平成１９年度セキュアド問１－２０解答編

このページは

セキュアド

（情報セキュリティアドミニストレータ試験）

の解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください

問１	メモリの制御方式で、２ビットの誤り検出機能と、１ビットの誤り訂正機能をもたせるのに用いられるものはどれか。

ア	奇数パリティ
イ	水平パリティ
ウ	チェックサム
エ	ハミング符号

解答	エ

解説	奇数パリティは１の個数が奇数個になるように最後にパリティを追加するもので、１ビットの誤りを検出できます。水平パリティはデータを行列にしたときに横一列の１の個数が偶数か奇数になるようにするもので、１ビットの誤りを検出できます。チェックサムも１ビットの誤りを検出するものです。ハミング符号は冗長ビットを複数設けることで、１ビットの誤り訂正と２ビットの誤り制御機能を持ちます。

問２	マルチプログラムの多重度の設定を過度に小さくした場合に発生する現象として、適切なものはどれか。

ア	ＣＰＵの使用率が上がる。
イ	各プロセスの処理時間が長くなる。
ウ	主記憶の使用率が下がる。
エ	ページフォールトの発生回数が多くなる。

解答	ウ

解説	マルチプログラムの多重度を過度に小さくする（例えばひとつずつしかできなくする）と、１つずつしかタスクが実行されないので、ＣＰＵは占有され使用率が低下し、各プロセス自体の処理時間は変わりません。（ターンアラウンドタイムなどには変化が見られる可能性はあります。）また、ページフォールトとは仮想記憶でおこる入れ替え作業のことですが、１つずつ処理を行うので、ページフォールトの回数は減少し、メインメモリの使用率は下がります。

問３	ＣＰＵと磁気ディスク装置で構成されるシステムで、表に示すジョブＡ，Ｂを実行する。この二つのジョブが実行を終了するまでのＣＰＵの使用率と磁気ディスク装置の使用率との組合せのうち、適切なものはどれか。ここで、ジョブＡ，Ｂはシステムの動作開始時点でいずれも実行可能状態にあり、Ａ，Ｂの順で実行される。ＣＰＵ及び磁気ディスク装置は、ともに一つの要求だけを発生順に処理する。ジョブＡ，Ｂとも、ＣＰＵの処理を終了した後、磁気ディスク装置の処理を実行する。

画像（問3ans）を表示できません

解答	イ

解説	処理を図示すると以下のようになります。なので、全体で２５かかり、ＣＰＵは３＋１２で１５、１５／２５＝０．６、ＨＤは７＋１０で１７で、１７／２５＝０．６８となります。

問４	故障発生率が1.0×10^-6回／秒である機器1,000台が稼働している。200時間経過後に、故障していない機器の平均台数に最も近いものはどれか。必要であれば、故障発生率をλ回／秒、稼働時間をｔ秒とする次の指数関数のグラフから値を読み取って、計算に使用してよい。

ア	５０
イ	５００
ウ	９５０
エ	９９５

解答	イ

解説	ｘ軸をみると、λｔとなっているので、λ（故障発生率）×ｔ（稼働時間）で求められることが分かります。よって、1.0×10^-6[λ]×200時間[ｔ]により、0.000001×200×3600＝0.72[λｔ]となります。ｘ軸の0.72のところを上に見ていき関数とぶつかる所を左に見ていくとｙ軸の0.5のあたりになります。よって、稼働率は0.5となり、1000台の0.5で500台が稼働していると予想できます。

問５	複数の利用者がＷｅｂブラウザを用いて、コンテンツを追加したり、編集・削除したりできるＷｅｂコンテンツの管理システムを何というか。

ア	ＲＤＦ
イ	ＲＳＳ
ウ	Ｗｉｋｉ
エ	ブログ

解答	ウ

解説	通常のＨＰであれば、管理者がアップロードをすることでコンテンツを管理しますが、ＷｉｋｉはＷｅｂ上で誰でも（あるいは管理者が許可した人物）情報を編集することができるものを指します。その代表例がＷｉｋｉｐｅｄｉａです。

問６	２．４ＧＨｚ帯の電波を利用し、半径１０ｍの範囲で１Ｍビット／秒程度までの通信速度を実現する無線技術はどれか。

ア	Bluetooth 1.0
イ	IEEE 802.11b
ウ	IEEE 802.11g
エ	IrDA

解答	ア

解説	４つとも無線の規格で混合しやすいので、以下にまとめます。 Bluetooth 1.0 : 1Mbps程度の通信を行える IEEE 802.11b : 10Mbps以上の通信を行える。現在の無線ＬＡＮの主流 IEEE 802.aag : 約54Mbpsの高速通信が行える。 IrDA : 赤外線を利用したもので、比較的低速な通信を行う。なお、『Bluetooth 1.0』『IEEE 802.11b』『IEEE 802.11g』はいずれも2.4ＧＨｚという値の周波数帯を利用していますが、これは無免許で行えるためこの周波数帯を利用しています。

問７	ＤＦＤの説明はどれか。

ア	業務などの処理手順を流れ図記号を用いて視覚的に表現したもの
イ	システムの状態がどのように推移していくかを視覚的に表現したもの
ウ	実体及び実体間の関連という概念を用いてデータの構造を視覚的に表現したもの
エ	適用業務をデータの流れに注目して視覚的に表現したもの

解答	エ

解説	ＤＦＤ（Data Flow Diagram）とは、データの源泉・吸収・処理・蓄積などの関係を、データフロー、プロセス、ファイル、外部の４つの記号によって表現します。

問８	オブジェクト指向において図のように階層クラスを定義する場合、クラス間の関係の説明として、適切なものはどれか。

ア	“バス”、“トラック”などのクラスが“自動車”の定義を引き継ぐことを、インスタンスという。
イ	“バス”、“トラック”などのクラスの共通部分を抽出して、“自動車”のクラスとして定義することを、汎化という。
ウ	“バス”、“トラック”などのクラスは、“自動車”のクラスに対して、オブジェクトという。
エ	“バス”、“トラック”などのそれぞれのクラスの違いを“自動車”のクラスとして定義することを、特化という。

解答	イ

解説	オブジェクト指向のクラスにおいて、共通部分を取り出して抽象化していくことを汎化、固有機能を付け加えて具体化していくことを特化といいます。また、インスタンス（継承とは）以下のようなものを指します。

問９	ブラックボックステストのテストデータの作成方法として、最も適切なものはどれか。

ア	稼働中のシステムから実データを無作為に抽出し、テストデータを作成する。
イ	機能仕様から同値クラスや限界値を識別し、テストデータを作成する。
ウ	業務で発生するデータの発生頻度を分析し、テストデータを作成する。
エ	プログラムの流れ図から、分岐条件に基づいたテストデータを作成する。

解答	イ

解説	ブラックボックステストは、入力と出力の関係が仕様書通りにできているかを調べるテストです。ホワイトボックステストは、内部構造に着目し論理がきちんとできているかを調べるチェックです。

問１０	ソフトウェアの開発規模と開発工数の関係を表すグラフはどれか。

画像（問10ans）を表示できません

解答	エ

解説	開発規模が大きくなると、開発工程はもちろん大きくなります。その数ですが、選択肢ウのように収束することはありません。規模が大きくなるにつれ、工数は指数関数的に膨大な量になっていきます。なお、選択肢イはバグの収束を表すときに用いられる信頼度成長曲線（ゴンベルツ曲線）を表しています。

問１１	ＥＶＭ（Earned Value Management）は、プロジェクト全体のスケジュールの遅れやコスト超過を可視化する進捗管理手法である。図のＡが示すものはどれか。

ア	進捗の遅れ日数
イ	進捗の遅れを金額で表した値
ウ	実質的な削減金額
エ	実質的な超過金額

解答	イ

解説	ＥＶＭは問題文にあるように、プロジェクトの進捗状況を定量的に示すために用いられる管理手法です。Ａは進捗の遅れを金額で表した値になり、ＥＶ－ＡＣがコストの差となり、＋であれば削減金額、－であれば超過金額となります。

問１２	ネットワーク構成の管理に関する記述のうち、適切なものはどれか。

ア	ネットワーク構成の変更の都度、ネットワーク構成図を更新する。
イ	ネットワーク構成の変更は、失敗したときの影響が大きいので、最初の構築時に十分な検討を行い、構築後は安定運用確保のために、変更を受け付けないようにする。
ウ	ネットワーク構成の変更は、その多少にかかわらず、安全性確保の視点から全ユーザ業務を必ず停止して実施する。
エ	ネットワーク構成は、一度決めると変更の頻度は低いので、変更部分だけを記録して管理する。

解答	ア

解説	ネットワーク管理（ＩＰアドレスや、アクセス権等）には、ある程度の柔軟さが求められます。つまり、要求に応じて、ネットワーク構成を変化させることができるという能力です。これができるように、常日頃から、各種台帳を最新の状態にしておくことは重要といえます。また、変更時には一部のユーザが使用できなくなることが予想されるので、業務時間外などに行うことが望ましいですが、セキュリティというよりも利便性の問題であり、セキュリティ確保に貢献するとはあまり考えられません。

問１３	ＩＴサービスマネジメントのフレームワークであるＩＴＩＬ（Information Technology infrastructure Library）におけるＩＴサービス継続性管理の目的はどれか。

ア	自然災害などの非日常的な要因でシステムが停止した場合の対策を立て、ビジネスへの影響を許容範囲内に収める。
イ	日常的なハードウェア障害やソフトウェア不良による障害から業務処理が正常にできるまでに復旧させる。
ウ	ビジネス活動に必要なシステムを、必要な時に利用可能であるように保障する。
エ	未知の問題が発生したときに、その問題を回避するための方策を立案する。

解答	ア

解説	サービス継続性とはつまり、可用性（＝稼働率）にかかわる問題です。その目的はビジネスへの影響を最小限にすることであり、選択肢イのようなインシデントに関する対策管理ではありませんし、選択肢ウのようなサービスの利用管理のものでもありません。また、未知の問題の分析・管理に関するものでもありません。なお、ＩＴＩＬはアイティルと読みます。

問１４	ＴＣＰ／ＩＰネットワークにおいて、ＴＣＰを使用するアプリケーションはどれか。

ア	ＤＨＣＰ
イ	ＦＴＰ
ウ	ＩＣＭＰ
エ	ＮＴＰ

解答	イ

解説	ＴＣＰはトランスポート層で動作するインターネットで主流で使われているプロトコルです。ＴＣＰはＵＤＰと異なり、エラー処理や損失時の再送を行う機能があります。ファイル転送には欠落があるとこまるので、ＦＴＰはＴＣＰを利用しています。ＤＨＣＰは端末にＩＰを動的に割り振るプロトコルで、ＩＣＭＰはエラー処理などを行うプロトコルで、ＮＴＰはＵＤＰを利用している時刻の同期をとるプロトコルです。

問１５	電源オフ時にＩＰアドレスを保持することができない装置が、電源オン時に自装置のＭＡＣアドレスから自装置に割り当てられているＩＰアドレスを知るために用いるデータリンク層のプロトコルで、ブロードキャストを利用するものはどれか。

ア	ＡＲＰ
イ	ＤＨＣＰ
ウ	ＤＮＳ
エ	ＲＡＲＰ

解答	エ

解説	重要なのは、ＭＡＣアドレス（データリンク層）からＩＰアドレス（ネットワーク層）を取得するという部分で、これを行うのはＲＡＲＰ（Reverse ARP）というプロトコルです。逆に、ＩＰアドレスからＭＡＣアドレスを取得するプロトコルをＡＲＰといいます。ＤＨＣＰは動的にＩＰアドレスを割り振るプロトコルで、ＤＮＳはドメイン名とＩＰアドレスの名前解決を行うシステムです。

問１６	ＵＤＰのヘッダフィールドにはないが、ＴＣＰのヘッダフィールドには含まれる情報はどれか。

ア	あて先ポート番号
イ	シーケンス番号
ウ	送信元ポート番号
エ	チェックサム

解答	イ

解説	ＴＣＰとＵＤＰで最も違うのは信頼性です。ＴＣＰはエラーチェックや欠落を検出して再送を行います。逆にＵＤＰはそれらを行わない代わりに高速に通信を行います。よって、シーケンス番号（パケットの順番）を制御する部分がＵＤＰにはありません。宛先と送信元のポート番号がなければデータが届きません。

問１７	ネットワークに接続されているホストＩＰアドレスが212.62.31.90で、サブネットマスクが255.255.255.224のとき、ホストアドレスはどれか。

ア	10
イ	26
ウ	90
エ	212

解答	イ

解説	サブネットマスクは、上位から１の部分がネットワーク部で、その他の０の部分がホスト部になります。よって、255.255.255.224を2進数にすると、11111111.11111111.11111111.11100000となり、ＩＰアドレスは、212.62.31.90の2進表記が 11010100.00111110.00011111.01011010となるので、これの0の部分は下位５ビットとなるので、11010となり、26となります。

問１８	メールサーバからメールを受信するためのプロトコルで、次の二つの特徴をもつものはどれか。 (1) メールをメールサーバ上のメールボックスで管理することによって、発信者やタイトルを確認してからメールをダウンロードするかどうかを決めることができる。 (2) 文字列などでメールサーバ上のメールボックス内のメッセージの検索ができる。

ア	ＡＰＯＰ
イ	ＩＭＡＰ４
ウ	ＰＯＰ３
エ	ＳＭＴＰ

解答	イ

解説	いずれも、メールを利用する際の代表的なプロトコルです。以下にまとめます。ＡＰＯＰ：サーバからメールを取り出すプロトコルだが、パスワードの暗号化の機能などを持つＩＭＡＰ４：問題文にあるように、メールサーバ上でダウンロードするかどうかを決めることができるプロトコルＰＯＰ３：サーバからメールを取り出すプロトコルＳＭＴＰ：クライアントからサーバ、サーバからサーバへメールを転送するプロトコル

問１９	ＴＣＰ，ＵＤＰのポート番号を識別し、プライベートＩＰアドレスとグローバルＩＰアドレスとの対応関係を管理することによって、プライベートＩＰアドレスを使用するＬＡＮの複数の端末が、一つのグローバルＩＰアドレスを共有してインターネットにアクセスする仕組みはどれか。

ア	ＩＰスプーフィング
イ	ＩＰマルチキャスト
ウ	ＮＡＰＴ
エ	ＮＴＰ３

解答	ウ

解説	４つの用語を以下にまとめます。ＩＰスプーフィング：ＩＰアドレスを偽装して不正アクセスや攻撃をする行為ＩＰマルチキャスト：特定のグループなどに一斉送信するＮＡＰＴ：ＩＰマスカレードとも呼ばれる機能で、プライベートＩＰとグローバルＩＰを変換します。ＮＴＰ３：ネットワーク上で同期をとるためのプロトコルです。

問２０	図のようなネットワーク構成のシステムにおいて、同じメッセージ長のデータをホストコンピュータとの間で送受信した場合のターンアラウンドタイムは、端末Ａでは４５０ミリ秒、端末Ｂでは７００ミリ秒であった。上り、下りのメッセージ長は同じ長さで、ホストコンピュータでの処理時間は端末Ａ、端末Ｂのどちらを利用しても同じとするとき、端末Ｂからホストコンピュータへの片道の伝送時間は何ミリ秒か。ここで、ターンアラウンドタイムは、端末がデータを回線に送信し始めてから応答データを受信し終えるまでの時間とし、伝送時間は回線速度だけに依存するものとする。

ア	１００
イ	１５０
ウ	２００
エ	２５０

解答	エ

解説	順番に方程式にして解いていけばよいと思います。Ａからの片道の転送時間をＡ、Ｂからの片道の転送時間をＢ（求める解）、ホストコンピュータでの処理時間をＸとすると、 ①Ａの処理時間：Ａ＋Ｘ＋Ａ＝２Ａ＋Ｘ＝４５０ｍｓ ②Ｂの処理時間：Ｂ＋Ｘ＋Ｂ＝２Ｂ＋Ｘ＝７００ｍｓこの二つの式から、２Ｂ－２Ａ＝２５０ｍｓで、Ａ＝Ｂ／２であることに留意すると、Ｂ＝２５０ｍｓとなります。