第8回 システムの構成要素/ネットワーク レポート課題 氏名: 齋藤知美 学籍番号: C1100874 語学クラス: 英語5 コース(系): 地域共創 レポート課題を送ります。 H23秋問82 RAID1(ミラーリング)の特徴として,適切なものはどれか。 ア 2台以上のハードディスクに同じデータを書き込むことによって,データの可 用性を高める。 イ 2台以上のハードディスクを連結することによって,その合計容量をもつ仮想 的な1台のハードディスクドライブとして使用できる。 ウ 一つのデータを分割し, 2台以上のハードディスクに並行して書き込むこと によって,書込み動作を高速化する。 エ 分割したデータと誤り訂正のためのパリティ情報を3台以上のハードディ スクに分散して書き込むことによって,データの可用性を高め,かつ,書込み動 作を高速化する。 解答 ア 解説 RAID(Redundant Arrays of Inexpensive Disks)は、複数のディスクを組み合わ せ、一つの仮想的なディスクとして扱うことで信頼性や性能を向上される技術の こと。 イ RAID技術の説明。 ウ RAID0(ストライピング)の説明。 エ RAID5の説明。 H23秋問83 情報セキュリティ基本方針の説明として,適切なものはどれか。 ア 一度決められた情報セキュリティ基本方針は,ビジネス環境や技術が変化し ても変更すべきでない。 イ 情報セキュリティに関する組織の取組み姿勢を示したものであり,組織のトッ プによって承認され,公表される。 ウ セキュリティビジネスを拡大するための重点的な取組みについて,株主や一 般に広く公開されるものである。 エ 組織のセキュリティの考え方に基づいて,具体的なセキュリティ施策に ついて述べたものである。 解答 イ 解説 基本方針や対策基準は組織の最終的な意思決定者である経営者レベルが関与し、 情報セキュリティの全社的な組織であるセキュリティ委員会などで策定、承認及 び見直しも行う。 ア 環境の変化に合わせて定期的な見直しが必要になる ウ 情報セキュリティマネジメントを確立するために取り組む姿勢を、社内外に 宣言するもの。 エ 情報セキュリティ実施基準の説明。 H23秋問85 一度の認証で,許可されている複数のサーバやアプリケーションなどを利用でき る仕組みを何というか。 ア シングルサインオン イ スマートカード ウ バイオメトリクス認証 エ ワンタイムパスワード 解答 ア 解説 シングルサインオン(SSO:Single Sign-On)は、ユーザ認証を一度受けるだけで許 可された複数のサーバへのアクセスについても認証する技術のこと。実装方式とし ては、Cookieを使うもの、リバースプロキシ型やSAMLを使用したものなどがある。 イ ICカードとも呼ばれ、内部に集積回路を組み込みデータを記録できるように したカードのこと。 ウ 人間の身体的な特徴や行動の特性など、個人に固有の情報を用いて本人の認 証を行う方式。身体的特徴を用いた方式では指紋,虹彩(こうさい)や静脈な ど、行動的特徴を用いた方式では筆跡やキーストロークなどを用いたものが ある。 エ一度しか使用しない使い捨てのパスワードのことです。同じパスワードは二度 と使えないため、盗聴などのリスクに対しての安全度を高めることが可能。 H23特問74 OSS (Open Source Software) に関する記述のうち,適切なものはどれか。 ア OSSのインストールや導入支援、導入後のサポートサービスを有料にしてはならない。 イ OSSの作成・改良には企業人としてではなく、ボランティアとして携わらなけ ればならない。 ウ OSSのソースコードは、インターネットからダウンロードできる必要がある。 エ OSSを再頒布する際には、有料にすることができ,必ずしも無料にする必要はない。 解答 エ 解説 オープンソースソフトウェアは、プログラムのソースコードを広く公開しており、 改良や改変を誰もが自由に行えるソフトウェアを意味します。自由と言っても、 すべてのことが許されるわけではなく「オープンソース」のプログラムであるた めにはいくつかの基準を満たす必要があります。 ア ソフトウェアを販売あるいは無料で頒布することを制限してはならない。と されているので、サポート等を有料で行っても問題ない。 イ 利用する分野を差別してはいけない。 ウ インターネットでの配布が推奨されてはいるが、絶対ではない。ソースコー ドをプログラムと共に配布することも認められている。 H23特問75 情報セキュリティの脅威であるキーロガーの説明として,適切なものはどれか。 ア PC利用者の背後からキーボード入力とディスプレイを見ることで情報を盗み出す。 イ キーボード入力を記録する仕組みを利用者のPCで動作させ,この記録を入手する。 ウ パスワードとして利用されそうな単語を網羅した辞書データを用いて,パス ワードを解析する。 エ 無線LANの電波を検知できるPCを持って街中を移動し,不正に利用が可能なア クセスポイントを見つけ出す。 解答 イ 解説 キーロガー(Keylogger)とは、PCへのキーボード入力を逐一監視し、それを記録 するソフトウェアまたはハードウェアのこと。 悪意を持ってPCにインストールされた場合には、利用者の入力情報を盗むことも 可能で、キー入力データを解析し IDやパスワード,クレジットカードの番号な どを不正に入手される恐れがあることからセキュリティ上の問題となっている。 ア ソーシャルエンジニアリング行為である「盗み見」の説明。 ウ 辞書攻撃の説明。主にオフラインでパスワードクラックを試みるときに使用 される手法。 エ 「野良アクセスポイント」と呼ばれることもある、無線LANの"ただ乗り"行為 の説明。 H23特問76 多数のコンピュータに感染し,遠隔操作で攻撃者から指令を受けるとDDoS攻撃な どを一斉に行う不正プログラムに付けられた呼び名はどれか。 ア ハニーポット イ ボット ウ マクロウイルス エ ワーム 解答 イ 解説 ボット(bot)とは、感染したコンピュータ内であらかじめ決められた不正行為を 行うだけでなく、攻撃者から遠隔操作が可能であるプログラム。 コンピュータに感染したボットは、自ら指令サーバにアクセスし、指示を受けて スパムメールの送信,DoS攻撃,他のコンピュータへの感染拡大,スパイ活動な ど様々な不正行為を行う。その動作がロボット(Robot)に似ていることからボッ ト(bot)と呼ばれている。 ア 攻撃者のログをとるためにダミーとして設置されるサーバやネットワーク機 器のこと。 ウ ワープロソフトや表計算ソフトに備わるプログラム機能「マクロ」を利用し て、ファイルを開くと悪意のあるマクロが動作し感染するようにプログラムした もの。 エ 媒体となる他のプログラムを必要とせず、感染したコンピュータ上で自己 増殖を繰り返し、データ破壊・改ざんなどを行うコンピュータウィルス。 H23特問77 VoIPの説明として,適切なものはどれか。 ア インターネット上にあるアプリケーションやデータを,PCから利用する方式 イ 音声データをパケット化し,リアルタイムに送受信する技術 ウ ネットワークで接続された拠点間の通信において,認証及び暗号化と復号に よってセキュリティを確保する技術 エ ネットワークに接続されたコンピュータのホスト名とIPアドレスを対応 付けて管理するシステム 解答 イ 解説 VoIP(Voice over Internet Protocol)は、音声を各種符号化方式で圧縮しパケッ トに変換した上でIP(Internet Protocol インターネットプロトコル)ネット ワークでリアルタイム伝送する技術。 IP電話は、電話網の一部もしくは全てにVoIP技術を利用する電話サービスです。 ア クラウドコンピューティングの説明。 ウ VPN(Virtual Private Network)の説明。 専用回線の代わりに、多数の加入者で帯域共用する通信網を利用し、LAN間 (拠点間)などを安全に接続する技術。 エ DNS(Domein Name System)の説明。 H23特問78 データベースのトランザクション処理に関する次の記述中のa,bに入れる字句の 適切な組合せはどれか。  複数のユーザが同時に同じデータを更新しようとしたとき,データの整合性を 保つために,そのデータへのアクセスを一時的に制限する仕組みを a という。 これを実現する一つの方法は,データを更新する前に,そのデータに b をかけ, 処理が終了するまでほかのユーザからのアクセスを制限することである。 a b ア 経路制御 デッドロック イ 経路制御 ロック ウ 排他制御 デッドロック エ 排他制御 ロック 解答 エ 解説 排他制御は、複数の更新処理が同時に行われるとエラーが発生する場合に用いら れる制御方法。一人のユーザが更新処理を行っている間、他のユーザには更新処 理の実行を待たせることで、同時に更新処理が実行されることを防ぎ、データの 不整合が発生しないように制御する。 デッドロックは、複数のデータにロックを行うときに、2人以上のユーザが、互 いに相手が占有しているデータのロック解除を待ち続け、処理の進行が停止して しまった状態を指す。 H23特問79 SSLの機能に関する記述のうち,最も適切なものはどれか。 ア Webサイトの利用者認証のためのワンタイムパスワードを生成する。 イ WebブラウザとWebサーバ聞の通信を暗号化する。 ウ 許可されていないWebサイトへの通信を防止(フィルタリング)する。 エ ネットワークを介して感染するウイルスを検知する。 解答 イ 解説 SSL(Secure Soket Layer)は、通信の暗号化,ディジタル証明書を利用した改ざ ん検出,ノード認証を含む統合セキュアプロトコル。OSI基本参照モデルのトラ ンスポート層で動作するので上位のアプリケーション層をプログラムから意識す ることなく利用できる。 HTTPにSSLを適用したHTTPSは、インターネット上で個人情報やクレジットカード 情報などの機密情報を通信する手段として使われている。 ア SSLでは、通常、サーバだけが証明書を提示し、公開鍵暗号方式によってクラ イアントがその正当性を確認する認証が行われる。 ウ コンテンツフィルタリングの説明。 エ ゲートウェイ型アンチウィルスソフトの説明。 H23特問80 PCのハードディスクにデータの追加や削除を繰り返していると,データが連続し た領域に保存されなくなることがある。改善策を講じない場合,どのような現象 が起こり得るか。 ア ウイルスが検出されなくなる。 イ データが正しく書き込めなくなる。 ウ データが正しく読み取れなくなる。 エ 保存したデータの読取りが遅くなる。 解答 エ 解説 ハードディスクのようなディスク式の記憶装置でファイルの生成と削除を繰返し ていると、記憶領域内に連続した未使用領域が少なくなっていき、ひとつのデー タが飛び飛びの領域に記録される状況が発生する。 この状態をフラグメンテーション(断片化)という。 断片化されたファイルを読み取るには、ディスクヘッドを通常より多く動かすこ とになるためアクセス効率が低下する。 参考文献 ITパスポート 平成23年度特別試験の問題・解答解説 http://www.itpassportsiken.com/ipkakomon23_toku.html ITパスポート 平成22年度秋期試験の問題・解答解説 http://www.itpassportsiken.com/ipkakomon23_aki.html --- Tomomi Saito 齋藤知美 c110087@f.koeki-u.ac.jp ---