第10回 情報処理基礎論 a レポート課題 氏名:進藤未夢 学籍番号:c1081131 語学クラス:英語2 コース(系):社会系 H21春問66 セキュリティ事故の例のうち、原因が物理的脅威に分類されるものはどれか。 ア 大雨によってサーバ室に水が入り、、機器が停止する。 イ 外部から公開サーバに大量のデータを送られて、公開サーバが停止する。 ウ 攻撃者がネットワークを介して社内のサーバに侵入し、ファイルを破壊する。 エ 社員がコンピュータを誤操作し、データが破壊される。 解答 ア 解法 企業では、顧客の個人情報や契約上の機密といった、重量な情報を共有・管理 している。これらの情報は、企業にとって大切な資産であり、顧客にとって、 公開されては困る重要な情報。 企業における情報資産には、データそのものだけでなく、コンピュータなどの 機器類も含まれている。 企業が活用しているシステムは、インターネットで外部ネットワークに接続し ている。利用者がいつでもシステムを活用し、業務の効率化を図れるというメ リットがある。しかし、外部ネットワークを経由して、システムに侵入された り、ウィルスなどに感染することにより、情報が外部に流出させられたりする リスクがある。 物理的脅威とは、災害や破壊・妨害行為がある。 ・災害 自身などの自然災害や落雷・火災など、物理的な災害はシステムにとって脅威。 ・破壊・妨害行為 第三者によって、システムに物理的なダメージを加えられ、業務妨害が行なわ れる可能性がある。 よって、答えは「ア」。 イは、DoS攻撃が原因で引き起こされたセキュリティ事故なので、技術的脅威となる。 ウは、不正アクセスをして破壊行為をしているので、技術的脅威となる。 エは、社員が誤作動するということで、人的脅威となる。 参考文献 selfup 全問解説◆ITパスポート試験 平成21年秋期 日経BP社 セキュリティ事故で原因が物理的脅威に分類されるものは? http://itpro.nikkeibp.co.jp/article/COLUMN/20100120/343536/?ST=slfcer ITパスポート試験合格への道 〜基礎から学ぶ試験対策講座〜 Weblio 「情報セキュリティ」の解説 http://it-passport.sophia-it.com/content/%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E7%B3%BB/%E6%8A%80%E8%A1%93%E8%A6%81%E7%B4%A0/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3 ------------------------------------------------------------------- H21春問76 データベースの内容を、利用者の業務の機密性に応じて限定的に表示するよう にしたい。その手法として、最も適切なものはどれか。 ア アクセス権を、データと利用者の組み合わせに対して設定する。 イ 利用者ごとに限定されたデータベースの複製を配布する。 ウ 利用者ごとに専用のデータ項目(列)を設ける。 エ レコードごとにパスワードを設定して保護する。 解答 ア 解法 データベースには大量のデータが格納されている。適切な管理がされていない 場合は、利用者の業務い関係なくすべてのデータが閲覧できる。データベース の内容を、利用者の業務の機密性に応じて限定的に表示するためには、データ ベースの利用者の一人ひとりを識別する必要がある。 識別した利用者ごとに、その利用者が業務を遂行する上で必要となるデータを 選び出し、必要なデータだけを利用できるようにアクセス制御を行なう。それ ぞれの利用者ごとに、どのデータに対して、どのようなアクセス権限を付与す るかを設定する。 データベースの管理を専用に行なうソフトウェアとしてデータベース管理シス テムがある。 よって、答えは「ア」。 イは、配布後に行なわれた更新や追加などの結果が反映されないので、最新の データベースを利用することができない。 ウは、利用者ごとに専用のデータ項目を設けた場合、データの重複が発生し、 データの整合性がとれなくなる恐れがある。また、利用者の増加で、データベー スの内容が大きくなってしまう。 エは、一般のデータベース管理システムは、特定のレコードごとにパスワード を設定することはできない。 参考文献 selfup 全問解説◆ITパスポート試験 平成21年秋期 日経BP社 データベースの表示を限定する手法として適切なものはどれか。 http://itpro.nikkeibp.co.jp/article/COLUMN/20100120/343525/?ST=slfcer ------------------------------------------------------------------- H21春問81 システムのアクセスに使用している通信ケーブルを誤って切断した。このとき、 情報セキュリティのマネジメント要素のうち、どれが低下したことになるか。 ア 可用性 イ 完全性 ウ 機密性 エ 保全性 解答 ア 解法 情報セキュリティの3要素とは、機密性、完全性、可用性の3つ。それぞれの頭 文字をとってCIAと呼ばれる。 機密性とは、アクセスを許可された者だけが、情報にアクセスすることを確実 にすることである。内部の情報が漏洩すれば機密性の問題になる。 完全性とは、情報および処理方法が、正確であることおよび完全であることを 保護すること。情報そのものが改ざんされたり、誤操作などで適切な処理が行 なわれなかった場合は完全性の問題になる。 可用性とは、許可された利用者が、必要な時に、情報および関連する資産にア クセスすることを確実にすること。システム自体が障害などで停止すれば、情 報そのものが適切に提供できず可用性の問題となる。 保全性は情報セキュリティの3要素にないので論外。 問題文では、通信ケーブルを誤って切断とあるので、これは、情報にアクセスす ることができないので、可用性の問題となる。 よって、答えは「ア」。 参考文献 selfup 全問解説◆ITパスポート試験 平成21年秋期 日経BP社 ケーブル切断で情報セキュリティのどの要素が低下するか。 http://itpro.nikkeibp.co.jp/article/COLUMN/20100120/343546/?ST=slfcer ホーム JAGAT 情報セキュリティマネジメントの重要性と日本の取り組み http://www.jagat.or.jp/story_memo_view.asp?StoryID=7063 ------------------------------------------------------------------- H21春問85 公開鍵基盤(PKI)において認証局(CA)が果たす役割はどれか。 ア SSLを利用した暗号化通信で、利用する認証プログラムを提供する。 イ Webサーバに不正な仕組みがないことを示す証明書を発行する。 ウ 公開鍵が被認証者のものであることを示す証明書を発行する。 エ 被認証者のディジタル署名を安全に送付する。 解答 ウ 解法 公開鍵基盤とは、公開鍵暗号を用いた技術・製品全般を指す言葉。Webサーバ/ ブラウザなどを使った暗号化電子メール、デジタル証明書を発行する認証局構 築サーバなどが含まれている。 認証局とは、電子商取引事業者などに、暗号通信などで必要となるデジタル証 明書を発行する機関。 よって、答えは「ウ」。 参考文献 selfup 全問解説◆ITパスポート試験 平成21年秋期 日経BP社 公開鍵基盤(PKI)において認証局(CA)が果たす役割はどれか。 http://itpro.nikkeibp.co.jp/article/COLUMN/20100120/343549/?ST=slfcer IT用語辞典 e-Words 齊藤文彦 PKI [Public Key Infrastructure] http://e-words.jp/w/PKI.html IT用語辞典 e-Words 齊藤文彦 認証局 [CA] http://e-words.jp/w/E8AA8DE8A8BCE5B180.html ------------------------------------------------------------------- H21秋問54 企業の情報セキュリティポリシの策定及び運用に関する記述のうち、適切なも のはどれか。 ア 各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしなけれ ばならない。 イ 経営トップは情報セキュリティポリシに対する会社の考え方や取り組み方に ついて、社員への説明を率先して推進しなければならない。 ウ 情報セキュリティポリシの策定においては最初に、遵守すべき行為及び判断 の基準を策定しなければならない。 エ 目標とするセキュリティレベルを達成するために、導入する製品を決定しなけ ればならない。 解答 イ 解法 セキュリティポリシーとは、企業全体の情報セキュリティに関する基本方針。 セキュリティ対策基準や個別具体的な実施手段などを含む。 セキュリティポリシーを策定し公開することにより、責任の所在が明らかにな り、判断基準や実施すべき対策が明確になる。社員のセキュリティに対する意 識が向上したり、対外的なイメージや信頼性が向上するといったメリットもある。 よって、答えは「イ」。 参考文献 selfup 全問解説◆ITパスポート試験 平成21年春期 日経BP社 情報セキュリティポリシの策定で、適切なものはどれか。 http://itpro.nikkeibp.co.jp/article/COLUMN/20090824/335904/?ST=slfcer IT用語辞典 e-Words 齊藤文彦 セキュリティポリシー [security policy] http://e-words.jp/w/E382BBE382ADE383A5E383AAE38386E382A3E3839DE383AAE382B7E383BC.html ------------------------------------------------------------------- H21秋問67 営業伝票を入力する画面の設計に際し、リストボックスを使った選択画面にお いて、作業効率を高めるために、毛麺が表示された時点で、ある値がすでに選 択された状態になるように設定することにした。 取引先の所在地(関東地方の七つの都道府県の名称)を選択するリストボックス の場合、選択された状態で設定される都道府県として、適切なものはどれか。 ここで、入力作業に関する事項は、次のとおりである。 [入力作業に関する事項] (1)営業担当者ごとの取引先の所在地は、一つ又は隣接する二つの都道府県にある。 (2)営業担当者は、伝票を取引先ごとに分類して、入力作業担当者に渡す。 (3)入力作業は、営業担当者ごとの伝票をまとめて行う。 (4)まとめて入力する伝票の数は、都道府県ごとに複数枚ある。 (5)1画面の入力操作で、1枚の伝票が入力できる。 ア 営業成績が良い担当者の取引先がある都道府県 イ 会社数が最も多い東京都 ウ 五十音順で戦闘となる茨城県 エ 前画面で入力した都道府県 解答 エ 解法 リストボックスとは、WindowsやMac OSなどの操作画面で、あらかじめ用意され た選択肢の中から一つの項目を選択するためお短冊状の入力領域。 伝票は担当者ごと取引先ごとにまとめられているので、同じ都道府県の伝票が 連続している可能性が高い。したがって、リストボックスで選択された状態で 設定される都道府県として適切なものは「前画面で入力した都道府県」となる。 よって、答えは「エ」。 参考文献 selfup 全問解説◆ITパスポート試験 平成21年春期 日経BP社 営業伝票を入力する画面の設計で、適切なものはどれか。 http://itpro.nikkeibp.co.jp/article/COLUMN/20090903/336410/?ST=slfcer IT用語辞典 e-Words 齊藤文彦 リストボックス [list box] http://e-words.jp/w/E383AAE382B9E38388E3839CE38383E382AFE382B9.html ------------------------------------------------------------------- H22春問72 PCやハードディスクを譲渡したり返却したりする前に実施しておくこととして、 ハードディスクからの情報漏えいを防ぐ最も確実な方法はどれか。 ア ハードディスク全体を16進数の00やFF、又は乱数で複数回上書きしておく。 イ ハードディスク全体を論理フォーマットしておく。 ウ ハードディスク内のすべてのファイルやフォルダをごみ箱に捨て、最後にご み箱を空にしておく。 エ ハードディスクにパスワードロックをかけておく。 解答 ア 解法 イのフォーマットとは、初期化することですが、これは、ハードディスクなど にデータを消去するわけではなく、データがあった部分を書き込み可とする処理。 ウは、ゴミ箱を空にしても情報は残っている。 エは、パスワードロックでは、パスワードが解除される可能性もある。 よって、答えは「ア」。 参考文献 情報処理試験の勉強をしよう! 平成22年度春季 ITパスポート試験 (問71〜問80) http://www1.bbiq.jp/jyousho/itq71-80.html ITパスポート試験ドットコム ITパスポート試験.com ハードディスクの譲渡 ITパスポート H22年春季 問72 http://www.itpassportsiken.com/kakomon/22_haru/q72.html ------------------------------------------------------------------- H22春問74 電子透かしによってできることとして、適切なものはどれか。 ア 解読鍵がなければデータが利用できなくなる。 イ 作成日や著作権情報などを、透けて見える画像として元の画像に重ねて表示できる。 ウ データのコピーの回数を制限できる。 エ 元のデータから変化が一見して分からないように作成日や著作権情報などを 埋め込むことができる。 解答 エ 解法 電子透かしとは、画像や動画、音声などのマルチメディアデータに、画質や温 室にはほとんど影響をあたえずに特定の情報を埋め込む技術のこと。著作権情 報を埋め込むために利用されることが多い。 よって、答えは「エ」。 参考文献 IT用語辞典 e-Words 齊藤文彦 電子透かし [digital watermarking] http://e-words.jp/w/E99BBBE5AD90E9808FE3818BE38197.html ------------------------------------------------------------------- H22春問83 関係データベースにおいて主キーを指定する目的はどれか。 ア 主キーに指定した属性(列)で、複数のレコード(行)を同時に特定できるようにする。 イ 主キーに指定した属性(列)で、レコード(行)を一意に識別できるようにする。 ウ 主キーに指定した属性(列)に対し、検索条件を指定できるようにする。 エ 主キーに指定した属性(列)を算術演算の対象として扱えるようにする。 解答 イ 解法 主キーとは、データベースの中から、ある一組のデータセット(レコード)を一 意に識別するための情報。主キーに設定された項目は、複数のレコード間で重 複することは許されず、主キーを持たないレコードが存在してもならない。 よって、答えは「イ」。 参考文献 IT用語辞典 e-Words 齊藤文彦 主キー [primary key] http://e-words.jp/w/E4B8BBE382ADE383BC.html -------------------------------------------------------------------