問41 リスク分析に関する記述のうち,適切なものはどれか。
ア 考えられるすべてのリスクに対処することは時間と費用がかかりすぎるので,損失額と発生確率を予測し,リスクの大きさに従って優先順位をつけるべきである。
イ リスク分析によって評価されたリスクに対し,すべての対策が完了しないうちに繰り返しリスク分析を実施することは避けるべきである。
ウ リスク分析は,将来の損失を防ぐことが目的であるから,過去の類似プロジェクトで蓄積されたデータを参照することは避けるべきである。
エ リスク分析は,リスクの発生によって被る実損失額を知ることが目的であり,その損失額に応じて対策の費用を決定すべきである。
答え
ア
問42 完全一致によるパターンマッチング方式のウィルス対策ソフトは,ウイルス単体の特徴あるコード列を照合に用いる。そのコード列の長さと検出の関係はどれか。
ア コード列が長いほど,ウイルスの亜種を検出する可能性も高くなる。
イ コード列が長いほど,未知のウイルスを検出する可能性が高い。
ウ コード列が短いほど,ウイルスを他正しく特定する可能性が高い。
エ コード列が短いほど,正常なプログラムを語検出する可能性が高くなる。
答え
エ
問43 図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。データベース接続プログラム間で送受信されるデータが,通信経路上で盗聴されることに対する対策はどれか。
ア クライアント側及びサーバ側にあるデータベース接続プログラム間の通信を暗号化する。
イ サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。
ウ サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
エ データベース接続プログラムが通信に使用するポート番号をデータベース管理システムによって提供される初期値から変更する。
答え
ア
問44 情報システムへの脅威とセキュリティ対策の組合せのうち,適切なものはどれか。
答え
エ
問45 サーバへの不正侵入が失敗に終わった試みのこん跡を発見する手段として,有効なものはどれか。
ア サーバのMIB情報を記録したログデータの検査
イ サーバのシステム日時が変更されているかどうかの検査
ウ パスワードの変更記録の検査
エ ログインの不成功記録の検査
答え
エ
問46 UML2.0で使用される表記法のうち,システムの動的な振る舞いを記述するために有効なものの組はどれか。
ア オブジェクト図,クラス図
イ コミュニケーション図,パッケージ図
ウ コンポーネント図,配置図
エ シーケンス図,状態マシン図
答え
エ
問47 基本給の更新,手当の更新,控除の更新に関する伝票を個別に受付け,給与計算用のファイルを更新するプログラムを,図のようにモジュール分割した。このモジュール分割の方法の名称はどれか。
ア STS分割法
イ ジャクソン法
ウ トランザクション分割法
エ ワーニエ法
答え
ウ
問48 安全性や信頼性について,次の方針でプログラム設計を行う場合,その方針を表す用語はどれか。
“不特定多数の人が使用するプログラムには,自分だけが使用するプログラムに比べて,より多くのデータチェックの機能を組み込む。プログラムが処理できるデータの前提条件を文書に書いておくだけでなく,その前提を満たしていないデータが実際に入力されたときは,エラーメッセージを表示して再入力を促すようにプログラムを作る。”
ア フールプルーフ
イ フェールセーフ
ウ フェールソフト
エ フォールトトレラント
答え
ア
