平成２２年度秋期基本情報技術者試験問４１－６０問題編

このページは

基本情報

（基本情報技術者試験）

の過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください

問４１	手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。 [手順] （１）送信者は、電子メールの本文を共通鍵暗号方式で暗号化し（暗号文）、その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化（共通鍵の暗号化データ）。（２）送信者は、暗号文と共通鍵の暗号化データを電子メールで送信する。（３）受信者は、受信した電子メールから取り出した共通鍵の暗号化データを、自分の秘密鍵を用いて公開鍵暗号方式で復号し、得た共通鍵で暗号文を復号する。

ア	送信者による電子メールの送達確認
イ	送信者のなりすましの検出
ウ	電子メールの本文の改ざんの有無の検出
エ	電子メールの本文の内容の漏えいの防止

問４２	災害を想定した事業継続計画（ＢＣＰ）を策定する場合に行うビジネスインパクト分析での実施事項はどれか。

ア	ＢＣＰの有効性を検証するためのテストを実施する。
イ	許容される最大停止時間を決定する。
ウ	大体手順や復旧手順について関係者を集め教育する。
エ	内外の環境の変化を踏まえＢＣＰの内容を見直す。

問４３	リスク移転に該当するものはどれか。

ア	損失の発生率を低下させること
イ	保険に加入するなどで他者と損失の負担を分担すること
ウ	リスクの原因を除去すること
エ	リスクを扱いやすい単位に分解するか集約すること

問４４	企業内ネットワークやサーバにおいて、侵入者が通常のアクセス経路以外で侵入するために組み込むものはどれか。

ア	シンクライアントエージェント
イ	ストリクトルーティング
ウ	バックドア
エ	フォレンジック

問４５	ＤＦＤの表記方法として、適切なものはどれか。

ア	２本の平行線は同期を意味し、名前は付けない。
イ	円には、データを蓄積するファイルの名前を付ける。
ウ	四角には、入力画面や帳票を表す名前を付ける。
エ	矢印には、データを表す名前を付ける。

問４６	オブジェクト指向において、属性と振る舞いを一つにまとめた構造にすることを何というか。

ア	カプセル化
イ	クラス化
ウ	集約化
エ	汎化

問４７	オブジェクト指向におけるクラスとインスタンスとの関係のうち、適切なものはどれか。

ア	インスタンスはクラスの仕様を定義したものである。
イ	クラスの定義に基づいてインスタンスが生成される。
ウ	一つのインスタンスに対して、複数のクラスが対応する。
エ	一つのクラスに対して、インスタンスはただ一つ存在する。

問４８	ブラックボックステストにおけるテストケースの設計方法として、適切なものはどれか。

ア	プログラム仕様書の作成又はコーディングが終了した段階で、仕様書やソースリストを参照して、テストケースを設計する。
イ	プログラムの機能仕様やインタフェースの仕様に基づき、テストケースを設計する。
ウ	プログラムの処理手順、すなわちロジック経路に基づき、テストケースを設計する。
エ	プログラムのすべての条件判定で、真と偽をそれぞれ１回以上実行させることを基準にテストケースを設計する。

問４９	ＪａｖａＳｃｒｉｐｔの非同期通信機能を使うことによって、動的なユーザインタフェースを画面遷移を伴わずに実現する技術はどれか。

ア	Ａｊａｘ
イ	ＣＳＳ
ウ	ＲＳＳ
エ	ＳＮＳ

問５０	組込みシステムの特許におけるライセンスに関する記述として、適切なものはどれか。

ア	新規開発した組込み製品のハードウェア部分だけが、他社の特許に抵触している場合、その部分のライセンスを得ないと権利侵害になる。
イ	他社の特許がハードウェアとソフトウェアとの両方を権利範囲に含む場合、ハードウェア部分のライセンスを得れば、ソフトウェア部分は模倣として製品化できる。
ウ	ハードウェア部分の特許とソフトウェア部分の特許をそれぞれ異なる会社が保有している場合、ライセンスを得て製品化することはできない。
エ	ハードウェアの特許のライセンスを得て、ソフトウェア部分だけは社内で独自に新規開発した場合、このソフトウェアを特許出願することはできない。

問５１	図のように、プロジェクトチームが実行すべき作業を上位の階層から下位の階層へ段階的に分解したものを何と呼ぶか。

ア	ＣＰＭ
イ	ＥＶＭ
ウ	ＰＥＲＴ
エ	ＷＢＳ

問５２	図のアローダイアグラムで表されるプロジェクトは、完了までに最短で何日を要するか。

ア	１１５
イ	１２０
ウ	１２５
エ	１３０

問５３	システムを構成するプログラムの本数とプログラム１本当たりのコーディング所要工数が表のとき、システムを９５日間で開発するには少なくとも何人の要員が必要か。ここで、コーディングのほかに、設計やテストの作業が必要であり、それらの作業遂行にはコーディング所要工数の８倍の工数がかかるものとする。

ア	８
イ	９
ウ	１２
エ	１３

問５４	リスク識別に使用する技法の一つであるデルファイ法の説明はどれか。

ア	確率分布を使用したシミュレーションを行う。
イ	過去の情報や知識を基にして、あらかじめ想定されるリスクをチェックリストにまとめておき、チェックリストと照らし合わせることでリスクを識別する。
ウ	何人かが集まって、他人のアイディアを批判することなく、自由に多くのアイディアを出し合う。
エ	複数の専門家から得られた匿名の見解を要約して、再配布することを何度か繰り返して収束させる。

問５５	ＥＵＣの説明として、最も適切なものはどれか。

ア	エディタ、コンパイラ、デバッガなどプログラミングツールに必要なツールが一つに統合され、一つのインタフェースで扱えるようになっている開発環境である。
イ	簡易なＧＵＩ構築、ウィザードによるプログラムスケルトンの作成、ＡＳＰ（Active Server Pages）の利用などによって、Ｗｅｂ環境で稼動するシステムを開発することである。
ウ	簡易なＧＵＩ構築ツールを使って、システム開発の初期の段階で画面を作成し、機能や操作性などを確認しながら、開発を行う手法である。
エ	利用者自身が、表計算ソフトや簡易データベースソフトなどを活用し、業務を遂行することである。

問５６	データベースのロールバック処理の説明はどれか。

ア	更新後ジャーナルを用いて、トランザクション開始後の障害直前の状態にまでデータを復旧させる。
イ	更新後ジャーナルを用いて、トランザクション開始直前の状態までデータを復旧させる。
ウ	更新前ジャーナルを用いて、トランザクション開始後の障害直前の状態にまでデータを復旧させる。
エ	更新前ジャーナルを用いて、トランザクション開始直前の状態にまでデータを復旧させる。

問５７	ニューメリックチェックの説明として、適切なものはどれか。

ア	一定の規則に従ってデータから検査文字を算出し、付加されている検査文字と比較することによって、入力データに誤りがないかどうかをチェックする。
イ	数値として扱う必要のあるデータに、数値として扱えない文字のようなものが含まれていないかどうかをチェックする。
ウ	販売数と在庫数と仕入れ数の関係など、関連のある項目の値に矛盾がないかどうかをチェックする。
エ	マスタファイル作成時の入力データ中に、キーの値が同じレコードが複数件含まれていないかどうかをチェックする。

問５８	システム監査におけるヒアリングを実施する際に、システム監査人の対処として、適切なものはどれか。

ア	ヒアリングの結果、監査対象の現状に問題があると判断した場合は、その調査対象のあるべき姿について被監査部門の専門的な相談に応じる。
イ	ヒアリングの結果、問題と思われる事項を発見した場合は、その裏付けとなる記録の入手や現場確認を行う。
ウ	ヒアリングを行っている際に、被監査部門との間で見解の相違が生じた場合は、相手が納得するまで十分に議論を行う。
エ	被監査部門のヒアリング対象者が複数の場合は、職制上の上位者から集中的に話を聞く。

問５９	経営者が社内のシステム監査人の外観上の独立性を担保するために講じる措置として、適切なものはどれか。

ア	システム監査人にＩＴに関する継続的学習を義務付ける。
イ	システム監査人に必要な知識や経験を定め、公表する。
ウ	システム監査人の監査技法修得制度を設ける。
エ	システム監査人の所属部署を経営者の直轄とする。

問６０	ユーザ受入れテストの監査において、指摘事項に該当するものはどれか。

ア	システム部門だけでテストを行い、テスト結果をその責任者が承認した。
イ	当該業務に精通したユーザが参画してテストを行った。
ウ	ユーザ受入れテストの実施環境は本番環境と隔離させた。
エ	ユーザ要求をすべてテスト対象としたテストケースを設定した。