2017年8月1宿題解説

2017年8月1宿題解説

[]

(省略)

------------------------------------------------------------------------

[]高度向け

(省略)

------------------------------------------------------------------------

[]

(省略)

------------------------------------------------------------------------

高度/English問題の解説はプレミア版 http://www.mag2.com/m/P0006047.html

------------------------------------------------------------------------

[]

 インターネットへの接続において,ファイアウォールNAPT 機能を利用する

ことによるセキュリティ上の効果はどれか。

 ア DMZ 上にある公開 Web サーバの脆弱性を突く攻撃から Web サーバを防御

  できる。

 イ インターネットから内部ネットワークへの侵入を検知し,通信経路の途中

  で遮断できる。

 ウ インターネット上の特定のWebアプリケーションを利用するHTTP通信を検知

  し,遮断できる。

 エ インターネットアクセスする組織内の利用者PCについて,外部からの

  不正アクセスを困難にすることができる。

キーワード

■解答■

  応用情報技術者午前平成29年春問36

 エ インターネットアクセスする組織内の利用者PCについて,外部からの

  不正アクセスを困難にすることができる。

> http://itsiken.com/29S_L3/29S_L3_36.html

>

> ファイアウォールを設置すると内部ネットワークとインタネット間の通信で

> 通過するパケットを制限することが可能になります。

> NAPTは内部ネットワークで使用しているIPアドレスとTCP/UDPポート番号を、

> インターネットと通信するときに変換するため、外部ネットワーク

> (インターネット)から内部ネットワークで使用しているIPアドレスを

> 隠ぺいすることができます。

> このことから、ファイアウォールNAPT機能を使用するとインターネット

> アクセスする組織内の利用者PCについて、外部からの不正アクセスを

> 困難にすることができます。(エ)

>

> ファイアウォール(firewall)

> 防火壁のことです。

> ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータ

> 制御を行うマシンのことをいいます。

> ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法で

> アクセスを試みるのを防止することで、内部のネットワークの安全性を

> 確保します。

>

> IPマスカレード(IP masquerade、Network Address Port Translation、NAPT)

> ネットワーク上のパケットについているIP層のIPアドレスと、TCP(UDP)層の

> ポート番号を変換する機能です。

> プライベートIPアドレスが付与されたローカルなネットワーク上のマシンから、

> グローバルIPアドレスのインターネット上のマシンにアクセスを行う場合、

> 通信パケット上のアドレスを変換する必要があり、それを行うのがNATNAPT

> である。

> NAT(Network Address Translation)ではIPアドレスだけだったが、

> NAPTではTCP/UDPポート番号の変換もする。

 どうもありがとうございます。

> http://www.itbook.info/study/security4.html

 どうもありがとうございます。

> http://www.ap-siken.com/kakomon/29_haru/q36.html

 どうもありがとうございます。


------------------------------------------------------------------------

[]

 多角化戦略のうち,M & A による垂直統合に該当するものはどれか。

 ア 銀行による保険会社の買収・合併

 イ 自動車メーカによる軽自動車メーカの買収・合併

 ウ 製鉄メーカによる鉄鋼石採掘会社の買収・合併

 エ 電機メーカによる不動産会社の買収・合併

キーワード

■解答■

  応用情報技術者午前平成29年春問66

 ウ 製鉄メーカによる鉄鋼石採掘会社の買収・合併

> http://itsiken.com/27A_L3/27A_L3_67.html

>

> 多角化戦略とは、企業がこれまで事業を行っていない新しい事業分野に進出する

> ことで、垂直統合は自社の製品の前工程や後工程の事業分野に進出すること

> なので、多角化戦略のうちM&Aによる垂直統合に該当するのは製鉄メーカによる

> 鉄鋼石採掘会社の買収・合併(ウ)になります。

>

> M&A(Mergers and Acquisitions)

> 2つ以上の会社が一つになったり(合併)、ある会社が他の会社を買ったり(買収)

> することです。

> 新規事業に参入するときに自社ですべての業務を始めるのではなく、

> 当該事業をすでに行っている他の企業から経営資源を得ることで、

> 短期間で新規事業を実現可能です。

>

> 垂直統合

> 企業が統合する方法のひとつで、異なる工程の業務を担う企業同士が統合する

> ことで、業務を一元管理することができます。

 どうもありがとうございます。

> http://www.ap-siken.com/kakomon/29_haru/q66.html

 どうもありがとうございます。

------------------------------------------------------------------------

[]

 不適切な行為 a ~ c のうち,不正アクセス禁止法において規制されている行為

だけを全て挙げたものはどれか。

 a. 他人の電子メール利用者 IDパスワードを,正当な理由なく本人に無断

  で第三者に提供する。

 b. 他人の電子メール利用者 IDパスワードを,本人に無断で使用して

  ネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。

 c. メールサーバにアクセスできないよう,電子メール利用者 IDパスワード

  を無効にするウイルスを作成する。

 ア a

 イ a,b

 ウ a,b,c

 エ b

キーワード

■解答■

  ITパスポート平成29年春問15

 イ a,b

> http://itsiken.com/29S_L1/29S_L1_15.html

>

> a 他人の電子メール利用者IDパスワードを、正当な理由なく本人に無断で

> 第三者に提供するのは、不正アクセス禁止法で規制されています。

> b 他人の電子メール利用者IDパスワードを、本人に無断で使用して

> ネットワーク経由でメールサーバ上のその人の電子メールを閲覧するのは、

> 不正アクセス禁止法で規制されています。

> c メールサーバにアクセスできないよう、電子メール利用者IDパスワード

> を無効にするウイルスを作成するのは、刑法のウイルス作成罪で規制されて

> います。

>

> 不正アクセス禁止法

> インターネット等のコンピュータネットワークでの通信において、

> 不正アクセス行為とその助長行為の禁止するために制定されました。

> 従来の法律では取り締まることのできなかった、コンピュータネットワーク上の

> 不正行為の取り締まりが目的の法律です。

> インターネットを通じて他人のIDでサーバなどにログインする行為や

> インターネットを通じてシステムの脆ぜい弱性を利用して侵入する行為、

> システム脆弱性情報インターネット掲示板などに書き込む行為などが

> 規制の対象になります。

 どうもありがとうございます。

> http://www.itpassportsiken.com/kakomon/29_haru/q15.html

 どうもありがとうございます。