2020年08月31日

平成29年度春期 基本情報技術者試験問題 問50

問50

ソフトウェア開発の活動のうち、アジャイル開発においても重視されているリファクタリングはどれか。

ア ソフトウェアの品質を高めるために、2人のプログラマが協力して、一つのプログラムをコーディングする。

イ ソフトウェアの保守性を高めるために、外部仕様を変更することなく、プログラムの内部構造を変更する。

ウ 動作するソフトウェアを迅速に開発するために、テストケースを先に設定してから、プログラムをコーディングする。

エ 利用者からのフィードバックを得るために、提供予定のソフトウェアの試作品を早期に作成する。




答えはこちら
posted by ファーストマクロ at 20:03| Comment(0) | H29春基本情報技術者

2020年08月30日

塗りつぶしの色をグラデーションにして影に使う

EXCEL Tips 082 に続き、に続き、次のような格好のいい、しかしながら、やっぱりちょっと鼻につくような塗りつぶしの方法を紹介します。
塗りつぶしの色をグラデーションにして影に使う

続きを読む
タグ:塗りつぶし
posted by ファーストマクロ at 09:43| Comment(0) | EXCEL Tips

2020年08月29日

平成29年度春期 基本情報技術者試験問題 問49

問49

流れ図において、判定条件網羅 (分岐網羅) を満たす最少のテストケース数は幾つか。

 平成29年度春期 基本情報技術者試験問題 問49
 

ア 1  イ 2  ウ 3  エ 4




答えはこちら
posted by ファーストマクロ at 08:56| Comment(0) | H29春基本情報技術者

2020年08月28日

平成29年度春期 基本情報技術者試験問題 問48

問48

オブジェクト指向の基本概念の組合せとして、適切なものはどれか。

ア 仮想化、構造化、投影、クラス

イ 具体化、構造化、連続、クラス

ウ 正規化、カプセル化、分割、クラス

エ 抽象化、カプセル化、継承、クラス




答えはこちら
posted by ファーストマクロ at 19:32| Comment(0) | H29春基本情報技術者

2020年08月27日

平成29年度春期 基本情報技術者試験問題 問47

問47

ソフトウェアのレビュー方法の説明のうち、インスペクションはどれか。

ア 作成者を含めた複数人の関係者が参加して会議形式で行う。レビュー対象となる成果物を作成者が説明し、参加者が質問やコメントする。

イ 参加者が順番に司会者とレビュアになる。司会者の進行によって、レビュア全員が順番にコメントし、全員が発信したら、司会者が交代して次のテーマに移る。

ウ モデレータが全体のコーディネートを行い、参加者が明確な役割をもってチェックリストなどに基づいたコメントをし、正式な記録を残す。

エ レビュー対象となる成果物を複数のレビュアに配布又は回覧して、レビュアがコメントをする。




答えはこちら答えはこちら
タグ:レビュー
posted by ファーストマクロ at 19:48| Comment(0) | H29春基本情報技術者

2020年08月26日

平成29年度春期 基本情報技術者試験問題 問46

問46

システムの外部設計を完了させるとき、顧客から承認を受けるものはどれか。

ア 画面レイアウト

イ システム開発計画

ウ 物理データベース仕様

エ プログラムの流れ図




答えはこちら
posted by ファーストマクロ at 19:46| Comment(0) | H29春基本情報技術者

2020年08月25日

平成29年度春期 基本情報技術者試験問題 問45

問45

Webサーバの検査におけるポートスキャナの利用目的はどれか。

ア Webサーバで稼働しているサービスを列挙して、不要なサービスが稼働していないことを確認する。

イ Webサーバの利用者IDの管理状況を運用者に確認して、情報セキュリティポリシからの逸脱がないことを調べる。

ウ Webサーバへのアクセス履歴を解析して、不正利用を検出する。

エ 正規の利用者IDでログインし、Webサーバのコンテンツを直接確認して、コンテンツの脆弱性を検出する。




答えはこちら
posted by ファーストマクロ at 20:50| Comment(0) | H29春基本情報技術者

2020年08月24日

平成29年度春期 基本情報技術者試験問題 問44

問44

電子メールの送信時に、送信者を送信側のメールサーバで認証するためのものはどれか。

ア APOP

イ POP3S

ウ S/MIME

エ SMTP-AUTH




答えはこちら
posted by ファーストマクロ at 20:47| Comment(0) | H29春基本情報技術者

2020年08月23日

平成29年度春期 基本情報技術者試験問題 問43

問43

1台のファイアウォールによって、外部セグメント、DMZ、内部セグメントの三つのセグメントに分割されたネットワークがある。このネットワークにおいて、Webサーバと、重要なデータをもつデータベースサーバから成るシステムを使って、利用者向けのサービスをインターネットに公開する場合、インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち、最も適切なものはどれか。ここで、ファイアウォールでは、外部セグメントとDMZとの間及びDMZと内部セグメントとの間の通信は特定のプロトコルだけを許可し、外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。

ア WebサーバとデータベースサーバをDMZに設置する。

イ Webサーバとデータベースサーバを内部セグメントに設置する。

ウ WebサーバをDMZに、データベースサーバを内部セグメントに設置する。

エ Webサーバを外部セグメントに、データベースサーバをDMZに設置する。




答えはこちら
posted by ファーストマクロ at 08:38| Comment(0) | H29春基本情報技術者

2020年08月22日

平成29年度春期 基本情報技術者試験問題 問42

問42

社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上のWebサーバの80番ポートにアクセスできるようにするとき、フィルタリングで許可するルールの適切な組みはどれか。

ア┌─────┬─────┬──────┬──────┐
 │ 送信元 │  宛先  │  送信元  │  宛先  │
 │     │      │ ポート番号 │ ポート番号 │
 ├─────┼─────┼──────┼──────┤
 │PC   │Webサーバ │80    │1024以上│
 ├─────┼─────┼──────┼──────┤
 │Webサーバ │PC   │80    │1024以上│
 └─────┴─────┴──────┴──────┘
イ┌─────┬─────┬──────┬──────┐
 │ 送信元 │  宛先  │  送信元  │  宛先  │
 │     │      │ ポート番号 │ ポート番号 │
 ├─────┼─────┼──────┼──────┤
 │PC   │Webサーバ │80    │1024以上│
 ├─────┼─────┼──────┼──────┤
 │Webサーバ │PC   │1024以上│80    │
 └─────┴─────┴──────┴──────┘
ウ┌─────┬─────┬──────┬──────┐
 │ 送信元 │  宛先  │  送信元  │  宛先  │
 │     │      │ ポート番号 │ ポート番号 │
 ├─────┼─────┼──────┼──────┤
 │PC   │Webサーバ │1024以上│80    │
 ├─────┼─────┼──────┼──────┤
 │Webサーバ │PC   │80    │1024以上│
 └─────┴─────┴──────┴──────┘
エ┌─────┬─────┬──────┬──────┐
 │ 送信元 │  宛先  │  送信元  │  宛先  │
 │     │      │ ポート番号 │ ポート番号 │
 ├─────┼─────┼──────┼──────┤
 │PC   │Webサーバ │1024以上│80    │
 ├─────┼─────┼──────┼──────┤
 │Webサーバ │PC   │1024以上│80    │
 └─────┴─────┴──────┴──────┘




答えはこちら
posted by ファーストマクロ at 08:32| Comment(0) | H29春基本情報技術者

2020年08月21日

平成29年度春期 基本情報技術者試験問題 問41

問41

情報セキュリティにおけるタイムスタンプサービスの説明はどれか。

ア 公式の記録において使われる全世界共通の日時情報を、暗号化通信を用いて安全に表示するWebサービス

イ 指紋、声紋、静脈パターン、網膜、虹彩などの生体情報を、認証情報システムに登録した日時を用いて認証するサービス

ウ 電子データが、ある日時に確かに存在していたこと、及びその日時以降に改ざんされていないことを証明するサービス

エ ネットワーク上のPCやサーバの時計を合わせるための日時情報を途中で改ざんされないように通知するサービス




答えはこちら
posted by ファーストマクロ at 19:05| Comment(0) | H29春基本情報技術者

2020年08月20日

平成29年度春期 基本情報技術者試験問題 問40

問40

公開鍵暗号方式の暗号アルゴリズムはどれか。

ア AES

イ KCipher-2

ウ RSA

エ SHA-256




答えはこちら
posted by ファーストマクロ at 20:28| Comment(0) | H29春基本情報技術者

2020年08月19日

平成29年度春期 基本情報技術者試験問題 問39

問39

経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン (Ver1.1)”が、自社のセキュリティ対策に加えて、実施状況を確認すべきとしている対策はどれか。

ア 自社が提供する商品及びサービスの個人利用者が行うセキュリティ対策

イ 自社に出資している株主が行うセキュリティ対策

ウ 自社のサプライチェーンのビジネスパートナが行うセキュリティ対策

エ 自社の事業所近隣の地域社会が行うセキュリティ対策




答えはこちら
posted by ファーストマクロ at 20:15| Comment(0) | H29春基本情報技術者

2020年08月18日

平成29年度春期 基本情報技術者試験問題 問38

問38

共通鍵暗号の鍵を見つけ出そうとする、ブルートフォース攻撃に該当するものはどれか。

ア 一組みの平文と暗号文が与えられたとき、全ての鍵候補を一つずつ試して鍵を見つけ出す。

イ 平文と暗号文と鍵の関係を表す代数式を手掛かりにして鍵を見つけ出す。

ウ 平文の一部分の情報と、暗号文の一部分の情報との間の統計的相関を手掛かりにして鍵を見つけ出す。

エ 平文を一定量変化させたときの暗号文の変化から鍵を見つけ出す。




答えはこちら
posted by ファーストマクロ at 19:58| Comment(0) | H29春基本情報技術者

2020年08月17日

平成29年度春期 基本情報技術者試験問題 問37

問37

ディレクトリトラバーサル攻撃に該当するものはどれか。

ア 攻撃者が、Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、管理者の意図していないSQL文を実行させる。

イ 攻撃者が、パス名を使ってファイルを指定し、管理者の意図していないファイルを不正に閲覧する。

ウ 攻撃者が、利用者をWebサイトに誘導した上で、WebアプリケーションによるHTML出力のエスケープ処理の欠陥を悪用し、利用者のWebブラウザで悪意のあるスクリプトを実行させる。

エ セッションIDによってセッションが管理されるとき、攻撃者がログイン中の利用者のセッションIDを不正に取得し、その利用者になりすましてサーバにアクセスする。




答えはこちら
posted by ファーストマクロ at 00:03| Comment(0) | H29春基本情報技術者

2020年08月16日

平成29年度春期 基本情報技術者試験問題 問36

問36

攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。この攻撃によって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

ア A社のWebサーバにアクセスしようとするA社従業員

イ A社のWebサーバにアクセスしようとするB社従業員

ウ B社のWebサーバにアクセスしようとするA社従業員

エ B社のWebサーバにアクセスしようとするB社従業員




答えはこちら
タグ:FQDN
posted by ファーストマクロ at 10:17| Comment(0) | H29春基本情報技術者

2020年08月15日

平成29年度春期 基本情報技術者試験問題 問35

問35

OpenFlowを使ったSDN (Software-Defined Networking) の説明として、適切なものはどれか。

ア RFIDを用いるIoT (Internet of Things) 技術の一つであり、物流ネットワークを最適化するためのソフトウェアアーキテクチャ

イ 音楽や動画、オンラインゲームなどの様々なソフトウェアコンテンツをインターネット経由で効率的に配信するために開発された、ネットワーク上のサーバの最適配置手法

ウ データ転送と経路制御の機能を論理的に分離し、データ転送に特化したネットワーク機器とソフトウェアによる経路制御の組合せで実現するネットワーク技術

エ データフロー図やアクティビティ図などを活用して、業務プロセスの問題点を発見し改善を行うための、業務分析と可視化ソフトウェアの技術




答えはこちら
タグ:OpenFlow
posted by ファーストマクロ at 18:53| Comment(0) | H29春基本情報技術者

2020年08月14日

平成29年度春期 基本情報技術者試験問題 問34

問34

IPv4アドレス128.0.0.0 を含むアドレスクラスはどれか。

ア クラスA

イ クラスB

ウ クラスC

エ クラスD




答えはこちら
posted by ファーストマクロ at 10:34| Comment(0) | H29春基本情報技術者

2020年08月13日

平成29年度春期 基本情報技術者試験問題 問33

問33

ルータがパケットの経路決定に用いる情報として、最も適切なものはどれか。

ア 宛先IPアドレス

イ 宛先MACアドレス

ウ 発信元IPアドレス

エ 発信元MACアドレス




答えはこちら
タグ:経路決定
posted by ファーストマクロ at 14:34| Comment(0) | H29春基本情報技術者

2020年08月12日

平成29年度春期 基本情報技術者試験問題 問32

問32

LANに接続されている複数のPCを、FTTHを使ってインターネットに接続するシステムがあり、装置AのWAN側のインタフェースには1個のグローバルIPアドレスが割り当てられている。この1個のグローバルIPアドレスを使って複数のPCがインターネットを利用するのに必要となる装置Aの機能はどれか。

 DHCP NAPT IPマスカレード PPPoE パケットフィルタリング FTTH

ア DHCP

イ NAPT (IPマスカレード)

ウ PPPoE

エ パケットフィルタリング




答えはこちら
posted by ファーストマクロ at 17:48| Comment(0) | H29春基本情報技術者