問41
JIS Q 27000:2014 (情報セキュリティマネジメントシステム−用語) における“リスクレベル”の定義はどれか。
ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点
イ 結果とその起こりやすさの組合せとして表現される、リスクの大きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条件
日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |
JIS Q 27000:2014 (情報セキュリティマネジメントシステム−用語) における“リスクレベル”の定義はどれか。
ア 脅威によって付け込まれる可能性のある、資産又は管理策の弱点
イ 結果とその起こりやすさの組合せとして表現される、リスクの大きさ
ウ 対応すべきリスクに付与する優先順位
エ リスクの重大性を評価するために目安とする条件
リスク対応のうち、リスクファイナンシングに該当するものはどれか。
ア システムが被害を受けるリスクを想定して、保険を掛ける。
イ システムの被害につながるリスクの顕在化を抑える対策に資金を投入する。
ウ リスクが大きいと評価されたシステムを廃止し、新たなセキュアなシステムの構築に資金を投入する。
エ リスクが顕在化した場合のシステムの被害を小さくする設備に資金を投入する。
楕円曲線暗号の特徴はどれか。
ア RSA暗号と比べて、短い鍵長で同レベルの安全性が実現できる。
イ 共通鍵暗号方式であり、暗号化や復号の処理を高速に行うことができる。
ウ 総当たりによる解読が不可能なことが、数学的に証明されている。
エ データを秘匿する目的で用いる場合、復号鍵を秘密にしておく必要がない。
メッセージ認証符号の利用目的に該当するものはどれか。
ア メッセージが改ざんされていないことを確認する。
イ メッセージの暗号化方式を確認する。
ウ メッセージの概要を確認する。
エ メッセージの秘匿性を確保する。
パスワードリスト攻撃の手口に該当するものはどれか。
ア 辞書にある単語をパスワードに設定している利用者がいる状況に着目して、攻撃対象とする利用者IDを一つ定め、辞書にある単語やその組合せをパスワードとして、ログインを試行する。
イ パスワードの文字数の上限が小さいWebサイトに対して、攻撃対象とする利用者IDを一つ定め、文字を組み合わせたパスワードを総当たりして、ログインを試行する。
ウ 複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して、不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて、ログインを試行する。
エ よく用いられるパスワードを一つ定め、文字を組み合わせた利用者IDを総当たりして、ログインを試行する。
CAPTCHAの目的はどれか。
ア Webサイトなどにおいて、コンピュータではなく人間がアクセスしていることを確認する。
イ 公開鍵暗号と共通鍵暗号を組み合わせて、メッセージを効率よく暗号化する。
ウ 通信回線を流れるパケットをキャプチャして、パケットの内容の表示や解析、集計を行う。
エ 電子政府推奨暗号の安全性を評価し、暗号技術の適切な実装法、運用法を調査、検討する。
OpenFlowを使ったSDN (Software-Defined Networking) の説明として、適切なものはどれか。
ア RFIDを用いるIoT (Internet of Things) 技術の一つであり、物流ネットワークを最適化するためのソフトウェアアーキテクチャ
イ 様々なコンテンツをインターネット経由で効率的に配信するために開発された、ネットワーク上のサーバの最適配置手法
ウ データ転送と経路制御の機能を論理的に分離し、データ転送に特化したネットワーク機器とソフトウェアによる経路制御の組合せで実現するネットワーク技術
エ データフロー図やアクティビティ図などを活用し、業務プロセスの問題点を発見して改善を行うための、業務分析と可視化ソフトウェアの技術
PCとWebサーバがHTTPで通信している。PCからWebサーバ宛てのパケットでは、送信元ポート番号はPC側で割り当てた50001、宛先ポート番号は80であった。WebサーバからPCへの戻りのパケットでのポート番号の組合せはどれか。
┌─────────────────────┬─────┐
│ 送信元(Webサーバ)のポート番号 │宛先(PC)の│
│ │ポート番号│
┌─┼─────────────────────┼─────┤
│ア│80 │50001 │
├─┼─────────────────────┼─────┤
│イ│50001 │80 │
├─┼─────────────────────┼─────┤
│ウ│80と50001以外からサーバ側で割り当てた番号 │80 │
├─┼─────────────────────┼─────┤
│エ│80と50001以外からサーバ側で割り当てた番号 │50001 │
└─┴─────────────────────┴─────┘
192.168.0.0/23 (サブネットマスク255.255.254.0) のIPv4ネットワークにおいて、ホストとして使用できるアドレスの個数の上限はどれか。
ア 23 イ 24 ウ 254 エ 510
OSI基本参照モデルのトランスポート層以上が異なるLANシステム相互間でプロトコル変換を行う機器はどれか。
ア ゲートウェイ
イ ブリッジ
ウ リピータ
エ ルータ
ビッグデータの処理で使われるキーバリューストアの説明として、適切なものはどれか。
ア “ノード”、“リレーションシップ”、“プロパティ”の3要素によってノード間の関係性を表現する。
イ 1件分のデータを“ドキュメント”と呼び、個々のドキュメントのデータ構造は自由であって、データを追加する都度変えることができる。
ウ 集合論に基づいて、行と列から成る2次元の表で表現する。
エ 任意の保存したいデータと、そのデータを一意に識別できる値を組みとして保存する。
学生”表と“学部”表に対して次のSQL文を実行した結果として、正しいものはどれか。
学生 学部
┌────┬──┬──┐┌───┬──┐
│ 氏名 │所属│住所││学部名│住所│
┝━━━━┿━━┿━━┥┝━━━┿━━┥
│応用花子│理 │新宿││工 │新宿│
├────┼──┼──┤├───┼──┤
│高度次郎│人文│渋谷││経済 │渋谷│
├────┼──┼──┤├───┼──┤
│午前桜子│経済│新宿││人文 │渋谷│
├────┼──┼──┤├───┼──┤
│情報太郎│工 │渋谷││理 │新宿│
└────┴──┴──┘└───┴──┘
〔SQL文〕
SELECT 氏名 FROM 学生, 学部
WHERE 所属=学部名 AND 学部.住所 = '新宿'
ア 氏名
------------
応用花子
イ 氏名
------------
応用花子
午前桜子
ウ 氏名
------------
応用花子
情報太郎
エ 氏名
------------
応用花子
情報太郎
午前桜子
関係モデルにおいて表Xから表Yを得る関係演算はどれか。
X Y
┌────┬────┬───┬──┐┌────┬──┐
│商品番号│ 商品名 │ 価格 │数量││商品番号│数量│
┝━━━━┿━━━━┿━━━┿━━┥┝━━━━┿━━┥
│ A01 │カメラ │13,000│ 20││ A01 │ 20│
├────┼────┼───┼──┤├────┼──┤
│ A02 │テレビ │58,000│ 15││ A02 │ 15│
├────┼────┼───┼──┤├────┼──┤
│ B01 │冷藏庫 │65,000│ 8││ B01 │ 8│
├────┼────┼───┼──┤├────┼──┤
│ B05 │洗濯機 │48,000│ 10││ B05 │ 10│
├────┼────┼───┼──┤├────┼──┤
│ B06 │乾燥機 │35,000│ 5││ B06 │ 5│
└────┴────┴───┴──┘└────┴──┘
ア 結合 (join)
イ 射影 (projection)
ウ 選択 (selection)
エ 併合 (merge)
“中間テスト”表からクラスごと、教科ごとの平均点を求め、クラス名、教科名の昇順に表示するSQL文中の a に入れる字句はどれか。
中間テスト (クラス名、教科名、学生番号、名前、点数)
〔SQL文〕
SELECTクラス名, 教科名, AVG(点数) AS平均点
FROM 中間テスト
(a)
ア GROUP BY クラス名, 教科名 ORDER BY クラス名, AVG(点数)
イ GROUP BY クラス名, 教科名 ORDER BY クラス名, 教科名
ウ GROUP BY クラス名, 教科名, 学生番号 ORDER BY クラス名, 教科名, 平均点
エ GROUP BY クラス名, 平均点 ORDER BY クラス名, 教科名
関係モデルの属性に関する説明のうち、適切なものはどれか。
ア 関係内の属性の定義域は重複してはならない。
イ 関係内の属性の並び順に意味はなく、順番を入れ替えても同じ関係である。
ウ 関係内の二つ以上の属性に、同じ名前を付けることができる。
エ 名前をもたない属性を定義することができる。
音声のサンプリングを1秒間に11,000回行い、サンプリングした値をそれぞれ8ビットのデータとして記録する。このとき、512×106バイトの容量をもつフラッシュメモリに記録できる音声の長さは、最大何分か。
ア 77 イ 96 ウ 775 エ 969
GUIの部品の一つであるラジオボタンの用途として、適切なものはどれか。
ア 幾つかの項目について、それぞれの項目を選択するかどうかを指定する。
イ 幾つかの選択項目から一つを選ぶときに、選択項目にないものはテキストボックスに入力する。
ウ 互いに排他的な幾つかの選択項目から一つを選ぶ。
エ 特定の項目を選択することによって表示される一覧形式の項目から一つを選ぶ。
データセンタなどで採用されているサーバ、ネットワーク機器に対する直流給電の利点として、適切なものはどれか。
ア 交流から直流への変換、直流から交流への変換で生じる電力損失を低減できる。
イ 受電設備からCPUなどのLSIまで、同じ電圧のまま給電できる。
ウ 停電の危険がないので、電源バックアップ用のバッテリを不要にできる。
エ トランスを用いて容易に昇圧、降圧ができる。
二つの入力と一つの出力をもつ論理回路で、二つの入力A、Bがともに1のときだけ、出力Xが0になる回路はどれか。
┌────┐
A─┤ │
│ ├─X
B─┤ │
└────┘
ア AND回路
イ NAND回路
ウ OR回路
エ XOR回路