情報システムの可監査性を説明したものはどれか。
ア コントロールの有効性を監査できるように、情報システムが設計・運用
されていること
イ システム監査人が、監査の目的に合致した有効な手続を行える能力
をもっていること
ウ 情報システムから入手した監査証拠の十分性と監査報告書の完成度
が保たれていること
エ 情報システム部門の積極的な協力が得られること
タグ:可監査性
2019年01月19日
平成30年度秋期 応用情報技術者試験問題 問60
問60
情報システムの可監査性を説明したものはどれか。
ア コントロールの有効性を監査できるように、情報システムが設計・運用
されていること
イ システム監査人が、監査の目的に合致した有効な手続を行える能力
をもっていること
ウ 情報システムから入手した監査証拠の十分性と監査報告書の完成度
が保たれていること
エ 情報システム部門の積極的な協力が得られること
答えはこちら
情報システムの可監査性を説明したものはどれか。
ア コントロールの有効性を監査できるように、情報システムが設計・運用
されていること
イ システム監査人が、監査の目的に合致した有効な手続を行える能力
をもっていること
ウ 情報システムから入手した監査証拠の十分性と監査報告書の完成度
が保たれていること
エ 情報システム部門の積極的な協力が得られること
posted by ファーストマクロ at 11:50| Comment(0)
| H30秋応用情報技術者
2019年01月18日
平成30年度秋期 応用情報技術者試験問題 問59
問59
システム監査においてペネトレーションテストが最も適合するチェックポイントは
どれか。
ア オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じ
られているか。
イ データ入力が漏れがなく、重複なく正確に行われているか。
ウ ネットワークの負荷状況の推移が記録、分析されているか。
エ ネットワークへのアクセスコントロールが有効に機能しているか。
答えはこちら
システム監査においてペネトレーションテストが最も適合するチェックポイントは
どれか。
ア オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じ
られているか。
イ データ入力が漏れがなく、重複なく正確に行われているか。
ウ ネットワークの負荷状況の推移が記録、分析されているか。
エ ネットワークへのアクセスコントロールが有効に機能しているか。
タグ:ペネトレーションテスト
posted by ファーストマクロ at 00:01| Comment(0)
| H30秋応用情報技術者
2019年01月17日
平成30年度秋期 応用情報技術者試験問題 問58
問58
システム監査における、サンプリング (試査) に関する用語の説明のうち、適切な
ものはどれか。
ア 許容逸脱率とは、受け入れることができる所定の内部統制からの逸脱率
であり、監査人がサンプルの件数を決めるときに用いられる指標である。
イ サンプリングリスクとは、固有リスクと統制リスクを掛け合わせた結果である。
ウ 統計的サンプリングとは、特定の種類の例外取引を全て抽出する方法である。
エ 母集団とは、評価対象から結論を導き出すのに必要なデータ全体のうち、
リスクが高いデータの集合である。
答えはこちら
システム監査における、サンプリング (試査) に関する用語の説明のうち、適切な
ものはどれか。
ア 許容逸脱率とは、受け入れることができる所定の内部統制からの逸脱率
であり、監査人がサンプルの件数を決めるときに用いられる指標である。
イ サンプリングリスクとは、固有リスクと統制リスクを掛け合わせた結果である。
ウ 統計的サンプリングとは、特定の種類の例外取引を全て抽出する方法である。
エ 母集団とは、評価対象から結論を導き出すのに必要なデータ全体のうち、
リスクが高いデータの集合である。
タグ:サンプリング
posted by ファーストマクロ at 19:26| Comment(0)
| H30秋応用情報技術者
2019年01月16日
平成30年度秋期 応用情報技術者試験問題 問57
問57
ITIL 2011 edition に示されるサービスデスク組織の構造とその特徴のうち、
“フォロー・ザ・サン”の説明として、最も適切なものはどれか。
ア サービスデスクを1拠点又は少数の場所に集中することによって、サービス
要員を効率的に配置したり、大量のコールに対応したりすることができる。
イ サービスデスクを利用者の近くに配置することによって、言語や文化の異なる
利用者への対応、専門要員によるVIP対応などができる。
ウ サービス要員が複数の地域や部門に分散していても、通信技術を利用する
ことによって、単一のサービスデスクがあるようにサービスを提供することができる。
エ 時差がある分散拠点にサービスデスクを配置し、各サービスデスクが連携して
サービスを提供することによって、24時間対応のサービスが提供できる。
答えはこちら
ITIL 2011 edition に示されるサービスデスク組織の構造とその特徴のうち、
“フォロー・ザ・サン”の説明として、最も適切なものはどれか。
ア サービスデスクを1拠点又は少数の場所に集中することによって、サービス
要員を効率的に配置したり、大量のコールに対応したりすることができる。
イ サービスデスクを利用者の近くに配置することによって、言語や文化の異なる
利用者への対応、専門要員によるVIP対応などができる。
ウ サービス要員が複数の地域や部門に分散していても、通信技術を利用する
ことによって、単一のサービスデスクがあるようにサービスを提供することができる。
エ 時差がある分散拠点にサービスデスクを配置し、各サービスデスクが連携して
サービスを提供することによって、24時間対応のサービスが提供できる。
タグ:サービスデスク組織
posted by ファーストマクロ at 20:47| Comment(0)
| H30秋応用情報技術者
2019年01月15日
平成30年度秋期 応用情報技術者試験問題 問56
問56
ITサービスマネジメントにおけるサービスレベル管理プロセスの
活動はどれか。
ア ITサービスの提供に必要な予算に対して、適切な資金を
確保する。
イ 現在の資源の調整と最適化、及び将来の資源要件に関する
予測を記載した計画を作成する。
ウ 災害や障害などで事業が中断しても、要求されたサービス
機能を合意された期間内に確実に復旧できるように、事業
影響度の評価や復旧優先順位を明確にする。
エ 提供するITサービス及びサービス目標を特定し、サービス
提供者が顧客との間で合意文書を交わす。
答えはこちら
ITサービスマネジメントにおけるサービスレベル管理プロセスの
活動はどれか。
ア ITサービスの提供に必要な予算に対して、適切な資金を
確保する。
イ 現在の資源の調整と最適化、及び将来の資源要件に関する
予測を記載した計画を作成する。
ウ 災害や障害などで事業が中断しても、要求されたサービス
機能を合意された期間内に確実に復旧できるように、事業
影響度の評価や復旧優先順位を明確にする。
エ 提供するITサービス及びサービス目標を特定し、サービス
提供者が顧客との間で合意文書を交わす。
タグ:ITサービスマネジメント
posted by ファーストマクロ at 00:23| Comment(0)
| H30秋応用情報技術者
2019年01月14日
平成30年度秋期 応用情報技術者試験問題 問55
問55
図は、ITIL 2011 edition のサービスライフサイクルの各段階の説明と
流れである。a〜dの段階名の適切な組合せはどれか。
┌───┐ITサービス及びITサービスマネジメントに対する全体的な
│ a │戦略を確立する。
└─┬─┘
↓
┌───┐事業要件を取り入れ、事業が求める品質、信頼性及び
│ b │柔軟性に応えるサービスと、それを支えるプラクティス及び
└─┬─┘管理ツールを作り出す。
↓
┌───┐サービス及びサービス変更を運用に利用できるようにする
│ c │ために、前の段階の成果を受け取り、事業のニーズを満た
└─┬─┘すかどうかをテストし、本番環境に展開する。
↓
┌───┐顧客とサービス提供者にとっての価値を確保できるように、
│ d │ITサービスを効果的かつ効率的に提供しサポートする。
└─┬─┘
↓
┌───┐ITサービスマネジメントプロセスとITサービスに対する改善の
│継続的│管理を責務とし、効率性、有効性及び費用対効果を向上
│サービ│させるために、サービス提供者のパフォーマンスを継続的に
│ス改善│測定して、プロセス、ITサービス、インフラストラクチャに改善を
└───┘加える。
┌──────┬──────┬──────┬──────┐
│ a │ b │ c │ d │
┌─┼──────┼──────┼──────┼──────┤
│ア│サービス │サービスオペ│サービストラ│サービス │
│ │ストラテジ │レーション │ンジション │デザイン │
├─┼──────┼──────┼──────┼──────┤
│イ│サービス │サービス │サービストラ│サービスオペ│
│ │ストラテジ │デザイン │ンジション │レーション │
├─┼──────┼──────┼──────┼──────┤
│ウ│サービス │サービス │サービストラ│サービスオペ│
│ │デザイン │ストラテジ │ンジション │レーション │
├─┼──────┼──────┼──────┼──────┤
│エ│サービス │サービストラ│サービス │サービスオペ│
│ │デザイン │ンジション │ストラテジ │レーション │
└─┴──────┴──────┴──────┴──────┘
答えはこちら
図は、ITIL 2011 edition のサービスライフサイクルの各段階の説明と
流れである。a〜dの段階名の適切な組合せはどれか。
┌───┐ITサービス及びITサービスマネジメントに対する全体的な
│ a │戦略を確立する。
└─┬─┘
↓
┌───┐事業要件を取り入れ、事業が求める品質、信頼性及び
│ b │柔軟性に応えるサービスと、それを支えるプラクティス及び
└─┬─┘管理ツールを作り出す。
↓
┌───┐サービス及びサービス変更を運用に利用できるようにする
│ c │ために、前の段階の成果を受け取り、事業のニーズを満た
└─┬─┘すかどうかをテストし、本番環境に展開する。
↓
┌───┐顧客とサービス提供者にとっての価値を確保できるように、
│ d │ITサービスを効果的かつ効率的に提供しサポートする。
└─┬─┘
↓
┌───┐ITサービスマネジメントプロセスとITサービスに対する改善の
│継続的│管理を責務とし、効率性、有効性及び費用対効果を向上
│サービ│させるために、サービス提供者のパフォーマンスを継続的に
│ス改善│測定して、プロセス、ITサービス、インフラストラクチャに改善を
└───┘加える。
┌──────┬──────┬──────┬──────┐
│ a │ b │ c │ d │
┌─┼──────┼──────┼──────┼──────┤
│ア│サービス │サービスオペ│サービストラ│サービス │
│ │ストラテジ │レーション │ンジション │デザイン │
├─┼──────┼──────┼──────┼──────┤
│イ│サービス │サービス │サービストラ│サービスオペ│
│ │ストラテジ │デザイン │ンジション │レーション │
├─┼──────┼──────┼──────┼──────┤
│ウ│サービス │サービス │サービストラ│サービスオペ│
│ │デザイン │ストラテジ │ンジション │レーション │
├─┼──────┼──────┼──────┼──────┤
│エ│サービス │サービストラ│サービス │サービスオペ│
│ │デザイン │ンジション │ストラテジ │レーション │
└─┴──────┴──────┴──────┴──────┘
タグ:ITIL
posted by ファーストマクロ at 09:17| Comment(0)
| H30秋応用情報技術者
2019年01月13日
平成30年度秋期 応用情報技術者試験問題 問54
問54
ソフトウェアの機能量に着目して開発規模を見積もるファンクションポイント法で、
調整前FPを求めるために必要となる情報はどれか。
ア 開発者数
イ 画面数
ウ プログラムステップ数
エ 利用者数
答えはこちら
ソフトウェアの機能量に着目して開発規模を見積もるファンクションポイント法で、
調整前FPを求めるために必要となる情報はどれか。
ア 開発者数
イ 画面数
ウ プログラムステップ数
エ 利用者数
タグ:ファンクションポイント法
posted by ファーストマクロ at 08:11| Comment(0)
| H30秋応用情報技術者
2019年01月12日
平成30年度秋期 応用情報技術者試験問題 問53
問53
あるシステムの開発工数を見積もると120人月であった。このシステムの
開発を12か月で終えるように表に示す計画を立てる。プログラム作成
工程には、何名の要員を確保しておく必要があるか。ここで、工程内での
要員の増減はないものとする。
┌───────┬───────┬───────┐
│ 工程 │工数比率(%)│期間比率(%)│
├───────┼───────┼───────┤
│仕様設計 │ 35 │ 50 │
├───────┼───────┼───────┤
│プログラム作成│ 45 │ 25 │
├───────┼───────┼───────┤
│テスト │ 20 │ 25 │
└───────┴───────┴───────┘
ア 7 イ 8 ウ 10 エ 18
答えはこちら
あるシステムの開発工数を見積もると120人月であった。このシステムの
開発を12か月で終えるように表に示す計画を立てる。プログラム作成
工程には、何名の要員を確保しておく必要があるか。ここで、工程内での
要員の増減はないものとする。
┌───────┬───────┬───────┐
│ 工程 │工数比率(%)│期間比率(%)│
├───────┼───────┼───────┤
│仕様設計 │ 35 │ 50 │
├───────┼───────┼───────┤
│プログラム作成│ 45 │ 25 │
├───────┼───────┼───────┤
│テスト │ 20 │ 25 │
└───────┴───────┴───────┘
ア 7 イ 8 ウ 10 エ 18
タグ:工数
posted by ファーストマクロ at 09:01| Comment(0)
| H30秋応用情報技術者
2019年01月11日
平成30年度秋期 応用情報技術者試験問題 問52
問52
システム開発の進捗管理などに用いられるトレンドチャートの説明はどれか。
ア 作業に関与する人と責任をマトリックスで示したもの
イ 作業日程の計画と実績を対比できるように帯状に示したもの
ウ 作業の進捗状況と、予算の消費状況を関連付けて折れ線で示したもの
エ 作業の順序や相互関係をネットワーク図で示したもの
答えはこちら
システム開発の進捗管理などに用いられるトレンドチャートの説明はどれか。
ア 作業に関与する人と責任をマトリックスで示したもの
イ 作業日程の計画と実績を対比できるように帯状に示したもの
ウ 作業の進捗状況と、予算の消費状況を関連付けて折れ線で示したもの
エ 作業の順序や相互関係をネットワーク図で示したもの
タグ:トレンドチャート
posted by ファーストマクロ at 00:07| Comment(0)
| H30秋応用情報技術者
2019年01月10日
平成30年度秋期 応用情報技術者試験問題 問51
問51
プロジェクトの期間を短縮する方法のうち、クラッシングに該当するものはどれか。
ア 作業の前後関係を組み直し、実施する順番を変える。
イ 作業を分析し、同時に実施できる部分を複数の作業に分割し、並行して
実施する。
ウ 先行作業の一部の成果物が完成した時点で、後続作業を開始する。
エ プロジェクトの外部から要員を調達し、クリティカルパス上の作業に投入する。
答えはこちら
プロジェクトの期間を短縮する方法のうち、クラッシングに該当するものはどれか。
ア 作業の前後関係を組み直し、実施する順番を変える。
イ 作業を分析し、同時に実施できる部分を複数の作業に分割し、並行して
実施する。
ウ 先行作業の一部の成果物が完成した時点で、後続作業を開始する。
エ プロジェクトの外部から要員を調達し、クリティカルパス上の作業に投入する。
タグ:クラッシング
posted by ファーストマクロ at 20:20| Comment(0)
| H30秋応用情報技術者
2019年01月09日
平成30年度秋期 応用情報技術者試験問題 問50
問50
アジャイル開発で“イテレーション”を行う目的のうち、適切なものはどれか。
ア ソフトウェアに存在する顧客の要求との不一致を短いサイクルで解消
したり、要求の変化に柔軟に対応したりする。
イ タスクの実施状況を可視化して、いつでも確認できるようにする。
ウ ペアプログラミングのドライバとナビゲータを固定化させない。
エ 毎日決めた時刻にチームメンバが集まって開発の状況を共有し、
問題が拡大したり、状況が悪化したりするのを避ける。
答えはこちら
アジャイル開発で“イテレーション”を行う目的のうち、適切なものはどれか。
ア ソフトウェアに存在する顧客の要求との不一致を短いサイクルで解消
したり、要求の変化に柔軟に対応したりする。
イ タスクの実施状況を可視化して、いつでも確認できるようにする。
ウ ペアプログラミングのドライバとナビゲータを固定化させない。
エ 毎日決めた時刻にチームメンバが集まって開発の状況を共有し、
問題が拡大したり、状況が悪化したりするのを避ける。
タグ:イテレーション
posted by ファーストマクロ at 19:42| Comment(0)
| H30秋応用情報技術者
2019年01月08日
平成30年度秋期 応用情報技術者試験問題 問49
問49
プログラムの誤りの一つに、繰返し処理の終了条件としてA≧a とすべきところを
A>a とコーディングしたことに起因するものがある。このような誤りを見つけ出す
ために有効なテストケース設計技法はどれか。ここで、Aは変数、a は定数とする。
ア 限界値分析
イ 条件網羅
ウ 同値分割
エ 分岐網羅
答えはこちら
プログラムの誤りの一つに、繰返し処理の終了条件としてA≧a とすべきところを
A>a とコーディングしたことに起因するものがある。このような誤りを見つけ出す
ために有効なテストケース設計技法はどれか。ここで、Aは変数、a は定数とする。
ア 限界値分析
イ 条件網羅
ウ 同値分割
エ 分岐網羅
タグ:テストケース設計技法
posted by ファーストマクロ at 00:33| Comment(0)
| H30秋応用情報技術者
2019年01月07日
平成30年度秋期 応用情報技術者試験問題 問48
問48
安全性と信頼性について、次の方針でプログラム設計を行う場合、その方針を
表す用語はどれか。
〔方針〕
不特定多数の人が使用するプログラムには、自分だけが使用するプログラムに
比べて、より多く、データチェックの機能を組み込む。プログラムが処理できる
データの前提条件を文書に書いておくだけでなく、プログラムについても前提条件を
満たしていないデータが入力されたときは、エラーメッセージを表示して再入力を
促すようなものとする。
ア フールプルーフ
イ フェールセーフ
ウ フェールソフト
エ フォールトトレラント
答えはこちら
安全性と信頼性について、次の方針でプログラム設計を行う場合、その方針を
表す用語はどれか。
〔方針〕
不特定多数の人が使用するプログラムには、自分だけが使用するプログラムに
比べて、より多く、データチェックの機能を組み込む。プログラムが処理できる
データの前提条件を文書に書いておくだけでなく、プログラムについても前提条件を
満たしていないデータが入力されたときは、エラーメッセージを表示して再入力を
促すようなものとする。
ア フールプルーフ
イ フェールセーフ
ウ フェールソフト
エ フォールトトレラント
タグ:信頼性
posted by ファーストマクロ at 20:23| Comment(0)
| H30秋応用情報技術者
2019年01月06日
平成30年度秋期 応用情報技術者試験問題 問47
問47
ソフトウェアアーキテクチャパターンのうち、仕様の追加や変更による影響が
及ぶ範囲を限定できるようにするために、機能を業務ロジック、画面出力、
それらの制御という、三つのコンポーネントに分けるものはどれか。
ア Broker
イ Layer
ウ MVC
エ Pipes and Filters
答えはこちら
ソフトウェアアーキテクチャパターンのうち、仕様の追加や変更による影響が
及ぶ範囲を限定できるようにするために、機能を業務ロジック、画面出力、
それらの制御という、三つのコンポーネントに分けるものはどれか。
ア Broker
イ Layer
ウ MVC
エ Pipes and Filters
タグ:POSA
posted by ファーストマクロ at 12:02| Comment(0)
| H30秋応用情報技術者
2019年01月05日
平成30年度秋期 応用情報技術者試験問題 問46
問46
SysMLの説明として、適切なものはどれか。
ア Webページに、画像を使用せずに数式を表示するために用いられる、
XMLで定義されたマークアップ言語
イ システムの設計及び検証を行うために用いられる、UML仕様の一部を
流用して機能拡張したグラフィカルなモデリング言語
ウ ハードウェアとソフトウェアとの協調設計 (コデザイン) に用いられる、C言語
又はC++言語を基としたシステムレベル言語
エ 論理合成してFPGAで動作させるハードウェア論理の記述に用いられる、
ハードウェア記述言語
答えはこちら
SysMLの説明として、適切なものはどれか。
ア Webページに、画像を使用せずに数式を表示するために用いられる、
XMLで定義されたマークアップ言語
イ システムの設計及び検証を行うために用いられる、UML仕様の一部を
流用して機能拡張したグラフィカルなモデリング言語
ウ ハードウェアとソフトウェアとの協調設計 (コデザイン) に用いられる、C言語
又はC++言語を基としたシステムレベル言語
エ 論理合成してFPGAで動作させるハードウェア論理の記述に用いられる、
ハードウェア記述言語
タグ:SysML
posted by ファーストマクロ at 08:50| Comment(0)
| H30秋応用情報技術者
2019年01月04日
平成30年度秋期 応用情報技術者試験問題 問45
問45
無線LANのセキュリティプロトコル、暗号アルゴリズム、暗号鍵の鍵長の
組合せのうち、適切なものはどれか。
┌──────┬──────┬──────────┐
│セキュリティプロトコル│暗号アルゴリズム│暗号鍵の鍵長 │
┌─┼──────┼──────┼──────────┤
│ア│WPA(TKIP) │AES │128,192又は256ビット│
├─┼──────┼──────┼──────────┤
│イ│WPA(TKIP) │RC4 │64ビット │
├─┼──────┼──────┼──────────┤
│ウ│WPA2(CCMP) │AES │128ビット │
├─┼──────┼──────┼──────────┤
│エ│WPA2(CCMP) │RC4 │64ビット │
└─┴──────┴──────┴──────────┘
答えはこちら
無線LANのセキュリティプロトコル、暗号アルゴリズム、暗号鍵の鍵長の
組合せのうち、適切なものはどれか。
┌──────┬──────┬──────────┐
│セキュリティプロトコル│暗号アルゴリズム│暗号鍵の鍵長 │
┌─┼──────┼──────┼──────────┤
│ア│WPA(TKIP) │AES │128,192又は256ビット│
├─┼──────┼──────┼──────────┤
│イ│WPA(TKIP) │RC4 │64ビット │
├─┼──────┼──────┼──────────┤
│ウ│WPA2(CCMP) │AES │128ビット │
├─┼──────┼──────┼──────────┤
│エ│WPA2(CCMP) │RC4 │64ビット │
└─┴──────┴──────┴──────────┘
タグ:無線LAN
posted by ファーストマクロ at 17:21| Comment(0)
| H30秋応用情報技術者
2019年01月03日
平成30年度秋期 応用情報技術者試験問題 問44
問44
取引履歴などのデータとハッシュ値の組みを順次つなげて記録した分散型台帳を、
ネットワーク上の多数のコンピュータで同期して保有し、管理することによって、
一部の台帳で取引データが改ざんされても、取引データの完全性と可用性が
確保されることを特徴とする技術はどれか。
ア MAC (Message Authentication Code)
イ XML署名
ウ ニューラルネットワーク
エ ブロックチェーン
答えはこちら
取引履歴などのデータとハッシュ値の組みを順次つなげて記録した分散型台帳を、
ネットワーク上の多数のコンピュータで同期して保有し、管理することによって、
一部の台帳で取引データが改ざんされても、取引データの完全性と可用性が
確保されることを特徴とする技術はどれか。
ア MAC (Message Authentication Code)
イ XML署名
ウ ニューラルネットワーク
エ ブロックチェーン
タグ:ブロックチェーン
posted by ファーストマクロ at 11:23| Comment(0)
| H30秋応用情報技術者
2019年01月02日
平成30年度秋期 応用情報技術者試験問題 問43
問43
脆弱性検査手法の一つであるファジングはどれか。
ア 既知の脆弱性に対するシステムの対応状況に注目し、システムに
導入されているソフトウエアのバージョン及びパッチの適用状況の
検査を行う。
イ ソフトウェアのデータの入出力に注目し、問題を引き起こしそうな
データを大量に多様なパターンで入力して挙動を観察し、脆弱性を
見つける。
ウ ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリ
などの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を
行う。
エ ホワイトボックス検査の一つであり、ソフトウェアの内部構造に注目し、
ソースコードの構文をチェックすることによって脆弱性を見つける。
答えはこちら
脆弱性検査手法の一つであるファジングはどれか。
ア 既知の脆弱性に対するシステムの対応状況に注目し、システムに
導入されているソフトウエアのバージョン及びパッチの適用状況の
検査を行う。
イ ソフトウェアのデータの入出力に注目し、問題を引き起こしそうな
データを大量に多様なパターンで入力して挙動を観察し、脆弱性を
見つける。
ウ ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリ
などの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を
行う。
エ ホワイトボックス検査の一つであり、ソフトウェアの内部構造に注目し、
ソースコードの構文をチェックすることによって脆弱性を見つける。
タグ:ファジング
posted by ファーストマクロ at 14:33| Comment(0)
| H30秋応用情報技術者
2019年01月01日
平成30年度秋期 応用情報技術者試験問題 問42
問42
ブルートフォース攻撃に該当するものはどれか。
ア WebブラウザとWebサーバの間の通信で、認証が成功してセッションが
開始されているときに、Cookieなどのセッション情報を盗む。
イ コンピュータへのキー入力を全て記録して外部に送信する。
ウ 使用可能な文字のあらゆる組合せをそれぞれパスワードとして、
繰り返しログインを試みる。
エ 正当な利用者のログインシーケンスを盗聴者が記録してサーバに
送信する。
答えはこちら
ブルートフォース攻撃に該当するものはどれか。
ア WebブラウザとWebサーバの間の通信で、認証が成功してセッションが
開始されているときに、Cookieなどのセッション情報を盗む。
イ コンピュータへのキー入力を全て記録して外部に送信する。
ウ 使用可能な文字のあらゆる組合せをそれぞれパスワードとして、
繰り返しログインを試みる。
エ 正当な利用者のログインシーケンスを盗聴者が記録してサーバに
送信する。
タグ:ブルートフォース攻撃
posted by ファーストマクロ at 09:51| Comment(0)
| H30秋応用情報技術者
2018年12月31日
平成30年度秋期 応用情報技術者試験問題 問41
問41
クロスサイトスクリプティング対策に該当するものはどれか。
ア WebサーバでSNMPエージェントを常時稼働させることによって、
攻撃を検知する。
イ WebサーバのOSにセキュリティパッチを適用する。
ウ Webページに入力されたデータの出力データが、HTMLタグと
して解釈されないように処理する。
エ 許容量を超えた大きさのデータをWebページに入力することを
禁止する。
答えはこちら
クロスサイトスクリプティング対策に該当するものはどれか。
ア WebサーバでSNMPエージェントを常時稼働させることによって、
攻撃を検知する。
イ WebサーバのOSにセキュリティパッチを適用する。
ウ Webページに入力されたデータの出力データが、HTMLタグと
して解釈されないように処理する。
エ 許容量を超えた大きさのデータをWebページに入力することを
禁止する。
posted by ファーストマクロ at 00:24| Comment(0)
| H30秋応用情報技術者
