2019年06月30日

平成31年度春期 応用情報技術者試験問題 問60

問60

事務所の物理的セキュリティ対策について、JIS Q 27002:2014 (情報セキュリティ管理策の実践のための規範) に基づいて情報セキュリティ監査を実施した。判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。

ア 外部からの荷物の受渡しは、サーバ室などの情報処理施設にアクセスすることなく荷物の積降ろしができる場所で行っている。

イ 機密性の高い情報資産が置かれている部屋には、入室許可を得た者が共通の暗証番号を入力して入室している。

ウ 機密性の高い情報資産が置かれる部屋は、社員以外の者の目に触れる場所を避けて設けている

エ 取引先との打合せは、社員が業務を行っている執務室から分離された場所であって、かつ、機密性の高い情報資産が置かれていない場所で行っている。




答えはこちら
posted by ファーストマクロ at 08:27| Comment(0) | H31春応用情報技術者

2019年06月29日

平成31年度春期 応用情報技術者試験問題 問59

問59

システム監査基準 (平成30年) に基づいて、監査報告書に記載された指摘事項に対応する際に、不適切なものはどれか。

ア 監査対象部門が、経営者の指摘事項に対するリスク受容を理由に改善を行わないこととする。

イ 監査対象部門が、自発的な取組によって指摘事項に対する改善に着手する。

ウ システム監査人が、監査対象部門の改善計画を作成する。

エ システム監査人が、監査対象部門の改善実施状況を確認する。




答えはこちら
posted by ファーストマクロ at 00:05| Comment(0) | H31春応用情報技術者

2019年06月28日

平成31年度春期 応用情報技術者試験問題 問58

問58

システム監査における“監査手続”として、最も適切なものはどれか。

ア 監査計画の立案や監査業務の進捗管理を行うための手順

イ 監査結果を受けて、監査報告書に監査人の結論や指摘事項を記述する手順

ウ 監査項目について、十分かつ適切な証拠を入手するための手順

エ 監査テーマに合わせて、監査チームを編成する手順




答えはこちら
posted by ファーストマクロ at 00:30| Comment(0) | H31春応用情報技術者

2019年06月27日

平成31年度春期 応用情報技術者試験問題 問57

問57

システム開発委託先 (受託者) から委託元 (委託者) に納品される成果物に対するユーザ受入テストの適切性を確かめるためのシステム監査の要点はどれか。 

ア 委託者が作成したユーザ受入テスト計画書に従って、受託者が成果物に対してユーザ受入テストを実施していること

イ 受託者が成果物と一緒にユーザ受入テスト計画書を納品していること

ウ 受託者から納品された成果物に対して、委託者が要件定義に基づきユーザ受入テストを実施していること

エ 受託者から納品された成果物に対して、監査人がユーザ受入テスト計画を策定していること




答えはこちら
posted by ファーストマクロ at 20:22| Comment(0) | H31春応用情報技術者

2019年06月26日

平成31年度春期 応用情報技術者試験問題 問56

問56

次の処理条件で磁気ディスクに保存されているファイルを磁気テープにバックアップするとき、バックアップの運用に必要な磁気テープは最少で何本か。

〔処理条件〕
(1) 毎月初日 (1日) にフルバックアップを取る。フルバックアップは1本の磁気テープに1回分を記録する。
(2) フルバックアップを取った翌日から次のフルバックアップを取るまでは、毎日、差分バックアップを取る。差分バックアップは、差分バックアップ用としてフルバックアップとは別の磁気テープに追記録し、1本に1か月分を記録する。
(3) 常に6か月前の同一日までのデータについて、指定日の状態にファイルを復元できるようにする。ただし、6か月前の月に同一日が存在しない場合は、当該月の末日までのデータについて、指定日の状態にファイルを復元できるようにする (例:本日が10月31日の場合は、4月30日までのデータについて、指定日の状態にファイルを復元できるようにする) 。 

ア 12  イ 13  ウ 14  エ 15




答えはこちら
posted by ファーストマクロ at 20:19| Comment(0) | H31春応用情報技術者

2019年06月25日

平成31年度春期 応用情報技術者試験問題 問55

問55

ITIL 2011 editionによれば、ITサービス継続性管理における復旧オプションのうち、段階的復旧 (コールド・スタンバイ) はどれか。

ア 遠隔地のデータセンタに機器を設置できる場所を確保しておき、災害時にはコンピュータ機器を設置し、ソフトウェアのセットアップやデータの復元を行って、ITサービスを復旧させる。

イ 遠隔地のデータセンタに本稼働システムと同一構成の機器を準備するとともに、本稼働システムのデータをバックアップしておき、災害時にはその遠隔地のデータセンタに切り替えてITサービスを復旧させる。

ウ 災害時のIT資源の相互利用について他の組織と合意しておき、災害時には他の組織のIT資源を利用してITサービスを復旧させる。

エ 同時に被災する可能性がほとんどない複数のデータセンタにシステムを分散して稼働させることによって、一部のデータセンタが被災しても顧客に対するサービスの深刻な停止を引き起こすことなく、ITサービスを即時に復旧させる。




答えはこちら
posted by ファーストマクロ at 22:18| Comment(0) | H31春応用情報技術者

2019年06月24日

平成31年度春期 応用情報技術者試験問題 問54

問54

ITサービスマネジメントにおける問題管理プロセスにおいて実施することはどれか

ア インシデントの発生後に暫定的にサービスを復旧させ、業務を継続できるようにする。

イ インシデントの発生後に未知の根本原因を特定し、恒久的な解決策を策定する。

ウ インシデントの発生に備えて、復旧のための設計をする。

エ インシデントの発生を記録し、関係する部署に状況を連絡する。




答えはこちら
posted by ファーストマクロ at 00:44| Comment(0) | H31春応用情報技術者

2019年06月23日

平成31年度春期 応用情報技術者試験問題 問53

問53

図のアローダイアグラムから読み取れることとして、適切なものはどれか。ここで、プロジェクトの開始日を1日目とする。
アローダイアグラム

ア 作業Cを最も早く開始できるのは6日目である。

イ 作業Dはクリテイカルパス上の作業である。

ウ 作業Eの総余裕時間は30日である。

エ 作業Fを最も遅く開始できるのは11日目である。




答えはこちら答えはこちら
posted by ファーストマクロ at 07:33| Comment(0) | H31春応用情報技術者

2019年06月22日

平成31年度春期 応用情報技術者試験問題 問52

問52

ある組織では、プロジェクトのスケジュールとコストの管理にアーンドバリューマネジメントを用いている。期間10日間のプロジェクトの、5日目の終了時点の状況は表のとおりである。この時点でのコスト効率が今後も続くとしたとき、完成時総コスト見積り (EAC) は何万円か。

 ┌──────────┬─────┐
 │   管理項目   │金額(万円)│
 ├──────────┼─────┤
 │完成時総予算(BAC)  │ 100 │
 ├──────────┼─────┤
 │プランドバリュー(PV)│  50 │
 ├──────────┼─────┤
 │アーンドバリュー(EV)│  40 │
 ├──────────┼─────┤
 │実コスト(AC)    │  60 │
 └──────────┴─────┘
 

ア 110  イ 120  ウ 135  エ 150




答えはこちら
posted by ファーストマクロ at 07:06| Comment(0) | H31春応用情報技術者

2019年06月21日

平成31年度春期 応用情報技術者試験問題 問51

問51

JIS Q 21500:2018 (プロジェクトマネジメントの手引) によれば、プロジェクトマネジメントの“実行のプロセス群”の説明はどれか。

ア プロジェクトの計画に照らしてプロジェクトパフォーマンスを監視し、測定し、管理するために使用する。

イ プロジェクトフェーズ又はプロジェクトが完了したことを正式に確定するために使用し、必要に応じて考慮し、実行するように得た教訓を提供するために使用する。

ウ プロジェクトフェーズ又はプロジェクトを開始するために使用し、プロジェクトフェーズ又はプロジェクトの目標を定義し、プロジェクトマネージャがプロジェクト作業を進める許可を得るために使用する。

エ プロジェクトマネジメントの活動を遂行し、プロジェクトの全体計画に従ってプロジェクトの成果物の提示を支援するために使用する。




答えはこちら
posted by ファーストマクロ at 21:48| Comment(0) | H31春応用情報技術者

2019年06月20日

平成31年度春期 応用情報技術者試験問題 問50

問50

ソフトウェアライフサイクルプロセスのうちの、システム要求事項分析プロセスにおける要求事項評価の基準はどれか。

ア システム要求事項のテスト網羅性

イ システム要求事項への追跡可能性

ウ 取得ニーズとの一貫性

エ 使用されたテスト方法及び作業標準の適切性




答えはこちら
posted by ファーストマクロ at 19:24| Comment(0) | H31春応用情報技術者

2019年06月19日

平成31年度春期 応用情報技術者試験問題 問49

問49

アジャイル開発におけるプラクティスの一つであるバーンダウンチャートはどれか。ここで、図中の破線は予定又は予想を、実線は実績を表す。
平成31年度春期 応用情報技術者試験問題 問49




答えはこちら
posted by ファーストマクロ at 19:29| Comment(0) | H31春応用情報技術者

2019年06月18日

平成31年度春期 応用情報技術者試験問題 問48

問48

オペレーティングシステムの更新によって、既存のアプリケーションソフトウェアが正常に動作しなくなることが判明したので、正常に動作するように修正した。この保守を何と呼ぶか。

ア 完全化保守

イ 是正保守

ウ 適応保守

エ 予防保守




答えはこちら
posted by ファーストマクロ at 21:05| Comment(0) | H31春応用情報技術者

2019年06月17日

平成31年度春期 応用情報技術者試験問題 問47

問47

フェールセーフの考えに基づいて設計したものはどれか。

ア 乾電池のプラスとマイナスを逆にすると、乾電池が装填できないようにする。

イ 交通管制システムが故障したときには、信号機に赤色が点灯するようにする。

ウ ネットワークカードのコントローラを二重化しておき、片方のコントローラが故障しても運用できるようにする。

エ ハードディスクにRAID1を採用して、MTBFで示される信頼性が向上するようにする。




答えはこちら
posted by ファーストマクロ at 20:21| Comment(0) | H31春応用情報技術者

2019年06月16日

平成31年度春期 応用情報技術者試験問題 問46

問46

ソフトウェアの分析・設計技法の特徴のうち、データ中心分析・設計技法の特徴として、最も適切なものはどれか。

ア 機能を詳細化する過程で、モジュールの独立性が高くなるようにプログラムを分割していく。

イ システムの開発後の仕様変更は、データ構造や手続の局所的な変更で対応可能なので、比較的容易に実現できる。

ウ 対象業務領域のモデル化に当たって、情報資源であるデータの構造に着目する。

エ プログラムが最も効率よくアクセスできるようにデータ構造を設計する。




答えはこちら
posted by ファーストマクロ at 09:13| Comment(0) | H31春応用情報技術者

2019年06月15日

平成31年度春期 応用情報技術者試験問題 問45

問45

WAFの説明はどれか。

ア Webアプリケーションへの攻撃を検知し、阻止する。

イ Webブラウザの通信内容を改ざんする攻撃をPC内で監視し、検出する。

ウ サーバのOSへの不正なログインを監視する。

エ ファイルへのマルウェア感染を監視し、検出する。




答えはこちら
タグ:WAF
posted by ファーストマクロ at 08:01| Comment(0) | H31春応用情報技術者

2019年06月14日

平成31年度春期 応用情報技術者試験問題 問44

問44

パケットフィルタリング型ファイアウォールが、通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。

ア Webアプリケーションに渡されるPOSTデータ

イ 送信元と宛先のIPアドレスとポート番号

ウ 送信元のMACアドレス

エ 利用者のPCから送信されたURL




答えはこちら
posted by ファーストマクロ at 20:12| Comment(0) | H31春応用情報技術者

2019年06月13日

平成31年度春期 応用情報技術者試験問題 問43

問43

情報セキュリティにおけるサンドボックスの説明はどれか。

ア OS、DBMS、アプリケーションソフトウェア、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。

イ Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。

ウ Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。

エ 不正な動作をする可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。




答えはこちら
posted by ファーストマクロ at 20:17| Comment(0) | H31春応用情報技術者

2019年06月12日

平成31年度春期 応用情報技術者試験問題 問42

問42

VPNで使用されるセキュアなプロトコルであるIPsec、L2TP、TLSの、OSI基本参照モデルにおける相対的な位置関係はどれか。

 OSI基本参照モデル
  上位層
(アプリケーション層) A    B    C    D
   ↑     ┌───┐┌───┐┌───┐┌───┐
   │     │IPsec ││IPsec ││ TLS ││ TLS │
   │     ├───┤├───┤├───┤├───┤
   │     │ L2TP ││ TLS ││IPsec ││ L2TP │
   │     ├───┤├───┤├───┤├───┤
   │     │ TLS ││ L2TP ││ L2TP ││IPsec │
   ↓     └───┘└───┘└───┘└───┘
 下位層(物理層) 

ア A  イ B  ウ C  エ D




答えはこちら
posted by ファーストマクロ at 19:26| Comment(0) | H31春応用情報技術者

2019年06月11日

平成31年度春期 応用情報技術者試験問題 問41

問41

マルウェア対策ソフトでのフォールスネガティブに該当するものはどれか。

ア マルウェアに感染していないファイルを、マルウェアに感染していないと判断する。

イ マルウェアに感染していないファイルを、マルウェアに感染していると判断する。

ウ マルウェアに感染しているファイルを、マルウェアに感染していないと判断する。

エ マルウェアに感染しているファイルを、マルウェアに感染していると判断する。




答えはこちら
posted by ファーストマクロ at 21:33| Comment(0) | H31春応用情報技術者