平成19年度秋期 シスアド 問41−60 問題編





このページは

シスアド

(初級システムアドミニストレータ試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください


問41 ハードウェア保守作業の実施に対する考え方として、適切なものはどれか。
異常が発生したときだけ、保守作業を行う。
異常が発生していなくても、計画的に保守点検を行う。
“いつもより動作音が大きく感じる”などの感覚的な変化があっても、定期点検まで待つ。
機械的動作を伴う、プリンタやストレージだけに必要である。

問42 図に示す構成のソフトウェア利用者向けマニュアルで、チュートリアルに記載すべき内容はどれか。

画像(問42)を表示できません
ソフトウェアの使い方について、知りたい内容が記載されている箇所を見つけやすいように整理し、詳細に説明する。
ソフトウェアを使うために知っておくべき基本的な考え方と操作手順を、例題などを使って一通り説明する。
マニュアルが何を目的として作成されたものであるかを説明する。
マニュアルの使い方、ソフトウェアの概略と特徴、必要機器などを分かりやすく説明する。

問43 グラフの使い方として、適切なものはどれか。
各事業の利益構成比を実現するのに折れ線グラフを使う。
各社の収益性、安定性及び生産性についての特徴を比較するのに円グラフを使う
過去3年間の売上推移を実現するのにレーダーチャートを使う。
チェーン店における最寄駅の乗降客数と来客数の相関を実現するのに散布図を使う。

問44 表計算ソフトのグラフ表示機能を使って、表に示す売上実績を基に12か月の売上実績推移を表す折れ線グラフを作成したところ、縦軸の目盛りが自動的に0〜1,500,000円の範囲で表示された。ところが、売上の変動があまり強調されないので、グラフの枠の大きさは変えずに変動をもっと強調して表示したい。グラフ編集機能を使って編集する場合、最も適切なものはどれか。

画像(問44)を表示できません
縦軸の単位を千円にして0から1,500(千円)にする。
縦軸の表示範囲を1,000,000〜1,300,000円にする。
表示するグラフを棒グラフに変換する。
横軸と平行に平均売上実績の補助線を入れる。

問45 HTMLによるハイパテキストの特徴として、適切なものはどれか。
文章情報を扱うので、画像ファイルへのリンクはできない。
リンクは、階層構造なので、別のテキストへ移動する場合は一度最上位の階層まで戻らなければならない。
リンクは双方向の情報を持つので、テキスト間を自由に行き来できる。
リンクをクリックすることによって、指定されたテキストに移動できる。

問46 ディジタル証明書をもつA氏が、B商店に対して電子メールを使って商品の注文を行うときに、A氏は自分の秘密鍵を用いてディジタル署名を行い、B商店はA氏の公開鍵を用いて署名を確認する。この手法によって確認できることはどれか。ここで、A氏の秘密鍵はA氏だけが使用できるものとする。
A氏からB商店に送られた注文の内容は、第三者に漏れない。
A氏から発信された注文は、B商店に届く。
B商店に届いたものは、A氏からの注文である。
B商店は、A氏に商品を売ることの許可が得られる。

問47 部門内データの共用と個人用データの集中管理を行いたい。使用するファイルサーバでは、ディレクトリごとに利用者のアクセス権を設定できる。次のような条件で読込みと書込みのアクセス権を設定した場合、許可されるアクセスはどれか。

[条件]
(1) 個人のディレクトリは、その個人だけが使用する。
(2) 部門共用のディレクトリを使ってデータを共用し、部門内のだれでも同じデータを読み書きできるようにする。
(3) 部門共通フォームのディレクトリを使って、フォームなどの標準書式を共用する。標準書式の更新はサーバ管理者だけが行う。
サーバ管理者は、すべてのディレクトリに対して読取りと書込みができる。
サーバ管理者は、部門共通フォーム以外のディレクトリに対して読取りだけができる。
サーバ管理者を除くすべての利用者は、自分以外のディレクトリに対して読取りだけができる。
サーバ管理者を除くすべての利用者は、部門共通フォームのディレクトリに対して読取りだけができる。

問48 外部からの給電の瞬断対策はどれか。
UPSの設置
自家発電装置の設置
分電盤の二重化
変圧器の二重化

問49 ファイアウォールのパケットフィルタリング機能を利用して実現できることはどれか。
インターネットから受け取ったパケットに改ざんがある場合は修正し、改ざんが修正できない場合には、ログを取って内部ネットワークへの通過を阻止する。
インターネットから受け取ったパケットのヘッダ部分及びデータ部分に、改ざんがあるかどうかをチェックし、改ざんがあった場合にはそのパケットを除去する。
動的に割り振られたTCPポート番号をもったパケットを、受信側で固定値のTCPポート番号をもったパケットに変更して、内部ネットワークへの通過を許可する。
特定のTCPポート番号をもったパケットだけに、インターネットから内部ネットワークへの通過を許可する。

問50 ペネトレーションテストの主目的はどれか。
使用している暗号方式の強度の確認
対象プログラムの様々な入力に対する出力結果と仕様上の出力との一致の確認
ファイアウォールが単位時間あたりに処理できるセッション数の確認
ファイアウォールや公開サーバに対するセキュリティホールや設定ミスの有無の確認

問51 SSL/TLSを利用することによって実現できるものはどれか。
クライアントサーバ間の通信の処理時間を短縮する。
クライアントサーバ間の通信を暗号化する。
ブラウザとWebサーバの通信の証跡を確保する。
メールソフトからWebサーバへのSMTP接続を可能にする。

問52 緊急事態を装う不正な手段によって組織内部の人間からパスワードや機密情報を入手する行為は、どれに分類されるか。
ソーシャルエンジニアリング
トロイの木馬
パスワードクラック
踏み台攻撃

問53 セキュリティ状況の把握、リスク分析、セキュリティ対策の計画、セキュリティ対策の実施のプロセスにおいて、リスク分析で得られる結果はどれか。
洗い出した脆弱性
組み込まれたセキュリティコントロール
セキュリティ仕様
損失の大きさ

問54 機密データの漏えいを検知することを目的とした対策はどれか。
機密データにアクセスできる利用者を限定し、パスワード管理を徹底させる。
機密データに対する利用者のアクセスログを取り、定期的にチェックする。
機密データの取扱マニュアルを作成し、利用者に対して教育を行う。
機密データのバックアップを取得し、その媒体を安全性の高い場所に保管する。

問55 JISQ9001(ISO 9001)に基づく品質マネジメントの運用に関する記述のうち、適切なものはどれか。
組織内に幾つかの活動があり、活動内容が部門によって異なっても、品質目標は統一して定めることが品質確保に効果的である。
品質マニュアルが現実に守られていないケースが多く発生した場合でも、一定期間継続してそのマニュアルを使用する。
品質マネジメントシステムは国際規格に準じて構築されるので、プロセスの実施状況にかかわらず現状の品質マネジメントシステムの運用を継続すべきである。
よく吟味されて作成された品質マネジメントシステムでも、運用段階で不都合があった場合は、正規の手続を経て変更する。

問56 ISMSプロセスのPDCAモデルにおいて、PLANで実施するものはどれか。
運用状況の管理
改善策の実施
実施状況に対するレビュー
情報資産のリスクアセスメント

問57 ソフトウェア開発工程を評価・改善するに当たって使用できる成熟度モデルはどれか。
CMMI
MBNQA
SLA
SLCP

問58 コンピュータに使われている文字コードの説明のうち、適切なものはどれか。
ASCIIコードはアルファベット、数字、特殊文字及び制御文字からなり、漢字に関する規定はない。
EUCは文字コードの世界基準を作成しようとして考案された16ビット以上のコード体系であり、漢字に関する規定はない。
Unicodeは文字の1バイト目で漢字かどうかが分かるようにする目的で制定され、漢字とASCIIコードを混在可能にしたコード体系である。
シフトJISコードはUNIXにおける多言語対応の一環として制定され、ISOとして標準化されている。

問59 JANコードの特徴はどれか。
13けたの標準バージョンと8けたの短縮バージョンがある。
JISに制定された日本だけで通用するコード体系である。
商品の価格を示す5けたのコードである。
チェックディジットをもたないコード体系である。

問60 QRコードの特徴はどれか。
3個の検出用シンボルで、回転角度と読取り方向が認識できる。
最大で英数字なら128文字、漢字なら64文字を表すことができる。
バイナリ形式を除いた文字をコードを表現することができる。
プログラム言語であり、携帯電話で実行できる