トムさんのおとうさんのきもち

トムさんのおとうさんのきもち

PR

プロフィール

トムさんのおとうさん

トムさんのおとうさん

バックナンバー

2024年12月
2024年11月
2024年10月
2024年09月
2024年08月

キーワードサーチ

▼キーワード検索

カレンダー

コメント新着

tnt1307 @ Nikon 大昔からニコンを使っています。 F,F2,…
ケイ@ Re[1]:おめでとうございます(03/01) アドバイスありがとうございます! 言わ…
元祖トムあき @ Re:おめでとうございます(03/01) 受けてこられたんでしたら分かってると思…
ケイ@ おめでとうございます UMTP UML試験対策のために、以前より拝見…
元祖トムあき @ Re:危機的状況・・・(09/08) クリーンルームモデルが出るかは、ちょっ…

フリーページ

2006年07月31日
XML
問70 遠隔地にあるデータベースにアクセスするプロトコルを規定している国際規格は何と呼ばれるか。

ア CORBA
イ DDL
ウ RDA
エ RPC

正解は、↓を反転
ウ RDA (Remote Database Access)


問72 公開かぎ暗号方式によって,n人が相互に暗号を使つて通信する場合,異なるかぎは全体で幾つ必要になるか。

ア n+1
イ 2n

エ log 2 n

正解は、↓を反転
イ 公開かぎ暗号方式で必要になるのは、各人の公開かぎと秘密かぎのみ。
  よって、2nとなる。



問74 無線LANの認証で使用される規格IEEE802.1xが規定しているものはどれか。

ア アクセスポイントがRADIUSサーバと連携するユーザ認証の枠組み
イ アクセスポイントが認証局と連携し,暗号化パスワードをセションごとに生成する仕組み
ウ デイジタル証明書を使って認証するプロトコルWEP
エ 無線LANの認証プロトコルとして,信号レベルで衝突を検知するCSMA/CD方式

正解は、↓を反転
ア パスワードやWEPの仕組みを規定しているわけではない


問75 セキュリティ対策の“予防”に該当するものはどれか。

ア アクセスログをチェックし,不正なアクセスがないかどうかを監視する。

ウ 重要ファイルのバックアップ処理を定期的に行う。
エ セキュリティに関する社内教育を実施し,個人の意識を高める。

正解は、↓を反転



問76 ブラウザからWebサーバにアクセスするシステムのセキュリティに関する記述のうち,適切なものはどれか。

ア CGI又はサープレットによって生成されたHTML文書は動的に変化するので,プロキシサーバでのキャッシュの内容が,本来の利用者以外に開示されることはない。

ウ 複数の利用者が同一のパソコンを利用する場合,最初にHTTP基本認証を利用したログイン操作を行うようにすれば,ブラウザを起動したまま利用者が交代しても,本来の利用者以外に情報が開示されることはない。
エ リバースプロキシは静的コンテンツのキャッシュができないので,それを使ってもクライアントヘの応答時間が改善されることはない。

正解は、↓を反転

 ア:プロキシサーバのキャッシュ内容は、複数の人間が利用する。
 ウ:ブラウザにてログイン後、そのまま利用者が交代すれば、情報が開示されてしまう。
 エ:リバースプロキシは、静的コンテンツのキャッシュを行う。



問77 ISMS適合性評価制度における情報セキュリテイポリシに関する記述のうち,適切なものはどれか。

ア 基本方針は,事業の特徴,組織,その所在地,資産及び技術を考慮して策定する。
イ 重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れないようにする。
ウ セキュリティの基本方針を述バたものであり,ビジネス環境や技術が変化しても変更してはならない。
エ 特定のシステムについてリスク分析を行い,そのセキュリティ対策とシステム運用の詳細を記述したものである。

正解は、↓を反転

 イ:基本方針は、社内すべての関係者に周知すべき。
 ウ:その時の環境などに合わせていくべき。
 エ:特定のシステムについて述べたものではない。



問78 リスクマネジメントの実施内容を説明したものはどれか。

ア 将来の損失発生の危険性は不確実なものであり,対策費の予算ではなく損失額を見積もる。
イ 投機的リスクとは経営主体の管理外で発生するリスクなので,内在するリスクは管理対象外とする。
ウ リスクファイナンスでは,リスク分析,リスクコントロールなどのリスクマネジメントにかかる一切の費用の手当をする。
エ リスク分析では純粋リスクにとどめず,投機的リスクも対象にする。

正解は、↓を反転

 ア:対策費も見積もる。
 イ:内在するリスクも含まれる。
 ウ:リスクファイナンスは、リスク発生後に損失を回復するための方法を述べたもの。



問79 システム及び製品に関する情報技術セキュリティ評価基準の国際規格はどれか。

ア ISO/IEC 13335
イ ISO/IEC 14516
ウ ISO/IEC 15408
エ ISO/IEC 17799

正解は、↓を反転

 ア:情報セキュリティ管理方法
 イ:セキュリティ管理対策
 エ:情報セキュリティ管理実施基準



問80 静止画像データの圧縮方式に関する記述のうち,適切なものはどれか。

ア 可逆符号化方式では,圧縮率は伸張後の画像品質に影響しない。
イ 可逆符号化方式では,非可逆符号化方式より高い圧縮率が実現できる。
ウ 非可逆符号化方式では,伸張後の画像サイズが元の画像よりも小さくなる。
エ 非可逆符号化方式による圧縮では,圧縮率を変化させることはできない。

正解は、↓を反転

 可逆符号化方式:圧縮したものを解凍した場合、元データとまったく同じになる。
 非可逆符号化方式:圧縮したものを解凍した場合、元データとは同じにならない。より高い圧縮率が採用できる。
 ウ:画像サイズが変わるわけではない。


ソフトウェア開発技術者試験完全マスター(平成18年度版)





お気に入りの記事を「いいね!」で応援しよう

最終更新日  2006年07月31日 23時18分10秒
コメント(0) | コメントを書く
[ソフトウェア開発技術者試験(SW)対策] カテゴリの最新記事


【毎日開催】
15記事にいいね!で1ポイント
10秒滞在
いいね! -- / --
おめでとうございます!
ミッションを達成しました。
※「ポイントを獲得する」ボタンを押すと広告が表示されます。
x
X

© Rakuten Group, Inc.
X
Design a Mobile Website
スマートフォン版を閲覧 | PC版を閲覧
Share by: