最終回は全集中で！高度午前１でお会いしましょう！

情報安全確保支援士試験の平成３１年春　午前２問
題（全２５問）を解いていきます。問題の解き方や
考え方をわかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールを遵守しています。

問２２
問題を引き起こす可能性があるデータを大量に入力し、そのときの応
答や挙動を監視することによって、ソフトウェアの脆弱性を検出する
テスト手法はどれか。

ア　限界値分析
イ　実験計画法
ウ　ファジング
エ　ロードテスト

問２３
マッシュアップに該当するものはどれか。

ア　既存のプログラムから、そのプログラムの仕様を導き出す。
イ　既存のプログラムを部品化し、それらの部品を組み合わせて、新
　　規プログラムを開発する。
ウ　クラスライブラリを利用して、新規プログラムを開発する。
エ　公開されている複数のサービスを利用して、新たなサービスを提
　　供する。

問２４
データの追加・変更・削除が、少ないながらも一定の頻度で行われる
データベースがある。このデータベースのフルバックアップを磁気テー
プに取得する時間間隔を今までの２倍にした。このとき、データベー
スのバックアップ又は復旧に関する記述のうち、適切なものはどれか。

ア　復旧時に行うログ情報の反映の平均処理時間が約２倍になる。
イ　フルバックアップ取得１回当たりの磁気テープ使用量が約２倍に
　　なる。
ウ　フルバックアップ取得１回当たりの磁気テープ使用量が約半分に
　　なる。
エ　フルバックアップ取得の平均処理時間が約２倍になる。

問２５
システム監査における監査調書の説明として、適切なものはどれか。

ア　監査対象部門が、監査報告後に改善提案への対応方法を記入した
　　もの
イ　監査対象部門が、予備調査前に当該部門の業務内容をとりまとめ
　　たもの
ウ　監査人が、 実施した監査のプロセスを記録したもの
エ　監査人が、年度の監査計画を監査対象ごとに詳細化して作成した
　　

 

（解答と解説）

 

問２２
ファズ＝毛羽立たせる　だってさ。

ウ　ファジング

問２３
マッシュアップはサービスの組み合わせですね。

エ　公開されている複数のサービスを利用して、新たなサービスを提
　　供する。

問２４
フルバックアップの時間を増やしても、データの量は変わらないので

ア　復旧時に行うログ情報の反映の平均処理時間が約２倍になる。

問２５
監査調書は監査をする時の記録帳です。

ウ　監査人が、 実施した監査のプロセスを記録したもの