- トップページ
- システム監査技術者
- 平成26年度春季問題
- 平成26年度春季解答・解説
平成26年度春季解答
問題16
IPv6において、拡張ヘッダを利用することによって実現できるセキュリティ機能はどれか。
| ア | URLフィルタリング |
| イ | 暗号化機能 |
| ウ | ウイルス検疫機能 |
| エ | 情報漏えい検知機能 |
解答:イ
<解説>
IPv6(Internet Protocol Version 6)は、管理できるアドレス空間の増大、セキュリティ機能の追加、優先度に応じたデータの送信などの改良を施したインターネットプロトコルの次世代版 (Version 6)となる通信プロトコルである。
IPv6 のIP ヘッダは,デフォルト部分に拡張ヘッダを追加して利用することができる。
拡張ヘッダには,分割したパケットを管理するフラグメントヘッダ,パケットの経路を特定するためのルーティングヘッダのほか,ESP ヘッダとAH ヘッダが含まれている。ESP ヘッダとAH ヘッダはIPsec で用いられていたヘッダで,パケットの暗号化や認証の機能を提供する。
したがって、イが正解ある。
問題17
コンティンジェンシープランにおける留意点はどれか。
| ア | 企業のすべてのシステムを対象とするのではなく、システムの復旧の重要性と緊急性を勘案して対象を決定する。 |
| イ | 災害などへの対応のために、すぐに利用できるよう、バックアップデータをコンピュータ室内又はセンタ内に保存しておく。 |
| ウ | バックアップの対象は、機密情報の中から機密度を勘案して選択する。 |
| エ | 被害のシナリオを作成し、これに基づく“予防策定手順”を策定する。 |
解答:ア
<解説>
コンティンジェンシープランとは、事件・事故・災害などの不測の事態が発生することを想定し、その被害や損失を最小限にとどめるために、あらかじめ定めた対応策や行動手順のことである。
| ア | ○ | コンティンジェンシープランにおいて、すべてのシステムを対象とすると手間やコストは膨大になる。したがって、システムの復旧の重要性と緊急性を勘案して対象を決定する。 |
| イ | × | バックアップデータはコンピュータ室内又はセンタ内ではなく、コンピュータの設置場所から遠く離れた場所に保存しておくべきである。 |
| ウ | × | バックアップの対象は、業務で使用するすべてのデータとするべきである。 |
| エ | × | 予防策策定手順ではなく、主に復旧方針や復旧手順を策定する。 |
よってアが正解である。
問題18
SSLに関する記述のうち、適切なものはどれか。
| ア | SSLで使用するWebサーバのディジタル証明書にはIPアドレスの組込みが必須なので、WebサーバのIPアドレスを変更する場合は、ディジタル証明書を再度取得する必要がある。 |
| イ | SSLで使用する個人認証用のディジタル証明書は、ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない。 |
| ウ | SSLはWebサーバを経由した特定の利用者間の通信のために開発されたプロトコルであり、Webサーバ提供者への事前の利用者登録が不可欠である。 |
| エ | 日本国内では、SSLで使用できる共通鍵の長さは、128ビット未満に制限されている。 |
解答:イ
<解説>
| ア | × | SSLで使用するWebサーバのディジタル証明書にはIPアドレスの組込みは不要である。 |
| イ | ○ | SSLで使用する個人認証用のディジタル証明書は、ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない。 |
| ウ | × | SSLは不特定多数のユーザとサーバ間での通信の暗号化のために開発されたプロトコルである。 |
| エ | × | SSLの規格は世界的に統一されているので日本国内でのみの規格は存在しない。 |
問題19
UML2.0において、オブジェクト間の相互作用を時間の経過に注目して記述するものはどれか。
| ア | アクティビティ図 |
| イ | コミュニケーション図 |
| ウ | シーケンス図 |
| エ | ユースケース図 |
解答:ウ
<解説>
問題20
ソフトウェアの潜在エラー数を推定する方法の一つにエラー埋込み法がある。 100個のエラーを故意にプログラムに埋め込んだとき、そのエラーの存在を知らない検査グレープが30個のエラーを発見した。 そのうち20個は故意に埋め込んでおいたものであった。 この時点で、プログラムには埋込みエラーを除く残存エラー数は幾つと推定できるか。
| ア | 40 |
| イ | 50 |
| ウ | 70 |
| エ | 150 |
解答:ア
<解説>
お問い合わせ
