にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

まいにちSC 平成31年春午前2問題解説 問22 問23 問24 問25

最終回は全集中で!高度午前1でお会いしましょう!

f:id:koharuwest:20200313225552p:plain

情報安全確保支援士試験の平成31年春 午前2問
題(全25問)を解いていきます。問題の解き
方や
考え方をわかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールを遵守しています。


問22
問題を引き起こす可能性があるデータを大量に入力し、そのときの応
答や挙動を監視することによって、ソフトウェアの脆弱性を検出する
テスト手法はどれか。


ア 限界値分析
イ 実験計画法
ウ ファジング
エ ロードテスト


問23
マッシュアップに該当するものはどれか。


ア 既存のプログラムから、そのプログラムの仕様を導き出す。
イ 既存のプログラムを部品化し、それらの部品を組み合わせて、新
  規プログラムを開発する。
ウ クラスライブラリを利用して、新規プログラムを開発する。
エ 公開されている複数のサービスを利用して、新たなサービスを提
  供する。


問24
データの追加・変更・削除が、少ないながらも一定の頻度で行われる
データベースがある。このデータベースのフルバックアップを磁気テー
プに取得する時間間隔を今までの2倍にした。このとき、データベー
スのバックアップ又は復旧に関する記述のうち、適切なものはどれか。


ア 復旧時に行うログ情報の反映の平均処理時間が約2倍になる。
イ フルバックアップ取得1回当たりの磁気テープ使用量が約2倍に
  なる。
ウ フルバックアップ取得1回当たりの磁気テープ使用量が約半分に
  なる。
エ フルバックアップ取得の平均処理時間が約2倍になる。


問25
システム監査における監査調書の説明として、適切なものはどれか。

ア 監査対象部門が、監査報告後に改善提案への対応方法を記入した
  もの
イ 監査対象部門が、予備調査前に当該部門の業務内容をとりまとめ
  たもの
ウ 監査人が、 実施した監査のプロセスを記録したもの
エ 監査人が、年度の監査計画を監査対象ごとに詳細化して作成した
  

 

(解答と解説)

 

問22
ファズ=毛羽立たせる だってさ。


ウ ファジング

問23
マッシュアップはサービスの組み合わせですね。


エ 公開されている複数のサービスを利用して、新たなサービスを提
  供する。


問24
フルバックアップの時間を増やしても、データの量は変わらないので


ア 復旧時に行うログ情報の反映の平均処理時間が約2倍になる。

問25
監査調書は監査をする時の記録帳です。

ウ 監査人が、 実施した監査のプロセスを記録したもの