ポート番号の問題、よく出てくるやつだー!
基本1情報処理技術者試験の平成30年春 午前の問題
(全80問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問43
利用者情報を格納しているデータベースから利用者情
報を検索して表示する機能だけをもつアプリケーショ
ンがある。このアプリケーションがデータベースにア
クセスするときに用いるアカウントに与えるデータベ
ースへのアクセス権限として、情報セキュリティ管理
上、適切なものはどれか。ここで、権限の名称と権限
の範囲は次のとおりとする。
〔権限の名称と権限の範囲〕
参照権限: レコードの参照が可能
更新権限: レコードの登録、変更、削除が可能
管理者権限:テーブルの参照、登録、変更、削除が可能
ア 管理者権限
イ 更新権限
ウ 更新権限と参照権限
エ 参照権限
問44
社内ネットワークとインターネットの接続点に、ステ
ートフルインスペクション機能をもたない、静的なパ
ケットフィルタリング型のファイアウォールを設置し
ている。このネットワーク構成において、社内のPC
からインターネット上のSMTPサーバに電子メール
を送信できるようにするとき、ファイアウォールで通
過を許可するTCPパケットのポート番号の組合せは
どれか。ここで、SMTP通信には、デフォルトのポ
ート番号を使うものとする。
問45
生体認証システムを導入するときに考慮すべき点とし
て、最も適切なものはどれか。
ア 本人のディジタル証明書を、信頼できる第三者機
関に発行してもらう。
イ 本人を誤って拒否する確率と他人を誤って許可す
る確率の双方を勘案して装置を調整する。
ウ マルウェア定義ファイルの更新が頻繁な製品を利
用することによって、本人を誤って拒否する確率
の低下を防ぐ。
エ 容易に推測できないような知識量と本人が覚えら
れる知識量とのバランスが、認証に必要な知識量
の設定として重要となる。
(正解でござんすよ)
エ
ウ
イ
(解説するぞなもし)
43
説明を見ていると、参照だけで良さそうで
すよね。
44
SMTPは25です。PCはぶっちゃけなん
でもいいのですが、1024以上にします。
45
生体認証なので、証明書やらマルウエアや
らは関係ないですよね。