必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. プロジェクトマネージャ 午前2
  3. 令和2年度秋季問題

令和2年度秋季問題

問題21

個人情報保護法が保護の対象としている個人情報に関する記述のうち、適切なものはどれか。

個人が秘密にしているプライバシに関する情報に限られる。
生存している個人に関する情報に限られる。
日本国籍を有する個人に関する情報に限られる。

解答・解説へ

問題22

労働者派遣事業における派遣労働者の労働時間,休日,休暇などの具体的な就業に関する枠組み設定のうち,労働関連の法に照らして適切なものはどれか。

派遣先が設定し,それを派遣元と派遣労働者に通知することになっている。
派遣先と派遣労働者との間で設定し,両者の間の労働契約に盛り込む必要がある。
派遣元と派遣労働者との間で設定し,派遣先はその範囲内で派遣労働者を指揮命令の下に労働させなければならない。

解答・解説へ

問題23

シングルサインオンの実装方式に関する記述のうち,適切なものはどれか。

cookieを使ったシングルサインオンの場合,認証対象の各サーバを,異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。

解答・解説へ

問題24

共通脆弱性評価システム(CVSS)の特徴として,適切なものはどれか。

情報システムの脆弱性の深刻度に対するオープンで汎用的な評価手法であり,特定ベンダに依存しない評価方法を提供する。
脆弱性の深刻度を0から100の数値で表す。
脆弱性を評価する基準は,現状評価基準と環境評価基準の二つである。

解答・解説へ

問題25

脆弱性検査手法の一つであるファジングはどれか。

ソフトウェアの,データの入出力に注目し,問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し,脆弱性を見つける。
ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新のセキュリティ情報に注目し,ソフトウェアの脆弱性の検査を行う。
ホワイトボックス検査の一つであり,ソフトウェアの内部構造に注目し,ソースコードの構文をチェックすることによって脆弱性を見つける。

解答・解説へ