第7回 情報処理基礎論 a レポート課題 氏名:工藤智也 学籍番号:c1080574 語学クラス:韓国語 コース(系):経営系 ------------------------------------------------------------------------- H21春問76 業務アプリケーションソフトを独自に開発せず、ソフトフェアパッケージを導入 する目的として、最も適切なものはどれか。 ア.開発環境の充実 イ.開発コストの削減 ウ.開発手法の習熟 エ.開発担当者のスキルの向上 解答…イ 解法 ・ソフトウエアパッケージ ソフトウエア本体やマニュアルなどをひとまとめにし,商品として販売されてい るソフトウエア製品のこと。「パッケージソフト」とも呼ばれ独自に開発した業 務アプリケーションソフトウエアがオーダーメードのソフトウエアとすると,ソ フトウェアパッケージはレディメード(既製)のソフトウエアと言える。 ソフトウエアパッケージを導入することによって,次のような効果が期待できる。 ・比較的手頃な価格で購入でき,開発コストを削減できる。 ・利用頻度の高い機能があらかじめ備わっているため,開発期間を短縮できる。 ・多くのユーザーによって使用されているため、品質が安定している。 -参考文献- IT用語辞典e-Words 「パッケージソフトとは」 http://e-words.jp/w/E38391E38383E382B1E383BCE382B8E382BDE38395E38388.html ------------------------------------------------------------------------- H21春問77 暗号化に関する記述のうち、適切なものはどれか。 ア.暗号文を平文に戻すことをリセットという。 イ.共通鍵暗号方式では、暗号文と共通鍵を同時に送信する。 ウ.公開鍵暗号方式では、暗号化のための鍵と平文に戻すための鍵が異なる。 エ.電子署名には、共通鍵暗号方式が使われる。 解答…ウ 解法 ・暗号化 情報を一定のルールで組み替え,第三者には判別できない内容に変換すること。 暗号化の方式は,暗号化に用いる鍵(暗号化鍵)と復号に用いる鍵(復号鍵)が同じ である共通鍵暗号方式と,暗号化鍵と復号鍵が異なる公開鍵暗号方式に大別され る。 ア:× 解説 平文とは暗号化されていない元の情報のことでクリアテキストとも呼ばれる。暗 号文を平文に戻すことを復号と言う。 イ:× 解説 共通鍵暗号方式で使用する鍵のことを共通鍵という。暗号文の解読にはこの共通 鍵を使用する。暗号文と共通鍵を同時に送信した場合,暗号文と共通鍵の両方が 盗まれ,暗号文が解読されてしまうリスクが高くなる。そのため,共通鍵は通信 当事者間で秘密に保持し,暗号文だけを送信する。 ウ:○ 解説 公開鍵暗号方式では,暗号化のための鍵(暗号化鍵)と平文に戻すための鍵(復 号鍵)が異なる。 エ:× 解説 電子署名には,共通鍵暗号方式ではなく2個の異なる鍵を使用する公開鍵暗号方 式が使われる。公開鍵暗号方式では,2個の鍵のうちの一方を関係者に配布する 公開鍵,もう一方を秘密に保持する秘密鍵という。署名の作成時には送信者の秘 密鍵を利用し,署名の検証時には送信者の公開鍵を利用する。 -参考文献- IT用語辞典e-Words 「秘密鍵暗号とは」 http://e-words.jp/w/E7A798E5AF86E98DB5E69A97E58FB7.html 「共通鍵暗号とは」 http://e-words.jp/w/E585B1E9809AE98DB5E69A97E58FB7.html 「公開鍵暗号とは」 http://e-words.jp/w/E585ACE9968BE98DB5E69A97E58FB7.html ------------------------------------------------------------------------- H21春問78 RAIDの利用目的として、適切なものはどれか。 ア.複数のハードディスクに分散してデータを書き込み、高速性や耐故障性を高 める。 イ.複数のハードディスクを小容量の筐体に収納し、設置スペースを小さくする。 ウ.複数のハードディスクを使って、大量のファイルを複数世代にわたって保存 する。 エ.複数のハードディスクを、複数のPCからネットワーク接続によって同時に使 用する。 解答…ア 解法 ・RAID (Redundant Arrays of Independent Disks)  複数のハードディスクをまとめて1台のハードディスクとして管理する技術の  こと。データを分散して記録するため高速化や安全性の向上がはかられる。 アは、RAIDの説明に合致するので○。 イは、主な目的ではないので×。 ウは、イと同様に主な目的ではないため×。 エは、NAS(Network Attached Storage) の利用目的なので×。 -参考文献- IT用語辞典e-words 「RAIDとは」 http://e-words.jp/w/RAID.html 「NAS:ナスとは」 http://e-words.jp/w/NAS.html ------------------------------------------------------------------------- H21春問83 PCに利用されるDRAMの特徴に関する記述として、適切なものはどれか。 ア.アクセスは、SRAMと比較して高速である。 イ.主記憶装置に利用される。 ウ.電力供給が停止しても記憶内容は保持される。 エ.読出し専用のメモリである。 解答…イ 解法 ・DRAM(Dynamic Random Access Memory)  半導体記憶素子の一つで、読み書きが自由に行なえるRAMの一種。  特徴としては、コンピュータの電源を落とすと記憶内容は消去される。SRAMに  比較して回路が単純で、集積度も簡単に上げることができる。また、価格も安  いため、コンピュータのメインメモリはほとんどがDRAMである。 アは、DRAMよりSRAMの方が高速なので×。 イは、ROMの説明なので×。 ウは、イと同様にROMの説明なので×。 エは、DRAMの説明に合致するので○。 -参考文献- IT用語辞典e-words 「DRAM:ディーラムとは」 http://e-words.jp/w/DRAM.html 「ROM:ロムとは」 http://e-words.jp/w/ROM-2.html ------------------------------------------------------------------------- H21秋問86 デュアルシステムに関する記述として、適切なものはどれか。 ア.1台のコンピュータに複数のマイクロプロセッサを搭載し、並列処理が出 来るシステムのことである。 イ.2系統のコンピュータが、互いの処理結果を照合しながら同一処理を行うシス テムのことである。 ウ.障害時に、予備のコンピュータに切り替えて処理を継続するシステムのこと である。 エ.複数のコンピュータを直列に接続して、機能を分担するシステムのことであ る。 解答…イ 解法 ・デュアルシステム  情報システムの信頼性を高める手法の一つ。システムを2系統を用意し、常に  同じ処理を行わせる方式結果を相互に照合・比較することにより高い信頼性を  得ることができ、片方に障害が生じても、もう片方で処理を続行しながら復旧  にあたることができる。 ア…マルチプロセッサシステムの説明なので×。 イ…○。 ウ…デュプレックスシステムの説明なので×。 エ…タンデムシステムの説明なので×。 -参考文献- ITパスポート辞典e-words 「デュアルシステムとは」 http://e-words.jp/w/E38387E383A5E382A2E383ABE382B7E382B9E38386E383A0.html ------------------------------------------------------------------------- H22春問66 PCのキャッシュメモリを説明したものはどれか。 ア.CPUコアと主記憶の間にあって、データを高速に読み書きをするためのメモリ イ.同じ内容のデータを同時に2か所に記録して、信頼性を高めるためのメモリ ウ.主記憶容量を超える大きさのプログラムでも動作できる仕組みをもつメモリ エ.主記憶を複数のブロックに分割することによって、同時アクセスをを可能に するメモリ 解答…ア 解法 ・キャッシュメモリ  CPU内部に設けられた高速な記憶装置のこと。キャッシュメモリに使用頻度の  高いデータを蓄積しておくことにより低速なメインメモリへのアクセスを減ら  すことができ、処理を高速化することができる。 アは、キャッシュメモリの説明と合致するので◯。 イは、デュプレクシングの説明なので×。 ウは、仮想メモリの説明なので×。 エは、メモリインターリーブの説明なので×。 -参考文献- IT用語辞典 e-words 「キャッシュメモリとは」 http://e-words.jp/w/E382ADE383A3E38383E382B7E383A5E383A1E383A2E383AA.html 「デュプレクシングとは」 http://e-words.jp/w/E38387E383A5E38397E383ACE382AFE382B7E383B3E382B0.html 「仮想メモリとは」 http://e-words.jp/w/E4BBAEE683B3E383A1E383A2E383AA.html 「メモリインターリーブとは」 http://e-words.jp/w/E383A1E383A2E383AAE382A4E383B3E382BFE383BCE383AAE383BCE38396.html 情報処理基礎論a 第3回コンピュータの構成要素 西村まどか 「7.キャッシュメモリ」 http://roy/~madoka/2010/ipa/03/03_07_theme_07_cachememory.html ------------------------------------------------------------------------- H22春 問69 二つの集合AとBについて、常に成立する関係を記述したものはどれか。ここで、 (X∩Y)は、XとYの共通部分(積集合)、(X∪Y)は、X又はYの少なくとも一方に属す る部分(和集合)を表す。 ア.(A∩B)は、Aでない集合の部分集合である。 イ.(A∩B)は、Aの部分集合である。 ウ.(A∪B)は、(A∩B)の部分集合である。 エ.(A∪B)は、Aの部分集合である。 解答…イ 解法 ア…(A∩B)は、Aの部分集合なので×。 イ…○。 ウ…(A∪B)は(A∩B)より広い集合なので、選択肢の文とは逆で(A∩B)は、(A∪B)   の部分集合ということになるので×。 エ…(A∪B)はBの部分集合を含んでいるので、Aの部分集合とはいえないので×。 -参考文献- Wikibooks「高等学校数学A 集合と論理」 http://ja.wikibooks.org/wiki/%E9%AB%98%E7%AD%89%E5%AD%A6%E6%A0%A1%E6%95%B0%E5%AD%A6A_%E9%9B%86%E5%90%88%E3%81%A8%E8%AB%96%E7%90%86 ------------------------------------------------------------------------- H22春問72 PCやハードディスクを譲渡したり返却したりする前に実施しておくこととして、 ハードディスクからの情報漏えいを防ぐ最も確実な方法はどれか。 ア.ハードディスク全体を16進数の00やFF、又は乱数で複数回上書きしておく。 イ.ハードディスク全体を論理フォーマットしておく。 ウ.ハードディスク内のすべてのファイルやフォルダをゴミ箱に捨て、最後にゴ ミ箱を空にしておく。 エ.ハードディスクにパスワードロックをかけておく。 解答…ア 解法 ア、この中では最も確実な方法といえるので○。 イ、復元ソフトを使えば簡単に復元される可能性があるため×。 ウ、復元ソフトを使えば簡単に復元される可能性があるため×。 エ、パスワードはすぐに破られる可能性があるため×。 -参考文献- Enchanting Sky 「情報漏洩対策」 http://enchanting.cside.com/security/leakage.html ------------------------------------------------------------------------- H22春問87 攻撃者が、システムの利用者になりすましてシステム管理者に電話をかけ、パス ワードを忘れたと言ってもパスワードを初期化してもらい、システムに侵入した。 このような行為を何というか。 ア.DoS攻撃 イ.総当たり攻撃 ウ.ソーシャルエンジニアリング エ.バックドア 解答…ウ 解法 ・DoS(Denial of Service)攻撃 ネットワークを通じた攻撃の一つ。相手のコンピュータやルータなどに不正なデー タを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワー クを麻痺させる攻撃。 ・総当たり攻撃 暗号解読手法の一つ。考えられる全ての鍵をリストアップし、片っ端から解読を 試みる方式。暗号文の一部を復号プログラムにしたがって変換し、意味のある文 章になるか調べる。どのような形態の暗号に対しても攻撃できるが、鍵の長さが 増えると考えられる鍵のパターンの数は幾何級数的に増大するため、「効率の悪 い」攻撃手法である。別名「ブルートフォース攻撃(brute force attack)」と言 われている。 ・ソーシャルエンジニアリング(social engineering) ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会 的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手するこ と。パスワードを入力するところを後ろから盗み見たり、オフィスから出る書類 のごみをあさってパスワードや手がかりとなる個人情報の記されたメモを探し出 したり、ネットワークの利用者や顧客になりすまして電話で管理者にパスワード の変更を依頼して新しいパスワードを聞き出す、などの手法がある。 ・バックドア(backdoor) クラッカーにより侵入を受けたサーバに設けられた、不正侵入を行なうための 「裏口」。クラッカーはコンピュータへの侵入に成功すると、次回も侵入できる ように、管理者に気づかれないようこっそりと侵入経路を確保する。これが、バッ クドア。バックドアが設置されていると、管理者が不正侵入に気づいて侵入路を ふさいでも、クラッカーは前回侵入時に設置したバックドアから再び不正侵入を 行なうことができる。 ※クラッカー(cracker)…悪意をもって他人のコンピュータのデータやプログラ             ムを盗み見たり、改ざん・破壊などを行なう者のこと。 -参考文献- IT用語辞典e-words 「DoSとは」 http://e-words.jp/w/DoS.html 「総当たり攻撃とは」 http://e-words.jp/w/E7B78FE5BD93E3819FE3828AE694BBE69283.html 「ソーシャルエンジニアリングとは」 http://e-words.jp/w/E382BDE383BCE382B7E383A3E383ABE382A8E383B3E382B8E3838BE382A2E383AAE383B3E382B0.html 「バックドアとは」 http://e-words.jp/w/E38390E38383E382AFE38389E382A2.html 「クラッカーとは」 http://e-words.jp/w/E382AFE383A9E38383E382ABE383BC.html -------------------------------------------------------------------------