平成17年度春期 シスアド 問41−60 解答編





このページは

シスアド

(初級システムアドミニストレータ試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください


問41 入力データの管理に関する記述として、適切なものはどれか。
システム運用管理部門がマスタファイルに反映された入力データを修正する場合は、システム運用管理部長の判断に従う。
システム運用管理部門は、入力されたデータのチェックを完了した時点で、入力原票を保管する。
入力データが記録された磁気媒体の保管、機密保護、不正使用防止は、システム運用管理部門が行う。
入力データの搬送を外部業者に委託する場合は、受取時の確認がしやすいようにデータの内容を送付伝票に明記する。
解答
解説 入力データは基本的にシステム運用管理部門が行います。入力データの修正はシステム運用管理部用ではなく、入力を行った部門と調整するべきです。内容の明記はセキュリティ上好ましくありません。

問42 X社の新システムは、顧客管理システム、受発注管理システム及びコールセンタシステムをそれぞれ別の拠点で稼働させ、これをネットワークで接続し、障害時には相互に補完することにしている。また、運用はそれぞれの拠点で実施している。このシステムの最も大きなメリットはどれか。
運用を統合でき、運用要因を削減できる。
災害などに対する危機分散を図ることができる。
ソフトウェアのバージョン管理を容易にすることができる。
バックアップファイルを一元管理できる。
解答
解説 ネットワークで障害時に相互に補完するということは、どちらか一方が失われてもある程度復元できるということです。それぞれが分散しているため一元管理とは言えません。

問43 システムのハードウェア保守に関する記述として、適切なものはどれか。
一定期間故障が発生していないハードウェア機器は、定期保守の対象から外す。
故障したハードウェア機器は、同一機種ではなく最新機種に置き換えた方が互換性が保証できて安心である。
定期保守は、過去に故障が起きたハードウェア機器に対して行う。
予防保守は、故障が発生する前に対策を実施する。
解答
解説 予防保守は障害がおこる前に行う保守のことで、いわゆる事前点検などを指します。定期保守は過去に故障が起きていないものも対象にします。また、最新機種にしたからといって互換性が保証できるとは限りません。一定期間故障していないハードウェアの方が故障しやすいので、定期保守から外してはいけません。

問44 プロジェクトを達成するのに必要な作業を矢線で、作業の結合点を○印で表し、所要日数やコストを示して日程計画を立てるのに効果的な図はどれか。
PDPC
アローダイアグラム
ガントチャート
管理図
解答
解説 プロジェクトの進捗状況などを表すものの一つでアローダイアグラム(PERT図)が正しいといえます。このいずれも大切なので、きちんと覚えておいた方がいいでしょう。

問45 暗号技術には、共通かぎ暗号方式と公開かぎ暗号方式がある。この両者を組み合わせたセションかぎ方式の特徴はどれか。
共通かぎと公開かぎで二重に暗号化するので、改ざんが難しい。
共通かぎを公開かぎで暗号化するので、高速な処理には向かない。
公開かぎと共通かぎの両方が通信ごとに必要となり、その数は片方のかぎ数の2乗倍必要となる。
通信ごとに生成するデータ暗号化のための共通かぎを、公開かぎを使って暗号化して通信相手に送付する。
解答
解説 公開かぎは暗号化、復号化に時間がかかり、共通かぎは盗聴されると簡単に復号されてしまいます。この二つの短所をカバーするのがセッション方式で、共通かぎを公開鍵で送信し、以後共通かぎで通信を行います。

問46 盗聴を防ぐためにデータの暗号化を行う公開かぎ暗号方式のかぎの関係はどれか。
画像(問46ans)を表示できません
解答
解説 まず、公開鍵は暗号鍵と復号鍵がことなります。(暗号鍵と復号鍵が同じなのは共通かぎ方式)つぎに、復号は自分しかできないようにするわけですから、復号鍵を秘密にします。

問47 ディジタル署名を利用する主な目的は二つある。一つは、メッセージの発信者を受信者が確認することである。もう一つの目的はどれか。
署名が行われた後でメッセージに変更が加えられていないかどうかを、受信者が確認すること
送信の途中でメッセージが不当に解読されていないことを、受信者が確認すること
発信者のIDを受信者が確認すること
秘密かぎを返送しておいかどうかを受信者が確認すること
解答
解説 ディジタル署名は2つの目的があります。まず、1つ目は公開鍵をつかった発信者の特定です。もう一つはメッセージダイジェストを利用した改ざんの防止です。

問48 バイオメトリクス認証に使われるもので、小型光学式センサや薄型静電気式センサから入力した画像を、特徴点抽出方式やパターンマッチングによって照合するものはどれか。
虹彩
指紋
声紋
網膜
解答
解説 バイオメトリクス認証とは生体認証のことで、人間の体の一部を使った認証方式のことです。小型のせんさからパターンマッチングを行うのは指紋です。

問49 コンピュータウイルスの感染に関する記述のうち、適切なものはどれか。
ウイルスはインターネットの閲覧や電子メール経由で感染するものであり、フロッピーディスクなどの媒体の使用によって感染することはない。
ウイルスはプログラムファイルに感染するものであり、パソコンのマスタブートレコードやブートセクタに感染することはない。
電子メール経由で感染するウイルスの場合、電子メールの添付ファイルを実行すると感染するが、本文を見るだけでは感染しない。
マクロ型ウイルスに感染している文章ファイルをインターネットからダウンロードしても、それを開かなければ、ほかの文章ファイルに感染することはない。
解答
解説 コンピュータウィルスは様々な経路から侵入し、ブートセクタ(起動時に読み出される部分)にも感染します。最も多いのは電子メールで本文を見ただけで感染するものもあります。また、近年増えているマクロ(小さなプログラムという意味)ウィルスは、マクロ機能を使ったウィルスでこれに感染したファイルを開くことで感染します。感染後に、新しいファイルを作成したり読み出したりすることで、被害が拡大します。

問50 コンピュータウイルスの防御策に関する利用者への指針のうち、適切なものはどれか。
ソフトウェアをインストールする際は、ウイルスチェックを行う前に Read-me などの取扱説明ファイルを開いて、その指示に従う。
ディスクメディアからの感染防止策として、オートスタート機能を有効にする。
電子メールからの感染防止対策として、プレビューの自動表示の設定を無効にする。
ファイルの種別を自動的に判別してアプリケーションソフトを起動できるので、ファイル拡張子の表示を非表示に設定する。
解答
解説 どんなプログラムか分からないので、Read-me等を読む前にウイルスチェックを行ったほうがよいです。また、オートスタートを有効にすると、いきなりディスクにアクセスしてしまい、感染してしまうことがあります。拡張子は表示しても、表示しなくてもウィルスの防御には関わりありません。電子メールのプレビューの自動表示をオフにすることで本文が自動的に開かれるのを防ぎ、感染の防御になるといえます。

問51 サーバへの不正侵入を試みたこん跡を発見するための手段として、有効なものはどれか。
LANアナライザで取得したログデータの検査
サーバのシステム日付が変更されているかどうかの検査
パスワードの変更記録の検査
ログインの成功及び不成功記録の検査
解答
解説 ログインの不成功記録を調べることで、不正侵入を調べることができます。たとえば『aaaaa』、『aaaab』、『aaaac』のように不成功が続く場合は、すべての組合せを調べて不正に侵入しようとしていると考えられます。

問52 電子メールに用いられるS/MIMEの機能はどれか。
内容の圧縮
内容の暗号化と署名
内容の開封通知
内容の再送
解答
解説 MIMEにセキュリティ(SSLの機能)を追加したものをS/MIMEといい、内容の暗号化やディジタル署名をする機能をもちます。

問53 情報セキュリティに関する記述のうち、適切なものはどれか。
企業のセキュリティポリシは、各セキュリティシステムに設定すべき内容の定義を目的としているので、導入するセキュリティ関連製品によってその内容が異なる。
企業のセキュリティポリシは、遵守すべき行為及び判断の基準となるもので、セキュリティの取組みに対する姿勢や方向性は含まれない。
企業のトップが、セキュリティポリシ策定の要因となっている情報システムのぜい弱性を対外的に公表することが望ましい。
目標とするセキュリティレベルを達成するために、遵守すべき行為及び判断についての考え方を明確にすることが必要である。
解答
解説 セキュリティポリシはセキュリティに対する考え方や判断基準、行動基準等を定義しているので、個々のシステムの内容にはふれません。また、姿勢や方向性もふくまれます。脆弱性は解決した後に脆弱性を解決したことを公表する程度はよいのですが、ぜい弱性を公表した場合攻撃される恐れがあります。

問54 個別契約による購買取引の手続きについて、業務の分離上、A,B,Cに入れる担当者の組合せはどれか。

画像(問54)を表示できません
画像(問54ans)を表示できません
解答
解説 まず、購買要求者がりん議書を作成して、承認を受け、発注担当者が発注します。納品は検収担当者が行います。

問55 ISO 9001:2000の認定に関する記述のうち、適切なものはどれか。
1回認定されると、資格は半永久的に有効である。
サービス産業を含まず、製鉄業を対象に認定する。
認定をする審査登録機関は、1国につき1機関である。
“品質マネジメントシステムの国際規格要求事項を満たす組織”を認定する。
解答
解説 資格は定期的に審議されるので半永久資格ではありません。ISO9001(品質マネジメント)はサービス産業を含む様々な業種で認定をうけることができます。

問56 オブジェクト指向技術の標準化団体OMGが策定した、オブジェクト指向による分散処理環境を実現するためのオブジェクト管理プラットフォームの参照モデルはどれか。
COM
CORBA
DCOM
OLE
解答
解説 CORBA(Common Object Request Broker Architecture)は異機種分散処理環境のことで、オブジェクト指向のプログラミングにおいてオブジェクト間でメッセージ(データ)を交換する仕様を定義しています。

問57 文字コードに関する記述のうち、適切なものはどれか。
EDCDICは、汎用コンピュータに利用されている2バイトコードである。
EUCは、サーバの多言語対応をサポートするコードであり、日本語環境では4バイトからなるコード表現を採用している。
Unicodeは米国のベンダ主導で制定され、ISOで規格化された文字コードである。
シフトJISコードは、8ビットの文字コードと16ビットの文字コードを制御符号を用いて混在させている。
解答
解説 Unicodeは様々な国の文字を表現するために作られたコード(実際は、近似しているものをかなりまとめていますが)です。EUCは2バイトです

問58 異なるOSのエディタで作成された文章を自分のパソコンの画面に表示したら、次のように2行の文が1行に表示されてしまった。この理由として考えられるものはどれか。ここで、両OSのエディタにおいて、画面の横方向の表示文字数は同じとする。

画像(問58)を表示できません
1行目の最後の文字が“,”となっており、OSによっては、それが改行マークと判断されない。
改行を表す文字コードとその組合せが、OSによって異なる。
漢字コードはOSによって異なり、異なるOSで表示させようとすると誤った処理をする。
漢字コードは一般文字だけを規格化しており、“,”などの記号文字はOSによって解釈が異なる。
解答
解説 文字化けの代表例で、今回の場合は改行コードが不明な文字になってしまったため、うまく改行できなくなってます。文字コードはOSに依存したりはしません。

問59 PDF(Portable Document Format)の特徴として、適切なものはどれか。
印刷イメージを正しく表現できる“ページ記述言語”であるが、ファイルを圧縮して保存することができない。
使用ソフトウェアに関係なく文章を流通させることができるが、書式を受け渡すことができない。
タグを含んだテキストファイルで、タグを用いた検索が効果的に行える。
ワープロソフトなどで作成した文章の体裁を保持でき、異なるプラットフォームでも表示ができる。
解答
解説 PDFは電子文書のフォーマットでAdobe Systems社によって開発されました。タグを用いるようなマークアップ言語や印刷を行うためのページ記述言語ではありません。様々なプラットフォーム(OSが異なる場合等)でも意図した文章が体裁を保持して表示できます。

問60 ISOで規格化されたディジタル動画データの音声部分の圧縮規格の一つであり、インターネット上での音楽データ配信やポータブルプレーヤでも利用されているものはどれか。
ATRAC3
MIDI
MP3
SDMI
解答
解説 音楽の規格には様々なものがありますが、MP3がもっとも代表的ですまた、MPEGについても有名ですのできちんと押さえておいた方がよいでしょう。