平成25年度 秋期 応用情報技術者試験 問41-60 問題編




このページは

応用情報技術者試験

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください




問41 ビヘイビア法のウイルス検出手法に当たるものはどれか。
あらかじめ検査対象に付加された、ウイルスに感染していないことを保証する情報と検査対象から算出した情報とを比較する。
検査対象と安全な場所に保管していあるその原本とを比較する。
検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
検査対象をメモリ上の仮想環境下で実行して、その挙動を監視する。

問42 クロスサイトスクリプティングの手口はどれか。
Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。
インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。
大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。
パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。

問43 ディジタルフォレンジックスでハッシュ値を利用する目的として、適切なものはどれか。
一方向性関数によってパスワードを変換して保存する。
改変された証拠を復元する。
証拠と原本との同一性を証明する。
パスワードの盗聴の有無を検証する。

問44 サーバへのログイン時に用いるパスワードを不正に取得しようとする攻撃とその対策の組合せのうち、適切なものはどれか。
画像(問44ans)を表示できません

問45 E-R図の解釈として、適切なものはどれか。ここで、* *は多対多の関連を表し、自己参照は除くものとする。

画像(問45)を表示できません
ある組織の親組織の数が、子組織の数より多い可能性がある。
全ての組織は必ず子組織をもつ。
組織は2段階の階層構造である。
組織はネットワーク構造になっていない。

問46 設計上の誤りを早期に発見することを目的として、作者と複数の関係者が設計書をレビューする方法はどれか。
ウォークスルー
机上デバッグ
トップダウンテスト
並行シミュレーション

問47 オブジェクト指向言語のクラスに関する記述のうち、適切なものはどれか。
インスタンス変数には共通データが保存されているので、クラス全体で使用できる。
オブジェクトに共通する性質を定義したものがクラスであり、クラスを集めたものがクラスライブラリである。
オブジェクトはクラスによって定義され、クラスにはメソッドと呼ばれる共有データが保存されている。
スーパクラスはサブクラスから独立して定義し、サブクラスの性質を継承する。

問48 表は、現行プロジェクトにおけるソフトウェア誤りの発生・除去の実績、及び次期プロジェクトにおける誤り除去の目標を記述したものである。誤りは、設計とコーディングの作業で埋め込まれ、デザインレビュー、コードレビュー及びテストで全て除去されるものとする。次期プロジェクトにおいても、ソフトウェアの規模と誤りの発生状況は変わらないものと仮定したときに、テストで除去すべきソフトウェア誤りの比率は全体の何%となるか。

画像(問48)を表示できません
17.5
25
30
32.5

問49 流れ図において、分岐網羅を満たし、かつ、条件網羅を満たすテストデータの組はどれか。

画像(問49)を表示できません
画像(問49ans)を表示できません

問50 マッシュアップを利用してWebコンテンツを表示している例として、最も適切なものはどれか。
Webブラウザにプラグインを組み込み、動画やアニメーションを表示する。
地図上のカーソル移動に伴い、ページを切り替えずにスクロール表示する。
電車経路の検索結果上に、各路線会社のWebページへのリンクを表示する。
店舗案内のページ上に、他のサイトが提供する地図情報を表示する。


問51 アプリケーションにおける外部入力、外部出力、内部論理ファイル、外部インタフェースファイル、外部照会の五つの要素の個数を求め、それぞれを重み付けして集計する。集計した値がソフトウェアの規模に相関するという考え方に基づいて、開発規模の見積りに利用されるものはどれか。
COCOMO
Dotyモデル
Putnamモデル
ファンクションポイント法

問52 過去のプロジェクトの開発実績から構築した作業配分モデルがある。要件定義からシステム内部設計までをモデルどおりに228日で完了してプログラム開発を開始した。現在、200本のプログラムのうち100本のプログラム開発を完了し、残りの100本は未着手の状況である。プログラム開発以降もモデルどおりに進捗すると仮定するとき、プロジェクト完了まで、あと何日掛かるか。

画像(問52)を表示できません
140
150
161
172

問53 予算が4千万円、予定期間が1年の開発プロジェクトをEVMで管理している。半年が経過した時点でEVが1千万円、PVが2千万円、ACが3千万円であった。このプロジェクトが今後も同じコスト効率で実行される場合、EACは何千万円になるか。
6
8
9
12

問54 プロジェクトマネジメントにおけるリスクの対応例のうち、PMBOKの分類における転嫁に該当するものはどれか。
あるサブプロジェクトの損失を、他のサブプロジェクトの利益で相殺する。
個人情報の漏えいが起こらないように、システムテストで使用する本番データの個人情報部分はマスキングする。
損害の発生に備えて、損害賠償保険を掛ける。
取引先の業績が悪化して、信用に不安があるので、新規取引を止める。

問55 ITILによれば、障害が発生した場合にインシデント管理プロセスで行う活動はどれか。
ITサービス迅速に復旧させるために回復策を実施する。
既知のエラーレコードを作成して、データベースに登録する。
障害対策として、RFCに基づいてシステムの構成を変更する。
障害の根本原因を追究し、解決策を見つけ出して実施する。

問56 データベースのバックアップ処理には、フルバックアップ方式と差分バックアップ方式がある。差分バックアップ方式による運用に関する記述のうち、適切なものはどれか。
障害からの回復時に差分だけ処理すればよいので、フルバックアップ方式に比べて復旧時間が短い。
フルバックアップのデータで復元した後に、差分を加えて復旧する。
フルバックアップと交互に運用することはできない。
フルバックアップ方式に比べ、バックアップに要する時間が長い。

問57 ミッションクリティカルシステムの意味として、適切なものはどれか。
OSなどのように、業務システムを稼働させる上で必要不可欠なシステム
システム運用条件が、性能の限界に近い状態の下で稼働するシステム
障害が起きると、企業活動に重大な影響を及ぼすシステム
先行して試験導入され、成功すると本格的に導入されるシステム

問58 システム監査体制のうち、システム監査人の独立性の観点から避けるものはどれか。
監査チームメンバに任命された総務部のAさんが、他のメンバと一緒に、総務部の入退室管理の状況を監査する。
監査部のBさんが、個人情報を取り扱う業務を委託している外部企業の個人情報管理状況を監査する。
情報システム部の開発管理者から5年前に監査部に異動したCさんが、マーケティング部におけるインターネットの利用状況を監査する。
法務部のDさんが、監査部からの依頼によって、外部委託契約の妥当性の監査において、監査人に協力する。

問59 販売管理システムにおいて、起票された受注伝票が漏れなく、重複することなく入力されていることを確かめる監査手続きのうち、適切なものはどれか。
受注データから値引取引データなどの例外取引データを抽出し、承認の記録を確かめる。
受注伝票の入力時に論理チェック及びフォーマットチェックが行われているか、テストデータ法で確かめる。
ブルーフリストと受注伝票との照合が行われているか、プルーフリスト又は受注伝票上の照合印を確かめる。
並行シミュレーション法を用いて、受注伝票を処理するプログラムの論理の正当性を確かめる。

問60 システム開発計画の策定におけるコントロールのうち、適切なものはどれか。
システムの機能が利用者の立場に基づいて実装されるよう、全体最適よりも業務上の利便性を優先し、利用部門の要望に基づいて策定する。
状況の変化に合わせて柔軟に内容の変更が行われるよう、開発計画は開発作業に着手してから組織内での承認を得て策定する。
不必要なシステムコストを抑制するよう、情報システムの目的を達成するための複数の代替案を作成し、比較検討する。
利用部門、システム部門の分け隔てなく自由な議論が行われるよう、開発計画の策定は、利用部門とシステム部門の役割分担を決めずに実行する。