パソコン教室くんブログ

ひきつづき　ぱそちゃんです

やっぱり２問づつにしてから早かったですね

あともう少し　ITパスポート過去問題のご紹介です

 

テクノロジ系（41/45問）

問96

OSS(Open Source Software)に関する次の記述のうち、適切なものだけを全て挙げたものはどれか。

 

a.   個人だけではなく、企業や団体が開発したソフトウェアもある

b.   著作権が放棄されている

c.   入手したソフトウェアは、自由に再配布してもよい

 

ア   a,b

イ   a,b,c

ウ   a,c

エ   b,c

 

正解は　ウ　です。

 

OSS(Open Source Software)とは、

ソースコードが公開されており、誰でも無償または廉価で改変・再配布できます。代表的なものとして、オペレーティングシステム（OS）であるLinuxをはじめデータベース管理システムのMySQL、プログラミング言語のJava・PHP・Python、WebブラウザのFirefoxなどが挙げられます。OSSは手軽に使えるソフトウェアでありながら、高い性能を備えたものも多くみられます。企業が商用利用として、OSSをもとに開発するケースも少なくありません。特に、プログラミング言語や開発環境の分野には優秀なソフトウェアが多いため、OSSは開発者にとってなくてはならない存在といえます。なお、OSSに対してソースコードへのアクセスや改変が制限されているソフトウェアは「プロプライエタリソフトウェア（proprietary software）」と呼ばれます

 

OSSは無償、または廉価でソースが公開されているソフトウェアですが、利用条件や規約がないわけではありません。OSSの認定を行う非営利団体「The Open Source Initiative（OSI）」が、OSSのライセンスを管理しています。ソフトウェアがOSSであるかどうかは、ライセンス（使用条件）が「オープンソースの定義（The Open Source Definition）」に合致しているかどうかで決まります。OSIによってライセンスが承認されると、そのソフトウェアはオープンソースであると公式に認められ、「OSI認定マーク」が付与されます。

 

OSSの定義として、以下の10項目が定められています。これらに準拠したライセンスを持つソフトウェアがOSSとして認定されます。

1. 再配布を自由に認めること
2. ソースコードを無償で配布すること
3. 派生ソフトウェアの配布を許可すること
4. ソースコードのどの部分が、作者オリジナルのコードかわかるようにすること（作者コードの完全性）
5. 個人やグループに対する差別をしないこと
6. 使用分野に対する差別をしないこと
7. プログラムに付随する権利はすべての再頒布者に平等に与えられること（ライセンスの分配）
8. 特定の製品だけに限定したライセンスにしないこと
9. ほかのソフトウェアを制限するライセンスにしないこと
10. ライセンスは技術的に中立であること

 

にほんブログ村

こんにちは　ぱそちゃんです

きょうもITパスポート過去問題ご紹介します

きょうは　テクノロジ系40問目

だんだん解説が雑になって…いますか？

テクノロジ系（40/45問）

問95

データーベース設計におけるデータ分析で行うこととして、適切なものはどれか。

 

ア   データウェアハウスから業務ごとに必要な情報を抽出する

イ   データ項目の内容が、指定された条件を満足する行だけを抽出する

ウ   必要なデータ項目を洗い出し、項目間の関連を整理する

エ   膨大な情報から統計的手法などを用いて、ビジネスに活用できる情報を探索する

 

正解は　ウ　です。

 

データベース設計におけるデータ分析とは、

データベースに格納するデータの種類や構造を決定する前に、対象となる業務やデータを分析し、必要なデータ項目を洗い出し、項目間の関連性を整理する工程です

 

よって選択肢ウが正しい

 

※データウェアハウス（DWH）とは、

企業内の様々なシステムからデータを収集・統合し、分析に利用するためのデータベースのことです。過去のデータも蓄積するため、ビジネスインテリジェンス（BI）やデータ分析に活用されます

 

令和７年春のITパスポートの問題も本当にあともう少し

終わったら…ほかの覚書もやっていきたいとおもってます

夏休みに勉強したいことがらはいっぱい

でもなかなかはかどらないんですよね

でも少しずつでも毎日やっていけば　積み重ねは大きくなりますよね

あきらめずにがんばっていきましょう！！

 

にほんブログ村

ひきつづき　ぱそちゃんです

もう残り少ないITパスポート過去問題のご紹介です

今回も計算問題です

テクノロジ系（39/45問）

問94

稼働率0.9の装置で並列システムを構成したい。このシステムの稼働率を0.999とするためには、最低何台の装置で並列システムを構成する必要があるか。ここで並列システムを構成したときに、少なくとも1台の装置が稼働していればシステムは正常に稼働しているものとする

 

ア   2

イ   3

ウ   4

エ   5

 

正解は　イ　です。

 

稼働率0.9の装置　1台だと0.1％が非稼働率　並列システムで1台稼働していればいいので　非稼働率

＝0.1*0.1*0.1

3台で0.001　稼働率が0.999　になります

 

もう94問目くらいになると時間に余裕なんてないですよね

でもあわてて計算ミスもこわいし　むずかしいところです

 

にほんブログ村

こんにちは　ぱそちゃんです

7月も最終日　パソコン教室くん　きょうも絶賛営業中です

夏休み　暑さに負けず勉強するよ！という皆様ぜひ教室においでくださいね

きょうもITパスポート過去問題ご紹介です

 

テクノロジ系（38/45問）

問93

情報セキュリティにおける脅威の説明として、適切なものはどれか

 

ア   攻撃者が付け込むことのできる情報システムの弱点

イ   情報資産が被害にあう確率と被害規模の組み合わせ

ウ   情報資産に損害を与える原因となるもの

エ   情報システムの弱点を利用した攻撃によって被害を受ける可能性

 

 

正解は　ウ　です。

 

情報セキュリティの脅威とは、

組織や個人が保有する情報資産に損害を与える可能性のある要因や事象のことです。これには、サイバー攻撃、内部不正、自然災害など、さまざまなものが含まれます。これらの脅威は、情報の漏洩、改ざん、破壊、利用不能など、組織の信頼性低下や経済的な損失、業務停止など、多岐にわたる影響を引き起こす可能性があります

 

その他の選択肢

 

ア　攻撃者が付け込むことのできる情報システムの弱点（脆弱性）とは、

システムやソフトウェアに存在するセキュリティ上の欠陥や弱点のことで、攻撃者が不正アクセスやデータの盗難、システム停止などの攻撃を仕掛けるために利用する可能性があります。これらの弱点は、プログラムのバグ、設計ミス、設定ミス、セキュリティ更新の不足など、様々な原因で発生します

 

イ　情報資産が被害にあう確率と被害規模の組み合わせ

情報資産が被害に遭う確率とは、情報資産が脅威にさらされ、実際に被害が発生する可能性のことです。被害規模とは、情報資産が被害を受けた際の損害の大きさのことです。リスクアセスメントでは、この確率と規模を掛け合わせてリスクの大きさを評価します

 

ウ　情報システムの弱点を利用した攻撃によって被害を受ける可能性

情報システムの弱点を突いた攻撃による被害は、情報漏洩、システム停止、改ざんなど、多岐にわたります。これらの被害は、企業の信頼失墜や業務中断、甚大な経済的損失に繋がる可能性があります

 

地震や津波の被害　はやめの避難で最小限になりますように

みなさま　熱中症にもお気をつけください

 

にほんブログ村

ひきつづき　ぱそちゃんです

つぎもテクノロジ系です　1日2問ずつ

あと残り少しです　がんばるぞ～

 

テクノロジ系（37/45問）

問92

従業員が使用するPCがランサムウェアに感染した場合の損害を軽減する対策例として、適切なものはどれか

 

ア   PCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し、ネットワークから切り離して保管する

イ   PCに多要素認証の仕組みを導入する

ウ   PCのHDDを暗号化する

エ   PCへのログイン時に、パスワードを複数回間違えたら、当該IDをロックする

 

 

正解は　ア　です。

 

ランサムウェアとは

「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせて作られた造語で、ファイルを不正に暗号化、あるいはデバイス自体にロックをかけてしまうことで利用不可な状況に追い込み、その復号や解除を取引材料として金銭を要求する不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアです

 

データの定期的なバックアップとネットワークから切り離してバックアップを保管する

ランサムウェアの感染に備えて、定期的にデータのバックアップをとっておきましょう。ランサムウェアに感染すると、バックアップのためにつないでいた記憶媒体も暗号化されて使えなくなる場合もあります。バックアップデータは外付けの記憶媒体にも保存し、ネットワークから切り離して保管しておきましょう。
加えて、日頃からバックアップデータによるシステムの復旧手順を確認しておきましょう。

 

 

近年のランサムウェアはVPN機器等のぜい弱性を悪用する例が多くなっていますが、特定の社員等を狙う標的型攻撃メールも依然として多数報告されており、メールやSNSの添付ファイルを開いたり、メールの本文に書かれたURL（リンク先）へアクセスしたりすることでウイルスに感染したり、認証情報を盗み取られたりすることがあります。ウイルス対策ソフトなどでも検知できない未知のウイルスも存在しますので、メール等の送信者、文面、添付ファイルなどに注意を払い、心当たりがない場合や内容に不自然な点がある場合は、ファイルを開いたり、リンクをクリックしたりしないようにしましょう。

また、夏休みなどの長期休暇明けにメールを開封するときは十分に気を付けてください。長期休暇明けは、多くのメールが溜まってしまい、あまり慎重に確認せずに開封しがちです。送信元のメールアドレスは偽装されていることも多いので、たとえ取引先からのメールでも疑問に感じたら、面倒でも送信元の本人に確認をするようにしましょう。

 

政府広報オンライン

などでもランサムウェアについて注意喚起しております

対策などについても勉強になるのでみておいてくださいね

 

にほんブログ村