| ウェブリ/ブログログイン | ] | トップ プロフ フレンド サークル |
|
【初級シスアド 平成20年 春期 午前 問41-問50】 問41 問42 問43 問44 問45 問46 問47 問48 問49 問50 【初級シスアド 平成20年 春期 午前 問41】 PC,サーバ,ネットワーク機器などの導入から運用までの総費用を表す用語はどれか。 (1) TCO (2) TCP (3) TPC (4) TQC 【解答】(1)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成20年 春期 午前 問42】 コンピュータシステムの利用料金を逓減課金方式にしたときのグラフはどれか。ここで,横軸を使用量,縦軸を利用料金とする。  【解答】(3)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成20年 春期 午前 問43】 コンピュータシステムのコストを初期コストとランニングコストに分けるとき,初期コストに含まれるものはどれか。 (1) オペレータ費用 (2) 設備維持費 (3) ソフトウェア購入費 (4) リース機器費 【解答】(3)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成20年 春期 午前 問44】 社内システムにおける利用者IDの管理として,適切なものはどれか。 (1) システム資源の節約のために個人別のIDよりも共用のIDを推奨する。 (2) 退職者のIDは本人から削除申請があるまで残しておく。 (3) 登録されているIDや利用者の権限などを定期的に点検する。 (4) 利用者が異動になった場合,従来のアクセス権限に加えて新しいアクセス権限を付与する。 【解答】(3)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成20年 春期 午前 問45】 n個の評価項目があるときに,円をn等分するように中心からn本の評価軸を設定して,各軸上に評価値をプロットする。隣接するプロットされた点同士を線分で結ぶことによって,項目間の相対的なバランス評価や平均からの隔たり具合を見るのに適したグラフはどれか。 (1) Zチャート (2) 散布図 (3) ファンチャート (4) レーダチャート 【解答】(4)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成20年 春期 午前 問46】 A社のWebサーバは,認証局で生成したWebサーバ用のディジタル証明書を使ってSSL通信を行っている。A社のWebサーバにアクセスしたPCが,ディジタル証明書を入手した後に認証局の公開鍵を利用する処理はどれか。 (1) 暗号化通信に利用する共通健を生成し,認証局の公開鍵で暗号化する。 (2) 認証局の公開鍵を使って,暗号化通信に利用する共通鍵を復号する。 (3) 認証局の公開鍵を使って,ディジタル証明書の正当性を検証する。 (4) 秘匿データを認証局の公開鍵で暗号化する。 【解答】(3)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成20年 春期 午前 問47】 送信者からメール本文とそのハッシュ値を受け取り,そのハッシュ値と,受信者がメール本文から求めたハッシュ値とを比較して実現できることはどれか。ここで,送信者からのハッシュ値は保護されているものとする。 (1) 改ざんの有無の検出 (2) 盗聴の防止 (3) なりすましの防止 (4) メールの送達の確認 【解答】(1)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成20年 春期 午前 問48】 公開鍵暗号方式を用いて,図のようにAさんからBさんへ,他人に秘密にしておきたい文章を送るとき,暗号化に用いる鍵Kとして,適切なものはどれか。  (1) Aさんの公開鍵 (2) Aさんの秘密鍵 (3) Bさんの公開鍵 (4) 共通の秘密鍵 【解答】(3)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成20年 春期 午前 問49】 公開鍵暗号方式を採用した電子商取引において,取引当事者から独立した第三者機関である認証局(CA)が作成するものはどれか。 (1) 取引当事者の公開鍵に対する電子証明書 (2) 取引当事者のディジタル署名 (3) 取引当事者のパスワード (4) 取引当事者の秘密鍵に対する電子証明書 【解答】(1)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成20年 春期 午前 問50】 図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。データベース接続プログラム間で送受信されるデータが,通信経路上で盗聴されることに対する対策はどれか。  (1) クライアント側及びサーバ側にあるデータベース接続プログラム間の通信を暗号化する。 (2) サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。 (3) サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。 (4) データベース接続プログラムが通信に使用するポート番号をデータベース管理システムによって提供される初期値から変更する。 【解答】(1)《( )をドラッグしてください》 【解説へ】 【トップへ】 【問41:解説】 PC,サーバ,ネットワーク機器などの導入から運用までの総費用を表す用語は,「TCO」です。 TCO(Total Cost of Ownership)は,コンピュータシステムを導入し,運用するための総費用のことです。コンピュータシステムは導入のほかにも多額の費用が発生します。メンテナンスやバックアップのほかにシステムを使うための社員教育費やシステムダウンのときの損失なども含まれます。 TCP(Transmission Control Protocol)とは,インターネットで通信を行う時のトランスポート層のプロトコルです。 TPC(Transaction Processing Performance Council:トランザクション処理性能評議会)は,トランザクション処理の性能を評価するための規格を決めている団体です。 TQC(Total Quality Control)は,全社的に製品の品質管理を高める活動を行うことです。 【設問に戻る】 【次の設問へ】 【トップへ】 【問42:解説】 逓減課金方式とは,使用料が増加するにつれて,単位利用料金が減少していく(3)の方式です。 課金制度では利用料に応じて費用を負担しますが,逓減課金方式では利用量が増加しても負担額の増加の割合は減少していきます。 (1)は使用料が0の時に,最大の料金がセットされていますので,課金制度とは言えません。 (2)は一定使用量を超えると定額になる課金制度です。 (4)は使用料が増えると,単に利用料金も増加していく方式です。使用量を抑えるための方式だと考えられます。 【設問に戻る】 【次の設問へ】 【トップへ】 【問43:解説】 コンピュータシステムのコストを初期コストとランニングコストに分けるとき,初期コストに含まれるものは「ソフトウェア購入費」です。 「オペレータ費用」「設備維持費」「リース機器費」はランニングコストに含まれます。 【設問に戻る】 【次の設問へ】 【トップへ】 【問44:解説】 社内システムにおける利用者IDの管理として,適切なものは「登録されているIDや利用者の権限などを定期的に点検する」です。 システム資源の節約のために個人別のIDよりも共用のIDを推奨すると,それに伴う危険性のほうが大きくなります。 退職者のIDは本人から削除申請がなくてもすぐに削除します。 利用者が異動になった場合,従来のアクセス権限に加えて新しいアクセス権限を付与するだけではなく,権限の見直しも行うべきです。 【設問に戻る】 【次の設問へ】 【トップへ】 【問45:解説】 n個の評価項目があるときに,円をn等分するように中心からn本の評価軸を設定して,各軸上に評価値をプロットする。隣接するプロットされた点同士を線分で結ぶことによって,項目間の相対的なバランス評価や平均からの隔たり具合を見るのに適したグラフは「レーダチャート」です。 Zチャートとは,月別売上高,月別売上高累計,売上高の12ヶ月移動合計の3データを1枚の図表に記述して,売上高の変化や傾向が把握できるようにしたもので,その傾向線がZの形をしています。 散布図は,二つの項目の相関関係を表わすのに使います。プロットした点の集まりが,右上がりであれば正の相関,右下がりであれば負の相関があると考えられます。全体的に散らばっている場合は相関はないことになります。 ファンチャートとは,ある時点のデータを基準にして,その後のデータの推移を指数で表して折れ線グラフにしたものです。 【設問に戻る】 【次の設問へ】 【トップへ】 【問46:解説】 A社のWebサーバは,認証局で生成したWebサーバ用のディジタル証明書を使ってSSL通信を行っている。A社のWebサーバにアクセスしたPCが,ディジタル証明書を入手した後に認証局の公開鍵を利用する処理は「認証局の公開鍵を使って,ディジタル証明書の正当性を検証する」です。 暗号化通信に利用する共通健を生成し,暗号化するのはA社のWebサーバの公開鍵です。 暗号化通信に利用する共通鍵を復号するのは,A社のWebサーバの秘密鍵です。 秘匿データを暗号化するのは,生成した共通鍵です。 【設問に戻る】 【次の設問へ】 【トップへ】 【問47:解説】 送信者からメール本文とそのハッシュ値を受け取り,そのハッシュ値と,受信者がメール本文から求めたハッシュ値とを比較して実現できることは「改ざんの有無の検出」です。 盗聴の防止には,データの暗号化が有効です。 なりすましの防止には,ワンタイムパスワードなどを使います。 メールの送達の確認には,メーラーで送達確認のメールの返信依頼を設定することができます。 【設問に戻る】 【次の設問へ】 【トップへ】 【問48:解説】 公開鍵暗号方式を用いて,図のようにAさんからBさんへ,他人に秘密にしておきたい文章を送るとき,暗号化に用いる鍵Kとして,適切なものは「Bさんの公開鍵」です。 Bさんの公開鍵で暗号化したものは,Bさんだけが持っているBさんの秘密鍵でしか復号化できないので,文章を秘密にしておくことができます。 【設問に戻る】 【次の設問へ】 【トップへ】 【問49:解説】 公開鍵暗号方式を採用した電子商取引において,取引当事者から独立した第三者機関である認証局(CA)が作成するものは「取引当事者の公開鍵に対する電子証明書」です。 取引当事者のディジタル署名は,取引当事者の秘密鍵で作成します。 取引当事者のパスワードは,取引当事者が設定します。 取引当事者の秘密鍵に対する電子証明書というものはありません。 【設問に戻る】 【次の設問へ】 【トップへ】 【問50:解説】 図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。データベース接続プログラム間で送受信されるデータが,通信経路上で盗聴されることに対する対策は「クライアント側及びサーバ側にあるデータベース接続プログラム間の通信を暗号化する」です。 下記の対策では,通信経路上でデータが盗聴されることに対する対策にはなりません。 サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限するのは,データベースに対する不正アクセスを防止するための対策です。 サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定するのは,データベースに対する不正アクセスを防止するための対策です。 データベース接続プログラムが通信に使用するポート番号をデータベース管理システムによって提供される初期値から変更することは,データベースに対する不正アクセスを防止するために有効です。 【設問に戻る】 【トップへ】 |
| << 前記事(2008/05/02) | トップへ | 後記事(2008/05/03)>> |
| タイトル (本文) | ブログ名/日時 |
|---|
| 内 容 | ニックネーム/日時 |
|---|
| << 前記事(2008/05/02) | トップへ | 後記事(2008/05/03)>> |
ブログ気持玉 3
