- トップページ
- ITパスポート
- 平成24年度秋季問題
- 平成24年度秋季解答・解説
平成24年度秋季解答
問題56
AさんがBさんに暗号化メールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用したメールを送信する場合の条件のうち,適切なものはどれか。
| ア | Aさん,Bさんともに,あらかじめ,自分の公開鍵証明書の発行を受けておく必要がある。 |
| イ | Aさん,Bさんともに,同一のISP(Internet Service Provider)に属している必要がある。 |
| ウ | Aさんが属しているISPがS/MIMEに対応している必要がある。 |
| エ | Bさんはあらかじめ,自身の公開鍵証明書の発行を受けておく必要があるが,Aさんはその必要はない。 |
解答:エ
<解説>
S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子メールが扱えるデータを拡張する仕様であるMIMEを用いた電子メールの暗号化方式のことである。
| ア | × | Bさんともに,あらかじめ,自分の公開鍵証明書の発行を受けておく必要がある。しかし、Aさんは必要ない。 |
| イ | × | Aさん,Bさんともに,同一のISP(Internet Service Provider)に属していなくても暗号化メールの送受信は可能である。 |
| ウ | × | 送信者や受信者が属しているISPがS/MIMEに対応している必要はない。 |
| エ | ○ | Bさんはあらかじめ,自身の公開鍵証明書の発行を受けておく必要があるが,Aさんはその必要はない。 |
問題57
デュアルシステムの説明はどれか。
| ア | 通常使用される主系と,故障に備えて待機している従系の二つから構成されるコンピュータシステム |
| イ | ネットワークで接続されたコンピュータ群が対等な関係である分散処理システム |
| ウ | ネットワークで接続されたコンピュータ群に明確な上下関係をもたせる分散処理システム |
| エ | 二つのシステムで全く同じ処理を行い,結果をクロスチェックすることによって結果の信頼性を保証するシステム |
解答:エ
<解説>
デュアルシステムは、2系統のコンピュータが、互いの処理結果を照合しながら同一処理を行うシステムのことである。
| ア | × | デュプレックスシステムの説明である。 |
| イ | × | 水平分散システムの説明である。 |
| ウ | × | 垂直分散システムの説明である。 |
| エ | ○ | デュアルシステムの説明である。 |
問題58
媒体①~⑤のうち,不揮発性の記憶媒体だけを全て挙げたものはどれか。
| ① | DRAM | |
| ② | DVD | |
| ③ | SRAM | |
| ④ | 磁気ディスク | |
| ⑤ | フラッシュメモリ |
| ア | ①,② |
| イ | ①,③,⑤ |
| ウ | ②,④,⑤ |
| エ | ④,⑤ |
解答:ウ
<解説>
| ① | DRAMとは、半導体記憶素子の一つ。読み書きが自由に行えるRAMの一種で、コンデンサとトランジスタにより電荷を蓄える回路を記憶素子に用いる。揮発性である。 | |
| ② | DVDとは、コンピュータをはじめとする情報機器でデータ記録メディアとして利用される光学ディスクの一種。CDなどと同じ細かい溝の彫られた樹脂製の円盤で、ドライブ装置内で高速回転させて溝に沿ってレーザー光を照射し、データの読み取りや書き込みを行う。不揮発性である。 | |
| ③ | SRAMとは、RAMの一種。記憶素子としてフリップフロップ回路を用いるもので、記憶保持のための動作を必要としない。高速に動作するが、回路が複雑になり集積度を上げにくいという欠点をもつ。揮発性である。 | |
| ④ | 磁気ディスクとは、データ記録に磁性体を塗布した円盤を回転させて行う記録媒体の名称である。不揮発性である。 | |
| ⑤ | フラッシュメモリとは、データの消去・書き込みを自由に行うことができ、電源を切っても内容が消えない半導体メモリの一種である。不揮発性である。 |
問題59
HTMLを使用して作成できるものはどれか。
| ア | Webブラウザ |
| イ | Webページ |
| ウ | 音声ファイル |
| エ | 動画ファイル |
解答:イ
<解説>
Webページとは、WWWシステムを使ってインターネット上で公開されている文書。Webブラウザに一度に表示されるデータのまとまりで、テキストデータやHTMLによるレイアウト情報、文書中に埋め込まれた画像や音声、動画などから構成される。
したがって、イが正解である。
問題60
クロスサイトスクリプティングの特徴に関する記述として,適切なものはどれか。
| ア | Webサイトに入力されたデータに含まれる悪意あるスクリプトを,そのままWebブラウザに送ってしまうという脆弱性を利用する。 |
| イ | 入力されたデータの長さをチェックしていないWebサイト上のアプリケーションに対し,長すぎるデータを送りつける。 |
| ウ | 有用なソフトウェアに見せかけて利用者にインストールさせ,コンピュータに侵入する。 |
| エ | ワープロソフトや表計算ソフトの操作手順を記録し,呼び出して実行する機能を不正に利用する。 |
解答:ア
<解説>
クロスサイトスクリプティングとは、アンケート、掲示板、サイト内検索のように、ユーザからの入力内容をウェブページに表示するウェブアプリケーションで、きちんとセキュリティ対策がされていない場合、悪意を持ったスクリプト(命令)を埋め込まれてしまい、偽ページの表示などが可能になってしまう脆弱性のこと。
| ア | ○ | クロスサイトスクリプティングの説明である。 |
| イ | × | バッファオーバフローの説明である。 |
| ウ | × | トロイの木馬の説明である。 |
| エ | × | マクロウイルスの説明である。 |
お問い合わせ
