2020年04月07日

令和元年度秋期 応用情報技術者試験問題 問47

問47

JIS X 25010:2013 (システム及びソフトウェア製品の品質要求及び評価 (SQuaRE) - システム及びソフトウェア品質モデル) で規定されたシステム及びソフトウェア製品の品質特性の一つである“機能適合性”の説明はどれか。

ア 同じハードウェア環境又はソフトウェア環境を共有する間、製品、システム又は構成要素が他の製品、システム又は構成要素の情報を交換することができる度合い、及び/又はその要求された機能を実行することができる度合い

イ 人間又は他の製品若しくはシステムが、認められた権限の種類及び水準に応じたデータアクセスの度合いをもてるように、製品又はシステムが情報及びデータを保護する度合い

ウ 明示された時間帯で、明示された条件下に、システム、製品又は構成要素が明示された機能を実行する度合い

エ 明示された状況下で使用するとき、明示的ニーズ及び暗黙のニーズを満足させる機能を、製品又はシステムが提供する度合い




答えはこちら
タグ:機能適合性
posted by ファーストマクロ at 21:08| Comment(0) | R01秋応用情報技術者

2020年04月06日

令和元年度秋期 応用情報技術者試験問題 問46

問46

ソフトウェアの要求分析や設計に利用されるモデルに関する記述のうち、ペトリネットの説明として、適切なものはどれか。

ア 外界の事象をデータ構造として表現する、データモデリングのアプローチをとる。その表現は、エンティティ、関連及び属性で構成される。

イ システムの機能を入力データから出力データへの変換とみなすとともに、機能を段階的に詳細化して階層的に分割していく。

ウ 対象となる問題領域に対して、プロセスではなくオブジェクトを用いて解決を図るというアプローチをとる。

エ 並行して進行する事象間の同期を表す。その構造はプレースとトランジションという2種類の節点をもつ有向2部グラフで表される。




答えはこちら
posted by ファーストマクロ at 00:11| Comment(0) | R01秋応用情報技術者

2020年04月05日

令和元年度秋期 応用情報技術者試験問題 問45

問45

虹彩認証に関する記述のうち、最も適切なものはどれか。

ア 経年変化による認証精度の低下を防止するために、利用者の虹彩情報を定期的に登録し直さなければならない。

イ 赤外線カメラを用いると、照度を高くするほど、目に負担を掛けることなく認証精度を向上させることができる。

ウ 他人受入率を顔認証と比べて低くすることが可能である。

エ 本人が装置に接触したあとに残された遺留物を採取し、それを加工することによって認証データを偽造し、本人になりすますことが可能である。




答えはこちら
タグ:虹彩認証
posted by ファーストマクロ at 07:23| Comment(0) | R01秋応用情報技術者

2020年04月04日

令和元年度秋期 応用情報技術者試験問題 問44

問44

ファジングに該当するものはどれか。

ア サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。

イ サーバのOSやアプリケーションソフトウェアが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。

ウ ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。

エ ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダやペイロードを解析して、あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。




答えはこちら
タグ:ファジング
posted by ファーストマクロ at 11:09| Comment(0) | R01秋応用情報技術者

2020年04月03日

令和元年度秋期 応用情報技術者試験問題 問43

問43

ダークネットは、インターネット上で到達可能であるが、使われていないIPアドレス空間を示す。このダークネットにおいて観測されるものはどれか。

ア インターネット上で公開されているWebサイトに対してWebブラウザから送信するパケット

イ インターネットにつながっており、実在するIoT機器から実在するサーバに送信されるパケット

ウ マルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケット

エ 有効な電子メールアドレスに対して攻撃者が標的型攻撃メールを送信するSMTPのパケット




答えはこちら
posted by ファーストマクロ at 21:48| Comment(0) | R01秋応用情報技術者

2020年04月02日

令和元年度秋期 応用情報技術者試験問題 問42

問42

エクスプロイトキットの説明はどれか。

ア JPEGデータを読み込んで表示する機能をもつ製品に対して、セキュリティ上の問題を発生させる可能性のある値を含んだJPEGデータを読み込ませることによって、脆弱性がないかをテストするツール

イ JVNなどに掲載された脆弱性情報の中に、利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツール

ウ OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール

エ Webサイトのアクセスログから、Webサイトの脆弱性を悪用した攻撃を検出するツール




答えはこちら
posted by ファーストマクロ at 21:59| Comment(0) | R01秋応用情報技術者

2020年04月01日

令和元年度秋期 応用情報技術者試験問題 問41

問41

内部ネットワークのPCからインターネット上のWebサイトを参照するときに、DMZに設置したVDI (Virtual Desktop Infrastructure) サーバ上のWebブラウザを利用すると、未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。この効果を生み出すVDI サーバの動作の特徴はどれか。

ア Webサイトからの受信データのうち、実行ファイルを削除し、その他のデータをPCに送信する。

イ Webサイトからの受信データは、IPsecでカプセル化し、PCに送信する。

ウ Webサイトからの受信データは、受信処理ののち生成したデスクトップ画面の画像データだけをPCに送信する。

エ Webサイトからの受信データは、不正なコード列が検知されない場合だけPCに送信する。




答えはこちら
タグ:VDI
posted by ファーストマクロ at 20:37| Comment(0) | R01秋応用情報技術者

2020年03月30日

令和元年度秋期 応用情報技術者試験問題 問40

問40

JIS Q 27000:2019 (情報セキュリティマネジメントシステム-用語) では、情報セキュリティは主に三つの特性を維持することとされている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。

ア 可用性

イ 効率性

ウ 保守性

エ 有効性




答えはこちら
posted by ファーストマクロ at 21:19| Comment(0) | R01秋応用情報技術者

2020年03月29日

令和元年度秋期 応用情報技術者試験問題 問39

問39

無線LAN環境におけるWPA2-PSKの機能はどれか。

ア アクセスポイントに設定されているSSIDを共通鍵とし、通信を暗号化する。

イ アクセスポイントに設定されているのと同じSSIDとパスワード (Pre-Shared Key) が設定されている端末だけに接続を許可する。

ウ アクセスポイントは、IEEE 802.11ac に準拠している端末だけに接続を許可する。

エ アクセスポイントは、利用者ごとに付与されたSSIDを確認し、無線LANへのアクセス権限を識別する。




答えはこちら
posted by ファーストマクロ at 09:41| Comment(0) | R01秋応用情報技術者

2020年03月28日

令和元年度秋期 応用情報技術者試験問題 問38

問38

チャレンジレスポンス認証方式に該当するものはどれか。

ア 固定パスワードをTLSによって暗号化し、クライアントからサーバに送信する。

イ 端末のシリアル番号を、クライアントで秘密鍵を使って暗号化してサーバに送信する。

ウ トークンという装置が自動的に表示する、認証のたびに異なるデータをパスワードとしてサーバに送信する。

エ 利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信する。




答えはこちら
posted by ファーストマクロ at 09:25| Comment(0) | R01秋応用情報技術者

2020年03月27日

令和元年度秋期 応用情報技術者試験問題 問37

問37

インターネットとの接続において、ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。

ア DMZ上にある公開Webサーバの脆弱性を悪用する攻撃から防御できる。

イ インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。

ウ インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。

エ 内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。




答えはこちら
タグ:NAPT
posted by ファーストマクロ at 20:38| Comment(0) | R01秋応用情報技術者

2020年03月26日

令和元年度秋期 応用情報技術者試験問題 問36

問36

IPv6において、拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。

ア URLフィルタリング

イ 暗号化通信機能

ウ 情報漏えい検知機能

エ マルウェア検知機能




答えはこちら
タグ:拡張ヘッダ
posted by ファーストマクロ at 20:02| Comment(0) | R01秋応用情報技術者

2020年03月25日

令和元年度秋期 応用情報技術者試験問題 問35

問35

TCP/IP ネットワークのフォワードプロキシに関する説明のうち、最も適切なものはどれか。

ア Webサーバと同一の組織内 (例えば企業内) にあって、Webブラウザからのリクエストに対してWebサーバの代理として応答する。

イ Webブラウザと同一の組織内 (例えば企業内) になければならない。

ウ Webブラウザの代理として、Webサーバに対するリクエストを送信する。

エ 電子メールをインターネット上の複数のサーバを経由して転送する。




答えはこちら
posted by ファーストマクロ at 20:05| Comment(0) | R01秋応用情報技術者

2020年03月24日

令和元年度秋期 応用情報技術者試験問題 問34

問34

IPv6アドレスの表記として、適切なものはどれか。

ア 2001:db8::3ab::ff01

イ 2001:db8::3ab:ff01

ウ 2001:db8.3ab:ff01

エ 2001.db8.3ab.ff01




答えはこちら
posted by ファーストマクロ at 20:35| Comment(0) | R01秋応用情報技術者

2020年03月23日

令和元年度秋期 応用情報技術者試験問題 問33

問33

TCP/IPネットワークで使用されるARPの説明として、適切なものはどれか。

ア IPアドレスからMACアドレスを得るためのプロトコル

イ IPアドレスからホスト名 (ドメイン名) を得るためのプロトコル

ウ MACアドレスからIPアドレスを得るためのプロトコル

エ ホスト名 (ドメイン名) からIPアドレスを得るためのプロトコル




答えはこちら
タグ:ARP
posted by ファーストマクロ at 21:00| Comment(0) | R01秋応用情報技術者

2020年03月22日

令和元年度秋期 応用情報技術者試験問題 問32

問32

イーサネットで使用されるメディアアクセス制御方式であるCSMA/CDに関する記述として、適切なものはどれか。

ア それぞれのステーションがキャリア検知を行うとともに、送信データの衝突が起きた場合は再送する。

イ タイムスロットと呼ばれる単位で分割して、同一周波数において複数の通信を可能にする。

ウ データ送受信の開始時にデータ送受信のネゴシエーションとして RTS/CTS方式を用い、受信の確認はACKを使用する。

エ 伝送路上にトークンを巡回させ、トークンを受け取った端末だけがデータを送信できる。




答えはこちら
posted by ファーストマクロ at 06:54| Comment(0) | R01秋応用情報技術者

2020年03月21日

令和元年度秋期 応用情報技術者試験問題 問31

問31

VoIP通信において8kビット/秒の音声符号化を行い、パケット生成周期が10ミリ秒のとき、1パケットに含まれる音声ペイロードは何バイトか。

ア 8  イ 10  ウ 80  エ 100




答えはこちら
タグ:VOIP
posted by ファーストマクロ at 09:25| Comment(0) | R01秋応用情報技術者

2020年03月20日

令和元年度秋期 応用情報技術者試験問題 問30

問30

分散トランザクション管理において、複数サイトのデータベースを更新する場合に用いられる2相コミットプロトコルに関する記述のうち、適切なものはどれか。

ア 主サイトが一部の従サイトからのコミット準備完了メッセージを受け取っていない場合、コミット準備が完了した従サイトに対してだけコミット要求を発行する。

イ 主サイトが一部の従サイトからのコミット準備完了メッセージを受け取っていない場合、全ての従サイトに対して再度コミット準備要求を発行する。

ウ 主サイトが全ての従サイトからコミット準備完了メッセージを受け取った場合、全ての従サイトに対してコミット要求を発行する。

エ 主サイトが全ての従サイトに対してコミット準備要求を発行した場合、従サイトは、コミット準備が完了したときだけ応答メッセージを返す。




答えはこちら
posted by ファーストマクロ at 07:00| Comment(0) | R01秋応用情報技術者

2020年03月19日

令和元年度秋期 応用情報技術者試験問題 問29

問29

データベースに媒体障害が発生したときのデータベースの回復法はどれか。

ア 障害発生時、異常終了したトランザクションをロールバックする。

イ 障害発生時点でコミットしていたがデータベースの実更新がされていないトランザクションをロールフォワードする。

ウ 障害発生時点でまだコミットもアボートもしていなかった全てのトランザクションをロールバックする。

エ バックアップコピーでデータベースを復元し、バックアップ取得以降にコミットした全てのトランザクションをロールフォワードする。




答えはこちら
posted by ファーストマクロ at 23:20| Comment(0) | R01秋応用情報技術者

2020年03月18日

令和元年度秋期 応用情報技術者試験問題 問28

問28

RDBMSのロックに関する記述のうち、適切なものはどれか。ここで、X、Yはトランザクションとする。

ア XがA表内の特定行aに対して共有ロックを獲得しているときは、YはA表内の別の特定行bに対して専有ロックを獲得することができない。

イ XがA表内の特定行aに対して共有ロックを獲得しているときは、YはA表に対して専有ロックを獲得することができない。

ウ XがA表に対して共有ロックを獲得しているときでも、YはA表に対して専有ロックを獲得することができる。

エ XがA表に対して専有ロックを獲得しているときでも、YはA表内の特定行aに対して専有ロックを獲得することができる。




答えはこちら
タグ:ロック
posted by ファーストマクロ at 20:40| Comment(0) | R01秋応用情報技術者