昨晩夜更かししてしまい眠い中お勉強10日目。

応用情報処理技術者試験の過去問題を解きながら調べた事をメモしていきます。

目標は8問ぶん！

 

• 利用可能なパスワードの組み合わせに関する問題
• ハッシュ関数とメッセージダイジェストの説明に関する問題
• 暗号化方式に関する問題
  • RSA
  • AES（Advanced Encryption Standard）
• 情報セキュリティの3大要素に関する問題
  • 完全性
  • 機密性
  • 可用性
• Webアプリケーションのセキュリティ関する問題
• コンピューターウイルスの検知方法に関する問題
  • パターンマッチング法
  • チェックサム法
  • インテグリティチェック法
  • ビヘイビア法
• メールの第三者中継に関する問題
• UMLに関する問題
  • クラス図
  • 複合構造図（コンポジット構造図）
  • コンポーネント図
  • 配置図
  • オブジェクト図
  • パッケージ図
  • アクティビティ図
  • ユースケース図
  • ステートチャート図
  • 相互作用図
  • シーケンス図
  • コミュニケーション図
  • 相互作用概要図
  • タイミング図

 

利用可能なパスワードの組み合わせに関する問題

パスワードに使える文字の種類と文字数が与えられて、利用可能なパスワードの数を計算するといった問題。

パスワードが固定長か可変長かで答えが変わるような気がするので問題文をよく読んで計算をすること。

可変長だとややこしい計算になりそう。

 

ハッシュ関数とメッセージダイジェストの説明に関する問題

正しい説明文を選ぶといった問題。

送信側と受信側で別々にメッセージダイジェストを生成することで改ざんされていないかを確認するというのが正しい説明。

ここは特に問題なさそう。

 

暗号化方式に関する問題

暗号化方式に関する正しい説明を選ぶといった問題。

RSAとかAESとか聞いたことはあるけど正確には説明できない用語が出てきたのでおさらいしておく。

 

RSA

公開鍵暗号方式の1つ。

大きい桁数の因数分解に非常に時間がかかることを利用した方法。

意味のある言葉の略称ではなく、開発者3人の頭文字をとって名付けられているので覚えづらいったらありゃしない。

ロナルド・リベスト (Ron Rivest)、アディ・シャミア (Adi Shamir)、レオナルド・エーデルマン (Len Adleman)の3人の頭文字。

1977年にこの方式が発明されたとの事ですが、原理自体は別の人がもっと前から考え出していたとかどうとか。

歴史の真実は分かりませぬが、そういうストーリーとセットのほうが覚えやすいかなと思う。

 

AES（Advanced Encryption Standard）

共通鍵暗号の1つ。

1世代前のDES方式にとって代わる形で使われだした。だからAdvancedなんですかね。

 

Advanced Encryption Standard - Wikipedia

厳密には「AES」は、選出された以外の暗号も含む、手続き中から使われた「新しい標準暗号」の総称であり、選出された暗号方式自体の名としてはRijndael（ラインダール）である。

だそうです。

 

仕組みはなんとなーく分かっているつもりだけど、言葉が「公開鍵」とか「共通鍵」とか雰囲気が似ててごっちゃになるんだよなぁ。

馴れれば良いんだろうけども。

 

情報セキュリティの3大要素に関する問題

英語の略称ではなく日本語の用語なので字面を見てだいたい判断できそうな問題。

いちおう3大要素をおさらいしておく。

 

完全性

情報が正確かつ欠損のない状態を保つこと。

 

機密性

情報が必要な人以外から見えないようになっていること。

 

可用性

情報に常にアクセスできるようになっている事。

 

 

Webアプリケーションのセキュリティ関する問題

SQLインジェクションとかXSSの対策として正しい物を選ぶという問題。

どういう攻撃かを知っているだけでは許さないというメッセージが主題形式から垣間見える。

ここは問題なさそうなのでスルーしとく。

 

コンピューターウイルスの検知方法に関する問題

ウイルスの検知方法の正しい説明を選ぶといった類。

「ビヘイビア法」とかだと名前から何となく「ウイルスのふるまいを監視して検知するんやな！」とか分かるので知らなくても解ける場合はありそう。

いちおう用語を調べておく。

 

パターンマッチング法

既知のウイルスのデータベースから似たコードを探してマッチするものがあればウイルスとみなす方法。

 

チェックサム法

データにチェックサムをつけてウイルスによる改ざんが無いかをチェックして検知する方法。

 

インテグリティチェック法

検査対象と安全な場所に保管していある原本のハッシュ値を比較して改ざんが無いかをチェックして検知する方法。

 

ビヘイビア法

検査対象プログラムを動作させてその挙動を監視して検知する方法。

システムに影響が無いように仮装環境を作ってそこで動作させる。

別名「ダイナミックヒューリスティック法」。

 

カタカナになっていればなんとなく言葉から想像ができそう。アルファベットの略称が無いのがありがたい。

 

メールの第三者中継に関する問題

IPアドレスやドメインのログから第三者の中継とわかるものを選ぶという問題。

第三者中継という言葉の意味は分からなかったが、とりあえず外部のIP・外部のドメインのものを選べばいいのかなーと思ったらそうだった。

 

第三者中継というのは迷惑メール送信者などが無関係な人のメールサーバーをかってに使ってメールを送信したりすること。かな。

 

UMLに関する問題

説明文に対応するUMLの図の名前を選ぶ問題。

UMLもあんまり知らない物もあるので、今の状態だと正解できるかは運しだい。

おさらいしておく。

 

クラス図

クラスとそれぞれの関係を描いた図。

仕事でもとてもよく使う。

 

複合構造図（コンポジット構造図）

複数の部品の接続と内部構造を表すための図。

こんなの書いた事ないや。それっぽい絵は意識せず描いてたりはしたかもだが。

マイナーそうなのでテストにも出無さそう…

 

コンポーネント図

物理的な構成要素（ファイル、ライブラリ、実行ファイルなどなど）からシステムの構成を表現する。

これも形式はあまり意識せずよく紙に書いたりしてたかな。

 

配置図

ハードとソフトの構成や関係を図示したもの。

これも紙に書いてた。

名前適当すぎるだろシンプルで分かりやすいけれども。

 

オブジェクト図

クラスを実体化したオブジェクト同市の関係を表現する。

これはあんまり書かなかったかなぁ。クラス図でじゅうぶんだったような感じもする。

既存のソースコードを読んで関係を理解する時などに良いかもしれない。

具体的なオブジェクトのほうがイメージがつきやすいから。

 

パッケージ図

パッケージ同士の依存関係を表す図。

クラスをグループ化するような感じかな。

クラス図の一種ということらしい。

 

アクティビティ図

システムで実行される動作の流れを表現するための図。

要件定義で役立ちますね。

 

ユースケース図

システムに対してユーザーが行う操作や結果を洗い出すもの。

けっこう有名だしテストには出そう。

 

ステートチャート図

システムの状態遷移を現したもの。

要件の抜け漏れがないか洗い出すのに便利だと思う。

 

相互作用図

オブジェクト間のメッセージのやりとりを表現するための図。

これもあんまり使った事ない。

 

シーケンス図

めちゃくちゃよく使う。これ大好き。

オブジェクトやシステム間のメッセージの流れを表現する為の図。

きっとテストにも出る。

 

コミュニケーション図

オブジェクト間のメッセージのやりとりを表す。

元々はコラボレーション図と呼ばれていたものらしい。ややこしい変更しやがって。

 

相互作用概要図

他の相互作用に関するUMLを、より広域にみてどのような関係になっているかを表す図。

 

タイミング図

あるオブジェクトが期間を通じてどのように振る舞うかを表す図。

使った事は無い。

 

UMLこんなにあったのね。使った事ない図がほとんどでした。

周りを見ても使っているの見た事が無い物がほとんど。

Wikipediaさんにも説明が書かれてなかったりするし、よく使う物を押さえておけば良いような感じがする。

 

 

今日はここまで。

最後にUMLの図を一通り調べたのが最高にだるかった。

実際の現場で使われている図は半分も無いような…

まあ覚えて置いて損は無い。

 

それではまたよろしくお願いいたします。

 

 

 

平成29年度のに対応した過去問題集はこちら。

応用情報処理技術者試験は、その時その時のトレンドを取り入れた問題が出題されます。最新の情報をチェックしておくと良いでしょう。