- トップページ
- ITパスポート
- 平成23年度秋季問題
- 平成23年度秋季解答・解説
平成23年度秋季解答
問題81
職場でのパスワードの取扱いに関する記述a~dのうち、適切なものだけを全て挙げたものはどれか。
a | 業務で使用するパスワードをプライベートでWebサービスに利用する。 | |
b | 個人用パスワードはシステム管理者にも教えない。 | |
c | パスワードは定期的に変更するだけでなく、第三者に知られた可能性がある場合にも変更する。 | |
d | 付与された初期パスワードは、最初にログインしたときに変更する。 |
ア | a,b,c |
イ | a,c |
ウ | b,c,d |
エ | c,d |
解答:ウ
<解説>
a | × | プライベートでWebサービスに利用するパスワードは、業務で使用するパスワードと別のものにすべきである。 | |
b | ○ | 個人用パスワードはシステム管理者にも教えない。 | |
c | ○ | パスワードは定期的に変更するだけでなく、第三者に知られた可能性がある場合にも変更する。 | |
d | ○ | 付与された初期パスワードは、最初にログインしたときに変更する。 |
問題82
RAID1(ミラーリング)の特徴として、適切なものはどれか。
ア | 2台以上のハードディスクに同じデータを書き込むことによって、データの可用性を高める。 |
イ | 2台以上のハードディスクを連結することによって、その合計容量をもつ仮想的な1台のハードディスクドライブとして使用できる。 |
ウ | 1つのデータを分割し、2台以上のハードディスクに並行して書き込むことによって、書込み動作を高速化する。 |
エ | 分割したデータと誤り訂正のためのパリティ情報を3台以上のハードディスクに分散して書き込むことによって、データの可用性を高め、かつ書込み動作を高速化する。 |
解答:ア
<解説>
RAID(Redundant Array of Inexpensive Disks)とは、複数の記憶装置を用いて、全体を1つの記憶装置のように制御する仕組みのことで、0から5までの6段階のレベルがある。
- RAID 0
- 複数台のハードディスクに、データを分散して読み書きし高速化したものである。これをストライピングと呼ぶ。
- RAID 1
- 複数台のハードディスクに、同時に同じ内容を書き込む。これをミラーリングと呼ぶ。
- RAID 2
- データの誤りを検出・訂正するために、主記憶装置などで使用されるECC(Error Correction Code :「ハミングコード」「エラー訂正コード」とも呼ばれる)を使用している。
- RAID 3
- RAID 2の誤り訂正符号を排他的論理和によるパリティに変更し、演算コストを低減したものである。
- RAID 4
- RAID 3のI/O単位をブロックに拡大し、I/O効率の改善を図ったものである。
- RAID 5
- 複数のハードディスクに誤り訂正符号データと共に分散させて記録することで、RAID 3、RAID 4のボトルネックを回避している。
- RAID 6
- 任意の2つのハードディスクに障害が発生してもデータが復元できるRAIDである。
ア | ○ | RAID 1(ミラーリング)に関する説明である。 |
イ | × | RAID技術の説明である。 |
ウ | × | RAID 0(ストライピング)に関する説明である。 |
エ | × | RAID 6に関する説明である。 |
問題83
情報セキュリティ基本方針の説明として、適切なものはどれか。
ア | 一度決められた情報セキュリティ基本方針は、ビジネス環境や技術が変化しても変更すべきでない。 |
イ | 情報セキュリティに関する組織の取組み姿勢を示したものであり、組織のトップによって承認され、公表される。 |
ウ | セキュリティビジネスを拡大するための重点的な取組みについて、株主や一般に広く公開されるものである。 |
エ | 組織のセキュリティの考え方に基づいて、具体的なセキュリティ施策について述べたものである。 |
解答:イ
<解説>
情報セキュリティポリシは、基本方針,対策基準,実施手順の3つの階層で構成される。
- 基本方針
- 組織の経営者が、「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社 内外に宣言するものである。「なぜセキュリティが必要か」という「Why」について規定し、何をどこまで守るのか(対象範囲)、誰が責任者かを明確にする。また、業界標準、該当する法令、政府規制への準拠を宣言する場合がある。
- 対策基準
- 基本方針で作成した目的を受けて、「何を実施しなければならないか」という「What」について記述する。組織的に情報セキュリティ対策を行うための ルール集で、人事規程や就業規程などの類の企業の構成員が守るべき「規程類」に相当する。実際に守るべき規程を具体的に記述し、適用範囲や対象者を明確 にする。
- 実施手順
- 対策基準で定めた規程を実施する際に、「どのように実施するか」という「How」について記述する。マニュアル的な位置づけの文書であり、詳細な手順を記述する。
ア | × | 一度決められた情報セキュリティ基本方針は、ビジネス環境や技術の変化に対応して変更すべきである。 |
イ | ○ | 情報セキュリティに関する組織の取組み姿勢を示したものであり、組織のトップによって承認され、公表される。 |
ウ | × | IR(Investor Relations)に関する説明である。 |
エ | × | 組織のセキュリティの考え方に基づいて、具体的なセキュリティ施策について述べたものは、対策基準である。 |
問題84
暗号化又は復号で使用する鍵a~cのうち、第三者に漏れないように管理すべき鍵だけを全て挙げたものはどれか。
a 共通鍵暗号方式の共通鍵
b 公開鍵暗号方式の公開鍵
c 公開鍵暗号方式の秘密鍵
ア | a,b,c |
イ | a,c |
ウ | b,c |
エ | c |
解答:イ
<解説>
a | ○ | 共通鍵暗号方式では、暗号鍵と複合鍵に同じ共通鍵を用いるので、両方とも漏れないように管理する必要がある。 | |
b | × | 公開鍵暗号方式の公開鍵は、秘密鍵と対になった鍵で、所有者以外に公開されているので漏れないように管理する必要はない。 | |
c | ○ | 公開鍵暗号方式の秘密鍵は、復号に使われるので、第三者に漏れると内容が判明してしまうので、漏れないように管理する必要がある。 |
したがって、イが正解である。
問題85
一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる仕組みを何というか。
ア | シングルサインオン |
イ | スマートカード |
ウ | バイオメトリクス認証 |
エ | ワンタイムパスワード |
解答:ア
<解説>
ア | ○ | シングルサインオンとは、一度の認証処理によって複数のコンピュータ上のリソースが利用可能になる認証機能である。 シングルサインオンによってユーザは複数のIDやパスワードを覚えておく負担から解放される。 |
イ | × | スマートカードとは、情報(データ)の記録や演算をするために集積回路(IC)を装備したカード状デバイスの総称。日本ではICカードと呼ばれることが多い。 |
ウ | × | バイオメトリクス認証とは、指紋や眼球の虹彩、声紋などの身体的特徴によって本人確認を行う認証方式のことである。暗証番号やパスワードなどに比べ、原理的に極めて「なりすまし」にくい。 |
エ | × | ワンタイムパスワードとは、一度しか使えないパスワードのことである。ワンタイムパスワードでは、毎回異なるパスワードを使用するため、安全性が高くなる。 |
お問い合わせ