2018年06月10日

平成30年度春期 応用情報技術者試験問題 問50

問50
自社開発したソフトウェアの他社への使用許諾に関する
説明として、適切なものはどれか。

 ア 既に自社の製品に搭載して販売していると、ソフト
   ウェア単体では使用許諾対象にできない。
 イ 既にハードウェアと組み合わせて特許を取得して
   いると、ソフトウェア単体では使用許諾できない。
 ウ ソースコードを無償で使用許諾すると、無条件で
   オープンソースソフトウェアになる。
 エ 特許で保護された技術を使っていないソフトウェアで
   あっても、使用許諾することは可能である。



答えはこちら
タグ:使用許諾
posted by ファーストマクロ at 12:34| Comment(0) | H30春応用情報技術者

2018年06月09日

平成30年度春期 応用情報技術者試験問題 問49

問49
アジャイル開発などで導入されている“ペアプログラミング”
の説明はどれか。

 ア 開発工程の初期段階に要求仕様を確認するために、
   プログラマと利用者がペアとなり、試作した画面や
   帳票を見て、相談しながらプログラムの開発を行う。
 イ 効率よく開発するために、2人のプログラマがペアと
   なり、メインプログラムとサブプログラムを分担して
   開発を行う。
 ウ 短期間で開発するために、2人のプログラマがペアと
   なり、交互に作業と休憩を繰り返しながら長期間に
   わたってプログラムの開発を行う。
 エ 品質の向上や知識の共有を図るために、2人の
   プログラマがペアとなり、その場で相談したりレビュー
   したりしながら、一つのプログラムの開発を行う。



答えはこちら
posted by ファーストマクロ at 07:49| Comment(0) | H30春応用情報技術者

2018年06月08日

平成30年度春期 応用情報技術者試験問題 問48

問48
アジャイル開発のプラクティスの一つである“ふりかえり
(レトロスペクティブ)”を行う適切なタイミングはどれか。

 ア “イテレーション”の各回の最後
 イ “タスクボード”に貼ったタスクカードが移動
   されたとき
 ウ “ニコニコカレンダー”に全チームメンバが記入
   し終えたとき
 エ 毎日行う“朝会”



答えはこちら
タグ:アジャイル
posted by ファーストマクロ at 21:22| Comment(0) | H30春応用情報技術者

2018年06月07日

平成30年度春期 応用情報技術者試験問題 問47

問47
組込みシステムの“クロス開発”の説明として、適切な
ものはどれか。

 ア 実装担当及びチェック担当の二人一組で役割を
   交代しながら開発を行うこと
 イ 設計とプロトタイピングとを繰り返しながら開発を
   行うこと
 ウ ソフトウェアを実行する機器とはCPUのアーキ
   テクチャが異なる機器で開発を行うこと
 エ 派生開発を、変更プロセスと追加プロセスとに
   分けて開発を行うこと



答えはこちら
タグ:クロス開発
posted by ファーストマクロ at 19:26| Comment(0) | H30春応用情報技術者

2018年06月06日

平成30年度春期 応用情報技術者試験問題 問46

問46
ソフトウェアライフサイクルプロセスにおいてソフトウェア
実装プロセスを構成するプロセスのうち、次のタスクを
実施するものはどれか。

〔タスク〕
 ・ソフトウェア品目の外部インタフェース、及びソフトウェア
  コンポーネント間のインタフェースについて最上位レベルの
  設計を行う。
 ・データベースについて最上位レベルの設計を行う。
 ・ソフトウェア結合のために暫定的なテスト要求事項及び
  スケジュールを定義する。

 ア ソフトウェア結合プロセス
 イ ソフトウェア構築プロセス
 ウ ソフトウェア詳細設計プロセス
 エ ソフトウェア方式設計プロセス



答えはこちら
posted by ファーストマクロ at 20:52| Comment(0) | H30春応用情報技術者

2018年06月05日

平成30年度春期 応用情報技術者試験問題 問45

問45
TPM (Trusted Platform Module) に該当するものはどれか。

 ア PCなどの機器に搭載され、鍵生成やハッシュ演算
   及び暗号処理を行うセキュリティチップ
 イ 受信した電子メールが正当な送信者から送信された
   ものであることを保証する、送信ドメイン認証技術
 ウ ファイアウォールや侵入検知、アンチマルウェア
   など、複数のセキュリティ機能を統合したネット
   ワーク監視装置
 エ ログデータを一元的に管理し、監視者へのセキュリ
   ティイベントの通知や相関分析を行うシステム



答えはこちら
タグ:TPM
posted by ファーストマクロ at 23:35| Comment(0) | H30春応用情報技術者

2018年06月04日

平成30年度春期 応用情報技術者試験問題 問44

問44
パケットフィルタリング型ファイアウォールのフィルタ
リングルールを用いて、本来必要なサービスに
影響を及ぼすことなく防げるものはどれか。

 ア 外部に公開しないサーバへのアクセス
 イ サーバで動作するソフトウェアの脆弱性を突く攻撃
 ウ 電子メールに添付されたファイルに含まれるマクロ
   ウイルスの侵入
 エ 不特定多数の IoT機器から大量のHTTPリク
   エストを送り付けるDDoS攻撃



答えはこちら
posted by ファーストマクロ at 21:32| Comment(0) | H30春応用情報技術者

2018年06月03日

平成30年度春期 応用情報技術者試験問題 問43

問43
Webシステムにおいて、セッションの乗っ取りの機会を
減らすために、利用者のログアウト時にWebサーバ又は
Webブラウザにおいて行うべき処理はどれか。 ここで、
利用者は自分専用のPCにおいて、Webブラウザを
利用しているものとする。

 ア WebサーバにおいてセッションIDをディスクに
   格納する。
 イ WebサーバにおいてセッションIDを無効にする。
 ウ WebブラウザにおいてキャッシュしているWebページ
   をクリアする。
 エ WebブラウザにおいてセッションIDをディスクに
   格納する。



答えはこちら
タグ:セッション
posted by ファーストマクロ at 07:55| Comment(0) | H30春応用情報技術者

2018年06月02日

平成30年度春期 応用情報技術者試験問題 問42

問42
ファジングに該当するものはどれか。

 ア サーバにFINパケットを送信し、サーバからの応答
   を観測して、稼働しているサービスを見つけ出す。
 イ サーバのOSやアプリケーションソフトが生成
   したログやコマンド履歴などを解析して、ファイル
   サーバに保存されているファイルの改ざんを
   検知する。
 ウ ソフトウェアに、問題を引き起こしそうな多様な
   データを入力し、挙動を監視して、脆弱性を
   見つけ出す。
 エ ネットワーク上を流れるパケットを収集し、
   そのプロトコルヘッダやデータを解析して、
   あらかじめ登録された攻撃パターンと一致
   した場合は不正アクセスと判断する。



答えはこちら
タグ:ファジング
posted by ファーストマクロ at 07:23| Comment(0) | H30春応用情報技術者

2018年06月01日

平成30年度春期 応用情報技術者試験問題 問41

問41
内部ネットワークのPCからインターネット上のWeb
サイトを参照するときにDMZ上に用意したVDI (Virtual
Desktop Infrastructure) サーバ上のWebブラウザを
利用すると、未知のマルウェアがPCにダウンロード
されて、PCが感染することを防ぐというセキュリティ
上の効果が期待できる。この効果を生み出すVDI
サーバの動作の特徴はどれか。

 ア Webサイトからの受信データのうち、実行ファイル
   を削除し、その他のデータをPCに送信する。
 イ Webサイトからの受信データのうち、不正なコード
   列が検知されない通信だけをPCに送信する。
 ウ Webサイトからの受信データを処理して VDI
   サーバで生成したデスクトップ画面の画像データ
   だけをPCに送信する。
 エ Webサイトからの受信データを全てIPsec で
   カプセル化し、PCに送信する。



答えはこちら
タグ:VDI
posted by ファーストマクロ at 22:13| Comment(0) | H30春応用情報技術者