平成２４年度春期応用情報技術者試験問４１－６０問題編

このページは

応用情報

（応用情報技術者試験）

の過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください

問４１	サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって、機密性を確保できる仕組みのうち、適切なものはどれか。

ア	サイト運営者はサイト内のＳＳＬで保護されたＷｅｂページに共通鍵を公開し、利用者は電子メールで送信するデータをその共通鍵で暗号化する。
イ	サイト運営者はサイト内のＳＳＬで保護されたＷｅｂページにサイト運営者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵で暗号化する。
ウ	サイト運営者はサイト内のＳＳＬで保護されたＷｅｂページに利用者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。
エ	サイト運営者はサイト内の認証局で利用者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。

問４２	ＪＩＳＱ２７００１では、情報セキュリティは三つの特性を維持するものとして特徴付けられている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。

ア	安全性
イ	可用性
ウ	効率性
エ	保守性

問４３	Ｗｅｂアプリケーションにおける脅威とそのセキュリティ対策の適切な組合せはどれか。

ア	ＯＳコマンドインジェクションを防ぐために、Ｗｅｂアプリケーションが発行するセッションＩＤを推測困難なものにする。
イ	ＳＱＬインジェクションを防ぐために、Ｗｅｂアプリケーション内でデータベースへの問合せを作成する際にバインド機構を利用する。
ウ	クロスサイトスクリプティングを防ぐために、外部から渡す入力データをＷｅｂサーバ内のファイル名として直接指定しない。
エ	セッションハイジャックを防ぐために、Ｗｅｂアプリケーションからシェルを起動できないようにする。

問４４	ステガノグラフィを説明したものはどれか。

ア	データをコピーできないようにする技術のことをいう。
イ	データを第三者に盗み見られても解読できないようにするために、決まった規則に従ってデータを変換することをいう。
ウ	文書の正当性を保証するために付けられる符号化された署名情報のことをいう。
エ	メッセージを画像データや音声データなどに埋め込み、メッセージの存在を隠す技術のことをいう。

問４５	オブジェクト指向における抽象クラスで、できないことはどれか。

ア	インスタンスを生成すること
イ	サブクラスをもつこと
ウ	スーパクラスをもつこと
エ	属性をもつこと

問４６	安全性や信頼性について、次の方針でプログラム設計を行う場合、その方針を表すべき用語はどれか。　“不特定多数の人が使用するプログラムには、自分だけが使用するプログラムに比べて、より多くの機能を組み込む。プログラムが処理できるデータの前提条件を文書に書いておくだけでなく、その前提を満たしていないデータが実際に入力されたときは、エラーメッセージを表示して再入力を促すようにプログラムを作る。”

ア	フールプルーフ
イ	フェールセーフ
ウ	フェールソフト
エ	フォールトトレラント

問４７	作業成果物の作成者以外の参加者がモデレータとして主導すること、及び公式な記録、分析を行うことが特徴のレビュー技法はどれか。

ア	インスペクション
イ	ウォークスルー
ウ	パスアラウンド
エ	ペアプログラミング

問４８	プログラムに“事実”と“規則”を記述し、プログラム言語の処理系がもつ導出原理によって結論を得るプログラムパラダイムであって、エキスパートシステムの開発に適しているものはどれか。

ア	オブジェクト指向プログラミング
イ	関数型プログラミング
ウ	手続型プログラミング
エ	論理型プログラミング

問４９	マッシュアップを利用してＷｅｂコンテンツを表示している例として、最も適切なものはどれか。

ア	検索キーワードの候補を、サーバから取得した過去の検索履歴を使って表示する。
イ	地図上のカーソル移動に伴い、ページを切り替えずにスクロール表示する。
ウ	電車経路の検索結果上に、各路線会社のＷｅｂページへのリンクを表示する。
エ	店舗案内のページ上に、他のサイトが提供する地図情報を表示する。

問５０	リバースエンジニアリングの説明はどれか。

ア	既存のプログラムからそのプログラムの仕様を導き出すこと
イ	既存のプログラムから導き出された仕様を変更してプログラムを開発すること
ウ	クラスライブラリ内の既存のクラスを利用してプログラムを開発すること
エ	部品として開発されたプログラムを組み合わせてプログラムを開発すること

問５１	図に示すとおりに作業を実施する予定であったが、作業Ａで１日の遅れが生じた。各作業の費用増加率を表の値とするとき、当初の予定日数で終了するためにかかる増加費用を最も少なくするには、どの作業を短縮すべきか。ここで、費用増加率とは、作業を１日短縮するのに要する増加費用のことである。

ア	Ｂ
イ	Ｃ
ウ	Ｄ
エ	Ｅ

問５２	システム開発プロジェクトにおいて、ＥＶＭを活用したパフォーマンス管理をしている。開発途中のある時点でＥＶ－ＰＶの値が負であるとき、どのような状況を示しているか。

ア	スケジュール効率が、計画より良い。
イ	プロジェクトの完了が、計画より遅れている。
ウ	プロジェクトの進捗が、計画より遅れている。
エ	プロジェクトの進捗が、計画より進んでいる。

問５３	システム開発の見積方法の一つであるファンクションポイント法の説明として、適切なものはどれか。

ア	開発規模が分かっていることを前提として、工数と工期を見積もる方法である。ビジネス分野に限らず、全分野に適用可能である。
イ	過去に経験した類似のシステムについてのデータを基にして、システムの相違点を調べ、同じ部分については過去のデータを使い、異なった部分は経験から規模と工数を見積もる方法である。
ウ	システムの機能を入出力データ数やファイル数などによって定量的に測定し、複雑さとアプリケーションの特性による調整を行って、システム規模を見積もる方法である。
エ	単位作業量の基準値を決めておき、作業項目を単位作業項目まで分解し、その積算で全体の作業量を見積もる方法である。

問５４	システムの要求分析時に行うインタビュー実施上の留意点のうち、適切なものはどれか。

ア	インタビュー対象者の回答が、事実であるか推測であるかを区別すべきである。
イ	インタビューの対象者は、その業務を直接行っている担当者に限るべきである。
ウ	質問内容を記入した用紙を事前に渡すことは、避けるべきである。
エ	質問は、“はい”か“いいえ”で答えられるものに限るべきである。

問５５	ＩＴサービスマネジメントのイベント管理における、フィルタリングのレベルの設定方針のうち、適切なものはどれか。

ア	既知のエラーに関するイベントだけを、検出するようにレベルを設定する。
イ	ささいなイベントも漏らさず、全てを検知できるようにレベルを設定する。
ウ	事前に設計され、合意された設定レベルを変更せずに固定する。
エ	有効性評価プロセスでの評価結果に基づき、設定レベルを継続的に見直す。

問５６	レプリケーションが有効な対策となるものはどれか。

ア	悪意によるデータの改ざんを防ぐ。
イ	コンピュータウイルスによるデータの破壊を防ぐ。
ウ	災害時にシステムが長時間停止するのを防ぐ。
エ	操作ミスによるデータの削除を防ぐ。

問５７	新システムの開発を計画している。提案された４案の中で、ＴＣＯが最小のものはどれか。ここで、システムは開発後、３年間使用されるものとする。

ア	Ａ案
イ	Ｂ案
ウ	Ｃ案
エ	Ｄ案

問５８	“システム管理基準”において、システムテストの監査におけるチェックポイントのうち、適切なものはどれか。

ア	テスト計画は事前に利用者側の責任だけで承認されていること
イ	テストは独立性を考慮して、利用者側の担当だけで行われていること
ウ	テストは本番環境で実施されていること
エ	例外ケースや異常ケースを想定したテストが行われていること

問５９	監査において発見した問題に対するシステム監査人の責任として、適切なものはどれか。

ア	発見した問題を監査依頼者に報告する。
イ	発見した問題をシステムの利用部門に通報する。
ウ	発見した問題を被監査部門に是正するよう命じる。
エ	発見した問題を自ら是正する。

問６０	情報システムに識別コード及びパスワードによるアクセスコントロール機能を組み込むことによって、コントロール可能なリスクはどれか。

ア	通信上のデータの盗聴
イ	データの入力エラー
ウ	ハードウェアの物理的な破壊
エ	ファイル、データ内容の改ざん