fuji 過去問の部屋

アクセスカウンタ

zoom RSS ITパスポート 平成24年 秋期 問97-問100

<<   作成日時 : 2013/03/27 10:15   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

【ITパスポート 平成24年 秋期 問97-問100】
中問D 問97 問98 問99 問100

【ITパスポート 平成24年 秋期 中問D】


 個人情報の取扱いに関する次の記述を読んで,四つの問いに答えよ。

 A社では,個人情報保護法に従って,個人情報を取り扱っている。
 Bさんが所属する営業部では,個人の顧客がインターネット上のA社のWebページに会員登録することで,商品購入ができるという事業を開始することになった。そこで,Bさんは会員登録をするWebページの仕組みとして,次の事項を考えた。

〔会員登録をするWebページの仕組み〕
 @ 個人情報の利用目的を記述したWebページを表示し,顧客が同意ボタンを押すと,個人情報を入力するWebページに移動する。
 A 会員登録の項目としては,氏名,住所,電話番号,生年月日,性別,メールアドレス,ID及びパスワードがあり,これらは必ず入力してもらう。メールアドレスとパスワードについては,誤入力を防ぐために,同じ情報を2度入力してもらう。
 B Webページでの個人情報の入力が終了し,送信ボタンを押した後,入力情報を確認するWebページを表示し,顧客に入力の間違いがないかを確認してもらう。このとき,入力されたIDが他の会員によって既に登録されている場合,変更を求める。
 C 顧客が入力情報を確認し,登録ボタンを押した後,登録したメールアドレス宛に,A社の会員として登録された旨を伝える電子メール(以下,メールという)を送信する。
 D A及びBにおける顧客のPCとA社のWebサーバとのデータのやり取りは,暗号化による通信を行う。


【ITパスポート 平成24年 秋期 問97〔ストラテジ〕】


 A社のインターネット上のWebページを使った商品購入では,会員の個人情報に関する利用目的を「注文や支払に関する連絡,配達といった商品購入に関する利用」に限定している。このとき,〔会員登録をするWebページの仕組み〕のAの会員登録に関して,利用目的から考えて不適切な点があると指摘された。その指摘として,適切なものはどれか。



(1) IDについては,A社の顧客番号を使うべきであり,入力させるべきではない。

(2) 生年月日と性別については,入力を必須とすべきではない。

(3) メールアドレスとパスワードについて,同じ情報を2度入力させるべきではない。

(4) メールアドレスを入力した場合,住所と電話番号の入力を必須とすべきではない。


【解答】(2)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【中問Dへ】




【ITパスポート 平成24年 秋期 問98〔ストラテジ〕】


 次に示す〔個人情報の適正管理に関する規程〕の各項について,〔会員登録をするWebページの仕組み〕の@〜Dの中で,各項とそれを遵守するために役立つ仕組みの組合せとして,適切なものはどれか。

〔個人情報の適正管理に関する規程〕
 第1項 利用目的の達成に必要な範囲内において,個人情報を正確かつ最新の内容に保つように管理しなければならない。
 第2項 取り扱う個人情報の漏えい,滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
 第3項 従業者に個人情報を取り扱わせるに当たっては,当該個人情報の安全管理が図られるよう,当該従業者に対する必要かつ適切な監督を行わなければならない。
 第4項 個人情報の取扱いの全部又は一部を委託する場合は,その取扱いを委託された個人情報の安全管理が図られるよう,委託を受けた者に対する必要かつ適切な監督を行わなければならない。



個人情報の適正管理に関する規定会員登録をするWebページの仕組み
(1)第1項@
(2)第2項D
(3)第3項B
(4)第4項C


【解答】(2)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【中問Dへ】




【ITパスポート 平成24年 秋期 問99〔テクノロジ〕】


 〔会員登録をするWebページの仕組み〕のDの暗号化による通信で利用する仕組みとして,適切なものはどれか。



(1) HTML    (2) SMTP    (3) SSL    (4) XML


【解答】(3)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【中問Dへ】




【ITパスポート 平成24年 秋期 問100〔テクノロジ〕】


 A社では,インターネットサービスプロバイダ(以下,ISPという)のハウジングサービスを使って,Webサーバとデータベースサーバ(以下,DBサーバという)を運用している。会員情報は,ISPのDMZ内にあるWebサーバを経由して,外部から保護されたISPのネットワーク内にあるDBサーバに蓄積される。Bさんは,会員情報をISPのWebサーバ又はDBサーバからA社内のPCに転送する必要があり,その間で個人情報の漏えいが発生しないような仕組みを考えることになった。転送の仕組みとして,適切なものはどれか。



(1) DBサーバに蓄えられた会員情報のファイルを定期的にCSV形式のテキストファイルとして出力し,メールの本文にテキストファイルの内容を記録し,ウイルスチェックを行ってから自分宛に送信する。

(2) VPNによってISPとA社をつなぎ,DBサーバに蓄えられた会員情報のファイルを定期的にFTPを使って転送する。

(3) Webサーバに会員情報が登録された時点で,自分宛にその情報をメールの本文に記載して自動的に送信するようにし,メールを受け取った時にウイルスチェックを行う。

(4) Webサーバに会員情報が登録された時点で,自動的にFTPを使って,その情報を転送するようにする。このとき,A社のネットワークに接続する時点で,IDとパスワードによる認証を行う。


【解答】(2)《( )をドラッグしてください》

【解説へ】 【次の設問へ】 【前の設問へ】 【中問Dへ】








【問97:解説】


〔会員登録をするWebページの仕組み〕
 A 会員登録の項目としては,氏名,住所,電話番号,生年月日,性別,メールアドレス,ID及びパスワードがあり,これらは必ず入力してもらう。メールアドレスとパスワードについては,誤入力を防ぐために,同じ情報を2度入力してもらう。

A社のインターネット上のWebページを使った商品購入では,会員の個人情報に関する利用目的を「注文や支払に関する連絡,配達といった商品購入に関する利用」に限定している。このとき,〔会員登録をするWebページの仕組み〕のAの会員登録に関して,利用目的から考えて不適切な点があると指摘された。

その指摘として,適切なものは「生年月日と性別については,入力を必須とすべきではない」です。

注文や支払に関する連絡,配達といった商品購入に関する個人情報として,生年月日と性別はなくても構いませんので,入力を必須とすべきではありません。


IDについては,A社の顧客番号を使うべきではありません。顧客番号ではIDを簡単に推測されてしまいます。

メールアドレスとパスワードについて,誤入力を防ぐために,同じ情報を2度入力させるべきです。

メールアドレスを入力した場合でも,住所と電話番号の入力を必須とすべきです。商品の配達や急ぎの連絡などに住所と電話番号が必要になります。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【中問Dへ】




【問98:解説】


〔会員登録をするWebページの仕組み〕
 @ 個人情報の利用目的を記述したWebページを表示し,顧客が同意ボタンを押すと,個人情報を入力するWebページに移動する。
 A 会員登録の項目としては,氏名,住所,電話番号,生年月日,性別,メールアドレス,ID及びパスワードがあり,これらは必ず入力してもらう。メールアドレスとパスワードについては,誤入力を防ぐために,同じ情報を2度入力してもらう。
 B Webページでの個人情報の入力が終了し,送信ボタンを押した後,入力情報を確認するWebページを表示し,顧客に入力の間違いがないかを確認してもらう。このとき,入力されたIDが他の会員によって既に登録されている場合,変更を求める。
 C 顧客が入力情報を確認し,登録ボタンを押した後,登録したメールアドレス宛に,A社の会員として登録された旨を伝える電子メール(以下,メールという)を送信する。
 D A及びBにおける顧客のPCとA社のWebサーバとのデータのやり取りは,暗号化による通信を行う。

〔個人情報の適正管理に関する規程〕
 第1項 利用目的の達成に必要な範囲内において,個人情報を正確かつ最新の内容に保つように管理しなければならない。
 第2項 取り扱う個人情報の漏えい,滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
 第3項 従業者に個人情報を取り扱わせるに当たっては,当該個人情報の安全管理が図られるよう,当該従業者に対する必要かつ適切な監督を行わなければならない。
 第4項 個人情報の取扱いの全部又は一部を委託する場合は,その取扱いを委託された個人情報の安全管理が図られるよう,委託を受けた者に対する必要かつ適切な監督を行わなければならない。

上に示す〔個人情報の適正管理に関する規程〕の各項について,〔会員登録をするWebページの仕組み〕の@〜Dの中で,各項とそれを遵守するために役立つ仕組みの組合せとして,適切なものは次の組み合わせです。

個人情報の適正管理に関する規定会員登録をするWebページの仕組み
第2項D

第2項は登録した後の個人情報の管理についても言及していますが,会員登録をする際の個人情報の漏えいも考えられますので,それを防ぐためにデータのやり取りを暗号化する仕組みが必要になります。


第1項のデータの正確性を保つためには,Aの誤入力を防ぐ方法やBやCによる入力情報の確認が必要になります。

第3項に関して〔会員登録をするWebページの仕組み〕では,会員登録はシステム内で自動的に行われるとして,その際の従業員の関与に関することは述べられていません。

第4項は会員登録をした後の個人情報を外部委託する際の管理・監督に関することです。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【中問Dへ】




【問99:解説】


〔会員登録をするWebページの仕組み〕のDの暗号化による通信で利用する仕組みとして,適切なものは「SSL」です。

SSL(Secure Sockets Layer)は,クライアントのWebブラウザとサーバー間でデータの暗号化を行ったり,相手のサーバーが本物であることを認証したりするプロトコルです。後継バージョンとしてTSL(Transport Layer Security)が出ています。


HTML(HyperText Markup Language)は,タグを使ってWebページを記述するための言語です。

SMTP(Simple Mail Transfer Protocol)は,ネットワークで電子メールを送信するためのプロトコルです。

XML(eXtensible Markup Language)は,文書に独自のタグを定義してデータの構造や意味を表現する言語です。定義したタグの範囲を指定する必要があり,開始タグと終了タグで指定内容を囲みます。



【設問に戻る】 【次の設問へ】 【前の設問へ】 【中問Dへ】




【問100:解説】


A社では,インターネットサービスプロバイダ(以下,ISPという)のハウジングサービスを使って,Webサーバとデータベースサーバ(以下,DBサーバという)を運用している。会員情報は,ISPのDMZ内にあるWebサーバを経由して,外部から保護されたISPのネットワーク内にあるDBサーバに蓄積される。Bさんは,会員情報をISPのWebサーバ又はDBサーバからA社内のPCに転送する必要があり,その間で個人情報の漏えいが発生しないような仕組みを考えることになった。転送の仕組みとして,適切なものは「VPNによってISPとA社をつなぎ,DBサーバに蓄えられた会員情報のファイルを定期的にFTPを使って転送する」です。

VPN(Virtual Private Network)は,インターネットを使って専用回線と同じ通信環境を実現したネットワークのことです。


DBサーバに蓄えられた会員情報のファイルを定期的にCSV形式のテキストファイルとして出力し,メールの本文にテキストファイルの内容を記録し,ウイルスチェックを行ってから自分宛に送信するのは,適切ではありません。
ウイルスへの感染がなくても通信経路上で情報の漏えいは発生します。テキストファイルのままだと誰でもその内容を確認することができます。

Webサーバに会員情報が登録された時点で,自分宛にその情報をメールの本文に記載して自動的に送信するようにし,メールを受け取った時にウイルスチェックを行っても漏えいの対策にはなりません。
ウイルスへの感染がなくても通信経路上で情報の漏えいは発生します。メール本文が暗号化されていないのであれば,その内容を知ることができます。

Webサーバに会員情報が登録された時点で,自動的にFTPを使って,その情報を転送するようにする。このとき,A社のネットワークに接続する時点で,IDとパスワードによる認証を行ってもそれ以前の送信経路上で情報の漏えいは発生します。


【設問に戻る】 【次の設問へ】 【前の設問へ】 【中問Dへ】

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
ITパスポート 平成24年 秋期 問97-問100 fuji 過去問の部屋/BIGLOBEウェブリブログ
文字サイズ:       閉じる