にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

まいにちあいぱす 平成30年秋問題解説 問77 問78 問79 問80

お好み焼きソースにハマっています。食べ比べて美味
しいのを探しているのですが、広島勢最強説。

f:id:koharuwest:20190319225300j:plain

あいぱすの平成30年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。

 

問77
情報セキュリティの脅威に関する説明①〜③と、用語
の適切な組合せはどれか。

① Webページに、利用者の入力データをそのまま
  表示するフォーム又は処理があるとき、第三者が
  悪意あるスクリプトを埋め込み、訪問者のブラウ
  ザ上で実行させることによって、cookieなどのデ
  ータを盗み出す攻撃
② 多数のPCに感染し、ネットワークを介した指示
  に従ってPCを不正に操作することによって、一
  斉攻撃などを行うプログラム
③ 利用者に有用なプログラムと見せかけて、インス
  トール及び実行させることによって、利用者が意
  図しない情報の破壊や漏えいを行うプログラム

f:id:koharuwest:20190319225457p:plain

 

問78
情報セキュリティ対策において、情報を保護レベルに
よって分類して管理するとき、管理方法として、適切
なものだけを全て挙げたものはどれか。

a情報に付与した保護レベルは、廃棄するまで変更し
 ない。
b情報の取扱い手順は、保護レベルごとに定める。
c情報の保護レベルは、組織が作成した基準によって
 決める。
d保護レベルで管理する対象は、電子データとそれを
 保存した保存媒体に限定する。

ア a、c
イ a、d
ウ b、c
エ b、d

 

問79
8ビットの2進データXと00001111について、ビット
ごとの論理積をとった結果はどれか。ここでデータの
左方を上位、右方を下位とする。

ア 下位4ビットが全て0になり、Xの上位4ビット
  がそのまま残る。
イ 下位4ビットが全て1になり、Xの上位4ビット
  がそのまま残る。
ウ 上位4ビットが全て0になり、Xの下位4ビット
  がそのまま残る。
エ 上位4ビットが全て1になり、Xの下位4ビット
  がそのまま残る。

 

問80
セルD2とE2に設定した2種類の税率で、商品Aと
商品Bの税込み価格を計算する。セルD4に入力する
正しい計算式は$B4*(1.0+D$2)であるが、
誤って$B4*(1.0+$D$2)と入力した。セ
ルD4に入力した計算式を、セルD5、E4及びE5
に複写したとき、セルE5に表示される数値はどれか。

 f:id:koharuwest:20190319225700p:plain

ア 525
イ 550
ウ 630
エ 660

 

 

 

(解答と解説)

 

問77

① Webページに、利用者の入力データをそのまま
  表示するフォーム又は処理があるとき、第三者が
  悪意あるスクリプトを埋め込み、訪問者のブラウ
  ザ上で実行させることによって、cookieなどのデ
  ータを盗み出す攻撃
クロスサイトスクリプティングです。

② 多数のPCに感染し、ネットワークを介した指示
  に従ってPCを不正に操作することによって、一
  斉攻撃などを行うプログラム
ボットですね。

③ 利用者に有用なプログラムと見せかけて、インス
  トール及び実行させることによって、利用者が意
  図しない情報の破壊や漏えいを行うプログラム
トロイの木馬ですね。

正解はイになります。

問78

a情報に付与した保護レベルは、廃棄するまで変更し
 ない。
保護レベルは状況によって変わるでしょう。

b情報の取扱い手順は、保護レベルごとに定める。
うん。

c情報の保護レベルは、組織が作成した基準によって
 決める。
まあ。

d保護レベルで管理する対象は、電子データとそれを
 保存した保存媒体に限定する。
情報資産は電子とは限りません。

正解は ウ b、c ですね。

問79
論理積なので、0は何をかけても0になります。
なので、上位4ビットはどうあれ0です。
これでエが消えます。

下位は1なので、1がくる以外は0ですが。

ア 下位4ビットが全て0になり
イ 下位4ビットが全て1になり

これがあり得ないので、ウが正解になります。


問80
要するに、正しい税率で計算されないで、0.05で
計算されちゃうことになるので。630でいいかな?

正解はウです。