2018年08月28日

平成30年度春期 基本情報技術者試験問題 問48

問48
ブラックボックステストのテストデータの作成方法の
うち、最も適切なものはどれか。

 ア 稼動中のシステムから実データを無作為に抽出し、
   テストデータを作成する。
 イ 機能仕様から同値クラスや限界値を識別し、テスト
   データを作成する。
 ウ 業務で発生するデータの発生頻度を分析し、テスト
   データを作成する。
 エ プログラムの流れ図を基に、分岐条件に基づいた
   テストデータを作成する。



続きを読む
タグ:テスト
posted by ファーストマクロ at 21:24| Comment(0) | H30春基本情報技術者

2018年08月27日

平成30年度春期 基本情報技術者試験問題 問47

問47
開発プロセスにおいて、ソフトウェア方式設計で行う
べき作業はどれか。

 ア 顧客に意見を求めて仕様を決定する。
 イ ソフトウェア品目に対する要件を、最上位レベルの
   構造を表現する方式で、かつ、ソフトウェアコンポー
   ネントを識別する方式に変換する。
 ウ プログラム1行ごとの処理まで明確になるように
   詳細化する。
 エ 要求内容を図表などの形式でまとめ,段階的に
   詳細化して分析する。



続きを読む
posted by ファーストマクロ at 20:45| Comment(0) | H30春基本情報技術者

2018年08月26日

平成30年度春期 基本情報技術者試験問題 問46

問46
オブジェクト指向において、あるクラスの属性や機能が
サブクラスで利用できることを何というか。

 ア オーバーライド
 イ カプセル化
 ウ 継承
 エ 多様性



続きを読む
posted by ファーストマクロ at 07:32| Comment(0) | H30春基本情報技術者

2018年08月25日

平成30年度春期 基本情報技術者試験問題 問45

問45
生体認証システムを導入するときに考慮すべき
点として、最も適切なものはどれか。

 ア 本人のディジタル証明書を、信頼できる第三者
   機関に発行してもらう。
 イ 本人を誤って拒否する確率と他人を誤って許可
   する確率の双方を勘案して装置を調整する。
 ウ マルウェア定義ファイルの更新が頻繁な製品を
   利用することによって、本人を誤って拒否する
   確率の低下を防ぐ。
 エ 容易に推測できないような知識量と本人が覚え
   られる知識量とのバランスが、認証に必要な
   知識量の設定として重要となる。



続きを読む
タグ:生体認証
posted by ファーストマクロ at 09:32| Comment(0) | H30春基本情報技術者

2018年08月24日

平成30年度春期 基本情報技術者試験問題 問44

問44
社内ネットワークとインターネットの接続点に、
ステートフルインスペクション機能をもたない、
静的なパケットフィルタリング型のファイアウォール
を設置している。このネットワーク構成において、
社内のPCからインターネット上のSMTPサーバに
電子メールを送信できるようにするとき、ファイア
ウォールで通過を許可するTCPパケットのポート
番号の組合せはどれか。ここで、SMTP通信には、
デフォルトのポート番号を使うものとする。

   ┌─────┬─────┬─────┬─────┐
   │ 送信元 │  宛先  │ 送信元 │  宛先  │
   │     │     │ポート番号│ポート番号│
 ┌─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│25   │1024以上 │
 │ア├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │1024以上 │25   │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│110  │1024以上 │
 │イ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │1024以上 │110  │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│1024以上 │25   │
 │ウ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │25   │1024以上 │
 ├─┼─────┼─────┼─────┼─────┤
 │ │PC   │SMTPサーバ│1024以上 │110  │
 │エ├─────┼─────┼─────┼─────┤
 │ │SMTPサーバ│PC   │110  │1024以上 │
 └─┴─────┴─────┴─────┴─────┘



続きを読む
タグ:SMTP
posted by ファーストマクロ at 00:02| Comment(0) | H30春基本情報技術者

2018年08月23日

平成30年度春期 基本情報技術者試験問題 問43

問43
利用者情報を格納しているデータベースから利用者情報
を検索して表示する機能だけをもつアプリケーションがある。
このアプリケーションがデータベースにアクセスするときに用いる
アカウントに与えるデータベースへのアクセス権限として、
情報セキュリティ管理上、適切なものはどれか。ここで、
権限の名称と権限の範囲は次のとおりとする。

 〔権限の名称と権限の範囲〕
  参照権限: レコードの参照が可能
  更新権限: レコードの登録、変更、削除が可能
  管理者権限:テーブルの参照、登録、変更、削除が可能

 ア 管理者権限      イ 更新権限
 ウ 更新権限と参照権限  エ 参照権限



続きを読む
タグ:権限
posted by ファーストマクロ at 00:04| Comment(0) | H30春基本情報技術者

2018年08月22日

平成30年度春期 基本情報技術者試験問題 問42

問42
セキュリティバイデザインの説明はどれか。

 ア 開発済みのシステムに対して、第三者の情報
   セキュリティ専門家が、脆弱性診断を行い、
   システムの品質及びセキュリティを高めることで
   ある。
 イ 開発済みのシステムに対して、リスクアセスメ
   ントを行い、リスクアセスメント結果に基づいて
   システムを改修することである。
 ウ システムの運用において、第三者による監査
   結果を基にシステムを改修することである。
 エ システムの企画・設計段階からセキュリティを
   確保する方策のことである。



続きを読む
posted by ファーストマクロ at 20:00| Comment(0) | H30春基本情報技術者

2018年08月21日

平成30年度春期 基本情報技術者試験問題 問41

問41
SQLインジェクション攻撃による被害を防ぐ方法は
どれか。

 ア 入力された文字が、データベースへの問合せや
   操作において、特別な意味をもつ文字として
   解釈されないようにする。
 イ 入力にHTMLタグが含まれていたら、HTMLタグ
   として解釈されない他の文字列に置き換える。
 ウ 入力に上位ディレクトリを指定する文字列 (../)
   が含まれているときは受け付けない。
 エ 入力の全体の長さが制限を越えているときは
   受け付けない。



続きを読む
posted by ファーストマクロ at 00:10| Comment(0) | H30春基本情報技術者

2018年08月20日

平成30年度春期 基本情報技術者試験問題 問40

問40
SPF (Sender Policy Framework) の仕組みはどれか。

 ア 電子メールを受信するサーバが、電子メールに
   付与されているディジタル署名を使って、送信
   元ドメインの詐称がないことを確認する。
 イ 電子メールを受信するサーバが、電子メールの
   送信元のドメイン情報と、電子メールを送信した
   サーバのIPアドレスから、ドメインの詐称がない
   ことを確認する。
 ウ 電子メールを送信するサーバが、送信する電子
   メールの送信者の上司から承認が得られるまで、
   一時的に電子メールの送信を保留する。
 エ 電子メールを送信するサーバが、電子メールの
   宛先のドメインや送信者のメールアドレスを
   問わず、全ての電子メールをアーカイブする。



続きを読む
タグ:電子メール
posted by ファーストマクロ at 20:55| Comment(0) | H30春基本情報技術者

2018年08月19日

平成30年度春期 基本情報技術者試験問題 問39

問39
JIS Q 27000:2014 (情報システムセキュリティマネジ
メント−用語) において、“エンティティは、それが
主張するとおりのものであるという特性” と定義されて
いるものはどれか。

 ア 真正性   イ 信頼性 
 ウ 責任追跡性 エ 否認防止



続きを読む
posted by ファーストマクロ at 08:12| Comment(0) | H30春基本情報技術者