[解説：技術系]応用・基本・セキマネ・ITパス向け

　IPv6 アドレスの表記として，適切なものはどれか。

　ア　2001:db8::3ab::ff01

　イ　2001:db8::3ab:ff01

　ウ　2001:db8.3ab:ff01

　エ　2001.db8.3ab.ff01

■キーワード■　IPv6 アドレスの表記

■解答■
　　応用情報技術者午前令和０１年秋問３４

　イ　2001:db8::3ab:ff01

> IPv6アドレスは、128ビットを16bitごとにコロン( ： )で区切り、
> 8つのフィールドに分け16進数で表記。
> https://www.infraexpert.com/study/ipv6z2.html
> 上記より、解答はイだと思います。
> 参考
> IPv6 アドレス表記
> https://www.nic.ad.jp/ja/basics/terms/ipv6-text-representation.html

　どうもありがとうございます。

> IPv6アドレスの表記方法(IPv6 addressing)
> IPv6アドレスは、128ビットを16bitごとにコロン( ： )で区切り、
> 8つのフィールドに分け16進数で表記。
> ＜IPv6アドレスの省略方法＞
> IPv6アドレスは16進数で表記しても長いことから、以下の3つの省略ルールが
> あり省略表記も可能です。
> (1)フィールドごとに先頭の0の並びは省略可能
> (例) 01DA ⇒ 1DA　　0012 ⇒ 12　　01B0 ⇒ 1B0
> (2)フィールドのビットが全て0の場合、1つの0に省略可能
> (例) 0000 ⇒ 0
> (3)ビットが全て0のフィールドが連続している場合、その間の0を全て省略して
> 2重コロン(：：)に省略可能。
> (例) 2001：0000：0000：0000：aaaa：bbbb：cccc：1111　
> ⇒　2001：：aaaa：bbbb：cccc：1111
> ※「：：」は１つのIPv6アドレス内で一度だけしか使用できない。
> (例) 2001：0000：0000：1111：aaaa：0000：0000：1111　
> ⇒(×) 2001：：1111：aaaa：：1111
> ⇒(○) 2001：：1111：aaaa：0:0：1111
> https://www.infraexpert.com/study/ipv6z2.html

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/04_haru/q31.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：セキュリティ系]

　チャレンジレスポンス認証方式に該当するものはどれか。

　ア　固定パスワードを TLS によって暗号化し，クライアントからサーバに送信
　　する。

　イ　端末のシリアル番号を，クライアントで秘密鍵を使って暗号化してサーバ
　　に送信する。

　ウ　トークンという装置が自動的に表示する，認証のたびに異なるデータを
　　パスワードとしてサーバに送信する。

　エ　利用者が入力したパスワードと，サーバから受け取ったランダムなデータ
　　とをクライアントで演算し，その結果をサーバに送信する。

■キーワード■　チャレンジレスポンス認証方式

■解答■
　　応用情報技術者午前令和０１年秋問３８

　エ　利用者が入力したパスワードと，サーバから受け取ったランダムなデータ
　　とをクライアントで演算し，その結果をサーバに送信する。

> チャレンジレスポンス認証
> 利用者がサーバ側にアクセスを要求し、チャレンジを受け取る。
> それとパスワードでレスポンスを生成しサーバ側に送る。
> サーバ側は、受け取ったものとDBのパスワードとチャレンジで
> 生成されたものとを照合し、認証結果を返す。
> https://itmanabi.com/challenge-response/

　どうもありがとうございます。

> チャレンジレスポンス認証(challenge and response authentication)
> チャレンジ レスポンス方式では、認証を受ける側(クライアント)が、認証する
> 側(サーバ)に対して、ユーザID等を使用した認証要求を行います。これに対して
> サーバは、ランダムに生成したチャレンジという情報をクライアントに送信する
> と共に、自分自身もクライアントが生成するはずのレスポンスを生成して
> おきます。クライアントは、このチャレンジと自分のパスワードからハッシュ値
> を計算することでレスポンスを生成し、サーバに送信します。サーバはこの
> レスポンスを自分自身が生成したレスポンスと比較し、同一であれば認証を
> 成功させます。
> https://www.f5.com/ja_jp/services/resources/glossary/challenge-response-
> authentication

　どうもありがとうございます。

> チャレンジレスポンス認証方式とは
> https://itmanabi.com/challenge-response/
> 上記より、解答はエです。

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/26_haru/q38.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：入門]ＩＴパス向け

　インターネット広告の効果指標として用いられるコンバージョン率の説明はどれか。

　ア　Web サイト上で広告が表示された回数に対して，その広告がクリックされた
　　回数の割合を示す指標である。

　イ　Web サイト上の広告から商品購入に至った顧客の1人当たりの広告コストを
　　示す指標である。

　ウ　Web サイト上の広告に掛けた費用の何倍の収益をその広告から得ることができ
　　たかを示す指標である。

　エ　Web サイト上の広告をクリックして訪れた人のうち会員登録や商品購入などに
　　至った顧客数の割合を示す指標である。

■キーワード■　

■解答■
　　応用情報技術者午前令和０１年秋問７３

> コンバージョン率(Conversion Rate/CVR)
> コンバージョンとは、英語で「転換」「変換」などの意味です。
> コンバージョン率は、アクセスしてきたユーザーのうち、どのくらいが
> コンバージョンに至ったかを示す数値です。Webサイト全体、ページ別、
> カテゴリ別、Webサイトへの流入経路(チャネル)別など、さまざまな角度で
> 算出し、Webサイトの最適化のための分析などに活用できます。
> Webサイトの成果を上げるためには、コンバージョン率を上げなくては
> なりません。アクセスが多くてもコンバージョン率が低ければ売上は増えず、
> アクセスが伸びなくてもコンバージョン率が上がれば、売上は増えるでしょう。
> コンバージョン率は、Webサイトをどのように改善するかという計画を立てる
> ための重要な指標なのです。
> https://digital.tosho.co.jp/column/web/2306/

　どうもありがとうございます。

> コンバージョン率とは、CVRとは、インターネット広告の成果を
> 表す指標の一種で、Webサイトを訪れたユーザーのうち実際に
> 商取引に至ったユーザーの割合のことである。
> https://www.sophia-it.com/content/CVR
> 上記より、解答はエです。
> 参考
> https://e-words.jp/w/%E3%82%B3%E3%83%B3%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%83%AC%E3%83%BC%E3%83%88.html

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/01_aki/q73.html
> コンバートから連想されるものを選択

　どうもありがとうございます。

[解説：技術系]応用・基本・セキマネ・ITパス向け

　IPv6 において，拡張ヘッダを利用することによって実現できるセキュリティ機能
はどれか。

　ア　URL フィルタリング機能

　イ　暗号化通信機能

　ウ　情報漏えい検知機能

　エ　マルウェア検知機能

■キーワード■　暗号化通信機能

■解答■
　　応用情報技術者午前令和０１年秋問３６

　イ　暗号化通信機能

> IPv6拡張ヘッダ(IPv6 extension headers)
> IPv6 には、IPv4 から強化されたオプション機能があります。
> 次の IPv6 拡張ヘッダーが現在、定義されています。
> ・ルーティング：拡張ルーティング(IPv4 ルーズソースルートにあたる)
> ・断片化：断片化および再結合
> ・認証：整合性および認証、セキュリティ
> ・カプセル化：機密性
> ・ホップバイホップオプション：ホップごとの処理が必要な特別なオプション
> ・宛先オプション：宛先ノードが判断するオプション情報
> https://docs.oracle.com/cd/E19683-01/817-1176/6mgu57ehn/index.html

　どうもありがとうございます。

> IPv6(Internet Protocol version 6)の特徴
> https://www.infraexpert.com/study/ipv6z1.html
> 上記より、解答はイです。
> 参考
> https://atmarkit.itmedia.co.jp/ait/articles/1201/05/news113.html

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/03_aki/q36.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：セキュリティ系]

　ある業務を新たにシステム化するに当たって，A ～D のシステム化案の初期費用，
運用費及びシステム化によって削減される業務費を試算したところ，表のとおりで
あった。システムの利用期間を5年とするとき，最も投資利益率の高いシステム化
案はどれか。ここで，投資利益率は次式によって算出する。また，利益の増加額は
削減される業務費から投資額を減じたものとし，投資額は初期費用と運用費の合計
とする。

投資利益率 = 利益の増加額 - 投資額

　　　　　　　　　　　　　　　　　　　　　　　　　　　単位　百万円
┌──────┬────┬───────┬────────────┐
│システム化案│初期費用│1年間の運用費 │消滅される1年間の業務費 │
├──────┼────┼───────┼────────────┤
│     A      │   30   │             4│                      25│
├──────┼────┼───────┼────────────┤
│     B      │   20   │             6│                      20│
├──────┼────┼───────┼────────────┤
│     C      │   20   │             4│                      15│
├──────┼────┼───────┼────────────┤
│     D      │   15   │             5│                      22│
└──────┴────┴───────┴────────────┘

　ア　A

　イ　B

　ウ　C

　エ　D

■キーワード■　

■解答■
　　情報処理安全確保支援士午前２令和０４年秋問２４

　エ　D

> 投資利益率 = 利益の増加額/投資額
> (A) (25*5 - (4*5 + 30))/(4*5 + 30) = (125 - 50)/50 = 75/50 = 1.5
> (B) (20*5 - (6*5 + 20))/(6*5 + 20) = (100 - 50)/50 = 50/50 = 1
> (C) (15*5 - (4*5 + 20))/(4*5 + 20) = (75 - 40)/40 = 35/40 = 0.875
> (D) (22*5 - (5*5 + 15))/(5*5 + 15) = (110 - 40)/40 = 70/40 = 1.75
> ⇒ エ

　どうもありがとうございます。

> 5年間システムを使用したときの投資額と利益の増加額、投資利益率を求める。
> システム化案->初期費用->1年間の運用費->削減される1年間の業務費
> ->投資額->利益の増加額->投資利益率
> A 30->4->25->50->75->1.5
> B 20->6->20->50->50->1.0
> C 20->4->15->40->35->0.875
> D 15->5->22->40->70->1.75
> 上記より、解答はエです。

　どうもありがとうございます。

> https://itsiken.com/2022A_L4/2022A_L4SC_24.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：入門]ＩＴパス向け

　国際的な標準として取り決められた会計基準などの総称であり，資本市場の国際
化に対し，利害関係者からみた会計情報の比較可能性や均質性を担保するものはど
れか。

　ア　GAAP

　イ　IASB

　ウ　IFRS

　エ　SEC

■キーワード■　

■解答■
　　応用情報技術者午前令和０１年秋問７６

　ウ　IFRS

> IFRS(International Financial Reporting Standards/国際財務会計報告基準)
> 国際財務報告基準のことです。現在、EUの上場企業では、IFRSの適用が義務
> となっています。しかし、資本市場のグローバル化が進み、海外と取引するよう
> になると、各国で採用している会計基準が異なるために、企業活動の国際間の
> 比較が難しいという課題に直面しました。そこで、会計基準の統一が模索され、
> IFRSという国際的な基準が誕生しました。
> https://www.kaonavi.jp/dictionary/ifrs/

　どうもありがとうございます。

> ア　GAAPとは
> https://www.smd-am.co.jp/glossary/YST3345/
> イ　IASBとは
> https://jicpa.or.jp/specialized_field/ifrs/basic/iasb/
> ウ　IFRSとは
> https://jicpa.or.jp/specialized_field/ifrs/basic/ifrs/
> エ　SECとは
> https://www.smbcnikko.co.jp/terms/eng/s/E0036.html
> 上記より、解答はウです。

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/24_aki/q76.html

　どうもありがとうございます。

> 　「会計基準」であり、「国際的な標準として取り決められた」ものなので、IFRS：
> 国際財務報告基準。
> イとエは「機関」なので、除外。
> アとウは「会計基準」だが、「国際的な～取り決め」なので、ウが正解。
> アは「昔から、一般に認められた」もの。
> ---
> 調べたこと（一部、Wikipediaより抜粋）調べたこと（一部、Wikipediaより抜粋）
>
> 　ア　GAAP： 一般に（公正妥当と）認められた会計原則
> 　GAAP（ギャープ）とは、企業の財務会計の作成と報告を行うルールとして定められ
> た【一般に（公正妥当と）認められた会計原則】” Generally Accepted Accounting
> Principles ”の略称。この会計ルールには国ごとに違いがあり、「日本の会計原
> 則」や「US-GAAP」といった、国を指定して使われることが多い。
> 　企業会計原則とは日本版GAAPであり、所謂セカンド・インパクト（会計ビッグバン
> 等）以前まで日本の企業会計の主な拠り所となっていた。日本の商業高校や会計専門
> 学校等では、一番に習うフレーズ。
>
> 　イ　IASB： 国際会計基準審議会
> 　IASBとは、国際会計基準委員会財団（IASC）より設立された独立民間非営利の基準
> 設定機関：国際会計基準審議会“ International Accounting Standards Board ”の
> 略称。2001年（平成13年）4月に国際会計基準委員会（IASC）を組織改正する形で設
> 立された。所在地はロンドン。
> 　国際会計基準審議会は、所謂セカンド・インパクト以降の国最的な会計基準：国際
> 財務報告基準（IFRs）等を設定した。
>
> 　ウ　IFRS： 国際財務報告基準
> 　IFRSs（イファース）又はIFRSとは、国際会計基準審議会（IASB）によって設定さ
> れる会計基準：国際財務報告基準” International Financial Reporting StandardS
> ”の略称。資産負債アプローチをその特徴とする。
> 　現行の国最的な会計基準であり、所謂セカンドインパクト以降の日本の企業会計の
> 拠り所となっている。
> 　略称は、今流行りのSDGs” Sustainable Development GoalS ”と同じような略し
> 方。
> ※ 因みに、IASとは国際会計基準“ International Accounting Standards ”の略称
> であり、IASBの前身である国際会計基準委員会（IASC）によって設定された会計基準
> である。
>
> 　エ　SEC：米国証券取引委員会
> 　SECとは、米国証券取引委員会” U.S. Securities and Exchange Commission ”
> の略称。米国における株式や公社債などの証券取引を監督・監視する米連邦政府の機
> 関。
> ※ 因みに、解釈指針委員会（IFRIC、旧称.SIC）とは、IFRSを適用するに際しての解
> 釈指針を発行する機関。
> 　旧称. 解釈指針委員会SIC：" Standing Interpretations Committee "。

　どうもありがとうございます。

[解説：技術系]応用・基本・セキマネ・ITパス向け

　チャレンジレスポンス認証方式に該当するものはどれか。

　ア　固定パスワードを TLS によって暗号化し，クライアントからサーバに送信
　　する。

　イ　端末のシリアル番号を，クライアントで秘密鍵を使って暗号化してサーバ
　　に送信する。

　ウ　トークンという装置が自動的に表示する，認証のたびに異なるデータを
　　パスワードとしてサーバに送信する。

　エ　利用者が入力したパスワードと，サーバから受け取ったランダムなデータ
　　とをクライアントで演算し，その結果をサーバに送信する。

■キーワード■　チャレンジレスポンス認証方式

■解答■
　　応用情報技術者午前令和０１年秋問３８

　エ　利用者が入力したパスワードと，サーバから受け取ったランダムなデータ
　　とをクライアントで演算し，その結果をサーバに送信する。

> チャレンジレスポンス方式(Challenge & Response)
> パスワードの認証に用いられる方式のひとつで、サーバーから送られてくる
> 暗号鍵(チャレンジ)を受け取り、それに演算処理を組み合わせたデータ
> (レスポンス)を返すことによって暗証を行う方式のことである。主にワンタイム
> パスワードの手法として用いられる。チャレンジ&レスポンス方式においては、
> はじめにサーバーがクライアントに対して「チャレンジ」と呼ばれる値を送る。
> チャレンジを受け取ったクライアントは、チャレンジの値にそれぞれ保有して
> いるパスワードを掛け合わせて演算処理を行い、その結果として生成された
> ハッシュ値を「レスポンス」として返す。サーバーは、クライアントから返って
> きた値をサーバーが自ら生成したレスポンスと照合し、ふたつのレスポンスの
> 値が一致していれば認証を通す。チャレンジとして送られてくる値は毎回
> ランダムな値で変更される。そのため、生成されるレスポンスの値も毎回
> 異なる。そのため、チャレンジ&レスポンス方式にはチャレンジやレスポンスが
> 盗聴されたとしても認証上の致命的な問題が生じないという利点がある。
> https://www.sophia-it.com/content/%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8%26%E3%83%AC%E3%82%

　どうもありがとうございます。

> チャレンジレスポンス認証方式
> https://e-words.jp/w/%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8-%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9%E8%AA%8D%E8%A8%BC.html
> 上記より、解答はエです。

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/26_haru/q38.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：セキュリティ系]

　IP ネットワークにおいて，クライアントの設定を変えることなくデフォルト
ゲートウェイの障害を回避するために用いられるプロトコルはどれか。

　ア　RARP

　イ　RSTP

　ウ　RTSP

　エ　VRRP

■キーワード■　

■解答■
　　情報処理安全確保支援士午前２令和０４年秋問２０

　エ　VRRP

> VRRP(Virtual Router Redundancy Protocol)
> デフォルトゲートウェイなどを冗長化するためのプロトコル。
> 物理的には2台あるルータが仮想的には、1台のルータに見える。
> 障害発生時には、バックアップルータがマスタールータに切り替わる。
> https://www.infraexpert.com/study/fhrpz06.html

　どうもありがとうございます。

> VRRP(Virtual Router Redundancy Protocol)
> 経路の冗長化を目的とする機能です。VRRPをサポートするルータは、
> VRRPパケット(ADVERTISEMENT)を使用し、自分がVRRP 機能を使用するルータ
> であることを、ネットワークに対して広告します。ただし、一度代表ル
> ータが決定した後は、代表ルータのみがVRRP パケットを、定期的に送信します。
> VRRP は、プロトコル番号112 のIP パケットです。VRRP パケットを送信する際、
> 送信元アドレスは実際に送信するインタフェースのIP アドレス／宛先アドレス
> は224.0.0.18 となります。IP ヘッダのTTL 値は、"255"でなくてはいけません。
> https://www.furukawa.co.jp/fitelnet/f/man/1000/command-config/yougo/a-z/vrrp.htm

　どうもありがとうございます。

> ア　RARPとは
> https://atmarkit.itmedia.co.jp/aig/06network/rarp.html
> イ　RSTPとは
> https://e-words.jp/w/RSTP.html
> ウ　RTSPとは
> https://systemk-camera.jp/camera-blog/knowledge/what-rtsp.php
> エ　VRRPとは
> https://www.infraexpert.com/study/fhrpz06.html
> 上記より、解答はエです。
> 参考
> https://www.nw-siken.com/kakomon/27_aki/am2_12.html

　どうもありがとうございます。

> https://www.nw-siken.com/kakomon/01_aki/am2_10.html

　どうもありがとうございます。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

[解説：入門]ＩＴパス向け

　下請代金支払遅延等防止法において，親事業者の違法となる行為はどれか。

　ア　支払期日を，発注したソフトウェアの受領後45日と決めた。

　イ　ソフトウェア開発の発注書面を，了解を得て電子メールで送った。

　ウ　納品され受領したソフトウェアの仕様を変更したいので，返品した。

　エ　納品されるソフトウェアに不具合があるので，受領拒否した。

■キーワード■　

■解答■
　　応用情報技術者午前令和０１年秋問７９

　ウ　納品され受領したソフトウェアの仕様を変更したいので，返品した。

> 下請代金支払遅延等防止法(下請法)
> 親事業者の不公正な取引を規制し、下請事業者の利益を保護するためにできた
> 法律です。この法律は、親事業者による優越的地位の濫用を排除するために、
> 親事業者の義務や禁止行為が定められています。
> ＜親事業者の禁止行為＞
> （4）返品の禁止
> 物品・サービスを受領した後に検査しても不備はなく、下請事業者に責任が
> ない場合、親事業者は下請事業者に納品物を引き取らせてはいけない。
> https://j-net21.smrj.go.jp/support/publicsupport/2018112701.html

　どうもありがとうございます。

> 下請代金支払遅延等防止法とは
> https://www.jftc.go.jp/shitauke/legislation/act.html
> 上記より、解答はウです。
> こういう行為を防止するための法律です。

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/01_aki/q79.html

　どうもありがとうございます。