クイズの答え
Q.1
出題文: 共通フレームによれば、システム要件の評価タスクにおいて見極めることはどれか。
こたえ: システム要件を満たすシステム方式設計が実現可能かどうか。
解説: 共通フレームによればシステム要件の評価は次の基準を考慮して行われるべきとされています。
1.取得ニーズへの追跡可能性
2.取得ニーズへの一貫性
3.テスト計画性
4.システム方式設計の実現可能性
5.運用及び保守の実現可能性
Q.2
出題文: 情報システムの設計のうち、フェールソフトの例はどれか。
こたえ: ハードウェアの障害時に、パフォーマンスは低下するが、構成を縮小して運転を続けられるようにする。
解説: フェールソフト(fail soft)は、システムに障害が発生した時に、多少の性能の低下を許容し、システム全体の運転継続に必要な機能を維持させようとする考え方です。
フェールソフトの実践例として、フォールバック(縮退運転)やフェールオーバ(継ぎ目なしの切り替え運転)があります。
また、UPSの設置によりデータを保存するのはフォールトトレラントの例、制御プログラムの障害時にシステムの暴走を避けるのはフェールセーフの例、利用者の誤操作や誤入力を未然に防ぐことによって、システムの誤操作を防止できるようにするのはフールプルーフの例です。
Q.3
出題文: 共通鍵暗号の鍵を見つけ出す、ブルートフォース攻撃に該当するものはどれか。
こたえ: 1組の平文と暗号文が与えられたとき、全ての鍵候補を一つずつ試して鍵を見つけ出す。
解説: ブルートフォース攻撃は、特定の文字数、及び、文字種で設定される可能性のある全ての組み合わせを試すことで不正ログインやパスワード解析を試みる手法で、総当たり攻撃とも呼ばれます。
オンライン上での攻撃では数回の試行でロックアウトになってしまうため、主にオフライン環境で使用される解読手法です。
Q.4
出題文: 共通フレーム2007に従いシステム開発の要件定義の段階で実施することとして、適切なものはどれか。
こたえ: システムに必要なセキュリティ機能及びその機能が対策として達成すべき内容を決定する。
解説: SLCP(Software LifeCycle Process、共通フレーム)において、主ソフトウェアライフサイクルは「企画プロセス」「要件定義プロセス」「開発プロセス」「運用プロセス」「保守プロセス」で構成されます。
システム要件定義では、システム要件定義では、システムに要求される信頼性・安全性・セキュリティなど要求事項、及びそれらを用いて達成すべき機能や能力を定義する工程です。
Q.5
出題文: パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
こたえ: 外部に公開していないサービスへのアクセス
解説: パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号、通信の方向などの情報をもとに中継の可否を判断する方式です。ただしパケットのペイロード(データ部分)に関してはチェックを行いません。
