応用情報技術者試験 の 10問
第1問
APT(Advanced Persistent Threats)の説明はどれか。
攻撃者はDoS攻撃及びDDoS攻撃を繰り返し組み合わせて、長期間にわたって特定組織の業務を妨害する。
攻撃者は興味本位で場当たり的に、公開されている攻撃ツールや脆ぜい弱性検査ツールを悪用した攻撃を繰り返す。
攻撃者は特定の目的をもち、特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗ように攻撃を繰り返す。
攻撃者は不特定多数への感染を目的として、複数の攻撃を組み合わせたマルウェアを継続的にばらまく。
応用情報技術者試験 の 10問
第2問
IT投資ポートフォリオの目的はどれか。
IT投資を事業別、システム別、ベンダ別、品目別などに分類して、経年推移や構成比率の変化などを分析し、投資額削減の施策を検討する。
個別のIT投資案件について、情報戦略との適合性、投資額や投資効果の妥当性、投資リスクの明瞭性などの観点から投資判断を行う。
個別プロジェクトの計画、実施、完了に応じて、IT投資の事前評価、中間評価、事後評価を一貫して行い、戦略目標に対する達成度を評価する。
投資リスクや投資価値の類似性で分類したカテゴリごとのIT投資について、企業レベルで最適な資源配分を行う。
応用情報技術者試験 の 10問
第3問
ブラックボックステストのテストデータの作成方法のうち、最も適切なものはどれか。
稼動中のシステムから実データを無作為に抽出し、テストデータを作成する。
機能仕様から同値クラスや限界値を識別し、テストデータを作成する。
業務で発生するデータの発生頻度を分析し、テストデータを作成する。
プログラムの流れ図から、分岐条件に基づいたテストデータを作成する。
応用情報技術者試験 の 10問
第4問
NISTの定義によるクラウドサービスモデルのうち、クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが、項番3~5の責務を負わないものはどれか。
HaaS
IaaS
PaaS
SaaS
応用情報技術者試験 の 10問
第5問
ストレージ技術におけるシンプロビジョニングの説明として、適切なものはどれか。
同じデータを複数台のハードディスクに書き込み、冗長化する。
一つのハードディスクを、OSをインストールする領域とデータを保存する領域とに分割する。
ファイパチャネルなどを用いてストレージをネットワーク化する。
利用者の要求に対して仮想ボリュームを提供し、物理ディスクは実際の使用量に応じて割り当てる。
応用情報技術者試験 の 10問
第6問
取得原価30万円のPCを2年間使用した後、廃棄処分し、廃棄費用2万円を現金で支払った。このときの固定資産の除却損は廃棄費用も含めて何万円か。ここで、耐用年数は4年、減価償却は定額法、定額法の償却率は0.250、残存価額は0円とする。
9.5
13.0
15.0
17.0
応用情報技術者試験 の 10問
第7問
SoCの説明として、適切なものはどれか。
システムLSIに内蔵されたソフトウェア
複数のMCUを搭載したボード
複数のチップで構成していたコンピュータシステムを、一つのチップで実現したLSI
複数のチップを単一のパッケージに封入してシステム化したデバイス
応用情報技術者試験 の 10問
第8問
ディレクトリトラバーサル攻撃はどれか。
OSの操作コマンドを利用するアプリケーションに対して、攻撃者が、OSのディレクトリ操作コマンドを渡して実行する。
SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、攻撃者が、任意のSQL文を渡して実行する。
シングルサインオンを提供するディレクトリサービスに対して、攻撃者が、不正に入手した認証情報を用いてログインし、複数のアプリケーションを不正使用する。
入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を使って、非公開のファイルにアクセスする。
応用情報技術者試験 の 10問
第9問
業務要件定義において、業務フローを記述する際に、処理の分岐や並行処理、処理の同期などを表現できる図はどれか。
アクティビティ図
クラス図
状態遷移図
ユースケース図
応用情報技術者試験 の 10問
第10問
コモディティ化の説明はどれか。
革新的な発明に基づいて、従来は市場に存在しなかった製品を開発し、市場に投入すること
技術革新によって、後発製品が先発製品の市場を衰退させること
技術の成熟などによって、他社製品との差別化が価格以外の点で困難になること
市場での価格競争を避けるために、他社製品とは異なる機能をもった製品を開発し、販売すること
