平成22年度 春期 応用情報技術者試験 問41−60 問題編




このページは

応用情報

(応用情報技術者試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください



問41 JISQ27002における情報資産に対する脅威の説明はどれか。
情報資産に害をもたらすおそれのある事象の原因
情報資産に内在して、リスクを顕在化させる弱点
リスク対策に費用をかけないでリスクを許容する選択
リスク対策を適用しても解消しきれずに残存するリスク

問42 ネットワークの障害の原因を調べるために、ミラーポートを用意して、LANアナライザを使用するときに留意することはどれか。
LANアナライザがパケットを破棄してしまうので、測定中は測定対象外のコンピュータの利用を制限しておく必要がある。
LANアナライザにはネットワークを通過するパケットを表示できるので、盗聴などに悪用されないように注意する必要がある。
障害発生に備えて、ネットワーク利用者にLANアナライザの保管場所と使用方法を周知しておく必要がある。
測定に当たって、LANケーブルを一時的に切断する必要があるので、利用者に対して測定日を事前に知らせておく必要がある。

問43 SQLインジェクションの説明はどれか。
Webアプリケーションに悪意のある入力を与えてデータベースの問合せや操作を行う命令文を組立てて、データを改ざんしたり不正に情報取得したりする攻撃
悪意のあるスクリプトが埋め込まれたWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃
市販されているデータベース管理システムの脆弱性を利用して、宿主となるデータベースサーバを探して自己伝染を繰り返し、インターネットのトラフィックを急増させる攻撃
訪問者の入力データをそのまま画面に表示するWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送り、訪問者のブラウザで実行させる攻撃

問44 UML2.0において、オブジェクト間の相互作用を時間の経過に注目して記述するものはどれか。
アクティビティ図
コミュニケーション図
シーケンス図
ユースケース図

問45 モジュールの結束性(強度)が最も高いものはどれか。
あるデータを対象として逐次的に複数の機能を実行するモジュール
異なる入力媒体からのデータを処理するモジュール
単一の機能を実行するモジュール
特定の時点で必要とされる作業のすべてを含んでいるモジュール

問46 プロセス制御などの事象駆動(イベントドリブン)による処理の仕様を表現する方法として、適切なものはどれか。
DFD
E−R図
クラス図
状態遷移図

問47 表は、現行プロジェクトのソフトウェアの誤りの発生、除去の実績及び次期プロジェクトにおける誤り除去の目標を記述したものである。誤りは、設計とコーディングの作業で埋め込まれ、デザインレビュー、コードレビュー及びテストですべて除去されるものとする。次期プロジェクトにおいても、ソフトウェアの規模と誤りの発生状況は変わらないと仮定したときに、テストで除去すべきソフトウェア誤りの比率は全体の何%となるか。

画像(問47)を表示できません
17.5
25
30
32.5

問48 あるプロジェクトについて、流れ図で示される部分に関するテストを、命令網羅で実施する場合、最小のテストケースは幾つか。ここで、各判定条件は流れ図に示された部分の先行する命令の結果から影響を受けないものとする。

画像(問48)を表示できません
18

問49 ソフトウェアプロセスの標準化と最適化を推進し、製品やサービスの開発、調達及び保守活動において、組織のもつプロセスを改善するためのガイドラインを提供するものはどれか。
CMMI
COBIT
ITIL
ITSS

問50 あるソフトウェア開発部門では、開発工数E(人月)と開発規模L(キロ行)との関係が、E=5.2L0.98で表される。L=10としたときの生産性(キロ行/人月)は、およそ幾らか。
0.2
0.5
1.9
5.2

問51 多くのプロジェクトライフサイクルに共通する特性はどれか。
プロジェクト完成時のコストに対してステークホルダが及ぼす影響の度合いは、プロジェクトの終盤が最も高い。
プロジェクトの開始時は不確実性の度合いが最も高いので、プロジェクト目標が達成できないリスクが最も大きい。
プロジェクト要員の必要人数は、プロジェクトの開始時点が最も多い。
変更やエラー訂正にかかるコストは、プロジェクトの初期段階が最も高い。

問52 図のプロジェクトを最短の日数で完了したいとき、作業Eの最遅開始日は何日日か。

画像(問52)を表示できません
12
13
17

問53 プロジェクト品質マネジメントの活動を品質計画、品質保証、品質管理に分類したとき、品質保証の活動として適切なものはどれか。
プロジェクトで定めた品質基準に対して不満足な結果が発生したときに、その原因を取り除くための方法を決める。
プロジェクトで定めた品質基準を確実に満たすための、計画的かつ体系的な活動を行う。
プロジェクトの遂行結果が、定められた品質基準に適合しているかどうかを監視する。
プロジェクトの遂行結果に対する適切な品質基準を設定し、それを満たす手順を定める。

問54 ITIL v3における問題管理プロセスの目標はどれか。
インシデントに対する既存ITサービスへの変更や新規サービスの導入を効果的かつ安全に実施する。
インシデントによって中断したITサービスを合意した時間内に復旧する。
インシデントの根本原因を突き止めて排除したり、インシデントの発生を予防したりする。
利用者に単一窓口を提供し、事業への影響を最小限にし、通常サービスへ復帰できるように支援する。

問55 ITILのキャパシティ管理において、監視項目となるものはどれか。
インシデント発生件数
オペレータ要員数
ディスク使用率
平均故障間隔

問56 データの追加・変更・削除が、少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき、データベースのバックカップ又は復旧に関する記述のうち、適切なものはどれか。
ジャーナル情報からの復旧処理時間が平均して約2倍になる。
フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。
フルバックアップ1回当たりの磁気テープ使用量が約半分になる。
フルバックアップ取得の平均実行時間が約2倍になる。

問57 ITサービスマネジメントシステムを構築するに当たって、現行の業務のやり方とベストプラクティスを比較するものはどれか。
システム監視
内部監査
ベンチマーキング
マネジメントレビュー

問58 リスクアセスメントに基づく監査対象の選定として、適切なものはどれか。
運用開始時期の順に、すべてのシステムを対象とする。
監査実施体制を踏まえて、実施可能なシステムを対象とする。
無作為に抽出したシステムを対象とする。
問題発生の可能性とその影響の大きなシステムを対象とする。

問59 システム開発委託先(受託者)から委託元(委託者)に納品される成果物に対する受入テストの適切性を確かめるシステム監査の要点はどれか。
委託者が作成した受入テスト計画書に従って、受託者が成果物に対して受入テストを実施していること
受託者が成果物と一緒に受入テスト計画書を納品していること
受託者から納品された成果物に対して、委託者が受入テストを実施していること
受託者から納品された成果物に対して、監査人が受入テスト計画を策定していること

問60 金融庁の“財務報告に係る内部統制の評価及び監査の基準”では、内部統制の基本的要素の一つとして“ITへの対応”を示している。“ITへの対応”に関する記述のうち、適切なものはどれか。
COSOの“内部統制の統合的枠組み”にも、構成要素の一つとして示されている。
IT環境への対応とITの利用及び統制からなる。
ITを利用しない手作業での統制活動では内部統制の目的は達成できない。
ほかの内部統制の基本的要素と独立に存在する。