平成21年度春季問題
問題41
企業内情報ネットワークやサーバにおいて、通常のアクセス経路以外で、侵入者が不正な行為に利用するために設置するものはどれか。
| ア | VoIPゲートウェイ |
| イ | ストリクトルーティング |
| ウ | バックドア |
| エ | フォレンジック |
問題42
ディレクトリトラバーサル攻撃に該当するものはどれか。
| ア | Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外のSQL文を実行する。 |
| イ | Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行する。 |
| ウ | サーバ内の想定外のファイル名を直接入力することによって、本来は許されないファイルを不正に閲覧する。 |
| エ | セッションIDによってセッションが管理されるとき、ログイン中の利用者のセッションIDを不正に取得し、その利用者に成りすましてアクセスする。 |
問題43
ユースケースは、システムへの機能的要求を明確にする手段として、利用者とシステムとのやり取りを定義したものである。ユースケースを利用してモデル化するのが適切なものはどれか。
| ア | インターネットを活用した新しいITサービスを企画する。 |
| イ | コンピュータ室の空調設備の工事を行う。 |
| ウ | 処理時間を短くするために並列プロセッサで処理を行う。 |
| エ | 預金者がATMから現金を引き出す。 |
問題44
新システムのモデル化を行う場合のDFD作成の手順として、適切なものはどれか。
| ア | 現物理モデル → 現論理モデル → 新物理モデル → 新論理モデル |
| イ | 現物理モデル → 現論理モデル → 新論理モデル → 新物理モデル |
| ウ | 現論理モデル → 現物理モデル → 新物理モデル → 新論理モデル |
| エ | 現論理モデル → 現物理モデル → 新論理モデル → 新物理モデル |
問題45
デザインレビューの目的はどれか。
| ア | 成果物の問題点の早期発見を行う。 |
| イ | 設計プロセスとマネジメントプロセスに関する問題点の早期発見と是正を行う。 |
| ウ | 第三者期間による成果物のサンプリング検査で品質上の問題点の早期発見と是正を行う。 |
| エ | 第三者期間による全成果物の合否判定を行う。 |
お問い合わせ
