問41 PCからサーバに対し,IPv6を利用した通信を行う場合,ネットワーク層で暗号化を行うのに利用するものはどれか。
ア IPsec
イ PPP
ウ SSH
エ SSL
答え
ア
解説
IPsec(Security Architecture for Internet Protocol,アイピーセック)とは,暗号技術を用いてIPパケット単位で覗き見や改ざん防止をするプロトコル。IPsecはIPv4とIPv6のどちらでも利用できる。
問42 公開鍵暗号方式を用いて,図のようにAさんからBさんへ,他人に秘密にしておきたい文章を送るとき,暗号化に用いる鍵Kとして,適切なものはどれか。
ア Aさんの公開鍵
イ Aさんの秘密鍵
ウ Bさんの公開鍵
エ 共通の秘密鍵
答え
ウ
問43 利用者情報を管理するデータベース(利用者データベース)がある。利用者データベースを検索し,検索結果を表示するアプリケーションに与えるアクセス権限として,セキュリティ管理上適切なものはどれか。ここで,権限の範囲は次のとおりとする。
[権限の範囲]
参照権限: 利用者データベースのレコードの参照が可能
更新権限: 利用者データベースへのレコードの登録,変更,削除が可能
管理者権限: 利用者データベースのテーブルの参照,登録,変更,削除が可能
ア 管理者権限
イ 更新権限
ウ 参照権限
エ 参照権限と更新権限
答え
ウ
問44 社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき,フィルタリングで許可するルールの適切な組合せはどれか。
答え
イ
問45 UML2.0で定義している図のうち,動的な振る舞いを表現するものはどれか。
ア オブジェクト図
イ クラス図
ウ シーケンス図
エ パッケージ図
答え
ウ
問46 オブジェクト指向システムでシステムを開発する場合のカプセル化の効果はどれか。
ア オブジェクトの内部データ構造やメソッドの実装を変更しても,ほかのオブジェクトがその影響を受けにくい。
イ 既存の型に加えてユーザ定義型を追加できるので,問題領域に合わせてプログラムの仕様を拡張できる。
ウ 子クラスとして派生するので,親クラスの属性を子クラスが利用できる。
エ 同一メッセージを送っても,受け手のオブジェクトによって,それぞれが異なる動作をするので,メッセージを受け取るオブジェクトの種類が増えても,メッセージを送るオブジェクトには影響がない。
答え
ア
問47 開発プロセスにおける,ソフトウェア方式設計で行うべき作業はどれか。
ア 顧客に意見を求めて仕様を決定する。
イ 既に決定しているソフトウェア用件を,どのように実現させるかを決める。
ウ プログラム1行ごとの処理まで明確になるように詳細化する。
エ 要求内容を図表などの形式でまとめ,段階的に詳細化して分析する。
答え
イ
問48 システム適格性確認テストを実施するとき,用意しておくべきテストデータはどれか。
ア 実際に業務で使うデータや,業務上例外として処理されるデータ
イ ソフトウェアユニット間のインタフェースに関するエラーを検出するデータ
ウ ソフトウェアユニット内の全分岐を1回以上通るデータ
エ ソフトウェアユニット内の全命令が1回以上実行されるデータ
答え
ア
