2017年05月20日

平成28年度秋期 応用情報技術者試験問題 問60

問60
金融庁の“財務報告に係る内部統制の評価及び監査に関する実施基準”
における“ITへの対応”に関する記述のうち、適切なものはどれか。

 ア IT環境とは、企業内部に限られた範囲でのITの利用状況である。
 イ ITの統制は、ITに係る全般統制及びITに係る業務処理統制から成る。
 ウ ITの利用によって統制活動を自動化している場合、当該統制活動は
   有効であると評価される。
 エ ITを利用せず手作業だけで内部統制を運用している場合、直ちに
   内部統制の不備となる。




答えはこちら
タグ:内部統制
posted by ファーストマクロ at 07:29| Comment(0) | H28秋応用情報技術者

2017年05月19日

平成28年度秋期 応用情報技術者試験問題 問59

問59
システム監査報告書に記載された改善勧告への取組みに対する監査人の
フォローアップとして、適切なものはどれか。

 ア 改善勧告に対する改善の実施を被監査部門の長に指示する。
 イ 改善勧告に対する被監査部門の改善実施状況を確認する。
 ウ 改善勧告に対する被監査部門の改善実施プロジェクトの管理を行う。
 エ 改善勧告の内容を被監査部門に示した上で改善実施計画を策定する。





答えはこちら
タグ:改善勧告
posted by ファーストマクロ at 21:54| Comment(0) | H28秋応用情報技術者

2017年05月18日

平成28年度秋期 応用情報技術者試験問題 問58

問58
システム監査人の役割と権限に関する記述のうち、適切なものは
どれか。

 ア システム監査人によるシステム監査によって、法令による
   会計監査を代替できる。
 イ システム監査人は、システム管理者に対して監査の実施に
   協力するよう要請できる。
 ウ システム監査人は、情報セキュリティ方針を決定できる。
 エ システム監査人は、被監査部門に対して改善命令を出す
   ことができる。




答えはこちら
posted by ファーストマクロ at 22:48| Comment(0) | H28秋応用情報技術者

2017年05月17日

平成28年度秋期 応用情報技術者試験問題 問57

問57
次の処理条件で磁気ディスクに保存されているファイルを磁気テープに
バックアップするとき、バックアップの運用に必要な磁気テープは最少で
何本か。

〔処理条件〕
 (1) 毎月初日 (1日) にフルバックアップを取る。フルバックアップは
  1本の磁気テープに1回分を記録する。
 (2) フルバックアップを取った翌日から次のフルバックアップまでは、毎日、
  差分バックアップを取る。差分バックアップは、差分バックアップ用として
  フルバックアップとは別の磁気テープを追記録し、1本に1か月分を
  記録する。
 (3) 常に6か月前の同一日までのデータについて、指定日の状態に
   ファイルを復元できるようにする。ただし、6か月前の月に同一日が
   存在しない場合は、当該月の月末以降のデータについて、
   指定日の状態にファイルを復元できることようにする
   (例:本日が10月31日の場合は、4月30日までのデータについて、
   指定日の状態にファイルを復元するようにする)。

 ア 12  イ 13  ウ 14  エ 15



答えはこちら
posted by ファーストマクロ at 17:45| Comment(0) | H28秋応用情報技術者

2017年05月16日

平成28年度秋期 応用情報技術者試験問題 問56

問56
ITサービスマネジメントにおいて、災害による重大なサービス停止に関する
事業影響度分析は、どのプロセスで実施するか。

 ア インシデント及びサービス要求管理
 イ サービス継続及び可用性管理
 ウ サービスレベル管理
 エ 問題管理




答えはこちら
posted by ファーストマクロ at 20:04| Comment(0) | H28秋応用情報技術者

2017年05月15日

平成28年度秋期 応用情報技術者試験問題 問55

問55
JIS Q 20000-1 は、サービスマネジメントシステム (SMS) 及びサービスの
あらゆる場面でPDCA方法論の適用を要求している。
SMSの実行 (Do) の説明はどれか。

 ア SMS及びサービスのパフォーマンスを継続的に改善するための
   処置を実施する。
 イ SMSを確立し、文書化し、合意する。
 ウ サービスの設計、移行、提供及び改善のためにSMSを導入し、
   運用する。
 エ 方針、目的、計画及びサービスの要求事項について、SMS及び
   サービスを監視、測定及びレビューし、それらの結果を報告する。



答えはこちら
タグ:SMS
posted by ファーストマクロ at 20:59| Comment(0) | H28秋応用情報技術者

2017年05月14日

平成28年度秋期 応用情報技術者試験問題 問54

問54
PMBOKによれば、脅威となるマイナスのリスクと、好機となるプラスのリスクの、
どちらのリスクに対しても採用される戦略はどれか。

 ア 回避 イ 共有 ウ 受容 エ 転嫁




答えはこちら
タグ:リスク対応
posted by ファーストマクロ at 08:55| Comment(0) | H28秋応用情報技術者

2017年05月13日

平成28年度秋期 応用情報技術者試験問題 問53

問53
過去のプロジェクトの開発実績から構築した作業配分モデルがある。
システム要件定義からシステム内部設計までをモデルどおりに進め、
228日で完了し、プログラム開発を開始した。現在、200本のプログラムの
うち100本のプログラム開発を完了し、残りの100本は未着手の状況である。
プログラム開発以降もモデルどおりに進捗すると仮定するとき、プロジェクトの
完了まであと何日掛かるか。ここで、各プログラムの開発に掛かる工数及び
期間は、全てのプログラムで同一であるものとする。

〔作業配分モデル〕
    ┌────┬────┬────┬────┬────┬────┐
    │システム│システム│システム│プログラム │システム│システム│
    │要件定義│外部設計│内部設計│ 開発 │ 結合 │ テスト │
┌───┼────┼────┼────┼────┼────┼────┤
│工数比│0.17│0.21│0.16│0.16│0.11│0.19│
├───┼────┼────┼────┼────┼────┼────┤
│期間比│0.25│0.21│0.11│0.11│0.11│0.21│
└───┴────┴────┴────┴────┴────┴────┘

 ア 140 イ 150  ウ 161  エ 172



答えはこちら
タグ:工数
posted by ファーストマクロ at 08:51| Comment(0) | H28秋応用情報技術者

2017年05月12日

平成28年度秋期 応用情報技術者試験問題 問52

問52
あるプロジェクトの作業が図のとおり計画されているとき、最短日数で終了
するためには、作業 H はプロジェクトの開始から遅くとも何日後に開始し
なければならないか。

平成28年度秋期 応用情報技術者試験問題 問52

 ア 12  イ 14  ウ 18  エ 21




答えはこちら
posted by ファーストマクロ at 23:58| Comment(0) | H28秋応用情報技術者

2017年05月11日

平成28年度秋期 応用情報技術者試験問題 問51

問51
PMBOKの統合変更管理プロセスにおいて、プロジェクトのプロダクト、
サービス、所産、構成要素などに対する変更と実施状況を記録・報告
したり、要求事項への適合性を検証する活動を支援したりする活動は
どれか。

 ア アーンド・バリュー・マネジメント
 イ コンフィギュレーション・マネジメント
 ウ コンフリクト・マネジメント
 エ ポートフォリオマネジメント




答えはこちら
posted by ファーストマクロ at 21:50| Comment(0) | H28秋応用情報技術者

2017年05月10日

平成28年度秋期 応用情報技術者試験問題 問50

問50
自社開発したソフトウェアの他社への使用許諾に関する説明として、
適切なものはどれか。

 ア 使用許諾対象が特許で保護された技術を使っていないソフトウェアで
   あっても、使用許諾することは可能である。
 イ 既に自社の製品に搭載して販売していると、ソフトウェア単体では
   使用許諾対象にできない。
 ウ 既にハードウェアと組み合わせて特許を取得していると、ソフトウェア
   単体では使用許諾対象にできない。
 エ ソースコードを無償で使用許諾すると、無条件でオープンソース
   ソフトウェアになる。




答えはこちら
タグ:使用許諾
posted by ファーストマクロ at 21:42| Comment(0) | H28秋応用情報技術者

2017年05月09日

平成28年度秋期 応用情報技術者試験問題 問49

問49
ソフトウェアを保守するときなどに利用される技術であるリバースエンジニア
リングに該当するものはどれか。

 ア ソースプログラムを解析してプログラム仕様書を作る。
 イ ソースプログラムを探索して修正個所や影響度を調べる。
 ウ ソースプログラムを見直して構造化プログラムに変換する。
 エ ソースプログラムを分かりやすい表現に書き換える。




答えはこちら
posted by ファーストマクロ at 21:27| Comment(0) | H28秋応用情報技術者

2017年05月08日

平成28年度秋期 応用情報技術者試験問題 問48

問48
JIS X 0160におけるソフトウェア実装プロセスの下位レベルのプロセスの
うち、次のタスクを実施するものはどれか。

〔タスク〕
 ・ソフトウェア品目の外部インタフェース、及びソフトウェアコンポーネント
  間のインタフェースについて最上位レベルの設計を行う。
 ・データベースについて最上位レベルの設計を行う。
 ・ソフトウェア結合のために暫定的なテスト要求事項及びスケジュールを
  定義する。

 ア ソフトウェア結合プロセス
 イ ソフトウェア構築プロセス
 ウ ソフトウェア詳細設計プロセス
 エ ソフトウェア方式設計プロセス



答えはこちら
posted by ファーストマクロ at 21:12| Comment(0) | H28秋応用情報技術者

2017年05月07日

平成28年度秋期 応用情報技術者試験問題 問47

問47
オブジェクト指向言語のクラスに関する記述のうち、適切なものは
どれか。

 ア インスタンス変数には共有データが保存されているので、
   クラス全体で使用できる。
 イ オブジェクトに共通する性質を定義したものがクラスであり、
   クラスを集めたものがクラスライブラリである。
 ウ オブジェクトはクラスによって定義され、クラスにはメソッドと
   呼ばれる共有データが保存されている。
 エ スーパクラスはサブクラスから独立して定義し、サブクラスの
  性質を継承する。




答えはこちら
posted by ファーストマクロ at 08:10| Comment(0) | H28秋応用情報技術者

2017年05月06日

平成28年度秋期 応用情報技術者試験問題 問46

問46
UMLのユースケース図の説明はどれか。

 ア 外部からのトリガに応じて、オブジェクトの状態がどのように遷移
   するかを表現している。
 イ クラスと関連から構成され、システムの静的な構造を表現する。
 ウ システムとアクタの相互作用を表現している。
 エ データの流れに注目してシステムの機能を表現している。



答えはこちら
posted by ファーストマクロ at 00:26| Comment(0) | H28秋応用情報技術者

2017年05月05日

平成28年度秋期 応用情報技術者試験問題 問45

問45
脆弱性検査手法の一つであるファジングはどれか。

 ア 既知の脆弱性に対するシステムの対応状況に注目し、システムに
   導入されているソフトウエアのバージョン及びパッチの適用状況の
   検査を行う。
 イ ソフトウェアのデータの入出力に注目し、問題を引き起こしそうな
   データを大量に多様なパターンで入力して挙動を観察し、脆弱性を
   見つける。
 ウ ソフトウェアの内部構造に注目し、ソースコードの構文を機械的に
   チェックするホワイトボックス検査を行うことによって脆弱性を見つける。
 エ ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリ
   などの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を
   行う。




答えはこちら
タグ:ファジング
posted by ファーストマクロ at 07:27| Comment(0) | H28秋応用情報技術者

2017年05月04日

平成28年度秋期 応用情報技術者試験問題 問44

問44
サンドボックス機構に該当するものはどれか。
 ア OS、データベース、アプリケーション、ネットワーク機器など多様なソフト
   ウェアや機器が出力する大量のログデータを分析する。
 イ Webアプリケーションの入力フォームの入力データに含まれるHTMLタグ、
   JavaScript、SQL文などを他の文字列に置き換えることによって、
   入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
 ウ Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバ
   へのリクエストに代理応答する。
 エ 不正な動作の可能性があるプログラムを特別な領域で動作させることに
   よって、他の領域に悪影響が及ぶのを防ぐ。





答えはこちら
posted by ファーストマクロ at 08:58| Comment(0) | H28秋応用情報技術者

2017年05月03日

平成28年度秋期 応用情報技術者試験問題 問43

問43
受信した電子メールの送信元ドメインが詐称されていないことを検証する
仕組みであるSPF (Sender Policy Framework) の特徴はどれか。
 ア 受信側のメールサーバが、受信メールの送信元IPアドレスから
   送信元ドメインを検索してDNSBLに照会する。
 イ 受信側のメールサーバが、受信メールの送信元IPアドレスと、
   送信元ドメインのDNSに登録されているメールサーバのIPアドレスとを
   照合する。
 ウ 受信側のメールサーバが、受信メールの送信元ドメインから送信元
   メールサーバのIPアドレスを検索してDNSBLに照会する。
 エ メール受信者のPCが、送信元ドメインから算出したハッシュ値と
   受信メールに添付されているハッシュ値とを照合する。




答えはこちら
タグ:SPF
posted by ファーストマクロ at 08:46| Comment(0) | H28秋応用情報技術者

2017年05月02日

平成28年度秋期 応用情報技術者試験問題 問42

問42
OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴は
どれか。

 ア 暗号通信方式としてIPsecとTLSを選択可能にすることによって
   利用者の利便性を高める。
 イ 公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって
   鍵管理コストと処理性能の両立を図る。
 ウ 複数の異なる共通鍵暗号方式を組み合わせることによって
   処理性能を高める。
 エ 複数の異なる公開鍵暗号方式を組み合わせることによって
   安全性を高める。




答えはこちら
posted by ファーストマクロ at 21:08| Comment(0) | H28秋応用情報技術者

2017年05月01日

平成28年度秋期 応用情報技術者試験問題 問41

問41
アクセス制御に用いる認証デバイスの特徴に関する記述のうち、適切な
ものはどれか。

 ア USBメモリにディジタル証明書を組み込み、認証デバイスとする
   場合は、利用するPCのMACアドレスを組み込む必要がある。
 イ 成人には虹彩の経年変化がなく、虹彩認証では、認証デバイスでの
   パターン更新がほとんど不要である。
 ウ 静電容量方式の指紋認証デバイスでは、LED照明を設置した
   室内において正常に認証できなくなる可能性がある。
 エ 認証に利用する接触型ICカードは、カード内のコイルの誘導起電力を
   利用している。



答えはこちら
posted by ファーストマクロ at 20:04| Comment(0) | H28秋応用情報技術者