、資源獲得の順序管理が鍵であることを理解しているかが重要です。
ユーザーインタフェース・情報メディア
このテーマで問われること
利用者が操作しやすい画面・入力方式・対話設計などのユーザーインタフェース技術と、UX/UIデザインの考え方(ユーザ調査、プロトタイピング、評価)を扱う。加えて、画像・音声・動画などマルチメディアの表現方式や圧縮、ストリーミング等の配信・応用技術も対象となる。ユーザビリティと表現・伝達の品質を両立する設計視点が中心である。
出題の焦点
- ユーザビリティ原則(一貫性、フィードバック等)
- アクセシビリティと表示・入力デバイスの配慮
- UXプロセス(ペルソナ、カスタマージャーニー等)
- プロトタイプ作成とユーザ評価手法
- 画像・音声・動画の基本形式と圧縮の考え方
- マルチメディア配信(ストリーミング、同期)の要点
問題 ― 令和3年春期午前2 問27
W3Cで仕様が定義され、矩形や円、直線、文字列などの図形オブジェクトを XML形式で記述し、Webページでの図形描画にも使うことができる画像フォーマットはどれか。
- ア:OpenGL
- イ:PNG
- ウ:SVG
- エ:TIFF
正解と解説
正解:ウ
- 結論:W3Cが仕様を定め、XML形式で図形を記述しWebで使える画像フォーマットはSVGです。
- 根拠:SVGはベクター画像をXMLで表現し、矩形や円、直線、文字列などの図形オブジェクトを扱えます。
- 差がつくポイント:ビットマップ形式のPNGやTIFFと異なり、SVGは拡大縮小しても画質が劣化しません。
データベース
このテーマで問われること
関係データベースを中心に、データモデルとスキーマ設計、ER図や正規化によるデータ構造の整理、SQLによる検索・更新・集計、索引やビュー等の運用機能を扱う。さらに、同時実行制御(ロック、隔離性)や障害回復(ログ、チェックポイント)などトランザクション処理の要点、分散・レプリケーション等の応用まで含め、整合性と性能を両立する設計判断が問われる。
出題の焦点
- 関係モデル(キー、制約、参照整合性)
- ER図からのテーブル設計、正規化(第1〜第3正規形等)
- SQL(結合、集約、サブクエリ)の読み書き
- 索引設計と性能(B木、カーディナリティの考え方)
- トランザクション特性(ACID)と隔離レベル
- 排他制御(ロック、デッドロック)と回復処理
- 分散DB/レプリケーションの基本
問題 ― 令和1年春期午前2 問26
データベースを記録媒体にどのように格納するかを記述したものはどれか。
- ア:概念スキーマ
- イ:外部スキーマ
- ウ:サブスキーマ
- エ:内部スキーマ
正解と解説
正解:エ
- 結論:データベースの記録媒体への具体的な格納方法は「内部スキーマ」で定義されます。
- 根拠:内部スキーマは物理的なデータ配置やファイル構造、アクセス方法を規定し、効率的なデータ管理を可能にします。
- 差がつくポイント:概念スキーマや外部スキーマは論理的な構造や利用者視点の定義であり、物理的な格納方法とは異なる点を理解することが重要です。
ネットワーク
このテーマで問われること
LAN/WANの構成やトポロジ、IPネットワークのアドレッシングとルーティング、TCP/UDPなどのトランスポート、DNS・メール・Web等の代表的なネットワークサービスを扱う。誤り制御・フロー制御など通信制御の基礎、監視・障害切り分け・性能管理といった運用管理も重要である。設計から運用まで、通信の仕組みを因果で説明できる力が問われる。
出題の焦点
- OSI参照モデル/TCP-IPの対応関係
- IPアドレス、サブネット、CIDRの計算
- ルーティング(静的/動的)と経路制御の要点
- TCPの信頼性制御(ウィンドウ、再送等)
- 代表的プロトコル(DNS、HTTP、SMTP等)
- ネットワーク監視・障害切り分け(ログ、SNMP等)
- 冗長化と可用性設計(経路冗長、フェイルオーバ)
問題 ― 令和6年秋期午前2 問33
DNSに関する記述のうち、適切なものはどれか。
- ア:DNSサーバのホスト名を登録するレコードをMXレコードという。
- イ:DNSサーバに問い合わせを行うソフトウェアをレゾリューションという。
- ウ:IPアドレスに対応するホスト名を調べることを逆引きという。
- エ:ホスト名に対し別名を登録するレコードをNSレコードという。
正解と解説
正解:ウ
- 結論:IPアドレスからホスト名を調べることを「逆引き」と呼びます。
- 根拠:DNSは名前解決の仕組みで、正引きはホスト名からIPアドレス、逆引きはその逆を指します。
- 差がつくポイント:DNSの各種レコードの役割を正確に理解し、用語の混同を避けることが重要です。
セキュリティ
このテーマで問われること
脅威と脆弱性、暗号・認証・アクセス制御といった基礎技術から、組織としての情報セキュリティ管理(方針、規程、ISMS、教育)までを扱う。リスク分析、監査や評価、脆弱性診断などの技術評価の考え方、マルウェア対策、ネットワーク/端末/アプリの防御策、PKIやTLS等の実装面の理解も重要となる。設計・運用の両視点で対策を選べるかが問われる。
出題の焦点
- 暗号(共通鍵/公開鍵、ハッシュ、電子署名)の使い分け
- 認証(多要素、認可)とアクセス制御モデル
- 脅威分析とリスク評価(影響×発生可能性)
- 脆弱性管理(診断、パッチ、CVE等)
- セキュリティ運用(ログ監視、インシデント対応)
- ISMS/管理策(規程、教育、委託先管理)
- 通信保護(TLS、VPN、PKI)の要点
問題 ― 平成30年秋期午前2 問59
システム監査において、ペネトレーションテストが最も適合するチェックポイントはどれか。
- ア:オフィスへの入退室に、不正防止及び機密保護の物理的な対策が講じられているか。
- イ:データ入力が漏れなく、重複なく正確に行われているか。
- ウ:ネットワークの負荷状況の推移が記録、分析されているか。
- エ:ネットワークへのアクセスコントロールが有効に機能しているか。
正解と解説
正解:エ
- 結論:ペネトレーションテストはネットワークへのアクセスコントロールの有効性を検証するために最適です。
- 根拠:ペネトレーションテストは実際に攻撃を模擬し、システムの脆弱性やアクセス制御の弱点を発見する手法だからです。
- 差がつくポイント:物理的対策やデータ入力の正確性、ネットワーク負荷の分析は別の監査手法で評価し、ペネトレーションテストは主にネットワークやシステムの防御機構の検証に使われます。
AI・データサイエンス
このテーマで問われること
データから知見を得て業務価値に結び付けるために、データ前処理・特徴量設計、機械学習の基本概念(教師あり/なし、評価指標)、統計的推定や仮説検定、可視化と説明可能性などを幅広く扱う。さらに、生成AIを含むAI活用におけるリスク(偏り、著作権、個人情報、幻覚)と統制、モデル運用(MLOps)の考え方も重要となり、適用範囲と限界を踏まえた判断が問われる。
出題の焦点
- 学習方式(教師あり/なし/強化)の違い
- 過学習と汎化、交差検証など評価設計
- 代表的指標(正解率、適合率/再現率、RMSE等)
- データ前処理(欠損、外れ値、スケーリング)
- 可視化・分析結果の解釈と説明責任
- 生成AI活用のリスクとガバナンス
- モデル運用(監視、再学習、ドリフト)
問題 ― 平成29年秋期午前2 問30
データマイニングの説明として、最も適切なものはどれか。
- ア:基幹業務のデータベースとは別に作成され、更新処理をしない集計データの分析を主目的とする。
- イ:個人別データ、部門別データ、サマリデータなど、分析の目的別に切り出され、カスタマイズされたデータを分析する。
- ウ:スライシング、ダイシング、ドリルダウンなどのインタラクティブな操作によって多次元分析を行い、意思決定を支援する。
- エ:ニューラルネットワークや統計解析などの手法を使って、大量に蓄積されているデータから、特徴あるパターンを探し出す。
正解と解説
正解:エ
- 結論:データマイニングは大量データから特徴的なパターンを抽出する技術である。
- 根拠:ニューラルネットワークや統計解析などの手法を用いて、隠れた知見を発見する点が特徴。
- 差がつくポイント:データマイニングと多次元分析やデータウェアハウスの違いを理解し、目的や手法の違いを押さえること。
クラウド・仮想化・DevOps
このテーマで問われること
クラウドのサービスモデル(IaaS/PaaS/SaaS)と責任分界、仮想化(サーバ・ネットワーク・ストレージ)やコンテナの仕組み、スケーリングと可用性設計、監視・ログ・バックアップ等の運用を扱う。加えて、DevOps/CI/CDによる自動化、Infrastructure as Code、リリース戦略、SREの考え方など、開発と運用を一体で最適化する観点が重要である。コスト管理とセキュリティ統制も含め総合的に問われる。
出題の焦点
- クラウドの責任分界と共有責任モデル
- 仮想化とコンテナの違い、オーケストレーション
- 可用性設計(マルチAZ、冗長化、DR)
- スケーリング(水平/垂直)と性能・コストのバランス
- CI/CDとテスト・リリース自動化
- IaCと構成の再現性・変更管理
- 監視・ログ・SLO/SLIによる運用品質管理
問題 ― 平成22年春期午前2 問63
SaaS を説明したものはどれか。
- ア:インターネット経由でアプリケーションソフトウェアの機能を、必要なときだけ利用者に提供するサービスのこと
- イ:企業の経営資源を有効に活用するために、基幹業務を統合的に管理するためのパッケージソフトウェアのこと
- ウ:既存の組織やビジネスプロセスを抜本的に見直し、職務、業務フロー、管理機構、情報システムを再設計すること
- エ:発注者とサービス提供者との間で、サービスの品質の内容について合意した文書のこと
正解と解説
正解:ア
- 結論:SaaSはインターネット経由でアプリケーションを必要なときだけ利用者に提供するサービスです。
- 根拠:SaaSはSoftware as a Serviceの略で、クラウド上のソフトを利用者がインストール不要で使う形態を指します。
- 差がつくポイント:SaaSとERPやBPR、SLAなど他のIT用語と混同しないことが重要です。
IoT・組込みシステム
このテーマで問われること
センサやアクチュエータを用いた組込み・制御系の基本構成、リアルタイム性や資源制約下での設計(タスク、割込み、スケジューリング)、通信方式と省電力、デバイス管理やOTA更新など運用面までを扱う。さらに、現場環境での安全性・信頼性、故障時のフェールセーフ/フォールトトレラント、セキュリティ(認証、鍵管理、物理攻撃耐性)も重要である。エッジとクラウドの役割分担を含め、システム全体最適の視点が問われる。
出題の焦点
- リアルタイム要件とタスク設計(周期、デッドライン)
- 割込み・タイマ・スケジューリングの基礎
- センサデータ処理とエッジ/クラウド分担
- 省電力設計(スリープ、通信間欠)
- OTA更新とデバイスライフサイクル管理
- 安全設計(フェールセーフ、冗長化)
- 組込みセキュリティ(鍵管理、物理攻撃対策)
問題 ― 平成24年秋期午前2 問80
ソフトウェアやデータに瑕疵がある場合に、製造物責任法の対象となるものはどれか。
- ア:ROM 化したソフトウェアを内蔵した組込み機器
- イ:アプリケーションが CD-ROMに入ったソフトウェアパッケージ
- ウ:利用者がOSをインストールしたPC
- エ:利用者によってネットワークからダウンロードされたデータ
正解と解説
正解:ア
- 結論:製造物責任法の対象は「物理的製品に組み込まれたソフトウェア」であり、アのROM化したソフトウェアを内蔵した組込み機器が該当します。
- 根拠:製造物責任法は「有形の製造物」に対する瑕疵責任を規定し、単なるソフトウェアやデータ単体は対象外です。
- 差がつくポイント:ソフトウェア単体か、物理的製品に組み込まれているかの区別を正確に理解することが重要です。
開発技術
このテーマで問われること
システム/ソフトウェアのライフサイクル全体を対象に、要件定義から設計、実装・構築、統合・テスト、導入・受入れ、保守・廃棄までの工程と成果物を扱う。開発プロセス・手法(ウォータフォール、アジャイル等)、開発環境の整備、構成管理・変更管理の手続と運用も重要である。品質・納期・コストの制約の中で、適切な工程管理とレビュー/テスト設計を行えるかが問われる。
出題の焦点
- 要件定義(要求整理、優先度、合意形成)
- 設計(アーキテクチャ、モジュール分割、IF設計)
- テスト設計(観点、網羅基準、欠陥管理)
- 移行・導入・受入れ(教育、切替、検収)
- 保守(変更影響、障害対応、リファクタリング)
- 開発プロセス(アジャイル/ウォータフォール)の適用判断
- 構成管理・変更管理(版管理、レビュー、承認フロー)
問題 ― 平成29年春期午前2 問18
ホワイトボックステストにおいて、プログラムの実行された部分の割合を測定するのに使うものはどれか。
- ア:アサーションチェッカ
- イ:シミュレータ
- ウ:静的コード解析ツール
- エ:テストカバレージ分析ツール
正解と解説
正解:エ
- 結論:ホワイトボックステストで実行されたコードの割合を測るのはテストカバレージ分析ツールです。
- 根拠:テストカバレージ分析ツールはコードのどの部分が実行されたかを計測し、網羅性を評価します。
- 差がつくポイント:静的解析やシミュレータは実行部分の割合測定には使わず、実行時のカバレッジ計測が重要です。
マネジメント(プロジェクト・サービス・監査)
このテーマで問われること
プロジェクトマネジメントの知識領域(統合、ステークホルダ、スコープ、資源、時間、コスト、リスク、品質、調達、コミュニケーション)を基礎に、計画立案から進捗・変更統制、報告、終結までの実務を扱う。あわせて、ITサービスの提供と改善(サービスマネジメント、運用、評価・改善、ファシリティ)や、システム監査・内部統制の考え方も対象となる。組織の統治と現場運用をつなぐ管理能力が問われる。
出題の焦点
- WBSとスケジュール(CPM、進捗管理)の基本
- 見積りとEVMなどコスト・出来高管理
- リスク管理(特定、分析、対応、監視)
- 品質計画とQA/QC、レビューの位置付け
- 調達・契約とベンダコントロール
- ITILに基づく運用(インシデント、変更、構成)
- 監査手続と内部統制(統制目的、証跡)
問題 ― 平成30年春期午前2 問51
プロジェクトマネジメントにおけるスコープコントロールの活動はどれか。
- ア:開発ツールの新機能の教育が不十分と分かったので、開発ツールの教育期間を2日間延長した。
- イ:要件定義完了時に再見積りをしたところ、当初見積もった開発コストを超過することが判明したので、追加予算を確保した。
- ウ:連携する計画であった外部システムのリリースが延期になったので、この外部システムとの連携に関わる作業は別プロジェクトで実施することにした。
- エ:割り当てたテスト担当者が期待した成果を出せなかったので、経験豊富なテスト担当者と交代した。
正解と解説
正解:ウ
- 結論:スコープコントロールはプロジェクトの範囲変更を管理し、計画通りの成果物を確保する活動です。
- 根拠:スコープコントロールは、プロジェクトの目的や成果物の範囲を明確にし、変更があれば調整や承認を行います。
- 差がつくポイント:単なるスケジュールやコストの調整ではなく、プロジェクトの「範囲(スコープ)」そのものの変更を管理する点を理解することが重要です。
システム戦略・システム企画
このテーマで問われること
経営目標を踏まえた情報システム戦略の策定、業務プロセスの分析・改善、ソリューション提案とビジネス化、活用促進と投資効果評価を扱う。さらに、システム化計画として現状分析からあるべき姿の策定、スコープ・体制・移行方針の検討、要件定義の取りまとめ、調達計画(RFP、評価、契約、導入計画)までを含む。技術だけでなく、意思決定と合意形成を支える企画力が問われる。
出題の焦点
- 現状分析とTo-Be設計、業務プロセス改善
- IT投資対効果(ROI、TCO等)と評価設計
- システム化計画(範囲、ロードマップ、体制)
- 要求の整理と要件定義(優先度、非機能要件)
- 調達(RFP、提案評価、契約形態)の要点
- 活用定着(教育、運用設計)と効果測定
問題 ― 平成22年春期午前2 問65
ベンダに対する提案依頼書 (RFP)の提示に当たって留意すべきことはどれか。
- ア:工程ごとの各種作業の完了時期は、ベンダに一任するよう提示する。
- イ:情報提供依頼書 (RFI)を提示したすべてのベンダに提示する。
- ウ:プログラム仕様書を提案依頼書に添付して、ベンダに提示する。
- エ:要件定義を機能要件、非機能要件にまとめて、ベンダに提示する。
正解と解説
正解:エ
- 結論:提案依頼書(RFP)には、要件定義を機能要件と非機能要件に整理して明確に提示することが重要です。
- 根拠:ベンダは要件を正確に理解し、適切な提案を行うために、具体的かつ体系的な要件情報が必要だからです。
- 差がつくポイント:要件を曖昧にせず、機能要件と非機能要件に分けて提示することで、ベンダの提案内容の質と比較検討が容易になります。
経営戦略・技術戦略マネジメント
このテーマで問われること
企業の競争戦略や成長戦略を立案するための各種フレームワークと、マーケティングの基礎(市場分析、製品戦略、チャネル等)を扱い、目標設定と評価指標によるマネジメントまでを問う。経営管理システム(ERP等)による統制・可視化の考え方、さらに技術開発戦略の立案と技術開発計画(ロードマップ、ポートフォリオ、資源配分)も重要である。事業と技術を結び付け、投資判断を説明できる力が求められる。
出題の焦点
- SWOT・3C・PPMなど戦略手法の使い分け
- マーケティング(STP、4P等)と市場分析
- KGI/KPIによる目標管理と評価
- 経営管理システム(ERP等)の目的と効果
- 技術ロードマップと研究開発投資の判断
- 技術ポートフォリオ管理と資源配分
問題 ― 平成27年秋期午前2 問62
情報化投資計画において、投資効果の評価指標である ROI を説明したものはどれか。
- ア:売上増やコスト削減などによって創出された利益額を投資額で割ったもの
- イ:売上高投資金額比、従業員当たりの投資金額などを他社と比較したもの
- ウ:現金流入の現在価値から、現金流出の現在価値を差し引いたもの
- エ:プロジェクトを実施しない場合の、市場での競争力を表したもの
正解と解説
正解:ア
- 結論:ROIは「投資に対する利益率」を示し、利益額を投資額で割った指標です。
- 根拠:ROIは投資効果を定量的に評価し、投資効率を比較するための基本的な指標として用いられます。
- 差がつくポイント:ROIは利益と投資額の関係に着目し、単なる売上高や市場競争力とは異なる点を理解することが重要です。
企業活動・法務
このテーマで問われること
企業活動の基礎として、組織構造・人材・意思決定などの経営・組織論、業務分析やデータ利活用による業務改善、会計・財務(財務諸表、原価、資金)を扱う。法務では、知的財産権の保護と利用、労働・取引に関する法令、個人情報保護等のセキュリティ関連法規、各種ガイドラインと技術者倫理、標準化と規格適合の意義を問う。コンプライアンスとガバナンスを踏まえた実務判断が中心となる。
出題の焦点
- 組織形態と権限・責任、ガバナンスの基本
- 業務分析手法とデータ活用による改善
- 会計・財務(PL/BS/CFの読み取り)
- 知的財産(特許・著作権・ライセンス)と実務
- 個人情報保護・不正アクセス等の法令理解
- 契約・取引・労務の法的留意点
- 技術者倫理とガイドライン遵守
- 標準化(デジュール/デファクト)と相互運用
問題 ― 平成29年春期午前2 問78
Webページの著作権に関する記述のうち、適切なものはどれか。
- ア:営利目的ではなく趣味として、個人が開設している Webページに他人の著作物を無断掲載しても、私的使用であるから著作権の侵害とはならない。
- イ:作成したプログラムをインターネット上でフリーウェアとして公開した場合、配布されたプログラムは、著作権法による保護の対象とはならない。
- ウ:試用期間中のシェアウェアを使用して作成したデータを、試用期間終了後も Webページに掲載することは、著作権の侵害に当たる。
- エ:特定の分野ごとに Webページの URLを収集し、独自の解釈を付けたリンク集 は、著作権法で保護され得る。
正解と解説
正解:エ
- 結論:特定分野のURL収集と独自解釈を加えたリンク集は著作権法で保護され得ます。
- 根拠:著作権法は創作性のある著作物を保護し、独自の解釈や編集が創作性を生み出します。
- 差がつくポイント:単なる転載や無断使用は侵害ですが、独自の編集や解釈を加えたものは著作物として認められます。
攻略ポイント・学習アドバイス
- 出題範囲が広いため、公式シラバスで各カテゴリの学習項目を把握し、バランスよく対策することが重要。
- 午前試験は過去問演習を中心に、頻出分野(ネットワーク、データベース、セキュリティ、プロジェクト管理など)を重点的に繰り返す。
- 午後試験は過去問で出題パターンを把握し、記述練習を通じて要点を簡潔にまとめる力を養う。自分の得意分野・業務経験と関連づけて選択戦略を立てる。
- 近年はAI・データサイエンス・DX推進などの新分野や最新法令にも目を通し、知識のアップデートを心がける。
- 公式解説・採点講評で「採点基準」「キーワード」も意識した答案作成を練習する。
関連リンク
応用情報技術者試験の難易度・合格率の推移
以下は年度ごとの受験者数・合格者数・合格率・合格者平均年齢の推移データです。合格率の傾向を把握し、学習計画の目安にしてください。
年度別 統計データ(表形式)
各年度ごとの合格率・平均年齢・合格者数などの推移です。
※ 表は横にスクロールできます
| 年度 | 受験申込者数(人) | 受験者数(人) | 合格者数(人) | 合格率(%) | 合格者平均年齢(才) |
|---|---|---|---|---|---|
| 2009 春期 | 56141 | 36653 | 9549 | 26.1 | 29.5 |
| 2009 秋期 | 62294 | 41565 | 8908 | 21.4 | 29.0 |
| 2010 春期 | 65487 | 42338 | 8592 | 20.3 | 28.6 |
| 2010 秋期 | 66241 | 43226 | 9898 | 22.9 | 28.8 |
| 2011 春期 | 62116 | 37631 | 7745 | 20.6 | 29.3 |
| 2011 秋期 | 56085 | 36498 | 8612 | 23.6 | 29.2 |
| 2012 春期 | 55253 | 35072 | 7945 | 22.7 | 29.0 |
| 2012 秋期 | 57609 | 38826 | 7941 | 20.5 | 28.5 |
| 2013 春期 | 52556 | 33153 | 6354 | 19.2 | 28.3 |
| 2013 秋期 | 54313 | 34314 | 6362 | 18.5 | 28.9 |
| 2014 春期 | 47830 | 29656 | 5969 | 20.1 | 28.5 |
| 2014 秋期 | 51647 | 33090 | 6686 | 20.2 | 29.4 |
| 2015 春期 | 47050 | 30137 | 5728 | 19.0 | 28.7 |
| 2015 秋期 | 50594 | 33253 | 7791 | 23.4 | 28.9 |
| 2016 春期 | 44102 | 28229 | 5801 | 20.5 | 28.8 |
| 2016 秋期 | 52845 | 35064 | 7511 | 21.4 | 29.4 |
| 2017 春期 | 49333 | 31932 | 6443 | 20.2 | 29.4 |
| 2017 秋期 | 50969 | 33104 | 7216 | 21.8 | 28.7 |
| 2018 春期 | 49223 | 30435 | 6917 | 22.7 | 29.3 |
| 2018 秋期 | 52219 | 33932 | 7948 | 23.4 | 29.2 |
| 2019 春期 | 48804 | 30710 | 6605 | 21.5 | 28.2 |
| 2019 秋期 | 50440 | 32845 | 7555 | 23.0 | 29.0 |
| 2020 秋期 | 42393 | 29024 | 6807 | 23.5 | 28.5 |
| 2021 春期 | 41415 | 26185 | 6287 | 24.0 | 28.9 |
| 2021 秋期 | 48270 | 33513 | 7719 | 23.0 | 29.0 |
| 2022 春期 | 49171 | 32189 | 7827 | 24.3 | 28.9 |
| 2022 秋期 | 54673 | 36329 | 9516 | 26.2 | 28.1 |
| 2023 春期 | 49498 | 32340 | 8805 | 27.2 | 29.4 |
| 2023 秋期 | 56073 | 37763 | 8753 | 23.2 | 28.4 |
| 2024 春期 | 55569 | 36740 | 8677 | 23.6 | 29.3 |
| 2024 秋期 | 65667 | 44243 | 12613 | 28.5 | 28.9 |
年度別 統計推移グラフ
各年度ごとの合格者数・受験者数・合格率・平均年齢の推移
合格者数

受験者数

合格率(%)

合格者平均年齢

