ITパスポート 令和4年度 81-90問
ITパスポート 令和4年度 81-90問
問81
CPUの性能に関する記述のうち,適切なものはどれか。
ア 32ビットCPUと64ビットCPUでは,64ビットCPUの方が一度に処理するデータ長を大きくできる。
イ CPU内のキャッシュメモリの容量は,少ないほどCPUの処理速度が向上する。
ウ 同じ構造のCPUにおいて,クロック周波数を下げると処理速度が向上する。
エ デュアルコアCPUとクアッドコアCPUでは,デュアルコアCPUの方が同時に実行する処理の数を多くできる。
解答:ア
32ビットCPUとは、一度に最大で32ビットのデータを処理できるCPUのことです。64ビットCPUは、一度に最大で64ビットのデータ処理が可能です。処理できるデータ量が大きければ、その分処理速度が上がり、複雑な処理も行えるようになります。
CPU内のキャッシュメモリの容量は、多いほどCPUの処理速度が向上します。クロック周波数を下げると処理速度も低下します。1つのコンピュータに3つのCPUを搭載するデュアルコアCPUと、4つのCPUを搭載するクアッドコアCPUでは、クアッドコアCPUの方が同時に実行する処理の数を多くできます。
解説
プロセッサ に関する問題です。32ビットCPUとは、一度に最大で32ビットのデータを処理できるCPUのことです。64ビットCPUは、一度に最大で64ビットのデータ処理が可能です。処理できるデータ量が大きければ、その分処理速度が上がり、複雑な処理も行えるようになります。
CPU内のキャッシュメモリの容量は、多いほどCPUの処理速度が向上します。クロック周波数を下げると処理速度も低下します。1つのコンピュータに3つのCPUを搭載するデュアルコアCPUと、4つのCPUを搭載するクアッドコアCPUでは、クアッドコアCPUの方が同時に実行する処理の数を多くできます。
ポイント
ビット数、クロック周波数、コア数の多いCPUの方が優秀。キャッシュメモリの容量は多いほうがキャッシュメモリにアクセスする割合が多くなるので、多いほど処理速度が向上する。
問82
A社では,従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち,このシステムに追加することによって,二要素認証になる機能だけを全て挙げたものはどれか。
- A社の従業員証として本人に支給しているICカードを読み取る認証
- あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
- あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証
解答:ウ
二要素認証は、2つの認証方法を組み合わせた認証です。
社内システムの利用者認証の1つは従業員の利用者IDとパスワードを用いたものです。これは「知っている」情報なので、もう一つは他の方法にすると二要素認証になります。
aはICカードという所持している情報なのでアリです。bの秘密の質問パスワードと同じく知っている情報なのでナシです。cは顔認証で持っている情報なのでアリです。
解説
情報セキュリティ対策・情報セキュリティ実装技術 に関する問題です。二要素認証は、2つの認証方法を組み合わせた認証です。
社内システムの利用者認証の1つは従業員の利用者IDとパスワードを用いたものです。これは「知っている」情報なので、もう一つは他の方法にすると二要素認証になります。
aはICカードという所持している情報なのでアリです。bの秘密の質問パスワードと同じく知っている情報なのでナシです。cは顔認証で持っている情報なのでアリです。
ポイント
複数の認証方法を組み合わせた認証を多要素認証という。2つも3つもある。1つ目の認証が終わって次の認証を行うことを段階認証と呼ぶ。
問83
データを行と列から成る表形式で表すデータベースのモデルはどれか。
ア オブジェクトモデル イ 階層モデル
ウ 関係モデル エ ネットワークモデル
解答:ウ
データを行と列から成る表形式で表すデータベースのモデルは関係モデルです。他の表同士を関連付けてデータを保持することができます。
オブジェクトモデルは、データとデータに関する処理を1つのまとまり(オブジェクト)として扱うモデルです。 階層モデルは、データに上下、つまり親子関係を持たせるモデルです。 ネットワークモデルはデータのつながりを網目状に持つモデルです。
解説
データベース方式 に関する問題です。データを行と列から成る表形式で表すデータベースのモデルは関係モデルです。他の表同士を関連付けてデータを保持することができます。
オブジェクトモデルは、データとデータに関する処理を1つのまとまり(オブジェクト)として扱うモデルです。 階層モデルは、データに上下、つまり親子関係を持たせるモデルです。 ネットワークモデルはデータのつながりを網目状に持つモデルです。
ポイント
関係モデルのデータベースが、関係データベース(RDB)となる。
問84
IoT機器の記録装置としても用いられ,記録媒体が半導体でできており物理的な駆動機構をもたないので,HDDと比較して低消費電力で耐衝撃性も高いものはどれか。
ア DRM イ DVD ウ HDMI エ SSD
解答:エ
半導体メモリの中で、HDDの代わりとして物理的な駆動機構をもたないメモリをSSD(Solid State Drive)といいます。大容量で低消費電力、耐衝撃性も高いが、価格が高いのが特徴。
DRM(Digital Rights Management)はディジタルコンテンツの著作権を保護し、利用や複製を制限する技術の総称です。
DVD(Digital Versatile Disc)はレーザ光を当てることによって、データを読み書きする光ディスク装置です。
HDMI(High-Definition Multimedia Interface)は映像と音声を1本のケーブルでディスプレイやテレビへ送るインタフェースです。
メモリは種類と特徴をチェックしておこう。
解説
メモリに関する問題です。半導体メモリの中で、HDDの代わりとして物理的な駆動機構をもたないメモリをSSD(Solid State Drive)といいます。大容量で低消費電力、耐衝撃性も高いが、価格が高いのが特徴。
DRM(Digital Rights Management)はディジタルコンテンツの著作権を保護し、利用や複製を制限する技術の総称です。
DVD(Digital Versatile Disc)はレーザ光を当てることによって、データを読み書きする光ディスク装置です。
HDMI(High-Definition Multimedia Interface)は映像と音声を1本のケーブルでディスプレイやテレビへ送るインタフェースです。
ポイント
DRM、まさかDRAMの書き間違いだったりして。メモリは種類と特徴をチェックしておこう。
問85
情報セキュリティポリシを,基本方針,対策基準,実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。
ア 基本方針は,対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
イ 実施手順は,基本方針と対策基準を定めるために実施した作業の手順を記録したものである。
ウ 対策基準は,ISMSに準拠した情報セキュリティポリシを策定するための文書の基準を示したものである。
エ 対策基準は,情報セキュリティ事故が発生した後の対策を実施手順よりも詳しく記述したものである。
解答:ア
情報セキュリティポリシは、企業が情報セキュリティに関する取組みをまとめたものです。基本的な考え方や取組み姿勢を示した基本方針、守るべき規則や判断基準を示した対策基準、実施する手順を示した実施手順の三つの文書で構成されています。
実施手順は基本方針と対策基準を実行するためのなので、基本方針と対策基準を定めるために実施した作業の手順ではありません。対策基準は基本方針を実現するために実施すべき基準です。
対策基準よりも実施手順のほうが詳しく記述されます。
解説
情報セキュリティ に関する問題です。情報セキュリティポリシは、企業が情報セキュリティに関する取組みをまとめたものです。基本的な考え方や取組み姿勢を示した基本方針、守るべき規則や判断基準を示した対策基準、実施する手順を示した実施手順の三つの文書で構成されています。
実施手順は基本方針と対策基準を実行するためのなので、基本方針と対策基準を定めるために実施した作業の手順ではありません。対策基準は基本方針を実現するために実施すべき基準です。
対策基準よりも実施手順のほうが詳しく記述されます。
ポイント
情報セキュリティポリシの3つの構成要素の内容をそれぞれ覚えておこう。とりあえずは基本方針→対策基準→実施手順のトップダウン形式になっていることだけは要チェック。
問86
情報セキュリティにおけるリスクアセスメントを,リスク特定,リスク分析,リスク評価の三つのプロセスに分けたとき,リスク分析に関する記述として,最も適切なものはどれか。
ア 受容基準と比較できるように,各リスクのレベルを決定する必要がある。
イ 全ての情報資産を分析の対象にする必要がある。
ウ 特定した全てのリスクについて,同じ分析技法を用いる必要がある。
エ リスクが受容可能かどうかを決定する必要がある。
解答:ア
リスクアセスメントは、リスクマネジメントの最初の3つ、リスク特定,リスク分析,リスク評価のプロセスです。
リスク特定は自社が保有する情報資産にまつわるリスクの特定を行います。
リスク分析は特定したリスクの発生頻度や、発生した場合の被害の大きさを分析します。
リスク評価は、各リスクの重大性によって優先順位付けて対策方法を決定します。
リスク分析は、特定したリスクを分析して各リスクのレベルを決定する必要があります。
リスク分析は、リスク特定で認識されたリスクを対象とします。全ての情報資産を分析の対象にする必要はありません。リスクの種類や重要度によって違う分析技法を用いることもあります。
エはリスクアセスメントの次に行うリスク対応で行うことです。
順番と個々の内容、リスクアセスメントはどのプロセスかが出るよ!
解説
情報セキュリティ管理 に関する問題です。リスクアセスメントは、リスクマネジメントの最初の3つ、リスク特定,リスク分析,リスク評価のプロセスです。
リスク特定は自社が保有する情報資産にまつわるリスクの特定を行います。
リスク分析は特定したリスクの発生頻度や、発生した場合の被害の大きさを分析します。
リスク評価は、各リスクの重大性によって優先順位付けて対策方法を決定します。
リスク分析は、特定したリスクを分析して各リスクのレベルを決定する必要があります。
リスク分析は、リスク特定で認識されたリスクを対象とします。全ての情報資産を分析の対象にする必要はありません。リスクの種類や重要度によって違う分析技法を用いることもあります。
エはリスクアセスメントの次に行うリスク対応で行うことです。
ポイント
リスクマネジメントは、リスク特定→リスク分析→リスク評価→リスク対応の順。最初の3つがリスクアセスメント。順番と個々の内容、リスクアセスメントはどのプロセスかが出るよ!
問87
メールサーバから電子メールを受信するためのプロトコルの一つであり,次の特徴をもつものはどれか。
① メール情報をPC内のメールボックスに取り込んで管理する必要がなく,メールサーバ上に複数のフォルダで構成されたメールボックスを作成してメール情報を管理できる。
② PCやスマートフォンなど使用する端末が違っても,同一のメールボックスのメール情報を参照,管理できる。
ア IMAP イ NTP ウ SMTP エ WPA
解答:ア
メール情報をPC内のメールボックスに取り込まず、サーバ上で管理する方法はIMAPです。メールはサーバ上にあるため、複数の他の端末からも管理する可能です。
NTP(Internet Message Access Protocol)は時刻を合わせるプロトコルです。
SMTP(Simple Mail Transfer Protocol)は電子メールを送信、転送するプロトコルです。
WPA(Wi-Fi Protected Access)は高いセキュリティを実現した無線LAN通信の暗号化方式です。
メールは関係ないけど地味にNTPも出題率が高い。
解説
通信プロトコル に関する問題です。メール情報をPC内のメールボックスに取り込まず、サーバ上で管理する方法はIMAPです。メールはサーバ上にあるため、複数の他の端末からも管理する可能です。
NTP(Internet Message Access Protocol)は時刻を合わせるプロトコルです。
SMTP(Simple Mail Transfer Protocol)は電子メールを送信、転送するプロトコルです。
WPA(Wi-Fi Protected Access)は高いセキュリティを実現した無線LAN通信の暗号化方式です。
ポイント
なぜか紛れ込んだWPA。
メールのプロトコルは受信のPOP3、送信のSMTP、サーバ上で管理するIMAPがよく出る。メールは関係ないけど地味にNTPも出題率が高い。
問88
IoTデバイスで収集した情報をIoTサーバに送信するときに利用されるデータ形式に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
a 形式は,コンマなどの区切り文字で,データの区切りを示すデータ形式であり, b 形式は,マークアップ言語であり,データの論理構造を,タグを用いて記述できるデータ形式である。
解答:イ
コンマやタブなどの区切り文字でデータの区切りを示すデータ形式はCSV(Comma Separated Value)です。
XML(Extensible Markup Language)はマークアップ言語の一つで、データの論理構造をタグを用いて記述できるデータ形式です。
JSON(JavaScript Object Notation)は、異なる言語で書かれたプログラム間でデータをやりとり可能なデータ構造の表記法です。
RSS(Rich Site Summary)Webサイトの更新情報などを記述するフォーマットです。
解説
業務分析・データ利活用 に関する問題です。コンマやタブなどの区切り文字でデータの区切りを示すデータ形式はCSV(Comma Separated Value)です。
XML(Extensible Markup Language)はマークアップ言語の一つで、データの論理構造をタグを用いて記述できるデータ形式です。
JSON(JavaScript Object Notation)は、異なる言語で書かれたプログラム間でデータをやりとり可能なデータ構造の表記法です。
RSS(Rich Site Summary)Webサイトの更新情報などを記述するフォーマットです。
ポイント
JSONもこれから出そう。データ形式は簡単な記述例を見ておくといい。
問89
電子メールを作成するときに指定する送信メッセージに用いられるテキスト形式とHTML形式に関する記述のうち,適切なものはどれか。
ア 受信した電子メールを開いたときに,本文に記述されたスクリプトが実行される可能性があるのは,HTML形式ではなく,テキスト形式である。
イ 電子メールにファイルを添付できるのは,テキスト形式ではなく,HTML形式である。
ウ 電子メールの本文の任意の文字列にハイパリンクを設定できるのは,テキスト形式ではなく,HTML形式である。
エ 電子メールの本文の文字に色や大きさなどの書式を設定できるのは,HTML形式ではなく,テキスト形式である。
解答:ウ
テキスト形式のメールは、文字情報のみですが、とHTML形式のメールはWebページを作るHTML(HyperText Markup Language)形式で書かれ、色や画像などが表現できます。
HTML形式では処理を実行するスクリプトを入れ込んだり、任意の文字列にハイパリンクを設定したり、本文の文字に色や大きさなどの書式を設定することができます。ファイルの添付はどちらの形式でも行うことができます。
解説
ネットワーク応用 に関する問題です。テキスト形式のメールは、文字情報のみですが、とHTML形式のメールはWebページを作るHTML(HyperText Markup Language)形式で書かれ、色や画像などが表現できます。
HTML形式では処理を実行するスクリプトを入れ込んだり、任意の文字列にハイパリンクを設定したり、本文の文字に色や大きさなどの書式を設定することができます。ファイルの添付はどちらの形式でも行うことができます。
ポイント
ネットワークというよりHTMLの問題。HTMLでできることを知っておこう。HTMLは、ブラウザの「ソースを表示する」機能でどんなものか見ることができる。
問90
ディレクトリ又はファイルがノードに対応する木構造で表現できるファイルシステムがある。ルートディレクトリを根として図のように表現したとき,中間ノードである節及び末端ノードである葉に対応するものの組合せとして,最も適切なものはどれか。ここで,空のディレクトリを許すものとする。
解答:ア
中間ノードである節はその下にディレクトリやファイルが付きます。よって、節はディレクトリです。
末端ノードである葉は、ファイルかディレクトリにあたります。ディレクトリは必ずしも中にファイルやディレクトリを持つ必要はありません。
ファイル・ディレクトリの関係はPCで適当にファイルの一覧を見てみるといい。ディレクトリはPCだとフォルダと呼ばれる。
解説
ファイルシステム に関する問題です。中間ノードである節はその下にディレクトリやファイルが付きます。よって、節はディレクトリです。
末端ノードである葉は、ファイルかディレクトリにあたります。ディレクトリは必ずしも中にファイルやディレクトリを持つ必要はありません。
ポイント
根はルートディレクトリ。ファイル・ディレクトリの関係はPCで適当にファイルの一覧を見てみるといい。ディレクトリはPCだとフォルダと呼ばれる。