ITパスポート試験(IP)の「技術要素」分野のオリジナル予想問題を19問、正解と解説つきで無料公開しています。登録なしで読めます。
※ 本サービスは各試験の実施団体とは関係のない非公式の学習サービスで、掲載問題は出題範囲に基づく独自作成(オリジナル)です。
実用的なIT技術を横断する、IPで最も出題の多い分野です。
データベース(表とSQL)、ネットワーク(TCP/IP・無線LAN)、そして情報セキュリティ(脅威と対策・暗号・認証)を広く扱います。日常のITサービスがどう動き、どう守られているかの基礎です。
特にセキュリティは出題比重が高く、暗号・デジタル署名・多要素認証・マルウェア対策などが頻出です。用語の意味と“何のために使うか”をセットで覚えると効率的です。
利用者認証における「二要素認証」に該当する組合せはどれか。
認証の3要素は「知識(パスワード等)」「所持(ICカード等)」「生体(指紋等)」。異なる2要素の組合せが二要素認証で、イは知識+所持。アは知識2つ、ウは生体2つで要素が1種類。利用者IDは識別情報で認証要素ではない。
関係データベースで、複数の表を共通する項目の値を使って一つの表に組み合わせる操作はどれか。
結合は共通項目の値をキーに複数の表をつなぐ操作。射影は必要な列の抽出、正規化は冗長を排除する設計手法。
WebサイトでHTTPS(TLS)を用いる主な目的はどれか。
HTTPSは通信をTLSで暗号化し、盗聴・改ざん・なりすましを防ぐ。表示速度や検索順位、消費電力を目的とするものではない。
組織内のネットワークで自由に割り当てて使え、インターネットへ直接は出られないIPアドレスはどれか。
プライベートIPアドレスは組織内で自由に使える。インターネット接続はNAT等でグローバルIPアドレスに変換する。MACアドレスは機器固有の識別子。
データを暗号化して使用不能にし、復号と引き換えに金銭を要求する不正プログラムはどれか。
ランサムウェアはデータを暗号化して身代金を要求する。スパイウェアは情報を盗み出し、アドウェアは広告を強制表示する不正プログラム。
関係データベースで、表の各行(レコード)を一意に識別するために設定する項目はどれか。
主キーは各行を一意に識別する。外部キーは他の表との関連付け、インデックスは検索の高速化、ビューは仮想的な表。
電子メールを送信する際に使われるプロトコルはどれか。
SMTPはメール送信用のプロトコル。受信はPOP3やIMAP。HTTPはWeb、FTPはファイル転送、DNSは名前解決に使う。
公開鍵暗号方式で、送信者が受信者あての暗号文を作成するときに使う鍵はどれか。
公開鍵暗号では、受信者の公開鍵で暗号化し、受信者だけが持つ秘密鍵で復号する。これにより第三者は復号できない。
静止画像を、色のついた点(画素)の集まりとして表現する形式はどれか。
ビットマップ(ラスタ)画像は画素の集まりで表す。ベクタ画像は点・線・面を数式で表し拡大に強い。CSV・JSONはデータ記述形式。
関係データベースで、データの重複や更新時の不整合を防ぐために、表を適切に分割して整理する設計手法はどれか。
正規化は重複や不整合(更新時異状)を排除するため表を分割する設計。結合や射影はデータ操作。
ドメイン名(例 www.example.com)とIPアドレスを相互に対応づける仕組みはどれか。
DNSはドメイン名とIPアドレスを変換する。DHCPはIPアドレスの自動割当て、NATはアドレス変換。
内部ネットワークと外部ネットワークの境界で通信を監視し、許可されていない通信を遮断する仕組みはどれか。
ファイアウォールは通信を制御し不正アクセスを遮断する。ハブやリピータは信号を中継する装置。
電子文書について、作成者が本人であることと、内容が改ざんされていないことを確認できる技術はどれか。
電子署名は本人性(なりすまし防止)と非改ざん性を確認できる。公開鍵暗号とハッシュを組み合わせて実現する。
データベースの一連の処理(トランザクション)について、「すべて実行される」か「まったく実行されない」かのどちらかになる性質はどれか。
原子性は処理を全部か無かにする性質。ACID特性の一つで、途中の中途半端な状態を残さない。
データベースのトランザクション処理が異常終了したとき、更新を取り消して処理前の状態に戻すことはどれか。
ロールバックは処理前の状態へ戻す。コミットは更新を確定する。デッドロックは相互に待ち合って進めない状態。
インターネットなどの公衆回線上に、暗号化によって仮想的な専用線を構築し、安全に通信する技術はどれか。
VPNは公衆回線上に暗号化トンネルを作り安全に通信する。DMZは公開サーバを置く緩衝地帯。
Webアプリの入力欄に不正なデータベース操作命令を送り込み、データを不正に取得・改ざんする攻撃はどれか。
SQLインジェクションは入力を通じて不正なSQLを実行させる攻撃。入力値の検証やプレースホルダで防ぐ。
正規の企業などを装ったメールや偽のWebサイトへ誘導し、利用者IDやパスワード、クレジットカード番号などをだまし取る行為はどれか。
フィッシングは正規サイトを装って認証情報等を詐取する。偽メールのリンクや偽サイトが典型的な手口。
一度しか使えず、盗聴されても次回以降は使えないため再利用による不正ログインを防げるパスワードはどれか。
ワンタイムパスワードは一度限り有効な使い捨てパスワード。盗聴・漏えいしても再利用できず安全性が高い。