第 6 回 表計算ソフト レポート課題 氏名:菊地祐司 学籍番号:C110068A 語学クラス:英語5 コース(系):政策マネジメント H22秋 問55 データ通信における暗号化技術に関する記述のうち、適切なものは どれか。 ア 公開鍵暗号を使用してデータを暗号化する通信では、暗号化するための鍵を、 どのように安全に配送するか工夫が必要である。 イ データを暗号化して通信することによって、データの破壊や改ざんを防ぐこ とができる。 ウ 電子商取引などで使用されるディジタル署名には、公開鍵暗号の技術がつか われている。 エ 不特定多数とのデータ通信においては、公開鍵暗号よりも共通鍵暗号が適し ている。 解答: ウ 解説 ア 公開鍵暗号では、共通鍵暗号のように鍵の事前配送は必要ない。 イ 暗号化技術では、通信データの破壊や改ざんを防ぐことはできない。データ の内容を第三者に盗聴されるのも防いだり、改ざんされたことを検知することを 可能にする技術。 ウ 正しい。ディジタル署名には、公開鍵暗号の技術がつかわれており、送信者 は自身の秘密鍵でメッセージダイジェストを暗号化し、受信側は送信者の公開鍵 で復号し、データが改ざんされていないことを確かめる。 エ 共通鍵暗号では、通信相手の数だけ鍵のペアが必要になる。公開鍵暗号では 一人が不特定多数と通信する場合の鍵のペア数は常に1となる。したがって鍵の 管理が簡単なだけ、公開鍵暗号のほうが適している。 参考文献 "ITパスポート過去問題 平成22年秋期 問55."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q55.html(参照2011-11-4) --------------------------------------------------------------------------- H22秋 問57 クロック周波数2GHzのプロセッサにおいて一つの命令が5クロック で実行できるとき、1命令の実行に必要な時間は何ナノ秒か。 ア 0.1 イ 0.5 ウ 2.5 エ 10.0 解答: ウ 解説 まず、1クロックが何秒か調べる 2GHzのプロセッサは、1秒間に 2 * 10^9回のクロックが発振する 1クロック当たりの時間は、1秒 / 2 * 10^9回 = 0.5 × 10^-9 = 0.5ナノ秒 命令1に対して5クロックで実行出来るので 0.5ナノ秒 * 5 = 2.5 したがって1命令の実行に必要な時間は2.5ナノ秒となる。 参考文献 "ITパスポート過去問題 平成22年秋期 問57."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q55.html(参照2011-11-4) --------------------------------------------------------------------------- H22秋 問58 情報セキュリティマネジメントシステム(ISMS)のPDCA(計画・実 行・点検・処置)において、処置フェーズで実施するものはどれか。 ア ISMSの維持及び改善 イ ISMSの確立 ウ ISMSの監視及びレビュー エ ISMSの導入及び運用 解答: ア 解説 PDCAは、Plan・Do・Check・Actionの各フェーズ略で、この一連の流れを繰り返 すことでシステムの維持・改善を行っている。 ISMSのPDCAサイクルで行うことは、 Plan(計画) 情報セキュリティ対策の具体的計画・目標を策定する。 Do(実行) 計画に基づいて対策の導入・運用を行う。 Check(点検) 実施した結果の監視・見直しを行う。 Action(処置) 経営陣による改善・処置を行う。 とされている。これを問題に当てはめると ア 正しい。Action(処置)フェーズで実施 イ Do(実行)フェーズで実施 ウ Check(点検)フェーズで実施 エ Plan(計画)フェーズで実施 参考文献 "ITパスポート過去問題 平成22年秋期 問58."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q55.html(参照2011-11-4) --------------------------------------------------------------------------- H22秋 問59 クッキー(cookie)に関する記述 a〜cのうち、適切なものだけをすべ て挙げたものはどれか。 a Webサイトを前回閲覧した際に入力したIDやパスワードなどは、別のPCを使用 して閲覧する場合でもクッキーで引き継がれるので再入力が要らない。 b インターネットカフェなどで一時的にPCを借用してWebサイトを閲覧したとき は、閲覧が終わったらクッキーを消去すべきである。 c クッキーに個人情報が保存されている場合、クロスサイトスクリプティングな どで、その個人情報が盗まれることがある。 ア a, b イ a, b, c ウ a, c エ b, c 解答: エ 解説 Cookie Webサイトの提供者が、Webブラウザを通じて訪問者のコンピュータに一 時的にデータを書き込んで保存させるしくみ。Cookieはユーザの識別に使われ、 認証システム等の機能がある。 a Cookieはサイトを閲覧したPCに記録されるので、別のPCで閲覧する場合に は再入力が必要 b 正しい。不特定多数の人間が利用するPCでは、使用終了後、ブラウザの機能で Cookieを消去しなければならない。消去しなければ、後から利用する人に個人情 報を不正に入手される可能性がある。 c 正しい。Cookieは仕組みが簡易なだけセキュリティに不安要素があり、 Javascriptなどの手段でcoolie情報を不正に入手される場合がある。またセッ ションハイジャックやトラッキング・クッキーなどの問題がある。 参考文献 "ITパスポート過去問題 平成22年秋期 問59."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q55.html(参照2011-11-6) 株式会社インセプト."Cookieとは."IT用語辞典. http://e-words.jp/w/Cookie.html(参照2011-11-6) --------------------------------------------------------------------------- H22秋 問60 インターネットでは、通信プロトコルとして使用されてきたIPv4以 外にもIPv6が使用され始めている。IPv6の説明のうち、適切なものはどれか。 ア IPv4のネットワークとは共存できないので、独立したネットワークとして構 築する必要がある。 イ IPアドレスのビット長がIPv4の4倍あり、心配されていたIPアドレスの枯渇 が回避できる。 ウ IPアドレスは数値ではなく、ホスト名とドメイン名による文字列で構成され ている。 エ 暗号通信の機能はなく、暗号化と復号は上位層のプロトコルで行われる。 解答: イ 解答 IPv6 アドレス資源の枯渇が心配される現行のインターネットプロトコル (IP)IPv4をベースに、管理できるアドレス空間の増大、セキュリティ機能の追加、 優先度に応じたデータの送信などの改良を施した次世代インターネットプロトコ ル。128ビットでアドレスを管理する。識別できるIPアドレスの最大数は約340澗 (かん)。 IPv4 現在のインターネットで利用されているインターネットプロトコル(IP)。 アドレス資源を32ビットで管理している。識別できるIPアドレスの最大数は42 億9496万7296。 ア IPv6は、IPv4のネットワークとは共存可能。 ウ IPv6になってもアドレスは数値で表す。 エ IPsecという暗号通信の機能がある。 IPsec インターネットで暗号通信を行うための規格であり、現在インターネット で使われているIPv4ではオプションとして使用することができるが、次世代の IPv6では標準で実装されている。 参考文献 "ITパスポート過去問題 平成22年秋期 問60."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q55.html(参照2011-11-6) 株式会社インセプト."IPv6とは."IT用語辞典. http://e-words.jp/w/IPv6.html(参照2011-11-6) 株式会社インセプト."IPv4とは."IT用語辞典. http://e-words.jp/w/IPv4.html(参照2011-11-6) ---------------------------------------------------------------------------- H22秋 問62 シングルサインオンの説明として、適切なものはどれか。 ア 利用者が使用したいシステムごとに認証を受けることである。 イ 利用者が認証を一度受けるだけで、許可されている複数のシステムを利用で きることである。 ウ 利用者がネットワーク上のサービスにアクセスして、会員登録の手続きを行 うことである。 エ 利用者が配布された初期パスワードでアクセスしたときに、パスワードを変 更することである。 解答: イ 解説 シングルサインオン ユーザが一度認証を受けるだけで、許可されているすべて の機能を利用できるようになるシステム。 参考文献 "ITパスポート過去問題 平成22年秋期 問62."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q55.html(参照2011-11-6) 株式会社インセプト."シングルサインオンとは."IT用語辞典. http://e-words.jp/w/E382B7E383B3E382B0E383ABE382B5E382A4E383B3E382AAE383B3.html (参照2011-11-6) ---------------------------------------------------------------------------- H22秋 問63 関係データベースを構築するに当たり、データの正規化を行う目的 はどれか。 ア データにチェックサムを付与してデータベースの異常を検出する。 イ データの冗長性を排除して保守性を高める。 ウ データの文字コードを統一して他のデータベースと連携しやすくする。 エ データを暗号化してセキュリティを確保する。 解答: イ 解説 関係データベースにおいて、データの正規化を行う主な目的 1、データの冗長性(じょうちょうせい)の排除 2、データの一貫性の確保と効率的なアクセスの実現 3、更新時に起きる異常や不整合の発生を防ぐため 参考文献 "ITパスポート過去問題 平成22年秋期 問63."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q55.html(参照2011-11-6) ---------------------------------------------------------------------------- H22秋 問67 PCのファイルシステムの役割として、適切なものはどれか。 ア アプリケーションプログラムが、ハードディスクやDVDなど記憶媒体の違いを 意識しなくてもファイルにアクセスできるように、統一したインタフェースを提 供する。 イ アプリケーションプログラムがファイルシステムを開始し、アクセス終了待 ち状態になったとき、他のアプリケーションプログラムにCPUを割り当てる。 ウ アプリケーションプログラムが、ファイルにアクセスするときにファイル名 や入出力データの文字コード種別の違いを意識しなくても処理できるように、ファ イルの文字コードを自動変換する機能をもつことになっている。 エ アプリケーションプログラムがファイルにアクセスするに先立って、当該ファ イルがコンピュータウィルスに感染していないかを確認する。 解答: ア 解説 PCのファイルシステムにおいては、アプリケーションプログラムが,ハードディ スクやDVDなど記録媒体の違いを意識しなくてもファイルにアクセスできるよう に,統一したインタフェースを提供する。 アプリケーションプログラムがファイルのアクセスを開始したとき,ほかのアプ リケーションプログラムにCPUの割り当てを行う機能はPCのファイルシステムの 機能ではない。OSのタスク管理などが行う。 一般で使用されているPCのファイルシステムではファイルの文字コードを自動変 換する機能は持っていない。 PCのファイルシステム自体にはコンピュータウイルスに感染しているかチェック する機能はない。 参考文献 "ITパスポート試験平成22年度秋期問67解説."IT Passport. http://www.it-passport.org/question/H22/autumn-technology/IPH2220067Ans.php (参照2011-11-6) ---------------------------------------------------------------------------- H22秋 問71 ユニバーサルデザインの考え方として、適切なものはどれか。 ア 一度設計したら、長期間にわたって変更しないで使えるようにする。 イ 世界中どの国で製造しても、同じ性能や品質の製品ができるようにする。 ウ なるべく単純に設計し、製造コストを減らすようにする。 エ 年齢、文化、能力の違いや障害の有無によらず、多くの人が利用できるよう にする。 解答: エ 解説 ユニバーサルデザインとは、文化・言語・国籍の違い、老若男女といった差異、 障害・能力の違いに関係なく利用することができる施設・製品・情報のデザイン。 参考文献 "ITパスポート過去問題 平成22年秋期 問71."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q55.html(参照2011-11-6) --------------------------------------------------------------------------- H22秋 問73 電子商取引において、取引当事者から独立している第三者機関であ る認証局が発行するものはどれか。 ア 取引当事者の公開鍵に対するディジタル署名 イ 取引当事者のディジタル署名 ウ 取引当事者のパスワード エ 取引当事者の秘密鍵に対するディジタル証明書 解答: ア 解説 認証局(は、取引当事者(ショッピングサイトや企業)とのデータ通信のとき に使われる公開鍵が、正当な送信者なものであることを証明するディジタル証明 書を発行する。 1、取引当事者は、認証局に公開鍵を提出して証明書の発行を依頼。 2、認証局は、提出された申請情報に基づき、公開鍵所有者の正当性を審査。ディ ジタル証明書の発行。 3、取引当事者は、受信者に対してディジタル証明書を送信。 4、受信者は、ディジタル証明書を認証局の公開鍵で復号し、証明書中の送信 者の情報と認証局の署名を確認すると同時に送信者の公開鍵を入手。 参考文献 "ITパスポート過去問題 平成22年秋期 問73."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q73.html(参照2011-11-6)