[su04-01]
図のアーキテクチャのシステムにおいて,CPUからみた,主記憶装置とキャッシュメモリを合わせた平均読込み時間を表す式はどれか。ここで,読み込みたいデータがキャッシュメモリに存在しない確率をrとし,キャッシュメモリ管理に関するオーバヘッドは無視できるものとする。
【解答】
[su04-02]
磁気ディスク装置の仕様と格納対象データの条件が次のとおりに与えられている。ブロック化因数が20のときの必要領域は何トラックか。ここで,ブロックはトラックをまたがらないように割り当てるものとし,ファイル編成は順編成とする。
磁気ディスク装置の仕様
1トラック当たりの記憶容量 25,200バイト
ブロック間隔 500バイト
格納対象データの条件
レコード長 200バイト
レコード件数 10,000件
ア 80 イ 83 ウ 89 エ 100
【解答】
[su04-03]
入出力管理におけるバッファキャッシュ機能の記述として,適切なものはどれか。
【解答】
[su04-04]
垂直分散システムの処理形態を説明したものはどれか。
【解答】
[su04-05]
あるシステムにおいて,MTBFとMTTRがともに1.5倍になったとき,アベイラビリティ(稼働率)は何倍になるか。
ア 2/3 イ 1.5 ウ 2.25 エ 変わらない
【解答】
[su04-06]
図は,既存の電話機を使用した企業内PBXの内線網を,IPネットワークに統合する場合の接続構成を示している。図中のa~cに該当する装置の適切な組合せはどれか。
a b c
ア PBX VoIPゲートウェイ ルータ
イ PBX ルータ VoIPゲートウェイ
ウ VoIPゲートウェイ PBX ルータ
エ VoIPゲートウェイ ルータ PBX
【解答】
[su04-07]
サーバでの実行を前提とし,基幹業務を意識したオブジェクト指向開発によるコンポーネントソフトウェアの仕様はどれか。
ア EAI(Enterprise Application Integration)
イ EJB(Enterprise JavaBeans)
ウ ERP(Enterprise REsource Planning)
エ UML(Unified Modeling Language)
【解答】
[su04-08]
システム開発工程の外部設計局面で行う作業はどれか。
ア 業務分析 イ 帳票設計 ウ テストケース設計 エ 物理データ設計
【解答】
[su04-09]
オブジェクト指向の概念で,上位のクラスのデータやメソッドを下位のクラスで再利用できる性質を何というか。
ア インヘリタンス イ カプセル化 ウ 抽象化 エ ポリモーフィズム
【解答】
[su04-10]
データの検査方法に関する記述のうち,適切なものはどれか。
【解答】
[su04-11]
プログラムのテストに関する記述のうち,適切なものはどれか。
【解答】
[su04-12]
プロジェクトの工程管理や進捗管理に使用されるガントチャートの特徴として,適切なものはどれか。
ア 各作業の開始時点と終了時点が一目で把握できる。
イ 各作業の順序が明確になり,クリティカルパスが把握できる。
ウ 各作業の余裕日数が容易に計算できる。
エ プロジェクトの総所要日数が計算できる。
【解答】
[su04-13]
運用開始後のネットワーク構成の変更に関する記述のうち,最も適切なものはどれか。
【解答】
[su04-14]
TCP/IPにおけるARPの説明として,適切なものはどれか。
ア IPアドレスからMACアドレスを得るプロトコルである。
イ IPネットワークにおける誤り制御のためのプロトコルである。
ウ ゲートウェイ間のホップ数によって経路を制御するプロトコルである。
エ 端末に対して動的にIPアドレスを割り当てるためのプロトコルである。
【解答】
[su04-15]
クラスBのIPアドレスで,サブネットマスクが16進数のFFFFFF80である場合,利用可能なホスト数は最大いくつか。
ア 126 イ 127 ウ 254 エ 255
【解答】
[su04-16]
無線LAN(IEEE802.11)で使用されるデータ暗号化方式はどれか。
ア SSID イ SSL ウ WAP エ WEP
【解答】
[su04-17]
ATM交換機に関する記述として,適切なものはどれか。
【解答】
[su04-18]
2台のコンピュータを伝送速度64,000ビット/秒の専用線で接続し,1Mバイトのファイルを転送する。このとき,転送に必要な時間は約何秒か。ここで,伝送効率を80%とする。
ア 20 イ 100 ウ 125 エ 156
【解答】
[su04-19]
LANの制御方式に関する記述のうち,適切なものはどれか。
【解答】
[su04-20]
ネットワークを構成する装置の用途や機能に関する記述のうち,適切なものはどれか。
【解答】
[su04-21][sd02-26]
暗号方式に関する記述のうち,適切なものはどれか。
ア AESは公開鍵暗号方式,RSAは共通鍵暗号方式の代表例である。
イ 共通鍵暗号方式では,暗号化鍵と復号鍵は同じである。
ウ 公開鍵暗号方式では,暗号化鍵を秘密にして,復号鍵を公開する。
エ ディジタル署名に利用するには,公開鍵暗号方式よりも共通鍵暗号方式のほうがよい。
【解答】
[su04-22]
公開鍵暗号を利用した証明書の作成,管理,格納,配布,廃棄に必要な方式,システム,プロトコルおよびポリシーの集合によって実現できるものはどれか。
ア IPsec イ PKI ウ ゼロ知識証明 エ ハイブリッド暗号
【解答】
[su04-23][su02-23]
インターネット上で,安全なクレジット決済の取引処理を提供するために定められたプロトコルはどれか。
ア CII イ RAS ウ SET エ SSL
【解答】
[su04-24]
JPCERT/CC(JPCERTコーディネーションセンター)では,インシデントを六つのタイプに分類している。
Scan: プローブ,スキャン,そのほかの不審なアクセス
Abuse: サーバブログラムの機能を悪用した不正中継
Forged: 送信ヘッダを詐称した電子メールの配送
Intrusion: システムへの侵入
DoS: サービス運用妨害につながる攻撃
Other: その他
次の三つのインシデントとタイプの組合せのうち,適切なものはどれか。
インシデント1:ワームの攻撃が試みられた形跡があるが,侵入されていない。
インシデント2:ネットワークの輻輳(ふくそう)による妨害を受けた。
インシデント3:DoS用の踏み台プログラムがシステムに設置されていた。
インシデント1 インシデント2 インシデント3
ア Abuse DoS Intrusion
イ Abuse Forged DoS
ウ Scan DoS Intrusion
エ Scan Forged DoS
【解答】
[su04-25]
マクロウイルスの感染に関する記述のうち,適切なものはどれか。
【解答】
[su04-26]
ネットワーク監視型侵入検知ツール(NIDS)の導入目的はどれか。
ア 管理下のサイトへの不正侵入の試みを記録し,管理者に通知する。
イ 攻撃が防御できないときの損害の大きさを判定する。
ウ サイト上のファイルやシステム上の資源への不正アクセスであるかどうかを判定する。
エ 時間をおいた攻撃の関連性とトラフィックを解析する。
【解答】
[su04-27][su02-26]
情報システムへの脅威とセキュリティ対策の組合せのうち,適切なものはどれか。
脅威 セキュリティ対策
ア 地震と火災 フォールトトレラント方式のコンピュータ
によるシステムの二重化
イ データの物理的な盗難と破壊 ディスクアレイやファイアウォール
ウ 伝送中のデータヘの不正アクセス HDLCプロトコルのCRC
エ メッセージの改ざん 公開鍵暗号方式を応用したデジタル署名
【解答】
[su04-28]
ネットワークの非武装セグメント(DMZ)の構築や運用に関する記述のうち,適切なものはどれか。
【解答】
[su04-29]
SSLに関する記述のうち,適切なものはどれか。
【解答】
[su04-30]
「情報セキュリティ監査制度:情報セキュリティ管理基準」において,情報セキュリティ基本方針の目的として記述されている内容はどれか。
ア 情報セキュリティのための経営陣の指針および支持を規定するため
イ 人為的ミス,盗難,不正行為,又は設備誤用によるリスクを軽減するため
ウ 組織内の情報セキュリティを管理するため
エ 組織の資産を適切に保護し,管理するため
【解答】
[su04-31]
インテグリティを脅かす攻撃はどれか。
ア Webページの改ざん
イ システム停止をねらうDoS攻撃
ウ システム内に保管されているデータの不正取得
エ 通信内容の盗聴
【解答】
[su04-32]
コンピュータ犯罪の手口に関する記述のうち,適切なものはどれか。
【解答】
[su04-33]
リスクファイナンスを説明したものはどれか。
【解答】
[su04-34]
JISQ9001(ISO9001:2000)を適用して,ソフトウェアの品質マネジメントシステムを構築する。その方針を示した次の文章中のa~dに当てはまる組合せはどれか。
トップマネジメントは,[ a ]に基づいた製品の品質保証に加えて顧客の満足度の向上を目指し,[ b ]を組織全体のパフォーマンスと効率との継続的な改善の手引として[ c ]を確立・実行・維持し,プロセスの改善を推進する。また,[ c ]に基づいてコスト,納期,安全,環境などの経営要素の維持向上と併せて[ d ]を推進する。
a b c d
ア JISQ9001 JISQ9004 QMS TQM
イ JISQ9001 JISQ9004 TQM QMS
ウ JISQ9004 JISQ9001 QMS TQM
エ JISQ9004 JISQ9001 TQM QMS
注 QMS(Quality Management System),TQM(Total Quality Management)
【解答】
[su04-35]
JISX5070(ISO15408;情報技術セキュリティ評価基準)に関する記述のうち,適切なものはどれか。
【解答】
[su04-36]
ISMSのPDCAサイクルモデルにおいて,DOフェーズで実施される事項はどれか。
ア 重要な不適合部分の是正 イ セキュリティ教育 ウ セキュリティポリシの策定 エ 内部監査
【解答】
[su04-37]
マトリックス組織の特徴を説明したものはどれか。
【解答】
[su04-38]
企業経営において,ステークホルダを重視する目的はどれか。
ア 企業存続の危機につながりかねない,経営者や従業員による不祥事の発生を抑制する。
イ 競合他社に対する差別化の源泉となる経営資源を保有し,競争力を強化する。
ウ 経営者の権力行使をけん制し,健全な経営を行うことができる仕組みを作る。
エ 顧客,株主,従業員などの利害関係者の満足度を向上させ,企業の継続した発展を図る。
【解答】
[su04-39][sd02-35]
システム分析におけるビジネスプロセスのモデル設計に関する記述のうち,適切なものはどれか。
【解答】
[su04-40]
EDIを説明したものはどれか。
【解答】
[su04-41]
通信傍受法に関する記述のうち,適切なものはどれか。
【解答】
[su04-42]
ソフトウェアの著作権に関する記述のうち,適切なものはどれか。
【解答】
[su04-43][sd02-49]
知的財産に関する次の記述と密接に関連する法律はどれか。
企業の経営計画や経営方針又は各店舗ごとの売上や顧客情報などの営業秘密にあたる情報を保護するために,企業とその情報に触れる者との間で秘密保持契約を締結する必要がある。
ア 実用新案法 イ 商標法 ウ 著作権法 エ 不正競争防止法
【解答】
[su04-44]
図は,企業と労働者の雇用関係を表している。企業Bと労働者Cの関係はどれか。
┌────┐ ┌────┐
│ 企業A │←────→│ 企業B │
└────┘ 「契約」 └────┘
↑
雇用関係│
↓
┌────┐
│労働者C│
└────┘
【解答】
[su04-45]
ボリュームライセンス契約を説明したものはどれか。
【解答】
[su04-46]
システム監査で利用する統計的サンプリング法に関する記述のうち,適切なものはどれか。
【解答】
[su04-47]
システム監査の特質に関する記述のうち,適切なものはどれか。
【解答】
[su04-48]
システムテスト(総合テスト)で使用するテストデータの作成に対する監査項目はどれか。
【解答】
[su04-49]
「ISMS認証基準」の詳細管理策を基に設定した,ノート型パソコンに対する物理的安全対策の妥当性を確認するための監査手続はどれか。
【解答】
[su04-50]
「情報セキュリティ監査制度:情報セキュリティ管理基準」における利用者のアクセス管理のコントロールはどれか。
【解答】