PC が参照する DNS サーバに誤ったドメイン管理情報を注入して...

「 PC が参照する DNS サーバに誤ったドメイン管理情報を注入して，偽装された Web サーバに PC の利用者を誘導する。」
（H21春・データベース・問15より）
このような攻撃を、何と言うでしょう？
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「 DNS キャッシュポイズニング」と言います。


平成21年度　秋期
情報セキュリティ
午前２　問5

企業の DMZ 上で 1 台の DNS サーバをインターネット公開用と社内用で共用している。
この DNS サーバが，DNS キャッシュポイズニングの被害を受けた結果，引き起こされる得る現象はどれか。

ア
DNS サーバで設定された自社の公開 Web サーバの FQDN 情報が書き換えられ，外部からの参照者が，本来とは異なる Web サーバに誘導される。

イ
DNS サーバのメモリ上にワームが常駐し，DNS 参照基に対して不正プログラムを送り込む。

ウ
社内の利用者が，インターネット上の特定の Web サーバを参照する場合に，本来とは異なる Web サーバに誘導される。

エ
電子メールの不正中継対策をした自社のメールサーバが，不正中継の踏み台にされる。

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
ウの、「社内の利用者が，インターネット上の特定の Web サーバを参照する場合に，本来とは異なる Web サーバに誘導される。」
が正解です。
(H21秋・ネットワーク午前２・問19にも同じ問題が出ました)

「 DMZ 」とは、demilitarized zone の略称で、「非武装地帯」とも言われます。

発生したインシデントに対し，可能な限り迅速に...

ITIL v2 において、
「発生したインシデントに対し，可能な限り迅速に通常のサービス運用を回復して，ビジネスへの悪影響を最小限に抑える。」
（H21秋・基本情報・問56より）
このようなプロセスを、何管理と言うでしょう？
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「インシデント管理」と言います。


平成21年度　秋期
ITサービスマネージャ
午前２　問5

IT サービスマネジメントのインシデント管理の達成目標はどれか。

ア
インフラストラクチャの弱点を探り，それらの弱点を取り除くための提案を行ってインシデントを予防する。

イ
過去のインシデントの根本原因を見つけ，改善や是正に関する提案を行い，インシデントを未然に防ぐ。

ウ
顧客が要求する IT サービスを，継続して維持し，改善していくようにする。

エ
組織やユーザのビジネス活動に対するインパクトを最小限に抑えるために，できるだけ早く SLA で定めた通常のサービスレベルに復帰させる。

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
エの、「組織やユーザのビジネス活動に対するインパクトを最小限に抑えるために，できるだけ早く SLA で定めた通常のサービスレベルに復帰させる。」
が正解です。

UMLにおいて、「アクティベーション、オブジェクト...

UMLにおいて、「アクティベーション、オブジェクト、ライフライン」を記述するのは、何図でしょう？
（H19秋・基本情報・問45より）
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「シーケンス図」です。


平成21年度　秋期
基本情報技術者
午前　問45

UML2.0 で定義している図のうち，動的な振る舞いを表現するものはどれか。

ア
オブジェクト図

イ
クラス図

ウ
シーケンス図

エ
パッケージ図

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
ウの、「シーケンス図」が正解です。


平成17年度　秋期
基本情報技術者
午前　問38

UML(Unified Modeling Language) が定義する図のうち，オブジェクト間の相互作用を表現するためのものはどれか。

ア
オブジェクト図

イ
クラス図

ウ
コンポーネント図

エ
シーケンス図

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
エの、「シーケンス図」が正解です。

特定の TCP ポート番号をもったパケットだけに...

「特定の TCP ポート番号をもったパケットだけに，インターネットから内部ネットワークへの通過を許可する。」
（H18春・基本情報・問67より）
このような機能を、ファイアウォールの何機能と言うでしょう？
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「パケットフィルタリング機能」と言います。


平成21年度　秋期
システムアーキテクト
午前２　問25

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて，本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

ア
外部に公開していないサービスへのアクセス

イ
サーバで動作するソフトウェアのセキュリティの脆弱性を突く攻撃

ウ
電子メールに添付されたファイルのマクロウイルスの侵入

エ
電子メール爆弾などの DoS 攻撃

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
アの、「外部に公開していないサービスへのアクセス」が正解です。
（H21秋・ネットワーク・午前２問20 も同じです）

HTMLでは要素によっては終了タグを省略できるが...

「 HTML では要素によっては終了タグを省略できるが，[ _ _ _ ]では開始タグと終了タグで内容を囲むか，空要素の形式で記述する必要がある。」
（H19春・初級シスアド・問22より）
[ _ _ _ ]に入るものは、何でしょう？
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「 XML 」は、開始タグと終了タグで内容を囲むか，空要素の形式で記述する必要があります。

「 XML 」は
Extensible
Markup
Language
の略称です。


平成21年度　秋期
応用情報技術者
午前　問8

XML文書を，別の文書形式をもつXML文書やHTML文書などに変換するための仕様はどれか。

ア CSS

イ DTD

ウ XLink

エ XSLT

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
エの「 XSLT 」が正解です。

「 XSLT 」は、
Extensible
Stylesheet
Language
Transformations
の略称です。

同じ問題が、H19春・ソフ開・問37にも出ています。

TCP/IP ネットワークでホスト名を IP アドレスに...

「 TCP/IP ネットワークでホスト名を IP アドレスに変換する機能を提供するもの」
（H18春・基本情報・問53より）
このようなシステムを、何と言うでしょう？
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「 DNS (Domain Name System) 」と言います。


平成21年度　秋期
ネットワーク
午前２　問9

DNS に関する記述のうち，適切なものはどれか。

ア
インターネット上の DNS サーバは階層化されており，ある名前に対して情報がない場合は，上位の DNS サーバに問い合わせる。

イ
セカンダリサーバは，大規模なネットワークシステムにおいてプライマリサーバの負荷を軽減するために用いられ，
プライマリサーバとは異なる内容のデータベースを保持している。

ウ
ネームリゾルバは，クライアントからの要求に応答し，データベースを使用してドメイン名，ホスト名に対応する IP アドレスを返すプログラムである。

エ
リソースレコードには，ドメイン，ホスト，ネームサーバなどに関する情報が保持されており，DNS サーバの構築時に登録され，更新することができない。

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
アの、「インターネット上の DNS サーバは階層化されており，ある名前に対して情報がない場合は，上位の DNS サーバに問い合わせる。」が正解です。
(H20春・情報セキュリティ・問15 も同様です)

プログラムの機能仕様やインタフェース仕様に基づき...

「プログラムの機能仕様やインタフェース仕様に基づき、テストケースを設計する。」
（H18春・初級シスアド・問34より）
このようなテストを、何と言うでしょう？
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「ブラックボックステスト」と言います。


平成21年度　秋期
応用情報技術者
午前　問47

次のテストで用いるテストケース設計法はどれか。

　読み込んだデータが正しくないときにエラーメッセージを出力するかどうかをテストしたい。
プログラム仕様書を基に，正しくないデータのクラスを識別し，その中から任意の一つのデータを代表として選びテストケースとする。

ア
原因結果グラフ

イ
限界値分析

ウ
同値分割

エ
分岐網羅

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
ウの、「同値分割」が正解です。


平成18年度　秋期
基本情報技術者
午前　問43

表は，あるプログラムの入力データを，有効同値クラスと無効同値クラスに分けたものである。
同値分割法によってテストケースを設計する場合，最小限のテストデータの組合せとして，適切なものはどれか。

＜表＞
無効同値クラス
-2,-1,0

有効同値クラス
1,2,3,4,5

無効同値クラス
6,7,8


ア
-2,0,1,5,6,8

イ
0,1,5,6

ウ
-1,3,6

エ
1,5

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
ウの、「-1,3,6」が正解です。

ウイルスに起因する異常現象を監視...

「システム内でのウイルスに起因する異常現象を監視することによって，ウイルスを検出する。」
(H19秋・基本情報・問66より)
このような「ウイルスの検出手法」を、何と言うでしょう？
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「ビヘイビア法」と言います。


平成21年度　秋期
情報セキュリティ
午前２　問8

ウイルスの検出手法であるビヘイビア法を説明したものはどれか。

ア
あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いてウイルス検査対象と比較し，同じパターンがあれば感染を検出する。

イ
ウイルスに感染していないことを保証する情報をあらかじめ付加しておき，検査対象の検査時に不整合があれば感染を検出する。

ウ
ウイルスの感染が疑わしい検査対象を，安全な場所に保管する原本と比較し，異なっていれば感染を検出する。

エ
ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して，感染を検出する。

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
エの、「ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して，感染を検出する。」が正解です。

ネットワーク層での接続を行い...

「ネットワーク層での接続を行い，広域網を介して LAN 間を接続する場合などに使われる」
（H16秋・初級シスアド・問8より）
このような通信機器を、何と言うでしょう？
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「ルータ」と言います。


平成21年度　秋期
基本情報技術者
午前　問37

LAN 同士を接続する装置に関する記述のうち，ルータについて述べたものはどれか。

ア
データリンク層で接続する装置

イ
ネットワーク層で接続する装置

ウ
ネットワーク層よりも上位の層で接続する装置

エ
物理層で接続する装置

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
イの、「ネットワーク層で接続する装置」が正解です。

通信において、下記の２つの目的で使われる公開鍵暗号方式を...

通信において、下記の２つの目的で使われる公開鍵暗号方式を、何と言うでしょう？
「メッセージの発信者を受信者が確認する」
「署名が行われた後でメッセージに変更が加えられていないかどうかを，受信者が確認する」
（H18秋・基本情報・問65より）
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「ディジタル署名」と言います。


平成21年度　秋期
応用情報技術者
午前　問38

公開鍵暗号方式を用いて送信者が文書にディジタル署名を行う場合，文書が間違いなく送信者のものであることを受信者が確認できるものはどれか。

ア
送信者は自分の公開鍵を使用して署名処理を行い，受信者は自分の秘密鍵を使用して検証処理を行う。

イ
送信者は自分の秘密鍵を使用して署名処理を行い，受信者は送信者の公開鍵を使用して検証処理を行う。

ウ
送信者は受信者の公開鍵を使用して署名処理を行い，受信者は自分の秘密鍵を使用して検証処理を行う。

エ
送信者は受信者の秘密鍵を使用して署名処理を行い，受信者は自分の公開鍵を使用して検証処理を行う。

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
イの、「送信者は自分の秘密鍵を使用して署名処理を行い，受信者は送信者の公開鍵を使用して検証処理を行う。」が正解です。
（H21秋・ST,SA,NW,SC,SM共通・問14も同じです）

データ項目を洗い出して...

「データ項目を洗い出して論理データ構造を決定する」
「物理データ構造，データの処理方式やチェック方式などを決定する」
これらは、それぞれ、何設計と何設計と言うでしょう？
(H19春・基本情報・問40より)
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「データ項目を洗い出して論理データ構造を決定する」のを「外部設計」と言います。
　↓
「物理データ構造，データの処理方式やチェック方式などを決定する」のを「内部設計」と言います。


平成21年度　秋期
ITパスポート
午前　問50

あるシステムの開発において，単体テスト，結合テスト，システムテスト，運用テストの順にテストを実施することにした。
システムテストのテストケースの作成者として適切な者はだれか。

ア
外部設計の担当者

イ
内部設計の担当者

ウ
プログラム開発の担当者

エ
利用部門の担当者

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
アの、「外部設計の担当者」が正解です。

ポートマルチプライヤを用いて...

「ポートマルチプライヤを用いてポート数が拡張できる。」
このような特徴を持つインタフェース規格を何と言うでしょう？
（H18秋・基本情報・問24より）
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「シリアルATA (Serial Advanced Technology Attachment)」と言います。


平成21年度　秋期
システムアーキテクト
午前２　問21

シリアルATA の説明として，適切なものはどれか。

ア
PC と周辺機器とを結ぶシリアルインタフェースであり，キーボード，マウス，スピーカ，プリンタ，CD-RWドライブなど多岐にわたる周辺機器を接続する。

イ
PC と周辺機器とを結ぶシリアルインタフェースであり，磁気ディスク装置，DVD ドライブなどの高速な周辺機器を接続する。

ウ
PC と通信機器とを結ぶシリアルインタフェースであり，ルータ又はモデムを接続する。

エ
PC とディジタル AV 機器とを結ぶシリアルインタフェースであり，セットトップボックス，DVD プレーヤなどを接続する。

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
イの、「PC と周辺機器とを結ぶシリアルインタフェースであり，磁気ディスク装置，DVD ドライブなどの高速な周辺機器を接続する。」が正解です。
(H21秋・ITサービスマネージャ・午前２問20 も同じです)

データを幾つかの項目に分類し...

「データを幾つかの項目に分類し，出現頻度の大きさの順に棒グラフとして並べ，累積和を折れ線グラフで描き，問題点を絞り込む。」
（H19秋・基本情報・問75より）
このような図を何と言うでしょう？
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「パレート図」と言います。


平成21年度　秋期
ITパスポート
問2

パレート図の使用が最も適切である分析対象はどれか。

ア
生産工程の信頼性

イ
製品の重量のばらつき

ウ
品質不良の要因ごとの構成比率

エ
二つの変動要素の間の関係

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
ウの、「品質不良の要因ごとの構成比率」が正解です。

☆リンクを訂正します☆
「パレート図」については、過去のバックナンバーも復習してね☆
　↓
http://blog.goo.ne.jp/exam_gokaku/e/6b7c4c2eb34f9788e89c8285262080b4

障害復旧までの見込み時間の長さによって...

情報システムにおいて、「障害復旧までの見込み時間の長さによって，幾つかの対応方法を盛り込んだ対策」
（H20秋・セキュアド・問35より）
このようものを、何プランと言うでしょう？
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「コンティンジェンシープラン」と言います。


平成21年度　秋期
基本情報技術者
午前　問59

情報システムのセキュリティコントロールを予防，検知，復旧の三つに分けた場合，復旧に該当するものはどれか。

ア
オペレータとプログラマの職務分離

イ
コンティンジェンシープラン

ウ
パスワードの利用

エ
メッセージ認証

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
イの、「コンティンジェンシープラン」が正解です。


平成21年度　秋期
情報セキュリティ
午前２　問4

コンティンジェンシープランにおける留意点はどれか。

ア
企業のすべてのシステムを対象とするのではなく，システムの復旧の重要性と緊急性を勘案して対象を決定する。

イ
災害などへの対応のために，すぐに使用できるよう，バックアップデータをコンピュータ室内又はセンタ内に保存しておく。

ウ
バックアップの対象は，機密情報の中から機密度を勘案して選択する。

エ
被害状況のシナリオを作成し，これに基づく“予防策策定手順”と“バックアップ対策とその手順”を策定する。

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
アの、「企業のすべてのシステムを対象とするのではなく，システムの復旧の重要性と緊急性を勘案して対象を決定する。」が正解です。

UML で使われる図のうち

「UML で使われる図のうち，システムの構成要素とそれらの静的な相互関係を表現するもの」
（H17秋・ソフ開・問41より）
これを、何図と言うでしょう？
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
「クラス図」と言います。


平成21年度　秋期
応用情報技術者
午前　問43

UML のクラス図が表す内容はどれか。

ア
クラス間の動的な関係

イ
クラス同士が，必ず 1 対 1 の対応になるような相互関係

ウ
クラスを構成するクラス名，インスタンス，メッセージの 3 要素

エ
汎化，集約，関連などのクラス間の関係

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
エの、「汎化，集約，関連などのクラス間の関係」が正解です。


平成19年度　秋期
基本情報技術者
午前　問45

UML のクラス図に記述するものはどれか。

ア
アクティベーション，オブジェクト，ライフライン

イ
オブジェクト，メッセージフロー，リンク

ウ
初期状態，終了状態，遷移

エ
操作，属性，ロール名

答え
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
　↓
エの、「操作，属性，ロール名」が正解です。