【2023新試験】基本情報技術者試験 サンプル問題(科目A試験)
2023年4月から基本情報技術者試験が新試験に変わります。
IPA公式サイトでは新試験に向けたサンプル問題が公開されていますので、より理解を深めるために設問ごとに解説していきます。
こちらはテクノロジ系の設問解説になります。
マネジメント系とストラテジ系についてはこちらをご覧ください。
- 1. テクノロジ系
- 1.1. 問1 負数を2の補数で表すとき,8ビットの2進正数nに対し-nを求める式はどれか。ここで,+は加算を表し,ORはビットごとの論理和,XORはビットごとの排他的論理和を表す
- 1.2. 問2 次の流れ図は,10進整数 j(0 < j < 100)を8桁の2進数に変換する処理を表している。2進数は下位桁から順に,配列の要素NISHIN(1)からNISHIN(8)に格納される。流れ図のa及びbに入れる処理はどれか。ここで,j div 2 は j を 2 で割った 商の整数部分を,j mod 2 は j を 2 で割った余りを表す。
- 1.3. 問3 P,Q,R はいずれも命題である。命題Pの真理値は真であり,命題 (not P ) or Q 及び命題 (not Q ) or R のいずれの真理値も真であることが分かっている。Q,R の 真理値はどれか。ここで,X or Y は X と Y の論理和,not X は X の否定を表す。
- 1.4. 問4 入力記号,出力記号の集合が{0,1}であり,状態遷移図で示されるオートマトン がある。0011001110 を入力記号とした場合の出力記号はどれか。ここで,入力記号 は左から順に読み込まれるものとする。また,S1 は初期状態を表し,遷移の矢印のラ ベルは,入力/出力を表している。
- 1.5. 問5 2分探索木になっている2分木はどれか。
- 1.6. 問6 配列Aが図2の状態のとき,図1の流れ図を実行すると,配列Bが図3の状態になった。図1のaに入れる操作はどれか。ここで,配列 A,B の要素をそれぞれ A (i,j) ,B (i,j) とする。
- 1.7. 問7 10 進法で5桁の数 a1 a2 a3 a4 a5 を,ハッシュ法を用いて配列に格納したい。ハッシュ関数を mod ( a1+a2+a3+a4+a5 ,13 ) とし,求めたハッシュ値に対応する 位置の配列要素に格納する場合,54321は配列のどの位置に入るか。ここで,mod ( x ,13 ) は,x を13で割った余りとする。
- 1.8. 問8 自然数nに対して,次のとおり再帰的に定義される関数 f(n) を考える。f(5)の値はどれか。
- 1.9. 問9 プログラムのコーディング規約に規定する事項のうち,適切なものはどれか。
- 1.10. 問10 外部割込みの原因となるものはどれか。
- 1.11. 問11 メモリのエラー検出及び訂正にECCを利用している。データバス幅2nビットに対して冗長ビットがn+2ビット必要なとき、128ビットのデータバス幅に必要な冗長ビットは何ビットか。
- 1.12. 問12 A ~ D を,主記憶の実効アクセス時間が短い順に並べたものはどれか。
- 1.12.1. ①キャッシュメモリにヒットした場合
- 1.12.2. ②キャッシュメモリにヒットしなかった場合(主記憶にアクセスした場合)
- 1.13. 問13 仮想化マシン環境を物理マシン20台で運用しているシステムがある。次の運用条 件のとき,物理マシンが最低何台停止すると縮退運転になるか。
- 1.14. 問14 図のように,1 台のサーバ,3台のクライアント及び2台のプリンタが LANで接続されている。このシステムはクライアントからの指示に基づいて,サーバにあるデータをプリンタに出力する。各装置の稼働率が表のとおりであるとき,このシステムの稼働率を表す計算式はどれか。ここで,クライアントは3台のうちどれか1台が稼働していればよく,プリンタは 2 台のうちどちらかが稼働していればよい。
- 1.14.1. サーバの稼働率
- 1.14.2. クライアントの稼働率
- 1.14.3. プリンタの稼働率
- 1.15. 問15 図の送信タスクから受信タスクにT秒間連続してデータを送信する。1秒当たりの 送信量をS,1秒当たりの受信量をRとしたとき,バッファがオーバフローしないバッファサイズLを表す関係式として適切なものはどれか。ここで,受信タスクよりも送信タスクの方が転送速度は速く,次の転送開始までの時間間隔は十分にあるものとする。
- 1.15.1. ①データ送信
- 1.15.2. ②データ受信
- 1.16. 問16 インタプリタの説明として,適切なものはどれか。
- 1.17. 問17 三つの媒体A ~ Cに次の条件でファイル領域を割り当てた場合,割り当てた領域 の総量が大きい順に媒体を並べたものはどれか。
- 1.18. 問18 ファイルシステムの絶対パス名を説明したものはどれか。
- 1.19. 問19 DRAMの特徴はどれか。
- 1.20. 問20 次のような注文データが入力されたとき,注文日が入力日以前の営業日かどうかを 検査するチェックはどれか。
- 1.21. 問21 RDBMS におけるビューに関する記述のうち,適切なものはどれか。
- 1.22. 問22 UMLを用いて表した図の概念データモデルの解釈として,適切なものはどれか。
- 1.23. 問23 ビッグデータのデータ貯蔵場所であるデータレイクの特徴として,適切なものはど れか。
- 1.24. 問24 関係モデルにおいて表 X から表 Y を得る関係演算はどれか。
- 1.25. 問25 IoTで用いられる無線通信技術であり,近距離のIT機器同士が通信する無線 PAN (Personal Area Network)と呼ばれるネットワークに利用されるものはどれか。
- 1.26. 問26 1.5Mビット/秒の伝送路を用いて12Mバイトのデータを転送するのに必要な伝送 時間は何秒か。ここで,伝送路の伝送効率を 50%とする。
- 1.27. 問27 TCP/IPを利用している環境で,電子メールに画像データなどを添付するための規 格はどれか。
- 1.28. 問28 トランスポート層のプロトコルであり,信頼性よりもリアルタイム性が重視される場合に用いられるものはどれか。
- 1.29. 問29 PC と Web サーバが HTTPで通信している。PC からWebサーバ宛てのパケットでは, 送信元ポート番号は PC 側で割り当てた 50001,宛先ポート番号は 80 であった。Web サーバから PC への戻りのパケットでのポート番号の組合せはどれか。
- 1.30. 問30 緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為 は,どれに分類されるか。
- 1.30.1. ソーシャルエンジニアリング
- 1.31. 問31 ボットネットにおけるC&Cサーバの役割として,適切なものはどれか。
- 1.31.1. C&Cサーバ
- 1.32. 問32 メッセージ認証符号の利用目的に該当するものはどれか。
- 1.33. 問33 UPSの導入によって期待できる情報セキュリティ対策としての効果はどれか。
- 1.33.1. UPS(無停電電源装置)
- 1.34. 問34 ファジングに該当するものはどれか。
- 1.35. 問35 マルウェアの動的解析に該当するものはどれか。
- 1.36. 問36 SQLインジェクション攻撃による被害を防ぐ方法はどれか。
- 1.37. 問37 電子メールをドメインAの送信者がドメインBの宛先に送信するとき,送信者をドメインAのメールサーバで認証するためのものはどれか。
- 1.38. 問38 オブジェクト指向プログラムにおいて,データとメソッドを一つにまとめ,オブジ ェクトの実装の詳細をユーザから見えなくすることを何と呼ぶか。
- 1.39. 問39 モジュール結合度が最も弱くなるものはどれか。
- 1.40. 問40 モジュールの内部構造を考慮することなく,仕様書どおりに機能するかどうかをテストする手法はどれか。
- 1.41. 問41 アジャイル開発のスクラムにおけるスプリントのルールのうち,適切なものはどれ か。
- 2. おすすめ参考書
テクノロジ系
問1 負数を2の補数で表すとき,8ビットの2進正数nに対し-nを求める式はどれか。ここで,+は加算を表し,ORはビットごとの論理和,XORはビットごとの排他的論理和を表す
解答
エ
解説
教科書的な解き方ではなく、試験対策的な解き方で解説いたします。選択肢のアを例にしていきます。
ア (n OR 10000000) + 00000001
まずはnを決めましょう。わりやすく「1(001)」で仮定します。これで各選択肢の式を計算していき、答えが「-1(111)」になる選択肢を探します。
ポイントとしては、選択肢の式で100000など0が多すぎるので、シンプルにしてしまいましょう。
読み替えると選択肢アは下記になります。
ア ( 001 OR 100 ) + 001
設問アの答えは110なので違いますね。設問ごとに見ていくと選択肢のエが答えになります。
エ (n XOR 11111111) + 00000001
これも下記に読み替えます。
( 001 XOR 111 ) + 001
= 110 + 001
= 111
求める答えになりましたね。
問2 次の流れ図は,10進整数 j(0 < j < 100)を8桁の2進数に変換する処理を表している。2進数は下位桁から順に,配列の要素NISHIN(1)からNISHIN(8)に格納される。流れ図のa及びbに入れる処理はどれか。ここで,j div 2 は j を 2 で割った 商の整数部分を,j mod 2 は j を 2 で割った余りを表す。
解答
エ
解説
jの数字を仮定して考えましょう。今回は「10」で考えます。
10進数の「10」を2進数で表すと「1010」ですね。まずはこの数字が出せることが全体になります。
10進数から2進数を算出するには2ずつ割って商が0になるまで計算します。
10 / 2 = 5 余り 0
5 / 2 = 2 余り 1
2 / 2 = 1 余り 0
1 / 2 = 0 余り 1
2で割った余りを2進数の一番下の桁から格納していき、商を次の計算式に利用します。
この処理を表現する選択肢はエになります。
問3 P,Q,R はいずれも命題である。命題Pの真理値は真であり,命題 (not P ) or Q 及び命題 (not Q ) or R のいずれの真理値も真であることが分かっている。Q,R の 真理値はどれか。ここで,X or Y は X と Y の論理和,not X は X の否定を表す。
解答
エ
解説
与えられている命題を順に確認していきます。
(not P ) or Q
Pは真であることが問題文からわかっていますので、この命題は下記に書き換えられます。
( not 真)=偽 or Q
この命題が真になるには、Qは必ず真である必要があります。
(not Q ) or R
Qが真であることが分かりましたので、次の命題も書き換えていきます。
( not 真)=偽 or R
この命題が真になるためには、Rは必ず真である必要があります。
よってQ,Rともに真である選択肢が正解です。
問4 入力記号,出力記号の集合が{0,1}であり,状態遷移図で示されるオートマトン がある。0011001110 を入力記号とした場合の出力記号はどれか。ここで,入力記号 は左から順に読み込まれるものとする。また,S1 は初期状態を表し,遷移の矢印のラ ベルは,入力/出力を表している。
解答
ア
解説
問題文で与えられたオートマトンを利用し、入力値を辿って出力値を確認していきます。
確認した出力値は図の下部のものです。これと同じ選択肢は「ア」です。
問5 2分探索木になっている2分木はどれか。
解答
イ
解説
矢印の下となる数字に対して「小さき数字は左」「大きい数字は右」というルールに沿っているのが二分探索木です。
正解は「イ」になります。
例えば、イを使って「16」を探してみます。
- 「16」は17より小さいので左に進む
- 「16」は14より大きいので右に進む
16までたどり着けました。
他の2分木では×がついている箇所で、ルール通りに辿り着けません。
問6 配列Aが図2の状態のとき,図1の流れ図を実行すると,配列Bが図3の状態になった。図1のaに入れる操作はどれか。ここで,配列 A,B の要素をそれぞれ A (i,j) ,B (i,j) とする。
解答
エ
解説
処理の実行前と実行後の図を見ると「F」という文字が右に90度傾いたことが分かります。
変化の内容がわかれば、あとはどこか1点に着目して計算式を算出します。
左上の1点に着目してみました。この座標を(i , j)の形式で示すと(0 , 1)になります。
これが処理実行後に(1 , 7)になっておりますので、この結果に合う計算式を選択肢の中から探します。
i と j の位置が入れ替わっている点にもご注意ください。
選択肢の中でこの計算ができるのは「エ」のみになります。
エ B(j , 7 - i) ← A(i , j)
= B(1 , 7 - 0) ← A(0 , 1)
= B(1 , 7) ← A(0 , 1)
問7 10 進法で5桁の数 a1 a2 a3 a4 a5 を,ハッシュ法を用いて配列に格納したい。ハッシュ関数を mod ( a1+a2+a3+a4+a5 ,13 ) とし,求めたハッシュ値に対応する 位置の配列要素に格納する場合,54321は配列のどの位置に入るか。ここで,mod ( x ,13 ) は,x を13で割った余りとする。
解答
2
解説
10進法で5桁の数a1 a2 a3 a4 a5を~~という部分がまずひっかかるポイントかと思いますので、まずここを解説します。
例えば,72659という5桁の数字があるとします。これを題意に沿って配列に格納するとこのようになります。
a1 = 7
a2 = 2
a3 = 6
a4 = 5
a5 = 9
ここまで分かれば、あとは設問に従って解くだけです。
設問の5桁の数字は54321ですので計算式に変換すると
mod ( a1+a2+a3+a4+a5 ,13 )
=mod (5 + 4 + 3 + 2 + 1 , 13)
=mod (15 , 13)
=2
解答が導けましたね。
問8 自然数nに対して,次のとおり再帰的に定義される関数 f(n) を考える。f(5)の値はどれか。
解答
ウ
解説
問題文で与えられている計算式は下記の意味になります。
n = 5 の場合に f(5)の結果がどうなるかは計算式に当てはめて計算してみます。
f(5) : return 5 + f(4)
f(4) : return 4 + f(3)
f(3) : return 3 + f(2)
f(2) : return 2 + f(1)
f(1) : return 1
これをまとめると
f(5) return 5 + 4 + 3 + 2 + 1
= 15
問9 プログラムのコーディング規約に規定する事項のうち,適切なものはどれか。
解答
エ
解説
ア:間違い
用途が異なる場合に同じ変数を使ってしまうと、意図しない代入が行われる可能性があります。
変数は用途ごとに作成することが原則です。
イ:間違い
ループ処理には整数値を使います。わざわざ浮動小数を使う事など見たことがないですし、メリットもないです。
ウ:間違い
再帰呼び出しではなくサブルーチンとして定義します。
エ:正解
例外処理に対するコーディング規約です。想定通りの処理が行えなかった場合のエラーハンドリングはコーディングの基本です。
問10 外部割込みの原因となるものはどれか。
解答
ウ
解説
まず「内部割込み」と「外部割込み」についてとても簡単に解説します。
内部割込み:プログラム内での割込み処理。エラーなど
外部割込み:プログラムの外から割り込んでくるもの。
選択肢の中でプログラム外から割り込んでくるものは「ウ」のみです。
問11 メモリのエラー検出及び訂正にECCを利用している。データバス幅2nビットに対して冗長ビットがn+2ビット必要なとき、128ビットのデータバス幅に必要な冗長ビットは何ビットか。
解答
ウ
解説
ECCが何だかわからなくても、正解は導くことができます。
2nビットに対し必要な冗長ビットがn+2とのことなので、128が2の何乗かを計算します。27ですね。
これでn=7が求められましたので、答えは
7 + 2 = 9
問12 A ~ D を,主記憶の実効アクセス時間が短い順に並べたものはどれか。
解答
イ
解説
キャッシュメモリと主記憶では、先にキャッシュメモリにデータがあるかを探し無かったら主記憶にアクセスするという流れになります。
これは「高速なキャッシュメモリ」を使う事で、主記憶の実行アクセス時間の遅さを補うためのものです。
キャッシュメモリ:早いけど電源落としたらデータが消える
主記憶:データを保存できる。アクセス時間はキャッシュメモリより遅い
アクセス時間の計算方法は①と②を足した値になります。
①キャッシュメモリにヒットした場合
キャッシュメモリのアクセス時間 × キャッシュヒット率
②キャッシュメモリにヒットしなかった場合(主記憶にアクセスした場合)
主記憶のアクセス時間 × キャッシュメモリにヒットしなかった割合(1-キャッシュヒット率)
この計算式で計算すると、順番はイが正解
問13 仮想化マシン環境を物理マシン20台で運用しているシステムがある。次の運用条 件のとき,物理マシンが最低何台停止すると縮退運転になるか。
解答
エ
解説
20台の物理マシンの上で仮想マシンが稼働しています。
この状態で物理サーバ1台につき70%の資源を使っています。
この状態で物理サーバを1台とめると、仮想マシンは残りの物理サーバ上で稼働させます。
仮想マシンが追加で稼働した分は資源の利用量が増えるので、物理サーバを何台止めたら「稼働している残りの物理サーバ」の資源利用料が90%を超えるかという問題。
元々は20台でそれぞれ70%の資源を使っていたので、全体では
20 × 70 = 1,400 の資源が必要です。
サーバ1台ごとの資源量が90%になったとき、資源量が1,400を上回っているようにするには
90 × n ≧ 1,400
n ≧ 15.5
nは16台以上稼働している必要があります。4台停止までは大丈夫という事です。
よって、5台目を停止したときに使用資源量が90%を超えて縮退運転となります。
問14 図のように,1 台のサーバ,3台のクライアント及び2台のプリンタが LANで接続されている。このシステムはクライアントからの指示に基づいて,サーバにあるデータをプリンタに出力する。各装置の稼働率が表のとおりであるとき,このシステムの稼働率を表す計算式はどれか。ここで,クライアントは3台のうちどれか1台が稼働していればよく,プリンタは 2 台のうちどちらかが稼働していればよい。
解答
エ
解説
LAN接続されている機器は大きく分けて3つに分類され、それぞれ下記の稼働率で稼働しています。
まずは赤枠内ごとの計算を行います。
サーバの稼働率
そのままaです。
クライアントの稼働率
「どれか1台が稼働している」場合の計算式は、「すべての端末が止まっている場合の余事象」で計算します。
まず、クライアント端末1台が止まっている場合の計算式は
1 - b
3台すべてのクライアント端末が止まっている場合の計算式は
(1 - b)(1 - b)(1 - b)
これの余事象なので
1 - (1 - b)(1 - b)(1 - b)
プリンタの稼働率
プリンタの場合も考え方は同じなので下記になります。
1 - (1 - c)(1 - C)
最後に、赤枠すべてが稼働している必要があるので、それぞれの稼働率を直列につなぎます。
a × (1 - (1 - b)(1 - b)(1 - b)) × (1 - (1 - c)(1 - C))
= a × (1 - (1 - b)3) × (1 - (1 - c)2)
問15 図の送信タスクから受信タスクにT秒間連続してデータを送信する。1秒当たりの 送信量をS,1秒当たりの受信量をRとしたとき,バッファがオーバフローしないバッファサイズLを表す関係式として適切なものはどれか。ここで,受信タスクよりも送信タスクの方が転送速度は速く,次の転送開始までの時間間隔は十分にあるものとする。
解答
エ
解説
とある1秒を切りとって考えましょう。
①データ送信
送信タスクから送信量Sのデータが送信されました。
②データ受信
送信タスクは受信タスクより転送速度が速いので、送信されたデータ全てを処理しきれません。
一部のデータは「とある1秒間」の間はバッファの中に溜まることになります。
とある1秒間の間で、バッファに溜まるデータサイズは
S - R
で表現できます。
これがT秒連続で送信されるので、バッファに溜まるデータサイズは
(S - R) × T
バッファサイズLはこれ以上でないといけないので、求める計算式は
L ≧ (S - R) × T
問16 インタプリタの説明として,適切なものはどれか。
解答
ア
解説
知識問題
ググれば解説が出てきますので割愛
問17 三つの媒体A ~ Cに次の条件でファイル領域を割り当てた場合,割り当てた領域 の総量が大きい順に媒体を並べたものはどれか。
解答
エ
解説
地道に計算するしか解き方ないんじゃないかな
A,B,Cの3つの箱を用意して、条件に沿って数値を割り当てていきます。
問18 ファイルシステムの絶対パス名を説明したものはどれか。
解答
エ
解説
知識問題
ググれば解説が出てきますので割愛
問19 DRAMの特徴はどれか。
解答
エ
解説
知識問題
ググれば解説が出てきますので割愛
問20 次のような注文データが入力されたとき,注文日が入力日以前の営業日かどうかを 検査するチェックはどれか。
解答
エ
解説
シーケンスチェック | 入力データが定められた順番で並んでいるかをチェックするものです。 例 1,2,3,4,5,6 |
重複チェック | 入力されたデータがすでに登録済みであるかどうかをチェックするものです。 例 会員登録時のメールアドレスチェックなど |
フォーマットチェック | 入力されたデータだ正しいフォーマットであるかどうかチェックするものです。 例 2023/3/23 (日付形式になっているかのチェック) |
論理チェック | 論理的な矛盾がないかのチェックをするものです。 例 注文日は入力日以前であること |
正しい解答はエの『論理チェック』になります。
問21 RDBMS におけるビューに関する記述のうち,適切なものはどれか。
解答
ア
解説
知識問題なので割愛
問22 UMLを用いて表した図の概念データモデルの解釈として,適切なものはどれか。
解答
イ
解説
UMLにおけるクラス図の設問です。
左側に「部署」右側には「従業員」と記載があり、「所属する」という文字で結ばれています。
これはそのまま『従業員は部署に所属する』していることを示すクラス図です。
設問に解答するには多重度の部分を理解する必要があるので、1..*や0..*のところに着目します。
ア 従業員の総数と部署の総数は一致する ⇒ 間違い。どちらも複数に所属する・所属している可能性がある
イ 従業員は、同時に複数の部署に所属してもよい ⇒ 正しい。1..* (1以上)なので複数の部署に所属する可能性があります。
ウ 所属する従業員がいない部署の存在は許されない ⇒ 間違い。0..* (0以上)なので従業員がいない部署も存在する可能性があります。
エ どの部署にも所属しない従業員が存在してもよい ⇒ 間違い。1..* (1以上)なので部署には必ず1人以上の従業員が所属しています。
問23 ビッグデータのデータ貯蔵場所であるデータレイクの特徴として,適切なものはど れか。
解答
ア
解説
データレイク = data(データ) lake(湖)
データをたくさん貯める貯蔵場所を湖に例えて「データレイク」と呼びます。
問24 関係モデルにおいて表 X から表 Y を得る関係演算はどれか。
解答
イ
解説
表Xと表Yで何が変わっているのかを整理します。
列のみが絞られていますので、該当の演算子を選択します。
結合 複数の表を結合
射影 列を抽出
選択 行を抽出
併合 そんな演算はありません
問25 IoTで用いられる無線通信技術であり,近距離のIT機器同士が通信する無線 PAN (Personal Area Network)と呼ばれるネットワークに利用されるものはどれか。
解答
ア
解説
知識問題です。スマホや無線マウスで使いますね。
いわゆるBluetoothです。
問26 1.5Mビット/秒の伝送路を用いて12Mバイトのデータを転送するのに必要な伝送 時間は何秒か。ここで,伝送路の伝送効率を 50%とする。
解答
エ
解説
データ伝送時間の問題ですね。頻出問題です。
まずは情報を整理します。
データ伝送の速度:1.5Mビット/秒
転送するデータ量:12Mバイト
伝送効率:50%
計算式は 転送するデータ量 / (伝送速度 × 伝送効率) で計算できます。
ただし!計算する前にデータの単位を合わせる必要があります。「ビット」と「バイト」の部分です。
1バイト = 8ビットになりますので、計算式はこのようになります。
(12M × 8) / (1.5M × 0.5) = 128
問27 TCP/IPを利用している環境で,電子メールに画像データなどを添付するための規 格はどれか。
解答
イ
解説
知識問題
Multipurpose Internet Mail Extensions (多目的なインターネットのメールの拡張)の略語で「マイム」と読みます。 MIME は、もともとテキストしか送れないインターネットの電子メールを、音声や画像なども送れるように、多目的に拡張したものです。
問28 トランスポート層のプロトコルであり,信頼性よりもリアルタイム性が重視される場合に用いられるものはどれか。
解答
エ
解説
OSI基本参照モデルに関する出題です。
情報処理技術者試験の合格を目指す上では、下記の図を頭に叩き込んでください。この図と考え方の理解は、他の試験区分や実務でも必要です。
大事なことなのでもう一度言います。この図と考え方の理解は他の試験区分や実務でも必要です。
ネットワークエンジニアはもちろん、アプリケーションエンジニアでも「レイヤーごとに分離する」という考え方が主流です。
話を戻しまして、トランスポート層で利用であれるプロトコルは基本的に「TCP」「UDP」のどちらかです。
TCPとUDPの違いを簡単に示すとこの表のようになります。
TCP | UDP | |
---|---|---|
ポイント | 信頼性 | 早い |
簡単な説明 | 通信相手とのコネクション確立後に通信開始 データが正しく送られたことを確認する | コネクション確立をせずにさっさと通信を開始 データが送られたかも確認しない |
リアルタイム性(速さ)が重視されるのはUDPになります。
問29 PC と Web サーバが HTTPで通信している。PC からWebサーバ宛てのパケットでは, 送信元ポート番号は PC 側で割り当てた 50001,宛先ポート番号は 80 であった。Web サーバから PC への戻りのパケットでのポート番号の組合せはどれか。
解答
ア
解説
通信ポートの基本は「送信元に返る」「送信先から返ってくる」と覚えておけばいいです。
ポート番号については、事前に割り当てられている領域や呼び方など色々あるのですが、まずは上記を覚えておけばOKです。
あとはよく使うポート番号として下記を覚えておいてください。
プロトコル | ポート番号 |
---|---|
HTTP | 80 |
HTTPS | 443 |
SSH | 22 |
SMTP | 25 |
POP | 110 |
問30 緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為 は,どれに分類されるか。
解答
ア
解説
「ソーシャル」という単語は直訳すると「社会的な」と訳されますが、ソーシャルエンジニアリングの中で使われている意味は『人の・人間の』のような意味で捉えてください。
ソーシャルエンジニアリング
人間の弱みや隙に付け込んで、パスワードなどを搾取する手法
例えば下記のような攻撃が該当します
- パスワードなどを入力している人の後ろから入力文字列を盗み見る
- 管理者になりすまして秘密情報を聞き出す
- ゴミ箱からパスワードが記載されたメモなどを探し出す
問31 ボットネットにおけるC&Cサーバの役割として,適切なものはどれか。
解答
エ
解説
C&Cサーバはセキュリティ分野での頻出単語です。Command and Controlサーバの略です。
C&Cサーバ
マルウェアと通信し攻撃の指示などを行うサーバです。
攻撃者からマルウェアに直接指示するとFWなどのセキュリティ機器により遮断されますが、マルウェア側からC&Cサーバへ通信することにより、正常な通信に偽装することができます。
これにより攻撃者は情報を搾取するなどの攻撃を成功させます。
問32 メッセージ認証符号の利用目的に該当するものはどれか。
解答
ア
解説
「認証」とついていれば、何かの正しさを証明するためのものです。
メッセージ認証符号は、メッセージが改ざんされていないことを確認するためのものになります。
問33 UPSの導入によって期待できる情報セキュリティ対策としての効果はどれか。
解答
ウ
解説
知識問題です。
UPS(無停電電源装置)
落雷など突発的な停電が発生した場合でも、サーバなどが停止しないように電源を確保できるもの。
大きいバッテリーと思っておけば、とりあえずOKです。
問34 ファジングに該当するものはどれか。
解答
ウ
解説
ふぁじんぐとは、不正なデータなど予期しない入力をシステムに挿入してソフトウェアの欠陥や脆弱性を明らかにする自動化されたソフトウェア・テスト手法です。
問35 マルウェアの動的解析に該当するものはどれか。
解答
イ
解説
「動的」と「静的」という単語分野ではよく出てきます。
ざっくりと下記のように理解しておくとよいです。
- 動的:処理によって動きが変わるもの。動かせるもの。
- 静的:動かないもの。ソースコードなど。
「動的解析」とは実際に動かして解析することなので、イが正解です。
問36 SQLインジェクション攻撃による被害を防ぐ方法はどれか。
解答
ア
解説
セキュリティ分野の基本問題です。
他のサイト様でたくさん解説されているので割愛
問37 電子メールをドメインAの送信者がドメインBの宛先に送信するとき,送信者をドメインAのメールサーバで認証するためのものはどれか。
解答
エ
解説
SMTP=メール送信時のプロトコル
AUTH=Authenticationの略でよく使う単語です。認証という意味です。
この2つを理解していれば選択肢の内容を理解していなくても解答に辿り着けます。
問38 オブジェクト指向プログラムにおいて,データとメソッドを一つにまとめ,オブジ ェクトの実装の詳細をユーザから見えなくすることを何と呼ぶか。
解答
イ
解説
知識問題なので知らないと答えられないと思います。暗記しましょう。
問39 モジュール結合度が最も弱くなるものはどれか。
解答
イ
解説
一般的には、モジュールを変更しても他のモジュールに与える影響が少ないことが理想的でモジュール結合度が弱い設計が良いとされています。
概念を理解したところで、あとは暗記しましょう。語呂合わせなど自分の覚えやすい方法でいいです。普段の会話では使いません。
問40 モジュールの内部構造を考慮することなく,仕様書どおりに機能するかどうかをテストする手法はどれか。
解答
イ
解説
「内部構造を考慮することなく」という点がポイントです。中身がわからない=ブラックボックスという事です。
問41 アジャイル開発のスクラムにおけるスプリントのルールのうち,適切なものはどれ か。
解答
ウ
解説
ア | ウォーターフォール開発の説明が混ざっています。 |
イ | スプリントレビューはスプリントの終わりに設置するものです。 「このスプリントの成果は何だったのか?」「残りのタスクはどのくらいか?」「それらのタスクをどのように処理していくのか?」を確認します。 |
ウ | 正解です。 |
エ | スプリント期間はゴールの難易度によって決めるものではございません。 |
おすすめ参考書
いわゆる猫本。このシリーズはイラストが多く見やすいのでお勧めです。