| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 26 | 平成27年度 秋期 応用情報技術者試験 | クライアントサーバシステムにおけるストアドプロシージャに関する記述のうち,適切でないものはどれか。 | 詳細 | |
|
1. 機密性の高いデータに対する処理を特定のプロシージャ呼出しに限定することによって,セキュリティを向上させることができる。 2. システム全体に共通な処理をプロシージャとして格納することによって,処理の標準化を行うことができる。 3. データベースへのアクセスを細かい単位でプロシージャ化することによって,処理性能(スループット)を向上させることができる。 4. 複数のSQL文から成る手続を1回の呼出しで実行できるので,クライアントとサーバ間の通信回数を減らすことができる。 |
データベースへのアクセスを細かい単位でプロシージャ化することによって,処理性能(スループット)を向上させることができる。 |
|||
| 27 | 平成27年度 秋期 応用情報技術者試験 |
社員と年の対応関係をUMLのクラス図で記述する。二つのクラス間の関連が次の条件を満たす場合,a,bに入る多重度の適切な組合せはどれか。ここで,年クラスのインスタンスは毎年存在する。 〔条件〕 (1) 全ての社員は入社年を特定できる。 (2) 年によっては社員が入社しないこともある。  |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 28 | 平成27年度 秋期 応用情報技術者試験 |
関係R(A,B,C,D,E,F)において,次の関数従属が成立するとき,候補キーとなるのはどれか。 〔関数従属〕 A→B,A→F,B→C,C→D,{B,C}→E,{C,F}→A |
詳細 | |
|
1. B 2. {B,C} 3. {B,F} 4. {B,D,E} |
{B,F} |
|||
| 29 | 平成27年度 秋期 応用情報技術者試験 |
"倉庫別商品在庫集計"表から在庫数の合計を求めたい。倉庫番号'C003'の倉庫で在庫数が100以上の商品に対して,全ての倉庫における在庫数の合計を求めるSQL文の a に入る適切な字句はどれか。ここで,該当する商品は複数存在するとともに在庫数が100未満の商品も存在するものとする。また,実線の下線は主キーを表す。
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 30 | 平成27年度 秋期 応用情報技術者試験 |
チェックポイントを取得するDBMSにおいて,図のような時間経過でシステム障害が発生した。前進復帰(ロールフォワード)によって障害回復できるすべてのトランザクションはどれか。
 |
詳細 | |
|
1. T1 2. T2 と T3 3. T4 と T5 4. T5 |
T4 と T5 |
|||
|
スポンサー |
||||
| 31 | 平成27年度 秋期 応用情報技術者試験 |
図のようなネットワーク構成のシステムにおいて,同じメッセージ長のデータをホストコンピュータとの間で送受信した場合のターンアラウンドタイムは,端末Aでは100ミリ秒,端末Bでは820ミリ秒であった。上り,下りのメッセージ長は同じ長さで,ホストコンピュータでの処理時間は端末A,端末Bのどちらから利用しても同じとするとき,端末Aからホストコンピュータへの片道の伝送時間は何ミリ秒か。ここで,ターンアラウンドタイムは,端末がデータを回線に送信し始めてから応答データを受信し終わるまでの時間とし,伝送時間は回線速度だけに依存するものとする。
 |
詳細 | |
|
1. 10 2. 20 3. 30 4. 40 |
40 |
|||
| 32 | 平成27年度 秋期 応用情報技術者試験 |
ルータがルーティングテーブルに①~④のエントリをもつとき,10.1.1.250 宛てのパケットをルーテイングする場合に選択するエントリはどれか。ここで,ルータは最長一致検索及び可変長サブネットマスクをサポートしているものとする。
 |
詳細 | |
|
1. ① 2. ② 3. ③ 4. ④ |
③ |
|||
| 33 | 平成27年度 秋期 応用情報技術者試験 | 電子メールの内容の機密性を高めるために用いられるプロトコルはどれか。 | 詳細 | |
|
1. IMAP4 2. POP3 3. SMTP 4. S/MIME |
S/MIME |
|||
| 34 | 平成27年度 秋期 応用情報技術者試験 | IPv4ネットワークで使用されるIPアドレス a とサブネットマスク m からホストアドレスを求める式はどれか。ここで,"~"はビット反転の演算子,"|"はビットごとの論理和の演算子,"&"はビットごとの論理積の演算子を表し,ビット反転の演算子の優先順位は論理和,論理積の演算子よりも高いものとする。 | 詳細 | |
|
1. ~a&m 2. ~a|m 3. a&~m 4. a|~m |
a&~m |
|||
| 35 | 平成27年度 秋期 応用情報技術者試験 | http://host.example.co.jp:8080/file で示されるURLの説明として,適切なものはどれか。 | 詳細 | |
|
1. :8080 はプロキシサーバ経由で接続することを示している。 2. file はHTMLで作成されたWebページであることを示している。 3. host.example.co.jp は参照先のサーバが日本国内にあることを示している。 4. http: はプロトコルとしてHTTPを使用して参照することを示している。 |
http: はプロトコルとしてHTTPを使用して参照することを示している。 |
|||
|
スポンサー |
||||
| 36 | 平成27年度 秋期 応用情報技術者試験 | クロスサイトスクリプティングの手口に該当するものはどれか。 | 詳細 | |
|
1. 攻撃者が,スクリプトを用いてWebサイトのOSコマンドを呼び出し,任意のファイルの読出しや変更・削除などの不正操作をする。 2. 攻撃者が,スクリプトを用いて特定のPCへ大量に接続要求を送り出し,通信機能を停止させる。 3. 攻撃者が用意したスクリプトでWebサイトのサービスポートに順次アクセスし,各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す。 4. 攻撃者が用意したスクリプトを,閲覧者のWebブラウザを介して脆弱なWebサイトに送り込み,閲覧者のWebブラウザ上でスクリプトを実行させる。 |
攻撃者が用意したスクリプトを,閲覧者のWebブラウザを介して脆弱なWebサイトに送り込み,閲覧者のWebブラウザ上でスクリプトを実行させる。 |
|||
| 37 | 平成27年度 秋期 応用情報技術者試験 |
手順に示す処理を行ったとき,検証できることはどれか。 〔手順〕 (1) 送信者Aはファイルのハッシュ値を計算して,信頼できる第三者機関に送信する。 (2) 第三者機関は,信頼できる日時を保持しており,受信したハッシュ値とその受信日時を結合し(結合データ),そのディジタル署名を生成し,ディジタル署名と結合データの組(ディジタル署名済みの結合データ)を送信者Aに返信する。 (3) 送信者Aはファイルと第三者機関から送られてきたディジタル署名済みの結合データを受信者Bに送信する。 (4) 受信者Bは第三者機関のディジタル署名を確認し,ファイルから計算したハッシュ値と,ディジタル署名済みの結合データから取り出されたハッシュ値を照合する。そして,結合データから取り出された日時を確認する。 |
詳細 | |
|
1. 当該日時に受信者Bにファイルが到達したこと 2. 当該日時に送信者Aが受信者Bにファイルを送信したこと 3. 当該日時にファイルが作成されたこと 4. 当該日時にファイルが存在し,それ以降改ざんされていないこと |
当該日時にファイルが存在し,それ以降改ざんされていないこと |
|||
| 38 | 平成27年度 秋期 応用情報技術者試験 | 暗号方式に関する説明のうち,適切なものはどれか。 | 詳細 | |
|
1. 共通鍵暗号方式で相手ごとに秘密の通信をする場合,通信相手が多くなるに従って,鍵管理の手間が増える。 2. 共通鍵暗号方式を用いて通信を暗号化するときには,送信者と受信者で異なる鍵を用いるが,通信相手にその鍵を知らせる必要はない。 3. 公開鍵暗号方式で通信文を暗号化して内容を秘密にした通信をするときには,復号鍵を公開することによって,鍵管理の手間を減らす。 4. 公開鍵暗号方式では,署名に用いる鍵を公開しておく必要がある。 |
共通鍵暗号方式で相手ごとに秘密の通信をする場合,通信相手が多くなるに従って,鍵管理の手間が増える。 |
|||
| 39 | 平成27年度 秋期 応用情報技術者試験 | 無線LAN環境におけるWPA2-PSKの機能はどれか。 | 詳細 | |
|
1. アクセスポイントに設定されているSSIDを共通鍵とし,通信を暗号化する。 2. アクセスポイントに設定されているのと同じSSIDとパスワード(Pre-Shared Key)が設定されている端末だけを接続させる。 3. アクセスポイントは,IEEE 802.11acに準拠している端末だけに接続を許可する。 4. アクセスポイントは,利用者ごとに付与されたSSIDを確認し,無線LANへのアクセス権限を識別する。 |
アクセスポイントに設定されているのと同じSSIDとパスワード(Pre-Shared Key)が設定されている端末だけを接続させる。 |
|||
| 40 | 平成27年度 秋期 応用情報技術者試験 | 公開鍵暗号方式の暗号アルゴリズムはどれか。 | 詳細 | |
|
1. AES 2. KCipher-2 3. RSA 4. SHA-256 |
RSA |
|||
|
スポンサー |
||||
| 41 | 平成27年度 秋期 応用情報技術者試験 |
図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対策のためのWAFの設置場所とし,最も適切な箇所はどこか。ここで,WAFには通信を暗号化したり復号したりする機能はないものとする。
 |
詳細 | |
|
1. a 2. b 3. c 4. d |
c |
|||
| 42 | 平成27年度 秋期 応用情報技術者試験 | ゼロデイ攻撃の特徴はどれか。 | 詳細 | |
|
1. セキュリティパッチが提供される前にパッチが対象とする脆弱性を攻撃する。 2. 特定のWebサイトに対し,日時を決めて,複数台のPCから同時に攻撃する。 3. 特定のターゲットに対し,フィッシングメールを送信して不正サイトへ誘導する。 4. 不正中継が可能なメールサーバを見つけた後,それを踏み台にチェーンメールを大量に送信する。 |
セキュリティパッチが提供される前にパッチが対象とする脆弱性を攻撃する。 |
|||
| 43 | 平成27年度 秋期 応用情報技術者試験 | ディジタルフォレンジックスの説明として,適切なものはどれか。 | 詳細 | |
|
1. あらかじめ設定した運用基準に従って,メールサーバを通過する送受信メールをフィルタリングすること 2. 外部からの攻撃や不正なアクセスからサーバを防御すること 3. 磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元できる可能性があるので,任意のデータ列で上書きすること 4. 不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように,原因究明に必要な情報の保全,収集,分析をすること |
不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように,原因究明に必要な情報の保全,収集,分析をすること |
|||
| 44 | 平成27年度 秋期 応用情報技術者試験 | ブルートフォース攻撃に該当するものはどれか。 | 詳細 | |
|
1. WebブラウザとWebサーバの間の通信で,認証が成功してセッションが開始されているときに,Cookieなどのセッション情報を盗む。 2. 可能性がある文字のあらゆる組合せのパスワードでログインを試みる。 3. コンピュータへのキ一入力を全て記録して外部に送信する。 4. 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。 |
可能性がある文字のあらゆる組合せのパスワードでログインを試みる。 |
|||
| 45 | 平成27年度 秋期 応用情報技術者試験 | ペネトレーションテストの目的はどれか。 | 詳細 | |
|
1. 暗号化で使用している暗号方式と鍵長が,設計仕様と一致することを確認する。 2. 対象プログラムの入力に対する出力結果が,出力仕様と一致することを確認する。 3. ファイアウォールが単位時間当たりに処理できるセッション数を確認する。 4. ファイアウォールや公開サーバに対して侵入できないかどうかを確認する。 |
ファイアウォールや公開サーバに対して侵入できないかどうかを確認する。 |
|||
|
スポンサー |
||||
| 46 | 平成27年度 秋期 応用情報技術者試験 | DFDにおけるデータストアの性質として,適切なものはどれか。 | 詳細 | |
|
1. 最終的には,開発されたシステムの物理ファイルとなる。 2. データストア自体が,データを作成したり変更したりすることがある。 3. データストアに入ったデータが出て行くときは,データフロー以外のものを通ることがある。 4. ほかのデータストアと直接にデータフローで結ばれることはなく,処理が介在する。 |
ほかのデータストアと直接にデータフローで結ばれることはなく,処理が介在する。 |
|||
| 47 | 平成27年度 秋期 応用情報技術者試験 | ソフトウェア開発に利用されるピアレビューの説明として,適切なものはどれか。 | 詳細 | |
|
1. 同じ職場内の様々なスキルや知識をもつレビューアによって,成果物を検証する。 2. 成果物の内容を審査して,次の開発工程に進むための関門(審査・承認)として実施する。 3. 早期に成果物から欠陥を取り除くことが目的なので,管理職のメンバの参加が必要である。 4. プロトタイピングで試作したソフトウェアの動作を,発注元の会社と検証する。 |
同じ職場内の様々なスキルや知識をもつレビューアによって,成果物を検証する。 |
|||
| 48 | 平成27年度 秋期 応用情報技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 49 | 平成27年度 秋期 応用情報技術者試験 | エクストリームプログラミング(XP)におけるリファクタリングの説明はどれか。 | 詳細 | |
|
1. 外部から見た動作を変えずにプログラムをより良く作り直すこと 2. コーチがチームメンバの意識を高めること 3. プログラミングとテストを繰り返し行うこと 4. プログラムを作成するよりも先にテストケースを考えること |
外部から見た動作を変えずにプログラムをより良く作り直すこと |
|||
| 50 | 平成27年度 秋期 応用情報技術者試験 | 共通フレームをプロジェクトに適用する場合の考え方のうち,適切なものはどれか。 | 詳細 | |
|
1. JIS規格に基づいているので,個々のプロジェクトの都合でアクティビティやタスクを変えずに,そのまま適用する。 2. 共通フレームで規定しているプロセスの実施順序に合わせて,作業手順を決めて適用する。 3. 共通フレームで推奨している開発モデル,技法やツールを取捨選択して適用する。 4. プロジェクトの特性や開発モデルに合わせて,アクティビティやタスクを取捨選択して適用する。 |
プロジェクトの特性や開発モデルに合わせて,アクティビティやタスクを取捨選択して適用する。 |
|||
|
スポンサー |
||||
学習時間記録ツール
