【基本情報技術者試験(8)】問題演習:令和5年春期 (41~60問)
はじめに
こんにちは、今日は「基本情報技術者試験」の令和5年春期の問題(41~60問)について練習します。
問題演習(41~50問)
問41
TPM(Trusted Platform Module)に該当するものはどれか。
PCなどの機器に搭載され,鍵生成,ハッシュ演算及び暗号処理を行うセキュリティチップ
TPM(Trusted Platform Module)は、PCのマザーボード上に直付けされるセキュリティチップで、暗号化と復号、鍵ペアの生成と管理、ハッシュ値の計算、乱数生成、デジタル署名の生成・検証などの機能を有します。
問42
デジタルフォレンジックスの手順は収集,検査,分析及び報告から成る。このとき,デジタルフォレンジックスの手順に含まれるものはどれか。
ディスクを解析し,削除されたログファイルを復元することによって,不正アクセスの痕跡を発見する。
デジタルフォレンジックスは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠を明らかにするために対象となる電子的記録を収集し、保全し、分析する一連のプロセスです。収集 検査 分析 報告。
問43
公衆無線LANのアクセスポイントを設置するときのセキュリティ対策とその効果の組みとして,適切なものはどれか。
エ:同一のアクセスポイントに無線で接続している端末同士の隠せスポイント経由の通信を遮断する。
無線LANのプライバシーセパレータ機能(アクセスポイントアイソレーションについての記述です。
プライバシーセパレータは、同一の無線LANに接続された子機同士の通信を禁止する機能です。店舗内Wi-fiや公衆無線LANサービスのように見知らぬ他人同士が同じ無線LANに接続する場面で、利用者のセキュリティ保護のために設定されます。
問44
スパムメール対策として,サブミッションポート(ポート番号587)を導入する目的はどれか
SMTP-AUTHを使用して,メール送信者を認証する。
サブミッションポートは、SMTPを拡張したプロトコルであり、利用者のメールソフト(メーラー)からメールサーバに対して、メールの送信を依頼するときに使用する送信専用のポート番号です。通常のメール送信に使われるSMTP(25/TCP)と異なり、SMTP-AUTHによる送信者認証が用意されているため、メールサーバは認証を受けた利用者からのメールのみを送信することが可能となります。これによりスパマーの悪用を防ぎつつ、外部のメールサーバを使用したメール送信を可能にしています。
問45
次に示すような組織の業務環境において,特定のIPセグメントのIPアドレスを幹部のPCに動的に割り当て,一部のサーバへのアクセスをそのIPセグメントからだけ許可することによって,幹部のPCだけが当該サーバにアクセスできるようにしたい。利用するセキュリティ技術として,適切なものはどれか。
〔組織の業務環境〕
業務ではサーバにアクセスする。サーバは,組織の内部ネットワークからだけアクセスできる。
幹部及び一般従業員は同一フロアで業務を行っており,日によって席が異なるフリーアドレス制を取っている。
各席には有線LANポートが設置されており,PCを接続して組織の内部ネットワークに接続する。
ネットワークスイッチ1台に全てのPCとサーバが接続される。
認証VLAN
フリーアドレス制や無線アクセスポイントなどのように、接続ポートでVLANを識別できない場合でも、認証VLANを利用することによりユーザごとに適切なVLANを割り当てることができます。
認証VLANは、VLANの方式の1つで、ネットワークの接続前にMACアドレス認証、IDとパスワード認証、IEEE 802.1xなどでユーザを特定し、ユーザごとに所属すべきVLANに振り分けることで端末のグルーピングを行います。これにより接続ポート単位やアドレス単位というグルーピングができない場合でも、VLANに対応させることができます。
問46
モジュールの独立性を高めるには,モジュール結合度を低くする必要がある。モジュール間の情報の受渡し方法のうち,モジュール結合度が最も低いものはどれか。
入出力に必要なデータ項目だけをモジュール間の引数として渡す。
最もモジュール結合度が弱いデータ結合です。
モジュール結合度とは、モジュール同士の関連性の強さを表す概念です。関連する別のモジュールに変更があった場合、モジュール同士の結合度が弱いほどその影響を受けにくくなるので、モジュールの保守性は向上します。よって、モジュール結合度が弱いほど、そのモジュールの独立性は高いと言えます。
モジュール結合度には、データの受け渡し方法などにより6段階のレベルがあります。
データ結合(弱い↑)
処理に必要なデータだけを単一のパラメータとして受け渡している。
スタンプ結合
処理に必要なデータだけをレコードや構造体などのデータ構造として受け渡している。
制御結合
もう1つのモジュールの制御要素を受け渡している。
外部結合
外部宣言された共通データを参照している。
共通結合
共通域に宣言された共通データを参照している。
内容結合(強い↓)
お互いのモジュール内部を直接参照・分析している。
問47
値引き条件に従って,商品を販売する。決定表の動作指定部のうち,適切なものはどれか。
〔値引き条件〕
上得意客(前年度の販売金額の合計が800万円以上の顧客)であれば,元値の3%を値引きする。
高額取引(販売金額が100万円以上の取引)であれば,元値の3%を値引きする。
現金取引であれば,元値の3%を値引きする。
①~③の値引き条件は同時に適用する。
〔決定表〕
決定表(デシジョンテーブル)は、ある事象について条件や選択肢を表形式で整理し、記述された条件・選択肢の組合せによってどのような処理を行うべきかを列挙したものです。
下記の例でいえば、表中の二重線より上が条件を記述する部分で、条件が成立するときは「Y」(Yes)、不成立の時は「N」(No)を記入します。二重線より下が実行される処理を記述する部分で、条件の組合せによって実行すべき処理に「X」(eXecute=実行)を記入します。
問48
スクラムでは,一定の期間で区切ったスプリントを繰り返して開発を進める。各スプリントで実施するスクラムイベントの順序のうち,適切なものはどれか。
〔スクラムイベント〕
スプリントプランニング
スプリントレトロスペクティブ
スプリントレビュー
デイリースクラム
1 → 4 → 3 → 2
問49
日本国特許庁において特許Aを取得した特許権者から,実施許諾を受けることが必要な場合はどれか。
特許Aと同じ技術を利用して日本国内で製品を製造し,その全てを日本国外に輸出する場合
問50
サーバプロビジョニングツールを使用する目的として,適切なものはどれか。
システム構成をあらかじめ記述しておくことによって,サーバを自動的に構成する。
問題演習(51~60問)
問51
プロジェクトマネジメントにおける"プロジェクト憲章"の説明はどれか
プロジェクトを正式に認可するために,ビジネスニーズ,目標,成果物,プロジェクトマネージャ,及びプロジェクトマネージャの責任権限を記した文書
プロジェクト憲章は、プロジェクトの背景や目的、実施要綱、方針などを決めて、プロジェクトを公式に立ち上げるために作成される文書です。プロジェクトマネージャに任命された人が草案を作成し、関係各所に申請して承認を受けます。プロジェクト憲章は、プロジェクトに対する組織のコミットメントを示すものであり、承認によりプロジェクト活動に組織の資源を使用する権限がプロジェクトマネージャに与えられます。
問52
クリティカルチェーン法に基づいてスケジュールネットワーク上にバッファを設ける。クリティカルチェーン上にないアクティビティが遅延してもクリティカルチェーン上のアクティビティに影響しないように,クリティカルチェーンにつながっていくアクティビティの直後に設けるバッファはどれか。
合流バッファ
クリティカルチェーン法は、クリティカルパス法の考え方にプロジェクト資源の制約の概念を加えて最短完了日数を算出する手法です。
クリティカルチェーン法では、個々の作業にバッファ(安全余裕時間)をもたせず、バッファをプロジェクト全体で管理します。プロジェクトのクリティカルパスを守るために、クリティカルチェーンの最後に配置されるものを「プロジェクトバッファ」、クリティカルパス上にない作業の遅れが、クリティカルパス上のタスクに影響を与えることを防ぐために作業の合流地点に配置されるものを「合流バッファ」といいます。
問53
過去のプロジェクトの開発実績に基づいて構築した作業配分モデルがある。システム要件定義からシステム内部設計までをモデルどおりに228日で完了し,プログラム開発を開始した。現在,200本のプログラムのうち100本のプログラムの開発を完了し,残り100本は未着手の状況である。プログラム開発以降もモデルどおりに進捗すると仮定するとき,プロジェクト全体の完了まで,あと何日掛かるか。ここで,各プログラムの開発に掛かる工数及び期間は,全てのプログラムで同一であるものとする。
プロジェクト全期間に占めるシステム要件定義からシステム内部設計までの期間の割合は、作業配分モデルの期間比より、
0.25+0.21+0.11=0.57
システム内部設計が完了した時点で228日なので、プロジェクト全体の期間は以下のように計算できます。
228日÷0.57=400日
プログラム開発は200本中100本分が完了するまで進んでいるため、期間比0.57にプログラム開発の完了分を加えます。
0.57+(0.11÷2)=0.625
現時点で全体の62.5%の作業期間を消化していることになるので、完了までの残り日数は以下のように求めることができます。
400日×(1-0.625)=150日
したがって正解は「イ」です。
問56
JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)によれば,組織は,サービスレベル目標に照らしたパフォーマンスを監視し,レビューし,顧客に報告しなければならない。レビューをいつ行うかについて,この規格はどのように規定しているか。
あらかじめ定めた間隔で実施する。
問57
A社は,自社がオンプレミスで運用している業務システムを,クラウドサービスへ段階的に移行する。段階的移行では,初めにネットワークとサーバをIaaSに移行し,次に全てのミドルウェアをPaaSに移行する。A社が行っているシステム運用作業のうち,この移行によって不要となる作業の組合せはどれか。
〔A社が行っているシステム運用作業〕
業務システムのバッチ処理のジョブ監視
物理サーバの起動,停止のオペレーション
ハードウェアの異常を警告する保守ランプの目視監視
ミドルウェアへのパッチ適用
IaaS(Infrastructure as a Service)では、物理サーバやネットワークなどのインフラがサービスとして提供され、それらの維持管理はサービス提供者が行います。PaaS(Platform as a Service)では、アプリケーションを開発し、稼働するための環境がサービスとして提供され、それらの維持管理はサービス提供者が行います。
アプリケーションの運用はA社で行います。
物理サーバの起動、停止は、IaaSの業者が行うので不要となります。
ハードウェア監視も、IaaSの業者が行うので不要となります。
ミドルウェアのパッチ適用は、PaaSの業者が行うので不要となります。
問58
システム監査基準(平成30年)における予備調査についての記述として,適切なものはどれか。
監査対象部門の事務手続やマニュアルなどを通じて,業務内容,業務分掌の体制などを把握する。
問59
システム監査基準(平成30年)における監査手続の実施に際して利用する技法に関する記述のうち,適切なものはどれか。
インタビュー法とは,システム監査人が,直接,関係者に口頭で問い合わせ,回答を入手する技法をいう。
インタビュー法は、監査対象の実態を確かめるために、システム監査人が、直接、関係者に口頭で問い合わせ、回答を入手する技法です。
問60
金融庁"財務報告に係る内部統制の評価及び監査の基準(令和元年)"における,内部統制に関係を有する者の役割と責任の記述のうち,適切なものはどれか。
内部監査人は,モニタリングの一環として,内部統制の整備及び運用状況を検討,評価し,必要に応じて,その改善を促す職務を担っている
終わりに
今日は41番から60番の問題まで練習してみました。重要な問題は46番の「モジュール結合度」です。以下の順序でモジュール結合図の順番を覚える必要があります。「内共外制スデ」
データ結合(弱い↑)、スタンプ結合、制御結合、外部結合、共通結合、内容結合(強い↓)
57番「クラウドサービスへの移行」も重要です。SaaS、IaaS、PaaSの違いを理解する必要があります。
SaaS(Software as a Service)は、ソフトウェアをサービスとして提供するモデルです。
例:Gmail, MS Office 365
IaaS(Infrastructure as a Service)はインフラをサービスとして提供するモデルです。ユーザーはサーバー、ストレージ、ネットワークなどのITインフラを所有したり管理する必要がないです。
例:AWS, Azure, GCP
PaaS(Platform as a Service)は、プラットフォームをサービスとして提供するモデルです。ユーザーはアプリケーションを開発、実行、管理するためのプラットフォームを所有または管理する必要がないです。
例:AWS Elastic Beanstalk, Azure App Service, GCP App Engine
上記3つの概念の違いを正確に把握しておく必要があります。
エンジニアファーストの会社 株式会社CRE-CO
ソンさん
【参考】
この記事が気に入ったらサポートをしてみませんか?