初級システムアドミニストレータ試験情報 ＞ 初級シスアド試験の既出問題 ＞ 平成20年度春期試験メニュー＞問題と解説
　

初級シスアド　平成20年度春期試験　正解と解説（午前問41〜問60）

---

　
問41　ア
平成18年度春期　午前問40と同じ問題です。TCOはTotal Cost of Ownershipの略で，ハードウェア及びソフトウェアの導入から運用管理までを含んだ総コストを意味します。
　

---

問42へ

---

　
問42　ウ
平成14年度春期　午前問46の類題です。逓減（ていげん）とは，時間の経過とともに少しずつ量や額が減ることです。本問の場合，直線が何箇所かの変曲点を経て，なだらかになっていくものが該当します。
　

---

問43へ

---

　
問43　ウ
平成14年度春期　午前問45と，解答群の選択肢のウを一部違えた（ソフトウェア開発費→ソフトウェア購入費）だけの同じ内容の問題です。ウ以外は，全て運用にかかる費用（ランニングコスト）です。
　

---

問44へ

---

　
問44　ウ
利用者IDは，後でアクセスログで誰か特定できるように共用しないようにします。また退職者のIDを残しておくと不正利用の原因になります。そのようなことがないか，アクセス権限を含めて定期的に点検すべきです。
　

---

問45へ

---

　
問45　エ
平成14年度秋期　午前問52と，問題文の一部が異なるだけの同じ内容の問題です。レーダチャートは3〜8（一般には5〜8）項目の，項目間のバランスを見るのに適しているグラフです。
　

---

問46へ

---

　
問46　ウ
Webサーバは，認証局から発行されたディジタル証明書を，SSL通信の相手であるクライアントに送ります。クライアントでは，そのディジタル証明書が偽造されたものではないか検証しますが，その検証で認証局の公開鍵を使います。
　

---

問47へ

---

　
問47　ア
メール本文から生成したハッシュ値をメールに添付します。受信側でもハッシュ値を生成して，メールに添付されているハッシュ値と一致しなければ，途中で改ざんされて変わったことが検出できます。
　

---

問48へ

---

　
問48　ウ
平成16年度春期　午前問52と，一部異なるだけの同じ内容の問題です。公開鍵暗号通信では，受信者が暗号化鍵を公開し，誰もが暗号化して送信できます。それを復号できるのは，復号鍵を持っている受信者だけという原理で，通信内容の秘密を実現します。
　

---

問49へ

---

　
問49　ア
認証局は，公開鍵に対する電子証明書を発行します。これにより，誰もが公開鍵で暗号化や復号を行う際に，認証局による証明があることで，公開鍵の所有者が誰であるかが確認できます。
　

---

問50へ

---

　
問50　ア
通信経路で盗聴を防ぐ方法となると，通信の暗号化になります。
　

---

問51へ

---

　
問51　イ
平成15年度春期　午前問55と，問題文の一部が異なるだけの同じ内容の問題です。試行結果から，以下の設定方法が読みとれます。
(1)　0を設定すると不許可で，1を設定すると許可となる。
(2)　3の設定は011であり，先頭から1ビット目が作成の許可／不許可を表す。
(3)　先頭から2ビット目と3ビット目が，読取りと更新のどちらかになるかは分からない。
　
ア　2を設定すると，010ですから作成はできません。また読取りと更新のどちらかができます。
イ　4を設定すると100ですから，作成のみができます。
ウ　5を設定すると101ですから，作成と読取り・更新のどちらかができます。
エ　6を設定すると110ですから，作成と読取り・更新のどちらかができます。
　

---

問52へ

---

　
問52　エ
情報が部外者にわたっても，その内容を部外者が理解できないものにしておくことで，情報の漏えいを防ぐことができます。この具体策として，暗号化があります。
　

---

問53へ

---

　
問53　イ
平成17年度春期　午前問52と同じ問題です。S/MIME(Secure/MIME)は電子メールのセキュリティに関する拡張仕様で，内容を暗号化して機密性を高める機能と，ディジタル署名で差出人の確認と改ざんの有無が確認できる機能があります。
　

---

問54へ

---

　
問54　ア
平成15年度秋期　午前問57と，解答群のエが一部異なるだけの同じ内容の問題です。
イ　対策完了には関係なく，リスク分析は繰り返し行うべきです。
ウ　過去の蓄積データも役立てるべきです。
エ　損失額だけでなくリスク対策費用も考慮し，費用対効果を検討すべきです。
　

---

問55へ

---

　
問55　エ
平成17年度春期午前問55と，問題文が一部異なっているだけの，同じ内容の問題です。
ア　認証後も定期審査があります。
イ　もともとは製造業を対象にしていましたが，その後の改定により，サービス産業も対象に加わりました。
ウ　我が国におけるISO9000シリーズの認証は，(財)日本適合性認定協会が認定した審査登録機関が行います。審査登録機関は複数あります。
　

---

問56へ

---

　
問56　エ
JIS Q27001:2006の「4.2.1　ISMSの確立」によると，リスクの分析と評価(e)→リスク対応のための管理目的及び管理策の選択(g)→適用宣言書の作成(j)，の手順になっています。
　

---

問57へ

---

　
問57　イ
平成17年度春期　午前問58と同じ問題です。改行コード(改行を表す文字コード)はOSによって異なり，エディタではその設定メニューがあるものがあります。
　

---

問58へ

---

　
問58　イ
平成16年度秋期　午前問60と同じ問題です。静止画像の圧縮方式となると，JPEGに限られます。
　

---

問59へ

---

　
問59　ア
イのDVD-RAMとエのDVD-RW，および問題文にありませんがDVD+RWも，利用者がデータを書き込め，また書き換えられます。ウのDVD-ROMは，出荷時にデータを書き込みますので，利用者がデータを書き込むことも書き換えることもできません。
　

---

問60へ

---

　
問60　イ
平成18年度春期　午前問58と，解答群の一部と異なるだけの同じ内容の問題です。プロポーショナルフォントでは文字ごとに文字幅に関する情報を持っており，文字が並んだときに文字幅の調整で間延びした感じがなく，読みやすいようにレイアウトされるフォントの総称です。
　

---

問61へ

---

　
メニューへ戻る
　

---

　
　

Copyright (C) 2008 kimura-kouichi