にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

まいにちキホン 平成29年秋 問44情報漏洩 問45脆弱性 問46UML 問47オブジェクト指向

 

昨日の本の話、ちょっと好評で嬉しい。
オタクが二人そろうと、あんなになります。
f:id:koharuwest:20171122231200p:plain
まいにち、基本情報の平成29年秋の問題を解いてい
きます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。

問44
図のように、クライアント上のアプリケーションが
データベース接続プログラム経由でサーバ上のデー
タベースのデータにアクセスするアプリケーション
とデータベースとの間で送受信されるコマンドや実
行結果の漏えいを防止する対策はどれか

f:id:koharuwest:20180609231538p:plain

ア サーバ側のデータベース接続プログラムにアク
  セスできるクライアントのIPアドレスを必要
  なものだけに制限する

イ サーバ側のデータベース接続プログラムを起動
  ・停止するときに必要なパスワードを設定する

ウ データベース接続プログラムが通信に使用する
  ポート番号をデータベース管理システムでの初
  期値から変更する

エ データベース接続プログラム間の通信を暗号化
  する

 

問45
コンピュータやネットワークのセキュリティ上の脆
弱性を発見するために、システムを実際に攻撃して
侵入を試みる手法はどれか

ア ウォークスルー
イ ソフトウェアインスペクション
ウ ペネトレーションテスト
エ リグレッションテスト

 

問46
UML2.0において、オブジェクト間の相互作用
を時系列に表す図はどれか

ア アクティビティ図
イ コンポーネント図
ウ シーケンス図
エ 状態遷移図

 

問47
オブジェクト指向分析を用いてモデリングしたとき、
クラスとオブジェクトの関係になる組みはどれか

ア 公園、ぶらんこ
イ 公園、代々木公園
ウ 鉄棒、ぶらんこ
エ 中之島公園、代々木公園

 

 

(解答と解説)

 

 

問44
「盗聴」と書かれていますので、正解は「暗号化」
しかありません。「エ」ですね。

 

問45
言葉通り、侵入テストと言えばペネトレーション。
正解は「ウ」です。

 

問46
「時系列に表す」とくるとシーケンス図です。
「状態遷移図」は関係ないので速攻消します。
アクティビティはシステムのフローを。
コンポーネントはコンポーネント間の関係を。
正解は「ウ」です。


問47
クラスというのは「設計図」「オブジェクト」
は実体になります。


たとえば、人間クラスは身長・体重・性別で構
成されているとすると。


まつこオブジェクトは「まつこ 165 50 女」と
なるでしょう。

 

ア 公園、ぶらんこ
公演の構成要素がブランコです。

ウ 鉄棒、ぶらんこ
これも構成要素。

エ 中之島公園、代々木公園
同じオブジェクトですね。

正解は「イ」になります。


次回もよろしくお願いします!