応用情報技術者試験 の 10問
第1問
JIS Q 31000:2010(リスクマネジメント-原則及び指針)における、残留リスクの定義はどれか。
監査手続を実施しても監査人が重要な不備を発見できないリスク
業務の性質や本来有する特性から生じるリスク
利益を生む可能性に内在する損失発生の可能性として存在するリスク
リスク対応後に残るリスク
応用情報技術者試験 の 10問
第2問
3層クライアントサーバシステムのファンクション層で処理される二つの機能の組み合わせたどれか。
検索条件の入力、データ処理条件の組立て
検索条件の入力、データへのアクセス
データ処理条件の組立て、データの加工
データへのアクセス、データの加工
応用情報技術者試験 の 10問
第3問
Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。
OSコマンドインジェクションを防ぐために、Webアプリケーションが発行するセッションIDを推測困難なものにする。
SQLインジェクションを防ぐために、Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。
クロスサイトスクリプティングを防ぐために、外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。
セッションハイジャックを防ぐために、Webアプリケーションからシェルを起動できないようにする。
応用情報技術者試験 の 10問
第4問
2進数で表現すると無限小数になる10進小数はどれか。
0.375
0.45
0.625
0.75
応用情報技術者試験 の 10問
第5問
特定顧客、特定製品のセグメントに資源を集中し、専門化を図る戦略はどれか。
チャレンジャ戦略
ニッチ戦略
フォロワ戦略
リーダ戦略
応用情報技術者試験 の 10問
第6問
マッシュアップに該当するものはどれか。
既存のプログラムから、そのプログラムの仕様書を導き出す。
既存のプログラムを部品化し、それを組み合わせて、新規のプログラムを開発する。
クラスライブラリを利用して、新規プログラムを開発する。
公開されている複数のサービスを利用して、新たなサービスを提供する。
応用情報技術者試験 の 10問
第7問
SEOの説明はどれか。
ECサイトにおいて、個々の顧客の購入履歴を分析し、新たに購入が見込まれる商品を自動的に推奨する機能
Webページに掲載した広告が契機となって商品が購入された場合、売主から成功報酬が得られる仕組み
検索エンジンの検索結果一覧において自社サイトがより上位にランクされるようにWebページの記述内容を見直すなど様々な試みを行うこと
検索エンジンを運営する企業と契約し、自社の商品・サービスと関連したキーワードが検索に用いられた際に広告を表示する仕組み
応用情報技術者試験 の 10問
第8問
プロセスイノベーションに関する記述として、適切なものはどれか。
競争を経て広く採用され、結果として事実上の標準となる。
製品の品質を向上する革新的な製造工程を開発する。
独創的かつ高い技術を基に革新的な新製品を開発する。
半導体の製造プロセスをもっている企業に製造を委託する。
応用情報技術者試験 の 10問
第9問
IPv4アドレス172.22.29.44/20のホストが存在するネットワークのブロードキャストアドレスはどれか。
172.22.29.255
172.22.30.255
172.22.31.255
172.22.32.255
応用情報技術者試験 の 10問
第10問
JPCERT/CCの説明はどれか。
工業標準化法に基づいて経済産業省に設置されている審議会であり、工業標準化全般に関する調査・審議を行っている。
電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトであり、総務省及び経済産業省が共同で運営する暗号技術検討会などで構成される。
特定の政府機関や企業から独立した組織であり、国内のコンピュータセキュリティインシデントに関する報告の受付、対応の支援、発生状況の把握、手口の分析、再発防止策の検討や助言を行っている。
内閣官房に設置され、我が国をサイバー攻撃から防衛するための司令塔機能を担う組織である。
