第8回 システムの構成要素 / ネットワーク レポート課題 氏名 : 鈴木 文華 学籍番号 : C110132A 語学クラス : 英語4 コース : 政策マネジメント ★H22 秋 問55 データ通信における暗号化技術に関する記述のうち、適切なものはどれか。 ア 公開鍵暗号を使用してデータを暗号化する通信では、暗号化するための鍵を、 どのように安全に配送するか工夫が必要である。 イ データを暗号化して通信することによって、データの破壊や改ざんを防ぐこ とができる。 ウ 電子商取引などで使用されるディジタル書名には、公開鍵暗号の技術がつか われている。 エ 不特定多数とのデータ通信においては、公開鍵暗号よりも共通鍵暗号が適し ている。 解答 ウ <解説> ・公開鍵暗号方式 対なる2つの鍵を使ってデータの暗号化・復号を行う暗号方式。 ・共通鍵暗号方式 復号化と復号に同じ鍵を用いる暗号方式。 暗号文の送信者と受信者で同じ鍵を共有する必要があり、暗号文を送受信する前 にあらかじめ安全な経路を使って秘密の鍵を共有する必要がある。 ア 公開鍵暗号は鍵の事前配送は必要ない。 イ 暗号化技術では、通信データの破壊や改ざんを防ぐことはできない。データ の内容を第三者に盗聴されるのを防いだり、改ざんされたことを検知することを 可能にする技術。 エ 共通鍵暗号では、通信相手の数だけ鍵のペアが必要になるが、公開鍵暗号で は一人が不特定多数と通信する場合の鍵のペア数は常に1。だから、鍵の管理が 簡単なだけ、公開鍵暗号のほうが適していると言える。 <参考文献> 公開鍵暗号 http://e-words.jp/w/E585ACE9968BE98DB5E69A97E58FB7.html 共通鍵暗号 http://e-words.jp/w/E585B1E9809AE98DB5E69A97E58FB7.html ★H22 秋 問62 シングルサインオンの説明として、適切なものはどれか。 ア 利用者が使用したいシステムごとに認証を受けることである。 イ 利用者が認証を一度受けるだけで、許可されている複数のシステムを利用で きることである。 ウ 利用者がネットワーク上のサービスにアクセスして、会員登録の手続きを行 うことである。 エ 利用者が配布された初期パスワードをアクセスしたときに、パスワード変更 することである。 解答 イ <解説> ・シングルサインオン ユーザ認証を一度受けるだけで許可された複数のサーバへのアクセスについても 認証する技術。 <参考文献> シングルサインオン http://e-words.jp/w/E382B7E383B3E382B0E383ABE382B5E382A4E383B3E382AAE383B3.html ★H22 秋 問75 銀行やクレジット会社などを装った偽のWebページを開設し、金融機関や公的機 関などを装った偽の電子メールなどで、利用者を巧みに誘導して、暗証番号やク レジット番号などの個人情報を盗み取る行為をなんというか。 ア クラッキング イ バッファオーバーフロー ウ フィッシング エ ボット 解答 ウ <解説> ・クラッキング コンピュータネットワークに繋がれたシステムに不正に浸入したり、コンピュー タシステムを破壊したりして不正に利用すること。 悪用の目的でソフトウェアを改変することも呼ばれる。 ・バッファオーバーフロー プログラムの中のバグによってデータでバッファ領域の内外を上書きしてしまい、 誤動作を引き起こすこと。 ・フィッシング 金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカー ド番号などを搾取する詐欺のこと。 ・ボット もともと人間がコンピュータを操作して行っていたような処理を、人間に代わっ て自動的に実行するプログラムのこと。 (オンラインゲームでキャラクターを人間に代わって自動的に操作するプログラ ムなど。) <参考文献> クラッキング http://e-words.jp/w/E382AFE383A9E38383E382ADE383B3E382B0.html バッファオーバーフロー http://e-words.jp/w/E38390E38383E38395E382A1E382AAE383BCE38390E383BCE38395E383ADE383BC.html フィッシング http://e-words.jp/w/E38395E382A3E38383E382B7E383B3E382B0.html ボット http://e-words.jp/w/E3839CE38383E38388.html ★H22 秋 問81 シンクライアントの特徴として、適切なものはどれか。 ア 端末内にデータが残らないので、情報漏えい対策として注目されている。 イ データが複数のディスクに分散配置されるので、可用性が高い。 ウ ネットワーク上で、複数のサービスを利用する際に、最初に1回だけ認証を受ければ   全てのサービスを利用できるので、利便性が高い。 エ パスワードに加えて指紋や虹彩による認証を行うので機密性が高い。 解答 ア <解説> ・シンククライアント ユーザが使用する端末にサーバに接続するための必要最小限のネットワーク機能、 入出力するためのGUIなどだけを装備させ、ほとんどの処理をサーバ側で行うシ ステム設計、またその端末自体のこと。 イ RAIDの特徴 ウ シングルサインオンの特徴 エ バイオメトリクス認証の特徴 ・RAID 複数の外部記憶装置(HDDなど)をまとめて一台の装置として管理する技術。 データを分散して記録することにより、高速化や耐障害性の向上が図られる。 ・シングルサインオン ユーザが一度認証受けただけで、許可されているすべての機能を利用できるよう になるシステム。 ・バイオメトリクス認証 生体認証。 指紋や眼球の虹彩、声紋などの身体的特徴によって本人確認を行う認証方式のこ と。 <参考文献> シンククライアント http://e-words.jp/w/E382B7E383B3E382AFE383A9E382A4E382A2E383B3E38388.html RAID http://e-words.jp/w/RAID.html シングルサインオン http://e-words.jp/w/E382B7E383B3E382B0E383ABE382B5E382A4E383B3E382AAE383B3.html バイオメトリクス認証 http://e-words.jp/w/E38390E382A4E382AAE383A1E38388E383AAE382AFE382B9E8AA8DE8A8BC.html ★H23 特別 問69 PCの省電力機能に関する次の記述中の a,b に入れる字句の適切な組合せはどれ か。 PCの電源を切る直前の作業状態を補助記憶装置に保存しておき、次に電源を入れ たときにこの内容を読み出して電源を切る直前の状態に戻して使用可能とする機 能を a という。 また、作業を中断して省電力モードに移行する際、移行直前の作業状態を主記憶 装置に記憶し、作業際か維持に速やかにPCを移行直前の状態に戻して使用可能に する機能を b という。 a b ア スタンバイ ミラーリング イ ストライピング ハイパネーション ウ ハイパネーション スタンバイ エ ミラーリング ストライピング 解答 ウ <解説> ・ハイパネーション シャットダウンする前に、作業内容をHDDなどの補助記憶装置に退避させた後、 次にコンピュータを起動させた際に、作業途中から再開できるようにした仕組み。 ・スタンバイ 省電力の待機電源モードのこと。 作業状態を主記憶装置に退避させた後、主記憶以外への給電を極力行わないよう にして電力を節約する。 ・ミラーリング 障害対策の目的で、複数のローカルなディスクドライブに同一の内容を記録する こと。 ・ストライピング 高速化の目的で、一つのデータを複数のローカルなディスクドライブに分散して 記録すること。 この語句の意味から考えると、答えがウになる。 <参考文献> ハイパネーション http://e-words.jp/w/E3838FE382A4E38390E3838DE383BCE382B7E383A7E383B3.html スタンバイ http://e-words.jp/w/E382B9E382BFE383B3E38390E382A4.html ミラーリング http://e-words.jp/w/E3839FE383A9E383BCE383AAE383B3E382B0.html ストライピング http://e-words.jp/w/E382B9E38388E383A9E382A4E38394E383B3E382B0.html ★H23 特別 問70 同じ装置が複数接続されているシステム構成のうち、システムが停止する可能性 の最も低いものはどれか。ここで、 --□-- は、装置を表し、並列に接続されて いる場合はいずれか一つの装置が動作していればよく、直列に接続されている場 合はすべての装置が動作していなければならない。 ア --□--□-- イ --□-- __| |__ | | --□-- ウ --□--□--□-- エ --□-- | | | | ---------□--------- | | | | --□-- 解答 エ <解説> すべての同じ装置なので、稼動率として仮の値である0.9を当てはめる。 装置単体での稼動率をRとすると、 直列に接続されている部分の稼動率は R**2 並列に接続されている部分の稼動率は 1 - ( 1 - R )**2 で求めることが出来る。 ア 0.9 * 0.9 = 0.81 イ 1 - ( 1 - 0.9 )**2 = 1 - 0.1**3 = 0.99 ウ 0.9 * 0.9 * 0.9 = 0.729 エ 1 - ( 1 - 0.9 )**3 = 1 - 0.1**3 = 0.999 問題は「システムが停止する可能性の最も低いもの」なので、最も稼動率の高い エとなる。 ★H23 特別 問75 情報セキュリティーの驚異であるキーロガーの説明として、適切なものはどれか。 ア PC利用者の背後からキーボード入力とディスプレイを見ることで情報を盗み 出す。 イ キーボード入力を記録する仕組みを利用者のPCで動作させ、この記録を入手 する。 ウ パスワードとして利用されそうな単語を網羅した辞書を用いて、パスワード を会席する。 エ 無線LANの電波を検知できるPCを持って町中を移動し、不正に利用が可能なア クセスポイントを見つけ出す。 解答 イ <解説> ・キーロガー(key logger) PCへのキーボード入力を逐一監視し、それを記録するソフトウェアまたはハード ウェアのこと。 悪意を持ってPCにインストールされた場合は、利用者の入力情報を盗むことも可 能で、キー入力データを解析しパスワードなどを不正に入手される恐れがある。 ア ソーシャルエンジニアリングの行為である「盗み見」の説明。 ウ 辞書攻撃の説明。主にオフラインでパスワードクラックを試みるときに使用 される手法。 エ 無線LANの「ただ乗り」行為の説明。 <参考文献> キーロガー http://e-words.jp/w/E382ADE383BCE383ADE382ACE383BC.html ★H23 特別 問79 SSLの機能に関する記述のうち、最も適切なものはどれか。 ア Web際との利用認証のためのワンタイムパスワードを生成する。 イ WebブラウザとWebサーバ間の通信を暗号化する。 ウ 許可されていないWebサイトへの通信防止(フィルタリング)する。 エ ネットワークを介して感染するウイルスを検知する。 解答 イ <解説> ・SSL(Secure Soket Layer) 通信の暗号化、ディジタル証明書を利用した改ざん検出、ノード認証を含む統合 セキュアプロトコル。 ア SSLでは、サーバだけが証明書を提示し、公開鍵暗号方式によってクライアン トがその正当性を確認する認証が行われる。 ウ コンテンツフィルタリングの説明。 エ ゲートウェイ型アンチウィルスソフトの説明。 <参考文献> SSL http://e-words.jp/w/SSL.html ★H23 秋 問71 SSLに関する記述のうち、適切なものはどれか。 ア Webサイトを運営している事業者がプライバシーマークを取得している事を保証する。 イ サーバのなりすましを防ぐために、公的認証機関が通信を中継する。 ウ 通信の暗号化を行う事によって、通信経路上での通信内容の漏えいを防ぐ。 エ 通信の途中でデータが改ざんされたとき、元のデータに復元する。 解答 ウ <解説> ・SSL 通信の暗号化、ディジタル証明書を利用した改ざん検出、ノード認証を含む統合 セキュアプロトコル。 ・ノード ネットワークを構成する一つ一つの要素のこと。 通信ネットワークではコンピュータやハブ、ルータなど一台一台の通信機器がノー ドにあたる。 <参考文献> SSL http://e-words.jp/w/SSL.html ノード http://e-words.jp/w/E3838EE383BCE38389.html ★H23 秋 問81 職場でのパスワードの取り扱いに関する記述 a 〜 dのうち、 適切なものだけをすべて挙げたものはどれか。 a 業務で使用するパスワードをプライベートでWebサービスに利用する。 b 個人用パスワードはシステム管理者にも教えない。 c パスワードは定期的に変更するだけでなく、  第三者に知られた可能性がある場合にも変更する。 d 付与された初期パスワードは、最初にログインした時に変更する。 ア a,b,c イ a,c ウ b,c,d エ c,d 解答 ウ <解説> a 私物のPCの使用は、ウイルス感染などの情報流出のリスクが高いので共用は危 険。なので誤り。 b システム管理者による不正利用の可能性があるため、教えてはならないので正 しい。 c パスワードの不正利用の可能性を事前に低くする方法として有効なので正しい。 d 初期パスワードが電子メールやメモなどで付与された場合、第三者に初期パス ワードが漏洩している可能性があるので、初期パスワードの変更が必要なので正 しい。 以上のことから、答えがウだということが分かる。