必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成26年度秋季問題
  4. 平成26年度秋季解答・解説

平成26年度秋季解答

問題41

無線LANを利用するとき、セキュリティ方式としてWPA2を選択することで利用される暗号化アルゴリズムはどれか。

AES
ECC
RC4
RSA

解答:ア

<解説>

AES(Advanced Encryption Standard)は、DESに代わる新しい標準暗号となる共通鍵暗号アルゴリズムである。
WPA2の無線LAN暗号化,IPsecやUSBメモリの暗号化など標準的暗号化技術として広く使われている。
× ECCはメモリの誤り制御方式である。暗号化アルゴリズムではない。
× RC4はWPAで採用された暗号方式である。
× RSAは、公開鍵暗号方式の一種である。

問題へ

問題42

通信を要求したPCに対し、ARPの仕組みを利用して実現できる通信可否の判定方法のうち最も適切なものはどれか。

PCにインストールされているソフトウェアを確認し、登録されているソフトウェアだけがインストールされている場合に通信を許可する。
PCのMACアドレスを確認し、事前に登録されているMACアドレスをもつ場合だけ通信を許可する。
PCのOSのパッチ適用状況を確認し、最新のパッチが適用されている場合だけ通信を許可する。
PCのマルウェア対策ソフトの定義ファイルを確認し、最新になっている場合だけ通信を許可する。

解答:イ

<解説>

ARP(Address Resolution Protoco)とは、TCP/IPネットワークにおいて、IPアドレスからEthernetの物理アドレス(MACアドレス)を求めるのに使われるプロトコルである。

× ARPの仕組みを利用していない。IPアドレスやMACアドレスだけではPCにインストールされているソフトウェアは分からない。
ARPを利用した通信可否の判定方法としてはPCのMACアドレスを確認し、登録したMACアドレスかどうかで通信の可否を判定する。
× IPアドレスやMACアドレスで最新のパッチが適用されているかは判別できない。
× IPアドレスやMACアドレスでマルウェア対策ソフトの定義ファイルを確認することはできない。

問題へ

問題43

自社の中継用メールサーバで、接続元IPアドレス、電子メールの送信者のドメイン名及び電子メールの受信者のドメイン名のログを取得するとき、外部ネットワークからの第三者中継と判断できるログはどれか。
ここで、AAA.168.1.5とAAA.168.1.10は自社のグローバルIPアドレスとし、BBB.45.67.89とBBB.45.67.90は社外のグローバルIPアドレスとする。
a.b.cは自社のドメイン名とし、a.b.dとa.b.eは他社のドメイン名とする。
また、IPアドレスとドメイン名は詐称されていないものとする。

解答:ウ

<解説>

× 送信者が自社ドメイン(a,b,c)である。したがって、自社から送信されたメールである。
× 送信者,受信者ともに自社ドメイン(a,b,c)である。自社から社内あてに送信されたメールである。
接続元IPアドレスが社外(BBB.45.67.89)である。送信者,受信者ともに他社ドメインなので第三者中継のメールである。
× 送信者が他社ドメイン(a,b,c),受信者が自社ドメイン(a,b,c)である。したがって、他社から自社あてに送信されたメールである。

問題へ

問題44

システム運用管理者による機密ファイルの不正な持出しを牽制するための対策はどれか。

運用管理者のPCの定期的なウイルス検査
運用管理者のPCへのクライアントファイアウォールの導入
監視者の配置
機密ファイルのバックアップ

解答:ウ

<解説>

× 運用管理者のPCの定期的なウイルス検査はウイルス感染による流出には有効だが、不正な持ち出しを防ぐことはできない。
× 運用管理者のPCへのクライアントファイアウォールの導入は、不正侵入対策としては有効だが、不正な持ち出しを防ぐことはできない。
監視者を置いてシステム運用管理者の作業内容を定期的に監視し不正行為をさせないようにする。
× 機密ファイルのバックアップは意図的な消去や改ざんには有効だが、不正な持ち出しを防ぐことはできない。

問題へ

問題45

電子メールに用いられるS/MIMEの機能はどれか。

ウイルスの検出
改ざんされた内容の復元
スパムメールのフィルタリング
内容の暗号化とディジタル署名の付与

解答:エ

<解説>

S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子メールが扱えるデータを拡張する仕様であるMIMEを用いた電子メールの暗号化方式のことである。

× ウイルスの検出は行わない。
× 改ざんは検出できるが復元はできない。
× スパムメールのフィルタリングはできない。
S/MIMEでは、内容の暗号化とディジタル署名の付与ができる。

問題へ