第 2 回 データの種類 / アルゴリズムとプログラミング レポート課題 氏名:加藤恭平 学籍番号:c1100549 語学クラス:英語2 コース(系):政策マネジメント H23年度特別問60 クロック周波数が1.6GHzのCPUは、4クロックで処理される命令を一秒間に何回実 行できるか。 ア 40万 イ 160万 ウ 4億 エ 64億 解答 エ 解法 クロック周波数が1.6GHzのCPUは、一秒間に1,600,000,000回動作するので、4ク ロックで処理される命令は1秒間に「4億」(400,000,000)回となる。 1,600,000,000/4=400,000,000 (4億) クロック周波数によってCPUの命令実行タイミングがコントロールされ、クロッ ク周波数が高くなるほどパソコンの命令実行速度は向上する。 ----------------------------------------------------------------------- 参考文献 ITパスポート 平成23年 特別 問51-問60 fuji 過去問の部屋 問60 解説 http://kakomon.at.webry.info/201109//article_2.html#kaisetu60 H23年度特別問63 情報セキュリティの基本方針に関する記述のうち、適切なものはどれか。 ア 機密情報の漏洩を防ぐため、経営上の機密事項とする。 イ 情報セキュリティに対する組織の取組を示すもので、経営層が承認する。 ウ 情報セキュリティの対応基準に基づいて策定する。 エ パスワードの管理方法や文書の保存方法を具体的に規定する。 解答 イ 解法 経済産業省の情報セキュリティ管理基準に「基本文書は、経営者によって承認さ れ、適当な手段で、全従業員に講評し、通知すること」とある。 ア 機密情報の漏洩を防ぐために、経営上の機密事項とするのは府政共想望四報 に対応するための処置である。 ウ 情報セキュリティの対策基準に基づいて策定するのは情報セキュリティマニュ アルのことである。 エ パスワードの管理方法や文書の保存方法を具体的に規定するのは、情報セキュ リティ規定のことである。 ----------------------------------------------------------------------- 参考文献 ITパスポート 平成23年 特別 問61-問70 fuji 過去問の部屋 問63解説 http://kakomon.at.webry.info/201109//article_5.html#kaisetu63 H23年度特別問66 システム評価の方法であるベンチマークテストに関する記述として、最も適切な ものはどれか。 ア システムの可用性を、システムが正常に稼動している割合で評価する。 イ システムの処理能力を、標準的なプログラムやデータを用いて評価する。 ウ システムの信頼性を、障害が回復してシステムが復旧してから、次の障害が 発生してシステムが停止するまでの平均時間で評価する。 エ システムの保守性を、システムが故障で停止してから復旧するまでの平均時 間で評価する。 解答 イ 解法 ベンチマークテスト(benchmark test)は使用目的に会わせて選定した標準的なプ ログラムを実行させ、その処理能力を測定するテストである。 アの選択肢は可用性(利用可能な時間の割合)の測定である。 ウの選択肢は信頼性(故障のしにくさ)の測定である。 エの選択肢は保守性(故障からの復旧のしやすさ)の測定である。 ------------------------------------------------------------------- 参考文献 ITパスポート 平成23年 特別 問61-問70 fuji 過去問の部屋 問66解説 http://kakomon.at.webry.info/201109//article_5.html#kaisetu66 H23年度特別問74 OSS(Open source Software)に関する記述のうち、適切なものはどれか。 ア OSSのインストールや導入支援、導入後のサポートサービスを有料にしてはな らない。 イ OSSの作成、改良には企業人としてではなく、ボランティアとして携わらなけ ればならない。 ウ OSSのソースコードは、インターネットからダウンロードできる必要がある。 エ OSSを再頒布する際には、有料にすることができ、必ずしも無料になる必要は ない。 解答 エ 解法 OSS(Open Source Software)は,OSI(Open Source Initiative)によってOSD(The Open Source Definition)として,次のようなことが記載されている。 「再頒布の自由を保証する」 「ソースコードを公開する」「派生ソフトウェア も同じライセンスで頒布できる」「個人やグループそして利用する分野に対する 差別をしない」「再配布においては追加的なライセンスを必要としない」「他の ソフトウェアを制限するライセンスの禁止」「ライセンスは技術中立的でなけれ ばならない」 ア OSSのインストールや導入支援、導入後のサポートサービスを有料化すること が出来る。 イ OSSの作成、改良には企業人としてではなくボランティアとして携わらなけれ ばならないという規定は無い。 ウ OSSのソースコードは、必ずしもインターネットからダウンロードできるよう にする必要は無い。 -------------------------------------------------------------------------- ITパスポート 平成23年 特別 問71-問80 fuji 過去問の部屋 問74 解説 http://kakomon.at.webry.info/201109//article_7.html#kaisetu74 H22年度秋期問53 情報セキュリティにおける"完全性"が損なわれる行為はどれか。 ア Dos攻撃 イ Webページの改ざん ウ サーバの各ポートへの順次アクセス エ ネットワークを流れるデータの盗聴 解答 イ 解法 ISMS(Information Security Management System)では、完全性(Integrity)を情 報および処理方法が、正確であること及び完全であることを確実にすることとし ている。 ア Dos攻撃は、可用性(Avaliability)が損なわれる行為である ウ サーバの各ポートへの順次アクセスは、不正アクセスを行う際に使う行為で ある エ ネットワークを流れるデータの盗聴は機密性(Confidentiality)が損なわれる 行為である。 -------------------------------------------------------------------------- 参考文献 ITパスポート 平成22年 秋期 問51-問60 fuji 過去問の部屋 問53解説 http://kakomon.at.webry.info/201102/article_6.html#kaisetu53 H23年度秋期問58 情報セキュリティマネジメントシステム(ISMS)のPDCA(計画、実行、点検、処置) において、処理フェーズで実施するものはどれか。 ア ISMSの維持及び改善 イ ISMSの確率 ウ ISMSの監視及びレビュー エ ISMSの導入及び運用 解答 ア 解法 PDCA(Plan-Do-Check-Action)は,計画(Plan)→実行(Do)→点検(Check)→処置 (Act)のプロセスを経て、次の計画(Plan)に結びつける螺旋状のプロセスです。 処置(Act)フェーズでは、点検(Check)フェーズでチェックしたものの解説を行い ます。 イ ISMSの確率は、計画(Plan)フェーズで実行する。 ウ ISMSの監視及びレビューは、点検(Check)フェーズで実視する。 エ ISMSの導入及び運用は、実行(Do)フェーズで実視する。 ------------------------------------------------------------------------ 参考文献 ITパスポート 平成22年 秋期 問51-問60 fuji 過去問の部屋 問58解説 http://kakomon.at.webry.info/201102/article_6.html#kaisetu58 H23年度秋期問62 シングルサインオンの説明として適切なものはどれか。 ア 利用者が使用したいシステムごとに認証を受けることである。 イ 利用者が認証を一度受けるだけで、許可されている複数のシステムを利用で きることである。 ウ 利用者がネットワーク上のサービスにアクセスして、会員登録の手続を行う ことである。 エ 利用者が配布された初期パスワードでアクセスしたときに、パスワードを変 更することである。 解答 イ 解法 シングルサインオン(Single Sign On:SSO)は、一度の認証手続だけで、その中 で利用できる様々なシステムを利用できるようにする仕組みである。 ア 利用者が使用したいシステムごとに認証を受けることは、普通のログインの 手続である。 ウ 利用者がネットワーク上のサービスにアクセスして、改印登録の手続を行う ことはシングルサインオンではない。 エ 利用者が配布された初期パスワードでアクセスしたときに、パスワードを変 更することはセキュリティ上の手続で、シングルサインオンではない。 ------------------------------------------------------------------------- 参考文献 ITパスポート 平成22年 秋期 問61-問70 fuji 過去問の部屋 問62解説 http://kakomon.at.webry.info/201102/article_9.html#kaisetu62 H23年度秋期問67 PCのシステムファイルの役割として、適切なものはどれか。 ア アプリケーションプログラムが、ハードディスクやDVDなどの記録媒体の違い を意識しなくてもファイルにアクセスできるように、統一したインターフェース を提供する。 イ アプリケーションプログラムがファイルアクセスを開始し、アクセス待ち状 態になったとき、他のアプリケーションプログラムにCPUを割り当てる。 ウ アプリケーションプログラムが、ファイルにアクセスするときにファイル名 や入出力データの文字コード種別の違いを意識しなくても処理できるように、 ファイルの文字コードを自動変換する機能を持つことになっている。 エ アプリケーションプログラムがファイルにアクセスするに先立って、該当ファ イルがコンピューターウイルスに感染していないかを確認する。 解答 ア 解法 ファイルシステム(file system)は、パソコンやサーバがデータアクセスする際 のOSが使う機能のことである。 イ 選択肢イの内容はタスク監理の役割である。 ウ 選択肢ウの内容はファイルシステムの役割ではなく、アプリケーションプラグラ ムが持つ機能である。 エ 選択肢エの内容はウイルス対策ソフトの役割である。 ----------------------------------------------------------------------------- 参考文献 ITパスポート 平成22年 秋期 問61-問70 fuji 過去問の部屋 問67解説 http://kakomon.at.webry.info/201102/article_9.html#kaisetu67 H22年度秋期問75 銀行やクレジットカード会社などを装った偽のWebページを開設し、金融機関や 公的機関などを装った偽の電子メールなどで、利用者を巧み誘導して、暗証番号 やクレジットカード番号などの個人情報を盗み取る行為を何と呼ぶか。 ア クラッキング イ バッファオーバーフロー ウ フィッシング エ ボット 解答 ウ 解法 フィッシング(phishing)は、電子メールを発信して受信者を誘導し、実在する會 社などを装った偽のWebサイトなどにアクセスさせ、個人情報をだまし取る詐欺 の手口である。 ア クラッキング(cracking)は、ネットワーク上のサイトに外部から不正アクセ スをして侵入し、情報を盗んだり破壊したりする行為のことである。 イ バッファオーバーフロー(buffer overflow)は、確保したメモリー以上の多量 のデータを送って、オーバーフローを起こさせることが主である。 エ ボット(bot)は感染したコンピューターを、インターネットなどのネットワー クなどを通じて外部から操ることの出来るプログラムのことである。 ------------------------------------------------------------------------------- 参考文献 ITパスポート 平成22年 秋期 問71-問80 fuji 過去問の部屋 問75解説 http://kakomon.at.webry.info/201102/article_12.html#toi75 H22年度春期問58 電子メールで使用されるMIME(Multipurpose Internet Mail Extensions)に関す る記述として、適切なものはどれか。 ア 画像ファイルなどの添付ファイルを電子メールで送る方法 イ 公開鍵暗合方式を用いて、電子メールを暗号化して送る方法 ウ 電子メールの本文をHTMLで記述することで、Webページのようなレイアウトや デザインを実現する方法 エ メールサーバから利用者の端末に電子メールを転送する方法 解答 ア 解法 MIME(Multipurpose Internet Mail Extension)は、インターネットの電子メール のやり取り、各国の文字コード、画像や音声ファイルの添付、HTML文書なども扱 えるようにした仕様のことである。 イ 公開鍵暗合方式を用いて、電子メールを暗号化して送る方法として、 S/MIME(Secure Multipurpose Internet Mail Extensions)がある。 ウ 電子メールの本文をHTMLで記述することで、Webページのようなレイアウトぴゃ デザインを実現する方法にはHTML(HyperText Markup Language)メールがある。 エ メールサーバーから利用者の端末に電子メールを転送する方法には、 POP3(Post Office Protocol version3)が使われる。 ----------------------------------------------------------------------------- 参考文献 ITパスポート 平成22年 春期 問51-問60 fuji 過去問の部屋 問58 http://kakomon.at.webry.info/201007/article_12.html#kaisetu58