2021年医療情報技師(情報処理技術系)の過去問集4

2021年(第19回)医療情報技師試験の医学医療系からの過去問 31~40 を勉強したときの備忘録です。

問31:1GByteのファイルを1Gbpsの回線でダウンロードするのに要する時間はどれか。ただし、伝送効率を50%とする。

  1. 1秒
  2. 4秒
  3. 8秒
  4. 16秒
  5. 32秒
メモ


1000*8/(1000*0.5)=16
1)
2)
3)
4)
5)
  

正答:4

問32:図に示すネットワーク接続形態はどれか。(図あり)

  1. バス型ネットワーク
  2. スター型ネットワーク
  3. リング型ネットワーク
  4. メッシュ型ネットワーク
  5. パーシャルメッシュ型ネットワーク
メモ


1)バス型ネットワークとは、通信ネットワークの配線・接続形態(ネットワークトポロジー)の一つで、すべての端末が一つの共通の通信路に接続し、これを通じて相互に通信を行う方式。 コンピュータ内部の機器間の配線や、電子基板内部の伝送路などで用いられることが多い。
2)
3)
4)
5)
  

正答:2

問33:WebサーバーとWebブラウザとの間でユーザーのログイン状態などを管理する情報を保持する仕組みはどれか。

  1. CGI
  2. CSS
  3. URL
  4. HTML
  5. Cookie
メモ


1)
2)
3)
4)
5)
  

正答:5

問34:ゼロデイアタックについて正しいのはどれか。

  1. 大量の迷惑メールの送信を行う。
  2. 多数の端末から同時に大量のデータを送信する。
  3. 実在する企業や個人を装った電子メールを送信する。
  4. 大量のデータを間断なく送り続けサーバーを過負荷状態に追い込む。
  5. セキュリティパッチが公開される前のセキュリティホールを利用する。
メモ


1)
2)
3)
4)
5)
  

正答:5

問35:本人を詐称した電話によるパスワードの不正入手などの行為を指すのはどれか。

  1. DoS攻撃
  2. フィッシング
  3. ポートスキャン
  4. ソーシャルエンジニアリング
  5. クロスサイトスクリプティング
メモ


1)DoS攻撃(ドスこうげき、英: denial-of-service attack)は、情報セキュリティにおける可用性を侵害する攻撃手法のひとつ。 ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりすることでサービスを妨害する。
2)フィッシング (Phishing) とは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取することです。 電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。
3)「ポートスキャン」とは、攻撃者がスキャン対象の稼働サービス、あるいは、そのサービスのバージョンやOSなどを特定する目的で行う調査手法のことである。 一方でシステム管理者も、不要なサービスが外部からスキャン可能になってしまっていないか確認するためにポートスキャンを行う。
4)
5)クロスサイトスクリプティング(XSS)とは、攻撃対象のWebサイトの脆弱性を突き、攻撃者がそこに悪質なサイトへ誘導するスクリプトを仕掛けることで、サイトに訪れるユーザーの個人情報などを詐取する攻撃のことを指します。
  

正答:4

問36:ハードディスクを廃棄する際に破壊を求める情報セキュリティ対策はどれか。

  1. 人的対策
  2. 環境的対策
  3. 技術的対策
  4. 組織的対策
  5. 物理的対策
メモ


1)
2)
3)
4)
5)
  

正答:5

問37:通信を監視して、不正アクセスを検知、遮断するシステムはどれか。

  1. DMA
  2. DMZ
  3. IDS
  4. IPS
  5. WPA
メモ


1)
2)
3)
4)IPSは、Intrusion Prevention Systemの頭文字をとった用語で、不正侵入防止システムと訳される。ネットワークやサーバーを監視し、不正なアクセスを検知して管理者に通知する役割を担うシステムとしてIDS(Intrusion Detection System:不正侵入検知システム)が知られている。IPSはIDSと同様に不正なアクセスを検知するが、検知した通信を遮断する役割を担う点で異なる。IDSは不正な通信を検知しても通信自体は許可するため、IPSはIDSよりセキュリティレベルが高い。
5)WPAとはWi-Fi Protected Accessの略で、 Wi-Fi Alliance(*)が発表した、 無線LANの暗号化方式です。
従来より幅広く使われているWEP(Wired Equivalent Privacy)は、 暗号化プロトコルが単純なことから、容易に暗号を解読されやすいなどの、 脆弱性の問題点が指摘されていました。
WPAは、WEPの欠点を改善するために、 一定時間ごとに暗号鍵を変更することにより暗号の解読をより困難にした、 TKIP(Temporal Key Integrity Protocol)などを新たに取り入れて制定されました。 また、WPAを基に、 さらに強力な暗号方式であるAES(Advanced Encryption Standard)を扱えるように改良した、 WPA2(Wi-Fi Protected Access 2)が用意されています。
なお、脆弱性への対策という観点からは、 WEPは容易に暗号解読が可能なことから使用を避けることが望ましく、 また、WPAにおいても限定的に解読できることが発表されており、万全とは言えません。 そのため現状では、 暗号方式として脆弱性が指摘されていないWPA2を使用することが最も安全とされています。
  

正答:4

問38:本人確認のための認証技術でないのはどれか。

  1. 生体認証
  2. 電子署名
  3. 多要素認証
  4. IDとパスワード
  5. ワンタイムパスワード
メモ


1)
2)
3)
4)
5)
  

正答:2

問39:公開鍵暗号を用いた暗号化通信で必要となる鍵の組み合わせはどれか。

  1. 送信者の公開鍵と受信者の秘密鍵
  2. 送信者の公開鍵と送信者の秘密鍵
  3. 送信者の公開鍵と受信者の公開鍵
  4. 受信者の公開鍵と受信者の秘密鍵
  5. 受信者の公開鍵と送信者の秘密鍵
メモ


1. 受信者が秘密鍵を使って公開鍵を作成する
2. 送信者は受信者の公開鍵を取得する
3. 平文(暗号化したい文)を送信者が公開鍵を使い暗号化し送付する
4. 受信者が暗号文を受け取る。
5. 受信者は暗号文を秘密鍵で平文に復号化する
1)
2)
3)
4)
5)
  

正答:4

問40:Webアプリケーション上で悪意のあるデータを入力し、データベースのデータを改ざんしたり、データを不正に取得したりする攻撃はどれか。

  1. 水飲み場攻撃
  2. SQLインジェクション攻撃
  3. バッファオーバーフロー攻撃
  4. クロスサイトスクリプティング攻撃
  5. DNSキャッシュポイズニング攻撃
メモ


1)水飲み場型攻撃とは 特定の企業の機密情報を狙い、窃取(せっしゅ)する標的型攻撃の1つ。 攻撃対象のユーザーが普段アクセスするWebサイトを改ざんし、閲覧するだけでウイルスに感染させる手法。
2)SQLインジェクションとは、アプリケーションの脆弱性により本来の意図ではない不当な「SQL」文が作成されてしまい、「注入(injection)」されることによって、データベースのデータを不正に操作される攻撃 のことです。
3)プログラム実行時にデータを一時的に格納するメモリ領域内の場所(バッファ)を溢れさせることにより、実行中のアプリケーションを強制停止させたり、悪意のあるコードが実行されてしまう
4)クロスサイトスクリプティング(XSS)とは、攻撃対象のWebサイトの脆弱性を突き、攻撃者がそこに悪質なサイトへ誘導するスクリプトを仕掛けることで、サイトに訪れるユーザーの個人情報などを詐取する攻撃のことを指します。
5)偽のDNS応答をフルサービスリゾルバー(キャッシュDNSサーバー)にキャッシュさせることで、利用者のアクセスを攻撃者が用意したサーバーに誘導し、フィッシングや送信された電子メールの窃盗などを図る攻撃手法です。
  

正答:2

医療情報技師過去問 | 医療情報技師の館
https://hcit.guidebook.jp/kakomon/
医療情報技師の過去問に関するページ一覧です。