戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン
戦国ITクイズ機能戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズを始める

すぐに利用可能!

ITパスポート試験 過去問・解説一覧

年度・セッション別のITパスポート試験過去問題集


  • 過去問を解く
  • 試験概要
  • 難易度・合格率

ITパスポート試験の過去問演習について

本ページではITパスポート試験の過去問を年度・セッション別に計1,100問収録しています。ITパスポート試験は過去問演習が合格への最短ルートです。年度別・セッション別の問題リストから自由に問題を選び、解答・解説を確認できます。

スマートフォンにも最適化されているため、通勤・通学などのスキマ時間学習にも活用してください。ITパスポート試験の試験概要・出題形式・難易度・合格率の推移は、このページ下部にまとめて掲載しています。

ITパスポート試験とは

ITパスポート試験(IP)は、ITを活用するすべての社会人・学生を対象とした入門レベル(レベル1)の国家試験。試験時間120分・100問。ストラテジ系・マネジメント系・テクノロジ系を幅広くカバーし、IT利活用の基礎知識を評価する。CBT方式で通年実施されている。なお、IPAが2026年3月31日に公表した試験制度の見直しにより、2027年度春頃から出題分野を「ビジネス」「テクノロジ」「セキュリティ・倫理」に再整理した新形式へ移行する予定(試験時間・出題数は維持される見込み)。
項目内容
区分IP
レベルレベル1
実施方式CBT方式(通年実施)
試験構成単一試験(科目区分なし)
公式情報IPA公式ページ
シラバスシラバスVer.6.5(2026.1公開)

特徴・概要

  • IT系国家試験の入門(レベル1)に位置づけられ、職種・年齢を問わず受験できる。学生から社会人まで幅広い層が対象。
  • 「ストラテジ系(経営全般)」「マネジメント系(IT管理)」「テクノロジ系(IT技術)」の3分野から、IT利活用の基礎知識を総合的に問う。
  • 近年はAI・ビッグデータ・IoT・アジャイル・DX・情報セキュリティ・コンプライアンスなどの新しい用語も継続的に追加されている。
  • CBT方式で全国の会場にて通年実施され、随時申込み・受験が可能。比較的短期間の学習でも合格を狙いやすい。
  • 2027年度春頃から新試験制度へ移行予定。出題分野が「ビジネス」「テクノロジ」「セキュリティ・倫理」に再整理され、DXで求められるマインド・スタンスやデータマネジメントの基礎、AI時代のセキュリティ・倫理に関する出題が強化される見込み。

試験の形式・出題構成・採点方式

ITパスポート試験(IP)は、CBT(Computer Based Testing)方式で通年実施されています(受験者が会場・日時を選んで予約)。試験は科目区分のない単一試験です。
  • 試験時間: 120分
  • 出題数: 100問(四肢択一式)。このうち採点対象は92問で、残り8問は今後の出題を評価するための問題(採点対象外)。
  • 出題分野(おおよその問数): ストラテジ系 約35問・マネジメント系 約20問・テクノロジ系 約45問。
採点・合格基準: 評価点は1000点満点で算出され、総合評価点600点以上、かつ3分野(ストラテジ系・マネジメント系・テクノロジ系)の分野別評価点がそれぞれ300点以上の両方を満たすと合格。1分野でも300点未満だと不合格になります。
2027年度からの制度変更予定: IPAが2026年3月31日に公表した試験制度の見直しにより、ITパスポート試験は2027年度以降も継続(CBT・通年実施を維持予定)しますが、2027年度春頃から出題分野を「ビジネス」「テクノロジ」「セキュリティ・倫理」に再整理した新形式へ移行する予定です。DXで求められるマインド・スタンスやデータマネジメントの基礎、AI時代のセキュリティ・倫理に関する出題の強化が示されており、試験時間120分・出題数100問は変更されない見込みです。新制度のシラバス案・サンプル問題は本ページ更新時点(2026年7月)では準備中で、2026年度夏頃を目途に公表される予定です。最新情報はIPA公式(新試験制度のシラバス案)で確認してください。

対象者像・求められる能力

対象者像

  • 職業人やこれから社会に出る学生など、ITに携わる業務に就く人、または担当業務にITを活用していこうとする人

求められる主な能力・役割

  • コンピュータ・ネットワーク・データベース・セキュリティなど、IT全般の基礎知識とオフィスツールの活用
  • 企業活動・経営の基礎知識と、データ利活用や問題分析・問題解決の考え方(プログラミング的思考など)
  • 情報システムの開発・運用に関する基礎知識
  • 関連法規や情報倫理を正しく理解し、安全に情報を収集・活用できること
  • AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなどの新しい手法の概要理解
  • 担当業務の問題把握・解決にITを活用し、上位者の指導のもとで業務分析やシステム化の支援に関わる

シラバス概要

シラバスの細かな分類・項目の列挙は本文では割愛し、公式の3分野(ストラテジ系・マネジメント系・テクノロジ系)の概要をざっくりまとめます。私見を交えながら、学習の指針として読みやすく整理しました。

ストラテジ系(経営全般)

企業活動・経営戦略・システム戦略など、ITを用いて業務や経営課題を解決するための知識を含みます。会計や法務、マーケティング、業務プロセスの見直し(As‑Is/To‑Be)など、ITを経営に結び付ける視点が重視されます。

マネジメント系(IT管理)

システム開発の進め方(要件定義・設計・テストやアジャイル開発)、プロジェクトマネジメント、サービスマネジメント、システム監査など、ITを計画どおり安全・継続的に開発・運用するための知識を扱います。ガバナンスや内部統制の理解も求められます。

テクノロジ系(IT技術)

コンピュータの基礎理論、ハードウェア・ソフトウェアの構成、アルゴリズムやプログラミングの基礎を扱います。AIや大規模言語モデル(LLM)、データベース、ネットワーク、情報セキュリティ等の技術的な基本理解が含まれます。
シラバスはVer.6.5(2026年1月公開)で、受験者の学習指針に留まらず、教育現場や企業の研修にも使える構成になっています。筆者は、最初は高レベルな分類で学び、必要に応じて個別項目へ深掘りする学習法をおすすめします。

分野別の出題数・出題傾向(学習テーマ別)

ITパスポート試験の問題の出題範囲を、情報処理推進機構(IPA)が公表する公式シラバス(Ver.6.5(2026.1.8 掲載))を読み解いたうえで、戦国IT独自の切り口で学習テーマ別に整理し、テーマごとの出題数を集計しました。そのため、IPA公式の分野区分とは、分類のまとめ方や名称が一部異なります(公式の正式な分野構成はIPAのシラバスでご確認ください)。どのテーマが多く問われているかの目安としてご活用ください。
全1100問を、戦国IT独自の学習テーマ別に分類した出題数の分布です。
学習テーマ出題数割合
企業活動106問9.6%
業務分析・データ利活用・AI61問5.5%
法務63問5.7%
経営戦略41問3.7%
ビジネスインダストリ4問0.4%
システム戦略・システム企画56問5.1%
開発技術・プロジェクトマネジメント90問8.2%
サービスマネジメント・システム監査135問12.3%
基礎理論・アルゴリズムとプログラミング85問7.7%
コンピュータシステム74問6.7%
情報デザイン・情報メディア69問6.3%
データベース42問3.8%
ネットワーク92問8.4%
セキュリティ180問16.4%
その他2問0.2%
ITパスポート試験の学習テーマ別出題数の割合(円グラフ)

出題範囲とサンプル問題(学習テーマ別)

ここからは、上の分布で示した学習テーマごとに、何が問われるかの要点と、実際に出題された午前の過去問を1問ずつ紹介します。
本セクションで扱う学習テーマは全14テーマです。
  1. 企業活動
  2. 業務分析・データ利活用・AI
  3. 法務
  4. 経営戦略
  5. ビジネスインダストリ
  6. システム戦略・システム企画
  7. 開発技術・プロジェクトマネジメント
  8. サービスマネジメント・システム監査
  9. 基礎理論・アルゴリズムとプログラミング
  10. コンピュータシステム
  11. 情報デザイン・情報メディア
  12. データベース
  13. ネットワーク
  14. セキュリティ

企業活動

このテーマで問われること
企業の目的と組織の成り立ち、意思決定や統制の考え方、社内外の利害関係者との関係など、企業活動の土台となる知識を問う。加えて、会計・財務の基本として、財務諸表の読み方、収益・費用・利益の概念、原価管理や資金繰り、投資判断の基礎などを扱う。IT活用の背景にある経営の仕組みを、数字と組織の両面から理解しているかが焦点となる。
出題の焦点
  • 組織形態と権限・責任の整理
  • 経営資源(ヒト・モノ・カネ・情報)
  • 財務諸表(B/S・P/L・C/F)の要点
  • 損益分岐点・原価計算の基礎
  • 資金繰りとキャッシュの重要性
問題 ― 平成30年秋期単一セッション 問22
製品の製造におけるプロセスイノベーションによって、直接的に得られる成果はどれか。
  • :新たな市場が開拓される。
  • :製品の品質が向上する。
  • :製品一つ当たりの生産時間が増加する。
  • :歩留り率が低下する。
正解と解説
正解:イ
この問題では、製造工程そのものを変える「プロセスイノベーション(プロセス=工程・手順、イノベーション=革新)」が直接もたらす効果を問われています。工程を改善したり自動化したりすると、作業のばらつきが減り、欠陥が少なくなります。つまり、製品の品質が安定して高まることが期待されます。したがって、選択肢の中では イ 「製品の品質が向上する」が最も直接的で適切な成果です。

業務分析・データ利活用・AI

このテーマで問われること
業務の現状を把握し、課題を特定して改善につなげるための分析手法と、データを価値に変える活用プロセスを扱う。業務フローやプロセスの可視化、KPI設定、データ収集・前処理・可視化、統計的な読み取りの基本を押さえた上で、AI・機械学習の位置付け(得意不得意、学習データの重要性、評価指標)を理解する。データガバナンスや品質、説明可能性など実務上の注意点も問われる。
出題の焦点
  • 業務プロセスの可視化と課題抽出
  • データ前処理とデータ品質
  • 可視化・ダッシュボードの目的
  • AI/機械学習の適用範囲と限界
  • モデル評価(精度・再現率など)の概念
  • データ活用のリスク(偏り・倫理)
問題 ― 平成27年秋期単一セッション 問6
SCMシステムの説明として、適切なものはどれか。
  • :企業内の個人がもつ営業に関する知識やノウハウを収集し、共有することにより、効率的、効果的な営業活動を支援するシステム
  • :経理や人事、生産、販売などの基幹業務と関連する情報を一元管理し経営資源を最適配分することによって、効率的な経営の実現を支援するシステム
  • :原材料の調達から生産、販売に関する情報を、企業内や企業間で共有・管理することで、ビジネスプロセスの全体最適を目指すための支援システム
  • :個々の顧客に関する情報や対応履歴などを管理することによって、きめ細かい顧客対応を実施し、顧客満足度の向上を支援するシステム
正解と解説
正解:ウ
SCMとは、SCM(Supply Chain Management:サプライチェーン=「原材料の調達から製品が顧客に届くまでの流れ」を管理すること)の略です。サプライチェーン全体を見て、原材料の調達、生産、在庫、配送、販売などの情報を企業内だけでなく企業間でも共有・連携して、全体を最適化することを目的とします。選択肢のうち、原材料の調達から生産、販売に関する情報を企業内・企業間で共有・管理し、ビジネスプロセスの全体最適を目指す説明が当てはまるのは、ウです。これがSCMの定義に最も合致します。

法務

このテーマで問われること
ITを用いた事業活動で必須となる法令・ガイドライン・標準の理解を問う。知的財産権では著作権・特許・商標などの保護対象と利用許諾、職務著作やライセンスの考え方が中心となる。さらに、個人情報保護や不正アクセス等のセキュリティ関連法規、労働・取引に関するルール、情報倫理やコンプライアンスを扱う。標準化では規格の意義や相互運用性、標準化団体の役割などを理解する。
出題の焦点
  • 著作権・特許権など保護対象の違い
  • ライセンスと利用条件の読み取り
  • 個人情報・プライバシー保護の要点
  • 不正アクセス等の法規と責任
  • 情報倫理・コンプライアンス
  • 標準化の目的(互換性・品質確保)
問題 ― 平成23年秋期単一セッション 問36
内部統制に関する記述a〜cのうち、適切なものだけを全て挙げたものはどれか。
a 経営者は内部統制の整備と運用の責任をもっている。 b 内部統制の運用については、組織の全員が自らの業務との関連において一定の役割を担っている。 c 費用対効果にかかわらず、内部統制は整備すべきである。
  • :a, b
  • :a, b, c
  • :a, c
  • :b, c
正解と解説
正解:ア
  • a は正しい:経営者(会社の意思決定を行う人たち、例:社長や役員)は、内部統制の「整備(仕組みを作ること)」と「運用(その仕組みを実際に動かすこと)」について最終的な責任を負います。つまり経営トップが主導して整備し、責任を明確にすることが求められます。
  • b は正しい:内部統制は組織全体で機能する仕組みです。現場で実際に業務を行う社員一人一人が、自分の業務の範囲で制御(例:承認、記録、チェック)を行う役割を持ちます。全員参加型の仕組みです。
  • c は誤り:内部統制は「何でもかんでも整備すればよい」というものではありません。費用対効果(コストに見合う効果)が重要で、実効性と実現可能性を考えて合理的に整備・運用する必要があります。
(補足用語)
  • 内部統制(Internal control:企業が目標を達成するために整備する仕組み)
  • 費用対効果(cost-benefit:ある対策にかかる費用と得られる効果のバランス)

経営戦略

このテーマで問われること
企業が環境変化の中で競争優位を築くための戦略立案と実行管理を扱う。外部環境・内部資源の分析(市場、競合、自社の強み)、事業戦略や成長戦略、マーケティング(セグメンテーション、ターゲティング、4Pなど)の基本を理解する。目標設定と評価ではKGI/KPI、PDCA、バランス型の評価の考え方が焦点となる。経営管理システムや技術開発戦略を含め、戦略を仕組みとして回す視点が問われる。
出題の焦点
  • 経営戦略分析手法(SWOT等)の狙い
  • マーケティングの基本枠組み(STP・4P)
  • 競争優位と差別化・コストの考え方
  • KGI/KPIによる目標と評価
  • 経営管理システム(ERP等)の役割
  • 技術開発戦略とロードマップの概念
問題 ― 平成27年秋期単一セッション 問14
ブルーオーシャン戦略の説明として、適切なものはどれか。
  • :新しい価値を提供することによって、競争のない新たな市場を生み出す。
  • :売れ筋商品以外の商品も幅広く取り扱うことによって、販売機会の増大を図る。
  • :業界のトップ企業が提供する製品との差別化を徹底的に進める。
  • :コスト削減によって競合他社に対する優位性を築く。
正解と解説
正解:ア
選択肢の中で、ア「新しい価値を提供することによって、競争のない新たな市場を生み出す。」が正しい理由は次の通りです。
「ブルーオーシャン戦略(Blue Ocean Strategy:既存の競争を避け、競合のいない新しい市場を創造する戦略)」は、既存の顧客争奪戦(=レッドオーシャン)から離れて、顧客にとって新しい価値を生み出し、競争を無意味にすることを目指します。したがって「新しい価値を提供して競争のない市場を作る」という文言が、その定義と一致します。

ビジネスインダストリ

このテーマで問われること
業種・業態ごとに利用される代表的な情報システムと、産業分野でのIT活用形態を扱う。販売・在庫・会計などのビジネスシステム、設計・生産・保全などのエンジニアリングシステムの目的と特徴を理解する。e-ビジネスではECや電子決済、デジタルマーケティングなどの仕組みと留意点を押さえる。さらにIoT・組込みではセンサ、エッジ/クラウド連携、リアルタイム性や制約条件などの要点が問われる。
出題の焦点
  • 基幹業務システムの対象業務と効果
  • CAD/CAM/SCM等の目的の違い
  • ECの形態と取引プロセス
  • 電子決済・認証の基本的考え方
  • IoTの構成(センサ〜クラウド)
  • 組込みの制約(資源・安全・リアルタイム)
問題 ― 平成24年秋期単一セッション 問12
CAMの導入効果として適切なものはどれか。
  • :コンピュータを利用して工作機械を制御することで、製造作業の精度や効率を高める。
  • :コンピュータを利用して生産に必要な部品の時期と量を計算することで、発注の効率を高める。
  • :コンピュータを利用して設計中の製品の性能について条件を変えながらシミュレートすることで、開発の効率を高める。
  • :コンピュータを利用して立体的な形状を見ながら設計することで、設計作業の品質や効率を高める。
正解と解説
正解:ア
理由:
  • CAM(Computer-Aided Manufacturing:コンピュータ支援製造)は、製造現場での作業をコンピュータで支援・制御する技術を指します。工作機械(旋盤やフライス盤などの加工機械)をコンピュータで制御して、加工の精度向上や自動化、効率化を実現することが目的です。
  • 選択肢アは「工作機械を制御して製造作業の精度や効率を高める」と明確にCAMの役割を述べています。したがって正解です。

システム戦略・システム企画

このテーマで問われること
経営課題を起点に、情報システムをどう位置付け、どの順序で実現するかを計画する上流領域を扱う。情報システム戦略では全体最適、投資対効果、ITガバナンスなどを踏まえた方針策定が中心となる。業務プロセスはAs-Is/To-Beの整理、BPR、業務とシステムの役割分担を問う。企画ではシステム化計画、要件定義(機能・非機能、受入条件)、調達(RFP、ベンダ評価、契約)の基本を理解し、ソリューション提案や活用促進・評価までを一連で捉える。
出題の焦点
  • 経営課題とIT施策の整合
  • As-Is/To-Beと業務改善の進め方
  • 要件定義(機能要件・非機能要件)
  • RFPと提案評価の観点
  • 契約形態と責任分界
  • 導入効果測定(ROI等)と定着化
問題 ― 平成25年秋期単一セッション 問43
システム開発における設計手順として、求められる要件を明確にしていく順に並べたものはどれか。
  • :業務要件の定義、システム要件定義、ソフトウェア要件定義
  • :業務要件の定義、ソフトウェア要件定義、システム要件定義
  • :システム要件定義、業務要件の定義、ソフトウェア要件定義
  • :システム要件定義、ソフトウェア要件定義、業務要件の定義
正解と解説
正解:ア
システム開発で要件を明確にする順序は、まず業務の目的ややるべきことを定め、それを実現するために必要な「システム」の範囲や条件を決め、最後に個々のソフトウェアが満たすべき詳細仕様を決める流れです。つまり「業務要件 → システム要件定義 → ソフトウェア要件定義」の順になります。選択肢では ア がこの順序を正しく示しています。
簡単に言うと、まず「何のために作るのか(業務)」。次に「そのためにどんな仕組み(システム)が必要か」。最後に「その仕組みを実現するプログラム(ソフトウェア)はどう作るか」を決めます。これが自然で論理的な分解(上位から下位への具体化)だからです。
※用語の簡単な説明(初出)
  • 業務要件(business requirements):組織が達成したい目的や業務の流れ、守るべきルール。何を実現したいかの高いレベルの要求。
  • システム要件定義(system requirements):業務要件を実現するためにシステム全体が満たすべき性能・連携・運用などの条件。ハード・ネットワーク・既存システムとの接続なども含むことが多い。
  • ソフトウェア要件定義(software requirements):個々のソフトウェアやモジュールが満たすべき機能や画面仕様、API仕様などの詳細な技術仕様。

開発技術・プロジェクトマネジメント

このテーマで問われること
システムを安全に作り上げるための開発技術と、納期・コスト・品質を達成するプロジェクト運営を扱う。開発技術では設計(外部/内部)、実装、テスト(単体〜受入)、レビューや構成管理、品質保証の考え方を押さえる。開発プロセス・手法ではウォータフォール、アジャイル、反復開発などの特徴と適用条件を理解する。プロジェクトマネジメントではWBS、進捗・品質・リスク・変更管理、コミュニケーションや体制など、現場で起こる典型課題への対処が問われる。
出題の焦点
  • 開発工程と成果物(設計書・テスト仕様)
  • テストレベルと欠陥の早期発見
  • ウォータフォールとアジャイルの使い分け
  • WBS・スケジュール管理の基本
  • リスク管理(識別・分析・対応)
  • 変更管理と合意形成
問題 ― 平成29年秋期単一セッション 問17
コンカレントエンジニアリングの説明として、適切なものはどれか。
  • :既存の製品を分解し、構造を解明することによって、技術を獲得する手法
  • :仕事の流れや方法を根本的に見直すことによって、望ましい業務の姿に変革する手法
  • :条件を適切に設定することによって、なるべく少ない回数で効率的に実験を実施する手法
  • :製品の企画、設計、生産などの各工程をできるだけ並行して進めることによって、全体の期間を短縮する手法
正解と解説
正解:エ
コンカレントエンジニアリングは、製品の企画・設計・生産などの各工程をできるだけ並行して進めることで、全体の期間を短縮する手法です。設問の選択肢のうち、製品開発工程を「並行して進める」と明示しているのは エ だけです。並行で作業することで設計変更や情報共有を早め、リードタイム(企画から出荷までの時間)を短くするのが狙いです。

サービスマネジメント・システム監査

このテーマで問われること
稼働しているITサービスを安定提供し、改善し続けるための運用管理と、統制・監査による保証の考え方を扱う。サービスマネジメントではSLA、インシデント/問題管理、変更・リリース管理、構成管理、継続的改善などの基本プロセスを理解する。サービスマネジメントシステムは方針・目標・運用ルールを仕組み化する視点が中心。ファシリティマネジメントでは設備・電源・空調など運用基盤の要点を押さえる。システム監査と内部統制では、統制目的、評価手続、証拠、改善勧告などを問う。
出題の焦点
  • SLAとサービス品質指標の読み取り
  • インシデント管理と問題管理の違い
  • 変更管理によるリスク低減
  • 構成管理(CMDB)の目的
  • 監査手続と監査証拠の考え方
  • 内部統制(IT統制を含む)の狙い
問題 ― 平成28年秋期単一セッション 問44
内部統制の整備で文書化される、業務規定やマニュアルのような個々の業務内容についての手順や詳細を文章で示したものはどれか。
  • :業務記述書
  • :業務の流れ図
  • :スプレッドシート
  • :要件定義書
正解と解説
正解:ア
内部統制の整備で求められる「業務規定やマニュアルのような個々の業務内容についての手順や詳細を文章で示したもの」は、文章で手順や詳細を記した文書そのものを指します。選択肢のうち、これを表すのは ア の業務記述書です。
業務記述書(業務の内容や手順を詳しく文章で記述した書類)は、誰が何をいつどのように行うかを文字で明確に示します。内部統制では「誰がやるか」「どのような手順で行うか」「チェック項目は何か」などを文書で残すことが重要なので、文章形式で手順や詳細を示す業務記述書が該当します。

基礎理論・アルゴリズムとプログラミング

このテーマで問われること
情報処理の根底にある数学・情報理論と、問題を手順に落とすアルゴリズム、プログラミングの基本概念を扱う。離散数学では論理演算、集合、関係、グラフなど、計算機で扱う構造の基礎を理解する。応用数学では確率・統計の初歩や数値表現などを押さえる。データ構造とアルゴリズムでは配列・リスト・木・探索・整列、計算量の感覚が問われる。プログラム言語では変数・制御構造・関数、言語処理系、スクリプト等の特徴を理解し、処理の流れを読み解く力が焦点となる。
出題の焦点
  • 論理演算と真理値表の読み取り
  • 確率・統計の基本(平均・分散など)
  • データ構造の用途(リスト・木など)
  • 探索・整列の手順理解
  • 計算量(オーダ)の概念
  • プログラムの制御構造(分岐・繰返し)
  • 言語処理系(コンパイル/インタプリタ)の違い
問題 ― 平成25年秋期単一セッション 問76
2バイトで1文字を表すとき、何種類の文字まで表せるか。
  • :32,000
  • :32,768
  • :64,000
  • :65,536
正解と解説
正解:エ
コンピュータの情報はビット(bit:情報の最小単位で「0」か「1」のどちらかを表す)で扱います。バイト(byte:通常8ビットで構成されるデータのまとまり)を基準に考えると、2バイトは合計で16ビットになります。16ビットが取り得る組み合わせの数は $2^{16}$ です。これを計算すると $2^{16}=65,536$ となり、選択肢の中では エ が正しい値です。
(つまり「2バイトで1文字を表す」=「16ビットで1文字を表す」→「2の16乗通り」→ 65,536種類)

コンピュータシステム

このテーマで問われること
コンピュータの構成要素からOS・ソフトウェアまで、情報処理基盤の仕組みを幅広く扱う。プロセッサでは命令実行や性能向上の考え方、メモリでは階層構造や容量・速度の関係、入出力デバイスでは装置の役割と接続形態を理解する。システム構成ではクライアント/サーバ、仮想化やクラウドの基礎、冗長化などを押さえ、評価指標としてスループットや応答時間、可用性などを問う。OSとファイルシステムではプロセス・資源管理、ファイル管理の基本を理解し、オフィスツールやOSSでは機能・利用上の留意点を押さえる。
出題の焦点
  • CPU・メモリ・I/Oの役割分担
  • メモリ階層とキャッシュの考え方
  • システム構成(冗長化・仮想化)の目的
  • 性能指標(応答時間・スループット)
  • OSの基本機能(プロセス・資源管理)
  • ファイル/ディレクトリ管理の要点
  • OSSとライセンスの基礎理解
問題 ― 平成29年秋期単一セッション 問67
フラッシュメモリの説明として、適切なものはどれか。
  • :紫外線を利用してデータを消去し、書き換えることができるメモリである。
  • :データ読出し速度が速いメモリで、CPUと主記憶の性能差を埋めるキャッシュメモリによく使われる。
  • :電気的に書換え可能な、不揮発性のメモリである。
  • :リフレッシュ動作が必要なメモリで、主記憶によく使われる。
正解と解説
正解:ウ
選択肢の中で正しいのは、ウ「電気的に書換え可能な、不揮発性のメモリである。」です。
フラッシュメモリ(flash memory)は、電気的にデータを書き換え・消去でき、電源を切ってもデータが残る「不揮発性(電源を切っても情報が消えない)」の記憶装置です。USBメモリやSSD、スマホ内の保存領域で使われます。英語では flash memory と呼び、EEPROM(Electrically Erasable Programmable Read-Only Memory:電気的に消去・書換可能なROMの一種)の派生技術として広く使われています。

情報デザイン・情報メディア

このテーマで問われること
利用者にとって分かりやすく、誤解や操作ミスを起こしにくい情報提示を実現するための設計と、マルチメディアの技術要素・応用を扱う。情報デザインでは目的・対象者に合わせた構造化、図表やレイアウト、色・文字の扱いなどを押さえる。インタフェース設計ではユーザビリティ、アクセシビリティ、フィードバック、操作一貫性などUI/UXの基本原則が中心。マルチメディア技術では画像・音声・動画のデータ表現、圧縮、配信の基礎を理解し、応用としてストリーミング、編集、AR/VRなどの利用形態や留意点を問う。
出題の焦点
  • 情報の構造化(見出し・導線)の基本
  • ユーザビリティ原則(学習容易性・効率)
  • アクセシビリティ配慮(色・代替手段)
  • 画像・音声・動画の表現と圧縮の概念
  • ストリーミングと配信方式の違い
  • UI評価(ユーザテスト等)の目的
問題 ― 平成30年秋期単一セッション 問57
Webメールに関する記述①~③のうち、適切なものだけを全て挙げたものはどれか。
① Webメールを利用して送られた電子メールは、Webブラウザでしか閲覧できない。 ② 電子メールをPCにダウンロードして保存することなく閲覧できる。 ③ メールソフトの代わりに、Webブラウザだけあれば電子メールの送受信ができる。
  • :①、②
  • :①、②、③
  • :①、③
  • :②、③
正解と解説
正解:エ
Webメールとは、Webブラウザ(ウェブサイトを閲覧するソフト)を使ってメールを送受信・閲覧するサービスです。メール本文や添付ファイルは通常「サーバ(サービスを提供するコンピュータ)」側に保存されます。この仕組みにより、メールを自分のPCにダウンロードして保存しなくても、ブラウザ上でそのまま閲覧できます。つまり記述②は正しいです。
また、Webメールは利用者がメールソフト(メールクライアント:専用の受信・送信ソフト)を使わなくても、ブラウザだけで送受信が可能です。裏側ではサーバがSMTP(メール送信の仕組み)などを使っていますが、利用者の操作はブラウザだけで完結します。したがって記述③も正しいです。
以上より、正しい組み合わせは エ(②、③)です。

データベース

このテーマで問われること
データを一貫性と効率を保って管理するためのデータベースの基本を扱う。データベース方式ではRDBを中心に、表・主キー・外部キー、参照整合性、ビューなどの概念を理解する。設計では業務要件からデータ項目を整理し、正規化を含む論理設計、インデックスや格納を意識した物理設計の考え方が問われる。データ操作ではSQLによる検索・更新・集計、結合の意味を押さえる。トランザクション処理ではACID特性、排他制御、ロールバック/コミット、障害回復など、同時利用と信頼性を支える仕組みを理解する。
出題の焦点
  • 主キー・外部キーと参照整合性
  • 正規化の目的(冗長性削減・更新不整合防止)
  • ER図・論理設計の読み取り
  • SQL(SELECT・JOIN・集計)の基本
  • トランザクションとACID特性
  • 排他制御と同時実行の考え方
  • バックアップ/回復の基本
問題 ― 平成23年秋期単一セッション 問63
複数の利用者が同一データベースに同時にアクセスする処理のうち、データの整合性を保つための対策が不要な処理はどれか。
  • :オークションの入札処理
  • :オンラインショッピングの申込み処理
  • :図書情報の検索処理
  • :列車座席の予約処理
正解と解説
正解:ウ
  • データベース(複数のデータを整理して保存する仕組み)へのアクセスで、特に「データの整合性(データが正しく一貫している状態)」を保つための対策が必要になるのは、複数ユーザが同時にデータを書き換える(変更する)場合です。
  • 図書情報の検索処理は、通常「読むだけ(読み取り/read)」の操作です。読み取りだけなら、複数人が同時に行っても元のデータを書き換えないため、整合性を壊す危険が低く、特別な同時実行制御(排他制御=ロック等)は基本的に不要です。
  • 一方、入札・申込み・座席予約は在庫や状態を更新する「書き込み(write)」処理なので、同時に行うとデータの矛盾(例:二重販売、上書き)を起こす恐れがあり、対策が必要です。

ネットワーク

このテーマで問われること
コンピュータ同士を接続し通信するためのネットワークの仕組みと、代表的なプロトコル・サービスを扱う。ネットワーク方式ではLAN/WAN、トポロジ、無線LAN、アドレッシングやルーティングの基礎を理解する。通信プロトコルではTCP/IPの階層構造、IP・TCP/UDP、HTTPなどの役割分担を押さえ、設定や障害時に何が起きるかを説明できることが重要となる。ネットワーク応用ではDNS、メール、Web、ファイル共有などの基本サービスと、性能・信頼性・セキュリティ上の注意点を問う。
出題の焦点
  • LAN/WANと機器(ルータ・スイッチ)の役割
  • IPアドレスとサブネットの基礎
  • TCPとUDPの違いと用途
  • 代表プロトコル(HTTP・DNS・SMTP)の目的
  • 無線LANの特徴と留意点
  • ネットワーク障害の切り分け(層で考える)
問題 ― 令和2年秋期単一セッション 問78
通信プロトコルとしてTCP/IPを用いるVPNには、インターネットを使用するインターネットVPNや通信事業者の独自ネットワークを使用するIP-VPNなどがある。インターネットVPNではできないが、IP-VPNではできることはどれか。
  • :IP電話を用いた音声通話
  • :帯域幅などの通信品質の保証
  • :盗聴、改ざんの防止
  • :動画の配信
正解と解説
正解:イ
選択肢の中で、インターネットVPNでは基本的に保証できないのは「帯域幅などの通信品質の保証」です。したがって イ(帯域幅などの通信品質の保証)が正解です。
理由の要点:
  • インターネットは多数の利用者が混在する「ベストエフォート」(最善を尽くす方式)で、事業者側が個別の回線に対して帯域や遅延の保証をしにくいです。よってインターネットVPN上では通信品質(QoS: Quality of Service)を確実に保証できません。
  • 一方、IP‑VPNは通信事業者の閉域ネットワーク上で運用されます。専用の帯域割当や優先制御、SLA(Service Level Agreement:サービス品質保証契約)で帯域や遅延などを保証できます。これにより業務用の音声や映像の安定配信などが可能になります。

セキュリティ

このテーマで問われること
情報資産を脅威から守り、事業継続と信頼を確保するための情報セキュリティの基礎から管理・対策までを扱う。情報セキュリティでは機密性・完全性・可用性(CIA)や認証・認可、暗号・ハッシュ、マルウェアや攻撃手法などの基本を理解する。管理面では方針・規程、リスクアセスメント、教育、インシデント対応、ISMSなどの枠組みが焦点。対策・実装技術ではアクセス制御、ログ管理、脆弱性対策、バックアップ、物理・人的対策などを組み合わせ、状況に応じた適切な打ち手を選べるかが問われる。
出題の焦点
  • CIAとリスクの捉え方
  • 認証・認可・アクセス制御の違い
  • 暗号・公開鍵基盤(PKI)の基本
  • 代表的攻撃(フィッシング等)と対策
  • 脆弱性管理(パッチ・診断)の流れ
  • インシデント対応手順(検知〜報告〜復旧)
  • ISMSの目的と運用ポイント
問題 ― 平成26年秋期単一セッション 問67
情報セキュリティの要素である機密性、完全性及び可用性のうち、完全性を高める例として、最も適切なものはどれか。
  • :データの入力者以外の者が、入力されたデータの正しさをチェックする。
  • :データを外部媒体に保存するときは、暗号化する。
  • :データを処理するシステムに予備電源を増設する。
  • :ファイルに読出し用パスワードを設定する。
正解と解説
正解:ア
完全性(integrity:情報が正しく、改ざんされていないこと)を高める方法は、データが誤って変更されたり、不正に書き換えられたりしていないことを確認・維持する対策です。選択肢の中で、ア「データの入力者以外の者が、入力されたデータの正しさをチェックする。」は、入力ミスや不正変更を検出して修正できる仕組みです。第三者によるチェックはデータの「正しさ」を直接確認するため、完全性を高める最も適切な対策です。
(補足)完全性は「内容が正しいか」「勝手に変更されていないか」を守ることです。入力時の検証や履歴の記録、改ざん検知技術などが該当します。

関連リンク

ITパスポート試験の難易度・合格率の推移

以下は年度ごとの受験者数・合格者数・合格率・合格者平均年齢の推移データです。合格率の傾向を把握し、学習計画の目安にしてください。

年度別 統計データ(表形式)

各年度ごとの合格率・平均年齢・合格者数などの推移です。
※ 表は横にスクロールできます

年度受験申込者数(人)受験者数(人)合格者数(人)合格率(%)合格者平均年齢(才)
202124425421114511124152.732.0
202225315923152611949551.633.7
202329786426504013329250.333.7
202430906827390513461749.133.4
202530726627135213201248.632.8

年度別 統計推移グラフ

各年度ごとの合格者数・受験者数・合格率・平均年齢の推移

合格者数

ITパスポート試験 合格者数の年度推移グラフ

受験者数

ITパスポート試験 受験者数の年度推移グラフ

合格率(%)

ITパスポート試験 合格率(%)の年度推移グラフ

合格者平均年齢

ITパスポート試験 合格者平均年齢の年度推移グラフ

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について