Comments
Transcript
第 4 週確認テスト(15点満点) セキュリティ 2、システム開発 【問題1】(1
第 4 週確認テスト(15点満点) セキュリティ 2、システム開発 【問題1】(1.5点) A 社の営業部オフィスの電話番号は,03-5276-XXXX である。この営業部に勤務する佐藤太 郎君は,自分に割り当てられたユーザ ID“sato”に対応するパスワードとして“03taro5276” を設定しているが,これはセキュリティ上で問題がある。その理由として最も適切なもの はどれか。 ア. 英大文字ではなく,英小文字を使用しているから。 イ. 英字と数字が混在しているから。 ウ. 氏名などの情報から容易に推測できてしまう内容だから。 エ. パスワードの文字長が 8 文字を超えているから。 【問題2】(1.5点) 総当り攻撃への対策としては,利用できるパスワードの総数を増やすことが有効である。 パスワードに使用できる文字が 0~9 の数字である場合,パスワードの文字数を 4 文字から 6 文字に増やすと,理論上利用できるパスワードの総数は何倍になるか。 ア. 4 イ. 20 ウ. 100 エ. 200 【問題3】(1.5点) キーロガーによる直接的な被害に該当するものとして,最も適切なものはどれか。 ア. PC の磁気ディスクを物理的に破壊される。 イ. 大量のデータを送りつけられ,システムがダウンする。 ウ. パスワードやクレジットカードの番号を第三者に不正に入手される。 エ. 不正メールの中継のための踏み台として利用される。 【問題4】(1.5点) 不正プログラム及び攻撃手法に関する記述のうち,適切なものはどれか。 ア. 表向きは正常なプログラムのように動作しておきながら,ユーザから見えない裏の部 分でファイル破壊などの不正な動作を行うプログラムのことを,ワームとよぶ。 イ. サーバが設けている各種ポートに対してしらみつぶしにアクセスし,脆弱な部分(セキ ュリティホール)を探し出す行為のことを,トロイの木馬とよぶ。 ウ. サーバに対して大量のメッセージを送りつけ,トラフィックを増大させてサーバの動 作に支障をきたすように仕向ける行為のことを,DoS 攻撃とよぶ。 エ. データ入力のさいに,用意されている領域よりも大きいサイズのデータを入力し,そ れによる誤動作を利用してコンピュータの管理者権限を不正に取得する行為のことを, ソーシャルエンジニアリングとよぶ。 【問題5】(1.5点) 開発モデルの一つであるスパイラルモデルの説明として,最も適切なものはどれか。 ア. 開発の早い段階でシステムの試作品を作成し,ユーザによる評価を行う。 イ. 開発支援ツールの活用などによって,短期間にアプリケーションを開発する。 ウ. システム開発の各工程を逐次進めていく。原則として,工程を後戻りすることはない。 エ. 設計や製造からなる開発サイクルを複数回繰り返すことで,完成度を高めていく。 【問題6】(1.5点) システム開発における設計工程を,外部設計,内部設計,プログラム設計に分けて管理す る場合,次の作業(a)~(d)のうち,外部設計で行うべきものだけを全て挙げたものはどれ か。 (a) コード設計 (b) 物理データ設計 (c) モジュール分割 (d) 論理データ設計 ア. (a),(b) イ. (a),(d) ウ. (b),(c) エ. (c),(d) 【問題7】(1.5点) 結合テストに関する記述のうち,最も適切なものはどれか。 ア. 結合テストの主な目的は,モジュール間のインタフェースを検証することである。 イ. 結合テストは,システムテストの後,単体テストの前に実施する。 ウ. 上位モジュールから下位に向けてモジュールを結合しながら進めるテストを,ボトム アップテストという。 エ. ボトムアップテストでは,下位モジュールの動作をシミュレートするスタブが必要に なる。 【問題8】(1.5点) ホワイトボックステストに関する記述のうち,適切なものはどれか。 ア. プログラムの内部論理構造をもとに,テストケースを設計する。 イ. 完成したシステムが,ユーザの要件を満たしているかどうかをテストする。 ウ. テストケース設計技法には,限界値分析や同値分割がある。 エ. プログラムの外部仕様に基づき,入力値に対する出力結果が仕様どおりであることを 確認する。 【問題9】(1.5点) あるシステムに対してブラックボックステストを行うことになった。整数値をとる入力項 目“X”が正常値である条件が次のような場合,限界値分析において用意すべきテストデー タとして,適切なものはどれか。 〔X が正常値である条件〕 (1) 10 ≦ X < 100 (2) 200 < X ≦ 300 ア. 9,10,99 ,100,200,201,300,301 イ. 9,10,100 ,101,199,200,300,301 ウ. 10,11,99 ,100,199,200,299,300 エ. 10,11,100,101,199,200,300,301 【問題10】(1.5点) 業務をアウトソーシングする目的として,適切なものはどれか。 ア. 委託先企業との間で製品・サービス等の共同開発を推し進める。 イ. 委託先企業の業務ノウハウを習得して,自社固有の経営資源とする。 ウ. 外部に委託することによりその業務に関する負担を減らし,その分,自社の業務に専 念する。 エ. 近い将来予想されているその委託先企業との経営統合に備える。