- トップページ
- 応用情報技術者
- 平成27年度春季問題
- 平成27年度春季解答・解説
平成27年度春季解答
問題46
ディレクトリトラバーサル攻撃はどれか。
| ア | OSの操作コマンドを利用するアプリケーションに対して、攻撃者が、OSのディレクトリ操作コマンドを渡して実行する。 |
| イ | SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、攻撃者が、任意のSQL文を渡して実行する。 |
| ウ | シングルサインオンを提供するディレクトリサービスに対して、攻撃者が、不正に入手した認証情報を用いてログインし、複数のアプリケーションを不正使用する。 |
| エ | 入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を使って、非公開のファイルにアクセスする。 |
解答:エ
<解説>
ディレクトリ・トラバーサル攻撃とは、Webアプリケーションの脆弱性の一つ。
Webサイトのページを指定するパスに細工を行うことによって、管理者がユーザーに見せるつもりのないファイルやディレクトリまで閲覧できてしまうこと、またはそういう攻撃である。
| ア | × | OSコマンドインジェクションの説明である。 |
| イ | × | SQLインジェクションの説明である。 |
| ウ | × | シングルサインオンを提供するサービスへの不正アクセスの説明である。 |
| エ | ○ | ディレクトリ・トラバーサル攻撃の説明である。 |
問題47
次の図の作成で用いられている表記法はどれか。
| ア | DFD |
| イ | 状態遷移図 |
| ウ | 流れ図 |
| エ | ペトリネット |
解答:ア
<解説>
DFDとは、システム間のデータの流れを、4つの記号を用いて示す図式化方式のことである。
データについて、発生・吸収・処理・蓄積という状態を、データの流れを示す矢印で繋いで作成する。データの発生源から出力先までを視覚的に表すことによって、データの流れが明確になる。これにより、業務の効率化ポイントを容易に発見することが可能になる等のメリットがある。
問題48
JIS X 25010:2013で規定されたシステム及びソフトウェア製品の品質副特性の説明のうち、信頼性に分類されるものはどれか。
| ア | 製品又はシステムが、それらを運用操作しやすく、制御しやすくする属性をもっている度合い |
| イ | 製品若しくはシステムの一つ以上の部分への意図した変更が製品若しくはシステムに与える影響を総合評価すること、欠陥若しくは故障の原因を診断すること、又は修正しなければならない部分を識別することが可能であることについての有効性及び効率性の度合い |
| ウ | 中断時又は故障時に、製品又はシステムが直接的に影響を受けたデータを回復し、システムを希望する状態に復元することができる度合い |
| エ | 二つ以上のシステム、製品又は構成要素が情報を交換し、既に交換された情報を使用することができる度合い |
解答:ウ
<解説>
JIS X 25010:2013(システム及びソフトウェア製品の品質要求及び評価(SQuaRE)−システム及びソフトウェア品質モデル)は、システムやソフトウェアの品質特性を定義する規格であり、利用の品質も出ると製品品質モデルが規定されている。
製品品質モデルは,製品品質特徴を八つの特性(機能適合性,信頼性,性能効率性,使用性,セキュリティ,互換性,保守性及び移植性)に分類する。
問題の信頼性(reliability)とは、明示された時間帯で,明示された条件下に,システム,製品又は構成要素が明示された機能を実行する度合いのことであり、ウが正解となる。
| ア | × | 使用性(運用操作性)の説明である。 |
| イ | × | 保守性(解析性)の説明である。 |
| ウ | ○ | 信頼性の説明である。 |
| エ | × | 互換性(相互運用性)の説明である。 |
問題49
CMMIを説明したものはどれか。
| ア | ソフトウェア開発組織及びプロジェクトのプロセスの成熟度を評価するためのモデルである。 |
| イ | ソフトウェア開発のプロセスモデルの一種である。 |
| ウ | ソフトウェアを中心としたシステム開発及び取引のための共通フレームのことある。 |
| エ | プロジェクトの成熟度に応じてソフトウェア開発の手順を定義したモデルである。 |
解答:ア
<解説>
CMMI(Capability Maturity Model Integration:能力成熟度モデル統合版)とは、ソフトウェア開発を中心としたプロセスの成熟度を評価するための指標のことである。1999年、カーネギーメロン大学ソフトウェアエンジニアリングインスティテュート(SEI)によって開発された。
CMMIは5つのモデルから構成されている。より高いレベルのCMMIに準拠することによって開発プロセスがより成熟してゆく仕組みになっている。CMMIは開発プロセスの国際標準的モデルとして普及している。
なお、5つのモデルは次のものである。
| 成熟度 | 内容 |
|---|---|
| レベル1 初期レベル |
開発プロセスが管理されず、場当たり的で混沌としておりプロジェクトの繰り返し能力がない。 |
| レベル2 管理されたレベル |
開発プロセスが管理され、スケジュールと予算が容認できる範囲内に収まっている。 |
| レベル3 定義されたレベル |
開発プロセスが明示的に定義され、組織内でそれを共有し利用している。 |
| レベル4 定量的に管理されたレベル |
実績が定量的に把握され、プロセスが定量的に管理されている。 |
| レベル5 最適化しているレベル |
組織的にプロセスを改善する仕組みがあり、最適化している。 |
| ア | ○ | CMMIの説明である。 |
| イ | × | CMMIは特定のソフトウェア開発のプロセスモデルを想定していない。 |
| ウ | × | 共通フレーム2007の説明である。 |
| エ | × | OPM3(Organizational Project Management Maturity Model:組織的プロジェクトマネジメント成熟度モデル)の説明である。 |
問題50
エクストリームプログラミング(XP)のプラクティスとして、適切なものはどれか。
| ア | 1週間の労働時間は、チームで相談して自由に決める。 |
| イ | ソースコードの再利用は、作成者だけが行う。 |
| ウ | 単体テストを終えたプログラムは、すぐに結合して、結合テストを行う。 |
| エ | プログラミングは1人で行う。 |
解答:ウ
<解説>
XP(Extreme Programming)は、設計書よりもコーディングとテストを重視したソフトウェア開発プロセス(開発工程)である。開発者はいくつかのプラクテイス(規則)に沿って開発を進める。
開発のプラクティスには、次のもの等がある。
- ペアプログラミング
- リファクタリング
- 短時間でのリリース
- ソースコードの共同所有
- 継続的インテグレーション
- 週40時間労働
- コーディング規約の遵守
| ア | × | XPでは週40時間労働が推奨されている。 知的作業には週40時間の労働時間が最適である。 特にXPでは、集中力を高めて効果を生む事を重視しているため、心身ともに健全な状態を保つ必要があり、それ以上の労働は適さない。 |
| イ | × | XPではソースコードの共同所有が推奨されている。 ソースコードは開発チームの全員で所有権をもってシェアする。 |
| ウ | ○ | XPでは継続的インテグレーションが推奨されている。 継続的インテグレーションとは、単体テストをパスするコードが完成するたび、すぐに結合テストを行い、問題点や改善点を探す。 少なくとも一日に一回は、結合テストを行う。 また、全体のコンパイルおよび自動テストを行うための継続的インテグレーション用のコンピュータを準備することが推奨されている。 |
| エ | × | XPではペアプログラミングが推奨されている。 ペアプログラミングとは、2人1組で実装を行い、1人が実際のコードを書き、もう1人はそれをチェックしながらナビゲートする。 |
お問い合わせ
