平成23年度1次試験問題:経営情報システム
設問21
情報システムがネットワーク上で稼働するようになっている。その場合、情報システムへの不正侵入を防いだり、ネットワーク上で情報が漏洩したりしないようにするため、暗号化や各種認証方式が採用される。これに関する記述として最も適切なものはどれか。
【解答郡】 (ア) 公開鍵暗号方式とは、送受信者だけが知る公開鍵をお互いに持ち、送信者はその鍵で暗号化し、受信者はその鍵で複合化する。 (イ) チャレンジレスポンス認証とは、キーホルダー型などの形態の、認証サーバーと同期したパスワード発生装置を利用して認証を行う。 (ウ) デジタル署名とは、自分のサインをデジタルカメラで撮影し、それを送信文に貼り付けることをいう。 (エ) ハイブリッド方式とは、公開鍵暗号方式と共通鍵暗号方式を組み合わせたものである。
設問22
情報システムに対するセキュリティ攻撃は、クライアントPCを標的にしたものとサーバーコンピュータを標的にしたものがある。セキュリティ攻撃に関する記述として最も適切なものはどれか。
【解答郡】 (ア) ガンブラーは詐取したIDやパスワードを使って信用のあるウェブサイトを書き換え、ここにアクセスしたユーザのクライアントPCを、このウェブサイトでウィルスに感染させる。 (イ) クロスサイトスクリプティングは、不正なスクリプトを埋め込んだウェブページにアクセスしたクライアントPCが、動的に生成される標的ウェブページにアクセスしたときに、そのPCのCookieを詐取することがある。 (ウ) バッファオーバーフローは、偽装したウェブページにアクセスしたクライアントPCに、多量のデータを送りつけ、バッファ溢れを生じさせて管理者権限を奪取するものである。 (エ) ワンクリック詐欺は、だますことを目的にしたウェブページにアクセスしたクライアントPCに不正に侵入し、記録されている重要情報を流出させて、それで詐欺を行うものである。
設問23
ある企業では、公開サーバーとしてWWWサーバーとメールサーバー、業務サーバーとしてファイルサーバーとデータベースサーバーを用いるインターネットショッピングサイトの構築を検討している。サーバーの外部委託の方法として次の3つが候補にあがった。各方法の長所・短所に関する記述として最も適切なものを下記の解答群から選べ。
【方法1】
公開サーバー、業務サーバーは自社のものを利用して、設置場所だけは外部業者のものを借用する。システム開発・運用は自社で行う。
【方法2】
公開サーバー、業務サーバーおよびその設置場所は外部業者のものを借用する。システム開発・運用は自社で行う。
【方法3】
公開サーバー、業務サーバーおよびその設置場所は外部業者のものを借用する。システム開発・運用は外部業者に任せ、データの入力・更新は社内に設置するクライアントPCを用いて、外部業者の業務サーバーにアクセスして行う。
【解答郡】 (ア) 【方法1】では、サーバーの保守は一般に設置を受託した外部業者が行う。 (イ) 【方法2】では、障害発生時の責任はすべて自社にある。 (ウ) 【方法3】では、情報システムの運用・管理・保守のスキルは社内には蓄積できない。 (エ) 【方法3】では、ショッピングサイトの改訂はできない。
設問24
破断強度を調べるために在庫している銅線をサンプル調査し、10個のデータを得て、平均値の区間推定を行った。以下のうちで最も適切なものはどれか。
【解答郡】 (ア) 自由度を10として計算する。 (イ) 信頼係数95%で区間を求める場合、区間は−1.96σから+1.96σの範囲である。 (ウ) 推定には、標準正規分布を使う。 (エ) 母集団分布は正規分布を仮定する。
設問25
分析のために業務データを多量に集めると、それは様々な確率分布をする。代表的な確率分布に関する説明として最も適切なものはどれか。
【解答郡】 (ア) 自由度nのt分布をする変数の2乗は、自由度1及びnのF分布をする。 (イ) 生起確率が非常に低い多数の独立事象の分布を近似するには、超幾何分布が適している。 (ウ) 二項分布で有限母集団からの非復元抽出の場合はポワソン分布になる。 (エ) ベルヌーイ分布で平均値を0、標準偏差を1に固定すると、ポワソン分布になる。