ITパスポート試験(アイパス) の 10門
第1問
ゼロデイ攻撃の説明として,適切なものはどれか。
TCP/IPのプロトコルのポート番号を順番に変えながらサーバにアクセスし,侵入口と成り得る脆(ぜい)弱なポートがないかどうかを調べる攻撃
システムの管理者や利用者などから,巧妙な話術や盗み見などによって,パスワードなどのセキュリティ上重要な情報を入手して,利用者になりすましてシステムに侵入する攻撃
ソフトウェアに脆弱性が存在することが判明したとき,そのソフトウェアの修正プログラムがベンダから提供される前に,判明した脆弱性を利用して行われる攻撃
パスワードの割り出しや暗号の解読を行うために,辞書にある単語を大文字と小文字を混在させたり数字を加えたりすることで,生成した文字列を手当たり次第に試みる攻撃
ITパスポート試験(アイパス) の 10門
第2問
プロジェクトメンバA,B,Cの3者間で直接一対一でコミュニケーションをする場合には,A~B間,B~C間,C~A間の三つの伝達経路が存在する。7人でコミュニケーションする場合の伝達経路は最大で幾つになるか。
7
14
21
42
ITパスポート試験(アイパス) の 10門
第3問
企業の情報システム全体の最適化計画に関する承認責任者として,適切なものはどれか。
CIO
RFP作成部門長
基幹システムが対象とする業務部門長
システム開発プロジェクトマネージャ
ITパスポート試験(アイパス) の 10門
第4問
コンピュータシステムの性能評価を中立的な立場で行うために,各種ベンチマークテストの開発や評価結果を公開することを目的として設立された団体はどれか。
GNU
ISO
OSI
SPEC
ITパスポート試験(アイパス) の 10門
第5問
システム開発プロジェクトにおいて,類似している他のプロジェクトの実績を基準として,単体テストの不具合発生率を評価することにした。品質計画におけるこの手法はどれか。
統計的サンプリング
パレート分析
ファンクションポイント法
ベンチマーク
ITパスポート試験(アイパス) の 10門
第6問
利用者がベンダに委託したソフトウェア開発において,利用者側が実際の運用と同様の条件でソフトウェアを使用し,正常に稼働することを確認するテストとして,適切なものはどれか。
受入れテスト
結合テスト
システムテスト
単体テスト
ITパスポート試験(アイパス) の 10門
第7問
A社はB社に対してハウジングサービスを提供している。A社とB社の役割分担として適切なものはどれか。
【サーバなどの機器の所有】A社
【機器の設置施設の所有】A社
【アプリケーションソフトウェアの開発】A社
【システムの運用】A社
【サーバなどの機器の所有】A社
【機器の設置施設の所有】A社
【アプリケーションソフトウェアの開発】B社
【システムの運用】B社
【サーバなどの機器の所有】B社
【機器の設置施設の所有】A社
【アプリケーションソフトウェアの開発】B社
【システムの運用】B社
【サーバなどの機器の所有】B社
【機器の設置施設の所有】B社
【アプリケーションソフトウェアの開発】A社
【システムの運用】A社
ITパスポート試験(アイパス) の 10門
第8問
他社に損害を与える目的で,他社のサービス名と類似したドメイン名を取得して使用するような行為を禁止している法律はどれか。
個人情報保護法
電気通信事業法
不正アクセス行為の禁止等に関する法律
不正競争防止法
ITパスポート試験(アイパス) の 10門
第9問
情報セキュリティにおけるリスクマネジメントに関する記述のうち,最も適切なものはどれか。
最終責任者は,現場の情報セキュリティ管理担当者の中から選ぶ。
組織の業務から切り離した単独の活動として行う。
組織の全員が役割を分担して,組織全体で取り組む。
一つのマネジメントシステムの下で各部署に個別の基本方針を定め,各部署が独立して実施する。
ITパスポート試験(アイパス) の 10門
第10問
媒体〔1〕~〔5〕のうち,不揮発性の記憶媒体だけを全て挙げたものはどれか。
〔1〕DRAM
〔2〕DVD
〔3〕SRAM
〔4〕磁気ディスク
〔5〕フラッシュメモリ
〔1〕,〔2〕
〔1〕,〔3〕,〔5〕
〔2〕,〔4〕,〔5〕
〔4〕,〔5〕
