【令和5年春期対策】ITストラテジスト試験 午前対策編10

スポンサーリンク

スポンサーリンク

ITストラテジスト試験

ぼちぼちと進めていくITストラテジスト試験対策。今回で令和3年の午前IIはラストになります!

前回はこちらから
スポンサーリンク

令和3年 午前II 問21~25

問21

利用者とシステム運用担当者によるブレーンストーミングを行って、利用者の操作に起因するPCでのトラブルについて、主要なトラブルごとの原因となったと思われる操作、利用状況などを拾い上げた。トラブル対策を立てるためにブレーンストーミングの結果を利用して原因と結果の関係を整理するのに適した図はどれか。

ア:散布図
イ:特性要因図
ウ:パレート図
エ:ヒストグラム

答え:
イ:特性要因図

「原因と結果の関係を整理」と問題文にあるので、ここから『特性要因』を紐づけて答えれるようにしたい。

問22

インターネットのショッピングサイトで、商品の広告をする際に、商品の販売価格、商品の代金の支払時期及び支払方法、商品の引渡時期、売買契約の解除に関する事項などの表示を義務付けている法律はどれか。

ア:商標法
イ:電子契約法
ウ:特定商取引法
エ:不正競争防止法

答え:
ウ:特定商取引法

アとエは明らかに違うので除外できることから、割と答えやすい問題。「特定商取引法」はよく聞く言葉なので、一般常識として覚えておきたいところ。

問23

格納型クロスサイトスクリプティング(Stored XSS 又は Persistent XSS)攻撃に該当するものはどれか。

ア:Webサイト上の掲示板に攻撃用スクリプトを忍ばせた書込みを攻撃者が行うことによって、その後に該当掲示板を閲覧した利用者のWebブラウザで、攻撃用スクリプトが実行された。
イ:Webブラウザへの応答を生成する処理に脆弱性のあるWebサイトに向けて、不正なJavaScriptコードを含むリクエストを送信するリンクを攻撃者が用意し、そのリンクを利用者がクリックするように仕向けた。
ウ:攻撃者が、乗っ取った複数のPC上でスクリプトを実行して大量のリクエストを攻撃対象のWebサイトに送り付け、サービス不能状態にした。
エ:攻撃者がスクリプトを使って、送信元IPアドレスを攻撃対象のWebサイトのIPアドレスに偽装した大量のDNSリクエストを多数のDNSサーバに送信することによって、大量のDNSレスポンスを攻撃対象のWebサイトに送り付けられた。

正解:
ア:Webサイト上の掲示板に攻撃用スクリプトを忍ばせた書込みを攻撃者が行うことによって、その後に該当掲示板を閲覧した利用者のWebブラウザで、攻撃用スクリプトが実行された。

「格納型」という問題文の言葉に着目して、スクリプトが格納されてしまった選択肢を選べば良い。今回の選択肢の中では、アの「掲示板に攻撃用スクリプトを忍ばせた書込みを攻撃者が行う」が、「格納」に該当する。

問24

ディジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。

ア:CHAP
イ:LDAP
ウ:OCSP
エ:SNMP

答え:
ウ:OCSP

選択肢がどれも略語なので、言葉を覚えるしかない問題。これは気合で覚えよう。

問25

2019年2月から総務省、情報通信研究機構(NICT)及びインターネットサービスプロバイダが連携して開始した”NOTICE”という取組はどれか。

ア:NICTが依頼のあった企業のイントラネット内のWebサービスに対して脆弱性診断を行い、脆弱性が見つかったWebサービスの管理者に対して注意喚起する。
イ:NICTがインターネット上のIoT機器を調査することによって、容易に推測されるパスワードなどを使っているIoT機器を特定し、インターネットサービスプロバイダを通じて利用者に注意喚起する。
ウ:スマートフォンにアイコンやメッセージダイアログを表示するなどし、緊急情報を通知する仕組みを利用して、スマートフォンのマルウェアに関してスマートフォン利用者に注意喚起する。
エ:量子暗号技術を使い、インターネットサービスプロバイダが緊急地震速報、津波警報など緊急情報を安全かつ自動的に住民のスマートフォンに送信して注意喚起する。

答え:
イ:NICTがインターネット上のIoT機器を調査することによって、容易に推測されるパスワードなどを使っているIoT機器を特定し、インターネットサービスプロバイダを通じて利用者に注意喚起する。

これも言葉を知らないと答えにくい問題ではあるが、問題文からある程度選択肢を絞り込める。まずアだが、「イントラネット内の…」とあるのでそれを「インターネットサービスプロバイダ」が何かするか、と考えると除外できる。

次にイ、これは「インターネット上のIoT機器」を対象としているので、「インターネットサービスプロバイダ」が絡んできても不自然ではない。よってこれは正解候補として残せる。

次にウとエ。これはどちらも「スマートフォン」に対する取組なので、「インターネットサービスプロバイダ」よりも携帯電話のキャリアが取り組みそうな内容といえる。また正解は必ず一つなので、似たような選択肢は不正解である可能性が高い。よってこの二つも外せる。

次回はこちら。

コメント

スポンサーリンク






スポンサーリンク





タイトルとURLをコピーしました