第11回 情報処理基礎論 a レポート課題 氏名:讃岐彩華 学籍番号:c1081042 語学クラス:英語2 コース(系):社会系 H21春問63 関係データベースを利用する際に、データの正規化を行う目的として、 適切なものはどれか。 ア 異機種のコンピュータ間の、データの互換性を保証する。 イ データが重複したり、データ更新の際に矛盾が生じたりしないようにする。 ウ データベースをネットワークで利用する際に、伝送上許されない文字を 除去する。 エ 複数の媒体にまたがるデータの格納領域を、一つの連続した格納領域に 見せかける。 解答 イ 解法 関係データベースはデータ管理方式の一つで、表計算のように行と列の形式 で使われる。現在最も使われているデータベース。 データの正規化とは、データベース項目の重複をなくし、追加・修正・削除の 際に整合性を取るために行う。よって、答えはイ。 データベースは、正規化により第1、第2、第3の正規形を作る。 ●第1正規化は、1行に繰り返し項目がある複数のデータの非正規形から、繰り返し 項目を分離して独立の行の第1正規形を作る。 ●第2正規化は、部分関係従属する項目を分離した形。関係従属とは、キー項目 が決まれば一意に(一つに)決まり従属すること。 ●第3正規化は、キー以外の項目に関係従属する項目や計算で決定する項目を分 離する。 参考文献 関係データベースとは[リレーショナルデータベース] IT用語辞典 e-Words http://e-words.jp/w/E996A2E4BF82E38387E383BCE382BFE38399E383BCE382B9.html ITパスポート試験標準教本 2010→2011年版 情報化交流会編 データベースの考え方 p.244-245 正規化・排他制御ほか p.250-251 平成21年度 秋期 ITパスポート試験 解答例 情報処理推進機構 http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_2/2009h21a_ip_ans.pdf ****************************************************************** H21春問74 データの送信側は受信者の公開鍵で暗号化し、受信側は自身の秘密鍵 で復号することによって実現できる対策はどれか。 ア 送信者のなりすまし防止 イ 通信経路上でのデータの盗聴防止 ウ 通信経路上での伝送エラーの発生防止 エ 伝送経路上で改ざんされた部分のデータ復元 解答 イ 解法 問題の公開鍵と秘密鍵を使うことを公開鍵暗号方式という。 これはデータの受信者Bが公開鍵と秘密鍵を用意し、不特定多数の人に公開鍵を 送り、公開鍵を受け取った送信者Aがその公開鍵で送りたいデータを暗号化する。 そのデータは秘密鍵を持つ者にしか解読できず、データをBに送ると、Bは自分の 用意した秘密鍵でそのデータを元に戻し、読むことができる。 暗号化されたデータは盗まれても解読することができないので安心できる。 よって、答えはイとなる。 参考文献 ITパスポート試験標準教本 2010→2011年版 情報化交流会編 ネットワークセキュリティ 公開鍵暗号方式 p.305 平成21年度 秋期 ITパスポート試験 解答例 情報処理推進機構 http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_2/2009h21a_ip_ans.pdf ****************************************************************** H21春問76 データベースの内容を、利用者の業務の機密性に応じて限定的に表示 するようにしたい。その手法として、最も適切なものはどれか。 ア アクセス権を、データと利用者の組合せに対して設定する。 イ 利用者ごとに限定されたデータベースの複製を配布する。 ウ 利用者ごとに専用のデータ項目(列)を設ける。 エ レコードごとにパスワードを設定して保護する。 解答 ア 解法 データベースの目的の一つに、機密保護がある。 データベースは企業の重要なデータなどが入っており、情報漏えいや改ざんなどを防ぐ ために、全ての利用者に自由にデータの読み書きさせるわけにはいかない。 この利用者とは、一般社員や管理者などのことで、ただの社員が勝手にデータベースを いじるわけにはいかないだろう。 そこでデータベースに接続させるアクセス権を設定し、利用者に応じてデータは閲覧す るだけに設定したり、閲覧してデータを追加する権限を設定したり、データを編集して 削除したりできるという権限を与えたり、その利用者の業務に応じてどの程度のアクセス 権を与えるかを決定する。そのデータベースの管理者であるならば、データベースの デザインや表示方法、データの追加や削除などができるという権限が与えられる。 そのデータベースがどのようなデータを扱っているかによって、利用者も使い方が変わ ってくるので、データと利用者の組合せに合わせてアクセス権を設定する必要がある。 よって、答えはアとなる。 選択肢イは配布することによって機密が漏れる可能性が生じる。 選択肢ウもデータを改ざんされる恐れがある。 選択肢エは、レコード[record]とは記録のことであるが、各記録ごとにパスワードを 設定していては、どのくらいの時間がかかるかわからないし、仕事がはかどらないの で間違っている。 参考文献 データベースのアクセス権を設定する http://help1.webexone.com/help/jp/WebOfcHelp/html/Setting_permissions_on_your_database.htm ITパスポート試験標準教本 2010→2011年版 情報化交流会編 データベースの考え方 p.244 record スペースアルク http://eow.alc.co.jp/record/UTF-8/ 平成21年度 秋期 ITパスポート試験 解答例 情報処理推進機構 http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_2/2009h21a_ip_ans.pdf ****************************************************************** H21春84 関係データベースの主キーに関する記述のうち、適切なものはどれか。 ア 関係データベースの各表は、主キーだけで関係付けられる。 イ 主キーとして指定した項目は、NULLを属性値としてもつことができる。 ウ 一つの表において、主キーとして指定した項目の値に同一のものがあって もよい。 エ 一つの表において、複数の項目を組み合わせて主キーとしてもよい。 解答 エ 解法 主キーとは、行を一意に特定するための列。 ※一意:意味や値が一つに確定していること。 ひたすら、一つのことだけに心を集中するさま。 英語ではユニーク[unique]といい、IT分野では、「固有の」「唯一の」 「重複のない一意の」などを意味する場合が多い。 データベースの中から、ある一組のデータセットを一意に識別するための情報。 主キーに設定された項目は、複数のレコード間で重複することは許されず、 主キーを持たないレコードが存在してもならない。 主キーは必ずしも一つの項目とは限らず、複数の項目を組み合わせて主キーと している場合もある。 英語では primary key: primary 第一のこと、第一の、主要な 例えば、学籍番号と学生の名前がある。 学籍番号は主キーで、学生の名前は値だとする。 たとえ学生同士で名前が同じだったとしても、割り振られた学籍番号は全員違う。 学籍番号によって学生の名前を特定することが可能だが、学生の名前から学籍番号 を特定しようとしても、同じ名前の人がいれば駄目になる。 また、学籍番号が重複してしまってもいけない。 よって、答えはエとなる。 参考文献 主キーとは[primary key] IT用語辞典 e-Words http://e-words.jp/w/E4B8BBE382ADE383BC.html ユニークとは[unique] IT用語辞典 e-Words http://e-words.jp/w/E383A6E3838BE383BCE382AF.html 一意とは Webilio辞書 http://www.weblio.jp/content/%E4%B8%80%E6%84%8F 平成21年度 秋期 ITパスポート試験 解答例 情報処理推進機構 http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_2/2009h21a_ip_ans.pdf ****************************************************************** H21秋問84 業務中に受信した電子メールの添付文書をワープロソフトで開いたら、 ワープロソフトが異常終了した。受け取った電子メールがウイルスを含んで いた可能性が考えられる場合、適切な処置はどれか。 ア PCをネットワークから切り離した後、OSの再インストールをする。 イ PCをネットワークから切り離した後、速やかにシステム管理部門の担当者 に連絡する。 ウ 現象が再発するかどうか、必要ならワープロソフトを再インストールして 現象を確かめる。 エ 社員全員にウイルス発生の警告の電子メールを発信する。 解答 イ 解法 まずウイルスに感染した場合、感染の拡大を防ぐために速やかにネットワークと の接続を切ることが重要となる。 OSの再インストールによってPCを初期の状態に戻すことはできるが、OSを再イン ストールしてもウイルスに感染することがあるし、何より業務中であるので、 勝手にOSを再インストールすることはできないだろう。 まずはシステム管理部門の担当者に連絡することが最適だと考えられる。 よって、答えはイとなる。 参考文献 平成21年度 春期 ITパスポート試験 解答例 情報処理推進機構 http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_1/2009h21h_ip_ans.pdf ****************************************************************** H21秋問86 ディジタル署名に関する記述のうち、適切なものはどれか。 ア 署名付き文書の公開鍵を秘匿できる。 イ データの改ざんが検知できる。 ウ データの盗聴が防止できる。 エ 文書に署名する自分の秘密鍵を圧縮して通信できる。 解答 イ 解法 ディジタル署名は、送信者が本人であることを証明するもの。 送信者は、 1.自分の公開鍵を受信者に送る。 2.次に文書のコピーを作成し、ハッシュ化でダイジェストを作成。 3.これを自分だけの秘密鍵で暗号化したもの(ディジタル署名)と文書を一緒に 送信する。 受信者は、 1.公開鍵で複合化したダイジェストと、 2.受信した文書をハッシュ化でダイジェストを作成。 3.この1と2を比較しダイジェストが同じなら、改ざんはなく、 送信者は本人であることになる。(秘密鍵は本人のみ所有) 注意するのは、公開鍵暗号方式では公開鍵で暗号化し、秘密鍵で複合化したが、 ディジタル署名では秘密鍵で暗号化し、公開鍵で復号化するという点。 公開鍵で復号化できるので、誰でも復号できてしまう。その時にデータが改ざん されていれば、送信者が違うことがわかる。 ※ハッシュ化は、ハッシュ関数で電子文書からダイジェスト(短い文字列)を 作る。改ざんがあると同じダイジェストにならない。また、ハッシュ関数は 一方向関数で、ダイジェストから元の文書は作れない。 よって、答えはイとなる。 参考文献 ITパスポート試験標準教本 2010→2011年版 情報化交流会編 ディジタル署名(電子署名) p.306 平成21年度 春期 ITパスポート試験 解答例 情報処理推進機構 http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_1/2009h21h_ip_ans.pdf ****************************************************************** H21秋問88 データベースの障害回復に用いられ、データベースの更新に関する情報が 格納されているファイルはどれか。 ア インデックスファイル イ バックアップファイル ウ ログファイル エ ロードモジュールファイル 解答 ウ 解法 答えはウとなる。 ログは、コンピュータの利用状況やデータ通信の記録を取ること、またその 記録のことで、操作やデータの送受信が行われた日時と、行われた操作の内 容や送受信されたデータの中身などが記録される。よって、更新に関する情 報が格納されるのは、このログファイルとうことになる。 インデックスファイルとは、キーをもとにデータを探す(インデックス)ため の、そのキーのファイルのこと。 バックアップとは、データ破損の復旧のため、ハードディスク上のデータを 磁気データなど別媒体に保存すること。フロッピーディスクやUSB、CDなど にデータを保存しておき、データを失わないようにする。 ロードモジュールファイルは、主記憶装置にロード可能な実行ファイル形式 のプログラム単位(モジュール)のこと。 参考文献 ITパスポート試験標準教本 2010→2011年版 情報化交流会編 OS・言語プロセッサ p.207 RAIDとバックアップ バックアップ p.225 ログとは[log] IT用語辞典 e-Words http://e-words.jp/w/E383ADE382B0.html 平成21年度 春期 ITパスポート試験 解答例 情報処理推進機構 http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_1/2009h21h_ip_ans.pdf ****************************************************************** H22春問65 電子商取引におけるディジタル署名で実現できることはどれか。 ア 意図しない第三者が機密ファイルにアクセスすることの防止 イ ウイルス感染していないファイルであることの確認 ウ 盗聴による取引内容の漏えいの防止 エ 取引相手の証明と、取引内容が改ざんされていないことの確認 解答 エ 解法 ディジタル署名は、送信者が本人であることを証明するために行う。 また、送信者は文書をコピーし要約したものを秘密鍵で暗号化する。 その要約された暗号文をディジタル署名といい、これと元の文書を一緒に 送信する。 受信者は、送られたきた暗号文を公開鍵で復号化し、さらにもう一方の 要約も暗号化もされていない文書を要約する。復号化した文書と自分で 要約した文書が同じであれば、データが改ざんされていないことがわかる。 よって、電子商取引におけるディジタル署名では、取引相手の証明と、 取引内容が改ざんされていないことが確認できるので、答えはエとなる。 参考文献 ITパスポート試験標準教本 2010→2011年版 情報化交流会編 ディジタル署名(電子署名) p.306 平成22年度 春期 ITパスポート試験 解答例 情報処理推進機構 http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_ip_ans.pdf ****************************************************************** H22春問70 共通鍵暗号方式では通信の組合せごとに鍵が1個必要となる。例えば、A〜Dの 4人が相互に通信を行う場合は、AB,AC,AD,BC,BD,CD の組合せの6個の鍵が必要 である。10人が相互に通信を行うためには何個の鍵が必要か。 ア 15 イ 20 ウ 45 エ 50 解答 ウ 解法 これは組合せの問題。 4人で2人ずつ共通鍵を使用するので、式にすると4C2となる。 4C2 = (4*3)/(2*1) = 6通り これを10人で行うと、式は10C2となり、 10C2 = (10*9)/(2*1) = 45通り よって、答えはウとなる。 参考文献 平成22年度 春期 ITパスポート試験 解答例 情報処理推進機構 http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_ip_ans.pdf