基本情報技術者試験 の 5門
第1問
システム開発の見積方法の一つであるファンクションポイント法の説明として、適切なものはどれか。
開発規模が分かっていることを前提として、工数と工期を見積もる方法である。ビジネス分野に限らず、全分野に適用可能である。
過去に経験した類似のシステムについてのデータを基にして、システムの相違点を調べ、同じ部分については過去のデータを使い、異なった部分は経験から規模と工数を見積もる方法である。
システムの機能を入出力データ数やファイル数などによって定量的に計測し、複雑さとアプリケーションの特性による調整を行って、システム規模を見積もる方法である。
単位作業量の基準値を決めておき、作業項目を単位作業項目まで分解し、その積算で全体の作業量を見積もる方法である。
基本情報技術者試験 の 5門
第2問
優先度に基づくプリエンプティブなスケジューリングを行うリアルタイムOSで、二つのタスクA、Bをスケジューリングする。Aの方がBより優先度が高い場合にリアルタイムOSが行う動作のうち、適切なものはどれか。
Aの実行中にBに起動がかかると、Aを実行可能状態にしてBを実行する。
Aの実行中にBに起動がかかると、Aを待ち状態にしてBを実行する。
Bの実行中にAに起動がかかると、Bを実行可能状態にしてAを実行する。
Bの実行中にAに起動がかかると、Bを待ち状態にしてAを実行する。
基本情報技術者試験 の 5門
第3問
ソフトウェアの分析・設計技法のうち、データ中心分析・設計技法の特徴はどれか。
機能の詳細化の過程で、モジュールの独立性が高くなるようにプログラムを分割していく。
システムの開発後の仕様変更は、データ構造や手続を局所的に変更したり追加したりすることによって、比較的容易に実現できる。
対象業務領域のモデル化に当たって、情報資源のデータ構造に着目する。
プログラムが最も効率よくアクセスできるようにデータ構造を設計する。
基本情報技術者試験 の 5門
第4問
ある企業では、顧客マスタファイル、商品マスタファイル、担当者マスタファイル及び当月受注ファイルを基にして、月次で受注実績を把握している。各ファイルの項目が表のとおりであるとき、これら四つのファイルを使用して当月分と直前の3か月分の出力が可能な受注実績はどれか。
顧客別の商品別受注実績
商品別の顧客別受注実績
商品別の担当者別受注実績
担当者別の顧客別受注実績
基本情報技術者試験 の 5門
第5問
ディレクトリトラバーサル攻撃に該当するものはどれか。
Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外のSQL文を実行させる。
Webサイトに利用者を誘導した上で、WebアプリケーションによるHTML出力のエスケープ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスプリクトを実行させる。
セッションIDによってセッションが管理されるとき、ログイン中の利用者のセッションIDを不正に取得し、その利用者になりすましてサーバにアクセスする。
パス名を含めてファイルを指定することによって、管理者が意図していないファイルを不正に閲覧する。
