情報処理のWeb教科書―IPA情報処理試験対策のお供に!

平成30年秋の応用情報技術者 午前―過去問と解説

トップ 各試験用の問題と解説 応用情報 平成30年秋の応用情報技術者 午前

平成30年秋の応用情報技術者 午前の過去問と解説を掲載しています。

ご利用について

このページを表示した場合、答えと解説が、表示される設定になっています。 ページ全体の答えと解説の表示、非表示は以下で、個別は各問題のところのリンクで切り替えてください。

目次

このページの目次です。

平成30年秋 問5 ハフマン方式―応用情報技術者 午前

符号化方式に関する記述のうち、ハフマン方式はどれか。

【ア】0と1の数字で構成する符号の中で、0又は1の連なりを一つのブロックとし、 このブロックに長さを表す符号を割り当てる。

【イ】10進数字の0~9を4ビット2進数の最初の10個に割り当てる。

【ウ】発生確率が分かっている記号群を符号化したとき、1記号当たりの平均符号長が最小になるように割り当てる。

【エ】連続した波を標本化と量子化によって0と1の数字で構成する符号に割り当てる。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問5

答えと解説

答え 【ウ】

ハフマン方式

ハフマン方式は、発生確率が分かっている記号群を符号化したとき、1記号当たりの平均符号長が最小になるように割り当てる方式です。

もっと知識を広げるための参考

  • 情報に関する理論

    情報に関する理論として、形式言語と有限オートマトンの状態遷移図などの解説や演習問題をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問9 メモリの誤り制御方式―応用情報技術者 午前

メモリの誤り制御方式で、2ビットの誤り検出機能と、 1ビットの誤り訂正機能をもたせるのに用いられるものはどれか。

【ア】奇数パリティ

【イ】水平パリティ

【ウ】チェックサム

【エ】ハミング符号

出典:平成30年度 秋期 応用情報技術者 午前 問題 問9

答えと解説

答え 【エ】

ハミング符号

ハミング符号(Hamming code)は、冗長ビットを付加して、2ビットの誤り検出と1ビットの誤り訂正を行うための符号です。 メモリの誤り制御方式で用いられます。

もっと知識を広げるための参考

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問10 相変化メモリ―応用情報技術者 午前

相変化メモリの説明として、適切なものはどれか。

【ア】一度だけ書込みが可能な不揮発性メモリ

【イ】結晶状態と非結晶状態の違いを利用して情報を記憶する不揮発性メモリ

【ウ】フリップフロップ回路で構成された不揮発性メモリ

【エ】リフレッシュ動作が必要な揮発性メモリ

出典:平成30年度 秋期 応用情報技術者 午前 問題 問10

答えと解説

答え 【イ】

PCM

PCMは、Phase-change memoryの略で、相変化メモリ(そうへんかメモリ)と訳され、相変化記録技術を利用した不揮発性メモリです。 結晶状態と非結晶状態の違いを利用して情報を記憶する不揮発性メモリです。

もっと知識を広げるための参考

  • メモリ

    フラッシュメモリなどのメモリの種類やキャッシュメモリのライトバック方式、セットアソシアティブ方式、メモリのアクセス方式であるメモリインタリーブ方式、などメモリの知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問11 シンプロビジョニング―応用情報技術者 午前

ストレージ技術におけるシンプロビジョニングの説明として、適切なものはどれか。

【ア】同じデータを複数台のハードディスクに書き込み、冗長化する。

【イ】一つのハードディスクを、OSをインストールする領域とデータを保存する領域とに分割する。

【ウ】ファイバチャネルなどを用いてストレージをネットワーク化する。

【エ】利用者の要求に対して仮想ボリュームを提供し、物理ディスクは実際の使用量に応じて割り当てる。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問11

答えと解説

答え 【エ】

プロビジョニング

プロビジョニングとは、ユーザーや顧客へのサービス提供の仕組みのことをいいます。

シンプロビジョニング

ストレージ技術におけるシンプロビジョニングは、 利用者の要求に対して仮想ボリュームを提供し、物理ディスクは実際の使用量に応じて割り当てることをいいます。 ストレージリソースを仮想化することによる設備投資のコスト削減・運用負荷削減を可能にします。

もっと知識を広げるための参考

  • システムの評価指標

    システムの性能評価でしようするスループットや信頼性評価で使用する稼働率の計算方法など、システムの評価指標につてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問12 ライブマイグレーション―応用情報技術者 午前

仮想サーバの運用サービスで使用するライブマイグレーションの概念を説明したものはどれか。

【ア】仮想サーバで稼働しているOSやソフトウェアを停止することなく、 他の物理サーバに移し替える技術である。

【イ】データの利用目的や頻度などに応じて、データを格納するのに適したストレージへ自動的に配置することによって、 情報活用とストレージ活用を高める技術である。

【ウ】複数の利用者でサーバやデータベースを共有しながら、 利用者ごとにデータベースの内容を明確に分離する技術である。

【エ】利用者の要求に応じてリソースを動的に割り当てたり、 不要になったリソースを回収して別の利用者のために移し替えたりする技術である。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問12

答えと解説

答え 【ア】

ホットマイグレーション

ホットマイグレーションとは、別名でライブマイグレーションといわれ、仮想マシン(仮想サーバ)で稼働しているOSやソフトウェアを停止することなく、他の物理サーバへ移し替える技術、概念のことをいいます。

ホットマイグレーションは、実行中の仮想マシンのOSやソフトウェアを停止させずに、ユーザへの可用性を損なうことなく、物理サーバを別のサーバに移動します。 ハードウェアのメンテナンスや部品交換などのときに、サービスを停止させずに対応できます。

もっと知識を広げるための参考

  • マイグレーション

    マイグレーションとは、異なる環境、場所へ移動することをいいます。英語でmaigrationといい、一般的には移動、移住の意味で、ITや電子部品の基盤などで登場する用語です。 マイグレーションとは何か用語の意味やライブマイグレーション、ホットマイグレーション、コールドマイグレーションの知識をまとめています。

  • システムの構成

    3層クライアントサーバシステム、RAID5のパリティの説明などシステム構成についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問15 システムの信頼性指標―応用情報技術者 午前

システムの信頼性指標に関する記述のうち、適切なものはどれか。

【ア】MTBFとMTTRは、稼働率が0.5のときに等しくなる。

【イ】MTBFは、システムが故障してから復旧するまでの平均時間を示す。

【ウ】MTTRは、MTBFに稼働率を掛けると求めることができる。

【エ】MTTRは、システムに発生する故障と故障の間隔の平均時間を示す。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問15

答えと解説

答え 【ア】

信頼性指標と信頼性計算

MTBF、MTTR、稼働率について見ていきます。

稼働率

稼働率とは、ある期間中にシステムが稼働している率を意味する用語です。

稼働率の計算式

稼働率の計算式は以下です。

稼働率=MTBF/(MTBF-MTTR)

なお、MTBFとMTTRは、稼働率が0.5のときに等しくなります。

MTBF

MTBFは、平均故障間隔です。正常に稼働している平均時間を意味します。

MTBFの計算式

システムの稼働時間をtiとした場合、MTBFの計算式は以下です。

平均故障間隔(MTBF)=1/n・Σti

MTTR

MTTRは、平均修理時間です。故障時に正常稼働するまでにかかる平均時間を意味します。

MTTRの計算式

システムの修理時間をriとした場合、MTTRを表した式は以下です。

平均修理時間(MTTR)=1/n・Σri

もっと知識を広げるための参考

  • システムの評価指標

    システムの性能評価でしようするスループットや信頼性評価で使用する稼働率の計算方法など、システムの評価指標につてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問21 SoC―応用情報技術者 午前

SoCの説明として、適切なものはどれか。

【ア】システムLSIに内蔵されたソフトウェア

【イ】複数のMCUを搭載したボード

【ウ】複数のチップで構成していたコンピュータシステムを、一つのチップで実現したLSI

【エ】複数のチップを単一のパッケージに封入してシステム化したデバイス

出典:平成30年度 秋期 応用情報技術者 午前 問題 問21

答えと解説

答え 【ウ】

システム LSI

組込み分野などで利用され、複数の半導体を組み合わせることによって占有面積を縮小し、システムを小型化し、高速化、低コスト化などのメリットがあることを理解します。

LSI

LSIとは、Large Scale Integrationの略で、1970年代に集積回路(IC)の集積度の高度化を区別する意味で作られた言葉で、比較的小規模のものを単にIC、比較的大規模のものをLSIと呼びます。

SoC

SoCとは、System on a Chipの略で、コンピュータやシステムの動作に必要な機能のすべてを、一つの半導体チップに統合する設計方法または統合した集積回路(LSI)のことをいいます。 複数のチップで構成していたコンピュータシステムを、一つのチップで実現したLSIです。

もっと知識を広げるための参考

  • ハードウェア

    ハードウェアとは、英語でhardware。ソフトウェアと対比される意味を持つ言葉です。ハードウェアの意味や構成部品などの知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問24 ページまでの経路情報―応用情報技術者 午前

利用者が現在閲覧しているWebページに表示する、Webサイトのトップページからそのページまでの経路情報を何と呼ぶか。

【ア】サイトマップ

【イ】スクロールバー

【ウ】ナビゲーションバー

【エ】パンくずリスト

出典:平成30年度 秋期 応用情報技術者 午前 問題 問24

答えと解説

答え 【エ】

パンくずリスト

パンくずリストとは、breadcrumbs list:ブレッドクラム、topic path:トピックパスともいい、 利用者が現在閲覧しているWebページに表示する、Webサイトのトップページからそのページまでの経路情報のことをいいます。

パンくずリストは、Webサイトのリンクしているページの階層上の現在位置を示すことで、利用者が直観的にほかのサイト内のページに移動しやすくするリンク表示(リンク>リンク>・・・)です。 閲覧しているページがWebサイトの中のどこに位置しているかを表示することによって、利用者がWebサイト内を移動しやすくします。

もっと知識を広げるための参考

  • ヒューマンインタ

    ヒューマンインターフェースとはなにかをテーマにヒューマンインターフェースの意味やWebのパンくずの例などインタフェース設計についてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問25 レンダリング―応用情報技術者 午前

バーチャルリアリティにおけるモデリングに関する記述のうち、レンダリングの説明はどれか。

【ア】ウェアラブルカメラ、慣性センサなどを用いて非言語情報を認識する処理

【イ】仮想世界の情報をディスプレイに描画可能な形式の画像に変換する処理

【ウ】視覚的に現実世界と仮想世界を融合させるために、それぞれの世界の中に定義された3次元座標を一致させる処理

【エ】時間経過とともに生じる物の移動などの変化について、モデル化したものを物理法則などに当てはめて変化させる処理

出典:平成30年度 秋期 応用情報技術者 午前 問題 問25

答えと解説

答え 【エ】

3DCG(3次元グラフィックス)

3DCG(3次元グラフィックス)は、コンピュータの演算によって3次元空間内の仮想的な立体物を2次元である平面上の情報に変換することで奥行き感(立体感)のある画像を作る手法です。 映画や、ゲーム、アニメーションなどに取り入られています。また、3DCG(3次元グラフィックス)の応用例として、ARやVRがあります。

3DCGの制作工程

3DCGは次のような工程で制作します。 場合によっては、モデリングとレンダリングの間でシーンレイアウト設定、レンダリングと表示の間で編集・レタッチが行われます。

  1. モデリング
  2. レンダリング
  3. 表示

モデリング

モデリングは、3次元グラフィックスにおいて、物体の形状をデータ化することを言います。

レンダリング

レンダリングは、モデリングされたデータを可視化するまでのすべての工程の総称で、 CG映像作成における最終段階として、物体のデータをディスプレイに描画できるように映像化する処理のことをいいます。

バーチャルリアリティにおけるレンダリングは 仮想世界の情報をディスプレイに描画可能な形式の画像に変換する処理のことをいいます。

もっと知識を広げるための参考

  • マルチメディア

    マルチメディアとは、一言で言うと複合媒体。意味、技術、応用例など。マルチメディアにつてまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問28 第1、第2、第3正規形とそれらの特徴―応用情報技術者 午前

第1、第2、第3正規形とそれらの特徴a~cの組み合わせのうち、適切なものはどれか。

a:どの非キー属性も、主キーの真部分集合に対して関数従属しない。

b:どの非キー属性も、主キーに推移的に関数従属しない。

c:繰返し属性が存在しない。

【ア】第1正規系:a、第2正規形:b、第3正規形:c

【イ】第1正規系:a、第2正規形:c、第3正規形:b

【ウ】第1正規系:c、第2正規形:a、第3正規形:b

【エ】第1正規系:c、第2正規形:b、第3正規形:a

出典:平成30年度 秋期 応用情報技術者 午前 問題 問28

答えと解説

答え 【ウ】

第1、第2、第3正規形とそれらの特徴は以下になります。

第1正規形:繰返し属性が存在しない。

第1正規形は、繰返し属性が存在しない形です。 たとえば、同じ行の中に商品名と商品番号の組み合わせのような繰返し項目が存在しないようにします。

第2正規形:どの非キー属性も、主キーの真部分集合に対して関数従属しない。

第2正規形は、どの非キー属性も、主キーの真部分集合に対して関数従属しない形です。 主キー項目が複数ある場合に、一部のキー項目によってほかのキー以外の項目が決定されるような構造にならないようにします。

第3正規形:どの非キー属性も、主キーに推移的に関数従属しない。

第3正規形は、どの非キー属性も、主キーに推移的に関数従属しない形です。 主キー項目以外の項目によってほかの項目が決定されるような構造にならないようにします。

もっと知識を広げるための参考

  • データの正規化

    第一正規化、第二正規化、第三正規化、関数従属、候補キーなど正規化とは何か、リレーショナルデータベースの正規化の入門内容をまとめていきます。

  • データベース

    データベースの方式、設計、データ操作、トランザクション処理、応用など。リレーショナルデータベース中心にデータベース関連のオリジナルテキストと情報処理試験の過去問もまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問33 ブロードキャストフレーム―応用情報技術者 午前

イーサーネットで用いられるブロードキャストフレームによるデータ伝送の説明として、適切なものはどれか。

【ア】同一セグメント内の全てのノードに対して、送信元が一度の送信でデータを伝送する。

【イ】同一セグメント内の全てのノードに対して、送信元が順番にデータを伝送する。

【ウ】同一セグメント内の選択された複数のノードに対して、送信元が一度の送信でデータを伝送する。

【エ】同一セグメント内の選択された複数のノードに対して、送信元が順番にデータを伝送する。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問33

答えと解説

答え 【ア】

ブロードキャスト

ブロードキャストは、英語のbroadcastの訳で「同時通報」と言う意味の単語です。 ネットワークの用語では、不特定多数に同じ情報を同時に送ることをいいます。

ブロードキャストフレーム

同一セグメント内の全てのノードに対して、送信元が一度の送信でデータを伝送することをブロードキャストフレームといいます。

もっと知識を深めるための参考

  • ネットワーク層のプロトコル

    サブネットマスクとは何かや計算方法、ブロードキャストアドレスへICMP(Pingコマンド)を実行するとどうなる?などの話題も含めて、ネットワーク層のプロトコルについてまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問35 OpenFlowを使ったSDN―応用情報技術者 午前

OpenFlowを使ったSDN(Software-Defined Networking)の説明として、適切なものはどれか。

【ア】単一の物理サーバ内の仮想サーバ同士が、外部のネットワーク機器を経由せずに、 物理サーバ内部のソフトウェアで実現された仮想スイッチを経由して、通信する方式

【イ】データを転送するネットワーク機器とは分離したソフトウェアによって、 ネットワーク機器を集中的に制御、管理するアーキテクチャ

【ウ】プロトコルの文法を形式言語を使って厳密に定義する、 ISOで標準化された通信プロトコルの規格

【エ】ルータやスイッチの機器内部で動作するソフトウェアを、 オープンソースソフトウェア(OSS)で実現する方式

出典:平成30年度 秋期 応用情報技術者 午前 問題 問35

答えと解説

答え 【イ】

SDN

SDNとは、Software-Defined Networkingの略で、仮想的なネットワーク環境をソフトウェアによって作る技術またはその概念のことを言います。 今までのネットワークは、構築するとほとんど変更されない固定的なものと捉えられていましたが、SDNによりソフトウェアから簡単に変更できるようになります。

SDNを利用することでネットワーク構成や性能・機能を管理ツールによって操作したり、動的に変更できます。 それによりトラフィックの状況に合わせて動的にネットワーク構成の変更が行えるようになります。

OpenFlow

OpenFlowとは、SDNを実現するための標準の1つで、「データ転送」と「経路制御」の機能を分離したアーキテクチャを採用したもののことを言います。

OpenFlowを使ったSDN

OpenFlowを使ったSDNは、データを転送するネットワーク機器とは分離したソフトウェアによって、ネットワーク機器を集中的に制御、管理するアーキテクチャになります。

もっと知識を広げるための参考

  • ネットワーク管理

    ネットワーク運用管理、snmp、sdnとopenflowの違いなど、ネットワーク運用管理およびネットワーク管理のためのツール、 プロトコルの機能、仕組み、利用法をテーマに知識をまとめています。

  • ネットワーク

    通信プロトコル、osi基本参照モデル7階層の覚え方などネットワーク関連の知識をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問36 内閣官房に設置された機関―応用情報技術者 午前

サイバーセキュリティ基本法に基づき、内閣官房に設置された機関はどれか。

【ア】IPA

【イ】JIPDEC

【ウ】JPCERT/CC

【エ】NISC

出典:平成30年度 秋期 応用情報技術者 午前 問題 問36

答えと解説

答え 【エ】

内閣サイバーセキュリテ ィセンター(NISC)

内閣サイバーセキュリテ ィセンター(NISC)は、サイバーセキュリティ基本法に基づき、内閣官房に設置された機関です。

もっと知識を広げるための参考

  • 情報セキュリティ組織・機関

    不正アクセスによる被害受付の対応、再発防止のための提言、セキュリティに関する啓発活動などを行うセキュリティ機関があります。 jvn、cryptrec暗号リスト、サイバー情報共有イニシアティブなど情報セキュリティ組織・機関についてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問37 楕円曲線暗号―応用情報技術者 午前

楕円曲線暗号に関する記述のうち、適切なものはどれか。

【ア】AESに代わる共通鍵暗号方式としてNISTが標準化している。

【イ】共通鍵暗号方式であり、ディジタル署名にも利用されている。

【ウ】公開鍵暗号方式であり、TLSにも利用されている。

【エ】素因数分解問題の困難性を利用している。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問37

答えと解説

答え 【ウ】

楕円曲線暗号

楕円曲線暗号とは、楕円曲線上の離散対数問題の難しさを安全性の根拠にする公開鍵暗号方式です。 TLSにも利用されています。

もっと知識を広げるための参考

  • 公開鍵暗号方式

    公開鍵暗号方式とは、英語でPublic Key Cryptography。 公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式です。 秘密鍵やRSAなどの代表的な暗号の例についてまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問39 キャッシュポイズニング攻撃への対策―応用情報技術者 午前

DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち、 適切なものはどれか。

【ア】外部ネットワークからの再帰的な問合せにも応答できるように、 コンテンツサーバにキャッシュサーバを兼ねさせる。

【イ】再帰的な問合せに対しては、内部ネットワークからのものだけを許可するように設定する。

【ウ】再帰的な問合せを行う際の送信元のポート番号を固定する。

【エ】再帰的な問合せを行う際のトランザクションIDを固定する。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問39

答えと解説

答え 【イ】

キャッシュポイズニング攻撃への対策

DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策は、 再帰的な問合せに対しては、内部ネットワークからのものだけを許可するように設定するのが有効です。

もっと知識を広げるための参考

  • 攻撃手法

    情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問41 クロスサイトスクリプティング対策―応用情報技術者 午前

クロスサイトスクリプティング対策に該当するものはどれか。

【ア】WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知する。

【イ】WebサーバのOSにセキュリティパッチを適用する。

【ウ】Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理する。

【エ】許容量を超えた大きさのデータをWebページに入力することを禁止する。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問41

答えと解説

答え 【ウ】

クロスサイトスクリプティング対策

クロスサイトスクリプティング対策には、 Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理するのが有効です。

もっと知識を広げるための参考

  • 攻撃手法

    情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問42 ブルートフォース攻撃―応用情報技術者 午前

ブルートフォース攻撃に該当するものはどれか。

【ア】WebブラウザとWebサーバの間の通信で、認証が成功してセッションが開始されているときに、 Cookieなどのセッション情報を盗む。

【イ】コンピュータへのキー入力を全て記憶して外部に送信する。

【ウ】使用可能な文字のあらゆる組合せをそれぞれパスワードとして、繰り返しログインを試みる。

【エ】正当な利用者のログインシーケンスを盗聴者が記録してサーバに送信する。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問42

答えと解説

答え 【ウ】

ブルートフォース攻撃

ブルートフォース攻撃は、与えられた1組の平文と暗号文に対し、総当たりで鍵を割り出す、 あるいは使用可能な文字のあらゆる組合せをそれぞれパスワードとして、繰り返しログインを試みる攻撃です。

もっと知識を広げるための参考

  • ブルートフォースアタック

    ブルートフォースアタック(Brute-force attack)は、与えられた1組の平文と暗号文に対し、総当たりで鍵を割り出す、 あるいは使用可能な文字のあらゆる組合せをそれぞれパスワードとして、繰り返しログインを試みる攻撃です。 対策方法などブルートフォースアタックについてまとめています。

  • 攻撃手法

    情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策知識をまとめています。 またサイバー攻撃の被害額、被害件数、被害事例をまとめた公共機関の資料のリンクもまとめています。

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問43 ファジング―応用情報技術者 午前

脆弱性検査手法の一つであるファジングはどれか。

【ア】既知の脆弱性に対するシステムの対応状況に着目し、 システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。

【イ】ソフトウェアのデータの入出力に注目し、 問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。

【ウ】ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新の セキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。

【エ】ホワイトボックス検査の一つであり、ソフトウェアの内部構造に注目し、 ソースコードの構文をチェックすることによって脆弱性を見つける。

出典:平成30年度 秋期 応用情報技術者 午前 問題 問43

答えと解説

答え 【イ】

ファジング

ファジングは、ソフトウェアのデータの入出力に注目し、 問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける検査手法です。

もっと知識を広げるための参考

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問44 完全性と可用性が確保されることを特徴とする技術―応用情報技術者 午前

取引履歴などのデータとハッシュ値の組みを順次つなげて記録した分散型台帳を、 ネットワーク上の多数のコンピュータで同期して保有し、管理することによって、 一部の台帳で取引データが改ざんされても、取引データの完全性と可用性が確保されることを 特徴とする技術はどれか。

【ア】MAC(Message Authentication Code)

【イ】XML署名

【ウ】ニューラルネットワーク

【エ】ブロックチェーン

出典:平成30年度 秋期 応用情報技術者 午前 問題 問44

答えと解説

答え 【エ】

ブロックチェーン

ブロックチェーンは、取引履歴などのデータとハッシュ値の組みを順次つなげて記録した分散型台帳を、 ネットワーク上の多数のコンピュータで同期して保有し、管理することによって、 一部の台帳で取引データが改ざんされても、取引データの完全性と可用性が確保されることを 特徴とする技術です。

もっと知識を広げるための参考

  • 情報セキュリティ

    情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問46 SysML―応用情報技術者 午前

SysMLの説明として、適切なものはどれか。

【ア】Webページに、画像を使用せずに数式を表示するために用いられる、 XMLで定義されたマークアップ言語

【イ】システムの設計及び検証を行うために用いられる、 UML仕様の一部を流用して機能拡張したグラフィカルなモデリング言語

【ウ】ハードウェアとソフトウェアとの協調設計(コデザイン)に用いられる、 C言語又はC++言語を基としたシステムレベル記述言語

【エ】論理合成してFPGAで動作させるハードウェア論理の記述に用いられる、 ハードウェア記述言語

出典:平成30年度 秋期 応用情報技術者 午前 問題 問46

答えと解説

答え 【イ】

SysML

SysMLは、システムの設計及び検証を行うために用いられる、 UML仕様の一部を流用して機能拡張したグラフィカルなモデリング言語です。

もっと知識を広げるための参考

  • UML

    UMLは、システムの設計結果を可視化し、文書化するために用いられる言語です。クラス図の集約の矢印など、図の種類、意味、書き方など、UMLとはどのようなものかまとめています。

  • 業務分析や要件定義に用いられる手法

    ヒヤリングやユースケース、モックアップ及びプロトタイプ、DFDによる業務分析の手順など、 業務分析や要件定義に用いられる手法をまとめています。

  • システム開発技術

    システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、 システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

平成30年秋 問47 ソフトウェアアーキテクチャパターン―応用情報技術者 午前

ソフトウェアアーキテクチャパターンのうち、仕様の追加や変更による影響が及ぶ範囲を限定できるようにするために、 機能を業務ロジック、画面出力、それらの制御という、三つのコンポーネントに分けるものはどれか。

【ア】Broker

【イ】Layers

【ウ】MVC

【エ】Pipes and Filters

出典:平成30年度 秋期 応用情報技術者 午前 問題 問47

答えと解説

答え 【ウ】

MVC

ソフトウェアアーキテクチャパターンのうち、仕様の追加や変更による影響が及ぶ範囲を限定できるようにするために、 機能を業務ロジック、画面出力、それらの制御という、三つのコンポーネントに分けるものはどれか。

もっと知識を広げるための参考

  • システム開発技術

    システム開発技術をテーマに要件定義、方式設計、詳細設計、構築、テスト、導入、受入れ、保守など、 システムやソフトウェア開発の考え方、手順、手法、留意事項をまとめています。

  • テクノロジ系

    情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

プログラミング

各試験の問題と解説

ランダム出題・採点アプリ

スポンサーリンク