| ウェブリ/ブログログイン | ] | トップ プロフ フレンド サークル |
|
【初級シスアド 平成17年 春期 午前 問51-問60】 問51 問52 問53 問54 問55 問56 問57 問58 問59 問60 【初級シスアド 平成17年 春期 午前 問51】 サーバへの不正侵入を試みたこん跡を発見するための手段として,有効なものはどれか。 (1) LANアナライザで取得したログデータの検査 (2) サーバのシステム日付が変更されているかどうかの検査 (3) パスワードの変更記録の検査 (4) ログインの成功及び不成功記録の検査 【解答】(4)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成17年 春期 午前 問52】 電子メールに用いられるS/MIMEの機能はどれか。 (1) 内容の圧縮 (2) 内容の暗号化と署名 (3) 内容の開封通知 (4) 内容の再送 【解答】(2)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成17年 春期 午前 問53】 情報セキュリティポリシに関する記述のうち,適切なものはどれか。 (1) 企業のセキュリティポリシは,各セキュリティシステムに設定すべき内容の定義を目的としているので,導入するセキュリティ関連製品によってその内容が異なる。 (2) 企業のセキュリティポリシは,遵守すべき行為及び判断の基準となるもので,セキュリティの取組みに対する姿勢や方向性は含まれない。 (3) 企業のトップが,セキュリティポリシ策定の要因となっている情報システムのぜい弱性を対外的に公表することが望ましい。 (4) 目標とするセキュリティレベルを達成するために,遵守すべき行為及び判断についての考え方を明確にすることが必要である。 【解答】(4)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成17年 春期 午前 問54】 個別契約による購買取引の手続について,職務の分離上,A,B,Cに入れるべき担当者の組合せはどれか。  ┌──┬─────┬─────┬─────┐ | | A | B | C | ├──┼─────┼─────┼─────┤ |(1) |購買要求者|検収担当者|発注担当者| ├──┼─────┼─────┼─────┤ |(2) |購買要求者|発注担当者|検収担当者| ├──┼─────┼─────┼─────┤ |(3) |発注担当者|検収担当者|購買要求者| ├──┼─────┼─────┼─────┤ |(4) |発注担当者|購買要求者|検収担当者| └──┴─────┴─────┴─────┘ 【解答】(2)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成17年 春期 午前 問55】 ISO9001:2000の認定に関する記述のうち,適切なものはどれか。 (1) 1回認定されると,資格は半永久的に有効である。 (2) サービス産業を含まず,製造業を対象に認定する。 (3) 認定をする審査登録機関は,1国につき1機関である。 (4) “品質マネジメントシステムの国際規格要求事項を満たす組織”を認定する。 【解答】(4)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成17年 春期 午前 問56】 オブジェクト指向技術の標準化団体OMGが制定した,オブジェクト指向による分散処理環境を実現するためのオブジェクト管理プラットフォームの参照モデルはどれか。 (1) COM (2) CORBA (3) DCOM (4) OLE 【解答】(2)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成17年 春期 午前 問57】 文字コードに関する記述のうち,適切なものはどれか。 (1) EBCDICは,汎用コンピュータに利用されている2バイトコードである。 (2) EUCは,サーバの多言語対応をサポートするコードであり,日本語環境では4バイトからなるコード表現を採用している。 (3) Unicodeは米国のベンダ主導で制定され,ISOで規格化された文字コードである。 (4) シフトJISコードは,8ビットの文字コードと16ビットの文字コードを制御符号を用いて混在させている。 【解答】(3)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成17年 春期 午前 問58】 異なるOSのエディタで作成された文章を自分のパソコンの画面に表示したら,次のように2行の文が1行に表示されてしまった。この理由として考えられるものはどれか。ここで,両OSのエディタにおいて,画面の横方向の表示文字数は同じとする。 ┌───────────────────┐ |今日はよい天気だったので, | |暑かった。 | └───────────────────┘ ↓ ┌───────────────────┐ |今日はよい天気だったので,■暑かった。| | | └───────────────────┘ (1) 1行目の最後の文字が“,”となっており,OSによっては,それが改行マークと判断されない。 (2) 改行を表す文字コードとその組合せが,OSによって異なる。 (3) 漢字コードはOSによって異なり,異なるOSで表示させようとすると誤った処理をする。 (4) 漢字コードは一般文字だけを規格化しており,“,”などの記号文字はOSによって解釈が異なる。 【解答】(2)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成17年 春期 午前 問59】 PDF(Portable Document Format)の特徴として,適切なものはどれか。 (1) 印刷イメージを正しく表現できる“ページ記述言語”であるが,ファイルを圧縮して保存することができない。 (2) 使用ソフトウェアに関係なく文書を流通させることができるが,書式を受け渡すことができない。 (3) タグを含んだテキストファイルで,タグを用いた検索が効果的に行える。 (4) ワープロソフトなどで作成した文書の体裁を保持でき,異なるプラットフォームでも表示ができる。 【解答】(4)《( )をドラッグしてください》 【解説へ】 【次の設問へ】 【トップへ】 【初級シスアド 平成17年 春期 午前 問60】 ISOで規格化されたディジタル動画データの音声部分の圧縮規格の一つであり,インターネット上での音楽データ配信やポータブルプレーヤでも利用されているものはどれか。 (1) ATRAC3 (2) MIDI (3) MP3 (4) SDMI 【解答】(3)《( )をドラッグしてください》 【解説へ】 【トップへ】 【問51:解説】 サーバへの不正侵入を試みたこん跡を発見するための手段として,有効なものは「ログインの成功及び不成功記録の検査」です。 サーバの正規の利用者であれば,1回もしくは数回で,ログインできますが,不正侵入を試みる場合には,そのログインの試行回数がさらに多くなります。 LANアナライザで取得したログデータの検査では,ネットワーク上を流れる不審なパケットのログデータを検査します。 サーバのシステム日付が変更されているかどうかの検査では,不正侵入の痕跡を発見することはできません。 パスワードの変更記録の検査では,それが不正侵入によるものかどうかは分かりません。 【設問に戻る】 【次の設問へ】 【トップへ】 【問52:解説】 電子メールに用いられるS/MIMEの機能は「内容の暗号化と署名」です。 S/MIME(Secure Multipurpose Internet Mail Extensions)とは,テキストだけでなく画像や音声も送信できるMIME(Multipurpose Internet Mail Extensions)の機能をさらに拡張して,電子メールの内容の暗号化と署名の機能を使えるようにしたものです。 この方式で,電子メールをやり取りするためには,受信者側もS/MIMEに対応している必要があります。 内容の圧縮は,圧縮ソフトを使い,添付ファイルとして送付します。 内容の開封通知は,メールソフトの機能です。 内容の再送は,TCP(Transmission Control Protocol)がパケットの重複や抜けの確認をして,再送を行う機能です。 【設問に戻る】 【次の設問へ】 【トップへ】 【問53:解説】 情報セキュリティポリシに関する記述のうち,適切なものは「目標とするセキュリティレベルを達成するために,遵守すべき行為及び判断についての考え方を明確にすることが必要である」です。 セキュリティポリシ(Security Policy)とは,企業の情報セキュリティに対する基本的な方針や取り組む姿勢をまとめたものです。 企業のセキュリティポリシは,企業全体のセキュリティに対する方針なので,導入するセキュリティ関連製品によってその内容が異なることはありません。 企業のセキュリティポリシは,遵守すべき行為及び判断の基準となるもので,セキュリティの取組みに対する姿勢や方向性が含まれます。 企業のトップが,セキュリティポリシ策定の要因となっている情報システムのぜい弱性を対外的に公表すると,情報システムを危険にさらすことになります。 【設問に戻る】 【次の設問へ】 【トップへ】 【問54:解説】 担当者の組合せは,下のようになります。 ┌─────┬─────┬─────┐ | A | B | C | ├─────┼─────┼─────┤ |購買要求者|発注担当者|検収担当者| └─────┴─────┴─────┘ 「購買要求者」がりん議書を作成します。それが承認されて,「発注担当者」に回され,見積もりを取って,商品を発注します。そして,納品書とともに納品された商品を「検収担当者」が検収します。 【設問に戻る】 【次の設問へ】 【トップへ】 【問55:解説】 ISO9001:2000の認定に関する記述のうち,適切なものは「“品質マネジメントシステムの国際規格要求事項を満たす組織”を認定する」です。 ISO9001とは,企業の製品やサービスの品質を管理するために,国際標準化機構(ISO)によって制定された品質管理システムの国際規格のことです。 1回認定されても,2年ごとに更新審査を受けることになります。 サービス産業も含めた多業種にわたって,認定されています。 認定をする審査登録機関は,(財)日本適合性認定協会が認定した複数の審査登録機関があります。 【設問に戻る】 【次の設問へ】 【トップへ】 【問56:解説】 オブジェクト指向技術の標準化団体OMGが制定した,オブジェクト指向による分散処理環境を実現するためのオブジェクト管理プラットフォームの参照モデルは「CORBA」です。 CORBA(Common Object Request Broker Architecture)とは,複数のプログラム言語で作られた分散処理環境で,オブジェクト間のデータや要求を交換するための仕様のことです。 COM(Component Object Model)とは,Microsoft社が提唱しているプログラム言語によらず,部品化されたプログラムを作成したり,利用したりする技術体系のことです。 DCOM(Distributed Component Object Model)とは,Microsoft社が定めたCOM使用によるプログラム部品同士が,ネットワークを通じてデータや処理要求を交換し合うための仕様です。 OLE(Object Linking and Embedding)とは,Microsoft社が定めたアプリケーション間で,データを転送したり,共有したりする仕組みです。ひとつのアプリケーションの中に別のアプリケーションの機能を張り付けたりすることができます。 【設問に戻る】 【次の設問へ】 【トップへ】 【問57:解説】 文字コードに関する記述のうち,適切なものは「Unicodeは米国のベンダ主導で制定され,ISOで規格化された文字コードである」です。 Unicodeは,国際標準化機構(ISO)によって,国際規格に採用された文字コード体系ですが,もともとはMicrosoft社,IBM社,Apple Computer社などの米国の企業が中心となって制定したものです。 EBCDIC(Extended Binary Coded Decimal Interchange Code)は,IBM社が策定した1バイトの文字コード体系です。汎用大型コンピュータなどで利用されてます。 EUC(Extended Unix Code)は,主にUNIXで使用する文字コード体系で,英数字は1バイト,漢字は2バイトで表現します。 シフトJISコード(Shift JIS Code)は,Microsoft社が開発した,文字の1バイト目で漢字(2バイト文字)か7ビットのASCII(American Standard Code for Information Interchange)コードかが分かるようにした文字コードです。 【設問に戻る】 【次の設問へ】 【トップへ】 【問58:解説】 異なるOSのエディタで作成された文章を自分のパソコンの画面に表示したら,次のように2行の文が1行に表示されてしまった。この理由として考えられるものは「改行を表す文字コードとその組合せが,OSによって異なる」です。 改行コード(Line Feed Code)には,CR(Carriage Return : 行頭復帰)とLF(Line Feed : 改行)の2つがあり,WindowsではCR+LF,Mac OSではCR,UNIXではLFが使われています。 1行目の最後の文字が“,”には改行マークの意味はありません。 漢字コードはOSによってではなく,文字コードによって変わります。 漢字コードは一般文字だけでなく,“,”などの記号文字も規格化しています。漢字コードがOSによって変わることはありません。 【設問に戻る】 【次の設問へ】 【トップへ】 【問59:解説】 PDF(Portable Document Format)の特徴として,適切なものは「ワープロソフトなどで作成した文書の体裁を保持でき,異なるプラットフォームでも表示ができる」です。 PDFは,Adobe社が考案した文書表示用のファイル形式です。 元のレイアウトやフォント,画像などをそのままのイメージで表示や印刷が可能で,ファイルを表示や印刷するためのソフトは,Adobe社から無料で入手できます。 印刷イメージを正しく表現できる“ページ記述言語”であり,データ圧縮はフォーマットとして規定されていないのは,PostScript(ポストスクリプト)言語のことです。 使用ソフトウェアに関係なく文字コードのデータを流通させることができるが,書式を受け渡すことができないのは,テキストファイルのことです。 タグを含んだテキストファイルで,タグを用いた検索が効果的に行えるのは,HTML(Hyper Text Markup Language)です。 【設問に戻る】 【次の設問へ】 【トップへ】 【問60:解説】 ISOで規格化されたディジタル動画データの音声部分の圧縮規格の一つであり,インターネット上での音楽データ配信やポータブルプレーヤでも利用されているものは「MP3」です。 MP3(MPEG Audio Layer-3)とは,動画圧縮方式のMPEG-1で使われる非可逆式の音声圧縮方式のことです。音楽CD並みの音質を保ったまま,データ量を約1/11に圧縮できますが,著作権保護機能がありません。 ATRAC3(Adaptive TRansform Acoustic Coding 3)とは,ソニーが開発したメモリースティックウォークマン用の音声圧縮技術のことです。 MIDI(Musical Instrument Digital Interface)とは,電子楽器間で音楽データをやり取りするための規格です。 SDMI(Secure Digital Music Initiative)とは,インターネットを通じた音楽の配信や販売で,違法なコピーをなくすためのフォーマットを策定するプロジェクトです。 【設問に戻る】 【トップへ】 |
| << 前記事(2008/06/26) | トップへ | 後記事(2008/06/27)>> |
| タイトル (本文) | ブログ名/日時 |
|---|
| 内 容 | ニックネーム/日時 |
|---|
| << 前記事(2008/06/26) | トップへ | 後記事(2008/06/27)>> |
