平成24年度 春期 ITパスポート試験 問61−80 解答編



このページは

ITパスポート

(エントリ試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください


問61 CPUにおけるプログラムカウンタの説明はどれか。
次に実行する命令が入っている主記憶のアドレスを保持する。
プログラムの実行に必要な主記憶領域の大きさを保持する。
プログラムを構成する命令数を保持する。
命令実行に必要なデータが入っている主記憶のアドレスを保持する。
解答
解説 プログラムカウンタとは、CPUに内蔵されているレジスタの一種で、次に実行するべきメインメモリ上のアドレスを保持しています。純粋に次のアドレスを指し示す場合にも使われますが、相対アドレスなどの間接参照にも利用されます。分岐やループなどは、この値を書き換えることで実現しています。
問62 情報セキュリティマネジメント(ISMS)のPDCA(計画・実行・点検・処置)において、点検フェーズで実施するものはどれか。
ISMSの維持及び改善
ISMSの確立
ISMSの監視及びレビュー
ISMSの導入及び運用
解答
解説 PDCAサイクルとはPlan(計画)⇒Do(実行)⇒Check(点検・確認)⇒Act(処置・改善)⇒Plan・・・の循環をいいます。今回はイ ⇒ エ ⇒ ウ ⇒ アがそれぞれに対応しています。
問63 PCの補助記憶装置であるハードディスク装置の説明として、適切なものはどれか。
CD−ROM装置に比べて読み書き速度は遅い。
主記憶装置としても利用される。
データの保持に電力供給が必要である。
ランダムアクセスが可能である。
解答
解説 ハードディスク装置(HDD)は、CD、DVDなどと比べて高速でランダムアクセスが可能です。また動作には電力が必要ですがデータの保持は磁気で行うため、電力供給は不要です。仮想記憶システムにおいては主記憶のように見せかけて使うこともできますが、主記憶装置の代替として利用することはありません。
問64 シンセサイザなどの電子楽器とPCを接続して演奏情報をやり取りするための規格はどれか。
AVI
BMP
MIDI
MP3
解答
解説 それぞれの規格を以下にまとめます。

AVI(Audio Video Interleave):Windowsで標準に利用される動画の規格です。
BMP(Bitmap):フルカラーで非圧縮の静止画の規格です。
MIDI(Musical Instruments Digital Interface):電子楽器の演奏データを機器間でデジタル転送するための世界共通規格です。 MP3(MPEG Audio Layer3):音声データのためのファイル圧縮規格です。
問65 ルータの説明として、適切なものはどれか。
LANと電話回線を相互接続する機器で、データの変調と復調を行う。
LANの端末を相互接続する機器で、受信データのMACアドレスを解析して宛先の端末に転送する。
LANの端末を相互接続する機器で、受信データを全ての端末に転送する。
LANやWANを相互接続する機器で、受信データのIPアドレスを解析して適切なネットワークに転送する。
解答
解説 それぞれのネットワーク機器の以下にまとめます。

選択肢ア:モデム
選択肢イ:ブリッジ
選択肢ウ:ハブ
選択肢エ:ルータ
問66 a〜cのうち、フィッシングへの対策として、適切なものだけを全て挙げたものはどれか。

a Webサイトなどで、個人情報を入力する場合は、SSL接続であること、及びサーバ認証書が正当であることを確認する。
b キャッシュカード番号や暗証番号などの送信を促す電子メールが届いた場合は、それが取引銀行など信頼できる相手からのものであっても、念のため、複数の手段を用いて真偽を確認する。
c 電子商取引サイトのログインパスワードには十分な長さと複雑性をもたせる。
a,b
a,b,c
a,c
b,c
解答
解説 フィッシングとは、偽者のWebページに誘い出し個人情報を入力させ盗む行為です。それでは、それぞれの項目を順に見ていきます。

a:SSL接続は暗号化をするものなので、これだけでは相手の保証をすることはできません。しかし、SSLで利用するサーバ認証書を確認することで、相手の保証が第三者によって可能です。
b:名称やIP、アドレスなどは偽ることが可能なので、真偽は複数の手段で確認するのが基本です。
c:フィッシングでは、入力されたパスワードを盗み出すので、入力するパスワードを強固なものにしても意味はありません。

よって、a,bが正しい対策といえます。
問67 HTMLに関する記述として、適切なものはどれか。
タグを使ってWebページの論理構造やレイアウトが指定できるマークアップ言語である。
ブラウザで動作する処理内容を記述するスクリプト言語である。
ブラウザとWebサーバとの間で行う通信のプロトコルである。
利用者が独自のタグを定義してデータの意味や構造を記述できるマークアップ言語である。
解答
解説 HTML(HyperText Markup Language)は、インターネットのホームページにおける画像、音声、ビデオなど含むページを表現できるマークアップ言語です。要素をタグとよばれるもので区切って構造を表現します。

選択肢イは、JavaScriptなどの説明です。
選択肢ウは、HTTP(HyperText Transfer Protocol)の説明です。
選択肢エは、XML(Extensible Markup Language)の説明です。
問68 迷惑メールの対策に関して、次の記述中のa,bに入れる字句の適切な組合せはどれか。

迷惑メールに困っていたAさんは、その対策として、自分の受信したメールアドレスを[ a ]に登録し、電子メールは、[ a ]に登録されているメールアドレスから送信されたものだけを[ b ]することにした。
画像(問68ans)を表示できません
解答
解説 通信を行う際の許可・拒否のポリシーには以下の2種類があります。

ホワイトリスト法:基本的に送受信を拒否し、必要な通信のみ例外として通信を許可する。(ファイアウォールなど)
ブラックリスト法:基本的に送受信を許可し、不要な通信のみ例外として通信を拒否する。(個人のメールなど)

送受信したいメールアドレスだけを登録して、許可するようにすればホワイトリスト法で管理することができます。
問69 札幌にある日本料理の店と函館にある日本料理の店をまとめて探したい。検索条件を表す論理式はどれか。
(“札幌”AND“函館”)AND“日本料理”
(“札幌”AND“函館”)OR“日本料理”
(“札幌”OR“函館”)AND“日本料理”
(“札幌”OR“函館”)OR“日本料理”
解答
解説 問題文の条件を整理すると、「札幌の日本料理」の店か「函館の日本料理」の店となります。これを論理式に変換すると、「札幌 AND 日本料理」 OR「函館 AND 日本料理」となります。日本料理が共通しているので、外にだすと「札幌 OR 函館」 AND 日本料理となります。
問70 MTBFが600時間、MTTRが12時間である場合、稼働率はおおよそ幾らか。
0.02
0.20
0.88
0.98
解答
解説 まず、2つの用語と稼働率をまとめます。

平均故障間隔(MTBF:Mean Time Between Failure)は故障と故障の間の動作していた時間の平均
平均故障時間(MTTR:Mean Time To Repair)は実際に故障していた時間の平均
稼働率=MTBF/(MTBF+MTTR)

よって、今回の稼働率は600/612=0.98となります。
問71 マルチタスクの説明として、適切なものはどれか。
CPUに演算回路などから構成されるプロセッサコアを複数個実装する方式
ネットワークを介して接続された複数のコンピュータを連携させて、高性能なシステムを実現する方式
一つの命令で、複数のデータに対して同じ処理を行わせる方式
複数のプロセスにCPU処理時間を順番に割り当てて、プロセスが同時に実行されているように見せる方式
解答
解説 それぞれの方式を以下にまとめます。

選択肢ア:マルチコア
選択肢イ:クラスタ
選択肢ウ:SIMD(Single Instruction Multiple Data)
選択肢エ:マルチタスク
問72 光の三原色の説明として、適切なものはどれか。
シアン(Cyan)、マゼンタ(Magenta)、イエロー(Yellow)の3色のことである。
色相(Hue)、彩度(Saturation)、明度(Brightness)の三つのことである。
レッド(Red)、グリーン(Green)、イエロー(Yellow)の3色のことである。
レッド(Red)、グリーン(Green)、ブルー(Blue)の3色のことである。
解答
解説 光の3原色はRGB(赤、緑、青)の3つをいいます。これらは、互いの色を補うことができないので、原色といわれます。

光の三原色は、全ての色を出力すると白となり、このように色を組み合わせる手法を加法混合といいます。
一方プリンタなどで利用されるシアン、マゼンタ、イエローは、全て出力すると黒となり、このように色を組み合わせる手法を減法混合といいます。
問73 インターネットのドメイン名とIPアドレスを対応付ける仕組みはどれか。
DNS
FTP
SMTP
Web
解答
解説 それぞれの仕組みを以下にまとめます。

DNS(Domain Name System):ドメイン名(ホスト名)とIPアドレスを対応付けるシステムです。
FTP(File Transfer Protocol):ファイルを転送するプロトコルです。
SMTP(Simple Mail Transfer Protocol):メールをクライアントサーバ間、サーバ間同士を転送するプロトコルです。
Web(World Wide Web):インターネットやHTMLで記述されたページを表す用語です。
問74 LANに直接接続して使用するファイルサーバ専用機を何と呼ぶか。
ATA
NAS
RAID
SCSI
解答
解説 それぞれの用語を以下にまとめます。

ATA(Advanced Technology Attachment):コンピュータとHDDなどを接続するためのインタフェースです。現在は後継規格のSATAなどが利用されています。
NAS(Network Attached Strage):ネットワークに直接接続して利用するファイルサーバをいいます。NASはファイル単位でアクセス権などを設定できます。以下に例を図示します。

NASを表示できません

RAID(Redundant Arrays of Inexpensive Disks):複数のHDDを1台の高信頼性のHDDとして利用する技術のことです。
SCSI(Small Computer System Interface):磁気ディスクやプリンタなどを接続するパラレルインタフェースです。
問75 WebサイトなどでRSSという表記を見かけることがある。このRSSの説明として、適切なものはどれか。
HTMLで記述された文書にレイアウトスタイルを定義するためのマークアップ言語
Webページの見出しやリンク、要約などを定型に従って記述できるフォーマットの総称
インターネット上を流れるデータを暗号化し、プライバシ情報などを保護する技術
ネットワーク上にブックマークを登録することによって、利用価値の高いWebサイト情報を他のユーザと共有するサービス
解答
解説 RSS(RDF site summary)とは、ニュースやブログ、Webページなどの更新情報を配信するためのフォーマットです。

選択肢アは、CSS(Cascading Style Sheets)の説明です。
選択肢ウは、SSLなどの暗号化技術の説明です。
選択肢エは、ソーシャルブックマークの説明です。
問76 E−R図の説明と、その応用例として、適切なものはどれか。
作業順序や作業時間を表した図であり、例えば、システム開発の日程管理をするのに用いられる。
実体同士の関連を表した図であり、例えば、関係データベースの表同士の関連を表すのに用いられる。
順次、選択、繰返し構造を組み合わせて表した図であり、例えば、プログラムの流れを記述するのに用いられる。
状態の遷移や条件を記載した図であり、例えば、通信プロトコルの仕様を記述するのに用いられる。
解答
解説 E−R図とは、以下のような図で、実体と実体間の関連を1対多などの関係で記述するもので、主に関係データベースの表の設計に用いられます。

E−R図を表示できません

選択肢アは、ガントチャートの説明です。以下に例を図示します。

ガントチャートを表示できません

選択肢ウは、フローチャート(流れ図)の説明です。以下に例を図示します。

フローチャートを表示できません

選択肢エは、状態遷移図の説明です。以下に例を図示します。

状態遷移図を表示できません
問77 クロスサイトスクリプティングとは、Webサイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として、適切なものはどれか。
Webページに、ユーザの入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。
サーバとクライアント間の正規のセッションに割り込んで、正規のクライアントに成りすますことで、サーバ内のデータを盗み出す。
データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み、サーバ内のデータを盗み出す。
電子メールを介して偽のWebサイトに誘導し、個人情報を盗み出す。
解答
解説 クロスサイトスクリプティングは、Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行する攻撃です。

選択肢イは、セッションハイジャックの説明です。
選択肢ウは、SQLインジェクションの説明です。
選択肢エは、フィッシングの説明です。
問78 コンピュータの主記憶中にある命令やデータの格納場所を特定するために、その場所に付けられた値はどれか。
アドレス
インデックス
カウンタ
デコーダ
解答
解説 それぞれの用語を以下にまとめます。

アドレス:番地とも訳され、メモリ上の場所を表すために付けられる番号です。
インデックス:配列の添え字を表す用語や、データベースでの索引を表す用語です。
カウンタ:個数や現象を数えるために用いられる機能です。
デコーダ:加工されたデータを復元するプログラムや機能です。
問79 関係データベースのデータを正規化する目的として、適切なものはどれか。
データの圧縮率を向上させる。
データの一貫性を保つ。
データの漏えいを防止する。
データへの同時アクセスを可能とする。
解答
解説 データベースの正規化は、重複や矛盾を排除して、データベースの一貫した内容を保障します。リレーションデータベースの正規化にはいくつかの段階があります。通常は第3正規形までですが、ボイス・コッドや第4、第5正規形というのもあります。第3正規形までを以下に示します。

第1正規形:繰り返しや、反復している部分を独立させる。
第2正規形:第1正規形であり、部分関数従属を除去する(完全関数従属にする)
第3正規形:第2正規形であり、主キー以外に従属するものを除去する(推移従属を除去する)
問80 ホームページへのアクセスにHTTPSを利用する目的として、適切なものはどれか。
1回の接続で、イメージなどを含む1画面内の全データを効率的に受信する。
サーバの認証とデータの暗号化によって通信のセキュリティを確保する。
データを圧縮して通信時間を短縮する。
動的なホームページを生成して通信する。
解答
解説 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)とは、一般的にHTMLを転送するプロトコルであるHTTPにセキュリティ機能を追加したものです。内容の暗号化やサーバの認証などの機能があるので、盗聴やなりすましを防止することができます。