基本情報技術者試験 の 5門
第1問
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に、宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。
DNSのゾーン転送に使用されるので、通信がファイアウォールで許可されている可能性が高い。
WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで検知される可能性が低い。
Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。
ドメイン名の名前解決に使用されるので、侵入検知システムで検知される可能性が低い。
基本情報技術者試験 の 5門
第2問
利用者情報を管理するデータベースにおいて、利用者情報を検索して表示するアプリケーションがある。このアプリケーションに与えるデータベースへのアクセス権限として、セキュリティ管理上適切なものはどれか。ここで、権限の範囲は次のとおりとする。
[権限の範囲]
参照権限:レコードの参照が可能
更新権限:レコードの登録、変更、削除が可能
管理者権限:テーブルの参照、登録、変更、削除が可能
管理者権限
更新権限
参照権限
参照権限と更新権限
基本情報技術者試験 の 5門
第3問
システム監査人の役割に関する記述のうち、適切なものはどれか。
監査対象から独立かつ専門的な立場から情報システムのコントロールの整備・運用に対する保証又は助言を行う。
計画されたとおりに処理が行われるかどうか、テストを行い、リリースを承認する。
情報システムの性能を評価し、システムの利用者に監査調書を報告する。
情報システムの総合テストで発見された不具合の改善を、テスト担当者に指示する。
基本情報技術者試験 の 5門
第4問
データベース(DB)へのアクセスを行うブラウザからのリクエスト処理を、Webサーバが受信し解読した後に行う一連の実行処理の順序はどれか。ここで、Webサーバはリクエスト処理ごとにDBへの接続と切断を行うものとする。
[実行処理]
①DBの切断
②DBへのアクセス
③DBへの接続
④HTML文書の組立て
⑤SQL文の組立て
⑥ブラウザへの送信
③、②、⑤、④、⑥、①
③、④、②、⑤、⑥、①
③、④、⑤、②、⑥、①
③、⑤、②、④、⑥、①
基本情報技術者試験 の 5門
第5問
バランススコアカードで使われる戦略マップの説明はどれか。
切り口となる二つの要素をX軸、Y軸として、市場における自社又は自社製品のポジションを表現したもの
財務、顧客、内部ビジネスプロセス、学習と成長の四つの視点ごとの課題、施策、目標の間の因果関係を表現したもの
市場の魅力度、自社の優位性の二つの軸から成る四つのセルに自社の製品や事業を分類して表現したもの
どのような顧客層に対して、どのような経営資源を使用し、どのような製品・サービスを提供するのかを表現したもの
