2018年09月10日

平成30年度春期 基本情報技術者試験問題 問60

問60
情報セキュリティ監査において、可用性を確認する
チェック項目はどれか。

 ア 外部記憶媒体の無断持出しが禁止されて
   いること
 イ 中断時間を定めたSLAの水準が保たれるように
   管理されていること
 ウ データ入力時のエラーチェックが適切に行われて
   いること
 エ データベースが暗号化されていること



答えはこちら
posted by ファーストマクロ at 20:44| Comment(0) | H30春基本情報技術者

2018年09月09日

平成30年度春期 基本情報技術者試験問題 問59

問59
システムに関わるドキュメントが漏えい、改ざん、
不正使用されるリスクに対するコントロールを監査
する際のチェックポイントはどれか。

 ア システム変更に伴い、ドキュメントを遅滞なく
   更新していること
 イ ドキュメントの機密性を確保するための対策を
   講じていること
 ウ ドキュメントの標準化を行っていること
 エ プロトタイプ型開発において、必要なドキュ
   メントを作成していること



答えはこちら
posted by ファーストマクロ at 08:33| Comment(0) | H30春基本情報技術者

2018年09月08日

平成30年度春期 基本情報技術者試験問題 問58

問58
システム監査人が、監査報告書の原案について被監査
部門と意見交換を行う目的として、最も適切なものは
どれか。

 ア 監査依頼者に監査報告書を提出する前に、
   被監査部門に監査報告を行うため
 イ 監査報告書に記載する改善勧告について、
   被監査部門の責任者の承認を受けるため
 ウ 監査報告書に記載する指摘事項及び改善勧告
   について、事実誤認がないことを確認するため
 エ 監査報告書の記載内容に関して調査が不足
   している事項を被監査部門に口頭で確認する
   ことによって、不足事項の追加調査に代えるため



答えはこちら
posted by ファーストマクロ at 10:28| Comment(0) | H30春基本情報技術者

2018年09月07日

平成30年度春期 基本情報技術者試験問題 問57

問57
サーバに接続されたディスクのデータのバックアップに
関する記述のうち、最も適切なものはどれか。

 ア 一定の期間を過ぎて利用頻度が低くなった
   データは、現在のディスクから消去するととも
   に、バックアップしておいたデータも消去する。
 イ システムの本稼働開始日に全てのデータをバック
   アップし、それ以降は作業時間を短縮するために、
   更新頻度が高いデータだけをバックアップする。
 ウ 重要データは、バックアップの媒体を取り違え
   ないように、同一の媒体に上書きでバックアップ
   する。
 エ 複数のファイルに分散して格納されているデータ
   は、それぞれのファイルへの一連の更新処理が
   終了した時点で、バックアップする。



答えはこちら
posted by ファーストマクロ at 22:02| Comment(0) | H30春基本情報技術者

2018年09月06日

平成30年度春期 基本情報技術者試験問題 問56

問56
サービスデスク組織の構造とその特徴のうち、ローカル
サービスデスクのものはどれか。

 ア サービスデスクを1拠点又は少数の場所に集中
   することによって、サービス要員を効率的に配置
   したり、大量のコールに対応したりすることが
   できる。
 イ サービスデスクを利用者の近くに配置することに
   よって、言語や文化が異なる利用者への対応、
   専門要員によるVIP対応などができる。
 ウ サービス要員が複数の地域や部門に分散してい
   ても、通信技術の利用によって単一のサービス
   デスクであるかのようにサービスが提供できる。
 エ 分散拠点のサービス要員を含めた全員を中央
   で統括して管理することによって、統制のとれた
   サービスが提供できる。


答えはこちら
posted by ファーストマクロ at 21:44| Comment(0) | H30春基本情報技術者

2018年09月05日

平成30年度春期 基本情報技術者試験問題 問55

問55
ITサービスマネジメントにおける問題管理で実施
する活動のうち、事前予防的な活動はどれか。

 ア インシデントの発生傾向を分析して、将来の
   インシデントを予防する方策を提案する。
 イ 検出して記録した問題を分類して、対応の優先
   順位を設定する。
 ウ 重大な問題に対する解決策の有効性を評価する。
 エ 問題解決後の一定期間、インシデントの再発の
   有無を監視する。



答えはこちら
posted by ファーストマクロ at 21:11| Comment(0) | H30春基本情報技術者

2018年09月04日

平成30年度春期 基本情報技術者試験問題 問54

問54
あるソフトウエアにおいて、機能の個数と機能の複雑度に
対する重み付け係数は表のとおりである。このソフトウェア
のファンクションポイントは幾らか。ここで、ソフトウェア全体的
な複雑さの補正係数は0.75とする。

 ┌─────────────┬──┬──────┐
 │ユーザファンクションタイプ│個数│重み付け係数│
 ├─────────────┼──┼──────┤
 │外部入力         │ 1 │   4  │
 ├─────────────┼──┼──────┤
 │外部出力         │ 2 │   5  │
 ├─────────────┼──┼──────┤
 │内部論理ファイル     │ 1 │  10  │
 └─────────────┴──┴──────┘

 ア 18  イ 24  ウ 30  エ 32



答えはこちら
posted by ファーストマクロ at 00:11| Comment(0) | H30春基本情報技術者

2018年09月03日

平成30年度春期 基本情報技術者試験問題 問53

問53
システム開発において、工数 (人月) と期間 (月) の
関係が次の近似式で示されるとき、工数が4、096人月
のときの期間は何か月か。

 期間 = 2.5 × 工数1/3

 ア 16  イ 40  ウ 64  エ 160


答えはこちら
タグ:工数
posted by ファーストマクロ at 00:32| Comment(0) | H30春基本情報技術者

2018年09月02日

平成30年度春期 基本情報技術者試験問題 問52

問52
あるプロジェクトの工数配分は表のとおりである。基本
設計からプログラム設計までは計画どおり終了した。
現在はプログラミング段階であり、3、000本のプログラム
のうち1、200本が完成したところである。プロジェクト
全体の進捗度は何%か。ここで、各プログラムの開発
工数は、全て等しいものとする。

┌─────┬─────┬──────┬─────┬─────┐
│ 基本設計 │ 詳細設計 │プログラム設計 │プログラミング│ テスト │
├─────┼─────┼──────┼─────┼─────┤
│ 0.08 │ 0.16 │ 0.20 │ 0.25 │ 0.31 │
└─────┴─────┴──────┴─────┴─────┘

 ア 40  イ 44  ウ 54  エ 59


答えはこちら
タグ:工数配分
posted by ファーストマクロ at 00:05| Comment(0) | H30春基本情報技術者

2018年09月01日

平成30年度春期 基本情報技術者試験問題 問51

問51
図のアローダイアグラムにおいて、プロジェクト全体の
期間を短縮するために、作業A〜Eの幾つかを1日
ずつ短縮する。プロジェクト全体の期間を2日短縮
できる作業の組みはどれか。

平成30年度春期 基本情報技術者試験問題 問51

 ア A、C、E
 イ A、D
 ウ B、C,E
 エ B、D


答えはこちら
posted by ファーストマクロ at 09:57| Comment(0) | H30春基本情報技術者

2018年08月30日

平成30年度春期 基本情報技術者試験問題 問50

問50
エクストリームプログラミング (XP:eXtreme Programing)
のプラクティスのうち、プログラミング開発において、相互に
役割を交替し、チェックし合うことによって、コミュニケーション
を円滑にし、プログラムの品質向上を図るものはどれか。

 ア 計画ゲーム
 イ コーディング標準
 ウ テスト駆動開発
 エ ペアプログラミング



答えはこちら
posted by ファーストマクロ at 00:03| Comment(0) | H30春基本情報技術者

2018年08月29日

平成30年度春期 基本情報技術者試験問題 問49

問49
プログラムの流れ図で示される部分に関するテスト
データを、判定条件網羅 (decision coverage) に
よって設定した。このテストデータを複数条件網羅
(multiple condition coverage) による設定に変更
するとき、加えるべきテストデータのうち、適切なものは
どれか。ここで、( ) で囲んだ部分は、一組みのテスト
データを表すものとする。

 平成30年度春期 基本情報技術者試験問題 問49

・判定条件網羅によるテストデータ
  (A = 4、B = 1)、(A = 5、B = 0)

 ア (A = 3、B = 0)、(A = 7、B = 2)
 イ (A = 3、B = 2)、(A = 8、B = 0)
 ウ (A = 4、B = 0)、(A = 8、B = 0)
 エ (A = 7、B = 0)、(A = 8、B = 2)


答えはこちら
タグ:条件網羅
posted by ファーストマクロ at 20:14| Comment(0) | H30春基本情報技術者

2018年08月28日

平成30年度春期 基本情報技術者試験問題 問48

問48
ブラックボックステストのテストデータの作成方法の
うち、最も適切なものはどれか。

 ア 稼動中のシステムから実データを無作為に抽出し、
   テストデータを作成する。
 イ 機能仕様から同値クラスや限界値を識別し、テスト
   データを作成する。
 ウ 業務で発生するデータの発生頻度を分析し、テスト
   データを作成する。
 エ プログラムの流れ図を基に、分岐条件に基づいた
   テストデータを作成する。



答えはこちら
タグ:テスト
posted by ファーストマクロ at 21:24| Comment(0) | H30春基本情報技術者

2018年08月27日

平成30年度春期 基本情報技術者試験問題 問47

問47
開発プロセスにおいて、ソフトウェア方式設計で行う
べき作業はどれか。

 ア 顧客に意見を求めて仕様を決定する。
 イ ソフトウェア品目に対する要件を、最上位レベルの
   構造を表現する方式で、かつ、ソフトウェアコンポー
   ネントを識別する方式に変換する。
 ウ プログラム1行ごとの処理まで明確になるように
   詳細化する。
 エ 要求内容を図表などの形式でまとめ,段階的に
   詳細化して分析する。



答えはこちら
posted by ファーストマクロ at 20:45| Comment(0) | H30春基本情報技術者

2018年08月26日

平成30年度春期 基本情報技術者試験問題 問46

問46
オブジェクト指向において、あるクラスの属性や機能が
サブクラスで利用できることを何というか。

 ア オーバーライド
 イ カプセル化
 ウ 継承
 エ 多様性



答えはこちら
posted by ファーストマクロ at 07:32| Comment(0) | H30春基本情報技術者

2018年08月25日

平成30年度春期 基本情報技術者試験問題 問45

問45
生体認証システムを導入するときに考慮すべき
点として、最も適切なものはどれか。

 ア 本人のディジタル証明書を、信頼できる第三者
   機関に発行してもらう。
 イ 本人を誤って拒否する確率と他人を誤って許可
   する確率の双方を勘案して装置を調整する。
 ウ マルウェア定義ファイルの更新が頻繁な製品を
   利用することによって、本人を誤って拒否する
   確率の低下を防ぐ。
 エ 容易に推測できないような知識量と本人が覚え
   られる知識量とのバランスが、認証に必要な
   知識量の設定として重要となる。



答えはこちら
タグ:生体認証
posted by ファーストマクロ at 09:32| Comment(0) | H30春基本情報技術者

2018年08月24日

平成30年度春期 基本情報技術者試験問題 問44

問44
社内ネットワークとインターネットの接続点に、
ステートフルインスペクション機能をもたない、
静的なパケットフィルタリング型のファイアウォール
を設置している。このネットワーク構成において、
社内のPCからインターネット上のSMTPサーバに
電子メールを送信できるようにするとき、ファイア
ウォールで通過を許可するTCPパケットのポート
番号の組合せはどれか。ここで、SMTP通信には、
デフォルトのポート番号を使うものとする。

   ┌─────┬─────┬─────┬─────┐
   │ 送信元 │  宛先  │ 送信元 │  宛先  │
   │     │     │ポート番号│ポート番号│
 ┌─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│25   │1024以上 │
 │ア├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │1024以上 │25   │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│110  │1024以上 │
 │イ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │1024以上 │110  │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│1024以上 │25   │
 │ウ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │25   │1024以上 │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│1024以上 │110  │
 │エ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │110  │1024以上 │
 └─┴─────┴─────┴─────┴─────┘



答えはこちら
タグ:SMTP
posted by ファーストマクロ at 00:02| Comment(0) | H30春基本情報技術者

2018年08月23日

平成30年度春期 基本情報技術者試験問題 問43

問43
利用者情報を格納しているデータベースから利用者情報
を検索して表示する機能だけをもつアプリケーションがある。
このアプリケーションがデータベースにアクセスするときに用いる
アカウントに与えるデータベースへのアクセス権限として、
情報セキュリティ管理上、適切なものはどれか。ここで、
権限の名称と権限の範囲は次のとおりとする。

 〔権限の名称と権限の範囲〕
  参照権限: レコードの参照が可能
  更新権限: レコードの登録、変更、削除が可能
  管理者権限:テーブルの参照、登録、変更、削除が可能

 ア 管理者権限      イ 更新権限
 ウ 更新権限と参照権限  エ 参照権限



答えはこちら
タグ:権限
posted by ファーストマクロ at 00:04| Comment(0) | H30春基本情報技術者

2018年08月22日

平成30年度春期 基本情報技術者試験問題 問42

問42
セキュリティバイデザインの説明はどれか。

 ア 開発済みのシステムに対して、第三者の情報
   セキュリティ専門家が、脆弱性診断を行い、
   システムの品質及びセキュリティを高めることで
   ある。
 イ 開発済みのシステムに対して、リスクアセスメ
   ントを行い、リスクアセスメント結果に基づいて
   システムを改修することである。
 ウ システムの運用において、第三者による監査
   結果を基にシステムを改修することである。
 エ システムの企画・設計段階からセキュリティを
   確保する方策のことである。



答えはこちら
posted by ファーストマクロ at 20:00| Comment(0) | H30春基本情報技術者

2018年08月21日

平成30年度春期 基本情報技術者試験問題 問41

問41
SQLインジェクション攻撃による被害を防ぐ方法は
どれか。

 ア 入力された文字が、データベースへの問合せや
   操作において、特別な意味をもつ文字として
   解釈されないようにする。
 イ 入力にHTMLタグが含まれていたら、HTMLタグ
   として解釈されない他の文字列に置き換える。
 ウ 入力に上位ディレクトリを指定する文字列 (../)
   が含まれているときは受け付けない。
 エ 入力の全体の長さが制限を越えているときは
   受け付けない。



答えはこちら
posted by ファーストマクロ at 00:10| Comment(0) | H30春基本情報技術者