平成23年度 秋期 応用情報技術者試験 問41−60 問題編




このページは

応用情報

(応用情報技術者試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください



問41 パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
外部に公開していないサービスへのアクセス
サーバで動作するソフトウェアのセキュリティの脆弱性を突く攻撃
電子メールに添付されたファイルに含まれるマクロウイルスの侵入
電子メール爆弾などのDoS攻撃

問42 ブルートフォース攻撃に該当するものはどれか。
可能性のある文字のあらゆる組合せのパスワードでログインを試みる。
コンピュータへのキー入力を全て記録して外部に送信する。
盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。
認証が終了してセッションを開始している、ブラウザとWebサーバの間の通信で、Cookieなどのセッション情報を盗む。

問43 UMLのユースケース図で、システムと相互作用する外部システムはどれか。
アクタ
インスタンス
トリガ
リンク

問44 内部設計書のデザインレビューを実施する目的として、最も適切なものはどれか。
外部設計書との一貫性の検証と要件定義の内容を満たしていることの確認
設計記述規約の遵守性の評価と設計記述に関する標準化の見直し
要件定義の内容に関する妥当性の評価と外部設計指針の見直し
論理データ設計で洗い出されたデータ項目の確認と物理データ構造の決定

問45 オブジェクト指向プログラムにおいて、実行時にメッセージとメソッドを関連付けることを何と呼ぶか。
カプセル化
静的結合
多重継承
動的結合

問46 表は、あるソフトウェアにおける品質特性の測定方法と受入れ可能な基準値を示している。a〜cに入る品質特性の組合せはどれか。

画像(問46)を表示できません
画像(問46ans)を表示できません

問47 ブラックボックステストにおけるテストケースの設計に関する記述として、適切なものはどれか。
実データからテストデータを無作為に抽出して、テストケースを設計する。
実データのうち使用頻度が高いものを重点的に抽出して、テストケースを設計する。
プログラムがどのような機能を果たすのかを仕様書で調べて、テストケースを設計する。
プログラムを全命令が少なくとも1回は実行されるように、テストケースを設計する。

問48 共通フレーム2007の妥当性確認プロセスで実施する、負荷テストはどれか。
既存のシステムを新規システムに置き換えるときに、以前と同様に正しくデータの処理ができるかどうかをテストする。
想定している単位時間当たりの最大件数のデータを入力したときに、意図したとおりに処理できるかどうかをテストする。
ソフトウェアが、複数の異なるシステム構成の上で正常に動作するかどうかをテストする。
利用者がシステムをスムーズに操作できるかどうかをテストする。

問49 知的財産権戦略として、特許化されていない技術を特許出願せずにノウハウとして秘匿することが適切な例はどれか。
社内の秘密保持体制が構築できない場合
セキュリティ分野のソフトウェアで、アルゴリズムを公開したくない場合
他社に積極的に技術使用許諾して、ライセンス収入を得たい場合
リバースエンジニアリングによって技術が容易に明らかになる場合

問50 プロジェクトの工程管理や進捗管理に使用されるガントチャートの特徴はどれか。
各作業の開始時間と終了時間が一目で把握できる。
各作業の前後関係が明瞭になり、クリティカルパスが把握できる。
各作業の余裕日数が容易に把握できる。
各作業の要素に分解することによって、管理がしやすくなる。

問51 表は、あるプロジェクトの日程管理表であり、図は、各作業の日程と標準日数を表している。このプロジェクトの完了日程を3日間短縮するためには、追加費用は最低何万円必要か。

画像(問51)を表示できません
11
12
13

問52 アプリケーションにおける外部入力、外部出力、内部論理ファイル、外部インタフェースファイル、外部照合の五つの要素の個数を求め、それぞれを重み付けして集計する。集計した値がソフトウェア開発の規模に相関するという考え方に基づいて、開発規模の見積りに利用されるものはどれか。
COCOMO
Dotyモデル
putnumモデル
ファンクションポイント法

問53 必要とされる技術力をもっていない要員が複数いて、プロジェクトの遂行に支障を来すおそれがあるときの教育方針として、最も適切なものはどれか。
技術力の低い要員のレベルに合わせた集合研修を全員に受講させる。
個々の技術力に応じて、受講させる集合研修やOJTの内容を変えて教育する。
集合研修は開催日時が決まっているので、各要員の時間的余裕の度合いを判断基準にして誰を受講させるかを決める。
プロジェクトの遂行を優先させ、プロジェクト完了後にスキルを再評価した上で教育する。

問54 SLAを策定する際の方針のうち、適切なものはどれか。
考えられる全ての項目に対し、サービスレベルを設定する。
顧客の要望とコストとの兼ね合いで、サービスレベルを設定する。
サービスレベルを設定する全ての項目に対し、ペナルティとして補償を設定する。
将来にわたって変更が不要なサービスレベルを設定する。

問55 ITサービスマネジメントの変更管理プロセスにおける変更要求の扱いのうち、適切なものはどれか。
緊急の変更要求に対応するために、変更による影響範囲などについてのアセスメントを実施せずに実装した。
顧客からの変更要求だったので、他の変更要求より無条件に優先して実装した。
変更要求が漏れなく管理するために、承認されなかった変更要求も記録した。
法改正への対応だったので、変更に要するコストは見積もらずに実装した。

問56 TCOの説明として、適切なものはどれか。
自社に導入した業務システムに対する開発コストとハードディスクのコスト
ハードウェア及びソフトウェアの導入から運用管理までを含んだコスト
ハードウェア及びソフトウェアを導入・稼動させるまでのコスト
ハードウェアのコストとヘルプデスクやユーザ教育などのテクニカルサポートに要するコスト

問57 ソフトウェアの資産管理に対する監査のチェックポイントとしては、適切なものはどれか。
ソフトウェアの提供元の保守サポート体制について考慮しているか。
ソフトウェアのライセンス証書などのエビデンスが保管されているか。
データベースの分割などによって障害の局所化が図られているか。
導入時に既存システムとの整合性を評価しているか。

問58 ドキュメント管理において、稼動しているシステムの仕様とドキュメントの内容が一致しないリスクを低減するコントロールのチェックポイントはどれか。
開発工程において、ドキュメント一覧をあらかじめ決めておくこと
ドキュメント作成計画に基づき、その進捗管理を行うこと
ドキュメントの機密性を確保するための対策を講じること
プログラム変更に伴い、ドキュメントを遅滞なく更新すること

問59 販売管理システムにおいて、起票された受注伝票が漏れなく、重複することなく入力されていることを確かめる監査手続のうち、適切なものはどれか。
受注データから値引取引データなどの例外取引データを出力し、承認の記録を確かめる。
受注伝票の入力時に論理チェック及びフォーマットチェックが行われているか、テストデータ法で確かめる。
プルーフリストと受注伝票との照合が行われているか、プルーフリスト又は受注伝票上の照合印を確かめる。
並行シミュレーション法を用いて、受注伝票を処理するプログラムの論理の正当性を確かめる。

問60 情報化投資計画において、投資価値の評価指標であるROIを説明したものはどれか。
売上増やコスト削減などによって創出された利益額を投資額で割ったもの
売上高投資金額比、従業員当たりの投資金額などを他社と比較したもの
現金流入の現在価値から、現金流出の現在価値を差し引いたもの
プロジェクトを実施しない場合の、市場での競争力を表したもの