- トップページ
- 基本情報技術者
- 平成21年度秋季問題
- 平成21年度秋季解答・解説
平成21年度秋季解答
問題41
PC からサーバに対し,IPv6 を利用した通信を行う場合,ネットワーク層で暗号化を行うのに利用するものはどれか。
ア | Ipsec |
イ | PPP |
ウ | SSH |
エ | SSL |
解答:ア
<解説>
IPsec(Security Architecture for Internet Protocol)は、暗号技術を用いて、IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである。IpV6ではIPsecが標準で組み込まれている。
ア | ○ | |
イ | × | PPP(Point-to-Point Protocol )は、電話回線を通じてコンピュータをネットワークに接続するダイヤルアップ接続でよく使われるプロトコル。 |
ウ | × | SSH(Secure SHell)は、主にUNIXコンピュータで利用される、ネットワークを介して別のコンピュータにログインしたり、遠隔地のマシンでコマンドを実行したり、他のマシンへファイルを移動したりするためプログラム。 |
エ | × | SSL(Secure Socket Layer)は、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。 |
問題42
公開鍵暗号方式を用いて,図のようにAさんからBさんへ,他人に秘密にしておきたい文章を送るとき,暗号化に用いる鍵として,適切なものはどれか。
ア | Aさんの公開鍵 |
イ | Aさんの秘密鍵 |
ウ | Bさんの公開鍵 |
エ | 共通の秘密鍵 |
解答:ウ
<解説>
公開鍵暗号方式では、次の鍵で暗号/複合化を行う。
- 受信者の公開鍵で暗号化
- 受信者の秘密鍵で複合化
よって受信者であるBさんの公開鍵で暗号化すればよい。
問題43
利用者情報を管理するデータベース(利用者データベース)がある。利用者データベースを検索し,検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として,セキュリティ管理上適切なものはどれか。ここで,権限の範囲は次のとおりとする。
〔権限の範囲〕
参照権限:利用者データベースのレコードの参照が可能
更新権限:利用者データベースへのレコードの登録,変更,削除が可能
管理者権限:利用者データベースのテーブルの参照,登録,変更,削除が可能
ア | 管理者権限 |
イ | 更新権限 |
ウ | 参照権限 |
エ | 参照権限と更新権限 |
解答:ウ
<解説>
利用者データベースを検索し,検索結果を表示するアプリケーションには参照権限だけ与えればよい。
なお、不正アクセスなどによる被害を防止するためには、利用者のアクセス権限を必要最低限に設定することが重要である。
よって更新権限は与えるべきではない。
問題44
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上の PC からインターネット上の Web サーバ(ポート番号 80 )にアクセスできるようにするとき,フィルタリングで許可するルールの適切な組合せはどれか。
解答:イ
<解説>
パケットフィルタリングファイアウォールでは、送られてきたパケットを検査して通過させるかどうか判断する機能をもっている。
- 発信の場合
- 社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスするので,送信元はPC,あて先はWebサーバ, 送信元ポート番号は1024以上,あて先ポート番号は80になる。
- 応答の場合
- 送信元がWebサーバ,あて先はPC,送信元ポート番号は80,あて先 ポート番号は1024以上になる。
問題45
UML2.0 で定義している図のうち,動的な振る舞いを表現するものはどれか。
ア | オブジェクト図 |
イ | クラス図 |
ウ | シーケンス図 |
エ | パッケージ図 |
解答:ウ
<解説>
ア | × | オブジェクト図は、クラスをインスタンス化したオブジェクト間の関係を表現する。 |
イ | × | クラス図は、クラス間の構造を表現する。 |
ウ | ○ | シーケンス図は、オブジェクト間でやりとりするメッセージの流れを時系列で示しオブジェクトの動的な振る舞いを表現する。 |
エ | × | パッケージ図は、プログラムで使用するパッケージの依存関係を表現する。 |
お問い合わせ