平成22年度春季問題
問題41
JIS Q 27002における情報資産に対する脅威の説明はどれか。
| ア | 情報資産に害をもたらすおそれのある事象の原因 |
| イ | 情報資産に内在して、リスクを顕在化させる弱点 |
| ウ | リスク対策に費用をかけないでリスクを許容する選択 |
| エ | リスク対策を適用しても解消しきれずに残存するリスク |
問題42
ネットワークの障害の原因を調べるために、ミラーポートを用意して、LANアナライザを使用するときに留意することはどれか。
| ア | LANアナライザがパケットを破棄してしまうので、測定中は測定対象外のコンピュータの利用を制限しておく必要がある。 |
| イ | LANアナライザにはネットワークを通過するパケットを表示できるので、盗聴などに悪用されないように注意する必要がある。 |
| ウ | 障害発生に備えて、ネットワーク利用者にLANアナライザの保管場所と使用方法を周知しておく必要がある。 |
| エ | 測定に当たって、LANケーブルを一時的に切断する必要があるので、利用者に対して測定日を事前に知らせておく必要がある。 |
問題43
SQLインジェクションの説明はどれか。
| ア | Webアプリケーションに悪意のある入力を与えてデータベースの問合せや操作を行う命令文を組立てて、データを改ざんしたり不正に情報取得したりする攻撃 |
| イ | 悪意のあるスクリプトが埋め込まれたWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃 |
| ウ | 市販されているデータベース管理システムの脆弱性を利用して、宿主となるデータベースサーバを探して自己伝染を繰り返し、インターネットのトラフィックを急増させる攻撃 |
| エ | 訪問者の入力データをそのまま画面に表示するWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送り、訪問者のブラウザで実行させる攻撃 |
問題44
UML2.0において、オブジェクト間の相互作用を時間の経過に注目して記述するものはどれか。
| ア | アクティビティ図 |
| イ | コミュニケーション図 |
| ウ | シーケンス図 |
| エ | ユースケース図 |
問題45
モジュールの結束性(強度)が最も高いものはどれか。
| ア | あるデータを対象として逐次的に複数の機能を実行するモジュール |
| イ | 異なる入力媒体からのデータを処理するモジュール |
| ウ | 単一の機能を実行するモジュール |
| エ | 特定の時点で必要とされる作業のすべてを含んでいるモジュール |
お問い合わせ
