第3回 情報処理基礎論 a レポート課題 

横山広樹
C109149A
英語1
環境


H21秋問66
セキュリティ事故の例のうち、原因が物理的脅威に分類されるものはどれか。
  
ア　大雨によってサーバ室に水が入り，機器が停止する。

イ　外部から公開サーバに大量のデータを送られて，公開サーバが停止する。

ウ　攻撃者がネットワークを介して社内のサーバに侵入し，ファイルを破壊する。

エ　社員がコンピュータを誤操作し，データが破壊される。

解答 ア

解説
セキュリティは3つの脅威に分類される。1つ目は人的脅威で例としてなりすまし
や誤操作がある。2つ目は技術的脅威で例としてマルウェアやフィッシング詐欺
などがある。3つ目は物理的脅威で例として災害などがある。アは3つ目の物理的
脅威にあたるのでせいかい。イは2つ目の技術的脅威にあたるのでまちがい。ウ
は2つ目の技術的脅威にあたるのでまちがい。エは1つ目の人的脅威にあたるので
まちがい。
マルウェアとはウィルスのことで悪意のこもったソフトウェアのこと。
フィッシング詐欺とは実在のショッピングサイトを装ったメールを送り、そこに
リンクを貼りつけ罠のサイトに呼び込みパスワードを入力させそれを入手してし
まう詐欺のこと。

参考文献
ITパスポート試験過去問題&解説
http://it-passport.jp/?%BE%AE%CA%AC%CE%E0%2F61.%BE%F0%CA%F3%A5%BB%A5%AD
%A5%E5%A5%EA%A5%C6%A5%A3

IT用語辞典:マルウェアとは
http://e-words.jp/w/E3839EE383ABE382A6E382A7E382A2.html

インターネット界のオレオレ詐欺“フィッシング詐欺”にご注意
http://allabout.co.jp/internet/netsecurity/closeup/CU20040426A/



H21秋問67
フールプルーフの考え方として，適切なものはどれか。

ア　故障などでシステムに障害が発生した際に，被害を最小限にとどめるように
    システムを安全な状態にする。

イ　システム障害は必ず発生するという思想の下，故障の影響を最低限に抑える
    ために，機器の多重化などの仕組みを作る。

ウ　システムに故障が発生する確率を限りなくゼロに近づけていく。

エ　人間がシステムの操作を誤ってもシステムの安全性と信頼性を保持する。

解答 エ

解説
ア フェールセーフ（fail safe）のせつめいなのでまちがい。
   フェールセーフとは故障したときの被害を最小限にするため、安全性を優先
   する技術のこと。

イ 冗長化のせつめいなのでまちがい。
   冗長化とは最低限必要な量より多めに設備を用意しておき、一部の設備が故
   障してもサービスを断続して提供できるようにシステムを構築すること。

ウ フォールトアボイダンス（fault avoidance）のせつめいなのでまちがい。
   フォールトアボイダンスとは構成部品の信頼性を高めて、故障が起きないよ
   うにする技術のこと。

エ フールプルーフ（fool proof）のせつめいなのでせいかい。
   フールプルーフ不特定多数の人が操作しても、誤動作が起こりにくいように
   設計する考え方。

参考文献
ITパスポート過去問題集  57ページ
著者  間久保恭子   発行者  土田米一 出版社  インプレスジャパン

栢木先生のITパスポート試験  118ページ
著者  栢木 厚 発行者  片岡 巌  出版社  技術評論社

IT用語辞典:冗長化とは
http://e-words.jp/w/E58697E995B7E58C96.html



H21秋問68
アプレットに関する記述として，適切なものはどれか。

ア　WebブラウザがWebサイトにアクセスしたときにWebサイトから送信され，利
    用者のPCに保存される文書ファイルである。

イ　Webページを作成するための言語である。

ウ　サーバからダウンロードされ，クライアントであるWebブラウザに組み込ま
    れて実行されるプログラムのことである。

エ　データベースを操作して，データの追加や変更，削除，検索などの処理を
    行うための言語である。

解説
ア Webサイトにアクセスしたとき、Webサイトから利用者のPCに保存されるのはクッ
   キーなのでまちがい。
   クッキー(Cookie)とはWebサイトの提供者が、Webブラウザを通じて訪問者の
   PCに一時的にデータを書きこんで保存される仕組みのこと。

イ HTMLのせつめいなのでまちがい。
   HTMLとはWebページを記述するための言語で、画像や音声、ビデオなどを含む
   ページを表現できる。

ウ アプレットのせつめいなのでせいかい。
   アプレットとはネットワークを通じてWebブラウザにダウンロードされ、ブラ
   ウザのウィンドウに埋め込まれて実行されるプログラムのこと。

エ データ操作言語なのでまちがい。
   データベースのデータを操作するための言語のこと。

参考文献
ITパスポート過去問題集  57ページ
著者  間久保恭子   発行者  土田米一 出版社  インプレスジャパン

栢木先生のITパスポート試験  272ページ
著者  栢木 厚 発行者  片岡 巌  出版社  技術評論社

IT用語辞典:Cookieとは
http://e-words.jp/w/Cookie.html

IT用語辞典:アプレットとは
http://e-words.jp/w/E382A2E38397E383ACE38383E38388.html

コトバンク:データ操作言語とは
http://kotobank.jp/word/データ操作言語



H21秋問69
図のメールの送受信で利用されるプロトコルの組合せとして，適切なものはどれか。


             -----------------      3,メール転送       ------------------
            |   メールサーバ  | ←-----------------→ |   メールサーバ   |
             -----------------                         ------------------ 
                ↑        |
                 |        |
                 |        |
1,メール送信     |        |  2,メール受信
                 |        |
                 |        ↓
             -------------------
            |メールクライアント |
             -------------------

   
               |    1    |    2    |    3    |
             --------------------------------
             ア|  POP3   |  POP3   |   POP3  |
             --------------------------------
             イ|  POP3   |  SMTP   |   POP3  |
             --------------------------------
             ウ|  SMTP   |  POP3   |   SMT3  |
             --------------------------------
             エ|  SMTP   |  SMTP   |   SMTP  |
             --------------------------------


解答  ウ

解説
電子メールの送信では、SMTPとPOP3というプロトコル(通信規約)が使われる。
SMTP(Simple Mail Transfer Protocol)
→電子メールの送信やメールサーバ間でのメールの転送に使われるプロトコル。

POP3(Post Office Protocol Versetion 3)
→受信したメールをメールサーバから読み出すときに使われるプロトコル。

図を見ると1はSMTP、2はPOP3、3はSMTPなのでウがせいかい。

参考文献
ITパスポート過去問題集  59ページ
著者  間久保恭子   発行者  土田米一 出版社  インプレスジャパン



H21秋問71
スパ厶メールの説明として、適切なものはどれか。

ア 受信者の承諾なしに無差別に送付されるメールのこと。

イ 特定の目的の下にあらかじめ登録した参加者全員に同じメールを配信するこ
   と。

ウ メールの受信者が複数の相手に同一内容のメールの送信や転送を行い、受信
   者が増加し続けるメールのこと。

エ メールやWebページを用いてメッセージを書きこみ、不特定多数の相手と情報
   交換ができるコンピュータを用いたメッセージシステムのこと。

解答 ア

解説
ア スパ厶メールのせつめいなのでせいかい。
   スパ厶メールとは不特定多数の人に対して広告や勧誘などの目的で、受信者
   の意識とは無関係に短時間のうちに大量に送られるメールのこと。

イ メーリングリストのせつめいなのでまちがい。
   メーリングリストとは電子メールを使って、特定のテーマについての情報を
   特定のユーザの間で交換するシステムのこと。

ウ チェーンメールのせつめいなのでまちがい。
   チェーンメールとは送られて来たメールと同じ内容のメールを不特定多数の
   人に転送するような指示が書きこんであるメールのこと。

エ 電子掲示板のせつめいなのでまちがい。
   電子掲示板とは参加者が自由に文章などを投稿し、書込みを重ねていくコト
   でコミュニケーションできるWebページのこと。

参考文献
ITパスポート過去問題集  59ページ
著者  間久保恭子   発行者  土田米一 出版社  インプレスジャパン

栢木先生のITパスポート試験  159ページ
著者  栢木 厚 発行者  片岡 巌  出版社  技術評論社

IT用語辞典:メーリングリストとは
http://e-words.jp/w/E383A1E383BCE383AAE383B3E382B0E383AAE382B9E38388.html

IT用語辞典:電子掲示板とは
http://e-words.jp/w/E99BBBE5AD90E68EB2E7A4BAE69DBF.html



H21秋問72
コンピュータを構成する一部の機能の説明として、適切なものはどれか。

ア 演算機能は制御機能からの指示で演算処理を行う。

イ 演算機能は制御機能、入力機能及び出力機能とデータの受け渡しを行う。

ウ 記憶機能は演算機能に対して演算を依頼して結果を保持する。

エ 記憶機能は出力機能に対して記憶機能のデータを出力するように依頼を出す。

解答 ア

解説
ア 演算機能は制御機能からの指示で演算処理を行い、記憶機能に結果を送るためせ
   いかい。

イ 制御機能、入力機能及び出力機能とデータの受け渡しを行うのは、主記憶機能
   なのでまちがい。

ウ 演算を依頼するのは制御装置なのでまちがい。

エ 出力機能に対して記憶機能のデータを出力するように依頼するのは制御機能
   なのでまちがい。

参考文献
ITパスポート過去問題集  60、61ページ
著者  間久保恭子   発行者  土田米一 出版社  インプレスジャパン



H21秋問73
ボットの説明はどれか。

ア Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと。

イ 攻撃者がPCへの浸入後に利用するために、ログの消去やパックドアなどの攻
   撃ツールをパッケージ化して隠しておく仕組みのこと。

ウ 多数のPCに感染して、ネットワークを通じた指示にしたがってPCを不正に操
   作することで一斉攻撃などの動作を行うプログラムのこと。

エ 利用者の意思に反してインストールされ、利用者の個人情報やアクセス履歴
   などの情報を収集するプログラムのこと。

解答 ウ

解説
ア ワンクリック詐欺のせつめいなのでまちがい。
   ワンクリック詐欺とは出会い系サイトなどにパソコンや携帯電話からアクセ
   スすると、いきなり料金請求の画面が表示されるという手口のこと。

イ ルートキットのせつめいなのでまちがい。
   ルートキットとは悪意をもって他の人のコンピュータのデータやプログラムを
   改ざん・破壊などを行う人が、遠隔地のコンピュータに不正に浸入した後に
   利用するソフトウェアをまとめたパッケージのこと。

ウ ボットのせつめいなのでせいかい。
   ボット(BOT)とはコンピュータウィルスの一種で、感染したコンピュータをネッ
   トワークを通じて外部から操るプログラムのこと。

エ スパイウェアのせつめいなのでまちがい。
   スパイウェアとは他のソフトウェアにまぎれてインストールされコンピュータ
   利用者の個人情報をひそかに収集して外部へ送信すること。

参考文献
ITパスポート過去問題集  61ページ
著者  間久保恭子   発行者  土田米一 出版社  インプレスジャパン

栢木先生のITパスポート試験  175ページ
著者  栢木 厚 発行者  片岡 巌  出版社  技術評論社

IT用語辞典:ワンクリック詐欺とは
http://e-words.jp/w/E383AFE383B3E382AFE383AAE38383E382AFE8A990E6ACBA.html

IT用語辞典:ルートキットとは
http://e-words.jp/w/E383ABE383BCE38388E382ADE38383E38388.html



H21秋問74
データの送信側は受信者の公開鍵で暗号化し、受信側は自身の秘密鍵で復号する
ことによって実現できる対策はどれか。

ア 送信者のなりすまし防止。

イ 通信路上でのデータの盗聴防止。

ウ 通信経路上での伝達エラーの発生防止。

エ 伝達経路上で改ざんされた部分のデータ復元。

解答 イ

解説
ア なりすましを防ぐことができるのは、ディジタル著名なのでまちがい。
   ディジタル著名とは電子文書を作成したのが本人であることを証明できなり
   すまし対策として効果的な技術のこと。

イ 盗聴されても、データを元に戻すには受信者の持つ秘密鍵が必要なため漏
   洩を防ぐことができるのでせいかい。

ウ、エ 伝達エラーの発生防止や改ざん個所の復元は、暗号化では対応できない
       のでまちがい。

参考文献
ITパスポート過去問題集  61ページ
著者  間久保恭子   発行者  土田米一 出版社  インプレスジャパン

栢木先生のITパスポート試験  186ページ
著者  栢木 厚 発行者  片岡 巌  出版社  技術評論社



H21秋問75
ブログやニュースサイト、電子掲示板などのWebサイトで、効率の良い情報収集
や情報発信を行うために用いられており、ページの見出しや要約、更新時刻など
のメタデータを、構造化して記述するためのXMLベースの文書形式を何と呼ぶか。

ア API

イ OpenXML

ウ RSS

エ XHTML

解答 ウ

解説
ア API(Application Program Interface)はソフトウェアを開発するときに使用
   できる、あらかじめOSに用意されている命令や関数のことなのでまちがい。

イ Open XMLはマイクロソフト社が2007 Office system(Word 2007やExcel 2007
   など)で採用したXMLベースの標準ファイル形式のことなのでまちがい。
   XMLとはExtensible Markup Lauguageの略でインターネット環境との親和性が
   高い言語のこと。

ウ RSS(RDF Site Summary)はWebサイトの見出しや要約などのデータを記述する
   ためのXMLで書かれたファイル形式のことなのでせいかい。

エ XHTML(eXtensible Hyper Text Markup Language)はマークアップ言語の1つで、
   HTMLをXML文法に適合するように再定義したものなのでまちがい。

参考文献ITパスポート過去問題集  62、63ページ
著者  間久保恭子   発行者  土田米一 出版社  インプレスジャパン

栢木先生のITパスポート試験  272ページ
著者  栢木 厚 発行者  片岡 巌  出版社  技術評論社