【令和6年度】ITパスポート問96～問100 　テクノロジ系/過去問（公開問題）の解答解説

正解：ウ

解説

電子メールの宛先指定には次のルールがあります。

• To：正規の送付先。To/Cc の他の宛先からも見える
• Cc（Carbon Copy）：「ご参考まで」にお送りする関係者。To/Cc の他の宛先からも見える
• Bcc（Blind Carbon Copy）：「こっそりご参考まで」にお送りする関係者。Bcc 同士は互いに見えない

これを踏まえて(1)〜(3)を判定します。

• (1) Cさん（Cc）がDさん（Bcc）を見られるか →不可（Bcc は Cc から見えない）
• (2) Dさん（Bcc）がCさん（Cc）を見られるか →可能（Bcc は To/Cc を見られる）
• (3) Eさん（Bcc）がDさん（Bcc）を見られるか →不可（Bcc 同士は互いに見えない）

したがって正しいのは(2)のみで、答えはウとなります。

正解：イ

解説

OSS（Open Source Software）とは、ソースコードが公開され、利用・改変・再配布が自由に認められたソフトウェアです。

• a Android：Googleが開発したスマートフォン向けOS。Android Open Source Project（AOSP）として OSS で提供される
• b FreeBSD：UNIX系のOSS
• c iOS：AppleのiPhone/iPad向け独自OS。OSSではない（プロプライエタリ）
• d Linux：UNIX系の代表的なOSS

OSSは a、b、d の 3 つで、答えはイとなります。

正解：イ

解説

「ランサム（ransom）」は英語で「身代金」を意味し、ランサムウェアはPCのファイルを勝手に暗号化し、復号のためのキー（鍵）と引き換えに金銭を要求する マルウェア の一種です。

近年、企業や医療機関を狙った大規模被害が世界的に多発しており、ITパスポート試験でも頻出の用語です。

他の選択肢

ア → バックドアの説明

ウ → MITB（Man-In-The-Browser）攻撃の説明

エ → ワームの説明

正解：ウ

解説

準天頂衛星 は、特定地域（日本の場合は日本上空）に比較的長く留まる「準天頂軌道」をとる衛星です。

GPSと併用することで、ビルの谷間や狭い路地などGPS単独では捕捉しづらい場所でも、高い測位精度を実現します。日本の準天頂衛星システムは「みちびき」として知られています。

他の選択肢

ア アシストGPS → 通常のGPSに加えて、携帯電話ネットワークからの情報提供を補助的に利用して、より高速に測位できるシステム

イ ジャイロセンサ → 物体の角速度（回転）を測定するセンサ。位置計測には加速度センサと組み合わせて利用

エ プローブカー → 位置情報や走行状況を計測・送信する機器を搭載した車。多くのプローブカーから集まる情報をもとに交通管制や走行支援を行う仕組みを「プローブカーシステム」と呼ぶ

正解：イ

解説

問題文の「ドメイン名とIPアドレスの対応付けを管理するサーバ」とは DNSサーバ のことです。

DNSサーバには、過去の問い合わせ結果を一時的に保管する キャッシュ という仕組みがあります。攻撃者がこのキャッシュに偽の対応付け情報を注入し、利用者を偽サイトへ誘導する攻撃が DNSキャッシュポイズニング です。

利用者は正しいURLを入力したつもりでも、DNSサーバが偽のIPアドレスを返すため、偽サイトに接続されてしまいます。

他の選択肢

ア DDoS攻撃 → 複数の端末から大量のリクエストを送りつけ、サーバを処理不能にする攻撃（DoS攻撃を分散して行うもの）

ウ ソーシャルエンジニアリング → 技術的な手段ではなく、人間の心理的な隙をついて情報を入手したり悪用したりする手口

エ ドライブバイダウンロード → Webサイトにアクセスしただけで、知らないうちに悪意のあるプログラムをダウンロードさせる攻撃