平成22年度秋期
平成22年度秋期の情報セキュリティスペシャリスト試験について、問題と解説を紹介しています。情報処理安全確保支援士試験対策にもご利用下さい。
問題 製造業者の責任に関して,製造物責任法(PL法)に定められているものはどれか。 顧客の財産に関する損害については,製造業者は製造物を顧客に引き渡した時から永久に損害賠償責任を負う。 製造物の欠陥原因が部品メーカの製造した部品であった場合,完…
問題 ディジタル署名を利用する目的はどれか。 受信者が署名鍵を使って,暗号文を元のメッセージに戻すことができるようにする。 送信者が固定文字列を付加したメッセージを,署名鍵を使って暗号化することによって,受信者がメッセージの改ざん部位を特定で…
問題 次の三つの条件を満たす契約はどれか。 役務を提供する側には,仕事を完成して引き渡す責任はない。 作業にために必要な労働に対する指揮命令は役務を提供する側で行う。 労働条件は役務を提供する側で定められる。 請負契約 出向契約 準委任契約 派遣…
問題 暗号方式に関する記述のうち,適切なものはどれか。 AESは公開鍵暗号方式,RSAは共通鍵暗号方式の一種である。 共通鍵暗号方式では,暗号化及び復号に使用する鍵が同一である。 公開鍵暗号方式を通信内容の秘匿に使用する場合は,暗号化鍵を秘密にして…
問題 CSMA/CD方式に関する記述として,適切なものはどれか。 衝突発生時の再送動作によって,衝突の頻度が増すとスループットが下がる。 送信要求の発生したステーションは,共同伝送路の搬送波を検出してからデータを送信するので,データ送出後は衝突は発…
問題 合格となるべきロットが,抜取検査で誤って不合格となる確率のことを何というか。 合格品質水準 消費者危険 生産者危険 有意水準 // 答え ウ 解説 // 関連情報 オンラインテキスト キーワード 過去の出題
問題 図は,組織内のTCP/IPネットワークにあるクライアントが,プロキシサーバ,ルータ,インターネットを経由して組織外のWebサーバを利用するときの経路を示している。この通信のTCPコネクションが設定されている場所はどれか。 クライアントとWebサーバの…
問題 10mW/MHz以下の電力密度であれば無線局の免許が不要であり,Bluetoothや,IEEE 802.1b及びIEEE 802.11gの無線LANで使用されている周波数帯はどれか。 13.56MHz帯 950MHz帯 2.4GHz帯 5.2GHz帯 // 答え ウ 解説 // 関連情報 オンラインテキスト キーワード…
問題 ある外注部品が不良品である確率は0.1であり,受入れ後の費用は,良品には掛からないが,不良品には1個につき2,000円掛かる。そこで,検査機を導入して全部品を受入検査することにした。部品1個の検査費が40円,検査機が不良品を不良品と判定する確率…
問題 商品の販売状況分析を商品軸,販売チャネル軸,時間軸,顧客タイプ軸で行う。データ集計の観点を,商品,販売チャネルごとから,商品,顧客タイプごとに切り替える操作はどれか。 ダイス データクレンジング ドリルダウン ロールアップ // 答え ア 解説…
問題 商品の販売状況分析を商品軸,販売チャネル軸,時間軸,顧客タイプ軸で行う。データ集計の観点を,商品,販売チャネルごとから,商品,顧客タイプごとに切り替える操作はどれか。 ダイス データクレンジング ドリルダウン ロールアップ // 答え ア 解説…
問題 システム運用中に発生している各種トラブルの減少を図るための対策を立案している。トラブルを誘発する要因ごとに改善可能な課題がある。同じ時間やコストを掛けるなら,要因を層別し,より重要なものから手掛けていくことにしたい。この場合の分析に適…
問題 Webシステムにおいて,ロードバランサ(負荷分散装置)が定期的に行っているアプリケーションレベルの稼動監視に関する記述として,最も適切なものはどれか。 WebサーバでOSのコマンドを実行し,その結果が正常かどうかを確認する。 Webサーバの特定のU…
問題 概念データモデルの解釈として,適切なものはどれか。ここで,モデルの表記にはUMLを用いる。 1件の“在庫取引”データを記録する際,2件の“在庫品”も更新する。 “在庫品”データは,現在の在庫数量だけでなく,過去の在庫数量も保持する。 倉庫別,品目別…
問題 SRI(Socially Responsible Investment)を説明したものはどれか。 企業が社会的責任を果たすために,環境保護への投資を行う。 財務評価だけでなく,社会的責任への取組みも評価して,企業への投資を行う。 先端技術開発への貢献度が高いベンチャ企業…
問題 RAID 3の組合せとして,適切なものはどれか。 ストライピングの単位 冗長化 冗長ディスク構成 ビット ハミングコード 固定 ビット パリティ 固定 ブロック パリティ 固定 ブロック パリティ 分散 // 答え イ 解説 // 関連情報 オンラインテキスト キー…
問題 フェールソフトの説明として,適切なものはどれか。 システムの一部に故障や異常が発生したとき,データの消失,装置の損傷及びオペレータに対する危害が起こらないように安全な状態に保つ。 システムの運用中でも故障部分の修復が可能で,24時間365日…
問題 図は,製品Aの構成部品を示している。この製品Aを10個生産する場合,部品Cの手配数量は何個になるか。ここで,括弧内の数字は上位部品1個当たりの所要数量であり,部品Cの在庫は5個とする。 15 20 25 30 // 答え ウ 解説 // 関連情報 オンラインテキス…
問題 プロジェクトのリスクマネジメントにおけるリスク対応策のうち,リスクの受容策はどれか。 開発人員を追加投入する。 開発を他社に委託する。 スコープを縮小にする。 リスク発生に備えてコンティンジェンシー予備を設ける。 // 答え エ 解説 // 関連情…
問題 Webシステムにおいて,ロードバランサ(負荷分散装置)が定期的に行っているアプリケーションレベルの稼動監視に関する記述として,最も適切なものはどれか。 WebサーバでOSのコマンドを実行し,その結果が正常かどうかを確認する。 Webサーバの特定のU…
問題 TOC(Theory of Constraints)の特徴はどれか。 個々の工程を個別に最適化することによって,生産工程全体を最適化する。 市場の需要が供給能力を下回っている場合に有効な理論である。 スループット(= 売上高 - 資材費)の増大を最重要視する。 生産…
問題 EVM(Earned Value Management)は,プロジェクトのスケジュールの遅れやコストの超過を可視化できる進捗管理手法である。図中のAが示すものはどれか。 実質的な削減金額 実質的な超過金額 進捗の遅延日数 進捗の遅れを金額で表した額 // 答え エ 解説 …
問題 スーパコンピュータの特徴として,適切なものはどれか。 処理装置内の演算器で一度に扱えるビット数を非常に大きくして,文字列処理の性能向上を図っている。 大容量の磁気ディスク装置と仮想記憶技術を用いることによって,非常に大きなメモリ空間を実…
問題 3PL(3rd Party Logistics)を説明したものはどれか。 購買,生産,販売及び物流の一連の業務を,企業間で全体最適の視点から見直し,納期短縮や在庫削減を図る。 資材の調達から生産,保管,販売に至るまでの物流全体を,費用対効果が最適になるように…
問題 請負契約でシステム開発を委託している案件について,委託元のシステム監査人の指摘事項に該当するものはどれか。 委託した開発案件の品質を委託元の管理者が定期的にモニタリングしている。 委託元の管理者が委託先の開発担当者を指揮命令している。 …
問題 業務プロセスを可視化する手法としてUMLを採用した場合の活用シーンはどれか。 データ中心にプロセスを表現するためにデータをエンティティとその属性で表し,エンティティ間の関連を図にする。 データの流れによってプロセスを表現するために,データ…
問題 TLO(Technology Licensing Organization)法に基づき,承認又は認定された事業者の役割として,適切なものはどれか。 企業からの委託研究,又は共同研究を受け入れる窓口として,企業と大学との調整を行う。 研究者からの応募に基づき,補助金を支給し…
問題 ミッションクリティカルシステムの意味として,適切なものはどれか。 OSなどのように,業務システムを稼動させる上で必要不可欠なシステム システム運用条件が,性能の限界に近い状態の下で稼動するシステム 障害が起きると,企業活動に重大な影響を及…
問題 “システム管理基準”によれば,企画業務で立案する開発計画で明確にすべきものはどれか。 システム化によって生じる組織及び業務の変更の方針 情報セキュリティ基本方針 組織全体の情報システムのあるべき姿 ユーザ部門及び情報システム部門の役割分担 /…