第 10 回 セキュリティ レポート課題 氏名:浅香 真文 学籍番号:c1100041 語学クラス:英語 コース(系):政策マネジメント H22春問54 Xさんは、Yさんにインターネットを使って電子メールを送ろうとしている。電子メールの内容を秘密にする必要があるので、公開鍵暗号方式を用いて暗号化して送信したい。電子メールの内容を暗号化するのに使用する鍵はどれか。 ア Xさんの公開鍵 イ Xさんの秘密鍵 ウ Yさんの公開鍵 エ Yさんの秘密鍵 解答 ウ   解法 公開鍵暗号方式は、受信者の鍵を使って暗号化・復号化をする暗号化通信方式です。 送信者は、受信者の公開鍵を使って暗号化したデータを送信し受信者は自分の秘密鍵を使ってデータを復号します。考え方としては暗号化は誰でもできるが復号できるのは、受信者だけということです。データが途中で傍受されても復号はできませんので安全性が確保されます。通信相手が複数いても必要となる鍵の数は1つだけでよく、共通鍵暗号方式で問題のあった事前の鍵送付・鍵の数の多さを克服した暗号方式です。 参考文献 ITパスポート過去問題 平成22年春期 問54 http://www.itpassportsiken.com/kakomon/22_haru/q54.html H22春問55 セルD2とE2に設定した 2種類の仮の消費税でセルA4とA5の商品の税込み価格を計算するために、セルD4に入れるべき計算式はどれか。ここで、セルD4に入力する計算式は、セルD5、E4及びE5に複写して使うものとする。 ア B4*(1.0+D2) イ B$4*(1.0+D$2) ウ $B4*(1.0+D$2) エ $B$4*(1.0+$D2) 解答 ウ   解法 列Bを固定したいので$B4として次に2の行を固定したいのでD$2 参考文献 ITパスポート過去問題 平成22年春期 問55 http://www.itpassportsiken.com/kakomon/22_haru/q55.html H22春問56 PCのOSに関する記述のうち、適切なものはどれか。 ア OSが異なっていてもOSとアプリケーションプログラム間のインターフェイスは統一されているので、アプリケーションプログラムはOSの種別を意識せずに処理を行うことができる。 イ OSはアプリケーションプログラムに対して、CPUやメモリ、補助記憶装置などのコンピュータ資源を割り当てる。 ウ OSはファイルの文字コードを自動変換する機能をもつので、アプリケーションプログラムは、ファイルにアクセスするときにファイル名や入出力データの文字コード種別の違いを意識しなくても処理できる。 エ アプリケーションプログラムが自由にOSの各種機能を利用できるように するために、OSには、そのソースコードの公開が義務付けられている。 解答 イ   解法 OSはアプリケーションプログラムに対して、CPUやメモリ、補助記憶装置などのコンピュータ資源を割り当てるが正解です。OSの役割としてタスク管理・ファイル管理・メモリ管理などがあります。 ア OS が異なるとアプリケーションもそれに対応したプログラムを用意する必要があります。ただしJavaやC#で作成されたプログラムは別でOS上にインストールされた仮想マシン上でプログラムを動かすのでOS間インターフェイスの違いを気にしないでアプリケーションを開発することができます。 ウ OSに文字コードの変換機能はありません。そのためアプリケーションが対応していない文字コードを使用すると文字化けをすることがあります。 エ 一部のオープンソースのもの除いてOSのソースコードは公開されていま せん。公開してしまうとセキュリティ上の弱みを突いたウィルスが開発され てしまう可能性があります。 参考文献 ITパスポート過去問題 平成22年春期 問56 http://www.itpassportsiken.com/kakomon/22_haru/q56.html H22春問58 電子メールで使用されるMIME(Multipurpose Internet Mail Extensions)に関する記述として、適切なものはどれか。 ア 画像ファイルなどの添付ファイルを電子メールで送る方法 イ 公開鍵暗号方式を用いて、電子メールを暗号化する方法 ウ 電子メールの本文をHTMLで記述することで、Webページのようなレイアウトやデザインを実現する方法 エ メールサーバから利用者の端末に電子メールを転送する方法 解答 ア   解法 ファイルデータをメールに添付して送る場合、添付ファイルとしてテキスト化(エンコード)をしてメール本文に埋め込んで送信し、受信側で元のデータファイルに復元(デコード)する方法が取られます。これも実現している技術がMIME(マイム)です MIME:インターネットやイントラネットなどのTCP/IPネットワーク上でやりとりされる電子メールで、各国語や画像、音声、動画などを扱うための規格。 参考文献 ITパスポート過去問題 平成22年春期 問58 http://www.itpassportsiken.com/kakomon/22_haru/q58.html IT用語辞典 E-Words http://e-words.jp/w/MIME.html H22春問59 Webで使用されるCookieに関する記述として、適切なものはどれか。 ア HTMLによる文章のレイアウトを、細かく指定できるフォーマット規格である。 イ HTTPに暗号化の機能を追加したプロトコルである。 ウ Webサーバと外部のプログラムが連携し、動的にWebページを生成する仕組みである。 エ アクセスしてきたブラウザに、Webサーバからの情報を一時的に保存す る仕組みである 解答 エ   解法 Cookieとは、インターネットにアクセスしてきたクライアントに対してWebサーバ上からそのクライアントのパソコン上にデータを保存する仕組みです。データには期限が決められていて一定期間を過ぎると無効となります。Webサーバは次回のアクセス時にこのCookieの情報(前回入力したユーザの情報や、最終訪問日など)を読み出して利用します。Cookieの利用によってユーザはログイン時にユーザIDなどを入力する手間が省けたりする利点があります。 参考文献 ITパスポート過去問題 平成22年春期 問59 http://www.itpassportsiken.com/kakomon/22_haru/q59.html H22春問63 関係データベースを構築するに当たり、データの正規化を行う目的はどれか。 ア データにチェックサムを付与してデータベースの異常を検出する。 イ データの冗長性を排除して保守性を高める。 ウ データの文字コードを統一して他のデータベースと連携しやすくする。 エ データを暗号化してセキュリティを確保する。 解答 イ   解法 関係データベースにおいて、データの正規化を行う主な目的は、 1. データの冗長性(じょうちょうせい)の排除 2. データの一貫性の確保と効率的なアクセスの実現 3. 更新時に起きる異常や不整合の発生を防ぐため 参考文献 ITパスポート過去問題 平成22年秋期 問63 http://www.itpassportsiken.com/kakomon/22_aki/q63.html H22春問83 関係データベースにおいて主キーを指定する目的はどれか。 ア 主キーに指定した属性(列)で、複数のレコード(行)を同時に特定できるようにする。 イ 主キーに指定した属性(列)で、レコード(行)を一意に識別できるようにする。 ウ 主キーに指定した属性(列)に対し、検索条件を指定できるようにする。 エ 主キーに指定した属性(列)を算術演算の対象として扱えるようにする。 解答 イ   解法 主キーは属性(列)内で一意(同じ値が存在しない)になるように決められた値で、主キーの値一つに対してそれに対応するレコード(行)が一つという関係が成り立つようになります。 関係データベース:データ管理方式の一つ。また、その方式に基づいて設計されたデータベース。 参考文献 ITパスポート過去問題 平成22年春期 問83 http://www.itpassportsiken.com/kakomon/22_haru/q83.html IT用語辞典 E-Words データ管理方式の一つ。また、その方式に基づいて設計されたデータベース。 H23特別問72 関係データベースに関する記述中のa,bに入れる字句の適切な組合せはどれか。  関係データベースにおいて,レコード(行)を一意に識別するための情報を a と言い,表と表を特定の b で関連付けることもできる。 a b ア エンティティ フィールド イ エンティティ レコード ウ 主キー フィールド エ 主キー レコード 解答 ウ 解法 エンティティ:データベース設計において、実体(コンピュータ,社員など数えられる対象)を表します。 主キー:テーブル(表)の中で、ある一つの行を一意に特定できる値を保持する属性(列)のことです。 フィールド:関係データベース定義される二次元の表の中で「列」に相当します。「カラム」や「属性(アトリビュート)」とも呼ばれます。 レコード:関係データベース定義される二次元の表の中で「行」に相当します。「組(タプル)」とも呼ばれます。 参考文献 ITパスポート過去問題 平成23年特別 問72 http://www.itpassportsiken.com/kakomon/23_toku/q72.html H22秋問79 関係データベースで管理された"業者"表、"仕入明細"表及び"商品"表がある。新たな業者から新たな商品を仕入れた場合、表にデータを追加する順序のうち、適切なものはどれか。ここで、下線は主キーを示し、破線は外部キーを示す。解答群の→はデータを追加する表の順序を示す。 ア "業者"表 → "仕入明細"表 → "商品"表 イ "業者"表 → "商品"表 → "仕入明細"表 ウ "仕入明細"表 → "商品"表 → "業者"表 エ "商品"表 → "業者"表 → "仕入明細"表 解答 イ   解法 関係データベースには参照制約と呼ばれるものがあり、データ矛盾を防ぐために表中の外部キー列で参照しているレコードが存在していなければならないことを制約します。 この問題の場合には、仕入詳細表内の商品コードで参照している商品表のレコー ドが存在していること、商品コード表内の業者コードで参照している業者表のレ コードが存在していることが求められます。 参考文献 ITパスポート過去問題 平成22年秋期 問79 http://www.itpassportsiken.com/kakomon/22_aki/q79.html