平成22年度春季問題
問題11
顧客は一般に複数の銀行に預金するものとして、顧客と銀行の関連を、E-R図で次のように表現する。このモデルを関係データベース上に“銀行"表、“口座"表、“顧客"表として実装する場合の記述として、適切なものはどれか。
| ア | “銀行”表から“口座”表へのカーディナリティは多対1である。 |
| イ | “銀行”表中に参照制約を課した外部キーがある。 |
| ウ | “口座”表から“顧客”表へのカーディナリティは1対多である。 |
| エ | “口座”表には二つ以上の外部キーがある。 |
問題12
DBMSのロールフォワードを説明したものはどれか。
| ア | 更新前ログ情報によって、直近の整合性のとれた状態に回復する。 |
| イ | 障害のもととなったプログラムを修正し、再実行によって回復する。 |
| ウ | チェックポイント情報と更新後ログ情報を使って回復する。 |
| エ | データベースのレコードの内容を、SQLを使って直接修正する。 |
問題13
社内ネットワークからインターネット接続を行うときに、インターネットへのアクセスを中継し、Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで、セキュリティ確保にも利用されるものはどれか。
| ア | DMZ |
| イ | IPマスカレード(NAPT) |
| ウ | ファイアウォール |
| エ | プロキシ |
問題14
ネットワークの障害の原因を調べるために、ミラーポートを用意して、LANアナライザを使用するときに留意することはどれか。
| ア | LANアナライザがパケットを破棄してしまうので、測定中は測定対象外のコンピュータの利用を制限しておく必要がある。 |
| イ | LANアナライザにはネットワークを通過するパケットを表示できるので、盗聴などに悪用されないように注意する必要がある。 |
| ウ | 障害発生に備えて、ネットワーク利用者にLANアナライザの保管場所と使用方法を周知しておく必要がある。 |
| エ | 測定に当たって、LANケーブルを一時的に切断する必要があるので、利用者に対して測定日を事前に知らせておく必要がある。 |
問題15
SQLインジェクションの説明はどれか。
| ア | Webアプリケーションに悪意のある入力を与えてデータベースの問合せや操作を行う命令文を組立てて、データを改ざんしたり不正に情報取得したりする攻撃 |
| イ | 悪意のあるスクリプトが埋め込まれたWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃 |
| ウ | 市販されているデータベース管理システムの脆弱性を利用して、宿主となるデータベースサーバを探して自己伝染を繰り返し、インターネットのトラフィックを急増させる攻撃 |
| エ | 訪問者の入力データをそのまま画面に表示するWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送り、訪問者のブラウザで実行させる攻撃 |
お問い合わせ
