平成17年度秋期 問41−60 問題編





このページは

シスアド

(初級システムアドミニストレータ試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください


問41 電源の瞬断に対応したり、停電時にシステムを終了させるのに必要な時間だけ電源を供給することを目的とした装置はどれか。
AVR
CVCF
UPS
自家発電装置

問42 ソフトウェアの保守に際し、修正や変更がほかに影響を及ぼしていないかどうかを確認するテストはどれか。
性能テスト
耐久テスト
退行テスト
例外テスト

問43 システム運用部門によるアプリケーションシステムの変更作業に関して、最も適切なものはどれか。
変更依頼の優先度調査に時間がかかるので、到着順に変更作業を行う。
変更作業の影響範囲の予測が難しいので、常に全社員に連絡する。
変更作業の内容は、障害原因などを究明する際に重要なので必ず記録する。
変更作業は、利用者に影響がないように必ず深夜に行う。

問44 表に示す三大工業地帯における工業製品出荷額の業種別割合を比較するのに適した図式はどれか。

画像(問44)を表示できません
帯グラフ
階段グラフ
散布図
ピラミッドグラフ

問45 次の表をグラフにし、年代別の推移が分かるようにしたい。横軸を年代とし、縦軸をメモリ容量の常用対数としたとき、各点を結ぶとどんなグラフになるか。

画像(問45)を表示できません
画像(問45ans)を表示できません

問46 平文を公開かぎ暗号方式を用いて暗号化して送るときの“かぎ”に関する記述のうち、適切なものはどれか。
暗号文を受信したときに、公開かぎから計算によって秘密かぎを算出する。
事前に、公開かぎから計算によって秘密かぎを算出しておく。
受信側は、公開かぎを提供する。
送信側は、秘密かぎを暗号化されたメッセージ本文とは別に受信側へ渡す。

問47 二つの通信主体XとYが、次の手順で情報を交換して行う認証はどれか。

[手順]
(1) Yは、任意の情報を含む文字列(チャレンジ)をXへ送信する。
(2) Xは、あらかじめX、Y間で定めた規則に基づき、受け取った文字列から新たな文字列(レスポンス)を生成し、Yへ返送する。
(3) Yは、返送されてきた文字列(レスポンス)が正しいことを確認する。
XがYを認証する。
XがYを認証することによって、結果としてYがXを認証する。
YがXを認証する。
YがXを認証することによって、結果としてXがYを認証する。

問48 認証局(CA)の役割はどれか。
相手の担保能力を確認する。
公開かぎ暗号方式を用いて、データの暗号化を行う。
公開かぎの正当性を保証する証明書を発行する。
転送すべきデータのダイジェスト版を作成し、電子署名として提供する。

問49 コンピュータウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。
感染前のファイルと感染後のファイルを比較して、ファイルに変更が加わったかどうかを調べてウイルスを検出する。
既知のウイルスのシグネチャコードと比較して、ウイルスを検出する。
システム内でのウイルスに起因する異常現象を監視することによって、ウイルスを検出する。
ファイルのチェックサムと照合して、ウイルスを検出する。

問50 コンピュータウイルス対策のユーザ部門向けのガイドラインに規定する内容のうち、適切なものはどれか。
ウイルス警告メールを受信した場合、急を要するので、システム管理者以外の発信であっても警告に従って対処した後、システム管理者に通知する。
増設パソコンの購入に当たっては、ウイルス対策ソフトをプレインストール(バンドル)されている製品を選定し、アップグレードせずにそのまま使用する。
ブラウザのセキュリティの設定は、初期値のままにせず、Javaアプレットの動作などをシステム管理者の指定するレベルにする。
メールソフトなどを対象とするパッチ情報については、セキュリティ対策用のパッチがあり得るので、各自の判断で速やかに適用する。

問51 オンラインシステムのセキュリティ対策に関する記述のうち、適切なものはどれか。
ISDN回線やパケット交換回線では、接続時に渡されてくる相手の加入者番号によって相手確認を行うことができる。これをコールアックと呼ぶ。
回線暗号化装置をDTE(通信制御装置や端末装置など)とDCE(モデムやDSUなど)の間に設置して、伝送区間ごとに暗号化を行う方法では、既設のハードウェアやソフトウェアの一部に変更が必要になる。
閉域接続機能をもつ交換回線網を利用して、回線接続の範囲を特定の利用者グループに限定することは、外部からの不正アクセスの防止に有効である。
無線LANの使用は、ケーブルを介在させないので伝送途中の盗聴防止に有効である。

問52 企業内ネットワークとインターネットの接続点で、パケットフィルタリング機能などを用いて外部からの不正アクセスを防止するものはどれか。
DNS
NAT
ゲートウェイ
ファイアウォール

問53 リスク管理体制に関する記述のうち、適切なものはどれか。
リスク管理担当役員に、権限と機能を集中させ、リスクの発見・識別から評価に至るまですべてのリスク管理を実施させる。
リスク管理には機密管理が含まれるので、リスク管理の専門部門以外の部門のリスク管理に関与すべきではない。
リスク処理は、保険、経営資源管理に関係するので、専任のリスク管理部門としては、財務部門が行う。
リスク対策の実施は、権限と機能をもつ各部門にゆだね、全体管理は経営層に直結したリスク管理部門が行う。

問54 個人情報保護に関するコンプライアンスプログラムを説明したものはどれか。
個人情報保護に取り組むために、事業者内において体系的に統合されたマネジメントシステム
個人情報保護のために、暗号化や個人認識などを行うアクセス制限プログラム
個人情報を処理するサービスが停止したとき、そのサービスを代替手段で継続し、停止したシステムを復旧するための計画
独立した立場の第三者が、個人情報に関する情報システムを統合的に点検及び評価し、事業者の長に助言・勧告するとともにフォローアップする一連の活動

問55 “JIS Q 9001:2000(ISO 9001:2000)品質マネジメントシステム―要求事項”に規定されている経営者の責任はどれか。
経営者は、品質マネジメントシステムの構築及び実施、改善に対するコミットメントの証拠を示さなければならない。
組織内の部門、階層ごとの品質目標は、経営者が設定しなければならない。
品質管理の責任は経営者にあるので、権限を委譲することなく、必要なプロセスの確立、実施及び維持を確実にしなければならない。
不具合又は不満足な状況に陥った場合、それが是正されるまで、経営者は後工程への進行を止めなくてはならない。

問56 JIS Q9001:2000(ISO 9001:2000)に基づく品質マネジメントの活動はどれか。
潜在的な問題点に対する予防措置は現場レベルで行うものであり、マネジメントレベルには報告していない。
第三者による監査が定期的に行われるので、社内での監査は行っていない。
品質に関する記録は、関係者間での情報共有化のためにサーバに保管している。
プロジェクトが自社社員と協力会社社員から構成されているが、品質方針は自社社員にだけ伝えている。

問57 CORBAの説明はどれか。
Javaを用いた開発において、部品化されたプログラムを作成するための技術仕様である。
エンドユーザがデータベースにアクセスして問題点や解決策を得るオンライン分析型アプリケーション機能である。
グループでの作業を支援するための電子メール、電子掲示板、ワークフロー機能などから成る統合ソフトである。
分散システム環境で、オブジェクト同士がメッセージを交換するための共通仕様である。

問58 2次元コードシンボルに関する記述のうち、適切なものはどれか。
1次元バーコードと同様に、情報は横方向にだけ読み取る。
エラー訂正はできないが、エラー検出が可能となる。
同じ面積であれば、1次元バーコードに比べて多くの情報を記録できる。
マトリックス式は、水平・垂直方向に情報をもつので、読取り許容角度が狭い。

問59 次の特徴をすべてもつ画像フォーマットはどれか。

(1) 静止画を対象としている。
(2) RGBの24ビットデータを輝度信号と色信号に分けて記録するので、写真などの自然色画像に適している。
(3) 人間の視覚は高周波になるほど鈍感で、低周波では敏感であることを利用し、低周波部分ほど細かく量子化する。
(4) 圧縮されたファイルを伸長したとき、元の画像を完全には復元できないことがある。
BMP
GIF
JPEG
MPEG

問60 ジェームスL.へスケットによるサービスプロフィットチェーンを表した図のa〜dに入るもののうち、cに該当するものはどれか。

画像(問60)を表示できません
顧客満足度の向上
顧客ロイヤルティの向上
従業員の定着率向上
従業員満足度の向上