- トップページ
- 基本情報技術者
- 平成23年度秋季問題
- 平成23年度秋季解答・解説
平成23年度秋季解答
問題41
メッセージ認証符号におけるメッセージダイジェストの利用目的はどれか。
| ア | メッセージが改ざんされていないことを確認する。 |
| イ | メッセージの暗号化方式を確認する。 |
| ウ | メッセージの概要を確認する。 |
| エ | メッセージの秘匿性を確保する。 |
解答:ア
<解説>
メッセージダイジェストとは、元のメッセージから任意の長さのメッセージを演算処理して特徴的なパターンを生成し、データ通信のメッセージが正しいことを証明する技術。メッセージが改ざんされていないことを保証するために使われる。
問題42
入力パスワードと登録パスワードを用いて利用者を認証する方法において,パスワードファイルへの不正アクセスによる登録パスワードの盗用防止策はどれか。
| ア | パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で、変換して参照した登録パスワードと入力パスワードを比較する。 |
| イ | パスワードをそのまま登録したファイルを圧縮しておき,認証時に復元して,入力されたパスワードと比較する。 |
| ウ | パスワードをそのまま登録しておき,認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。 |
| エ | パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。 |
解答:エ
<解説>
パスワードをサーバなどにそのまま登録・保存しておくことは不正アクセスされパスワードを盗まれたときのことを考えると大変危険である。そのため、パスワードを保存する場合には、ハッシュ化を行う。
問題43
コンピュータウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。
| ア | 感染前のファイルと感染後のファイルを比較し,ファイルに変更が加わったかどうかを調べてウイルスを検出する。 |
| イ | 既知ウイルスのシグネチャコードと比較して,ウイルスを検出する。 |
| ウ | システム内でのウイルスに起因する異常現象を監視することによって,ウイルスを検出する。 |
| エ | ファイルのチェックサムと照合して,ウイルスを検出する。 |
解答:イ
<解説>
パターンマッチング方式は、ウイルスコード(ウイルスプログラム)内の特徴的な部分(シグネチャコード)を「パターン」として取り出してデータベース化しておき、それを検索対象のファイル内容と照合(マッチング)する方法。同じコードを持っていた場合、そのファイルはウイルスであると特定する。
問題44
電子メール送信時に送信者に対して宛先アドレスの確認を求めるのが有効であるセキュリティ対策はどれか。
| ア | OP25Bによるスパム対策 |
| イ | SPFによるスパム対策 |
| ウ | 電子メールの誤送信対策 |
| エ | 電子メールの不正中継対策 |
解答:ウ
<解説>
| ア | × | OP25B(Outbound Port 25 Blocking)とは、迷惑メールを減少させる為に、ウイルス感染者や迷惑メール送信業者が、自分のPCまたはサーバから故意あるいは無意識に行うメール送信を規制する対策である。 スパムメールを防ぐことができる。 |
| イ | × | SPF(Sender Policy Framework)とは、IPアドレスやメールアドレスを偽造できないようにする対策である。スパムメールを防ぐことができる。 |
| ウ | ○ | 送信者に対して宛先アドレスの確認メッセージを表示することで、あて先アドレスの入力ミスを防ぐことができる。 |
| エ | × | 電子メールの不正中継対策では、大量の電子メールを不特定多数に送信するスパムメールを防ぐことができる。 |
問題45
モジュール設計書を基にモジュール強度を評価した。適切な評価はどれか。
〔モジュール設計書(抜粋)〕
上位モジュールから渡される処理コードに対応した処理をする。処理コードが"1"のときは挿入処理,処理コードが"u"のときは更新処理,処理コードが"D"のときは削除処理である。
| ア | これは"暗合的強度"のモジュールである。モジュール内の機能間に特別な関係はなく,むしろ他のモジュールとの強い関係性をもつ可能性が高いので,モジュール分割をやり直した方がよい。 |
| イ | これは"情報的強度"のモジュールである。同ーの情報を扱う複数の機能を,一つのモジュールにまとめている。モジュール内に各処理の入口点を設けているので,制御の結びつきがなく,これ以上のモジュール分割は不要である。 |
| ウ | これは"連絡的強度"のモジュールである。モジュール内でデータの受渡し又は参照を行いながら,複数の機能を逐次的に実行している。再度見直しを図り,必要に応じて更にモジュール分割を行った方がよい。 |
| エ | これは"論理的強度"のモジュールである。関連した幾つかの機能を含み,パラメタによっていずれかの機能を選択して実行している。現状では大きな問題となっていないとしても,仕様変更に伴うパラメタの変更による影響を最小限に抑えるために,機能ごとにモジュールを分割するか,機能ごとの入口点を設ける方がよい。 |
解答:エ
<解説>
モジュールの強度とは、モジュール内部の関連性の強さを表すものである。モジュール強度が強いほうがモジュールの独立性が高くなる。
機能的強度が最も強度が強く,順に弱くなっていきます。
| モジュール強度 | 名称 | 内容 |
|---|---|---|
| 強い ↑ ↓ 弱い |
機能的強度 | 1つの機能だけを実行するモジュール |
| 情報的強度 | 特定のデータに関するモジュール | |
| 連絡的強度 | モジュー内でデータのやりとりをおこない、逐次的な複数の機能をまとめたモジュール | |
| 手順的強度 | モジュール内ではデータの受け渡しがなく、逐次的な複数の機能をまとめたモジュール | |
| 時間的強度 | あるタイミングで実行される機能を集めたモジュール | |
| 論理的強度 | 論理的な関連がある機能を1つのモジュールとしてまとめたもの | |
| 暗号的強度 | モジュールを単純に分割したもの |
「処理コードが"1"のときは挿入処理,処理コードが"u"のときは更新処理,処理コードが"D"のときは削除処理である。 」 のように論理的な関係がある機能をまとめている。よって論理的強度のモジュールである。
お問い合わせ
