ITパスポート 令和2年度 91-100問
ITパスポート 令和2年度 91-100問
問91
IoT機器やスマートフォンなどの端末に搭載されているGPS機能を利用して,この端末が自らの位置情報を得る仕組みとして,適切なものはどれか。
ア 端末の位置情報の通知要求を電波に乗せて人工衛星に送信し,これに対する応答を受信することによって位置情報を得る。
イ 端末の位置情報の通知要求を電波に乗せて地上の無線基地局に送信し,これに対する応答を受信することによって位置情報を得る。
ウ 三つ以上の人工衛星が発信している電波を受信して,電波の発信時刻と受信時刻の差などから端末の位置情報を得る。
エ 三つ以上の地上の無線基地局が発信している電波を受信して,電波の発信時刻と受信時刻の差などから端末の位置情報を得る。
解答:ウ
GPS(Global Positioning System:全地球測位システム)機能は地球の衛星軌道を周回している人工衛星が発信している電波を受信して、電波の発信時刻と受信時刻の差などから端末の位置情報を得る仕組みです。
GPS衛星は地球上のどこにいても常に4基以上の電波が届くように配置されている、らしい。安心。携帯の電波は関係ないでの圏外でも使える。
解説
入出力デバイス、ビジネスシステムに関する問題です。GPS(Global Positioning System:全地球測位システム)機能は地球の衛星軌道を周回している人工衛星が発信している電波を受信して、電波の発信時刻と受信時刻の差などから端末の位置情報を得る仕組みです。
ポイント
詳しくは知らなくていい。人工衛星を使うよーってことだけ。こちらから要求しないでも常に電波を出しているので得られる。GPS衛星は地球上のどこにいても常に4基以上の電波が届くように配置されている、らしい。安心。携帯の電波は関係ないでの圏外でも使える。
問92
AさんがXさん宛ての電子メールを送るときに,参考までにYさんとZさんにも送ることにした。ただし,Zさんに送ったことは,XさんとYさんには知られたくない。このときに指定する宛先として,適切な組合せはどれか。
解答:ア
メールの宛先は
・To 宛先
・Cc 参考に内容を知らせたい相手
・Bcc ToにもCcにも内緒で知らせたい相手
となっています。
宛先はXさんで、YさんとZさんにも送りたいのでCcかBccになります。
Zさんに送ったことはXさんとYさんには知られたくないので、YさんはCc、ZさんはBccで送るのが適切です。
解説
ネットワーク応用に関する問題です。メールの宛先は
・To 宛先
・Cc 参考に内容を知らせたい相手
・Bcc ToにもCcにも内緒で知らせたい相手
となっています。
宛先はXさんで、YさんとZさんにも送りたいのでCcかBccになります。
Zさんに送ったことはXさんとYさんには知られたくないので、YさんはCc、ZさんはBccで送るのが適切です。
ポイント
メール問題の定番。Bccがポイント。それぞれのアドレスに来たメールを返信したときの宛先がどうなるか、も出る。使えるアドレスが3つあれば試してみよう!
問93
無線LANにおいて,PCとアクセスポイント間の電波傍受による盗聴の対策として,適切なものはどれか。
ア MACアドレスフィルタリングを設定する。
イ アクセスポイントからのESSID通知を停止する。
ウ アクセスポイントのESSIDを推定しにくい値に設定する。
エ セキュリティの設定で,WPA2を選択する。
解答:エ
PCとアクセスポイント間の電波傍受による盗聴の対策としては、通信内容の暗号化が適切です。
WPA2(Wi-Fi Protected Access 2)はセキュリティ強度の高い無線 LAN 通信の暗号化方式です。
アは登録した端末以外のアクセスを拒否する機能です。イはESSIDのステルス化の説明で、ネットワークを外部から発見できないようにする仕組みです。ウは不正なユーザからのアクセスを防止する対策です。
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。PCとアクセスポイント間の電波傍受による盗聴の対策としては、通信内容の暗号化が適切です。
WPA2(Wi-Fi Protected Access 2)はセキュリティ強度の高い無線 LAN 通信の暗号化方式です。
アは登録した端末以外のアクセスを拒否する機能です。イはESSIDのステルス化の説明で、ネットワークを外部から発見できないようにする仕組みです。ウは不正なユーザからのアクセスを防止する対策です。
ポイント
無線LANの問題増加でセキュリティの問題もよく出る。選択肢すべて出るので要チェック!
問94
IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと,それによって損なわれる,機密性,完全性及び可用性との組合せとして,適切なものはどれか。
[インシデント]
① IoTデバイスが,電池切れによって動作しなくなった。
② IoTデバイスとIoTサーバ間の通信を暗号化していなかったので,情報が漏えいした。
③ システムの不具合によって,誤ったデータが記録された。
解答:イ
・機密性 許可された人のみによってアクセスできる状態
・完全性 情報が正確で、完全な状態
・可用性 利用者が必要とするときに、利用できる状態
①は利用できなくなったので可用性、②は情報漏洩なので機密性、③は情報が正確でなくなるので完全性が損なわれます。
解説
情報セキュリティ管理に関する問題です。・機密性 許可された人のみによってアクセスできる状態
・完全性 情報が正確で、完全な状態
・可用性 利用者が必要とするときに、利用できる状態
①は利用できなくなったので可用性、②は情報漏洩なので機密性、③は情報が正確でなくなるので完全性が損なわれます。
ポイント
これは3つの性質の良い例。
問95
伝送速度が20Mbps(ビット/秒),伝送効率が80%である通信回線において,1Gバイトのデータを伝送するのに掛かる時間は何秒か。ここで,1Gバイト=103Mバイトとする。
ア 0.625 イ 50 ウ 62.5 エ 500
解答:エ
通信回線は伝送速度が20Mbps(ビット/秒)で伝送効率が80%なので、実質の伝送速度は
20Mbps × 0.8 = 16Mbps
となります。
1Gバイトのデータを伝送するのに掛かる時間は
103Mバイト ÷ 1.6Mbps =
1000M × 8ビット ÷ 1.6Mbps = 500s
500秒となります。
1バイト=8ビット 速度の方をバイトにして計算してもいい。
16Mbps ÷ 8bit = 2Mバイト/s
1000M ÷ 2Mバイト/s = 500s
解説
ネットワーク方式に関する問題です。通信回線は伝送速度が20Mbps(ビット/秒)で伝送効率が80%なので、実質の伝送速度は
20Mbps × 0.8 = 16Mbps
となります。
1Gバイトのデータを伝送するのに掛かる時間は
103Mバイト ÷ 1.6Mbps =
1000M × 8ビット ÷ 1.6Mbps = 500s
500秒となります。
ポイント
計算問題は単位を合わせるのがポイント!1バイト=8ビット 速度の方をバイトにして計算してもいい。
16Mbps ÷ 8bit = 2Mバイト/s
1000M ÷ 2Mバイト/s = 500s
問96
OSS(OpenSourceSoftware)に関する記述として,適切なものはどれか。
ア 製品によっては,企業の社員が業務として開発に参加している。
イ ソースコードだけが公開されており,実行形式での配布は禁じられている。
ウ どの製品も,ISOで定められたオープンソースライセンスによって同じ条件で提供されている。
エ ビジネス用途での利用は禁じられている。
解答:ア
OSS(OpenSourceSoftware)はソースコードを公開し、ユーザが改良して再配布することを許可しているソフトウェアです。
製品によっては企業の社員が業務として開発に参加しているものもあります。
実行形式での配布は禁じられていません。ソースコードは同梱する等入手できるようにしておく必要があります。
ISOで定められたオープンソースライセンスだけではなく、他のライセンスによる条件でも提供されています。
利用分野の制限はないので、ビジネス用途での利用も可能です。
過去問に出たものだけチェックしておこう。
解説
オープンソースソフトウェアに関する問題です。OSS(OpenSourceSoftware)はソースコードを公開し、ユーザが改良して再配布することを許可しているソフトウェアです。
製品によっては企業の社員が業務として開発に参加しているものもあります。
実行形式での配布は禁じられていません。ソースコードは同梱する等入手できるようにしておく必要があります。
ISOで定められたオープンソースライセンスだけではなく、他のライセンスによる条件でも提供されています。
利用分野の制限はないので、ビジネス用途での利用も可能です。
ポイント
ズバッと一言では説明できないOSSの定義。過去問に出たものだけチェックしておこう。
問97
公開鍵暗号方式では,暗号化のための鍵と復号のための鍵が必要となる。4人が相互に通信内容を暗号化して送りたい場合は,全部で8個の鍵が必要である。このうち,非公開にする鍵は何個か。
ア 1 イ 2 ウ 4 エ 6
解答:ウ
公開鍵暗号方式は暗号化と復号に異なる2つの鍵を使う暗号方式です。
4人が相互に通信内容を暗号化して送りたい場合は、一人につき暗号鍵と復号鍵が2本ずつで、全部で8個の鍵が必要です。
非公開にするのは復号鍵で、各人1本ずつ、4人分なので4本になります。
鍵の本数より、どの段階で誰の何の鍵を使うか、のほうがよく出る。どちらにしろ特徴の理解が必要。
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。公開鍵暗号方式は暗号化と復号に異なる2つの鍵を使う暗号方式です。
4人が相互に通信内容を暗号化して送りたい場合は、一人につき暗号鍵と復号鍵が2本ずつで、全部で8個の鍵が必要です。
非公開にするのは復号鍵で、各人1本ずつ、4人分なので4本になります。
ポイント
暗号化方式は特徴をよく理解しておこう!鍵の本数より、どの段階で誰の何の鍵を使うか、のほうがよく出る。どちらにしろ特徴の理解が必要。
問98
IoTエリアネットワークの構築に当たり,①~③の通信規格の使用を検討している。これらの通信規格を有線と無線に分類したとき,無線ネットワークに分類されるものだけを全て挙げたものはどれか。
① BLE
② PLC
③ ZigBee
ア ①, ② イ ①, ②, ③ ウ ①, ③ エ ②, ③
解答:ウ
BLE(Bluetooth Low Energy)は2.5m~数百mの近距離通信が可能な低価格の無線通信技術です。
PLC(Power Line Communications)は電力線を通信に利用する技術です。
ZigBeeは短距離・低速だけど低価格で低電力な近距離無線通信規格です。
無線ネットワークに分類されるのはBLEとZigBeeです。
メリットデメリットはそれぞれ条件があり、バージョンアップも伴って一概には言えない。
解説
ネットワーク方式に関する問題です。BLE(Bluetooth Low Energy)は2.5m~数百mの近距離通信が可能な低価格の無線通信技術です。
PLC(Power Line Communications)は電力線を通信に利用する技術です。
ZigBeeは短距離・低速だけど低価格で低電力な近距離無線通信規格です。
無線ネットワークに分類されるのはBLEとZigBeeです。
ポイント
流行の低コスト低電力の無線通信規格はとりえずざっとした特徴と名称だけ覚えよう!メリットデメリットはそれぞれ条件があり、バージョンアップも伴って一概には言えない。
問99
IoTデバイスとIoTサーバで構成され,IoTデバイスが計測した外気温をIoTサーバへ送り,IoTサーバからの指示でIoTデバイスに搭載されたモータが窓を開閉するシステムがある。このシステムにおけるアクチュエータの役割として,適切なものはどれか。
ア IoTデバイスから送られてくる外気温のデータを受信する。
イ IoTデバイスに対して窓の開閉指示を送信する。
ウ 外気温を電気信号に変換する。
エ 窓を開閉する。
解答:エ
IoTデバイスは、情報を収集するセンサと、IoTサーバからの電気信号を力学的な運動に変える装置であるアクチュエータがあります。
計測した外気温をIoTサーバへ送るのはセンサで、IoTサーバからの指示でIoTデバイスに搭載されたモータが窓を開閉するのはアクチュエータです。
アとイはIoTサーバ、ウはセンサの役割です。
解説
入出力デバイス、ネットワーク方式に関する問題です。IoTデバイスは、情報を収集するセンサと、IoTサーバからの電気信号を力学的な運動に変える装置であるアクチュエータがあります。
計測した外気温をIoTサーバへ送るのはセンサで、IoTサーバからの指示でIoTデバイスに搭載されたモータが窓を開閉するのはアクチュエータです。
アとイはIoTサーバ、ウはセンサの役割です。
ポイント
IoTの仕組みも絶対出るよー!
問100
電子メールにディジタル署名を付与して送信するとき,信頼できる認証局から発行された電子証明書を使用することに比べて,送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして,適切なものはどれか。
ア 電子メールが正しい相手から送られてきたかどうかが確認できなくなる。
イ 電子メールが途中で盗み見られている危険性が高まる。
ウ 電子メールが途中で紛失する危険性が高まる。
エ 電子メールに文字化けが途中で発生しやすくなる。
解答:ア
ディジタル署名はて送信者が本人であることを証明するものです。送信者が本人であることと、通信中にデータが改ざんされていないかどうかを確認することもできます。
電子証明書は認証局(CA)から発行してもらうことで、信頼性が証明されます。
電子証明書が信頼できる認証局からの証明ではなく、送信者が自分で作成したものを使用した場合、他の人がなりすましのために作成したものである可能性もあるので、電子証明書の信頼性が疑われます。
盗聴や紛失、文字化けのリスクは電子証明書に関係ありません。
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。ディジタル署名はて送信者が本人であることを証明するものです。送信者が本人であることと、通信中にデータが改ざんされていないかどうかを確認することもできます。
電子証明書は認証局(CA)から発行してもらうことで、信頼性が証明されます。
電子証明書が信頼できる認証局からの証明ではなく、送信者が自分で作成したものを使用した場合、他の人がなりすましのために作成したものである可能性もあるので、電子証明書の信頼性が疑われます。
盗聴や紛失、文字化けのリスクは電子証明書に関係ありません。
ポイント
セキュリティ技術は、それを行うことで何の対策になるのか、が出題される。