2017年03月01日

平成28年度春期 応用情報技術者試験問題 問60

問60
外部委託管理の監査に関する記述のうち,最も適切なものはどれか。

 ア 請負契約においては,委託側の事務所で作業を行っている受託側要員の
   システムへのアクセス管理が妥当かどうかを、委託側が監査できるように
   定める。
 イ 請負契約の場合は、受託側要員に対する委託側責任者の指揮命令が
   適切に行われているかどうかを、委託側で監査する。
 ウ 外部委託で開発した業務システムの品質管理状況は、委託側で監査
   する必要はなく、受託側で監査すべきである。
 エ 機密度が高い業務システムの開発を外部に委託している場合は、
   自社開発に切り替えるよう改善勧告する。



答えはこちら
タグ:請負契約
posted by ファーストマクロ at 20:22| Comment(0) | H28春応用情報技術者

平成28年度春期 応用情報技術者試験問題 問59

問59
システム監査人が予備調査で実施する監査手続はどれか。

 ア 監査対象に関する手順書や実施記録、及び被監査部門から入手した
   監査証拠に基づいて、指摘事項をまとめる。
 イ 監査対象に対する被監査部門の管理者及び担当者のリスクの認識について、
   アンケート調査によって情報を収集する。
 ウ 被監査部門の管理者の説明を受けながら、被監査部門が業務を行っている
   現場を実際に見て、改善提案の実現可能性を確かめる。
 エ 被監査部門の担当者に対して、監査手続書に従ってヒアリングを行い、
   監査対象の実態を詳細に調査する。



答えはこちら
タグ:監査
posted by ファーストマクロ at 20:18| Comment(0) | H28春応用情報技術者

2017年02月28日

平成28年度春期 応用情報技術者試験問題 問58

問58
クラウドサービスの導入検討プロセスに対するシステム監査において、クラウドサービス上に
保存されている情報の消失の予防に関するチェックポイントとして、適切なものはどれか。

 ア 既存の社内情報システムとのIDの一元管理の可否が検討されているか。
 イ クラウドサービスの障害時における最大許容停止時間が検討されているか。
 ウ クラウドサービスを提供する事業者に信頼が置け、かつ、事業やサービスが
   継続して提供されるかどうかが検討されているか。
 エ クラウドサービスを提供する事業者の施設内のネットワークに、暗号化通信が
   採用されているかどうかが検討されているか。



答えはこちら
posted by ファーストマクロ at 21:16| Comment(0) | H28春応用情報技術者

2017年02月27日

平成28年度春期 応用情報技術者試験問題 問57

問57
ITサービスマネジメントのプロセスの一つである構成管理を導入することによって
得られるメリットはどれか。

 ア ITリソースに対する、現在の需要の把握と将来の需要の予測ができる。
 イ 緊急事態においても最低限のITサービス基盤を提供することによって、
   事業の継続が可能になる。
 ウ 構成品目の情報を正確に把握することによって、他のプロセスの確実な
   実施を支援できる。
 エ 適正な費用で常に一定した品質でのITサービスが提供されるようになる。



答えはこちら
posted by ファーストマクロ at 08:28| Comment(0) | H28春応用情報技術者

2017年02月26日

平成28年度春期 応用情報技術者試験問題 問56

問56
ITサービスマネジメントにおけるサービスレベル管理の説明はどれか。

 ア あらかじめ定めた間隔で、サービス目標に照らしてサービスの傾向及び
   パフォーマンスを監視する。
 イ 計画が発動された場合の可用性の目標、平常業務の状態に復帰する
   ための取組みなどを含めた計画を作成し、導入し、維持する。
 ウ サービスの品質を阻害する事象に対して、合意したサービス目標及び
   時間枠内に回復させる。
 エ 予算に照らして、費用を監視及び報告し、財務予測をレビューし、
   費用を管理する。



答えはこちら
posted by ファーストマクロ at 09:28| Comment(0) | H28春応用情報技術者

2017年02月25日

平成28年度春期 応用情報技術者試験問題 問55

問55
ITILにおけるサービスデスクを配置する方法の一つである “フォロー・ザ・サン”の
説明はどれか。

 ア インターネット技術を利用して、単一のサービスデスクであるかのようにして
   運用する。
 イ スタッフを物理的に一か所に集約し、複数のサービスデスクを単一の場所に
   統合する。
 ウ 地理的に分散した二つ以上のサービスデスクを組み合わせて、
   24時間体制でサービスを提供する。
 エ 夜間帯にサービスデスクで受け付けたインシデントを昼間帯のシフトリーダが
   フォローする。



答えはこちら
posted by ファーストマクロ at 11:08| Comment(0) | H28春応用情報技術者

2017年02月24日

平成28年度春期 応用情報技術者試験問題 問54

問24
SoC (System on a Chip) の説明として、適切なものはどれか。

 ア CPU、チップセット、ビデオチップ、メモリなどコンピュータを構成する
   デバイスを実装した電子回路基板
 イ CPU、メモリ、周辺装置などの間で発生するデータの受渡しを管理する
   一連の回路群を搭載した半導体チップ
 ウ 各機能を個別に最適化されたプロセスで製造し、パッケージ内で
   それぞれのチップを適切に配線した半導体チップ
 エ 必要とされる全ての機能(システム)を集積した1個の半導体チップ



答えはこちら
タグ:SOC
posted by ファーストマクロ at 20:24| Comment(0) | H28春応用情報技術者

2017年02月23日

平成28年度春期 応用情報技術者試験問題 問53

問23
アクチュエータの説明として,適切なものはどれか。


 ア アナログ電気信号を、コンピュータが処理可能なディジタル信号に変える。
 イ キーボード、タッチパネルなど、コンピュータに情報を入力するデバイスである。
 ウ コンピュータが出力した電気信号を力学的な運動に変える。
 エ 物理量を検出して、電気信号に変える。



答えはこちら
posted by ファーストマクロ at 21:15| Comment(0) | H28春応用情報技術者

2017年02月22日

平成28年度春期 応用情報技術者試験問題 問52

問52
組織が遂行する業務を定常業務とプロジェクトとに類別したとき、定常業務の
特性はどれか。

 ア ある業務のために編成された期間限定のチームで遂行する。
 イ 成果物を反復的に生産して提供する活動を継続的に遂行する。
 ウ 独自のプロダクトやサービスを創造する。
 エ 目的を達成するために開始し、目的を達成したときに終了する。



答えはこちら
タグ:定常業務
posted by ファーストマクロ at 21:16| Comment(0) | H28春応用情報技術者

2017年02月21日

平成28年度春期 応用情報技術者試験問題 問51

問51
あるプロジェクトのステークホルダとして、プロジェクトスポンサ、プロジェクト
マネージャ、及びプロジェクトマネジメントチームが存在する。ISO 21500に
よれば、組織としての標準化、プロジェクトマネジメントの教育訓練、
プロジェクトの監視などの役割を主として担うのはどれか。

 ア プロジェクトスポンサ
 イ プロジェクトマネージャ
 ウ プロジェクトマネジメントオフィス
 エ プロジェクトマネジメントチーム


posted by ファーストマクロ at 21:27| Comment(0) | H28春応用情報技術者

2017年02月20日

平成28年度春期 応用情報技術者試験問題 問50

問50
エクストリームプログラミング(XP:eXtreme Programming)における “テスト駆動開発”
の説明はどれか。

 ア 最初のテストでバグを抽出すること
 イ テストケースを順次改善すること
 ウ テストでのカバレージを優先すること
 エ プログラムを書く前にテストケースを作成すること



答えはこちら
posted by ファーストマクロ at 22:45| Comment(0) | H28春応用情報技術者

2017年02月19日

平成28年度春期 応用情報技術者試験問題 問49

問49
作業成果物の作成者以外の参加者がモデレータとして主導すること、並びに
公式な記録及び分析を行うことが特徴のレビュー技法はどれか。

 ア インスペクション
 イ ウォークスルー
 ウ パスアラウンド
 エ ペアプログラミング


答えはこちら
posted by ファーストマクロ at 11:04| Comment(0) | H28春応用情報技術者

2017年02月18日

平成28年度春期 応用情報技術者試験問題 問48

問48
プロセス制御などの事象駆動(イベントドリブン)による処理の仕様を
表現する方法として、適切なものはどれか。

 ア DFD
 イ E-R図
 ウ クラス図
 エ 状態遷移図


答えはこちら
タグ:事象駆動
posted by ファーストマクロ at 00:08| Comment(0) | H28春応用情報技術者

2017年02月17日

平成28年度春期 応用情報技術者試験問題 問47

問47
モジュールの結合度が最も低い、データの受渡し方法はどれか。

 ア 単一のデータ項目を大域的データで受け渡す。
 イ 単一のデータ項目を引数で受け渡す。
 ウ データ構造を大域的データで受け渡す。
 エ データ構造を引数で受け渡す。



答えはこちら
posted by ファーストマクロ at 23:50| Comment(0) | H28春応用情報技術者

2017年02月16日

平成28年度春期 応用情報技術者試験問題 問46

問46
ソフトウェアの品質特性のうちの保守性に影響するものはどれか。

 ア ソフトウェアが、特定の作業に特定の利用条件でどのように利用できるかを
   利用者が理解しやすいかどうか。
 イ ソフトウェアにある欠陥の診断又は故障原因の追究、及びソフトウェアの
   修正箇所を識別しやすいかどうか。
 ウ ソフトウェアに潜在する障害の結果として生じる故障が発生しやすいかどうか。
 エ  ソフトウェアの機能を実行する際に、資源の量及び資源の種類を適切に
   使用するかどうか。



答えはこちら
posted by ファーストマクロ at 20:14| Comment(0) | H28春応用情報技術者

2017年02月15日

平成28年度春期 応用情報技術者試験問題 問45

問45
Man-in-the-Browser攻撃に該当するものはどれか。
 ア DNSサーバのキャッシュを不正に書き換えて、インターネットバンキングに
   見せかけた偽サイトをWebブラウザに表示させる。
 イ PCに侵入したマルウェアが,利用者のインターネットバンキングへのログインを
   検知して、Webブラウザから送信される振込先などのデータを改ざんする。
 ウ インターネットバンキングから送信されたように見せかけた電子メールに
   偽サイトのURLを記載しておき、その偽サイトに接続させて、Webブラウザから
   口座番号やクレジットカード番号を入力させることで情報を盗み出す。
 エ インターネットバンキングの正規サイトに見せかけた中継サイトに接続させ、
   Webブラウザから入力された利用者IDとパスワードを正規サイトに転送し、
   利用者になりすましてログインする。



答えはこちら
posted by ファーストマクロ at 20:08| Comment(0) | H28春応用情報技術者

2017年02月14日

平成28年度春期 応用情報技術者試験問題 問44

問44
スパムメール対策として、サブミッションポート (ポート番号587) を導入する目的はどれか。
 ア DNSサーバに登録されている公開鍵を用いて署名を検証する。
 イ DNSサーバにSPFレコードを問い合わせる。
 ウ POP before SMTPを使用して、メール送信者を認証する。
 エ SMTP-AUTHを使用して、メール送信者を認証する。



答えはこちら
posted by ファーストマクロ at 21:54| Comment(0) | H28春応用情報技術者

2017年02月13日

平成28年度春期 応用情報技術者試験問題 問43

問43
暗号化や認証機能を持ち、遠隔にあるコンピュータに安全にログインするための
プロトコルはどれか。

 ア IPsec
 イ L2TP
 ウ RADIUS
 エ SSH


答えはこちら
タグ:暗号化
posted by ファーストマクロ at 21:43| Comment(0) | H28春応用情報技術者

2017年02月12日

平成28年度春期 応用情報技術者試験問題 問42

問42
クラウドのサービスモデルをNISTの定義に従ってIaaS、PaaS、SaaSに分類
したとき、パブリッククラウドサービスの利用企業が行うシステム管理作業において、
PaaSとSaaSでは実施できないが、IaaSでは実施できるものはどれか。

ア アプリケーションの利用者ID管理
イ アプリケーションログの取得と分析
ウ 仮想サーバのゲストOSに係るセキュリティの設定
エ ハイパバイザに係るセキュリティの設定



答えはこちら
タグ:クラウド
posted by ファーストマクロ at 11:02| Comment(0) | H28春応用情報技術者

2017年02月11日

平成28年度春期 応用情報技術者試験問題 問41

問41
Webアプリケーションのセッションが攻撃者に乗っ取られ、攻撃者が乗っ取った
セッションを利用してアクセスした場合でも、個人情報の漏えいなどの被害が
拡大しないようにするために、Webアプリケーションが重要な情報をWebブラウザに
送信する直前に行う対策として、最も適切なものはどれか。

 ア Webブラウザとの間の通信を暗号化する。
 イ 発行済セッションIDをCookieに格納する。
 ウ 発行済セッションIDをURLに設定する。
 エ パスワードによる利用者認証を行う。


答えはこちら
タグ:暗号化
posted by ファーストマクロ at 09:51| Comment(0) | H28春応用情報技術者