平成20年度春期 シスアド 問41−60 問題編





このページは

シスアド

(初級システムアドミニストレータ試験)

過去問のページです。

解答と解説も欲しい方は解答ページへ行ってください


問41 PC、サーバ、ネットワーク機器などの導入から運用までの総費用を表す用語はどれか。
TCO
TCP
TPC
TQC

問42 コンピュータシステムの料金を逓減課金方式にしたときのグラフはどれか。ここで、横軸を使用量、縦軸を利用料金とする。
画像(問42ans)を表示できません

問43 コンピュータシステムのコストを初期コストとランニングコストに分けるとき、初期コストに含まれるものはどれか。
オペレータ費用
設備維持費
ソフトウェア購入費
リース機器費

問44 社内システムにおける利用者IDの管理といて、適切なものはどれか。
システム資源の節約のために個人別のIDよりも共用のIDを推奨する。
退職者のIDは本人から削除申請があるまで残しておく。
登録されているIDや利用者の権限などを定期的に点検する。
利用者が異動になった場合、従来のアクセス権限に加えて新しいアクセス権限を付与する。

問45 n個の評価項目があるときに、円をn等分するように中心からn本の評価軸を設定して、各軸上に評価値をプロットする。隣接するプロットされた点同士を線分で結ぶことによって、項目間の相対的なバランス評価や平均からの隔たり具合を見るのに適したグラフはどれか。
Zチャート
散布図
ファンチャート
レーダチャート

問46 A社のWebサーバは、認証局で生成したWebサーバ用のディジタル認証書を使ってSSL通信を行っている。A社のWebサーバにアクセスしたPCが、ディジタル証明書を入手した後に認証局の公開鍵を利用する処理はどれか。
暗号化通信に利用する共通鍵を生成し、認証局の公開鍵で暗号化する。
認証局の公開鍵を使って、暗号化通信に利用する共通鍵を復号する。
認証局の公開鍵を使って、ディジタル証明書の正当性を検証する。
秘匿データを認証局の公開鍵で暗号化する。

問47 送信者からメール本文とそのハッシュ値を受け取り、そのハッシュ値と、受信者がメール本文から求めたハッシュ値とを比較して実現できることはどれか。ここで、送信者からのハッシュ値は保護されているものとする。
改ざんの有無の検出
盗聴の防止
なりすましの防止
メールの送達の確認

問48 公開鍵暗号方式を用いて、図のようにAさんからBさんへ、他人に秘密にしておきたい文章を送るとき、暗号化に用いる鍵Kとして、適切なものはどれか。

画像(問48)を表示できません
Aさんの公開鍵
Aさんの秘密鍵
Bさんの公開鍵
共通の秘密鍵

問49 公開鍵暗号方式を採用した電子商取引において、取引当事者から独立した第三者機関である認証局(CA)が作成するものはどれか。
取引当事者の公開鍵に対する電子証明書
取引当事者のディジタル署名
取引当事者のパスワード
取引当事者の秘密鍵に対する電子証明書

問50 図のように、クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。データベース接続プログラム間で送受信されるデータが、通信経路上で盗聴されることに対する対策はどれか。

画像(問50)を表示できません
クライアント側及びサーバ側にあるデータベース接続プログラム間の通信を暗号化する。
サーバ間のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。
サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
データベース接続プログラムが通信に使用するポート番号をデータベース管理システムによって提供される初期値から変更する。

問51 ディレクトリごとに、読取り、更新、配下のファイル作成のアクセス権を設定できるOSがある。この3種類のアクセス権はそれぞれ1ビットを使って許可、不許可を設定する。この3ビットを8進数表現0〜7の数字で設定するとき、次の施策結果から考えて、適切なものはどれか。

[試行結果]
@ 0を設定したら、一切のアクセスができなくなってしまった。
A 3を設定したら、読取りと更新はできたが、作成ができなかった。
B 7を設定したら、すべてのアクセスができるようになった。
2を設定すると、読取りと作成ができる。
4を設定すると、作成だけができる。
5を設定すると、更新だけができる。
6を設定すると、読取りと更新ができる。

問52 情報漏えい対策として有効なものはどれか。
送信するデータにチェックサムを付加する。
データが保存されるハードディスクをミラーリングする。
データのバックアップ媒体のコピーを遠隔地に保存する。
ノート型PCのハードディスクの内容を暗号化する。

問53 電子メールに用いられるS/MIMEの機能はどれか。
内容の圧縮
内容の暗号化と署名
内容の開封通知
内容の再送

問54 リスク分析に関する記述のうち、適切なものはどれか。
考えられるすべてのリスクに対処することは時間と費用がかかりすぎるので、損失額と発生確率を予測し、リスクの大きさに従って優先順位を付けるべきである。
リスク分析によって評価されたリスクに対し、すべての対策が完了しないうちに、繰り返しリスク分析を実施することは避けるべきである。
リスク分析は、将来の損失を防ぐことが目的であるから、過去の類似プロジェクトで蓄積されたデータを参照することは避けるべきである。
リスク分析は、リスクの発生によって被る実損失額を知ることが目的であり、その損失額に応じて対策の費用を決定するべきである。

問55 ISO9001:2000にかかわる審査登録に関する記述のうち、適切なものはどれか。
1回登録されると、資格は半永久的に有効である。
サービス産業を含まず、製造業を対象に審査登録する。
登録を行う審査登録機関は、1国につき1機関である。
“品質マネジメントシステムの国際規格要求事項を満たす組織”を審査し登録する。

問56 JISQ27001:2006におけるISMSの確立に必要な事項@〜Bの順序関係のうち、適切なものはどれか。

@ 適用宣言書の作成
A リスク対応のための管理目的及び管理策の選択
B リスク分析と評価
@→A→B
@→B→A
A→B→@
B→A→@

問57 異なるOSのエディタで作成された文章を自分のPCの画面に表示したら、次のように2行の文が1行に表示されてしまった。この理由として考えられるものはどれか。ここで、両OSのエディタにおいて、画面の横方向の表示文字数は同じとする。

画像(問57)を表示できません
1行目の最後の文字が“,”となっており、OSによっては、それが改行マークと判断されない。
改行を表す文字コードとその組合せが、OSによって異なる。
漢字コードはOSによって異なり、異なるOSで表示させようとすると誤った処理をする。
漢字コードは一般文字だけを規格化しており、“,”などの記号文字はOSによって解釈がことなる。

問58 国際規格になっている静止画の圧縮方式はどれか。
BMP
JPEG
MPEG
PCM

問59 DVDの媒体のうち、利用者がデータを書き込めるが書き換えられない媒体はどれか。
DVD−R
DVD−RAM
DVD−ROM
DVD−RW

問60 プロポーショナルフォントを説明したものはどれか。
アラビア文字のように、同一文字でも単語の先頭や末尾に位置すると字形が変化するフォントである。
英字新聞で使われる文字のように、文字によって幅が異なるフォントである。
広告の見出しに用いられるような、文字装飾を特徴にしたデザインのフォントである。
タイプライタのように、1文字の横幅が固定されているフォントである。