にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

まいにち基本 平成30年春問題解説 問43 問44 問45

ポート番号の問題、よく出てくるやつだー!

f:id:koharuwest:20200727231056p:plain

基本1情報処理技術者試験の平成30年春 午前の問題
(全80問)を3問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。

問43
利用者情報を格納しているデータベースから利用者情
報を検索して表示する機能だけをもつアプリケーショ
ンがある。このアプリケーションがデータベースにア
クセスするときに用いるアカウントに与えるデータベ
ースへのアクセス権限として、情報セキュリティ管理
上、適切なものはどれか。ここで、権限の名称と権限
の範囲は次のとおりとする。

〔権限の名称と権限の範囲〕
参照権限: レコードの参照が可能
更新権限: レコードの登録、変更、削除が可能
管理者権限:テーブルの参照、登録、変更、削除が可能

ア 管理者権限
イ 更新権限
ウ 更新権限と参照権限
エ 参照権限


問44
社内ネットワークとインターネットの接続点に、ステ
ートフルインスペクション機能をもたない、静的なパ
ケットフィルタリング型のファイアウォールを設置し
ている。このネットワーク構成において、社内のPC
からインターネット上のSMTPサーバに電子メール
を送信できるようにするとき、ファイアウォールで通
過を許可するTCPパケットのポート番号の組合せは
どれか。ここで、SMTP通信には、デフォルトのポ
ート番号を使うものとする。

f:id:koharuwest:20200727231350p:plain

問45
生体認証システムを導入するときに考慮すべき点とし
て、最も適切なものはどれか。

ア 本人のディジタル証明書を、信頼できる第三者機
  関に発行してもらう。
イ 本人を誤って拒否する確率と他人を誤って許可す
  る確率の双方を勘案して装置を調整する。
ウ マルウェア定義ファイルの更新が頻繁な製品を利
  用することによって、本人を誤って拒否する確率
  の低下を防ぐ。
エ 容易に推測できないような知識量と本人が覚えら
  れる知識量とのバランスが、認証に必要な知識量
  の設定として重要となる。


(正解でござんすよ)




(解説するぞなもし)


43
説明を見ていると、参照だけで良さそうで
すよね。

44
SMTPは25です。PCはぶっちゃけなん
でもいいのですが、1024以上にします。

45
生体認証なので、証明書やらマルウエアや
らは関係ないですよね。