【問】
(1+α)nの計算を,1+n×αで近似計算ができる条件として,適切なものはどれか。
【正解】
lαlが1に比べて非常に小さい。
【不正解】
lαlが1に比べて非常に大きい。
lα÷nlが1より大きい。
ln×αlが1より大きい。
【コメント】
【終了】
【問】
SLAに記載する内容として,適切なものはどれか。
【正解】
顧客とサービスプロバイダの間で合意されたサービスの目標及び責任範囲
【不正解】
サービスデスクとITサポート部門の役割分担
サービスプロバイダが提供するすべてのサービスの特徴,構成要素,料金
利用者から出されたITサービスに対する業務要件
【コメント】
【終了】
【問】
情報システムの安全性のコントロールに関係する監査証跡はどれか。
【正解】
アクセスログ
【不正解】
CPUの性能評価レポート
計算チェックプログラムの単体テストの結果報告書
ソフトウェア導入の費用対効果分析表
【コメント】
【終了】
【問】
自然数をキーとするデータを,ハッシュ表を用いて管理する。キーxのハッシュ関数h(x)を
h(x)=x mod n
とすると,キーaとbが衝突する条件はどれか。ここで,nはハッシュ表の大きさであり,x mod nはxをnで割った余りを表す。
【正解】
a-bがnの倍数
【不正解】
a+bがnの倍数
nがa+bの倍数
nがa-bの倍数
【コメント】
【終了】
【問】
メモリの誤り制御方式で,2ビットの誤り検出機能と,1ビットの誤り訂正機能をもたせるのに用いられるものはどれか。
【正解】
ハミング符号
【不正解】
奇数パリティ
水平パリティ
チェックサム
【コメント】
【終了】
【問】
主記憶への1回のアクセスが200ナノ秒で,ページフォールトが発生すると1回当たり100ミリ秒のオーバヘッドを伴うコンピュータがある。ページフォールトが主記憶アクセスの50万回中に1回発生する場合,ページフォールトは1秒当たり最大何回発生するか。ここで,ページフォールトのオーバヘッド以外の要因は考慮しないものとする。
【正解】
5
【不正解】
3
4
6
【コメント】
【終了】
【問】
サーバの種類とそれに使用されるオープンソースソフトウェアの組合せはどれか。
DNSサーバ Webサーバ メールサーバ
【正解】
| BIND | Apache | Postfix
【不正解】
| Apache | BIND | Postfix
| BIND | Postfix | Apache
| Postfix | Apache | BIND
【コメント】
【終了】
【問】
MPEG-1を説明したものはどれか。
【正解】
1.5Mビット/秒程度の圧縮方式であり,主にCD-ROMなどの蓄積型メディアを対象にしている。
【不正解】
60Mビット/秒を超える圧縮方式であり,主に高品質なテレビ放送を対象にしている。
数M~数十Mビット/秒という広い範囲の圧縮方式であり,蓄積型メディア,放送,通信で共通に利用できる汎用の方式である。
数十k~数百kビット/秒という低ビットレートの圧縮方式の一つであり,携帯電子機器などへの利用を対象にしている。
【コメント】
【終了】
【問】
TCP/IPネットワーク上で,メールサーバから電子メールを取り出すプロトコルはどれか。
【正解】
POP3
【不正解】
PPP
SMTP
UDP
【コメント】
【終了】
【問】
ISMS適合性評価制度における情報セキュリティ基本方針に関する記述のうち,適切なものはどれか。
【正解】
情報セキュリティのための経営陣の方向性及び支持を規定する。
【不正解】
重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れないようにする。
セキュリティの基本方針を述べたものであり,ビジネス環境や技術が変化しても変更してはならない。
特定のシステムについてリスク分析を行い,そのセキュリティ対策とシステム運用の詳細を記述したものである。
【コメント】
【終了】
【問】
企業内情報ネットワークやサーバにおいて,通常のアクセス経路以外で,侵入者が不正な行為に利用するために設置するものはどれか。
【正解】
バックドア
【不正解】
VoIPゲートウェイ
ストリクトルーティング
フォレンジック
【コメント】
【終了】
【問】
新システムのモデル化を行う場合のDFD作成の手順として,適切なものはどれか。
【正解】
現物理モデル→現論理モデル→新論理モデル→新物理モデル
【不正解】
現物理モデル→現論理モデル→新物理モデル→新論理モデル
現論理モデル→現物理モデル→新物理モデル→新論理モデル
現論理モデル→現物理モデル→新論理モデル→新物理モデル
【コメント】
【終了】
【問】
CMMIの開発モデルの目的はどれか。
【正解】
ソフトウェア,ハードウェアなど,システムの構成要素を効率よく管理できる。
【不正解】
作業の内容や範囲が体系的に整理でき,作業の全体が把握しやすくなる。
プロジェクト体制を階層的に表すことで,指揮命令系統が明確になる。
要員ごとに作業が適正に配分されているかどうかが把握できる。
【コメント】
【終了】
【問】
ソフトウェア開発・保守工程において,リボジトリを構築する理由はどれか。
【正解】
各工程での成果物を一元管理することによって,開発・保守作業の効率が良くなり,用語を統一することができる。
【不正解】
各工程での作業手順を定義することが容易になり,開発・保守時の作業ミスを防止することができる。
各工程での作業予定と実績を関連付けて管理することが可能になり,作業の進捗管理が容易になる。
各工程での発生不良を管理することが可能になり,ソフトウェアの品質分析が容易になる。
【コメント】
【終了】
【問】
“システム管理基準"によれば,全体最適化計画策定の段階で,業務モデルを定義する目的はどれか。
【正解】
企業の全体業務と使用される情報の関連を整理し,情報システムの全体像を明確化すること
【不正解】
システム化の範囲や開発規模を把握し,システム化に要する期間,開発工数,開発費用を見積もること
情報システムの構築のために必要なハードウェア,ソフトウェア,ネットワークなどの構成要素を洗い出すこと
情報システムを実際に運用するために必要なユーザマニュアルや運用マニュアルを作成するために,業務手順を確認すること
【コメント】
【終了】
【問】
ERPパッケージを導入して,基幹業務システムを再構築する場合の留意点はどれか。
【正解】
システムが提供する信頼性,性能,セキュリティなどのサービスレベルを定義する。
【不正解】
新しい業務のあり方や運用をまとめた上で,業務上実現すべき要件を定義する。
企業で将来的に必要となる最上位の業務機能と組織モデルを検討する。
システム化機能の整理とネットワーク構成などのシステム方式を策定する。
【コメント】
【終了】
【問】
TLO(Technology Licensing Organization)法に基づき,承認又は認定された事業者の役割として,適切なものはどれか。
【正解】
大学の研究成果を特許化し,又は企業への技術移転を支援し,産学の仲介役を果たす。
【不正解】
企業からの委託研究,又は共同研究を受け入れる窓口として,企業と大学との調整を行う。
研究者からの応募に基づき,補助金を支給して先進的な研究を発展させる。
民間企業が保有する休眠特許を発掘し,他企業にライセンスして活用を図る。
【コメント】
【終了】
【問】
ゲーム理論を使って検討するのに適している業務はどれか。
【正解】
競争者がいる地域での販売戦略の策定
【不正解】
イベント会場の入場ゲート数の決定
売れ筋商品の要因の分析
新規開発商品の需要の予測
【コメント】
【終了】
【問】
請負契約の下で,自己の雇用する労働者を契約先の事業所などで働かせる場合,適切なものはどれか。
【正解】
雇用主が自らの指揮命令の下に当該労働者を業務に従事させる。
【不正解】
勤務時間,出退勤時刻などの労働条件は,契約先が調整する。
当該労働者は,契約先で働く期間は,契約先との間にも雇用関係が生じる。
当該労働者は,契約先の指示によって配置変更が行える。
【コメント】
【終了】
【問】
DNSキャッシュポイズニングに分類される攻撃内容はどれか。
【正解】
PCが参照するDNSサーバに誤ったドメイン管理情報を注入して,偽装されたWebサーバにPCの利用者を誘導する。
【不正解】
DNSサーバのソフトウェアのバージョン情報を入手して,DNSサーバのセキュリティホールを特定する。
攻撃対象のサービスを妨害するために,攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
内部情報を入手するために,DNSサーバが保存するゾーン情報をまとめて転送させる。
【コメント】
【終了】
【問】
SSLを使用して通信を暗号化する場合,SSL-VPN装置に必要な条件はどれか。
【正解】
SSL-VPN装置は,1台1台を識別できるようにディジタル証明書を組み込む必要がある。
【不正解】
SSL-VPN装置は,装置メーカが用意した機種固有のディジタル証明書を組み込む必要がある。
SSL-VPN装置は,装置メーカから提供される認証局を利用する必要がある。
同一ドメイン内で複数拠点にSSL-VPN装置を設置する場合は,同一のディジタル証明書を利用する必要がある。
【コメント】
【終了】
【問】
シングルサインオンの説明のうち,適切なものはどれか。
【正解】
リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。
【不正解】
クッキーを使ったシングルサインオンの場合,サーバごとの認証情報を含んだクッキーをクライアントで生成し,各サーバ上で保存,管理する。
クッキーを使ったシングルサインオンの場合,認証対象の各サーバを異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合,認証対象の各Webサーバをそれぞれ異なるインターネットドメインにする必要がある。
【コメント】
【終了】
【問】
スパムメールの対策として,あて先ポート番号25番のメールに対しISPが実施するOP25Bの説明はどれか。
【正解】
動的IPアドレスを割り当てたネットワークからISP管理外のネットワークに直接送信されたメールを遮断する。
【不正解】
ISP管理外のネットワークからの受信メールのうち,スパムメールのシグネチャに該当するメールを遮断する。
メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからのメールを遮断する。
メール不正中継の脆(ぜい)弱性をもつメールサーバからの受信メールを遮断する。
【コメント】
【終了】
【問】
ディジタル署名を利用する目的はどれか。
【正解】
送信者が署名鍵を使って署名を作成し,それを平文に付加することによって,受信者が送信者を確認できるようにする。
【不正解】
受信者が署名鍵を使って暗号文を元の平文に戻すことができるようにする。
送信者が固定文字列を付加した平文を署名鍵を使って暗号化し,受信者がメッセージの改ざん部位を特定できるようにする。
送信者が署名鍵を使って平文を暗号化し,平文の内容を関係者以外に分からないようにする。
【コメント】
【終了】
【問】
SHA-1を説明したものはどれか。
【正解】
160ビットの出力データを生成し,改ざんの検出に利用するアルゴリズム
【不正解】
IPsecで使用される暗号化アルゴリズム
公開鍵暗号方式において暗号化鍵を生成するアルゴリズム
データの暗号化が正常に完了したことの確認に利用するアルゴリズム
【コメント】
【終了】
【問】
リスク対策をリスクコントロールとリスクファイナンスに分けた場合,リスクファイナンスに該当するものはどれか。
【正解】
システムが被害を受けた場合を想定して保険をかけた。
【不正解】
システム被害につながるリスクの発生を抑える対策に資金を投入した。
システムを復旧するのに掛かった費用を金融機関から借り入れた。
リスクが顕在化した場合のシステム被害を小さくする対策に資金を投入した。
【コメント】
【終了】
【問】
情報システムのリスク分析に関する記述のうち,適切なものはどれか。
【正解】
リスク分析では,現実に発生すれば損失をもたらすリスクが,情報システムのどこに,どのように潜在しているかを識別し,その影響の大きさを測定する。
【不正解】
リスクには,投機的リスクと純粋リスクとがある。情報セキュリティのためのリスク分析で対象とするのは,投機的リスクである。
リスクの予想損失額は,損害予防のために投入されるコスト,復旧に要するコスト,及びほかの手段で業務を継続するための代替コストの合計で表される。
リスクを金額で測定するリスク評価額は,損害が現実のものになった場合の1回当たりの平均予想損失額で表される。
【コメント】
【終了】
【問】
通信の暗号化に関する記述のうち,適切なものはどれか。
【正解】
IPsecのトランスポートモードでは,ゲートウェイ間の通信経路上だけではなく,発信ホストと受信ホストとの間の全経路上でメッセージが暗号化される。
【不正解】
LDAPクライアントがLDAPサーバに接続するとき,その通信内容は暗号化することができない。
S/MIMEで暗号化した電子メールは,受信側のメールサーバ内に格納されている間は,メール管理者が平文として見ることができる。
SSLを使用すると,暗号化されたHTML文書はブラウザでキャッシュの有無が設定できず,ディスク内に必ず保存される。
【コメント】
【終了】
【問】
メールサーバ(SMTPサーバ)の不正利用を防止するために行う設定はどれか。
【正解】
第三者中継を禁止する。
【不正解】
ゾーン転送のアクセス元を制御する。
ディレクトリに存在するファイル名の表示を禁止する。
特定のディレクトリ以外でのCGIプログラムの実行を禁止する。
【コメント】
【終了】
【問】
ルートキット(rootkit)を説明したものはどれか。
【正解】
不正侵入してOSなどに不正に組み込んだものを隠ぺいする機能をまとめたツール
【不正解】
OSの中核であるカーネル部分の脆(ぜい)弱性を分析するツール
コンピュータがウイルスやワームに感染していないかをチェックするツール
コンピュータやルータのアクセス可能な通信ポートを外部から調査するツール
【コメント】
【終了】
【問】
TCP/IPのネットワークにおけるICMPの説明として,適切なものはどれか。
【正解】
送信元ホストへ,IPパケットの送信エラー報告などの制御メッセージを通知する。
【不正解】
MACアドレスだけが分かっているときにIPアドレスの解決を可能にする。
グローバルIPアドレスとプライベートIPアドレスを相互に変換する。
ネットワーク内のIPアドレスを一元管理し,クライアントに動的に割り当てる。
【コメント】
【終了】
【問】
TCP/IPのネットワークにおいて,TCPのコネクションを識別するために必要なものの組合せはどれか。
【正解】
あて先IPアドレス,あて先TCPポート番号,送信元IPアドレス,送信元TCPポート番号
【不正解】
あて先IPアドレス,あて先TCPポート番号
あて先IPアドレス,送信元IPアドレス
あて先MACアドレス,あて先IPアドレス,あて先TCPポート番号,送信元MACアドレス,送信元IPアドレス,送信元TCPポート番号
【コメント】
【終了】
【問】
TCPヘッダ中のウィンドウサイズの説明として,適切なものはどれか。
【正解】
受信側からの確認応答を待たずに,データを続けて送信できるかどうかの判断に使用される。
【不正解】
受信エラー時の再送に備えて送信側が保持しているデータのサイズを受信側に知らせるために使用される。
送信側と受信側の最適なバッファサイズを接続開始時のハンドシェイクで決定するために使用される。
複数セグメントから成るデータの送信時,後続するセグメント数を受信側に知らせるために使用される。
【コメント】
【終了】
【問】
RDBMSの表へのアクセスにおいて,特定の利用者だけにアクセス権を与える方法として,適切なものはどれか。
【正解】
GRANT文で利用を許可する。
【不正解】
CONNECT文で接続を許可する。
CREATE ASSERTION文で表明して制限する。
CREATE TABLE文の参照制約で制限する。
【コメント】
【終了】
【問】
DBMSの排他制御機能に関する記述のうち,適切なものはどれか。
【正解】
排他制御機能によって,同時実行処理でのデータの整合性を保つことができる。
【不正解】
排他制御機能の使用によって,デッドロックを防止できる。
排他制御はDBMSが自動的に行い,アプリケーションプログラムからロック,アンロックの指示はできない。
バッチによる更新処理では排他制御を行う必要はない。
【コメント】
【終了】
【問】
システム開発で行われる各テストについて,そのテスト要求事項が定義されるアクティビティとテストの組合せのうち,適切なものはどれか。
システム方式設計 ソフトウェア方式設計 ソフトウェア詳細設計
【正解】
システム結合テスト ソフトウェア結合テスト ソフトウェアユニットテスト
【不正解】
運用テスト システム結合テスト ソフトウェア結合テスト
運用テスト ソフトウェア結合テスト ソフトウェアユニットテスト
システム結合テスト ソフトウェアユニットテスト ソフトウェア結合テスト
【コメント】
【終了】
【問】
ハードウェアの保守点検及び修理作業を実施するときに,運用管理者が実施すべき,事前又は事後の確認に関する説明のうち,適切なものはどれか。
【正解】
臨時保守の場合,事前に保守作業者が障害の発生状況を確認したことを確認し,事後に障害原因や作業実施結果を確認する。
【不正解】
システムが自動的に回復処置を行った障害については,障害前後のエラーログが残っているので,障害原因や対応処置の報告ではなく,ログの分析結果を確認する。
定期保守時の点検項目は事前に分かっているので,事前と事後の確認は省略できるが,作業の開始と終了については,保守作業者に確認する。
予防保守を遠隔保守方式で行う場合,遠隔地のシステムへの影響は出ないので,作業内容などの事前確認は行わず,事後に作業実施結果を確認する。
【コメント】
【終了】
【問】
ソフトウェア開発のプロセスモデルのうち,開発サイクルを繰り返すことによって,システムの完成度を高めていくプロセスモデルはどれか。
【正解】
スパイラルモデル
【不正解】
RADモデル
ウォータフォールモデル
プロトタイピングモデル
【コメント】
【終了】
【問】
ソフトウェアを保守するときなどに利用される技術であるリバースエンジニアリングの説明はどれか。
【正解】
ソースプログラムを解析してプログラム仕様書を作る。
【不正解】
ソースプログラムを探索して修正箇所や影響度を調べる。
ソースプログラムを見直して構造化プログラムに変換する。
ソースプログラムを分かりやすい表現に書き換える。
【コメント】
【終了】
【問】
ITILにおけるインシデント管理プロセスの役割として,適切なものはどれか。
【正解】
低下したサービスレベルを回復させ,影響を最小限に抑えること
【不正解】
新しいサービスの要求を利用者から受け付け,企画立案すること
一時的回避策で対処した問題を分析し,恒久対策を検討すること
潜在的な問題を事前に発見し,変更要求としてとりまとめること
【コメント】
【終了】
【問】
データベースサーバのハードディスクに障害が発生した場合でもサービスを続行できるようにするための方策として,最も適切なものはどれか。
【正解】
サーバのディスクを二重化し,通常稼働時は同時に二つのディスクに書き込む。
【不正解】
共通データベースの格納場所を複数のハードディスクに分散させる。
サーバの予備機を設置し,OSとアプリケーションソフトを本番機と同じ構成にして待機させておく。
別のディスクにデータベースを毎週末にコピーする。
【コメント】
【終了】
【問】
アクセス権限を管理しているシステムの利用者IDリストから,退職による権限喪失者が削除されていることを検証する手続として,最も適切なものはどれか。
【正解】
人事発令簿の退職者の全件について,利用者IDリストから削除されていることを確認する。
【不正解】
アクセス権限削除申請書の全件について,利用者IDリストから削除されていることを確認する。
最新の利用者IDリストの全件について,対応するアクセス権限削除申請書が存在しないことを確認する。
利用者IDリストの更新履歴の全件について,対応するアクセス権限削除申請書の存在を確認する。
【コメント】
【終了】
【問】
外部保管のために専門業者にバックアップ媒体を引き渡す際の安全性について,セキュリティ監査を実施した。指摘事項となる状況はどれか。
【正解】
委託元担当者が,バックアップ媒体を段ボール箱に入れ,専門業者に引き渡している。
【不正解】
委託元責任者が,一定期間ごとに,専門業者における媒体保管状況を確認している。
委託元責任者が,専門業者との間で,機密保持条項を盛り込んだ業務委託契約を結んだ上で引き渡している。
委託元担当者が,専用の記録簿に,引渡しの都度,日付と内容を記入し,専門業者から受領印をもらっている。
【コメント】
【終了】
最終更新:2009年08月03日 12:47
