ITパスポート 令和7年度 61-70問
ITパスポート 令和7年度 61-70問
問61
DBMSのトランザクションに関する記述として,適切なものはどれか。
ア あるデータベースの内容を他のデータベースに複製し,内容の同期をとる。
イ データベースに対して行った操作を,順次記録する。
ウ データベースに対する一連の処理が全て成功したら変更結果を確定し,途中で失敗したら処理前の状態に戻す。
エ データベースの表の索引を作成し,検索時には索引を使用する。
解答:ウ
DBMS(DataBase Management System;データベース管理システム)はデータベースを管理するシステムおよびソフトウェアです。
DBMSでは同じデータに対して複数のプログラムから同時にアクセスしても矛盾なく実行するトランザクション機能によって一貫性が保たれます。 一連の処理が全て成功したら変更結果を確定し(コミット)途中で失敗したら処理前の状態に戻し(ロールバック)ます。
アはレプリケーション、イはログ、エはインデックスに関する記述です。
解説
トランザクション処理に関する問題です。DBMS(DataBase Management System;データベース管理システム)はデータベースを管理するシステムおよびソフトウェアです。
DBMSでは同じデータに対して複数のプログラムから同時にアクセスしても矛盾なく実行するトランザクション機能によって一貫性が保たれます。 一連の処理が全て成功したら変更結果を確定し(コミット)途中で失敗したら処理前の状態に戻し(ロールバック)ます。
アはレプリケーション、イはログ、エはインデックスに関する記述です。
ポイント
DBMSの機能でよく出題されるのはトランザクション、回復。おおざっぱにこんなもんだよーってのがわかるぐらいでいい。
問62
OSの仮想記憶方式に関する次の記述中のa~cに入れる字句の適切な組合せはどれか。
プログラムの実行時に,コンピュータの a 装置の b な容量に制約されない, c なアドレス空間を提供する。
解答:ア
仮想記憶とは補助記憶装置の一部を主記憶(メモリ)の代わりとして使って容量を増やす仕組みです。
現在実行しているものを主記憶に、それ以外を補助記憶である仮想記憶に置いて、必要に応じて、2つの間で内容の入替えを行います。
見せかけ上(論理的)のアドレス空間を使うことで、主記憶装置の実際の容量(物理的容量)を超えたメモリ量が確保されます。
コンピュータの基礎の出題は減ってきているけど、知っていて損はないことなので、過去問題に出ているようなものは全部覚えておこう。
解説
オペレーティングシステムに関する問題です。仮想記憶とは補助記憶装置の一部を主記憶(メモリ)の代わりとして使って容量を増やす仕組みです。
現在実行しているものを主記憶に、それ以外を補助記憶である仮想記憶に置いて、必要に応じて、2つの間で内容の入替えを行います。
見せかけ上(論理的)のアドレス空間を使うことで、主記憶装置の実際の容量(物理的容量)を超えたメモリ量が確保されます。
ポイント
仮想記憶を増やす方法なども出題されている。コンピュータの基礎の出題は減ってきているけど、知っていて損はないことなので、過去問題に出ているようなものは全部覚えておこう。
問63
データの尺度を名義尺度,順序尺度,間隔尺度,比例尺度の四つに分類したとき,間隔尺度に該当するものはどれか。
ア 学年 イ 血液型 ウ 時刻 エ 睡眠時間
解答:ウ
【データの尺度】
名義尺度 大小関係や順番の意味がない尺度(血液型・性別など)
順序尺度 大小関係や順番はあるが、数値間差に意味がない尺度(満足度評価など)
間隔尺度 順序尺度に加えて、数字の間に等しい距離がある尺度(年号など)
比例尺度 間隔尺度に加えて、0を「なし」とする尺度(距離など)
間隔尺度は、大小関係があり数字の間に等しい距離がある尺度です。時刻が該当します。
アは順序尺度、イは名義尺度、エは比例尺度が該当します。
時刻は0を「なし」とできないので間隔尺度。睡眠時間は0がある。
解説
応用数学に関する問題です。【データの尺度】
名義尺度 大小関係や順番の意味がない尺度(血液型・性別など)
順序尺度 大小関係や順番はあるが、数値間差に意味がない尺度(満足度評価など)
間隔尺度 順序尺度に加えて、数字の間に等しい距離がある尺度(年号など)
比例尺度 間隔尺度に加えて、0を「なし」とする尺度(距離など)
間隔尺度は、大小関係があり数字の間に等しい距離がある尺度です。時刻が該当します。
アは順序尺度、イは名義尺度、エは比例尺度が該当します。
ポイント
学年は間隔尺度とも言えるような・・・。時刻は0を「なし」とできないので間隔尺度。睡眠時間は0がある。
問64
WebサイトなどでRSSの表記を見かけることがある。このRSSの説明として,適切なものはどれか。
ア Webページの統一的なデザインやレイアウトを定義するための規格
イ Webページの見出しやリンク,要約などを記述するフォーマット
ウ ネットワーク上にブックマークを登録することによって,利用価値の高いWebサイト情報を他の利用者と共有するサービス
エ ブラウザとWebサーバ間で,データを暗号化して安全に送受信するためのプロトコル
解答:イ
RSS(Rich Site Summary)は、Webサイトの見出しや要約などのメタデータを構造化して記述するフォーマットです。
アはCSS、ウはソーシャルブックマーク、エはSSLの説明です。
解説
ネットワーク応用に関する問題です。RSS(Rich Site Summary)は、Webサイトの見出しや要約などのメタデータを構造化して記述するフォーマットです。
アはCSS、ウはソーシャルブックマーク、エはSSLの説明です。
ポイント
RSSなどは流行のものではないが、古いものも現在使われていればたまに出題されるので注意。
問65
DBMSにおいて,データの検索を高速に行う目的で,必要に応じて設定して利用する情報はどれか。
ア インデックス イ 外部キー ウ 主キー エ スキーマ
解答:ア
インデックスは目的のレコードを効率よく取得するための索引のことです。
外部キーは、同じ表または別の表内の主キーまたはユニークキーを参照します。
主キーは、他のレコードと識別するための一意な値です。
スキーマは、データベースの構造を表現する概念です。
それぞれの特徴がよく問われる。一番出題が多いのは主キー。
解説
データベース設計に関する問題です。インデックスは目的のレコードを効率よく取得するための索引のことです。
外部キーは、同じ表または別の表内の主キーまたはユニークキーを参照します。
主キーは、他のレコードと識別するための一意な値です。
スキーマは、データベースの構造を表現する概念です。
ポイント
他の選択肢も基本的なことなので理解しておこう。それぞれの特徴がよく問われる。一番出題が多いのは主キー。
問66
関係データベースで管理している次の“ログイン記録”表及び“部署”表において,ログイン結果が失敗となったことのある,又は,2022年4月10日 09:00:00以前にログイン結果が成功となったことのある従業員が所属する部署名だけを全て挙げたものはどれか。
ア 営業部,システム部 イ 営業部,システム部,人事部
ウ 営業部,人事部 エ システム部,人事部
解答:イ
ログイン結果が失敗となったことのある従業員の部署番号は、表の上から順に
003, 003, 001
つまり003と001です。
2022年4月10日 09:00:00以前にログイン結果が成功となったことのある従業員が所属する部署名は、表の上から順に
003, 002
です。
2の条件のどちらかに合致しているのは
003, 001, 002
つまりすべての部署になります。
解説
データ操作に関する問題です。ログイン結果が失敗となったことのある従業員の部署番号は、表の上から順に
003, 003, 001
つまり003と001です。
2022年4月10日 09:00:00以前にログイン結果が成功となったことのある従業員が所属する部署名は、表の上から順に
003, 002
です。
2の条件のどちらかに合致しているのは
003, 001, 002
つまりすべての部署になります。
ポイント
「又は」は全部。「且つ」だったら共通のもの
問67
3次元画像処理の高速化や,動画をなめらかにするなどの機能をもつ,描画処理のためのハードウェアはどれか。
ア CGI イ GPU ウ GUI エ UPS
解答:イ
画像を描写するために必要な計算を処理する画像処理装置はGPU(Graphics Processing Unit)です。3次元画像処理の高速化や、動画をなめらかにします。機膨大な計算処理にが可能なため、機械学習やAI開発も利用されています。
CGI(Common Gateway Interface)は、Webサーバでプログラムを実行する仕組みです。
GUI(Graphical User Interface)は、コンピュータへの指示をユーザーが視覚的に捉えてできるようにするインタフェースです。
UPS(Uninterruptible Power Supply:無停電電源装置)は、突発的な停電が発生したときにサーバや電源を供給する機器に一定時間電力を供給する機器です。
解説
プロセッサに関する問題です。画像を描写するために必要な計算を処理する画像処理装置はGPU(Graphics Processing Unit)です。3次元画像処理の高速化や、動画をなめらかにします。機膨大な計算処理にが可能なため、機械学習やAI開発も利用されています。
CGI(Common Gateway Interface)は、Webサーバでプログラムを実行する仕組みです。
GUI(Graphical User Interface)は、コンピュータへの指示をユーザーが視覚的に捉えてできるようにするインタフェースです。
UPS(Uninterruptible Power Supply:無停電電源装置)は、突発的な停電が発生したときにサーバや電源を供給する機器に一定時間電力を供給する機器です。
ポイント
画像処理専門の装置としてよく出題されたが、最近は流行の機械学習やAIのせいでちょこちょこ出題されるかも。知っておくべし。
問68
CSIRTとして行う活動の例として,最も適切なものはどれか。
ア OSやアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。
イ 地震や洪水などの自然災害を想定し,情報資産を守るために全社的な事業継続計画を策定する。
ウ セキュリティ事故の発生時に影響範囲を調査して,被害拡大を防止するための対策実施を支援する。
エ 保守業者がサーバ室で作業した日に,作業員の入退出が適切に記録されていたことを監査する。
解答:ウ
CSIRT(Computer Security Incident Response Team)は、情報漏えいなどのセキュリティ事故が発生したときに、被害の拡大を防止する活動を行う組織です。
セキュリティパッチを定期的に適用する、自然災害への対処、監査はCSIRTとして行う活動ではありません。
解説
情報セキュリティ管理に関する問題です。CSIRT(Computer Security Incident Response Team)は、情報漏えいなどのセキュリティ事故が発生したときに、被害の拡大を防止する活動を行う組織です。
セキュリティパッチを定期的に適用する、自然災害への対処、監査はCSIRTとして行う活動ではありません。
ポイント
読みはシーサート。特定の組織じゃなくて、各会社の部門を指す。
問69
バイオメトリクス認証の他人受入率と本人拒否率に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
バイオメトリクス認証の認証精度において,他人受入率を低く抑えようとすると a が高くなり,本人拒否率を低く抑えようとすると b が高くなる。
解答:イ
【バイオメトリクス認証の認証精度】
本人拒否率は本人間違い。低くなるように設定するということは、認証が甘くなる。本人じゃないと否定されてしまう可能性が減るため利便性は高まるけど、本人じゃない人も受け入れてしまう危険性がある。
他人受入率は他人受入れ。低くなるように設定するということは、認証が厳しくなる。他人を受入れる確率は減るけど、安全性は高まる。
未対応率は認識できない。つまり使えない。低くなるように設定しても認証には関係ない。
実際に高い時と低い時の状態を想定してみると簡単にわかる。
解説
情報セキュリティ対策・情報セキュリティ実装技術に関する問題です。【バイオメトリクス認証の認証精度】
本人拒否率は本人間違い。低くなるように設定するということは、認証が甘くなる。本人じゃないと否定されてしまう可能性が減るため利便性は高まるけど、本人じゃない人も受け入れてしまう危険性がある。
他人受入率は他人受入れ。低くなるように設定するということは、認証が厳しくなる。他人を受入れる確率は減るけど、安全性は高まる。
未対応率は認識できない。つまり使えない。低くなるように設定しても認証には関係ない。
ポイント
どれを高くしたら・低くしたらどうなる、という問題が出やすい。実際に高い時と低い時の状態を想定してみると簡単にわかる。
問70
情報セキュリティにおける脅威のうち,脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。
ア 総当たり攻撃 イ ソーシャルエンジニアリング
ウ パスワードリスト攻撃 エ バッファオーバーフロー
解答:エ
プログラム上の脆弱性により、プログラムのデータ領域を超えるサイズのデータが入力されてプログラム制御が失われる状態のことをバッファオーバーフローといいます。
脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になります。
総当たり攻撃は、あらゆる文字の組合せを総当たりで機械的に入力することによってパスワードを見つけ出す攻撃です。何回かパスワードを失敗するとアカウントをロックしたり、二段階認証、アクセス端末を制限するなどの対応が有効です。
ソーシャルエンジニアリングは、人間の心理の隙をついて情報を盗む行為です。多要素認証の導入、物理セキュリティの強化、セキュリティ教育などが有効です。
パスワードリスト攻撃は、別のサービスから流出したIDとパスワードを使って、標的とするWebサイトに不正に侵入する攻撃です。多要素認証やパスワードの使いまわしをしないなどが有効です。
解説
情報セキュリティに関する問題です。プログラム上の脆弱性により、プログラムのデータ領域を超えるサイズのデータが入力されてプログラム制御が失われる状態のことをバッファオーバーフローといいます。
脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になります。
総当たり攻撃は、あらゆる文字の組合せを総当たりで機械的に入力することによってパスワードを見つけ出す攻撃です。何回かパスワードを失敗するとアカウントをロックしたり、二段階認証、アクセス端末を制限するなどの対応が有効です。
ソーシャルエンジニアリングは、人間の心理の隙をついて情報を盗む行為です。多要素認証の導入、物理セキュリティの強化、セキュリティ教育などが有効です。
パスワードリスト攻撃は、別のサービスから流出したIDとパスワードを使って、標的とするWebサイトに不正に侵入する攻撃です。多要素認証やパスワードの使いまわしをしないなどが有効です。
ポイント
攻撃は内容と対策をセットで覚えよう!