- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度秋季問題
- 平成21年度秋季解答・解説
平成21年度秋季解答
問題21
Webサーバを使ったシステムにおいて、インターネットから受け取ったリクエストをWebサーバに中継する仕組みはどれか。
| ア | DMZ |
| イ | フォワードプロキシ |
| ウ | プロキシARP |
| エ | リバースプロキシ |
解答:エ
<解説>
| ア | × | DMZ(DeMilitarized Zone)とは、インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のことである。 |
| イ | × | フォワードプロキシとは、キャッシュ・サーバーの設置方法の一つ。インターネット接続事業者(プロバイダ)のアクセス・ポイントなど,エンドユーザーのなるべく近くに配置して,Webアクセスなどのスループットを向上させる手段である。 |
| ウ | × | プロキシARPとは、本来のノードが何らかの理由でARP応答できない場合に、代理でARP応答を行うための機能である。 |
| エ | ○ | リバースプロキシとは、キャッシュ・サーバーの設置方法の一つ。EC(電子商取引)サイトなど,Webサイトを運営する側のネットワークに設置し,Webサーバーの代わりにエンドユーザーからのアクセスを受け付ける。Webサーバーの負荷を軽減するのが狙い。 |
問題22
ブラックボックステストのテストデータの作成方法のうち、最も適切なものはどれか。
| ア | 稼動中のシステムから実データを無作為に抽出し、テストデータを作成する。 |
| イ | 機能仕様から同値クラスや限界値を識別し、テストデータを作成する。 |
| ウ | 業務で発生するデータの発生頻度を分析し、テストデータを作成する。 |
| エ | プログラムの流れ図から、分岐条件に基づいたテストデータを作成する。 |
解答:イ
<解説>
ブラックボックステストとは、システムの内部構造とは無関係に、外部から見た機能を検証するプログラムのテスト方法。入力と出力だけに着目し、様々な入力に対して仕様書通りの出力が得られるかどうかを確認する。
| ア | × | テストデータは計画的に作成しなけらばならない。無作為に抽出しテストデータを作成してはいけない。 |
| イ | ○ | ブラックボックステストの説明である。 |
| ウ | × | 業務で発生するデータの発生頻度を分析し、発生頻度の高いテストデータだけでテストをすると発生頻度の低いテストデータのテストができない。 |
| エ | × | ホワイトボックステストの分岐網羅である。 |
問題23
開発した製品で利用している新規技術に関して特許の出願を行った。 日本において特許権の取得が可能なものはどれか。
| ア | 学会で技術内容を発表した日から11か月目に出願した。 |
| イ | 顧客と守秘義務の確認を取った上で技術内容を説明した後、製品発表前に出願した。 |
| ウ | 製品に使用した暗号の生成式を出願した。 |
| エ | 製品を発売した後に出願した。 |
解答:イ
<解説>
問題24
雷サージによって通信回線に誘起された異常電圧から通信機器を保護するための装置はどれか。
| ア | IDF(Intermediate Distributing Frame) |
| イ | MCCB(Molded Case Circuit Breaker) |
| ウ | アレスタ |
| エ | 避雷針 |
解答:ウ
<解説>
| ア | × | IDF(Intermediate Distribution Frame:中間配線盤) は、集合住宅・オフィスビル等で各階等の単位毎に設置される、個宅の「アウトレット」(モジュラージャック等)と主配線盤の間を中継する配線盤のことである。 |
| イ | × | MCCB(Molded Case Circuit Breaker:配線用遮断器)とは過負荷や短絡などの要因で二次側の回路(負荷、電路)に異常な電流が流れたときに電路を開放し、一次側からの電源供給を遮断することにより負荷回路や電線を損傷から回避するために用いる装置のことである。 |
| ウ | ○ | アレスタ(避雷器)は、落雷などによって、配電線、通信・信号線に誘起される瞬間的な過電圧(誘導雷サージ)から、電気機器、通信機器、防災機器などをガードする保護機器である。雷による瞬間的過電圧(誘導雷サージ)による電流を大地や線間に分流させて過電圧を制限し、電子機器や装置を保護し、電路を正常に復帰させる働きをする。 |
| エ | × | 避雷針は、地面と空中との電位差を緩和し落雷の頻度を下げ、また落雷の際には避雷針に雷を呼び込み地面へと電流を逃がすことで建物などへの被害を防ぐ装置である。 |
問題25
ITにかかる内部統制を評価し検証するシステム監査の対象となるのはどれか。
| ア | 経営企画部が行っている中期経営計画の策定の経緯 |
| イ | 人事部が行っている従業員の人事考課の結果 |
| ウ | 製造部が行っている不良品削減のための生産設備見直しの状況 |
| エ | 販売部が行っているデータベース入力・更新における正当性確保の方法 |
解答:エ
<解説>
お問い合わせ
