[解説：技術系]応用・基本・セキマネ・ITパス向け

　内部ネットワークの PC からインターネット上の Web サイトを参照するとき
に，DMZ に設置した VDI (Virtual Desktop Infrastructure) サーバ上の Web
ブラウザを利用すると，未知のマルウェアが PC にダウンロードされるのを防ぐ
というセキュリ ティ上の効果が期待できる。この効果を生み出す VDI サーバの
動作の特徴はどれか。

　ア　Web サイトからの受信データのうち，実行ファイルを削除し，その他のデータ
をPCに送信する。

　イ　Web サイトからの受信データは，IPsecでカプセル化し，PC に送信する。

　ウ　Web サイトからの受信データは，受信処理ののち生成したデスクトップ画面
　　の画像データだけをPCに送信する。

　エ　Web サイトからの受信データは，不正なコード列が検知されない場合だけ
　　PC に送信する。

■キーワード■　VDI サーバ

■解答■
　　応用情報技術者午前令和０１年秋問４１

　ウ　Web サイトからの受信データは，受信処理ののち生成したデスクトップ画面
　　の画像データだけをPCに送信する。

> VDI(Virtual Desktop Infrastructure/デスクトップ仮想化)
> サーバ上にあるデスクトップ環境を遠隔地にある端末に転送して利用すること
> です。仮想化とは、ソフトウェアを用いてハードウェアを仮想環境で動作させる
>
> ことです。ハードウェアとは、サーバ・CPU・メモリ・HDD・SSDなどを指します。
> これがデスクトップになるとデスクトップ仮想化という概念になります。
> 端末で最小限の処理を行い、ほとんどの処理をサーバ側で行うシステム構成を
> シンクライアントといい、実現するのがVDIです。ちなみに、シンクライアント
> の実行方法はネットワークブート型と画像転送型があり、VDIは画像転送型の
> 一種です。利用者の作業は、自身の端末ではなくサーバ上で実行され、
> データもサーバに保存されます。そのため、利用者の端末には、データが保存
> されないため情報漏えいのリスクがありません。
> https://it-trend.jp/desktop-
> virtualization/article/beginner_desktop_virtualization

　どうもありがとうございます。

> VDI(Virtual Desktop Infrastructure)サーバとは
> https://atmarkit.itmedia.co.jp/ait/articles/0906/22/news104.html
> 上記より、VDI サーバで生成したデスクトップ画面の画像データだけを
> PC に送信するが該当します。
> よって、解答はウです。
> 参考
> https://www.mobi-connect.net/blog/virtual-desktop-infrastructure/

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/04_haru/q44.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：セキュリティ系]

　PC からサーバに対し，IPv6 を利用した通信を行う場合，ネットワーク層で
暗号化を行うときに利用するものはどれか。

　ア　IPsec

　イ　PPP

　ウ　SSH
　
　エ　TLS

■キーワード■　

■解答■
　　情報処理安全確保支援士午前２令和０４年秋問１３

　ア　IPsec

> IPSecは、ネットワーク層のセキュリティ技術。
> https://atmarkit.itmedia.co.jp/ait/articles/0110/26/news002.html
>
> ・PPP　データリンク層
> ・SSH　アプリケーション層
> ・TLS　アプリケーション層とトランスポート層

　どうもありがとうございます。

> IPsec(Security Architecture for Internet Protocol)
> 暗号化によってパケットの秘匿や改ざん検知を実現するプロトコルです。
> 主にインターネットを介して拠点間を接続する、インターネットVPNを実現する
> ためのプロトコルとして広く利用されています。IPsecを使って通信する際に
> 利用する論理的な通信路(コネクション)はSA(Security Association)と呼ばれ
> ます。このSAを確立する際、暗号化のための鍵を交換するためのプロトコルが
> IKE(Internet Key Exchange protocol)です。またIPsecには、認証と改ざん防止
> のみを行うAH(Authentication Header)と、データの暗号化を行う
> ESP(Encapsulated Security Payload)の2つのプロトコルがあるほか、
> データ部分のみを暗号化するトランスポートモードと、ヘッダとデータの両方を
> 暗号化するトンネルモードがあります。IPsecを用いたインターネットVPN
> によって拠点間を接続する場合には、トランスポートモードを利用します。
> https://www.ntt.com/bizon/glossary/e-i/ipsec.html

　どうもありがとうございます。

> IPv6の概要
> https://www.jstage.jst.go.jp/article/koshientb/2/0/2_44/_pdf
> 上記より、解答はアのIPsecです。
> 参考
> IPsecとは
> https://www.cloudflare.com/ja-jp/learning/network-layer/what-is-ipsec/

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/02_aki/q37.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：入門]ＩＴパス向け

　Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項)に基づい
て ISMS 内部監査を行った結果として判明した状況のうち，監査人が，指摘事項とし
て監査報告書に記載すべきものはどれか。

　ア　USB メモリの使用を，定められた手順に従って許可していた。 　

　イ　個人情報の誤廃棄事故を主務官庁などに，規定されたとおりに報告していた。

　ウ　マルウェアスキャンでスパイウェアが検知され，駆除されていた。

　エ　リスクアセスメントを実施した後に，リスク受容基準を決めていた。

■キーワード■　

■解答■
　　応用情報技術者午前令和０４年秋問５８

> JIS Q 27001：2014(ISO/IEC 27001：2013)
> 6.1.2 情報セキュリティリスクアセスメント
> 組織は，次の事項を行う情報セキュリティリスクアセスメントのプロセスを
> 定め，適用しなければならない。
> a) 次を含む情報セキュリティのリスク基準を確立し，維持する。
> 1) リスク受容基準
> 2) 情報セキュリティリスクアセスメントを実施するための基準
> 6.1.3 情報セキュリティリスク対応
> 組織は，次の事項を行うために，情報セキュリティリスク対応のプロセスを
> 定め，適用しなければならない。
> a) リスクアセスメントの結果を考慮して，適切な情報セキュリティリスク対応
> の選択肢を選定する。
> https://kikakurui.com/q/Q27001-2014-01.html
> ⇒ 「リスク受容基準」は「リスクアセスメント」を実施する前に
> 　　決められていなければならない。

　どうもありがとうございます。

> JIS Q 27001:2014 (情報セキュリティマネジメントシステム－要求事項)
> 6.1.2 情報セキュリティリスクアセスメント
> 組織は，次の事項を行う情報セキュリティリスクアセスメントの
> プロセスを定め，適用しなければならない。
> https://kikakurui.com/q/Q27001-2014-01.html
> 上記より、リスクアセスメントを実施した後にから解答はエです。
> 参考
> https://www.fe-siken.com/kakomon/30_aki/q58.html

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/04_aki/q58.html

　どうもありがとうございます。

[解説：技術系]応用・基本・セキマネ・ITパス向け

　ダークネットは，インターネット上で到達可能であるが，使われていない
IP アドレス空間を示す。このダークネットにおいて観測されるものはどれか。

　ア　インターネット上で公開されている Web サイトに対して Web ブラウザか
　　ら送信するパケット

　イ　インターネットにつながっており，実在する IoT 機器から実在するサーバ
　　に送信されるパケット

　ウ　マルウェアが IoT機器やサーバなどの攻撃対象を探すために送信するパケット

　エ　有効な電子メールアドレスに対して攻撃者が標的型攻撃メールを送信する

■キーワード■　ダークネット

■解答■
　　応用情報技術者午前令和０１年秋問４３

　ウ　マルウェアが IoT機器やサーバなどの攻撃対象を探すために送信するパケット

> ダークネット(darknet)
> ダークネットとは、インターネット上で到達可能なIPアドレスのうち、
> 特定のホストコンピュータが割り当てられていないアドレス空間のことである。
> ダークネットは未使用のIPアドレスであり、通常はダークネットに対して
> パケットが送信されることはほとんどない。しかし実際には、ダークネット上で
> 相当数のパケットが観測されるという。ダークネット上を流れるパケットの
> 多くは、不正な行為・活動に起因するものと言われている。情報通信研究機構
>
> (IPA)は、ダークネット上を流れるパケットの主な種類として、
> 「マルウェアが感染対象を探査するためのスキャン」、
> 「マルウェアが感染対象の脆弱性を攻撃するためのエクスプロイトコード」、
> 「送信元IPアドレスが詐称されたDDoS攻撃を被っているサーバからの応答」
> を挙げている。
> https://www.sophia-it.com/content/%E3%83%80%E3%83%BC%E3%82%AF%E3%83%8D%E3%83%83%E3%83%88

　どうもありがとうございます。

> ダークネットとは
> https://e-words.jp/w/%E3%83%80%E3%83%BC%E3%82%AF%E3%83%8D%E3%83%83%E3%83%88.html
> 上記より、攻撃対象を探すために送信するパケットだと思います。
> よって、解答はウです。
> ダークネットは、悪いイメージです。

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/01_aki/q43.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：セキュリティ系]

　パスワードスプレー攻撃に該当するものはどれか。

　ア　攻撃対象とする利用者 ID を一つ定め，辞書及び人名リストに掲載されて
　　いる単語及び人名並びにそれらの組合せを順にパスワードとして入力して，
　　ログインを試行する。

　イ　攻撃対象とする利用者 ID を一つ定め，パスワードを総当たりして，ログイン
　　を試行する。

　ウ　攻撃の時刻と攻撃元 IP アドレスとを変え，かつ，アカウントロックを回避
　　しながらよく用いられるパスワードを複数の利用者 ID に同時に試し，ログイン
　　を試行する。
　
　エ　不正に取得したある他のサイトの利用者 ID とパスワードとの組みの一覧表
　　を用いて，ログインを試行する。

■キーワード■　パスワードスプレー攻撃　

■解答■
　　情報処理安全確保支援士午前２令和０４年秋問６

　ウ　攻撃の時刻と攻撃元 IP アドレスとを変え，かつ，アカウントロックを回避
　　しながらよく用いられるパスワードを複数の利用者 ID に同時に試し，ログイ
　　ンを試行する。

> パスワードスプレー攻撃(Password spray attack)
> 同じパスワードを複数のユーザーアカウントログインで同時に試すことです。
> ログインの際に一定の回数パスワードを間違えると、アカウントロックが
> かかる場合がありますよね？パスワードスプレー攻撃の場合、
> ロックがかかっても解除されるまで他のアカウントでログインを試せば
> いいため、あまり意味がありません。また一度に複数のユーザーへログインが
> 試せるので、犯人にとっては効率がいい方法です。
> https://office110.jp/security/knowledge/cyber-attack/password-spray

　どうもありがとうございます。

> パスワードスプレー攻撃
> 膨大な数のユーザー名とよく使われるパスワードを試みる攻撃。
> ログインの試行回数が少ないため、ロックがかからない。
> https://www.manageengine.jp/products/ADSelfService_Plus/solution-idm_Password-spray_WP_LP.html

　どうもありがとうございます。

> パスワードスプレー攻撃とはIDやパスワードを組み合わせて連続的に
> 攻撃するブルートフォース攻撃の一種です。
> https://cybersecurity-jp.com/column/30629#i
> 上記より、解答はウです。

　どうもありがとうございます。

> https://www.sc-siken.com/kakomon/04_aki/am2_6.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：入門]ＩＴパス向け

　システム監査基準の意義はどれか。

　ア　システム監査業務の品質を確保し，有効かつ効率的な監査を実現するための
　　システム監査人の行為規範となるもの

　イ　システム監査の信頼性を保つために，システム監査人が保持すべき情報システム
　　及びシステム監査に関する専門的知識・技能の水準を定めたもの

　ウ　情報システムのガバナンス，マネジメント，コントロールを点検・評価・検証す
　　る際の判断の尺度となるもの

　エ　どのような組織体においても情報システムの管理において共通して留意すべき
　　基本事項を体系化・一般化したもの

■キーワード■　

■解答■
　　応用情報技術者午前令和０４年秋問６０

　ア　システム監査業務の品質を確保し，有効かつ効率的な監査を実現するための
　　システム監査人の行為規範となるもの

> システム監査基準(system audit standards)
> 情報システムのガバナンス、マネジメントまたはコントロールを点検・評価・
> 検証する業務(システム監査業務)の品質を確保し、有効かつ効率的な監査を
> 実現するためのシステム監査人の行為規範である。システム監査の体制整備、
> 監査人の独立性、監査計画、監査実施、監査報告からフォローアップまで、
> 全12つの基準で構成されている。
> https://www.itpassportsiken.com/word/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E7%9B%A3%E6%9F%BB%E5%9F%BA%E6%BA%96.html

　どうもありがとうございます。

> [１] システム監査の意義と目的
> https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf
> 上記より、解答はアです。

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/04_aki/q60.html

　どうもありがとうございます。

[解説：技術系]応用・基本・セキマネ・ITパス向け

　虹彩認証に関する記述のうち，最も適切なものはどれか。

　ア　経年変化による認証精度の低下を防止するために，利用者の虹彩情報を
　　定期的に登録し直さなければならない。

　イ　赤外線カメラを用いると，照度を高くするほど，目に負担を掛けることな
　　く認証精度を向上させることができる。

　ウ　他人受入率を顔認証と比べて低くすることが可能である。

　エ　本人が装置に接触したあとに残された遺留物を採取し，それを加工するこ
　　とによって認証データを偽造し，本人になりすますことが可能である。

■キーワード■　虹彩認証

■解答■
　　応用情報技術者午前令和０１年秋問４５

　ウ　他人受入率を顔認証と比べて低くすることが可能である。

> 虹彩認証(iris recognition)
> 虹彩認証は、人間の「虹彩」を用いて本人認証を行う技術です。
> 一部のスマートフォン(スマホ)に搭載されているものの、日本国内ではまだ
> ほとんど普及していない次世代の本人認証技術で、他の生体認証と比較して
> 高精度であること、顔認証よりも抵抗が少ないといったメリットから、
> 実用化ニーズの高い先端技術の一つです。
> https://iris.pas-ta.io/about/

　どうもありがとうございます。

> 虹彩認証とは
> https://iris.pas-ta.io/about/
> 上記より、他人受入率を顔認証と比べて低くすることが可能となります。
> よて、解答はウです。

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/01_aki/q45.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：セキュリティ系]

　DoS 攻撃の一つである Smurf 攻撃はどれか。

　ア　TCP 接続要求である SYN パケットを攻撃対象に大量に送り付ける

　イ　偽装した ICMP の要求パケットを送って，大量の応答パケットが攻撃
　　対象に送られるようにする。

　ウ　サイズが大きい UDP パケットを攻撃対象に大量に送り付ける。

　エ　サイズが大きい電子メールや大量の電子メールを攻撃対象に送り付ける。

■キーワード■　

■解答■
　　情報処理安全確保支援士午前２令和０４年秋問４

　イ　偽装した ICMP の要求パケットを送って，大量の応答パケットが攻撃
　　対象に送られるようにする。

> sumrf攻撃
> 送信元のIPアドレスを偽装し、あるネットワークアドレスに対し、一斉にPINGを
> 大量に送付。被害者のコンピュータやネットワークに負荷がかかる。
>
> https://securitychecklist.net/security/cyber-attack/SMURF-ATTACK.html

　どうもありがとうございます。

> Smurf攻撃(Smurf attack)
> DoS攻撃の一種。コンピュータ間の接続を確認するために用いる「pingコマンド」
> の送信元を偽装し、標的に大量のパケットを送り付けることで、サーバや
> システムなどを機能停止させるサイバー攻撃のこと。
> ファイアウォールのパケットフィルタリング機能などで対策することができる。
> https://enterprisezine.jp/securityonline/word/detail/Smurf%E6%94%BB%E6%92%83

　どうもありがとうございます。

> Smurf攻撃とは、特定のコンピュータに繋がるかどうか確認する
> 「ping」コマンドで使われるパケットの送信元を偽装し、
> 標的に向けて大量のパケットを送りつける攻撃手法。
> pingコマンドの仕様では、ICMP（Internet Control Message Protocol）
> というプロトコルを用いて疎通確認したい相手に
> 「エコーリクエスト」（echo request）というパケットを送り、
> 相手は「エコーリプライ」（echo reply）パケットを送り返す。
> https://e-words.jp/w/Smurf%E6%94%BB%E6%92%83.html
> 上記より、解答はイです。
> 参考
> https://www.sc-siken.com/kakomon/23_aki/am2_9.html

　どうもありがとうございます。

> https://www.sc-siken.com/kakomon/04_aki/am2_4.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：入門]ＩＴパス向け

　引き出された多くの事実やアイディアを，類似するものでグルーピングしていく
収束技法はどれか。

　ア　NM法

　イ　ゴードン法

　ウ　親和図法

　エ　ブレーンストーミング

■キーワード■　親和図法 (affinity diagram)

■解答■
　　応用情報技術者午前令和０４年秋問７６

　ウ　親和図法

> 親和図法(affinity diagram)
> 親和図法とは、ある課題に対する事実・意見・発想を言語データに変換し、
> 言語データ同士の「親和性」を見つけて統合図を作っていく手法です。
> 別名「KJ法(川喜田二郎法)」とも呼ばれます。文化人類学者の故川喜田二郎氏
> が、フィールドワークで得たデータを新たな発想に変換するため1967年に
> 考案した研究法が由来です。現在の親和図法は、品質管理分野における
> 「新QC7つ道具」のひとつとして、将来の漠然とした課題や未知の課題の解決策を
> 導き出すためによく活用されます。
> https://www.robot-befriend.com/blog/shinwazuhou/

　どうもありがとうございます。

> ア　NM法とは
> https://www.recruit-ms.co.jp/glossary/dtl/0000000086/
> イ　ゴードン法とは
> https://word.place/w/%E3%82%B4%E3%83%BC%E3%83%89%E3%83%B3%E6%B3%95.html
> ウ　親和図法とは
> https://www.itpassportsiken.com/word/%E8%A6%AA%E5%92%8C%E5%9B%B3%E6%B3%95.html
> エ　ブレーンストーミングとは
> https://www.lucidchart.com/pages/ja/brainstorming
> 上記より、解答はウです。

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/04_aki/q76.html

　どうもありがとうございます。

[解説：技術系]応用・基本・セキマネ・ITパス向け

　製品 100 個を 1 ロットとして生産する。一つのロットからサンプルを 3 個抽出して
検査し，3 個とも良品であればロット全体を合格とする。100 個中に 10 個の不良品を
含むロットが合格と判定される確率は幾らか。

　ア　178/245

　イ　405/539

　ウ　89/110

　エ　87/97

■キーワード■　

■解答■
　　応用情報技術者午前令和０４年秋問０３

　ア　178/245

> https://www.ap-siken.com/kakomon/04_aki/q3.html
> 90/100×89/99×88/98

　どうもありがとうございます。

>90*89*88 ÷ 100*99*98

　どうもありがとうございます。

> 90C3/100C3 = (90*89*88/(3*2*1))/(100*99*98/3*2*1)
> = (90*89*88/(100*99*98)) = (9*89*44/(10*99*49))
> = (89*22/(5*11*49)) = (89*2/(5*49)) = 178/245 -----(イ)

　どうもありがとうございます。

> 1 最初の1個が良品である確率を計算する
> (100-10) / 100 = 90 / 100 = 9 / 10
> 2 1個目が良品でかつ2個目も良品である確率を計算する
> 9 / 10 * (90-1)/(100-1) = (9 / 10) * (89 / 99)
> 1個目,2個目が良品で3個目も良品である確率は式を約分した後に計算し、
> 9 / 10 * 89 / 99 * (89-1) / (99-1) = (9 / 10) * (89 / 99) * (88/ 98)
> = 178 /245
> となる。
> したがって、アが正解である。
> 引用
> https://kanauka.com/kakomon/ap/h27h/003.html

　どうもありがとうございます。

> 解らないので山勘

　これは難しかったですね。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：セキュリティ系]

　前方秘匿性 (Forward Secrecy) の説明として，適切なものはどれか。

　ア　鍵交換に使った秘密鍵が漏えいしたとしても，それより前の暗号文は解読されな
　　い。

　イ　時系列データをチェーンの形で結び，かつ，ネットワーク上の複数のノードで共
　　有するので，データを改ざんできない。

　ウ　対となる二つの鍵の片方の鍵で暗号化したデータは，もう片方の鍵でだけ復号で
　　きる。 　

　エ　データに非可逆処理をして生成される固定長のハッシュ値からは，元のデータを
　　推測できない。

■キーワード■　前方秘匿性 (Forward Secrecy)

■解答■
　　情報処理安全確保支援士午前２令和０４年秋問０８

　ア　鍵交換に使った秘密鍵が漏えいしたとしても，それより前の暗号文は解読されな
　　い。

> 前方秘匿性は、第三者に傍受される前のものは、漏えいしない。
> https://blog.kaspersky.co.jp/33c3-private-messenger-basics/13611/

　どうもありがとうございます。

> 前方秘匿性(Forward Secrecy)
> ・前方秘匿性とは、鍵交換プロトコルに要求される性質の一つで、鍵交換に
>　 使った秘密鍵が漏えいしたとしても、過去の暗号文は解読されないという
>　 性質のこと
> ・暗号通信においては、過去に同じ鍵ペアを使った場合、過去のデータの
>　 安全性が脅かされることになるため、鍵交換プロトコルには前方秘匿性が
>　 要求される
> ・具体的には、「データ暗号化の鍵から別の鍵を生成しない」
>　 「暗号鍵の基となる情報は使い捨てとする」などの性質がある
> https://aolaniengineer.com/archives/5033

　どうもありがとうございます。

> https://www.nw-siken.com/kakomon/03_haru/am2_18.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：入門]ＩＴパス向け

　発注者と受注者との間でソフトウェア開発における請負契約を締結した。ただし，
発注者の事業所で作業を実施することになっている。この場合，指揮命令権と雇用契
約に関して，適切なものはどれか。

　ア　指揮命令権は発注者にあり，さらに，発注者の事業所での作業を実施可能にする
　　ために，受注者に所属する作業者は，新たな雇用契約を発注者と結ぶ。 　

　イ　指揮命令権は発注者にあり，受注者に所属する作業者は，新たな雇用契約を発注
　　者と結ぶことなく，発注者の事業所で作業を実施する。

　ウ　指揮命令権は発注者にないが，発注者の事業所での作業を実施可能にするために，
　　受注者に所属する作業者は，新たな雇用契約を発注者と結ぶ。

　エ　指揮命令権は発注者になく，受注者に所属する作業者は，新たな雇用契約を
　　発注者と結ぶことなく，発注者の事業所で作業を実施する。

■キーワード■　

■解答■
　　応用情報技術者午前令和０４年秋問７９

　エ　指揮命令権は発注者になく，受注者に所属する作業者は，新たな雇用契約を
　　発注者と結ぶことなく，発注者の事業所で作業を実施する。

> 請負契約(service contract)
> 請負とは、企業が業務をアウトソーシングする際の契約形態の一つです。
> 「請負契約」や「業務請負」などと呼ばれることもあります。
> 請負契約の特徴は、「成果物の完成」を約束する契約であり、契約書によって
> 定めた「期限までに」「仕事を完成し、成果物を納めてもらう」ことに対して
> 報酬を支払うという点です。
> また、請負の注文会社は完成までの工程や作業方法などについて、その業務を
> 請け負った会社および個人に指示が出せないことも特徴です。
> つまり、成果物によってのみ仕事の完成が判断され、その途中の工程や作業に
> ついては、原則として関与できないのです。ただし、実際に仕事を進める
> 個人が働く場所は問いません。そのため、請負会社で働く場合もあれば、
> 請負を委託した企業へ赴き、働く場合もあります。
> https://www.dodadsj.com/content/200904_contract/

　どうもありがとうございます。

> 請負契約・業務委託契約が「雇用契約」とならないようにするためのポイント
> https://www.businesslawyers.jp/practices/1412
> 上記より、指揮命令権は発注者にはありませんが、作業者は
> 新たな雇用契約を発注者と結ぶことなく，発注者の事業所で作業可能です。
> よって、解答はエです。
> 参考
> https://www.ap-siken.com/kakomon/25_haru/q80.html
> 弊社では、この契約が大半です。

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/04_aki/q79.html

　どうもありがとうございます。