必ず受かる情報処理技術者試験-平成23年度特別-高度共通　午前1-解答11～15

平成23年度特別解答

関係データベースにおいて、表の中から特定の列だけを取り出す操作はどれか。

＜解説＞

ア	×	結合(Join)は、複数の表に共通する列の値をキーとして表を一つにまとめる操作である。
イ	○	射影(Projection)は、表の中から特定の列だけを取り出す操作である。
ウ	×	選択(Selection)は、表の中から特定の行を取り出す操作である。
エ	×	和(Union)は、複数の問い合わせで得られた行をまとめて表示する操作である。

SSLによるクライアントとWebサーバ間の通信手順(1)～(5)において、a、bに入る適切な語句の組合せはどれか。ここで、記述した手順は、一部簡略化している。

	(1)	クライアントからのSSLによる接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する。
	(2)	クライアントは保持している[ a ]によってこのサーバ証明書の正当性を確認する。
	(3)	クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された[ b ]によってこの共通鍵生成用データを暗号化し、Webサーバに送付する。
	(4)	受け取ったWebサーバは、自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
	(5)	クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。

＜解説＞

[ a ]、[ b ]に適切な語句を設定すると、次のような手順になる。

	(1)	クライアントからのSSLによる接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する。
	(2)	クライアントは保持している[a：認証局の公開鍵]によってこのサーバ証明書の正当性を確認する。
	(3)	クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された[b：Webサーバの公開鍵]によってこの共通鍵生成用データを暗号化し、Webサーバに送付する。
	(4)	受け取ったWebサーバは、自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
	(5)	クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。

したがって、ウが正解である。

緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。

＜解説＞

ア	○	ソーシャルエンジニアリングは、物理的手段によって、IDやパスワードなどの情報を獲得する行為。具体的には、電話でユーザーになりすましてパスワードを聞き出す行為などを指す。
イ	×	トロイの木馬は、一見正当なプログラムを装っている不正なプログラム(バックドア機能などを持つ)。広義のウイルスに含まれる。
ウ	×	パスワードクラックは、他人のパスワードを不正に暴くことである。特にコンピュータの解析によって他人のパスワードを暴く行為を指す。
エ	×	踏み台攻撃は、セキュリティ対策の甘いサイトに不正侵入し、他サイトの攻撃の中継サイトとして利用することである。

ゼロデイ攻撃の特徴はどれか。

ア	セキュリティパッチが提供される前に攻撃する。
イ	特定のサイトに対し、日時を決めて、複数台のＰＣから同時に攻撃する。
ウ	特定のターゲットに対し、フィッシングメールを送信して不正サイトへ誘導する。
エ	不正中継が可能なメールサーバを見つけた後、それを踏み台にチェーンメールを大量に送信する。

＜解説＞

ゼロデイ攻撃とは、OSやアプリケーションのセキュリティ・ホールを修正するパッチが提供されるより前に実際にそのホールを突いて攻撃が行われたり悪用する不正プログラムが出現している状態のことである。

ア	○	ゼロデイ攻撃の特徴である。
イ	×	DDoS(Distributed Denial of Service attack)攻撃の特徴である。
ウ	×	フィッシングの特徴である
エ	×	踏み台攻撃の特徴である

図は“顧客が商品を注文する"を表現したUMLのクラス図である。“顧客が複数の商品をまとめて注文する"を表現したクラス図はどれか。ここで、“注文明細"は一つの注文に含まれる1種類の商品に対応し、“注文ヘッダ"は複数の“注文明細"を束ねた一つの注文に対応する。

＜解説＞

お問い合わせ

スマートフォン用サイト

QR コードをスキャンするか、携帯電話から次のページにアクセスするとご利用いただけます。

携帯用サイト

QR コードをスキャンするか、携帯電話から次のページにアクセスするとご利用いただけます。