── 今年度(平成19年)春期に出題された問題から、掲載していきます。情報処理技術者試験では、他分野で出題された問題も使い回しされていますので、見ておいたほうが良いでしょう。
- ページング方式の仮想記憶において、ページ置き換えの発生頻度が高くなり、システムの処理能力が急激に低下することがある。このような現象を何と呼ぶか。 (H19春SM 問3)
ア | スラッシング |
イ | スワップアウト |
ウ | フラグメンテーション |
エ | ページフォールト |
- ボトムアップテストにおいて、被テストモジュールの上位モジュールの機能を代行するものはどれか。 (H19春AD 問32)
ア | シミュレータ |
イ | スタブ |
ウ | デバッガ |
エ | ドライバ |
- 本稼動前に、システムが正常に稼動するかを確認するために、ユーザ部門と情報システム部が合同で運用テストを実施することになった。ユーザ部門が優先して確認すべき事項はどれか。 (H19春AD 問40)
ア | オンライン処理、バッチ処理などが、運用手順どおりに稼動すること |
イ | 決められた業務手順どおりに、システムが稼動すること |
ウ | すべてのアプリケーションプログラムが仕様書どおりに機能すること |
エ | 目標どおりのパフォーマンスが得られること |
- システム監査の実施体制に関する記述のうち、適切なものはどれか。 (H19春AU 問49)
ア | 監査依頼者が監査報告に基づく改善指示を行えるように、システム監査人は監査結果を監査依頼者に報告する。 |
イ | 業務監査の一部として情報システムの監査を行う場合には、ユーザ部門の面罵による監査チームを編成して行う。 |
ウ | システム監査人がほかの専門家の支援を受ける場合には、支援の範囲、方法、及び監査結果の判断等は、ほかの専門家の責任において行う。 |
エ | 情報システム部門の中で監査チームを結成して、自部門で行っている開発の状況について開発する。 |
- JIS X 5070 (ISO/IEC 15408) の評価保証レベル EAL4 に相当するものはどれか。 (H19春SV 問53)
ア | ガイダンス文書の検査や機能仕様書とインタフェース仕様書によって、セキュリティ機能を確認するレベル |
イ | 開発者によって実施されたテスト範囲の検査や開発環境で改ざんが起きないことを確認するレベル |
ウ | 概要設計書の検査や開発者が行ったテスト結果及び脆弱性評価を対象に確認するレベル |
エ | 詳細設計書と一部のソースコードや製造図面など、実装を確認するレベル |
■情報セキュリティアドミニストレータ(2007年度版)
- 正解はア。
スラッシュ(thrash)には、「手足をばたつかせる」という意味がある。ページ置き換えで必死になっている様子を表してる?
- 正解はエ。
ちなみに、下位モジュールは、スタブ。
- 正解はイ。
自分たちが普段行っている「業務」に沿ったものになっているかを確認する。
- 正解はア。
- 正解はエ。
参考 → ISO/IEC 15408のセキュリティ評価・認証