ITパスポート試験の令和6年公開問題より、問71~問75(テクノロジ系)の解答解説を掲載します。
テキストではなく、動画解説を希望される方は下記YouTubeをご覧ください。
目次
【問71】ドメイン名 -ネットワーク
問題
インターネットで使用されているドメイン名の説明として、適切なものはどれか。
ア Web閲覧や電子メールを送受信するアプリケーションが使用する通信規約の名前
イ コンピュータやネットワークなどを識別するための名前
ウ 通信を行うアプリケーションを識別するための名前
エ 電子メールの宛先として指定する相手の名前
解答
イ
解説/他の選択肢
ア→通信プロトコルのこと(例:http,smtp,ppp)
ウ→ポート番号
エ→メールアドレス(のユーザーネーム)
※@より左の部分
例: toshizo@sample.com
【問72】バイオメトリクス認証 -セキュリティ
問題
次の記述のうち、バイオメトリクス認証の例だけを全て挙げたものはどれか。
a Webページに歪んだ文字の列から成る画像を表示し、読み取った文字列を利用者に入力させることによって、認証を行う。
b キーボードで特定文字列を入力させ、そのときの打鍵の速度やタイミングの変化によって、認証を行う。
c タッチパネルに手書きで氏名を入力させ、そのときの筆跡、筆圧、運筆速度などによって、認証を行う。
d タッチパネルに表示された複数の点をあらかじめ決められた順になぞらせることによって、認証を行う。
ア a、 b
イ a、 d
ウ b、 c
エ c、 d
解答
ウ
解説
a→× CAPTCHA認証のこと
b→〇正しい キーストロークのように個人の行動の特徴を利用したものもバイオメトリクス認証にふくまれる
c→〇正しい 筆跡のように個人の行動の特徴を利用したものもバイオメトリクス認証にふくまれる
d→× パターンロック認証のこと
【問73】ソーシャルエンジニアリング -セキュリティ
問題
IoT機器のセキュリティ対策のうち、ソーシャルエンジニアリング対策として、最も適切なものはどれか。
ア IoT機器とサーバとの通信は、盗聴を防止するために常に暗号化通信で行う。
イ IoT機器の脆弱性を突いた攻撃を防止するために、機器のメーカーから最新のファームウェアを入手してアップデートを行う。
ウ IoT機器へのマルウェア感染を防止するためにマルウェア対策ソフトを導入する。
エ IoT機器を廃棄するときは、内蔵されている記憶装置からの情報漏えいを防止するために物理的に破壊する。
解答
エ
解説
ソーシャルエンジニアリングとは、技術的な手段を使わず、人間の心理的な隙をついて、情報を入手したり悪用したりすることです。
他の選択肢はいずれも技術的な手段による脅威からの対策です。
【問74】トランザクション処理 -データベース
問題
トランザクション処理に関する記述のうち、適切なものはどれか。
ア コミットとは、 トランザクションが正常に処理されなかったときに、データベースをトランザクション開始前の状態に戻すことである。
イ 排他制御とは、 トランザクションが正常に処理されたときに、データベースの内容を確定させることである。
ウ ロールバックとは、複数のトランザクションが同時に同一データを更新しようとしたときに、データの矛盾が起きないようにすることである。
エ ログとは、データベースの更新履歴を記録したファイルのことである。
解答
エ
解説/他の選択肢
ア→ロールバックのこと
イ→コミットのこと
ウ→排他制御のこと
【問75】機密性/可用性/完全性(情報セキュリティの3要素) -セキュリティ
問題
情報セキュリティの3要素である機密性、完全性及び可用性と、それらを確保するための対策の例a~ cの適切な組合せはどれか。
a アクセス制御
b デジタル署名
c ディスクの二重化
ITパスポート令和6年【問75】解答
エ
解説
a アクセス制御
→許可されたユーザーだけがアクセスできるようにするため、機密性が確保されます
b デジタル署名
→改ざんを検知できるので完全性が確保されます
c ディスクの二重化
→稼働率が向上するので可用性が確保されます
