平成23年度 秋期 基本情報技術者試験 問41−60 問題編



このページは

基本情報

(基本情報技術者試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください


問41 メッセージ認証符号におけるメッセージダイジェストの利用目的はどれか。
メッセージが改ざんされていないことを確認する。
メッセージの暗号化方式を確認する。
メッセージの概要を確認する。
メッセージの秘匿性を確認する。
問42 入力パスワードと登録パスワードを用いて利用者を認証する方法において、パスワードファイルへの不正アクセスによる登録パスワードの盗用防止策はどれか。
パスワードに対応する利用者IDのハッシュ値を登録しておき、認証時に入力された利用者IDをハッシュ関数で変換して参照した登録パスワードと入力パスワードを比較する。
パスワードをそのまま登録したファイルを圧縮しておき、認証時に復元して、入力されたパスワードと比較する。
パスワードをそのまま登録しておき、認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。
パスワードをハッシュ値に変換しておき、認証時に入力されたパスワードをハッシュ関数で変更して比較する。
問43 コンピュータウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。
完成前のファイルと感染後のファイルを比較し、ファイルに変更が加わったかどうかを調べウイルスを検出する。
既知ウイルスのシグネチャコードと比較して、ウイルスを検出する。
システム内でのウイルスに起因する異常現象を監視することによって、ウイルスを検出する。
ファイルのチェックサムと照合して、ウイルスを検出する。
問44 電子メール送信時に送信者に対して宛先アドレスの確認を求めるのが有効であるセキュリティ対策はどれか。
OP25Bによるスパム対策
SPFによるスパム対策
電子メールの誤送信対策
電子メールの不正中継対策
問45 モジュール設計書を基にモジュール強度を評価した。適切な評価はどれか。

[モジュール設計書(抜粋)]
 上位っモジュールから渡される処理コードに対応した処理をする。処理コードが“I”のときは挿入処理、処理コード“U”のときは更新処理、処理コード“D”のときは削除処理である。
これは“暗号的強度”のモジュールである。モジュール内の機能間に特別な関係はなく、むしろ他のモジュールとの強い関係性をもつ可能性が高いので、モジュール分割をやり直した方がよい。
これは“情報的強度”のモジュールである。同一の情報を扱う複数の機能を、一つのモジュールにまとめている。モジュール内に各処理の入口点を設けているので、制御の結びつきがなく、これ以上のモジュール分割は不要である。
これは“連絡的強度”のモジュールである。モジュール内でデータの受渡し又は参照を行いながら、複数の機能を逐次的に実行している。再度見直しを図り、必要に応じて更にモジュール分割を行った方がよい。
これは“論理的強度”のモジュールである。関連した幾つかの機能を含み、パラメタによっていずれかの機能を選択して実行している。現状では大きな問題となっていないとしても、仕様変更に伴うパラメタの変更による影響を最小限に抑えるために、機能ごとにモジュールを分割するか、機能ごとの入口点を設けるほうがよい。
問46 オブジェクト指向の基本概念の組合せとして、適切なものはどれか。
仮想化、構造化、投影、クラス
具体化、構造化、連続、クラス
正規化、カプセル化、分割、クラス
抽象化、カプセル化、継承、クラス
問47 モジュールの内部構造を考慮することなく、仕様書どおりに機能するかどうかをテストする手法はどれか。
トップダウンテスト
ブラックボックステスト
ボトムアップテスト
ホワイトボックステスト
問48 ソフトウェアのテストの種類のうち、ソフトウェア保守のために行った変更によって、影響を受けないはずの箇所に影響を及ぼしていないかどうかを確認する目的で行うものはどれか。
運用テスト
結合テスト
システムテスト
リグレッションテスト
問49 Webサービスを利用する時のSOAPの役割として、適切なものはどれか。
Webサービスのインタフェースを記述して、プログラムからサービスを利用できるようにする。
Webサービスの情報を登録しておき、利用者がそのサービスを検索できるようにする。
Webサービスの送受信プログラム間で、XML形式のメッセージを受け渡す。
Webサービスプログラム間の配信保証や重複防止など、データ転送の信憑性を確保する。
問50 要求分析から実装までの開発プロセスを繰り返しながら、システムを構築していくソフトウェア開発手法はどれか。
ウォータフォールモデル
スパイラルモデル
プロトタイピングモデル
リレーショナルモデル
問51 次のアローダイアグラムで表されるプロジェクトがある。結合点5の最早結合点時刻は第何日か。

画像(問51)を表示できません
問52 表の機能と特性をもったプログラムのファンクションポイント値は幾らか。ここで、複雑さの補正係数は0.75とする。

画像(問52)を表示できません
18
24
30
32
問53 テストの進捗管理に使用する指標として、最も適切なものはどれか。
テスト項目の消化件数
テストデータの作成量
プログラムの起動回数
プログラムの修正量
問54 生産物の品質を時系列に表し、生産工程が管理限界内で安定した状態にあるかどうかを判断するための図はどれか。
管理図
散布図
特性要因図
パレート図
問55 アプリケーションの保守に関する記述として、適切なものはどれか。
テスト終了後は速やかに本稼働中のライブラリにプログラムを登録し、保守承認者に報告する。
変更内容が簡単であると判断できるときは、本稼動用のライブラリを直接更新する。
保守作業が完了しないまま放置されるものを防ぐためにも、保守の完了を記録する。
保守作業は、保守作業担当者によるテストが終了した時点で完了とする。
問56 サービスデスク組織の構造の特徴のうち、ローカルサービスデスクの特徴はどれか。
サービスデスクを1拠点又は少数の場所に集中することによって、サービス要員を効率的に配置したり、大量のコールに対応したりすることができる。
サービスデスクを利用者の近くに配置することによって、言語や文化の異なる利用者への対応、専用要員によるVIP対応などができる。
サービス要員は複数の地域や部門に分散しているが、通信技術を利用することによって、単一のサービスデスクであるかのようなサービスが提供できる。
分散拠点のサービス要員を含めた全員を中央で統括して管理することによって、統制の取れたサービスが提供できる。
問57 次の条件でITサービスを提供している。SLAを満たすためには、サービス時間帯中の停止時間は1か月に最大で何時間以内であればよいか。ここで、1か月の営業日は30日とする。

[SLAの条件]
・サービス時間帯は営業日の午前8時から午後10時まで。
・可用性99.5%以上とすること。
問58 システム設計の段階において、ユーザ要件が充足されないリスクを低減するコントロールを監視するときのチェックポイントはどれか。
システム設計書に基づき、プログラム仕様書を作成していること
システムテスト要件に基づいてテスト計画を作成し、システム運用部門の責任者の承認を得ていること
プログラミングは定められた標準に従っていること
利用部門が参画して、システム設計書のレビューを行っていること
問59 プログラムの信頼性の監査において、指摘事項に該当するものはどれか。
プログラマは、プログラム設計書に基づいてプログラミングを行っている。
プログラマは、プログラムの全てのロジックパスの中から、サンプリングで単体テスト項目を設定している。
プログラミングチームのリーダは、単体テストの実施結果を記録し保管している。
プログラムを作成したプログラマ以外の第三者が、単体テストを行っている。
問60 IT統制を予防統制と発見統制に分類した場合、発見統制に該当するものはどれか。
データ入力画面を、操作ミスを起こしにくいように設計する。
データ入力結果の出力リストと入力伝票とを照合する。
データ入力担当者を限定し、アクセス権限を付与する。
データ入力マニュアルを作成し、入力担当者に教育する。