ITパスポート 令和6年度 61-70問
ITパスポート 令和6年度 61-70問
問61
cookieを説明したものはどれか。
ア Webサイトが,Webブラウザを通じて訪問者のPCにデータを書き込んで保存する仕組み又は保存されるデータのこと
イ Webブラウザが,アクセスしたWebページをファイルとしてPCのハードディスクに一時的に保存する仕組み又は保存されるファイルのこと
ウ Webページ上で,Webサイトの紹介などを目的に掲載されている画像のこと
エ ブログの機能の一つで,リンクを張った相手に対してその旨を通知する仕組みのこと
解答:ア
cookieは、WebサーバがユーザのPCに一時的に情報を保存する仕組みです。
そのサイトに再度アクセスしたときに、保存してあるcookieの情報を持ってリクエストします。
イはキャッシュ、ウはバナー、エはトラックバックの説明です。
解説
ネットワーク応用に関する問題です。cookieは、WebサーバがユーザのPCに一時的に情報を保存する仕組みです。
そのサイトに再度アクセスしたときに、保存してあるcookieの情報を持ってリクエストします。
イはキャッシュ、ウはバナー、エはトラックバックの説明です。
ポイント
使い方例)WebサイトのIDとパスワードを記憶しておき、次にログインするとき自動入力しておく問62
関数convertは,整数型の配列を一定のルールで文字列に変換するプログラムである。関数convertをconvert(arrayInput)として呼び出したときの戻り値が“AABAB”になる引数arrayInputの値はどれか。ここで,arrayInputの要素数は1以上とし,配列の要素番号は1から始まる。
[プログラム]
○文字列型: convert(整数型の配列: arrayInput)
文字列型: stringOutput ← “” // 空文字列を格納
整数型: i
for (i を 1 から arrayInput の要素数 まで 1 ずつ増やす )
if (arrayInput[i] が 1 と等しい)
stringOutput の末尾に “A” を追加する
else
stringOutput の末尾に “B” を追加する
endif
end for
return stringOutput
ア {0, 0, 1, 2, 1} イ {0, 1, 2, 1, 1}
ウ {1, 0, 1, 2, 0} エ {1, 1, 2, 1, 0}
解答:エ
プログラムを順に見ていきます。
arrayInputが入力配列で、変換したデータを格納して返すのが配列stringOutputです。
配列の中身の変換は、forの繰り返し処理で配列要素1つずつ行います。
for (i を 1 から arrayInput の要素数 まで 1 ずつ増やす)
if (arrayInput[i] が 1 と等しい)
stringOutput の末尾に “A” を追加する
else
stringOutput の末尾に “B” を追加する
endif
end for
forの中身はif~elseによる場合分けです。
・arrayInput[i]が1と等しい場合→”A”
・それ以外の場合→”B”
をstringOutput の末尾に追加します。
“AABAB”になる引数arrayInputの値は、要素1から順に
A ← 1
A ← 1
B ← 1以外
A ← 1
B ← 1以外
となります。このパターンになる入力は{1, 1, 2, 1, 0}のみです。
解説
アルゴリズムとプログラミングに関する問題です。プログラムを順に見ていきます。
arrayInputが入力配列で、変換したデータを格納して返すのが配列stringOutputです。
配列の中身の変換は、forの繰り返し処理で配列要素1つずつ行います。
for (i を 1 から arrayInput の要素数 まで 1 ずつ増やす)
if (arrayInput[i] が 1 と等しい)
stringOutput の末尾に “A” を追加する
else
stringOutput の末尾に “B” を追加する
endif
end for
forの中身はif~elseによる場合分けです。
・arrayInput[i]が1と等しい場合→”A”
・それ以外の場合→”B”
をstringOutput の末尾に追加します。
“AABAB”になる引数arrayInputの値は、要素1から順に
A ← 1
A ← 1
B ← 1以外
A ← 1
B ← 1以外
となります。このパターンになる入力は{1, 1, 2, 1, 0}のみです。
ポイント
擬似言語は繰り返しと分岐だけしってればどうにかなる。
問63
SSDの全てのデータを消去し,復元できなくする方法として用いられているものはどれか。
ア Secure Erase イ 磁気消去
ウ セキュアブート エ データクレンジング
解答:ア
ディスク上のすべてのトラックを上書きすることでデータを消去し復元できなくする方法をSecure Eraseといいます。
磁気消去は、HDDに強力な磁気を照射することでデータを破壊する方法です。
セキュアブートは、PC起動時に認証局で許可されたソフトウェアしか実行できないようにする機能です。
データクレンジングは、誤りや欠損を含むデータの不備を正しい形に整える作業です。
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。ディスク上のすべてのトラックを上書きすることでデータを消去し復元できなくする方法をSecure Eraseといいます。
磁気消去は、HDDに強力な磁気を照射することでデータを破壊する方法です。
セキュアブートは、PC起動時に認証局で許可されたソフトウェアしか実行できないようにする機能です。
データクレンジングは、誤りや欠損を含むデータの不備を正しい形に整える作業です。
ポイント
SSDでは1回の上書き消去ではデータが消去されない場合がある。Secure Eraseが有効。
問64
情報セキュリティのリスクマネジメントにおけるリスクへの対応を,リスク共有,リスク回避,リスク保有及びリスク低減の四つに分類するとき,リスク共有の例として,適切なものはどれか。
ア 災害によるシステムの停止時間を短くするために,遠隔地にバックアップセンターを設置する。
イ 情報漏えいによって発生する損害賠償や事故処理の損失補填のために,サイバー保険に加入する。
ウ 電子メールによる機密ファイルの流出を防ぐために,ファイルを添付した電子メールの送信には上司の許可を必要とする仕組みにする。
エ ノートPCの紛失や盗難による情報漏えいを防ぐために,HDDを暗号化する。
解答:イ
【リスク対策】
リスク回避 リスク原因を回避する
リスク共有 リスクを他者と分け合ったり肩代わりをしてもらう
リスク低減 リスクの発生率や損害を抑えるよう対策する
リスク保有 リスクはもったまま
保険に入る、などリスクの肩代わりはリスク共有の例です。よって、情報漏えいによって発生する損害賠償や事故処理の損失補填のためにサイバー保険に加入するの、が正解です。
他はすべてリスク低減の例です。
リスク回避 リスク共有 リスク低減 リスク保有
という具合。ヤバいものほど対策を講じて、小さいものはほっとく。
対策の具体例と一緒に覚えよう。
解説
情報セキュリティ管理に関する問題です。【リスク対策】
リスク回避 リスク原因を回避する
リスク共有 リスクを他者と分け合ったり肩代わりをしてもらう
リスク低減 リスクの発生率や損害を抑えるよう対策する
リスク保有 リスクはもったまま
保険に入る、などリスクの肩代わりはリスク共有の例です。よって、情報漏えいによって発生する損害賠償や事故処理の損失補填のためにサイバー保険に加入するの、が正解です。
他はすべてリスク低減の例です。
ポイント
ヤバさ大←―――――――――――――→ヤバさ小リスク回避 リスク共有 リスク低減 リスク保有
という具合。ヤバいものほど対策を講じて、小さいものはほっとく。
対策の具体例と一緒に覚えよう。
問65
AIにおける機械学習の学習方法に関する次の記述中のa~cに入れる字句の適切な組合せはどれか。
教師あり学習は,正解を付けた学習データを入力することによって, a と呼ばれる手法で未知のデータを複数のクラスに分けたり, b と呼ばれる手法でデータの関係性を見つけたりすることができるようになる学習方法である。教師なし学習は,正解を付けない学習データを入力することによって, c と呼ばれる手法などで次第にデータを正しくグループ分けできるようになる学習方法である。
解答:ウ
教師あり学習とは、機械学習方法の1つで、正解付きのデータを与えて学習させる方法です。
分類と呼ばれる手法で未知のデータを複数のクラスに分けたり、回帰では、ある数値から別の数値を予測します。
正解を与えず自力で学習させるのは教師なし学習です。
データを同じような集まりに分けるクラスタリング手法で、データを正しくグループ分けします。
解説
情報に関する理論に関する問題です。教師あり学習とは、機械学習方法の1つで、正解付きのデータを与えて学習させる方法です。
分類と呼ばれる手法で未知のデータを複数のクラスに分けたり、回帰では、ある数値から別の数値を予測します。
正解を与えず自力で学習させるのは教師なし学習です。
データを同じような集まりに分けるクラスタリング手法で、データを正しくグループ分けします。
ポイント
みんな大好きAI!、と言うより流行だから出題率が高い。あと数年は同じ状況が続くと思う。シラバスを見てAIとIoT系は先に用語だけでも要チェック。
問66
PKIにおけるCA(Certificate Authority)の役割に関する記述として,適切なものはどれか。
ア インターネットと内部ネットワークの間にあって,内部ネットワーク上のコンピュータに代わってインターネットにアクセスする。
イ ンターネットと内部ネットワークの間にあって,パケットフィルタリング機能などを用いてインターネットから内部ネットワークへの不正アクセスを防ぐ。
ウ 利用者に指定されたドメイン名を基にIPアドレスとドメイン名の対応付けを行い,利用者を目的のサーバにアクセスさせる。
エ 利用者の公開鍵に対する公開鍵証明書の発行や失効を行い,鍵の正当性を保証する。
解答:エ
PKI(Public-Key Infrastructure)は公開鍵暗号を利用した基盤です。PKIでは通信相手が本物であるかどうかの確認に公開鍵証明書を利用します。
CA(Certificate Authority:認証局)は、インターネット上のウェブサイトの運営者やシステムが正しい・本物であるかどうかの認証を行います。電子証明書や公開鍵証明書の発行や失効を行い、正当性を保証します。
アはプロキシ、イはファイアウォール、ウはDNSの役割です。
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。PKI(Public-Key Infrastructure)は公開鍵暗号を利用した基盤です。PKIでは通信相手が本物であるかどうかの確認に公開鍵証明書を利用します。
CA(Certificate Authority:認証局)は、インターネット上のウェブサイトの運営者やシステムが正しい・本物であるかどうかの認証を行います。電子証明書や公開鍵証明書の発行や失効を行い、正当性を保証します。
アはプロキシ、イはファイアウォール、ウはDNSの役割です。
ポイント
セキュリティ技術は、それを行うことで何の対策になるのか、が出題される。
問67
図に示す2台のWebサーバと1台のデータベースサーバから成るWebシステムがある。Webサーバの稼働率はともに0.8とし,データベースサーバの稼働率は0.9とすると,このシステムの小数第3位を四捨五入した稼働率は幾らか。ここで,2台のWebサーバのうち少なくとも1台が稼働していて,かつ,データベースサーバが稼働していれば,システムとしては稼働しているとみなす。また,それぞれのサーバはランダムに故障が起こるものとする。
ア 0.04 イ 0.58 ウ 0.86 エ 0.96
解答:ウ
【稼働率の計算方法】
システムAの稼働率を稼働率A、システムBの稼働率を稼働率Bとします。
直列 稼働率A × 稼働率B
並列 1 - (1 - 稼働率A)×(1 - 稼働率B)
2台のWebサーバの稼働率はともに0.8で、並列なので、Webサーバ全体の稼働率は
1 - (1 - 0.8)×(1 - 0.8) =
1 - 0.2×0.2 = 1 - 0.04 = 0.96
このシステムは、Webサーバとデータベースサーバの直列なので、稼働率は
0.96 × 0.9 = 0.864
小数第3位を四捨五入して、0.86となります。
電池のつなぎ方と同じと考えよう!
直列だとお互いに影響しあって稼働率は大体下がる。並列は少なくとも片方生きてればいいので稼働率は大体上がる。
解説
システムの評価指標に関する問題です。【稼働率の計算方法】
システムAの稼働率を稼働率A、システムBの稼働率を稼働率Bとします。
直列 稼働率A × 稼働率B
並列 1 - (1 - 稼働率A)×(1 - 稼働率B)
2台のWebサーバの稼働率はともに0.8で、並列なので、Webサーバ全体の稼働率は
1 - (1 - 0.8)×(1 - 0.8) =
1 - 0.2×0.2 = 1 - 0.04 = 0.96
このシステムは、Webサーバとデータベースサーバの直列なので、稼働率は
0.96 × 0.9 = 0.864
小数第3位を四捨五入して、0.86となります。
ポイント
公開問題にはしばらく出てこなかったけど久々に出た!電池のつなぎ方と同じと考えよう!
直列だとお互いに影響しあって稼働率は大体下がる。並列は少なくとも片方生きてればいいので稼働率は大体上がる。
問68
情報デザインで用いられる概念であり,部屋のドアノブの形で開閉の仕方を示唆するというような,人間の適切な行動を誘発する知覚可能な手掛かりのことを何と呼ぶか。
ア NUI(Natural User Interface) イ ウィザード
ウ シグニファイア エ マルチタッチ
解答:ウ
人に対して人間の適切な行動を誘発する知覚可能な手掛かりをシグニファイアといいます。
問題文にあるような、部屋のドアノブの形で開閉の仕方を示唆したり、ゴミ箱の入り口の形状でどのごみをいれるのが適切か示します。
NUI(Natural User Interface)は、画面を直接触ったり音声によって、自然で直観的に操作できるインターフェースです。
ウィザードは、操作の手順を対話形式で誘導する機能です。
マルチタッチは、複数のポイントに同時に触れて操作することができる入力方式です。
解説
情報デザインに関する問題です。人に対して人間の適切な行動を誘発する知覚可能な手掛かりをシグニファイアといいます。
問題文にあるような、部屋のドアノブの形で開閉の仕方を示唆したり、ゴミ箱の入り口の形状でどのごみをいれるのが適切か示します。
NUI(Natural User Interface)は、画面を直接触ったり音声によって、自然で直観的に操作できるインターフェースです。
ウィザードは、操作の手順を対話形式で誘導する機能です。
マルチタッチは、複数のポイントに同時に触れて操作することができる入力方式です。
ポイント
SDGsの影響か、情報デザインの問題も地味に増えている気がする。
概念がわかりにくいものが多いが、過去問で出たものだけでも覚えておこう。
問69
障害に備えるために,4台のHDDを使い,1台分の容量をパリティ情報の記録に使用するRAID5を構成する。1台のHDDの容量が1Tバイトのとき,実効データ容量はおよそ何バイトか。
ア 2T イ 3T ウ 4T エ 5T
解答:イ
RAID5は、データとデータの誤りを訂正するための符号を複数のハードディスクに分散して書き込む方法です。
4台のHDDを使って1台分の容量(1Tバイト)をパリティ情報の記録に使用するので、実効データ容量は残りの3台分となります。よって、実効データ容量はおよそ
1Tバイト × 3 = 3Tバイト
3Tバイトになります。
解説
システムの構成に関する問題です。RAID5は、データとデータの誤りを訂正するための符号を複数のハードディスクに分散して書き込む方法です。
4台のHDDを使って1台分の容量(1Tバイト)をパリティ情報の記録に使用するので、実効データ容量は残りの3台分となります。よって、実効データ容量はおよそ
1Tバイト × 3 = 3Tバイト
3Tバイトになります。
ポイント
RAIDは出題率は下がってるが、たまにぽろっと出るので知っておくといい。
問70
ESSIDをステルス化することによって得られる効果として,適切なものはどれか。
ア アクセスポイントと端末間の通信を暗号化できる。
イ アクセスポイントに接続してくる端末を認証できる。
ウ アクセスポイントへの不正接続リスクを低減できる。
エ アクセスポイントを介さず,端末同士で直接通信できる。
解答:ウ
ESSIDは、無線端末とアクセスポイントの間で使われるネットワーク識別用IDです。
ESSIDの値を参照できないようにするステルス化によって、アクセスポイントのESSIDが推定しにくくなり、不正接続リスクを低減できます。
暗号化や認証、端末同士で直接通信できるアドホックモードはそれぞれ別の機能です。
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。ESSIDは、無線端末とアクセスポイントの間で使われるネットワーク識別用IDです。
ESSIDの値を参照できないようにするステルス化によって、アクセスポイントのESSIDが推定しにくくなり、不正接続リスクを低減できます。
暗号化や認証、端末同士で直接通信できるアドホックモードはそれぞれ別の機能です。
ポイント
最近では優先よりも無線LANのセキュリティについてよく出題される!基本機能はしっかり覚えておこう。