2019年06月25日

平成31年度春期 応用情報技術者試験問題 問55

問55

ITIL 2011 editionによれば、ITサービス継続性管理における復旧オプションのうち、段階的復旧 (コールド・スタンバイ) はどれか。

ア 遠隔地のデータセンタに機器を設置できる場所を確保しておき、災害時にはコンピュータ機器を設置し、ソフトウェアのセットアップやデータの復元を行って、ITサービスを復旧させる。

イ 遠隔地のデータセンタに本稼働システムと同一構成の機器を準備するとともに、本稼働システムのデータをバックアップしておき、災害時にはその遠隔地のデータセンタに切り替えてITサービスを復旧させる。

ウ 災害時のIT資源の相互利用について他の組織と合意しておき、災害時には他の組織のIT資源を利用してITサービスを復旧させる。

エ 同時に被災する可能性がほとんどない複数のデータセンタにシステムを分散して稼働させることによって、一部のデータセンタが被災しても顧客に対するサービスの深刻な停止を引き起こすことなく、ITサービスを即時に復旧させる。




答えはこちら
posted by ファーストマクロ at 22:18| Comment(0) | H31春応用情報技術者

2019年06月24日

平成31年度春期 応用情報技術者試験問題 問54

問54

ITサービスマネジメントにおける問題管理プロセスにおいて実施することはどれか

ア インシデントの発生後に暫定的にサービスを復旧させ、業務を継続できるようにする。

イ インシデントの発生後に未知の根本原因を特定し、恒久的な解決策を策定する。

ウ インシデントの発生に備えて、復旧のための設計をする。

エ インシデントの発生を記録し、関係する部署に状況を連絡する。




答えはこちら
posted by ファーストマクロ at 00:44| Comment(0) | H31春応用情報技術者

2019年06月23日

平成31年度春期 応用情報技術者試験問題 問53

問53

図のアローダイアグラムから読み取れることとして、適切なものはどれか。ここで、プロジェクトの開始日を1日目とする。
アローダイアグラム

ア 作業Cを最も早く開始できるのは6日目である。

イ 作業Dはクリテイカルパス上の作業である。

ウ 作業Eの総余裕時間は30日である。

エ 作業Fを最も遅く開始できるのは11日目である。




答えはこちら答えはこちら
posted by ファーストマクロ at 07:33| Comment(0) | H31春応用情報技術者

2019年06月22日

平成31年度春期 応用情報技術者試験問題 問52

問52

ある組織では、プロジェクトのスケジュールとコストの管理にアーンドバリューマネジメントを用いている。期間10日間のプロジェクトの、5日目の終了時点の状況は表のとおりである。この時点でのコスト効率が今後も続くとしたとき、完成時総コスト見積り (EAC) は何万円か。

 ┌──────────┬─────┐
 │   管理項目   │金額(万円)│
 ├──────────┼─────┤
 │完成時総予算(BAC)  │ 100 │
 ├──────────┼─────┤
 │プランドバリュー(PV)│  50 │
 ├──────────┼─────┤
 │アーンドバリュー(EV)│  40 │
 ├──────────┼─────┤
 │実コスト(AC)    │  60 │
 └──────────┴─────┘
 

ア 110  イ 120  ウ 135  エ 150




答えはこちら
posted by ファーストマクロ at 07:06| Comment(0) | H31春応用情報技術者

2019年06月21日

平成31年度春期 応用情報技術者試験問題 問51

問51

JIS Q 21500:2018 (プロジェクトマネジメントの手引) によれば、プロジェクトマネジメントの“実行のプロセス群”の説明はどれか。

ア プロジェクトの計画に照らしてプロジェクトパフォーマンスを監視し、測定し、管理するために使用する。

イ プロジェクトフェーズ又はプロジェクトが完了したことを正式に確定するために使用し、必要に応じて考慮し、実行するように得た教訓を提供するために使用する。

ウ プロジェクトフェーズ又はプロジェクトを開始するために使用し、プロジェクトフェーズ又はプロジェクトの目標を定義し、プロジェクトマネージャがプロジェクト作業を進める許可を得るために使用する。

エ プロジェクトマネジメントの活動を遂行し、プロジェクトの全体計画に従ってプロジェクトの成果物の提示を支援するために使用する。




答えはこちら
posted by ファーストマクロ at 21:48| Comment(0) | H31春応用情報技術者

2019年06月20日

平成31年度春期 応用情報技術者試験問題 問50

問50

ソフトウェアライフサイクルプロセスのうちの、システム要求事項分析プロセスにおける要求事項評価の基準はどれか。

ア システム要求事項のテスト網羅性

イ システム要求事項への追跡可能性

ウ 取得ニーズとの一貫性

エ 使用されたテスト方法及び作業標準の適切性




答えはこちら
posted by ファーストマクロ at 19:24| Comment(0) | H31春応用情報技術者

2019年06月19日

平成31年度春期 応用情報技術者試験問題 問49

問49

アジャイル開発におけるプラクティスの一つであるバーンダウンチャートはどれか。ここで、図中の破線は予定又は予想を、実線は実績を表す。
平成31年度春期 応用情報技術者試験問題 問49




答えはこちら
posted by ファーストマクロ at 19:29| Comment(0) | H31春応用情報技術者

2019年06月18日

平成31年度春期 応用情報技術者試験問題 問48

問48

オペレーティングシステムの更新によって、既存のアプリケーションソフトウェアが正常に動作しなくなることが判明したので、正常に動作するように修正した。この保守を何と呼ぶか。

ア 完全化保守

イ 是正保守

ウ 適応保守

エ 予防保守




答えはこちら
posted by ファーストマクロ at 21:05| Comment(0) | H31春応用情報技術者

2019年06月17日

平成31年度春期 応用情報技術者試験問題 問47

問47

フェールセーフの考えに基づいて設計したものはどれか。

ア 乾電池のプラスとマイナスを逆にすると、乾電池が装填できないようにする。

イ 交通管制システムが故障したときには、信号機に赤色が点灯するようにする。

ウ ネットワークカードのコントローラを二重化しておき、片方のコントローラが故障しても運用できるようにする。

エ ハードディスクにRAID1を採用して、MTBFで示される信頼性が向上するようにする。




答えはこちら
posted by ファーストマクロ at 20:21| Comment(0) | H31春応用情報技術者

2019年06月16日

平成31年度春期 応用情報技術者試験問題 問46

問46

ソフトウェアの分析・設計技法の特徴のうち、データ中心分析・設計技法の特徴として、最も適切なものはどれか。

ア 機能を詳細化する過程で、モジュールの独立性が高くなるようにプログラムを分割していく。

イ システムの開発後の仕様変更は、データ構造や手続の局所的な変更で対応可能なので、比較的容易に実現できる。

ウ 対象業務領域のモデル化に当たって、情報資源であるデータの構造に着目する。

エ プログラムが最も効率よくアクセスできるようにデータ構造を設計する。




答えはこちら
posted by ファーストマクロ at 09:13| Comment(0) | H31春応用情報技術者

2019年06月15日

平成31年度春期 応用情報技術者試験問題 問45

問45

WAFの説明はどれか。

ア Webアプリケーションへの攻撃を検知し、阻止する。

イ Webブラウザの通信内容を改ざんする攻撃をPC内で監視し、検出する。

ウ サーバのOSへの不正なログインを監視する。

エ ファイルへのマルウェア感染を監視し、検出する。




答えはこちら
タグ:WAF
posted by ファーストマクロ at 08:01| Comment(0) | H31春応用情報技術者

2019年06月14日

平成31年度春期 応用情報技術者試験問題 問44

問44

パケットフィルタリング型ファイアウォールが、通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。

ア Webアプリケーションに渡されるPOSTデータ

イ 送信元と宛先のIPアドレスとポート番号

ウ 送信元のMACアドレス

エ 利用者のPCから送信されたURL




答えはこちら
posted by ファーストマクロ at 20:12| Comment(0) | H31春応用情報技術者

2019年06月13日

平成31年度春期 応用情報技術者試験問題 問43

問43

情報セキュリティにおけるサンドボックスの説明はどれか。

ア OS、DBMS、アプリケーションソフトウェア、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。

イ Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。

ウ Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。

エ 不正な動作をする可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。




答えはこちら
posted by ファーストマクロ at 20:17| Comment(0) | H31春応用情報技術者

2019年06月12日

平成31年度春期 応用情報技術者試験問題 問42

問42

VPNで使用されるセキュアなプロトコルであるIPsec、L2TP、TLSの、OSI基本参照モデルにおける相対的な位置関係はどれか。

 OSI基本参照モデル
  上位層
(アプリケーション層) A    B    C    D
   ↑     ┌───┐┌───┐┌───┐┌───┐
   │     │IPsec ││IPsec ││ TLS ││ TLS │
   │     ├───┤├───┤├───┤├───┤
   │     │ L2TP ││ TLS ││IPsec ││ L2TP │
   │     ├───┤├───┤├───┤├───┤
   │     │ TLS ││ L2TP ││ L2TP ││IPsec │
   ↓     └───┘└───┘└───┘└───┘
 下位層(物理層) 

ア A  イ B  ウ C  エ D




答えはこちら
posted by ファーストマクロ at 19:26| Comment(0) | H31春応用情報技術者

2019年06月11日

平成31年度春期 応用情報技術者試験問題 問41

問41

マルウェア対策ソフトでのフォールスネガティブに該当するものはどれか。

ア マルウェアに感染していないファイルを、マルウェアに感染していないと判断する。

イ マルウェアに感染していないファイルを、マルウェアに感染していると判断する。

ウ マルウェアに感染しているファイルを、マルウェアに感染していないと判断する。

エ マルウェアに感染しているファイルを、マルウェアに感染していると判断する。




答えはこちら
posted by ファーストマクロ at 21:33| Comment(0) | H31春応用情報技術者

2019年06月10日

平成31年度春期 応用情報技術者試験問題 問40

問40

DNSSECについての記述のうち、適切なものはどれか。

ア DNSサーバへの問合せ時の送信元ポート番号をランダムに選択することによって、DNS問合せへの不正な応答を防止する。

イ DNSの再帰的な問合せの送信元として許可するクライアントを制限することによって、DNSを悪用したDoS攻撃を防止する。

ウ 共通鍵暗号方式によるメッセージ認証を用いることによって、正当なDNSサーバからの応答であることをクライアントが検証できる。

エ 公開鍵暗号方式によるディジタル署名を用いることによって、正当なDNSサーバからの応答であることをクライアントが検証できる。




答えはこちら
タグ:DNSSEC
posted by ファーストマクロ at 00:33| Comment(0) | H31春応用情報技術者

2019年06月09日

平成31年度春期 応用情報技術者試験問題 問39

問39

ディジタルフォレンジックスの手順を収集、検査、分析、報告に分けたとき、そのいずれかに該当するものはどれか。

ア サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。

イ ディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。

ウ 電子メールを外部に送る際に、本文及び添付ファイルを暗号化することによって、情報漏えいを防ぐ。

エ プログラムを実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、マルウェアを発見する。




答えはこちら
posted by ファーストマクロ at 16:11| Comment(0) | H31春応用情報技術者

2019年06月08日

平成31年度春期 応用情報技術者試験問題 問38

問38

パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。

ア 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って、ログインを試行する。

イ パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。

ウ  平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。

エ 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推する。




答えはこちら
posted by ファーストマクロ at 07:08| Comment(0) | H31春応用情報技術者

2019年06月07日

平成31年度春期 応用情報技術者試験問題 問37

問37

リスクベース認証の特徴はどれか。

ア いかなる環境からの認証の要求においても認証方法を変更せずに、同ーの手順によって普段どおりにシステムが利用できる。

イ ハードウェアトークンとパスワードを併用させるなど、認証要求元の環境によらず常に二つの認証方式を併用することによって、安全性を高める。

ウ 普段と異なる環境からのアクセスと判断した場合、追加の本人認証をすることによって、不正アクセスに対抗し安全性を高める。

エ 利用者が認証情報を忘れ、かつ、Webブラウザに保存しているパスワード情報も使用できない場合でも、救済することによって、利用者は普段どおりにシステムを利用できる。




答えはこちら
posted by ファーストマクロ at 19:41| Comment(0) | H31春応用情報技術者

2019年06月06日

平成31年度春期 応用情報技術者試験問題 問36

問36

情報セキュリティにおけるエクスプロイトコードの説明はどれか。 

ア 同じセキュリティ機能をもつ製品に乗り換える場合に、CSV形式など他の製品に取り込むことができる形式でファイルを出力するプログラム

イ コンピュータに接続されたハードディスクなどの外部記憶装置や、その中に保存されている暗号化されたファイルなどを閲覧、管理するソフトウェア

ウ セキュリティ製品を設計する際の早い段階から実際に動作する試作品を作成し、それに対する利用者の反応を見ながら徐々に完成に近づける開発手法

エ ソフトウェアやハードウェアの脆ぜい弱性を検査するために作成されたプログラム




答えはこちら
posted by ファーストマクロ at 08:00| Comment(0) | H31春応用情報技術者