ITパスポート試験(アイパス) の 5門
第1問
ソフトウェアの受入れ検収以降,一定期間内に発見された欠陥に対して,開発側が無償で修正を行ったり損害賠償責任を負ったりすることを何と呼ぶか。
瑕疵(かし)担保責任
サービスレベル契約(SLA)
システム監査
予防保守
ITパスポート試験(アイパス) の 5門
第2問
翌年度であるX年4月から開始されるプロジェクトのリスク対応計画を検討している。表に示される四つのリスクが想定されている場合に,対応への優先順位が最も高いと考えられるものはどれか。ここで,優先順位についてはリスクの発生確率と影響度を考慮し,また同じ優先度であるならば対応期限が迫っているリスクをできるだけ早急に対応する,という評価を行うこととする。
リスク1
リスク2
リスク3
リスク4
ITパスポート試験(アイパス) の 5門
第3問
プロジェクトにおいて,当初のプロジェクト範囲に含まれている,予測はできるが発生することが確実ではないイベントの対策費用のことをコンティンジェンシー予備という。あるシステム開発プロジェクトにおいて,開発を受注したベンダ側のプロジェクトマネージャが計上するコストのうち,コンティンジェンシー予備に分類するのが適切なものはどれか。
開発環境で機器が故障したときの機器の入替えに必要なコスト
開発進捗を管理するプロジェクトリーダの作業に必要なコスト
プロジェクトスコープ外のユーザの新しい要求に対応するために必要なコスト
プロジェクトで採用を予定している,システムの品質管理ツールの購入に必要なコスト
ITパスポート試験(アイパス) の 5門
第4問
ゼロデイ攻撃の説明として,適切なものはどれか。
TCP/IPのプロトコルのポート番号を順番に変えながらサーバにアクセスし,侵入口と成り得る脆(ぜい)弱なポートがないかどうかを調べる攻撃
システムの管理者や利用者などから,巧妙な話術や盗み見などによって,パスワードなどのセキュリティ上重要な情報を入手して,利用者になりすましてシステムに侵入する攻撃
ソフトウェアに脆弱性が存在することが判明したとき,そのソフトウェアの修正プログラムがベンダから提供される前に,判明した脆弱性を利用して行われる攻撃
パスワードの割り出しや暗号の解読を行うために,辞書にある単語を大文字と小文字を混在させたり数字を加えたりすることで,生成した文字列を手当たり次第に試みる攻撃
ITパスポート試験(アイパス) の 5門
第5問
TOBの説明として,適切なものはどれか。
買付の期間,株数,価格などを公表して,市場外で特定企業の株式を買い付けること
企業間で出資や株式の持合いなどの協力関係を結ぶこと
企業の経営陣が自社の株式を取得して,自らオーナになること
買収先企業の資産を担保にした借入れによって,企業を買収すること
