平成21年度 春期 応用情報技術者試験 問41−60 問題編



このページは

応用情報

(応用情報技術者試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください


問41 企業内情報ネットワークやサーバにおいて、通常のアクセス経路以外で、侵入者が不正な行為に利用するために設置するものはどれか。
VoIPゲートウェイ
ストリクトルーティング
バックドア
フォレンジック
問42 ディレクトリトラバーサル攻撃に該当するものはどれか。
Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外のSQL文を実行する。
Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行する。
サーバ内の想定外のファイル名を直接入力することによって、本来は許されないファイルを不正に閲覧する。
セッションIDによってセッションが管理されるとき、ログイン中の利用者のセッションIDを不正に取得し、その利用者に成りすましてアクセスする。
問43 ユースケースは、システムへの機能的要求を明確にする手段として、利用者とシステムとのやり取りを定義したものである。ユースケースを利用してモデル化するのが適切なものはどれか。
インターネットを活用した新しいITサービスを企画する。
コンピュータ室の空調設備の工事を行う。
処理時間を短くするために並列プロセッサで処理を行う。
預金者がATMから現金を引き出す。
問44 新システムのモデル化を行う場合のDFD作成の手順として、適切なものはどれか。
現物理モデル → 現論理モデル → 新物理モデル → 新論理モデル
現物理モデル → 現論理モデル → 新論理モデル → 新物理モデル
現論理モデル → 現物理モデル → 新物理モデル → 新論理モデル
現論理モデル → 現物理モデル → 新論理モデル → 新物理モデル
問45 デザインレビューの目的はどれか。
成果物の問題点の早期発見を行う。
設計プロセスとマネジメントプロセスに関する問題点の早期発見と是正を行う。
第三者期間による成果物のサンプリング検査で品質上の問題点の早期発見と是正を行う。
第三者期間による全成果物の合否判定を行う。
問46 図において、“営業状況を報告してください”という同じ指示(メッセージ)に対して、営業課長と営業部員は異なる報告(サービス)を行っている。オブジェクト指向において、このような特性を表す用語はどれか。

画像(問46)を表示できません
カプセル化
継承
多相性
抽象化
問47 結合テストで用いられるスタブの役割はどれか。
テストが完了したモジュールの代わりに結合される。
テスト対象のモジュールからの呼出し命令の条件に合わせて、値を返す。
テスト対象のモジュールからの呼出し命令の条件に合わせて、テストデータを自動生成する。
テスト対象のモジュールを呼出し命令で呼び出す。
問48 CMMIの開発モデルの目的はどれか。
各種のソフトウェア設計・開発技術を使って開発作業を自動化し、ソフトウェア開発の生産性の向上を図る。
製品やサービスについて、組織が開発と保守のプロセスを改善するのを助ける。
ソフトウェアライフサイクルを、主、支援及び組織に関する三つのライフサイクルプロセスに分けてアクティビティを定め、ソフトウェアプロセスの標準化を図る。
特定の購入者と製作者の間で授受されるソフトウェア製品の品質保証を行い、顧客満足度の向上を図る。
問49 マッシュアップを利用してWebコンテンツを表示しているものはどれか。
検索キーワードの入力中に、キーワードの候補をサーバから取得して表示する。
地図上のカーソル移動に伴い、ページを切り替えずにスクロール表示する。
電車経路の検索結果上に、各路線会社のWebページへのリンクを表示する。
店舗案内のページ上に、ほかのサイトが提供する地図情報を表示する。
問50 WBS(Work Breakdown Structure)を利用する効果として、適切なものはどれか。
作業の内容や範囲が体系的に整理でき、作業の全体が把握しやすくなる。
ソフトウェア、ハードウェアなど、システムの構成要素を効率よく管理できる。
プロジェクト体制を階層的に表すことで、指揮命令系統が明確になる。
要員ごとに作業が適正に配分されているかどうかが把握できる。
問51 図のプロジェクトの日程計画において、プロジェクトの所要日数は何日か。

画像(問51)を表示できません
40
45
50
55
問52 ある開発プロジェクトの見積工数は88人月である。作業を開始した1月から5月までは各月に10名を投入したが、5月末時点で40人月分の作業しか完了していない。8月末までにこのプロジェクトを完了させるためには、6月以降は最低何名の要員を追加する必要があるか。ここで、6月以降のすべての要員の作業効率は、5月までの要員と同じであるものとする。
10
16
20
問53 グラフの使い方のうち、適切なものはどれか。
企業の財務評価などで、複数の特性間のバランスを把握するために、円グラフを使用する。
商品価格の最高値と最安値など、ある期間内に幅のある数値を時系列で実現するために、浮動棒グラフを使用する。
全支社の商品ごとの売上高の比率など、二つ以上の関連する要素の比率の変化を比較するために、積上げ棒グラフを使用する。
年度ごとの売上高の内訳の推移などを、要素の変化と要素の合計の変化を比較するために、帯グラフを使用する。
問54 教育技法の説明のうち、適切なものはどれか。
インバスケットは、一定時間内に数多くの問題を処理させることによって、問題の関連性、緊急性、重要性などに対する総合的判断力を高める技法である。
ケーススタディは、日常の開発業務の中で、先輩や上司が個別に指導し、実体験から知識を取得させる技法である。
ブレーンストーミングは、参加者に特定の役割を演技させることによって、各立場の理解や問題解決力を高める技法である。
ロールプレイングは、参加者のアイディアを批判することなく、またそのアイディアから新たなアイディアを導き出そうとする創造的問題解決に適した技法である。
問55 SLAに記載する内容として、適切なものはどれか。
顧客とサービスプロバイダの間で合意されたサービスの目的及び責任範囲
サービスデスクとITサポート部門の役割分担
サービスプロバイダが提供するすべてのサービスの特徴、構成要素、料金
利用者から出されたITサービスに対する業務要件
問56 システムの移行計画に関する記述のうち、適切なものはどれか。
移行計画書には、移行作業で問題が発生した場合に旧システムに戻す際の判断基準が必要である。
移行するデータ量が多いほど、切替え直前に一括してデータの移行作業を実施すべきである。
新旧両システムで環境の一部を共有することによって、移行の確認が容易になる。
新旧両システムを並行運用することによって、移行に必要な費用が低減できる。
問57 ソフトウェア開発・保守工程において、リポジトリを構築する理由はどれか。
各工程での作業手順を定義することが容易になり、開発・保守時の作業ミスを防止することができる。
各工程での作業予定と実績を関連付けて管理することが可能になり、作業の進捗管理が容易になる。
各工程での成果物を一元管理することによって、開発・保守作業の効率が良くなり、用語を統一することができる。
各工程での発生不良を管理することが可能になり、ソフトウェアの品質分析が容易になる。
問58 ヒアリングに関するシステム監査人の行為として、適切なものはどれか。
システム監査人は、監査対象部門に関係する管理者の中からヒアリング対象者を選ぶ。
ヒアリングで被監査部門から聞いた話を裏付けるための文章や記録を入手するよう努める。
ヒアリングの中で気が付いた不備事項について、その場で被監査部門に改善を指示する。
複数人で行うと記録内容に相違が出ることがあるので、1人のシステム監査人がすべてのヒアリングを行う。
問59 情報システムの安全性のコントロールに関する監査証跡はどれか。
CPUの性能評価レポート
アクセスログ
計算チェックプログラムの単体テストの結果報告書
ソフトウェア導入の費用対効果分析表
問60 コンピュータセキュリティのリスク対策のうち、リスクの保有に該当するものはどれか。
インターネットからの不正アクセスがWebサーバの被害にとどまるので、LAN上の配置は現状のDMZのままとする。
水害を避けるために安全な高台にコンピュータセンタを移設する。
大規模な災害によるシステムの長時間停止に備えて、保険に加入する。
ノートPCの紛失に備えて、指紋認証の機能とPC内に保存するデータの暗号化ソフトを取り入れる。