2020年04月10日

令和元年度秋期 応用情報技術者試験問題 問50

問50

自社開発したソフトウェアの他社への使用許諾に関する説明として、適切なものはどれか。

ア 既に自社の製品に搭載して販売していると、ソフトウェア単体では使用許諾できない。

イ 既にハードウェアと組み合わせて特許を取得していると、ソフトウェア単体では使用許諾できない。

ウ ソースコードを無償で使用許諾すると、無条件でオープンソースソフトウェアになる。

エ 特許で保護された技術を使っていないソフトウェアであっても、使用許諾することは可能である。




答えはこちら
タグ:使用許諾
posted by ファーストマクロ at 20:32| Comment(0) | R01秋応用情報技術者

2020年04月09日

令和元年度秋期 応用情報技術者試験問題 問49

問49

(1)〜(7)に示した七つの原則を適用して、アジャイル開発プラクティスを実践する考え方はどれか。
 (1) ムダをなくす   (2) 品質を作り込む
 (3) 知識を作り出す  (4) 決定を遅らせる
 (5) 早く提供する   (6) 人を尊重する
 (7) 全体を最適化する

ア エクストリームプログラミング

イ スクラム

ウ フィーチャ駆動型開発

エ リーンソフトウェア開発




答えはこちら
posted by ファーストマクロ at 20:12| Comment(0) | R01秋応用情報技術者

2020年04月08日

令和元年度秋期 応用情報技術者試験問題 問48

問48

作業成果物の作成者以外の参加者がモデレータとしてレビューを主導する役割を受け持つこと、並びに公式な記録及び分析を行うことが特徴のレビュー技法はどれか。

ア インスペクション

イ ウォークスルー

ウ パスアラウンド

エ ペアプログラミング




答えはこちら
posted by ファーストマクロ at 20:22| Comment(0) | R01秋応用情報技術者

2020年04月07日

令和元年度秋期 応用情報技術者試験問題 問47

問47

JIS X 25010:2013 (システム及びソフトウェア製品の品質要求及び評価 (SQuaRE) - システム及びソフトウェア品質モデル) で規定されたシステム及びソフトウェア製品の品質特性の一つである“機能適合性”の説明はどれか。

ア 同じハードウェア環境又はソフトウェア環境を共有する間、製品、システム又は構成要素が他の製品、システム又は構成要素の情報を交換することができる度合い、及び/又はその要求された機能を実行することができる度合い

イ 人間又は他の製品若しくはシステムが、認められた権限の種類及び水準に応じたデータアクセスの度合いをもてるように、製品又はシステムが情報及びデータを保護する度合い

ウ 明示された時間帯で、明示された条件下に、システム、製品又は構成要素が明示された機能を実行する度合い

エ 明示された状況下で使用するとき、明示的ニーズ及び暗黙のニーズを満足させる機能を、製品又はシステムが提供する度合い




答えはこちら
タグ:機能適合性
posted by ファーストマクロ at 21:08| Comment(0) | R01秋応用情報技術者

2020年04月06日

令和元年度秋期 応用情報技術者試験問題 問46

問46

ソフトウェアの要求分析や設計に利用されるモデルに関する記述のうち、ペトリネットの説明として、適切なものはどれか。

ア 外界の事象をデータ構造として表現する、データモデリングのアプローチをとる。その表現は、エンティティ、関連及び属性で構成される。

イ システムの機能を入力データから出力データへの変換とみなすとともに、機能を段階的に詳細化して階層的に分割していく。

ウ 対象となる問題領域に対して、プロセスではなくオブジェクトを用いて解決を図るというアプローチをとる。

エ 並行して進行する事象間の同期を表す。その構造はプレースとトランジションという2種類の節点をもつ有向2部グラフで表される。




答えはこちら
posted by ファーストマクロ at 00:11| Comment(0) | R01秋応用情報技術者

2020年04月05日

令和元年度秋期 応用情報技術者試験問題 問45

問45

虹彩認証に関する記述のうち、最も適切なものはどれか。

ア 経年変化による認証精度の低下を防止するために、利用者の虹彩情報を定期的に登録し直さなければならない。

イ 赤外線カメラを用いると、照度を高くするほど、目に負担を掛けることなく認証精度を向上させることができる。

ウ 他人受入率を顔認証と比べて低くすることが可能である。

エ 本人が装置に接触したあとに残された遺留物を採取し、それを加工することによって認証データを偽造し、本人になりすますことが可能である。




答えはこちら
タグ:虹彩認証
posted by ファーストマクロ at 07:23| Comment(0) | R01秋応用情報技術者

2020年04月04日

令和元年度秋期 応用情報技術者試験問題 問44

問44

ファジングに該当するものはどれか。

ア サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。

イ サーバのOSやアプリケーションソフトウェアが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。

ウ ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。

エ ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダやペイロードを解析して、あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。




答えはこちら
タグ:ファジング
posted by ファーストマクロ at 11:09| Comment(0) | R01秋応用情報技術者

2020年04月03日

令和元年度秋期 応用情報技術者試験問題 問43

問43

ダークネットは、インターネット上で到達可能であるが、使われていないIPアドレス空間を示す。このダークネットにおいて観測されるものはどれか。

ア インターネット上で公開されているWebサイトに対してWebブラウザから送信するパケット

イ インターネットにつながっており、実在するIoT機器から実在するサーバに送信されるパケット

ウ マルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケット

エ 有効な電子メールアドレスに対して攻撃者が標的型攻撃メールを送信するSMTPのパケット




答えはこちら
posted by ファーストマクロ at 21:48| Comment(0) | R01秋応用情報技術者

2020年04月02日

令和元年度秋期 応用情報技術者試験問題 問42

問42

エクスプロイトキットの説明はどれか。

ア JPEGデータを読み込んで表示する機能をもつ製品に対して、セキュリティ上の問題を発生させる可能性のある値を含んだJPEGデータを読み込ませることによって、脆弱性がないかをテストするツール

イ JVNなどに掲載された脆弱性情報の中に、利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツール

ウ OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール

エ Webサイトのアクセスログから、Webサイトの脆弱性を悪用した攻撃を検出するツール




答えはこちら
posted by ファーストマクロ at 21:59| Comment(0) | R01秋応用情報技術者

2020年04月01日

令和元年度秋期 応用情報技術者試験問題 問41

問41

内部ネットワークのPCからインターネット上のWebサイトを参照するときに、DMZに設置したVDI (Virtual Desktop Infrastructure) サーバ上のWebブラウザを利用すると、未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。この効果を生み出すVDI サーバの動作の特徴はどれか。

ア Webサイトからの受信データのうち、実行ファイルを削除し、その他のデータをPCに送信する。

イ Webサイトからの受信データは、IPsecでカプセル化し、PCに送信する。

ウ Webサイトからの受信データは、受信処理ののち生成したデスクトップ画面の画像データだけをPCに送信する。

エ Webサイトからの受信データは、不正なコード列が検知されない場合だけPCに送信する。




答えはこちら
タグ:VDI
posted by ファーストマクロ at 20:37| Comment(0) | R01秋応用情報技術者