- トップページ
- ITパスポート
- 平成21年度秋季問題
- 平成21年度秋季解答・解説
平成21年度秋季解答
問題66
セキュリティ事故の例のうち、原因が物理的脅威に分類されるものはどれか。
| ア | 大雨によってサーバ室に水が入り、機器が停止する。 |
| イ | 外部から公開サーバに大量のデータが送られて、公開サーバが停止する。 |
| ウ | 攻撃者がネットワークを介して社内のサーバに侵入し、ファイルを破壊する。 |
| エ | 社員がコンピュータを誤操作し、データが破壊される。 |
解答:ア
<解説>
脅威は、大きく3つに分類される。
- 物理的脅威
- 直接的に情報資産を破壊する脅威
- 地震、雷、火事、津波、洪水などの災害
- 機器の故障
- 侵入者による情報資産の破壊・盗難
- 技術的脅威
- 技術的な要因による脅威
- DoS攻撃
- セキュリティホール
- クロスサイトスクリプティング
- コンピュータウイルス
- 人的脅威
- 人的な要因による脅威
- 誤操作
- なりすまし
- 漏えい
- 紛失
| ア | ○ | 物理的脅威に該当する。 |
| イ | × | 技術的脅威に該当する。 |
| ウ | × | 技術的脅威に該当する。 |
| エ | × | 人的脅威に該当する。 |
問題67
フールプルーフの考え方として、適切なものはどれか。
| ア | 故障などでシステムに障害が発生した際に、被害を最小限にとどめるようにシステムを安全な状態にする。 |
| イ | システム障害は必ず発生するという思想の下、故障の影響を最低限に抑えるために、機器の多重化などの仕組みを作る。 |
| ウ | システムに故障が発生する確率を限りなくゼロに近づけていく。 |
| エ | 人間がシステムの操作を誤ってもシステムの安全性と信頼性を保持する。 |
解答:エ
<解説>
フールプルーフとは、工業製品や生産設備、ソフトウェアなどで、利用者が誤った操作をしても危険に晒されることがないよう、設計の段階で安全対策を施しておくことである。
| ア | × | フェールセーフに関する説明である。 |
| イ | × | フォールトトレランスに関する説明である。 |
| ウ | × | フォールトアボイダンスに関する説明である。 |
| エ | ○ | フールプルーフに関する説明である。 |
問題68
アプレットに関する記述として、適切なものはどれか。
| ア | WebブラウザがWebサイトにアクセスしたときにWebサイトから送信され、利用者のPCに保存される文書ファイルである。 |
| イ | Webページを作成するための言語である。 |
| ウ | サーバからダウンロードされ、クライアントであるWebブラウザに組み込まれて実行されるプログラムのことである。 |
| エ | データベースを操作して、データの追加や変更、削除、検索などの処理を行うための言語である。 |
解答:ウ
<解説>
| ア | × | クッキー(Cookie)に関する説明である。 |
| イ | × | HTML(Hypertext Markup Language)に関する説明である。 |
| ウ | ○ | アプレットに関する説明である。 |
| エ | × | DML(Data Manipulation Language:データ操作言語)に関する説明である。 |
問題69
図のメールの送受信で利用されるプロトコルの組合せとして、適切なものはどれか。
解答:ウ
<解説>
POP3( Post Office Protocol version 3 )は、電子メールを受信するために利用される通信プロトコルである。
SMTP(Simple Mail Transfer Protocol)は電子メールを送信・転送するために利用される通信プロトコルである。
よって、PCから送信するときはSMTPが利用され、受信するときはPOPが利用される。
問題70
0から1までの一様乱数からXとYを取り出すことを600回繰り返す。このときY<Xを満たす回数の期待値は幾らか。
| ア | 150 |
| イ | 200 |
| ウ | 300 |
| エ | 400 |
解答:ウ
<解説>
一様乱数は与えられた数値間で全ての実数が同じ確率(濃度)で現れるような乱数のことである。
XもYも0~1の確率が一定なので、X<Yになる確率もY<Xになる確率も50%となる。
よって、300回が期待値となる。正解はウである。
お問い合わせ
