第 9 回 LAN と回線 レポート課題 氏名:菊地祐司 学籍番号:C110068A 語学クラス:英語5 コース(系):政策マネジメント H22年秋期 問75 銀行やクレジット会社などを装った偽のWebページを開設し、金 融機関や公的機関などを装った偽の電子メールなどで、利用者を巧みに誘導して、 暗証番号やクレジットカード番号などの個人情報を盗み取る行為を何というか。 ア クラッキング イ バッファオーバフロー ウ フィッシング エ ボット 解答: ウ 解説 ア 悪意をもって他人のコンピュータのデータやプログラムを盗み見たり、改ざ ん・破壊などを行うこと。多くはインターネットなどのネットワークを通じて外 部から侵入し、悪さを働くこと イ 様々なアプリケーションソフトに共通する代表的なセキュリティホールの一 つ。また、バッファオーバーフローを悪用して遠隔地からコンピュータを乗っ取 ること。 エ 「ロボット」の略称で、もともと人間がコンピュータを操作して行っていた ような処理を、人間に代わって自動的に実行するプログラムのこと。 参考文献 "ITパスポート過去問題 H22年秋期 問75."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q75.html(参考文献2011-11-25) 株式会社インセプト"クラッキングとは."IT用語辞典e-word http://e-words.jp/w/E382AFE383A9E38383E382ADE383B3E382B0.html(参考文献2011-11-25) 株式会社インセプト"バッファオーバフローとは."IT用語辞典e-word http://e-words.jp/w/E38390E38383E38395E382A1E382AAE383BCE38390E383BCE38395E383ADE383BC.html(参考文献2011-11-25) 株式会社インセプト"ボットとは."IT用語辞典e-word http://e-words.jp/w/E3839CE38383E38388.html(参考文献2011-11-25) -------------------------------------------------------------------------- H22年秋期 問76 情報セキュリティポリシに関する考え方のうち、適切なものは どれか。 ア いかなる情報資産に対しても、実施する対策の費用は同一であることが望ま しい。 イ 情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方 針は、経営者を始めとした幹部だけに開示すべきである。 ウ 情報セキュリティポリシの適用対象としては、社員だけでなく、パートなど も含めた全従業員とすべきである。 エ 情報セキュリティポリシを初めて作成する場合は、同業他社のポリシをサン プルとして、できるだけそのまま利用することが望ましい。 解答: ウ 解説 情報セキュリティポリシーとは、企業などの組織における情報資産の情報セキュ リティ対策について具体的に取りまとめたもの。情報資産をそのような脅威から どのように守るのかという基本方針と、そのための体制や運用を規定 ア リスク分析を実施した結果判明した、被害の大きさと発生頻度を踏まえて費 用を振りわける必要がある。 イ 一般職員にもポリシを公開し、方針や運用についての理解を促す必要がある。 エ 同業他社のポリシを参考程度ならよいが、自社の業務状況に合うような内容 を独自に策定する必要がある。 参考文献 "ITパスポート過去問題 H22年秋期 問76."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q76.html(参考文献2011-11-25) --------------------------------------------------------------------------- H22年秋期 問78 情報の"機密性"や"完全性"を維持するために職場で実施される 情報セキュリティの活動 a〜dのうち、適切なものだけをすべて挙げたものはど れか。 a PCは、始業時から終業時までロックせずに常に操作可能な状態にしておく。 b 重要な情報が含まれる資料やCD-Rなどの電子記録媒体は、利用時以外は施錠し た棚に保管する。 c ファクシミリで送受信した資料は、トレイに放置せずにすぐに取り去る。 d ホワイトボードへの書き込みは、使用後直ちに消す。 ア a, b イ a, b, d ウ b, d エ b, c, d 解答: エ 解説 完全性 情報が完全で、改ざん・破壊されていない特性 機密性 許可された正規のユーザだけが情報にアクセスできること a. ロックをかけずに放置しておくと、席を離れとときに第三者にPC内の情報を 見られたり、中のファイルを不正に改ざんされる可能性がある。したがって機密 性が不十分である。 b. 機密性の維持を行っているので正しい c. 第三者に知られる可能性を消しているので正しい d. 書込みに大事な情報が残っていた場合、第三者に知られている可能性がある ため正しい。 参考文献 "ITパスポート過去問題 H22年秋期 問78."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q78.html(参考文献2011-11-25) -------------------------------------------------------------------------- H22年秋期 問79 関係データベースで管理された"業者"表、"仕入明細"表及び"商 品"表がある。新たな業者から新たな商品を仕入れた場合、表にデータを追加す る順序のうち、適切なものはどれか。ここで、破線は主キーを示し、波線は外部 キーを示す。解答群の→はデータを追加する表の順序を示す。 業者 ----------------------- | 業者コード | 業者名 | | ---------- | | ----------------------- 仕入明細 ---------------------------------------------- | 伝票番号 | 枝番 | 日付 | 商品コード | 数量 | | -------- | ---- | | 〜〜〜〜〜 | | ---------------------------------------------- 商品 ------------------------------------------- | 商品コード | 商品名 | 業者コード | 単価 | | ---------- | | 〜〜〜〜〜 | | ------------------------------------------- ア "業者"表 → "仕入明細"表 → "商品"表 イ "業者"表 → "商品"表 → "仕入明細"表 ウ "仕入明細"表 → "商品"表 → "業者"表 エ "商品"表 → "業者"表 → "仕入明細"表 解答: イ 解説 関係データベースには参照制約と呼ばれるものがあり、データ矛盾を防ぐために 表中の外部キー列で参照しているレコードが存在していなければならないことを 制約している。この問題の場合には、仕入詳細表内の商品コードで参照している 商品表のレコードが存在していること、商品コード表内の業者コードで参照して いる業者表のレコードが存在していることが求められている。 新たな商品を新たな業者から仕入れた場合、業者表への追加、商品表への追加、 仕入明細表への追加が必要であり、 1、最初に表の中に外部キーがない業者表への追加 2、次に今データを追加した業者表への参照列がある商品表 3、最後に商品表への参照列のある仕入明細表への追加 という順序で行う必要がある。 参考文献 "ITパスポート過去問題 H22年秋期 問79."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q79.html(参考文献2011-11-25) ------------------------------------------------------------------------- H22年秋期 問80 オンラインショッピングサイトに接続したとき、ブラウザにSSL 鍵マークが表示された。さらに、サーバ証明書が、目的のオンラインショッピン グサイトの運営者のものであることを確認した。このとき、次の a〜cのうち、 判断できるもの(○)と判断できないもの(×)の適切な組合せはどれか。 a. アクセスしているショッピングサイト運営者の財務状況は安定している。 b. アクセスしているショッピングサイトは偽のサイトではない。 c. 利用者が入力した個人情報、注文情報を途中経路で盗み見られることはない。 ----------------------------- | a | b | c | ----|---------|---------|---------| | ア | ◯ | ◯ | ◯ | |----|---------|---------|---------| | イ | × | ◯ | ◯ | |----|---------|---------|---------| | ウ | × | ◯ | × | |----|---------|---------|---------| | エ | × | × | ◯ | ---------------------------------- 解答: イ 解説 SSL(Secure Sockets Layer)は、セキュリティが要求される通信のためのプロト コルで、暗号化・認証(正当性の確認)・改ざん検知の機能を持っている。 a. SSLではアクセス先の財務状況の情報を知ることはできない。よって × b. 認証局からの証明書でアクセス先の正当性を確認することができる。よって ◯ c. 通信の暗号化機能によって、途中で第三者に内容を知らせることを防ぐ。よっ て ◯ 参考文献 "ITパスポート過去問題 H22年秋期 問80."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q80.html(参考文献2011-11-25) --------------------------------------------------------------------------- H23年特別 問57 複数のコンピュータをLANやインターネットなどのネットワーク で結び,あたかも一つの高性能コンビュータのように利用できるようにする方式 を何と呼ぶか。 ア CAD イ IDE ウ グリッドコンピューティング エ シンクライアント 解答: ウ 解説 グリッドコンピューティングは、インターネットなどのネットワーク上にある計 算資源(CPUなどの計算能力や、ハードディスクなどの情報格納領域)を結びつ け、ひとつの複合したコンピュータシステムとしてサービスを提供する仕組み ア Computer Aided Designの略で、コンピュータ支援設計のこと イ ntegrated Development Environmentの略で、統合開発環境とも呼ばれ、エディ タやデバッカなどソフトウェアの開発に必要なツールを一つの環境にまとめ使い やすくしたもの エ ユーザが使用する端末にサーバに接続するための必要最小限のネットワーク 機能、入出力をするためのGUIなどだけを装備させ、ほとんどの処理をサーバ側 で行うシステム設計のこと 参考文献 "ITパスポート過去問題 H23年特別 問57."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/23_toku/q57.html(参考文献2011-11-25) -------------------------------------------------------------------------- H23年特別 問79 SSLの機能に関する記述のうち,最も適切なものはどれか。 ア Webサイトの利用者認証のためのワンタイムパスワードを生成する。 イ WebブラウザとWebサーバ聞の通信を暗号化する。 ウ 許可されていないWebサイトへの通信を防止(フィルタリング)する。 エ ネットワークを介して感染するウイルスを検知する。 解答: イ 解説 SSL(Secure Soket Layer)は、通信の暗号化,ディジタル証明書を利用した改ざ ん検出,ノード認証を含む統合セキュアプロトコルのこと。HTTPにSSLを適用し たHTTPSは、インターネット上で個人情報やクレジットカード情報などの機密情 報を通信する手段として使われている。 ア SSLでは、通常、サーバだけが証明書を提示し、公開鍵暗号方式によってクラ イアントがその正当性を確認する認証が行われる。 ウ コンテンツフィルタリングの説明 エ ゲートウェイ型アンチウィルスソフトの説明 参考文献 "ITパスポート過去問題 H23年特別 問79."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/23_toku/q79.html(参考文献2011-11-25) -------------------------------------------------------------------------- H23年特別 問82 無線LANの規格はどれか。 ア CDMA イ IEEE802.11n ウ IEEE802.3 エ ISDN 解答: イ 解説 IEEE 802は、IEEE標準規格のうち、ローカル・エリア・ネットワーク(LAN)など の規格を定めたもの ア Code Division Multiple Accessの略、 携帯電話などで使用される、同じ周 波数帯域で2つ以上の無線通信を行う技術 ウ イーサネットのこと。オフィスや家庭で一般的なLANで使用されているネット ワーク規格 エ 電話回線でディジタルデータをやり取りするための、統合ディジタル網サー ビスのこと 参考文献 "ITパスポート過去問題 H23年特別 問82."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/23_toku/q82.html(参考文献2011-11-26) --------------------------------------------------------------------------- H23年特別 問85 TCP/IPネットワークで使用されるNTP(Network TIme Protocol) の役割として,適切なものはどれか。 ア 動画や音声をリアルタイムに配信する。 イ ネットワークに接続されている機器間で時刻を同期させる。 ウ ファイルがある時刻以前に存在していたことを保証する証明書を発行する。 エ 無線LANにおいて,一定時間経過後に暗号鍵を自動的に変更する。 解答: イ 解説 NTP(Network TIme Protocol)は、ネットワークを通じて、それぞれの機器が持 つ時計を正しい時刻に合わせるためのプロトコル。 ア RTP(Realーtime Transport Protocol)の説明 ウ タイムスタンプ局の説明 エ TKIP(Temporal Key Integrity Protocol:ティーキップ)の説明 参考文献 "ITパスポート過去問題 H23年特別 問85."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/23_toku/q85.html(参考文献2011-11-26) ---------------------------------------------------------------------------- H23年特別 問86 職場のLANにPCを接続する。ネットワーク設定情報に基づいてPC にIPアドレスを設定する方法のうち,適切なものはどれか。 〔ネットワーク設定情報〕 ・ネットワークアドレス  192.168.1.0 ・サブネットマスク  255.255.255.0 ・デフォルトゲートウェイ  192.168.1.1 ・DNSサーバのIPアドレス  192.168.1.5 ・PCは,DHCPサーバを使用すること ア IPアドレスとして,192.168.1.0 を設定する。 イ IPアドレスとして,192.168.1.1 を設定する。 ウ IPアドレスとして,現在使用されていない192.168.1.150 を設定する。 エ IPアドレスを自動的に取得する設定にする。 解答: エ 解説 IPアドレスは、ネットワーク上の機器を識別するために、機器ごとに指定される 番号。 問題文中に、「PCは,DHCPサーバを使用すること」という記述があるので、端末 の設定は「IPアドレスを自動的に取得する設定」にし、DHCPサーバから自動的に 割り当てられたIPアドレスを使用する。 DHCP インターネットなどのネットワークに一時的に接続するコンピュータに、 IPアドレスなど必要な情報を自動的に割り当てるプロトコル。 参考文献 "ITパスポート過去問題 H23年特別 問86."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/23_toku/q86.html(参考文献2011-11-26) 株式会社インセプト"DHCPとは."IT用語辞典e-word. http://e-words.jp/w/DHCP.html(参考文献2011-11-26)