第7回 情報処理基礎論 a レポート課題 氏名:高橋貴宏 学籍番号:c1081390 語学クラス:中国語 コース(系):経営系 第一問 H21春問54 ------------------------------------------------------------------------------- 企業の情報セキュリティポリシの策定及び運用に関する記述のうち,適切なもの はどれか。 ア 各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしなけれ ばならない。 イ 経営トップは情報セキュリティポリシに対する会社の考え方や取組み方につ いて,社員への説明を率先して推進しなければならない。 ウ 情報セキュリティポリシの策定においては最初に,遵守すべき行為及び判断 の基準を策定しなければならない。 エ 目標とするセキュリティレベルを達成するために,導入する製品を決定しな ければならない。 解法 情報セキュリティポリシとは,目標とするセキュリティレベルを達成するため に,情報セキュリティに対する企業の考え方や行うべき取組み方を明文化したも ので、この内容を社員や顧客に周知徹底することも重要になります。 このことから解答アについてはソフトウェアに設定すべき内容などの、業務の具 体 的な規則や 内容を記載することはないため、解答アは適切ではない。 解答イについては情報セキュリティポリシの内容にあてはまるため正解である。 解答ウについては組織における情報セキュリティ対策に関する基本的な考え方を 最初に決定すべきであるため適切ではない。 解答エについては製品の決定などの具体的な内容は情報セキュリティ実施手順で 示されるため適切ではない。 正解:解答イ 参考文献 栢木厚. "栢木先生のITパスポート試験教室." 情報セキュリティポリシ. 藤澤奈緒美編. 技術評論社,2010,p.166-167. 五十嵐聡."ITパスポート試験パーフェクトランニング過去問題集."情報セキュリ ティポリシ. 江幡尚之編. 技術評論社,2010,p.40-41. web 株式会社インセプト (Incept Inc). "セキュリティポリシー【security policy】 ". IT用語辞典 e-Words. http://e-words.jp/w/E382BBE382ADE383A5E383AAE38386E382A3E3839DE383AAE382B7E383BC.html,( 参照 2010-06-04) ------------------------------------------------------------------------------- 第二問 H21春問56 ------------------------------------------------------------------------------- IPネットワークにおけるルータに関する記述のうち,適切なものはどれか。 ア IPアドレスとドメイン名を対応付ける。 イ IPアドレスを利用してパケット転送の経路を選択する。 ウ アナログ信号とディジタル信号を相互に変換する。 エ ほかのコンピュータから要求を受けて,処理の実行やデータの提供を行う。 解法 LAN間接接続装置の一つであるルーターは割り当てられているIPアドレスが異な る複数のネットワーク同士を接続し、IPネットワークでは,パケットに含まれる IPアドレスを利用して,あて先までの最も効率的な経路を選択し,適切にパケッ トを転送する装置である。 このことから各解答について、解答アについてはIPアドレスドメイン名の対応付 けはDNSによって行われるため適切ではない。 解答イについてはルータの説明と一致しているため正解である。 解答ウについてはアナログ信号とデジタル信号との変換はモデムによって行われ るため適切ではない。 解答エについては他のコンピュータから要求を受けて処理の実行を行うのは、ク ライアントサーバーシステムにおけるサーバーの役割であるため適切ではない。 正解:解答イ 参考文献 栢木厚. "栢木先生のITパスポート試験教室."ネットワーク方式. 藤澤奈緒美編. 技術評論社,2010,p.124-125. 栢木厚. "栢木先生のITパスポート試験教室."DNSサーバ. 藤澤奈緒美編. 技術評論社,2010,p.141-142. 五十嵐聡."ITパスポート試験パーフェクトランニング過去問題集." ルータ. 江幡尚之編. 技術評論社,2010,p.135-136. ------------------------------------------------------------------------------- 第三問 H21春問57 ------------------------------------------------------------------------------- あるファイルシステムの一部が図のようなディレクトリ構造であるとき,*印の ディレクトリ(カレントディレクトリ)D3から矢印が示すディレクトリD4の配下 のファイルaを指定するものはどれか。ここで,ファイルの指定は,次の方法に よるものとする。 〔指定方法〕 (1)ファイルは,“ディレクトリ名\…\ディレクトリ名\ファイル名”のように, 経路上のディレクトリを順に“\”で区切って並べた後に“\”とファイル名を指 定する。 (2)カレントディレクトリは“.”で表す。 (3) 1 階層上のディレクトリは“..”で表す。 (4)始まりが“\”のときは,左端にルートディレクトリが省略されているもの とする。 (5)始まりが“\”,“.”,“..”のいずれでもないときは,左端にカレント ディレクトリ配下であることを示す“.\”が省略されているものとする。 D 1 __|__ | |* D 2 D 3 __|__ | | →D 4 D 5 ア ..\..\D2\D4\a イ ..\D2\D4\a ウ D1\D2\D4\a エ D2\D4\a 解法 D3からD4への経路を通ってD4まで移動するためには、D3の親ディレクトリである D1を経由しなければならないので「..」のしていが必要である。 次にD1から下のディレクトリのD2へ移動するため「D2」の指定が必要である。 D4へも同じ方法で移動し、その中のファイルaを参照するためには「a」という指 定が必要であり、これまでの動きを並べると「..\D2\D4\a」となり解答イが正解 となる。 正解:解答イ 参考文献 栢木厚. "栢木先生のITパスポート試験教室."ファイル管理 . 藤澤奈緒美編. 技術評論社,2010,p.66-67. 五十嵐聡."ITパスポート試験パーフェクトランニング過去問題集."ディレクトリ 構造 . 江幡尚之編. 技術評論社,2010,p.136-137. ------------------------------------------------------------------------------- 第四問 H21春問58 ------------------------------------------------------------------------------ オンライントランザクション処理システムを構成するサーバ上のソフトウェアの うち,データベース管理システムの役割の説明として,適切なものはどれか。 ア アプリケーションプログラムからデータの検索や更新の要求を受け付けて, データベース内のデータの検索や更新をする。 イ クライアントからトランザクション処理要求を受け付けて,要求に対応する アプリケーションプログラムを起動する。 ウ トランザクション処理要求によって,必要に応じてデータの検索や更新の要 求を出して業務処理をする。 エ ネットワークを介してクライアントとの通信処理をする。 解法 オンライントランザクション処理システムは,現在は3層クライアントサーバー システムで構成されることが多くなっており、その中のデータベースアクセス層 についてはアプリケーションプログラムからデータの検索や更新の要求を受け付 けて,データベース内のデータの検索や更新が正しく,かつ効率よく行われるよ うに管理することが機能としてある。 このことから各解答については、解答アについては特徴と一致するため正解であ る。 解答イについてはプレゼンテーション層の機能であるため適切ではない。 解答ウについてはファンクション層の機能であるため適切ではない。 解答エについてはプレゼンテーション層の機能であるため適切ではない。 正解:解答ア 参考文献 栢木厚. "栢木先生のITパスポート試験教室."3層クライアントサーバー システム . 藤澤奈緒美編. 技術評論社,2010,p.108-110. 五十嵐聡."ITパスポート試験パーフェクトランニング過去問題集." データベー ス管理システム. 江幡尚之編. 技術評論社,2010,p.136-137. ------------------------------------------------------------------------------- 第五問 H21春問62 ------------------------------------------------------------------------------- 所属するグループ及び個人の属性情報によって,人事ファイルへのアクセスをコ ントロールするシステムがある。人事部グループの属性情報と,そこに所属する 4人の個人の属性情報が次の条件の場合,人事ファイルを参照又は更新可能な人 数の組合せはどれか。 〔条件〕 (1)属性情報は3ビットで表される。 (2)各ビットは,左から順に参照,更新,追加・削除に対応し,1が許可,0が 禁止を意味する。 (3)グループの属性情報は,個人の属性情報が登録されていない場合にだけ適 用される。 (4)グループと個人の属性情報は次のとおりとする。    人事部グループ:110 Aさん:100 Bさん:110 Cさん:001 Dさん:未登録 ----------------------------- | 参加可能な人数 | 参加可能な人数 | -------------------------------- |ア| 2 | 1 | -------------------------------- |イ| 2 | 2 | -------------------------------- |ウ| 3 | 1 | -------------------------------- |エ| 3 | 2 | -------------------------------- 解法 Aさんの属性情報は100となっており、左から順に参照,更新,追加・削除に対応 すると、参照が許可、更新は禁止、削除は禁止となっている。 Bさんの属性情報は110となっており、左から順に参照,更新,追加・削除に対応 すると、参照が許可、更新も許可、削除は禁止となっている。 Cさんの属性情報は001となっており、左から順に参照,更新,追加・削除に対応 すると、参照が禁止、更新は禁止、削除は許可となっている。 Dさんについては個人の属性情報が登録されていないてめグループの属性情報が 110となり参照が許可、更新も許可、削除が禁止となりこれらの対応する数を集 計すると参照が許可されているのは3名、更新は2名となり、解答エが正解となる。 正解:解答エ 参考文献 なし ------------------------------------------------------------------------------- 第六問 H21春問63 ------------------------------------------------------------------------------- バイオメトリクス認証はどれか。 ア 個人の指紋や虹(こう)彩などの特徴に基づく認証 イ 個人の知識に基づく認証 ウ 個人のパターン認識能力に基づく認証 エ 個人の問題解決能力に基づく認証 解法 バイオメトリクス認証(生体認証)とは,指紋,虹彩,声紋,網膜といった個人 に固有の指紋や虹彩などの特徴(パターン)をあらかじめ登録しておき,本人の 指紋や特徴と照合することによって認証本人認証を行う認証方式である。 この特徴に一致するのは解答アのみであるため解答アが正解となる。 正解:解答ア 参考文献 栢木厚. "栢木先生のITパスポート試験教室." バイオメトリクス認証. 藤澤奈緒美編. 技術評論社,2010,p.171-172. web 株式会社インセプト (Incept Inc). "バイオメトリクス認証  【biometrics authentication】". IT用語辞典 e-Words.http://e-words.jp/w/E38390E382A4E382AAE383A1E38388E383AAE382AFE382B9E8AA8DE8A8BC.html ,(参照 2010-06-04) ------------------------------------------------------------------------------- 第七問 H21春問65 ------------------------------------------------------------------------------- フェールセーフの説明として,適切なものはどれか。 ア 故障や操作ミスが発生しても,安全が保てるようにしておく。 イ 障害が発生した際に,正常な部分だけを動作させ,全体に支障を来さないよ うにする。 ウ 組織内のコンピュータネットワークに外部から侵入されるのを防ぐ。 エ 特定の条件に合致するデータだけをシステムに受け入れる。 解法 フェールセーフは,システムに故障が発生したり,操作ミスを起こしたりした場 合でも,システムが常に安全な状態に保てるように制御することである。 このことから各解答について解答アについては特徴に該当するため、解答アが正 解となる。 解答イについては正常な部分だけを作動させることからフェールソフトの説明で あるので適切ではない。 解答ウについては組織内のコンピュータネットワークに外部から侵入されるのを 防ぐのは、ネットワークセキュリティを確保する上で実現すべき機能の説明であ るので適切ではない。 正解:解答ア 参考文献 栢木厚. "栢木先生のITパスポート試験教室."信頼性設計 . 藤澤奈緒美編. 技術評論社,2010,p.118-119. 五十嵐聡."ITパスポート試験パーフェクトランニング過去問題集." フェールセー フ. 江幡尚之編. 技術評論社,2010p.141-142. ------------------------------------------------------------------------------- 第八問 H21春問67 ------------------------------------------------------------------------------- 営業伝票を入力する画面の設計に際し,リストボックスを使った選択画面におい て,作業効率を高めるために,画面が表示された時点で,ある値がすでに選択さ れた状態になるように設定することにした。  取引先の所在地(関東地方の七つの都道府県の名称)を選択するリストボック スの場合,選択された状態で設定される都道府県として,適切なものはどれか。 ここで,入力作業に関する事項は,次のとおりである。 〔入力作業に関する事項〕 (1) 営業担当者ごとの取引先の所在地は,一つ又は隣接する二つの都道府県に ある。 (2) 営業担当者は,伝票を取引先ごとに分類して,入力作業担当者に渡す。 (3) 入力作業は,営業担当者ごとの伝票をまとめて行う。 (4) まとめて入力する伝票の数は,都道府県ごとに複数枚ある。 (5) 1画面の入力操作で,1枚の伝票が入力できる。 ア 営業成績の良い担当者の取引先がある都道府県 イ 会社数が最も多い東京都 ウ 五十音順で先頭となる茨城県 エ 前画面で入力した都道府県 解法 問題文の(3)と(4)から都道府県ごとに伝票をまとめていることと同じ都道府県の 伝票が連続して入力されることが推察でき、前の伝票の入力時に指定していた県 が、現在の伝票の入力時に指定されていれば、入力時に都道府県を選択する手間 を省くことが出来る。このことから、適切なものは解答エである。 正解:解答エ 参考文献 なし ------------------------------------------------------------------------------- 第九問 H21春問68 ------------------------------------------------------------------------------- サーバに対するDoS攻撃のねらいはどれか。 ア サーバ管理者の権限を奪取する。 イ サービスを妨害する。 ウ データを改ざんする。 エ データを盗む。 解法 DOS攻撃とは、主に、ネットワーク経由で特定のサーバーに大量のデータを送り 続けることによって過大な負荷をかけ、サーバーのパフォーマンスの低下やサー ビスの停止をもたらす行為のことである。 このことから、DOS攻撃のねらいはサーバーのサービスの妨害のことであり、こ れに該当する解答イが正解となる。 解答:解答イ 参考文献 栢木厚. "栢木先生のITパスポート試験教室."技術的脅威 . 藤澤奈緒美編. 技術評論社,2010,p.165-166. web 株式会社インセプト (Incept Inc). "DoS  【Denial of Services】". IT用語辞典e-Words.http://e-words.jp/w/DoS.html ,(参照 2010-06-04) -------------------------------------------------------------------------------