| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 26 | 平成30年度 秋期 応用情報技術者試験 |
社員と年の対応関係をUMLのクラス図で記述する。二つのクラス間の関連が次の条件を満たす場合,a,bに入れる多重度の適切な組合せはどれか。ここで,"年"クラスのインスタンスは毎年存在する。 〔条件〕 (1) 全ての社員は入社年を特定できる。 (2) 年によっては社員が入社しないこともある。  |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 27 | 平成30年度 秋期 応用情報技術者試験 | 自然数を除数とした剰余を返すハッシュ関数がある。値がそれぞれ571,1168,1566である三つのレコードのキー値を入力値としてこのハッシュ関数を施したところ,全てのハッシュ値が衝突した。このとき使用した除数は幾つか。 | 詳細 | |
|
1. 193 2. 197 3. 199 4. 211 |
199 |
|||
| 28 | 平成30年度 秋期 応用情報技術者試験 |
第1,第2,第3正規形とそれらの特徴a~cの組合せとして,適切なものはどれか。 a. どの非キー属性も,主キーの真部分集合に対して関数従属しない。 b. どの非キー属性も,主キーに推移的に関数従属しない。 c. 繰返し属性が存在しない。  |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 29 | 平成30年度 秋期 応用情報技術者試験 |
"部品"表のメーカコード列に対し,B+木インデックスを作成した。これによって,"部品"表の検索の性能改善が最も期待できる操作はどれか。ここで,部品及びメーカのデータ件数は十分に多く,"部品"表に存在するメーカコード列の値の種類は十分な数があり,かつ,均一に分散されているものとする。また,"部品"表のごく少数の行には,メーカコード列にNULLが設定されている。実線の下線は主キーを,破線の下線は外部キーを表す。
 |
詳細 | |
|
1. メーカコードの値が1001以外の部品を検索する。 2. メーカコードの値が1001でも4001でもない部品を検索する。 3. メーカコードの値が4001以上,4003以下の部品を検索する。 4. メーカコードの値がNULL以外の部品を検索する。 |
メーカコードの値が4001以上,4003以下の部品を検索する。 |
|||
| 30 | 平成30年度 秋期 応用情報技術者試験 |
データベースシステムにおいて,二つのプログラムが同一データへのアクセス要求を行うとき,後続プログラムのアクセス要求に対する並行実行の可否の組合せのうち,適切なものはどれか。ここで,表中の○は二つのプログラムが並行して実行されることを表し,×は先行プログラムの実行終了まで後続プログラムは待たされることを表す。
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
|
スポンサー |
||||
| 31 | 平成30年度 秋期 応用情報技術者試験 |
2台の端末と2台のレイヤ3スイッチが図のようにLANで接続されているとき,端末Aがフレームを送信し始めてから,端末Bがそのフレームを受信し終わるまでの時間は,およそ何ミリ秒か。 〔条件〕 フレーム長:1,000バイト LANの伝送速度:100Mビット/秒 レイヤ3スイッチにおける1フレームの処理時間:0.2ミリ秒 レイヤ3スイッチは,1フレームの受信を完了してから送信を開始する。  |
詳細 | |
|
1. 0.24 2. 0.43 3. 0.48 4. 0.64 |
0.64 |
|||
| 32 | 平成30年度 秋期 応用情報技術者試験 | CSMA/CD方式のLANで使用されるスイッチングハブ(レイヤ2スイッチ)は,フレームの蓄積機能,速度変換機能や交換機能を持っている。このようなスイッチングハブと同等の機能をもち,同じプロトコル階層で動作する装置はどれか。 | 詳細 | |
|
1. ゲートウェイ 2. ブリッジ 3. リピータ 4. ルータ |
ブリッジ |
|||
| 33 | 平成30年度 秋期 応用情報技術者試験 | イーサネットで用いられるブロードキャストフレームによるデータ伝送の説明として,適切なものはどれか。 | 詳細 | |
|
1. 同一セグメント内の全てのノードに対して,送信元が一度の送信でデータを伝送する。 2. 同一セグメント内の全てのノードに対して,送信元が順番にデータを伝送する。 3. 同一セグメント内の選択された複数のノードに対して,送信元が一度の送信でデータを伝送する。 4. 同一セグメント内の選択された複数のノードに対して,送信元が順番にデータを伝送する。 |
同一セグメント内の全てのノードに対して,送信元が一度の送信でデータを伝送する。 |
|||
| 34 | 平成30年度 秋期 応用情報技術者試験 | あるサブネットでは,ルータやスイッチなどのネットワーク機器にIPアドレスを割り当てる際,割当て可能なアドレスの末尾から降順に使用するルールを採用している。このサブネットのネットワークアドレスを 10.16.32.64/26 とするとき,10番目に割り当てられるネットワーク機器のアドレスはどれか。ここで,ネットワーク機器1台に対して,このサブネット内のアドレス1個を割り当てるものとする。 | 詳細 | |
|
1. 10.16.32.54 2. 10.16.32.55 3. 10.16.32.117 4. 10.16.32.118 |
10.16.32.117 |
|||
| 35 | 平成30年度 秋期 応用情報技術者試験 | OpenFlowを使ったSDN(Software-Defined Networking)の説明として,適切なものはどれか。 | 詳細 | |
|
1. 単一の物理サーバ内の仮想サーバ同士が,外部のネットワーク機器を経由せずに,物理サーバ内部のソフトウェアで実現された仮想スイッチを経由して,通信する方式 2. データを転送するネットワーク機器とは分離したソフトウェアによって,ネットワーク機器を集中的に制御,管理するアーキテクチャ 3. プロトコルの文法を形式言語を使って厳密に定義する,ISOで標準化された通信プロトコルの規格 4. ルータやスイッチの機器内部で動作するソフトウェアを,オープンソースソフトウェア(OSS)で実現する方式 |
データを転送するネットワーク機器とは分離したソフトウェアによって,ネットワーク機器を集中的に制御,管理するアーキテクチャ |
|||
|
スポンサー |
||||
| 36 | 平成30年度 秋期 応用情報技術者試験 | サイバーセキュリティ基本法に基づき,内閣官房に設置された機関はどれか。 | 詳細 | |
|
1. IPA 2. JIPDEC 3. JPCERT/CC 4. NISC |
NISC |
|||
| 37 | 平成30年度 秋期 応用情報技術者試験 | 楕円曲線暗号に関する記述のうち,適切なものはどれか。 | 詳細 | |
|
1. AESに代わる共通鍵暗号方式としてNISTが標準化している。 2. 共通鍵暗号方式であり,ディジタル署名にも利用されている。 3. 公開鍵暗号方式であり,TLSにも利用されている。 4. 素因数分解問題の困難性を利用している。 |
公開鍵暗号方式であり,TLSにも利用されている。 |
|||
| 38 | 平成30年度 秋期 応用情報技術者試験 |
JIS X 9401:2016(情報技術-クラウドコンピューティング-概要及び用語)の定義によるクラウドサービス区分において,パブリッククラウドのクラウドサービスカスタマのシステム管理者が,仮想サーバのゲストOSに対するセキュリティパッチの管理と適用を実施可か実施不可かの組合せのうち,適切なものはどれか。
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 39 | 平成30年度 秋期 応用情報技術者試験 | DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち,適切なものはどれか。 | 詳細 | |
|
1. 外部ネットワークからの再帰的な問合せにも応答できるように,コンテンツサーバにキャッシュサーバを兼ねさせる。 2. 再帰的な問合せに対しては,内部ネットワークからのものだけを許可するように設定する。 3. 再帰的な問合せを行う際の送信元のポート番号を固定する。 4. 再帰的な問合せを行う際のトランザクションIDを固定する。 |
再帰的な問合せに対しては,内部ネットワークからのものだけを許可するように設定する。 |
|||
| 40 | 平成30年度 秋期 応用情報技術者試験 | インターネットに接続された利用者のPCから,DMZ上の公開Webサイトにアクセスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。このシステムにおいて,利用者個人のディジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。 | 詳細 | |
|
1. PCとDBサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。 2. PCとDBサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。 3. PCとWebサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。 4. PCとWebサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。 |
PCとWebサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。 |
|||
|
スポンサー |
||||
| 41 | 平成30年度 秋期 応用情報技術者試験 | クロスサイトスクリプティング対策に該当するものはどれか。 | 詳細 | |
|
1. WebサーバでSNMPエージェントを常時稼働させることによって,攻撃を検知する。 2. WebサーバのOSにセキュリティパッチを適用する。 3. Webページに入力されたデータの出力データが,HTMLタグとして解釈されないように処理する。 4. 許容量を超えた大きさのデータをWebページに入力することを禁止する。 |
Webページに入力されたデータの出力データが,HTMLタグとして解釈されないように処理する。 |
|||
| 42 | 平成30年度 秋期 応用情報技術者試験 | ブルートフォース攻撃に該当するものはどれか。 | 詳細 | |
|
1. WebブラウザとWebサーバの間の通信で,認証が成功してセッションが開始されているときに,Cookieなどのセッション情報を盗む。 2. コンピュータへのキー入力を全て記録して外部に送信する。 3. 使用可能な文字のあらゆる組合せをそれぞれパスワードとして,繰り返しログインを試みる。 4. 正当な利用者のログインシーケンスを盗聴者が記録してサーバに送信する。 |
使用可能な文字のあらゆる組合せをそれぞれパスワードとして,繰り返しログインを試みる。 |
|||
| 43 | 平成30年度 秋期 応用情報技術者試験 | 脆弱性検査手法の一つであるファジングはどれか。 | 詳細 | |
|
1. 既知の脆弱性に対するシステムの対応状況に注目し,システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。 2. ソフトウェアのデータの入出力に注目し,問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し,脆弱性を見つける。 3. ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新のセキュリティ情報に注目し,ソフトウェアの脆弱性の検査を行う。 4. ホワイトボックス検査の一つであり,ソフトウェアの内部構造に注目し,ソースコードの構文をチェックすることによって脆弱性を見つける。 |
ソフトウェアのデータの入出力に注目し,問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し,脆弱性を見つける。 |
|||
| 44 | 平成30年度 秋期 応用情報技術者試験 | 取引履歴などのデータとハッシュ値の組みを順次つなげて記録した分散型台帳を,ネットワーク上の多数のコンピュータで同期して保有し,管理することによって,一部の台帳で取引データが改ざんされても,取引データの完全性と可用性が確保されることを特徴とする技術はどれか。 | 詳細 | |
|
1. MAC(Message Authentication Code) 2. XML署名 3. ニューラルネットワーク 4. ブロックチェーン |
ブロックチェーン |
|||
| 45 | 平成30年度 秋期 応用情報技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
|
スポンサー |
||||
| 46 | 平成30年度 秋期 応用情報技術者試験 | SysMLの説明として,適切なものはどれか。 | 詳細 | |
|
1. Webページに,画像を使用せずに数式を表示するために用いられる,XMLで定義されたマークアップ言語 2. システムの設計及び検証を行うために用いられる,UML仕様の一部を流用して機能拡張したグラフィカルなモデリング言語 3. ハードウェアとソフトウェアとの協調設計(コデザイン)に用いられる,C言語又はC++言語を基としたシステムレベル記述言語 4. 論理合成してFPGAで動作させるハードウェア論理の記述に用いられる,ハードウェア記述言語 |
システムの設計及び検証を行うために用いられる,UML仕様の一部を流用して機能拡張したグラフィカルなモデリング言語 |
|||
| 47 | 平成30年度 秋期 応用情報技術者試験 | ソフトウェアアーキテクチャパターンのうち,仕様の追加や変更による影響が及ぶ範囲を限定できるようにするために,機能を業務ロジック,画面出力,それらの制御という,三つのコンポーネントに分けるものはどれか。 | 詳細 | |
|
1. Broker 2. Layers 3. MVC 4. Pipes and Filters |
MVC |
|||
| 48 | 平成30年度 秋期 応用情報技術者試験 |
安全性や信頼性について,次の方針でプログラム設計を行う場合,その方針を表す用語はどれか。 〔方針〕 不特定多数の人が使用するプログラムには,自分だけが使用するプログラムに比べて,より多く,データチェックの機能を組み込む。プログラムが処理できるデータの前提条件を文書に書いておくだけでなく,プログラムについても前提条件を満たしていないデータが入力されたときは,エラーメッセージを表示して再入力を促すようなものとする。 |
詳細 | |
|
1. フールプルーフ 2. フェールセーフ 3. フェールソフト 4. フォールトトレランス |
フールプルーフ |
|||
| 49 | 平成30年度 秋期 応用情報技術者試験 | プログラムの誤りの一つに,繰返し処理の終了条件として A≧a とすべきところを A>a とコーディングしたことに起因するものがある。このような誤りを見つけ出すために有効なテストケース設計技法はどれか。ここで,Aは変数,aは定数とする。 | 詳細 | |
|
1. 限界値分析 2. 条件網羅 3. 同値分割 4. 分岐網羅 |
限界値分析 |
|||
| 50 | 平成30年度 秋期 応用情報技術者試験 | アジャイル開発で"イテレーション"を行う目的のうち,適切なものはどれか。 | 詳細 | |
|
1. ソフトウェアに存在する顧客の要求との不一致を短いサイクルで解消したり,要求の変化に柔軟に対応したりする。 2. タスクの実施状況を可視化して,いつでも確認できるようにする。 3. ペアプログラミングのドライバとナビゲータを固定化させない。 4. 毎日決めた時刻にチームメンバが集まって開発の状況を共有し,問題が拡大したり,状況が悪化したりするのを避ける。 |
ソフトウェアに存在する顧客の要求との不一致を短いサイクルで解消したり,要求の変化に柔軟に対応したりする。 |
|||
|
スポンサー |
||||
学習時間記録ツール
