第 10 回 セキュリティ レポート課題 氏名:宮原 絵美里 学籍番号:c110188 語学クラス:英語6 コース(系):地域共創 H23秋問61 ウイルス対策ソフトに関する記述a〜cのうち,適切なものだけを全て挙げたもの はどれか。 a. USBメモリから感染するタイプのウイルスを検知できるものがある。 b. 定期的にウイルス対策ソフトとウイルス定義ファイルの更新を行っていても, ウイルスを検知できないことがある。 c. ボットウイルスを検知できるものがある。 ア a,b イ a,b,c ウ b エ b,c 解答 イ 解法 すべて正しいので 答えはイ。 H23秋問70 社外からインターネット経由でPCを職場のネットワークに接続するときなどに利 用するVPN(VirtualPrivate Network) に関する記述のうち,最も適切なものはど れか。 ア インターネットとの接続回線を複数用意し,可用性を向上させる。 イ 送信タイミングを制御することによって,最大の遅延時間を保証する。 ウ 通信データを圧縮することによって,最小の通信帯域を保証する。 エ 認証と通信データの暗号化によって,セキュリティの高い通信を行う。 解答 エ 解法 VPN とは 公衆回線をあたかも専用回線であるかのように利用できるサービス。 企業内ネットワークの拠点間接続などに使われ 専用回線を導入するよりコスト を抑えられる。 また データは認証や暗号化で厳重に保護・管理されるため 混 信や漏洩 盗聴などの危険性は低い。 よって セキュリティの高い通信を行うこ とができるため エ が正しい。 参考文献 IT用語辞典 VPN【Virtual Private Network】 http://e-words.jp/w/VPN.html H23秋問53 データベース管理システムを利用する目的はどれか。 ア OSがなくてもデータを利用可能にする。 イ ディスク障害に備えたバックアップを不要にする。 ウ ネットワークで送受信するデータを暗号化する。 エ 複数の利用者がデータの一貫性を確保しながら情報を共有する。 解答 エ 解法 ア はDBMSはOS上で動作するソフトウェア。OSがなくてはDBMSが動作しない。 イ の記憶媒体の障害からの回復はバックアップファイルとログファイルがあっ てはじめて機能するので バックアップは必要。 ウ 通信回線上のデータ暗号化にはSSL SSHなどのセキュアプロトコルを用いる。 参考文献 IT用語辞典 e-Words http://e-words.jp/ ITパスポート試験ドットコム http://www.itpassportsiken.com/index.html H22秋問67 PCのファイルシステムの役割として、適切なものはどれか。 ア アプリケーションプログラムが、ハードディスクやDVDなど記憶媒体の違いを 意識しなくてもファイルにアクセスできるように、統一したインタフェース を提 供する。 イ アプリケーションプログラムがファイルシステムを開始し、アクセス終了待 ち状態になったとき、他のアプリケーションプログラムにCPUを割り当てる。 ウ アプリケーションプログラムが、ファイルにアクセスするときにファイル名 や入出力データの文字コード種別の違いを意識しなくても処理できるように、 ファ イルの文字コードを自動変換する機能をもつことになっている。 エ アプリケーションプログラムがファイルにアクセスするに先立って、当該ファ イルがコンピュータウィルスに感染していないかを確認する。 解答 ア 解法 イはOSのタスク管理の説明。 ウはテキストエディタには、文字コード自動判断、変換機能を持つものがある。 エはセキュリティソフトの役割。 ●OS キーボード入力や画面出力といった入出力機能やディスクやメモリの管理など、 多くのアプリケーションソフトから共通して利用される基本的な機能を提供し、 コン ピュータシステム全体を管理するソフトウェア。 ●テキストエディタ 文字のみのファイル(テキストファイル)を作成・編集するためのアプリケーショ ンソフト。 ●セキュリティソフト コンピュータを脅威から守り、安全性を高めるソフトウェアの総称。 【参考文献】 IT用語辞典 e-Words http://e-words.jp/ ITパスポート試験.com http://www.itpassportsiken.com/index.html H23特問64 情報セキュリティに関して発生したインシデントのうち,可用性が損なわれる直 接の原因となったものはどれか。 ア PCがウイルスに感染し,知らないうちにPC内の情報が流出した。 イ 空調の故障で温度が上がり,サーバが停止した。 ウ サーバに不正侵入されて個人情報が盗まれた。 エ ファイルの中の取引データの金額を誤って更新した。 解答 イ 解法 可用性とは システムの壊れにくさのことで 障害の発生しにくさや 障害発生時 の修復速度などによって計られます。 直接的にシステムが壊れてしまうのは イ の 空調によるサーバー停止なので 解答はイ。 ア イ エ は システムの壊れやすさに直接影響しない。 参考文献 IT用語辞典 可用性【アベイラビリティ】 http://e-words.jp/w/E58FAFE794A8E680A7.html H23特問79 SSLの機能に関する記述のうち,最も適切なものはどれか。 ア Webサイトの利用者認証のためのワンタイムパスワードを生成する。 イ WebブラウザとWebサーバ聞の通信を暗号化する。 ウ 許可されていないWebサイトへの通信を防止(フィルタリング)する。 エ ネットワークを介して感染するウイルスを検知する。 解答 イ 解法 SSLは Netscape Communications社が開発した インターネット上で情報を暗号化 して送受信するもので プライバシーに関わる情報やクレジットカード番号 企業 秘密などを安全に送受信することができる。よって イが正しい。 アのようにパスワードを生成したり ウのようにフィルタリングをしたり エのよ うにウイルスを検知するものではない。 参考文献 IT用語辞典 SSL【Secure Socket Layer】 http://e-words.jp/w/SSL.html H23特80 PCのハードディスクにデータの追加や削除を繰り返していると,データが連続し た領域に保存されなくなることがある。改善策を講じない場合,どのような現象 が起こり得るか。 ア ウイルスが検出されなくなる。 イ データが正しく書き込めなくなる。 ウ データが正しく読み取れなくなる。 エ 保存したデータの読取りが遅くなる。 解答 エ 解法 ディスクでのファイルの新規追加 削除によりファイルの断片化が発生し フラグ メンテーションという現象が起こりデータの読み取りが遅くなるので エ。 参考文献 情報処理基礎論 a 第 3 回 「コンピュータの構成要素 」 講義ノート 著 西村まどか http://roy/~madoka/2011/ipa/03/ H23秋問71 SSLに関する記述のうち,適切なものはどれか。 ア Webサイトを運営している事業者がプライバシーマークを取得していることを 保証する。 イ サーバのなりすましを防ぐために,公的認証機関が通信を中継する。 ウ 通信の暗号化を行うことによって,通信経路上での通信内容の漏えいを防ぐ。 エ 通信の途中でデータが改ざんされたとき,元のデータに復元する。 解答 ウ 解説 ●SSL インターネット上で情報を暗号化して送受信するプロトコル。SSLは公開鍵暗号 や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み 合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/index.html IT用語辞典 e-Words http://e-words.jp/ H23秋問62 Webアクセシビリティの説明として,適切なものはどれか。 ア Webサイトを活用したマーケティング手法である。 イ Webページのデザインを統一して管理することを目的とした仕組みである。 ウ 年齢や身体的条件にかかわらず,誰もがWebを利用して,情報を受発信できる 度合いである。 エ 利用者がWebページに入力した情報に基づいて, Webサーバがプログラムを起 動して動的に表示内容を生成する仕組みである。 解答 ウ 解法 Webページについての「利用のしやすさ」を「Webアクセシビリティ」という。 画像や音声などには代替テキストによる注釈をつける すべての要素をキーボー ドで指定できるようにする 情報内容と構造 および表現を分離できるようにする などの方針が定められている。 よって ウ の誰もが利用し 情報を発信できる度合いが適切である。 ア は インターネットマーケティングやWebマーケティングの説明。 イ は CSS(Cascading Style Sheets,スタイルシート)の説明。 ウ は CGI(Common Gateway Interface)の説明。 参考文献 IT用語辞典 http://e-words.jp/ ITパスポート試験ドットコム http://www.itpassportsiken.com/ H23秋問59 迷惑メールを受信したときに避けるべき行動はどれか。 ア 電子メールの経路情報などから送信元プロバイダが判明したときに,迷惑メー ルが送られてくることを,そのプロバイダに通報する。 イ 発信者に対して苦情を申し立てるために,迷惑メールに返信する。 ウ 迷惑メールは開かずに削除する。 エ メールソフトの迷惑メールフィルタを設定し,以後,同一発信者からの電子 メールを迷惑メールフォルダに振り分ける。 解答 イ 解法 迷惑メールへの対策として 迷惑メールは開かずに消去する (ウ) のが第一なの で返信することは避けるべき。 よって イ は避けるべき行動。 ア のようにプロバイダに通報したり エ のように 迷惑メールフィルタに振り分 ける という行動も 迷惑メール対策になる。 ちなみに ア にある プロバイダ とは 供給者、提供者などの意味を持つ英単語 で 何らかのサービスを提供する事業者のことをいう。 参考文献 IT用語辞典 http://e-words.jp/ ----------------- 東北公益文科大学 公益学部 公益学科 2年 宮原絵美里 c110188@f.koeki-u.ac.jp -----------------