平成23年度秋季問題
問題41
メッセージ認証符号におけるメッセージダイジェストの利用目的はどれか。
| ア | メッセージが改ざんされていないことを確認する。 |
| イ | メッセージの暗号化方式を確認する。 |
| ウ | メッセージの概要を確認する。 |
| エ | メッセージの秘匿性を確保する。 |
問題42
入力パスワードと登録パスワードを用いて利用者を認証する方法において,パスワードファイルへの不正アクセスによる登録パスワードの盗用防止策はどれか。
| ア | パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で、変換して参照した登録パスワードと入力パスワードを比較する。 |
| イ | パスワードをそのまま登録したファイルを圧縮しておき,認証時に復元して,入力されたパスワードと比較する。 |
| ウ | パスワードをそのまま登録しておき,認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。 |
| エ | パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。 |
問題43
コンピュータウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。
| ア | 感染前のファイルと感染後のファイルを比較し,ファイルに変更が加わったかどうかを調べてウイルスを検出する。 |
| イ | 既知ウイルスのシグネチャコードと比較して,ウイルスを検出する。 |
| ウ | システム内でのウイルスに起因する異常現象を監視することによって,ウイルスを検出する。 |
| エ | ファイルのチェックサムと照合して,ウイルスを検出する。 |
問題44
電子メール送信時に送信者に対して宛先アドレスの確認を求めるのが有効であるセキュリティ対策はどれか。
| ア | OP25Bによるスパム対策 |
| イ | SPFによるスパム対策 |
| ウ | 電子メールの誤送信対策 |
| エ | 電子メールの不正中継対策 |
問題45
モジュール設計書を基にモジュール強度を評価した。適切な評価はどれか。
〔モジュール設計書(抜粋)〕
上位モジュールから渡される処理コードに対応した処理をする。処理コードが"1"のときは挿入処理,処理コードが"u"のときは更新処理,処理コードが"D"のときは削除処理である。
| ア | これは"暗合的強度"のモジュールである。モジュール内の機能間に特別な関係はなく,むしろ他のモジュールとの強い関係性をもつ可能性が高いので,モジュール分割をやり直した方がよい。 |
| イ | これは"情報的強度"のモジュールである。同ーの情報を扱う複数の機能を,一つのモジュールにまとめている。モジュール内に各処理の入口点を設けているので,制御の結びつきがなく,これ以上のモジュール分割は不要である。 |
| ウ | これは"連絡的強度"のモジュールである。モジュール内でデータの受渡し又は参照を行いながら,複数の機能を逐次的に実行している。再度見直しを図り,必要に応じて更にモジュール分割を行った方がよい。 |
| エ | これは"論理的強度"のモジュールである。関連した幾つかの機能を含み,パラメタによっていずれかの機能を選択して実行している。現状では大きな問題となっていないとしても,仕様変更に伴うパラメタの変更による影響を最小限に抑えるために,機能ごとにモジュールを分割するか,機能ごとの入口点を設ける方がよい。 |
お問い合わせ
