第 10 回 セキュリティ レポート課題 氏名:見川英駿 学籍番号:c1101856 語学クラス:中国語3 コース(系):地域共創コース H23秋問53 データベース管理システムを利用する目的はどれか。 ア OSがなくてもデータを利用可能にする。 イ ディスク障害に備えたバックアップを不要にする。 ウ ネットワークで送受信するデータを暗号化する。 エ 複数の利用者がデータの一貫性を確保しながら情報を共有する。 解答 エ 解説 アはDBMSはOS上で動作するソフトウェア。OSがなくてはDBMSが動作しない。 イの記憶媒体の障害からの回復はバックアップファイルとログファイルがあって はじめて機能するので、バックアップは必要。 ウ通信回線上のデータ暗号化にはSSL,SSHなどのセキュアプロトコルを用いる。 参考文献 IT用語辞典 e-Words http://e-words.jp/ ITパスポート試験ドットコム http://www.itpassportsiken.com/index.html H23秋問54 サーバの仮想化に関する記述として,適切なものはどれか。 ア 現実感を伴った仮想的な世界をコンピュータで作り出す技術。 イ 手元のコンピュータからネットワークで接続された他のコンピュータのGUIを 操作する技術。 ウ 一つのコンピュータ上で,仮想的に複数のコンピュータを実現させる技術。 エ 補助記憶装置の一部を利用して,主記憶装置の容量よりも大きなメモリ領域 を仮想的に利用できる技術。 解答 ウ 解説 ●サーバ仮想化 1台のサーバコンピュータを複数台の仮想的なコンピュータに分割し、それぞれ に別のOSやアプリケーションソフトを動作させる技術。 アは「バーチャルリアリティ」の説明である。 ●バーチャルリアリティ コンピュータグラフィックスや音響効果を組み合わせて、人工的に現実感を作 り出す技術のこと。 イは「バーチャルネットワークコンピューティング」の説明である。 ●バーチャルネットワークコンピューティング ネットワーク上の離れたコンピュータを遠隔操作するためのデスクトップソフ トである。 参考文献 IT用語辞典 e-Words http://e-words.jp/ ITパスポート試験ドットコム http://www.itpassportsiken.com/index.html ウィキペディア http://ja.wikipedia.org/wiki/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8 H23秋問71 SSLに関する記述のうち,適切なものはどれか。 ア Webサイトを運営している事業者がプライバシーマークを取得していることを 保証する。 イ サーバのなりすましを防ぐために,公的認証機関が通信を中継する。 ウ 通信の暗号化を行うことによって,通信経路上での通信内容の漏えいを防ぐ。 エ 通信の途中でデータが改ざんされたとき,元のデータに復元する。 解答 ウ 解説 ●SSL インターネット上で情報を暗号化して送受信するプロトコル。SSLは公開鍵暗号 や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み 合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/index.html IT用語辞典 e-Words http://e-words.jp/ H23秋問76 周辺機器をPCに接続したとき,システムへのデバイスドライバの組込みや設定を 自動的に行う機能はどれか。 ア オートコンプリート イ スロットイン ウ プラグアンドプレイ エ プラグイン 解答 ウ 解説 ●オートコンプリート 過去の入力履歴を参照して次の入力内容を予想し、表示する入力補助機能。 ●スロットイン ディスク挿入方式で、ドライブに直接ディスクを押し込むタイプのもの。 ●プラグアンドプレイ コンピュータに機能拡張カードを追加する際に、ユーザが手動で設定作業をしな くても、OSが自動的にカードを検出して最適な設定を行うシステム。 ●プラグイン 差し込む、差込口などの意味を持つ言葉。ソフトウェアに機能を 追加する小さなプログラムのことを指す場合が多い。 以上の用語を調べた結果プラグアンドプレイが問題に合致する。よって解答はウ となる。 参考文献 IT用語辞典 http://e-words.jp/ H23秋問77 プロトコルに関する記述のうち,適切なものはどれか。 ア HTMLは, Webデータを送受信するためのプロトコルである。 イ HTTPは,ネットワーク監視のためのプロトコルである。 ウ POPは,離れた場所にあるコンビュータを遠隔操作するためのプロトコルである。 エ SMTPは,電子メールを送信するためのプロトコルである。 解答 エ 解説 ●HTML Webページを記述するためのマークアップ言語。 ●HTTP Webサーバとクライアントデータを送受信するのに使われるプロトコル。 ●POP データ構造に保管されたデータの中から最も最近追加されたものを取り出す操作や命令。 ●SMTP インターネットで電子メールを送信するためのプロトコル。サー バ間でメールのやり取りをしたり、クライアントがサーバにメールを送信する際 に用いられるやつ。 以上の用語を調べた結果SMTPが問題に合致する。よって解答はエとなる。 H23秋問59 迷惑メールを受信したときに避けるべき行動はどれか。 ア 電子メールの経路情報などから送信元プロバイダが判明したときに,迷惑メー ルが送られてくることを,そのプロバイダに通報する。 イ 発信者に対して苦情を申し立てるために,迷惑メールに返信する。 ウ 迷惑メールは開かずに削除する。 エ メールソフトの迷惑メールフィルタを設定し,以後,同一発信者からの電子 メールを迷惑メールフォルダに振り分ける。 解答 イ 解説 迷惑メールへの対策として 迷惑メールは開かずに消去する (ウ) のが第一なの で返信することは避けるべき。 よって イ は避けるべき行動。 ア のようにプロバイダに通報したり エ のように 迷惑メールフィルタに振り分 ける という行動も 迷惑メール対策になる。 ちなみに ア にある プロバイダ とは 供給者、提供者などの意味を持つ英単語 で 何らかのサービスを提供する事業者のことをいう。 参考文献 IT用語辞典 http://e-words.jp/ H23秋問62 Webアクセシビリティの説明として,適切なものはどれか。 ア Webサイトを活用したマーケティング手法である。 イ Webページのデザインを統一して管理することを目的とした仕組みである。 ウ 年齢や身体的条件にかかわらず,誰もがWebを利用して,情報を受発信できる 度合いである。 エ 利用者がWebページに入力した情報に基づいて, Webサーバがプログラムを起 動して動的に表示内容を生成する仕組みである。 解答 ウ 解説 Webページについての「利用のしやすさ」を「Webアクセシビリティ」という。 画像や音声などには代替テキストによる注釈をつける すべての要素をキーボー ドで指定できるようにする 情報内容と構造 および表現を分離できるようにする などの方針が定められている。 よって ウ の誰もが利用し 情報を発信できる度合いが適切である。 ア は インターネットマーケティングやWebマーケティングの説明。 イ は CSS(Cascading Style Sheets,スタイルシート)の説明。 ウ は CGI(Common Gateway Interface)の説明。 参考文献 IT用語辞典 http://e-words.jp/ ITパスポート試験ドットコム http://www.itpassportsiken.com/ H23秋問61 ウイルス対策ソフトに関する記述a〜cのうち,適切なものだけを全て挙げたもの はどれか。 a. USBメモリから感染するタイプのウイルスを検知できるものがある。 b. 定期的にウイルス対策ソフトとウイルス定義ファイルの更新を行っていても, ウイルスを検知できないことがある。 c. ボットウイルスを検知できるものがある。 ア a,b イ a,b,c ウ b エ b,c 解答 イ 解説 すべて正しいので 答えはイ。 H23秋問70 社外からインターネット経由でPCを職場のネットワークに接続するときなどに利 用するVPN(VirtualPrivate Network) に関する記述のうち,最も適切なものはど れか。 ア インターネットとの接続回線を複数用意し,可用性を向上させる。 イ 送信タイミングを制御することによって,最大の遅延時間を保証する。 ウ 通信データを圧縮することによって,最小の通信帯域を保証する。 エ 認証と通信データの暗号化によって,セキュリティの高い通信を行う。 解答 エ 解説 VPN とは 公衆回線をあたかも専用回線であるかのように利用できるサービス。 企業内ネットワークの拠点間接続などに使われ 専用回線を導入するよりコスト を抑えられる。 また データは認証や暗号化で厳重に保護・管理されるため 混 信や漏洩 盗聴などの危険性は低い。 よって セキュリティの高い通信を行うこ とができるため エ が正しい。 参考文献 IT用語辞典 VPN【Virtual Private Network】 http://e-words.jp/w/VPN.html H22秋問67 PCのファイルシステムの役割として、適切なものはどれか。 ア アプリケーションプログラムが、ハードディスクやDVDなど記憶媒体の違いを 意識しなくてもファイルにアクセスできるように、統一したインタフェース を提 供する。 イ アプリケーションプログラムがファイルシステムを開始し、アクセス終了待 ち状態になったとき、他のアプリケーションプログラムにCPUを割り当てる。 ウ アプリケーションプログラムが、ファイルにアクセスするときにファイル名 や入出力データの文字コード種別の違いを意識しなくても処理できるように、 ファ イルの文字コードを自動変換する機能をもつことになっている。 エ アプリケーションプログラムがファイルにアクセスするに先立って、当該ファ イルがコンピュータウィルスに感染していないかを確認する。 解答 ア 解説 イはOSのタスク管理の説明。 ウはテキストエディタには、文字コード自動判断、変換機能を持つものがある。 エはセキュリティソフトの役割。 ●OS キーボード入力や画面出力といった入出力機能やディスクやメモリの管理など、 多くのアプリケーションソフトから共通して利用される基本的な機能を提供し、 コン ピュータシステム全体を管理するソフトウェア。 ●テキストエディタ 文字のみのファイル(テキストファイル)を作成・編集するためのアプリケーショ ンソフト。 ●セキュリティソフト コンピュータを脅威から守り、安全性を高めるソフトウェアの総称。 【参考文献】 IT用語辞典 e-Words http://e-words.jp/ ITパスポート試験.com http://www.itpassportsiken.com/index.html