fuji 過去問の部屋

アクセスカウンタ

zoom RSS 基本情報処理 平成25年 春期 午前 問41-問50

<<   作成日時 : 2014/02/17 06:24   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

【基本情報処理 平成25年 春期 午前 問41-問50】
問41 問42 問43 問44 問45 問46 問47 問48 問49 問50

【基本情報処理 平成25年 春期 午前 問41】


 機密ファイルが格納されていて,正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち,適切なものはどれか。



(1) 異なる圧縮方式で,機密ファイルを複数回圧縮する。

(2) 専用の消去ツールで,磁気ディスクのマスタブートレコードを複数回消去する。

(3) 特定のビット列で,磁気ディスクの全領域を複数回上書きする。

(4) ランダムな文字列で,機密ファイルのファイル名を複数回変更する。


【解答】(3)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問42】


 パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに対する制御はどれか。ここで,ファイアウォールでは,ルール一覧に示す番号の1から順にルールの適用判断を行い,一つのルールが適用されたときには残りのルールは適用しない。

〔ルール一覧〕
番号送信元
アドレス
宛先
アドレス
プロトコル送信元
ポート番号
宛先
ポート番号
動作
110.1.2.3****通過禁止
2*10.2.3.*TCP*25通過許可
3*10.1.*TCP*25通過許可
4*****通過禁止
注記 *は任意のパターンを表す。

〔パケットA〕
送信元
アドレス
宛先
アドレス
プロトコル送信元
ポート番号
宛先
ポート番号
10.1.2.310.2.3.4TCP210025



(1) 番号1によって,通過を禁止する。

(2) 番号2によって,通過を許可する。

(3) 番号3によって,通過を許可する。

(4) 番号4によって,通過を禁止する。


【解答】(1)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問43】


 電子メールを暗号化するために使用される方式はどれか。



(1) BASE64   (2) GZIP    (3) PNG    (4) S/MIME


【解答】(4)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問44】


 HTTPSを用いて実現できるものはどれか。



(1) Webサーバ上のファイルの改ざん検知

(2) クライアント上のウイルス検査

(3) クライアントに対する侵入検知

(4) 電子証明書によるサーバ認証


【解答】(4)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問45】


 開発プロセスにおける,ソフトウェア方式設計で行うべき作業はどれか。



(1) 顧客に意見を求めて仕様を決定する。

(2) 既に決定しているソフトウェア要件を,どのように実現させるかを決める。

(3) プログラム1行ごとの処理まで明確になるように詳細化する。

(4) 要求内容を図表などの形式でまとめ,段階的に詳細化して分析する。


【解答】(2)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問46】


 設計するときに,状態遷移図を用いることが最も適切なシステムはどれか。



(1) 月末及び決算時の棚卸資産を集計処理する在庫棚卸システム

(2) システム資源の日次の稼働状況を,レポートとして出力するシステム資源稼働状況報告システム

(3) 水道の検針データを入力として,料金を計算する水道料金計算システム

(4) 設置したセンサの情報から,温室内の環境を最適に保つ温室制御システム


【解答】(4)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問47】


 スタブを使用したテストの説明として,適切なものはどれか。



(1) 指定した命令が実行されるたびに,レジスタや主記憶の一部の内容を出力することによって,正しく処理が行われていることを確認する。

(2) トップダウンでプログラムのテストを行うとき,作成したモジュールをテストするために,仮の下位モジュールを用意して動作を確認する。

(3) プログラムの実行中,必要に応じて変数やレジスタなどの内容を表示し,必要ならばその内容を修正して,テストを継続する。

(4) プログラムを構成するモジュールの単体テストを行うとき,そのモジュールを呼び出す仮の上位モジュールを用意して,動作を確認する。


【解答】(2)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問48】


 ストレステストの目的はどれか。



(1) システムに要求されている処理能力の限界状態における動作を確認する。

(2) 実際に利用者に使ってもらうことによって,システムの使いやすさを評価する。

(3) 標準的なプログラムの実行時間を計測することによって,他のコンピュータと性能を比較する。

(4) プログラムの修正又は変更によって他の機能が意図しない影響を受けていないことを確認する。


【解答】(1)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問49】


 包括的な特許クロスライセンスの説明として,適切なものはどれか。



(1) インターネットなどでソースコードを無償公開し,誰でもソフトウェアの改良及び再配布が行えるようにすること

(2) 技術分野や製品分野を特定し,その分野の特許権の使用を相互に許諾すること

(3) 自社の特許権が侵害されるのを防ぐために,相手の製造をやめさせる権利を行使すること

(4) 特許登録に必要な費用を互いに分担する取決めのこと


【解答】(2)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】




【基本情報処理 平成25年 春期 午前 問50】


 ソフトウェア開発において,構成管理に起因しない問題はどれか。



(1) 開発者が定められた改版手続に従わずにプログラムを修正したので,今まで正しく動作していたプログラムが,不正な動作をするようになった。

(2) システムテストにおいて,単体テストレベルのバグが多発して,開発が予定どおりに進捗しない。

(3) 仕様書,設計書及びプログラムの版数が対応付けられていないので,プログラム修正時にソースプログラムを解析しないと,修正すべきプログラムが特定できない。

(4) 一つのプログラムから多数の派生プログラムが作られているが,派生元のプログラムの修正が全ての派生プログラムに反映されない。


【解答】(2)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【トップへ】








【問41:解説】


機密ファイルが格納されていて,正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち,適切なものは「特定のビット列で,磁気ディスクの全領域を複数回上書きする」です。

磁気ディスクの全領域を複数回上書きすることで,元のデータを完全に消去することができます。


異なる圧縮方式で,機密ファイルを複数回圧縮しても,解凍ソフトを使えばファイルを復元することができます。

専用の消去ツールで,磁気ディスクのマスタブートレコードを複数回消去しても,復元ツールを使って磁気ディスクのデータを読み込むことができます。

ランダムな文字列で,機密ファイルのファイル名を複数回変更しても,変更されたファイル名をクリックすればファイルを開くことができます。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問42:解説】


〔ルール一覧〕
番号送信元
アドレス
宛先
アドレス
プロトコル送信元
ポート番号
宛先
ポート番号
動作
110.1.2.3****通過禁止
2*10.2.3.*TCP*25通過許可
3*10.1.*TCP*25通過許可
4*****通過禁止
注記 *は任意のパターンを表す。

〔パケットA〕
送信元
アドレス
宛先
アドレス
プロトコル送信元
ポート番号
宛先
ポート番号
10.1.2.310.2.3.4TCP210025
※ファイアウォールでは,ルール一覧に示す番号の1から順にルールの適用判断を行い,一つのルールが適用されたときには残りのルールは適用しない。

パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに対する制御は「番号1によって,通過を禁止する」です。

パケットAは,〔ルール一覧〕の番号1において送信元アドレスが一致していますので,通過禁止の動作が適用されます。
そして,それ以降の番号2,番号3,番号4のルールは適用されません。

このルール一覧によれば,送信元アドレスが“10.1.2.3”以外で,送信先アドレスが“10.2.3.*”か“10.1.*”・プロトコルが“TCP”・送信先ポートが“25番”の時だけ通信が許可され,それ以外の通信はすべて禁止となります。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問43:解説】


電子メールを暗号化するために使用される方式は「S/MIME」です。

S/MIME(Secure Multipurpose Internet Mail Extensions)は,RSA公開鍵暗号方式を用いて,メッセージを暗号化して送受信する電子メールの暗号化方式です。


BASE64は,バイナリデータを電子メールに添付する際に,テキストデータに置換する方式の一つです。

GZIP(グジップ)は,UNIX系のOSで広く使われているファイルの圧縮形式です。単体でのアーカイブ機能はありません。圧縮したファイルの拡張子は「.gz」がよく使われます。

PNG(Portable Network Graphics)は,画像フォーマットの一つで,フルカラーの可逆圧縮方式であるため,画像の劣化が少なく透過属性があります。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問44:解説】


HTTPSを用いて実現できるものは「電子証明書によるサーバ認証」です。

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)は,WebサーバとWebブラウザ間でデータをやり取りするためのHTTPにSSLやTSLを使って暗号化する機能を取入れたプロトコルです。盗聴や改ざん・なりすましを防ぐことができます。


Webサーバ上のファイルの改ざん検知は,手元のオリジナルファイルとの比較や専用の改ざん検知システムを使って行います。

クライアント上のウイルス検査は,最新のウイルス定義ファイルを用いて行います。

クライアントに対する侵入検知は,IDS(Intrusion Detection System:侵入検知システム)で実現できます。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問45:解説】


開発プロセスにおける,ソフトウェア方式設計で行うべき作業は「既に決定しているソフトウェア要件を,どのように実現させるかを決める」です。

ソフトウェア方式設計では,システム方式設計に基づいてシステムに必要な機能を実現するための方式を設計します。


顧客に意見を求めて仕様を決定するのは,要件定義で行います。

プログラム1行ごとの処理まで明確になるように詳細化するのは,ソフトウェア詳細設計で行います。

要求内容を図表などの形式でまとめ,段階的に詳細化して分析するのは,システム要件定義で行います。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問46:解説】


設計するときに,状態遷移図を用いることが最も適切なシステムは「設置したセンサの情報から,温室内の環境を最適に保つ温室制御システム」です。

状態遷移図(state transition diagram)は,システムの状態がどのように推移していくかを視覚的に表現したものです。
状態遷移図は,変化していく状態に合わせて動きを調節していくシステムの設計に適しています。


月末及び決算時の棚卸資産を集計処理する在庫棚卸システムは,棚卸資産を集計処理するシステムです。

システム資源の日次の稼働状況を,レポートとして出力するシステム資源稼働状況報告システムは,システム資源の状態を記録し報告するだけで変更することを目的としてはいません。

水道の検針データを入力として,料金を計算する水道料金計算システムは,水道料金を計算するだけのシステムです。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問47:解説】


スタブを使用したテストの説明として,適切なものは「トップダウンでプログラムのテストを行うとき,作成したモジュールをテストするために,仮の下位モジュールを用意して動作を確認する」です。

スタブ(stub)は,トップダウンテスト(top-down test)において,上位モジュールから下位モジュールへ結合テストを進めていくときに未完成の下位モジュールの代わりとして使用するモジュールです。


指定した命令が実行されるたびに,レジスタや主記憶の一部の内容を出力することによって,正しく処理が行われていることを確認するのは,スナップショットダンプ(snapshot dump)によるテストの説明です。

プログラムの実行中,必要に応じて変数やレジスタなどの内容を表示し,必要ならばその内容を修正して,テストを継続するのは,インスペクタ(inspector)を用いたテストの説明です。

プログラムを構成するモジュールの単体テストを行うとき,そのモジュールを呼び出す仮の上位モジュールを用意して,動作を確認するのは,ボトムアップテスト(bottom-up test)におけるドライバ(driver)を用いたテストの説明です。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問48:解説】


ストレステストの目的は「システムに要求されている処理能力の限界状態における動作を確認する」です。

ストレステスト(stress test)は,システムに量的な負荷をかけても業務に支障がないことを確認するテストです。


実際に利用者に使ってもらうことによって,システムの使いやすさを評価するのは,ユーザビリティテスト(usability test)です。

標準的なプログラムの実行時間を計測することによって,他のコンピュータと性能を比較するのは,ベンチマークテスト(benchmark test)です。

プログラムの修正又は変更によって他の機能が意図しない影響を受けていないことを確認するのは,リグレッションテスト(regression test:回帰テスト)です。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問49:解説】


包括的な特許クロスライセンスの説明として,適切なものは「技術分野や製品分野を特定し,その分野の特許権の使用を相互に許諾すること」です。

クロスライセンス(cross license)は,お互いの持つライセンスの実施権を相互に許諾し合うライセンス契約のことです。


インターネットなどでソースコードを無償公開し,誰でもソフトウェアの改良及び再配布が行えるようにするのは,オープンソースソフトウェア(Open Source Software:OSS)の説明です。

自社の特許権が侵害されるのを防ぐために,相手の製造をやめさせる権利を行使するのは,差し止め請求のことです。

特許登録に必要な費用を互いに分担する取決めは,共同特許出願契約のことです。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】




【問50:解説】


ソフトウェア開発において,構成管理に起因しない問題は「システムテストにおいて,単体テストレベルのバグが多発して,開発が予定どおりに進捗しない」です。

構成管理では,ソフトウェア,ハードウェアからなるITサービスの実装変更を一貫性を持って確実に実施する仕組みです。
システムテストにおいて,単体テストレベルのバグが多発するのは,テストが十分に行われていなかったためであり,構成管理の不備によるものではありません。


開発者が定められた改版手続に従わずにプログラムを修正したので,今まで正しく動作していたプログラムが,不正な動作をするようになったのは,構成管理に起因する問題です。

仕様書,設計書及びプログラムの版数が対応付けられていないので,プログラム修正時にソースプログラムを解析しないと,修正すべきプログラムが特定できないのは,構成管理に起因する問題です。

一つのプログラムから多数の派生プログラムが作られているが,派生元のプログラムの修正が全ての派生プログラムに反映されないのは,構成管理に起因する問題です。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【トップへ】

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
基本情報処理 平成25年 春期 午前 問41-問50 fuji 過去問の部屋/BIGLOBEウェブリブログ
文字サイズ:       閉じる