- トップページ
- システムアーキテクト
- 平成26年度秋季問題
平成26年度秋季問題
問題21
階層構造をもつ組織と社員の所属を表すUMLのクラス図のうち、“社員は組織階層中のどの組織にも所属できるが、兼務はしない”とするものはどれか。
問題22
データベースに媒体障害時の回復法はどれか。
| ア | 障害発生時、異常終了したトランザクションをロールバックする。 |
| イ | 障害発生時点でコミットしていたが、データベースの実更新がされていないトランザクションをロールフォワードする。 |
| ウ | 障害発生時点で、まだコミットもアボートもしていなかった全てのトランザクションをロールバックする。 |
| エ | バックアップコピーでデータベースを復元し、バックアップ取得以降にコミットした全てのトランザクションをロールフォワードする。 |
問題23
図は、既存の電話機とPBXを使用した企業内の内線網を、IPネットワークに統合する場合の接続構成を示している。 図中のa~cに該当する装置の適切な組合せはどれか。
問題24
WAFに登録された検出パターンと判定の関係のうち、適切なものはどれか。
| ア | ブラックリスト方式では、正常な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。 |
| イ | ブラックリスト方式では、不正な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。 |
| ウ | ホワイトリスト方式では、正常な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定される。 |
| エ | ホワイトリスト方式では、不正な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、正常な通信と判定される。 |
問題25
脆ぜい弱性検査手法の一つであるファジングはどれか。
| ア | 既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。 |
| イ | ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。 |
| ウ | ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックするホワイトボックス検査を行うことによって脆弱性を見つける。 |
| エ | ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。 |
お問い合わせ
