ITパスポート試験の令和7年公開問題より、問66~問70(テクノロジ系)の解答解説を掲載します。
テキストではなく、動画解説を希望される方は下記YouTubeをご覧ください。
【問66】関係データベースの条件抽出(部署名) -データベース
問題
関係データベースで管理している次の “ログイン記録” 表及び “部署” 表において、ログイン結果が失敗となったことのある、又は、2022 年 4 月 10 日 09:00:00 以前にログイン結果が成功となったことのある従業員が所属する部署名だけを全て挙げたものはどれか。
ログイン記録
| 日時 | 従業員番号 | 部署番号 | ログイン結果 |
|---|---|---|---|
| 2022-04-10 08:50:42 | 10004 | 003 | 失敗 |
| 2022-04-10 08:53:15 | 10004 | 003 | 成功 |
| 2022-04-10 08:55:48 | 10002 | 002 | 成功 |
| 2022-04-10 09:00:15 | 10001 | 001 | 成功 |
| 2022-04-10 09:01:05 | 10012 | 002 | 成功 |
| 2022-04-10 09:03:01 | 10008 | 003 | 成功 |
| 2022-04-10 09:10:28 | 10007 | 001 | 成功 |
| 2022-04-10 09:32:19 | 10002 | 002 | 成功 |
| 2022-04-10 09:39:22 | 10005 | 003 | 失敗 |
| 2022-04-10 10:00:02 | 10011 | 001 | 失敗 |
| 2022-04-10 10:05:51 | 10011 | 001 | 成功 |
| 2022-04-10 10:30:45 | 10009 | 002 | 成功 |
部署
| 部署番号 | 部署名 |
|---|---|
| 001 | 営業部 |
| 002 | システム部 |
| 003 | 人事部 |
ア 営業部、システム部
イ 営業部、システム部、人事部
ウ 営業部、人事部
エ システム部、人事部
▶ 解答・解説を見る
正解:イ
解説
条件は「ログイン結果が失敗となったことがある」または「2022-04-10 09:00:00 以前にログインが成功したことがある」従業員です。
失敗したことのある従業員 … 10004(部署 003 人事部)、10005(003 人事部)、10011(001 営業部)
09:00:00 以前に成功した従業員 … 08:53:15 の 10004(003 人事部)、08:55:48 の 10002(002 システム部)。※ 09:00:15 は 09:00:00 より後なので含みません。
該当する従業員が所属する部署は、人事部・営業部・システム部の三つです。したがって正解は「イ」です。
【問67】描画処理のためのハードウェア(GPU) -ハードウェア
問題
3 次元画像処理の高速化や、動画をなめらかにするなどの機能をもつ、描画処理のためのハードウェアはどれか。
ア CGI
イ GPU
ウ GUI
エ UPS
▶ 解答・解説を見る
正解:イ
解説
GPU は Graphics Processing Unit の略で、3 次元画像処理の高速化や動画をなめらかにするなどの描画処理を行うハードウェアです。したがって正解は「イ」です。
他の選択肢
ア CGI … Computer-Generated Imagery(コンピュータ生成画像)または Common Gateway Interface であり、いずれもハードウェアではありません。
ウ GUI … Graphical User Interface の略。ソフトウェアのグラフィカルな操作画面のこと
エ UPS … 無停電電源装置
【問68】CSIRT として行う活動の例 -情報セキュリティ
問題
CSIRT として行う活動の例として、最も適切なものはどれか。
ア OS やアプリケーションソフトウェアのセキュリティパッチを定期的に適用する。
イ 地震や洪水などの自然災害を想定し、情報資産を守るために全社的な事業継続計画を策定する。
ウ セキュリティ事故の発生時に影響範囲を調査して、被害拡大を防止するための対策実施を支援する。
エ 保守業者がサーバ室で作業した日に、作業員の入退出が適切に記録されていたことを監査する。
▶ 解答・解説を見る
正解:ウ
解説
CSIRT(Computer Security Incident Response Team)は、セキュリティ事故の発生時に影響範囲を調査し、被害拡大を防止するための対策実施を支援する組織です。したがって正解は「ウ」です。
他の選択肢
ア … 各部門で行う運用タスク(パッチ適用)
イ … 自然災害を想定した BCP(事業継続計画)の策定であり、事業継続管理部門の業務
エ … 監査部門・情報セキュリティ部門などによる監査業務
【問69】バイオメトリクス認証の精度の組合せ -情報セキュリティ
問題
バイオメトリクス認証の他人受入率と本人拒否率に関する次の記述中の a、b に入れる字句の適切な組合せはどれか。
バイオメトリクス認証の認証精度において、他人受入率を低く抑えようとすると[ a ]が高くなり、本人拒否率を低く抑えようとすると[ b ]が高くなる。
ア a:安全性 b:可用性
イ a:安全性 b:利便性
ウ a:利便性 b:安全性
エ a:利便性 b:可用性
▶ 解答・解説を見る
正解:イ
解説
他人受入率(誤って他人を受け入れてしまう率)を低く抑えようとすると、チェックが厳密になり「安全性」が高くなります(a=安全性)。一方、本人拒否率(本人を誤って拒否してしまう率)を低く抑えようとすると、本人が使いやすくなり「利便性」が高くなります(b=利便性)。よって正解は「イ」です。
【問70】セキュリティパッチの適用が有効な脅威 -情報セキュリティ
問題
情報セキュリティにおける脅威のうち、脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。
ア 総当たり攻撃
イ ソーシャルエンジニアリング
ウ パスワードリスト攻撃
エ バッファオーバーフロー
▶ 解答・解説を見る
正解:エ
解説
バッファオーバーフローは、一定の条件下でメモリ領域からデータが溢れて誤動作を起こす脆弱性を狙った攻撃です。脆弱性そのものを是正するセキュリティパッチの適用が有効な対策になります。したがって正解は「エ」です。
他の選択肢
ア 総当たり攻撃 … 力ずくで様々なパスワードを試す攻撃であり、有効なセキュリティパッチは存在しません。
イ ソーシャルエンジニアリング … 人間の隙などを狙う攻撃であり、パッチを当てて防ぐものではありません。
ウ パスワードリスト攻撃 … 他システムから漏えいした ID/パスワードを試す攻撃であり、脆弱性を狙うものではありません。
●令和7年問61~問65の解答解説へ
●令和7年問71~問75の解答解説へ
▼テクノロジ系の解答解説一覧
●問56~問60 /
●問61~問65 /
●問66~問70 /
●問71~問75 /
●問76~問80 /
●問81~問85 /
●問86~問90 /
●問91~問95 /
●問96~問100
コメント