システム監査技術者試験過去問題

 図のアーキテクチャのシステムにおいて, CPU からみた, 主記憶装置とキャッ
シュメモリを合わせた平均読込み時間を表す式はどれか。ここで, 読み込みたい
データがキャッシュメモリに存在しない確率を r とし, キャッシュメモリ管理
に関するオーバヘッドは無視できるものとする。
(※問題文では「存在しない確率」の部分は太字になっていました)

       ┌───────────┐ ┌───────────┐
 ┌───┐ │  キャッシュメモリ  │ │   主記憶装置    │
 │ CPU ├─┤容量   :a M バイト├─┤容量    :b M バイト│
 └───┘ │読込み時間:x ナノ秒  │ │読込み時間:y ナノ秒  │
       └───────────┘ └───────────┘

   (1-r)・a    r・b
 ア ────・x + ───・y
    a+b     a+b

 イ (1-r)・x + r・y

    r・a     (1-r)・b
 ウ ───・x + ────・y
    a+b     a+b

 エ r・x + (1-r)・y


『 平成18年問01  解 答 』


システム監査技術者試験過去問題

 二つのタスクが共用する二つの資源を排他的に使用するとき,デッドロックが
発生する可能性がある。このデッドロックの発生を防ぐ方法に関する記述のうち,
正しいものはどれか。

 ア 一方のタスクの優先順位を高くする。

 イ 資源獲得の順序を二つのタスクで同じにする。

 ウ 資源獲得の順序を二つのタスクで逆にする。

 エ 二つのタスクの優先順位を同じにする。


『 平成18年問02  解 答 』


システム監査技術者試験過去問題

 自動支払機が 1 台ずつ設置してあった二つの支店を統合し,統合後の支店に
は自動支払機を 1 台設置する。統合後の自動支払機の平均待ち時間を求める式
はどれか。ここで,待ち時間は M/M/1 の待ち行列モデルに従い,平均待ち時間
にはサービス時間を含まないものとする。

〔条件〕
(1)平均サービス時間:Ts
(2)統合前のシステムの利用率:両支店ともρ
(3)統合後の利用者数は,統合前の 2 支店の利用者数の合計値

 ア
   1
  ───×Ts
  1 −ρ

 イ
   ρ
  ───×Ts
  1 −ρ

 ウ
   1
  ───×Ts
  1 −2ρ

 エ
   2ρ
  ───×Ts
  1 −2ρ


『 平成18年問03  解 答 』


システム監査技術者試験過去問題

 ”缶ビールを購入する顧客は,スナック菓子を同時に買い求める傾向にある”
というような,データベースに蓄積された大量のデータを分析して,新たな情報
を得る技術はどれか。

 ア データウェアハウス

 イ データエンティティ

 ウ データマート

 エ データマイニング


『 平成18年問05  解 答 』


システム監査技術者試験過去問題

 UML を DFD 又は E-R 図と対比した記述のうち,適切なものはどれか。

 ア UML ではデータの関係を記述できないので,E-R 図を併用する必要がある。

 イ UML ではデータの流れを記述できないので,DFD を併用する必要がある。

 ウ UML におけるコラポレーション図(協調図) やコンポーネント図が DFD に
  相当する。

 工 UMLにおける静的な構造を示すクラス図が,E-R 図に相当する。


『 平成18年問06  解 答 』


システム監査技術者試験過去問題

 オブジェクト指向において図のような階層のクラスを構成する場合,クラス間
の関係の説明として,適切なものはどれか。

            ┌────┐
            │自動車 │
            └────┘
              △
              │
  ┌─────┬─────┼─────┬─-----------
  │     │     │     │
┌─┴──┐┌─┴──┐┌─┴──┐┌─┴──┐
│ バス ││トラック││セダン ││ バン │
└────┘└────┘└────┘└────┘

 ア "バス","トラック"などのクラスが"自動車"の定義を引き継ぐことを,
  インスタンスという。

 イ "バス","トラック"などのクラスの共通部分を抽出して,"自動車"のクラス
  として定義することを,汎化という。

 ウ "バス","トラック"などのクラスは,"自動車"のクラスに対して,オブジェクト
  という。

 エ "バス","トラック"などのそれぞれのクラスの違いを"自動車"のクラスと
  して定義することを,特化という。


『 平成18年問07  解 答 』


システム監査技術者試験過去問題

 次のアローダイアグラムで表される作業 A 〜 H を見直したところ,作業 D
だけが短縮可能であり,その所要日数を 6 日間にできることがわかった。業務
全体の所要日数は何日間短縮できるか。ここで,矢印に示す数字は各作業の所要
日数を表す。

                         E
                 →○───→○
               B/  ↑   5    : \G
   A    /3   │        : 3 \
○────→○     D│10      :   →○
      5       \C   │        : H/
               5\  │   F    ↓/6
                  →○───→○
                        12
                                      ----→:ダミー作業


 ア 1

 イ 2

 ウ 3

 エ 4


『 平成18年問08  解 答 』


システム監査技術者試験過去問題

 運用しやすいシステム作りや,本稼働へのスムーズな移行のために,運用部門
が果たすべき役割として,適切なものはどれか。

 ア システム開発部門が作成したジョブ構成を変更せずに管理する。

 イ システム開発部門が作成した本稼働への移行手順を利用部門に周知徹底する。

 ウ システム開発部門の開発スケジュールを優先して本稼働までの日程計画を
  立てる。

 エ システムの設計段階からプロジェクトに参加して運用ドキュメントの標準化
  を進める。


『 平成18年問09  解 答 』


システム監査技術者試験過去問題

 ソフトウェアの保守管理において,保守作業の生産性に影響しないものはどれ
か。

 ア 運用中に発生するソフトウェアの障害件数

 イ ソフトウェアの検証を行うときの難易度

 ウ ソフトウェアを変更するときの難易度

 エ ブログラムやドキュメントの理解しやすさの度合い


『 平成18年問10  解 答 』


システム監査技術者試験過去問題

 公開鍵暗号方式に関する記述のうち,適切なものはどれか。

 ア AES は,NIST が公募し,1997 年に決定した公関鍵暗号方式の一種である。

 イ RSA は,素因数分解の計算の困難さを利用した,公開鍵暗号方式の一種で
  ある。

 ウ 公関鍵暗号方式の難点は,鍵の管理が煩雑になることである。

 エ 通信文の内容の秘匿に公関鍵暗号方式を使用する場合は,受信者の復号鍵
  を公開する。


『 平成18年問11  解 答 』


システム監査技術者試験過去問題

 ディジタル署名を利用する目的はどれか。

 ア 受信者が署名用の鍵を使って暗号文を元の平文に戻すことができるように
  する。

 イ 送信者が署名用の鍵を使って作成した署名を平文に付加することによって,
  受信者が送信者を確認できるようにする。

 ウ 送信者が署名用の鍵を使って平文を暗号化し,平文の内容を関係者以外に
  分からないようにする。

 エ 送信者が定数を付加した平文を署名用の鍵を使って暗号化し,受信者が復号
  した定数を確認することによって,メッセージの改ざん部位を特定できるよ
  うにする。


『 平成18年問12  解 答 』


システム監査技術者試験過去問題

 JPCERT/CC(JPCERT コーディネーションセンター)では,インシデントを六つの
タイプに分類している。

 Scan:     プローブ,スキャン,そのほかの不審なアクセス
 Abuse:    サーバプログラムの機能を悪用した不正中継
 Forged:   送信ヘッダを詐称した電子メールの配送
 Intrusion:システムへの侵入
 DoS:      サービス運用妨害につながる攻撃
 Other:    その他

 次の三つのインシデントに対するタイプの組合せのうち,適切なものはどれか。

 インシデント 1: ワームの攻撃が試みられた形跡があるが,侵入されていない。
 インシデント 2: ネットワークの輻輳による妨害を受けた。
 インシデント 3: Dos 用の踏み台プログラムがシステムに設置された。

  ┌───────┬───────┬───────┐
  │インシデント 1│インシデント 2│インシデント 3│
┌─┼───────┼───────┼───────┤
│ア│Abuse     │DoS      │Intrusion   │
├─┼───────┼───────┼───────┤
│イ│Abuse     │Forged    │DoS      │
├─┼───────┼───────┼───────┤
│ウ│Scan     │DoS      │Intrusion   │
├─┼───────┼───────┼───────┤
│エ│Scan     │Forged    │DoS      │
└─┴───────┴───────┴───────┘


『 平成18年問13  解 答 』


システム監査技術者試験過去問題

 不正利用を防止するための,メールサーバの設定はどれか。

 ア ゾーン転送のアクセス元を制御する。

 イ 第三者中継を禁止する。

 ウ ディレクトリに存在するファイル名の表示を禁止する。

 エ 特定のディレクトリ以外での CGI プログラムの実行を禁止する。


『 平成18年問14  解 答 』


システム監査技術者試験過去問題

 認証局(CA)に登録されている通信相手の公開鍵を使用して行えることはどれか。

 ア CA から証明書の発行を受ける。

 イ 受信した暗号文を復号する。

 ウ ディジタル署名を検証する。

 エ メッセージにディジタル署名をする。


『 平成18年問15  解 答 』


システム監査技術者試験過去問題

 IDS(Intrusion Detection System) の特徴のうち,適切なものはどれか。

 ア ネットワーク型 IDS では, SSL を利用したアプリケーションを介して
  行われる攻撃を検知できる。

 イ ネットワーク型 IDS では,通信内容の解析によって,ファイルの改ざん
  を検知できる。

 ウ ホスト型 IDS では,シグネチャとのパターンマッチングを失敗させるた
  めのパケットが挿入された攻撃でも検知できる。

 エ ホスト型 IDS では,到着する不正パケットの解析によって,ネットワーク
  セグメント上の不正パケットを検知できる。


『 平成18年問16  解 答 』


システム監査技術者試験過去問題

 クロスサイトスクリプティングに該当するものはどれか。

 ア 悪意をもったスクリプトを,標的となるサイト経由でユーザのブラウザに
送り込み,その標的にアクセスしたユーザのクッキーにある個人情報を盗み取る。

 イ クラッカの Web サイトにアクセスしたユーザに悪意をもったスクリプ
  トを送り込み,そのスクリプトを実行させて Web ページ中の HTML タグを
  変換する。

 ウ 攻撃者が JavaScript を使ったセッション管理に使うクッキーにアクセス
  し,ブラウザに広告などのダミー画面を表示する。

 エ 入力情報を確認するためにフォームの入力値を画面表示するプログラムの
  脆弱性を利用して,クッキーにある個人情報を改ざんする。


『 平成18年問17  解 答 』


システム監査技術者試験過去問題

 ステガノグラフィの機能はどれか。

 ア 画像データなどにメッセージを埋め込み,メッセージの存在そのものを隠す。

 イ メッセージの改ざん,なりすましの検出,及び否認防止を行う。

 ウ メッセージの認証を行って改ざんの有無を検出する。

 エ メッセージを決まった手順で変換し,通信途中での盗聴を防ぐ。


『 平成18年問18  解 答 』


システム監査技術者試験過去問題

 送信者がメッセージからブロック暗号(方式)を用いて生成したメッセージ認証
符号(MAC:message authentication code)をメッセージとともに送り,受信者が
受け取ったメッセージから MAC を生成して,送られてきた MAC と一致すること
を確認するメッセージ認証で使用される鍵の組合せはどれか。

  ┌──────────────┬─────────────┐
  │    送信者       │    受信者      │
┌─┼──────────────┼─────────────┤
│ア│受信者と共有している共通鍵 │送信者と共有している共通鍵│
├─┼──────────────┼─────────────┤
│イ│受信者の公開鍵       │受信者の秘密鍵      │
├─┼──────────────┼─────────────┤
│ウ│送信者の公開鍵       │受信者の秘密鍵      │
├─┼──────────────┼─────────────┤
│エ│送信者の秘密鍵       │受信者の公開鍵      │
└─┴──────────────┴─────────────┘


『 平成18年問19  解 答 』


システム監査技術者試験過去問題

 SSL の利用に関する記述のうち,適切なものはどれか。

 ア SSL で使用する個人認証用のディジタル証明書は IC カードなどに格納で
  きるので,格納場所を特定の PC に限定する必要はない。

 イ SSL は特定利用者間の通信のために開発されたプロトコルであり,事前の
  利用者登録が不可欠である。

 ウ ディジタル証明書には IP アドレスが組み込まれているので,SSL を利用
  する Web サーバの IP アドレスを変更する場合は,ディジタル証明書を再度
  取得する必要がある。

 エ 日本国内では,SSL で使用する共通鍵の長さは,128 ビット未満に制限さ
  れている。


『 平成18年問20  解 答 』


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。