平成24年度 秋期 応用情報技術者試験 問41−60 問題編



このページは

応用情報

(応用情報技術者試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください


問41 安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。
画像(問41ans)を表示できません
問42 ウイルス検知手法の一つであるビヘイビア法を説明したものはどれか。
ウイルスの特徴的なコード列が検査対象プログラム内に存在するかどうかを調べて、もし存在していればウイルスとして検知する。
各ファイルに、チェックサム値などウイルスではないことを保証する情報を付与しておき、もし保証する情報が検査対象ファイルに付与されていないか無効ならば、ウイルスとして検知する。
検査対象ファイルのハッシュ値と、安全な場所に保管してあるその対象の原本のハッシュ値を比較して、もし異なっていればウイルスとして検知する。
検査対象プログラムを動作させてその挙動を監視し、もしウイルスによく見られる行動を起こせばウイルスとして検知する。
問43 自社の中継用メールサーバで、接続元IPアドレス、電子メールの送信者のドメイン名及び電子メールの受信者のドメイン名のログを取得するとき、外部ネットワークからの第三者中継と判断できるログはどれか。ここで、AAA.168.1.5とAAA.168.1.10は自社のグローバルIPアドレスとし、BBB.45.67.89とBBB.45.67.90は社外のグローバルIPとする。a.b.cは自社のドメイン名とし、a.b.dとa.b.eは他社のドメイン名とする。また、IPアドレスとドメイン名は詐称されていないものとする。
画像(問43ans)を表示できません
問44 UMLで用いる図のうち、オブジェクト間で送受信するメッセージによる相互作用が表せるものはどれか。
コンポーネント図
シーケンス図
ステートチャート図
ユースケース図
問45 ソフトウェアの要件定義や分析・設計で用いられる技法に関する記述のうち、適切なものはどれか。
決定表は、条件と処理を対比させた表形式で論理を表現したものであり、複雑な条件判定を伴う要件定義の記述手段として有効である。
構造化チャートは、システムの“状態”の種別とその状態が遷移するための“要因”との関係をわかりやすく表現する手段として有効である。
状態遷移図は、DFDに“コントロール変換とコントロールフロー”を付加したものであり、制御系システムに特有な処理を表現する手段として有効である。
制御フロー図は、データの“源泉、吸収、流れ、処理、格納”を基本要素としており、システム内のデータの流れを表現する手段として有効である。
問46 ソフトウェアの再利用の説明のうち、適切なものはどれか。
再利用可能な部品の開発は、同一規模の通常のソフトウェアを開発する場合よりも工数がかかる。
同一機能のソフトウェアを開発するとき、一つの大きい部品を再利用するよりも、複数の小さい部品を再利用する方が、開発工数の削減効果は大きい。
部品の再利用を促進するための表彰制度などによるインセンティブの効果は、初期においては低いが、時間の経過とともに高くなる。
部品を再利用したときに削減できる工数の比率は、部品の大きさに反比例する。
問47 CMMIを説明したものはどれか。
ソフトウェア開発組織及びプロジェクトのプロセスの成熟度を評価するためのモデルである。
ソフトウェア開発のプロセスモデルの一種である。
ソフトウェアを中心としてシステム開発及び取引のための共通フレームのことである。
プロジェクトの成熟度に応じてソフトウェア開発の手順を定義したモデルである。
問48 SOA(Service Oriented Architecture)の説明はどれか。
Webサービスを利用するためのインタフェースやプロトコルを規定したものである。
XMLを利用して、インターネット上に存在するWebサービスを検索できる仕組みである。
業務機能を提供するサービスを組み合わせることによって、システムを構築する考え方である。
サービス提供者と委託者との間でサービスの内容、範囲及び品質に対する要求水準を明確にして、あらかじめ合意を得ておくことである。
問49 プログラムの著作権侵害に該当するものはどれか。
A社が開発したソフトウェアの公開済プロトコルに基づいて、A社が販売しているソフトウェアと同等の機能をもつソフトウェアを独自に開発して販売した。
ソフトウェアハウスと使用許諾契約を締結し、契約上は複製権の許諾は受けていないが、使用許諾を受けたソフトウェアにはプロテクトがかけられていたので、そのプロテクトを外し、バックアップのために複製した。
他人のソフトウェアを正当な手段で入手し、逆コンパイルを行った。
複製及び改変する権利が付与されたソース契約の締結によって、許諾されたソフトウェアを改造して製品に組み込み、ソース契約の範囲内で製品を販売した。
問50 日本において特許Aを取得した特許権者から、実施許諾を受けることが必要になり得るのはどれか。
出願日から25年を超えた特許Aと同じ技術を、新たに事業化する場合
特許Aの出願日より前から、特許Aと同じ技術を独自に開発して、製品を製造・販売していたことが証明できる場合
特許Aを家庭内で個人的に利用するだけの場合
日本国内で製造し、米国に輸出する製品に特許Aを利用する場合
問51 WBS(Work Breakdown Structure)を利用する効果として、適切なものはどれか。
作業の内容や範囲が体系的に整理でき、作業の全体が把握しやすくなる。
ソフトウェア、ハードウェアなど、システムの構成要素を効率よく管理できる。
プロジェクト体制を階層的に表すことによって、指揮命令系統が明確になる。
要員ごとに作業が適正に配分されているかどうかが把握できる。
問52 図のアローダイアグラムから読み取れることのうち、適切なものはどれか。ここで、プロジェクトの開始日は0日目とする。

画像(問52)を表示できません
作業Cを最も早く開始できるのは5日目である。
作業Dはクリティカルパス上の作業である。
作業Eの余裕日数は30日である。
作業Fを最も遅く開始できるのは10日目である。
問53 プロジェクト管理においてパフォーマンス測定に使用するEVMの管理対象の組みはどれか。
コスト、スケジュール
コスト、リスク
スケジュール、品質
品質、リスク
問54 プロジェクトの品質マネジメントにおいて、プロセスが安定しているかどうか、又はパフォーマンスが予想のとおりであるかどうかを判断するために用いるものであって、許容される上限と下限が設定されているものはどれか。
管理図
実験計画法
流れ図
ベンチマーク
問55 ITサービスマネジメントにおけるインシデント管理の主な活動はどれか。
インシデントから派生する問題の解決策の評価
インシデントの解決とサービスの復旧
本インシデントの根本原因の究明
インシデントのトレンド分析と予防措置
問56 ITサービスマネジメントの可用性管理のKPIとして用いるものはどれか。
災害を想定した復旧テストの回数
サービスの中断回数
性能不足に起因するインシデントの数
目標を達成できなかったSLAの項目数
問57 システム監査人が負う責任はどれか。
監査結果の外部への開示
監査対象システムの管理
監査報告会で指摘した問題点の改善
監査報告書に記載した監査意見
問58 事業継続計画(BCP)について監査を実施した結果、適切な状況と判断されるものはどれか。
従業員の緊急連絡先リストを作成し、最新版に更新している。
重要書類は複製せずに一か所で集中保管している。
全ての業務について、優先順位なしに同一水準のBCPを策定している。
平時にはBCPを従業員に非公開としている。
問59 業務システムの利用登録をするために、利用者登録フォーム画面(画面1)から登録処理を行ったところ、エラー画面(図2)が表示され、再入力を求められた。このコントロールはどれか。

画像(問59)を表示できません
アクセスコントロール
エディットバリデーションチェック
コントロールトータルチェック
プルーフリスト
問60 営業債権管理業務に関する内部統制のうち、適切なものはどれか。
売掛金回収条件の設定は、営業部門ではなく、審査部門が行っている。
売掛金の消込み入力と承認処理は、販売を担当した営業部門が行っている。
顧客ごとの与信限度の決定は、審査部門ではなく、営業部門の責任者が行っている。
値引き・割戻し処理は、取引先の実態を熟知している営業部門の担当者が行っている。