パソコン教室くんブログ

こんにちは　ぱそちゃんです

きょうも暑いですね～　ITパスポート過去問題のご紹介です

 

テクノロジ系（16/45問）

問71

携帯電話で用いられる電波に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。

 

電波には周波数が　a　ほど回り込みやすくなり障害物の裏にも届きやすいという性質がある。日本国内の携帯電話で使用される周波数のうち、700　b　帯～900　b　帯の周波数帯域はこの性質を持ちつながりやすいことなどから、プラチナバンドと呼ばれている。

 

	a	b
ア	高い	GHz
イ	高い	MHz
ウ	低い	GHz
エ	低い	MHz

 

ア　イ　ウ　エ

 

プラチナバンドとは、

日本における700〜900MHz前後の周波数帯のことです。
一般的に電波は高周波数帯になればなるほど通信速度が早く、大容量・高速通信に適していますが、直進性が高く、障害物で反射・減衰し、遠くに届きにくいという性質を持ちます。

プラチナバンドの周波数帯は5Gなどの高帯域の周波数に比べて電波の波長が長いため、障害物があっても周り込みしやすく、安定して通信しやすい周波数帯であることから、「携帯電話利用で価値の高い周波数帯」として「プラチナバンド」と呼ばれるようになりました

 

プラチナバンドは、１Gにみたない低い周波数帯なんですね

正解は　エ　でした。

 

にほんブログ村

ひきつづき　ぱそちゃんです

ITパスポート過去問題　つづいてはマネジメント系

 

マネジメント系（16/20問）

問51

社内で開発及び運用を行っている経理システムの内部監査を実施するとき、システム監査人として、最も適切なものはどれか

 

ア　経理システムの運用担当者

イ　経理システムの開発を担当した委託会社の従業員

ウ　経理システムの利用者である経理担当者

エ　経理とITの知識を有する経営者直轄組織の従業員

 

正解は　エ

 

システム内部監査とは、

組織の情報システムが適切に運用されているか、セキュリティが確保されているかなどを、組織内部の監査部門が評価・検証する活動のことです。これにより、業務の効率化、リスクの低減、経営目標の達成を支援し、組織全体の信頼性を高めることを目的とします

 

内部監査人とは、

組織の内部統制が適切に機能しているかを評価し、改善を提案する役割を担う人です。具体的には、業務の有効性や効率性、財務報告の信頼性、法令遵守、資産保全などをチェックし、組織の健全性を保つための活動を行います

特徴:

• 独立性:監査対象の業務から独立した立場で、客観的に監査を行います。
• 専門性:内部監査に関する専門知識やスキルを持ち、監査業務を遂行します。
• 倫理性:高い倫理観を持ち、公正で誠実に監査を行います

 

内部監査人にもとめられるスキル等を検索するとたくさんでてきます

国際的な資格試験などもあります

選択肢のなかから、経理システムと独立していると客観的におもえるものを選びます

 

正解は　エ　です。

 

にほんブログ村

こんにちは　ぱそちゃんです

きょうもITパスポート過去問題のご紹介です

 

ストラテジ系（16/35問）

問16

他人の電子メールの利用者IDとパスワードの取り扱いに関する記述のうち、不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。

 

a.   正当な理由なく本人に無断で第三者に提供する

b.   他人の電子メールの利用者IDとパスワードを無効にするマルウェアを作成する

c.   本人に無断で使用して、メールサーバー上の電子メールを閲覧する

 

ア　a,b,c　イ　a,c　ウ　b,c　エ　c

 

不正アクセス禁止法とは、

不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。

 

不正アクセス禁止法は、大きく分けて以下の3つの行為を禁止しています。

 

1. 不正アクセス行為:

他人のIDやパスワードを無断で使用してシステムにアクセスする行為など、許可されていない方法でコンピュータにアクセスする行為を指します。

 

2. 識別符号の不正取得・保管行為:

IDやパスワードなどの識別符号を不正に取得したり、保管したりする行為を指します。

 

3. 不正アクセス行為の助長行為:

不正アクセスを助けるような行為、例えば他人のIDやパスワードを第三者に提供する行為などを指します

 

aの選択肢は「不正アクセス行為の助長行為」にあたり、cの選択肢は「不正アクセス行為」にあたります

 

正解は　イ　a,c　です

 

不正アクセス禁止法　これも絶対出ますからね

しっかり覚えておきましょう

 

にほんブログ村

ひきつづき　ぱそちゃんです

ITパスポート過去問題　ご紹介です

つぎはテクノロジ系

テクノロジ系（15/45問）

問70

情報セキュリティにおける脅威のうち、脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。

 

ア　総当たり攻撃

イ　ソーシャルエンジニアリング

ウ　パスワードリスト攻撃

エ　バッファオーバーフロー

 

セキュリティパッチの適用とは、

ソフトウェアに存在する脆弱性を修正するためのプログラムをインストールすることです。これにより、サイバー攻撃による被害を軽減し、システムの安全性を高めることができます

 

総当たり攻撃（ブルートフォース攻撃）とは、

パスワードや暗号を解読するために、考えられるすべての組み合わせを試すサイバー攻撃の手法です。記事によると、攻撃者は自動化されたツールを使って、パスワードや暗号の解読を試みます

 

ソーシャルエンジニアリングとは、

会社やコミュニティのネットワークに入るために必要となるパスワード、アカウント情報などの重要な情報を、インターネットなどの情報通信を介さずに入手する方法のことです。
重要なもので言えばサイバー攻撃、身近なもので言えば家族のパソコンやスマートフォンのパスワードを覗き見ることもソーシャルエンジニアリングに入ります

 

パスワードリスト攻撃とは、

インターネット上で提供されているサービスに不正にログインするための攻撃手法の1つです。 攻撃者は何らかの方法で入手したIDとパスワードの組み合わせのリストを用いてログインを試みます。 この攻撃で利用するリストは、不正アクセスを試みるサービスから流出したものとは限りません

 

バッファオーバーフロー攻撃とは、

プログラムのバッファ領域（データを一時的に保存する場所）に、本来の容量を超えるデータを送り込み、システムの誤動作や不正アクセスを誘発するサイバー攻撃の一種です

 

セキュリティパッチは、ソフトの脆弱性　弱点をカバーするためのものなので

ソフトの弱点につけこんでくる攻撃を防ぎます

というわけで

正解は　エ　バッファオーバーフロー攻撃　でした。

 

これらのサイバー攻撃の用語や内容もよく出題されますね

 

にほんブログ村

こんにちは　ぱそちゃんです

きょうも暑いですね　涼しいところで勉強してくださいね

ITパスポートの過去問題のご紹介です

 

マネジメント系（15/20問）

問50

チャットボットの説明として、最も適切なものはどれか

 

ア　質問に対して、ソフトウェアがリアルタイムで自動応答する仕組み

イ　センサーを搭載した機器や制御装置が直接インターネットにつながり、

お互いに情報をやりとりする仕組み

ウ　人間に代わって荷物を運ぶなどの作業を行う機械的な仕組み

エ　ルール化された定型的な操作を人間の代わりにソフトウェアが自動的に行う仕組み

 

チャットボットとは、

テキストや音声で人間と会話するように、自動で応答するプログラムのことです。AI技術を活用し、顧客対応や社内ヘルプデスクなど、様々な場面で活用されています

 

正解は　ア

 

他の選択肢

イ　センサーを搭載した機器や制御装置が直接インターネットにつながり、

お互いに情報をやりとりする仕組みは、IoT（Internet of Things/モノのインターネット） です

 

ウ　物流での作業である仕分けやピッキング、さらに検品などの単純作業を、人間の代わりにロボットが行うことを物流の自動化といいます。 物流の完全自動化ではなく、ロボットと人間が共存して活躍する倉庫が理想的です。 また、物流の自動化には多くのメリットがあり、作業員の負担軽減や、安全対策、コストとミスの削減が期待できるでしょう

 

エ　ルール化された定型的な操作を人間の代わりにソフトウェアが自動的に行う仕組みは、RPA (Robotic Process Automation) と呼ばれます。RPAは、ソフトウェアロボットがPC上のアプリケーションやウェブブラウザを操作し、人間が行う業務を代行します。これにより、定型業務の効率化や人的ミスの削減、コスト削減などが期待できます

 

チャットボットに関する問題2問めですね

実際にいろいろな企業のサイトでチャットボットみますから

これもラッキー問題かもしれませんね

 

にほんブログ村