セキュリティと標準化

1. n+1
2. 2n
3. n(n-1)/2
4. log₂n

解答：

1. 32²
2. 32!
3. 2³²
4. ₃₂C₂

解答：

　　　　　　　　　　　送信者
－－－－－－－－－→受信者

　　　　　　　平文→暗号化→暗号文　　　暗号文→復号化→平文
　　　　　　　　　　　　　↑　　　 　　 　　　　　 　 　　　 　　 　↑
　　　　　　　　　　　　　a　　　　 　　　　　 　　　　 　　　 　　b

1. a（受信者の公開鍵）b（受信者の秘密鍵）
2. a（受信者の秘密鍵）b（受信者の公開鍵）
3. a（送信者の公開鍵）b（受信者の秘密鍵）
4. a（送信者の秘密鍵）b（受信者の公開鍵）

解答：

1. DESは、公開鍵暗号方式の一種である。
2. RSAは、素因数分解の計算の複雑さを利用した公開鍵暗号方式である。
3. 公開鍵暗号方式の難点は、鍵の管理が複雑になることである。
4. 公開鍵暗号方式は、暗号化と復号化とに異なる鍵を用い、受信者が復号時に使用する鍵を公開する方式である。

解答：

1. Xさんの公開鍵
2. Xさんの秘密鍵
3. Yさんの公開鍵
4. Yさんの秘密鍵

解答：

1. 相手の公開鍵
2. 相手の秘密鍵
3. 自分の公開鍵
4. 自分の秘密鍵

解答：

1. 受信者が署名鍵を使って、暗号文を元の平文に戻す。
2. 送信者が署名鍵を使って作成した署名を平文に付けることによって受信者は送信者を確認できるようにする。
3. 送信者が、署名鍵を使って平文を暗号化し、平文の意味を関係者以外にわからないようにする。
4. 送信者は平文に冗長性を付加し、署名鍵を使って暗号化する。受信者は復号したとき、あらかじめ定められた冗長性を確認できれば正しいメッセージと判断する。

解答：

1. ウィルスが、市場占有率の高いOSに直接作用するように作られているので、そのOSの市場占有率に比例してウィルスの被害も増加した。
2. ウィルスが、パソコン内のハードウェア（ROM）にも感染するようになり、感染力が一挙に強まった。
3. ウィルスの仕組みが巧妙になった結果、そのプログラムサイズが極めて小さくなり、発見が遅れ、感染範囲が広がった。
4. 従来のプログラム感染型のウィルスのほかに、ワープロ文書などに感染するウィルスが作成され、電子メールなどを通じて簡単に感染するようになった。

解答：

1. 感染したプログラムを実行すると、マクロウィルスは主記憶にロードされ、その間に実行した他のプログラムのプログラムファイルに感染する。
2. 感染したフロッピーディスクからシステムを起動するとマクロウィルスは主記憶にロードされ、他のフロッピーディスクのブートセクタに感染する。
3. 感染した文書ファイルを開いた後に、別に開いたり新規作成したりした文書ファイルに感染する。
4. マクロウィルスに感染しているかどうかが容易に判断できるので、文書ファイルを開く時点で感染を防止することができる。

解答：

1. 自己伝染機能、潜伏機能、増殖機能
2. 自己伝染機能、潜伏機能、発病機能
3. 自己伝染機能、増殖機能、マクロ機能
4. 増殖機能、発病機能、マクロ機能

解答：

1. サマミ法とは、多数の資産から、全体への影響が無視できる程度にわずかずつ摂取する方法である。
2. スキャビンジング（ごみ箱あさり）とは、電話機や端末を使用してコンピュータネットワークからデータを盗用することである。
3. 盗聴とは、音声の伝送を行っている電話回線への不正アクセスに用いられる犯罪手口のことであり、コンピュータデータを対象としない。
4. トロイの木馬とは、プログラム実行後のコンピュータ内部、またはその周囲に残っている情報をひそかに入手することである。

解答：

1. 虹彩
2. 指紋
3. 声紋
4. 網膜

解答：

1. １台のRADIUS認証サーバで、最大６４台までのアクセスサーバのアクセス認証情報を一元管理できる。
2. RADIUSプロトコルを利用することによって、不正利用者が特定でき、不正侵入を試みた日時などを記録・管理できる。
3. RADIUSプロトコルを利用することによって、利用者が接続時に使用したIPアドレスを記録管理することができる。
4. 接続端末の認証にCHAPを用いる場合、アクセスサーバでパスワードを復号化し、RADIUS認証サーバに送信する。

解答：

1. P=Mn
2. P=M!/（M-n）!
3. P=M!/（M-n）!×1/n!
4. P=（M+n-1）!/（M-1）!×1/n!

解答：

〔設定方法〕
（１）アクセス権には、作成、読み取り、更新の３種類がある。
（２）この３種類のアクセス権は、それぞれに１ビットを使ってアクセスの許可・不許可を設定できる。ディレクトリには、合計３ビットの情報として設定する。
（３）この３ビットを８進数で表現し、０～７の数字で設定する。
〔試行結果〕
（１）０を設定したら、一切のアクセスができなくなってしまった。
（２）３を設定したら、読み取りと更新はできたが、作成ができなくなった。
（３）７を設定したら、すべてのアクセスができるようになった。

1. ２を設定すると、読み取りと作成ができる。
2. ４を設定すると、作成だけができる。
3. ５を設定すると、更新だけができる。
4. ６を設定すると、読み取りだけができる。

解答：

1. 対象とする業務は、各グループの長に任せるほうが成功する。
2. 当初から組織内の全業務を対象とすることが、組織全体の品質向上に役立つ。
3. 当初は特定の業務について品質システムを適用し、見通しが立った時点で徐々に対象を拡大するのがよい。
4. 品質の低い業績を対象にしたほうが、品質システムの導入は成功しやすい。

解答：

1. 供給者と下請負契約者の連鎖
2. 顧客満足度の測定およびモニタリング
3. 品質保証モデルの規格
4. 文書化の徹底

解答：

1. ISO/IECによって、ISO12207として設定されたSLCPの国際規格である。
2. ISO9000シリーズにおける品質マネジメントシステムの国際規格である。
3. 日本国内のユーザー、ベンダー、学識経験者が共同で策定した、国内版SLCPの共通フレームである。
4. 米国IEEE版ソフトウェアライフサイクルプロセス（SLCP）の規格である。

解答：

1. ISO/IEC SLCPの検討内容をもとにしているが、対象範囲に企画プロセスを加えるとともに、システム監査プロセスについては、内容を縮小して定義している。
2. システム開発作業全般にわたって"共通の物差し"や"共通語"を使うことによって、作業範囲・作業内容を明確にし、購入者と供給者の取引の明確化を実現することを目的としている。
3. ソフトウェアの違法複製行為、違法複製品などの使用を防止し、ソフトウェアを適切に購入・使用するためのガイドラインを示すことによって、ソフトウェアの適正な取引および管理を促進することを目的にしている。
4. 特定の業種、システム形態（集中システム、分散システムなど）、開発方法論などに極力依存しないよう配慮して作成されているが、開発モデルについては、ウォーターフォール型を前提としている。

解答：

1. CORBA
2. Java
3. OSI
4. WWW

解答：

1. Webベース環境で、実行時にサーバからダウンロードし、クライアント上の仮想マシンで動作するので、特定の機種に依存しない。
2. オブジェクト指向型プログラム言語で、ネットワーク上のクライアントの仮想マシンで動作するので、特定の機種に依存しない。
3. ネットワーク上に分散配置されたさまざまなコンピュータのアプリケーションを互いに連携させ、処理を行わせるための標準仕様である。
4. 分散コンポーネントオブジェクトモデルであり、これをサポートしている分散環境では、OS間でオブジェクトの相互利用が可能である。

解答：

1. IBM社がSystem/360と同時に発表した８ビットコードであり、256種の文字を表現することができる。
2. ISO/IEC 10646のBMP（Basic Multilingual
   Plane）として採用され、世界中の多くの言語の文字を２バイトで表現する文字コードである。
3. JIS X
   0208で定められた漢字コードの規格であり、１文字を２バイトで表すコードを使っている。使用頻度を考えて、第１水準と第２水準に分けている。
4. もともとのJISの漢字コードを変形したもので、英数カナコードと混在しても区別できる。パソコンなどに広く使われる。

解答：

1. MotionJPEG
2. MP3
3. MPEG2
4. MPEG4

解答：