【応用情報技術者試験(2)】問題演習:令和4年春期(21~40問)
はじめに
こんにちは、今日は前回に続いて、「応用情報技術者試験」の令和4年春期(21~40問)について練習します。
問題演習:令和4年春期(21~30問)
問21
次の電子部品のうち,整流作用をもつ素子はどれか。
ダイオード
ダイオードは、電流を一方向にしか流さない整流作用をもつ電子部品です。
問22
フラッシュメモリの特徴として,適切なものはどれか。
データの書換え時には,あらかじめ前のデータを消去してから書込みを行う。
フラッシュメモリは、あらかじめブロック単位で前のデータを消去してから書込むことでデータの書換えを行います。
問24
顧客に,A~Zの英大文字26種類を用いた顧客コードを割り当てたい。現在の顧客総数は8,000人であって,毎年,前年対比で2割ずつ顧客が増えていくものとする。3年後まで全顧客にコードを割り当てられるようにするためには,顧客コードは少なくとも何桁必要か。
3
3年後の予想顧客総数は、現在の顧客総数を1.2倍することを3回(3年分)繰り返すことで求めることができます。
8,000人×1.2×1.2×1.2=13,824人
26種類の文字を使ったn桁で表せるコードの総数は26n個なので、選択肢それぞれの桁数に設定したときの最大顧客数は次のように計算できます。
3桁 → 263=17,576
※この段階で3年後の予想顧客総数(13,824人)を上回っているため、正解は3桁とわかります。
4桁 → 264=456,976
5桁 → 265=11,881,376
6桁 → 266=308,915,776
設問では「少なくとも何桁必要か」と訊いているので、正解は「3」になります。
問25
H.264/MPEG-4 AVCに関する記述はどれか。
ワンセグやインターネットで用いられる動画データの圧縮符号化方式
H.264/MPEG-4 AVCは動画圧縮方式の1つです。
問26
データ項目の命名規約を設ける場合,次の命名規約だけでは回避できない事象はどれか。
データ項目"受注金額"の取り得る値の範囲がテーブルによって異なる。
データ型については命名規約に定義されていますが、そのデータ型の値の範囲については定義されていないため、この命名規約では回避できない事象です。
問28
"商品"表に対して,次のSQL文を実行して得られる仕入先コード数は幾つか。
〔SQL文〕
SELECT DISTINCT 仕入先コード FROM 商品
WHERE (販売単価 - 仕入単価) >
(SELECT AVG (販売単価 - 仕入単価) FROM 商品)
3
まず、副問合せの部分から考えていきます。
SELECT AVG (販売単価 - 仕入単価) FROM 商品
全商品の粗利益の平均値は、(200+200+100+900+400+200+300+500+500+300)÷10=360
SELECT DISTINCT 仕入先コード FROM 商品
WHERE (販売単価 - 仕入単価) > 360
-> 3
問29
チェックポイントを取得するDBMSにおいて,図のような時間経過でシステム障害が発生した。前進復帰(ロールフォワード)によって障害回復できるトランザクションだけを全て挙げたものはどれか。
T4、T5
ロールフォワード(前進復帰)は、データベースシステムに障害が起こったとき、トランザクションの更新後ログを使用することで過去に処理したトランザクションを再現し、システム障害の直前までデータベースの状態を回復させる処理です。システム障害から復帰すると、データベースの状態はチェックポイント時点のデータに戻ります。
問30
ACID特性の四つの性質に含まれないものはどれか。
可用性
ACID特性は、データベースのトランザクション処理を行う上で必要不可欠とされる4つの性質(Atomicity・Consistency・Isolation・Durability)の頭文字を並べた言葉です。
問題演習:令和4年春期(31~40問)
問31
IPアドレスの自動設定をするためにDHCPサーバが設置されたLAN環境の説明のうち,適切なものはどれか。
DHCPによる自動設定を行うPCに,DHCPサーバのアドレスを設定しておく必要はない。
IPアドレスの割り当てを要求するPCは、まず自ネットワークに「DHCP発見パケット」をブロードキャストします。「DHCP発見パケット」を受け取ったDHCPサーバは、使用可能なIPアドレスとサブネットマスクなどのネットワーク設定をクライアントに通知します。IPアドレスの自動割り当ては、このような手順で行われるため、DHCPサーバのアドレスをあらかじめPCに設定しておく必要はありません。
問32
TCP/IPネットワークで,データ転送用と制御用とに異なるウェルノウンポート番号が割り当てられているプロトコルはどれか。
FTP
FTPではデータの転送用に「20/TCP」、制御用に「21/TCP」が割り当てられています。
ウェルノウンポート番号(Well-known port numbers)とは、ポート番号のうち、よく利用される特定のアプリケーション用に予約されている 0~1023 までの番号のことです。
下記のプロトコルとポート番号の組みについては情報処理技術者試験での出題頻度が高いため覚えておきましょう。
HTTP → 80/TCP
HTTPS → 443/TCP
FTP → 20/TCP、21/TCP
SMTP → 25/TCP
POP3 → 110/TCP
DNS → 53/TCP、53/UDP
NTP → 123/UDP
問33
IPv4のネットワークアドレスが 192.168.16.40/29 のとき,適切なものはどれか。
使用可能なホストアドレスは最大6個である。
ホスト部は3ビットなので、ビット列の組合せは2^3=8です。その8個から3ビットすべてが0のネットワークアドレスとすべてが1のブロードキャストアドレスを除いた6個が使用可能なホストアドレスになります。
問34
IPの上位階層のプロトコルとして,コネクションレスのデータグラム通信を実現し,信頼性のための確認応答や順序制御などの機能をもたないプロトコルはどれか。
UDP(User Datagram Protocol)は、IPの上位層として使われる伝送制御プロトコルの一つで、コネクションレス型の通信を提供するプロトコルです。コネクションレスとは通信する相手との接続を確認せずに、一方的にデータを送り付けるという意味です。
同じく伝送制御プロトコルであるTCP(Transmission Control Protocol)が、通信の信頼性を保証するために3ウェイハンドシェイク、誤り制御、再送制御、順序制御、輻輳制御などの機能を有しているのに対して、UDPはこれらを一切持ちません。しかし、その分TCPと比べて処理が軽くデータグラム中のデータ比率も高まるため、応答性を重視するDNSやDHCP、NTPなどのプロトコルや、途中でデータが抜け落ちても問題が少ない音声や画像のストリーミング配信などで用いられています。
問35
次のURLに対し,受理するWebサーバのポート番号(8080)を指定できる箇所はどれか。
https://www.example.com/member/login?id=user
ホスト名(www.example.com)の直後
https://www.example.com:8080/member/login?id=user
問36
オープンリゾルバを悪用した攻撃はどれか。
送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることによって,攻撃対象のコンピュータに大量の応答を送る。
リゾルバ(resolver)は、利用者からの名前解決要求に対してネームサーバに問い合わせをし、結果をクライアントに返すソフトウェアです。オープンリゾルバとは、インターネット上で公開状態になっているリゾルバ、つまり外部の不特定多数からの問い合わせに対しても名前解決を処理するようになっているDNSサーバを意味します。オープンリゾルバは攻撃の踏み台として悪用されてしまうことがあります。
DNS名前解決要求にはコネクションレスのUDPが使われるため、送信元や送信先の確認が行われません。このようなUDPの性質を悪用して、多数のオープンリゾルバに対して送信元IPアドレスを偽装したDNS名前解決要求を大量に行い、その応答結果を攻撃対象に送り付けることで攻撃対象をサービス不能に陥れるDDoS攻撃(DNSアンプ攻撃)があります。
問37
サイドチャネル攻撃に該当するものはどれか。
暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間,消費電流など)やエラーメッセージから,攻撃対象の秘密情報を得る
サイドチャネル攻撃は、対象の動作状況を観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う非破壊型解析攻撃の総称です。サイドチャネル(Side Channel)には、非正規の入出力経路という意味があります。具体的な攻撃方法としては、故障利用攻撃、タイミング攻撃や電力解析攻撃、電磁波解析攻撃などがあります。
問38
デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか
OCSP
OCSPはデジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルです。
LDAP
Lightweight Directory Access Protocolの略。ディレクトリサービス(LANなどのコンピュータネットワーク上にあるユーザ情報、接続されているプリンターなどの資源を記憶し、検索しやすいようにまとめたもの)に対するアクセスを提供するプロトコルです。CHAP
Challenge Handshake Authentication Protocolの略。チャレンジレスポンス方式を使用した安全性の高い認証方式で、PPP接続で利用されます。SNMP
Simple Network Management Protocolの略。TCP/IPネットワーク上でネットワーク上の機器の情報を収集して、監視や制御を行うためのプロトコルです。
問39
組織的なインシデント対応体制の構築や運用を支援する目的でJPCERTコーディネーションセンターが作成したものはどれか。
CSIRTマテリアル
CSIRTマテリアルは、組織内CSIRT(インシデント対応チーム)の構築を支援する目的でJPCERT/CCが作成したガイドラインです。
CSIRTマテリアルは、組織的なインシデント対応体制である「組織内CSIRT」の構築を支援する目的で作成されたガイドラインです。構想フェーズ、構築フェーズ、運用フェーズの3部構成になっていて、ITセキュリティに対応するための情報およびノウハウが提示されています。CSIRTマテリアルはJPCERT/CCのWebサイトで閲覧可能です。
問40
JPCERTコーディネーションセンターとIPAとが共同で運営するJVNの目的として,最も適切なものはどれか。
ソフトウェアの脆弱性関連情報とその対策情報とを提供し,情報セキュリティ対策に資する。
JVNは(Japan Vulnerability Notes)は、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基いて、2004年7月よりJPCERT コーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同で運営しています。
終わりに
今日は応用情報技術者試験の過去問21~40番まで練習しました。印象的な問題はチェックポイントに関する29番問題でした。前の現場はインシデントが多かった炎上の現場だったので、いろいろ思い出がよみがえます!補足しないといけない部分は、まさに、ネットワークとCSIRT、JVNなど専門用語です!これからも、頑張ります!
エンジニアファーストの会社 株式会社CRE-CO
ソンさん
【参考】
この記事が気に入ったらサポートをしてみませんか?