平成17年度 秋期 ソフトウェア開発技術者試験 問61−80 問題編



このページは

ソフ開

(ソフトウェア開発技術者試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください


問61 データベースの3層スキーマ構造に関する記述として、適切なものはどれか。
3層スキーマ構造は、データベースサーバ、アプリケーションサーバ、及びクライアントの三つの層から成る。
データの論理的関係を示すスキーマと、利用者が欲するデータの見方を示すスキーマを用意することによって、論理的データ独立性を実現している。
内部スキーマは、データそのものを個々のアプリケーションの立場やコンピュータの立場から離れて記述するものである。
物理的なデータベース構造をユーザが意識する必要がないように、データを記録装置上にどのように記録するか記述したものを外部スキーマという。
問62 データベースの論理モデルに関する記述のうち、適切なものはどれか。
階層モデルは、多対多のレコード関係を表現するのに適している。
関係モデルでは、子レコードはただ一つの親レコードに属する。
ネットワークモデルは、行と列からなる表で表現できる。
ボイスコッド正規形は、関係モデルで使用される形式である。
問63 関係データベースの主キーに関する記述のうち、適切なものはどれか。
外部キーの値は、NULL値であってはならない。
外部キーの参照先は、代替キーでなければならない。
候補キーのうちの一つが主キーとなり、残りは代替キーとなる。
代替キーのうちの一つが主キーとなり、残りは候補キーとなる。
問64 第1、第2、第3正規形とそれらの特徴a〜cの組合せとして、適切なものはどれか。

a:どの非キー属性も、主キーの真部分集合に対して関数従属しない。
b:どの非キー属性も、推移的に関数従属しない。
c:属性の値として、繰返しをもたない。
画像(問64ans)を表示できません
問65 販売会社が商品の注文を記録する場合のエンティティ(顧客、商品、注文、注文明細)間の関係を、E−R図で表現する。a〜dに入れるべきエンティティの組合せとして、適切なものはどれか。ここで、顧客は何度も注文を行い、同時に複数の商品を注文する。また、長方形はエンティティセットを表し、長方形間の1 *は1対多のカーディナリティを表す。

画像(問65)を表示できません
画像(問65ans)を表示できません
問66 関係DBMSの機能a〜cと関係のあるSQL文の適切な組合せはどれか。

a:表の所有者や許された人だけが処理できる。
b:正常終了したトランザクションの更新内容が、その後のシステム障害で無効になることはない。
c:ビューを定義する。
画像(問66ans)を表示できません
問67 BUSHO表とSHAIN表があり、SHAIN表は次のSQL文で定義されている。

画像(問67_1)を表示できません


BUSHO表とSHAIN表に次のデータが格納されている状況で、SHAIN表に追加可能なデータはどれか。

画像(問67_2)を表示できません
画像(問67ans)を表示できません
問68 元のデータベースと同じ内容の複数データベースをあらかじめ容易しておき、元のデータベースが更新されると、独立のプロセスが、指定された一定時間後にその内容を複数データベースに反映する手法はどれか。
2相コミットメント
イメージコピー
ミラーリング
レプリケーション
問69 チェックポイントを取得するDBMSにおいて、図のような時間経過でシステム障害が発生し、前進復帰によって障害回復を行った。前進復帰後のa、bの値は幾つか。ここで、Tn□は長方形の左右両端がトランザクションの開始と終了を表し、長方形内の記述は処理内容を表す。T1開始前のa、bの初期値は0とする。

画像(問69)を表示できません
画像(問69ans)を表示できません
問70 遠隔地にあるデータベースにアクセスするプロトコルを規定している国際規格は何と呼ばれるか。
CORBA
DDL
RDA
RPC
問71 図は公開かぎ暗号方式による機密情報の送受信の概念図である。a、bに入れるかぎの適切な組合せはどれか。

画像(問71)を表示できません
画像(問71ans)を表示できません
問72 公開かぎ暗号方式によって、n人が相互に暗号を使って通信する場合、異なるかぎは全体で幾つ必要になるか。
n+1
2n
n(n−1)/2
log2
問73 パスワードに使用する文字の種類をM、パスワードのけた数をnとするとき、設定できるパスワードの個数を求める数式はどれか。
画像(問73ans)を表示できません
問74 無線LANの認証で使用される規格IEEE802.1xが規定しているものはどれか。
アクセスポイントがRADIUSサーバと連携するユーザ認証の枠組み
アクセスポイントが認証局と連携し、暗号化パスワードをセションごとに生成する枠組み
ディジタル証明書を使って認証するプロトコルWEP
無線LANの認証プロトコルとして、信号レベルで衝突を検知するCSMA/CD方式
問75 セキュリティ対策の“予防”に該当するものはどれか。
アクセスログをチェックし、不正なアクセスがないかどうかを監視する。
コンティンジェンシープランを策定し、訓練を実施する。
重要ファイルのバックアップ処理を定期的に行う。
セキュリティに関する社内教育を実施し、個人の意識を高める。
問76 ブラウザからWebサーバにアクセスするシステムのセキュリティに関する記述のうち、適切なものはどれか。
CGI又はサーブレットによって生成されたHTML文章は動的に変化するので、ブロキシサーバでのキャッシュの内容が、本来の利用者以外に開示されることはない。
SSLを使用すれば、通信経路上にブロキシサーバが存在していても、各利用者とWebサーバとの間での参照情報が、本来の利用者以外に開示されることはない。
複数の利用者が同一のパソコンを利用する場合、最初にHTTP基本認証を利用したログイン操作を行うようにすれば、ブラウザを起動したまま利用者が交代しても、本来の利用者以外に情報が開示されることはない。
リバースプロキシは静的にコンテンツのキャッシュができないので、それを使ってもクライアントへの応答時間が改善されることはない。
問77 ISMS適合性評価制度における情報セキュリティポリシに関する記述のうち、適切なものはどれか。
基本方針は、事業の特徴、組織、その所在地、資産及び技術を考慮して策定する。
重要な基本方針を定めた機密文章であり、社内の関係者以外の目に触れないようにする。
セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述したものである。
問78 リスクマネジメントの実施内容を説明したものはどれか。
将来の損失発生の危険性は不確実なものであり、対策費の予算ではなく損失額を見積もる。
投機的リスクとは経営主体の管轄外で発生するリスクなので、内在するリスクは管理対象外とする。
リスクファイナンスでは、リスク分析、リスクコントロールなどのリスクマネジメントにかかる一切の費用の手当てをする。
リスク分析では純粋リスクにとどめず、投機的リスクも対象にする。
問79 システム及び製品に関する情報技術セキュリティ評価基準の国際規格はどれか。
ISO/IEC13335
ISO/IEC14516
ISO/IEC15408
ISO/IEC17799
問80 静止画像の圧縮方式に関する記述のうち、適切なものはどれか。
可逆符号圧縮方式では、圧縮率は伸張後の画像品質に影響しない。
可逆符号圧縮方式では、非可逆圧縮より高い圧縮率が実現できる。
非可逆符号圧縮では、伸張後の画像サイズが元の画像よりも小さくなる。
非可逆符号圧縮方式による圧縮では、圧縮率を変化させることはできない。