第12回 情報処理基礎論 a レポート課題 氏名:小川 健太 学籍番号:c1090360 語学クラス:英語6 コース(系):地域共創 ***************************************************************************** H21 秋 問55 問55 インターネットのプロトコルで使用されるポート番号の説明として、適切 なものはどれか。 ア コンピュータやルータにおいてEthernetに接続する物理ポートがもつ固有の値 イ スイッチングハブにおける物理的なポートの位置を示す値 ウ パケットの送受信においてコンピュータやネットワーク機器を識別する値 エ ファイル転送や電子メールなどのアプリケーションごとの情報の出入口を示す値 解答 エ 解説 インターネットのプロトコルとはTCP/IP(Transmission Control Protocol/Internet Protocol)のことである。インターネット等で標準的 に使われるプロトコルだ。ポート番号はそれぞれのアプリケーションを識 別する番号で、ファイル転送などのアプリケーションごとの情報の出入口 を示すである。 このことが書かれている設問はエなので、エが答えとし て適当である。 参考 IT用語辞典 http://e-words.jp/w/TCP2FIP.html Wikipedia http://ja.wikipedia.org/wiki/%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F 全問解説◆ITパスポート試験 http://itpro.nikkeibp.co.jp/article/COLUMN/20100120/343515/?ST=selfup ***************************************************************************** H21 秋 問56 問56 情報セキュリティポリシに関する記述のうち、適切なものはどれか。 ア 企業のセキュリティポリシは、会社法の規定に基づき、株主総会で承認を得 なければならない。 イ 企業のセキュリティポリシは、導入するシステムごとに定義する必要がある。 ウ セキュリティポリシ策定の要因となっている情報システムの脆(ぜい)弱性を 対外的に公表しなければならない。 エ 目標とするセキュリティレベルを達成するために、遵守すべき行為及び判断 についての考え方を明確にすることが必要である。 解答 エ 解説  情報セキュリティポリシーは、目標とするセキュリティレベルを達成するために、情報セキュリティに対する企業の考え方や取組み方を明文化したものである。目標とするセキュリティレベルを達成するためには、基本理念や目的、法令等の遵守、罰則などについての考え方を明確にする必要がある。そのことが書かれている設問はエなので、答えとして適当である。 参考 全問解説◆ITパスポート試験 http://itpro.nikkeibp.co.jp/article/COLUMN/20100120/343487/?ST=selfup Wikipedia http://ja.wikipedia.org/wiki/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5 %E3%83%AA%E3%83%86%E3%82%A3%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC ***************************************************************************** H21 秋 問58 問58 インターネットなどのネットワークを介して、自分自身の複製を電子メー ルに添付して勝手に送信したり、ネットワーク上のほかのコンピュータに 自分自身をコピーしたりして、自己増殖するプログラムはどれか。 ア クッキー イ スパイウェア ウ トロイの木馬 エ ワーム 解答 エ 解説 ア:Webサーバーに対してアクセスするクライアントPCを識別するための仕組み    イ:本人に気付かれないようにコンピュータ利用者のIPアドレスやWebの 閲覧履歴などの個人情報を収集し、外部の特定サイトに送信するプログラム    ウ:一見すると正常な動作を行っているように装いながらパスワードや重 要な情報を外部に流出させたり、ネットワークを通じて外部からコン ピュータを操ったりするプログラム    エ:インターネットなどのネットワークで接続されたコンピュータ間を移 動しながら、自己増殖するプログラム よってエが適当である。 参考 IT用語辞典 ア:http://e-words.jp/w/Cookie.html    イ:http://e-words.jp/w/E382B9E38391E382A4E382A6E382A7E382A2.html    ウ:http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html    エ:http://e-words.jp/w/E383AFE383BCE383A0.html     全問解説◆ITパスポート試験    http://itpro.nikkeibp.co.jp/article/COLUMN/20100120/343488/?ST=selfup ***************************************************************************** H21 秋 問65 問65 IPアドレスに関する記述のうち、適切なものはどれか。 ア 192.168.1.1のように4バイト表記のIPアドレスの数は、地球上の人口(約70 億)よりも多い。 イ IPアドレスは、各国の政府が管理している。 ウ IPアドレスは、国ごとに重複のないアドレスであればよい。 エ プライベートIPアドレスは、同一社内などのローカルなネットワーク内であ れば自由に使ってよい。 解答 エ 解説  IPアドレスはTCP/IPネットワークに接続されているコンピュータを認 識するための番号。IPアドレスには、グローバルIPアドレスとプライベー トIPアドレスに分かれており、グローバルIPアドレスは、インターネッ トを経由してコンピュータ間を接続するときに利用されるIPアドレス。 プライベートIPアドレスは、インターネットと直接接続していない私的 なネットワークで利用するIPアドレスである。    グローバルアドレス: インターネットの中での住所にあたり、インター ネット上で通信を行なうためには必ず必要。     プライベートアドレス:組織内のネットワークに割り当てられたIPアドレ ス。組織内で自由に割り当てることができる。    よって、プライベートアドレスは同一社内ならば自由に割り当てることが 出来、そのことが書かれているエが解答として相応しいと分かる。 参考 全問解説◆ITパスポート試験    http://itpro.nikkeibp.co.jp/article/COLUMN/20100120/343520/?ST=selfup     IT用語辞典 グローバルアドレス        http://e-words.jp/w/E382B0E383ADE383BCE38390E383ABE382A2E38389E383ACE382B9 .html IT用語辞典 プライベートアドレス http://e-words.jp/w/E38397E383A9E382A4E38399E383BCE38388E382A2E38389E383AC E382B9.html ***************************************************************************** H21 秋 問66 問66 セキュリティ事故の例のうち、原因が物理的脅威に分類されるものはどれか。 ア 大雨によってサーバ室に水が入り、機器が停止する。 イ 外部から公開サーバに大量のデータを送られて、公開サーバが停止する。 ウ 攻撃者がネットワークを介して社内のサーバに侵入し、ファイルを破壊する。 エ 社員がコンピュータを誤操作し、データが破壊される。 解答 ア 解説 セキュリティ事故とは人的脅威、技術的脅威、物理的脅威に分類される。    人的脅威:漏えい、紛失、破損、盗み見、なりすまし、クラッキング、ソー シャルエンジニアリング、誤操作    技術的脅威:マルウエア、フィッシング詐欺、クロスサイトスクリプティ ング、DoS攻撃、セキュリティホール    物理的脅威:災害、破壊、妨害行為    ア:物理的    イ:技術的    ウ:技術的    エ:人的    よって、アが答えとして適切である。 ※ソーシャルエンジニアリング:ネットワークの管理者や利用者などから、 話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードな どの重要な情報を入手すること。 ※クロスサイトスクリプティング:ソフトウェアのセキュリティホールの 一つで、掲示板などのプログラムが悪意のあるコードを訪問者のブラウザ に送ってしまう脆弱性のこと。 参考 全問解説◆ITパスポート試験    http://itpro.nikkeibp.co.jp/article/COLUMN/20100120/343536/?ST=selfup     IT用語辞典 ソーシャルエンジニアリング    http://e-words.jp/w/E382BDE383BCE382B7E383A3E383ABE382A8E383B3E382B8E3838B E382A2E383AAE383B3E382B0.html IT用語辞典 クロスサイトスクリプティング http://e-words.jp/w/E382AFE383ADE382B9E382B5E382A4E38388E382B9E382AFE383AA E38397E38386E382A3E383B3E382B0.html ***************************************************************************** H21 秋 問67 問67 フールプルーフの考え方として、適切なものはどれか。 ア 故障などでシステムに障害が発生した際に、被害を最小限にとどめるように システムを安全な状態にする。 イ システム障害は必ず発生するという思想の下、故障の影響を最低限に抑える ために、機器の多重化などの仕組みを作る。 ウ システムに故障が発生する確率を限りなくゼロに近づけていく。 エ 人間がシステムの操作を誤ってもシステムの安全性と信頼性を保持する。 解答 エ 解説 フールプルーフとは、英語表記でfool(馬鹿な、愚かな) proof(証 明、……に耐えて)という意味で、日本語訳すると「よく分からない人が 使っても安全」という意味になる。フールプルーフ本来の意味は利用者が 誤った操作をしても危険に晒されないように設計の段階で安全対策を施し ておくことである。誤操作をしても安全であることが書かれている設問は エなので、答えとして適切である。 参考 IT用語辞典 フールプルーフ http://e-words.jp/w/E38395E383BCE383ABE38397E383ABE383BCE38395.html     全問解説◆ITパスポート試験    http://itpro.nikkeibp.co.jp/article/COLUMN/20100120/343537/?ST=selfup