- トップページ
- 応用情報技術者
- 平成22年度秋季問題
- 平成22年度秋季解答・解説
平成22年度秋季解答
問題41
公開鍵暗号方式によって、暗号を使ってn人が相互に通信する場合、異なる鍵は全体で幾つ必要になるか。ここで、公開鍵、秘密鍵をそれぞれ一つと考える。
| ア | n+1 |
| イ | 2n |
| ウ | n(n-1)/2 |
| エ | log2n |
解答:イ
<解説>
共通鍵暗号方式および公開鍵暗号方式の鍵の数は次の式で求めることができる。
- 共通鍵方式
- n(n -1) ÷ 2
- 公開鍵暗号方式
- 2n
したがって、イが正解である。
問題42
ISMS適合性評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
| ア | 重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。 |
| イ | 情報セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。 |
| ウ | 情報セキュリティのための経営陣の方向性及び支持を規定する。 |
| エ | 特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述する。 |
解答:ウ
<解説>
情報セキュリティポリシは、基本方針,対策基準,実施手順の3つの階層で構成される。
- 基本方針
- 組織の経営者が、「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言するものである。「なぜセキュリティが必要か」という「Why」について規定し、何をどこまで守るのか(対象範囲)、誰が責任者かを明確にする。また、業界標準、該当する法令、政府規制への準拠を宣言する場合がある。
- 対策基準
- 基本方針で作成した目的を受けて、「何を実施しなければならないか」という「What」について記述する。組織的に情報セキュリティ対策を行うための ルール集で、人事規程や就業規程などの類の企業の構成員が守るべき「規程類」に相当する。実際に守るべき規程を具体的に記述し、適用範囲や対象者を明確 にする。
- 実施手順
- 対策基準で定めた規程を実施する際に、「どのように実施するか」という「How」について記述する。マニュアル的な位置づけの文書であり、詳細な手順を記述する。
| ア | × | 情報セキュリティ基本方針は、機密文章ではない。また全社員に周知するべきものである。 |
| イ | × | 情報セキュリティ基本方針は、むやみに変更するものではないが、ビジネス環境や技術の変化に応じて変更することは必要である。 |
| ウ | ○ | 情報セキュリティ基本方針は、経営陣の方針として全社員に周知するべきものである。 |
| エ | × | 情報セキュリティ基本方針は、組織の業務全般に対する規範であり、特定のシステムを対象としたものではない。 |
問題43
Autorun.infを悪用したUSBワームの説明のうち、適切なものはどれか。
| ア | USB接続可能なICレコーダは、音声データを取り扱うものなので、USBワームに感染することはない。 |
| イ | 暗号化USBメモリは、メモリ上のデータが暗号化されているので、USBワームに感染することはない。 |
| ウ | 自動実行するワーム自体をUSBメモリ内のAutorun.infファイルに埋め込む。 |
| エ | 特定ワームのファイル名を登録したAutorun.infファイルをUSBメモリ内に作成する。 |
解答:エ
<解説>
| ア | × | ICレコーダには音声データ以外のデータファイルも格納できる。それらのファイルからUSBワームに感染する可能性はある。 |
| イ | × | 暗号化USBメモリでもパソコンからアクセスする場合には複号されるためUSBワームに感染する可能性はある。 |
| ウ | × | Autorun.infファイルはテキストファイルなのでワーム自体を埋め込むことはできない。 |
| エ | ○ | 特定ワームのファイル名を登録したAutorun.infファイルをUSBメモリ内に作成する。 |
問題44
プログラム実行中の特定の時点で成立する変数間の関係や条件を記述した論理式を埋め込んで、そのプログラムの正当性を検証する手法はどれか。
| ア | アサーションチェック |
| イ | コード追跡 |
| ウ | スナップショットダンプ |
| エ | テストカバレッジ分析 |
解答:ア
<解説>
| ア | ○ | アサーションチェックは、変数の間で論理的に成立するような条件をプログラムに埋め込み、実行時にその条件を満たしていることを検証するツールである。 |
| イ | × | コード追跡は、プログラムのソースコードを順を追って追跡して誤りを見つける手法である。 |
| ウ | × | スナップショットダンプは、プログラム中に埋め込んだデバッグ用のコードを実行するたびに、メモリやレジスタの内容を書き出す。 |
| エ | × | テストカバレッジ分析は、テスト網羅率を確認するための手法である。 |
問題45
テスト工程におけるスタブの利用方法に関する記述として、適切なものはどれか。
| ア | 指定した命令が実行されるたびに、レジスタや主記憶の一部の内容を出力することによって、正しく処理が行われていることを確認する。 |
| イ | トップダウンでプログラムのテストを行うとき、作成したモジュールをテストするために、仮の下位モジュールを用意して動作を確認する。 |
| ウ | プログラムの実行中、必要に応じて変数やレジスタなどの内容を表示し、必要であればその内容を修正して、テストを継続する。 |
| エ | プログラムを構成するモジュールの単体テストを行うとき、そのモジュールを呼び出す仮の上位モジュールを用意して、動作を確認する。 |
解答:イ
<解説>
スタブとは、複数のモジュールからなるプログラムのテストのとき、下位層のモジュールが完成する前に上位層のモジュールをテストするときに、下位層のモジュールを擬似的に代用するモジュールのことである。
| ア | × | スナップショットダンプに関する記述である。 |
| イ | ○ | スタブに関する記述である。 |
| ウ | × | デバッガに関する記述である。 |
| エ | × | ドライバに関する記述である。 |
お問い合わせ
