情報処理技術者試験ナビ

当サイトは準備中です。

平成26年度秋期

情報セキュリティスペシャリスト 平成26年度秋期

平成26年度秋期の情報セキュリティスペシャリスト試験について、問題と解説を紹介しています。情報処理安全確保支援士試験対策にもご利用下さい。

SM 26秋 午前Ⅱ 問25

問題 刑法の電子計算機使用詐欺罪が適用される違法行為はどれか。 いわゆるねずみ講方式による取引形態のWebページを開設する。 インターネット上に,実際より良品と誤認させる商品カタログを掲載し,粗悪な商品を販売する。 インターネットを経由して銀行の…

SA 26秋 午前Ⅱ 問25

問題 脆弱性検査手法の一つであるファジングはどれか。 既知の脆弱性に対するシステムの対応状況に注目し,システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。 ソフトウェアのデータの入出力に注目し,問題を引き起こしそ…

ST 26秋 午前Ⅱ 問25

問題 シングルサインオンの実装方式の特徴のうち,適切なものはどれか。 クッキーを使ったシングルサインオンの場合,サーバごとに認証情報を含んだクッキーをクライアントで生成し,各サーバ上で保存,管理する。 クッキーを使ったシングルサインオンの場合…

SM 26秋 午前Ⅱ 問24

問題 NISTの定義によるクラウドコンピューティングのサービスモデルにおいて,パブリッククラウドサービスの利用企業のシステム管理者が,仮想サーバのゲストOSに係る設定作業及びセキュリティパッチ管理作業を実施可かどうかの組合せのうち,適切なものはど…

SA 26秋 午前Ⅱ 問24

問題 WAFに登録された検出パターンと判定の関係のうち,適切なものはどれか。 ブラックリスト方式では,正常な通信の検出パターンがブラックリストに登録されており,通信がブラックリストに該当しないとき,不正な通信と判定される。 ブラックリスト方式で…

ST 26秋 午前Ⅱ 問24

問題 刑法の電子計算機使用詐欺罪が適用される違法行為はどれか。 いわゆるねずみ講方式による取引形態のWebページを開設する。 インターネット上に,実際より良品と誤認させる商品カタログを掲載し,粗悪な商品を販売する。 インターネットを経由して銀行の…

SM 26秋 午前Ⅱ 問23

問題 シングルサインオンの実装方式の特徴のうち,適切なものはどれか。 クッキーを使ったシングルサインオンの場合,サーバごとに認証情報を含んだクッキーをクライアントで生成し,各サーバ上で保存,管理する。 クッキーを使ったシングルサインオンの場合…

SA 26秋 午前Ⅱ 問23

問題 図は,既存の電話機とPBXを使用した企業内の内線網を,IPネットワークに統合する場合の接続構成を示している。図中のa~cに該当する装置の適切な組合せはどれか。 a b c PBX VoIPゲートウェイ ルータ PBX ルータ VoIPゲートウェイ VoIPゲートウェイ PBX…

ST 26秋 午前Ⅱ 問23

問題 次の条件において,A社の連結損益計算書を作成した場合の連結売上高は何百万円か。 〔条件〕 A社は,B社の株式の80%を取得している。 B社は,C社の株式の60%を取得している。 B社は,D社の株式の20%を取得している。 ただし,役員の派遣などはない。 A…

SM 26秋 午前Ⅱ 問22

問題 図は,組織内のTCP/IPネットワークにあるクライアントが,プロキシサーバ,ルータ,インターネットを経由して組織外のWebサーバを利用するときの経路を示している。この通信のTCPコネクションが設定されている場所はどれか。 クライアントとWebサーバの…

SA 26秋 午前Ⅱ 問22

問題 データベースに媒体障害時の回復法はどれか。 障害発生時,異常終了したトランザクションをロールバックする。 障害発生時点でコミットしていたが,データベースの実更新がされていないトランザクションをロールフォワードする。 障害発生時点で,まだ…

ST 26秋 午前Ⅱ 問22

問題 ROE(Return on Equity)を減少させるものはどれか。 ROAの増加 自己資本比率の増加 総資本回転率の増加 当期純利益率の増加 // 答え イ 解説 // 関連情報 オンラインテキスト キーワード 過去の出題

SM 26秋 午前Ⅱ 問21

問題 トランザクションA~Dに関する待ちグラフのうち,デッドロックが発生しているものはどれか。ここで,待ちグラフの矢印は,X→Yのとき,トランザクションXはトランザクションYがロックしている資源のアンロックを待っていることを表す。 // 答え イ 解説 …

SA 26秋 午前Ⅱ 問21

問題 階層構造をもつ組織と社員の所属を表すUMLのクラス図のうち,“社員は組織階層中のどの組織にも所属できるが,兼務はしない”とするものはどれか。 // 答え エ 解説 // 関連情報 オンラインテキスト キーワード 過去の出題

ST 26秋 午前Ⅱ 問21

問題 マトリックス組織を説明したものはどれか。 事業部制組織と職能性組織との両方の特性を生かそうとする組織である。 新事業開発のために社内に独立した活動単位として設置し,小さな企業であるかのように運営する組織である。 製品群などを事業単位とし…

SM 26秋 午前Ⅱ 問20

問題 二つのシステムの信頼性評価指標の関係に関する記述のうち,適切なものはどれか。 稼働率が等しければ,MTBFも等しい。 稼働率が等しければ,MTTRも等しい。 故障発生率が等しければ,MTBFも等しい。 故障発生率が等しければ,MTTRも等しい。 // 答え …

SA 26秋 午前Ⅱ 問20

問題 WebブラウザやHTTPを用いず,独自のGUIとデータ転送機能を用いた,ネットワーク対戦型ゲームを作成する。 仕様(2)の実現に用いることができる仕組みとして,適切なものはどれか。 〔仕様〕 (1) ゲームは囲碁や将棋のように2人のプレーヤの間で行わ…

ST 26秋 午前Ⅱ 問20

問題 コンピテンシモデルの説明はどれか。 権限行使と命令統制による労務管理を批判し,目標管理制度や経営参加制度などによる動機付けが有効であるとしたもの 最適なリーダシップの唯一のスタイルは存在せず,望ましいリーダシップのスタイルは,状況に応じ…

SM 26秋 午前Ⅱ 問19

問題 パイプラインハザード対策に関する記述のうち,アウトオブオーダ実行方式を用いたものはどれか。 演算に必要なデータがそろうまで実効が待たされている命令によって,後続の命令の実効が待たされることを防ぐために,既にデータがそろっている後続の命…

SA 26秋 午前Ⅱ 問19

問題 アクセス時間10ナノ秒のキャッシュメモリとアクセス時間50ナノ秒の主記憶を使用した処理装置において,主記憶の実効メモリアクセス時間が25ナノ秒以下になるためには,キャッシュメモリのヒット率が少なくとも何%あればよいか。 50 60 70 80 // 答え ウ…

ST 26秋 午前Ⅱ 問19

問題 HEMSの説明として,適切なものはどれか。 太陽光発電システム及び家庭用燃料電池が発電した電気を,家庭などで利用できるように変換するシステム 廃棄物の減量及び資源の有効利用推進のために,一般家庭及び事務所から排出された家電製品の有用な部分を…

SM 26秋 午前Ⅱ 問18

問題 デルファイ法を利用して,プロジェクトのリスクを抽出しているものはどれか。 ステークホルダや経験豊富なプロジェクトマネージャといった専門家にインタビューし,回答を収集してリスクとしてまとめる。 複数のお互いに関係ないステークホルダやプロジ…

SA 26秋 午前Ⅱ 問18

問題 システム化計画立案時に,全社レベルの業務モデルを作成するときの留意点はどれか。 業務モデルとしてビジネスプロセスとデータクラスとの関係を明らかにするために,データクラスに含まれるデータ項目を詳細にしておく必要がある。 業務モデルは企業活…

ST 26秋 午前Ⅱ 問18

問題 ある会社の生産計画部では,毎月25日に次の手続きで翌月の計画生産量を決定している。8月分の計画生産量を求める式はどれか。 〔手続き〕 (1)当月末の予想在庫量を,前月末の実在庫量と当月の計画生産量と予想販売量から求める。 (2)当月末の予想在…

SM 26秋 午前Ⅱ 問17

問題 プロジェクト管理で使用する分析技法のうち,傾向分析の説明はどれか。 個々の選択肢とそれぞれを選択した場合に想定されるシナリオの関係を図に現し,それぞれのシナリオにおける期待値を計算して,最善の策を選択する。 個々のリスクが実現のものとな…

SA 26秋 午前Ⅱ 問17

問題 エンタープライズアーキテクチャにおいて,ビジネスアーキテクチャの成果物である機能情報関連図(DFD)を説明したものはどれか。 業務・システムの処理過程において,情報システム間でやりとりされる情報の種類及び方向を図式化したものである。 業務…

ST 26秋 午前Ⅱ 問17

問題 TOC(Theory of Constraints)の特徴はどれか。 個々の工程を個別に最適化することによって,生産工程全体を最適化する。 市場の需要が供給能力を下回っている場合に有効な理論である。 スループット(= 売上高 - 資材費)の増大を最重要視する。 生産…

SM 26秋 午前Ⅱ 問16

問題 プロジェクトの進捗管理をEVM(Earned Value Management)で行っている。コストが超過せず,納期も遅れないと予想されるプロジェクトはどれか。ここで,それぞれのプロジェクトの開発の生産性は今までと変わらないとする。 // 答え ウ 解説 // 関連情報…

SA 26秋 午前Ⅱ 問16

問題 非機能要件項目はどれか。 新しい業務の在り方や運用に関わる業務手順,入出力情報,組織,責任,権限,業務上の制約などの項目 新しい業務の遂行に必要なアプリケーションシステムに関わる対象となる人の作業,システム機能の実現範囲,機能間の情報の…