ITパスポート/スキマ時間にちょっと確認6(出題率20%問題)

スキマ時間問題6 ITパスポート

このシリーズを始めて6回目

少し、役だったかなあ?

今日は、”絶対練習しておくべき問題文がわかりにくい問題”です。

デジ猫
デジ猫

やだなあ。でも、試験で困らないようにやっておこう。

第1問

通信プロトコルとしてTCP/IPを用いるVPNには,インターネットを使用するインターネットVPNや通信事業者の独自ネットワークを使用するIP-VPNなどがある。インターネットVPNではできないが, IP-VPNではできることはどれか。

ア IP電話を用いた音声通話
イ 帯域幅などの通信品質の保証
ウ 盗聴,改ざんの防止
エ 動画の配信
 

解説(令和2年秋 問78)

イ 帯域幅などの通信品質の保証 インターネットには、帯域保証はありません。

第2問

IoTデバイス群とそれを管理するIoTサーバで構成されるIoTシステムがある。全てのIoTデバイスは同一の鍵を用いて通信の暗号化を行い, IoTサーバではIoTデバイスがもつ鍵とは異なる鍵で通信の復号を行うとき,この暗号技術はどれか。

ア 共通鍵暗号方式
イ 公開鍵暗号方式
ウ ハッシュ関数
エ ブロックチェーン
 

解説(令和3年春 問76)

ア 共通鍵暗号方式:
共通鍵暗号方式では,暗号化及び復号に同一の鍵を使用する。
(応用情報技術者 平成29年秋午前 問41より)

イ 公開鍵暗号方式:

ウ ハッシュ関数:
ディジタル署名やブロックチェーンなどで利用されている。
(ITパスポート 令和元年秋 問93より)

エ ロックチェーン:
複数の取引記録をまとめたデータを順次作成するときに,そのデータに直前のデータのハッシュ値を埋め込むことによって,データを相互に関連付け,取引記録を矛盾なく改ざんすることを困難にすることで,データの信頼性を高める技術
(ITパスポート 令和元年秋 問59より)

デジ猫
デジ猫

よく目にする用語だ!

第3問

バイオメトリクス認証における認証精度に関する次の記述中のa, bに入れる字句の適切な組合せはどれか。

バイオメトリクス認証において,誤って本人を拒否する確率を本人拒否率といい,誤って他人を受け入れる確率を他人受入率という。また,認証の装置又はアルゴリズムが生体情報を認識できない割合を未対応率という。 認証精度の設定において, ( a )が低くなるように設定すると利便性が高まり,( b )が低くなるように設定すると安全性が高まる。

ア a:他人受入率  b:本人拒否率
イ a:他人受入率  b:未対応率
ウ a:本人拒否率  b:他人受入率
エ a:未対応率   b:本人拒否率
 

解説(令和3年春 問69)

本人拒否率(FRR False Rejection Rate):
認証しようとしている人が本人であるにもかかわらず、認証がエラー(Rejection=拒否)になる確率

他人受入率(FAR False Acceptance Rate):
認証しようとしている人が他人で認証(Acceptance=受け入れ)されてしまう確率

FRRを減少させると,FARは増大する。
(基本情報技術者 平成20年春午前 問64より)
FRRとFARは、シーソーのような関係(トレードオフの関係)

デジ猫
デジ猫

目印は、Rejection(拒否)とAcceptance(受け入れ)だね。

第4問

IoTデバイスに関わるリスク対策のうち, IoTデバイスが盗まれた場合の耐タンパ性を高めることができるものはどれか。

ア IoTデバイスとIoTサーバ間の通信を暗号化する。
イ IoTデバイス内のデータを,暗号鍵を内蔵するセキュリティチップを使って暗号化する。
ウ IoTデバイスに最新のセキュリティパッチを速やかに適用する。
エ IoTデバイスへのログインパスワードを初期値から変更する。
 

解説(令和3年春 問73)

耐タンパ性:
ハードウェアなどに対して外部から不正に行われる内部データの改ざんや解読,取出しなどがされにくくなっている性質
(ITパスポート 令和2年秋期 問90より)

第5問

部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として,適切なものはどれか。

ア アクセス制御
イ タイムスタンプ
ウ ディジタル署名
エ ホットスタンパイ
 

解説(令和元年秋 問78)

ア アクセス制御:
ユーザがコンピュータシステムの資源(データ等)にアクセスすることができる権限・認可をコントロールすること

イ タイムスタンプ:
電子データが,ある日時に確かに存在していたこと,及びその日時以降に改ざんされていないことを証明する
目的:ファイルの完全性 注)を確保するため
 注)完全性:正確かつ最新の状態であること

ウ ディジタル署名
 電子文書の正当性を保証するために付加される署名情報。署名のデータの暗号化には、公開鍵暗号方式が用いられる。

エ ホットスタンパイ:
予備機をいつでも動作可能な状態で待機させておき,障害発生時に直ちに切り替える方式
(ITパスポート 平成26年春 問56より)

以上、スキマ時間にちょっと確認できる問題でした。

デジ猫
デジ猫

どうだった?
次からは、ビジネスインダストリ分野だよ。

次は、こちらから

コメント

タイトルとURLをコピーしました