平成21年度 秋期 基本情報技術者試験 問41−60 問題編
このページは
基本情報
(基本情報技術者試験)
の
過去問
のページです。
解答と解説
も欲しい方は解答ページへ行ってください
問41
PCからサーバに対し、IPv6を利用した通信を行う場合、ネットワーク層で暗号化を行うのに利用するものはどれか。
ア
IPsec
イ
PPP
ウ
SSH
エ
SSL
問42
公開鍵暗号方式を用いて、図のようにAさんからBさんへ、他人の秘密にしておきたい文章を送るとき、暗号化に用いる鍵Kとして、適切なものはどれか。
ア
Aさんの公開鍵
イ
Aさんの秘密鍵
ウ
Bさんの公開鍵
エ
共通の秘密鍵
問43
利用者情報を管理するデータベース(利用者データベース)がある。利用者データベースを検索し、検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として、セキュリティ管理上適切なものはどれか。ここで、権限の範囲は次のとおりとする。
[権限の範囲]
参照権限:利用者データベースのレコードの参照が可能
更新権限:利用者データベースのレコードの参照、変更、削除が可能
管理者権限:利用者データベースのレコードの参照、登録、変更、削除が可能
ア
管理者権限
イ
更新権限
ウ
参照権限
エ
参照権限と更新権限
問44
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号 80)にアクセスできるようにするとき、フィルタリングで許可するルールの適切な組合せはどれか。
問45
UML2.0で定義されている図のうち、動的な振る舞いを表現するものはどれか。
ア
オブジェクト図
イ
クラス図
ウ
シーケンス図
エ
パッケージ図
問46
オブジェクト指向でシステムを開発する場合のカプセル化の効果はどれか。
ア
オブジェクトの内部データ構造やメソッドの実装を変更しても、ほかのオブジェクトがその影響を受けにくい。
イ
既存の型に加えてユーザ定義型を追加できるので、問題領域に合わせてプログラムの仕様を拡張できる。
ウ
子クラスとして派生するので、親クラスの属性を子クラスが利用できる。
エ
同一メッセージを送っても、受け手のオブジェクトによって、それぞれが異なる動作をするので、メッセージを受け取るオブジェクトの種類が増えても、メッセージを送るオブジェクトには影響がない。
問47
開発プロセスにおける、ソフトウェア方式設計で行うべき作業はどれか。
ア
顧客に意見を求めて仕様を決定する。
イ
既に決定しているソフトウェア要件を、どのように実現させるかを決める。
ウ
プログラム1行ごとの処理まで明確になるように詳細化する。
エ
要求内容を図表などの形式でまとめ、段階的に詳細化して分析する。
問48
システム適格性確認テストを実施するとき、用意しておくべきテストデータはどれか。
ア
実際に業務で使うデータや、業務上例外として処理されるデータ
イ
ソフトウェアユニット間のインタフェースに関するエラーを検出するデータ
ウ
ソフトウェアユニット内の全分岐を1回以上通るデータ
エ
ソフトウェアユニット内の全命令が1回以上実行されるデータ
問49
ウォータフォールモデルによるシステム開発工程の作業内容a〜fを、実施する順序で並べたものはどれか。
[作業内容]
a 現状の問題点を調査・分析し、対象システムへの要求を定義する。
b システムとして必要な機能をプログラムに分割し、処理の流れを明確にする。
c 詳細な処理手順を設計し、コーディングする。
d テストを行う。
e 各プログラム内の構造設計を行う。
f システムの要求仕様を基に、システムとして必要な機能を定義する。
ア
a,b,f,c,e,d
イ
a,f,b,e,c,d
ウ
a,f,b,e,d,c
エ
a,f,e,b,c,d
問50
ソフトウェア開発において、構成管理に起因しない問題はどれか。
ア
開発者がバグを定められた手続きに従わずに修正したので、今まで動作していたプログラムが突然に不正な動作をする。
イ
システムテストにおいて、単体テストレベルのバグが多発して、開発が予定どおり進捗しない。
ウ
仕様書、設計書及びプログラムのそれぞれが一致していないので、プログラム修正時にソースファイルを解析しないと、修正すべきプログラムが特定できない。
エ
一つのプログラムから多数の派生プログラムが作られているが、派生元のバグ修正がすべての派生プログラムに反映されない。
問51
図は、あるプロジェクトの作業(A〜I)とその作業日数を表している。このプロジェクトが終了するまでに必要な最短日数は何日か。
ア
27
イ
28
ウ
29
エ
31
問52
あるシステムを開発するための工数を見積もったところ150人月であった。現在までの投入工数は60人月で、出来高は全体の3割であり、進捗に遅れが生じている。今後も同じ生産性が続くと想定したとき、このシステムの開発を完了させるためには何人月の工数が超過するか。
ア
50
イ
90
ウ
105
エ
140
問53
入力、出力などを基に複雑さを加味してシステム規模を見積もる方法であり、開発工数の見積もりにも使われるのはどれか。
ア
COCOMO
イ
標準タスク法
ウ
ファンクションポイント法
エ
プットナム(Putnum)法
問54
システム開発における品質管理に関する記述のうち、適切なものはどれか。
ア
幾つかのサブシステムに分割して開発するとき、サブシステム単位での品質が保証できれば、同時にシステム全体としての品質も保障できる。
イ
応答時間やバッチ処理時間などの性能は品質管理の対象外であるが、業務に与える影響が大きいので限界性能を測定しておく。
ウ
システムへの要求機能の充足度だけでなく、ドキュメントなどすべての成果物を含めて品質管理の対象とする。
エ
市販製品と自社開発プログラムを組み合わせてシステムを開発する場合、品質管理の対象は自社開発のプログラムだけとなる。
問55
クライアント管理ツールに備わっている機能のうち、業務に無関係なソフトウェアがインストールされていることを検出するのに最も有効なものはどれか。
ア
インベントリ収集
イ
遠隔操作
ウ
稼動管理機能
エ
ソフトウェア配信
問56
ITILv2において、日々のITサービス運営手法を示したサービスサポートに分類されている5プロセスと1機能を一覧表にまとめたとき、表中のaに該当するプロセスはどれか。
ア
ITサービス継続性管理
イ
可用性管理
ウ
サービスレベル管理
エ
問題管理
問57
情報システムを落雷によって発生する過電圧の被害から防ぐための手段として、有効なものはどれか。
ア
サージ保護デバイス(SPD)を介して通信ケーブルとコンピュータを接続する。
イ
自家発電装置を設置する。
ウ
通信線を経路の異なる2系統とする。
エ
電源設備の制御回路をディジタル化する。
問58
監査において発見した問題に対するシステム監査人の責任として、適切なものはどれか。
ア
発見した問題を監査依頼者に報告する。
イ
発見した問題をシステムの利用部門に通報する。
ウ
発見した問題を被監査部門に是正するように命じる。
エ
発見した問題を自ら是正する。
問59
情報システムのセキュリティコントロールを予防、検知、復旧の三つに分けた場合、復旧に該当するものはどれか。
ア
オペレータとプログラマの業務分離
イ
コンティンジェンシープラン
ウ
パスワードの利用
エ
メッセージ認証
問60
リスクが顕在化しても、その影響が小さいと想定されるので、被害の負担を受容するリスク対応はどれか。
ア
リスク移転
イ
リスク回避
ウ
リスク低減
エ
リスク保有
