第11回 情報処理基礎論 a レポート課題 氏名:川島哲 学籍番号:c1090489 語学クラス:英語3 コース(系):政策マネ H21-春問81 マクロウイルスに関する記述として,適切なものはどれか。 ア)PCの画面上に広告を表示させる。 イ)ネットワークで接続されたコンピュータ間を,自己複製しながら移動する。 ウ)ネットワークを介して,他人のPCを自由に操ったり,パスワードなど重要な 情報を盗んだりする。 エ)ワープロソフトや表計算ソフトのデータファイルに感染する 解説) 「マクロ」というのは表計算ソフトやワープロソフトで特定の操作をプログラム として自動化させるもので、これを 利用し感染、破壊や増殖するように設計させたものをマクロプログラムと呼ぶ。 ちなみに単語としてのマクロは”巨視的”の意味を持つ アはポップアップ広告 イはウィルスやワーム ウはスパイウェア よってエが正解 参考 マクロウイルスとは【macro virus】(マクロ感染型ウイルス) - 意味/解説/説 明/定義 : IT用語辞典: http://e-words.jp/w/E3839EE382AFE383ADE382A6E382A4E383ABE382B9.html マクロとは【macro】 - 意味/解説/説明/定義 : IT用語辞典: http://e-words.jp/w/E3839EE382AFE383AD.html ITパスポート試験 過去問題&解説 - Q/72.IP2009春/問081: http://it-passport.jp/?Q%2F72.IP2009%BD%D5%2F%CC%E4081 H21−秋問64 8進数の55を16進数で表したものはどれか。 ア)2D イ)2E ウ)4D エ)4E 解説) 8進数は0から7までの数値の表現方法 計算法としてはまず8進数を2進数に変換する 5は二進数では 000=0 001=1 010=2 011=3 100=4 101=5 なので101、更に5がふたつ並ぶため101101になる つぎにこの101101を16進数に変える 16進数は右から4桁ずつ数をくぎっていく、しかし二桁余るので00を二桁付ける 00101101 ↓ 0010 1101 0010は二進数の表から2である事が解かる、次に1101だが1111が16進数における 一桁目の最高値である Fなのでそこから逆算 1111=F 1110=E 1101=D Dであることが解かる、最後にふたつを結合すると2D 答えはアとなる 参考) 8進数の55を16進数で表したものはどれか - 全問解説◆ITパスポート試験:ITpro: http://itpro.nikkeibp.co.jp/article/COLUMN/20100120/343489/ H21-春問54 企業の情報セキュリティポリシの策定及び運用に関する記述のうち,適切なもの はどれか。 ア)各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしなけれ ばならない。 イ)経営トップは情報セキュリティポリシに対する会社の考え方や取組み方につ いて,社員への説明を率先して推進しなければならない。 ウ)情報セキュリティポリシの策定においては最初に,遵守すべき行為及び判断 の基準を策定しなければならない。 エ)目標とするセキュリティレベルを達成するために,導入する製品を決定しな ければならない。 解説) 情報セキュリティポリシは各企業が定めるガイドラインのようなものである。 内容としては情報セキュリティの基本方針を明示したものであり、経営トップが 決めたセキュリティ方針を徹底する必要がある ウは基本方針をまず決めなければいけないので間違い アとエはすべて決定してから製品やソフトウェアを導入する。 よって正解はイ 参考 情報セキュリティポリシの策定で,適切なものはどれか - 全問解説◆ITパスポー ト試験:ITpro: http://itpro.nikkeibp.co.jp/article/COLUMN/20090824/335904/?ST=system H22-春問54 Xさんは、Yさんにインターネットを使って電子メールを送ろうとしている。 電子メールの内容を秘密にする必要があるので、公開鍵暗号方式を用いて暗号化 して送信したい。 電子メールの内容を暗号化するのに使用する鍵はどれか。 ア)Xさんの公開鍵 イ)Xさんの秘密鍵 ウ)Yさんの公開鍵 エ)Yさんの秘密鍵 解説) 公開鍵暗号方式は公開鍵を用いて暗号化し、秘密鍵で複合化する暗号化方式である。 この方式の特徴は秘密鍵がなければ文章を解読することが不可能な仕様になって いるため、非常にセキュリティ性が高いことにある。 問題の内容だが順番はXさんはYさんの公開鍵で暗号化、 そして受信者のYさんは自分の秘密鍵で複合化という流れなので答えはウ 参考 公開鍵暗号方式 ITパスポート H22年春期 問54 |ITパスポート試験.com: http://www.itpassportsiken.com/kakomon/22_haru/q54.html H22−問61 情報セキュリティの文書を詳細化の順に上から並べた場合、 1〜3に当てはまる用語の組合せとして、適切なものはどれか。 /-1-\ /---2--\ /-----3--- \ --------------    1      2     3 ア|基本方針|実施手順|対策基準| イ|基本方針|対策基準|実施手順| ウ|対策基準|基本方針|実施手順| エ|対策基準|実施手順|基本方針| 解説) 情報セキュリティにおいてまず優先されるべきは基本方針でこれを決めない限り なにも作ることができない 次に判断基準等の対策基準を策定、最後にどのように実行するかという実施手順 を決める。 よって答えはイ 参考 情報セキュリティポリシー - Wikipedia: http://ja.wikipedia.org/wiki/情報セキュリティポリシー H22-春問84 TCO(Total Cost of Ownership)の説明として、最も適切なものはどれか。 ア)システム導入後に発生する運用・管理費の総額 イ)システム導入後に発生するソフトウェア及びハードウェアの障害に対応する ために必要な費用の総額 ウ)システム導入時に発生する費用と、導入後に発生する運用費・管理費の総額 エ)システム導入時に発生する費用の総額 解説) Total Cost of Ownershipは訳すると”所有物の合計費用” システム費用は導入時にかかる”イニシャルコスト” 運用の管理や修理費用を”ランニングコスト”と呼びその二つをあわせたもの つまりTCOはコンピュータシステムの導入、維持管理費用の合計である。 ア、イは導入後、つまり運用中の費用なのでランニングコスト エは導入時なのでイニシャルコスト よってイが正解 参考 TCOとは【Total Cost of Ownership】 - 意味/解説/説明/定義 : IT用語辞典: http://e-words.jp/w/TCO.html TCO ITパスポート H22年春期 問84 |ITパスポート試験.com: http://www.itpassportsiken.com/kakomon/22_haru/q84.html H21-春問68 問68 サーバに対するDoS攻撃のねらいはどれか。 ア)サーバ管理者の権限を奪取する。 イ)サービスを妨害する。 ウ)データを改ざんする。 エ)データを盗む。 解説) Dos(Denial of Service)攻撃とは大量のデータをサーバに送りつけることによって サーバーの機能をダウンさせる行為である。ちなみにDenialは否定という意味 ウやエのようにデータに直接手を加える能力はない、アは一見正解に見えるがた だデータを送りつけるだけなのでそのような機能はない。 よって(サーバーの)サービスを妨害するのでイが正解 参考) サーバーに対するDoS攻撃のねらいはどれか - 全問解説◆ITパスポート試験:ITpro: http://itpro.nikkeibp.co.jp/article/COLUMN/20090903/336413/?ST=system firefoxのページ内日本語以外の単語にカーソル当てると訳が出てくる機能 H21-春問58 オンライントランザクション処理システムを構成するサーバ上のソフトウェアのうち, データベース管理システムの役割の説明として,適切なものはどれか。 ア)アプリケーションプログラムからデータの検索や更新の要求を受け付けて,   データベース内のデータの検索や更新をする。 イ)クライアントからトランザクション処理要求を受け付けて,   要求に対応するアプリケーションプログラムを起動する。 ウ)トランザクション処理要求によって,必要に応じてデータの検索や更新の要 求を出して業務処理をする。 エ)ネットワークを介してクライアントとの通信処理をする。 解説) オンライントランザクションはネットワークを介してトランザクション(処理手 続きの単位) を行う処理システムである。 またデータベースサーバーの機能は検索、更新、意味定義、整合性確認等がある つまり クライアント ↓要求 データベースサーバー ↓検索・更新 クライアント の流れになる イはアプリケーションサーバーを指す ウは業務処理なのでこれも別のサーバー エはコミュニケーションのことを指しているのでこれも別のサーバー よってアが正解 参考 データベース管理システムの説明として,適切なものはどれか - 全問解説◆IT パスポート試験:ITpro: http://itpro.nikkeibp.co.jp/article/COLUMN/20090824/335919/?ST=system H21-春問75 PC間で電子メールを送受信する場合に, それぞれのPCとメールサーバとのやり取りで利用される通信プロトコルに関する 記述のうち,適切なものはどれか。 ア)PCから送信するときはPOPが利用され,受信するときはSMTPが利用される。 イ)PCから送信するときはSMTPが利用され,受信するときはPOPが利用される。 ウ)PCから送信するときも,受信するときも,ともにPOPが利用される。 エ)PCから送信するときも,受信するときも,ともにSMTPが利用される。 解説) 送信者が送ったメールは送信サーバーに当たるSMTPサーバーに送られる、そ こからインターネットを媒介して 受信サーバーのPOPサーバーに送られた後受信者に届けられる仕組みになっている これに当てはまるのはイだけなのでイが正解 SMTPは(Simple Mail Transfer Protocol)の略 POPは(Post Office Protocol)の略 Protocol=手順 Transffer=乗換 参考 SMTPとは【Simple Mail Transfer Protocol】 - 意味/解説/説明/定義 : IT用語辞典: http://e-words.jp/w/SMTP.html POPとは【Post Office Protocol】(POP3) - 意味/解説/説明/定義 : IT用語辞典: http://e-words.jp/w/POP.html まとめ そろそろ小門も少なくなってきた、だがあれだけ大量にあった小門の群がここま で少なくなったのを見ると感慨深い