基本情報技術者試験 の 10門
第1問
ディレクトリトラバーサル攻撃に該当するものはどれか。
Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外のSQL文を実行させる。
Webサイトに利用者を誘導した上で、WebアプリケーションによるHTML出力のエスケープ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスプリクトを実行させる。
セッションIDによってセッションが管理されるとき、ログイン中の利用者のセッションIDを不正に取得し、その利用者になりすましてサーバにアクセスする。
パス名を含めてファイルを指定することによって、管理者が意図していないファイルを不正に閲覧する。
基本情報技術者試験 の 10門
第2問
次に示す計算式と逆ポーランド表記法の組合せのうち、適切なものはどれか。
【計算式】( ( a + b )?c ) - d
【逆ポーランド表記法】abc?+d-
【計算式】( a + ( b?c ) ) - d
【逆ポーランド表記法】ab+c?d-
【計算式】( a + b )?( c - d )
【逆ポーランド表記法】abc?d-+
【計算式】a + ( b?( c - d ) )
【逆ポーランド表記法】abcd-?+
基本情報技術者試験 の 10門
第3問
表は、トランザクション1~3が資源 A~C にかけるロックの種別を表す。また、資源へのロックはトランザクションの起動と同時にかけられる。トランザクション1~3のうち二つのトランザクションをほぼ同時に起動した場合の動きについて、適切な記述はどれか。ここで、表中の“-”はロックなし、“S”は共有ロック、“X”は専有ロックを示す。
トランザクション1の後にトランザクション3を起動したとき、トランザクション3の資源待ちはない。
トランザクション2の後にトランザクション1を起動したとき、トランザクション1の資源待ちはない。
トランザクション2の後にトランザクション3を起動したとき、トランザクション3の資源待ちはない。
トランザクション3の後にトランザクション1を起動したとき、トランザクション1の資源待ちはない。
基本情報技術者試験 の 10門
第4問
図の論理回路と等価な回路はどれか。
基本情報技術者試験 の 10門
第5問
関係データベースの操作のうち、射影(projection)の説明として、適切なものはどれか。
ある表の照会結果と、別の表の照会結果を合わせて一つの表にする。
表の中から特定の条件に合致した行を取り出す。
表の中から特定の列だけを取り出す。
二つ以上の表の組から条件に合致した組同士を合わせて新しい表を作り出す。
基本情報技術者試験 の 10門
第6問
スマートグリッドの説明はどれか。
健康診断結果や投薬情報なと類似した症例に基づく分析を行い、個人ごとに最適な健康アドバイスを提供できるシステム
在宅社員やシニアワーカなど、様々な勤務形態で働く労働者の相互のコミュニケーションを可能にし、多様なワークスタイルを支援するシステム
自動車に設置された情報機器を用いて、飲食居・娯楽情報などの検索、交通情報の受発信、緊急時の現在位置の通報などが行えるシステム
通信と情報処理技術によって、発電と電力消費を総合的に制御し、再生可能エネルギーの活用、安定的な電力供給、最適な需給調整を図るシステム
基本情報技術者試験 の 10門
第7問
XMLに関する記述のうち、適切なものはどれか。
HTMLを基にして、その機能を拡張したものである。
XML文書を入力するためには専用のエディタが必要である。
文書の論理構造と表示スタイルを統合したものである。
利用者独自のタグを使って、文書の属性情報や論理構造を定義することができる。
基本情報技術者試験 の 10門
第8問
PKI(公開鍵基盤)の認証局が果たす役割はどれか。
共通鍵を生成する。
公開鍵を利用しデータの暗号化を行う。
失効したディジタル証明書の一覧を発行する。
データが改ざんされていないことを検証する。
基本情報技術者試験 の 10門
第9問
SWOT分析を説明したものはどれか。
企業の財務諸表を基に、収益性及び安全性を分析する手法である。
経営戦略を立てるために、自社の強みと弱み、機会と脅威を分析する手法である。
自社製品・サービスの市場での位置付けや評価を明らかにする手法である。
自社製品の価格設定のために、市場での競争力を分析する手法である。
基本情報技術者試験 の 10門
第10問
10進数の分数1/32を16進数の小数で表したものはどれか。
0.01
0.02
0.05
0.08
