平成３０年過去問題(FE)　午前

エクストリームプログラミング(XP: eXtreme Programming)のプラクティスのうち,プログラム開発において,相互に役割を交替し, チェックし合うことによって, コミュニケーションを円滑にし,プログラムの品質向上を図るものはど...

プログラムの流れ図で示される部分に関するテストデータを,判定条件網羅(decision coverage)によって設定した。このテストデータを複数条件網羅(multiple condition coverage)による設定に変更するとき, ...

ブラックボックステストのテストデータの作成方法のうち,最も適切なものはどれか。 ア　稼働中のシステムから実データを無作為に抽出し, テストデータを作成する。 イ　機能仕様から同値クラスや限界値を識別し,テストデータを作成する。 ウ　業務で発...

開発プロセスにおいて, ソフトウェア方式設計で行うべき作業はどれか。 ア　顧客に意見を求めて仕様を決定する。 イ　ソフトウェア品目に対する要件を,最上位レベルの構造を表現する方式であって,かつ, ソフトウェアコンポーネントを識別する方式に変...

オブジェクト指向において,あるクラスの属性や機能がサブクラスで利用できることを何というか。 ア　オーバーライド イ　カプセル化 ウ　継承 エ　多相性

生体認証システムを導入するときに考慮すべき点として,最も適切なものはどれか。 ア　本人のディジタル証明書を,信頼できる第三者機関に発行してもらう。 イ　本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置 を調整する。 ウ...

社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない, 静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内の PC からインターネット上の SMTP サーバに...

利用者情報を格納しているデータベースから利用者情報を検索して表示する機能だけをもつアプリケーションがある。このアプリケーションがデータベースにアクセスするときに用いるアカウントに与えるデータベースへのアクセス権限として,情報セキュリティ管理...

セキュリティバイデザインの説明はどれか。 ア　開発済みのシステムに対して,第三者の情報セキュリティ専門家が, 脆弱性診断を行い, システムの品質及びセキュリティを高めることである。 イ　開発済みのシステムに対して, リスクアセスメントを行い...

SQLインジェクション攻撃による被害を防ぐ方法はどれか。 ア　入力された文字が, データベースへの問合せや操作において,特別な意味をもつ文字として解釈されないようにする。 イ　入力に HTML タグが含まれていたら, HTML タグとして解...