- トップページ
- システム監査技術者
- 平成25年度春季問題
- 平成25年度春季解答・解説
平成25年度春季解答
問題21
ブルートフォース攻撃に該当するものはどれか。
| ア | 可能性のある文字のあらゆる組合せのパスワードでログインを試みる。 |
| イ | コンピュータへのキー入力をすべて記録して外部に送信する。 |
| ウ | 盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。 |
| エ | 認証が終了し、セッションを開始しているブラウザとWebサーバ間の通信で、Cookie情報などのセッション情報を盗む。 |
解答:ア
<解説>
ブルートフォース攻撃とは、考えられる全ての鍵をリストアップし、片っ端から解読を試みる暗号解読手法である。
| ア | ○ | ブルートフォース攻撃に該当する。 |
| イ | × | キーロガーに該当する。 |
| ウ | × | リプレイ攻撃に該当する。 |
| エ | × | セッションハイジャックに該当する。 |
問題22
Webコンテンツの作成に当たって、アクセシビリティを確保する観点から考慮すべきことはどれか。
| ア | キーボードだけでも操作ができるように、TabキーとEnterキーでリンクを選択できるようにする。 |
| イ | どこに入力するかを分かりやすくするために、項目名の直後に入力欄を配置し、“(半角)”などの入力方法は入力欄の後ろに配置する。 |
| ウ | 文字位置をそろえるために、単語の途中に空白を入れて調整する。 |
| エ | 利用者がどこを誤ったか分かるように、入力エラーがあった項目名を赤字の文字に変更した入力画面を再表示する。 |
解答:ア
<解説>
Webアクセシビリティとは、高齢者・障害者を含む誰もが、さまざまな製品や建物やサービスなどを支障なく利用できるかどうか、あるいはその度合いのことである。
| ア | ○ | Web コンテンツのアクセシビリティ規格である JIS X 8341-3 には、「キーボード操作可能に関するガイドライン すべての機能をキーボードから利用できるようにする。」が存在する。 |
| イ | × | どこに入力するかを分かりやすくするために、項目名の直後に“(半角)”などの入力方法を記載し入力欄はその後ろに配置する。 |
| ウ | × | 文字位置をそろえるために、単語の途中に空白を入れて調整すのではなく,tr 要素・td 要素・th 要素にalign 属性や valign 属 性の値を設定するなどHTMLタグを付けて指定する。 |
| エ | × | 入力エラーが自動的に発見された場合はエラーとなっている箇所を特定し,そのエラーを利用者にテキストで説明する必要がある。また、色だけでは不十分である。 |
問題23
共通フレーム2007における監査プロセスの目的はどれか。
| ア | あるアクティビティのシフトウェア製品が、先行するアクティビティで決められた要求事項又は条件を満たしていることを確認する。 |
| イ | 客観性及び独立性を保証された立場から、成果物及びプロセスが要求事項、計画及び合意に適合しているかどうかを判定する。 |
| ウ | システム又はソフトウェア製品が、明確に意図した使用方法を満足していることを確認する。 |
| エ | プロジェクトの管理レベル及び技術レベルの両面に対して、プロジェクト活動の状況及び成果物を評価する。 |
解答:イ
<解説>
問題24
ファイブフォース分析において、企業の競争力に影響を与える五つの要因として、新規参入者の脅威、バイヤの交渉力、競争業者間の敵対関係、代替製品の脅威と、もう一つはどれか。
| ア | サプライヤの交渉力 |
| イ | 自社製品の品質 |
| ウ | 消費者の購買力 |
| エ | 政府の規制 |
解答:ア
<解説>
マイケル・ E ・ポーターは,自著『競争の戦略』の中で業界内の競争に影響 を与える 5 つの要因を指摘し,“競争のルール”の 5 つの力として,以下のよう に分類した。
- (1) 新規参入者の脅威
- 新規参入の脅威は,参入障壁の高さによって決まる。障壁が高い場合,業界内の競争は生じにくいが,障壁が低い場合は競争が激化する。
- (2) 競争業者間の敵対関係
- 同業者が多いか同規模の会社が多く存在している業界は,競争が激化する。
- (3) 代替製品の脅威
- 代替製品またはサービスがあれば競争は激化する。
- (4) バイヤの交渉力
- 独占的な製品であればバイヤ(直接顧客もしくは最終顧客)の交渉力は弱 まるが,どこでも販売されているありふれた製品であれば強まる。
- (5) サプライヤの交渉力
- サプライヤ(供給業者)が少数の企業からなり,市場が独占に近い状態で あればサプライヤの交渉力は強くなる。 ファイブフォース分析は,5 つの力の個々または総合的な強さを分析して, 業界における競争関係の特性を決める決定的な構造特徴を明らかにする。
したがって、アが正解である。
問題25
新たに創造された知識を組織に広め、新たな暗黙知として習得することを、SECIモデルでは、どれに分離するか。
| ア | 共同化(Socialization) |
| イ | 表出化(Externalization) |
| ウ | 連結化(Combination) |
| エ | 内面化(Internalization) |
解答:エ
<解説>
お問い合わせ
