第9回 情報処理基礎論 a レポート課題 氏名:川島哲 学籍番号:c1090489 語学クラス:英語3 コース(系):政策マネ H21-春問88 データベースの障害回復に用いられ,データベースの更新に関する情報が格納さ れているファイルはどれか。 ア)インデックスファイル イ)バックアップファイル ウ)ログファイル エ)ロードモジュールファイル 解説) インデックスは索引・見出しの意味を指す言葉でアは検索エンジンなどから検索 するための識別データである。 ログファイルはコンピュータの利用日時等が記録されているデータ ロードモジュールはexeファイルのように読み込まれた状態で実行されるファイル バックアップファイルはデータのコピーを取って保存したもので障害時に利用される。 解答:ウ 参考 インデックスとは 【index】 - 意味/解説/説明/定義 : IT用語辞典: http://e-words.jp/w/E382A4E383B3E38387E38383E382AFE382B9.html バックアップとは 【backup】 - 意味/解説/説明/定義 : IT用語辞典: http://e-words.jp/w/E38390E38383E382AFE382A2E38383E38397.html NECオフコン用語辞典 http://www.geocities.jp/tahrayan/yogo/ra.html H21-春問77 暗号化に関する記述のうち,適切なものはどれか。 ア)暗号文を平文に戻すことをリセットという。 イ)共通鍵暗号方式では,暗号文と共通鍵を同時に送信する。 ウ)公開鍵暗号方式では,暗号化のための鍵と平文に戻すための鍵が異なる。 エ)電子署名には,共通鍵暗号方式が使われる。 解説) 共通鍵暗号方式は文書データ内の文字を特定数ずつずらす方式 公開鍵暗号方式は文書を暗号化する公開鍵とそれを複合化して暗号文をもとに戻 す秘密鍵のふたつを 利用する方式。 アはリセットとは言わない イは暗号鍵と共通鍵が必要となる エは公開鍵暗号方式を電子署名で使っているので違う よって答えはウ 解説) 秘密鍵暗号方式 /ueyama http://www.infonet.co.jp/ueyama/ip/glossary/private_key.html 公開鍵暗号方式     /ueyama http://www.infonet.co.jp/ueyama/ip/glossary/private_key.html H21-秋問74 データの送信側は受信者の公開鍵で暗号化し, 受信者は自身の秘密鍵で復号することによって実現できる対策はどれか。 ア)送信者のなりますまし防止 イ)通信経路上でのデータの盗聴防止 ウ)通信経路上での伝送エラーの発生防止 エ)伝送経路上で改ざんされた部分のデータ復元 解説) 公開鍵の利点は秘密鍵を使わない限り暗号文を複合することはできない。 公開鍵には復元やエラー防止機能はないのでウとエは違う。 送信者のなりすまし防止は可能なように見えて実は不可能 通信経路においては暗号化されているので盗聴は不可能 よってウが正解 参考) 公開鍵暗号方式の安全性 ITパスポート H21年秋期 問74 |ITパスポート試験.com: http://www.itpassportsiken.com/kakomon/21_aki/q74.html H22-秋問81 システムのアクセスに使用している通信ケーブルを誤って切断した。 このとき,情報セキュリティのマネジメント要素のうち,どれが低下したことになるか。 ア)可用性 イ)完全性 ウ)機密性 エ)保全性 解説) 可用性とはシステムが継続して稼働出来る能力のことである。 選択肢は情報セキュリティの三大定義に「RASIS」の保全性を加えたことからきている システムアクセスの際のケーブルなのでネットワークとは無関係になる。 故に機密性や保全性は関係ない、残る完全性と可用性だが重要なのは ”システムアクセスができなくなった”という点である。このため可用性が重要視される。 解答:ア 参考 可用性-Wikipedia http://ja.wikipedia.org/wiki/%E5%8F%AF%E7%94%A8%E6%80%A7 H21−秋問56 情報セキュリティポリシに関する記述のうち,適切なものはどれか。 ア)企業のセキュリティポリシは,会社法の規定に基づき,株主総会で承認を得 なければならない。 イ)企業のセキュリティポリシは,導入するシステムごとに定義する必要がある。 ウ)セキュリティポリシ策定の要因となっている情報システムの脆(ぜい)弱性を 対外的に公表しなければならない。 エ)目標とするセキュリティレベルを達成するために,   遵守すべき行為及び判断についての考え方を明確にすることが必要である。 解説) 情報セキュリティポリシーは情報セキュリティ基本方針と情報セキュリティ対策基準 のふたつを指し企業における情報セキュリティ対策に関する内容をまとめたもの、 具体的な内容は ・どの情報を誰にアクセスさせ、誰にアクセスさせないか。 ・どの操作を誰に対して許可し、誰に許可しないか。 ・ウイルスや外部からの侵入に対して、どのような防御体制を整えるか。 ・それらが正常に機能していることをどのように確認し、維持管理していくか。 そのような規定は会社法にないのでアは違う システムではなく企業全体で定義する必要があるのでイは違う ウは自社を危険に晒しているのと同じなので違う。 よってエのように遵守すべき行為と判断を考えることが大事である。 解答:エ 参考) 情報セキュリティポリシー Wikipedia http://ja.wikipedia.org/wiki/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83 %AA%E3%83%86%E3%82%A3%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC 情報セキュリティポリシに関する記述 ITパスポート H21年秋期 問56 |ITパス ポート試験.com: http://www.itpassportsiken.com/kakomon/21_aki/q56.html