- トップページ
- 応用情報技術者
- 平成23年度秋季問題
- 平成23年度秋季解答・解説
平成23年度秋季解答
問題41
パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
| ア | 外部に公開していないサービスへのアクセス |
| イ | サーバで動作するソフトウェアのセキュリティの脆弱性を突く攻撃 |
| ウ | 電子メールに添付されたファイルに含まれるマクロウイルスの侵入 |
| エ | 電子メール爆弾などのDoS攻撃 |
解答:ア
<解説>
パケットフィルタリングとは、ルータやファイヤーウォールなどを経由して行われる通信(データ・パケット)に対して、IPアドレスやポート番号などの情報によって、送られてきたパケットを中継(許可)するべきか、それとも遮断(拒否)するべきかの判断を行う機能である。
| ア | ○ | 外部に公開していないサービスへのアクセスは、パケットフィルタリングによって防ぐことができる。 |
| イ | × | サーバで動作するソフトウェアのセキュリティの脆弱性を突く攻撃は、正常な通信手段を使って行われる。 したがって、パケットフィルタリングによって防ぐことはできない。 |
| ウ | × | 電子メールに添付されたファイルの中身までをパケットフィルタリングでは検査しない。 したがって、パケットフィルタリングによって防ぐことはできない。 |
| エ | × | パケットフィルタリングで電子メールのパケットそのものを遮断することは可能だが正常な電子メールも遮断することとなる。 したがって、パケットフィルタリングによって防ぐことはできない。 |
問題42
ブルートフォース攻撃に該当するものはどれか。
| ア | 可能性のある文字のあらゆる組合せのパスワードでログインを試みる。 |
| イ | コンピュータへのキー入力を全て記録して外部に送信する。 |
| ウ | 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。 |
| エ | 認証が終了してセッションを開始している、ブラウザとWebサーバの間の通信で、Cookieなどのセッション情報を盗む。 |
解答:ア
<解説>
ブルートフォース攻撃とは、考えられる全ての鍵をリストアップし、片っ端から解読を試みる暗号解読手法である。
| ア | ○ | ブルートフォース攻撃に該当する。 |
| イ | × | キーロガーに該当する。 |
| ウ | × | リプレイ攻撃に該当する。 |
| エ | × | セッションハイジャックに該当する。 |
問題43
UMLのユースケース図で、システムと相互作用する外部システムはどれか。
| ア | アクタ |
| イ | インスタンス |
| ウ | トリガ |
| エ | リンク |
解答:ア
<解説>
| ア | ○ | アクタは、ユーズケース図においてシステムの利用者や管理者もしくはシステムを利用する外部の別のシステムなどを表現する。 |
| イ | × | インスタンスはクラス図においてクラス間の関係を示す。 |
| ウ | × | トリガはステートマシン図やアクティビティ図で状態遷移のきっかけを示す。 |
| エ | × | リンクはユースケースとの関連性を示す。 |
問題44
内部設計書のデザインレビューを実施する目的として、最も適切なものはどれか。
| ア | 外部設計書との一貫性の検証と要件定義の内容を満たしていることの確認 |
| イ | 設計記述規約の遵守性の評価と設計記述に関する標準化の見直し |
| ウ | 要件定義の内容に関する妥当性の評価と外部設計指針の見直し |
| エ | 論理データ設計で洗い出されたデータ項目の確認と物理データ構造の決定 |
解答:ア
<解説>
デザインレビューは、開発における各フェーズの成果物に対して、要求された仕様を満たしているか検査を行う作業である。
デザインレビューでは、文書化された成果物を、客観的に複数の人が様々な視点で検査する。その結果、次の工程に進む前に現工程の誤りや不備を発見することができる。
| ア | ○ | 内部設計では外部設計で作成された仕様に基づいて、ソフトウェア内部のアーキテクチャ、データ処理や管理の方法、アルゴリズムなどを設計する工程である。したがって外部設計書との一貫性の検証と要件定義の内容を満たしていることの確認が必要となる。 したがって、内部設計書のデザインレビューで実施する。 |
| イ | × | 開発工程のデザインレビューで実施する。 |
| ウ | × | 基本計画工程のデザインレビューで実施する。 |
| エ | × | 内部設計そのもので行う作業である。 |
問題45
オブジェクト指向プログラムにおいて、実行時にメッセージとメソッドを関連付けることを何と呼ぶか。
| ア | カプセル化 |
| イ | 静的結合 |
| ウ | 多重継承 |
| エ | 動的結合 |
解答:エ
<解説>
| ア | × | カプセル化は、データとそれを操作する手続きを一体化して「オブジェクト」として定義し、オブジェクト内の細かい仕様や構造を外部から隠蔽することである。 |
| イ | × | 静的結合とは、コンパイル時に呼出先が決定する結合方法である。 |
| ウ | × | 多重継承とは、あるクラスを複数のクラスの性質を受け継ぐ(継承する)形で定義することである。 |
| エ | ○ | 動的結合とは、実行時にメッセージとメソッドを関連付けることである。 |
お問い合わせ
