ITパスポート 令和3年度 61-70問
ITパスポート 令和3年度 61-70問
問61
クレジットカードの会員データを安全に取り扱うことを目的として策定された,クレジットカード情報の保護に関するセキュリティ基準はどれか。
ア NFC イ PCI DSS ウ PCI Express エ RFID
解答:イ
クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準はPCI DSS(Payment Card Industry Security Standards Council)です。
NFCは非接触形式の近距離無線通信規格です。
PCI ExpressはAGPに変わる入出力シリアルインタフェースです。
RFIDは無線電波を使ってICタグの情報を読み書きする仕組みです。
他のも出るのでついでに覚えよう。
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準はPCI DSS(Payment Card Industry Security Standards Council)です。
NFCは非接触形式の近距離無線通信規格です。
PCI ExpressはAGPに変わる入出力シリアルインタフェースです。
RFIDは無線電波を使ってICタグの情報を読み書きする仕組みです。
ポイント
他の選択肢はインタフェースや規格。種類の間違い探しか?他のも出るのでついでに覚えよう。
問62
金融システムの口座振替では,振替元の口座からの出金処理と振替先の口座への入金処理について,両方の処理が実行されるか,両方とも実行されないかのどちらかであることを保証することによってデータベースの整合性を保っている。データベースに対するこのような一連の処理をトランザクションとして扱い,矛盾なく処理が完了したときに,データベースの更新内容を確定することを何というか。
ア コミット イ スキーマ ウ ロールフォワード エ ロック
解答:ア
トランザクション処理が問題なく行われたとき、データベースの更新内容を確定することをコミットといいます。
スキーマはデータベースの構造を表現する概念です。
ロールフォワードは障害発生直前の状態に戻す方法です。
ロックはほかのユーザがデータにアクセスできないようにすることです。
某CMの結果にコミット!で覚えよう。
ロールフォワードとロックも覚えておこう。スキーマは曖昧で難しい概念なので出ないと思う。
解説
トランザクション処理に関する問題です。トランザクション処理が問題なく行われたとき、データベースの更新内容を確定することをコミットといいます。
スキーマはデータベースの構造を表現する概念です。
ロールフォワードは障害発生直前の状態に戻す方法です。
ロックはほかのユーザがデータにアクセスできないようにすることです。
ポイント
全てデータベース関連用語。某CMの結果にコミット!で覚えよう。
ロールフォワードとロックも覚えておこう。スキーマは曖昧で難しい概念なので出ないと思う。
問63
PCやスマートフォンのブラウザから無線LANのアクセスポイントを経由して,インターネット上のWebサーバにアクセスする。このときの通信の暗号化に利用するSSL/TLSとWPA2に関する記述のうち,適切なものはどれか。
ア SSL/TLSの利用の有無にかかわらず,WPA2を利用することによって,ブラウザとWebサーバ間の通信を暗号化できる。
イ WPA2の利用の有無にかかわらず,SSL/TLSを利用することによって,ブラウザとWebサーバ間の通信を暗号化できる。
ウ ブラウザとWebサーバ間の通信を暗号化するためには,PCの場合はSSL/TLSを利用し,スマートフォンの場合はWPA2を利用する。
エ ブラウザとWebサーバ間の通信を暗号化するためには,PCの場合はWPA2を利用し,スマートフォンの場合はSSL/TLSを利用する。
解答:イ
SSL/TLSはWebサーバとWebブラウザの間の通信を安全に行えるようにするプロトコルで、WPA2は無線LAN通信の暗号化方式です。
ブラウザ ———-SSL/TLS ———- Webサーバ
ブラウザ —WPA2— アクセスポイント———- Webサーバ
WPA2の利用の有無にかかわらず、SSL/TLSを利用することによってブラウザとWebサーバ間の通信を暗号化できます。
SSL/TLSが利用されない場合、WPA2で暗号化されるのはブラウザとアクセスポイント間のみで、そこからWebサーバの間は暗号化されません。 通信の暗号化は、PCでもスマートフォンでも同じプロトコルを使います。
特に無線は有線に比べて盗聴が容易のため、他のセキュリティ技術とあわせて要チェック。
解説
情報セキュリティ対策・情報セキュリティ実装技術 に関する問題です。SSL/TLSはWebサーバとWebブラウザの間の通信を安全に行えるようにするプロトコルで、WPA2は無線LAN通信の暗号化方式です。
ブラウザ ———-SSL/TLS ———- Webサーバ
ブラウザ —WPA2— アクセスポイント———- Webサーバ
WPA2の利用の有無にかかわらず、SSL/TLSを利用することによってブラウザとWebサーバ間の通信を暗号化できます。
SSL/TLSが利用されない場合、WPA2で暗号化されるのはブラウザとアクセスポイント間のみで、そこからWebサーバの間は暗号化されません。 通信の暗号化は、PCでもスマートフォンでも同じプロトコルを使います。
ポイント
暗号化は情報セキュリティの重要な項目の一つなので、種類は絶対に覚えておこう。特に無線は有線に比べて盗聴が容易のため、他のセキュリティ技術とあわせて要チェック。
問64
CPU内部にある高速小容量の記憶回路であり,演算や制御に関わるデータを一時的に記憶するのに用いられるものはどれか。
ア GPU イ SSD ウ 主記憶 エ レジスタ
解答:エ
CPUの中にある記憶装置をレジスタといいます。レジスタは計算する時に使うデータや計算結果、制御のためのデータを一時的に記憶するのに用いられます。
GPU(Graphics Processing Unit)は画像処理など大量のデータの扱いを専門とする演算装置です。
SSD(Solid State Drive)はフラッシュメモリを用いる半導体メモリで、ハードディスクの代わりとして、ノートパソコンなどに使われます。
主記憶はコンピュータで使うデータを保存しておく記憶装置です。
解説
メモリ に関する問題です。CPUの中にある記憶装置をレジスタといいます。レジスタは計算する時に使うデータや計算結果、制御のためのデータを一時的に記憶するのに用いられます。
GPU(Graphics Processing Unit)は画像処理など大量のデータの扱いを専門とする演算装置です。
SSD(Solid State Drive)はフラッシュメモリを用いる半導体メモリで、ハードディスクの代わりとして、ノートパソコンなどに使われます。
主記憶はコンピュータで使うデータを保存しておく記憶装置です。
ポイント
記憶装置を含めてハードウェア関連の問題は減ってきているが、全体で1,2問は必ず出る。自分でPC関係、IT機器を買う時にも役立つので、最低限は覚えておこう。
問65
シャドーITの例として,適切なものはどれか。
ア 会社のルールに従い,災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。
イ 他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って,情報システムにログインした。
ウ 他の社員にPCの画面をのぞかれないように,離席する際にスクリーンロックを行った。
エ データ量が多く電子メールで送れない業務で使うファイルを会社が許可していないオンラインストレージサービスを利用して取引先に送付した
解答:エ
シャドーITは、従業員が企業のIT部門などの許可を得ていないデバイスを業務で利用することです。
データ量が多く電子メールで送れない業務で使うファイルを会社が許可していないオンラインストレージサービスを利用して取引先に送付したのは、シャドーITの例です。
アはBCP(事業継続計画)、イはソーシャルエンジニアリング、ウはクリアスクリーンの例です。
解説
情報セキュリティに関する問題です。シャドーITは、従業員が企業のIT部門などの許可を得ていないデバイスを業務で利用することです。
データ量が多く電子メールで送れない業務で使うファイルを会社が許可していないオンラインストレージサービスを利用して取引先に送付したのは、シャドーITの例です。
アはBCP(事業継続計画)、イはソーシャルエンジニアリング、ウはクリアスクリーンの例です。
ポイント
なんかかっこよく聞こえるが悪い意味の言葉。セキュリティ部門が知らないうちに導入されてリスクが隠れているということからシャドー。
問66
RGBの各色の階調を,それぞれ3桁の2進数で表す場合,混色によって表すことができる色は何通りか。
ア 8 イ 24 ウ 256 エ 512
解答:エ
それぞれ3桁の2進数で表すので、
Rの諧調 000~111 の23=8通り
Gの諧調 000~111 の23=8通り
Bの諧調 000~111 の23=8通り
この3色の混色なので、組合せは
8通り×8通り×8通り=512通り
512通りあります。
000~111とは、000、001、010、011、100、101、110、111。
RGBの諧調は、単純にパターンの組合せでいい。
R G B
000 000 000
000 000 001
000 000 010
:
000 001 000
:
001 000 000
:
もっと単純に考えると、9桁の2進数が何通りになるかでOK。
29=512通り
応用数学はこのように何かの分野と組み合わせた問題が多い。
よく読めば難しいことはないので、惑わされないようにしよう。
解説
応用数学に関する問題です。それぞれ3桁の2進数で表すので、
Rの諧調 000~111 の23=8通り
Gの諧調 000~111 の23=8通り
Bの諧調 000~111 の23=8通り
この3色の混色なので、組合せは
8通り×8通り×8通り=512通り
512通りあります。
ポイント
000~111とは、000、001、010、011、100、101、110、111。
RGBの諧調は、単純にパターンの組合せでいい。
R G B
000 000 000
000 000 001
000 000 010
:
000 001 000
:
001 000 000
:
もっと単純に考えると、9桁の2進数が何通りになるかでOK。
29=512通り
応用数学はこのように何かの分野と組み合わせた問題が多い。
よく読めば難しいことはないので、惑わされないようにしよう。
問67
ISMSにおける情報セキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 情報セキュリティとは,情報の機密性,完全性及び a を維持することである。さらに,真正性,責任追跡性,否認防止, b などの特性を維持することを含める場合もある。
解答:ア
情報セキュリティは、情報の機密性、完全性、可用性という3つの要素を維持することです。
さらに真正性、責任追跡性、否認防止、信頼性の不可要素があります。
最初の3要素は絶対!追加要素はできたら。
解説
情報セキュリティ管理に関する問題です。情報セキュリティは、情報の機密性、完全性、可用性という3つの要素を維持することです。
さらに真正性、責任追跡性、否認防止、信頼性の不可要素があります。
ポイント
これは覚えるしかない。最初の3要素は絶対!追加要素はできたら。
問68
全ての通信区間で盗聴されるおそれがある通信環境において,受信者以外に内容を知られたくないファイルを電子メールに添付して送る方法として,最も適切なものはどれか。
ア S/MIMEを利用して電子メールを暗号化する。
イ SSL/TLSを利用してプロバイダのメールサーバとの通信を暗号化する。
ウ WPA2を利用して通信を暗号化する。
エ パスワードで保護されたファイルを電子メールに添付して送信した後,別の電子メールでパスワードを相手に知らせる。
解答:ア
S/MIMEは、公開鍵暗号方式やディジタル署名の仕組みによって電子メールを暗号化する技術です。メールを暗号化することで、盗聴・改ざんから守ることができます。
メールは送信者からメールサーバへ送られ、受信者のメールサーバ、受信者に届けられます。送信者と送信者のメールサーバ間を暗号化しても、その先が暗号化されていなければ盗聴のおそれがあります。WPA2は端末とアクセスポイントの暗号化なので、これもその先で盗聴のおそれがあります。
先にパスワード付きファイルを受け取って、別便でパスワードを受け取っても、同じ宛先では意味がありません。
今回「どの間を~」がテーマになる問題は2問目。
出題は分野ごとにある程度ランダムだと思うけど、プログラムである程度のルールに従って機械的に抽出しているので結構似たようなものが出るときが多い。
知っていれば同じような問題でラッキーだけど、知らないと複数問落すことになるので、「これは落す!」とあらかじめ決めている分野以外は、できたらまんべんなく学習しよう。
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。S/MIMEは、公開鍵暗号方式やディジタル署名の仕組みによって電子メールを暗号化する技術です。メールを暗号化することで、盗聴・改ざんから守ることができます。
メールは送信者からメールサーバへ送られ、受信者のメールサーバ、受信者に届けられます。送信者と送信者のメールサーバ間を暗号化しても、その先が暗号化されていなければ盗聴のおそれがあります。WPA2は端末とアクセスポイントの暗号化なので、これもその先で盗聴のおそれがあります。
先にパスワード付きファイルを受け取って、別便でパスワードを受け取っても、同じ宛先では意味がありません。
ポイント
どの間を、どの内容を暗号化するか、暗号化の種類ごとにしっかり理解しておこう。今回「どの間を~」がテーマになる問題は2問目。
出題は分野ごとにある程度ランダムだと思うけど、プログラムである程度のルールに従って機械的に抽出しているので結構似たようなものが出るときが多い。
知っていれば同じような問題でラッキーだけど、知らないと複数問落すことになるので、「これは落す!」とあらかじめ決めている分野以外は、できたらまんべんなく学習しよう。
問69
バイオメトリクス認証における認証精度に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
バイオメトリクス認証において,誤って本人を拒否する確率を本人拒否率といい,誤って他人を受け入れる確率を他人受入率という。また,認証の装置又はアルゴリズムが生体情報を認識できない割合を未対応率という。認証精度の設定において, a が低くなるように設定すると利便性が高まり, b が低くなるように設定すると安全性が高まる。
解答:ウ
間口を広くとると誰でも入れるけど危険性が高まる。逆に狭くとると危険性が狭まる、ということです。
本人拒否率は本人間違い。低くなるように設定するということは、認証が甘くなる。本人じゃないと否定されていしまう可能性が減るけど、本人じゃない人も受け入れてしまう危険性がある。
他人受入率は他人受入れ。低くなるように設定するということは、認証が厳しくなる。他人を受入れる確率は減るけど、安全性は高まる。 未対応率は認識できない。つまり使えない。低くなるように設定しても認証には関係ない。
低くなるように設定して利便性が高まるのは本人拒否率、低くなるように設定して安全性が高まるのは他人受入率です。
紙に実際の率を適当に数値で示してまとめてみよう。
本人拒否率 90%→本人だけど違うって言われた! 10%→楽々クリア!本人でもそうじゃなくても!
他人受入率 90%→他人だけどOKだって~。 10%→きびし~!他人はダメだって!
落ち着け!紙(アナログ)を利用しろ!
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。間口を広くとると誰でも入れるけど危険性が高まる。逆に狭くとると危険性が狭まる、ということです。
本人拒否率は本人間違い。低くなるように設定するということは、認証が甘くなる。本人じゃないと否定されていしまう可能性が減るけど、本人じゃない人も受け入れてしまう危険性がある。
他人受入率は他人受入れ。低くなるように設定するということは、認証が厳しくなる。他人を受入れる確率は減るけど、安全性は高まる。 未対応率は認識できない。つまり使えない。低くなるように設定しても認証には関係ない。
低くなるように設定して利便性が高まるのは本人拒否率、低くなるように設定して安全性が高まるのは他人受入率です。
ポイント
知らなくても解ける問題。ただ混乱するとパニック。紙に実際の率を適当に数値で示してまとめてみよう。
本人拒否率 90%→本人だけど違うって言われた! 10%→楽々クリア!本人でもそうじゃなくても!
他人受入率 90%→他人だけどOKだって~。 10%→きびし~!他人はダメだって!
落ち着け!紙(アナログ)を利用しろ!
問70
条件①~④を全て満たすとき,出版社と著者と本の関係を示すE-R図はどれか。 ここで,E-R図の表記法は次のとおりとする。
〔表記法〕
a → b aとbが,1対多の関係であることを表す。
〔条件〕
① 出版社は,複数の著者と契約している。
② 著者は,一つの出版社とだけ契約している。
③ 著者は,複数の本を書いている。
④ 1冊の本は,1人の著者が書いている。
ア 出版社 → 著者 → 本
イ 出版社 → 著者 ← 本
ウ 出版社 ← 著者 → 本
エ 出版社 ← 著者 ← 本
解答:ア
E-R図はデータと、データ同士の関係をモデリングした図です。
〔条件〕の①と②より、出版社が1、著者が多の関係であることがわかります。
出版社 → 著者
〔条件〕の③と④より、著者が1、本が多の関係であることがわかります。
著者 → 本
あわせると
出版社 → 著者 → 本
となります。
でも実際試験問題でそれほど複雑な条件がでることはないので落ち着いて。
これも紙を利用。頭の中でこねくりまわすより、実際に書き出すことでわかりやすくなる!
解説
データベース設計に関する問題です。E-R図はデータと、データ同士の関係をモデリングした図です。
〔条件〕の①と②より、出版社が1、著者が多の関係であることがわかります。
出版社 → 著者
〔条件〕の③と④より、著者が1、本が多の関係であることがわかります。
著者 → 本
あわせると
出版社 → 著者 → 本
となります。
ポイント
条件をよく読む!でも実際試験問題でそれほど複雑な条件がでることはないので落ち着いて。
これも紙を利用。頭の中でこねくりまわすより、実際に書き出すことでわかりやすくなる!