- トップページ
- 応用情報技術者
- 平成22年度春季問題
- 平成22年度春季解答・解説
平成22年度春季解答
問題41
JIS Q 27002における情報資産に対する脅威の説明はどれか。
| ア | 情報資産に害をもたらすおそれのある事象の原因 |
| イ | 情報資産に内在して、リスクを顕在化させる弱点 |
| ウ | リスク対策に費用をかけないでリスクを許容する選択 |
| エ | リスク対策を適用しても解消しきれずに残存するリスク |
解答:ア
<解説>
JIS Q 27002は、情報セキュリティマネジメントシステムの仕様を定めた規格。
JIS Q 27002(情報技術-セキュリティ技術-情報セキュリティマネジメントの実践のための規範)は、情報セキュリティ対策を行う際の Code of Practice( = 実践規範)を記したものであり、ベストプラクティスとして様々な管理策が記載されている。
| ア | ○ | 脅威の説明である。 |
| イ | × | 脆弱性の説明である。 |
| ウ | × | リスクの受容の説明である。 |
| エ | × | 残留リスクの説明である。 |
問題42
ネットワークの障害の原因を調べるために、ミラーポートを用意して、LANアナライザを使用するときに留意することはどれか。
| ア | LANアナライザがパケットを破棄してしまうので、測定中は測定対象外のコンピュータの利用を制限しておく必要がある。 |
| イ | LANアナライザにはネットワークを通過するパケットを表示できるので、盗聴などに悪用されないように注意する必要がある。 |
| ウ | 障害発生に備えて、ネットワーク利用者にLANアナライザの保管場所と使用方法を周知しておく必要がある。 |
| エ | 測定に当たって、LANケーブルを一時的に切断する必要があるので、利用者に対して測定日を事前に知らせておく必要がある。 |
解答:イ
<解説>
ミラーポートは、高機能なスイッチングハブについている特殊なポートで,スイッチに流れるすべてのデータを複製して通過させるポートである。
LANアナライザは、ネットワークを流れるパケットを解析・記録する機器やソフトウェアのことである。
LANアナライザを悪用すると盗聴などが可能になってしまう。したがって、LANアナライザはネットーワーク管理者が正しく管理しなければならない。
したがって、イが正解である。
問題43
SQLインジェクションの説明はどれか。
| ア | Webアプリケーションに悪意のある入力を与えてデータベースの問合せや操作を行う命令文を組立てて、データを改ざんしたり不正に情報取得したりする攻撃 |
| イ | 悪意のあるスクリプトが埋め込まれたWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃 |
| ウ | 市販されているデータベース管理システムの脆弱性を利用して、宿主となるデータベースサーバを探して自己伝染を繰り返し、インターネットのトラフィックを急増させる攻撃 |
| エ | 訪問者の入力データをそのまま画面に表示するWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送り、訪問者のブラウザで実行させる攻撃 |
解答:ア
<解説>
SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のことである。
| ア | ○ | SQLインジェクションの説明である。 |
| イ | × | CSRF(Cross Site Request Forgeries)の説明である。 |
| ウ | × | ワームの説明である。 |
| エ | × | クロスサイトスクリプティングの説明である。 |
問題44
UML2.0において、オブジェクト間の相互作用を時間の経過に注目して記述するものはどれか。
| ア | アクティビティ図 |
| イ | コミュニケーション図 |
| ウ | シーケンス図 |
| エ | ユースケース図 |
解答:ウ
<解説>
| ア | × | アクティビティ図は、処理の流れを具体的に明記するための図である。 |
| イ | × | コミュニケーション図は、オブジェクト間の関連を重視してメッセージの流れと各オブジェクト間の関連を示す図である。 |
| ウ | ○ | シーケンス図は、オブジェクト間の相互作用を時間の経過に注目して記述する図である。 |
| エ | × | ユースケース図は、外部から求められる機能的な要求を表現する図である。 |
問題45
モジュールの結束性(強度)が最も高いものはどれか。
| ア | あるデータを対象として逐次的に複数の機能を実行するモジュール |
| イ | 異なる入力媒体からのデータを処理するモジュール |
| ウ | 単一の機能を実行するモジュール |
| エ | 特定の時点で必要とされる作業のすべてを含んでいるモジュール |
解答:ウ
<解説>
モジュールの強度とは、モジュール内部の関連性の強さを表すものである。モジュール強度が強いほうがモジュールの独立性が高くなる。
機能的強度が最も強度が強く,順に弱くなっていきます。
| モジュール強度 | 名称 | 内容 |
|---|---|---|
| 強い ↑ ↓ 弱い |
機能的強度 | 1つの機能だけを実行するモジュール |
| 情報的強度 | 特定のデータに関するモジュール | |
| 連絡的強度 | モジュー内でデータのやりとりをおこない、逐次的な複数の機能をまとめたモジュール | |
| 手順的強度 | モジュール内ではデータの受け渡しがなく、逐次的な複数の機能をまとめたモジュール | |
| 時間的強度 | あるタイミングで実行される機能を集めたモジュール | |
| 論理的強度 | 論理的な関連がある機能を1つのモジュールとしてまとめたもの | |
| 暗号的強度 | モジュールを単純に分割したもの |
| ア | × | 手順的強度に関する説明である。 |
| イ | × | 情報的強度に関する説明である。 |
| ウ | ○ | 機能的強度に関する説明である。 |
| エ | × | 時間的強度ルに関する説明である。 |
お問い合わせ
