ITパスポートシラバス改訂の衝撃。
詳しくは昨日の記事をご覧くだされ。
まいにち、あいぱすの平成29年春の問題を解いて
いきます。
問題の解き方や考え方をわかりやすく、解説してみ
る連載です。
問93
OSS(Open Source Software)を利用した自社の
社内システムの開発に関する行為として、適切でな
いものはどれか
ア 自社でOSSを導入した際のノウハウを生かし、
他社のOSS導入作業のサポートを有償で提供
した
イ 自社で改造したOSSを、元のOSSのライセ
ンス条件に同業他社での利用禁止を追加してO
SSとして公開した
ウ 自社で収集したOSSをDVDに複写して他社
向けに販売した
エ 利用したOSSでは期待する性能が得られなか
ったので、OSSを独自に改造して性能を改善
した
問94
利用者が、トークンと呼ばれる装置などで生成した
毎回異なる情報を用いて、認証を受ける認証方式を
何というか
ア ディジタル署名
イ パスワードクラック
ウ パスワードポリシ
エ ワンタイムパスワード
問95
あるWebサイトからIDとパスワードが漏えいし、
そのWebサイトの利用者が別のWebサイトで、
パスワードリスト攻撃の被害に遭ってしまった
このとき、Webサイトで使用していたIDとパス
ワードに関する問題点と思われる記述はどれか
ア IDとパスワードを暗号化されていない通信を
使ってやり取りしていた
イ 同じIDと同じパスワードを設定していた
ウ 種類が少ない文字を組み合わせたパスワードを
設定していた
エ 短いパスワードを設定していた
問96
ネットワークにおける輻輳(ふくそう)に関する記
述として、適切なものはどれか
ア 回線の接続が一瞬途切れ、通信データのパケッ
トが消失すること
イ 経路情報が書き換えられ、通信データが誤った
宛先に届くこと
ウ 通信が急増し、ネットワークの許容量を超え、
つながりにくくなること
エ 一つのパケットを不特定多数のノードに対して
同時に送信すること
(解答と解説)
問93
OSS(Open Source Software)については、ソー
スコードの公開や、自由な利用などのルールを守れ
ば勝手に改造したり、販売したりしても良いです。
よって、適切でないものはイになります。
問94
このような方式をワンタイムパスワードといいます。
パスワードの情報を直接やりとりしなくていいので、
便利です。他のものはちょっと違いすぎます。
正解はエです。
問95
パスワードリスト攻撃は、他で漏洩したパスワード
とIDの組み合わせを他のサイトでも試してみる手
法で、闇雲に侵入を試みるよりは効率の良い方法で
す。これを防ぐには同じIDとパスワードを使いま
わさないことが重要です。
よって、イが正解になります。
問96
輻輳(ふくそう)とは答えの通りですが、ネットの
大混雑みたいな感じだと思ってください。
正解はウです。
次回もよろしくお願いいたします。