平成27年度1次試験問題:経営情報システム
設問21
インターネットを利用する企業にとって、通信のセキュリティを守ることがますます重要になっている。2014年4月にOpenSSLの脆弱ぜいじゃく性(CVE-2014-0160)が発覚して大きな問題になった。この脆弱性に関する記述として最も適切なものはどれか。
【解答郡】
(ア) |
暗号化通信方式のフォールバック機能により、OpenSSLを使用した暗号通信の内容が漏えいした。 |
(イ) |
攻撃者は、OpenSSLを使用しているサーバのメモリ内データの一部を読み取ることができた。 |
(ウ) |
この脆弱性はshellshockと呼ばれた。 |
(エ) |
中間者攻撃(man-in-the-middle attack)により、暗号通信の内容が漏えいした。 |
解答を確認する
設問22
一般財団法人日本情報経済社会推進協会のISMSユーザーズガイド(リスクマネジメント編)などが、情報セキュリティリスクアセスメントを実施するためのアプローチとして、ベースラインアプローチ、非形式的アプローチ、詳細リスク分析、組み合わせアプローチの4つを紹介している。これらのアプローチに関する記述として最も適切なものはどれか。
【解答郡】
(ア) |
ベースラインアプローチとは、システムの最も基本的な部分を選び、これに確保すべき一定のセキュリティレベルを設定して、現状とのギャップをリスクとして評価することを指す。 |
(イ) |
非形式的アプローチとは、組織や担当者の経験や判断によってリスクを評価することを指す。 |
(ウ) |
大詳細リスク分析とは、システムをサブシステムに分解し、そのシステムごとにリスク評価を行うことを指す。 |
(エ) |
組み合わせアプローチとは、システムをサブシステムに分解し、その組み合わせすべてについてリスク評価を行うことを指す。 |
解答を確認する
設問23
日本工業規格JIS
X-0129-1ではソフトウェア製品の品質を規定している。これに含まれる品質は、機能性・信頼性・使用性・効率性・保守性・移植性の6品質である。これらの品質に含まれる副特性に関する記述として、最も適切なものはどれか。
【解答郡】
(ア) |
運用性は、保守性品質に含まれる。 |
(イ) |
成熟性は、移植性品質に含まれる。 |
(ウ) |
セキュリティは、機能性品質に含まれる。 |
(エ) |
魅力性は、効率性品質に含まれる。 |
解答を確認する
設問24
様々なデータ分析技法が開発されており、広く使われている。それらの技法に関する以下の@〜Bの記述と、その名称の組み合わせとして、最も適切なものを下記の解答群から選べ。
@ |
複数の母集団の平均値の間に差があるかどうかを統計的に検定するのに使える方法。 |
A |
Webサイトで2つの異なるページをランダムに表示して、それらに対する利用者の反応の違いを時計的に分析するのに使える方法。 |
B |
事前に与えられたデータが2つの異なるグループに分かれる場合、新しいデータがどちらのグループに入るのかを区別するのに使える方法。 |
【解答郡】
(ア) |
@:判別分析 |
A:A/Bテスト |
B:分散分析 |
(イ) |
@:判別分析 |
A:分散分析 |
B:A/Bテスト |
(ウ) |
@:分散分析 |
A:A/Bテスト |
B:判別分析 |
(エ) |
@:分散分析 |
A:判別分析 |
B:A/Bテスト |
解答を確認する
設問25
年中無休のある店舗で、日次売上高を2年分集計した。年ごとの平均日次売上高の母集団の分布と分散は分からないが、平均日次売上高に有意な差があるかどうかについて、有意水準5%でz値を計算し仮説検定を行った。z値は、各年の平均日次売上高の差が分子、各年の日数で調整した標本標準偏差を分母としたときの比率
(z>0)である。
この仮説検定に関する記述として最も適切なものはどれか。
【解答郡】
(ア) |
「1-(第2種の誤りの確率)」を、検定力という。 |
(イ) |
z値が1.96よりも大きいときは、帰無仮説が採択できる。 |
(ウ) |
z値を計算するときの分母は、各年の標本標準偏差を各年の日数で除したものの和である。 |
(エ) |
問題文中の記述と同様にして、年ごとの平均月次売上高の差も検定できる。 |
解答を確認する