平成24年度春季解答

問題76

Ｅ－Ｒ図の説明と、その応用例として、適切なものはどれか。

ア	作業順序や作業時間を表した図であり、例えば、システム開発の日程管理をするのに用いられる。
イ	実体同士の関連を表した図であり、例えば、関係データベースの表同士の関連を表すのに用いられる。
ウ	順次、選択、繰返し構造を組み合わせて表した図であり、例えば、プログラムの流れを記述するのに用いられる。
エ	状態の遷移や条件を記載した図であり、例えば、通信プロトコルの仕様を記述するのに用いられる。

解答：イ

＜解説＞

E-R図は対象とする世界を，実体（エンティティ）と関連（リレーションシップ）の二つの概念で表現する図である。

ア	×	アローダイアグラムの説明である。
イ	○	E-R図の説明である。
ウ	×	流れ図（フローチャート）の説明である。
エ	×	状態遷移図である。

問題へ

問題77

クロスサイトスクリプティングとは、Ｗｅｂサイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として、適切なものはどれか。

ア	Ｗｅｂページに、ユーザの入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。
イ	サーバとクライアント間の正規のセッションに割り込んで、正規のクライアントに成りすますことで、サーバ内のデータを盗み出す。
ウ	データベースに連携しているＷｅｂページのユーザ入力領域に悪意あるＳＱＬコマンドを埋め込み、サーバ内のデータを盗み出す。
エ	電子メールを介して偽のＷｅｂサイトに誘導し、個人情報を盗み出す。

解答：ア

＜解説＞

クロスサイトスクリプティングとは、アンケート、掲示板、サイト内検索のように、ユーザからの入力内容をウェブページに表示するウェブアプリケーションで、きちんとセキュリティ対策がされていない場合、悪意を持ったスクリプト(命令)を埋め込まれてしまい、偽ページの表示などが可能になってしまう脆弱性のことである。

ア	○	クロスサイトスクリプティングの説明である。
イ	×	セッションハイジャックの説明である。
ウ	×	SQLインジェクションの説明である。
エ	×	フィッシングの説明である。

問題へ

問題78

コンピュータの主記憶中にある命令やデータの格納場所を特定するために、その場所に付けられた値はどれか。

ア	アドレス
イ	インデックス
ウ	カウンタ
エ	デコーダ

解答：ア

＜解説＞

ア	○	アドレスとは、主記憶中にある命令やデータの格納場所を特定するためのものである。
イ	×	インデックスとは、表への処理を高速化するためのデータ構造である。
ウ	×	カウンタとは、値を計測する為に用いられるレジスタのことである。
エ	×	デコーダとは、暗号化されたデータを複合する装置のことである。

問題へ

問題79

関係データベースのデータを正規化する目的として、適切なものはどれか。

ア	データの圧縮率を向上させる。
イ	データの一貫性を保つ。
ウ	データの漏えいを防止する。
エ	データへの同時アクセスを可能とする。

解答：イ

＜解説＞

データの正規化とは，データの重複をなくすことにより，データの管理を容易にしたり，データを多様な目的に用いるのに有効な方法で，データベースの構築の基本になる技法である。

したがって、イが正解である。

問題へ

問題80

ホームページへのアクセスにＨＴＴＰＳを利用する目的として、適切なものはどれか。

ア	１回の接続で、イメージなどを含む１画面内の全データを効率的に受信する。
イ	サーバの認証とデータの暗号化によって通信のセキュリティを確保する。
ウ	データを圧縮して通信時間を短縮する。
エ	動的なホームページを生成して通信する。

解答：イ

＜解説＞

通信プロトコルの種別などを表すURIスキームの一つで、Webのデータ転送に用いられるHTTPが、SSLやTLSで暗号化されている状態を表したもの。WebサーバとWebブラウザの間の通信が暗号化されていることを意味し、通信経路上での盗聴や第三者によるなりすましを防止する。

HTTPSでは、サイトに割り当てられたデジタル証明書などに基づいて通信データを暗号化し、Webサイトの改ざんやなりすまし、盗聴などから通信を保護している。

ア	×	HTTPやHTTPSでは、イメージなどのデータを一つ受信するたびに一回の接続を確立する必要がある。
イ	○	正しい。
ウ	×	HTTPSでは、データを圧縮することはありえない。
エ	×	動的なホームページを生成するのはAjaxである。

問題へ