システムアーキテクト試験(SA) の 5門
第1問
データの追加・変更・削除が,少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき,データベースのバックアップ又は復旧に関する記述のうち,適切なものはどれか。
フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。
フルバックアップ1回当たりの磁気テープ使用量が約半分になる。
フルバックアップ取得の平均実行時間が約2倍になる。
ログ情報によって復旧するときの処理時間が平均して約2倍になる。
システムアーキテクト試験(SA) の 5門
第2問
脆ぜい弱性検査手法の一つであるファジングはどれか。
既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。
ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。
ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックするホワイトボックス検査を行うことによって脆弱性を見つける。
ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。
システムアーキテクト試験(SA) の 5門
第3問
NAND素子を用いた次の組み合わせ回路の出力Zを表す式はどれか。ここで、論理式中の”・”は論理積、”+”は論理和、”X_”はXの否定を示す。
X・Y
X+Y
X_・Y_
X_+Y_
システムアーキテクト試験(SA) の 5門
第4問
認証局が侵入され,攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合,誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
Webサイトへのアクセスログを確認し,ドメインがWhoisデータベースに登録されていない場合だけアクセスする。
当該認証局のCP(Certificate Policy)の内容を確認し,セキュリティを考慮している内容である場合だけアクセスする。
ブラウザで当該認証局を信頼していない状態に設定し,Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。
システムアーキテクト試験(SA) の 5門
第5問
ソフトウェアの要求分析や設計に利用されるモデルに関する記述のうち、ペトリネットの説明として、適切なものはどれか。
外界の事象をデータ構造として表現する、データモデリングのアプローチをとる。その表現は、エンティティ、関連及び属性で構成される。
システムの機能を入力データから出力データへの変換とみなすとともに、機能を段階的詳細化に基づき階層的に分割していく。
対象となる問題領域に対して、プロセスではなく、オブジェクトを用いて解決を図るというアプローチをとる。
平行して進行する事象間の同期を表す。その構造は2種類の節点をもつ有向2部グラフで表される。
