平成18年度 セキュアド 問1−20 解答編




このページは

セキュアド

(情報セキュリティアドミニストレータ試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください

問1 ページング方式の仮想記憶におけるページサイズに関する記述のうち、適切なものはどれか。
仮想アドレス空間ごとに異なるが、一つの仮想アドレス空間内では同一である。
コンピュータのアーキテクチャによって取り得るサイズが定められている。
その時点で最適なサイズに、動的に変更される。
プログラムが1ページに収まるように、プログラムごとに異なる。
解答
解説 仮想記憶とは、HDDの一部をメインメモリのように利用する技術のことで、そのデータの単位をページと言います。ページは固定長であり、動的に変更などはされません。このページのサイズは、基本的にOSよって決定されます。
問2 ハッシュ表の論理的な探索時間を示すグラフはどれか。ここで、シノニムは発生しないものとする。
画像(問2ans)を表示できません
解答
解説 ハッシュ法による探索は、データに特定の計算を行いその値の場所に格納するというものです。また、その弊害として同じ値になることをシノニム(衝突)が発生する可能性があります。これを回避する方法はオープンハッシュ法等がありますが、これがないと仮定していますので、計算式のみの時間。つまり、一定になるということになります。
問3 マルチプロセッサによる並列処理で得られる高速化率(単一プロセッサのときと比べた倍率)Eを、次の式によって、評価する。r=0.9のアプリケーションの高速化率がr=0.3のものの3倍となるのは、プロセッサが何台のときか。

画像(問3)を表示できません


ここで、
n:プロセッサの台数(1≦n)
r;対象とする処理のうち、並列化が可能な部分の割合(0≦r≦1)
とし、並列化に伴うオーバヘッドは考慮しないものとする。
解答
解説 ひとつづつ計算してもよいのですが、Eの倍率を利用した計算でnを求めたいと思います。

1倍=E=1/(1-0.9+(0.9/n))であり、3倍=3E=1/(1-0.3+(0.3/n))となるので、3×{1/(1-0.3(0.3n))}=1/(1-0.9(0.9/n))の方程式を解けばよいということになります。
問4 次のネットワーク図の数値は、二つの地点の間に同時に設定できる論理回線の多重度を示している。このうち、多重度を1つだけ大きくすることによって、XY間に設定できる最大論理回線数を増やせる区間はどれか。

画像(問4)を表示できません
AB
BF
ED
FE
解答
解説 多重度を上げるということはボルトネックになっている部分の多重度を上げるということになります。問題はそのボルトネックをどうやって見つけるかですが、すべての調べるのが確実ではありますが、論理的に求めるのであれば、入力と出力の差を求めて、その差(出力が大きい)が大きい部分を結ぶ部分を調べるのが早いかと思います。
問5 データマイニングツールに関する記述として、最も適切なものはどれか。
企業内で発生する情報を主題ごとに時系列で蓄積することによって、既存の情報システムだけでは得られない情報を提供する。
集計データを迅速かつ容易に表示するなど、利用者に対して様々な情報分析機能を提供する。
大量に蓄積されたデータに対して統計処理などを行い、法則性の発見を支援する。
利用者が情報を利用するための目的別データベースであり、あらかじめ集計処理などを施しておくことによって検索時間を短縮する。
解答
解説 データマイニング(あるいはデータマイニングツール)とは、業務でいままで蓄積してきた大量のデータ(データウェアハウス)から相関関係などを分析することによって、今後の意思決定を支援する技術のことです。一見紙おむつと生ビールには全くの関係がないように見えますが、統計学的に調べてみたところ、紙おむつを買う年代は若い夫婦の場合が多く生ビールも購入するケースが多いなど、関係がなさそうに見えるものにも相関関係等を見つけ出します。
問6 データベースのメタデータについて説明したものはどれか。
集合をメンバ(インスタンス)として扱う“べき集合”
属性がもつことのできる値の範囲
データ管理者が管理し、DBMSには登録しない情報
データの定義情報を記述したデータ
解答
解説 メタデータとは、データを補助するためのデータで、バージョンや日付、更新日時等がこれに相当します。
問7 CMMIの目的はどれか。
各種のソフトウェア設計・開発技法を使って開発作業を自動化し、ソフトウェア開発の生産性の向上を図る。
ソフトウェアライフサイクルを、主、支援及び組織に関する三つのライフサイクルプロセスに分けてアクティビティを定め、ソフトウェアプロセスの標準化を図る。
ソフトウウェアを開発する組織のプロセス成熟度モデルを使って、プロセスの改善を図る。
特定の購入者と製作者の間で授受されるソフトウェア製品の品質保証を行い、顧客満足度の向上を図る。
解答
解説 CMMIは能力成熟度モデル統合と略され、以下のような段階に分かれています。
LV1:初期段階:何もルールがない
LV2:管理段階:システム開発の計画・コスト見積りの経験則ができている。
LV3:定義段階:システム開発の経験が組織として共有され、標準プロセスが確立している。
LV4:管理段階:プロセスからの定量的なフィードバックによって、継続的に改善されている。
LV5:最適化段階:プロセスの測定基準が定められ、組織的に分析が進められている。
問8 UMLで用いる図のうち、オブジェクト間で送受信するメッセージによる相互作用が表せるものはどれか。
コンポーネント図
シーケンス図
ステートチャート図
ユースケース図
解答
解説 UML(Unified Modeling Language)は統一モデリング言語とよばれ、オブジェクトモデルを表すのに用いられるものです。4つの図を以下にまとめます。

コンポーネント図:コンポーネント(構成要素)の内容とその間のインタフェースを記述するもの。
シーケンス図:オブジェクト間のデータのやり取りを記述するもの。
ステートチャート図:オブジェクトが生成された、動作し、消滅するまでを記述するもの。
ユースケース図:アクタ(利用者)とアクタの操作(ユースケース)を記述するもの。
問9 図において、“営業状況を報告してください”という同じ指示(メッセージ)に対して、営業課長と営業担当者は異なる報告(サービス)を行っている。オブジェクト指向で、このような特性を表す用語はどれか。

画像(問9)を表示できません


・営業部長が、営業課長と営業担当者へ“営業状況を報告してください”という指示を送る。
・営業課長が、課全体の売上目標、売上実績の報告を応答する。
・営業担当者が、本人の売上目標、売上実績、担当顧客状況の報告を応答する。
カプセル化
継承
抽象化
ポリモーフィズム
解答
解説 いずれもオブジェクト指向に関する用語です。以下にまとめます。

インヘリタンス:継承ともいう。親のクラスの属性やメソッド(動作)を子のクラスへ引き継がせること
カプセル化:データ隠ぺいともいう。メソッドとデータを一体化することで、内部をブラックボックス化すること
抽象化:共通の性質やメソッドをもったクラスをまとめること。また、実態のないメソッド(抽象メソッド)をもつクラスを抽象クラスといいます。
ポリモーフィズム:多態性ともいう。同じメソッドに対して異なる応答をすること。例えば鳴けというメソッドで犬クラスは『ワンワン』と鳴き、猫クラスは『ニャーニャー』と鳴くというような性質です。
問10 フールプルーフに該当するものはどれか。
更新の対象となるものをコピーして保存する。
入力したデータの取消し操作を行うことができるようにする。
メニュー画面上の不適切な項目は、選択できないようにする。
利用者の操作内容をログとして保存する。
解答
解説 耐障害の性質についてはよく出題されるので以下にまとめます。

フェールセーフ:障害時に安全側に稼働する(あるいは停止する)ようにすること
フェールソフト:障害時に、性能を落としてでもシステムを続行させるようにすること
フォールトトレラント:高信頼性のパーツ等を使いシステムを構築すること
フールプルーフ:操作ミスをしても、すぐに修正できるなど故障しにくい設計をするというもの
問11 図は、あるプロジェクトの作業(A〜I)とその作業日数を表している。このプロジェクトが終了するまでに必要な最短日数は何日か。

画像(問11)を表示できません
27
28
29
31
解答
解説 クリティカルパスは、A→B→G→D→Iとなり、31日かかります。
問12 レプリケーションが有効な対策となるものはどれか。
悪意による改ざんをなくす。
ウイルスによるデータ破壊をなくす。
災害発生時に短時間で復旧する。
操作ミスによるデータの削除を防ぐ。
解答
解説 レプリケーションとは、主にデータベースやNAS等で利用される分散技術のことです。データの複製(レプリカ)を作成し、オリジナルのデータに変更が発生すると、レプリカに反映します。これにより、障害が発生した場合の復旧を迅速に行うことができます。
問13 SLAの説明はどれか。
開発から保守までのソフトウェアライフサイクルプロセス
サービスの品質に関する利用者と提供者間の合意
システムの運用手法を体系化したフレームワーク
製品ベンダの品質マネジメントシステムに関する国際規格
解答
解説 SLAとは、サービス品質保証契約ともよばれ、サービスに関する取り決めを行うものです。利用部門と情報システム部門が取り交わす契約事項であり、課金項目、問合せ受付時間、オンラインシステム障害時の復旧時間などの項目が盛り込まれます。また、契約事項が実行されなかった場合の罰則規定も盛り込まれることもあります。

選択肢アは、SLCP(Software Life Cycle Proccess)の説明です。
選択肢ウは、ITIL(IT Infrastructure Library)の説明です。
選択肢エは、ISO9001の説明です。
問14 TCP/IPネットワークで使用されるARPの説明として、適切なものはどれか。
IPアドレスからMACアドレスを得るためのプロトコル
IPアドレスからホスト名(ドメイン名)を得るためのプロトコル
MACアドレスからIPアドレスを得るためのプロトコル
ホスト名(ドメイン名)からIPアドレスを得るためのプロトコル
解答
解説 ARP(Address Resolution Protocol)とはMACアドレス(データリンク層)から対応するIPアドレス(ネットワーク層)を得るプロトコルで、その対応表のことをARP表といいます。逆に、選択肢ウのようなIPアドレスから、MACアドレスを得るプロトコルをRARP(Reverse ARP)といいます。選択肢イはDNS(Domain Name System)の逆引き、選択肢エはDNSの正引きに相当します。
問15 TCP/IPのクラスBのIPドメインをもつ一つのネットワークに割り当てることができるホストアドレス数はどれか。
1,022
4,094
32,766
65,534
解答
解説 主に使用される3つのクラスとそのホストの振り分けを以下にしめします。

クラスA:ネットワーク部8ビット(先頭は0)、ホスト部24ビット。範囲は10.0.0.0〜10.255.255.255。利用できるホスト数は224-2=16,777,214個
クラスB:ネットワーク部16ビット(先頭は10)、ホスト部16ビット。範囲は172.16.0.0〜172.31.255.255。利用できるホスト数は212-2=65,534個
クラスC:ネットワーク部24ビット(先頭は110)、ホスト部8ビット。範囲は192.168.0.0〜192.268.255.255。利用できるホスト数は28-2=254個

最近では、このクラスにとらわれないで、任意のビット数で分けるCIDRというのもあるので、覚えておくとよいでしょう。
問16 サブネットマスクが255.255.252.0のとき、IPアドレス172.30.123.45のホストが属するサブネットワークのアドレスはどれか。
172.30.3.0
172.30.120.0
172.30.123.0
172.30.252.0
解答
解説 サブネットマスクは、上位から1の部分がネットワーク部で、その他の0の部分がホスト部になります。よって、255.255.252.0を2進数にすると、11111111.11111111.11111100.00000000となり、IPアドレスは、172.30.123.45の2進表記が10101100.00011110.01111011.00101011となるので、これのANDをとると、10101100.00011110.01111000.00000000となるので、10進表記に直すと、172.30.120.0となります。
問17 TCP/IP環境において、複数のコンピュータで時刻同期をとるためのプロトコルはどれか。
LCP
NCP
NTP
RTP
解答
解説 4つの用語を以下にまとめます。

LCP(Link Control Protocol):PPP通信を行う際に、どんな条件で接続をするかを行うプロトコルでPPPの補助的な役割をする
NCP(Network Control Protocol):PPPの上位でネットワーク層以上で調停を行うために利用されるプロトコル
<NCP(Network Control Program):TCP/IP以前にARPANETで利用されていたプロトコル> NTP(Network Time Protocol):ネットワークを介して時刻の同期をとるプロトコル
RTP(Real-time Transport Protocol):音声や映像をストリーミング再生するための伝送プロトコルで損失や遅延などの補償はないため、別途他のプロトコルで保証する必要がある。
問18 WANを介して二つのノードをダイヤルアップ接続するときに使用されるプロトコルで、リンク制御やエラー処理機能をもつものはどれか。
FTP
PPP
SLIP
UDP
解答
解説 4つの用語を以下にまとめます。

FTP(File Transfer Protocol):ファイルを転送するときに用いられる代表的なプロトコル
PPP(Point to Point Protocol):データリンク層で動作し、主にダイアルアップ接続に利用されるプロトコル。イーサネット上で動作するように拡張したPPPoEが現在ではよくりようされている。
SLIP(Serial Line Internet Protocol):スリップと読む。PPP以前に利用されていたプロトコル。TCP/IPしか利用できないなどの制限がある。
UDP(User Datagram Protocol):FTPのように信頼性は保証されない分高速に通信ができる。自分自身でプログラムするときなどに用いられることが多い
問19 無線LAN(IEEE802.11b)で使用されるデータ暗号方式はどれか。
SSID
SSL
WAP
WEP
解答
解説 解答欄の中でセキュリティのプロトコルはSSLとWEPの2つのみです。SSLは一般的にはhttpsやsftp等に利用される、主に上位層やファイル転送で利用されるプロトコルです。WEPは無線LANの共通かぎ暗号の規格です。また、IEEE802.11シリーズにはbやg等の代表的な規格があるので、覚えておくとよいでしょう。
問20 動画符号化の国際規格であるMPEG−1に関する記述として、最も適切なものはどれか。
CD−ROMなどを蓄積メディアとして想定した動画像圧縮符号化の規格である。
DVD−Videoやディジタル衛星放送で使用される高品質の動画像圧縮符号化の規格である。
携帯端末などに用いられる低速回線用の動画像圧縮化の規格である。
複数のJPEG画像の連続表示で動画を実現するための規格である。
解答
解説 MPEGは動画の規格の1つで現在最も主流なものの1つです。その細かい規格については下のようになっています。

画質の悪いMPEG−1(選択肢ア)
高画質のMPEG−2(選択肢イ)
高圧縮のMPEG−4(選択肢ウ)

また、MPEG−7というのは動画の規格ではなく、マルチメディアのデータの表現形式を定めたもので。1・2・4とは全くと言っていいほど異なっています。

選択肢エはmotionJPEGの解説です。また、似たようなものでGIFを利用するものでGIFアニメーションというのもあります。