平成17年度春季問題
問題66
コンピュータウイルス対策で用いられるウイルス定義ファイルに関する記述のうち、適切なものはどれか。
| ア | ウイルス対策ソフトに含まれているファイルであり、ウイルスに感染したファイルを修復するために使用する。 |
| イ | 既知ウイルスのシグネチャコードを記録したファイルであり、ウイルス対策ソフトがウイルス検出時に使用する。 |
| ウ | 既知ウイルスのプログラムコードを記録したファイルであり、ウイルスを再現し、動作を監視するために使用する。 |
| エ | 復旧のためのファイルであり、ウイルスによってデータファイルが破壊されたときに使用する。 |
問題67
ディレクトリに、読取り、更新、配下のファイル作成のアクセス権を設定できる OS がある。この3種類のアクセス権は、それぞれに1ビットを使って許可、不許可を設定する。この3ビットを8進数表現0~7の数字で設定するとき、次の試行結果から考えて、適切な記述はどれか。
| [試行結果] | |
| (1) | 0を設定したら、一切のアクセスができなくなってしまった。 |
| (2) | 3を設定したら、読取りと更新はできたが、作成ができなかった。 |
| (3) | 7を設定したら、すべてのアクセスができるようになった。 |
| ア | 2を設定すると、読取りと作成ができる。 |
| イ | 4を設定すると、作成だけができる。 |
| ウ | 5を設定すると、更新だけができる。 |
| エ | 6を設定すると、読取りと更新ができる。 |
問題68
インターネットVPNのセキュリティに関する記述のうち、適切なものはどれか。
| ア | IP アドレスを悪用した不正アクセスや侵入の危険性はないので、IP アドレスも含めたパケット全体の暗号化は必要ない。 |
| イ | インターネット VPN の仮想的なトンネルは特定 LAN 間の専用通路であるから、通過するデータに対する盗聴防止の機能はない。 |
| ウ | 仮想的なネットワークを形成するものであり、ネットワークに参加する資格のない第三者による盗聴や改ざんを防御できない。 |
| エ | ネットワークに参加する資格のある個々人を識別する能力はない。 |
問題69
リスク分析に関する記述のうち、適切なものはどれか。
| ア | 考えられるすべてのリスクに対処することは時間と費用がかかりすぎるので、損失額と発生確率を予測し、リスクの大きさに従って優先順位を付けるべきである。 |
| イ | リスク分析によって評価されたリスクに対し、すべての対策が完了しないうちに、繰り返しリスク分析を実施することは避けるべきである。 |
| ウ | リスク分析は、将来の損失を防ぐことが目的であるから、過去の類似プロジェクトで蓄積されたデータを参照することは避けるべきである。 |
| エ | リスク分析は、リスクの発生による損失額を知ることが目的であり、その損失額に応じて対策の費用を決定すべきである。 |
問題70
JIS X 0160 (ソフトウェアライフサイクルプロセス) では、ソフトウェアの取引における供給者の責任だけでなく、購入者の責任も規定している。購入者側の責任として適切なものはどれか。
| ア | 受入基準及び手続の明確化 |
| イ | システムの運用 |
| ウ | 製品不具合の是正 |
| エ | 内部品質監査の実施 |
お問い合わせ
