初級シスアド'01/08は,斎藤末広氏 http://www.mirai.ne.jp/~suehiro/ が出されている宿題を再編集したものです。 ------------------------------------------------------------------------ 010801 ■キーワード■ ■解答■ 初級システムアドミニストレータ午前平成13年春問77 ア 出荷指示 > 昨年まで勤めていたスーパーで商品の検品をしておりましたが、商品の > 入荷システムはまさにそれでした。お中元などのギフト商品もその流れで > お客様(届け先)へ配送されるのですが、商品によっては日数がかかるも > のがあり依頼主の方からは良く問い合わせがきたものです。売り場でもパ > ンフレットでも注意書きが必ずあったのに覚えておられない人が多く、非 > 常に面倒でイヤな作業だったのを覚えております。何故かと申しますと、 > 通常の仕事以上に気を使う割に依頼された方からは「何ですぐ送った物が > 届かないんだ?」って言われてしまうからなんです。ハッキリ言って、お > 店はすぐ商品を発送することが出来ません。商品引当していないものは、 > どう逆立ちしても納品できません。その辺を何度も説明しても納得されな > い方もいて、上司にも話してもらって何とか収まったということもありま > した。 どうもありがとうございました。 ------------------------------------------------------------------------ 010802 ■キーワード■ チェーンメール ■解答■ 初級システムアドミニストレータ午前平成11年秋問60 ウ チェーンメールの可能性が高いので,注意書を無視をするように A 君に 助言する。 >チェーンメール( chain mail ): > 次から次へと転送されるように仕組まれた電子メールのこと。同じ内容のメ >−ルがねずみ算式に増え,ネットワークの負荷を増大させる原因になる。 > >日経BP社「日経パソコン新語辞典2000年版」(p583)より どうもありがとうございました。 > ア × これこそチェーンメールになる典型的な例です。 > イ × 部門内のA君以外が転送する恐れあり。 > ウ ○ 完全に無視していいかどうか少し疑問? > エ × 対策するなら全社レベルで取り組むべき。 どうもありがとうございました。 ------------------------------------------------------------------------ 010803 ■キーワード■ マクロウィルス ■解答■ 初級システムアドミニストレータ午前平成11年秋問70 ウ マクロウイルスが潜伏しているワークシートを,ハードディスクに格納し ただけでは感染しない。 > ア・イ:ネットワークの普及により、電子メールの添付ファイルが感染経路になることが多い。 > ウ:マクロ機能を実行する事により、発病または感染する。 > エ:ワクチンソフトで、検出・駆除が可能である。 どうもありがとうございました。 > 私はココの無料ワクチンソフト利用してます。 > http://www.interc.ne.jp/index.html > ウイルス対策基礎講座もあっていいですよ。 どうもありがとうございました。 ------------------------------------------------------------------------ 010806 ■キーワード■ 前回ログイン情報 ■解答■ 初級システムアドミニストレータ午前平成12年春問56 エ ユーザ ID の他人利用の可能性を確認させる。 ------------------------------------------------------------------------ 010807 ■キーワード■ ■解答■ 初級システムアドミニストレータ午前平成12年春問69 ア 自社のウイルス統括部門に調査を依頼し,対応策を確認した。 ------------------------------------------------------------------------ 010808 ■キーワード■ ■解答■ 初級システムアドミニストレータ午前平成12年春問71 ┌───────┬──────────────┐ │ディレクトリの│営業担当者以外の利用者に対す│ │アクセス権 │るファイルのアクセス権 │ ├───┬───┼────┬────┬────┤ │読込み│書込み│読込み │ 変更 │ 削除 │ ┌─┼───┼───┼────┼────┼────┤ │イ│ ○ │ ○ │ ○ │ × │ × │ └─┴───┴───┴────┴────┴────┘ > ディレクトリのアクセス権で書き込みを許可しておかないと > 営業担当者がファイルを更新できない。 どうもありがとうございました。 ------------------------------------------------------------------------ 010809 ■キーワード■ 電子署名,公開かぎ方式 ■解答■ 初級システムアドミニストレータ午前平成12年春問73 ウ 電子決済や電子マネーでのユーザ認証に使われる電子署名には,公開かぎ 方式を使った暗号技術が用いられる。 > ア:× 主に「公開かぎ方式」と「共通かぎ方式」が使われている > イ:× データの破壊は防止できない。暗号化することでなりすましや > 盗聴を防げる > ウ:○ > エ:× 共通かぎ方式は、やり取りする相手ごとにかぎが必要になる為 > 不特定多数の相手とのデータ交換には適さない どうもありがとうございました。 >ア:×比較かぎではなく秘密かぎ。 >イ:×解読されてしまう場合もある。時間は掛かるでしょうけど。 >ウ:○ >エ:× 共通かぎだと、その人数分かぎを作ることになるので大変。 どうもありがとうございました。「比較かぎ」というかぎ方式もありますか? ご存じの方教えてください。 ------------------------------------------------------------------------ 010810 ■キーワード■ SSL ■解答■ 初級システムアドミニストレータ午前平成12年秋問55 エ SSL > SSL(Secure Socket Layer) > ネットスケープコミュニケーションズ社が提供するセキュリティ機能。同社の > 商取引通信用サーバソフトに組み込まれ、HTTP、SMTP、FTP、NN > TPなど上位のプロトコルに共通のセキュリティ機能を提供する。SSLは上 > 位プロトコルとTCP/IPの間に位置し、上位プロトコルから受け取った > データを暗号化してTCP/IPに渡す。そのため、通信回線上のデータは自 > 動的に暗号文として送る。そのほか認証や電子署名の機能も備えている。 > 合格情報処理 ITネットワーク用語辞典2001年度版 P244より どうもありがとうございました。 > 読み方 : 「エスエスエル」 > フルスペル : Secure Socket Layer > Netscape Communications社が開発した、インターネット上で情報を暗号化して送受 > 信するプロトコル。現在インターネットで広く使われているWWWやFTPなどの > データを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業 > 秘密などを安全に送受信することができる。SSLは公開鍵暗号や秘密鍵暗号、 > デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データ > の盗聴や改ざん、なりすましを防ぐことができる。OSI参照モデルではトランス > ポート層(第4層)にあたり、HTTPやFTPなどの上位のプロトコルを利用するアプリ > ケーションソフトからは、特に意識することなく透過的に利用することができ > る。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246としてIETFで > 標準化されている。 > http://www.e-words.ne.jp/view.asp?ID=1000 今,アメリカ政府がやっている盗聴が問題になっていますね。国際的な大きな 入札がアメリカ企業にかなり有利になっているという話です。アメリカ産の暗号 は危ない思った方がいいかも。XP も盗聴のからくりが入っているかも。ちなみに 「盗聴」というキーワードが入っているメールは,青森の三沢のアメリカ軍の基地 ですべて傍受されると思われるとニュースステーションでやってましたね。 ------------------------------------------------------------------------ 010817 ■キーワード■ ■解答■ 初級システムアドミニストレータ午前平成12年秋問69 ア ┌────┬────┐ │管理者 │ 社員 │ │グループ│グループ│ ┌─┼────┼────┤ │R │ ○ │ ○ │ ├─┼────┼────┤ │W │ ○ │ ○ │ ├─┼────┼────┤ │D │ ○ │ × │ └─┴────┴────┘ ------------------------------------------------------------------------ 010820 ■キーワード■ ■解答■ 初級システムアドミニストレータ午前平成12年秋問71 エ 電子メールの発達によって感染が急速に広まるようになったので,ワクチ ンソフトのウイルス定義ファイルを定期的に更新することが重要になってい る。 > ア × ダウンロードプロトコルが何であるかは重要ではない。 > イ × ワープロの文書ファイルはマクロウイルスの標的である。 > ウ ○ > エ × 定義ファイルを更新するだけでなく定期的なスキャンも実施する。 どうもありがとうございました。 > ア:FTPはレイヤ4のプロトコルなので、パケットの内容に関しては感知しません。 > イ:ワープロのマクロでも感染する(WordVBAは仕事でも良く使っていますし) > ウ:電子メール、メディア以外にも、ダウンロードしたプログラムや、LAN経由で > 感染する可能性がある。 > エ:正解 マクロなどの高級言語で作られたウイルスは亜種を作るのが比較的容易。 どうもありがとうございました。 ------------------------------------------------------------------------ 010821 ■キーワード■ ■解答■ 初級システムアドミニストレータ午前平成12年秋問72 ウ 定期的にパスワードを変更しなければ,ログインできない仕掛けを作る。 >卒業後最初に就職した会社で社内LANの管理部署に配属されました。 >文系でパソコンすら触ったことも無く、言われるまま仕事をしてましたが、 >Netwareを使用してユーザ管理をやった事もありました。 >ア…必ず上長を経て申請手続きをしなければいけませんでした。 >イ…即刻削除でした。 >ウ…その機能はあり、推奨していましたが、使用していなかったような(笑)。 >エ…許されませんでした。 >とはいっても、付箋にパスワードを書いて貼っておく人が多かったような… >やはり、実際に経験しているとよく分かりますね。 どうもありがとうございました。パスワードの管理は,建前どうりにやると 運用が大変ですね。本当のノウハウを一度特集したいですね。 > エ パスワードには誕生日,電話番号など,その人固有のデータを使うように > 指導する。 > ダメそうだけど、うちの会社はこうしてます。 > PCの引き継ぎが楽だからかなぁ? 重要度に応じての運用が必要でしょうね。 ------------------------------------------------------------------------ 010822 ■キーワード■ 排他的論理和 ■解答■ 初級システムアドミニストレータ午前平成13年春問50 イ 1000 > かぎ =1010 > 暗号データ=0010 > --------------------↓排他的論理和 > 元のデータ=1000 どうもありがとうございました。 ------------------------------------------------------------------------ 010823 ■キーワード■ 認証局,CA,certification authority ■解答■ 初級システムアドミニストレータ午前平成13年春問51 エ B 商店に届いたのは,A 氏からの注文である。 > CA(Certificate Authority) > 認証機関/認証局 > 電子商取引などで使われる電子的な身分証明書を発行し、管理する機関。 > 認証局、CA局またはCAセンタと呼ぶ場合もある。 > @ITセキュリティ用語辞典:CAより > http://www.atmarkit.co.jp/aig/02security/ca.html どうもありがとうございました。 > ア:× 注文分そのものは暗号化されていないので、漏洩の可能性がある > イ:× ネットワークトラブル等で不達の可能性もある > ウ:× A氏による署名はA氏の支払能力を保証するものではない > エ:○ A氏の署名をA氏しか知り得ない秘密かぎで暗号化しているのだから > 注文はA氏からのものと判断できる どうもありがとうございました。 ------------------------------------------------------------------------ 010824 ■キーワード■ ワンタイムパスワード ■解答■ 初級システムアドミニストレータ午前平成13年春問54 ウ 社内サーバヘのログインのたびにパスワードを変更するワンタイムパスワ ードを利用する。 > ア 携帯用パソコンを盗まれたときの影響が大きい。 > イ 携帯用パソコンさえ、手に入れば誰でもアクセスできてしまう。 > エ セキュリティとは関係なし。 どうもありがとうございました。 > 固定パスワードより、ワンタイムパスワードのほうが、セキュリティが高い。 > また、携帯用パソコンが万が一、盗難された場合のことを考えると、重要な > データを入れておいたり、パスワードを設定しておくのは、非常に危険である。 どうもありがとうございました。 ------------------------------------------------------------------------ 010827 ■キーワード■ コンピュータウイルス対策基準 ■解答■ 初級システムアドミニストレータ午前平成13年春問55 ア 安易なパスワード設定は,不正アクセスによるウイルス被害の糸口となる ので,システム管理者は,ユーザのそのようなパスワード設定を排除する。 > コンピュータウィルス対策基準によると、 > 5.システム管理者基準−c.運用管理の(3)に > 「パスワードを容易に推測されないようにするため、安易なパスワード設定を > 排除すること。」とあり、これをとると回答は「ア」と思います。 > > が、同基準の4.システムユーザ基準−c.事後対応の(1)にも > 「ウイルスに感染した場合は、感染したシステムの使用を中止し、システム管理者 > に連絡して、指示に従うこと。」とあります。これだと「ウ」になるような気が…。 > 「ディスクの初期化」というのが引っかかりますが。 > > ちなみに情報セキュリティ向けの合格ノート教材に同じ問題があります(*)が、 > やはり回答例がアとウで割れていました。 > (*)問1−4と問1−32 どうもありがとうございました。ネットワークからの切断,報告,対処 ですね。アが正解です。 合格ノート教材の解答例,日本に帰ったらさっそく修正・公開します。 > イ パターンファイルが古くて、間近のバックアップファイルも、 > ウィルスが検出されずにいて、同様に感染している可能性がある。 > ウ ディスクの初期化までやる必要はない。場合によっては、ウィルスを駆除 > することできることがある。 > エ デバック用命令では、ウィルスは検出できない。 > > と消去法で、アが解答になりましたが、ウィルスとパスワードの関係がちょっと > わかりません。 不正アクセスよってウィルスが送り込まれるのを防ぎます。 ------------------------------------------------------------------------ 010828 ■キーワード■ 生産提携,OEM ■解答■ 初級システムアドミニストレータ午前平成12年秋問1 ウ 生産提携 > OEM(Original Equipment Manufacturer) > 相手先ブランドで再販される製品を出荷しているベンダ。 > OEMベンダがOEM先に製品を供給し、OEMを受けたベンダはそれに > 独自の機能を付加するなどして自社の製品として販売する。 > http://yougo.ascii24.com/ どうもありがとうございました。 > Original Equipment Manufactures > 相手先の商標をつけて完成品や部品を供給すること。 > (99-2000パソコン用語辞典より(技術評論社) どうもありがとうございました。 ------------------------------------------------------------------------ 010829 ■キーワード■ バズセッション ■解答■ 初級システムアドミニストレータ午前平成12年秋問2 ウ リーダと記録係を決めさせる。 ------------------------------------------------------------------------ 010830 ■キーワード■ 状態遷移図 ■解答■ 初級システムアドミニストレータ午前平成12年秋問3 エ _ ┌──→/ \←──┐ │┌──l A l──┐│ ││ \_/ ││ │↓ ↑ │ ↓│ / ̄\ │ ↓ / ̄\ l l─→/ ̄\ l l \_/←─l l \_/ \_/ > DがAとの行き来しかしないので、エだと思いました。 どうもありがとうございました。 > Aが自分以外のすべてに行けることを注目。この時点でウ/エに絞られる。 > Dに注目。Aにしか行けず、Aからしかこれない。 > そういう状態が存在するのはエ。 どうもありがとうございました。 ------------------------------------------------------------------------ 010831 ■キーワード■ 確率 ■解答■ 初級システムアドミニストレータ午前平成12年秋問5 ウ 1 / 169,911 > 31(1回目)*30(2回目)*29(3回目)*28(4回 > 目)*27(5回目)=20,389,320 > 20,389,320/(5*4*3*2*1)=169,911 どうもありがとうございました。