必ず受かる情報処理技術者試験-平成25年度春季-高度共通　午前1-解答11～15

平成25年度春季解答

“プログラマは全て社員であり、社員の約10%を占める。社員は社員番号と氏名をもち、職種がプログラマである場合は、使用できるプログラム言語を一つ以上もつ。"という状況を記録するデータベース設計案として、適切なものはどれか。ここで、実線の下線は主キーを、破線の下線は外部キーを表す。

＜解説＞

ア	×	使用できるプログラム言語がある場合に主キーである社員番号が重複してしまう。
イ	×	使用できるプログラム言語がある場合に主キーである社員番号が重複してしまう。
ウ	×	表を2つに分割したが、プログラム表の主キーが社員番号であるので複数のプログラム言語を扱う場合は不適切である。
エ	○	プログラムの主キーが社員番号とプログラム言語に設定されている。この場合、主キーは二つの列の組合せに対して重複がなければよいのでデータベースとして成立する。

HTTPS通信において、暗号化とサーバ認証に使用されるものはどれか。

＜解説＞

ア	×	Cookieとは、Webサイトの提供者が、Webブラウザを通じて訪問者のコンピュータに一時的にデータを書き込んで保存させるしくみ。
イ	×	S/MIME（エスマイム、Secure / Multipurpose Internet Mail Extensions）とは、MIMEでカプセル化した電子メールの公開鍵方式による暗号化とデジタル署名に関する標準規格である。
ウ	○	SSL/TLSとは、インターネット上で情報を暗号化して送受信するプロトコルの一つ。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。
エ	×	ダイジェスト認証とは、HTTPの認証方法の一つ。ユーザ名とパスワードをMD5でハッシュ（ダイジェスト）化して送る。

公開鍵暗号を使ってn人が相互に通信する場合、全体で何個の異なる鍵が必要になるか。ここで、一組の公開鍵と秘密鍵は2個と数える。

＜解説＞

共通鍵暗号方式および公開鍵暗号方式の鍵の数は次の式で求めることができる。

したがって、イが正解である。

ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。

ア	件名に“未承諾広告※"と記述されている。
イ	件名や本文に、受信者の業務に関係者がありそうな内容が記述されている。
ウ	支払う必要がない料金を振り込ませるために、債権回収会社などを装い無差別に送信される。
エ	偽のホームページにアクセスさせるために、金融機関などを装い無差別に送信される。

＜解説＞

標的攻撃型メールとは、サイバー攻撃の一種で、攻撃や機密情報漏洩などを目的として、特定企業や個人と対象に送りつけられる電子メールのことである。

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく妨げるものはどれか。

ア	外部に公開しないサービスへのアクセス
イ	サーバで動作するソフトウェアの脆弱性を突く攻撃
ウ	電子メールに添付されたファイルに含まれるマクロウイルスの侵入
エ	電子メール爆弾などのDoS攻撃

＜解説＞

パケットフィルタリングとは、ルータやファイヤーウォールなどを経由して行われる通信（データ・パケット）に対して、IPアドレスやポート番号などの情報によって、送られてきたパケットを中継（許可）するべきか、それとも遮断（拒否）するべきかの判断を行う機能である。

ア	○	外部に公開していないサービスへのアクセスは、パケットフィルタリングによって防ぐことができる。
イ	×	サーバで動作するソフトウェアのセキュリティの脆弱性を突く攻撃は、正常な通信手段を使って行われる。したがって、パケットフィルタリングによって防ぐことはできない。
ウ	×	電子メールに添付されたファイルの中身までをパケットフィルタリングでは検査しない。したがって、パケットフィルタリングによって防ぐことはできない。
エ	×	パケットフィルタリングで電子メールのパケットそのものを遮断することは可能だが正常な電子メールも遮断することとなる。したがって、パケットフィルタリングによって防ぐことはできない。

お問い合わせ

スマートフォン用サイト

QR コードをスキャンするか、携帯電話から次のページにアクセスするとご利用いただけます。

携帯用サイト

QR コードをスキャンするか、携帯電話から次のページにアクセスするとご利用いただけます。