ITパスポート試験の令和5年度公開問題より、問56~問60(テクノロジ系)の解答解説を掲載します。
テキストではなく、動画解説を希望される方は下記YouTubeをご覧ください。
【問56】ISMSクラウドセキュリティ認証 -情報セキュリティ
問題
ISMSクラウドセキュリティ認証に関する記述として、適切なものはどれか。
ア PaaS、SaaSが対象であり、IaaSは対象ではない。
イ クラウドサービス固有の管理策が適切に導入、実施されていることを認証するものである。
ウ クラウドサービスを提供している組織が対象であり、クラウドサービスを利用する組織は対象ではない。
エ クラウドサービスで保管されている個人情報について、適切な保護措置を講じる体制を整備し、運用していることを評価して、プライバシーマークの使用を認める制度である。
▶ 解答・解説を見る
正解:イ
解説
ISMSクラウドセキュリティ認証は、クラウドサービスに固有の管理策が適切に導入・実施されていることを認証するものです。したがって、正解は「イ」です。
他の選択肢
ア PaaS・SaaSが対象でIaaSは対象外 … IaaSも対象である
ウ クラウドサービスを提供する組織のみが対象 … クラウドサービスを利用する組織も対象である
エ 個人情報の保護措置を評価しプライバシーマークの使用を認める制度 … プライバシーマーク制度の説明である
【問57】IoTデバイスの耐タンパ性対策 -情報セキュリティ
問題
IoTデバイスにおけるセキュリティ対策のうち、耐タンパ性をもたせる対策として、適切なものはどれか。
ア サーバからの接続認証が連続して一定回数失敗したら、接続できないようにする。
イ 通信するデータを暗号化し、データの機密性を確保する。
ウ 内蔵ソフトウェアにオンラインアップデート機能をもたせ、最新のパッチが適用されるようにする。
エ 内蔵ソフトウェアを難読化し、解読に要する時間を増大させる。
▶ 解答・解説を見る
正解:エ
解説
耐タンパ性とは、機器やソフトウェアの内部を解析・改変されにくくする性質のことです。内蔵ソフトウェアを難読化して解読に要する時間を増大させる「エ」は、リバースエンジニアリングなどによる解析を困難にする耐タンパ性の対策に該当します。したがって、正解は「エ」です。
他の選択肢
ア 接続認証が連続して一定回数失敗したら接続できないようにする … 不正な認証試行への対策(アカウントロック)
イ 通信データを暗号化し機密性を確保する … 通信内容の盗聴への対策
ウ オンラインアップデートで最新パッチを適用する … 脆弱性への対策
【問58】ドライブバイダウンロード -情報セキュリティ
問題
Webサイトなどに不正なソフトウェアを潜ませておき、PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき、利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。
ア DDoS攻撃
イ SQLインジェクション
ウ ドライブバイダウンロード
エ フィッシング攻撃
▶ 解答・解説を見る
正解:ウ
解説
Webサイトに不正なソフトウェアを潜ませておき、利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃をドライブバイダウンロードといいます。したがって、正解は「ウ」です。
他の選択肢
ア DDoS攻撃 … 複数の端末から大量の処理要求を行い、サーバの処理能力を超えさせてダウンや不安定化を狙う攻撃
イ SQLインジェクション … Webページの入力項目にデータベースを操作する命令文(SQL文)を入力し、データを盗んだり改ざんしたりする攻撃
エ フィッシング攻撃 … 偽のサイトに誘導してIDやパスワードなどを入力させ、個人情報を盗み取る攻撃
【問59】関係データベースの正規化(表の分割) -データベース
問題
関係データベースで管理された”会員管理”表を正規化して、”店舗”表、”会員種別”表及び”会員”表に分割した。”会員”表として、適切なものはどれか。ここで、表中の下線は主キーを表し、一人の会員が複数の店舗に登録した場合は、会員番号を店舗ごとに付与するものとする。
会員管理
| 店舗コード | 店舗名 | 会員番号 | 会員名 | 会員種別コード | 会員種別名 |
|---|---|---|---|---|---|
| 001 | 札幌 | 1 | 試験 花子 | 02 | ゴールド |
| 001 | 札幌 | 2 | 情報 太郎 | 02 | ゴールド |
| 002 | 東京 | 1 | 高度 次郎 | 03 | 一般 |
| 002 | 東京 | 2 | 午前 桜子 | 01 | プラチナ |
| 003 | 大阪 | 1 | 午前 桜子 | 03 | 一般 |
店舗
| 店舗コード | 店舗名 |
|---|
会員種別
| 会員種別コード | 会員種別名 |
|---|
ア
| 会員番号 | 会員名 |
|---|
イ
| 会員番号 | 会員名 | 会員種別コード |
|---|
ウ
| 会員番号 | 店舗コード | 会員名 |
|---|
エ
| 会員番号 | 店舗コード | 会員名 | 会員種別コード |
|---|
▶ 解答・解説を見る
正解:エ
解説
会員表の主キーは、行を一意に識別できる必要があります。会員番号は店舗ごとに付与されるため、会員番号だけでは一意になりません。そこで「会員番号+店舗コード」の複合キーを主キーにする必要があり、この時点で候補はウかエに絞られます。
さらに、正規化で分割した3つの表は、互いにリレーション(関連付け)できなければなりません。ウでは会員種別表が他の表と接続できませんが、エは会員種別コードをもつため、会員種別表と接続できます。したがって、正解は「エ」です。
【問60】配列の並べ替え(バブルソート) -アルゴリズムとプログラミング
問題
手続 printArray は、配列 integerArray の要素を並べ替えて出力する。手続 printArray を呼び出したときの出力はどれか。ここで、配列の要素番号は1から始まる。
〔プログラム〕
○printArray()
整数型: n, m
整数型の配列: integerArray ← {2, 4, 1, 3}
for (n を 1 から (integerArrayの要素数 - 1) まで 1 ずつ増やす)
for (m を 1 から (integerArrayの要素数 - n) まで 1 ずつ増やす)
if (integerArray[m] > integerArray[m + 1])
integerArray[m] と integerArray[m + 1] の値を入れ替える
endif
endfor
endfor
integerArray の全ての要素を先頭から順にコンマ区切りで出力する
ア 1,2,3,4
イ 1,3,2,4
ウ 3,1,4,2
エ 4,3,2,1
▶ 解答・解説を見る
正解:ア
解説
このプログラムは、隣り合う要素を比較し、左の要素が右の要素より大きければ入れ替える処理を繰り返す、昇順のバブルソートです。配列{2, 4, 1, 3}を昇順に並べ替えると1, 2, 3, 4になります。したがって、正解は「ア」です。
●令和5年問51~問55の解答解説へ
●令和5年問61~問65の解答解説へ
▼テクノロジ系の解答解説一覧
●問56~問60 /
●問61~問65 /
●問66~問70 /
●問71~問75 /
●問76~問80 /
●問81~問85 /
●問86~問90 /
●問91~問95 /
●問96~問100
