- トップページ
- 基本情報技術者
- 平成22年度秋季問題
- 平成22年度秋季解答・解説
平成22年度秋季解答
問題41
手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。
[手順]
| (1) | 送信者は、電子メールの本文を共通鍵暗号方式で暗号化し (暗号文)、その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する (共通鍵の暗号化データ)。 |
| (2) | 送信者は、暗号文と共通鍵の暗号化データを電子メールで送信する。 |
| (3) | 受信者は、受信した電子メールから取り出した共通鍵の暗号化データを、自分の秘密鍵を用いて公開鍵暗号方式で復号し、得た共通鍵で暗号文を復号する。 |
| ア | 送信者による電子メールの送達確認 |
| イ | 送信者のなりすましの検出 |
| ウ | 電子メールの本文の改ざんの有無の検出 |
| エ | 電子メールの本文の内容の漏えいの防止 |
解答:エ
<解説>
問題の手順は、共通鍵暗号方式で使用する共通鍵自体を公開鍵暗号方式を使ってやり取りしている。
本文を読むために、2つの鍵を使うことになるので、電子メール本文の内容の漏えい防止効果がある。
問題42
災害を想定した事業継続計画 (BCP) を策定する場合に行うビジネスインパクト分析での実施事項はどれか。
| ア | BCP の有効性を検証するためのテストを実施する。 |
| イ | 許容される最大停止時間を決定する。 |
| ウ | 代替手順や復旧手順について関係者を集め教育する。 |
| エ | 内外の環境の変化を踏まえ BCP の内容を見直す。 |
解答:イ
<解説>
ビジネスインパクト分析とは、不測の事態によって、特定の業務が中断したりシステムが停止したりした場合のビジネスへの影響度を分析することである。リスクに対しての、最大許容停止時間や被害損失額などを算定し、事業継続計画 (BCP) を策定していく。
問題43
リスク移転に該当するものはどれか。
| ア | 損失の発生率を低下させること |
| イ | 保険に加入するなどで他者と損失の負担を分担すること |
| ウ | リスクの原因を除去すること |
| エ | リスクを扱いやすい単位に分解するか集約すること |
解答:イ
<解説>
| ア | × | リスク軽減に該当する。 |
| イ | ○ | リスク移転に該当する。 |
| ウ | × | リスク回避に該当する。 |
| エ | × | リスク分離に該当する。 |
問題44
企業ネットワークやサーバにおいて、侵入者が通常のアクセス経路以外で侵入するために組み込むものはどれか。
| ア | シンクライアントエージェント |
| イ | ストリクトルーティング |
| ウ | バックドア |
| エ | フォレンジック |
解答:ウ
<解説>
| ア | × | シンクライアントエージェントは、シンクライアント(企業の情報システムにおいて、社員が使うコンピュータに最低限の機能しか持たせず、サーバ側でアプリケーションソフトやファイルなどの資源を管理するシステム)側で動作するソフトウェアである。 |
| イ | × | ストリクトルーティングは、パケット転送経路を厳密に指定すること。 |
| ウ | ○ | バックドアとは、一度侵入に成功した攻撃者が、後から何度も侵入するために仕掛けておく秘密の入り口のことである。 |
| エ | × | フォレンジックとは、不正アクセスや機密情報漏洩などコンピュータに関する犯罪が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析する手段や技術のことである。 |
問題45
DFD 表記方法として、適切なものはどれか。
| ア | 2 本の平行線は同期を意味し、名前は付けない。 |
| イ | 円には、データを蓄積するファイルの名前を付ける。 |
| ウ | 四角には、入力画面や帳票を現す名前を付ける。 |
| エ | 矢印には、データを表す名前を付ける。 |
解答:エ
<解説>
| ア | × | 2 本の平行線は、データストア(ファイル)を意味する。ファイルなどの名前を付ける。 |
| イ | × | 円には、プロセス(処理)を記す。 |
| ウ | × | 四角には、外部(データ源泉・吸収)を記す。 |
| エ | ○ | 矢印には、データを表す名前を付ける。 |
お問い合わせ
