ITパスポート 令和元年度 81-90問
ITパスポート 令和元年度 81-90問
問81
IoTシステム向けに使われる無線ネットワークであり,一般的な電池で数年以上の運用が可能な省電力性と,最大で数十kmの通信が可能な広域性を有するものはどれか。
ア LPWA イ MDM ウ SDN エ WPA2
解答:ア
IoT機器からのデータ収集などを行う際の通信に用いられる、低消費電力で広域な通信が行える無線通信技術はLPWA(Low Power Wide Area)です。
MDM(Mobile Device Management)は企業で利用されるモバイル端末を一元的に監視・管理するためのサービスやソフトウェアのことです。
SDN(Software-Defined Networking)はソフトウェアで仮想的かつ柔軟なネットワークを実現する技術です。
WPA2(Wi-Fi Protected Access 2)は無線LANの暗号化技術です。
解説
ネットワーク方式に関する問題です。IoT機器からのデータ収集などを行う際の通信に用いられる、低消費電力で広域な通信が行える無線通信技術はLPWA(Low Power Wide Area)です。
MDM(Mobile Device Management)は企業で利用されるモバイル端末を一元的に監視・管理するためのサービスやソフトウェアのことです。
SDN(Software-Defined Networking)はソフトウェアで仮想的かつ柔軟なネットワークを実現する技術です。
WPA2(Wi-Fi Protected Access 2)は無線LANの暗号化技術です。
ポイント
LPWAの通信距離は最大値20km程度、Wi-fiは屋外では500m100m程度、BLEは200m~1.1km程度。どっちのほうが長いか、だけでも知っておくと良い
問82
次の体系をもつ電話番号において,80億個の番号を創出したい。番号の最低限必要な桁数は幾つか。ここで,桁数には“020”を含むこととする。
ア 11 イ 12 ウ 13 エ 14
解答:ウ
80億個の番号を創出したい場合を考えます。
最初の020は固定で、4桁目は1~3及び5~9のいずれか、なので4桁目まで8通りの番号ができます。
必要な80億個をこの8通りで割った
80億 ÷ 8 = 10億
各10億個が、5桁以降で必要な数値列です。
0201 xxxxx~ 10億個必要
0202 xxxxx~ 10億個必要
0203 xxxxx~ 10億個必要
0205 xxxxx~ 10億個必要
0206 xxxxx~ 10億個必要
0207 xxxxx~ 10億個必要
0208 xxxxx~ 10億個必要
0209 xxxxx~ 10億個必要
10億、すなわち1,000,000,000種類、は000000000~999999999の数値列で表現できます。つまり100000000種類の数値を表すのに必要な桁数9です。
3 + 1 + 9 = 13
80億個の番号を創出する最低限必要な桁数は全部で13桁です。
解説
応用数学に関する問題です。80億個の番号を創出したい場合を考えます。
最初の020は固定で、4桁目は1~3及び5~9のいずれか、なので4桁目まで8通りの番号ができます。
必要な80億個をこの8通りで割った
80億 ÷ 8 = 10億
各10億個が、5桁以降で必要な数値列です。
0201 xxxxx~ 10億個必要
0202 xxxxx~ 10億個必要
0203 xxxxx~ 10億個必要
0205 xxxxx~ 10億個必要
0206 xxxxx~ 10億個必要
0207 xxxxx~ 10億個必要
0208 xxxxx~ 10億個必要
0209 xxxxx~ 10億個必要
10億、すなわち1,000,000,000種類、は000000000~999999999の数値列で表現できます。つまり100000000種類の数値を表すのに必要な桁数9です。
3 + 1 + 9 = 13
80億個の番号を創出する最低限必要な桁数は全部で13桁です。
ポイント
10進数なので簡単。他の基数の場合はちょっとやっかい。計算問題は無理せず後回しにして、解ける場合だけ挑戦しよう!
問83
ファイルの階層構造に関する次の記述中のa,bに入れる字句の適切な組合せはど れか。
階層型ファイルシステムにおいて,最上位の階層のディレクトリを a ディレクトリという。ファイルの指定方法として,カレントディレクトリを基点として目的のファイルまでのすべてのパスを記述する方法と,ルートディレクトリを基点として目的のファイルまでの全てのパスを記述する方法がある。ルートディレクトリを基点としたファイルの指定方法を b パス指定という。
解答:ウ
階層構造の一番上にあるディレクトリをルートディレクトリ、ユーザが現在作業をしているディレクトリをカレントディレクトリといいます。
ファイルの指定方法として、ルートディレクトリから目的のデータまでをたどった道順で示す絶対パスと、カレントディレクトリからたどった道順で示す相対パスがあります。
解説
ファイルシステムに関する問題です。階層構造の一番上にあるディレクトリをルートディレクトリ、ユーザが現在作業をしているディレクトリをカレントディレクトリといいます。
ファイルの指定方法として、ルートディレクトリから目的のデータまでをたどった道順で示す絶対パスと、カレントディレクトリからたどった道順で示す相対パスがあります。
ポイント
用語よりも、階層構造をから特定のファイルのパスを求める問題の方が出やすい。用語は当然知っておこう!
問84
内外に宣言する最上位の情報セキュリティポリシに記載することとして,最も適切なものはどれか。
ア 経営陣が情報セキュリティに取り組む姿勢
イ 情報資産を守るための具体的で詳細な手順
ウ セキュリティ対策に掛ける費用
エ 守る対象とする具体的な個々の情報資産
解答:ア
情報セキュリティポリシは、経営陣が情報セキュリティに取り組む姿勢をまとめたものです。基本的な考え方や取組み姿勢を示した基本方針、守るべき規則や判断基準を示した対策基準、実施する手順を示した実施手順の三つの文書で構成されています。
情報資産を守るための具体的で詳細な手順は実施手順の中、セキュリティ対策に掛ける費用や守る対象とする具体的な個々の情報資産は情報セキュリティポリシでの文書以外に記載されます。
解説
情報セキュリティに関する問題です。情報セキュリティポリシは、経営陣が情報セキュリティに取り組む姿勢をまとめたものです。基本的な考え方や取組み姿勢を示した基本方針、守るべき規則や判断基準を示した対策基準、実施する手順を示した実施手順の三つの文書で構成されています。
情報資産を守るための具体的で詳細な手順は実施手順の中、セキュリティ対策に掛ける費用や守る対象とする具体的な個々の情報資産は情報セキュリティポリシでの文書以外に記載されます。
ポイント
情報セキュリティポリシは、誰が取り組むのかと、3つの構成要素の内容を覚えておこう。とりあえずは基本方針→対策基準→実施手順のトップダウン形式になっていることだけはチェック。
問85
電子メールの内容が改ざんされていないことの確認に利用するものはどれか。
ア IMAP イ SMTP
ウ 情報セキュリティポリシ エ ディジタル署名
解答:エ
送信者が本人であることを証明するものをディジタル署名といいます。送信者が本人であることと、通信中にデータが改ざんされていないかどうかを確認することもできます。
IMAP(Internet Message Access Protocol)はメール情報をPC内のメールボックスに取り込まず、サーバ上で管理する方法です。
SMTP(Simple Mail Transfer Protocol)は電子メールを送信、転送するプロトコルです。
情報セキュリティポリシは経営陣が情報セキュリティに取り組む姿勢をまとめたものです。
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。送信者が本人であることを証明するものをディジタル署名といいます。送信者が本人であることと、通信中にデータが改ざんされていないかどうかを確認することもできます。
IMAP(Internet Message Access Protocol)はメール情報をPC内のメールボックスに取り込まず、サーバ上で管理する方法です。
SMTP(Simple Mail Transfer Protocol)は電子メールを送信、転送するプロトコルです。
情報セキュリティポリシは経営陣が情報セキュリティに取り組む姿勢をまとめたものです。
ポイント
情報セキュリティ実装技術によって何が守られるか、がよく出るぞ!
問86
情報セキュリティのリスクマネジメントにおけるリスク対応を,リスクの移転,回避,受容及び低減の四つに分類するとき,リスクの低減の例として,適切なものはどれか。
ア インターネット上で,特定利用者に対して,機密に属する情報の提供サービスを行っていたが,情報漏えいのリスクを考慮して,そのサービスから撤退する。
イ 個人情報が漏えいした場合に備えて,保険に加入する。
ウ サーバ室には限られた管理者しか入室できず,機器盗難のリスクは低いので,追加の対策は行わない。
エ ノートPCの紛失,盗難による情報漏えいに備えて,ノートPCのHDDに保存する情報を暗号化する。
解答:エ
リスク対応の種類
リスク移転 リスクを分ける。保険に入る等
リスク回避 原因を除去
リスク低減 被害を抑える。暗号化等の対応
リスク保有(受容) とりあえずそのまま
リスク対応は、リスクへの対応策を分類したもので、リスク低減は被害を抑える対応です。ノートPCの紛失、盗難による情報漏えいに備えて、ノートPCのHDDに保存する情報を暗号化するのが、リスク低減の例です。
アはリスク回避、イはリスク移転、ウはリスク保有(受容)の例です。
ちなみに対応策は同じ意味でも呼び方が異なる場合がある。問題で違う名前が出てもパニックにならないように!
解説
情報セキュリティ管理に関する問題です。リスク対応の種類
リスク移転 リスクを分ける。保険に入る等
リスク回避 原因を除去
リスク低減 被害を抑える。暗号化等の対応
リスク保有(受容) とりあえずそのまま
リスク対応は、リスクへの対応策を分類したもので、リスク低減は被害を抑える対応です。ノートPCの紛失、盗難による情報漏えいに備えて、ノートPCのHDDに保存する情報を暗号化するのが、リスク低減の例です。
アはリスク回避、イはリスク移転、ウはリスク保有(受容)の例です。
ポイント
リスク対応がどれに分類されるか、どの方法が適切かが問われる。種類と対応策を覚えておこう!ちなみに対応策は同じ意味でも呼び方が異なる場合がある。問題で違う名前が出てもパニックにならないように!
| 回避 |
|---|
| 低減・軽減 |
| 受容・保有 |
| 転嫁・共有・移転・分散 |
問87
売上伝票のデータを関係データベースの表で管理することを考える。売上伝票の表を設計するときに,表を構成するフィールドの関連性を分析し,データの重複及び不整合が発生しないように,複数の表に分ける作業はどれか。
ア 結合 イ 射影 ウ 正規化 エ 排他制御
解答:ウ
データの重複をなくし整合的にデータを取り扱えるようにすることを正規化といいます。
結合は複数の表を結合して1つの表にするです。
射影はテーブルからフィールドを抽出するです。
排他制御は複数のトランザクションが同時に同一データを更新しようとしたときに,データの矛盾が起きないようにすることです。
用語よりも実際の表から操作・演算結果を問う問題が多い。
解説
データベース設計に関する問題です。データの重複をなくし整合的にデータを取り扱えるようにすることを正規化といいます。
結合は複数の表を結合して1つの表にするです。
射影はテーブルからフィールドを抽出するです。
排他制御は複数のトランザクションが同時に同一データを更新しようとしたときに,データの矛盾が起きないようにすることです。
ポイント
正規化大事!よく出る!あと選択・射影・結合ぐらいは覚えておこう!用語よりも実際の表から操作・演算結果を問う問題が多い。
問88
バイオメトリクス認証の例として,適切なものはどれか。
ア 本人の手の指の静脈の形で認証する。
イ 本人の電子証明書で認証する。
ウ 読みにくい文字列が写った画像から文字を正確に読み取れるかどうかで認証する。
エ ワンタイムパスワードを用いて認証する。
解答:ア
バイオメトリクス認証はユーザの指紋や手のひらの静脈パターン、音声、顔、虹彩などの身体的特徴や、筆圧などの行動的特徴によって行う認証です。
電子証明書はデジタルデータを利用した認証です。
読みにくい文字列が写った画像から文字を正確に読み取れるかどうかで認証するのはCAPTCHAという方法です。プログラムによる自動判定か、人間が実際に見ているか判別します。
ワンタイムパスワードは短時間のみ利用できるパスワードです。
どういったものが認証に使われるか、なぜ有効な認証方法なのか理由がよく問われる。
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。バイオメトリクス認証はユーザの指紋や手のひらの静脈パターン、音声、顔、虹彩などの身体的特徴や、筆圧などの行動的特徴によって行う認証です。
電子証明書はデジタルデータを利用した認証です。
読みにくい文字列が写った画像から文字を正確に読み取れるかどうかで認証するのはCAPTCHAという方法です。プログラムによる自動判定か、人間が実際に見ているか判別します。
ワンタイムパスワードは短時間のみ利用できるパスワードです。
ポイント
バイオメトリクス認証の出題もかなり高確率。どういったものが認証に使われるか、なぜ有効な認証方法なのか理由がよく問われる。
問89
OSS(OpenSourceSoftware)に関する記述のうち,適切なものだけを全て挙げたものはどれか。
① Webサーバとして広く用いられているApache HTTP ServerはOSSである。
② WebブラウザであるInternet ExplorerはOSSである。
③ ワープロソフトや表計算ソフト,プレゼンテーションソフトなどを含むビジネス統合パッケージは開発されていない。
ア ① イ ①, ② ウ ②, ③ エ ③
解答:ア
OSS(OpenSourceSoftware)はソースコードを公開し、ユーザが改良して再配布することを許可しているソフトウェアです。
OSSの代表は、OSならLinuxとAndroid、ブラウザだったらFirefox、WebサーバならApache、データベースならMySQLなど、ビジネス統合パッケージではLibreOfficeやOpenOfficeがあります。
Internet ExplorerはOSSではありません。
解説
オープンソースソフトウェアに関する問題です。OSS(OpenSourceSoftware)はソースコードを公開し、ユーザが改良して再配布することを許可しているソフトウェアです。
OSSの代表は、OSならLinuxとAndroid、ブラウザだったらFirefox、WebサーバならApache、データベースならMySQLなど、ビジネス統合パッケージではLibreOfficeやOpenOfficeがあります。
Internet ExplorerはOSSではありません。
ポイント
OSSの特徴と、有名なOSSソフトウェアがよく出題される。基本的に無料ならOSSの可能性が高い。
問90
交通機関,店頭,公共施設などの場所で,ネットワークに接続したディスプレイなどの電子的な表示機器を使って情報を発信するシステムはどれか。
ア cookie イ RSS
ウ ディジタルサイネージ エ ディジタルデバイド
解答:ウ
店頭や交通機関など、あらゆる場所で、ディスプレイなどの表示機器で情報を発信するシステムはディジタルサイネージです。
cookieはWebサーバがユーザのPCに一時的に情報を保存する仕組みです。
RSS(Rich Site Summary)は、Webサイトの更新情報などを記述するフォーマットです。
デジタルディバイドは、ITを使える人と使えない人との間に生じる格差のことです。
解説
マーケティングに関する問題です。店頭や交通機関など、あらゆる場所で、ディスプレイなどの表示機器で情報を発信するシステムはディジタルサイネージです。
cookieはWebサーバがユーザのPCに一時的に情報を保存する仕組みです。
RSS(Rich Site Summary)は、Webサイトの更新情報などを記述するフォーマットです。
デジタルディバイドは、ITを使える人と使えない人との間に生じる格差のことです。
ポイント
よく見かけます。サイネージ自体は看板や標識を意味する言葉です。