- トップページ
- 応用情報技術者
- 平成21年度春季問題
- 平成21年度春季解答・解説
平成21年度春季解答
問題41
企業内情報ネットワークやサーバにおいて、通常のアクセス経路以外で、侵入者が不正な行為に利用するために設置するものはどれか。
| ア | VoIPゲートウェイ |
| イ | ストリクトルーティング |
| ウ | バックドア |
| エ | フォレンジック |
解答:ウ
<解説>
| ア | × | VoIPゲートウェイとは、IP電話網制御装置の制御により、公衆交換電話網や他のIP電話網などの異なる網間との情報の送受信やプロトコル変換を行う機器のことである。 |
| イ | × | ストリクトルーティングとは、パケット転送経路を厳密に指定することである。 |
| ウ | ○ | バックドアとは、一度侵入に成功した攻撃者が、後から何度も侵入するために仕掛けておく秘密の入り口のことである。 |
| エ | × | フォレンジックは、コンピュータが持つさまざまな情報を犯罪捜査や訴訟に役立てるための技術体系のことである。 |
問題42
ディレクトリトラバーサル攻撃に該当するものはどれか。
| ア | Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外のSQL文を実行する。 |
| イ | Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行する。 |
| ウ | サーバ内の想定外のファイル名を直接入力することによって、本来は許されないファイルを不正に閲覧する。 |
| エ | セッションIDによってセッションが管理されるとき、ログイン中の利用者のセッションIDを不正に取得し、その利用者に成りすましてアクセスする。 |
解答:ウ
<解説>
ディレクトリ・トラバーサル攻撃とは、Webアプリケーションの脆弱性の一つ。
Webサイトのページを指定するパスに細工を行うことによって、管理者がユーザーに見せるつもりのないファイルやディレクトリまで閲覧できてしまうこと、またはそういう攻撃である。
| ア | × | SQLインジェクション攻撃に関する説明である。 |
| イ | × | クロスサイトスクリプティング攻撃に関する説明である。 |
| ウ | ○ | ディレクトリ・トラバーサル攻撃に関する説明である。 |
| エ | × | セッションハイジャック攻撃に関する説明である。 |
問題43
ユースケースは、システムへの機能的要求を明確にする手段として、利用者とシステムとのやり取りを定義したものである。ユースケースを利用してモデル化するのが適切なものはどれか。
| ア | インターネットを活用した新しいITサービスを企画する。 |
| イ | コンピュータ室の空調設備の工事を行う。 |
| ウ | 処理時間を短くするために並列プロセッサで処理を行う。 |
| エ | 預金者がATMから現金を引き出す。 |
解答:エ
<解説>
ユースケースは、検討・開発しようとしているシステムの機能を外部利用者(アクター)とのインタラクションとしてとらえ、対象システムが取り得る、状況に応じたさまざまな振る舞いをまとめたものである。
ユースケースは特定のアクターの視点でシステムの外部機能を記述するもので、一般にシステムへの要求仕様を表現するツールとして利用される。
外部利用者(アクター)が明確に存在するのは(エ)「預金者がATMから現金を引き出す。」である。
問題44
新システムのモデル化を行う場合のDFD作成の手順として、適切なものはどれか。
| ア | 現物理モデル → 現論理モデル → 新物理モデル → 新論理モデル |
| イ | 現物理モデル → 現論理モデル → 新論理モデル → 新物理モデル |
| ウ | 現論理モデル → 現物理モデル → 新物理モデル → 新論理モデル |
| エ | 現論理モデル → 現物理モデル → 新論理モデル → 新物理モデル |
解答:イ
<解説>
論理モデルと物理モデルについての説明を下記に記す。
- 論理モデル
- 概念レベルや論理レベルの設計を行うモデル。エンティティ、属性、キーグループ、サブタイプなどのオブジェクトを含む。
- 物理モデル
- 物理モデルとは、データベース固有の設計を行うモデル。テーブル、カラム、インデックス、データタイプ、トリガー、プロシージャなどのオブジェクトを含む。
- 現行業務の調査・分析のために現物理モデルを作成する。
- 1を元にシステム全体について抽象化した現論理モデルを作成する。
- 現論理モデルから必要なものを追加したり不要なものを外した新論理モデルを作成する。
- 新論理モデルをもとに新物理モデルを作成する。
したがって、イが正解である。
問題45
デザインレビューの目的はどれか。
| ア | 成果物の問題点の早期発見を行う。 |
| イ | 設計プロセスとマネジメントプロセスに関する問題点の早期発見と是正を行う。 |
| ウ | 第三者期間による成果物のサンプリング検査で品質上の問題点の早期発見と是正を行う。 |
| エ | 第三者期間による全成果物の合否判定を行う。 |
解答:ア
<解説>
デザインレビューは、開発における各フェーズの成果物に対して、要求された仕様を満たしているか検査を行う作業である。
デザインレビューでは、文書化された成果物を、客観的に複数の人が様々な視点で検査する。その結果、次の工程に進む前に現工程の誤りや不備を発見することができる。
お問い合わせ
