第7回 情報処理基礎論 a レポート課題

横山 広樹
C109149A
英語 1
環境


H21秋問54
企業の情報セキュリティポリシの策定及び運用に関する記述のうち、適切なもの
はどれか。

ア 各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしなけれ
   ばならない。

イ 経営トップは情報セキュリティポリシに対する会社の考え方や取組みについ
   て、社員への説明を率先して推進しなければならない。

ウ 情報セキュリティポリシの策定においては最初に、遵守すべき行為及び判断
   の基準を策定しなければならない。

エ 目標とするセキュリティレベルを達成するために、導入する製品を決定しな
   ければならない。

解答 イ

解説

ア 情報セキュリティポリシは、情報セキュリティポリシに対する基本方針と対
   策基準を示すものであり、セキュリティ対策ソフトウェアに設定すべき内容
   といった具体的な事項を明確にすることではないので間違い。

イ 正解。情報セキュリティポリシ策定は企業の代表者や幹部g中心となって行い
   策定後はすべての社員に周智徹底させる。

ウ 遵守すべき行為や判断の基準は策定すべき事項だが、最初に策定するは基本
   方針なので間違い。

エ 導入する製品を決定するのは、情報セキュリティポリシ策定後なので間違い。

参考文献
IT パスポート過去問題集   115ページ
著者  間久保 恭子   発行者  土田 米一   出版社   インプレスジャパン



H21秋問56
IP ネットワークにおけるルータに関する記述のうち、適切なものはどれか。

ア IP アドレスとドメイン名を対応付ける。

イ IP アドレスを利用してパケット転送の経路を選択する。

ウ アナログ信号とディジタル信号を相互に変換する。

エ 他のコンピュータから要求を受けて、処理の実行やデータの提供を行う。

解答 イ

解説

ア DNS の説明なので間違い。DNS はインターネット上でのコンピュータの名前
   にあたるドメイン名を、住所にあたる IP アドレスと呼ばれる 4 つの数字の
   列に変換するコンピュータ。

イ 正解。ルータは、ネットワーク同士を接続する機器のこと。パケットに含ま
   れる IP アドレスから、送信先までの適切な経路を選択し転送する。

ウ モデムの説明なので間違い。モデムとは「変復調装置」の略。コンピュータ
   から送られてくるディジタルデータを音声信号に変換して電話回線に流した
   り、電話回線を通じて聞こえてくる音声信号をディジタルデータに変換した
   りする。

エ サーバの説明なので間違い。サーバとはコンピュータネットワークのおいて、
   クライアントコンピュータに対し、自身の持っている機能やデータを提供す
   るコンピュータのこと。

パケットとは「小包」という意味であり、送信するデータを一定の大きさに分割
し、送信元の IP アドレスや宛先の IP アドレスなどの送信情報が付加されたも
ののこと。

参考文献
IT パスポート過去問題集   115ページ
著者  間久保 恭子   発行者  土田 米一   出版社   インプレスジャパン

IT用語辞典:DNSとは
http://e-words.jp/w/DNS-1.html

IT用語辞典:モデムとは
http://e-words.jp/w/E383A2E38387E383A0.html

IT用語辞典:サーバとは
http://e-words.jp/w/E382B5E383BCE38390.html



H21秋問57
あるファイルシステムの一部が図のようなディレクトリ構造であるとき、* 印の
ディレクトリ(カレントディレクトリ) D3 から矢印が示すディレクトリ D4 の配
下のファイル a を指定するものはどれか。ここで、ファイルの指定は、次の方
法によるものとする。

[指定方法]

(1) ファイルは、"ディレクトリ名\...\ディレクトリ名\ファイル名"のように、
    経路上のディレクトリを順に "\" で区切って並べた後に "\" とファイル名
    を指定する。

(2) カレントディレクトリは "." で表す。

(3) 1 階層上のディレクトリは ".." で表す。

(4) 始まりが "\" のときは、左端にルートディレクトリが省略されているもの
    とする。

(5) 始まりが "\"、"."、".." のいずれでもないときは、左端にカレントディレ
    クトリ配下であることを示す ".\" が省略されているものとする。


                       D1
                  ------------
                 |            |*
                D2           D3
            ----------
           |          |
        → D4         D5

ア ..\..\D2\D4\a

イ ..\D2\D4\a

ウ D1\D2\D4\a

エ D2\D4\a


解答 イ

解説
* (D3)をスタート地点として、1 階層上のディレクトリ D1 まで移動した後、ディ
レクトリ D2 、ディレクトリ D4 、ファイル a の順に指定する。1 階層上のディ
レクトリ D1 は「指定方法」(3)より「..」と表し、その配下のディレクトリは
「指定方法」(1)より、D2 は「..\D2」、D4 は「..\D2\D4」と表す。D4 の配下
のファイルは「..\D2\D4\a」となり、正解はイになる。

参考文献
IT パスポート過去問題集   117ページ
著者  間久保 恭子   発行者  土田 米一   出版社   インプレスジャパン



H21秋問58
オンライントランザクション処理システムを構成するサーバ上のソフトウェアの
うち、データベース管理システムの役割の説明として、適切なものはどれか。

ア アプリケーションプログラムからデータの検索や更新の要求を受け付けて、
   データベース内のデータの検索や更新をする。

イ クライアントからトランザクション処理要求を受け付けて、要求に対応する
   アプリケーションプログラムを起動する。

ウ トランザクション処理要求によって、必要に応じてデータの検索や更新の要
   求を出して業務処理をする。

エ ネットワークを介してクライアントとの通信処理をする。

解答 ア

解説
オンライントランザクション処理システムは、ネットワークに接続されたクライ
アントからの要求によりサーバがデータを処理し、結果をクライアントに送り返
す。このシステムでは、データ検索や更新などの要求対して結果を返すデータベー
ス管理システム機能を備えたデータベースサーバを利用する。

ア 正解。データベースサーバは、クライアントからの要求を受けて、データの
   検索や更新を実行する。

イ アプリケーションプログラムの起動は、クライアントとデータベースサーバ
   の間にあるアプリケーションサーバの役割なので間違い。

ウ データベースサーバは、データの検索や更新を受け付ける側になる。要求を
   出したり義務処理を行うのはアプリケーションサーバなので間違い。

エ クライアントとの通信処理はデータベースサーバの主とする機能ではないの
   で間違い。

参考文献
IT パスポート過去問題集   117ページ
著者  間久保 恭子   発行者  土田 米一   出版社   インプレスジャパン



H21秋問62
所属するグループ及び個人の属性情報によって、人事ファイルへのアクセスをコ
ントロールしているファイルがある。人事部グループの属性と、そこに所属する
4 人の個人の属性情報が次の条件の場合、人事ファイルを参照又は更新可能な人
数の組合わせはどれか。

[条件]

(1) 属性情報は 3 ビットで表される。

(2) 各ビットは、左から順に参照、更新、追加・削除に対応し、1 が許可、0 が
    禁止を意味する。

(3) グループ属性情報は、個人の属性情報が登録されていない場合にだけ適応さ
    れる。

(4) グループ個人の属性情報は次の通りとする。
    人事グループ: 110
    Aさん: 100    Bさん: 110    Cさん: 001   Dさん: 未登録



                 ---------------------------------
                | 参照可能な人数 | 更新可能な人数 |
              ------------------------------------|
             |ア|       2        |       1        |
             |------------------------------------|
             |イ|       2        |       2        |
             |------------------------------------|
             |ウ|       3        |       1        |
             |------------------------------------|
             |エ|       3        |       2        |
              ------------------------------------

解答 エ

解説
4 人の属性を表にすると下記のようになる。なお、D さんは未登録なので[条件]
(3)より、グループ属性の「110」が適用される。「参照」が許可を表す「1」な
のは、A さん、B さん、D さんの 3 人になる。また「更新」が「1」なのは B
さんと D さんの 2 人になる。よって正解はエになる。なお、このようにファイ
ルにアクセスできる人を制限する属性のことをアクセス権の設定という。



                            1…許可 0…禁止
                 --------------------------
                | 参照 | 更新 | 追加・削除 |
              -----------------------------|
             |ア|  1   |   0  |      0     |
             |-----------------------------|
             |イ|  1   |   1  |      0     |
             |-----------------------------|
             |ウ|  0   |   0  |      1     |
             |-----------------------------|   未登録のため
             |エ|  1   |   1  |      0     |← グループ属性と同じ
              -----------------------------
  許可の合計人数  3人     2人       1人

参考文献
IT パスポート過去問題集   119ページ
著者  間久保 恭子   発行者  土田 米一   出版社   インプレスジャパン



H21秋問63
バイオメトリクス認証はどれか。

ア 個人の指紋や虹彩などの特徴に基づく認証

イ 個人の知識に基づく認証

ウ 個人のパターンに基づく認証

エ 個人の問題解決能力に基づく認証

解答 ア

解説
バイオメトリクス認証は、指紋や静脈のパターン、網膜、虹彩(目の色のついた
部分)、声紋など、人の身体的特徴によって本人確認を行う。IC カードやパスワー
ドのような紛失・盗難の心配がなく、偽造が困難というメリットがある。デメリッ
トは、認証システムが高価なことや、ケガや病気でなどで正確に認証されないこ
とがある。この説明に合うものはアなのでアが正解。

参考文献
IT パスポート過去問題集   121ページ
著者  間久保 恭子   発行者  土田 米一   出版社   インプレスジャパン



H21秋問65
フェールセーフの説明として、適切なものはどれか。

ア 故障やミスが発生しても、安全が保てるようにしておく。

イ 故障が発生した際に、正常な部分だけを動作させ、全体に支障を来させない
   ようにする。

ウ 組織内のコンピュータネットワークに外部から浸入されるのを防ぐ。

エ 特定の条件に合致させるデータだけをシステムに受け入れる。

解答 ア

解説
システムの一部に傷害が発生しても、システム全体の稼動を継続させるための技
術をフォールトトレラントといい、フォールセーフはその一つ。

ア 正解。フォールセーフはシステムの一部が故障したとき、被害を最小限にす
   るため、安全性を優先する技術。

イ フェールソフトの説明なので間違い。フェールソフトは、システムの一部が
   故障しても、その個所を切り離すなどして、システムの稼動を継続させる技
   術。

ウ ファイアウォールの説明なので間違い。ファイアウォールは防火壁という意
   味があり、LAN などの内部ネットワークとインターネットなどの外部ネット
   ワークの間において、外部からの不正アクセスを防ぐ役割がある。

エ フィルタリングの説明なので間違い。フィルタリングは選別、瀘過などの意
   味がある。一定の条件に基づいてデータなどを選別・排除する仕組みがある。

参考文献
IT パスポート過去問題集   121ページ
著者  間久保 恭子   発行者  土田 米一   出版社   インプレスジャパン

栢木先生のITパスポート試験教室   178ページ
著者  栢木 厚   発行者  片岡 巌   出版社   技術評論社

IT用語辞典:フィルタリングとは
http://e-words.jp/w/E38395E382A3E383ABE382BFE383AAE383B3E382B0.html



H21秋問67
営業伝票を入力する画面に際し、リストボックスを使った選択画面において、作
業効率を高めるために、画面が表示された時点で、ある値が選択された状態にな
るように設定した。
取引先の所在地(関東地方の七つの都道府県の名称)を選択するリストボックスの
場合、選択された状態で設定される都道府県として、適切なものはどれか。ここ
で入力作業に関する事項は、次の通りである。


[入力作業に関する事項]

(1) 営業担当者ごとの取引先の所在地は、一つ又は隣接する二つに都道府県にあ
    る。

(2) 営業担当者は、伝票を取引先ごとに分類して、入力作業担当者に渡す。

(3) 入力作業は、営業担当者ごとの伝票をまとめて行う。

(4) まとめて入力する伝票の数は、都道府県ごとに複数枚ある。

(5) 1 画面の入力操作で、1 枚の伝票が入力できる。


ア 営業成績の良い担当者の取引先がある都道府県

イ 会社が最も多い東京都

ウ 五十音順で先頭となる茨城県

エ 1 画面で入力操作した都道府県

解答 エ

解説

ア 営業成績に関することは問題文に記載されていないので、入力作業には関係
   ないので間違い。

イ 会社数が最も多い都道府県は問題文からは分からない。東京都以外の都道府
   県を入力するとき、その都度選択し直す必要があるので間違い。

ウ 茨城県以外の都道府県を入力するとき、その都度選択し直す必要があるので
   間違い。

エ 正解。入力する伝票が都道府県ごとに複数枚ある場合、前画面で入力した都
   道府県がそのまま表示されると、効率よく入力することが出来る。

参考文献
IT パスポート過去問題集   123ページ
著者  間久保 恭子   発行者  土田 米一   出版社   インプレスジャパン



H21秋問68
サーバに対する DoS 攻撃のねらいはどれか。

ア サーバ管理者の権限を奪取する。

イ サービスを妨害する。

ウ データを改ざんする。

エ データを盗む。

解答 イ

解説
DoS(Denial of Service)攻撃は、大量のデータを送りつけてサーバに過剰な負荷
をかけ、サーバがサービスを提供できないようにしたり、システムをダウンさせ
たりする。この説明に合うものはイなのでイが正解。

参考文献
IT パスポート過去問題集   123ページ
著者  間久保 恭子   発行者  土田 米一   出版社   インプレスジャパン