平成17年度 春期 ソフトウェア開発技術者試験 問61−80 問題編




このページは

ソフ開

(ソフトウェア開発技術者試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください



問61 次の表はどこまで正規化されたものか。

画像(問61)を表示できません
第2正規系
第3正規系
第4正規系
非正規系

問62 SQLのSELECT句に関する記述として、適切なものはどれか。
FROM句で指定した表の列以外のものを指定できない。
重複を排除した検索結果を作ることはできない。
同一の列を重複して指定できる。
表のすべての列を得るには、すべての列をコンマで区切って指定しなければならない。

問63 ビデオ貸出業務の概念データモデルにおける多重度の解釈として、適切なものはどれか。ここで、長方形はエンティティセットを表し、その中に名称を記す。長方形間の線は関連を表す。関連の多重度を関連先の近傍に付す。多重度の下限値及び上限値を特に指定する場合は、“下限..上限”の形式とし、“*”は0以上を表す。

画像(問63)を表示できません
タイトルのないビデオも存在する。
ビデオが存在しなくても予約ができる。
予約したビデオは必ず貸し出される。
予約をしなくてもビデオは借りられる。

問64 関係データベースのトリガ(trigger)に関する記述として、適切なものはどれか。
参照命令発行時に動作する。
データの変更操作時に動作する。
ほかのトリガから起動されることはない。
ロールバック処理実行時に動作する。

問65 “注文”表と“商品”表の二つに対して、四つのビューを定義した。このうち、更新可能なビューはどれか。

画像(問65)を表示できません
CREATE VIEW 顧客V(顧客番号、顧客名) AS SELECT DISTINCT 顧客番号、顧客名 FROM 注文
CREATE VIEW 商品V(商品番号、商品名) AS SELECT 商品番号、商品名 FROM 商品
CREATE VIEW 注文V(注文番号、注文日、顧客番号、合計金額) AS SELECT 注文番号、注文日、顧客番号、SUM(金額) FROM 注文
GROUP BY 注文番号、注文日、顧客番号
CREATE VIEW 注文明細V(注文番号、商品番号、数量、単価、金額) AS SELECT 注文番号、注文.商品番号、数量、単価、金額 FROM 注文、商品
WHERE 注文.商品番号 = 商品.商品番号

問66 “社員表”と“部門”表に対し、次のSQL文を実行したときの結果はどれか。

画像(問66)を表示できません

問67 三つのトランザクションT1、T2、T3が番号@〜Iの順序でデータa,bに対する処理を行った場合、デッドロックとなるのはどの時点か。ここで、DBMSはREADの直前で共有ロック、UPDATEの直前に占有ロックをかけ、ROLLBACK又はCOMMITですべてのロックを解除する。

画像(問67)を表示できません
D
E
F
G

問68 チェックポイントを取得するDBMSにおいて、図のような時間経過でシステム障害が発生した。前進復帰(ロールフォワード)によって障害回復できるすべてのトランザクションはどれか。

画像(問68)を表示できません
T1
T2とT3
T4とT5
T5

問69 分散トランザクション処理で利用される2相コミットプロトコルでは、コミット処理を開始する調停者(coordinator)と、調停者からの指示を受信してから必要なアクションを開始する参加者(participant)がいる。この2相コミットプロトコルに関する記述のうち、適切なものはどれか。
参加者は、フェーズ1で調停者にコミット了解の応答を返してしまえば、フェーズ2のコミット要求を受信していなくても、ローカルにコミット処理を進められる。
調停者に障害が発生するタイミングによっては、その回復処理が終わらない限り、参加者全員がコミットもロールバックも行えない事態が起こる。
一つの分散トランザクションに複数の調停者及び参加者が存在し得る。例えば、5個のシステム(プログラム)が関与している場合、調停者の数が2、参加者の数が3となり得る。
フェーズ1で返答のない参加者が存在しても、調停者は強制的にそのトランザクションをコミットすることができる。

問70 Xさんは、Yさんにインターネットを使って電子メールを送ろうとしている。電子メールの内容は秘密にする必要があるので、公開かぎ暗号方式を使って暗号化して送信したい。電子メールの内容を暗号化するのに使用するかぎはどれか。
Xさんの公開かぎ
Xさんの秘密かぎ
Yさんの公開かぎ
Yさんの秘密かぎ

問71 ハッシュ関数を利用したメッセージ認証に関する記述のうち、適切なものはどれか。
受信者は、送信者の公開かぎとハッシュ関数を用いてハッシュ値からメッセージを復号する。
受信者は、ハッシュ関数を用いてメッセージからハッシュ値を生成し、送信者の公開かぎで復号したハッシュ値と比較する。
送信者は、自分の公開かぎとハッシュ関数を用いてメッセージからハッシュ値を生成し、メッセージとともに送信する。
送信者は、ハッシュ関数を用いて送信者の秘密かぎのハッシュ値を生成し、メッセージとともに送信する。

問72 スパイウェアによって引き起こされた情報の漏えいに該当するものはどれか。
暗号化せずに電子メールを送信したところ、ネットワーク上で内容が読み取られてしまった。
インターネットに接続したところ、パソコン内の利用者情報が知らないうちに送信されてしまった。
パスワードを忘れてしまったという電話に対して、システム管理者が教えたので、パスワードが他人に知られてしまった。
パソコンをそのまま廃棄したところ、磁気媒体上に残存していたデータが読み取られてしまった。

問73 情報システムにおけるデータのオーナに担当する部門として、適切なものはどれか。
システム及びデータの維持管理を行っているシステム運用部門
システム部門に開発、運用及び保守を委託している業務の主管部門
データのインテグリティを保証し、必要に応じてデータ内容の訂正を行う保守部門
データを取り扱う画面や帳票のレイアウトを決定する利用部門

問74 ファイアウォールの方式に関する記述のうち、適切なものはどれか。
アプリケーションゲートウェイ方式では、アプリケーションのプロトコルごとにゲートウェイ機能の設定が必要である。
サーキットゲートウェイ方式では、コマンドの通過可否を制御する。
トランスポートゲートウェイ方式では、アプリケーションのプロトコルに依存するゲートウェイ機能を提供する。
パケットフィルタリング方式では、電子メールの中に含まれる単語によるフィルタリングが可能である。

問75 電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワードや機密情報のありかを不正に聞き出して入手する行為は、どれに分類されるか。
ソーシャルエンジニアリング
トロイの木馬
パスワードクラック
踏み台攻撃

問76 財団法人日本情報処理開発協会のプライバシーマーク制度について説明したものはどれか。
OECDのプライバシーガイドラインに準拠している公的機関及び民事事業者を認定する制度
個人情報を売買する事業者が一定の基準を満たしていることを認定する制度
個人情報を保有している事業者に個人情報保護措置の概要を登録させる制度
事業者が個人情報の取扱いを適切に行うための体制などを整備していることを認定する制度

問77 米国で運用されたTCSECや欧州政府調達用のITSECを統合して、標準化が進められたCC(Common Criteria)の内容はどれか。
情報技術に関するセキュリティの評価基準
情報セキュリティ基礎技術の標準
セキュリティ管理のプロトコルの基準
通信サービスに関するセキュリティ機能の標準

問78 ISMS適合性評価制度における詳細管理策の基となった国際規格はどれか。
ISO9001
ISO14001
ISO/IEC15408
ISO/IEC17799

問79 SAML(Security Assertion Markup Language)の説明はどれか。
Webサービスに関する情報を広く公開し、それが提供する機能などを検索可能にするための仕組みを定めたもの
権限のない利用者による傍受、読取り、改ざんから電子メールを保護して送信するためのプロトコルを定めたもの
ディジタル署名に使われるかぎ情報を効率よく管理するためのWebサービスプロトコルを定めたもの
認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコルを定めたもの

問80 圧縮された情報を伸張しても、完全には元の情報を復元できない場合がある圧縮方法はどれか。
GIF
JPEG
ZIP
ランレングス法