お好み焼きソースにハマっています。食べ比べて美味
しいのを探しているのですが、広島勢最強説。
あいぱすの平成30年秋の問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説してみる
連載です。
問77
情報セキュリティの脅威に関する説明①〜③と、用語
の適切な組合せはどれか。
① Webページに、利用者の入力データをそのまま
表示するフォーム又は処理があるとき、第三者が
悪意あるスクリプトを埋め込み、訪問者のブラウ
ザ上で実行させることによって、cookieなどのデ
ータを盗み出す攻撃
② 多数のPCに感染し、ネットワークを介した指示
に従ってPCを不正に操作することによって、一
斉攻撃などを行うプログラム
③ 利用者に有用なプログラムと見せかけて、インス
トール及び実行させることによって、利用者が意
図しない情報の破壊や漏えいを行うプログラム
問78
情報セキュリティ対策において、情報を保護レベルに
よって分類して管理するとき、管理方法として、適切
なものだけを全て挙げたものはどれか。
a情報に付与した保護レベルは、廃棄するまで変更し
ない。
b情報の取扱い手順は、保護レベルごとに定める。
c情報の保護レベルは、組織が作成した基準によって
決める。
d保護レベルで管理する対象は、電子データとそれを
保存した保存媒体に限定する。
ア a、c
イ a、d
ウ b、c
エ b、d
問79
8ビットの2進データXと00001111について、ビット
ごとの論理積をとった結果はどれか。ここでデータの
左方を上位、右方を下位とする。
ア 下位4ビットが全て0になり、Xの上位4ビット
がそのまま残る。
イ 下位4ビットが全て1になり、Xの上位4ビット
がそのまま残る。
ウ 上位4ビットが全て0になり、Xの下位4ビット
がそのまま残る。
エ 上位4ビットが全て1になり、Xの下位4ビット
がそのまま残る。
問80
セルD2とE2に設定した2種類の税率で、商品Aと
商品Bの税込み価格を計算する。セルD4に入力する
正しい計算式は$B4*(1.0+D$2)であるが、
誤って$B4*(1.0+$D$2)と入力した。セ
ルD4に入力した計算式を、セルD5、E4及びE5
に複写したとき、セルE5に表示される数値はどれか。
ア 525
イ 550
ウ 630
エ 660
(解答と解説)
問77
① Webページに、利用者の入力データをそのまま
表示するフォーム又は処理があるとき、第三者が
悪意あるスクリプトを埋め込み、訪問者のブラウ
ザ上で実行させることによって、cookieなどのデ
ータを盗み出す攻撃
クロスサイトスクリプティングです。
② 多数のPCに感染し、ネットワークを介した指示
に従ってPCを不正に操作することによって、一
斉攻撃などを行うプログラム
ボットですね。
③ 利用者に有用なプログラムと見せかけて、インス
トール及び実行させることによって、利用者が意
図しない情報の破壊や漏えいを行うプログラム
トロイの木馬ですね。
正解はイになります。
問78
a情報に付与した保護レベルは、廃棄するまで変更し
ない。
保護レベルは状況によって変わるでしょう。
b情報の取扱い手順は、保護レベルごとに定める。
うん。
c情報の保護レベルは、組織が作成した基準によって
決める。
まあ。
d保護レベルで管理する対象は、電子データとそれを
保存した保存媒体に限定する。
情報資産は電子とは限りません。
正解は ウ b、c ですね。
問79
論理積なので、0は何をかけても0になります。
なので、上位4ビットはどうあれ0です。
これでエが消えます。
下位は1なので、1がくる以外は0ですが。
ア 下位4ビットが全て0になり
イ 下位4ビットが全て1になり
これがあり得ないので、ウが正解になります。
問80
要するに、正しい税率で計算されないで、0.05で
計算されちゃうことになるので。630でいいかな?
正解はウです。