平成19年度 秋期 ソフトウェア開発技術者試験 問61−80 問題編



このページは

ソフ開

(ソフトウェア開発技術者試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください


問61 データベースの3層スキーマ構造に関する記述として、適切なものはどれか。
3層スキーマ構造は、データベースサーバ層、アプリケーションサーバ層、及びクライアント層の三つの層から成る。
データの論理的関係を示すスキーマと、利用者が欲するデータの見方を示すスキーマを用意することによって、論理データ独立性を実現している。
内部スキーマは、データそのものを個々のアプリケーションの立場やコンピュータの立場から離れて記述するものである。
物理的なデータベース構造をユーザが意識する必要がないように、データを記憶装置上にどこに記憶するか記述したものを外部スキーマという。
問62 表1〜3に関する記述のうち、適切なものはどれか。

画像(問62)を表示できません
表1と表2は同じ関係を表すが、表3は異なる。
表1と表3は同じ関係を表すが、表2は異なる。
表1、表2及び表3は、すべておなじ関係を表す。
表1、表2及び表3は、すべてことなる関係を表す。
問63 次の表はどこまで正規化されたものか。

画像(問63)を表示できません
第2正規形
第3正規形
第4正規形
非正規形
問64 関係データベースにおいて、ビューを作る目的として、適切なものはどれか。
記憶容量を節約するため
処理速度を向上させるため
セキュリティを高めたり表操作を容易にするため
デッドロックの発生を減少させるため
問65 部品在庫管理台帳における、部品、仕入先、在庫の三つのエンティティの関係を表すE−R図として記述した。エンティティa〜cの組合せとして、適切なものはどれか。ここで、1 *は1対多の関連を表す。

画像(問65)を表示できません
画像(問65ans)を表示できません
問66 “会員”表に対し次のSQL文を実行した結果、導出される表はどれか。

画像(問66)を表示できません
画像(問66ans)を表示できません
問67 トランザクションの並行性制御において、変更損失(lost update)の問題、コミットされていない依存性(uncommitted dependency)の問題、不整合分析(inconsistent analysis)の問題が起こる可能性がある。これらの問題を解決する技術と、その技術を使うことによって新たに発生する問題の組合せはどれか。
画像(問67ans)を表示できません
問68 データベースを更新するトランザクションが異常終了したとき、DBMSが行うべき処理はどれか。
後退復帰(ロールバック)
前進復帰(ロールフォワード)
チェックポイントの取得
バックアップの取得
問69 ストアドプロシージャの特徴として、適切なものはどれか。
SQL文の実行順序を制御することはできない。
SQL文をクライアントにダウンロードして実行する。
共通のSQL文によるアクセス手続きをアプリケーションに提供する。
複数のSQL文を含んではならない。
問70 トランザクションが、データベースに対する更新処理を完全に行うか、全く処理しなかったかのように取り消すか、のいずれかを保証する特性はどれか。
一貫性(consistency)
原子性(atomicity)
耐久性(durability)
独立性(isolation)
問71 インターネットで公開するソフトウェアにディジタル署名を添付する目的はどれか。
ソフトウェアの作成者が保守責任者であることを告知する。
ソフトウェアの使用を特定の利用者に制限する。
ソフトウェアの著作権者が署名者であることを明示する。
ソフトウェアの内容が改ざんされていないことを確認できるようにする。
問72 不正利用を防止するためにメールサーバ(SMTPサーバ)で行う設定はどれか。
ゾーン転送のアクセス元を制御する。
第三者中継を禁止する。
ディレクトリに存在するファイル名の表示を禁止する。
特定のディレクトリ以外のCGIプログラムの実行を禁止する。
問73 社内ネットワークとインターネットの接続点にパケットフィルタリング型のファイアウォールを設置して、社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき、パケットフィルタリングルールで許可するものの組合せはどれか。
画像(問73ans)を表示できません
問74 迷惑メールのメールヘッダから送信元又は中継元のISP又は組織を特定する手掛かりのうち、最も信頼できるものはどれか。

Return-Path:<ユーザ名@ホスト・ドメイン名@>
Received:fromホスト・ドメイン名A(ホスト・ドメイン名B[IPアドレス]) by 受信メールサーバ名 with SMTP id ・・・
From:<ユーザ名@ホスト・ドメイン名C>
SMTPのMAIL FROMコマンドで通知されたホスト・ドメイン名@
SMTPのHELOコマンドで通知されたホスト・ドメイン名A
送信元又は中継元のIPアドレスから逆引きされたホスト・ドメイン名B及びIPアドレス
電子メールのFromヘッダに設定されたホスト・ドメイン名C
問75 SSLの利用に関する記述のうち、適切なものはどれか。
SSLで使用する個人認証用のディジタル証明書は、ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない。
SSLは特定利用者間の通信のために開発されたプロトコルであり、Webサーバ提供者への事前の利用者登録が不可欠である。
ディジタル証明書にはIPアドレスが組み込まれているので、SSLを利用するWebサーバのIPアドレスを変更する場合は、ディジタル証明書を再度取得する必要がある。
日本国内では、SSLで使用する共通鍵の長さは、128ビット未満に制限されている。
問76 ISMS適合性評価制度における情報セキュリティポリシに関する記述のうち、適切なものはどれか。
重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
情報セキュリティの方針は、事業、組織、所在地、資産及び技術の特徴を考慮して策定する。
セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述したものである。
問77 内部統制が有する固有の限界を示すものはどれか。
経営者による不正を発見する機能をもっていない。
担当者の権限逸脱を発見できない。
特定者への権限集中に起因した不正を防止できない。
リスク認識に基づく合理的な安全対策がなされない。
問78 ISMSプロセスのPDCAモデルにおいて、PLANで実施するものはどれか。
運用状況の管理
改善策の実施
実施状況に対するレビュー
情報資産のリスクアセスメント
問79 世界貿易機関(WTO)の“貿易の技術的障害に関する協定”(TBT協定)が加盟国に義務付けているものはどれか。
加盟国の国内規格を国際規格化する手続を定めること
国際規格への適合性評価制度を加盟国自身が確立すること
国内強制規格を策定する場合には国際規格を基礎として使用すること
ほかの加盟国が実施した適合性評価結果の受入れを拒否する場合の手続を定めること
問80 QRコードに関する記述のうち、適切なものはどれか。
QRコードの大きさについては、JISでシンボルの縦横の寸法が規定されている。
QRコードは、白と黒の2色以外の使用は禁止されている。
QRコードを作成するためには、QRコード用のマーキング技術、印刷技術を備えた専用機器が必要である。
同じデータでも、生成するアプリケーションによって、異なるパターンのQRコードになることがある。