第10回 情報処理基礎論 a レポート課題 氏名:今野雅士 学籍番号:c108073A 語学クラス:ロシア語 コース(系):経営系 平成21年度 秋期 問74 データの送信側は受信者の公開鍵で暗号化し、受信側は自身の秘密鍵で復 号することによって実現できる対策はどれか。 ア 送信者のなりすまし防止 イ 通信経路上でのデータ盗聴防止 ウ 通信経路上での伝送エラーの発生防止 エ 伝送経路上で改ざんされた部分のデータ復元 解答 イ 解法 暗号化と復号には異なる鍵が用いられているので、この暗号方式は公開鍵暗号方式 と分かる。公開鍵暗号方式の具体的な流れとしては 1 受信者は公開鍵と秘密鍵の二つを予め作成しておく。この際公開鍵は一 般に公開する。 2 送信者は受信者から公開鍵を貰う。鍵は公開しているのでだれでも入手 可能である。 3 貰った公開鍵で文書を暗号化して受信者へ送信する。 4 ロックされた文書は受信者自身で作成した秘密鍵でしか復号出来ないの で、たとえ盗聴されても文書を見ることができない。よって共通鍵方式 の鍵の配送の問題点を解決できる。 公開鍵暗号方式の最大のメリットがデータ盗聴の防止なので、イとなる。 ア なりすまし防止に使われるのはデジタル署名である。流れとして 1 公開鍵暗号方式で使用され、送信者はデータをハッシュ関数を使用して ハッシュ値を算出する 2 得たハッシュ値を送信者の秘密鍵を利用して暗号化する。 3 送信するデータと共に2で暗号化されたハッシュ値を受信者へ送信する。 4 受信者は受信したデータを元に送信者と同じハッシュ関数を用いてハッ シュ値を算出する。 5 受信している2を送信者の公開鍵で復号する。 6 4と5のハッシュ値を比べ、両方に相違していない場合は、 データの改ざんはされていないことと、送信者がその本人であることを 確認できる。 ウ 伝送経路上でのエラーの発生を防止出来る手段は存在しないので誤り。 エ 伝送経路上で改ざんされたデータは復元出来ないので誤り。 改ざんされたかはデジタル署名にて確認は可能。 参考文献 --wikipediaより-- 公開鍵暗号方式 http://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E9%8D%B5%E6%9A%97%E5%8F%B7 デジタル署名 http://ja.wikipedia.org/wiki/%E3%83%87%E3%82%B8%E3%82%BF%E3%83%AB%E7%BD%B2%E5%90%8D --webサイトより-- fuji 過去問の部屋 http://kakomon.at.webry.info/201003/article_13.html#kaisetu74 ************************************************************************* 平成21年度 秋期 問76 データベースの内容を、利用者の業務の機密性に応じて限定的に表示する ようにしたい。その手法として、もっとも適切なものはどれか。 ア アクセス権を、データと利用者の組合せに対して設定する。 イ 利用者ごとに限定されたデータベースの複製を配布する。 ウ 利用者ごとに線専用のデータ項目(列)を設ける。 エ レコードごとにパスワードを設定して保護する。 解答 ア 解法 データベースとは特定のテーマに沿ったデータを集めて管理し、容易に検索・ 抽出などの再利用出来るようにしたものを指す。また、データベースをコンピュー タ上で管理するためのシステムをデータベース管理システム (DataBase Management System)という。 Management 経営、管理 データベースは多くのデータが存在しているため、何の管理もしない場合、 全てのユーザが閲覧出来る状態になってしまう。よって内容を限定的に表示する ためにはデータベースの利用者を一人一人識別する必要がある。 識別した後、その利用者が業務を遂行するのに必要となるデータを選択し、その データだけを利用できるようにアクセス制御を行うことが望ましい。アクセス制御 では(挿入・削除・更新・参照)のアクセス権限をそれぞれの利用者ごとに設定する。 よって、利用者の業務の機密性に応じて表示することはアである イ 利用者ごとに限定されたデータベースを配布すると、配布後に行われた追加・ 更新が反映されなくなる。よって最新のデータベースを利用できなくなる。 限定的に表示するものではないので誤り。 ウ 利用者ごとにデータ項目(列)を設けた際、一人ごとに編集可能となる上 データの重複が発生して整合性が取れなくなる危険性がある。よって誤り。 エ 一般のDBMSでは特定のレコードごとにパスワードを設定することは出来ない。 また、レコードの項目は頻繁に追加・更新が行われるのでパスワードを設定すると 非常に煩わしくなる。よって誤り。 レコードとは複数の要素を一つにまとめたデータ構造のこと等を指す。 参考文献 --self upより-- 問76 http://itpro.nikkeibp.co.jp/article/COLUMN/20100120/343525/?ST=slfcer --wikipediaより-- データベース http://ja.wikipedia.org/wiki/%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9 --IT用語辞典 e-wordsより-- レコード http://kotobank.jp/word/%E7%84%A1%E7%9F%9B%E7%9B%BE%E6%80%A7 --コトバンクより-- 整合性 http://kotobank.jp/word/%E7%84%A1%E7%9F%9B%E7%9B%BE%E6%80%A7 --SPACE ALCより-- management http://eow.alc.co.jp/management/UTF-8/?ref=sa ********************************************************************** 平成21年度 春期 問76 業務アプリケーションを独自に開発せず、ソフトウェアパッケージを 導入する目的として、最も適切なものはどれか。 ア 開発環境の充実 イ 開発コストの削減 ウ 開発手法の習熟 エ 開発担当者のスキル向上 解答 イ 解法 ソフトウェアパッケージとは、特定の業務又は業種で使用できる市販のソ フトウェアを指す。対象としては、財務会計や給与計算などの大抵の企業が 行う活動を請け負う。 ソフトウェアパッケージを独自に開発するとなると、費用と時間を費やさ なければ完成しない。また開発期間が短ければ品質も怪しい。 そのため手ごろな価格で購入可能であり、品質にも信頼が置けるソフトウェ アパッケージの導入は開発コストの削減に貢献できる。よってイとなる。 参考文献 --self upより-- 問76 http://itpro.nikkeibp.co.jp/article/COLUMN/20090903/336273/?ST=slfcer --wikipediaより-- パッケージソフトウェア http://ja.wikipedia.org/wiki/%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2 パッケージ http://ja.wikipedia.org/wiki/%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8 --IT用語辞典 e-wordsより-- パッケージソフト http://e-words.jp/w/E38391E38383E382B1E383BCE382B8E382BDE38395E38388.html --SPACE ALCより-- package http://eow.alc.co.jp/%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8/UTF-8/?ref=sa ********************************************************************** 平成21年度 秋期 問84 関係データベースの主キーに関する記述のうち、適切なものはどれか。 ア 関係データベースの各表は、主キーだけで関係付けられる。 イ 主キーとして指定した項目は、NULLを属性値としてもつことができる。 ウ 一つの表において、主キーとして指定した項目の値に同一のものがあっ てもよい。 エ 一つの表において、複数の項目を組み合わせて主キーとしてもよい。 解答 エ 解説 関係データベースは、関連あるデータ同士を列と行からなる二次元の表で管 理する。そして、関係データベースで用いられるキーには、主キーと外部キー がある。 外部キーは、表中の行を識別するための項目や項目の組合せのこと。表の中 に必ず主キーとなる項目が必要で、主キーに設定した項目には、重複する値 や空値(NULL)を設定することはできない。 主キーはデータベースの中にある、データセット(レコード)を識別するため の情報。主キーに設定された項目は、複数のレコード間で重複することは 許されない。また主キーを持たないレコードが存在してもいけない。 主キーの項目は必ずしも一つだけでなく、複数の項目を合わせて主キーとし て使用してもいい。 このことから、アは主キーだけでなく、外部キーも必要なので間違い。 イは主キーとしてNULLは使用できないので間違い。 ウは主キーとして設定した項目に同じ値があってはいけない ので間違い。 よってエが正解となる。 関係データベースはデータ管理の方法の一つで、その方式に基づいて設計 されたデータのことを指す。 NULL ゼロ 空値 データセット(レコード)は複数の要素を一つにまとめたデータ構造のこと を指す。 行は複数のデータの組合せを格納する単位のことを指す。 列は各レコードに含まれるデータの種類を示すものを指す。 参考文献 --IT用語辞典 e-Wordsより-- 主キー http://e-words.jp/w/E4B8BBE382ADE383BC.html 関係データベース http://e-words.jp/w/E996A2E4BF82E38387E383BCE382BFE38399E383BCE382B9.html レコード http://e-words.jp/w/E383ACE382B3E383BCE38389.html 行 http://e-words.jp/w/E8A18C.html 列 http://e-words.jp/w/E58897.html --SPACE ALCより-- NULL http://eow.alc.co.jp/NULL/UTF-8/ ******************************************************************************* 平成21年度 秋期 問85 公開鍵基盤(PKI)において認証局(CA)が果たす役割はどれか。 ア SSLを利用した暗号化通信で、利用する認証プログラムを提供する。 イ Webサーバに不正な仕組みがないことを示す認証書を発行する。 ウ 公開鍵が被認証者のものであることを示す証明書を発行する。 エ 被認証者のディジタル署名を安全に送付する。 解答 ウ 解説 認証局(CA)は、インターネットにおける暗号化通信において、Webサーバの 正当性を証明するサーバの証明書を発行すること。 Webサーバはあらかじめ認証局に登録することによって公開鍵の正当性を証 明し、証明書の発行を受ける。 よって正解はウになる。 公開鍵基盤(PKI)は公開鍵暗号を用いた技術・製品全般を指す。 RSAや楕円曲線暗号などの公開鍵暗号技術、SSLを組みこんだWebサーバ/ブラ ウザ、S/MIME・PGPなどを使った暗号化電子メール、デジタル証明書を発 行する認証局(CA)構築サーバなどが含まれる。 暗号鍵 データの暗号化を行う際に、暗号方式の定めた計算手順にあたえるパラメー タのこと。 RSA 公開鍵暗号の標準として使用されている方式。 SSL インターネット上での情報を暗号化して送受信するためのプロトコル。 楕円曲線暗号(ECC) 楕円曲線と呼ばれる数式によて定義される特殊な加算 法に基づき、暗号・復号を行う暗号方式。 参考文献 --IT用語辞典 e-Wordsより-- SSL http://e-words.jp/w/SSL.html RSA http://e-words.jp/w/RSA.html CA(認証局) http://e-words.jp/w/CA.html PKI(公開鍵基盤) http://e-words.jp/w/PKI.html 暗号鍵 http://e-words.jp/w/E69A97E58FB7E98DB5.html ******************************************************************************** 平成22年度 春期 問54 Xさんは、Yさんにインターネットを使って電子メールを送ろうとしている。 電子メールの内容を秘密にする必要があるので、公開鍵暗号方式を用いて暗 号化して送信したい。電子メールの内容を暗号化するのに使用する鍵はどれ か。 ア Xさんの公開鍵 イ Xさんの秘密鍵 ウ Yさんの公開鍵 エ Yさんの秘密鍵 解答 ウ 解法 XさんがYさんに電子メールを送る際にまず、Yさんが公開している鍵(公開 鍵)を入手する必要がある。 その後Yさんの公開鍵で電子メールを暗号化し、Yさんへ送信する。 Xさんが送信した電子メールは、Yさんの所持する秘密鍵でしか復号できな いので内容は漏洩しない。内容の暗号化に必要な鍵はYさんの公開鍵なので ウが正解となる。 参考文献 --wikipediaより-- 公開鍵暗号方式 http://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E9%8D%B5%E6%9A%97%E5%8F%B7 --トライデントコンピュータ専門学校より-- http://computer.trident.ac.jp/license/examin/index.html 平成22年春期ITパスポート試験解説 http://computer.trident.ac.jp/license/examin/it22-am_spring.html ******************************************************************************** 平成22年度 春期 問61 セキュリティの文書を詳細化の順に上から並べた場合、1から3に当 てはまる用語の組み合わせとして、適切なものはどれか。 / \ / 1 \ ------ / 2 \ -------- / 3 \ --------- ------------------------------------ | 1 | 2 | 3 | ------------------------------------------ | ア | 基本方針| 実施手順 | 対策基準 | ------------------------------------------ | イ | 基本方針| 対策基準 | 実施手順 | ------------------------------------------ | ウ | 対策基準| 基本方針 | 実施手順 | ------------------------------------------ | エ | 対策基準| 実施手順 | 基本方針 | ------------------------------------------ 解答 イ 解法 組織における情報セキュリティの方針を明文化したものを情報セキュリティ ポリシーと言い、その構成要素は階層構造の上位から順に、基本方針(ポリ シー)、対策基準(スタンダード)、実施手順(プロシージャ)と呼ばれる。よっ て、選択肢と合致する答えは、イである。セキュリティポリシー[security policy]とは、企業全体の情報セキュリティに関する基本方針のことである。 どの情報を誰が読み取れるようにするか、どの操作を誰に対し許可するか、 どのデータを暗号化するかなど、情報の目的外利用や外部からの侵入、機 密漏洩などを防止するための方針を定めたものである。 ポリシー[policy] 政策、方針、規定、など 「セキュリティポリシー」 「プライバシーポリシー」のように、 何らかの物事について組織としての方針を文書にまとめて公開したものを ポリシーという。 プロシージャ[procedure]とは、プログラム内で繰り返し出現する処理を行 うために、一連の命令を1つの手順としてまとめたものである。「手続き」 とも呼ばれ、プログラム内部での処理単位の1つとしてあつかわれる。 参考文献 --IT用語辞典e-wordsより-- セキュリティポリシー http://e-words.jp/w/E382BBE382ADE383A5E383AAE38386E382A3E3839DE383AAE38\ 2B7E383BC.html ポリシー http://e-words.jp/w/E3839DE383AAE382B7E383BC.html プロシージャ http://e-words.jp/w/E38397E383ADE382B7E383BCE382B8E383A3.html --トライデントコンピューター専門学校より-- http://computer.trident.ac.jp/license/examin/index.html --平成22年春期ITパスポート試験解説より-- http://computer.trident.ac.jp/license/examin/it22-am_spring.html ******************************************************************************** 平成22年度 春期 問72 PCやハードディスクを譲渡したり返却したりする前に実施しておくことと して、ハードディスクからの情報漏えいを防ぐ最も確実な方法はどれか。 ア ハードディスク全体を16進数の00やFF、又は乱数で複数回上書きして おく。 イ ハードディスク全体を論理フォーマットしておく。 ウ ハードディスク内のすべてのファイルやフォルダをごみ箱に捨て、最 後にごみ箱を空にしておく。 エ ハードディスクにパスワードロックをかけておく。 解答 ア 解説 ハードディスクには、ファイルを削除してもまだデータが残っている。(ファ イル復元ソフトなどで削除したデータを復元できるのはそのため。)そこで、 ハードディスクを一定の値や乱数で上書きすることで、情報の漏洩を防ぐこ とができる。また、論理フォーマットでも復元される可能性がある。 パスワードをかけたとしてもデータは残ったままなので、パスワードを解除 されたら、情報が漏洩してしまう可能性がある。 よって正解はア 論理フォーマット 物理フォーマット(ローレベルフォーマット)によってハードディスクのセ クタ配置を全てやり直した後、OSが使用する管理データや実際に記録され るデータの論理的な位置を設定する作業を指す。 参考文献 --IT用語辞典 e-wordsより-- 論理フォーマット http://e-words.jp/w/E8AB96E79086E38395E382A9E383BCE3839EE38383E38388.html 物理フォーマット http://e-words.jp/w/E789A9E79086E38395E382A9E383BCE3839EE38383E38388.html --ITパスポート試験ドットコムより-- http://www.itpassportsiken.com/ H22年春問72 http://www.itpassportsiken.com/kakomon/22_haru/q72.html *************************************************************************** 平成22年 春期 問79 業務の改善案に対する報奨を次の表に基づいて決めるとき、改善額が200 万円で、かつ、期間短縮が3日の改善提案に対する報奨は何円になるか。 ここで表は、条件が成立の場合はYを、不成立の場合は、Nを記入し、これら の条件に対応したときの報奨を◯で表してある。 ------------------------------------------- | |改善額100万円未満| Y | Y | N | N | | 条件 |---------------------------------- | |期間短縮1週間未満| Y | N | Y | N | |-------|---------------------------------- | | 5,000円 | ◯ | | | | | |---------------------------------- | | 10,000円 | | | ◯ | | | |---------------------------------- | 報奨 | 15,000円 | | ◯ | | | | |---------------------------------- | | 30,000円 | | | | ◯ | |-------|---------------------------------- ア 5,000 イ 10,000 ウ 15,000 エ 30,000 解答 イ 解法 「改善額が200万円」より「改善額100万円未満」の条件はN、「期間短縮3 日」より「期間短縮1週間未満」の条件はYとなる。この2つの条件がともに 成り立つ列は、表の右から2番目となり、報奨は10,000円となる。よって、 この問題の答えはイが正解となる。 参考文献 --トライデントコンピュータ専門学校より-- http://computer.trident.ac.jp/license/examin/index.html --平成22年春期ITパスポート試験解説-- http://computer.trident.ac.jp/license/examin/it22-am_spring.html