- トップページ
- 情報セキュリティスペシャリスト
- 平成22年度秋季問題
- 平成22年度秋季解答・解説
平成22年度秋季解答
問題21
和両立である表R(ID,NAME)、S(NO,NAMAE)がある。
差集合R-Sを求めるSELECT文とするために、aに入れるべき適切な字句はどれか。
ここで、下線部は主キーを表す。
また、NAMEとNAMAEはNULL不可とする。
| ア | EXISTS |
| イ | NOT EXISTS |
| ウ | NOT IN |
| エ | R.ID NOT IN |
解答:イ
<解説>
問題22
ソフトウェアの保守作業の効率向上策として、最も適切なものはどれか。
| ア | エンドユーザによる動作確認テスト |
| イ | コーディング規約に準拠したプログラムの作成 |
| ウ | 最適化コンパイルによる性能改善 |
| エ | 発生したバグの要因分類による傾向分析 |
解答:イ
<解説>
| ア | × | エンドユーザによる動作確認テストは、試用誤りを防いだりテスト効率を向上させるためには有効だが、保守作業の効率向上とはならない。 |
| イ | ○ | コーディング規約とはプログラムの際の決め事のことである。コーディング規約を決めておくことでソースコードに統一性が出て、可読性や保守性が高まります。 その結果、作成者本人以外にもプログラムが分かりやすくなり保守作業の効率向上となる。 |
| ウ | × | 最適化コンパイルによる性能改善とは、とは、実行ファイルを効率化し、実行時間やメモリ使用量などを最小化するようコンパイラの出力を調整することである。プログラムの実行時間を最小化することはできるが、保守作業の効率向上とはならない。 |
| エ | × | 発生したバグの要因分類による傾向分析は発生したバグの要因や傾向は分かるが、保守作業の効率向上とはならない。 |
問題23
SOA(Service Oriented Architecture)でサービスを設計する際の注意点のうち、適切なものはどれか。
| ア | 可用性を高めるために、ステートフルなインタフェースとする。 |
| イ | 業務からの独立性を確保するために、サービスの命名は役割を表すものとする。 |
| ウ | 業務の変化に対応しやすくするために、サービス間の関係は疎結合にする。 |
| エ | セキュリティを高めるために、一度開発したサービスは再利用しない方がよい。 |
解答:ウ
<解説>
SOA (Service-Oriented Architecture:サービス指向アーキテクチャ)とは、ビジネスプロセスの構成単位に合わせて構築・整理されたソフトウェア部品や機能を、ネットワーク上に公開し、これらを相互に連携させることにより、柔軟なエンタープライズ・システム、企業間ビジネスプロセス実行システムを構築しようというシステムアーキテクチャのことである。
| ア | × | ステートフルとは、セッションのステータスを維持せずその都度完了させる方式である。可用性を高める効果はない。 |
| イ | × | 業務からの独立性とサービスの命名に関連性はない。 |
| ウ | ○ | サービス間の関係を疎結合(緩やかな連携)にすることでサービスの追加,更新,削除が容易になる。その結果、業務の変化に対応しやすくするために、する。 |
| エ | × | 一度開発したサービスを再利用した方がセキュリティを高めるためにはよい。 |
問題24
レプリケーションが有効な対策となるものはどれか。
| ア | 悪意によるデータ改ざんを防ぐ。 |
| イ | コンピュータウイルスによるデータの破壊を防ぐ。 |
| ウ | 災害発生時にシステムが長時間停止するのを防ぐ。 |
| エ | 操作ミスによるデータの削除を防ぐ。 |
解答:ウ
<解説>
レプリケーションとは、あるデータベースとまったく同じ内容の複製(レプリカ)を別のコンピュータ上に作成し、常に内容を同期させる機能である。
| ア | 悪意によるデータ改ざんを防ぐ。 ⇒×:本番系システムのデータが改ざんされた場合は、複製(レプリカ)システムのデータも改ざんされているので改ざんを防ぐことはできない。 |
| イ | コンピュータウイルスによるデータの破壊を防ぐ。 ⇒×:コンピュータウイルスによるデータが破壊された場合は、複製(レプリカ)システムのデータも破壊されているのでデータの破壊を防ぐことはできない。 |
| ウ | 災害発生時にシステムが長時間停止するのを防ぐ。 ⇒○:障害時や災害時には、予備機に切り替えてシステムの運用を再開することができる。 |
| エ | 操作ミスによるデータの削除を防ぐ。 ⇒×:操作ミスによってデータが削除された場合は、複製(レプリカ)システムのデータも削除されているのでデータの削除を防ぐことはできない。 |
問題25
請負契約でシステム開発を委託している案件について、委託元のシステム監査人の指摘事項に該当するものはどれか。
| ア | 委託した開発案件の品質を委託元の管理者が定期的にモニタリングしている。 |
| イ | 委託元の管理者が委託先の開発担当者を指揮命令している。 |
| ウ | 契約書に機密保持のための必要事項が盛り込まれている。 |
| エ | 特定の委託先との契約が長期化しているので、その妥当性を確認している。 |
解答:イ
<解説>
請負契約とは、当事者の一方(請負人)が相手方に対し仕事の完成を約し、他方(注文者)がこの仕事の完成に対する報酬を支払うことを約することを内容とする契約である。
| ア | × | 委託した開発案件の品質を委託元の管理者が定期的にモニタリングすることは適切である。 |
| イ | ○ | 委託元の管理者が委託先の開発担当者を指揮命令してはいけない。 |
| ウ | × | 契約書に機密保持のための必要事項が盛り込まれていることは適切である。 |
| エ | × | 長期間の契約は弊害を生じる恐れがあるので、その妥当性を確認することは適切である。 |
お問い合わせ
