第 2 回 データの種類 / アルゴリズムとプログラミング レポート課題 氏名:田口 尚武 学籍番号:c110145 語学クラス:英語5 コース(系):地域共創コース 平成22年 春季 ITパスポート 問65 電子商取引におけるディジタル署名で実現できることはどれか。 ア  意図しない第三者が機密ファイルにアクセスすることの防止 イ  ウイルス感染していないファイルであることの確認 ウ  盗聴による取引内容の漏えい防止 エ  取引相手の証明と、取引内容が改ざんされていないことの確認 解法 エ 解説 ディジタル署名はデータの正当性を保障する署名であるため、その旨が記述され ているエが正解である。 参考文献 情報処理技術者試験の勉強をやり直し http://www.k4.dion.ne.jp/~type_f/index.html 平成22年 春季 ITパスポート 問73 PCの画面表示の設定で、解像度を1,280×960ピクセルの全画面表示から 1,024×768ピクセルの全画面表示に変更したとき、ディスプレイの表示はどのよ うに変化するか。 ア  MPEG動画の再生速度が速くなる。 イ  画面に表示される文字が大きくなる。 ウ  縮小しないと表示できなかったJPEG画像が縮小なしで表示できるように なる。 エ  ディスプレイの表示色数が少なくなる。 解法 イ 解説 画面を1,280×960分割から1,024×768の分割になるため1つの画素の表示サイズ が大きくなるのでイが正解である。 用語 画素…ピクセルとも呼ばれる画像に対する最小単位 解像度…きめ細かさや画質の滑らかさを表す目安のこと 参考文献 情報処理技術者試験の勉強をやり直し http://www.k4.dion.ne.jp/~type_f/22S_L1/22S_L1_73.html 平成22年 春季 ITパスポート 問75 電子掲示板やブログに投稿するとき、図のようなゆがんだ文字の画像が表示され、 それを読み取って入力するように求められることがある。 その目的はどれか。 *図省略 ア システムが想定される表示機能をブラウザがもっているかどうかを判断   する。 イ 事前に投稿を許可された利用者であることを認証する。 ウ ディスプレイの表示機能に問題ないか判別する。 エ プログラムによる自動投稿を防止する。 解法 エ 解説 電子掲示板やブログでCAPTCHAによるゆがんだ画像の確認を行うのはプログラム による自動投稿を防止する必要があるため。 用語 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart) 直訳するとコンピュータと人間を識別する完全自動の公開チューリング テスト Webページの入力フォームなどで、ロボットによる自動入力を防止するために人 間であることを確認するテスト フォーム…形式のこと 参考文献 情報処理技術者試験の勉強をやり直し http://www.k4.dion.ne.jp/~type_f/22S_L1/22S_L1_75.html 平成22年 春季 ITパスポート 問87 攻撃者が、システムの利用者になりすましてシステム管理者に電話をかけ、パス ワードを忘れたと言ってパスワードを初期化してもらい、システムに侵入した。 このような行為を何というか。 ア  DoS攻撃   イ 総当たり攻撃 ウ ソーシャルエンジニアリング   エ バックドア 解法 ウ 解説 DoS攻撃は、インターネットを経由してサーバに大量のデータを送り、サーバが 本来提供するサービスを使用できない状態にする攻撃。 総当たり攻撃は、パスワードを破ったり、暗号を解読するときに考えら れるすべてのパターンを試してみる手法。 ソーシャルエンジニアリングは、相手を騙したり、操作ミス装って機密情報を 取得する犯罪手法。 バックドアは、不正に侵入したシステムに、次回から侵入し やすいように設置された入口のこと。 よってウが正解 用語 ソーシャルエンジニアリング social engineering 社会技術 ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの手段 によって、パスワードなどのセキュリティ上重要な情報を入手すること。 DoS攻撃 Denial of Services attack 訳 サービス拒否攻撃 バックドア back door 訳 裏口 参考文献 情報処理技術者試験の勉強をやり直し http://www.k4.dion.ne.jp/~type_f/22S_L1/22S_L1_87.html 平成23年 特別 問64 情報セキュリティに関して発生したインシデントのうち,可用性が損なわれる直 接の原因となったものはどれか。 ア PCがウイルスに感染し,知らないうちにPC内の情報が流出した。 イ 空調の故障で温度が上がり,サーバが停止した。 ウ サーバに不正侵入されて個人情報が盗まれた。 エ ファイルの中の取引データの金額を誤って更新した。 解法 イ 解説 情報セキュリティマネジメントは前回解説。 可用性を失うのはイの状態 アとウは機密性をが失われ エは完全性が失われる 用語はなし 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/23_toku/q64.html 平成23年 特別 問65 電子メールを介したウイルスの被害に遭わないために注意すべきこととして,適 切なものだけをすべて挙げたものはどれか a.信用できる人からの電子メールであっても,添付ファイルのウイルスチェックを 行う。 b.添付ファイルの種類が音声や画像などの非実行ファイルであっても,ウイルス チェックを行う。 c.不審な電子メールは,メールソフトのプレビュー機能で内容の安全性を確認して から閲覧する。 解法 ア 解説 a.知り合いから送信された添付ファイル付きのメールは、送信者にその気がなく てもウイルスを送信している可能性がある。よってウィルスチェックを行うべき。 b.最近ではテキストファイル(拡張子.txt)や画像ファイル(拡張子.jpg)等の、 ウィルスに感染することのない様に見せかけた添付ファイルを送りつけるウイルスが発 見され、注意が必要。ウィルスチェックを行うべき。 c.不審なメールは基本的に開くべきではないので何もする必要はなく、無視する べき。ウィルスチェックの必要なし。 よってaとbが正解 用語は無し 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/23_toku/q65.html 平成23年 特別 問66 システム評価の方法であるベンチマークテストに関する記述として,最も適切な ものはどれか ア システムの可用性を,システムが正常に稼働している割合で評価する。 イ システムの処理能力を,標準的なプログラムやデータを用いて評価する。 ウ システムの信頼性を,障害が回復してシステムが復旧してから,次の障害が 発生してシステムが停止するまでの平均時間で評価する。 エ システムの保守性を,システムが故障で停止してから復旧するまでの平均時 間で評価する。 解法 イ 解説 ベンチマークテストは、システム性能評価の技法で、典型的なプログラムを実行 し、入出力や制御プログラムを含めたシステムの総合的な処理性能を測定する 手法。よって処理能力について記述しているイが正解。 アは稼働率の説明 ウは平均故障間隔の説明 エは平均修理時間の説明 用語 稼働率…システムや装置が、ある期間の中で正常に稼動している時間の割合 平均故障期間・平均修理時間…平均の故障を起こす間隔と修理に要する時間 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/23_toku/q66.html 平成23年 特別 問68 生体認証の仕組みとして,静脈パターンを利用するものはどれか ア 顔認証 イ 虹(こう)彩認証 ウ 声紋認証 エ 掌(てのひら)認証 解法 エ 解説 生体認証(バイオメトリクス認証)は、人間の身体的な特徴や行動の特性など その人しか持ちえない情報を用いて本人の認証を行う方式のこと。 アは入力された顔の画像から特徴をデータ化して照合を行う方式 イは個人の目の虹彩模様をデータ化し、照合することで認証を行う方式 ウは人が発する音声をデータ化して照合する方式 エは静脈認証とも呼ばれ、手のひらや指先の静脈パターンで照合する方式 よってエが正解 用語はなし 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/23_toku/q68.html 平成23年 特別 問75 情報セキュリティの脅威であるキーロガーの説明として,適切なものはどれか。 ア PC利用者の背後からキーボード入力とディスプレイを見ることで情報を盗み 出す。 イ キーボード入力を記録する仕組みを利用者のPCで動作させ,この記録を入手 する。 ウ パスワードとして利用されそうな単語を網羅した辞書データを用いて,パス ワードを解析する。 エ 無線LANの電波を検知できるPCを持って街中を移動し,不正に利用が可能なア クセスポイントを見つけ出す。 解法 イ 解説 キーロガーとは、PCへのキーボード入力を監視して記録するソフトウェア。 アはソーシャルエンジニアリング行為である「盗み見」の説明 イはキーロガーの説明 ウは辞書攻撃の説明 エは無線LANのただ乗りの説明 用語 辞書攻撃 パスワードの割り出しや暗号の解読に使われる攻撃手法の一つ。 パスワード破りに使用する際には、辞書にある単語を片端から入力して試すとい うもので、そのまま入力するだけでなく大文字と小文字を混ぜたり数字を加 えたりといった処理も加えて実行するものが多い。 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/23_toku/q75.html 平成23年 特別 問77 VoIPの説明として,適切なものはどれか ア インターネット上にあるアプリケーションやデータを,PCから利用する方式 イ 音声データをパケット化し,リアルタイムに送受信する技術 ウ ネットワークで接続された拠点間の通信において,認証及び暗号化と復号に   よってセキュリティを確保する技術 エ ネットワークに接続されたコンピュータのホスト名とIPアドレスを対応付け   て管理するシステム 解法 イ 解説 VoIP(Voice over Internet Protocol,ボイップ) 直訳 インターネットプロトコル上の声 音声を各種符号化方式で圧縮し小さなデータにまとめたものを変換した上でIPネッ トワークでリアルタイム伝送する技術。 アはクラウドコンピューティングの説明 イは正解 ウはVPN(Virtual Private Network)の説明 エはDNS(Domein Name System)の説明 用語 クラウドコンピューティング 訳 大群計算 もともと、コンピュータで管理・利用していたようなソフトウェアやデータな どを、インターネットなどのネットワークを通じてサービスの形で必要に応じて 利用・変換する方式 DNS  Domein Name System 訳 ドメインネーム制度 インターネット上のホスト名とIPアドレスを対応させるシステム 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/23_toku/q77.html 用語解説 IT用語辞典 e-Words http://e-words.jp/ --- shoubu taguchi / 田口 尚武 c110145@f.koeki-u.ac.jp ---