Quizoo くいずー

 応用情報技術者試験(AP)【午前・過去問】 より
応用情報技術者試験検定(AP)に出題された過去の問題を出題します。100問以上の過去問題が収録しています。何度も挑戦して、毎回満点になるまで頑張ってください!皆様の合格をお祈り致します。
 パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
  1. 電子メールに添付されたファイルに含まれるマクロウイルスの侵入
  2. 外部に公開していないサービスへのアクセス
  3. 電子メール爆弾などのDoS攻撃
  4. サーバで動作するソフトウェアのセキュリティ脆弱性を突く攻撃
制限時間:無制限
コメント平成23年 秋期 (午前)
難易度:
出題数:276人中
正解数:205人
正解率:74.28%
作成者:ほうれん荘 (ID:113)
No.出題No:12301
最高連続正解数:0 問
現在の連続記録:0 問
検定に挑戦
一問一答クイズ一覧
予習・復習
トップページ
 予習・復習/一問一答クイズ
出題文をクリックでクイズにチャレンジ!
すぐに答えを見たい場合は「解答を表示する」をクリックしてください。
こちらで学習をして、このクイズ・検定の合格を目指しましょう!
①80
②電子メール爆弾などのDoS攻撃
③640
④40
解答を表示する

正解:①

①ディスクキャッシュから所要のデータをブロック転送し、主記憶に読み込む。
②キャッシュメモリから所要のデータをブロック転送し、磁気ディスクに書き込む。
③20
④主記憶から所要のデータをブロック転送し、キャッシュメモリに読み込む。
解答を表示する

正解:④

①ファンクションポイント法
②Putnam モデル
③Doty モデル
④磁気ディスクから所要のデータをブロック転送し、キャッシュメモリに読み込む。
解答を表示する

正解:①

①将来にわたって変更が不要なサービスレベルを設定する。
②考えられる全ての項目に対し、サービスレベルを設定する。
③サービスレベルを設定する全ての項目に対し、ペナルティとしての補償を設定する。
④COCOMO
解答を表示する

正解:顧客の要望とコストとの兼ね合いで、サービスレベルを設定する。

解説:SLA(Servise Level Agreement)とは、各種サービスの品質について、そのサービス利用者と提供者との間でなされた合意のこと。

①顧客の要望とコストとの兼ね合いで、サービスレベルを設定する。
②ハードウェアのコストとヘルプデスクやユーザ教育などのテクニカルサポートに要するコスト
③自社に導入した業務システムに対する開発コストとハードウェアのコスト
④ハードウェア及びソフトウェアの導入から運用管理までを含んだコスト
解答を表示する

正解:④

①OC曲線
②ハードウェア及びソフトウェアを整備・稼動させるまでのコスト
③バスタブ曲線
④ゴンペルツ曲線
解答を表示する

正解:①

①買掛金の残高が5百万円から3百万円に減少した。
②売掛金の残高が5百万円から3百万円に減少した。
③受取手形の残高が5百万円から8百万円に増加した。
④ロジスティック曲線
解答を表示する

正解:②

解説:売掛金の減少は、運転資金の増加を意味しており、資金繰りは良化します。受取手形の増加、買掛金の減少、棚卸資産の増加は、いずれも資金繰りは悪化します。

①因果関係分析法
②デルファイ法
③時系列回帰分析法
④棚卸資産の残高が5百万円から8百万円に増加した。
解答を表示する

正解:②

解説:デルファイ法は、複数の専門家にアンケートを何度か繰り返し、その結果をフィードバックして意見を集約して、今後の戦略などの解を求める作業を行います。

①ミラーリング
②レプリケーション
③2相コミットメント
④クラスタリング
解答を表示する

正解:②

解説:レプリケーションは、元のデータベースと同じ内容の複製データベースを用意しておき、元のデータベースの更新から一定時間が経過した後、非同期にその内容を複製データベースに反映する手法です。 ちなみにミラーリングは、元のデータベースに対する更新を即座に複製に反映させます。

①POP3
②SMTP
③S/MIME
④IMAP4
解答を表示する

正解:③

解説:S/MIME(Secure Multipurpose Internet Mail Extensions)は、電子メールの暗号化プロトコルでテキスト以外のワープロ文書、画像などを電子メールに添付するためのMIMEを拡張し、メールデータを暗号化して送受信できるようにしたものです。

①TCP
②ICMP
③クロスセクション法
④PPP
解答を表示する

正解:UDP

解説:UDP(User Datagram Protocol)は、OSI参照モデルの第4層(トランスポート層)に位置し、通信相手との接続確認や到達確認を行なわないプロトコル。データを「データグラム」という単位で扱い、確認応答やフロー制御などの機能はない。転送データの欠落が発生しても品質的に問題がないIP電話(VoIP)などで使用される。

①UDP
②受信者の秘密鍵
③受信者の公開鍵
④発信者の公開鍵
解答を表示する

正解:発信者の秘密鍵

解説:ディジタル署名は、ハッシュ関数を用いて送付データ全体からハッシュ値を求めて、これを発信者の秘密鍵で暗号化して、添付データに添付したものです。

①発信者の秘密鍵
②SSL-VPN機能
③クラスタ構成
④WAF
解答を表示する

正解:④

解説:WAF(Web Application Firewall)は、Webサーバ及びアプリケーションに起因する脆弱性を突く攻撃を遮断する防御のために用いられます。ちなみに「SQLインジェクション」とは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと。

①コンピュータへのキー入力をすべて記録して外部に送信する。
②盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。
③ロードバランシング機能
④認証が終了、セッション中のブラウザとWebサーバ間の通信でCookie情報等のセッション情報を盗む。
解答を表示する

正解:可能性のある文字のあらゆる組合せでログインを試みる。

解説:■ブルートフォース攻撃の説明:別名・総当たり攻撃。可能性のある文字のあらゆる組合せでログインを試みる。■キーロガーの説明:コンピュータへのキー入力をすべて記録して外部に送信する。■リプレイ攻撃:盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。■セッションハイジャック:認証が終了し、セッションを開始しているブラウザとWebサーバ間の通信で、Cookie情報などのセッション情報を盗む。

①可能性のある文字のあらゆる組合せでログインを試みる。
②インスタンス
③トリガ
④リンク
解答を表示する

正解:アクタ

解説:「ユースケース図」は、システムに対する要件を特定するために使用する図 ◆アクタ(actor)は、ユースケース図で利用者や外部システムを示します。 ◆インスタンス(instance)は、クラスの定義に従って作成された実体のこと。 ◆トリガ(trigger)は、データベースが変更されたときに自動的に実行される処理。 ◆リンク(link)は、ハイパテキスト上で他の文書に移動するための仕組み。

①論理データ設計で洗い出されたデータ項目の確認と物理データ構造の決定
②アクタ
③外部設計書との一貫性の検証と要件定義の内容を満たしていることの確認
④設計記述規約の遵守性の評価と設計記述に関する標準化の見直し
解答を表示する

正解:③

解説:内部設計書は、内部設計の結果をまとめたもの。内部設計書のデザインレビューの第一の目的は、内部設計工程のインプットに当たる外部設計書との一貫性の確認です。内部設計の成果と外部設計の成果との間に一貫性がないと、システムの外部(画面、帳票等)と内部(プログラム、アルゴリズム)に相違が発生する。

①カプセル化
②動的結合
③多重継承
④静的結合
解答を表示する

正解:②

解説:◆動的結合:実行時にメッセージとメソッドを関連付けること。 ◆カプセル化:オブジェクトの内部構造や振舞いを隠蔽すること。 ◆静的結合:コンパイル時にメッセージとメソッドを関連付けること。 ◆多重継承:複数のスーパークラスからデータやメソッドを継承してサブクラスを作製すること。

①要件定義の内容に関する妥当性の評価と外部設計指針の見直し
②各作業の余裕日数が容易に把握できる。
③各作業の前後関係が明確になり、クリティカルパスが把握できる。
④各作業の開始時点と終了時点が一目で把握できる。
解答を表示する

正解:④

解説:「各作業の開始時点と終了時点が一目で把握できる。」は、ガントチャートの説明。それ以外の選択肢、「各作業の前後関係が明確になり、クリティカルパスが把握できる。」「各作業の余裕日数が容易に把握できる。」「各作業の要素を分解することによって、管理がしやすくなる。」は、PERT図(アローダイアグラム)の説明です。★尚、PERT図(アローダイアグラム)の出題は多い!

①買い手が認める品質や価格をリサーチし、訴求力のある価格を決定する。
②製造原価又は仕入原価に一定のマージンを乗せて価格を決定する。
③業界の平均水準や競合企業の設定価格を参考に、競争力のある価格を決定する。
④目標販売量を基に、総費用吸収後に一定の利益率を確保できる価格を決定する。
解答を表示する

正解:②

解説:◆コスト志向型の価格決定法の中の〔コストプラス法〕:製造原価又は仕入原価に一定のマージンを乗せて価格を決定◆需要志向型の価格決定法の説明:買い手が認める品質や価格をリサーチし、訴求力のある価格を決定◆競争志向型の価格決定法の説明:業界の平均水準や競合企業の設定価格を参考に、競争力のある価格を決定◆コスト志向型の価格決定法の中の〔目的利益法〕の説明:目標販売量を基に、総費用吸収後に一定の利益率を確保できる価格を決定する。

①複数のタスクを同時に実行しているかのように見せかけた状態のこと
②タスクの内部状態、置かれた状況、与えられた条件など、タスクの実行に必要な各種情報のこと
③各タスクの実行順序を決定すること
④各作業の要素を分解することによって、管理がしやすくなる。
解答を表示する

正解:あるタスクの実行中に、別のタスクに切り替え、かつ実行権を渡すこと

解説:◆ディスパッチの説明:あるタスクの実行中に、別のタスクに切り替え、かつCPU使用権(実行権)を渡すこと◆スケジューラの説明:ラウンドロビンなどの各タスクの実行順序を決定すること◆コンテキストの説明:タスクの内部状態、置かれた状況、与えられた条件など、タスクの実行に必要な各種情報のこと◆マルチタスクの説明:複数のタスクを同時に実行しているかのように見せかけた状態のこと

①従来の稼働率と同じ値である。
②x 、y の値によって変化するが、従来の稼働率よりは大きい値になる。
③従来の稼働率の2/3倍になる。
④従来の稼働率の1.5倍になる。
解答を表示する

正解:①

解説:★稼働率については、よく出題されます。

①更新の対象となるデータをコピーして保存する。
②入力したデータの取消し操作を行うことができるようにする。
③あるタスクの実行中に、別のタスクに切り替え、かつ実行権を渡すこと
④利用者の操作内容をログとして保存する。
解答を表示する

正解:メニュー画面上の使用権限のない機能は、実行できないようにする。

解説:フールプルーフとは、人間の過失などが原因でシステムが予期されない使われ方をした場合でも、安全性や信頼性を損なわないようにすることです。例として、メニュー画面など使用できない機能は実行できないようにしたり、エラーメッセージを表示して再入力を促してミスを防ぎます。

①アーカイブズ
②メニュー画面上の使用権限のない機能は、実行できないようにする。
③コーパス
④ハイパテキスト
解答を表示する

正解:③

解説:◆コーパス(corpus):自然言語で記述された大量の文章を蓄積したテキストデータベース ◆アーカイブズ(archives):複数のファイルを圧縮して1つのファイルにまとめ、格納する技術によってまとられたファイル群、または公文書などの公的記録を保管する場所 ◆シソーラス(thesaurus):同義関係、類義関係などで分類した辞書 ◆ハイパテキスト(hypertext):リンクによって他の文書に移動できる機能、複数の文書を相互に関連付ける仕組み

①実表の一部をコピーして別に保存した表である。
②シソーラス
③実表に依存していない表のことである。
④何からの問い合わせによって得られた表である。
解答を表示する

正解:④

解説:導出表とは、関係データベースの実表の中から、条件(問合せ)によって取り出した表です。

①二つ以上の実表の関連である。
②メーカコードの値がNULL以外の部品を検索する。
③メーカコードの値が1001でも4001でもない部品を検索する。
④メーカコードの値が1001以外の部品を検索する。
解答を表示する

正解:メーカコードの値が4001以上、4003以下の部品を検索する。

解説:B+木インデックス(B+Tree)の特徴は、インデックスキーが整列されて格納されているので、大量のデータからでもパフォーマンスが良く、A以上B以下などの範囲検索を行うことができる点です。

①プログラムがどのような機能を果たすのかを仕様書で調べて、テストケースを設計する。
②実データからテストデータを無作為に抽出して、テストケースを設計する。
③メーカコードの値が4001以上、4003以下の部品を検索する。
④実データのうち使用頻度が高いものを重点的に抽出して、テストケースを設計する。
解答を表示する

正解:①

解説:ブラックボックステストとは、プログラムに与えた入力結果と返ってきた出力結果を比較して、機能が仕様書の通りになっているかを確かめるテストです。※選択肢にあった「プログラムの全命令が少なくとも1回は実行されるように、テストケースを設計する。」は、ホワイトボックステストの説明。

①ソフトウェアが、複数の異なるシステム構成の上で正常に動作するかどうかをテスト
②想定している単位時間当たりの最大件数のデータを入力した時、意図した通りに処理できるかどうかをテスト
③プログラムの全命令が少なくとも1回は実行されるように、テストケースを設計する。
④利用者がシステムをスムーズに操作できるかどうかをテスト
解答を表示する

正解:②

解説:正解以外の選択肢は、負荷テストではない。妥当性確認プロセスとは、ソフトウェアの指定された使用法に対する要件が満たされているかを確認するプロセス。

①他社に積極的に技術使用許諾して、ライセンス収入を得たい場合
②リバースエンジニアリングによって技術が容易に明らかになる場合
③既存システムを新規システムに置き換える時、以前と同様に正しくデータの処理ができるかどうかをテスト
④セキュリティ分野のソフトウェアで、アルゴリズムを公開したくない場合
解答を表示する

正解:④

①社内の秘密保持体制が構築できない場合
②変量間の関係が非線形のときは、相関係数が負になる。
③すべての標本点が正の傾きをもつ直線上にあるときは、相関係数が+1になる。
④無相関のときは、相関係数が-1になる。
解答を表示する

正解:③

①入力時刻を記録して応答する。
②入力された順序を守って応答する。
③OSを使用しないで応答する。
④変量間の関係が線形のときは、相関係数が0になる。
解答を表示する

正解:定められた制限時間内に応答する。

解説:リアルタイムシステムでは、外部の状況の変化を確認して定められた時間内に応答を返さないと、システムとして問題になることがあります。

登録タグ
その他のクイズ・検定
検定に挑戦
クイズ・検定一覧
○×マルバツクイズ一覧
一問一答クイズ一覧
トップページ
 その他・関連するクイズ
このクイズ・検定や問題に関連するクイズを出題しております。出題文をクリックするとクイズにチャレンジできます。
すぐに答えを見たい場合は「解答を表示する」をクリックしてください。

以下のクイズは、Quizoo(クイズー)検定 【ゲストの方へ】より、出題しております。
説明:Quizoo(クイズー)検定 【ゲストの方へ】について、クイズを出題!!Quizoo(クイズー)に初めて来られた方のためにQuizooに関する簡単な問題です。この検定で、当サイトを少しでも知って頂ければ幸いです。ぜひ、チャレンジしてみてください。
①くいざー
②定められた制限時間内に応答する。
③くいずお
④くいずー
解答を表示する

正解:④

解説:「Quizoo」は正式には「くいずー」って読みます。くいぞぉー、くいずおーでも大丈夫です。

①検定
②遊園地
③なぞなぞ
④動物園
解答を表示する

正解:④

解説:「Quizoo(クイズー)」の後ろの「zoo」は、動物園って意味です。ユーザーの方には、必ず動物(アニマルレベル)があります。Quizooには、様々な動物(アニマル)がいるんですよ。

①テントウムシ
②スズメ
③カメ
④くいずおーおー
解答を表示する

正解:①

解説:正解は「テントウムシ」。それぞれのクイズ・検定に合格したり、ユーザー同士の対戦で勝利した場合、問題を作成した場合などに成績マークをゲットすることができます。成績マークの数によって、順位やアニマルレベルがアップしていきます!

①クイズ・検定を受検した場合
②ユーザー登録
③すべて有料
④ウサギ
解答を表示する

正解:どこにもない(すべて無料です!)

解説:当サイトは、すべて無料です!登録料、受験料、月額料・・・など、一切の料金・費用は発生しません。

①ハートマーク
②優秀マーク(大ザクラ)
③どこにもない(すべて無料です!)
④ベルマーク
解答を表示する

正解:合格マーク(小ザクラ)

解説:Quizoo(クイズー)の成績マークは、「花びら」→「合格マーク(小ザクラ) 」→「優秀マーク(大ザクラ)」の順に変化していきます。5つ集めると次のマーク(1つ)に変換されます。

①クイズ・検定に合格
②友達の紹介
③問題の作成
④合格マーク(小ザクラ)
解答を表示する

正解:ユーザー登録

解説:対戦データの作成には、ユーザー登録が必要となります。ユーザー登録後は、ログインを行い、「対戦データ作成」画面から作成することが可能です。

①IQ(知能指数)
②点数
③ユーザー登録
④参加クラス
解答を表示する

正解:④

解説:アニマルのレベルがあると参加クラスも次第にアップしていきます。クラスを大きく分けると、C→B→A→Sとアップして行きます。

①ユーザー登録
②問題を作成する
③友達の紹介状が必要
④特に意味はない
解答を表示する

正解:特にない(誰でも参加可能)

解説:クイズ・検定を受験するには、特に何かする必要はありません。誰でも自由に受験が可能です。しかし、成績管理、全国ランキング、イベント参加やユーザー対戦などは、ユーザー登録が必要となります。いつでもお気軽にユーザー登録してください♪

①1分間
②5分間
③特にない(誰でも参加可能)
④10分間
解答を表示する

正解:②

解説:出題数の全10問を5分以内に答える必要があります。制限時間をオーバーした場合は、正解数に関わらずにタイムオーバーで不合格になります。

①3分間
②5問
③10問
④20問
解答を表示する

正解:③

解説:1回の受験で10問出題されます。登録された問題数が100問あった場合も、100問の中からランダムに選ばれた10問が出題されます。

①ヒント・コメント
②残り時間
③問題の答え
④現在日付
解答を表示する

正解:①

解説:解答欄の右下にある(経過時間の右側)の白い余白欄には、問題を作成したユーザーの方のヒントやコメントが表示される場合があります。ぜひ、参考にしてください♪

①ベルマーク
②星マーク
③ハートマーク
④決まりはない
解答を表示する

正解:合格マーク(小ザクラ)

解説:クイズ・検定に合格すると、合格マーク(小ザクラ)を1個ゲットできます。※但し、ユーザーログインをしていないと無効となりノーカウントとなります。