第13回 情報処理基礎論 a レポート課題 氏名:榎本知佳 学籍番号:C1090242 語学クラス:英語5 コース(系):地域共創コース ------------------------------ H21春問77 暗号化に関する記述のうち,適切なものはどれか。 ア 暗号文を平文に戻すことをリセットという。 イ 共通鍵暗号方式では,暗号文と共通鍵を同時に送信する。 ウ 公開鍵暗号方式では,暗号化のための鍵と平文に戻すための鍵が異なる。 エ 電子署名には,共通鍵暗号方式が使われる。 解答 ウ 解説  暗号化とは,情報を一定のルールで組み替え, 第三者には判別できない内容に変換することです。 暗号化の方式は,暗号化に用いる鍵(暗号化鍵)と 復号に用いる鍵(復号鍵)が同じである共通鍵暗号方式と, 暗号化鍵と復号鍵が異なる公開鍵暗号方式に大別されます。 平文(ひらぶん)とは暗号化されていない元の情報のことであり, クリアテキストとも呼ばれます。 暗号文を平文に戻すことを復号と言います。よってアは誤りです。 共通鍵暗号方式で使用する鍵のことを共通鍵といい, 暗号文の解読にはこの共通鍵を使用します。 暗号文と共通鍵を同時に送信した場合, 暗号文と共通鍵の両方が盗まれ, 暗号文が解読されてしまうリスクが高くなります。 そのため,共通鍵は通信当事者間で秘密に保持し, 暗号文だけを送信します。よってイも誤りです。 電子署名には,共通鍵暗号方式ではなく, 2個の異なる鍵を使用する公開鍵暗号方式が使われます。 公開鍵暗号方式では,2個の鍵のうちの一方を関係者に配布する公開鍵, もう一方を秘密に保持する秘密鍵とします。 署名の作成時には送信者の秘密鍵を利用し, 署名の検証時には送信者の公開鍵を利用します。よってエは誤りです。 以上より正解は,ウです。 参考文献 IT pro http://itpro.nikkeibp.co.jp/article/COLUMN/20090903/336471/?ST=selfup ------------------------------ H21春問82 データDを更新する二つの処理A,Bが, (1)→(3)→(2)→(4)のタイミングで実行された場合, Dの値は幾らになるか。ここで,Dの初期値は2とする。 ア 6 イ 7 ウ 11 エ 21 解答 イ 解説 複数の処理によって同時に同じデータが更新される場合, 排他制御などが行われていないと,前の処理の更新結果が, 後の処理の更新結果で上書きされてしまうことがあります。 これをデータの「二重更新」と言います。 この問題では,典型的な二重更新の具体例を用いて, 誤った更新結果の内容を尋ねています。 ここでは,問題の指示に従って,(1)→(3)→(2)→(4)の順にデータDの値を計算します。 (1)〔処理A〕Dを読み込み,3倍する   データDの初期値は2なので,計算結果として2×3=6を得る (3)〔処理B〕Dを読み込み,5を加える   データDの初期値は2なので,計算結果として2+5=7を得る (2)〔処理A〕(1)の結果を,Dに書き込む   データDの値は2から6に更新される (4)〔処理B〕(3)の結果を,Dに書き込む   データDの値は6から7に更新される  したがって,(4)が終了した時点のデータDの値は7になります。 すなわち,(1)→(2)→(3)→(4)のタイミングで実行されればよく, 正しい順序で更新されたときのデータDの値は11です。 また,このように処理の実行タイミングを適切に 制御する機能のことを排他制御と言います。 以上より正解は,イです。 参考文献 IT pro http://itpro.nikkeibp.co.jp/article/COLUMN/20090903/336495/?ST=selfup ---------------------- H21秋問58 インターネットなどのネットワークを介して, 自分自身の複製を電子メールに添付して勝手に送信したり, ネットワーク上のほかのコンピュータに自分自身をコピーしたりして, 自己増殖するプログラムはどれか。 ア クッキー イ スパイウェア ウ トロイの木馬 エ ワーム 解答 エ 解説 ワームは、不正ソフトウェアの一種で自身が独立したプログラムです。 ネットワークを介してほかのコンピュータに入り込んで増殖を繰り返し、 結果ネットワーク負荷の増大やCPU負荷の増大といった被害をもたらします。 最新ではUSBメモリなどを介して感染するワームが 出現しておりリムーバルメディアの利用には注意が必要です。 ホームページを閲覧したときに、閲覧者のPCに記録される情報です。 悪意をもって情報を埋め込んだり不正に個人情報が 取得される危険性があります。よってアは誤りです。 ホームページの閲覧やプログラムのインストールと 一緒に知らぬ間にPCに埋め込まれるプログラムで、 そのPCの情報をネットワークを通じて外部に送信します。 よってイは誤りです。 実行形式のプログラム(.exe)を被害者が実行することで動作を開始し、 被害者のPCにサーバの機能がインストールされます。 一旦サーバ機能を持つと攻撃者の別PCから秘密裏に接続されてしまいます。 攻撃者は様々は設定を勝手に変更するなど様々な被害をもたらします。 よってウは誤りです。 以上によりエが正解です。 参考文献 ITパスポート試験ドットコム hhttp://www.itpassportsiken.com/kakomon/21_aki/q58.htmlttp://www.itpassportsiken.com/kakomon/21_aki/q58.html --------------------------------- H21秋問86 ディジタル署名に関する記述のうち,適切なものはどれか。 ア 署名付き文書の公開鍵を秘匿できる。 イ データの改ざんが検知できる。 ウ データの盗聴が防止できる。 エ 文書に署名する自分の秘密鍵を圧縮して通信できる。 解答 イ 解説 ディジタル署名には公開鍵暗号方式が使われます。 手順としては、 1. 送信者が送信データをハッシュ関数を用いて ハッシュ化(データから擬似乱数を発生させる仕組み)する。 2. ハッシュ化したデータを送信者の秘密鍵で暗号化し、 送信データに添付する。 3. 受信者は送られてきたデータをハッシュ化したものと、 添付されたハッシュ化データを送信者の公開鍵で復号したものを比べる 4. 秘密鍵で暗号化できるのは、送信者のみであるため公開鍵で復号に成功し、 かつ本文と一致していれば、内容が改ざんされていないことが証明される 参考文献 ITパスポート試験ドットコム http://www.itpassportsiken.com/kakomon/21_haru/q86.html -------------------------- H22春問87 攻撃者が,システムの利用者になりすまして システム管理者に電話をかけ,パスワードを忘れたと言って パスワードを初期化してもらい,システムに侵入した。 このような行為を何というか。 ア Dos攻撃 イ 総当たり攻撃 ウ ソーシャルエンジニアリング エ バックドア 解答 ウ 解説 DoS攻撃とは(サービス拒否攻撃:Denial of Services), ネットワークを介してターゲットに膨大な不正データを送りつけ, サービス不能状態にする攻撃。よってアは誤り。 総当たり攻撃とは暗号解読手法の一つで, 考えられるすべての鍵のパターンを使って解読を試みる攻撃。 よってイは誤り。 バックドア(裏口)とは,クラッカーがサーバに仕掛けた不正侵入口のこと。 よってエは誤り。 以上により正解はウです。 参考文献 トライデントコンピュータ専門学校 http://computer.trident.ac.jp/license/examin/it22-am_spring.html ------------------------------ H22春問97 健康食品メーカのS社の企画部では, 健康菓子事業の戦略立案を進めており、自社の状況を, SWOT分析での強み,弱み,機会,脅威に分類して認識し, 採るべき戦略を検討して二つの方針案を作成した。 S社の状況と方針案の概要は,次のとおりである。  {S社の状況} (1)営業拠点数が他社よりも少ない。 (2)競合するT社の健康菓子事業の撤退が決まった。 (3)競合他社よりも高い商品企画力をもっている。 (4)健康志向の高まりで,健康食品への関心が高まっている。 (5)工場の老朽化が進んでいる。 (6)少子化によって子供の人口が減少している。 (7) 食品の安全性に対する消費者の目が厳しくなっている。 (8)顧客の会員化によって顧客情報が集まり,富裕層の会員獲得にも成功している。 {方針案の概要} 方針案1:強みを更に伸ばすために,情報システムを強化する。 方針案2:自社の事業の拡大を図るために,T社が撤退する事業を買収する。 ここ数年の健康菓子の市場シェアは, Q社25%,R社16%,S社12%,T社10%,その他37%である。  [S社の状況]を次の図のようなマトリックスで整理する。 [S社の状況]の(1)と(2)を図のa〜dに分類するとき,適切な組合せはどれか。 解答 ア 解説 「(1) 営業拠点数が他社よりも少ない」は, 自社の問題なので「内部環境」,またきめ細かい営業活動が 展開しにくいので「不利な条件」となる。 「(2) 競合するT社の健康菓子事業の撤退が決まった」は, 他社のことなので「外部環境」,また競合他社が競合製品事業から 撤退すればシェアが拡大する可能性が極めて高いので「有利な条件」となる。 よって正解はアです。 参考文献 トライデントコンピュータ専門学校 http://computer.trident.ac.jp/license/examin/it22-am_spring.html ----------------------------------- H22春問98 [S社の状況]の中で,強みに分類されるものとして,適切な組合せはどれか。 ア (1)と(5) イ (2)と(4) ウ (3)と(8) エ (6)と(7) 解答 ウ 解説 SWOT分析の各キーワード(強み Strengths,弱み Weaknesses, 機会 Opportunities,脅威 Threats)への対応は次のとおり。 強み…内部環境かつ有利な条件…(3),(8) 弱み…内部環境かつ不利な条件…(1),(5) 機会…外部環境かつ有利な条件…(2),(4) 脅威…外部環境かつ不利な条件…(6),(7) よって正解はウです。 参考文献 トライデントコンピュータ専門学校 http://computer.trident.ac.jp/license/examin/it22-am_spring.html --------------------------------- H22春問99 方針案1に沿って,強みを更に伸ばすための方策に 関する記述として,適切なものはどれか。 ア 営業拠点数の影響を受けにくいインターネット による通信販売システムを導入する。 イ 顧客の購買データを分析して,会員にきめの細かい サービスを提供するために,CRMシステムを構築する。 ウ 商品の生産工程における安全管理を徹底するために, 生産管理システムの刷新を図る。 エ 成人向け健康菓子の企画に際して,各地域の人口分布に関する 統計データを分析することを目的として,POSシステムを導入する。 解答 イ 解説 アは弱み(1)への対策なので誤りです。 ウは脅威(7)への対策なので誤りです。 エは脅威(6)への対策なので誤りです。 参考文献 トライデントコンピュータ専門学校 http://computer.trident.ac.jp/license/examin/it22-am_spring.html ----------------------------------- H22春問100 方針案2を進めた場合,[S社の状況]の(1)と(5)に対処することができ, T社が占めていた市場シェアをほぼ確保できる見込みである。 市場シェアに基づいて次の表のような戦略を採った場合, 買収後のS社の戦略に関する記述として,適切なものはどれか。 ア Q社の人気商品に類似した健康菓子を商品化し, Q社よりも低価格で販売する。 イ アレルギーに配慮した健康菓子の生産に特化して, 高価格,高収益を目指す。 ウ 広告などによって人々の健康志向を高め, 健康菓子の需要そのものを増やす。 エ 商品企画に関連する部門に資金を投入して, 競争力の高い優れた商品を企画し,販売する。 解答 エ 解説 方針案2を進めた場合には市場シェアが第2位になる。 したがって「自社の強みで他社を攻撃」という戦略をとることになる。 S社は「高い商品企画力」が強みであるので, ここに資金を投入し競争力の高い商品を開発するのがよい。 よって正解はエです。 参考文献 トライデントコンピュータ専門学校 http://computer.trident.ac.jp/license/examin/it22-am_spring.html