| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 26 | 令和7年度 春期 応用情報技術者試験 | 関係を第2正規形から第3正規形に変換する手順はどれか。 | 詳細 | |
|
1. 候補キー以外の属性から,候補キーの一部の属性に対して関数従属性がある場合,その関係を分解する。 2. 候補キー以外の属性間に関数従属性がある場合,その関係を分解する。 3. 候補キーの一部の属性から,候補キー以外の属性への関数従属性がある場合,その関係を分解する。 4. 一つの属性に複数の値が入っている場合,単一の値になるように分解する。 |
候補キー以外の属性間に関数従属性がある場合,その関係を分解する。 |
|||
| 27 | 令和7年度 春期 応用情報技術者試験 |
SQL文に示す参照制約が存在する"商品"表と"受注"表とがある。"商品"表の行を削除したとき,削除した行の商品コードと同じ値の商品コードをもつ"受注"表の行を自動的に削除するSQL文として,aに入れる字句はどれか。
 |
詳細 | |
|
1. CASCADE 2. RESTRICT 3. SET DEFAULT 4. SET NULL |
CASCADE |
|||
| 28 | 令和7年度 春期 応用情報技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 29 | 令和7年度 春期 応用情報技術者試験 | 無線LANのアクセスポイントやIP電話機などに,LANケーブルを利用して給電も行う仕組みはどれか。 | 詳細 | |
|
1. PLC 2. PoE 3. UPS 4. USB |
PoE |
|||
| 30 | 令和7年度 春期 応用情報技術者試験 | MTU(Maximum Transmission Unit)が1,500バイトに設定されたIPv4ネットワークで2,000バイトのデータをTCPを用いて送信するときに,二つ目に送信されるパケットに含まれるデータは何バイトか。ここで,TCPヘッダー長は20バイト,IPへッダー長は20バイト,イーサネットのヘッダー長とトレーラー長は,それぞれ14バイトと4バイトとする。また,データを複数パケットに分割して送信するときは,先に送信するパケットに格納できる上限までデータを含めて送信するものとする。 | 詳細 | |
|
1. 500 2. 540 3. 580 4. 598 |
540 |
|||
|
スポンサー |
||||
| 31 | 令和7年度 春期 応用情報技術者試験 |
次のルーティングテーブルをもつルータが宛先IPアドレス 192.168.1.1 のパケットを受信したとき,選択されるネクストホップはどれか。ここで,宛先IPアドレスの条件を満たす宛先ネットワークが複数あるときは,それらのうちで,サブネットマスクが最も長い宛先ネットワークのネクストホップを選択する。
 |
詳細 | |
|
1. 10.1.0.1 2. 10.1.0.2 3. 10.1.0.3 4. 10.1.0.4 |
10.1.0.4 |
|||
| 32 | 令和7年度 春期 応用情報技術者試験 | あるサブネットでは,ルータやスイッチなどのネットワーク機器にIPアドレスを割り当てる際,割当て可能なアドレスの末尾から降順に使用するルールを採用している。このサブネットのネットワークアドレスを 10.16.32.64/26 とするとき,10番目に割り当てられるネットワーク機器のアドレスはどれか。ここで,ネットワーク機器1台に対して,このサブネット内のアドレス1個を割り当てるものとする。 | 詳細 | |
|
1. 10.16.32.54 2. 10.16.32.55 3. 10.16.32.117 4. 10.16.32.118 |
10.16.32.117 |
|||
| 33 | 令和7年度 春期 応用情報技術者試験 | TCP/IPネットワークで,データ転送用と制御用とに異なるウェルノウンポート番号が割り当てられているプロトコルはどれか。 | 詳細 | |
|
1. FTP 2. POP3 3. SMTP 4. SNMP |
FTP |
|||
| 34 | 令和7年度 春期 応用情報技術者試験 | 30kバイトのJPEGファイルを電子メールに添付するとき,実際の転送データはおよそ何kバイトになるか。ここで,添付ファイルはMIME base64を用いてエンコーディングされるものとする。 | 詳細 | |
|
1. 20 2. 30 3. 40 4. 60 |
40 |
|||
| 35 | 令和7年度 春期 応用情報技術者試験 | デジタル庁,総務省及び経済産業省が策定した"電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)"を構成する暗号リストの説明のうち,適切なものはどれか。 | 詳細 | |
|
1. 推奨候補暗号リストとは,CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち,市場における利用実績が十分であるか今後の普及が見込まれると判断され,当該技術の利用を推奨するもののリストである。 2. 推奨候補暗号リストとは,候補段階に格下げされ,互換性維持目的で利用する暗号技術のリストである。 3. 電子政府推奨暗号リストとは,CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち,市場における利用実績が十分であるか今後の普及が見込まれると判断され,当該技術の利用を推奨するもののリストである。 4. 電子政府推奨暗号リストとは,推奨段階に格下げされ,互換性維持目的で利用する暗号技術のリストである。 |
電子政府推奨暗号リストとは,CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち,市場における利用実績が十分であるか今後の普及が見込まれると判断され,当該技術の利用を推奨するもののリストである。 |
|||
|
スポンサー |
||||
| 36 | 令和7年度 春期 応用情報技術者試験 |
Webサーバのログを分析したところ,Webサーバへの攻撃と思われるHTTPリクエストヘッダーが記録されていた。次のHTTPリクエストヘッダーから推測できる,攻撃者が悪用しようとしていた可能性が高い脆弱性はどれか。ここで,HTTPリクエストヘッダー中の"%20"は空白を意味する。
 |
詳細 | |
|
1. HTTPヘッダーインジェクション(HTTP Response Splitting) 2. OSコマンドインジェクション 3. SQLインジェクション 4. クロスサイトスクリプティング |
OSコマンドインジェクション |
|||
| 37 | 令和7年度 春期 応用情報技術者試験 | 暗号機能を実装したIoT機器における脅威のうち,サイドチャネル攻撃に該当するものはどれか。 | 詳細 | |
|
1. 暗号化関数を線形近似する式を導き,その線形近似式から秘密情報の取得を試みる。 2. 機器が発する電磁波を測定することによって秘密情報の取得を試みる。 3. 二つの平文の差とそれぞれの暗号文の差の関係から,秘密情報の取得を試みる。 4. 理論的にあり得る復号鍵の全てを機器に入力して秘密情報の取得を試みる。 |
機器が発する電磁波を測定することによって秘密情報の取得を試みる。 |
|||
| 38 | 令和7年度 春期 応用情報技術者試験 | PKIを構成するOCSPを利用する目的はどれか。 | 詳細 | |
|
1. 誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。 2. デジタル証明書から生成した鍵情報の交換がOCSPクライアントとOCSPレスポンダの間で失敗した際,認証状態を確認する。 3. デジタル証明書が失効しているかどうかの状態を問い合わせる。 4. 有効期限が切れたデジタル証明書の更新処理の進捗状況を確認する。 |
デジタル証明書が失効しているかどうかの状態を問い合わせる。 |
|||
| 39 | 令和7年度 春期 応用情報技術者試験 | 欧米などの企業,組織で行われている"セキュリティクリアランス"の事例はどれか。 | 詳細 | |
|
1. インターネットと重要な秘密情報を取り扱う組織内ネットワークとを,物理的に分離する。 2. 重要な秘密情報へのアクセス権を付与されたアカウントを定期的に調べ,不要な場合は削除する。 3. 重要な秘密情報を取り扱う部署に配属される予定の個人の適性を評価する。 4. 離席時に机の上の重要な秘密情報を含む書類や媒体を片付ける。 |
重要な秘密情報を取り扱う部署に配属される予定の個人の適性を評価する。 |
|||
| 40 | 令和7年度 春期 応用情報技術者試験 | ソフトウェアの情報セキュリティ対策のうち,SBOM(Software Bill Of Materials)管理ツールを用いることができるものはどれか。 | 詳細 | |
|
1. ソフトウェアでの利用者認証に用いるアカウントの一元管理 2. ソフトウェアについての脆弱性管理 3. ソフトウェアのソースコードについてのバージョン管理,アクセス制御及び改ざん防止 4. ソフトウェアのソースコードのバックアップとマルウェア混入防止 |
ソフトウェアについての脆弱性管理 |
|||
|
スポンサー |
||||
| 41 | 令和7年度 春期 応用情報技術者試験 | cookieにSecure属性を設定しなかったときと比較した,設定したときのWebブラウザの動作として,適切なものはどれか。 | 詳細 | |
|
1. cookieに設定された有効期間を過ぎると,Webブラウザがcookieを無効化であると判断する。 2. URL内のスキームがhttpsのときだけ,Webブラウザからcookieが送出される。 3. WebブラウザがアクセスするURL内のパスとcookieに設定されたパスのプレフィックスが一致するときだけ,Webブラウザからcookieが送出される。 4. WebブラウザではJavaScriptによるcookieの読出しが禁止される。 |
URL内のスキームがhttpsのときだけ,Webブラウザからcookieが送出される。 |
|||
| 42 | 令和7年度 春期 応用情報技術者試験 | Webアプリケーションソフトウェアの開発におけるOSコマンドインジェクション対策はどれか。 | 詳細 | |
|
1. SQL文の組立ては全てプレースホルダで実装する。 2. シェルを起動できる言語機能を利用した実装を避ける。 3. 直接メモリにアクセスできる言語機能を利用した実装を避ける。 4. 利用者が入力したファイル名にディレクトリが含まれていないかのエラーチェックを実装する。 |
シェルを起動できる言語機能を利用した実装を避ける。 |
|||
| 43 | 令和7年度 春期 応用情報技術者試験 |
VPNで使用されるプロトコルであるIPsec,L2TP,TLSの,OSI基本参照モデルにおける相対的な位置関係はどれか。
 |
詳細 | |
|
1. A 2. B 3. C 4. D |
C |
|||
| 44 | 令和7年度 春期 応用情報技術者試験 | パスワードクラックの対策のうち,ストレッチングに該当するものはどれか。 | 詳細 | |
|
1. あらかじめ利用者だけが知っている質問と答えをシステムに登録しておき,普段と異なるログイン方法の場合に追加で質問を行う。 2. 一定時間内にパスワードを一定回数誤ったとき,それ以降のログインを試行できないようにする。 3. パスワードの照合のためのハッシュ値を,パスワードに対してハッシュ化を繰り返して,求める。 4. パスワードの照合のためのハッシュ値を,パスワードに利用者IDごとに異なる文字列を付加してからハッシュ化して,求める。 |
パスワードの照合のためのハッシュ値を,パスワードに対してハッシュ化を繰り返して,求める。 |
|||
| 45 | 令和7年度 春期 応用情報技術者試験 | デザインレビューの目的はどれか。 | 詳細 | |
|
1. 設計工程内で,設計工程の成果物の問題点を発見する。 2. 品質保証部門が,全成果物の出荷の可否を判定する。 3. 品質保証部門によるプログラムのサンプリング検査によって,設計者では気付かない品質上の問題点を発見する。 4. プロジェクトマネジメントのプロセス上の問題点を発見する。 |
設計工程内で,設計工程の成果物の問題点を発見する。 |
|||
|
スポンサー |
||||
| 46 | 令和7年度 春期 応用情報技術者試験 | システムをバージョンアップするとき,システムの稼働環境を二つ用意しておき,一方の環境で現バージョンのシステムを稼働させた状態のままで他方の環境のシステムをバージョンアップし,ロードバランサーなどを使って稼働環境を切り替える。これによって,切替えに伴うシステムのダウンタイムを短くするとともに,バージョンアップしたシステムで不具合が発生したときには,元のバージョンに切り戻す時間を短くすることができる。この手法を何というか。 | 詳細 | |
|
1. ブルーグリーンデプロイメント 2. ホットスタンバイ 3. ホットスワップ 4. ローリングアップデート |
ブルーグリーンデプロイメント |
|||
| 47 | 令和7年度 春期 応用情報技術者試験 | ソフトウェアの保守性を定量評価する指標として,適切なものはどれか。 | 詳細 | |
|
1. (運用期間中に発生した不具合件数)÷(プログラムの規模) 2. (適正規模の基準を満たすプログラムの数)÷(プログラムの総数) 3. (テスト実施済みの分岐の数)÷(プログラムの総分岐数) 4. (プログラムの推定総エラー数)-(摘出エラー数) |
(適正規模の基準を満たすプログラムの数)÷(プログラムの総数) |
|||
| 48 | 令和7年度 春期 応用情報技術者試験 | XP(Extreme Programming)のプラクティスの一つであるものはどれか。 | 詳細 | |
|
1. 構造化プログラミング 2. コンポーネント指向プログラミング 3. ビジュアルプログラミング 4. ペアプログラミング |
ペアプログラミング |
|||
| 49 | 令和7年度 春期 応用情報技術者試験 | 分散システムの脆弱性を実験によって発見する手法であるカオスエンジニアリングには,五つの原則がある。この原則のうちの三つは,"定常状態における振る舞いの仮説を立てる","実世界の事象を多様化させる","継続的に実行できるよう実験を自動化する"である。あと二つの原則の組みはどれか。 | 詳細 | |
|
1. "開発環境で実験を行う","影響範囲を局所化する" 2. "開発環境で実験を行う","影響範囲を広く捉える" 3. "本番環境で実験を行う","影響範囲を局所化する" 4. "本番環境で実験を行う","影響範囲を広く捉える" |
"本番環境で実験を行う","影響範囲を局所化する" |
|||
| 50 | 令和7年度 春期 応用情報技術者試験 | スクラムにおいて繰り返し実行するイベントのうち,ステークホルダに作業の結果をプレゼンテーションして,プロダクトゴールに対する進捗について話し合い,必要に応じてスコープを調整するイベントはどれか。 | 詳細 | |
|
1. スプリントプランニング 2. スプリントレビュー 3. デイリースクラム 4. レトロスペクティブ |
スプリントレビュー |
|||
|
スポンサー |
||||
学習時間記録ツール
