必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. システムアーキテクト
  3. 平成26年度秋季問題

平成26年度秋季問題

問題21

階層構造をもつ組織と社員の所属を表すUMLのクラス図のうち、“社員は組織階層中のどの組織にも所属できるが、兼務はしない”とするものはどれか。

解答・解説へ

問題22

データベースに媒体障害時の回復法はどれか。

障害発生時、異常終了したトランザクションをロールバックする。
障害発生時点でコミットしていたが、データベースの実更新がされていないトランザクションをロールフォワードする。
障害発生時点で、まだコミットもアボートもしていなかった全てのトランザクションをロールバックする。
バックアップコピーでデータベースを復元し、バックアップ取得以降にコミットした全てのトランザクションをロールフォワードする。

解答・解説へ

問題23

図は、既存の電話機とPBXを使用した企業内の内線網を、IPネットワークに統合する場合の接続構成を示している。 図中のa~cに該当する装置の適切な組合せはどれか。

解答・解説へ

問題24

WAFに登録された検出パターンと判定の関係のうち、適切なものはどれか。

ブラックリスト方式では、正常な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。
ブラックリスト方式では、不正な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。
ホワイトリスト方式では、正常な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定される。
ホワイトリスト方式では、不正な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、正常な通信と判定される。

解答・解説へ

問題25

脆ぜい弱性検査手法の一つであるファジングはどれか。

既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。
ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。
ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックするホワイトボックス検査を行うことによって脆弱性を見つける。
ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。

解答・解説へ