平成23年度 春期 応用情報技術者試験 問41−60 問題編



このページは

応用情報

(応用情報技術者試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください


問41 DNSキャッシュポイズニングに分類される攻撃内容はどれか。
DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。
PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する。
攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
内部情報を入手するために、DNSサーバが存在するゾーン情報をまとめて転送させる
問42 緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。
ソーシャルエンジニアリング
トロイの木馬
パスワードクラック
踏み台攻撃
問43 あるコンピュータセンタでは、インシデントを六つのタイプに分類した。

画像(問43)を表示できません


このとき、次の三つのインシデントに対するタイプの組合せのうち、適切なものはどれか。

インシデント1:ワームの攻撃が試みられた形跡があるが、侵入されていない。
インシデント2:ネットワークの輻輳による妨害を受けた。
インシデント3:DoS用の踏み台プログラムがシステムに設置されていた。
画像(問43ans)を表示できません
問44 ゼロデイ攻撃の特徴はどれか。
セキュリティパッチが提供される前に攻撃する。
特定のサイトに対し、日時を決めて、複数台のPCから同時に攻撃する。
特定のターゲットに対し、フィッシングメールを送信して不正サイトへ誘導する。
不正中継が可能なメールサーバを見つけた後、それを踏み台にチェーンメールを大量に送信する。
問45 図は“顧客が商品を注文する”を表現したUMLのクラス図である。“顧客が複数の商品をまとめて注文する”を表現したクラス図はどれか。ここで、“注文明細”は一つの注文に含まれる1種類の商品に対応し、“注文ヘッダ”は複数の“注文明細”を束ねた一つの注文に対応する。

画像(問45)を表示できません
画像(問45ans)を表示できません
問46 ソフトウェアの分析・設計技法の特徴のうち、データ中心分析・設計技法の特徴はどれか。
機能の詳細化の過程で、モジュールの独立性が高くなるようにプログラムを分割していく。
システムの開発後の仕様変更は、データ構造や手続きを局所的に変更したり追加したりすることによって、比較的容易に実現できる。
対象業務領域のモデル化に当たって、情報資源のデータ構造に着目する。
プログラムが最も効率よくアクセスできるようにデータ構造を設計する。
問47 モジュール設計に関する記述のうち、モジュール強度(結束度)が最も強いものはどれか。
ある木構造データを扱う機能をデータとともに一つにまとめ、木構造データをモジュールの外から見えないようにした。
複数の機能のそれぞれに必要な初期設定の操作が、ある時点で一括して実行できるので、一つのモジュールにまとめた。
二つの機能A,Bのコードは重複する部分が多いので、A,Bを一つのモジュールとし、A,Bの機能を使い分けるための引数を設けた。
二つの機能A,Bは必ずA,Bの順に実行され、しかもAで計算した結果をBで遣うことがあるので、一つのモジュールにまとめた。
問48 テストで使用されるドライバ又はスタブの機能のうち、適切なものはどれか。
スタブは、テスト対象モジュールからの戻り値を表示・印刷する。
スタブは、テスト対象モジュールを呼び出すモジュールである。
ドライバは、テスト対象モジュールから呼び出されるモジュールである。
ドライバは、テスト対象モジュールに引数を渡して呼び出す。
問49 共通フレーム2007をソフトウェア産業界に導入する目的として、適切なものはどれか。
ソフトウェア産業界において、ソフトウェア開発の生産性の尺度を統一する。
ソフトウェアの開発及び取引における契約書や設計書など、文章の種類や書式を規定する。
ソフトウェアの開発及び取引の内容を明確にし、市場の透明性を高め、取引の更なる可視化を実現する。
電子商取引を行う際に必要な国際会計基準への対応方法を標準化する。
問50 PMBOKのWBSで定義するものはどれか。
プロジェクトで行う作業を階層的に要素分解したワークパッケージ
プロジェクトの実行、監視・コントロール、及び終結の方法
プロジェクトの要素成果物、除外事項及び制約条件
ワークパッケージを完了するために必要な作業
問51 あるプロジェクトの作業が図に従って計画されているとき、最短日数で終了するためには、結合点Dはプロジェクトの開始から遅くとも何日後に通過していなければならないか。

画像(問51)を表示できません
12
14
18
21
問52 あるプロジェクトの設計から結合テストまでの開発工程ごとの見積工数を表1に示す。また、この間の開発工程ごとの上級SEと初級SEの要員割当てを表2に示す。上級SEは初級SEに比べて、プログラム作成・単体テストについて2倍の生産性を有する。表1の見積工数は、上級SEの生産性を基に算出している。

すべての開発工程で、上級SEを1人追加して割り当てると、この間の開発工程の期間を何か月短縮できるか。ここで、開発工程の期間は重複させないものとし、要員全員が1か月当たり1人月の工数を投入するものとする。

画像(問52)を表示できません
問53 パレート図の用途として、適切なものはどれか。
工程の状態や品質を時系列に表した図であり、工程が安定した状態にあるかどうかを判断するために用いる。
項目別に層別して出現度数の大きさの順に並べるとともに累積和を示した図であり、主要な原因を識別するために用いる。
二つの特性を横軸と縦軸にとり測定値を打点してした図であり、それらの相関を判断するために用いる。
矢印付き大枝の先端に特性を、中枝、小枝に要因を表した図であり、どれがどれに影響しているかを分析するために用いる。
問54 プレゼンテーションの目的とグラフの使い方の記述のうち、適切なものはどれか。
Zグラフを利用して、一定期間の売上実績や業務傾向を表示する。
円グラフを利用して、作業予定に対する実際の進捗の度合いを表示する。
折れ線グラフを利用して、複数の評価項目に基づく製品の機能の優劣を表示する。
散布図を利用して、製品に対する各社の市場占有率を表示する。
問55 SLAに記載する内容として、適切なものはどれか。
顧客とサービスプロバイダの間で合意されたサービスの目標及び責任範囲
サービスデスクとITサポート部門の役割分担
サービスプロバイダが提供するすべてのサービスの特徴、構成要素、料金
利用者から出されたITサービスに対する業務要件
問56 データ管理者(DA)とデータベース管理者(DBA)を別々に任命した場合のDAの役割として、適切なものはどれか。
業務データ量の増加傾向を把握し、ディスク装置の増設などを計画して実施する。
システム開発の設計工程では、主に論理データベース設計を行い、データ項目を管理して標準化する。
システム開発のテスト工程では、主にパフォーマンスチューニングを担当する。
システム障害が発生した場合には、データの復旧や整合性のチェックなどを行う。
問57 “システム監査基準”における、組織体がシステム監査を実施する目的はどれか。
外部の専門企業によるテストによって、社内ネットワーク環境の脆弱性を知り、ネットワーク環境を整備する。
自社の強み・弱み、自社を取り巻く機会・脅威を整理し、新たな経営戦略・事業分野を設定する。
情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し、改善につなげることによって、ITガバナンスの実現に寄与する。
ソフトウェア開発の生産性のレベルを客観的に知り、開発組織の能力を向上させるために、より高い生産性レベルを目指して取り組む。
問58 システム監査人が負う責任はどれか。
監査結果の外部への開示
監査対象システムの管理
監査報告会で指摘した問題点の改善
監査報告書に記載した監査意見
問59 情報セキュリティに関する従業員の責任について、“情報セキュリティ監査基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
雇用の終了をもって守秘責任が解消されることが、雇用契約に定められている。
定められた勤務時間以外においても守秘責任を負うことが、雇用契約に定められている。
定められた守秘責任を果たさなかった場合、相応の措置がとられることが、雇用契約に定められている。
定められた内容の守秘義務契約書に署名することが、雇用契約に定められている。
問60 システム監査報告書に記載された改善勧告に対して、被監査部門から提出された改善計画を経営者がITガバナンスの視点から評価する際の方針のうち、適切なものはどれか。
1年以内に実現できる改善を実施する。
情報システムの機能面の改善に絞って実施する。
経営資源の状況を踏まえて改善を実施する。
被監査部門の情報化予算の範囲内で改善を実施する。