応用情報技術者試験
SOAの説明はどれか。 会計,人事,製造,購買,在庫管理,販売などの企業の業務プロセスを一元管理することによって,業務の効率化や経営資源の全体最適を図る手法 企業の業務プロセス,システム化要求などのニーズと,ソフトウェアパッケージの機能性がどれ…
“デジタルガバナンス・コード2.0”の説明として,適切なものはどれか。 企業の自主的なDX推進を促すために,デジタル技術による社会変革を踏まえた経営ビジョン策定など経営者に求められる対応を,経済産業省がまとめたもの 教育委員会に対して,教育情報セキ…
エンタープライズアーキテクチャの参照モデルのうち,BRM(Business Reference Model)として提供されるものはどれか。 アプリケーションサービスを機能的な観点から分類体系化したサービスコンポーネント サービスコンポーネントを実際に活用するためのプラ…
情報システムに対する統制をITに係る全般統制とITに係る業務処理統制に分けたとき,ITに係る業務処理統制に該当するものはどれか。 サーバ室への入退室を制限・記録するための入退室管理システム システム開発業務を適切に委託するために定めた選定手続 販売…
システム監査基準(令和5年)によれば,システム監査において,監査人が一定の基準に基づいて総合的に点検・評価を行う対象とするものは,情報システムのマネジメント,コントロール,あと一つはどれか。 ガバナンス コンプライアンス サイバーレジリエンス …
システム監査基準(令和5年)が規定している監査調書の説明として,最も適切なものはどれか。 監査の結論に至った過程を明らかにし,監査の結論を支える合理的な根拠とするための記録 監査の目的に応じた適切な形式によって作成し,監査依頼者に提出する,監…
温室効果ガスの排出量の算定基準であるGHGプロトコルでは,事業者の事業活動によって直接的又は間接的に排出される温室効果ガスについて,スコープを三つに分けている。事業者X社がデータセンター事業者であるときの,スコープ1の例として,適切なものはどれ…
サービスマネジメントにおけるサービスレベル管理の活動はどれか。 現在の資源の調整と最適化とを行い,将来の資源要件に関する予測を記載した計画を作成する。 サービスの提供に必要な予算に応じて,適切な資金を確保する。 災害や障害などで事業が中断して…
SaaS(Software as a Service)による新規サービスを提供するに当たって,顧客への課金方式を検討している。課金方式①〜④のうち,想定利用状況に基づいて最も高い利益が得られる課金方式を採用したときの,年間利益は何万円か。ここで,新規サービスの課金は…
工場の生産能力を増強する方法として,新規システムを開発する案と既存システムを改修する案とを検討している。次の条件で,期待金額価値の高い案を採用するとき,採用すべき案と期待金額価値との組合せのうち,適切なものはどれか。ここで,期待金額価値は…
JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば,プロセス“リスクの管理”の目的はどれか。 特定したリスクに適切な処置を行うためにリスクを測定して,その優先順位を定める。 発生した場合に,プロジェクトの目標にプラス又はマイナスの影響…
図のアローダイアグラムで表されるプロジェクトがある。結合点5の最早結合点時刻はプロジェクトの開始から第何日か。ここで,プロジェクトの開始日は0日目とする。 4 5 6 7 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 エ 解説 ー …
EVMで管理しているプロジェクトがある。図は,プロジェクトの開始から完了予定までの期間の半分が経過した時点での状況である。コスト効率,スケジュール効率がこのままで推移すると仮定した場合の見通しのうち,適切なものはどれか。 計画に比べてコストは…
ドキュメンテーションジェネレーターの説明として,適切なものはどれか。 HTML,CSSなどのリソースを読み込んで,画面などに描画又は表示するソフトウェア ソースコード中にある,フォーマットに従って記述されたコメント文などから,プログラムのドキュメン…
JIS X 33002:2017(プロセスアセスメント実施に対する要求事項)の説明として,適切なものはどれか。 組織のプロセスを継続的に改善して品質を高めるための要求事項を規定している。 組織プロセスの品質を客観的に診断するための要求事項を規定している。 プ…
リーンソフトウェア開発において,ソフトウェア開発のプロセスとプロセスの所要時間とを可視化し,ボトルネックや無駄がないかどうかを確認するのに用いるものはどれか。 ストーリーカード スプリントバックログ バーンダウンチャート バリューストリームマ…
ソフトウェア信頼度成長モデルの一つであって,テスト工程においてバグが収束したと判定する根拠の一つとして使用するゴンペルツ曲線はどれか。 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ウ 解説 ー アー イー ウー エー 参考書…
モジュール結合度に関する記述のうち,適切なものはどれか。 あるモジュールがCALL命令を使用せずにJUMP命令でほかのモジュールを呼び出すとき,このモジュール間の関係は,外部結合である。 実行する機能や論理を決定するために引数を受け渡すとき,このモ…
オブジェクト指向におけるクラス間の関係のうち,適切なものはどれか。 クラス間の関連は,二つのクラス間でだけ定義できる。 サブクラスではスーパークラスの操作を再定義することができる。 サブクラスのインスタンスが,スーパークラスで定義されている操…
ICカードの耐タンパ性を高める対策はどれか。 ICカードとICカードリーダーとが非接触の状態で利用者を認証して,利用者の利便性を高めるようにする。 故障に備えてあらかじめ作成した予備のICカードを保管し,故障時に直ちに予備カードに交換して利用者がIC…
SPF(Sender Policy Framework)の仕組みはどれか。 電子メールを受信するサーバが,電子メールに付与されているデジタル署名を使って,送信元ドメインの詐称がないことを確認する。 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電…
PCからサーバに対し,IPv6を利用した通信を行う場合,ネットワーク層で暗号化を行うときに利用するものはどれか。 IPsec PPP SSH TLS 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ア 解説 ー IPsecー PPPー SSHー TLSー 参考書・問…
WAFによる防御が有効な攻撃として,最も適切なものはどれか。 DNSサーバに対するDNSキャッシュポイズニング REST APIサービスに対するAPIの脆弱性を狙った攻撃 SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信 電子メールサービスに…
JIS Q 31000:2019(リスクマネジメント一指針)において,リスク特定で考慮することが望ましいとされている事項はどれか。 結果の性質及び大きさ 残留リスクが許容可能かどうかの判断 資産及び組織の資源の性質及び価値 事象の起こりやすさ及び結果 解答・解…
自社製品の脆弱性に起因するリスクに対応するための社内機能として,最も適切なものはどれか。 CSIRT PSIRT SOC WHOISデータベースの技術連絡担当 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 イ 解説 ー CSIRTー PSIRTー SOCー WH…
公開鍵暗号方式を使った暗号通信をn人が相互に行う場合,全部で何個の異なる鍵が必要になるか。ここで,一組の公開鍵と秘密鍵は2個と数える。 n(n-1) 2n n(n-1)/2 n² 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 イ 解説 ー 参考書…
DNSSECで実現できることはどれか。 DNSキャッシュサーバが得た応答の中のリソースレコードが,権威DNSサーバで管理されているものであり,改ざんされていないことの検証 権威DNSサーバとDNSキャッシュサーバとの通信を暗号化することによる,ゾーン情報の漏…
企業のDMZ上で1台のDNSサーバを,インターネット公開用と,社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが,DNSキャッシュポイズニング攻撃による被害を受けた結果,直接引き起こされ得る現象はどれか。 DNSサ…
3Dセキュア2.0(EMV 3-Dセキュア)は,オンラインショッピングにおけるクレジットカード決済時に,不正取引を防止するための本人認証サービスである。3Dセキュア2.0で利用される本人認証の特徴はどれか。 利用者がカード会社による本人認証に用いるパスワー…
OpenFlowを使ったSDN(Software-Defined Networking)の説明として,適切なものはどれか。 単一の物理サーバ内の仮想サーバ同士が,外部のネットワーク機器を経由せずに,物理サーバ内部のソフトウェアで実現された仮想スイッチを経由して,通信する方式 デ…
