問50
ソフトウェア開発に使われるIDEの説明として、適切なものはどれか。
ア エディタ、コンパイラ、リンカ、デバッガなどが一体となったツール
イ 専用のハードウェアインタフェースでCPUの情報を取得する装置
ウ ターゲットCPUを搭載した評価ボードなどの実行環境
エ タスクスケジューリングの仕組みなどを提供するソフトウェア
今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。
ソフトウェア開発に使われるIDEの説明として、適切なものはどれか。
ア エディタ、コンパイラ、リンカ、デバッガなどが一体となったツール
イ 専用のハードウェアインタフェースでCPUの情報を取得する装置
ウ ターゲットCPUを搭載した評価ボードなどの実行環境
エ タスクスケジューリングの仕組みなどを提供するソフトウェア
アジャイル開発の手法の一つであるスクラムにおいて、決められた期間におけるスクラムチームの生産量を相対的に表現するとき、尺度として用いるものはどれか。
ア スプリント
イ スプリントレトロスペクティブ
ウ バックログ
エ ベロシティ
問題は発生していないが、プログラムの仕様書と現状のソースコードとの不整合を解消するために、リバースエンジニアリングの手法を使って仕様書を作成し直す。これはソフトウェア保守のどの分類に該当するか。
ア 完全化保守
イ 是正保守
ウ 適応保守
エ 予防保守
次の流れ図において、判定条件網羅 (分岐網羅) を満たす最少のテストケースの組みはどれか。
ア (1) A=0, B=0 (2) A=1, B=1
イ (1) A=1, B=0 (2) A=1, B=1
ウ (1) A=0, B=0 (2) A=1, B=1 (3) A=1, B=0
エ (1) A=0, B=0 (2) A=0, B=1 (3) A=1, B=0
モジュールの独立性の尺度であるモジュール結合度は、低いほど独立性が高くなる。次のうち、モジュールの独立性が最も高い結合はどれか。
ア 外部結合
イ 共通結合
ウ スタンプ結合
エ データ結合
ファジングに該当するものはどれか。
ア サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。
イ サーバのOSやアプリケーションソフトウェアが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。
ウ ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。
エ ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダやペイロードを解析して、あらかじめ登録された攻撃パターンと一致するものを検出する。
内部ネットワークのPCからインターネット上のWebサイトを参照するときに、DMZに設置したVDI (Virtual Desktop Infrastructure) サーバ上のWebブラウザを利用すると、未知のマルウェアがPCにダウンロードされるのを防ぐというセキュリティ上の効果が期待できる。この効果を生み出すVDI サーバの動作の特徴はどれか。
ア Webサイトからの受信データを受信処理した後、IPsecでカプセル化し、PCに送信する。
イ Webサイトからの受信データを受信処理した後、実行ファイルを削除し、その他のデータをPCに送信する。
ウ Webサイトからの受信データを受信処理した後、生成したデスクトップ画面の画像データだけをPCに送信する。
エ Webサイトからの受信データを受信処理した後、不正なコード列が検知されない場合だけPCに送信する。
JIS Q 27000: 2019 (情報セキュリティマネジメントシステムー用語) における“リスクレベル”の定義はどれか。
ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点
イ 結果とその起こりやすさの組合せとして表現される、リスクの大きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条件
パスワードクラック手法の一種である、レインボー攻撃に該当するものはどれか。
ア 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って、ログインを試行する。
イ パスワードに成り得る文字列の全てを用いて、総当たりでログインを試行する。
ウ 平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき、それを用いて、不正に入手したハッシュ値からパスワードを解読する。
エ 利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して、パスワードを類推する。
クライアント証明書で利用者を認証するリバースプロキシサーバを用いて、複数のWebサーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち、適切なものはどれか。
ア クライアント証明書を利用者のPCに送信するのは、Webサーバではなく、リバースプロキシサーバである。
イ クライアント証明書を利用者のPCに送信するのは、リバースプロキシサーバではなく、Webサーバである。
ウ 利用者IDなどの情報をWebサーバに送信するのは、リバースプロキシサーバではなく、利用者のPCである。
エ 利用者IDなどの情報をWebサーバに送信するのは、利用者のPCではなく、リバースプロキシサーバである。