収録問題 52問 / 10問ランダム出題
ランダムに出題・即時フィードバック・間違えた問題の復習機能付き
応用情報技術者試験の午前問題で問われる代表的な分野として適切なものはどれですか?
答え:ソフトウェア開発、データベース、ネットワーク、情報セキュリティなど
応用情報技術者試験の午前では、開発プロセス・データベース・ネットワーク・情報セキュリティ・テスト・プロジェクト管理などが頻出分野です。
ソフトウェア開発プロセスの一般的な流れとして適切なものはどれですか?
答え:要件定義、設計、実装、テスト、保守
ソフトウェア開発では、要求を明確にして設計・実装し、テスト後も保守を行う流れを押さえます。
データベースにおける主キーの説明として適切なものはどれですか?
答え:表の各行を一意に識別するためのキー
主キーはテーブル内のレコードを一意に識別するために使われます。
SQLの SELECT 文の主な用途はどれですか?
答え:データを検索・取得する
SELECT は表から条件に合うデータを取り出すための基本的なSQL文です。
データベースの正規化の目的として最も適切なものはどれですか?
答え:データの冗長性や更新異常を減らす
正規化はデータの重複や矛盾を減らし、保守しやすい表構造にする考え方です。
トランザクションのACID特性に含まれないものはどれですか?
答え:圧縮性
ACIDは原子性、一貫性、独立性、永続性を指します。圧縮性は含まれません。
COMMIT の説明として適切なものはどれですか?
答え:トランザクションで行った変更を確定する
COMMIT はトランザクションの変更を確定します。取り消しには ROLLBACK を使います。
データベースのインデックスの主な目的はどれですか?
答え:検索性能を向上させる
インデックスは検索を効率化する構造ですが、書込み時には更新コストが増えることがあります。
一意性インデックスの説明として適切なものはどれですか?
答え:指定列の値が重複しないことを保証する
一意性インデックスは対象列の値の重複を防ぎます。主キー制約にもよく関係します。
クラスタ化インデックスの説明として適切なものはどれですか?
答え:表データの物理的な順序と関連して構築される
クラスタ化インデックスは、テーブルの物理的な格納順序に関係するインデックスです。
TCP/IPにおけるIPの主な役割はどれですか?
答え:IPアドレスを使ってパケットを宛先へ転送する
IPはネットワーク層でパケットの宛先識別や転送を担当します。
TCPの説明として適切なものはどれですか?
答え:コネクション指向で信頼性を確保するトランスポート層プロトコル
TCPは確認応答や再送制御などにより、信頼性の高い通信を提供します。
UDPの特徴として一般に適切なものはどれですか?
答え:コネクションレスで軽量だが、TCPほどの信頼性制御はない
UDPは軽量なコネクションレス通信で、用途に応じてアプリケーション側で信頼性を補います。
OSI参照モデルでルータが主に扱う層はどれですか?
答え:ネットワーク層
ルータはIPなどのネットワーク層情報に基づいて経路制御を行います。
静的ルーティングの説明として適切なものはどれですか?
答え:管理者が手動で経路を設定する方式
静的ルーティングは手動設定なので単純ですが、大規模環境では管理が煩雑になりやすいです。
動的ルーティングの説明として適切なものはどれですか?
答え:ルータ間で経路情報を自動的に交換・更新する
動的ルーティングはネットワーク変更や障害に応じて経路情報を更新できます。
OSPFの説明として適切なものはどれですか?
答え:リンクステート型で、コストに基づき最短経路を計算する
OSPFはリンクステート型の動的ルーティングプロトコルです。
RIPの説明として適切なものはどれですか?
答え:ホップカウントを使う距離ベクトル型プロトコル
RIPはホップカウントをメトリックにする距離ベクトル型のプロトコルです。
BGPの説明として適切なものはどれですか?
答え:AS間のルーティングを扱う外部ルーティングプロトコル
BGPはインターネットのような大規模ネットワークでAS間の経路制御に使われます。
Wi-FiのIEEE 802.11acの特徴として本文に出てきたものはどれですか?
答え:5GHz帯を使い、MU-MIMO利用時に高速通信が可能
IEEE 802.11acは5GHz帯を使用し、MU-MIMOや広帯域チャネルにより理論上最大6.93Gbpsの通信が可能です。Wi-Fi 5とも呼ばれます。
WEPの説明として適切なものはどれですか?
答え:古い無線LANセキュリティ方式で、脆弱性が多く推奨されない
WEPは古い方式で脆弱性が多いため、WPA2やWPA3の利用が推奨されます。
2.4GHz帯Wi-Fiのチャネル設定で、干渉を避ける例として本文に出てきた組合せはどれですか?
答え:1、6、11
2.4GHz帯では重なりにくいチャネルとして1、6、11を選ぶ例がよく使われます。
情報セキュリティの三大要素に含まれるものはどれですか?
答え:機密性、完全性、可用性
情報セキュリティの基本は、機密性・完全性・可用性のCIAです。
SQLインジェクション対策として適切なものはどれですか?
答え:入力値の検証やパラメータ化クエリを使う
SQLインジェクションには、入力値検証、パラメータ化クエリ、権限管理などが有効です。
XSS対策として適切なものはどれですか?
答え:入力データのサニタイズやCSPの設定を行う
XSSは悪意あるスクリプト実行を防ぐため、入力・出力の処理やCSPなどで対策します。
最小権限の原則の説明として適切なものはどれですか?
答え:ユーザーやプロセスに必要最低限の権限だけを与える
最小権限の原則は、被害範囲を抑えるために必要最低限の権限だけを付与する考え方です。
スター型トポロジーの特徴として適切なものはどれですか?
答え:各デバイスが中央のハブやスイッチに接続される
スター型は中央のハブやスイッチを中心に接続する構成で、LANでよく使われます。
メッシュ型トポロジーの利点として適切なものはどれですか?
答え:冗長性と信頼性が高い
メッシュ型は複数経路を持てるため信頼性が高い一方、コストや管理の複雑さが増えます。
高凝集・低結合の説明として適切なものはどれですか?
答え:関連する機能をまとめ、モジュール間の依存を少なくする
良いモジュール設計では、内部の関連性を高め、外部との依存を少なくします。
ランサムウェア対策で、近年のシラバスにも関連するバックアップの考え方として適切なものはどれですか?
答え:3-2-1ルールやイミュータブルバックアップを活用する
ランサムウェア対策では、複数世代・別媒体・別場所のバックアップや、改ざんされにくいイミュータブルバックアップが重要です。
SBOM(Software Bill of Materials)の説明として適切なものはどれですか?
答え:ソフトウェアを構成する部品や依存関係の一覧
SBOMは利用ライブラリやコンポーネントを把握し、脆弱性管理やサプライチェーンリスク対策に役立ちます。
EDRの説明として適切なものはどれですか?
答え:エンドポイント上の不審な挙動を検知・調査・対応する仕組み
EDRはEndpoint Detection and Responseの略で、PCやサーバなどの端末上の挙動監視と対応に使われます。
SIEMの説明として適切なものはどれですか?
答え:ログやイベントを集約・相関分析し、異常検知に役立てる仕組み
SIEMはSecurity Information and Event Managementの略で、複数システムのログ分析や監視に使われます。
CASBの説明として適切なものはどれですか?
答え:クラウドサービス利用を可視化・制御し、セキュリティを補強する仕組み
CASBはCloud Access Security Brokerの略で、クラウドサービス利用時の可視化、制御、保護に関係します。
AI for Securityの説明として適切なものはどれですか?
答え:AIを使って脅威検知や分析などのセキュリティ対策を高度化すること
AI for Securityは、AIを防御側の検知・分析・対応などに活用する考え方です。
Security for AIの説明として適切なものはどれですか?
答え:AIシステム自体を攻撃や悪用から守るためのセキュリティ
Security for AIは、AIモデルや学習データ、推論結果を守る観点で、AIシステム固有のリスクに対応します。
生成AI利用時のリスクとして適切なものはどれですか?
答え:ハルシネーションやバイアス、古い情報の出力があり得る
生成AIでは誤情報、偏り、古い情報、機密情報の扱いなどに注意し、人間による確認が重要です。
メモリインタリーブの説明として適切なものはどれですか?
答え:主記憶を複数バンクに分けて並列アクセスし、見かけのアクセス時間を短縮する
メモリインタリーブは主記憶を複数の論理領域に分け、並列アクセスで高速化する技法です。
DMAの説明として適切なものはどれですか?
答え:入出力装置がCPUを介さず主記憶と直接データ転送する方式
DMAはDirect Memory Accessの略で、CPUの負荷を減らしながら入出力装置とメモリ間で直接転送します。
ライトスルー方式の説明として適切なものはどれですか?
答え:キャッシュ更新と同時に主記憶も更新する
ライトスルーはキャッシュと主記憶を同時に更新する方式です。
スループットの説明として適切なものはどれですか?
答え:単位時間当たりに処理できる仕事量
スループットはシステムが単位時間に処理できるジョブ量や仕事量を表します。
3層スキーマアーキテクチャで、利用者やアプリケーションから見えるデータベース部分はどれですか?
答え:外部スキーマ
外部スキーマは利用者やアプリケーションから見えるビューに相当する部分です。
ETLツールの説明として適切なものはどれですか?
答え:データを抽出・加工・ロードして分析基盤へ取り込む
ETLはExtract、Transform、Loadの略で、業務データを分析しやすい形に整えてDWHなどに取り込みます。
NASの説明として適切なものはどれですか?
答え:LANに接続して複数コンピュータから共有できるファイルレベルのストレージ
NASはNetwork Attached Storageの略で、LAN上でファイル共有するストレージです。
NAPTの説明として適切なものはどれですか?
答え:一つのグローバルIPアドレスを複数端末で共有して通信する仕組み
NAPTはIPアドレスとポート番号を変換し、複数端末が一つのグローバルIPを共有できるようにします。
リピータが主に動作するOSI参照モデルの層はどれですか?
答え:物理層
リピータは第1層の物理層で動作し、電気信号を整形・増幅して中継します。
CSMA/CAの説明として適切なものはどれですか?
答え:搬送波を検知し、衝突を避けるように送信を制御する方式
CSMA/CAはCarrier Sense Multiple Access with Collision Avoidanceで、無線LANなどで衝突回避に使われます。
スタックの特徴として適切なものはどれですか?
答え:後入れ先出し(LIFO)でデータを扱う
スタックはLIFO、キューはFIFOです。アルゴリズムとデータ構造はAPでも基礎として重要です。
UMLのユースケース図の主な用途はどれですか?
答え:利用者や外部システムとシステム機能の関係を表す
ユースケース図は、アクターとシステムが提供する機能の関係を整理するために使われます。
SLAの説明として適切なものはどれですか?
答え:サービス提供者と利用者の間で合意するサービス水準
SLAはService Level Agreementで、可用性、応答時間、サポート時間などのサービス水準を合意します。
著作権に関する説明として適切なものはどれですか?
答え:プログラムも著作物として保護対象になり得る
プログラムは著作物として保護されます。一方で、アイデアそのものやアルゴリズムの考え方は著作権の保護対象とは異なります。
ITILにおけるインシデント管理の主目的として適切なものはどれですか?
答え:サービスをできるだけ早く通常状態へ復旧する
インシデント管理は、障害やサービス中断の影響を抑え、通常サービスを迅速に復旧することを重視します。