第4回 ソフトウェアの種類 レポート課題 氏名:佐藤智久 学籍番号:C1110803 語学クラス:英語2 コース:地域共創コース 1.H22 秋 問59 クッキー(cookie)に関する記述a〜cのうち適切なものだけをすべて挙げたものは どれか。 a Webサイトを前回閲覧した際に入力したIDやパスワードなどは、別のPCを使 用して閲覧する場合でもクッキーで引き継がれるので再入力は要らない。 b インターネットカフェなどで一時的にPCを借用してWebサイトを閲覧したと きは、閲覧が終わったらクッキーを消去すべきである。 c クッキーに個人情報が保存されている場合、クロスサイトスクリプティン グなどで、その個人情報が盗まれたことがある。 ア a , b イ a , b , c ウ a , c エ b , c 答え エ : b , c 解説 cookie : Webページ提供者がWebプラウザを通じて訪したユーザーのコンピュータに 一時的にデータを保存する仕組みのことで、ユーザーの最後の訪問日時や 訪問回数を保存できる。またそれを使った認証システムのことであ る。 クロスサイトスクリプティング (Cross Site Scripting , XSS) ソフトウェアにおけるセキュリティ−の落し穴の一つである。訪問したユーザーの入力 情報がそのまま画面に表示される掲示板などのプログラムが、悪意のあるコードを訪問者 のブラウザに送ってしまうという脆弱性のこと。 悪意あるユーザーが掲示板の入力フォームにスクリプト(簡易プログラミング 言語を用いて記述したプログラム)を書きこみ、掲示板側のプログラムに チェック機能がないとそのまま、HTMLにそのスクリプトが反映され、掲示板を 訪れた訪問者にそのスクリプトが実行されてしまうことがある。 スクリプトによっては 訪問者のcookieデータを盗むこともできてしまう。 それぞれのコンピュータにcookieを保存するので、 a は違う。 多数の人が使うコンピュータにcookieが保存されるので、別のユーザにもcookie を知られてしまう可能性がある。よって、b は当てはまる。 上記のクロスサイトスクリプティングの説明にもあるようにcookieデータを盗聟 とも加能で、実際にあった出来事なので、 c も当てはまる。 よって、cookieに関する記述の組み合わせで正しいのは「エ : b , c」となる。 参考文献 e-words."クロスサイトスクリプティング" http://e-words.jp/w/E382AFE383ADE382B9E382B5E382A4E38388E382B9E382AFE3 83AAE38397E38386E382A3E383B3E382B0.html 2.H22 秋 問65 ネットワークを介したアプリケーション間の通信を実現するために、数多くの プロトコルが階層的に使用されている。次の記述中のa、bに入れるプロトコル名 の適切な組み合わせはどれか。 インターネットでWebページを閲覧する場合、ブラウザとWebサーバは、-a-とい うプロトコルを使用する。この-a-による通信は、その下層の-b-と、さらにその 下層のIPというプロトコルを使用する。 ア a:FTP b:Ethernet イ a:HTTP b:TCP ウ a:SMTP b:POP3 エ a:WWW b:HTML 答え イ 解説 FTP:インターネットなどのネットワークでファイルを転送する際に使用するプロトコル。 Ethernet:イーサネットと読む。LANの規格の1つであり、現在のほとんどの LANはこれになっている。 HTTP:サーバとクライアントがデータを送受信するのに使用されるプロトコル。 TCP:インターネットで使用されるプロトコルで、ネットワーク層のIPと セッション層以上のプロトコルとの橋渡しの役割を持っている。また、TCP自体 はトランスポート層と呼ばれる部分に当たる。 ※ネットワーク層:コンピュータの機能を階層的に表した際、相手までデータを 届ける為の通信経路の選択や、通信経路内のアドレスの管理を行う階層のこと。  例としてIPがここに属している。 ※トランスポート層:相手まで確実に、効率よくデータを届ける為のデータ圧縮 や誤りの訂正、再送制御等を行う部分。  ここにはTCPが属している。 ※セッション層:プログラム同士がデータの送受信を行う為の仮想的な経路の 確立などを行う階層。  HTTPなどがここに当てはまる。 SMTP:インターネットで電子メールを送信する為のプロトコル。 POP3:インターネットで電子メールを受信するためのプロトコル。 WWW:World Wide Webの略称で、インターネットなどで標準的に用いられる システムのこと。HTMLという言語で見栄えの装飾やデータの埋め込みが出来る。 HTML:Webページを記述する為のマークアップ言語。タグと呼ばれる特殊な文字列 を使う事で情報を文書に埋め込む事が出来る。 参考文献 FTPとは : http://e-words.jp/w/FTP.html Ethernetとは : http://e-words.jp/w/Ethernet.html HTTPとは : http://e-words.jp/w/HTTP.html TCPとは : http://e-words.jp/w/TCP.html SMTPとは : http://e-words.jp/w/SMTP.html POP3とは : http://e-words.jp/w/SMTP.html WWWとは : http://e-words.jp/w/WWW.html HTMLとは : http://e-words.jp/w/HTML.html OSI参照モデルとは : http://e-words.jp/w/OSIE58F82E785A7E383A2E38387E383AB.html 3.H22 秋 問68 任意の8ビットのデータXと、8ビットのデータ00001111をビットごとに排他的 論理和をとった結果はどれか。ここで、各1ビットのデータAとデータBの排他的 論理和をとった結果Cの値は次のように表される。また、データの左方を上位、 右方を下位と呼ぶ。 排他的論理和   A B C  -------------- 0 0 0 -------------- 0 1 1 -------------- 1 0 1 --------------- 1 1 0 ア Xの上位4ビットすべての0,1が反転し、下位4ビットはすべて1になる。 イ Xの上位4ビットすべての0,1が反転し、下位4ビットはそのまま残る。 ウ Xの上位4ビットはすべて0で、下位4ビットすべての0,1が反転する。 エ Xの上位4ビットはそのままで、下位4ビットすべての0,1が反転する。 答え エ 解説 排他的論理和には次の特徴がある。 ・1の場合 演算元のビットが反転する。(演算元が0なら1、1なら0) ・0の場合 演算元のビットはそのまま変わらない。 この特徴をふまえて今回の問題を考えてみると 「8ビットのデータXと、8ビットのデータ00001111をビットごとに排他的論理和」 なので、答えがエとなる。 4.H22 秋 問74 URLに関する説明として、適切なものはどれか。 ア Webページとブラウザとの通信プロトコルである。 イ Webページの更新履歴を知らせるメッセージである。 ウ Webページのコンテンツ(本文)を記述するための文法である。 エ Webページの場所を示すための表記法である。 答え エ 解説 URL(Uniform Resource Locator)とは、ネット上でその情報の在処を表した表記 法である。郵便で例えると、荷物に書かれた届け先の住所のようなものである。 よって解答は「エ」となる。 参考文献 e-words."URL" : http://e-words.jp/w/URL.html 5.H23 特別 問66 システム評価の方法であるベンチマークテストに関する記述として、 最も適切なものはどれか。 ア システムの可用性を、システムが正常に稼働している割合で評価する。 イ システムの処理能力を、標準的なプログラムやデータを用いて評価する。 ウ システムの信頼性を、障害が回復してシステムが復旧してから、   次の障害が発生してシステムが停止するまでの平均時間で評価する。 エ システムの保守性を、システムが故障で停止してから復旧するまでの 平均時間で評価する。 答え イ 解説 ベンチマークとは、コンピュータのハードウェアやソフトウェアの処理速度を 計算する試験のこと。 その方法は試験用に作成されたソフトウェアを実行し、処理の完了までにかかる 時間を計測することで製品との比較を行う。 このことから答えはイとなる。 参考文献 ベンチマークとは : http://e-words.jp/w/E38399E383B3E38381E3839EE383BCE382AF.html 6.H23 特別 問68 生態認証の仕組みとして、静脈パターンを利用するものはどれか。 ア 顏認証 イ 虹彩認証 ウ 声紋認証 エ 掌認証 答え エ 解説 顏認証 : 顔の形や、大きさ、目や鼻などのパーツの位置、形、高さ、大きさな ど目立つ特長を抽出して識別する仕組みである。 虹彩認証 : 虹彩の濃淡値の秘すとグラムによって識別する仕組み。双子で も識別加能で高い識別能力をもつ。 声紋認証 : 声の周波数をグラフ化したスペクトグラムによって認証を行う。 (風の時や、声変りなどに左右されることがある。) 掌認証 : 静脈はひとりひとり違っていて、双子でも同じものはないとされている。 赤外光を当て、静脈を照し出し、そのパターンで認証を行う。 わりと新しい認証システムである。 よって解答は「エ」となる。 7.H23 特別 問74 OSS(Open Source Software)に関する記述のうち、適切なものはどれか。 ア OSSのインストールや購入支援、導入後のサポートサービスを有料にしては ならない。 イ OSSの作成・改良には企業人としてではなく、ボランティアとして携わら なければならない。 ウ OSSのソースコードは、インターネットからダウンロードする必要がある。 エ OSSは再頒布する際には、有料にすることができ、必ずしも無料にする必要は無い。 答え エ 解説 OSSとはソフトウェアの設計図にあたるソースコードをインターネットなどで 無償に公開し、誰でもそのソフトウェアの改良や再頒布が行えるようにすること。 もしくは公開されているソフトウェアそのものを指す。 1998年に定義され、その内容は 「自由な再頒布の許可」 「派生ソフトウェアの頒布の許可」 「個人や集団の差別の禁止」 「適用分野の制限の禁止」 などといった10項目がある。 それらを参考にして考えると、 ア ソフトウェアを販売あるいは無料で頒布することを制限してはいけない のであって、サポート等を有料にしても問題はない。 イ 利用する分野を差別してはならない。 ウ インターネットでの頒布が「推奨」されているのであって、「絶対」ではない。 エ ソフトウェアを販売あるいは無料で頒布することを制限してはならない。 以上の事から、答えはエとなる。 参考文献 OSSとは : http://e-words.jp/w/OSS.html ITパスポー試験ドットコム : http://www.itpassportsiken.com/kakomon/ 23_toku/q74.html 8.H23 秋 問59 迷惑メールを受信したときに避けるべき行動はどれか。 ア 電子メールの経路情報などから送信元プロバイダが判明したときに、 迷惑メールが送られてくることを、そのプロバイダに通報する。 イ 発信者に対して苦情を申し立てするために、迷惑メールに返信する。 ウ 迷惑メールは開かずに削除する。 エ メールソフトの迷惑メールフィルタを設定し、以後、同一発信者からの 電子メールを迷惑メールフォルダに振り分ける。 答え イ 解説 ア : 送信元プロバイダも迷惑メール送信者が会員に存在することを好まない。 迷惑メール送信者への警告などを相談することも可能。 イ : 返信することで様々な情報が搾取され、さらに迷惑メールが増えたり、 より大きな被害につながる可能性があるため返信しないほうが良い。 ウ : 迷惑メールの対処方で最も大事なのは迷惑メールを開封しないこと。 エ : 特定の発信者からの迷惑メールの被害を減らすことができる。 9.H24 春 問51 IPv6のIPアドレスの長さは何ビットか。 ア 32 イ 64 ウ 128 エ 256 答え ウ 解説 IPv6(Internet Protocol Version 6)とは、IP(インターネットプロトコル)アド レスを128ビットの2進数で表す方法である。従来のIPv4は、32ビットで2進数を 表す方法で、 2**32 = 4294967296 4,294,967,296個のIPアドレスを示すことができるのだが、世界人口よ り少なく、さらなるインターネットの普及が予想されるので将来的にはIPアドレ スが足りなくなると懸念されていた。これに対し、IPv6は、 2**128 = 340282366920938463463374607431768211456 340,282,366,920,938,463,463,374,607,431,768,211,456個もの膨大なIPアドレスを 示すことができる。IPv4との違いは、表現できるIPアドレスの量が膨大に増えた ことであり、ネット通信が速くなるなどの、機能性が向上したわけではない。 参考文献 廣瀬雄二."IPv6" 2012年度 情報とコンピューティング. http://roy/~yuuji/2012/ic/ipv6/index.html 10.H24 春 問78 コンピュータの主記憶中にある命令やデータの格納場所を特定するために、 その場所に付けられた値はどれか。 ア アドレス イ インデックス ウ カウンタ エ デコーダ 答え ア 解説 コンピュータの主記憶は1バイトごとに論理的な番号が振られていて、 これを人間の住所になぞれえてメモリアドレスという。 CPUやハードウェアが主記憶に対して読み書きするときには必ずアドレス番号 を指定するようになっている。 インデックス : 索引、見出し、添字、指数などの意味を持つ単語。 プログラミングでは、配列の要素を区別、指定するための 通し番号をインデックスという。 デコーダ : 一定の規則に基づいて符号化されたデータを復号し、もとのデータを 取り出すソフトウェア。 CPU : コンピュータを構成する部品の一部で、各装置の制御やデータの計算や 加工を行う装置。メモリに記憶されたプログラムを実行する装置で、入力装置 や記憶装置からデータを受け取り、演算や加工したうえで出力装置や記憶装置 に出力する。