第3回 情報処理基礎論 a レポート課題 氏名:高橋貴宏 学籍番号:c1081390 語学クラス:中国語 コース(系):経営系 第一問 H21秋問66 ------------------------------------------------------------------------------- セキュリティ事故の例のうち,原因が物理的脅威に分類されるものはどれか。 ア 大雨によってサーバ室に水が入り,機器が停止する。 イ 外部から公開サーバに大量のデータを送られて,公開サーバが停止する。 ウ 攻撃者がネットワークを介して社内のサーバに侵入し,ファイルを破壊する。 エ 社員がコンピュータを誤操作し,データが破壊される。 正解:ア 解法 セキュリティ事故のうち、物理的脅威に分類されるものは、自然災害によって建 物やシステムなどが破壊されたり、事故や人的な暴力などでコンピュータが物理 的に破壊されたりすることであるため、よって正解はアである。 公開しているサーバなどにデータを大量に送られてサーバーが停止するのは DOS(Denial of Service)と言う技術的脅威であるため、イは間違い。 攻撃者がネットワークを介して社内のサーバーに侵入してファイルを破壊するの は、物理的な故障や破壊を伴わないため、技術的脅威に分類されるため、ウは間 違い。 社員がコンピュータを誤操作してデータが破壊されるのは、物理的な故障や破壊 を伴わないため技術的脅威に分類されるので、エは間違いである。 参考文献 技術評論社 栢木厚 著 平成22年度「栢木先生のITパスポート試験教室」 p166 「Dos攻撃」 技術評論社 五十嵐聡 著 平成22年度「ITパスポート試験パーフェクトランニング過去問題集」 p79 「物理的脅威」 web 「IT用語辞典 e-Words」  DoS  【Denial of Services】 http://e-words.jp/w/DoS.html ------------------------------------------------------------------------------- 第二問 H21秋問67 ------------------------------------------------------------------------------- フールプルーフの考え方として,適切なものはどれか。 ア 故障などでシステムに障害が発生した際に,被害を最小限にとどめるように システムを安全な状態にする。 イ システム障害は必ず発生するという思想の下,故障の影響を最低限に抑える ために,機器の多重化などの仕組みを作る。 ウ システムに故障が発生する確率を限りなくゼロに近づけていく。 エ 人間がシステムの操作を誤ってもシステムの安全性と信頼性を保持する。 正解:エ 解法 フールプルーフは、人間の不注意や勘違いなどによる操作ミスによるシステムの 誤動作を避けるための技術や考え方のことであるため、エの記述が正解である。 アの記述は、フェールセーフの説明であるため、間違いである。 イの記述は、フォールトトレラントの説明であるため間違いである。 ウの記述は、フォールトアボイダンスの説明であるため間違いである。 参考文献 技術評論社 栢木厚 著 平成22年度「栢木先生のITパスポート試験教室」 p118 「信頼性設計」 技術評論社 五十嵐聡 著 平成22年度「ITパスポート試験パーフェクトランニング過去問題集」 p79 「フールプルーフ」 p36 「高信頼設計」 web 「IT用語辞典 e-Words」 フールプルーフ  【fool proof】 http://e-words.jp/w/E38395E383BCE383ABE38397E383ABE383BCE38395.html ------------------------------------------------------------------------------- 第三問 H21秋問68 ------------------------------------------------------------------------------- アプレットに関する記述として,適切なものはどれか。 ア WebブラウザがWebサイトにアクセスしたときにWebサイトから送信され,利 用者のPCに保存される文書ファイルである。 イ Webページを作成するための言語である。 ウ サーバからダウンロードされ,クライアントであるWebブラウザに組み込ま れて実行されるプログラムのことである。 エ データベースを操作して,データの追加や変更,削除,検索などの処理を行 うための言語である。 正解:ウ 解法 アプレットとは「小さいアプリケーションプログラム」という意味でクライアン トからの要求よって転送され、ブラウザ上で実行されるプログラムのことをであ る。よってウの記述が正解である。 webサイトから送信され、利用者のpcに保存されるファイルは、HTMLファイルで あるため、アの記述は間違いである。 webページを作成するための言語はHTMLなどであるため、イの記述は間違いであ る。 データベースを操作してデータの追加や検索などを行う言語はSQLのことである ため、エの記述は適切ではない。 参考文献 技術評論社 栢木厚 著 平成22年度「栢木先生のITパスポート試験教室」 p272 「アプレット」 技術評論社 五十嵐聡 著 平成22年度「ITパスポート試験パーフェクトランニング過去問題集」 p36「アプレット」 p31「HTML」 web 「IT用語辞典 e-Words」  アプレット  【Javaアプレット】 http://e-words.jp/w/E382A2E38397E383ACE38383E38388.html ------------------------------------------------------------------------------- 第四問 H21秋問69 ------------------------------------------------------------------------------ 図のメールの送受信で利用されるプロトコルの組合せとして、適切なものはどれ か。       ------------  (3)メール転送 ----------      |メールサーバ|<--------------------->|メールサーバ|      ------------ ----------- ↑ | (1)メール送信 | (2)メール受信 | ↓ ------------------------- | | | メールクライアント | | | ------------------------- 【選択肢】 ------------------------------ | (1) | (2) | (3) | --------------------------------- |ア|POP3 |POP3 |POP3 | --------------------------------- |イ|POP3 |SMTP |POP3 | --------------------------------- |ウ|SMTP |POP3 |SMTP | --------------------------------- |エ|SMTP |SMTP |SMTP | ---------------------------------- 正解:ウ 解法 電子メールの送受信には、SMTP やpop3と言うプロトコルが利用されており、 SMTPはメールの送信、配送するときに使用されるプロトコルで、popはメールの 受信に使用されるプロトコルである。このことから上記の図ではメールクライア ントからメールサーバーにメールを送信する(1)とメールサーバー間のメール転 送である(3)ではSMTP が使用されている。そして、エールクライアントがメール を受信する(2)ではpop3が利用されているため、正しい組み合わせはウであるた め、ウが正解である。 参考文献 技術評論社 栢木厚 著 平成22年度「栢木先生のITパスポート試験教室」 p135「各種のプロトコル」 技術評論社 五十嵐聡 著 平成22年度「ITパスポート試験パーフェクトランニング過去問題集」 p40「SMTP」 p40「pop3」 ------------------------------------------------------------------------------- 第五問 H21秋問71 ------------------------------------------------------------------------------- スパムメールの説明として,適切なものはどれか。 ア 受信者の承諾なしに無差別に送付されるメールのこと イ 特定の目的の下にあらかじめ登録した参加者全員に同じメールを配信するこ と ウ メールの受信者が複数の相手に同一内容のメールの送信や転送を行い,受信 者が増加し続けるメールのこと エ メールやWebページを用いてメッセージを書き込み,不特定多数の相手と情 報交換ができるコンピュータを用いたメッセージ交換システムのこと 正解:ア 解法 スパムメールとは、受信者の意志確認や承諾のないまま、無差別に不特定多数の ユーザーに送付される迷惑メールのことである。よってアの記述が正解である。 イの記述はメーリングリストに関する説明であるため間違いである。 ウの記述はチェーンメールに関する説明であるため間違いである。 エの記述は掲示板やチャットに関する説明であるため間違いである。 参考文献 技術評論社 栢木厚 著 平成22年度「栢木先生のITパスポート試験教室」 p159「スパムメール」 p159「チェーンメール」 技術評論社 五十嵐聡 著 平成22年度「ITパスポート試験パーフェクトランニング過去問題集」 p81「スパムメール」 web 「IT用語辞典 e-Words」  スパム  【SPAM】 http://e-words.jp/w/E382B9E38391E383A0.html ------------------------------------------------------------------------------- 第六問 H21秋問72 ------------------------------------------------------------------------------- コンピュータを構成する一部の機能の説明として,適切なものはどれか。 ア 演算機能は制御機能からの指示で演算処理を行う。 イ 演算機能は制御機能,入力機能及び出力機能とデータの受渡しを行う。 ウ 記憶機能は演算機能に対して演算を依頼して結果を保持する。 エ 記憶機能は出力機能に対して記憶機能のデータを出力するように依頼を出す。 正解:ア 解法 コンピュータが各種の処理を実行するために必要な装置として、入力装置、制御 装置、演算装置、記憶装置、出力装置の5つがあり、これらは5大装置と呼ばれ て、それぞれ、次のような機能がある。 入力装置はコンピュータにデータを入力するための装置である。 制御装置は記憶装置から読み込んだ命令を実行したり、他の装置の動作指示や制 御を行うものである。 演算装置は制御装置から指示をうけて、入力装置から入力されて記憶装置に格納 されたデータに対して、加減算や論理演算などを行い、その結果を出力装置や記 憶装置に渡す。 記憶装置は外部から入力されたデータや命令を記憶するための装置である。 出力装置はコンピュータで処理されたデータを画面や紙などに表示するための機 能である。 これらの機能の特徴からアの記述が特徴と一致しているため、アが正解である。 演算機能は、入力機能や出力機能、および記憶機能との間でデータの受渡しを行 い、制御機能にデータを受け渡すことはないため、イの記述は間違いである。 演算機能に演算を依頼できるのは、制御機能であるため、ウの記述は間違いであ る。 出力機能にデータの出力を依頼するのは制御機能の役割であるため、エの記述は 間違いである。 参考文献 技術評論社 栢木厚 著 平成22年度「栢木先生のITパスポート試験教室」 p16「演算装置」 技術評論社 五十嵐聡 著 平成22年度「ITパスポート試験パーフェクトランニング過去問題集」 p81「5大装置」 ------------------------------------------------------------------------------- 第七問 H21秋問73 ------------------------------------------------------------------------------- ボットの説明はどれか。 ア Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと イ 攻撃者がPCへの侵入後に利用するために,ログの消去やバックドアなどの攻 撃ツールをパッケージ化して隠しておく仕組みのこと ウ 多数のPCに感染して,ネットワークを通じた指示に従ってPCを不正に操作す ることで一斉攻撃などの動作を行うプログラムのこと エ 利用者の意図に反してインストールされ,利用者の個人情報やアクセス履歴 などの情報を収集するプログラムのこと 正解:ウ 解法 ボットとはコンピュータウィルスの一種であり、感染すると特定のタイミングで 攻撃者から発せられた指示に従い、pcのネットワーク機能を不正に操作して特定 のサーバーに対して一斉にメッセージを送信し、当該サーバーの処理を遅くする 攻撃を行うようになるものである。このことから、ウの記述が該当するため、ウ が正解である。 アの記述は、ワンクリック詐欺の説明であるため、間違いである。 イの記述はルートキットの説明であるため、間違いである。 ウの記述はスパイウェアの説明であるので、間違いである。 参考文献 技術評論社 栢木厚 著 平成22年度「栢木先生のITパスポート試験教室」 p175「ボット」 p175「スパイウェア」 技術評論社 五十嵐聡 著 平成22年度「ITパスポート試験パーフェクトランニング過去問題集」 p82「ボット」 web 「IT用語辞典 e-Words」  ルートキット  【rootkit】 http://e-words.jp/w/E383ABE383BCE38388E382ADE38383E38388.html スパイウェア  【spyware】 http://e-words.jp/w/E382B9E38391E382A4E382A6E382A7E382A2.html ------------------------------------------------------------------------------- 第八問 H21秋問74 ------------------------------------------------------------------------------- データの送信側は受信者の公開鍵で暗号化し,受信者は自身の秘密鍵で復号する ことによって実現できる対策はどれか。 ア 送信者のなりますまし防止 イ 通信経路上でのデータの盗聴防止 ウ 通信経路上での伝送エラーの発生防止 エ 伝送経路上で改ざんされた部分のデータ復元 正解:イ 解法 公開鍵暗号方式は、データの暗号化に必要な公開鍵と復号化に必要な秘密鍵を異 なるものとしていることが特徴である。 この方式を利用すると受信者の公開鍵で暗号化したデータは、受信者の秘密鍵以 外では復号することができないということと、受信者の秘密鍵は受信者が秘匿し て管理するため、受信者以外が使用することができない。 したがって、暗号化されたデータが送信途中で受信者以外に復号され、内容を盗 聴されることはない。 このような特徴から、イの記述が正解である。 参考文献 技術評論社 栢木厚 著 平成22年度「栢木先生のITパスポート試験教室」 p183「公開鍵暗号方式」 技術評論社 五十嵐聡 著 平成22年度「ITパスポート試験パーフェクトランニング過去問題集」 p42「暗号化方式」 web 「IT用語辞典 e-Words」 公開鍵暗号  【public key cryptosystem】 http://e-words.jp/w/E585ACE9968BE98DB5E69A97E58FB7.html ------------------------------------------------------------------------------- 第九問 H21秋問75 ------------------------------------------------------------------------------- ブログやニュースサイト,電子掲示板などのWebサイトで,効率の良い情報収集 や情報発信を行うために用いられており,ページの見出しや要約,更新時刻など のメタデータを,構造化して記述するためのXMLベースの文書形式を何と呼ぶか。 ア API イ OpenXML ウ RSS エ XHTML 正解:ウ 解法 RSSはwebサイトの更新状況を外部に配信するための通信規約及びその文書形式の とこであり、その表現にはXMLベースの言語が用いられていることから、ウが正 解である。 APIとは応用プログラミングとOSとの仲介をするインターフェースのことで、プ ログラマがOSの各種機能を適切に応用できるような機能を提供するものであるた め、アは間違いである。 OpenXMLとは、ワープロソフトや表計算ソフトのファイルの記憶形式などを、XML を用いることで標準化した文章フォーマットのことであるため、イは間違いであ る。 XHTMLとは、HTMLなどと同種のwebページ記述用の言語で、XMLをベースに作られ ているがページの更新状況を配信するための書式ではないのでエの記述は適切で はないので間違いである。 参考文献 技術評論社 栢木厚 著 平成22年度「栢木先生のITパスポート試験教室」 p272「RSS」 p272「マークアップ言語」 技術評論社 五十嵐聡 著 平成22年度「ITパスポート試験パーフェクトランニング過去問題集」 p83「RSS」 p79「XHTML」 web 「IT用語辞典 e-Words」 RSS  【RDF Site Summary】 http://e-words.jp/w/RSS.html API  【Application Program Interface】 http://e-words.jp/w/API.html XHTML  【Extensible HyperText Markup Language】 http://e-words.jp/w/XHTML.html -------------------------------------------------------------------------------