平成24年度 秋期 応用情報技術者試験 問21−40 解答編




このページは

応用情報

(応用情報技術者試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください




問21 8ビットD/A変換器を使って、電圧を発生させる。使用するD/A変換器は、最下位の1ビットの変化で10ミリV変化する。データに0を与えた時の出力は0ミリVである。データに16進数で82を与えた時の出力は何ミリVか。
820
1,024
1,300
1,312
解答
解説 最下位がの1ビットで10ミリV変化するということは、以下のようになるということです。

(00000000)2 = (0)10 = 0ミリV
(00000001)2 = (1)10 = 10ミリV
(00000010)2 = (2)10 = 20ミリV
(00000011)2 = (3)10 = 30ミリV

このとき、(82)16=(10000010)2は何Vになるかということです。
上の対応表をみると(x)10=x0ミリVとなっているのがわかります。
よって、(10000010)2=(128+2)10なので、1300ミリVが出力されることが分かります。

問22 真理値表に示す3入力多数決回路はどれか。

画像(問22)を表示できません
画像(問22ans)を表示できません
解答
解説 まず、真理値表から論理式を求めます。出力で1となっているのは、「B・C」「A・C」「A・B」「A・B・C」の4つです。これを以下のようにベン図を用いて簡略化するとA・B+A・C+B・Cが得られます。

画像(問22kai)を表示できません

よって、A・B、A・C、B・Cの3つをAND回路を用いて生成し、出力をOR回路で結合している選択肢アが正解となります。

問23 視覚障害者に対してWebコンテンツの情報アクセシビリティを向上させるための配慮のうち、適切な例はどれか。
写真やイラストを多く取り入れたので、それらに対する代替テキストを付けなかった。
多数の項目を列挙する際に、リスト形式の代わりに、表形式を使用した。
文書のレイアウトが複雑であり、正しい読上げ順になるようにHTMLで記述するのが難しかったので、タグ付きPDFを使用した。
見出しの表現には、見出し要素(例 H1〜H6)を用いず、フォントの相対サイズ(font-size:200%)を用いて大きい文字にした。
解答
解説 アクセシビリティとは、自分が必要としている情報にどれだけたどりつきやすいかという性質です。そして、今回は視覚障害者の方のアクセシビリティを向上させるための配慮なので、視覚以外の情報を活用するべきといえます。よって、選択肢ウのように文章の読上げをサポートする試みなどが適切であるといえます。

問24 コンピュータグラフィックスの要素技術に関する記述のうち、適切なものはどれか。
アンチエイリアシングは、周辺の画素との平均化演算などを施すことによって、斜め線や曲線のギザギザを目立たなくする。
メタボールは、光の相互反射を利用して物体表面の光のエネルギーを算出することによって、表面の明るさを決定する。
ラジオシティは、光源からの光線の経路を計算することによって、光の反射や透過を表現し、物体の形状を描画する。
レイトレーシングは、物体を球や楕円体の集合として擬似的にモデル化する。
解答
解説 3Dグラフィックスの代表的な用語をまとめます。

アンチエイリアシング:黒と白の間にグレーを挟むような技術で、色が極端に変化する部分を目立たなくします。(極端に色が変化してギザギザになることをジャギーといいます。)
レイトレーシング:光源からの光線の経路を計算することで光の反射や透過などを表現し、物体の形状を描画する。
レンダリング:実際に画面に表示される画素や色を計算し、描画すること。
テクスチャマッピング:モデリングされた物体の表面に柄や模様などをはり付ける処理。
ブレンディング:半透明な画像を重ね合わせて表現する技術です。
メタボール:物体を球やだ円体の集合として擬似的にモデル化する。
ラジオシティ:光の相互反射を利用して物体表面の光エネルギーを算出することで、表面の明るさを決定する。
クリッピング:画面に見えている部分だけの計算をすることで、高速化をすることです。
シェーディング:光源の位置と角度を計算することで、影をつける技術です。
モーフィング:動画において、画像と画像の中間をいれることで、滑らかに変化しているように見せる技術です。

問25 ストアドプロシージャの利点はどれか。
アプリケーションプログラムからネットワークを介してDBMSにアクセスする場合、両者間の通信量を減少させる。
アプリケーションプログラムからの一連の要求を一括して処理することによって、DBMS内の実行計画の数を減少させる。
アプリケーションプログラムからの一連の要求を一括して処理することによって、DBMS内の必要バッファ数を減少させる。
データが格納されているディスク装置へのI/O回数を減少させる。
解答
解説 ストアドプロシージャ機能とは、データベースサーバにおいて、あらかじめ使用頻度の高い命令群をサーバ側に用意しておくことで、わずかな引数のやり取りだけでSQL文などを実行する機能のことです。通信量は減少しますがサーバの負荷など基本的に変化しません。

問26 六つの多ブルから成る関係Rの単一の属性間においては成立する全ての関数従属性を挙げたものはどれか。ここで、X→YはXがYを関数的に決定することを表す。

画像(問26)を表示できません
A→B
A→C,C→A
A→B,A→C,C→A,C→B
A→B,A→C,B→C,C→A,C→B
解答
解説 まず、X→Yが関数的に決定するとは、Xが決まるとYが自動的に決まるという意味です。これをもとにA,B,Cの列を順について考えます。

A→B:300は阿部商店、400は鈴木商店、500は鈴木商店となるため、関数的に決定します。
A→C:300は3、400は2、500は1となるため、関数的に決定します。
B→A:阿部商店は300ですが、鈴木商店は400と500があるため、関数的に決定しません。
B→C:阿部商店は3ですが、鈴木商店は1と2があるため、関数的に決定しません。
C→A:1は500、2は400、3は300となるため、関数的に決定します。
C→B:1は鈴木商店、2は鈴木商店、3は阿部商店となるため、関数的に決定します。

よって、A→B、A→C、C→A、C→Bが関数的に決定するといえます。

問27 顧客は一般に複数の銀行に預金するものとして、顧客と銀行の関連を、E−R図で次のように表現している。このモデルを関係データベース上に“銀行”表、“口座”表、“顧客”表として実装する場合の記述として、適切なものはどれか。

画像(問27)を表示できません
“銀行”表から“口座”表への対応関係は多対1である。
“銀行”表中に参照制約を課した外部キーがある。
“口座”表から“顧客”表への対応関係は1体多である。
“口座”表には二つ以上の外部キーがある。
解答
解説 まず、カーディナリティとは多重度のことで、0、1、多などがあります。次に、今銀行と顧客が多対多の関係にあります。そこで、口座を使って、1対多と多対1の2つに分解しています。これを踏まえて分かることをまとめると以下のようになります。

銀行表と口座表の関係は、1対多です。
口座表と顧客表の関係は、多対1です。
口座表は二つの表の間に挟まっているので、2つの表のそれぞれの主キーを外部キーとしてもっています。

外部キーには参照制約が必要です。つまり、口座表には銀行表と口座表の両方から1つ以上の参照制約がある外部キーがある。

問28 R表に、(A,B)の2列で一意にする制約(UNIQUE 制約)が定義されているとき、R表に対するSQL文のうち、この制約に違反するものはどれか。ここで、R表には主キーの定義がなく、また、全ての列は値が決まっていない場合(NULL)もあるものとする。

画像(問28)を表示できません
DELETE FROM R WHERE A=’AA01’ AND B = ’BB02’
INSERT INTO R(A,B,C,D) VALUES(’AA01’、NULL、’DD01’、’EE01’)
INSERT INTO R(A,B,C,D) VALUES(NULL、NULL、’AA01’、’BB02’)
UPDATE R SET A =’AA02’ WHERE A =’AA01’
解答
解説 A,B列をセットでUNIQUE制約を行うということは、表の中にA,Bがセットで同じものが存在することを認めないという意味です。なお、UNIQUE制約は主キー制約と異なり、NULL値が認められます。

選択肢ア:現在より行が減るため、制約に抵触することはありません。
選択肢イ:AA01とNULLのセットは、表にないため挿入可能です。
選択肢ウ:NULLとNULLのセットは、表にないため挿入可能です。
選択肢エ:UPDATE文を実行すると、1行目がAA02とBB01になるため、3行目と同じになり制約に抵触します。

問29 データウェアハウスに業務データを取り込むとき、データを抽出して加工し、データベースに書き出すツールはどれか。
ELTツール
OLAPツール
データマイニングツール
統計ツール
解答
解説 それぞれのツールについて以下にまとめます。

ELT(Extract/Transform/Load)ツール:業務データからデータの抽出、加工、出力を行い、データウェアハウスを構築するツール
OLAP(online analytical processing)ツール:多次元データモデルと高速に処理するためのツール
データマニングツール:データウェアハウスのなかから自明でない関係性を導くためのツール
統計ツール:集めたデータに対して、統計的処理を行うツール

問30 CSMA/CD方式に関する記述のうち、適切なものはどれか。
衝突発生時の再送動作によって、衝突の頻度が増すとスループットが下がる。
送信要求の発生したステーションは、共通伝送路の搬送波を検出してからデータを送信するので、データ送出後の衝突は発生しない。
ハブによって複数のステーションが分岐接続されている構成では、衝突の検出ができないので、この方式は使用できない。
フレームとして任意長のビット列が直列に送出されるので、フレーム長がオクテットの整数倍である必要はない。
解答
解説 CSMA/CD(Carrier Sense Multiple Access with Collision Detection):搬送波感知多重アクセス/衝突検出方式のことで、LANの制御方式の一種です。これは、まずネットワークを監視し、データが流れていなことを確認します。その後送信をしますが、ここで衝突をする可能性があります。その場合は、複数の送信者がランダムな時間待機し、再送信を行います。


問31 伝送速度64kビット/秒の回線を使ってデータを連続送信したとき、平均して100秒に1回の1ビット誤りが発生した。この回線のビット誤り率は幾らか。
1.95×10-8
1.56×10-7
1.95×10-5
1.56×10-4
解答
解説 64kbpsを100秒利用して、1ビット誤りが発生したということは、64×1000×100ビット中1ビット誤りが発生したということになります。つまり、1/(64×105)の確率で誤りが発生するということです。よって、1/64×10-5=0.015625×10-5≒1.56×10-7となります。

問32 JavaScriptなどのスクリプト言語を使って、Webブラウザに組み込まれているサーバとの非同期通信機能を利用する技術であり、地図の高速なスクロールや、キーボード入力に合わせた検索候補の逐次表示などを実現するものはどれか。
Ajax
CSS
DOM
SAX
解答
解説 それぞれの用語を以下にまとめます。

Ajax(Asynchronous JavaScript + XML):ブラウザ上でJavaScriptとXMLを用いて非同期に再描画を行う仕組みです。
CSS(Cascading Style Sheets):HTML等で記述されたページを装飾するために用いられる仕組みです。
DOM(Document Object Model):HTML文書等を動的に書き換えるために、アプリケーションから利用するための仕組みです。
SAX(Simple API for XML):XMLを処理するために提供されているAPIです。

問33 SSLによるクライアントWebサーバ間の通信手順(1)〜(5)において、a,bに入る適切な語句の組合せはどれか。ここで、記述した手順は、一部簡略化している。

(1) クライアントからのSSLによる接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する。
(2) クライアントは、保持【 a 】を用いてこのサーバ証明書の正当性を確認する。
(3) クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された【 b 】を用いてこの共通鍵生成用データを暗号化し、Webサーバに送付する。
(4) 暗号化された共通鍵生成用データを受け取ったWebサーバは、自らの秘密鍵を用いてこれを復号する。
(5) クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を生成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。
画像(問33ans)を表示できません
解答
解説 この問題は2つの問題に分解できます。
A.認証局(CA)によって発行された証明書を、どうやって確認するか
B.ハイブリット暗号方式を理解しているか。

まず、Aについてですが、証明書の発行から利用までは以下のようになっています。
@ サーバは、公開鍵と秘密鍵を作成し、公開鍵を認証局に登録申請する。
A 認証局は、サーバの身元を確認した上で、認証局の秘密鍵を使って公開鍵を暗号化し、証明書を発行する。
B ユーザは、送られてきた証明書を認証局の公開鍵を使って復号化し、サーバの公開鍵を取り出す。

これにより、CAにより認められたサーバであることがユーザに分かります。

つぎに、Bについてですが、秘密鍵には安全であるが低速であるという問題点があります。そこで、最初に共通鍵を公開鍵暗号方式で渡し、以後共通鍵暗号方式で通信するというものです。
@ クライアントAが共通鍵を生成し、相手の公開鍵で暗号化した上、その鍵を送信する。
A クライアントBは自分の秘密かぎで復号化し、共通鍵を取り出す。
B 以後、共通鍵暗号方式で通信を行う。

問34 W3Cで仕様が定義され、矩形や円、直線、文字列などの図形オブジェクトをXML形式で記述し、Webページでの図形描画にも使うことができる画像フォーマットはどれか。
OpenGL
PNG
SVG
TIFF
解答
解説 それぞれの用語を以下にまとめます。

OpenGL(Open Graphics Library):クロスプラットフォームで、2D、3DCGを取り扱うためのライブラリAPI
PNG(Portable Network Graphics):圧縮による画質の劣化のない可逆圧縮の画像ファイルフォーマット
SVG(Scalable Vector Graphics):XMLベースのベクター画像言語
TIFF(Tagged Image File Format):ビットマップの画像ファイルフォーマット

問35 ルータ、PBX、VoIPゲートウェイ、VoIPゲートキーパを図の@〜Cに配布して内線用のアナログ電話機とIP電話機を混在させる場合、VoIPゲートウェイを配置する場所はどこか。

画像(問35)を表示できません
@
A
B
C
解答
解説 それぞれの機器と接続箇所を以下にまとめます。

接続箇所@:PBX(Private Branch eXchange)は構内交換機のことで、企業内等で複数ある電話機を中継するために必要なものです。
接続箇所A:VoIP(Voice over Internet Protocol)ゲートウェイはインターネット上で音声を扱うために、音声とデータ(パケット)の変換を行います。
接続箇所B:ルータは、OSI基本参照モデルの第3層でIPアドレスを基にした経路制御を行うネットワーク機器です。
接続箇所C:VoIP(Voice over Internet Protocol)ゲートキーパは、IPネットワークと電話網の信号の変換や管理を行うネットワーク機器です。

問36 シングルサインオンの説明のうち、適切なものはどれか。
クッキーを使ったシングルサインオンの場合、サーバごとの認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。
クッキーを使ったシングルサインオンの場合、認証対象のサーバを、異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合、認証対象のWebサーバを、異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。
解答
解説 シングルサインオンとは、一度ログインをすると他のグループウェアなどのアプリケーションも利用できるようになるという仕組みです。その仕組みには2種類あり、1つは、エージェント型と呼ばれるものであり、Webサーバとの通信で実現します。もう一つはリバースプロキシ型と呼ばれるものであり、文字通りリバースプロキシを利用した認証方式です。どちらも、ドメインなどには依存しませんし、クッキーはクライアント側のデータを保存するものなので間違いです。

問37 パスワードに使用できる文字の種類の数をM、パスワードの文字数をnとするとき、設定でききるパスワードの論理的な総数を求める数式はどれか。
n
M!/(M−n)!
M!/{n!(M−n)!}
(M+n−1)!/{n!(M−1)!}
解答
解説 文字の種類をひとけたづつばらして考えると、するM×M×M×・・・・とけた数n乗したのと同じくなります。よって、種類が多いよりもけた数を多くする方がはるかにセキュリティの効果が高いことが合わせて理解できると思います。

問38 手順に示すハッシュ関数とメッセージダイジェストの処理を行うことで得られるセキュリティ上の効果はどれか。ここで、メッセ―ダイジェストは安全な方法で保護され、改ざんや破壊がされていないものとする。

【手順】
(1) 送信者Aは、電子メールの本文からハッシュ関数を用いて、メッセージダイジェストを作成する。電子メールの本文とメッセージダイジェストを別々に受信者Bに送信する。
(2) 受信者Bは、電子メールの本文からハッシュ関数を用いて、メッセージダイジェストを作成する。その作成したメッセージダイジェストと、受信したメッセージダイジェストを比較する。
電子メールの改ざんの有無の確認
電子メールの誤送信の防止
電子メールの送達確認
電子メールの盗聴の防止
解答
解説 文章の手順は、共通鍵自体を公開鍵暗号方式を使ってやりとし、本文の暗号化は共通鍵を使うという手順です。本文を読むためには、2つの鍵を使わなければならないので、共通鍵よりも一層メール本文の漏えい防止につながるといえます。このような方式をハイブリット暗号方式といいます。

問39 暗号方式に関する記述のうち、適切なものはどれか。
AESは公開暗号方式、RSAは共通鍵暗号方式の一種である。
共通鍵暗号方式では、暗号化及び復号に使用する鍵が同一である。
公開鍵暗号方式を通信内容の秘匿に使用する場合は、暗号化に使用する鍵を秘密にして、復号に使用する鍵を公開する。
ディジタル署名に公開鍵暗号方式が使用されることはなく、共通鍵暗号方式が使用される。
解答
解説 まず、暗号技術はいかのように、暗号鍵と復号鍵を利用します。この暗号鍵と復号鍵が同じものを利用する形式を共通鍵暗号方式、異なるものを利用する形式を公開鍵暗号方式といいます。

暗号を表示できません

共通鍵暗号方式は、暗号強度が弱く、鍵の管理が大変ですが、処理が高速という特徴があります。代表的なものにDES、AES(Rijndael)があります。
公開鍵暗号方式は、暗号強度が強く、鍵の管理が容易ですが、処理に時間がかかるという特徴があります。代表的なものに、RSA、ElGamal暗号があります。

ディジタル署名は公開鍵暗号方式で利用されます。

問40 完全性を脅かす攻撃はどれか。
Webページの改ざん
システム内に保管されているデータの持出しを目的とした不正のコピー
システムを過負荷状態にするDoS攻撃
通信内容の盗聴
解答
解説 ISMSでは、機密性、完全性、可用性を維持項目としています。下にまとめます。

機密性:アクセス権を持つ者だけが、情報にアクセスできることを確実にすること。
完全性:情報および処理方法が正確であることおよび完全であることを保護すること。
可用性:認可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすること。

これを踏まえて選択肢の攻撃を分類すると下のようになります。

選択肢ア:完全性を脅かす攻撃です。
選択肢イ:機密性を脅かす攻撃です。
選択肢ウ:可用性を脅かす攻撃です。
選択肢エ:機密性を脅かす攻撃です。