初級シスアド 平成18年度春期試験 正解と解説(午前問41〜問60)
問41 イ
平成14年度秋期午前問47と,問題文の言い回しが異なるだけの同じ内容の問題です。1日あたりの回線使用料は,圧縮前は50分30秒なので51分×40円=2040円です。圧縮後は回線使用時間が60%なので秒単位換算して,(50×60+30)×0.6=1818秒=30分18秒で,回線使用料は31分×40円=1240円です。圧縮ソフト購入による浮いたお金は,1日あたり2,040円−1,240円=800円で,1月あたり800×20=16,000円です。ソフトウェアの購入費用は112,000円なので,112,000円÷16,000円=7か月で回収できます。
問42へ
問42 エ
システムのライフサイクルの終わりには,ハードウェア面では故障の多発やメンテナンス費用の増大が生じます。またソフトウェア面では,新バージョンのソフトウェアへの非対応や,機能追加と修正でつぎはぎ的になったことからくるメンテナンス作業の負担増が生じます。しかしセキュリティ上の問題は,ライフサイクルとは無関係に生じます。
問43へ
問43 ア
ソフトウェアの導入では,それまで使ってきたソフトウェアで作成したデータを取り込めたり,他のPCとデータをやりとりできる互換性を重視する必要があります。またライセンスコストも安く済むように検討すべきです。
問44へ
問44 エ
本稼働で使っているプログラムを直接修正すると,途中から処理が変わることで出力データも途中から変わって不整合性が生じます。また修正でおかしくなっても,元に戻すことができなくなります。そのため,コピーしたもので修正作業を行います。
問45へ
問45 ウ
平成16年度春期午前問47と,問題文が一部異なるだけの同じ内容の問題です。退行テストはレグレッションテスト,回帰テストともいいます。修正や変更がほかの部分に影響すること(退行)の有無を確認します。
問46へ
問46 ウ
ガントチャートは,日程計画で用いる図表の一種です。作業項目を縦軸に,日程を横軸にとり,各作業期間の予定と実績を横線で記入します。各作業期間の進捗(しんちょく)状況が把握しやすい特徴があります。
問47へ
問47 ウ
アは,復号するための鍵は配送しません。イは,暗号化は漏洩しても解読できないことで秘密を守るためのもので,データの破壊や喪失は防止できません。エは,不特定多数の相手とデータを交換するときには,公開鍵暗号方式が適しています。余談ですが,これまで初級シスアド試験問題では「鍵」という漢字は使われず,「公開かぎ」とひらがなで表記していました。今回,それが変わりました。
問48へ
問48 エ
平成14年度春期午前問52と,同じ内容の問題です。インターネットで公開されているソフトウェアが,もしウイルスに感染していたり,改ざんされスパイウェアが組み込まれていたら,セキュリティ事故が生じます。そのためディジタル署名を添付して,作成者と改ざんされていないことを証明するようにしています。
問49へ
問49 イ
ウイルス対策ソフトには,いくつかのウイルス検出方式があります。パターンマッチング方式はその一つで,ウイルスの特徴を記録した定義ファイル(パターンファイル)と照合することで検出します。この方式はウイルスの検出精度が高く,また検出したウイルス名を特定できますが,既知のウイルスしか検出できません。
問50へ
問50 ウ
平成17年度春期午前問49の類題です。マクロウイルスは,文書ファイルが開かれマクロが起動された時点で,発病したり他に感染します。そのため開かなければ,ほかの文書ファイルに感染することはありません。
問51へ
問51 エ
S/MIME(Secure/MIME)は電子メールのセキュリティに関する拡張仕様で,内容を暗号化して機密性を高める機能と,ディジタル署名で差出人の確認と改ざんの有無が確認できる機能があります。
問52へ
問52 エ
可用性(Avaliability) は,認可されたユーザが,必要なときに情報及び関連資産にアクセスできることを保証することです。簡単にいえば,アクセスを許可された者が,必要な情報にいつでも確実にアクセスできることです。
問53へ
問53 ウ
リスク軽減とは,リスクが発生する頻度を下げたり,発生した場合の損害を低く抑えることです。つまり火災が発生しにくくしたり,火災が発生してもすぐに消火できるようにすることが該当します。
問54へ
問54 イ
平成16年度秋期午前問56と,選択肢が一部異なるだけの同じ内容の問題です。災害時対応計画の策定は,リスクマネジメントの一種です。リスクマネジメントでは,まず起こりうるリスク(自然災害,不正アクセス,など)を分析し,その結果に基づいて対策を検討します。
問55へ
問55 ウ
コンピュータウイルス対策基準の「5. システム管理者基準」の「a. コンピュータ管理」で,「(3) ウイルス感染を防止するため、コンピュータにソフトウェアを導入する場合は、ウイルス検査を行うこと。」とあります。
問56へ
問56 ウ
情報セキュアド試験向けの問題です。ISO 9001で内部監査は,「8.2.2 内部監査」で規定していますが,それを知らなくても解けるようには配慮されています。アは,9001の内部監査とシステム監査は別ですので,システム監査部門やシステム監査技術者が行う必要はありません。イは,「予告することなく不定期に」がおかしいです。エは,審査登録は必ずしも必要ではありません。
問57へ
問57 エ
ISMS(情報セキュリティマネジメントシステム)では,Plan(情報資産のリスクを洗い出して計画を策定)→Do(計画に基づいた対策の実行)→Check(実行した結果の検証)→Action(検証に基づく改善),のPDCAサイクルを継続的に繰り返して,情報セキュリティレベルの向上を図ります。
問58へ
問58 イ
平成16年度春期午前問58と,問題文の言い回しが異なるだけの同じ内容の問題です。プロポーショナルフォントでは文字ごとに文字幅に関する情報を持っており,文字が並んだときに文字幅の調整で間延びした感じがなく,読みやすいようにレイアウトされるフォントの総称です。
問59へ
問59 ウ
平成16年度春期午前問59と,問題文の言い回しが異なるだけの同じ内容の問題です。Unicodeはすべての文字を2バイトで表現し,各国の文字体系に対応させるコード体系として提案されたものです。
問60へ
問60 ウ
平成16年度秋期午前問58と,問題文の言い回しと解答群が入れ替わっただけの,同じ内容の問題です。QRコードは2次元コードシンボルの一つで,1次元のバーコードに比べて記録できる情報量が格段に多く,またエラー訂正機能を持っているのが特徴です。
問61へ
メニューへ戻る
Copyright (C) 2006 kimura-kouichi