Ｑ：CAPTCHAとは
Ａ：人間には読み取ることが可能でも，プログラムでは読み取ることが難しいという差異を利用して，ゆがめたり一部を隠したりした画像から文字を判読させ入力させることで，人間以外による自動入力を排除する技術。
[参　平成26年度 春期 応用情報技術者試験 午前 問36]

Ｑ：バイオメトリクス認証
Ａ：生体認証のことで、身体的特徴や行動的特徴による認証技術。

Ｑ：静脈パターン認証
Ａ：手のひらの静脈パターンによる認証技術。

Ｑ：虹彩認証
Ａ：成人には虹(こう)彩の経年変化がなく，虹彩認証では，認証デバイスでのパターン更新がほとんど不要である。
[参　平成28年度 秋期 応用情報技術者試験 午前 問41]

Ｑ：本人拒否率
Ａ：ソフトウェアが誤って本人を否定する確率のこと。

Ｑ：他人受入率
Ａ：ソフトウェアが誤って他人（本人以外）を受け入れる確率のこと。
　ウイルス対策ソフトが、マルウェアに感染しているのに、「感染なし」とすることをフォールスネガティブという。

Ｑ：PKI
Ａ：所有者と公開鍵の対応付けをするのに必要なポリシや技術の集合によって実現される基盤。
[参　平成24年度 春期 応用情報技術者試験 午前 問36]

Ｑ：ディジタル証明書
Ａ：公開鍵が正当なものであることの証明として、第三者機関による秘密鍵でディジタル署名されている証明書のこと。

Ｑ：公開鍵暗号方式を採用した電子商取引において，認証局(CA)の役割は。
Ａ：取引当事者の公開鍵に対するディジタル証明書を発行する。
[参　平成21年度 秋期 応用情報技術者試験 午前 問39]

Ｑ：ルート証明書
Ａ：認証局の正当性を証明するために発行されるディジタル証明書のこと。

Ｑ：サーバ証明書
Ａ：Webサーバの正当性を保証する証明書のこと。
サーバ証明書には、公開鍵が含まれており、その公開鍵の信頼性を担保するために認証局(CA)のディジタル署名が付与されている。
サーバ証明書を受け取った利用者は、「認証局の公開鍵」を使用して、サーバ証明書に付与されている「認証局のディジタル署名」を検証する。そして、認証が完了したら、添付されている公開鍵が正当で、かつ、改ざんされていないと判断できる。
SSL/TLSでは、上記の公開鍵の検証後に、その公開鍵を使って通信相手との共通鍵を準備し、その後は、共通鍵で暗号化通信を行う。

Ｑ：クライアント証明書
Ａ：Webサーバにアクセスするクライアントの正当性を証明するもの。

Ｑ：セキュリティ対策で利用するCRLに記載されるデータは。
Ａ：ディジタル証明書の有効期間内に認証局の廃止などによって失効した自己署名証明書及び相互認証証明書
[参　平成22年度 秋期 応用情報技術者試験 午前 問38]

Ｑ：入口対策
Ａ：外部からのクラッカーの侵入やマルウェアなどの不正プログラムの侵入を防ぐ対策方法のこと。踏み台を作らないようにする対策が重要となる。

Ｑ：出口対策
Ａ：入口対策が突破された場合に備えたもので、外部への通信や自社設備を踏み台にさせないような対策のこと。

Ｑ：多層防護
Ａ：入口対策と出口対策を組み合わせて、複数のセキュリティ対策を講じること。

Ｑ：検閲ネットワーク
Ａ：社内ネットワークに接続する端末にセキュリティ上の問題がないかを検査・修正するための仕組みのこと。

Ｑ：クリアデスク
Ａ：離席時に机の上に書類等を放置しないことで、情報の紛失・漏洩を防ぐこと。

Ｑ：クリアスクリーン
Ａ：ログアウトなどでスクリーンを非表示にして、情報の紛失・漏洩を防ぐこと。

Ｑ：USBキー
Ａ：パソコンの不正利用を防ぐ目的で、指定のUSBにより利用者認証を行う方法のこと。

Ｑ：SSL
Ａ：ディジタル署名や共通鍵暗号方式、公開鍵暗号方式などを組み合わせて、情報をやり取りするプロトコル。SSLには脆弱性が見つかり、現在の主流はTLS。

Ｑ：HTTPS
Ａ：HTTPに SSL の機能を付加したプロトコルのことで、クライアントとサーバの間の通信を暗号化する。通信を受信したWebサーバは、暗号化データを平文（HTTPリクエスト）に復号した後に、リクエストに応じた処理を行う。マルウェアによる、内部からのHTTPS通信は、暗号化されているため解読できず、情報漏洩につながる。

Ｑ：TLS
Ａ：IETF が定めたトランスポート層のプロトコル。
SSLの脆弱性が見つかった後に、TLSが主流となった。

Ｑ：SSH
Ａ：暗号化や認証機能をもち，遠隔にあるコンピュータに安全にログインするためのプロトコルはどれか。
[参　平成29年度 秋期 応用情報技術者試験 午前 問43]

Ｑ：WPA2
Ａ：無線 LAN に採用されている IEEE 802.1x の規格の暗号化方式で、 AES を採用している。AESの鍵長は、128ビット、192ビット、256ビット。NO 重要度キーワード 説明

Ｑ：パケットフィルタリング
Ａ：プロキシサーバやルータに備わるファイアウォール機能で、下記の2種類が主なもの。
　静的フィルタリング ： 手動で登録された情報に基づくフィルタリング。
　動的フィルタリング ： メールやWeb閲覧など、内部からの要請で、外部に通信し、その返答の通信だけを通過させる設定のこと。
・パケットに含まれるIPアドレスやポート番号などの情報をもとに、通過の可否を設定する。
・パケットのペイロード(データ部分)に関しては、チェックすることができない。

Ｑ：MACアドレスフィルタリング
Ａ：無線LANにおいて，事前にアクセスポイントに登録した端末以外の接続を制限するためのもの。
[参　平成21年度 秋期 応用情報技術者試験 午前 問42]

Ｑ：標的型攻撃
Ａ：特定のターゲットに対して、攻撃者の目的のために行うサイバー攻撃の総称。

Ｑ：バッファオーバーフロー攻撃
Ａ：攻撃対象のコンピュータに許容量以上のデータを送りつけて、誤作動やシステムダウンを起こさせる攻撃。この攻撃は、攻撃対象者以外のコンピュータを誤作動させて乗っ取り、踏み台にして別のコンピュータを攻撃する。
「DoS攻撃」は過剰な負荷を与える攻撃手法で、「バッファオーバーフロー」はコンピュータの内部への攻撃手法という違いがある。

Ｑ：JIS Q 27000で定義された情報セキュリティの特性に関する記述のうち，否認防止の特性に該当するもの。
Ａ：ある利用者がシステムを利用したという事実を証明可能にする。
[参　平成28年度 春期 応用情報技術者試験 午前 問39]

Ｑ：Man-in-the-Browser攻撃（MITB）
Ａ：PCに侵入したマルウェアが，利用者のインターネットバンキングへのログインを検知して，Webブラウザから送信される振込先
などのデータを改ざんする。
[参　平成28年度 春期 応用情報技術者試験 午前 問45]

Ｑ：サンドボックス機構とは。
Ａ：不正な動作の可能性があるプログラムを特別な領域で動作させることによって，他の領域に悪影響が及ぶのを防ぐ。
[参　平成28年度 秋期 応用情報技術者試験 午前 問44]

Ｑ：リスクベース認証とは
Ａ：普段と異なる環境からのアクセスと判断した場合，追加の本人認証をすることによって，不正アクセスに対抗し安全性を高める。
[参　平成31年度 春期 応用情報技術者試験 午前 問37]

Ｑ：情報セキュリティにおいてバックドアとは。
Ａ：アクセスする際にパスワード認証などの正規の手続が必要なWebサイトに，当該手続を経ないでアクセス可能なURL
[参　令和元年度 秋期 基本情報技術者試験 午前 問39]

Ｑ：コンティンジェンシープラン（緊急時対応計画）
Ａ：脅威となるリスクが発生した場合に備えて、実施される対策のこと。
対策の立案時には、リスクの発生頻度と発生時の損失額を想定して、費用対効果を考慮した計画が求められる。

Ｑ：災害を想定した事業継続計画(BCP)を策定する場合に行うビジネスインパクト分析での実施事項は
Ａ：許容される最大停止時間を決定する。
[参　平成22年度 秋期 基本情報技術者試験 午前 問42]

Ｑ：情報セキュリティポリシ
Ａ：組織における情報セキュリティに対する考えや姿勢を明文化した基準のこと。
情報セキュリティ基本方針、情報セキュリティ対策基準、情報セキュリティ実施手順の3つの構成となっている。

Ｑ：ISMS適合性能評価制度における情報セキュリティ基本方針に関するものは。
Ａ：情報セキュリティのための経営陣の方向性及び支持を規定する。
[参　平成22年度 秋期 応用情報技術者試験 午前 問42]

Ｑ：ISMS（情報セキュリティマネジメントシステム）
Ａ：情報資産を脅威から守り、情報の機密性、完全性、可用性を継続させるシステムを確立すること。

Ｑ：ISMS適合性評価制度
Ａ：JIS Q 27001に基づき，組織が構築した情報セキュリティマネジメントシステムの適合性を評価する。
[参　平成27年度 秋期 基本情報技術者試験 午前 問40]

Ｑ：コモンクライテリア
Ａ：情報システムのセキュリティレベルを評価するための国際基準のこと。ISO/IEC 15408。

Ｑ：耐タンパ性
Ａ：物理的、論理的に情報を読まれることを防ぐ機能で、ICチップなどの不正解読や偽造に有効な対策

Q：2層コミットメント
A：分散データベースシステムにおいて，一連のトランザクション処理を行う複数サイトに更新処理が確定可能かを問い合わせ，すべてのサイトの更新処理が確定可能である場合，更新処理を確定する方式はどれか。
[参　平成22年度 秋期 応用情報技術者試験 午前 問30]

Q：メタデータ
A：データの定義情報（更新日、容量等）を記述した情報のこと。

Q：分散データベースシステムのデータディクショナリ/ディレクトリの配置方式に関するものは。
A：集中管理方式では，データディクショナリ/ディレクトリを保有するサイトの障害が，分散データベースシステムの重大な障害になる。
[参　平成26年度 秋期 応用情報技術者試験 午前 問28]

Q：表に対するSQLのGRANT文とは。
A：表の利用者に対し，表への問合せ，更新，追加，削除などの操作を許可する。
[参　平成26年度 秋期 応用情報技術者試験 午前 問25]

Q：クラッキング
A：コンピュータに不正侵入して、データの盗聴や破壊を行う攻撃全般を意味する。

Q：SPAM
A：無差別に送付される迷惑メールのこと。

Q：ソーシャルエンジニアリングに分類されるものは。
A：システム管理者などを装い，利用者に問い合わせてパスワードを取得する。
[参　平成22年度 秋期 応用情報技術者試験 午前 問39]

Q：マルウェア
A：コンピュータウィルスやスパイウェアなどの不正プログラムの総称のこと。

Q：ワーム
A：コンピュータシステムやネットワークに侵入し、増殖するウイルスのこと。

Q：ボット
A：ネットワークを介して、外部からコンピュータを操ることソフトウェアのこと。

Q：ボットネット
A：ボットが侵入しているコンピュータで構成されているネットワークのこと。

Q：ボットネットにおけるC&Cサーバの役割とは。
A：侵入して乗っ取ったコンピュータに対して，他のコンピュータへの攻撃などの不正な操作をするよう，外部から命令を出したり応答を受け取ったりする。
[参　令和2年度 秋期 応用情報技術者試験 午前 問43]

Q：スパイウェア
A：コンピュータに侵入して、不正に個人情報などを収集するプログラムのこと。トロイの木馬など。

Q：ランサムウェア
A：ファイルやデータの暗号化などでアクセス不能にし、元に戻すための身代金を利用者に要求する攻撃。

Q：キーロガー
A：キーボードなどからの外部入力情報を監視するソフトウェアやハードウェアのこと。

Q：ルートキット
A：攻撃者が不正侵入後にマルウェアなどの攻撃ツールをパッケージ化して隠蔽するプログラムのこと。侵入の痕跡やバックドアもパッケージ化されている。

Q：バックドア
A：攻撃者が不正な行為に利用するため、ネットワークやサーバに設置した侵入経路のこと。

Q：偽セキュリティ対策ソフト・セキュリティ機能を有しているように偽装したソフトウェアのこと。
A：脆弱性・システムやソフトウェアなどの弱点のこと。

Q：シャドーIT
A：私物のパソコンなどを許可を得ず持ち込み、使用すること。

Q：セキュリティホール
A：セキュリティ上の弱点のこと。

Q：パスワードクラック
A：総当たり攻撃、辞書攻撃、レインボー攻撃などのパスワードを破る攻撃全般を言う。

Q：ブルートフォース（総当たり）攻撃
A：可能性がある文字のあらゆる組合せのパスワードでログインを試みる。
[参　平成27年度 秋期 応用情報技術者試験 午前 問44]

Q：辞書攻撃
A：利用者が使いそうな文字列を、一覧ファイル（辞書）として保持し、その情報でパスワードを破る攻撃手法のこと。

Q：パスワードクラック手法の一種である，レインボー攻撃とは。
A：平文のパスワードとハッシュ値をチェーンによって管理するテーブルを準備しておき，それを用いて，不正に入手したハッシュ値からパスワードを解読する。
[参　平成31年度 春期 応用情報技術者試験 午前 問38]

Q：パスワードリスト攻撃とは
A：どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて，他のWebサイトに対してログインを試行する。
[参　平成27年度 春期 応用情報技術者試験 午前 問39]

Q：クロスサイトスクリプティングとは
A：Webアプリケーションのフォームの入力フィールドに，悪意のあるJavaScriptコードを含んだデータを入力する。
[参　平成25年度 秋期 応用情報技術者試験 午前 問42]

Q：クロスサイトスクリプティングとは
A：攻撃者が用意したスクリプトを，閲覧者のWebブラウザを介して脆弱なWebサイトに送り込み，閲覧者のWebブラウザ上でスク
リプトを実行させる。
[参　平成27年度 秋期 応用情報技術者試験 午前 問36]

Q：クロスサイトリクエストフォージェリ
A：Webサイトに不正なスクリプトを埋め込み、利用者に気付かれずに別のウェブサイトを不正に操作させる攻撃手法。Webサイトの利用時は、リクエストの発信元の正当性を確認し、作業後は必ずログアウトすることが対策となる。

Q：クリックジャッキング攻撃とは
A：WebサイトAのコンテンツ上に透明化した標的サイトBのコンテンツを配置し，WebサイトA上の操作に見せかけて標的サイトB上で操作させる。
[参　平成28年度 春期 情報セキュリティマネジメント試験 午前 問22]

Q：ドライブバイダウンロード攻撃とは。
A：利用者がWebサイトを閲覧したとき，利用者に気付かれないように，利用者のPCに不正プログラムを転送させる。
[参　平成29年度 秋期 応用情報技術者試験 午前 問40]

Q：エクスプロイトキットとは
A：OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール
[参　令和元年度 秋期 応用情報技術者試験 午前 問42]

Q：SQLインジェクション
A：Webページ上で利用者がデータを入力する箇所に、特殊なコマンド（「< >」など）を使うことで、内部のレコードを不正に操作し、情報の改ざんや消去を行う攻撃手法のこと。主な対策として下記が挙げられる。
　エスケープ処理 ： 入力フォームの内容から特殊なコマンド（「&」や「< >」など）を検出し、一般の文字列に置き換える（無害化）こと。
　バインド機構 ： エスケープ処理を自動的に行うデータベースの機能で、静的プレースホルダを用いる。

Q：SQLインジェクションにおけるセキュリティ上の対策は。
A：SQLインジェクションを防ぐために，Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。
[参　平成26年度 秋期 応用情報技術者試験 午前 問40]

Q：ディレクトリトラバーサル攻撃はどは
A：入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して，攻撃者が，上位のディレクトリを意味する文字列を使って，非公開のファイルにアクセスする。
[参　平成27年度 春期 応用情報技術者試験 午前 問46]

Q：中間者攻撃
A：送信者と受信者の間に介在し、なりすましや情報の横取りをする攻撃手法全般のことを言う。

Q：第三者中継
A：自身とは無関係の第三者のメールサーバを不正に中継し、身元を偽ってメールを送信する攻撃手法のこと。

Q：IPスプーフィング
A：偽のIPアドレスを使って、ファイアウォールを突破し、ネットワークに侵入する攻撃手法のこと。詐称したIPアドレスは、シーケンス番号（データやパケットの送信順序を表す番号）が正当なものとならない。

Q：DNSキャッシュポイズニング
A：DNSサーバの情報を不正に書き換え、インターネット利用者を偽のWebサイトに誘導する攻撃手法のこと。最新のパッチの適用や、DNSサーバ台数を増やすことが対策となる。

Q：セッションハイジャック
A：セッションIDやクッキー盗聴し、利用者になりすまして、不正アクセスする攻撃手法のこと。難解なセッションIDやパスワード、セッションクッキーの使用。また、これらの使用可能時間を短くすることが対策となる。

Q：リプレイ攻撃
A：ログインシーケンスを盗聴して、利用者になりすまして、不正アクセスする攻撃手法のこと。

Q：Dos攻撃
A：攻撃目標のサーバに大量のデータを送り込み、負荷をかけてサービスの低下や停止させる攻撃のこと。

Q：DDos攻撃
A：攻撃者と全く関係のない複数の第三者のコンピュータを踏み台にして、標的のサーバに一斉にデータを送り込み、負荷をかけてサービスの低下や停止させる攻撃のこと。

Q：OSコマンドインジェクション攻撃
A：外部からOSの操作やディレクトリ作成を行うコマンドなどを送り、不正操作（なりすまし、漏洩）する攻撃のこと。シェルを起動させる言語機能の利用を避けることが対策となる。

Q：カミンスキーアタック
A：攻撃対象の名前ラベルをランダム化することで、DNSキャッシュポイズニングを効果的に行う攻撃。

Q：APT(Advanced Persistent Threats)とは。
A：攻撃者は特定の目的をもち，特定組織を標的に複数の手法を組み合わせて気付かれないよう執拗(よう)に攻撃を繰り返す。
[参　平成26年度 秋期 応用情報技術者試験 午前 問35]

Q：水飲み場型攻撃(Watering Hole Attack)の手口は。
A：標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み，標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
[参　平成29年度 春期 応用情報技術者試験 午前 問40]

Q：フィッシング(phishing)による被害は。
A："本人情報の再確認が必要なので入力してください"という電子メールで示されたURLにアクセスし，個人情報を入力したところ，詐取された。
[参　平成23年度 秋期 応用情報技術者試験 午前 問39]

Ｑ：PCを使って電子メールの送受信を行う際に，電子メールの送信とメールサーバからの電子メールの受信に使用するプロトコルの組合せは。
Ａ：SMTP / IMAP4
[参　平成31年度 春期 情報セキュリティマネジメント試験 午前 問46]

Ｑ：WWW
Ａ：WebサーバにあるWebページの情報を検索し、閲覧するシステムのこと。

Ｑ：HTTP
Ａ：Webサーバとクライアント間のデータ送受信に使用されるアプリケーション層のプロトコル。

Ｑ：CGIとは
Ａ：Webサーバにおいて，クライアントからの要求に応じてアプリケーションプログラムを実行して，その結果をブラウザに返すなどのインタラクティブなページを実現するために，Webサーバと外部プログラムを連携させる仕組み
[参考：平成22年度 春期 基本情報技術者試験 午前 問39]

Ｑ：FTPとは
Ａ：二つのコンピュータ間のファイル転送を，これら二つのコンピュータとは異なるコンピュータから制御して実行することもできる。
[参　平成14年度 春期 基本情報技術者試験 午前 問61]

Ｑ：VPN
Ａ：インターネット共有回線を経由して構築する、仮想的なプライベートネットワークのことで、トンネリングと呼ばれる。

Ｑ：IPsec
Ａ：ネットワーク層のセキュリティプロトコルで、パケット単位での認証、暗号化による盗聴・改ざん防止などの機能がある。
　暗号化機能を提供する ESP や、共通鍵を交換する IKE などの技術を用いる。

Ｑ：FTTH
Ａ：光ファイバを使った家庭向けの通信サービスの形態
[参　平成29年度 春期 ITパスポート試験 問68]

Ｑ：ファイアウォール
Ａ：あらかじめ設定した条件に合致した通信だけをアクセスさせて、不正アクセスを防ぐもの。IPアドレスやポート番号を用いたフィルタリングを行う。

Ｑ：DMZ
Ａ：外部ネットワークからも内部ネットワークからも隔離されたエリアのこと。

Ｑ：IDS
Ａ：サーバやネットワークを監視し，侵入や侵害を検知した場合に管理者へ通知する。
[参　平成30年度 秋期 基本情報技術者試験 午前 問42]

Ｑ：IPS
Ａ：侵入防止システムのことで、IDSとは違い、監視だけでなく不正アクセスを防止するシステムのこと。

Ｑ：WAF
Ａ：Webアプリケーションへの攻撃を監視し阻止する。
[参考：平成29年度 秋期 応用情報技術者試験 午前 問45]

Ｑ：SIEM(Security Information and Event Management)の特徴は。
Ａ：複数のサーバやネットワーク機器のログを収集分析し，不審なアクセスを検知する。
[参　平成29年度 秋期 応用情報技術者試験 午前 問38]

Ｑ：完全一致によるパターンマッチング方式のウイルス対策ソフトは，ウイルス単体の特徴あるコード列を照合に用いる。そのコード列の長さと検出の関係は。
Ａ：コード列が短いほど，正常なプログラムを誤検出する可能性が高くなる。
[参　平成20年度 秋期 ソフトウェア開発技術者試験 午前 問74]

Ｑ：ウイルス検知手法の一つであるビヘイビア法は。
Ａ：検査対象プログラムを動作させてその挙動を監視し，もしウイルスによく見られる行動を起こせばウイルスとして検知する。
[参　平成24年度 秋期 応用情報技術者試験 午前 問42]

Ｑ：コンピュータウイルスの検出，機能の解明，又は種類の特定をする方法は。
Ａ：逆アセンブルは，バイナリタイプの新種ウイルスの機能を解明するのに有効な手法である。
[参　平成18年度 秋期 ソフトウェア開発技術者試験 午前 問75]

Ｑ：クライアントサーバシステムにおいて，クライアント側からストアドプロシージャを利用したときの利点は
Ａ：クライアントとサーバ間の通信量を削減できる。
[参　平成25年度 春期 応用情報技術者試験 午前 問27]

Ｑ：関係データベースのデータ構造の説明は。
Ａ：データを2次元の表によって表現する。
[参　平成25年度 秋期 基本情報技術者試験 午前 問29]

Ｑ：階層型データベース
Ａ：データベースの構造のひとつで、親データは複数の子データを保持できるが、子データが親データを複数保持することができないものを言う。

Ｑ：関係データベースにおけるインデックスの設定とは。
Ａ：インデックスの設定に際しては，検索条件の検討だけでなく，テーブルのレコード数についての考慮も必要である。
[参　平成22年度 秋期 応用情報技術者試験 午前 問31]

Ｑ：内部スキーマとは
Ａ：データベースを記録媒体にどのように格納するかを記述したもの。
[参　平成31年度 春期 応用情報技術者試験 午前 問26]

Ｑ：3層スキーマ
Ａ：データベースの構造を3つの階層に分けたモデルのこと。
　外部スキーマ　：　出力結果などのユーザから見えるデータベースのこと。
　概念スキーマ　：　データの関連性などを定義する部分で、開発者が見るデータベースのこと。
　内部スキーマ　：　データの格納方法を定義する部分のこと。

Ｑ：候補キー
Ａ：主キーの候補となるキーのこと。

Ｑ：主キー
Ａ：候補キーの中から指定されたの特定のキーのこと。

Ｑ：外部キー
Ａ：候補キーを参照するキーのこと。

Ｑ：複合主キー
Ａ：複数の属性を組合せて、主キーとして使用するもの。
主キーの属性数が多いと、SQLの記述が煩雑になり、テーブル間の依存度が高くなる。また、コードの仕様変更時の影響を受けやすいというデメリットがある。

Ｑ：代用キー
Ａ：複合主キーによって複雑化したデータにシンプルな属性を追加し、複合キーの代わりにそれを主キーとするもの。

Ｑ：代理キー
Ａ：代用キーの追加により、主キーではなくなった複合キーのこと。

Ｑ：関係R(A，B，C，D，E，F)において，関数従属A→B，C→D，C→E，{A，C}→Fが成立するとき，関係Rの候補キーはどれか。
Ａ：{A，C}
[参　平成26年度 秋期 応用情報技術者試験 午前 問26]

Ｑ：一意性制約
Ａ：指定された項目、指定された組み合わせにおいて重複を禁止する制約のこと。

Ｑ：参照制約
Ａ：外部キーを持つ表Aから、他の表Bを参照するとき、表Bには必ず表Aの外部キーの値が存在しなければならない。

Ｑ：処理はすべてCPU処理である三つのジョブ A，B，C がある。それらを単独で実行したときの処理時間は，ジョブAは5分，ジョブBは10分，ジョブCは15分である。この三つのジョブを次のスケジューリング方式に基づいて同時に開始すると，ジョブBが終
了するまでの経過時間はおよそ何分か。
〔スケジューリング方式〕
（1） ： 一定時間(これをタイムクウォンタムと呼ぶ)内に処理が終了しなければ，処理を中断させて，待ち行列の最後尾へ回す。
（2） ： 待ち行列に並んだ順に実行する。
（3） ： タイムクウォンタムは，ジョブの処理時間に比べて十分に小さい値とする。
（4） ： ジョブの切替え時間は考慮しないものとする。
Ａ：25
[参　平成30年度 秋期 応用情報技術者試験 午前 問16]

 
Ｑ：2台の端末と2台のレイヤ3スイッチが図のようにLANで接続されているとき，端末Aがフレームを送信し始めてから，端末Bがそのフレームを受信し終わるまでの時間は，およそ何ミリ秒か。
〔条件〕
フレーム長：1,000バイト
LANの伝送速度：100Mビット／秒
レイヤ3スイッチにおける1フレームの処理時間：0.2ミリ秒
レイヤ3スイッチは，1フレームの受信を完了してから送信を開始する。
Ａ：0.64ミリ
[参　平成30年度 秋期 応用情報技術者試験 午前 問31]

Ｑ：インターネットに接続された利用者のPCから，DMZ上の公開Webサイトにアクセスし，利用者の個人情報を入力すると，その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。このシステムにおいて，利用者個人の
ディジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果は。
Ａ：PCとWebサーバ間の通信データを暗号化するとともに，利用者を認証することができるようになる。
[参　平成30年度 秋期 応用情報技術者試験 午前 問40]

Ｑ：次の数式は，ある細菌の第n世代の個数f(n)が1世代後にどのように変化するかを表現したものである。この漸化式の解釈として，1世代後の細菌の個数が，第n世代と比較してどのようになるかの説明は。
　f(n＋1)＋0.2×f(n)＝2×f(n)
Ａ：1世代後の個数は，第n世代の個数の1.8倍に増える。
[参　平成29年度 春期 応用情報技術者試験 午前 問5]

Ｑ：15Mバイトのプログラムを圧縮した状態でフラッシュメモリに格納している。プログラムの圧縮率が40%，フラッシュメモリから主記憶への転送速度が20Mバイト／秒であり，1Mバイトに圧縮されたデータの展開に主記憶上で0.03秒が掛かるとき，このプロ
グラムが主記憶に展開されるまでの時間は何秒か。ここで，フラッシュメモリから主記憶への転送と圧縮データの展開は同時には行われないものとする。
Ａ：0.48
[参　平成29年度 春期 応用情報技術者試験 午前 問11]

Ｑ：2台のプリンタがあり，それぞれの稼働率が0.7と0.6である。この2台のプリンタのいずれか一方が稼動していて，他方が故障している確率は幾らか。ここで，2台のプリンタの稼動状態は独立であり，プリンタ以外の要因は考慮しないものとする。
Ａ：0.46
[参　平成26年度 秋期 応用情報技術者試験 午前 問14]

Ｑ：16ビットのダウンカウントのカウンタを用い，そのカウンタの値が0になると割込みを発生させるハードウェアタイマがある。カウンタに初期値として10進数の150をセットしてタイマをスタートすると，最初の割込みが発生するまでの時間は何マイクロ秒か。ここで，タイマクロックは16MHzを32分周したものとする。
Ａ：300
[参　平成29年度 春期 応用情報技術者試験 午前 問22]

Ｑ：四つのアルファベットa～d から成るテキストがあり，各アルファベットは2ビットの固定長2進符号で符号化されている。このテキストにおける各アルファベットの出現確率を調べたところ，表のとおりであった。各アルファベットの符号を表のような可変長2進符号に変換する場合，符号化されたテキストの，変換前に対する変換後のビット列の長さの比は，およそ幾つか。

Ａ：0.95
[参考：平成29年度 秋期 応用情報技術者試験 午前 問3]

Ｑ：fact(n)は，非負の整数nに対してnの階乗を返す。fact(n)の再帰的な定義はどれか。
Ａ：if n＝0 then 1 else return n×fact(n－1)
[参　平成29年度 秋期 応用情報技術者試験 午前 問7]

Ｑ：VoIP通信において8kビット／秒の音声符号化を行い，パケット生成周期が10ミリ秒のとき，1パケットに含まれる音声ペイロードは何バイトか。
Ａ：10
[参　平成26年度 秋期 応用情報技術者試験 午前 問30]

Ｑ：固定区画方式を使用した主記憶において，大きさが100kバイト，200kバイト，300kバイト，400kバイトの区画をそれぞれ一つ設定する。この主記憶に，大きさが250kバイト，250kバイト，50kバイトのプログラムをベストフィット方式で割り当てた。この時点で，使用できない領域は合計で何kバイト生じているか。
Ａ：250
[参　平成26年度 秋期 応用情報技術者試験 午前 問17]

Ｑ：プログラムの実行時に利用される記憶領域にスタック領域とヒープ領域がある。それらの領域に関する記述は。
Ａ：サブルーチンからの戻り番地の退避にはスタック領域が使用され，割当てと解放の順序に関連がないデータにはヒープ領域が使用される。
[参　平成26年度 秋期 応用情報技術者試験 午前 問15]

Ｑ：次の条件で運転するクライアントサーバシステムにおいて，ネットワークに必要な転送速度は，最低何ビット／秒か。
〔条件〕
（1） ： トランザクション1件の平均的な処理は，CPU命令300万ステップとデータ入出力40回で構成され，ネットワークで転送さ
れるデータは送受信それぞれ1,000バイトである。
（2） ： ・サーバでのCPU命令1ステップの平均実行時間は300ナノ秒である。
（3） ： ・データ入出力は1回平均20ミリ秒で処理されている。
（4） ： ・1バイトは8ビットとする。
（5） ： ・クライアントにおけるデータの送信開始から受信完了までに許容される時間は2.5秒である。
（6） ： ・サーバは1CPU，1コアで構成されている。
（7） ： ・待ち時間及び，その他のオーバヘッドは考慮しない。
Ａ：20,000
[参　平成26年度 秋期 応用情報技術者試験 午前 問13]