最終回は全集中で!高度午前1でお会いしましょう!
情報安全確保支援士試験の平成31年春 午前2問
題(全25問)を解いていきます。問題の解き方や
考え方をわかりやすく、解説してみる連載です。
※問題の引用についてはIPAのルールを遵守しています。
問22
問題を引き起こす可能性があるデータを大量に入力し、そのときの応
答や挙動を監視することによって、ソフトウェアの脆弱性を検出する
テスト手法はどれか。
ア 限界値分析
イ 実験計画法
ウ ファジング
エ ロードテスト
問23
マッシュアップに該当するものはどれか。
ア 既存のプログラムから、そのプログラムの仕様を導き出す。
イ 既存のプログラムを部品化し、それらの部品を組み合わせて、新
規プログラムを開発する。
ウ クラスライブラリを利用して、新規プログラムを開発する。
エ 公開されている複数のサービスを利用して、新たなサービスを提
供する。
問24
データの追加・変更・削除が、少ないながらも一定の頻度で行われる
データベースがある。このデータベースのフルバックアップを磁気テー
プに取得する時間間隔を今までの2倍にした。このとき、データベー
スのバックアップ又は復旧に関する記述のうち、適切なものはどれか。
ア 復旧時に行うログ情報の反映の平均処理時間が約2倍になる。
イ フルバックアップ取得1回当たりの磁気テープ使用量が約2倍に
なる。
ウ フルバックアップ取得1回当たりの磁気テープ使用量が約半分に
なる。
エ フルバックアップ取得の平均処理時間が約2倍になる。
問25
システム監査における監査調書の説明として、適切なものはどれか。
ア 監査対象部門が、監査報告後に改善提案への対応方法を記入した
もの
イ 監査対象部門が、予備調査前に当該部門の業務内容をとりまとめ
たもの
ウ 監査人が、 実施した監査のプロセスを記録したもの
エ 監査人が、年度の監査計画を監査対象ごとに詳細化して作成した
(解答と解説)
問22
ファズ=毛羽立たせる だってさ。
ウ ファジング
問23
マッシュアップはサービスの組み合わせですね。
エ 公開されている複数のサービスを利用して、新たなサービスを提
供する。
問24
フルバックアップの時間を増やしても、データの量は変わらないので
ア 復旧時に行うログ情報の反映の平均処理時間が約2倍になる。
問25
監査調書は監査をする時の記録帳です。
ウ 監査人が、 実施した監査のプロセスを記録したもの