平成16年度 セキュアド 問1−20 解答編




このページは

セキュアド

(情報セキュリティアドミニストレータ試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください

問1 図のアーキテクチャのシステムにおいて、CPUからみた、主記憶装置とキャッシュメモリを合わせた平均読込み時間を表す式はどれか。ここで、読み込みたいデータがキャッシュメモリに存在しない確率をrとし、キャッシュメモリ管理に関するオーバヘッドは無視できるものとする。

画像(問1)を表示できません
画像(問1ans)を表示できません
解答
解説 キャッシュメモリは、主記憶装置(=メインメモリ)とCPUとの処理能力の速度の差を埋めるために用いられるメモリです。メインメモリはまず、キャッシュメモリにデータを探しに行き、そのデータがある場合は、キャッシュメモリから、ない場合はメインメモリからデータを読み出します。よって、存在しない確率×メインメモリの読み込み速度+存在する確率×キャッシュメモリの読み込み速度となります。両者の容量はアクセス速度には関係がありません。
問2 磁気ディスク装置の仕様と格納対象データの条件が次のとおりに与えられている。ブロック化因数が20のときの必要領域は何トラックか。ここで、ブロックはトラックをまたがらないように割り当てるものとし、ファイル編成は順編成とする。

画像(問2)を表示できません
80
83
89
100
解答
解説 まず、ブロック化因数とはデータをこの数だけまとめてひとまとめにするという数です。また、ブロック間隔とは、ブロックの間におかれる空白の境目のことで、ブロック化されたデータ⇒ブロック間隔⇒ブロック化されたデータ⇒ブロック間隔・・・のように続きます。ここでいうデータはレコードに相当するので、20レコードで1ブロックとなります。つまり、200バイト×20+500で、4500バイトが1セットとなります。また、記憶するブロック数は10,000/20で500ブロックとなります。次に、1トラックあたりに何ブロック書き込めるか求めます。これは25,200/4500=5.6となり、ブロックはレコードをまたがないように配置するので、5ブロック記憶できます。よって、1レコードに5ブロック記憶でき、全体で500ブロックあるので、500/5=100レコード必要となります。
問3 入出力管理におけるバッファキャッシュ機能の記述として、適切なものはどれか。
一度アクセスしたデータブロックは再利用される可能性が高いので、入出力に利用したバッファ域をすぐには解放せずに、しばらく保持する。
仮想記憶に複数のバッファを用意してデータの参照と更新を行い、プログラム終了時に一括して磁気ディスクに書き込む。
頻繁に使用するファイルに高速にアクセスするために、主記憶の一部を仮想的な記憶媒体として割り当てる。
ファイルの読取りを高速に行うために、複数のバッファを用意して、連続ブロックの先読みを行う。
解答
解説 バッファキャッシュとは、ディスクキャッシュとも呼ばれ、HDDとメインメモリのアクセス速度の差を緩和するために設けられるメモリのことです。(キャッシュメモリはCPUとメインメモリ間)役割はキャッシュメモリとほとんど同じで、データが読み込まれた場合に、そのデータが再度読み込まれるとバッファキャッシュから高速に読み出すことを目的としています。
問4 垂直分散システムの処理形態を説明したものはどれか。
一連の処理を複数の階層に分割し、その階層に対応するシステムが分散して処理を行う。
同じアプリケーションを複数のコンピュータで実行することによって、それぞれのコンピュータにかかる負荷を分散する。
端末からネットワークを経由して遠隔地のホストコンピュータに接続し、ホスト側で一括したデータ処理を行う。
ファイルサーバ、プリントサーバなどを用意して、ネットワーク上のクライアントからこれらを共同で使用できるようにする。
解答
解説 負荷を緩和するための分散システムには大きく分けて、2つの考え方があり以下にまとめます。

垂直分散システム:垂直は縦に分けるという考え方で、階層的に(例:ホストサーバと端末)処理を分け階層が上の方ほど処理量が多いためサーバ等の能力の高いサーバ等が必よとなります。
水平分散システム:水平は横に分けるという考え方で、同等の能力のパソコンに仕事をを割り振って処理をさせます。どれか一つが故障しても全体の負荷は大きくなるものの処理を続行できるというメリットもあります。(選択肢イに相当)
問5 あるシステムにおいて、MTBFとMTTRがともに1.5倍になったとき、アベイラビリティ(稼働率)は何倍になるか。
2/3
1.5
2.25
変わらない
解答
解説 実際に適当な値をいれて計算してみるのが速いと思います。例えばMTBFを800時間、MTTRを200時間とすると、稼働率はMTBF/MTBF+MTTRで0.8となります。次に両者を1.5倍すると、1200時間と300時間となり1200/1500=0.8となり、同じになることが分かります。
問6 図は、既存の電話機を使用した企業内PBXの内線網を、IPネットワークに統合する場合の接続構成を示している。図中のa〜cに該当する装置の適切な組合せはどれか。

画像(問6)を表示できません
画像(問6ans)を表示できません
解答
解説 3つの用語を下にまとめます。
PBX(Private Branch eXchange)は構内交換機のことで、企業内等で複数ある電話機を中継するために必要なものです。
VoIP(Voice over Internet Protocol)ゲートウェイはインターネット上で音声を扱うために、音声とデータ(パケット)の変換を行います。
ルータは、普段のネットワークでも用いる機器で、経路を判断して転送などを行います。
問7 サーバでの実行を前提とし、基幹業務を意識したオブジェク指向開発によるコンポーネントソフトウェアの仕様はどれか。
EAI(Enterprise Application Integration)
EJB(Enterprise JavaBeans)
ERP(Enterprise Resource Planning)
UML(Unified Modeling Language)
解答
解説 4つの専門用語の意味を以下にまとめます。

EAI:企業でバラバラに使われているアプリケーションなどを統合して効率化を行うこと。
EJB:Beanと呼ばれるJavaの部品化されたプログラムのパーツ(モジュール)を組み合わせて、アプリケーションを開発すること
ERP:企業の業務資源を見直し、最適化・効率化を図る手法のこと
UML:統一モデリング言語と略され、オブジェクト指向のプログラム言語の仕様を記述するための言語
問8 システム開発工程の外部設計局面で行う作業はどれか。
業務分析
帳票設計
テストケース設計
物理データ設計
解答
解説 外部設計はユーザ側からの設計を行います。具体的には、機能やインターフェースを設計します。これに対して、内部設計ではコンピュータ側からの設計を行います。具体的には、物理的なデータ配置などを設計します。業務分析などはもっと前の要求定義などの上流工程で行われ、テストケース設計はテストやプログラム設計などの下流工程で行われます。
問9 オブジェクト指向の概念で、上位のクラスのデータやメソッドを下位のクラスで再利用できる性質を何というか。
インヘリタンス
カプセル化
抽象化
ポリモーフィズム
解答
解説 いずれもオブジェクト指向に関する用語です。以下にまとめます。また、インヘリタンス(継承の図を示します)

インヘリタンス:継承ともいう。親のクラスの属性やメソッド(動作)を子のクラスへ引き継がせること
カプセル化:データ隠ぺいともいう。メソッドとデータを一体化することで、内部をブラックボックス化すること
抽象化:共通の性質やメソッドをもったクラスをまとめること。また、実態のないメソッド(抽象メソッド)をもつクラスを抽象クラスといいます。
ポリモーフィズム:多態性ともいう。同じメソッドに対して異なる応答をすること。例えば鳴けというメソッドで犬クラスは『ワンワン』と鳴き、猫クラスは『ニャーニャー』と鳴くというような性質

画像(問9ans)を表示できません
問10 データの検査方法に関する記述のうち、適切なものはどれか。
検査数字による検査では、数字項目に1けたを追加し、ほかのけたの数字を使用して一定の計算を行い、計算値が追加した数字を超えないことを検査する。
バランスチェックでは、仕訳データの借方と貸方のように、最終的な合計が一致すべき取引データを個々に集計して、両者が一致することを検査する。
フォーマットチェックでは、必ず入力しなければならない項目が漏れなく入力されているかどうかを検査する。
リミットチェックでは、ファイル中のデータの最大値又は最小値が何であるかを検査する。
解答
解説 正解以外の3つの検査について以下にまとめます。

検査数字(チェックディジット):特定の計算をした数字を最後に追加し、それと一致するかを検査する(超えないかではない)
フォーマットチェック(書式チェック):フォーマット(書式)チェックはデータが形式どおりになっているかどうかをチェックします。具体的には数字を入れるところに文字を入れていないか等のチェックをします。
リミットチェックは(限界検査・限界値検査):データが限界値(最大値や最小値)を超えていないかを調べる(超えていればエラー)テスト。
問11 プログラムのテストに関する記述のうち、適切なものはどれか。
静的テストとは、プログラムを実行することなくテストする手法であり、コード検査、静的解析などがある。
トップダウンテストは、仮の下位モジュールとしてのスタブを結合してテストするので、テストの最終段階になるまで全体に関係するような欠陥が発見しにくい。
ブラックボックステストは、分岐、反復などの内部構造を検証するため、すべての経路を通過するように、テストケースを設定する。
プログラムのテストによって、プログラムにバグがないことを証明できる。
解答
解説 静的テストとは、プログラムを実行したないテストであり、逆に一般的なプログラムを実行させて行うテストを動的テストと言います。トップダウンテストは、上位のモジュールが何度も実行されるので、重要な部分や全体にかかわる部分は何度もテストされるので、全体にわたるような欠陥は早期に発見されます。ブラックボックステストは仕様書の入出力関係が正しいかをチェックするもので、選択肢ウの説明はホワイトボックステストに相当します。また、プログラムの完全性を証明することは不可能であり、どんなプログラムでもある程度のバグが残ってしまうといわれています。
問12 プロジェクトの工程管理や進捗管理に使用されるガントチャートの特徴として、適切なものはどれか。
各作業の開始時点と終了時点が一目で把握できる。
各作業の順序が明確になり、クリティカルパスが把握できる。
各作業の余裕日数が容易に計算できる。
プロジェクトの総所要日数が計算できる。
解答
解説 ガントチャートは以下のような図で予定と作業中の業務を見るのに適しています。

画像(問12kai)を表示できません
問13 運用開始後のネットワーク構成の変更に関する記述のうち、最も適切なものはどれか。
ネットワーク構成が複雑になるほどネットワーク管理ソフトウェアでの管理が困難となるので、経験豊富な担当者がその構成を変更する必要がある。
ネットワーク構成を変更する場合は、ネットワークセキュリティを確保するため、すべてのユーザ業務を停止させてから実施する必要がある。
ネットワーク構築時にネットワーク構成の十分な検討を行い、運用開始後は変更しないようにする必要がある。
必要に応じていつでもネットワーク構成の変更を行うことができるように、機器台帳・管理台帳などの更新を適時実施する必要がある。
解答
解説 ネットワーク管理(IPアドレスや、アクセス権等)には、ある程度の柔軟さが求められます。つまり、要求に応じて、ネットワーク構成を変化させることができるという能力です。これができるように、常日頃から、各種台帳を最新の状態にしておくことは重要といえます。また、変更時には一部のユーザが使用できなくなることが予想されるので、業務時間外などに行うことが望ましいです。また、ネットワーク構成の変更は、セキュリティというよりも利便性の問題であり、セキュリティ確保に貢献するとはあまり考えられません。
問14 TCP/IPにおけるARPの説明として、適切なものはどれか。
IPアドレスからMACアドレスを得るプロトコルである。
IPネットワークにおける誤り制御のためのプロトコルである。
ゲートウェイ間のホップ数によって経路を制御するプロトコルである。
端末に対して動的にIPアドレスを割り当てるためのプロトコルである。
解答
解説 ARP(アープ)とは、IPアドレス(ネットワーク層)からMACアドレス(データリンク層)を得るプロトコルで、その対応表をARP表といいます。通常はこの表から対応しているものを取り出しますが、分からない場合は、別のホストに聞いたり、ブロードキャストをして調べたりします。なお、選択肢ウはRIPルーティングのことで、TTL(生存時間)は、通過できるルータの数(通常は64)を制限してあるもので、ルータ間のループを防ぐ目的があります。また選択肢エはDHCPの説明です。
問15 クラスBのIPアドレスで、サブネットマスクが16進数のFFFFFF80である場合、利用可能なホスト数は最大幾つか。
126
127
254
255
解答
解説 FFFFFF80は2進数で1111 1111 1111 1111 1111 1111 1000 0000となります。この1の部分がネットワークアドレスになり、0の部分がホスト部になります。0は7ビットあるので、27で128のホストを表せますが、すべてが0のアドレスはネットワークアドレスと呼ばれ、ネットワーク自身をアドレスで、すべてが1のアドレスはブロードキャストアドレスと呼ばれ、同期をとったり、全送をするのに使われるため利用できません。よって、128−2で126個のホストを利用することができます。
問16 無線LAN(IEEE802.11)で使用されるデータ暗号化方式はどれか。
SSID
SSL
WAP
WEP
解答
解説 解答欄の中でセキュリティのプロトコルはSSLとWEPの2つのみです。SSLは一般的にはhttpsやsftp等に利用される、主に上位層やファイル転送で利用されるプロトコルです。WEPは無線LANの共通かぎ暗号の規格です。また、IEEE802.11シリーズにはbやg等の代表的な規格があるので、覚えておくとよいでしょう。
問17 ATM交換機に関する記述として、適切なものはどれか。
事業所などの限られた範囲の構内に設置された内線電話機相互間の接続や、加入者電話回線と内線電話機との接続に用いる構内交換機の総称である。
データをセルと呼ばれる固定長のブロックに分割し、各セルにあて先情報を含むヘッダを付加することによって、種々のデータを統一的に扱う交換機である。
データをブロック化された単位に区切って転送する蓄積型の交換機であり、伝送速度は数十kビット/秒程度までである。
フレームと呼ばれる単位に区切られたデータを交換する交換機であり、伝送誤りに対する再送を行わないので、ネットワーク内の処理を高速化することができる。
解答
解説 ATM交換機はセル(53バイトの固定長のブロック)に分けてヘッダをつけ送信をします。なお、選択肢アはPBX、選択肢ウはパケット交換、選択肢エはフレームリレーを説明しています。
問18 2台のコンピュータを伝送速度64,000ビット/秒の専用線で接続し、1Mバイトのファイルを転送する。このとき、転送に必要な時間は約何秒か。ここで、伝送効率を80%とする。
20
100
125
156
解答
解説 まず、伝送速度が64,000ビット/秒=8,000バイト/秒となり、この80%は0.8×8,000で6,400バイト/秒となります。1Mは1,000,000バイトなので、1,000,000/6,400=156.25秒となります。
問19 LANの制御方式に関する記述のうち、適切なものはどれか。
CSMA/CD方式では、単位時間当たりの送出フレーム数が増していくと、衝突の頻度が増すので、スループットはある値をピークとして、その後下がる。
CSMA/CD方式では、一つの装置から送出されたフレームが順番に各装置に伝送されるので、リング状のLANに適している。
TDMA方式では、伝送路上におけるフレームの伝搬遅延時間による衝突が発生する。
トークンアクセス方式では、トークンの巡回によって送信権を管理しているので、トラフィックが増大すると、CSMA/CD方式に比べて伝送効率が急激に低下する。
解答
解説 CSMA/CD(Carrier Sense Multiple Access with Collision Detection)は搬送波感知多重アクセス/衝突検出方式とよばれ、まず、ネットワーク上にデータが流れていないかを確認し、データを送信します。もし、データが衝突したらランダムな時間待機し、再度確認からやり直します。TDMAは時分割多重のことで、時間を分けて多重化利用するので、衝突は発生しません。トークンアクセスはトークンが送信権を管理しているため、トラフィックが増大しても、トークンの獲得(=データの送信権)により、衝突が起きないので、CSMA/CDより、伝送効率は安定するといえます。また、無線ではCSMA/CAという規格があるので、合わせて覚えておくとよいでしょう。
問20 ネットワークを構成する装置の用途や機能に関する記述のうち、適切なものはどれか。
ゲートウェイは、主にトランスポート層以上での中継を行う装置であり、異なったプロトコル体系のネットワーク間の接続などに用いられる。
ブリッジは、物理層での中継を行う装置であり、フレームのフィルタリング機能をもつ。
リピータは、ネットワーク層での中継を行う装置であり、伝送途中で減衰した信号レベルの補正と再生増幅を行う。
ルータは、データリンク層のプロトコルに基づいてフレームの中継と交換を行う装置であり、フロー制御や最適経路選択などの機能をもつ。
解答
解説 それぞれの、機器の対応するOSI基本参照モデルでの対応層をきちんと確認しておきましょう。

ゲートウェイ:トランスポート層以上(アプリケーション層とも言われることもある)
ブリッジ:データリンク層
リピータ:物理層:
ルータ:ネットワーク層

なお、ブリッジは橋という意味で、特定のIPアドレスの中継を行ったりするので、ある種のフィルタリングと考えることもできます。