ポート番号の問題、よく出てくるやつだー！

基本１情報処理技術者試験の平成３０年春　午前の問題
（全８０問）を３問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはＩＰＡに準じています。

問４３
利用者情報を格納しているデータベースから利用者情
報を検索して表示する機能だけをもつアプリケーショ
ンがある。このアプリケーションがデータベースにア
クセスするときに用いるアカウントに与えるデータベ
ースへのアクセス権限として、情報セキュリティ管理
上、適切なものはどれか。ここで、権限の名称と権限
の範囲は次のとおりとする。

〔権限の名称と権限の範囲〕
参照権限：　レコードの参照が可能
更新権限：　レコードの登録、変更、削除が可能
管理者権限：テーブルの参照、登録、変更、削除が可能

ア　管理者権限
イ　更新権限
ウ　更新権限と参照権限
エ　参照権限

問４４
社内ネットワークとインターネットの接続点に、ステ
ートフルインスペクション機能をもたない、静的なパ
ケットフィルタリング型のファイアウォールを設置し
ている。このネットワーク構成において、社内のＰＣ
からインターネット上のＳＭＴＰサーバに電子メール
を送信できるようにするとき、ファイアウォールで通
過を許可するＴＣＰパケットのポート番号の組合せは
どれか。ここで、ＳＭＴＰ通信には、デフォルトのポ
ート番号を使うものとする。

問４５
生体認証システムを導入するときに考慮すべき点とし
て、最も適切なものはどれか。

ア　本人のディジタル証明書を、信頼できる第三者機
　　関に発行してもらう。
イ　本人を誤って拒否する確率と他人を誤って許可す
　　る確率の双方を勘案して装置を調整する。
ウ　マルウェア定義ファイルの更新が頻繁な製品を利
　　用することによって、本人を誤って拒否する確率
　　の低下を防ぐ。
エ　容易に推測できないような知識量と本人が覚えら
　　れる知識量とのバランスが、認証に必要な知識量
　　の設定として重要となる。

（正解でござんすよ）

エ
ウ
イ

（解説するぞなもし）

４３
説明を見ていると、参照だけで良さそうで
すよね。

４４
SMTPは２５です。ＰＣはぶっちゃけなん
でもいいのですが、１０２４以上にします。

４５
生体認証なので、証明書やらマルウエアや
らは関係ないですよね。