- トップページ
- 応用情報技術者
- 平成22年度春季問題
- 平成22年度春季解答・解説
平成22年度春季解答
問題36
OSI基本参照モデルにおいて、アプリケーションプロセスでの会話を構成し、同期をとり、データ交換を管理するために必要な手段を提供する層はどれか。
| ア | アプリケーション層 |
| イ | セション層 |
| ウ | トランスポート層 |
| エ | プレゼンテーション層 |
解答:イ
<解説>
OSI参照モデルは、国際標準化機構(ISO)によって策定された、コンピュータの持つべき通信機能を階層構造に分割したモデルである。
- 第7層:アプリケーション層
- 具体的な通信サービス(例えばファイル・メールの転送、遠隔データベースアクセスなど)を提供。HTTPやFTP等の通信サービス。
- 第6層:プレゼンテーション層
- データの表現方法(例えばEBCDICコードのテキストファイルをASCIIコードのファイルへ変換する)。
- 第5層:セッション層
- 通信プログラム間の通信の開始から終了までの手順(接続が途切れた場合、接続の回復を試みる)。
- 第4層:トランスポート層
- ネットワークの端から端までの通信管理(エラー訂正、再送制御等)。
- 第3層:ネットワーク層
- ネットワークにおける通信経路の選択(ルーティング)。データ中継。
- 第2層:データリンク層
- 直接的(隣接的)に接続されている通信機器間の信号の受け渡し。
- 第1層:物理層
- 物理的な接続。コネクタのピンの数、コネクタ形状の規定等。銅線-光ファイバ間の電気信号の変換等。
| ア | × | アプリケーション層は、各層のうち、最も利用者に近い部分であり、ファイル転送や電子メールなどの機能が実現されている層である。 |
| イ | ○ | セション層は、アプリケーションプロセス間の動機やデータ情報の転送制御に関するサービスを提供する層である。 |
| ウ | × | トランスポート層は、物理的な通信媒体の特性の差を吸収し、上位の層に透過的な伝送路を提供する層である。 |
| エ | × | プレゼンテーション層は、文字コードや圧縮形式や暗号化の方法など外部入力装置から読み込んだ機器固有のデータ形式をネットワーク共通の形式に変換するための層である。 |
問題37
ルータの機能に関する記述として、適切なものはどれか。
| ア | LAN同士やLANとWANを接続して、ネットワーク層での中間処理を行う。 |
| イ | データ伝送媒体上の信号を物理層で増幅して中継する。 |
| ウ | データリンク層でネットワーク同士を接続する。 |
| エ | 二つ以上のLANを接続し、LAN上のMACアドレスを参照して、その参照結果を基にデータフレームをほかのセグメントに流すかどうかの判断を行う。 |
解答:ア
<解説>
ルータは、異なるネットワークを相互接続する機器である。プロトコルを判断し、あて先によって転送するかしないかを判断したり、複数の経路がある場合はどの経路を選択すれば最適かを制御する。
| ア | ○ | ルータの機能である。 |
| イ | × | リピータの機能である。 |
| ウ | × | ブリッジの機能である。 |
| エ | × | スイッチングハブの機能である。 |
問題38
クラスCのIPアドレスとして、コンピュータに付与できるものはどれか。
| ア | 192.168.32.0 |
| イ | 192.168.32.1 |
| ウ | 192.168.32.255 |
| エ | 192.168.32.256 |
解答:イ
<解説>
クラスCのIPアドレスでは、上位3バイト(24ビット)がネットワーク部,残り下位1バイト(8ビット)がホスト部のアドレスである。
| ア | × | 192.168.32.0のホスト部は0000 0000である。 すべて0のアドレスはネットワーク全体のアドレス(ネットワークアドレス)である。 |
| イ | ○ | クラスCのIPアドレスとして、コンピュータに付与できる。 |
| ウ | × | 192.168.32.255のホスト部は1111 1111である。 すべて1のアドレスはすべての機器を対象とするアドレス(ブロードキャストアドレス)である。 |
| エ | × | 192.168.32.256のホスト部は10000 0000となり、下位1バイト(8ビット)を超えるので誤りである。 |
問題39
社内ネットワークからインターネット接続を行うときに、インターネットへのアクセスを中継し、Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで、セキュリティ確保にも利用されるものはどれか。
| ア | DMZ |
| イ | IPマスカレード(NAPT) |
| ウ | ファイアウォール |
| エ | プロキシ |
解答:エ
<解説>
| ア | × | DMZ(DeMilitarized Zone)とはインターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のことである。 |
| イ | × | IIPマスカレードは、インターネットに接続された企業などで、一つのグローバルなIPアドレスを複数のコンピュータで共有する技術。 |
| ウ | × | ファイアウォールは、組織内のコンピュータネットワークへ外部から侵入されるのを防ぐシステム。また、そのようなシステムが組みこまれたコンピュータ。 |
| エ | ○ | プロキシは、社内ネットワークからインターネット接続を行うときに、インターネットへのアクセスを中継し、Webコンテンツをキャッシュすることによってアクセスを高速にする仕組み。 |
問題40
ディジタル署名を生成するときに、発信者がメッセージのハッシュ値をディジタル署名に変換するのに使う鍵はどれか。
| ア | 受信者の公開鍵 |
| イ | 受信者の秘密鍵 |
| ウ | 発信者の公開鍵 |
| エ | 発信者の秘密鍵 |
解答:エ
<解説>
ディジタル署名では、発信者は発信者の秘密鍵でハッシュ値を暗号化し受信者は発信者の公開鍵で署名を複合する。
したがって、エが正解である。
お問い合わせ
