情報処理技術者試験の過去問題を解く

基本情報技術者試験の午前の過去問題を1日1問のペースで解いていきます。 一緒に勉強しましょう。

平成28年秋期 基本情報技術者 午前 問46

安全性や信頼性を確保するための設計のうち、フールプルーフに該当するものはどれか。

 ア  装置が故障したときは、システムが安全に停止するようにして、被害を最小限に抑える。
 イ  装置が故障したときは、利用できる機能を制限したり、処理能力を低下させたりしでも、システムは稼働させる。
 ウ  装置が故障しても、システム全体の機能に影響がないように、二重化などの冗長な構成とする。
 エ  利用者が誤った操作をしても、システムに異常が起こらないようにする。

賃貸
キーワード
  • フールプルーフ(fool proof)
    工業製品やソフトウェアなどで、利用者が誤った操作をしても危険な状態や機器が故障することがないように、設計の段階で安全対策を行うことです。『よくわかっていない人が扱っても安全』を実現を目指します。
    例としては、ドアを閉めないと動作を行わない電子レンジや、ギアをニュートラルかパーキングしないとエンジンがかからない自動車などがあります。(自動車は誤操作による事故が多いのでフールプルーフがいろいろと盛り込まれています。)
もっと、「フールプルーフ」について調べてみよう。

平成28年秋秋期基本情報技術者 問46答え

利用者が誤って使っても即問題にならないためのフールプルーフについての問題です。
新人、ベテラン、素人、プロにかかわらず、人間は必ずミスをします。
「なんで、そんなことを…」と誰もが思うようなことをするのが人間の恐ろしいところなので、何らかの対策を行う必要があります。

【“平成28年秋期 基本情報技術者 午前 問46”の続きを読む】

テーマ:情報処理技術者試験 - ジャンル:コンピュータ

平成28年秋期 基本情報技術者 午前 問45

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に、宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。

 ア  DNSのゾーン転送に使用されるので、通信がファイアウォールで許可されている可能性が高い。
 イ  WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで検知される可能性が低い。
 ウ  Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。
 エ  ドメイン名の名前解決に使用されるので、侵入検知システムで検知される可能性が低い。

賃貸
キーワード
  • マルウェア(malware)
    コンピュータウイルスやワーム、スパイウェアなど“悪意のある”ソフトウェアの総称です。
    マルウェアにはコンピュータウイルスやワームのような破壊活動をするものや、スパイウェアのような不正な情報取得を行うもの、バックドアのような破壊攻撃の踏み台にするものなどがあります。
もっと、「マルウェア」について調べてみよう。

平成28年秋秋期基本情報技術者 問45答え

マルウェアが使用しやすいTCPポート番号についての問題です。
TCPポート番号の多くはシステムと関連づいているため、多くの組織のファイアウォールが通過を許可しているTCPポート番号は大差ありません。
そのため、ボットなどのマルウェアはこのTCPポート番号を使うことで外部との通信を行います。

【“平成28年秋期 基本情報技術者 午前 問45”の続きを読む】

テーマ:情報処理技術者試験 - ジャンル:コンピュータ

平成28年秋期 基本情報技術者 午前 問44

別のサービスやシステムから流出したアカウント認証情報を用いて、アカウント認証情報を使い回している利用者のアカウントを乗っ取る攻撃はどれか。

 ア  パスワードリスト攻撃
 イ  ブルートフォース攻撃
 ウ  リバースブルートフォース攻撃
 エ  レインボー攻撃

賃貸
キーワード
  • パスワードリスト攻撃
    ネットサービスやコンピュータシステムの利用者アカウントの乗っ取りを試みる攻撃手法の一つで、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法です。
    流出元と同じアカウント名とパスワードを別のシステムでも使いまわしている利用者のアカウントは不正ログインされてしまいます。
もっと、「パスワードリスト攻撃」について調べてみよう。

平成28年秋秋期基本情報技術者 問44答え

同じパスワードを使いまわすことが脅威になるパスワードリスト攻撃についての問題です。
いくつものパスワードを覚えておくので複数のシステムで同じID、パスワードを使っていると、1つのシステムから漏えいしたID、パスワードで他のシステムまで不正にアクセスされてしまいます。
いくつものパスワードを覚えるのは非常に大変ですが、可能であればシステムごとにIDとパスワードを変えましょう。

【“平成28年秋期 基本情報技術者 午前 問44”の続きを読む】

テーマ:情報処理技術者試験 - ジャンル:コンピュータ

FC2Ad