- トップページ
- システムアーキテクト
- 平成26年度秋季問題
- 平成26年度秋季解答・解説
平成26年度秋季解答
問題21
階層構造をもつ組織と社員の所属を表すUMLのクラス図のうち、“社員は組織階層中のどの組織にも所属できるが、兼務はしない”とするものはどれか。
解答:エ
<解説>
| ア | × | "社員"クラスは"末端組織"クラスとリレーションシップで結ばれている。したがって、社員は末端組織にしか所属できない。 |
| イ | × | "社員"クラスはスーパクラスである。"組織"クラスとリレーションシップで結ばれているので、社員はどの組織にも所属できる。 しかし"社員"クラスと"組織"クラス間のリレーションシップの多重度は1対*なので1人の社員が複数の組織に所属できる。 すなわち"兼務はしない"という条件と一致しない。 |
| ウ | × | "社員"クラスはスーパクラスである。"組織"クラスとリレーションシップで結ばれているので、社員はどの組織にも所属できる。 しかし"社員"クラスと"組織"クラス間のリレーションシップの多重度は1対*なので1人の社員が複数の組織に所属できる。 すなわち"兼務はしない"という条件と一致しない。 |
| エ | ○ | 正しい |
問題22
データベースに媒体障害時の回復法はどれか。
| ア | 障害発生時、異常終了したトランザクションをロールバックする。 |
| イ | 障害発生時点でコミットしていたが、データベースの実更新がされていないトランザクションをロールフォワードする。 |
| ウ | 障害発生時点で、まだコミットもアボートもしていなかった全てのトランザクションをロールバックする。 |
| エ | バックアップコピーでデータベースを復元し、バックアップ取得以降にコミットした全てのトランザクションをロールフォワードする。 |
解答:エ
<解説>
| ア | × | トランザクション障害からの回復方法である。 |
| イ | × | システム障害のうち、障害発生直前のチェックポイント後にコミットされたトランザクションに対する回復方法である。 |
| ウ | × | システム障害のうち、障害発生直前のチェックポイント後にコミットされていないトランザクションに対する回復方法である。 |
| エ | ○ | 媒体装置に障害が発生しているので、媒体装置を代替し、その後次のようにデータベースを回復する。
|
問題23
図は、既存の電話機とPBXを使用した企業内の内線網を、IPネットワークに統合する場合の接続構成を示している。 図中のa~cに該当する装置の適切な組合せはどれか。
解答:ア
<解説>
PBXとは、企業等の内部におかれた電話回線の交換機のことで、内線電話の接続をコントロールする。 内線同士を接続するほか、外線から内線にかかってきたもの、内線から外線へかけるものもコントロールする。
VoIPゲートウェイとは、音声データ(アナログデータ)とIPパケット(デジタルデータ)を相互に変換する装置である。
ルータはIPパケットをIPアドレスを基に適切な経路へ転送する装置である。
したがって、アが正解である。
問題24
WAFに登録された検出パターンと判定の関係のうち、適切なものはどれか。
| ア | ブラックリスト方式では、正常な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。 |
| イ | ブラックリスト方式では、不正な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。 |
| ウ | ホワイトリスト方式では、正常な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定される。 |
| エ | ホワイトリスト方式では、不正な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、正常な通信と判定される。 |
解答:ウ
<解説>
| ア | × | ブラックリスト方式では、不正な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。 |
| イ | × | ブラックリスト方式では、不正な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当するとき、不正な通信と判定される。 |
| ウ | ○ | ホワイトリスト方式では、正常な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定される。 |
| エ | × | ホワイトリスト方式では、不正な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定される。 |
問題25
脆ぜい弱性検査手法の一つであるファジングはどれか。
| ア | 既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。 |
| イ | ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。 |
| ウ | ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックするホワイトボックス検査を行うことによって脆弱性を見つける。 |
| エ | ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。 |
解答:イ
<解説>
ファジングとは、ソフトウェアの不具合(とくに脆弱性を意図することが多い)を発見するためのテスト手法の一つである。 ファズ(英:fuzz)(予測不可能な入力データ)を与えることで意図的に例外を発生させ、その例外の挙動を確認するという方法を用いる。 ファズテストと呼ばれることもある。
したがって、イが正解である。
お問い合わせ
