平成25年度春季解答

問題41

機密ファイルが格納されていて,正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち,適切なものはどれか。

ア	異なる圧縮方式で,機密ファイルを数回圧縮する。
イ	専用の消去ツールで,磁気ディスクのマスタブートレコードを複数回消去する。
ウ	特定のビット列で,磁気ディスクの全領域を複数回上書きする。
エ	ランダムな文字列で,機密ファイルのファイル名を複数回変更する。

解答：ウ

＜解説＞

ア	×	異なる圧縮方式で,機密ファイルを数回圧縮しても解凍すれば元のファイルに戻すことができる。
イ	×	マスターブートレコードとは、パソコンの起動時に最初に読み込まれるハードディスク上の部分(セクタ)である。データ部分は消去されていないのでデータの痕跡は消されていない。
ウ	○	特定のビット列で,磁気ディスクの全領域を複数回上書きすることで無意味なデータしか読み取れなくなる。
エ	×	ランダムな文字列で,機密ファイルのファイル名を複数回変更してもデータはディスク上に残る。

問題へ

問題42

パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに対する制御はどれか。ここで,ファイアウォールでは,ルール一覧に示す番号の1から順にル-ルの適用判断を行い,一つのルールが適用されたときには残りのルールは適用されない。

ア	番号1によって,通過を禁止する。
イ	番号2によって,通過を許可する。
ウ	番号3によって,通過を許可する。
エ	番号4によって,通過を禁止する。

解答：ア

＜解説＞

パケットフィルタリングとは、特定の TCP ポート番号をもったパケットだけに、インターネットから内部ネットワークへの通過を許可する。

番号1は、すべての項目で一致するのでパケットAは通過禁止となる。

一つのルールが適用されたときには残りのルールは適用されないので番号2以下のルールは適用されない。

問題へ

問題43

電子メールを暗号化するために使用される方式はどれか。

ア	BASE64
イ	GZIP
ウ	PNG
エ	S/MIME

解答：エ

＜解説＞

ア	×	Base64は、データを64種類の印字可能な英数字のみを用いて、それ以外の文字を扱うことの出来ない通信環境にてマルチバイト文字やバイナリデータを扱うためのエンコード方式である。
イ	×	GZIP(GNU ZIP)とは、ファイル圧縮形式の1つである。UNIX系OSでは広く普及している圧縮形式である。
ウ	×	PNG(Portable Network Graphics）はコンピュータでビットマップ画像を扱うファイルフォーマットである。
エ	○	S/MIMEとは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子メールが扱えるデータを拡張する仕様であるMIMEを用いた電子メールの暗号化方式のことである

問題へ

問題44

HTTPSを用いて実現できるものはどれか。

ア	Webサーバ上のファイルの改ざん検知
イ	クライアント上のウイルス検査
ウ	クライアントに対する侵入検知
エ	電子証明書によるサーバ認証

解答：エ

＜解説＞

HTTPは通信プロトコルの種別などを表すURIスキームの一つで、Webのデータ転送に用いられるHTTPが、SSLやTLSで暗号化されている状態を表したもの。WebサーバとWebブラウザの間の通信が暗号化されていることを意味し、通信経路上での盗聴や第三者によるなりすましを防止する。

HTTPSでは、サーバが利用者に電子証明書を提示してWebサイトが偽のサイトでないことを利用者に確認してもらうことができる。

したがって、エが正解である。

問題へ

問題45

開発プロセスにおける,ソフトウェア方式設計で行うべき作業はどれか。

ア	顧客に意見を求めて仕様を決定する。
イ	既に決定しているソフトウェア要件を,どのように実現させるかを決める。
ウ	プログラム1行ごとの処理まで明確になるように詳細化する。
エ	要求内容を図表などの形式でまとめ,段階的に詳細化して分析する。

解答：イ

＜解説＞

ウォーターフォールモデルでは、次の順番で工程が進む。

1. 要件定義
2. 外部設計
3. 内部設計
4. 詳細設計
5. プログラミング
6. テスト

ソフトウエア方式設計は、外部設計と内部設計に含まれるものである。

ア	×	要件定義で行うべき作業
イ	○	ソフトウェア方式設計で行うべき作業
ウ	×	詳細設計で行うべき作業
エ	×	要件定義で行うべき作業

問題へ