初級シスアド'02/07は,斎藤末広氏
http://www.mirai.ne.jp/~suehiro/ が出されている宿題を再編集したものです。
------------------------------------------------------------------------
020701 セキュリティ特集
特定の業務に使用する共有ファイルを管理するためのディレクトリがある。フ
ァイルに対するアクセス権は,グループという単位でディレクトリに設定できる。
グループとは,何人かのユーザをまとめて名前を付けたものである。○が許可,
×が不許可を表すとき,各グループのアクセス権設定のうち,次のアクセス権の
設定条件を満たす適切な組合せはどれか。
[アクセス権の設定条件]
(1) 部内の社員ユーザをまとめて社員グループとする。社員グループのユーザは
ファイルの読込みと書込みができるようにする。
(2) 部内の管理者ユーザをまとめて管理者グループとする。管理者グループはフ
ァイルの読込みと書込みのほかに,ファイルの削除もできるようにする。
[ディレクトリに設定できるアクセス権]
R :ファイルの読込み W:ファイルの書込み D:ファイルの削除
ア ┌────┬────┐
│管理者 │ 社員 │
│グループ│グループ│
┌─┼────┼────┤
│R │ ○ │ ○ │
├─┼────┼────┤
│W │ ○ │ ○ │
├─┼────┼────┤
│D │ ○ │ × │
└─┴────┴────┘
イ ┌────┬────┐
│管理者 │ 社員 │
│グループ│グループ│
┌─┼────┼────┤
│R │ ○ │ ○ │
├─┼────┼────┤
│W │ ○ │ × │
├─┼────┼────┤
│D │ ○ │ × │
└─┴────┴────┘
ウ ┌────┬────┐
│管理者 │ 社員 │
│グループ│グループ│
┌─┼────┼────┤
│R │ ○ │ ○ │
├─┼────┼────┤
│W │ ○ │ ○ │
├─┼────┼────┤
│D │ × │ × │
└─┴────┴────┘
エ ┌────┬────┐
│管理者 │ 社員 │
│グループ│グループ│
┌─┼────┼────┤
│R │ ○ │ × │
├─┼────┼────┤
│W │ ○ │ × │
├─┼────┼────┤
│D │ × │ × │
└─┴────┴────┘
解説
------------------------------------------------------------------------
020702 セキュリティ特集
ネットワークに接続したパソコンのウイルス対策に関する記述のうち,最も適
切なものはどれか。
ア FTP でダウンロードした文書ファイルはマクロウイルスに感染しないので,
ネットワークプロトコルを FTP に統一することが有効である。
イ 電子メールに添付された日本語ワープロの文書ファイルから感染すること
はないので,日本語ワープロの文書ファイル以外の添付ファイルを開かない
ようにする。
ウ 電子メールに添付されたファイル,出所不明のフロッピーディスク,CD-
ROM に格納されたファイルを使用する前に,ワクチンソフトでチェックすれ
ば,ウイルス感染を防止できる。
エ 電子メールの発達によって感染が急速に広まるようになったので,ワクチ
ンソフトのウイルス定義ファイルを定期的に更新することが重要になってい
る。
解説
------------------------------------------------------------------------
020703 セキュリティ特集
システムを運用する際には,ユーザを管理する必要がある。ユーザ ID,パス
ワードの管理に関する記述のうち,適切なものはどれか。
ア 希望者にはユーザ ID を無条件で与え,パスワードを登録してもらう。
イ 担当者が退職した場合でも,ユーザ ID はそのまま残しておく。
ウ 定期的にパスワードを変更しなければ,ログインできない仕掛けを作る。
エ パスワードには誕生日,電話番号など,その人固有のデータを使うように
指導する。
解説
------------------------------------------------------------------------
020704 セキュリティ特集
共通かぎ方式の暗号として,ビット列のデータにかぎとの排他的論理和 (EOR)
を適用する方式がある。排他的論理和とは,次のとおりの結果になる演算である。
0 EOR 0 = 0
0 EOR 1 = 1
1 EOR 0 = 1
1 EOR 1 = 0
例えば,1100 というデータに対して,1010 というかぎを使って暗号化すると,
暗号データは 0110 となり,同じかぎとの排他的論理和をとることによって復号
もできる。
┌─────┬───┬───┬───┬───┐
│データ │ 1 │ 1 │ 0 │ 0 │
├─────┼───┼───┼───┼───┤
│かぎ │ 1 │ 0 │ 1 │ 0 │↓暗号化 ↑復号
├─────┼───┼───┼───┼───┤
│暗号データ│ 0 │ 1 │ 1 │ 0 │
└─────┴───┴───┴───┴───┘
1010 というかぎを使って 0010 という暗号データを得た。元のデータはどれか。
ア 0010
イ 1000
ウ 1010
エ 1100
(注:排他的論理和の記号はテキストで使用できないためEORとしています)
解説
------------------------------------------------------------------------
020705 セキュリティ特集
ある認証局 (CA) が発行した証明書をもつ A 氏が,B 商店に対して電子メー
ルを使って商品の注文を行う際に,A 氏は自分の秘密かぎを用いて電子署名を行
い,B 商店は A 氏の公開かぎを用いて署名を確認する。この手法によって確認
できることはどれか。ここで,A 氏の秘密かぎは A 氏以外に使用できないもの
とする。
ア A 氏から B 商店に送られた注文の内容は,第三者に漏れない。
イ A 氏から発信された注文は B 商店に届く。
ウ B 商店が A 氏に商品を売っても,A 氏の支払能力に問題はない。
エ B 商店に届いたのは,A 氏からの注文である。
解説
------------------------------------------------------------------------
020708 セキュリティ特集
データの伝送における暗号技術に関する記述のうち,適切なものはどれか。
ア 暗号化及び復号する際のかぎの方式として,主に“公開かぎ方式”と“比
較かぎ方式”が使用されている。
イ データを暗号化して伝送することによって,情報の漏えい及びデータの破
壊を防止できる。
ウ 電子決済や電子マネーでのユーザ認証に使われる電子署名には,公開かぎ
方式を使った暗号技術が用いられる。
エ 不特定多数の相手とデータを交換するときに適しているのは,共通かぎ方
式を使った暗号化である。
解説
------------------------------------------------------------------------
020709 セキュリティ特集
インターネットで公開されているソフトウェアに添付されている電子署名の目
的はどれか。
ア ソフトウェアが正しく動作することを保証する。
イ ソフトウェアの使用を特定の利用者に制限する。
ウ ソフトウェアの著作者が自分の電子メールアドレスを利用者に知らせる。
エ ソフトウェアの内容が改ざんされていないことを確認する。
解説
------------------------------------------------------------------------
020710 セキュリティ特集
公開かぎ暗号方式を採用した電子商取引において,取引当事者から独立した認
証局(CA)が作成するものはどれか。
ア 取引当事者の公開かぎ
イ 取引当事者の電子証明書
ウ 取引当事者のパスワード
エ 取引当事者の秘密かぎ
解説
------------------------------------------------------------------------
020711 セキュリティ特集
ノート型パソコンの盗難によるハードディスク内データの漏えいに対処するた
めに,重要なデータの取扱方法として,適切なものはどれか。
ア 圧縮して保存する。
イ 暗号化して保存する。
ウ バックアップを定期的にとる。
エ ファイルの属性を変更して保存する。
解説
------------------------------------------------------------------------
020712 セキュリティ特集
運用中のプログラムを改変し,特定の条件のときに実行される不正な命令を隠
しておく手口に対して有効な対策はどれか。
ア ー時記憶領域にあるプログラムは,ジョブの終了時に確実に消去する。
イ 実行用プログラムのバックアップコピーと本番に使用しているプログラム
を定期的に突き合わせて,一致していることを確かめる。
ウ 全レコードの総合計欄の値が,各レコードのフィールド値を合計した値と
一致していることを確認する。
エ データの各フィールドにチェックディジットを付加する。
解説
------------------------------------------------------------------------
020715 セキュリティ特集
“コンピュータウイルス対策基準”において,ウイルスを発見した場合にシス
テム管理者が行うべき事後対応の項目として,適切なものはどれか。
ア アクセス履歴を記録し,一定期間保存する。
イ ウイルス感染の必要情報を経済産業省が指定する者に届ける。
ウ システムにインストールされた全ソフトウェアの構成情報を保存する。
エ バックアップを行い,データを一定期間保管する。
解説
------------------------------------------------------------------------
020716 セキュリティ特集
経済産業省“ソフトウェア管理ガイドライン”の要求事項のうち,適切なもの
はどれか。
ア ソフトウェア管理責任者が一括して,ソフトウェアのインストールを行う
こと
イ ソフトウェア使用許諾契約の内容については,そのソフトウェアユーザ全
員に周知徹底すること
ウ ソフトウェアの不正使用を防止する観点から,ソフトウェア管理責任者は,
フリーウェアの使用を促進すること
エ 法人が保有するコンピュータに個人所有のソフトウェアをインストールし
て業務で使用することは,資産管理上及び安全上の観点から禁止すること
解説
------------------------------------------------------------------------
020717
磁気ディスクのバックアップを取るために使用されるストリーマ(テープドラ
イブ)に関する記述のうち,適切なものはどれか。
ア 磁気ディスクと同等に,ランダムアクセスが可能である。
イ 磁気ディスクの更新の差分をバックアップする場合は,記録データの部分
書換え機能が利用できる。
ウ 大容量の磁気ディスクに対応するために,データの読み書きにはレーザ光
を使用する。
エ データの読み書きを連続して行い,ブロックごとにスタート,ストップさ
せることはしない。
解説
------------------------------------------------------------------------
020718
図のような構成で,コンピュータと周辺機器の接続を可能とするインタフェー
スはどれか。ここで,■■■はハブを表す。
┌───┐
│モデム│
└─┬─┘
┌──────┐ │ ┌────┐
│コンピュータ├─■■■──■■■──■■■─┤スピーカ│
└──────┘ │ │ └────┘
┌──┴──┐ ┌──┴──┐
│キーボード│ │プリンタ │
└─────┘ └─────┘
ア IDE
イ IrDA
ウ SCSI
エ USB
解説
------------------------------------------------------------------------
020719
ネットワーク機器の一つであるスイッチングハブ(レイヤ 2 スイッチ)の機能
として,適切なものはどれか。
ア LAN ポートに接続された端末に対して,IP アドレスの動的な割振りを行
う。
イ 受信したパケットを,あて先 MAC アドレスを含む LAN ポートだけに転送
する。
ウ 受信したパケットを,すべての LAN ポートに転送(ブロードキャスト)す
る。
エ 受信したパケットを,ネットワーク層で分割(フラグメンテーション)する。
解説
------------------------------------------------------------------------
020722
使用しているパソコンの処理能力が低下してきたので調査したところ,磁気デ
ィスク装置の入出力時間が増大してきたことが分かった。この状況を改善するた
めにユーティリティを導入し,シーク動作を減少させて効率よくアクセスできる
ようにしたい。このとき,ユーティリティが行うべき適切な処理はどれか。ここ
で,利用する磁気ディスク装置は 1 台とする。
ア 大きなサイズのファイルを同一のディレクトリ(フォルダ)に格納する。
イ 各ファイルを磁気ディスク装置内の複数の領域に分散化する。
ウ 参照頻度の高いファイルを磁気ディスク装置内の連続した領域に格納する。
エ 参照頻度の高いファイルを同一のディレクトリ(フォルダ)に格納する。
解説
------------------------------------------------------------------------
020723
パソコンに接続した周辺機器をアプリケーションソフトから利用できるように
するため,OS と周辺機器を仲介する目的で周辺機器ごとに用意されるソフトウ
ェアはどれか。
ア インストーラ
イ デバイスドライバ
ウ デバイスマネージャ
エ フォーマッタ
解説
------------------------------------------------------------------------
020724
コンピュータシステムの使用目的に合うプログラムを実行させ,そのプログラ
ムの実行時間を相対比較することによって,システムの性能を評価する方法はど
れか。
ア MIPS 値測定
イ シミュレーション
ウ ソフトウェアモニタ
エ ベンチマーク
解説
------------------------------------------------------------------------
020725
インターネットに関係するプロトコルや言語に関する記述のうち,適切なもの
はどれか。
ア FTP は,電子メールにファイルを添付して転送するためのプロトコルであ
る。
イ HTML は,文書の論理構造を表すタグをユーザが定義できる言語である。
ウ HTTP は,HTML 文書などを転送するためのプロトコルである。
エ SMTP は,画像情報を送受信するためのプロトコルである。
解説
------------------------------------------------------------------------
020726 平成14年春の難問特集
TCP/IP ネットワークで,Windows の同一ドメインに接続された複数のパソコ
ンから,プリンタサーバ経由でドキュメントを印刷したい。プリンタサーバに関
する記述のうち,適切なものはどれか。
ア プリンタサーバが共有資源であることをプリンタサーバ自体に定義してお
く必要がある。
イ プリンタサーバとローカルなプリンタを同一ドメイン内に共存して設置す
ることはできない。
ウ プリンタサーバには IP アドレスを設定する必要がない。
エ プリンタに対する印刷要求のキューは,プリンタサーバに置かず必ずクラ
イアントに置く。
解説
------------------------------------------------------------------------
020729 平成14年春の難問特集
関係データベースにおけるカーソルの用途として,適切なものはどれ
か。
ア アプリケーションプログラムからのデータベース操作
イ 対話的なデータベース操作
ウ データベース利用者の認証
エ ビュー定義
解説
------------------------------------------------------------------------
020730 平成14年春の難問特集
システム開発を基本計画,外部設計,内部設計,プログラム設計,プログラム
開発,テスト,運用・保守の工程順に実行するウォータフォールモデルにおいて,
工程終了の成果物として要求仕様書を作成する工程はどれか。
ア 外部設計
イ 基本計画
ウ 内部設計
エ プログラム設計
解説
------------------------------------------------------------------------
020731 平成14年春の難問特集
既存のシステムのある機能を修正したところ,今まで正常に動作していた機能
で異常終了した。不十分であったと考えられるテストはどれか。
ア エンドユーザが本稼働前に運用して確認するテスト
イ システム要件に定められている機能が,すべて含まれているかどうかを検
証するテスト
ウ 退行していないことを確認するテスト
エ 量的な負荷をかけてシステムが業務に耐えられるかどうかを確認するテスト
解説