応用情報技術者試験 の 5問
第1問
ペネトレーションテストの目的はどれか。
暗号化で使用している暗号方式と鍵長が、設計仕様と一致することを確認する。
対象プログラムの入力に対する出力結果が、出力仕様と一致することを確認する。
ファイアウォールが単位時間当たりに処理できるセッション数を確認する。
ファイアウォールや公開サーバに対して侵入できないことを確認する。
応用情報技術者試験 の 5問
第2問
システム監査人が負う責任はどれか。
監査結果の外部への開示
監査対象システムの管理
監査報告会で指摘した問題点の改善
監査報告書に記載した監査意見
応用情報技術者試験 の 5問
第3問
データの追加・変更・削除が、少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき、データベースのバックアップ又は復旧に関する記述のうち、適切なものはどれか。
フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。
フルバックアップ1回当たりの磁気テープ使用量が約半分になる。
フルバックアップ取得の平均実行時間が約2倍になる。
ログ情報によって復旧するときの処理時間が平均して約2倍になる。
応用情報技術者試験 の 5問
第4問
受注管理システムにおける要件のうち、非機能要件に該当するものはどれか。
顧客から注文を受け付けるとき、与信残金額を計算し、結果がマイナスになった場合は、入力画面に警告メッセージを表示すること
受注管理システムの稼働率を決められた水準に維持するために、障害発生時は半日以内に回復できること
受注を処理するとき、在庫切れの商品であることが分かるように担当者に警告メッセージを出力すること
出荷できる商品は、顧客から受注した情報を受注担当者がシステムに入力し、営業管理者が受注承認入力を行ったものに限ること
応用情報技術者試験 の 5問
第5問
通信を要求したPCに対し、ARPの仕組みを利用して実現できる通信可否の判定方法のうち最も適切なものはどれか。
PCにインストールされているソフトウェアを確認し、登録されているソフトウェアだけがインストールされている場合に通信を許可する。
PCのMACアドレスを確認し、事前に登録されているMACアドレスをもつ場合だけ通信を許可する。
PCのOSのパッチ適用状況を確認し、最新のパッチが適用されている場合だけ通信を許可する。
PCのマルウェア対策ソフトの定義ファイルを確認し、最新になっている場合だけ通信を許可する。
