平成17年度秋期 問41−60 解答編





このページは

シスアド

(初級システムアドミニストレータ試験)

解答と解説のページです。

問題だけで勉強したい方は目次へ戻ってください


問41 電源の瞬断に対応したり、停電時にシステムを終了させるのに必要な時間だけ電源を供給することを目的とした装置はどれか。
AVR
CVCF
UPS
自家発電装置
解答
解説 瞬断とは、きわめて短い時間(1ms等)電気がとだえてしまう現象のことです。しかし、電子機器であるコンピュータにとっては致命的で電源が落ちてしまったり、異常終了したりしてしまいます。これを防ぐのがUPSです。ですが、UPSだけでは停電などには対応できないので自家発電装置などを合わせて準備しておくのがよいとされています。

問42 ソフトウェアの保守に際し、修正や変更がほかに影響を及ぼしていないかどうかを確認するテストはどれか。
性能テスト
耐久テスト
退行テスト
例外テスト
解答
解説 プログラムのバグを修正した後に、今まで正常だった場所に新しくバグが発生していないかを確認するテストを退行テスト(レグレッションテスト)といいます。

問43 システム運用部門によるアプリケーションシステムの変更作業に関して、最も適切なものはどれか。
変更依頼の優先度調査に時間がかかるので、到着順に変更作業を行う。
変更作業の影響範囲の予測が難しいので、常に全社員に連絡する。
変更作業の内容は、障害原因などを究明する際に重要なので必ず記録する。
変更作業は、利用者に影響がないように必ず深夜に行う。
解答
解説 到着順ではなく、優先度の高い順にやるのが一般的です。変更通知は変更により影響を受ける社員のみに通達をするべきです。また、作業を深夜に行う必要はなく、深夜に一般作業を行う場合は、逆に日中を行う方がよいと考えられます。変更作業では記録(ログ)をとるのは基本的かつ重要なことです。

問44 表に示す三大工業地帯における工業製品出荷額の業種別割合を比較するのに適した図式はどれか。

画像(問44)を表示できません
帯グラフ
階段グラフ
散布図
ピラミッドグラフ
解答
解説 割合を表すものには、帯グラフや円グラフを使うのが一般的です。散布図のようなものは2つの相関関係を表すのに適しています。階段グラフは一定時間同じ値を保持し、段階的に変化するグラフです。ピラミッドグラフは水平対称棒グラフともいい、男女の年齢区間別人口数などを表すのに適しています。

問45 次の表をグラフにし、年代別の推移が分かるようにしたい。横軸を年代とし、縦軸をメモリ容量の常用対数としたとき、各点を結ぶとどんなグラフになるか。

画像(問45)を表示できません
画像(問45ans)を表示できません
解答
解説 まず対数とは、log10101 = 1、log10102 = 2、のように指数部が値としてでてくるものです。常用対数とはlogeを使うものですが、基本的なスタイルは同じです。よって、10倍ずつになると直線になります。

問46 平文を公開かぎ暗号方式を用いて暗号化して送るときの“かぎ”に関する記述のうち、適切なものはどれか。
暗号文を受信したときに、公開かぎから計算によって秘密かぎを算出する。
事前に、公開かぎから計算によって秘密かぎを算出しておく。
受信側は、公開かぎを提供する。
送信側は、秘密かぎを暗号化されたメッセージ本文とは別に受信側へ渡す。
解答
解説 秘密鍵は復号をする人が、秘密にして公開してはいけません。また、計算によって算出することもできません。(RSAでは巨大数の因数分解の困難性を利用性しています。)

問47 二つの通信主体XとYが、次の手順で情報を交換して行う認証はどれか。

[手順]
(1) Yは、任意の情報を含む文字列(チャレンジ)をXへ送信する。
(2) Xは、あらかじめX、Y間で定めた規則に基づき、受け取った文字列から新たな文字列(レスポンス)を生成し、Yへ返送する。
(3) Yは、返送されてきた文字列(レスポンス)が正しいことを確認する。
XがYを認証する。
XがYを認証することによって、結果としてYがXを認証する。
YがXを認証する。
YがXを認証することによって、結果としてXがYを認証する。
解答
解説 チャレンジレスポンス式という一般的な認証方式です。サーバははチャレンジをユーザに送り、ユーザはチャレンジからレスポンスを生成し、送り返します。サーバはこのレスポンスが正しいと正規のユーザだと認証します。

問48 認証局(CA)の役割はどれか。
相手の担保能力を確認する。
公開かぎ暗号方式を用いて、データの暗号化を行う。
公開かぎの正当性を保証する証明書を発行する。
転送すべきデータのダイジェスト版を作成し、電子署名として提供する。
解答
解説 認証局は公開鍵とそれを利用する企業等をセットにして管理をして、必要に応じて正当性を保証します。ただし、認証局と企業間の通信が安全に行われているという前提が条件です。

問49 コンピュータウイルス対策ソフトのパターンマッチング方式を説明したものはどれか。
感染前のファイルと感染後のファイルを比較して、ファイルに変更が加わったかどうかを調べてウイルスを検出する。
既知のウイルスのシグネチャコードと比較して、ウイルスを検出する。
システム内でのウイルスに起因する異常現象を監視することによって、ウイルスを検出する。
ファイルのチェックサムと照合して、ウイルスを検出する。
解答
解説 パターンマッチングとは、既存のウィルスのシグネチャコード(特徴からウィルスを発見できるパターンファイル)と比較してウィルスを発見します。比較的安易で既存のウィルスには効果的ですが、亜種や新種のウィルスには効果はあまり期待できません。

問50 コンピュータウイルス対策のユーザ部門向けのガイドラインに規定する内容のうち、適切なものはどれか。
ウイルス警告メールを受信した場合、急を要するので、システム管理者以外の発信であっても警告に従って対処した後、システム管理者に通知する。
増設パソコンの購入に当たっては、ウイルス対策ソフトをプレインストール(バンドル)されている製品を選定し、アップグレードせずにそのまま使用する。
ブラウザのセキュリティの設定は、初期値のままにせず、Javaアプレットの動作などをシステム管理者の指定するレベルにする。
メールソフトなどを対象とするパッチ情報については、セキュリティ対策用のパッチがあり得るので、各自の判断で速やかに適用する。
解答
解説 ウィルスを検出した場合は、まずネットワークから切り離し管理者に連絡をとるのが基本です。また、ネットワークのセキュリティレベルを一定に保ち、セキュリティホールを埋めるために、定期的にアップデートをするのが予防になります。

問51 オンラインシステムのセキュリティ対策に関する記述のうち、適切なものはどれか。
ISDN回線やパケット交換回線では、接続時に渡されてくる相手の加入者番号によって相手確認を行うことができる。これをコールアックと呼ぶ。
回線暗号化装置をDTE(通信制御装置や端末装置など)とDCE(モデムやDSUなど)の間に設置して、伝送区間ごとに暗号化を行う方法では、既設のハードウェアやソフトウェアの一部に変更が必要になる。
閉域接続機能をもつ交換回線網を利用して、回線接続の範囲を特定の利用者グループに限定することは、外部からの不正アクセスの防止に有効である。
無線LANの使用は、ケーブルを介在させないので伝送途中の盗聴防止に有効である。
解答
解説 コールバックとは、接続要求があった場合に一旦接続を切り、あらためてサーバ側から接続しなおすというもので、なり済ましに有効です。また、区間伝送にソフトウェア、ハードウェアの変更は必要ありませんし、無線LANの方が盗聴されやすいので、より一層セキュリティ対策が必要となります。

問52 企業内ネットワークとインターネットの接続点で、パケットフィルタリング機能などを用いて外部からの不正アクセスを防止するものはどれか。
DNS
NAT
ゲートウェイ
ファイアウォール
解答
解説 パケットフィルタリングは宛先をみてそのデータを通すか止めるかを判断する機能で、ファイアウォールがこの機能を担っています。ゲートウェイも同じアプリケーション層に該当していますが、ゲートウェイはプロトコルの変換などを行っています。NATはIPアドレスとホスト名などの名前解決を行い、DNSは動的にアドレスを割り振るプロトコルです。どれも大事な用語なので、きちんと覚えておいた方がよいでしょう

問53 リスク管理体制に関する記述のうち、適切なものはどれか。
リスク管理担当役員に、権限と機能を集中させ、リスクの発見・識別から評価に至るまですべてのリスク管理を実施させる。
リスク管理には機密管理が含まれるので、リスク管理の専門部門以外の部門のリスク管理に関与すべきではない。
リスク処理は、保険、経営資源管理に関係するので、専任のリスク管理部門としては、財務部門が行う。
リスク対策の実施は、権限と機能をもつ各部門にゆだね、全体管理は経営層に直結したリスク管理部門が行う。
解答
解説 まず、リスク処理はリスクコントロール(リスクが現実化しないようにしたり、損害を最小限にすること)とリスクファイナンス(資金対策)に分けられます。リスクは基本的に各部門が行い、全体の統括は、リスク管理を専門で行う部門が行うのが一般的です。

問54 個人情報保護に関するコンプライアンスプログラムを説明したものはどれか。
個人情報保護に取り組むために、事業者内において体系的に統合されたマネジメントシステム
個人情報保護のために、暗号化や個人認識などを行うアクセス制限プログラム
個人情報を処理するサービスが停止したとき、そのサービスを代替手段で継続し、停止したシステムを復旧するための計画
独立した立場の第三者が、個人情報に関する情報システムを統合的に点検及び評価し、事業者の長に助言・勧告するとともにフォローアップする一連の活動
解答
解説 コンプライアンス(法令遵守)は企業活動における法的遵守を意味しており、個人情報に関するコンプライアンスプログラムは、個人情報を法的順守するために、体系的に統合されたマネジメントシステムを指します。

問55 “JIS Q 9001:2000(ISO 9001:2000)品質マネジメントシステム―要求事項”に規定されている経営者の責任はどれか。
経営者は、品質マネジメントシステムの構築及び実施、改善に対するコミットメントの証拠を示さなければならない。
組織内の部門、階層ごとの品質目標は、経営者が設定しなければならない。
品質管理の責任は経営者にあるので、権限を委譲することなく、必要なプロセスの確立、実施及び維持を確実にしなければならない。
不具合又は不満足な状況に陥った場合、それが是正されるまで、経営者は後工程への進行を止めなくてはならない。
解答
解説 品質マネジメントには改善のコミットメント(義務、責務、関わり等という意味)の証拠を示す必要があります。品質目標などは経営者が設定する義務はなく、各部門の最高責任者が策定し、経営部が承認するというのが多いと思われます。また、必要に応じて、経営者は品質管理責任者に権利の委譲をすることが認められています。

問56 JIS Q9001:2000(ISO 9001:2000)に基づく品質マネジメントの活動はどれか。
潜在的な問題点に対する予防措置は現場レベルで行うものであり、マネジメントレベルには報告していない。
第三者による監査が定期的に行われるので、社内での監査は行っていない。
品質に関する記録は、関係者間での情報共有化のためにサーバに保管している。
プロジェクトが自社社員と協力会社社員から構成されているが、品質方針は自社社員にだけ伝えている。
解答
解説 品質マネジメントは品質管理を推進する活動ですので、記録を共有することは品質マネジメントを行う活動といえます。品質マネジメントはマネジメントレベルにも報告したほうがよいといえますし、社内検査も必要です。協力社員を含めプロジェクトに参加しているもの全員に品質方針を通達するほうが品質マネジメント活動といえます。

問57 CORBAの説明はどれか。
Javaを用いた開発において、部品化されたプログラムを作成するための技術仕様である。
エンドユーザがデータベースにアクセスして問題点や解決策を得るオンライン分析型アプリケーション機能である。
グループでの作業を支援するための電子メール、電子掲示板、ワークフロー機能などから成る統合ソフトである。
分散システム環境で、オブジェクト同士がメッセージを交換するための共通仕様である。
解答
解説 CORBA(Common Object Request Broker Architecture)はオブジェクト指向における、分散システムでのメッセージ(データ)の交換をするための共通仕様です。この用語は出題率が高いのでしっかりと覚えておいた方がいいです。

問58 2次元コードシンボルに関する記述のうち、適切なものはどれか。
1次元バーコードと同様に、情報は横方向にだけ読み取る。
エラー訂正はできないが、エラー検出が可能となる。
同じ面積であれば、1次元バーコードに比べて多くの情報を記録できる。
マトリックス式は、水平・垂直方向に情報をもつので、読取り許容角度が狭い。
解答
解説 2次元バーコード(QRコード)は3つの検出部により、どの角度からでも検出が可能で1次元バーコード(JANコード等)と比べて、膨大な量を記憶することができます。

問59 次の特徴をすべてもつ画像フォーマットはどれか。

(1) 静止画を対象としている。
(2) RGBの24ビットデータを輝度信号と色信号に分けて記録するので、写真などの自然色画像に適している。
(3) 人間の視覚は高周波になるほど鈍感で、低周波では敏感であることを利用し、低周波部分ほど細かく量子化する。
(4) 圧縮されたファイルを伸長したとき、元の画像を完全には復元できないことがある。
BMP
GIF
JPEG
MPEG
解答
解説 JPEGは不可逆圧縮(元のデータを完全に復元できない場合のある圧縮方法)で24ビット(俗に言うフルカラー)で記録をする国際標準です。GIFは8ビットしか扱えず、256色しか表現できません。MPEGは動画の規格です。

問60 ジェームスL.へスケットによるサービスプロフィットチェーンを表した図のa〜dに入るもののうち、cに該当するものはどれか。

画像(問60)を表示できません
顧客満足度の向上
顧客ロイヤルティの向上
従業員の定着率向上
従業員満足度の向上
解答
解説 サービスプロフィットチェーンは顧客と従業員の満足度の関係を表したもので、aにはウ、bにはエ、cにはア、dにはエが入ります。顧客満足のことをCS(Customer satisfaction)といいます。