ぼちぼちと進めていくITストラテジスト試験対策。今回で平成29年秋期午前IIはラストです!
平成29年秋期 午前II 問21~25
問21
利用者とシステム運用担当者によるブレーンストーミングを行って、利用者の操作に起因するPCでのトラブルについて、主要なトラブルごとに原因となったと思われる操作、利用状況などを拾い上げた。トラブル対策を立てるために、ブレーンストーミングの結果を利用して原因と結果の関係を整理するのに適した図はどれか。
ア:散布図
イ:特性要因図
ウ:パレート図
エ:ヒストグラム
答え:
イ:特性要因図
「原因と結果の関係を整理したい」とあるので、「特性要因図」が正しい。設問の言葉を選択肢の用語の単語に当てはめて選択できるので、選択肢の用語を知らなくても比較的正解しやすい問題なので、なるべく取りこぼさないようにしていきたい。
問22
期末の決算において、表の損益計算資料が得られた。当期の営業利益は何百万円か。
ア:270
イ:300
ウ:310
エ:500
答え:
イ:300
営業利益を聞かれているので、表の中の営業「外」収益、営業「外」費用は無視して計算すればよい。そのため売上高-売上原価-販売費及び一般管理費を計算した300が正解となる。素直に答えれば正解できる問題なので、余計な深読みはしないように気を付けたところ。
問23
国税関係帳簿を磁気媒体で保存する場合、法律で規定されているものはどれか。
ア:あらかじめ所轄の税務署長の承認を受けることが必要となる。
イ:定められた性能の媒体を用いなければならない。
ウ:電子取引に関する記録に限って許可される。
エ:バックアップとして紙またはマイクロフィルムでの保存が義務付けられている。
答え:
ア:あらかじめ所轄の税務署長の承認を受けることが必要となる。
知識がないと答えにくい問題ではあるが…あり得なさそうな選択肢を除外していくことで、正解する確率を上げることはできる。この中で除外できそうなのは、「媒体の性能」などは技術の進歩で変わることが想定されるため、すぐに変更が難しい法律に規定されていなさそうなイ、「電子取引に関する記録」に限定されているウ、電子取引の場合、無駄に紙に出力する必要が出てくるエは除外でき、アが残る。
このあたりは、かなりこじつけに近いものはあるが、ITストラテジスト試験に限らず、情報処理技術者試験で出題される問題の傾向に慣れてしまえば、このような方法でも割と高い正答率をたたき出すことができるので、日々、過去問に取り組んでいきたいところ。
問24
Man-in-the-Browser攻撃に該当するものはどれか。
ア:DNSサーバのキャッシュを不正に書き換えて、インターネットバンキングに見せかけた偽サイトをWebブラウザに表示させる。
イ:PCに侵入したマルウェアが、利用者のインターネットバンキングへのログインを検知して、Webブラウザから送信される振込先などのデータを改ざんする。
ウ:インターネットバンキングから送信されたように見せかけた電子メールに偽サイトのURLを記載しておき、その偽サイトに接続させて、Webブラウザから口座番号やクレジットカード番号を入力させることで情報を盗み出す。
エ:インターネットバンキングの世紀サイトに見せかけた中継サイトにWebブラウザを接続させ、入力された利用者IDとパスワードを使って利用者になりすまし、正規サイトにログインする。
答え:
イ:PCに侵入したマルウェアが、利用者のインターネットバンキングへのログインを検知して、Webブラウザから送信される振込先などのデータを改ざんする。
用語を知らないと答えれない問題。もし知らない場合は、選択肢の中から他の攻撃と考えられる選択肢を除外していくことで正解できる確率を上げていきたい。アはDNSキャッシュポイズニング、ウとエはフィッシングと考えられるので、他の選択肢の用語をすべて知ってさえいればMan-in-the-Browser攻撃のことを知らなくとも正解は可能。
問25
ディジタル証明書が失効しているかどうかをオンラインでリアルタイムに確認するためのプロトコルはどれか。
ア:CHAP
イ:LDAP
ウ:OCSP
エ:SNMP
答え:
ウ:OCSP
選択肢が英字4文字だけだとなかなかつらい問題。知っている用語があれば消去法で少しでも正解の確率を上げることができるが…。個人的には覚えてしまうのが早いと思う(´・ω・`)
コメント