ITストラテジスト

【ITストラテジスト】令和元年度秋季午前2 問題と解説

ITストラテジスト 午前2過去問題と解説シリーズ。

 

今回は、令和元年度秋季です。

 

出典:令和元年度秋季ITストラテジスト試験 午前Ⅱ問題より
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_st_am2_qs.pdf

 

問1 BRM (Business Reference Model)

問1 エンタープライズアーキテクチャの参照モデルのうち,BRM (Business Reference Model) として提供されるものはどれか。

ア アプリケーションサービスを機能的な観点から分類・体系化したサービスコンポーネント

イ サービスコンポーネントを実際に活用するためのプラットフォームやテクノロジーの標準仕様

ウ 参照モデルの中で最も業務に近い階層として提供される,業務分類に従った業務体系・システム体系と各種業務モデル

エ 組織間で共有される可能性の高い情報について,名称,定義及び各種属性を総体的に記述したモデル

 

【正解】ウ

エンタープライズアーキテクチャ(EA)とは、企業の見える化を実現する、全体最適化を進めす際のフレームワークのこと。

EAでは、企業基盤や活動を四つの階層で考える。上に行くほど業務に基づく、下に行くほど技術に基づく概念です。

  • ビジネスアーキテクチャ(Business Architecture)
  • データアーキテクチャ(Data Architecture)
  • アプリケーションアーキテクチャ(Application Architecture)
  • テクノロジーアーキテクチャ(Technology Architecture)

それぞれのアーキテクチャで定義されている参照モデルは次のとおり。

ビジネス参照モデル(Business Reference Model) 組織全体で業務やシステムの共通化の対象領域を洗い出すためのモデル
データ参照モデル(Data Reference Model) 情報の再利用・統合を促進するためのモデル
サービスコンポーネント参照モデル(Service Component Reference Model) アプリケーションの再利用を促進するためのモデル
技術参照モデル(Technology Reference Model) 組織全体での技術の標準化を促進するためのモデル

(ア)サービスコンポーネント参照モデルの説明

(イ)技術参照モデルの説明

(エ)データ参照モデルの説明

 

問2 オープンデータバイデザイン

問2 官民データ活用推進基本法などに基づいて進められているオープンデータバイデザインに関して,行政機関における取組の記述として,適切なものはどれか。

ア 行政機関が保有する個人情報を産業振興などの目的でオープン化するためには,データ収集の開始に先立って個人情報保護委員会への届出が必要となる。

イ 行政機関において収集・蓄積された既存のデータが公開される場合,営利目的の利用は許されておらず,非営利の用途に限って利用が認められている。

ウ 行政機関における情報システムの設計において,情報セキュリティを確保する観点から,公開するデータの用途を行政機関同士の相互利用に限定する。

エ 対象となる行政データを,二次利用や機械判読に適した形態で無償公開することを前提に,情報システムや業務プロセスの企画,整備及び運用を行う。

 

【正解】エ

官民データ活用推進基本法において、国及び地方公共団体はオープンデータに取り組むことが義務付けられた。(政府CIOポータル:https://cio.go.jp/policy-opendata

地方公共団体オープンデータ推進ガイドラインの概要(デジタル庁地方公共団体ガイドライン・手引書:https://www.digital.go.jp/resources/data_guidelines/

【オープンデータの定義】

オープンデータとは、国、地方公共団体及び事業者が保有する官民データのうち、国民誰もがインターネット等を通じて容易に利用(加工、編集、再配布等)できるよう、以下のいずれにも該当する形で公開されたデータを指す。

①営利目的、非営利目的を問わず二次利用可能なルールが適用されたもの

②機械判読に適したもの

③無償で利用できるもの

 

(ア)個人情報保護委員会の届出は必要ない

(イ)営利、非営利は問わない

(ウ)オープンデータは国民誰もがインターネット等を通じて容易に利用できる

 

問3 SCOR (Supply Chain Operations Reference model)

問3 SCOR (Supply Chain Operations Reference model) で定義している SCM に関する実行プロセスのうち,自社にとっての Source に当たるものはどれか。

ア 資材などの購入

イ 受注と納入

ウ 納入後に発生する作業

エ プロダクトの生産,サービスの実施

 

【正解】ア

サプライチェーンマネジメント(SCM:Supply Chain Management)とは、原料の調達から商品がユーザの手に渡るまでの一連のプロセスのこと。

そして、SCOR (Supply Chain Operations Reference model)は、SCMにおける共通のフレームワークやビジネスプロセスをまとめたモデルのこと。

SCORモデルでは、サプライチェーンを6つの主要なマネジメントプロセスに分類している。

計画(Plan) リソースと要件を特定し、チェーン全体のコミュニケーションを明確化して、ビジネス目標に沿うように計画するプロセス。サプライチェーンを効率化するベストプラクティスを策定し、コンプライアンス、輸送、資産、在庫など、必要な要素について計画する。
調達(Source) 計画需要または実需要を満たすためのモノやサービスを調達するプロセス。資材などの購買、受入、検査、供給管理など。
生産(Make) 計画需要または実需要を満たすようにプロダクトを製造し、納入できるようにするプロセス。
納入(Deliver) 計画需要または実需要を満たすように、完成したプロダクトやサービスを納入するプロセス。受注管理や輸送管理などを扱う。
返品(Return) 顧客やサプライヤーからの返品に関するプロセス。納入後の顧客サポートのプロセスも含まれる。
業務基盤(Enable) ビジネスルール、データリソース、契約、コンプライアンス、リスクマネジメントなどに関連するプロセス。

(イ)納入(Deliver)に該当する

(ウ)返品(Return)に該当する

(エ)生産(Make)に該当する

 

問4 EMS (Electronics Manufacturing Services)

問4 EMS (Electronics Manufacturing Services) の説明として,適切なものはどれか。

ア 相手先ブランドで販売する電子機器の設計だけを受託し,製造は相手先で行う。

イ 外部から調達した電子機器に付加価値を加えて,自社ブランドで販売する。

ウ 自社ブランドで販売する電子機器のソフトウェア開発だけを外部に委託し,ハードウェアは自社で設計製造する。

エ 生産設備をもつ企業が,他社からの委託を受けて電子機器を製造する。

 

【正解】エ

EMS (Electronics Manufacturing Services)とは、電子機器の製造を受託するビジネスのこと。

設計は委託元が行って製造のみを行う場合や、設計を含めて製造を行う場合がある。

EMS業者は原則として自社ブランドを持たず、受託生産を専門に行う。

 

問5 実費償還型契約

問5 システム開発における発注者と受注者であるベンダとの契約方法のうち,実費償還型契約はどれか。

ア 委託業務の進行中に発生するリスクはベンダが負い,発注者は注文時に合意した価格を支払う。

イ インフレ率や特定の製品の調達コストの変化に応じて,あらかじめ取り決められた契約金額を調整する。

ウ 契約時に,目標とするコスト,利益,利益配分率,上限額を合意し,目標とするコストと実際に発生したコストの差異に基づいて利益を配分する。

エ ベンダの役務や技術に対する報酬に加え,委託業務の遂行に要した費用の全てをベンダに支払う。

 

【正解】エ

PMBOKの調達マネジメントの計画の中で、契約の形態が講じられている。

・実費償還型契約:発注者がリスクを負担、ベンダはノーリスク

・定額契約:発注者はノーリスク、ベンダがリスクを負担

エは費用の全てを発注者が負うので、実費償還型契約と言える。

 

(ア)価格が注文時に確定しているので、実費償還型契約ではない。

(イ)あらかじめ金額を決めているので、実費償還型契約ではない。

(ウ)利益を分配しているので、実費償還型契約ではない。

 

問6 LBO

問6 LBO の説明はどれか。

ア 株式市場で一般株主に対して,一定期間に一定の価格で株式を買い付けることを公告し,相手先企業の株式を取得する。

イ 現経営陣や事業部門の責任者が株主から自社株を取得することによって,当該事業の経営支配権を取得する。

ウ 投資会社が,業績不振などの問題を抱えた企業の株式の過半数を取得した上で,マネジメントチームを派遣し,経営に参画する。

エ 買収先企業の資産などを担保に,金融機関から資金を調達するなど,限られた手元資金で企業を買収する。

 

【正解】エ

LBO(Leverage BuyOut)とは、M&Aの手法の一つで、借入金を活用した企業・事業買収のことを指し

買収先企業の資産を担保にして資金を調達するので、エが正しい。

 

問7 アンゾフの成長マトリクス

問7 アンゾフの成長マトリクスを説明したものはどれか。

ア 外部環境と内部環境の観点から,強み,弱み,機会,脅威という四つの要因について情報を整理し,企業を取り巻く環境を分析する手法である。

イ 企業のビジョンと戦略を実現するために,財務,顧客,内部ビジネスプロセス,学習と成長という四つの視点から事業活動を検討し,アクションプランまで具体化していくマネジメント手法である。

ウ 事業戦略を,市場浸透,市場拡大,製品開発,多角化という四つのタイプに分類し,事業の方向性を検討する際に用いる手法である。

エ 製品ライフサイクルを,導入期,成長期,成熟期,衰退期という四つの段階に分類し,企業にとって最適な戦略を立案する手法である。

 

【正解】ウ

アンゾフの成長マトリクスは、製品と市場の視点から,事業拡大の方向性を市場浸透・製品開発・市場開拓・多角化に分けて,戦略を検討する手法のこと。

(ア)SWOT分析の説明。

(イ)バランススコアカード(BSC)の説明。

(エ)プロダクトライフサイクルの説明。

 

問8 ブランド戦略

問8 ブランド戦略のうち,ブランド拡張を説明したものはどれか。

ア 既存のブランドネームをそのまま用いた上で,対象市場を新しいマーケットセグメントに変更し,売上高の増加を狙う戦略である。

イ 既存のブランドネームをほかの商品においても展開することによって,既存ブランドの認知度を他の商品にも利用し,販売効果を高める戦略である。

ウ 従来の市場をターゲットとし続けるが,従来のブランドネームを廃棄して新しいブランドネームに変更する戦略である。

エ 単一のブランドを強調するだけでなく,同一カテゴリで複数ブランドを使い分けることによって市場シェアの獲得を狙う戦略である。

 

【正解】イ

ブランド拡張とは、既存のある商品で確立されたブランドを他の商品やカテゴリにも展開すること。

新規にブランドを立ち上げるよりも投資が少なくすむ。

(ア)新しいマーケットセグメントに変更するので、ブランドリポジショニングの説明。

(ウ)ブランド変更の説明。

(エ)マルチブランドの説明。

 

問9 価格設定手法

問9 目標とする投資収益率を実現するように価格を設定する手法はどれか。

ア 実勢価格設定

イ 需要価格設定

ウ ターゲットリターン価格設定

エ 知覚価値価格設定

 

【正解】ウ

ターゲットリターン価格設定とは,企業が目標とする投資収益率(ROI:Return On Investment)から逆算して価格を設定する方法のこと。

(ア)実勢価格設定とは、市場や競合の価格設定を重視して価格を設定する方法のこと。

(イ)需要価格設定とは、市場セグメントごとに、価格を変化させて設定する方法のこと。

(エ)知覚価値価格設定とは、顧客の知覚する価値(カスタマーバリュー)に基づいて設定される方法のこと。

 

問10 ぺネストレーション価格戦略

問10 ぺネストレーション価格戦略の説明はどれか。

ア 価格感度が高い消費者層ではなく高価格でも購入する層をターゲットとし,新製品の導入期に短期間で利益を確保する戦略である。

イ 新製品の導入期に,市場が受け入れやすい価格を設定し,まずは利益獲得よりも市場シェアの獲得を優先する戦略である。

ウ 製品やサービスに対する消費者の値頃感に基づいて価格を設定し,消費者にその製品やサービスへの勾配行動を喚起させる戦略である。

エ 補完的な複数の製品やサービスを組み合わせて,個々の製品やサービスの価格の合計よりも低い価格を設定し,売上を増大させる戦略である。

 

【正解】イ

ぺネストレーション価格戦略とは,新製品を市場に投入した初期に低価格を設定し、早期に市場シェアの獲得を目指す価格戦略のこと。

ペネストレーションとは、”浸透すること”の意味がある。

 

(ア)スキミング価格戦略の説明。

(ウ)バリュー価格戦略の説明。

(エ)価格バンドリングの説明。

 

問11 企業や組織の目標管理の仕組み

問11 企業や組織の目標管理の仕組みとして OKR (Objectives and Key Results) を活用するとき,OKR の目標 (Objectives) 及び主な結果 (Key Results) に関する記述として,適切なものはどれか。

ア 主な結果は,定性的なものが主体で主観的な確認が可能であればよい。

イ 目標及び主な結果は会社,事業部,個人などお互いに関連のないものを独立して別個に設定する。

ウ 目標は一定期間でのストレッチゴールで人を鼓舞する内容とし,主な結果は定量的なものにする。

エ 目標は測定可能なものとし,主な結果は定性的で人を鼓舞する内容にする。

 

【正解】ウ

OKR(Objectives and Key Results)は、「達成目標(Objectives)」と、目標の達成度を測る「主要な成果(Key Results)」を設定することによって企業やチーム、個人が、全力で同じ重要課題に取り組めるようになる目標管理手法のこと。

OKRの主な特徴は、従来の計画方法に比べて高い頻度で設定、追跡、再評価すること。

また、OKRのゴールはすべての従業員が同じ方向を向き、明確な優先順位を持ち、一定のペースで計画を進行することとされている。

 

問12 DMAIC の活動フェーズ

問12 図は,シックスシグマの基本となる日常業務の効率や品質の向上を目指す継続的改善サイクルである DMAIC の活動フェーズである。c に該当するものはどれか。ここで,ア~エは a ~ d のいずれかに対応する。

ア 改善

イ 測定

ウ 定着

エ 分析

 

【正解】

シックスシグマとは、対象業務の品質を数値化して統計的手法で分析し,そのばらつきを抑えることで,継続的な業務改善や経営改善を図る手法のこと。

DMAICはプロジェクトを運営する手法のひとつで、活動フェーズには、定義(Define)、測定(Measure)、分析(Analyze)、改善(Improve)、定着(Control)があり5フェーズで構成される。

 

問13 ファイブフォース分析

問13 ファイブフォース分析において,企業の競争力に影響を与える五つの要因として,新規参入者の脅威,バイヤの交渉力,競争業者間の敵対関係,代替製品の脅威と,もう一つはどれか。

ア サプライヤの交渉力

イ 自社製品の品質

ウ 消費者の購買力

エ 政府の規制

 

【正解】ア

ファイブフォース分析とは、企業の競争力に影響を与える5つの競争要因から、業界の構造分析を行う手法のこと。

5つの競争要因は、新規参入者の脅威、バイヤの交渉力、サプライヤの交渉力、競争業者間の敵対関係、代替製品の脅威を挙げている。

 

それぞれの力関係が強ければ強いほど収益性は低く、逆に弱ければ弱いほど収益性は高いとされる。

なお、新規参入の脅威、代替品の脅威は外部脅威。

売り手の交渉力、買い手の交渉力、業者間の敵対関係は内部脅威。

 

問14 コールセンタシステムにおける IVR

問14 コールセンタシステムにおける IVR を説明したものはどれか。

ア 企業ビル内などに設置して,外線電話と内線電話,内線電話同士を交換する装置

イ 顧客からの電話に自動応答し,顧客自身の操作によって情報の選択や配信,合成音声による応答などを行う仕組み

ウ コンピュータと電話を統合し,顧客データベースと PBX を連動させて,発呼や着呼と同時に必要な顧客情報をオペレータの画面上に表示するシステム

エ 着信した電話を,あらかじめ決められたルールに従って,複数のオペレータのうちの 1 人だけに接続する仕組み

 

【正解】イ

IVR(Interactive Voice Response:自動音声応答システム)とは、顧客からの電話に自動音声で対応し、顧客のプッシュボタン操作によってマニュアル化された応対を自動で処理するシステムのこと。

(ア)PBX(Private Branch Exchange:電話交換装置)の説明

(ウ)CTI(Computer Telephony Integration:電話やFAXがコンピューターと連携できるシステム)の説明

(エ)ACD(Automatic Call Distribution:着信呼自動分配装置)の説明

 

問15 企業と大学との共同研究

問15 企業と大学との共同研究に関する記述として,適切なものはどれか。

ア 企業のニーズを受け入れて共同研究を実施するための機関として,各大学に TLO (Technology Licensing Organization) が設置されている。

イ 共同研究で得られた成果を特許出願する場合,研究に参加した企業,大学などの法人を発明者とする。

ウ 共同研究に必要な経費を企業が全て負担した場合でも,実際の研究は大学の教職員と企業の研究者が対等の立場で行う。

エ 国立大学法人が共同研究を行う場合,その研究に必要な費用は全て国が負担しなければならない。

 

【正解】ウ

(ア)TLO (Technology Licensing Organization)は、大学での研究成果を特許化・産業化する組織であるため誤り

(イ)費用負担による定めはないため誤り

(エ)大学と必要に応じて企業も負担するため誤り

 

問16 スマートコントラクト

問16 Web サイト上で実行されるスマートコントラクトの説明はどれか。

ア Web サイト上の契約手続において,委託会社,弁護士などの第三者機関を介することを前提とした仕組みである。

イ アプリケーションサービスを実現するための基盤上に執行条件と契約内容を事前に定義しておき,条件に合致したイベントが発生すると自動執行する仕組みである。

ウ 契約手続において発生する決済を現実通過ではなく暗号資産によって実施する仕組みである。

エ 販売者と購買者が安全かつスマートに取引するためのものであり,インターネット通販だけを適用範囲とした仕組みである。

 

【正解】イ

スマートコントラクトとは、ブロックチェーン上で契約(コントラクト)を自動化するための仕組みのこと。

事前定義から決済に至るまで、一連の契約のスムーズな検証、執行、実行、交渉を狙いとしている。

 

問17 インプレッション保証型広告

問17 インターネットにおける広告形態のうち,インプレッション保証型広告の説明はどれか。

ア あらかじめ決められたキーワードを利用者が検索エンジンに入力した際に表示される広告

イ 掲載した広告を見た利用者が,その広告をクリックした上で,掲載者の意図に沿った行動を起こした場合に,掲載料を支払う広告

ウ 契約した表示回数に達するまで掲載を続ける広告

エ ポータルサイトのトップページや特集ページなどに一定期間掲載する広告

 

【正解】ウ

インプレッション保証型広告とは、契約した表示回数(インプレッション)に達するまで掲載を続けるインターネット広告のこと。

(ア)リスティング広告(検索連動型広告)の説明。

(イ)アフィリエイト広告(成功報酬型広告)の説明。

(エ)期間保証型広告の説明。

 

問18 コンバージョン率,顧客獲得単価

問18 EC サイトが実施した 3 種類のバナー広告 A ~ C について,広告費用,バナー広告,クリック数,各バナー広告からサイトにアクセスして商品を購入した人数は表のとおりである。コンバージョン率,顧客獲得単価(商品購入者数 1 人当たりの広告費用)の説明として正しいものはどれか。

ア バナー広告 A ~ C のコンバージョン率は同一であるが,顧客獲得単価はバナー広告が最も安い

イ バナー広告 A は,三つのバナー広告の中で,コンバージョン率が最も低く,顧客獲得単価は最も安い。

ウ バナー広告 B とバナー広告 C のコンバージョン率は同一であり,バナー広告 A とバナー広告 C の顧客獲得単価は同一である。

エ バナー広告 C は,三つのバナー広告の中で,顧客獲得単価が最も高く,コンバージョン率は最も低い。

 

【正解】イ

コンバージョン率は、広告を経由してサイトに訪れた者のうち,どの程度が成約(商品購入や申込み)に至ったかを示す指標のこと。

コンバージョン率(%)= 商品購入者数(人)/ バナー広告クリック数 × 100

顧客獲得単価は、商品購入者数1人あたりの広告費用のこと。

顧客獲得単価(円/人)= 広告費用(円)/ 商品購入者数(人)

バナー広告A バナー広告B バナー広告C
コンバージョン率(%) 2 5 5
顧客獲得単価(円/人) 25,000 30,000 33,333

 

問19 デルファイ法

問19 予測手法の一つであるデルファイ法の説明はどれか。

ア 現状の指標の中に将来の動向を示す指標があることに着目して予測する。

イ 将来予測のためのモデル化した連立方程式を解いて予測する。

ウ 同時点における複数の観測データの統計比較分析によって将来を予測する。

エ 複数の専門家へのアンケートの繰返しによる回答の収束によって将来を予測する。

 

【正解】エ

デルファイ法とは、専門家や有識者を対象としてアンケートを反復的に実施し、経験則や意見を集約して収束させる手法のこと。

(ア)シナリオプランニングの説明

(イ)回帰分析の説明

(ウ)統計的予想理論の説明

 

問20 ベイズ統計

問20 ベイズ統計の説明として,適切なものはどれか。

ア 経済統計に関する国際条約に基づいて,貿易実態を正確に把握し,国の経済政策や企業の経済活動の資料とすることを目的に統計指標を作成する手法

イ 事前分布・事後分布といった確率に関する考え方に基づいて体系化されたものであり,ディープラーニング,迷惑メールフィルタなどに利用されている統計理論

ウ 収集されたデータの代表値である平均値・中央値・最頻値を求めたり,度数分布表やヒストグラムを作成したりすることによって,データの特徴を捉える統計理論

エ ビッグデータの収集・分析に当たり,分析結果の検証可能性を確保し,複数の分析結果を比較可能とするために,対象をオープンデータに限定する統計手法

 

【正解】イ

ベイズ統計とは、主観確率を扱う統計学のこと。

データが不十分でも、”ある事態が発生する確率”を最初に設定(=事前確率を設定)した後、さらなる情報が得られる度に”ある事態が発生する確率”(=事後確率)を更新していき、本来起こるであろう事象の確率(主観確率)を導き出す。

 

問21 必要な部品数の計算

問21 製品 X,Y を 1 台製造するのに必要な部品数は,表のとおりである。製品 1 台当たりの利益が X,Y ともに 1 万円のとき,利益は最大何万円になるか。ここで,部品 A は 120 個,部品 B は 60 個まで使えるものとする。

ア 30

イ 40

ウ 45

エ 60

 

【正解】

製品Xをx個、製品Yをy個製造すると、部品Aと部品Bの制約により、次の式が成り立つ。

3x + 2y ≦ 120

x + 2y ≦ 60

連立方程式を解くと、x = 30, y = 15となるので、利益は 30万+15万=45万となる。

 

問22 内部収益率法(IRR 法)

問22 投資効果の評価に用いられる内部収益率法(IRR 法)を説明したものはどれか。

ア 現金の支出(投資額)と収入(利益額)のフローを現在価値に置き換えた金額の大小によって投資の有利性を評価する方法である。

イ 投下した資金がどれだけの期間で回収できるかによって投資の有利性を評価する方法である。

ウ 投資から回収される現金収入(利益額)の現在価値が投資額に等しくなるような割引率を求め,基準の割引率よりも大きければ有利と評価する方法である。

エ 投資によって生じる年々の平均現金流入額を投資額で割って投資利益率を算出し,投資利益率が高ければ有利と評価する方法である。

 

【正解】ウ

IRR(Internal Rate of Return:内部収益率)とは、投資によって得られる将来のキャッシュフローの現在価値と、投資額の現在価値が等しくなる割引率のこと。

IRR法では、この割引率が基準値より大きければ投資に有利だと判断する手法。

(ア)正味現在価値法(NPV法)の説明。

(イ)回収期間法(PBP法)の説明。

(エ)投資利益率法(ROI法)の説明

 

問23 有害物質を電気・電子機器に使用することを制限

問23 基準値を超える鉛,水銀などの有害物質を電気・電子機器に使用することを制限するために,欧州連合が制定し,施行しているものはどれか。

ア ISO 14001

イ RoHS 指令

ウ WEEE 指令

エ グリーン購入

 

【正解】イ

RoHS 指令(ローズ指令)とは、電気・電子機器(EEE)などの特定有害物資の使用制限に関する EU の法律である。

 

問24 DNS 水責め攻撃(ランダムサブドメイン攻撃)

問24 DNS 水責め攻撃(ランダムサブドメイン攻撃)はどれか。

ア 標的の DNS キャッシュサーバに,ランダムかつ大量に生成した偽のサブドメインの DNS 情報を注入する。

イ 標的の権威 DNS サーバに,ランダムかつ大量に生成した存在しないサブドメイン名を問い合わせる。

ウ 標的のサーバに,ランダムに生成したサブドメインの DNS 情報を格納した,大量の DNS レスポンスを送り付ける。

エ 標的のサーバに,ランダムに生成したサブドメインの DNS 情報を格納した,データサイズが大きい DNS レスポンスを送り付ける。

 

【正解】イ

DNS水責め(ランダムサブドメイン)攻撃とは、大量のランダムなサブドメインをDNSサーバなどの攻撃対象に問い合わせることで、その機能を停止させる攻撃のこと。

 

問25 共通鍵暗号方式

問25 暗号技術のうち,共通鍵暗号方式はどれか。

ア AES

イ ElGamal 暗号

ウ RSA

エ 楕円曲線暗号

 

【正解】ア

共通鍵暗号方式は、暗号化と復号化に同じ鍵を用いる暗号方式のこと。

AESは、平文を一定の長さごとに暗号文に変換するブロック暗号で、ブロック長は128ビットで、鍵長は128ビット(AES-128)、192ビット(AES-192)、256ビット(AES-256)の三種類から選択できる。

(イ)公開鍵暗号方式の一つ

(ウ)公開鍵暗号方式の一つ

(エ)公開鍵暗号方式の一つ

 

 

-ITストラテジスト

© 2022 AI時代の働き方2.0・生き方2.0