平成22年度 秋期 応用情報技術者試験 問41−60 問題編



このページは

応用情報

(応用情報技術者試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください


問41 公開鍵暗号方式によって、暗号を使ってn人が相互に通信する場合、異なる鍵は全体で幾つ必要になるか。ここで、公開鍵、秘密鍵をそれぞれ一つと考える。
n+1
2n
n(n−1)/2
log2
問42 ISMS適合性評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
情報セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
情報セキュリティのための経営陣の方向性及び支持を規定する。
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述する。
問43 Autorun.infを悪用したUSBワームの説明のうち、適切なものはどれか。
USB接続可能なICレコーダは、音声データを取り扱うものなので、USBワームに感染することはない。
暗号化USBメモリは、メモリ上のデータが暗号化されているので、USBワームに感染することはない。
自動実行するワーム自体をUSBメモリ内のAutorun.infファイルに埋め込む。
特定ワームのファイル名を登録したAutorun.infファイルをUSBメモリ内に作成する。
問44 プログラム実行中の特定の時点で成立する変数間の関係や条件を記述した論理式を埋め込んで、そのプログラムの正当性を検証する手法はどれか。
アサーションチェック
コード追跡
スナップショットダンプ
テストカバレッジ分析
問45 テスト工程におけるスタブの利用方法に関する記述として、適切なものはどれか。
指定した命令が実行されるたびに、レジスタや主記憶の一部の内容を出力することによって、正しく処理が行われていることを確認する。
トップダウンでプログラムのテストを行うとき、作成したモジュールをテストするために、仮の下位モジュールを用意して動作を確認する。
プログラムの実行中、必要に応じて変数やレジスタなどの内容を表示し、必要であればその内容を修正して、テストを継続する。
プログラムを構成するモジュールの単体テストを行うとき、そのモジュールを呼び出す仮の上位モジュールを用意して、動作を確認する。
問46 ホワイトボックステストのテストケースを設計する際に使用するものはどれか。
原因−結果グラフ
限界値分析
条件網羅
同値分析
問47 XP(Extreme Programming)のプラクティスの一つに取り入れられているものはどれか。
構造化プログラミング
コンポーネント指向プログラミング
ビジュアルプログラミング
ペアプログラミング
問48 マッシュアップに該当するものはどれか。
既存のプログラムから、そのプログラムの仕様を導き出す。
既存のプログラムを部品化し、それらの部品を組み合わせて、新規プログラムを開発する。
クラスライブラリを利用して、新規プログラムを開発する。
公開されている複数のサービスを利用して、新たなサービスを提供する。
問49 特許権に関する記述のうち、適切なものはどれか。
A社が特許を出願するより前に独自に開発して発売した製品は、A社の特許権の侵害にならない。
組込み機器におけるハードウェアは特許権で保護されるが、ソフトウェアは保護されない。
審査を受けて特許権を取得した後に、特許権が無効となることはない。
先行特許と同一の技術であっても、独自に開発した技術であれば特許権の侵害にならない。
問50 WBSの構成要素であるワークパッケージに関する記述のうち、適切なものはどれか。
ワークパッケージは、OBSのチームに、担当する人員を割り当てたものである。
ワークパッケージは、関連のある要素成果物をまとめたものである。
ワークパッケージは、更にアクティビティに分解される。
ワークパッケージは、一つ上位の要素成果物と1対1に対応する。
問51 工程別の生産性が次のとき、全体の生産性を表す式はどれか。

設計工程:Xステップ/人月
製造工程:Yステップ/人月
試験工程:Zステップ/人月
画像(問51ans)を表示できません
問52 アローダイアグラムで表される作業A〜Hを見直したところ、作業Dだけが短縮可能であり、その所要日数を6日間に短縮できることが分かった。作業全体の作業日数は何日間短縮できるか。

画像(問52)を表示できません
問53 PMBOKにおいて、マイナスのリスクに対する戦略として用いられる“リスク転嫁”の説明はどれか。
リスクの影響が及ばない代替策を実行する。
リスクの影響や責任の一部又は全部を第三者に移す。
リスクの発生確率や影響度を許容可能なレベルに抑えるための対応策を実行する。
リスクへの具体的な対応策は事前に設定せず、リスクが発生した時点で対処するための費用や時間の余裕をもっておく。
問54 ソフトウェア開発の見積りに使われるファンクションポイント法に関する記述として、適切なものはどれか。
ソースプログラムの行数を基準に、アルゴリズムの複雑さを加味して、ソフトウェアの開発期間を見積もる。
ソフトウェアの規模を基準に、影響要因を表す補正係数を使って、ソフトウェアの開発工数とコストを見積もる。
単位規模当たりの潜在バグ数を予想することによって、ソフトウェアの品質を見積もる。
帳票数、画面数、ファイル数などのデータを基に、システム特性を考慮して、ソフトウェアの規模を見積もる。
問55 システムの開発部門と運用部門が別々に組織化されているとき、開発から運用への移行を円滑かつ効果的に進めるための方法のうち、適切なものはどれか。
運用テストの完了後に、開発部門がシステム仕様と運用方法を運用部門に説明する。
運用テストは、開発部門の支援を受けずに、運用部門だけで実施する。
運用部門からもシステム開発に積極的に参加し、運用性の観点から助言する。
開発部門は運用テストを実施して、運用マニュアルを作成し、運用部門に引き渡す。
問56 次の処理条件でサーバ上のファイルを磁気テープにバックアップするとき、バックアップの運用に必要な磁気テープは何本か。

[処理条件]
(1) 毎月初日(1日)にフルバックアップを取る。フルバックアップは1回につき1本の磁気テープを必要とする。
(2) フルバックアップを取った翌日から次のフルバックアップまでは、毎日、差分バックアップをとる。差分バックアップは、差分バックアップ用として別の磁気テープに追記し、1か月分が1本に記録できる。
(3) 常に6か月前の同一日のデータについて、指定日の状態にファイルを復元できることを保証する。ただし、6か月前の同一日が存在しない場合は、当該月の月末以降のデータについて、指定日の状態にファイルを復元できることを保証する(例:10月31日の場合は、4月30日以降のデータについて、指定日の状態にファイルを復元できることを保証する)。
12
13
14
15
問57 サービス提供の時間帯を7:00〜19:00としているシステムにおいて、16:00にシステム故障が発生し、サービスが停止した。修理は21:00までかかり、当日中にサービスは再開されなかった。この日の可用性は何%か。
25
60
64
75
問58 システム監査における“監査手続”はどれか。
監査結果を受けて、監査報告書に改善勧告を記述する手順
監査項目について、十分な証拠を入手するための手順
監査テーマに合わせて、監査チームを編成する手順
監査目的を明確にして、監査計画書を作成する手順
問59 システム監査実施体制のうち、システム監査人の独立性の観点から避けるべきものはどれか。
監査チームメンバに任命された総務部のAさんが、ほかのメンバと一緒に、総務部の入退室管理の状況を監査する。
監査部に所属しているBさんが、個人情報を取り扱う業務を委託している外部企業の個人情報管理状況を監査する。
情報システム部の開発管理者から5年前に監査部に異動したCさんが、情報システム部が行っているインターネット管理の状況を監査する。
法務部に所属しているDさんが、監査部からの依頼によって、外部委託契約の妥当性の監査において、監査人に協力する。
問60 “システム管理基準”の説明はどれか。
コンピュータウイルスに対する予防、発見、駆除、復旧などについて実効性の高い対策をとりまとめたもの
コンピュータ不正アクセスによる被害の予防、発見、再発防止などについて、組織及び個人が実施すべき対策をとりまとめたもの
情報戦略を立案し、効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項をとりまとめたもの
ソフトウェアの違法複製を防止するため、法人、団体などを対象として、ソフトウェアを使用するに当たって実行されるべき事項をとりまとめたもの