第12回 情報処理基礎論 a レポート課題 氏名:工藤智也 学籍番号:c1080574 語学クラス:韓国語 コース(系):経営系 ---------------------------------------------------------------------- H21春 問65 フェールセーフの説明として、適切なものはどれか。 ア.故障や操作ミスが発生しても、安全が保てるようにしておく。 イ.障害が発生した際に、正常な部分だけを動作させ、全体に支障を来さないよ うにする。 ウ.組織内のコンピュータネットワークに外部から侵入されるのを防ぐ。 エ.特定の条件に合致するデータだけをシステムに受け入れる。 解答…ア 解法 ・フェールセーフ(Fail Safe) システムに故障が発生したり、操作ミスを起こしたりした場合でも、システムが 常に安全な状態に保てるように制御すること。 フェールセーフと似た概念に,選択肢イの「障害が発生した際に、故障した部分 を切り離し、正常な部分だけを稼働させることによって、全体に支障を来さない ように制御する」という考え方があり、これをフェールソフト(Fail Soft)と いう。 よって、答えは「ア」となる。 -参考文献- ITpro 「フェールセーフの説明として,適切なものはどれか」 http://itpro.nikkeibp.co.jp/article/COLUMN/20090824/335934/?ST=selfup 小倉美香 ---------------------------------------------------------------------- H21春 問74 インターネットからの不正アクセスを防ぐことを目的として、インターネットと 内部ネットワークの間に設置する仕組みはどれか。 ア.DNSサーバ イ.WAN ウ.ファイアウォール エ.ルータ 解答…ウ 解法 ・ファイアウォール  「インターネットからの不正アクセスを防ぐことを目的としている」「インター ネットと内部ネットワークの間に設置する」などの特徴を持つ仕組みのこと。 ファイアウォールには、インターネットと内部ネットワークの間を流れるパケッ トを監視し、不正なパケットが通過しないように制御する機能(パケットフィ ルタリング機能)や、通過するパケットのアクセスログを記録する機能などが 備わっている。 ア.× DNSサーバは、インターネットに接続された機器のホスト名やドメイン名とIPア ドレスとの対応付けを行うサーバのこと。 イ.× WAN(Wide Area Network)は、通信事業者が提供する公共の通信回線を利用して 構築された広域ネットワークのこと。 ウ.ウ エ.× ルータ(Router)は、OSI基本参照モデルのネットワーク層(第3層)においてネッ トワーク同士を接続する装置。 よって、答えは「ウ」となる。 -参考文献- ITpro 「インターネットからの不正アクセスを防ぐ仕組みはどれか」 http://itpro.nikkeibp.co.jp/article/COLUMN/20090903/336467/?ST=selfup 小倉美香 ---------------------------------------------------------------------- H21秋 問58 インターネットなどのネットワークを介して、自分自身の複製を電子メールに添 付して勝手に送信したり、ネットワーク上のほかのコンピュータに自分自身をコ ピーしたりして、自己増殖するプログラムはどれか。 ア.クッキー イ.スパイウェア ウ.トロイの木馬 エ.ワーム 解答…エ 解法 ・クッキー ホームページを閲覧したときに、閲覧者のPCに記録される情報。 悪意をもって情報を埋め込んだり不正に個人情報が取得される危険性がある。 ・スパイウェア ホームページの閲覧やプログラムのインストールと一緒に知らぬ間にPCに埋め込 まれるプログラムで、そのPCの情報をネットワークを通じて外部に送信する。 ・トロイの木馬 実行形式のプログラム(.exe)を被害者が実行することで動作を開始し、被害者の PCにサーバの機能がインストールされている。一旦サーバ機能を持つと攻撃者の 別PCから秘密裏に接続されてしまう。攻撃者は様々は設定を勝手に変更するなど 様々な被害をもたらす。 ・ワーム 不正ソフトウェアの一種で自身が独立したプログラム。 ネットワークを介してほかのコンピュータに入り込んで増殖を繰り返し、結果ネッ トワーク負荷の増大やCPU負荷の増大といった被害をもたらす。 以上の説明より、答えは「エ」となる。 -参考文献- ITパスポート試験ドットコム 「ワームウィルスの説明 ITパスポート H21年秋期 問58」 http://www.itpassportsiken.com/kakomon/21_aki/q58.html ---------------------------------------------------------------------- H21秋 問67 フールプルーフの考え方として、適切なものはどれか。 ア.故障などでシステムに障害が発生した際に、被害を最小限にとどめるように システムを安全な状態にする。 イ.システム障害は必ず発生するという思想の下、故障の影響を最低限に抑える ために、機器の多重化などの仕組みを作る。 ウ.システムに故障が発生する確率を限りなくゼロに近づけていく。 エ.人間がシステムの操作を誤ってもシステムの安全性と信頼性を保持する。 解答…エ 解法 ・フールプルーフ 人間のミスによる障害を未然に防ごうという考え方のことを言う。データ送信の ときに確認ダイアログを表示したり、データチェック機能を多く持たせる設計を する。 ア.フェールセーフの考え方なので× イ.フォールトトレラント(対故障)システムの考え方なので× ウ.信頼性の高い機器を使用してシステムを設計するフォールトアボイダンスの 考え方なので× エ.○ よって、答えは「エ」となる。 -参考文献- ITパスポート試験ドットコム 「フールプルーフの考え方 ITパスポート H21年秋期 問67」 http://www.itpassportsiken.com/kakomon/21_aki/q67.html ---------------------------------------------------------------------- H21秋 問82 100Mビット/秒の伝送速度のLANを使用して、1Gバイトのファイルを転送するの に必要な時間はおおよそ何秒か。ここで、1Gバイト=109バイトとする。また、 LANの伝送効率は20%とする。 ア.4 イ.50 ウ.400 エ.5,000 解答…ウ 解法 100Mビット/秒の回線だが、伝送効率が20%なので実際のデータ転送の速度は、 100M ビット × 20% = 20Mビット/秒 = 2.5Mバイト/秒 1Gバイトを転送するのに必要な時間は、 109 ÷ 2.56 = 400 で400秒であると求められる。 よって、答えは「ウ」となる。 -参考文献- ITパスポート試験ドットコム 「転送速度の計算 ITパスポート H21年秋期 問82」 http://www.itpassportsiken.com/kakomon/21_aki/q82.html ---------------------------------------------------------------------- H22春 問59 Webで使用されるCookieに関する記述として、適切なものはどれか。 ア.HTMLによる文章のレイアウトを、細かく指定できるフォーマット規格である。 イ.HTTPに暗号化の機能を追加したプロトコルである。 ウ.Webサーバと外部のプログラムが連携し、動的にWebページを生成する仕組み である。 エ.アクセスしてきたブラウザに、Webサーバからの情報を一時的に保存する仕組 みである。 解答…エ 解法 ・Cookie(クッキー) WWWサーバの要求でクライアントのハードディスクに入力情報などを書きこむ 機能。初回接続時に入力されたユーザ情報を次回の接続において、その入力を 簡略するなどの利用ができる。 ・WWW(World Wide Web : webともいう) インターネット上の分散サーバの情報をハイパーテキスト形式で閲覧できるシ ステムのこと。 ア.CSS(Cascading Style Sheet)のことなので× イ.HTTPS(Hypertext Transfer Protocol Security)のことなので× ウ.ASP(Active Server Pages)のことなので× エ.◯ -参考文献- 報化交流会編 ITパスポート試験標準教本2010→2011 P269 日本経済新聞出版社 2010年6月11日 ---------------------------------------------------------------------- H22春 問61 情報セキュリティの文書を詳細化の順に上から並べた場合、1〜3に当てはまる用 語の組合せとして、適切なものはどれか。 図&選択肢:http://roy/~c108057/h22_h_61.png 解答…イ 解法 ・情報セキュリティポリシ リスク分析に対して企業としてどのような基準で情報セキュリティ対策を計っ ていくかという、その基本方針と対策基準のこと。 ・基本方針 基本的なセキュリティの考え方で、最上位にあり、次に、その基本方針を具体 的に実現するための組織体共通の規定。 情報セキュリティの文書の詳細化の順は、基本方針→対策基準→実施手続となる。 よって、答えは「イ」となる。 -参考文献- 報化交流会編 ITパスポート試験標準教本2010→2011 P294、P295 日本経済新聞出版社 2010年6月11日 ---------------------------------------------------------------------- H22春 問65 電子商取引におけるディジタル署名で実現できることはどれか。 ア.意図しない第三者が機密ファイルにアクセスすることの防止 イ.ウィルス感染していないファイルであることの確認 ウ.盗聴による取引内容の漏えいの防止 エ.取引相手の証明と、取引内容が改ざんされていないことの確認 解答…エ 解法 ・ディジタル署名 ディジタル署名は、送信者が本人であることを証明し、また、文章のハッシュ 化で改ざんを防ぐ。 よって、答えは「エ」となる。 -参考文献- 報化交流会編 ITパスポート試験標準教本2010→2011 P306、P307 日本経済新聞出版社 2010年6月11日 ---------------------------------------------------------------------- H22春 問71 クライアントPCからの接続要求に対し、Webサーバが電子証明書などを送信し、 クライアントPC側でWebサーバを認証するために用いられるものはどれか。 ア.ISP イ.PNG ウ.S/MIME エ.SSL 解答…エ 解法 ア.× ISP(Internet Service Provider)とは、インターネット接続サービスを提供する 通信事業者のことで、プロバイダともいう。個人や企業がインターネットに接続 するにはISPに申し込む。 イ.× PNG(Portable Network Graphics)は、Webブラウザでの使用のために作成された 画像データ形式のこと。 ウ.× S/MIME(Secure/Multipur-pose Internet Mail Extensions)は、MIMEに公開鍵を 用いる認証機能を付加したもの。 エ.◯ SSL(Secure Socket Layer)などを利用することで、暗号化された安全な通信をお こなう。 -参考文献- 報化交流会編 ITパスポート試験標準教本2010→2011 P392 日本経済新聞出版社 2010年6月11日 ----------------------------------------------------------------------