【第21回】ITパスポート試験の過去問を解いてみた

皆さんこんにちは!

駆け出しITエンジニアNoWayです!

本日も引き続きITパスポート試験の過去問を勉強していきたいと思います。

なお、問題は以下ページ『令和元年度』を解いています。

https://www3.jitec.ipa.go.jp/JitesCbt/html/openinfo/questions.html

スポンサーリンク


第91問

・ネットワークにおけるDNSの役割として,適切なものはどれ?

ア、クライアントからのIPアドレス割当て要求に対し,プールされたIPアドレスの中から未使用のIPアドレスを割り当てる。

イ、クライアントからのファイル転送要求を受け付け,クライアントへファイルを転送したり,クライアントからのファイルを受け取って保管したりする。

ウ、ドメイン名とIPアドレスの対応付けを行う。

エ、メール受信者からの読出し要求に対して,メールサーバが受信したメールを転送する。

→正解はウ

解説・まとめ

DNS(Domain Name System):ドメイン名・ホスト名とIPアドレスを結びつけて相互変換する(名前解決する)仕組み。

TCP/IPを利用したネットワークでは、各ノードを識別するため一意のIPアドレスが割り当てられているが、このIPアドレスは数字の羅列で人間にとって覚えにくいため、IPアドレスと対応する別名であるドメイン名が付けられている。

アのクライアントからのIPアドレス割当て要求に対し,プールされたIPアドレスの中から未使用のIPアドレスを割り当てるのは、DHCP(Dynamic Host Configuration Protocol)の役割。違う。

イのクライアントからのファイル転送要求を受け付け,クライアントへファイルを転送したり,クライアントからのファイルを受け取って保管するのはファイルサーバのこと。ロリポップとかが有名ですね。が、違う。

エのメール受信者からの読出し要求に対して,メールサーバが受信したメールを転送するのは、POP(Post Office Protocol)の役割。

なので、ウが正解。

第92問

・外部と通信するメールサーバをDMZに設置する理由として,適切なものはどれ?

ア、機密ファイルが添付された電子メールが,外部に送信されるのを防ぐため

イ、社員が外部の取引先へ送信する際に電子メールの暗号化を行うため

ウ、メーリングリストのメンバのメールアドレスが外部に漏れないようにするため

エ、内部統制を阻害するリスクを分析するプロセス

→正解はエ

解説・まとめ

DMZ(DeMilitarized Zone)は、組織のネットワークにおいて内部LANとインターネットに間に設けられる中間的なエリアのこと。

92_1.gif/image-size:450×226

組織が管理する情報資源には、WebサーバやDNSサーバ、メールサーバ、プロキシサーバのように外部との通信を前提としたものがあります。これらのサーバは、インターネット上の不特定多数の端末と通信を行う特性上、攻撃を受けるリスクが高いと言える。

外部から攻撃を受ける可能性の高いサーバを内部ネットワークに配置すると、不正アクセスを受けた際に外部に公開していない他のサーバや内部ネットワーク全体に被害が及ぶ恐れがある。

攻撃の糸口となり得るサーバ群をDMZに配置し、内部ネットワークと分離することによって、攻撃の被害が内部ネットワークに及ぶリスクを低減できる。こんな(↓)イメージ。

92_2.gif/image-size:461×214

アは誤送信の防止には上長承認機能や第三者承認機能などを用いれば良い。違う。

イのメール暗号化は、S/MIMEやPGPなどを用いる。違う。

ウのようにメーリングリストに登録されたメールアドレスを秘密にする方法は、メール送信の際にBccで宛先を指定すれば良い。違う。

なので、エが正解。

第93問

・次の記述中のa,bに入る語句は?
ハッシュ関数によって,同じデータは,( a )ハッシュ値に変換され,変換後のハッシュ値から元のデータを復元することが( b )

→正解は(a)が常に同じで、(b)ができない

解説・まとめ

ハッシュ関数:任意の長さのデータを入力すると固定長のビット列(ハッシュ値,メッセージダイジェスト)を返す関数で、次のような特徴を持っている。

  • 入力データが同じであれば、常に同じメッセージダイジェストが生成される。
  • 入力データが少しでも異なっていれば生成されるメッセージダイジェストは大きく異なったものになる。
  • メッセージダイジェストから元の入力データを再現することが困難である。
  • 異なる入力データから同じメッセージダイジェストが生成される可能性が非常に低い。

このような特徴を利用して、ハッシュ関数は通信経路での改ざんの検知やユーザ認証、ディジタル署名などの場面で活用されている。

ハッシュ関数は、同じデータと同じハッシュアルゴリズムを使用すれば、生成される値は常に同じ。また、ハッシュ関数は一方向性の関数なので、元のデータからハッシュ値を算出することができるが、その逆、つまりハッシュ値から元のデータを復元することはできない

第94問

・NTPの利用によって実現できることとして,適切なものはどれ?

ア、OSの自動バージョンアップ

イ、PCのBIOSの設定

ウ、PCやサーバなどの時刻合わせ

エ、ネットワークに接続されたPCの遠隔起動

→正解はウ。

解説・まとめ

NTP(Network Time Protocol)は、ネットワークに接続されている環境において、サーバ及びクライアントコンピュータが持つシステム時計を正しい時刻(協定世界時:UTC)へ同期するための通信プロトコル。

アのOSの自動バージョンアップはNTPの利用に関係なくコンピュータ上で設定可能。違う。

イのBIOSの設定はBIOSセットアップメニューで行える。違う。

BIOS:パソコンなどの主基板(マザーボード)などに格納されたコンピュータプログラム(ファームウェア)の一種で、起動時のOSの読み込みや、接続された装置・機器に対する基本的な入出力制御などを行うもの

ウの時間合わせがNTPの機能。PCやスマホで普段からお世話になってますな。正しい。

エのPCの遠隔起動をするにはWOL(Wake-on-LAN)という機能を使う。違う。

なので、ウが正解。

第95問

・プロセッサに関する次の記述中のa,bに入る文字は?

( a )は( b )処理用に開発されたプロセッサである。CPUに内蔵されている場合も多いが,より高度な( b )処理を行う場合には,高性能な( a )を搭載した拡張ボードを用いることもある。

→正解は(a)がGPUで(b)が画像

解説・まとめ

GPU(Graphics Processing Unit):PCなどにおいて画像処理を専門に担当するハードウェア部品。動画再生や3DCGのレンダリングなどの定型的かつ大量の演算が要求される処理において、CPUの補助演算装置として機能する。

95a.gif/image-size:300×167

最近、当ブログ管理人でありWEBデザイナーのCaJohとこの部品の比較について話し合いました。Photoshop(フォトショ),illustrater(イラレ),XD等画像編集ソフトを使用した仕事を生業にするのならせめてGPUはカスタマイズしてでも最高スペックの物を選べと言ってましたね。なのでウが正解。

スポンサーリンク