テクニカルエンジニア（情報セキュリティ）平成18年度試験問題（午前問31～問40）

情報セキュリティスペシャリスト試験情報＞テクニカルエンジニア（情報セキュリティ）平成18年度試験メニュー＞問題と解説
　

テクニカルエンジニア（情報セキュリティ）平成18年度試験問題（午前問31～問40）

　
問31　四つの表“注文”，“顧客”，“商品”，“注文明細”がある。これらの表から，次のビュー“注文一覧”を作成するSQL文はどれか。ここで，下線の項目は主キーを表す。
　
　注文（注文番号，注文日，顧客番号）
　顧客（顧客番号，願客名）
　商品（商品番号，商品名）
　注文明細（注文番号，商品番号，数量，単価）
　
注文一覧

注文番号注文日顧客名商品名数量単価

001 2006-01-10 佐藤 AAAA 5 5,000

001 2006-01-10 佐藤 BBBB 3 4,000

002 2006-01-15 田中 BBBB 6 4,000

003 2006-01-20 高橋 AAAA 3 5,000

003 2006-01-20 高橋 CCCC 10 1,000

　

ア　CREATE　VIEW　注文一覧
　　　AS　SELECT　*　FROM　注文，顧客，商品，注文明細
　　　　　WHERE　注文.注文番号　＝　注文明細.注文番号　AND
　　　　　　　　　注文.顧客番号　＝　顧客.顧客番号　AND
　　　　　　　　　商品.商品番号　＝　注文明細.商品番号

イ　CREATE　VIEW　注文一覧
　　　AS　SELECT　注文.注文番号，注文日，顧客名，商品名，数量，単価
　　　　　FROM　注文，顧客，商品，注文明細
　　　　　WHERE　注文.注文番号　＝　注文明細.注文番号　AND
　　　　　　　　　注文.顧客番号　＝　顧客.顧客番号　AND
　　　　　　　　　商品.商品番号　＝　注文明細.商品番号

ウ　CREATE　VIEW　注文一覧
　　　AS　SELECT　注文.注文番号，注文日，顧客名，商品名，数量，単価
　　　　　FROM　注文，顧客，商品，注文明細
　　　　　WHERE　注文.注文番号　＝　注文明細.注文番号　OR
　　　　　　　　　注文.顧客番号　＝　顧客.顧客番号　OR
　　　　　　　　　商品.商品番号　＝　注文明細.商品番号

エ　CREATE　VIEW　注文一覧
　　　AS　SELECT　注文.注文番号，注文日，商品名，数量，単価
　　　　　FROM　注文，商品，注文明細
　　　　　WHERE　注文.注文番号　＝　注文明細.注文番号　AND
　　　　　　　　　商品.商品番号　＝　注文明細.商品番号

　

 問31の解答例と解説へ
　
問32　トランザクションの並行制御において，変更消失（lost update）の問題，コミットされていない依存性（uncommitted dependency）の問題，不整合分析（inconsistent analysis）の問題が起こる可能性がある。これらの問題を解決する技術と，この技術を使うことによって新たに発生する問題の組合せはどれか。
　

　解決する技術新たに発生する問題

ア時刻印アルゴリズムデッドロック

イ時刻印アルゴリズムロックによる待ち

ウロック更新矛盾

エロックデッドロック

　

 問32の解答例と解説へ
　
問33　DBMSを障害発生後に再立上げするとき，前進復帰（ロールフォワード）すべきトランザクションと後退復帰（ロールバック）すべきトランザクションの組合せとして，適切なものはどれか。ここで，トランザクションの中で実行される処理内容は次のとおりとする。
　

トランザクションデータベースに対するRead回数とWrite回数

T1，T2 Read 10，Write 20

T3，T4 Read 100

T5，T6 Read 20，Write 10

　

　

　前進復帰後退復帰

ア T2，T5 T6

イ T2，T5 T3，T6

ウ T1，T2，T5 T6

エ T1，T2，T5 T3，T6

　

問33の解答例と解説へ
　
問34　オンライントランザクションの原子性（atomicity）の説明として，適切なものはどれか。
　

ア　データの物理的格納場所やアプリケーションプログラムの実行場所を意識することなくトランザクション処理が行える。

イ　トランザクションが完了したときの状態は，処理済みか未処理のどちらかしかない。

ウ　トランザクション処理においてデータベースの一貫性が保てる。

エ　複数のトランザクションを同時に処理した場合でも，個々の処理結果は正しい。

　

問34の解答例と解説へ
　
問35　事業本部制をとっているA社で，社員の所属を管理するデータベースを作成することになった。データベースは表a，b，cで構成されている。新しいデータを追加するときに，ほかの表でキーになっている列の値が，その表に存在しないとエラーとなる。このデータベースに，各表ごとにデータを入れる場合の順序として，適切なものはどれか。ここで，下線は各表のキーを示す。
　

　

ア　表a→表b→表c イ　表a→表c→表b

ウ　表b→表a→表c エ　表b→表c→表a

　

問35の解答例と解説へ
　
問36　電子メールにおけるメッセージダイジェスト（メッセージ認証符号）を説明したものはどれか。
　

ア　メッセージから，ある規則によってデータをサンプリングし，一定の長さのデータにしたもの

イ　メッセージの暗号化に用いた共通鍵を，受信者の公開鍵で暗号化したもの

ウ　メッセージを，あるアルゴリズムによって一定の長さのデータに変換し，送信者の秘密鍵で暗号化したもの

エ　メッセージを，あるアルゴリズムによって一定の長さのデータに変換したもの

　

 問36の解答例と解説へ
　
問37　暗号解読のための攻撃法のうち，ブルートフォース攻撃はどれか。
　

ア　与えられた平文と暗号文の組に対して鍵を総当たりで探索して解読を試みる。

イ　暗号化関数の統計的な偏りを線形関数によって近似して解読を試みる。

ウ　暗号化装置のソフトウェアやハードウェアの解析を行って解読を試みる。

エ　異なる二つの平文とそれぞれの暗号文の差分を観測して解読を試みる。

　

問37の解答例と解説へ
　
問38　セキュリティ対策で利用するリストCRLに記載される情報はどれか。
　

ア　スパムメールの発信元及びメールの不正中継を行うドメインの名前

イ　ディジタル証明書の有効期間内に認証局の廃止などによって失効した自己署名と相互認証の両証明書

ウ　有効期間内に無効となったディジタル証明書のシリアル番号

エ　利用者に対して与えられた情報資源へのアクセス権限

　

 問38の解答例と解説へ
　
問39　データ送受信に利用するアルゴリズムSHA-1を説明したものはどれか。
　

ア　160ビットの出力データを生成し，改ざんの検出に利用するアルゴリズム

イ　IPsecで使用される暗号化アルゴリズム

ウ　暗号化鍵を生成するアルゴリズム

エ　データの暗号化が正常に完了したことの確認に利用するアルゴリズム

　

 問39の解答例と解説へ
　
問40　フィッシング（phishing）による被害はどれか。
　

ア　インターネットからソフトウェアをダウンロードしてインストールしたところ，設定したはずのない広告がデスクトップ上に表示されるようになった。

イ　インターネット上の多数のコンピュータから公開しているサーバに一斉にパケットが送り込まれたので，当該サーバが一時使用不能になった。

ウ　知人から送信されてきた電子メールに添付されていたファイルを実行したところ，ハードディスク上に存在するすべてのファイルを消失してしまった。

エ　“本人情報の再確認が必要なので入力してください”という電子メールで示されたURLにアクセスし，個人情報を入力したところ，詐取された。

　

問40の解答例と解説へ
　
メニューへ戻る
　

　
　

001	2006-01-10	佐藤	AAAA	5	5,000
001	2006-01-10	佐藤	BBBB	3	4,000
002	2006-01-15	田中	BBBB	6	4,000
003	2006-01-20	高橋	AAAA	3	5,000
003	2006-01-20	高橋	CCCC	10	1,000

ア	CREATE　VIEW　注文一覧　　　AS　SELECT　*　FROM　注文，顧客，商品，注文明細　　　　　WHERE　注文.注文番号　＝　注文明細.注文番号　AND 　　　　　　　　　注文.顧客番号　＝　顧客.顧客番号　AND 　　　　　　　　　商品.商品番号　＝　注文明細.商品番号
イ	CREATE　VIEW　注文一覧　　　AS　SELECT　注文.注文番号，注文日，顧客名，商品名，数量，単価　　　　　FROM　注文，顧客，商品，注文明細　　　　　WHERE　注文.注文番号　＝　注文明細.注文番号　AND 　　　　　　　　　注文.顧客番号　＝　顧客.顧客番号　AND 　　　　　　　　　商品.商品番号　＝　注文明細.商品番号
ウ	CREATE　VIEW　注文一覧　　　AS　SELECT　注文.注文番号，注文日，顧客名，商品名，数量，単価　　　　　FROM　注文，顧客，商品，注文明細　　　　　WHERE　注文.注文番号　＝　注文明細.注文番号　OR 　　　　　　　　　注文.顧客番号　＝　顧客.顧客番号　OR 　　　　　　　　　商品.商品番号　＝　注文明細.商品番号
エ	CREATE　VIEW　注文一覧　　　AS　SELECT　注文.注文番号，注文日，商品名，数量，単価　　　　　FROM　注文，商品，注文明細　　　　　WHERE　注文.注文番号　＝　注文明細.注文番号　AND 　　　　　　　　　商品.商品番号　＝　注文明細.商品番号

	解決する技術	新たに発生する問題
ア	時刻印アルゴリズム	デッドロック
イ	時刻印アルゴリズム	ロックによる待ち
ウ	ロック	更新矛盾
エ	ロック	デッドロック

トランザクション	データベースに対するRead回数とWrite回数
T1，T2	Read 10，Write 20
T3，T4	Read 100
T5，T6	Read 20，Write 10

	前進復帰	後退復帰
ア	T2，T5	T6
イ	T2，T5	T3，T6
ウ	T1，T2，T5	T6
エ	T1，T2，T5	T3，T6

ア	データの物理的格納場所やアプリケーションプログラムの実行場所を意識することなくトランザクション処理が行える。
イ	トランザクションが完了したときの状態は，処理済みか未処理のどちらかしかない。
ウ	トランザクション処理においてデータベースの一貫性が保てる。
エ	複数のトランザクションを同時に処理した場合でも，個々の処理結果は正しい。

ア　表a→表b→表c	イ　表a→表c→表b
ウ　表b→表a→表c	エ　表b→表c→表a

ア	メッセージから，ある規則によってデータをサンプリングし，一定の長さのデータにしたもの
イ	メッセージの暗号化に用いた共通鍵を，受信者の公開鍵で暗号化したもの
ウ	メッセージを，あるアルゴリズムによって一定の長さのデータに変換し，送信者の秘密鍵で暗号化したもの
エ	メッセージを，あるアルゴリズムによって一定の長さのデータに変換したもの

ア	与えられた平文と暗号文の組に対して鍵を総当たりで探索して解読を試みる。
イ	暗号化関数の統計的な偏りを線形関数によって近似して解読を試みる。
ウ	暗号化装置のソフトウェアやハードウェアの解析を行って解読を試みる。
エ	異なる二つの平文とそれぞれの暗号文の差分を観測して解読を試みる。

ア	スパムメールの発信元及びメールの不正中継を行うドメインの名前
イ	ディジタル証明書の有効期間内に認証局の廃止などによって失効した自己署名と相互認証の両証明書
ウ	有効期間内に無効となったディジタル証明書のシリアル番号
エ	利用者に対して与えられた情報資源へのアクセス権限

ア	160ビットの出力データを生成し，改ざんの検出に利用するアルゴリズム
イ	IPsecで使用される暗号化アルゴリズム
ウ	暗号化鍵を生成するアルゴリズム
エ	データの暗号化が正常に完了したことの確認に利用するアルゴリズム

ア	インターネットからソフトウェアをダウンロードしてインストールしたところ，設定したはずのない広告がデスクトップ上に表示されるようになった。
イ	インターネット上の多数のコンピュータから公開しているサーバに一斉にパケットが送り込まれたので，当該サーバが一時使用不能になった。
ウ	知人から送信されてきた電子メールに添付されていたファイルを実行したところ，ハードディスク上に存在するすべてのファイルを消失してしまった。
エ	“本人情報の再確認が必要なので入力してください”という電子メールで示されたURLにアクセスし，個人情報を入力したところ，詐取された。