読者です 読者をやめる 読者になる 読者になる

情報処理技術者試験ナビ

当サイトは準備中です。

過去問題

データベーススペシャリスト H29春 午後Ⅰ 問1 設問3

設問 〔T部長の指摘事項〕について,(1),(2)に答えよ。 (1) 指摘事項①に対応するために,新たな関係を二つ追加し,既存の関係に属性を一つ追加することにした。新たに追加する関係の主キー及び外部キーを明記した関係スキーマ,属性を追加する関係名…

データベーススペシャリスト H29春 午後Ⅰ 問1 設問2

設問 図3,4及び表1について,(1),(2)に答えよ。 (1) 本文中の a 〜 f に入れる適切な属性名を答えよ。また主キーを構成する属性の場合は実線の下線を,外部キーを構成する属性の場合は破線の下線を付けること。 (2) 図3のエンティティタイプ間のリ…

データベーススペシャリスト H29春 午後Ⅰ 問1 設問1

設問 関係“電子会議投稿”について,(1),(2)に答えよ。 (1) 関係“電子会議投稿”の候補キーを全て答えよ。また,部分関数従属性,推移的関数従属性の有無を,“あり”又は“なし”で答えよ。“あり”の場合は次の表記法に従って,その関数従属性の具体例を一…

データベーススペシャリスト H29春 午後Ⅰ 問1

問題 データベースの設計に関する次の記述を読んで,設問1〜3に答えよ。 D社は,グループウェア(以下,GWという)を主力商品とするソフトウェア開発会社である。D社では現在,次期のGWを開発しており,S君がデータベースの設計を行っている。 〔GWの主な機…

情報処理安全確保支援士 H29春 午後Ⅱ 問2

問題 社内システムの情報セキュリティ対策強化に関する次の記述を読んで,設問1〜5に答えよ。 A社は,従業員数500名の金属加工会社である。A社では,電子メール(以下,メルという)の送受信,Webの閲覧,及びWebサーバによる情報公開にインターネットを利用…

情報処理安全確保支援士 H29春 午後Ⅱ 問2 設問5

設問 本文中の下線④について,P氏が提案したセキュリティ強化案を,35字以内で具体的に述べよ。 // 解答例 XXX 解説 XXX

情報処理安全確保支援士 H29春 午後Ⅱ 問2 設問4

設問 表7中の j に入れる適切な字句を,図1中の構成要素から選び答えよ。 // 解答例 XXX 解説 XXX

情報処理安全確保支援士 H29春 午後Ⅱ 問2 設問3

設問 〔ウイルス対策の強化の検討〕について,(1),(2)に答えよ。 (1) 本文中の下線②について,注意点とは何か。20字以内で述べよ。 (2) 本文中の下線③について。調査及び対処の着手の早期化を期待してウイルス対策集中管理ソフトを導入する場合,A…

情報処理安全確保支援士 H29春 午後Ⅱ 問2 設問2

設問 〔マルウェア感染と調査〕について,(1)〜(4)に答えよ。 (1) 本文中の e に入れる適切な字句を,図1中の構成要素から選び答えよ。また,本文中の f に入れる抽出条件を,30字以内で述べよ。 (2) 本文中の g に入れる適切な字句を,図1中の構成…

情報処理安全確保支援士 H29春 午後Ⅱ 問2 設問1

設問 A社のサーバについて,(1)〜(3)に答えよ。 (1) 表2中の a に入れる適切な字句を,英字で答えよ。 (2) 表2中及び表4中の b ,表4中,表 d に入れる適切な字句を,解答群の中から選び,記号で答えよ。 (3) 表3中の c に入れる適切な字句を,図1…

情報処理安全確保支援士 H29春 午後Ⅱ 問1

問題 マルウェアの解析に関する次の記述を読んで,設問1〜6に答えよ。 R社は,インターネット上でショッピングモール(以下,ECサイトという)を運営する,従業員数3,000名の企業である。ECサイトの総店舗数は5,000店,会員数は300,000名である。 〔R社のネ…

情報処理安全確保支援士 H29春 午後Ⅱ 問1 設問6

設問 〔インシデント対応の事後評価〕について,(1)〜(3)に答えよ。 (1) 本文中の下線⑥について,実施するタイミングを見直す必要がある作業とは何か。20字以内で述べよ。 (2) 本文中の下線⑦について,どのような対応をすべきか。25字以内で具体的に…

情報処理安全確保支援士 H29春 午後Ⅱ 問1 設問5

設問 〔感染経路の特定と対処〕について,(1)〜(3)に答えよ。 (1) 本文中の下線④について,どのような点が異なっていたか。30字以内で述ベよ。 (2) 本文中の g に入れる適切な機器名称を,表1中の機器から選び答えよ。 (3) 本文中の下線⑤について…

情報処理安全確保支援士 H29春 午後Ⅱ 問1 設問4

設問 〔応急措置の決定と実施〕について,(1)〜(3)に答えよ。 (1) 表5中の c に入れる適切な字句を,20字以内で述べよ。 (2) 表5中の d に入れる適切な措置を,新規にソフトウェアや機器を調達しない前提で,30字以内で述べよ。 (3) 表5中の e に…

情報処理安全確保支援士 H29春 午後Ⅱ 問1 設問3

設問 〔デバッガによる解析〕について,(1),(2)に答えよ。 (1) 本文中の下線③について,どのような方法があるか。40字以内で述べよ。 (2) 図7の(5)について,検知が著しく難しい理由を,60字以内で述べよ。 // 解答例 (1) XXX (2) XXX 解説 …

情報処理安全確保支援士 H29春 午後Ⅱ 問1 設問2

設問 〔マルウェアのHTTPS通信の解析〕について,(1)〜(3)に答えよ。 (1) 本文中の下線②について,発行する証明書において,サブジェクトのコモンネームは,どのサーバの何を組み込むべきか。15字以内で答えよ。 (2) 本文中の下線②について,発行し…

情報処理安全確保支援士 H29春 午後Ⅱ 問1 設問1

設問 〔インシデントへの初動対応〕について,(1),(2)に答えよ。 (1) 図2中の下線①について,該当する情報を,解答群の中から全て選び,記号で答えよ。 (2) 表3,表6及び本文中の a ,表3中の b に入れる適切な字句を,図1中の構成要素から選び,答…

情報処理安全確保支援士 H29春 午後Ⅰ 問3 設問3

設問 本文中の下線③について,社外から交通費精算サービスとグループウェアサービスにアクセスしたとき,それぞれのサービスは,異なる理由でログインに失敗する。それらは,図1中のどの通信ができないことによるものか。図1中の(1)〜(10)から選び,答え…

情報処理安全確保支援士 H29春 午後Ⅰ 問3 設問2

設問 〔SAMLを用いた認証連携と接続元制限方式の概要〕について,(1)〜(5)に答えよ。 (1) 図1中の a 〜 d に入れる適切な字句を解答群の中から選び,記号で答えよ。 (2) 本文中の e , f に入れる適切な処理番号を,表1中の処理1〜4の中から選び,答…

情報処理安全確保支援士 H29春 午後Ⅰ 問3 設問1

設問 本文中の下線①について,条件を満たす利用者IDを特定するためには,どのような条件を満たすログイン記録を抽出すればよいか。満たすべき条件を35字以内で述べよ。 // 解答例 XXX 解説 XXX

情報処理安全確保支援士 H29春 午後Ⅰ 問3

問題 クラウドサービスの認証連携に関する次の記述を読んで,設問1〜3に答えよ。 F社は,従業員数300名のソフトウェア開発会社である。F社では,社外のクラウドサービスを試行的に導入し始めており,交通費精算サービス,グループウエアサービス,オンライン…

情報処理安全確保支援士 H29春 午後Ⅰ 問2 設問3

設問 〔脆弱性2について〕について,(1)〜(3)に答えよ。 (1) 本文中の下線②に該当する属性を解答群の中から全て選び,記号で答えよ。 (2) 本文中の g に入れる攻撃の名称を15字以内で答えよ。 (3) 本文中の h に入れる仕様を25字以内で具体的に述…

情報処理安全確保支援士 H29春 午後Ⅰ 問2 設問1

設問 本文中の下線①について,L氏のアカウントが不正ログインされていないとの結論に至るには,L氏に確認した内容から分かる何の値と,ログイン記録から分かる何の値を抽出して,一致していることが確認できればよいか。それぞれ25字以内で述べよ。 // 解答…

情報処理安全確保支援士 H29春 午後Ⅰ 問2 設問2

設問 〔脆弱性1について〕について,(1)〜(4)に答えよ。 (1) 本文中の a に入れる脆弱性の名称を,カタカナ20字以内で答えよ。 (2) 本文中の b に入れる表2中の項番を1〜5から選び,数字で答えよ。 (3) 本文中の c , d に入れる適切な字句を,そ…

情報処理安全確保支援士 H29春 午後Ⅰ 問2

問題 Webサイトのセキュリティ対策に関する次の記述を読んで,設問1〜3に答えよ。 E社は,従業員数200名の情報サービス事業者である。E社は,3年前からWebサイトα(以下,サイトαという)を利用して,次のような機能をもつ会員制の飲食店情報提供サービスを…

情報処理安全確保支援士 H29春 午後Ⅰ 問1 設問3

設問 〔セキュリティ対策の実施〕について,(1),(2)に答えよ。 (1) 本文中の下線③について,防ぐことができる理由を35字以内で具体的に述ベよ。 (2) 本文中の下線④について,TCPコネクション確立開始時のSYNパケットとSYN-ACKパケットはそれぞれど…

情報処理安全確保支援士 H29春 午後Ⅰ 問1 設問2

設問 本文中の下線②について,このような設定にすることは,AさんのPCに侵入した攻撃者によって行われるどのような攻撃への対策になるか。攻撃名を10字以内で答えよ。また,攻撃に際して詐称される対象の機器名を図1中から選び答えよ。 // 解答例 XXX 解説 X…

情報処理安全確保支援士 H29春 午後Ⅰ 問1 設問1

設問 〔サーバへの侵入手口の調査〕について,(1)〜(3)に答えよ。 (1) 表3中の a 及び表4中の b , c に入れる適切な字句を,図1中の機器のMACアドレスから選び,(ア)〜(キ)の記号で答えよ。 (2) 本文中の d に入れる適切なフィルタリングルール…

情報処理安全確保支援士 H29春 午後Ⅰ 問1

問題 社内で発生したセキュリティインシデントに関する次の記述を読んで,設問1〜3に答えよ。 D社は,従業員数100名のシステム開発会社である。D社のネットワーク構成を図1に示す。 D社のネットワークでは静的にIPアドレスが付与され,各セグメント間の通信…

システム監査技術者 H29春 午後Ⅰ 問3 設問4

設問 〔本調査での発見事項〕の(4)について,システム監査人が,対策○@の他に,制御ネットワーク側で遠隔監視・保守に伴う不正なアクセスを防ぐための技術的対策が適切に講じられていることを確認するための監査手続を,50字以内で述べよ。 // 解答例 XXX …

システム監査技術者 H29春 午後Ⅰ 問3 設問3

設問 〔本調査での発見事項〕の(3)について,次の(1),(2)に答えよ。 (1) セキュリティ管理者によるセキュリティパッチ適用前の確認が行われていることを,システム監査人が確かめる場合,どのような文書を査閲すべきか。二つ挙げ,それぞれ20字以内…

システム監査技術者 H29春 午後Ⅰ 問3 設問2

設問 〔本調査での発見事項〕の(2)について,システム監査人が想定した“システム設定上の不備に起因するセキュリティインシデント”とは何か。50字以内で述べよ。 // 解答例 XXX 解説 XXX

システム監査技術者 H29春 午後Ⅰ 問3 設問1

設問 〔本調査での発見事項〕の(1)について,“D社における全社的なセキュリティ管理の観点からは内容の確認が行われていない”ことから,システム監査人が製油所安全管理規程と情報セキュリティ管理規程に関して確認すべき内容を,40字以内で述べよ。 // 解…

システム監査技術者 H29春 午後Ⅰ 問3

問題 制御ネットワーク及び制御システムの監査に関する次の記述を読んで,設問1〜4に答えよ。 D社は,エネルギー企業グループ系列の中規模の石油精製会社である。東京に本社があり,東日本で製油所を操業している。 〔D社ネットワークの統合〕 D社では,老朽…

システム監査技術者 H29春 午後Ⅰ 問2 設問4

設問 システムテスト工程の完了判定に関する確認]について,監査部が品質管理部にヒアリングを行って確認したことを,45字以内で述べよ。 // 解答例 XXX 解説 XXX

システム監査技術者 H29春 午後Ⅰ 問2 設問3

設問 〔詳細設計工程の完了判定に関する確認〕の(3)について,次の(1)(2)に答えよ。 (1) 監査部が一覧表を用いて確認しようとしたことを,40字以内で述べよ。 (2) 監査部が実施した監査手続には改善すべき点がある。どのように改善すべきか,理由…

システム監査技術者 H29春 午後Ⅰ 問2 設問2

設問 〔詳細設計工程の完了判定に関する確認〕の(2)について,監査部が,工程完了の判定が妥当であると判断するために確認した内容を,40字以内で述べよ。 // 解答例 XXX 解説 XXX

システム監査技術者 H29春 午後Ⅰ 問2 設問1

設問 〔詳細設計工程の完了判定に関する確認〕の(1)について,レビュー指摘件数のカウント方法について,監査部が品質管理部に確認した内容を,50字以内で述べよ。 // 解答例 XXX 解説 XXX

システム監査技術者 H29春 午後Ⅰ 問2

問題 システム開発における品質管理の適切性の監査に関する次の記述を読んで,設間1〜4に答えよ。 C社は,全国に営業展開している金融機関X社のシステム開発及び運用を担う子会社である。ここ数年,開発中のシステムにおいて,本番稼働前のユーザ受入テスト…

システム監査技術者 H29春 午後Ⅰ 問1 設問5

設問 〔合併の背景〕に記載されている状況を踏まえて,統合PTに対し,統合後の在庫管理システムに関して,確認すべき事項を,45字以内で述べよ。 // 解答例 XXX 解説 XXX

システム監査技術者 H29春 午後Ⅰ 問1 設問4

設問 〔リスク及びコントロールの状況〕の(3)について,長期滞留品の抽出漏れが生じないようになっているかを確かめるための監査手続を,統合計画に着目して,45字以内で述べよ。 // 解答例 XXX 解説 XXX

システム監査技術者 H29春 午後Ⅰ 問1 設問3

設問 表1中のコントロール a に入れる適切な内容を,40字以内で述べよ。 // 解答例 XXX 解説 XXX

システム監査技術者 H29春 午後Ⅰ 問1 設問2

設問 〔リスク及びコントロールの状況〕の(2)について,表1中の項番2に追加して記述すべきコントロールを,40字以内で述べよ。 // 解答例 XXX 解説 XXX

システム監査技術者 H29春 午後Ⅰ 問1 設問1

設問 〔リスク及びコントロールの状況〕の(1)について,K氏がこのように指摘した理由を,50字以内で述べよ。 // 解答例 XXX 解説 XXX

システム監査技術者 H29春 午後Ⅰ 問1

問題 在庫管理システム統合計画の監査に関する次の記述を読んで,設間1〜5に答えよ。 P社は,コンベアチェーン,コンベアベルトを主力製品とする機械部品販売会社である。P社の機械部品の製造・組立てを行っている子会社のA社とB社が,X年10月1日付けで合併…

プロジェクトマネージャ H29春 午後Ⅰ 問3 設問4

設問 〔成果物の品質向上〕について,成果物の品質向上を図るために,今後の改修案件の内部設計工程においてどのようなレビューを追加するのか。30字以内で述べよ。 // 解答例 XXX 解説 XXX

プロジェクトマネージャ H29春 午後Ⅰ 問3 設問3

設問 〔単体テストの実施〕について,(1),(2)に答えよ。 (1) バグ密度の管理目標を設定する際に考慮した条件は何か。25字以内で述べよ。 (2) E課長がテスト開始後12日間経過した時点で,表1の結果から今後遅延リスクが顕在化する可能性が高いと考え…

プロジェクトマネージャ H29春 午後Ⅰ 問3 設問2

設問 〔今回の改修案件における単体テストの実施方針〕について,(1)〜(3)に答えよ。 (1) E課長はバグの見逃しの増加をなぜ問題と捉えたのか。25字以内で述べよ。 (2) 本文中の a , b に入れる適切な字句を答えよ。 (3) E課長は結合テスト完了後…

プロジェクトマネージャ H29春 午後Ⅰ 問3 設問1

設問 〔製造及びテスト方式〕について,(1),(2)に答えよ。 (1) 結合テストケースを内部設計工程ではなく,単体テスト完了後に作成する意図は何か。45字以内で述べよ。 (2) 本文中の下線①について,どのようなバグが摘出された場合に,テストケスの…

プロジェクトマネージャ H29春 午後Ⅰ 問3

問題 単体テストの見直し及び成果物の品質向上に関する次の記述を読んで,設問1〜4に答えよ。 卸売業D社は,仕入れ,在庫,販売及び請求の管理業務に使用する基幹系システムを10年前に自社の情報システム部で開発し,その後は半年サイクルで,継続的に情報シ…