メッセージ（メッセージ）

分散トランザクション管理において，複数サイトのデータベースを更新する場合に用いられる2相コミットプロトコルに関する記述のうち，適切なものはどれか。

a，b，c，d の4文字から成るメッセージを符号化してビット列にする方法として表のア～エの4通りを考えた。この表は a，b，c，d の各1文字を符号化するときのビット列を表している。メッセージ中の a

図のようなネットワーク構成のシステムにおいて，同じメッセージ長のデータをホストコンピュータとの間で送受信した場合のターンアラウンドタイムは，端末Aでは100ミリ秒，端末Bでは820ミリ秒であった。上り

IPv4ネットワークにおいて，IPアドレスを付与されていないPCがDHCPサーバを利用してネットワーク設定を行う際，最初にDHCPDISCOVERメッセージをブロードキャストする。このメッセージの送信

EDIを実施するための情報表現規約で規定されるべきものはどれか。

暗号学的ハッシュ関数における原像計算困難性，つまり一方向性の性質はどれか。

TLSのクライアント認証における次の処理a～cについて，適切な順序はどれか。

状態遷移表のとおりに動作し，運転状況に応じて装置の温度が上下するシステムがある。システムの状態が"レディ"のとき，①～⑥の順にイベントが発生すると，最後の状態はどれになるか。ここで，状態遷移表の空欄は

特定電子メール法における規制の対象に関する説明のうち，適切なものはどれか。

サイドチャネル攻撃に該当するものはどれか。

ホットスタンバイシステムにおいて，現用系に障害が発生して待機系に切り替わる契機として，最も適切な例はどれか。

複数のシステムやサービスの間で利用されるSAML(Security Assertion Markup Language)はどれか。

メッセージの送受信における署名鍵の使用に関する記述のうち，適切なものはどれか。

JavaScriptのオブジェクトの表記法などを基にして規定したものであって，"名前と値との組みの集まり"と"値の順序付きリスト"の二つの構造に基づいてオブジェクトを表現する，データ記述の仕様はどれか

TCP/IP環境において，pingによってホストの接続確認をするときに使用されるプロトコルはどれか。

DNSSECについての記述のうち，適切なものはどれか。

メッセージにRSA方式のデジタル署名を付与して2者間で送受信する。そのときのデジタル署名の検証鍵と使用方法はどれか。

IPv4ネットワークにおけるICMPの機能として，適切なものはどれか。

企業内のクライアントからクラウドサービスへのアクセスにSAML認証を利用したときのシステムの動作に関する記述のうち，適切なものはどれか。ここで，利用者IDとパスワードは企業内のディレクトリサービスで管

DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。

エクスプロイトコードの説明はどれか。

脆弱性検査で，ホストに対してポートスキャンを行う。スキャンしたポートの状態を判定する方法のうち，適切なものはどれか。

フールプルーフに該当するものはどれか。

次のテストケース設計法を何と呼ぶか。 読み込んだデータが正しくないときにエラーメッセージを出力するかどうかをテストしたい。プログラム仕様書を基に，正しくないデータのクラスを識別し，その中から任意の一

J2EE(Java 2 Platform, Enterprise Edition)の構成技術の一つはどれか。

Webサービスなどの情報についてのレジストリの仕様であり，利用者が必要とするサービスの一覧を提供しているものはどれか。

図のようなネットワーク構成のシステムにおいて，同じメッセージ長のデータをホストコンピュータとの間で送受信した場合のターンアラウンドタイムは，端末Aでは450ミリ秒，端末Bでは700ミリ秒であった。上り

UMLで使われる図のうち，システムの構成要素とそれらの静的な相互関係を表現するものはどれか。

オブジェクト指向の特徴はどれか。

図において，"営業状況を報告してください"という同じメッセージで，営業課長と営業担当者は異なるサービスを行っている。オブジェクト指向で，このような特性を表す用語はどれか。営業部長が，営業課長と営業担当

次のテストケース設計法を何と呼ぶか。 読み込んだデータが正しくないときにエラーメッセージを出力するかどうかをテストしたい。プログラム仕様書を基に，正しくないデータのクラスを識別し，その中から任意の

図で示したネットワーク構成において，アプリケーションサーバA上のDBMSのデーモンが異常終了したという事象とその理由を，監視用サーバXで検知するのに有効な手段はどれか。

分散トランザクション処理で利用される2相コミットプロトコルでは，コミット処理を開始する調停者(coordinator)と，調停者からの指示を受信してから必要なアクションを開始する参加者(partici

ハッシュ関数を利用したメッセージ認証に関する記述のうち，適切なものはどれか。

SAML(Security Assertion Markup Language)の説明はどれか。

UMLで用いる図のうち，オブジェクト間で送受信するメッセージによる相互作用が表せるものはどれか。

次のテストケース設計法を何と呼ぶか。 読み込んだデータが正しくないときにエラーメッセージを出力するかどうかをテストしたい。プログラム仕様書を基に，正しくないデータのクラスを識別し，その中から任意の一

分散トランザクション処理で利用される2相コミットプロトコルでは，コミット処理を開始する調停者(coordinator)と，調停者からの指示を受信してから必要なアクションを開始する参加者(partici

公開鍵基盤とハッシュ関数を使用したメッセージ認証の手法はどれか。

SMTP-AUTH認証はどれか。

SAML(Security Assertion Markup Language)について説明したものはどれか。

a，b，c，d の4文字からなるメッセージを符号化してビット列にする方法として表のア～エの4通りを考えた。この表は a，b，c，d の各1文字を符号化するときのビット列を表している。メッセージ中の a

電子メールでMIMEの機能を必要とする場合はどれか。

LANのアクセス制御方式であるCSMA/CD方式に関する説明として，適切なものはどれか。

デジタル署名を利用する目的はどれか。

送信者がメッセージからブロック暗号(方式)を用いて生成したメッセージ認証符号(MAC: message authentication code)をメッセージとともに送り，受信者が受け取ったメッセージか

UML2.0のコミュニケーション図が表現するものはどれか。

図で示したネットワーク構成において、アプリケーションサーバA上のDBMSのデーモンが異常終了したという事象とその理由を、監視サーバXで検知するのに有効な手段はどれか。

ピアツーピアにおけるデータ探索技術のうち，フラッディングの説明はどれか。

J2EE(Java 2 Platform, Enterprise Edition)の構成技術の一つはどれか。

公開鍵暗号方式によるデジタル署名の手続とハッシュ値の使用方法のうち，適切なものはどれか。

オブジェクト指向の概念で，上位のクラスのデータやメソッドを下位のクラスで利用できる性質を何というか。

UML2.0における，稼動するコンポーネントを実行環境に割り付ける図はどれか。

公開鍵基盤とハッシュ関数を利用したメッセージのデジタル署名の手法はどれか。

SAML(Security Assertion Markup Language)の説明として，最も適切なものはどれか。

リアルタイムOSのマルチタスク管理機能において，タスクAが実行状態から実行可能状態へ遷移するのはどの場合か。

分散トランザクション処理で利用される2相コミットプロトコルでは，コミット処理を開始する調停者(coordinator)と，調停者からの指示を受信してから必要なアクションを開始する参加者(partici

公開鍵暗号方式を用いて送信者が文書にデジタル署名を行う場合，文書が間違いなく送信者のものであることを受信者が確認できるものはどれか。

UMLのクラス図が表す内容はどれか。

次のテストで用いるテストケース設計法はどれか。 読み込んだデータが正しくないときにエラーメッセージを出力するかどうかをテストしたい。プログラム仕様書を基に、正しくないデータのクラスを識別し、その中か

分散データベースにおいて図のようなコマンドシーケンスがあった。調停者がシーケンス a で発行したコマンドはどれか。ここで，コマンドシーケンスの記述にUMLのシーケンス図の記法を用いる。

図において，"営業状況を報告してください"という同じ指示(メッセージ)に対して，営業課長と営業部員は異なる報告(サービス)を行っている。オブジェクト指向において，このような特性を表す用語はどれか。

EDIを実施するための情報表現規約で規定されるべきものはどれか。

a，b，c，d の4文字からなるメッセージを符号化してビット列にする方法として表のア～エの4通りを考えた。この表は a，b，c，d の各1文字を符号化するときのビット列を表している。メッセージ中の a

ほかのコンピュータ上にあるデータやサービスを呼び出すためのプロトコルで，メッセージ記述がXMLのヘッダーとボディで構成されているものはどれか。

EDIを実施するための情報表現規約で規定されるべきものはどれか。

デジタル署名を生成するときに，発信者がメッセージのハッシュ値をデジタル署名に変換するのに使う鍵はどれか。

UML2.0において，オブジェクト間の相互作用を時間の経過に注目して記述するものはどれか。

フールプルーフに該当するものはどれか。

デジタル署名を生成するときに，発信者がメッセージのハッシュ値をデジタル署名に変換するのに使う鍵はどれか。

オブジェクト指向プログラムにおいて，実行時にメッセージとメソッドを関連付けることを何と呼ぶか。

受注管理システムにおける要件のうち，非機能要件に該当するものはどれか。

手順に示すハッシュ関数とメッセージダイジェストの処理を行うことで得られるセキュリティ上の効果はどれか。ここで，メッセージダイジェストは安全な方法で保護され，改ざんや破壊がされていないものとする。 〔

安全なWebアプリケーションの作り方について，攻撃と対策の適切な組合せはどれか。

UMLで用いる図のうち，オブジェクト間で送受信するメッセージによる相互作用が表せるものはどれか。

業務システムの利用登録をするために，利用者登録フォーム画面(図1)から登録処理を行ったところ，エラー画面(図2)が表示され，再入力を求められた。このコントロールはどれか。

図で示したネットワーク構成において，アプリケーションサーバA上のDBMSのデーモンが異常終了したという事象とその理由を，監視用サーバXで検知するのに有効な手段はどれか。

デジタル署名などに用いるハッシュ関数の特徴はどれか。

手順に示すクライアントとサーバの処理と通信で可能になることはどれか。 〔手順〕サーバはクライアントから要求があるたびに異なる予測困難な値(チャレンジ)を生成して保持するとともに，クライアントへ送る。

デジタル署名における署名鍵の使い方と，デジタル署名を行う目的のうち，適切なものはどれか。

ステガノグラフィを説明したものはどれか。

安全性や信頼性について，次の方針でプログラム設計を行う場合，その方針を表す用語はどれか。 "不特定多数の人が使用するプログラムには，自分だけが使用するプログラムに比べて，より多くのデータチェックの機

EDIを実施するための情報表現規約で規定されるべきものはどれか。

デジタル署名において，発信者がメッセージのハッシュ値からデジタル署名を生成するのに使う鍵はどれか。

EDIを実施するための情報表現規約で規定されるべきものはどれか。

デジタル署名に用いる鍵の組合せのうち，適切なものはどれか。

受注管理システムにおける要件のうち，非機能要件に該当するものはどれか。

分散データベースにおいて図のようなコマンドシーケンスがあった。調停者がシーケンス a で発行したコマンドはどれか。ここで，コマンドシーケンスの記述にUMLのシーケンス図の記法を用いる。

Webページの見出しや要約などのデータについて，XMLを使って更新を通知するためのフォーマットはどれか。

チャレンジレスポンス認証方式の特徴として，適切なものはどれか。

認証局が侵入され，攻撃者によって不正なWebサイト用のデジタル証明書が複数発行されたおそれがある。どのデジタル証明書が不正に発行されたものか分からない場合，誤って不正に発行されたデジタル証明書を用いた

安全なWebアプリケーションの作り方について，攻撃と対策の適切な組合せはどれか。

JavaBeansを利用してソフトウェア開発を行うメリットとして，適切なものはどれか。

図のようなネットワーク構成のシステムにおいて，同じメッセージ長のデータをホストコンピュータとの間で送受信した場合のターンアラウンドタイムは，端末Aでは100ミリ秒，端末Bでは820ミリ秒であった。上り

EDIを実施するための情報表現規約で規定されるべきものはどれか。

ほかのコンピュータ上にあるデータやサービスを呼び出すためのプロトコルで，メッセージ記述がXMLのヘッダとボディで構成されているものはどれか。

a，b，c，d の4文字から成るメッセージを符号化してビット列にする方法として表のア～エの4通りを考えた。この表は a，b，c，d の各1文字を符号化するときのビット列を表している。メッセージ中の a

EDIを説明したものはどれか。

WAFの説明はどれか。

ネットワーク機器の接続状態を調べるためのコマンドpingが用いるプロトコルはどれか。

水飲み場型攻撃(Watering Hole Attack)の手口はどれか。

DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち，適切なものはどれか。

DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち，適切なものはどれか。

取引履歴などのデータとハッシュ値の組みを順次つなげて記録した分散型台帳を，ネットワーク上の多数のコンピュータで同期して保有し，管理することによって，一部の台帳で取引データが改ざんされても，取引データの

安全性や信頼性について，次の方針でプログラム設計を行う場合，その方針を表す用語はどれか。 〔方針〕 不特定多数の人が使用するプログラムには，自分だけが使用するプログラムに比べて，より多く，データチェ

顧客との接点として注目される，チャットボットの説明はどれか。

JavaScriptの言語仕様のうち，オブジェクトの表記法などの一部の仕様を基にして規定したものであって，"名前と値の組みの集まり"と"値の順序付きリスト"の二つの構造に基づいてオブジェクトを表現する

DNSSECについての記述のうち，適切なものはどれか。

WAFの説明はどれか。

メッセージにRSA方式のデジタル署名を付与して2者間で送受信する。そのときのデジタル署名の検証鍵と使用方法はどれか。

ファイルの提供者は，ファイルの作成者が作成したファイルAを受け取り，ファイルAと，ファイルAにSHA-256を適用して算出した値Bとを利用者に送信する。そのとき，利用者が情報セキュリティ上実現できるこ

オブジェクト指向プログラミングにおける，多相性を実現するためのオーバーライドの説明はどれか。

IPv4ネットワークにおいて，ネットワークの疎通確認に使われるものはどれか。

オブジェクト指向の特徴はどれか。

SQLインジェクションの対策として，有効なものはどれか。

UML2.0において，オブジェクト間の相互作用を時系列に表す図はどれか。

現在利用しているパソコンで10本のプログラムを同時に動かそうとしたところ，3本目のプログラムが実行を開始した時点で"メモリ不足"というOSのメッセージが表示され，実行できなかった。そこで，容量が40G

ワープロソフトでフロッピーディスク上のファイルを読み出そうとしたところ，あるメッセージが表示されてどうしても正常に読み出すことができなかった。ファイルが壊れていないとすると，この原因として，最も可能性

電子商取引に使用される，企業間でデータ交換を行う仕組みはどれか。

EDIに関する記述として，最も適切なものはどれか。

"円"や"四角形"といったクラスを一般化して"図形"というスーパークラスを定義した。このとき"円"や"四角形"と，"図形"との関係を何と呼ぶか。

次のような安全性や信頼性の観点でプログラム設計を行う場合，その方針を表す用語として，適切なものはどれか。 "不特定多数の人が使用するプログラムには，自分だけが使用するプログラムに比べて，より多くのデ

セキュリティ技術に関する記述のうち，適切なものはどれか。

入力画面の設計方針として，適切なものはどれか。

ソフトウェアの"修正保守"に関する説明として，適切なものはどれか。

分散データベースシステムにおいて，一連のトランザクション処理を行う複数サイトに更新可能かどうかを問い合わせ，すべてのサイトが更新可能であることを確認後，データベースの更新処理を行う方式はどれか。

ある商店が，顧客からネットワークを通じて注文を受けるために，公開かぎ暗号方式を利用して，注文の内容が第三者に分からないようにした。商店，顧客それぞれが利用するかぎの適切な組合せはどれか。

デジタル署名を利用する主な目的は二つある。一つは，受信者がメッセージの発信者を確認することである。もう一つの目的はどれか。

ある商店が，顧客からネットワークを通じて注文を受けるために，公開かぎ暗号方式を利用して，注文の内容が第三者に分からないようにする。商店，顧客それぞれが利用するかぎの適切な組合せはどれか。

スプーリングの説明として，適切なものはどれか。

電子メールの送信者が正当な相手かどうかを確認するために，公開かぎ暗号方式を用いたデジタル署名を利用する場合，必要となるかぎの組合せはどれか。

EDIを活用した電子商取引を実施する場合に必要となる取決めには，取引基本規約，業務運用規約，情報表現規約及び情報伝達規約の四つがある。これらに関する記述のうち，適切なものはどれか。

UML(Unified Modeling Language)が定義する図のうち，オブジェクト間の相互作用を表現するためのものはどれか。

オブジェクト指向の基本概念の組合せとして，適切なものはどれか。

システム障害の監視対象に関する記述のうち，最も適切なものはどれか。

分散データベースシステムにおいて，一連のトランザクション処理を行う複数サイトに更新可能かどうかを問い合わせ，すべてのサイトが更新可能であることを確認した後，データベースの更新処理を行う方式はどれか。

インターネットVPNのセキュリティに関する記述のうち，適切なものはどれか。

スプーリングの説明として，適切なものはどれか。

フェールセーフ設計の考え方に該当するものはどれか。

デジタル署名を通信に利用する主な目的は二つある。一つは，メッセージの発信者を受信者が確認することである。もう一つの目的はどれか。

ある商店が，顧客からネットワークを通じて注文(メッセージ)を受信するとき，公開鍵暗号方式を利用して，注文の内容が第三者に分からないようにしたい。商店，顧客それぞれが利用する鍵の適切な組合せはどれか。

オブジェクト指向の特徴はどれか。

UMLのクラス図に記述するものはどれか。

システムの一部に修正を加えたときに，修正部分がほかに悪影響を及ぼさずに正しい結果が得られることを検証するテストはどれか。

デジタル証明書をもつA氏が，B商店に対して電子メールを使って商品の注文を行うときに，A氏は自分の秘密鍵を用いてデジタル署名を行い，B商店はA氏の公開鍵を用いて署名を確認する。この手法によって確認できる

SSL/TLSを利用することによって実現できるものはどれか。

EDIを実施するため情報表現規約で規定されるべきものはどれか。

インターネットにおける電子メールの規約で，メッセージヘッダーの拡張を行い，テキストだけでなく，音声，画像なども扱えるようにしたものはどれか。

メッセージ認証符号におけるメッセージダイジェストの利用目的はどれか。

電子メールシステムで使用されるプロトコルであるPOP3の説明として，適切なものはどれか。

CORBAの説明はどれか。

送信者からメール本文とそのハッシュ値を受け取り，そのハッシュ値と，受信者がメール本文から求めたハッシュ値とを比較して実現できることはどれか。ここで，送信者からのハッシュ値は保護されているものとする。

インターネットにおける電子メールの規約で，ヘッダーフィールドの拡張を行い，テキストだけでなく，音声，画像なども扱えるようにしたものはどれか。

UML2.0で定義している図のうち，動的な振る舞いを表現するものはどれか。

オブジェクト指向でシステムを開発する場合のカプセル化の効果はどれか。

情報システムのセキュリティコントロールを予防，検知，復旧の三つに分けた場合，復旧に該当するものはどれか。

電子商取引に使用される，企業間でデータ交換を行う仕組みはどれか。

ある商店が，顧客からネットワークを通じて注文(メッセージ)を受信するとき，公開鍵暗号方式を利用して，注文の内容が第三者に分からないようにしたい。商店，顧客のそれぞれが利用する，商店の公開鍵，秘密鍵の適

オブジェクト指向の基本概念の組合せとして，適切なものはどれか。

デジタル署名に用いる鍵の種別に関する組合せのうち，適切なものはどれか。

デジタル署名付きのメッセージをメールで受信した。受信したメッセージのデジタル署名を検証することによって，確認できることはどれか。

TCP/IPネットワークにおいて，ネットワークの疎通確認に使われるものはどれか。

メッセージ認証符号におけるメッセージダイジェストの利用目的はどれか。

オブジェクト指向の基本概念の組合せとして，適切なものはどれか。

Webサービスを利用するときのSOAPの役割として，適切なものはどれか。

システムの信頼性設計のうち，フールプルーフを採用した設計はどれか。

オブジェクト指向の特徴はどれか。

EDIを説明したものはどれか。

安全性や信頼性を確保するための設計のうち，フールプルーフに該当するものはどれか。

インターネットにおける電子メールの規約で，ヘッダーフィールドの拡張を行い，テキストだけでなく，音声，画像なども扱えるようにしたものはどれか。

電子メールシステムで使用されるプロトコルであるPOP3の説明として，適切なものはどれか。

送信者から電子メール本文とそのハッシュ値を受け取り，そのハッシュ値と，受信者が電子メール本文から求めたハッシュ値とを比較することで実現できることはどれか。ここで，受信者が送信者から受け取るハッシュ値は

オブジェクト指向プログラミングの特徴はどれか。

デジタル署名などに用いるハッシュ関数の特徴はどれか。

オブジェクト指向開発において，オブジェクトのもつ振る舞いを記述したものを何というか。

EDIを説明したものはどれか。

手順に示す処理を実施したとき，メッセージの改ざんの検知の他に，受信者Bがセキュリティ上できることはどれか。 〔手順〕 送信者Aの処理メッセージから，ハッシュ関数を使ってダイジェストを生成する。秘密に

デジタル証明書をもつA氏が，B商店に対して電子メールを使って商品の注文を行うときに，A氏は自分の秘密鍵を用いてデジタル署名を行い，B商店はA氏の公開鍵を用いて署名を確認する。この手法によって実現できる

多相性を実現するときに，特有のものはどれか。

システム障害の発生時に，オペレーターが障害の発生を確実に認知できるのはどれか。

フェールセーフ設計の考え方に該当するものはどれか。

インターネットにおける電子メールの規約で，ヘッダーフィールドの拡張を行い，テキストだけでなく，音声，画像なども扱えるようにしたものはどれか。

IPネットワークにおいて，ICMPのエコー要求，エコー応答，到達不能メッセージなどによって，通信相手との接続性を確認するコマンドはどれか。

メッセージ認証符号におけるメッセージダイジェストの利用目的はどれか。

手順に示す処理を実施することによって，メッセージの改ざんの検知の他に，受信者Bができることはどれか。 〔手順〕 送信者Aの処理メッセージから，ハッシュ関数を使ってダイジェストを生成する。秘密に保持し

ワームの検知方式の一つとして，検査対象のファイルからSHA-256を使ってハッシュ値を求め，既知のワーム検体ファイルのハッシュ値のデータベースと照合することによって，検知できるものはどれか。

スプーリングの説明として，適切なものはどれか。

デジタル署名における署名鍵の用い方と，デジタル署名を行う目的のうち，適切なものはどれか。

メッセージ認証符号におけるメッセージダイジェストの利用目的はどれか。

WAFの説明はどれか。

安全性や信頼性を確保するための設計のうち，フールプルーフに該当するものはどれか。

EDIを実施するための情報表現規約で規定されるべきものはどれか。

オブジェクト指向プログラミングにおける，多相性を実現するためのオーバーライドの説明はどれか。

デジタル署名における署名鍵の使い方と，デジタル署名を行う目的のうち，適切なものはどれか。

UML2.0において，オブジェクト間の相互作用を時系列に表す図はどれか。

分散データベースシステムにおいて，一連のトランザクション処理を行う複数サイトに更新処理が確定可能かどうかを問い合わせ，すべてのサイトが確定可能である場合，更新処理を確定する方式はどれか。

オブジェクト指向の基本概念の組合せとして，適切なものはどれか。

インターネットにおける電子メールの規約で，ヘッダーフィールドの拡張を行い，テキストだけでなく，音声，画像なども扱えるようにしたものはどれか。

UML2.0のシーケンス図とコミュニケーション図のどちらにも表現されるものはどれか。

オブジェクト指向における"委譲"に関する説明として，適切なものはどれか。

多数のサーバで構成された大規模な分散ファイルシステム機能を提供し，MapReduceによる大規模データの分散処理を実現するOSSはどれか。

電子メールのヘッダーフィールドのうち，SMTPでメッセージが転送される過程で削除されるものはどれか。

オブジェクト指向において，あるクラスの属性や機能がサブクラスで利用できることを何というか。

CAPTCHAの目的はどれか。

メッセージ認証符号の利用目的に該当するものはどれか。