必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 高度共通 午前1
  3. 平成22年度春季問題
  4. 平成22年度春季解答・解説

平成22年度春季解答

問題11

顧客は一般に複数の銀行に預金するものとして、顧客と銀行の関連を、E-R図で次のように表現する。このモデルを関係データベース上に“銀行"表、“口座"表、“顧客"表として実装する場合の記述として、適切なものはどれか。

“銀行”表から“口座”表へのカーディナリティは多対1である。
“銀行”表中に参照制約を課した外部キーがある。
“口座”表から“顧客”表へのカーディナリティは1対多である。
“口座”表には二つ以上の外部キーがある。

解答:エ

<解説>

× 銀行と口座の関係は、銀行には複数の口座がある。口座は一つの銀行が対象となる。
したがって、“銀行”表から“口座”表へのカーディナリティは1対多である。
× “銀行”表は"口座"表から参照される。しかし“銀行”表の銀行番号は主キーであり、外部キーではない。
× 口座と顧客の関係は、口座は一つの顧客が対象となる。顧客は複数の口座をもつことができる。
したがって、“口座”表から“顧客”表へのカーディナリティは多対1である。
“口座”表の主キーは{銀行番号,顧客番号}と考えられる。銀行番号は銀行マスタを参照し、顧客番号は顧客マスタを参照する。すなわち、"銀行"と"顧客"に対する二つ以上の外部キーが必要である。

問題へ

問題12

DBMSのロールフォワードを説明したものはどれか。

更新前ログ情報によって、直近の整合性のとれた状態に回復する。
障害のもととなったプログラムを修正し、再実行によって回復する。
チェックポイント情報と更新後ログ情報を使って回復する。
データベースのレコードの内容を、SQLを使って直接修正する。

解答:ウ

<解説>

ロールフォワードとは、データベースに障害が発生したときに、記録してあるチェックポイントのデータを再現した上で、ログファイルに残っているチェックポイント後の処理を再現し、障害直前の状態にまで戻すことである。

× ロールバックに関する説明である。
× ロールフォワードでは、障害のもととなったプログラムを修正することはない。
チェックポイント情報と更新後ログ情報を使って回復する。
× データベースのレコードの内容を、更新後ログを使って修正する。

問題へ

問題13

社内ネットワークからインターネット接続を行うときに、インターネットへのアクセスを中継し、Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで、セキュリティ確保にも利用されるものはどれか。

DMZ
IPマスカレード(NAPT)
ファイアウォール
プロキシ

解答:エ

<解説>

× DMZ(DeMilitarized Zone)とはインターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のことである。
× IIPマスカレードは、インターネットに接続された企業などで、一つのグローバルなIPアドレスを複数のコンピュータで共有する技術。
× ファイアウォールは、組織内のコンピュータネットワークへ外部から侵入されるのを防ぐシステム。また、そのようなシステムが組みこまれたコンピュータ。
プロキシは、社内ネットワークからインターネット接続を行うときに、インターネットへのアクセスを中継し、Webコンテンツをキャッシュすることによってアクセスを高速にする仕組み。

問題へ

問題14

ネットワークの障害の原因を調べるために、ミラーポートを用意して、LANアナライザを使用するときに留意することはどれか。

LANアナライザがパケットを破棄してしまうので、測定中は測定対象外のコンピュータの利用を制限しておく必要がある。
LANアナライザにはネットワークを通過するパケットを表示できるので、盗聴などに悪用されないように注意する必要がある。
障害発生に備えて、ネットワーク利用者にLANアナライザの保管場所と使用方法を周知しておく必要がある。
測定に当たって、LANケーブルを一時的に切断する必要があるので、利用者に対して測定日を事前に知らせておく必要がある。

解答:イ

<解説>

ミラーポートは、高機能なスイッチングハブについている特殊なポートで,スイッチに流れるすべてのデータを複製して通過させるポートである。

LANアナライザは、ネットワークを流れるパケットを解析・記録する機器やソフトウェアのことである。

LANアナライザを悪用すると盗聴などが可能になってしまう。したがって、LANアナライザはネットーワーク管理者が正しく管理しなければならない。

したがって、イが正解である。

問題へ

問題15

SQLインジェクションの説明はどれか。

Webアプリケーションに悪意のある入力を与えてデータベースの問合せや操作を行う命令文を組立てて、データを改ざんしたり不正に情報取得したりする攻撃
悪意のあるスクリプトが埋め込まれたWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃
市販されているデータベース管理システムの脆弱性を利用して、宿主となるデータベースサーバを探して自己伝染を繰り返し、インターネットのトラフィックを急増させる攻撃
訪問者の入力データをそのまま画面に表示するWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送り、訪問者のブラウザで実行させる攻撃

解答:ア

<解説>

SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のことである。

SQLインジェクションの説明である。
× CSRF(Cross Site Request Forgeries)の説明である。
× ワームの説明である。
× クロスサイトスクリプティングの説明である。

問題へ