第4回ソフトウェアの種類 レポート課題 氏名:千葉すずな 学籍番号:c1111062 語学クラス:英語1 コース:地域共創 〔1〕 H23秋 問55 インターネットに接続されているサーバ上のディスクベースを、ファイル保管用 に貸し出すサービスであり、自宅や外出先などから利用者がデータを読み書きで きるものはどれか。 ア.アーカイブ イ.オーサリング ウ.オンラインストレージ エ.フラッシュメモリ 解答:ウ 解法 ◎オンラインストレージ インターネットに接続されているサーバ上のディスクスペース(データ保管用の スペース)を,ファイル保管用に提供するサービス。インターネットに接続できれ ば、会社や自宅、外出先などどこからでもデータを取りだすことができる。 ◎アーカイブ 複数のファイルを1つのファイルにまとめること。 ◎オーサリング 文字、画像、動画、音声など複数の素材を組み合わせて編集し、まとまったコン テンツを作成するソフト。 ◎フラッシュメモリ 電気的に内容を書き直せ、その内容を保持できるタイプのメモリー。 参考文献 日経パソコン事典2008 〔2〕 H22秋 問67 PCのファイルシステムの役割として、適切なものはどれか。 ア アプリケーションプログラムが、ハードディスクやDVDなど記録媒体の 違いを意識しなくてもファイルにアクセスできるように、統一した   インターフェースを提供する。 イ アプリケーションプログラムがファイルアクセスを開始し、アクセス終了   待ち状態になったとき、ほかのアプリケーションプログラムにCPUを   割り当てる。 ウ アプリケーションプログラムが、ファイルにアクセスするときに   ファイル名や入出力データの文字コード種別の違いを意識しなくても   処理できるように、ファイルの文字コードを自動変換する機能を   もつことになっている。 エ アプリケーションプログラムがファイルにアクセスするに先立って、   当該ファイルがコンピュータウイルスに感染してないかを確認する。 解答 ア 解法 ファイルシステムとは、1と0の並びでしかないデジタルデータをファイルと ディレクトリのような論理的な構造として見せることができる。 また、これに対して統一したアクセス方法を提供する。よって答えはア。 ちなみにディレクトリとは階層構造の考え方である。 参考文献 IT用語辞典 BINARY 「ファイルシステムとは」 http://www.sophia-it.com/content/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0 〔3〕 H22秋 問77 OSSに関する次の記述中のa,bに入れる字句の適切な組み合わせはどれか。  OSSの配布に当たっては、配布先となる個人やグループを制限 [ a ]。 また、OSSを複製したり改変したりして再配布することは許可されて[ b ]。 a b ア してはいけない いない イ してはいけない いる ウ することができる いない エ することができる いる 解答 イ 解法 OSSとはOpen Source Softwareの略である。OSSの定義で「個人や集団の差別の 禁止」「派生ソフトウェアの頒布の許可」があるので、答えはイになる。 参考文献 e-words 「OSSとは」 http://e-words.jp/w/OSS.html 〔4〕 H23特別 問85 TCP/IPネットワークで使用されるNTP (Network Time Protocol) の役割として、 適切なものはどれか。 ア 動画や音声をリアルタイムに配信する。 イ ネットワークに接続されている機器間で時刻を同期させる。 ウ ファイルがある時刻以前に存在していたことを保証する証明書を発行する。 エ 無線LANにおいて、一定時間経過後に暗合鍵を自動的に変更する。 解答 イ 解法 NTPとは、コンピュータの時計をネットワークを使って正しく調整する プロトコルのこと。プロトコルとは通信する上での約束事。 参考文献 e-words 「NTPとは」 http://e-words.jp/w/NTP.html 〔5〕 H23特別 問74 OSS (Open Source Software) にかんする記述のうち、適切なものはどれか。 ア OSSのインストールや導入支援、購入後のサポートサービスを 有料にしてはならない。 イ OSSの作成・改良には企業人としてではなく、ボランティアとして 携わらなければならない。 ウ OSSのソースコードは、インターネットからダウンロードできる 必要がある。 エ OSSを再配布する際には、有料にすることができ、必ずしも無料にする 必要はない。 解答 エ 解法 OSSの定義によると、「ソフトウェアを販売あるいは無料で頒布することを 制限してはなりません。」とあるので、エが正解。ほかの選択肢のような 定義はない。 参考文献 OSG-JP オープンソースの定義 http://www.opensource.jp/osd/osd-japanese.html 〔6〕 H24春 問74 LANに直接接続して使用するファイルサーバー専用機を何と呼ぶか ア:ATA イ:NAS ウ:RAID エ:SCSI 解答:イ 解説 NASはNetwork Attached Storage(ネットワーク接続ストレージ)のこと。ネット ワークに接続して使うファイルサーバー専用機のこと。 ATA(Advanced Technology Attachment)はコンピューターとハードディスク間を 接続するためのインターフェース規格。 RAIDはRedundant Arrays of Inexpensive Disksのこと。ディスクアレイとも 呼び、複数のハードディスクを並列接続し高速化や故障時切り替えやエラー訂正 する方式のこと。 SCSI(Small Computer System Interface)はコンピューター本体にプリンタなど をデイジーチェーン(数珠つなぎ)で接続するパラレルインターフェースのこと。 参考文献 ITパスポート試験標準教本2010→2011年度版、羽土力、日本経済新聞社、2010年、 221、224ページ 〔7〕 H23特別 問77 VoIPの説明として、適切なものはどれか。 ア.インターネット上にあるアプリケーションやデータを、PCから利用する方式 イ.音声データをパケット化し、リアルタイムに送受信する技術 ウ.ネットワークで接続された拠点間の通信において、認証及び暗号化と復号に よってセキュリティを確保する技術 エ.ネットワークに接続されたコンピュータのホスト名とIPアドレスを対応付け て管理するシステム 解答:イ 解法 VoIP[voice over IP]とは、IP接続を行っているネットワークを利用して音声通 話を行うこと、またはそれらの技術を指す。アナログの音声データをデジタル化 してIPのパケットとしてネットワークに送りだし、受ける側はそれをアナログの 音声に戻す。IP電話は、VoIP技術を使ってパケット化した音声をADSLやFTTHなど のブロードバンド回線を使ってやり取りする。 参考文献 日経パソコン用語事典2008 〔8〕 H23特別 問79 SSLの機能に関する記述のうち、最も適切なものはどれか。 ア.Webサイトの利用者認証のためのワンタイムパスワードを生産する。 イ.WebブラウザとWebサーバ間の通信を暗合化する。 ウ.許可されていないWebサイトへの通信を防止(フィルタリング)する。 エ.ネットワークを介して感染するウイルスを検知する。 解答:イ 解法 SSL[secure sockets layer]とは、webブラウザーとWebサーバー間で安全にデー タをやり取りするためのプロトコルであり、通信の暗合化と認証を実現する。 SSLでは、公開鍵暗合方式と共通鍵暗合方式の2つの暗合方式をやり取りする。こ のため、WebブラウザーとWebサーバ間でSSLを使って通信を行うためには、公開 鍵方式を利用するための、第三者の認証機関(認証局)が発行した電子証明書が必 要となる。 参考文献 日経パソコン用語事典2008 〔9〕 H24春 問75 WebサイトなどでRSSという表記を見かけることがある。このRSSの説明として、 適切なものはどれか。 ア:HTMLで表記された文書にレイアウトスタイルを定義するための マークアップ言語 イ:Webページの見出しやリンク、要約などを定型に従って記述できる フォーマットの総称 ウ:インターネット上を流れるデータを暗号化し、プライバシ情報などを 保護する技術 エ:ネットワーク上のブックマークを登録することによって、利用価値の高い Webサイト情報を他のユーザーと共有するサービス 解答:イ 解説: RSSはWebサイトの更新情報をまとめて配信するもの アはCSSの説明 ウはSSLの説明 エはソーシャルブックマークサービスの説明 参考文献: ITパスポート試験標準教本2010→2011年度版、羽土力、日本経済新聞社、2010年、 273、304ページ 〔10〕 H24春 問77 クロスサイトスクリプティングとは、Webサイトの脆弱性を利用した攻撃である。 クロスサイトスクリプティングに関する記述として適切なものはどれか。 ア:Webページに、ユーザーの入力データをそのまま表示するフォーム又は処理が あるとき第三者が悪意があるスクリプトを埋め込むことでクッキーなどの データを盗み出す イ:サーバーとクライアント間の正規のセッションに割り込んで正規の クライアントになりすますことで、サーバー内のデータを盗み出す ウ:データベースに連繋しているWebページのユーザー入力領域に悪意のあるSQL コマンドを埋め込み、サーバー内のデータを盗み出す エ:電子メールを介して偽のWebサイトに誘導し、個人情報を盗み出す 解答:ア 解説: クロスサイトスクリプティングは悪意あるWebサイトの閲覧でそこのコードによっ て引き起こされる情報流出やデータ破壊が起こるソフトウェアの脆弱性のこと イはセッションハイジャックの説明 ウはSQLインジェクションの説明 エはフィッシングの説明 参考文献 ITパスポート試験標準教本2010→2011年度版、羽土力、日本経済新聞社、2010年、 296、308ページ http://securityblog.jp/words/87.html セッションハイジャックとは http://msdn.microsoft.com/ja-jp/library/ms161953%28v=sql.105%29.aspx SQLインジェクション