- トップページ
- 応用情報技術者
- 平成22年度秋季問題
- 平成22年度秋季解答・解説
平成22年度秋季解答
問題36
TCP/IPに関連するプロトコルであるRARPの説明として、適切なものはどれか。
| ア | IPアドレスを基にMACアドレスを問い合わせるプロトコル |
| イ | IPプロトコルのエラー通知及び情報通知のために使用されるプロトコル |
| ウ | MACアドレスを基にIPアドレスを問い合わせるプロトコル |
| エ | ルーティング情報を交換しながら、ルーティングテーブルを動的に作成するプロトコル |
解答:ウ
<解説>
ARP(Address Resolution Protoco)とは、TCP/IPネットワークにおいて、IPアドレスからEthernetの物理アドレス(MACアドレス)を求めるのに使われるプロトコル。
RARP(Reverse Address Resolution Protocol)とは、TCP/IPネットワークにおいて、Ethernetの物理アドレス(MACアドレス)からIPアドレスを求めるのに使われるプロトコル。
| ア | × | ARP(Address Resolution Protoco)の説明である。 |
| イ | × | ICMP(Internet Control Message Protocol)の説明である。 |
| ウ | ○ | RARP(Reverse Address Resolution Protocol)の説明である。 |
| エ | × | RIP(Routing Information Protocol)の説明である。 |
問題37
ほかのコンピュータ上にあるデータやサービスを呼び出すためのプロトコルで、メッセージ記述がXMLのヘッダとボディで構成されているものはどれか。
| ア | CORBA |
| イ | DCOM |
| ウ | SIP |
| エ | SOAP |
解答:エ
<解説>
| ア | × | CORBA(Common Object Request Broker Architecture )とは、OMG(Object Management Group)によって策定された、様々なプラットフォームでの分散処理の連携を実現するための基本仕様のことである。 |
| イ | × | DCOM(Distributed Component Object Model)は、Microsoft社が策定した分散オブジェクト技術の仕様である。 |
| ウ | × | SIP(Session Initiation Protocol)とは 2 つ以上のクライアント間でセッションを確立するための通信プロトコルである。 |
| エ | ○ | SOAP(Simple Object Access Protocol)とは、XMLとHTTPなどをベースとした、他のコンピュータにあるデータやサービスを呼び出すための通信プロトコルである。SOAPメッセージはXMLで記述されSOAPヘッダとSOAPボディを含んでいる。 |
問題38
セキュリティ対策で利用するCRLに記述されるデータはどれか。
| ア | スパムメールの発信元及びメールの不正中継を行うドメインの名前 |
| イ | ディジタル証明書の有効期間内に認証局の廃止などによって失効した自己署名証明書及び相互認証証明書 |
| ウ | 有効期間内に失効したディジタル証明書のシリアル番号 |
| エ | 利用者に対して与えられた情報資源へのアクセス権限リスト |
解答:ウ
<解説>
CRL(Certificate Revocation List:証明書失効リスト)は、認証局(CA)や検証局(VA)が管理する失効したデジタル証明書のリストである。
受け取ったディジタル証明書がCRLに載っていないことを確認することで、ディジタル証明書の有効を確認することができる。
したがって、ウが正解である。
問題39
ソーシャルエンジニアリングに分類される手口はどれか。
| ア | ウイルス感染で自動作成されたバックドアからシステムに侵入する。 |
| イ | システム管理者などを装い、利用者に問い合わせてパスワードを取得する。 |
| ウ | 総当たり攻撃ツールを用いてパスワードを解析する。 |
| エ | バッファオーバフローなどのソフトウェアの脆弱性を利用してシステムに侵入する。 |
解答:イ
<解説>
ソーシャルエンジニアリングとは、物理的手段によって、IDやパスワードなどの情報を獲得する行為である。具体的には、電話でユーザーになりすましてパスワードを聞き出す行為などを指す。
したがって、イが正解である。
問題40
公開鍵暗号方式に関する記述のうち、適切なものはどれか。
| ア | AESは、NISTが公募した公開鍵暗号方式である。 |
| イ | RSAは、素因数分解の計算の困難さを利用した公開鍵暗号方式である。 |
| ウ | 公開鍵暗号方式では、利用者の数が増えると秘密鍵の配送先が増加する。 |
| エ | 通信の秘匿に公開鍵暗号方式を使用する場合は、受信者の復号鍵を公開する。 |
解答:イ
<解説>
| ア | × | AES暗号はアメリカ合衆国の新暗号規格 (Advanced Encryption Standard) として規格化された共通鍵暗号方式である。 |
| イ | ○ | RSA暗号とは、桁数が大きい合成数の素因数分解問題が困難であることを安全性の根拠とした公開鍵暗号の一つである。 |
| ウ | × | 共通鍵暗号方式では、利用者の数が増えると秘密鍵の配送先が増加する。 |
| エ | × | 公開鍵暗号方式では複合に使う復号鍵は公開してはいけない。 |
お問い合わせ
