必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. システムアーキテクト
  3. 平成26年度秋季問題
  4. 平成26年度秋季解答・解説

平成26年度秋季解答

問題21

階層構造をもつ組織と社員の所属を表すUMLのクラス図のうち、“社員は組織階層中のどの組織にも所属できるが、兼務はしない”とするものはどれか。

解答:エ

<解説>

× "社員"クラスは"末端組織"クラスとリレーションシップで結ばれている。したがって、社員は末端組織にしか所属できない。
× "社員"クラスはスーパクラスである。"組織"クラスとリレーションシップで結ばれているので、社員はどの組織にも所属できる。
しかし"社員"クラスと"組織"クラス間のリレーションシップの多重度は1対*なので1人の社員が複数の組織に所属できる。
すなわち"兼務はしない"という条件と一致しない。
× "社員"クラスはスーパクラスである。"組織"クラスとリレーションシップで結ばれているので、社員はどの組織にも所属できる。
しかし"社員"クラスと"組織"クラス間のリレーションシップの多重度は1対*なので1人の社員が複数の組織に所属できる。
すなわち"兼務はしない"という条件と一致しない。
正しい

問題へ

問題22

データベースに媒体障害時の回復法はどれか。

障害発生時、異常終了したトランザクションをロールバックする。
障害発生時点でコミットしていたが、データベースの実更新がされていないトランザクションをロールフォワードする。
障害発生時点で、まだコミットもアボートもしていなかった全てのトランザクションをロールバックする。
バックアップコピーでデータベースを復元し、バックアップ取得以降にコミットした全てのトランザクションをロールフォワードする。

解答:エ

<解説>

× トランザクション障害からの回復方法である。
× システム障害のうち、障害発生直前のチェックポイント後にコミットされたトランザクションに対する回復方法である。
× システム障害のうち、障害発生直前のチェックポイント後にコミットされていないトランザクションに対する回復方法である。

媒体装置に障害が発生しているので、媒体装置を代替し、その後次のようにデータベースを回復する。

  1. バックアップコピーを使って、データベースを復元する。
  2. バックアップコピーが取得されてから障害発生時までにコミットされた更新結果ははんえいされていないので、バックアップ取得時点以降のログの更新後情報を使って、順にデータベースの各レコードを更新して障害発生時の状態に回復する。

問題へ

問題23

図は、既存の電話機とPBXを使用した企業内の内線網を、IPネットワークに統合する場合の接続構成を示している。 図中のa~cに該当する装置の適切な組合せはどれか。

解答:ア

<解説>

PBXとは、企業等の内部におかれた電話回線の交換機のことで、内線電話の接続をコントロールする。 内線同士を接続するほか、外線から内線にかかってきたもの、内線から外線へかけるものもコントロールする。

VoIPゲートウェイとは、音声データ(アナログデータ)とIPパケット(デジタルデータ)を相互に変換する装置である。

ルータはIPパケットをIPアドレスを基に適切な経路へ転送する装置である。

したがって、アが正解である。

問題へ

問題24

WAFに登録された検出パターンと判定の関係のうち、適切なものはどれか。

ブラックリスト方式では、正常な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。
ブラックリスト方式では、不正な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。
ホワイトリスト方式では、正常な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定される。
ホワイトリスト方式では、不正な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、正常な通信と判定される。

解答:ウ

<解説>

× ブラックリスト方式では、不正な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。
× ブラックリスト方式では、不正な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当するとき、不正な通信と判定される。
ホワイトリスト方式では、正常な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定される。
× ホワイトリスト方式では、不正な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定される。

問題へ

問題25

脆ぜい弱性検査手法の一つであるファジングはどれか。

既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。
ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。
ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックするホワイトボックス検査を行うことによって脆弱性を見つける。
ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。

解答:イ

<解説>

ファジングとは、ソフトウェアの不具合(とくに脆弱性を意図することが多い)を発見するためのテスト手法の一つである。 ファズ(英:fuzz)(予測不可能な入力データ)を与えることで意図的に例外を発生させ、その例外の挙動を確認するという方法を用いる。 ファズテストと呼ばれることもある。

したがって、イが正解である。

問題へ