札幌生まれ、IT育ち、パソオタっぽいやつは大体友達っ!
にしのあゆみ と たっペん がおくる情報処理技術者試験
とITな生活。それが、「にしのクエスト2」です!
このブログきっかけで、コンピュータやIT業界に興味を持
ってくれたら、何よりも嬉しいです!
(このキャラクターはちーちゃんです。VRoidStudioで作りました)
ITパスポート試験について知りたい方はこの記事を読んでね。
ITパスポート試験について - にしのクエスト2
お待たせしました!令和最初の電子書籍が発売!
ITパスポート クリティカルフレーズ(12月29日発売)
価格1100円(税込)Amazon Kindle Store
用語を覚えるための攻略本な感じだよ!
更新スケジュール(2019/12/21現在の予定)
月・火・水 まいにち基本(基本情報午前問題 解説)
木 金 Unityで学ぶプログラミング/Macで行こう
土 日 資格学校講師日記/ネスペちゃん/週刊にしの
SCの問題って他のジャンルの方にも学んで欲しい
情報処理安全確保支援士試験の令和元年秋午後2問題
を解いていきます。問題の解き方や考え方をなるべく
わかりやすく、解説してみる連載です。
※問題の引用についてはIPAのルールに則っております。
問4
XMLディジタル署名の特徴として、適切なものはど
れか。
ア XML文書中の任意のエレメントに対してデタッ
チ署名(detached signature)を付けることができる。
イ エンベローピング署名(Enveloping Signature)では
一つの署名対象に必ず複数の署名を付ける。
ウ 署名形式として、CMS(Cryptographic Message S
yntax)を用いる。
エ 署名対象と署名アルゴリズムをASN.1によって記
述する。
問5
ファイアウォールにおけるダイナミックパケットフィ
ルタリングの特徴はどれか。
ア IPアドレスの変換が行われるので、内部の
ネットワーク構成を外部から隠蔽できる。
イ 暗号化されたパケットのデータ部を復号して、
許可された通信かどうかを判断できる。
ウ 過去に通過したリクエストパケットに対応付
けられる戻りのパケットを通過させることが
できる。
エ パケットのデータ部をチェックして、アプリ
ケーション層での不正なアクセスを防止でき
る。
問6
X.509におけるCRL(Certificate Revocation List)に
関する記述のうち、適切なものはどれか。
ア PKIの利用者は、認証局の公開鍵がWeb
ブラウザに組み込まれていれば、CRLを参
照しなくてもよい。
イ 認証局は、発行した全てのディジタル証明書
の有効期限をCRLに登録する。
ウ 認証局は、発行したディジタル証明書のうち、
失効したものは、シリアル番号を失効後1年
間CRLに登録するよう義務付けられている。
エ 認証局は、有効期限内のディジタル証明書の
シリアル番号をCRLに登録することがある。
まさかの安全確保支援士SCの連載が始まるよー
情報処理安全確保支援士試験の令和元年秋午後2問題
を解いていきます。問題の解き方や考え方をなるべく
わかりやすく、解説してみる連載です。
※問題の引用についてはIPAのルールに則っております。
問1 認証処理のうち、FIDO(Fast IDentity Online)
UAF(Universal Authentication Framework)1.1に基づい
たものはどれか。
ア SaaS接続時の認証において、PINコードとトー
クンが表示したワンタイムパスワードとをPCから
認証サーバに送信した。
イ SaaS接続時の認証において、スマートフォンで顔認
証を行った後、スマートフォン内の秘密鍵でディジタ
ル署名を生成して、そのディジタル署名を認証サーバ
に送信した。
ウ インターネットバンキング接続時の認証において、P
Cに接続されたカードリーダを使って、利用者のキャ
ッシュカードからクライアント証明書を読み取って、
そのクライアント証明書を認証サーバに送信した。
エ インターネットバンキング接続時の認証において、ス
マートフォンを使い指紋情報を読み取って、その指紋
情報を認証サーバに送信した。
問2 暗号機能を実装したIoT機器において脅威となるサイ
ドチャネル攻撃に該当するものはどれか。
ア 暗号化関数を線形近似する式を導き、その線形近似式
から秘密情報の取得を試みる。
イ 機器が発する電磁波を測定することによって秘密情報
の取得を試みる。
ウ 二つの平文の差とそれぞれの暗号文の差の関係から、
秘密情報の取得を試みる。
エ 理論的にあり得る復号鍵の全てを機器に入力して秘密
情報の取得を試みる。
問3 VA(Validation Authority)の役割はどれか。
ア 属性証明書の発行を代行する。
イ ディジタル証明書にディジタル署名を付与する。
ウ ディジタル証明書の失効状態についての問合せに応答
する。
エ 本人確認を行い、ディジタル証明書の発行を指示する。
(お買い上げ、感謝しております。運営資金にします。)
電子書籍「ITパスポート クリティカルフレーズ」
価格1100(税込)で大好評(?)発売中です!
基本情報、どのくらいニーズがあったかわかりません
が。この連載をやることで、自分でも忘れていること
や、新しい発見があったりします。
また、どうやってわかりやすく伝えるか・・・とかそ
ういう自己研鑽の場でもあります。
今後とも続けていきたいのですが、あまりにも昔の問
題を解説しても仕方がないかなあ・・・という思いが
あります。シラバス4以降の内容の方が、いいんじゃ
ないかなと。
例えば、あいぱすで「中間問題」の解説をしても仕方
がないでしょう?
さて、明日からですが。
・まいにちネスペ 令和元年秋午前2問題解説
・まいにちセスペ 令和元年秋午前2問題解説
・まいにち基本 平成30年春問題解説
これらを基本にして更新していきます。
・ネスペちゃん01
これについては、ネタがないの。どうしようかな。
・Macで行こう
Logicのお話かな。
・Unityで学ぶ
今のドンキーコングに飽きつつあります。初心者
向けにまた新しいのを作ろうかな。
今年度は昨年度に比べて、めちゃめちゃ簡単です。
平均70点はさもありなん・・・。
先週は何かと忙しくて、実はお正月に作った2週
間分の連載ストックをほぼ、溶かしてしまいまし
て(涙
今週は少しずつ、連載も復活させながら。通常の
運転に近づけるように頑張りますよ。
2月には天皇誕生日があるよ♩
なんと、最終回でございますよ。
基本情報の冒険はこれからだ!
基本情報処理技術者試験の令和元年問題を解いていき
ます。問題の解き方や考え方をなるべくわかりやすく、
解説してみる連載です。
※問題の引用についてはIPAのルールに則っております。
問77
ROIを説明したものはどれか。
ア 一定期間におけるキャッシュフロー(インフロー、
アウトフロー含む)に対して、現在価値でのキャ
ッシュフローの合計値を求めるものである。
イ 一定期間におけるキャッシュフロー(インフロー、
アウトフロー含む)に対して、合計値がゼロとな
るような、割引率を求めるものである。
ウ 投資額に見合うリターンが得られるかどうかを、
利益額を分子に、投資額を分母にして算出するも
のである。
エ 投資による実現効果によって、投資額をどれだけ
の期間で回収可能かを定量的に算定するものであ
る。
問78
売上高が100百万円のとき、変動費が60百万円、
固定費が30百万円掛かる。変動費率、固定費は変わ
らないものとして、目標利益18百万円を達成するの
に必要な売上高は何百万円か。
ア 108
イ 120
ウ 156
エ 180
問79
シュリンクラップ契約において、ソフトウェアの使用
許諾契約が成立するのはどの時点か。
ア 購入したソフトウェアの代金を支払った時点
イ ソフトウェアの入ったDVD−ROMを受け取った
時点
ウ ソフトウェアの入ったDVD−ROMの包装を解い
た時点
エ ソフトウェアをPCにインストールした時点
問80
ソフトウェアやデータに瑕疵(かし)がある場合に、
製造物責任法の対象となるものはどれか。
ア ROM化したソフトウェアを内蔵した組込み機器
イ アプリケーションソフトウェアパッケージ
ウ 利用者がPCにインストールしたOS
エ 利用者によってネットワークからダウンロードさ
れたデータ
続きを読む