ITパスポート試験(アイパス) の 5門
第1問
ゼロデイ攻撃の説明として,適切なものはどれか。
TCP/IPのプロトコルのポート番号を順番に変えながらサーバにアクセスし,侵入口と成り得る脆(ぜい)弱なポートがないかどうかを調べる攻撃
システムの管理者や利用者などから,巧妙な話術や盗み見などによって,パスワードなどのセキュリティ上重要な情報を入手して,利用者になりすましてシステムに侵入する攻撃
ソフトウェアに脆弱性が存在することが判明したとき,そのソフトウェアの修正プログラムがベンダから提供される前に,判明した脆弱性を利用して行われる攻撃
パスワードの割り出しや暗号の解読を行うために,辞書にある単語を大文字と小文字を混在させたり数字を加えたりすることで,生成した文字列を手当たり次第に試みる攻撃
ITパスポート試験(アイパス) の 5門
第2問
2進数に変換したとき,有限小数で表現できる10進数はどれか。
0.1
0.2
0.4
0.5
ITパスポート試験(アイパス) の 5門
第3問
ソフトウェア保守に関する説明のうち,適切なものはどれか。
開発中の仕様変更によるプログラムの改修は,ソフトウェア保守である。
外部環境の変化に対応するためにプログラムを改修することは,ソフトウェア保守ではない。
緊急の本番障害対応で改修したプログラムの内容に合わせて設計ドキュメントを修正することは,ソフトウェア保守である。
本番稼働中に発見されたプログラムの不良の改修は,ソフトウェア保守ではない。
ITパスポート試験(アイパス) の 5門
第4問
サービスデスクに関する説明として,適切なものはどれか。
サービスデスクは自動応答する仕組みでなければならない。
自社内に設置するものであり,当該業務をアウトソースすることはない。
システムの操作方法などの問合せを電子メールや電話で受け付ける。
受注などの電話を受けるインバウンドと,セールスなどの電話をかけるアウトバウンドに分類できる。
ITパスポート試験(アイパス) の 5門
第5問
新しい製品を開発する場合に検討するリスク軽減策に関する記述a~cのうち,品質面のリスクを軽減させるものとして適切なものだけを全て挙げたものはどれか。
【a】安定した技術を使った製品を開発する。
【b】開発が遅れた場合の保険を掛ける。
【c】試作品を作成する。
【a】【b】
【a】【c】
【a】【b】【c】
【b】【c】