goo blog サービス終了のお知らせ 

日刊ドットコムマスター★

ドットコムマスターに合格するためのブログです。

第22回 第2部 第24問

2013-09-26 10:15:22 | 第3章

検索サイトで、文字列を入力したところ、キーワードサジェスト機能により以下のような候補が表示された。これについて述べた文章として正しいものを2つ選びなさい。

22224

a. 表示される候補は、Wikipediaに登録されている単語のリストである。
b. 表示される候補は、検索エンジンによって異なる。
c. 表示される候補は、このサイトでよく検索されるキーワードである。
d. Internet Explorer の[閲覧の履歴の削除]を実行すると、候補が表示されなくなる。

コムたろう「きーわーどさじぇすと???」


ドット先生「検索するときに少し文字を打っただけで候補が出てくるのは見たことあるかな?」


コムたろう「ああ!あれ楽だよね~。」


ドット先生「あの機能のことをキーワードサジェストというんだ。」
「サジェストは『提案するという』意味の動詞で、名詞形のサジェスチョンとかサジェッションとか言う場合もあるけど同じものだからね。」

コムたろう「へぇ~、知らなかったぁ~。」


ドット先生「あれは、それぞれの検索エンジンが蓄積している『よく一緒に入力される検索キーワード』を候補にあげているんだ。」

コムたろう「という事は、検索エンジンによって出てくる候補が違うってことだね!」


ドット先生「うん、そうだね、検索エンジンもgoogleとかYahooとかgooとか他にも色々あるけど、それぞれで蓄積しているデータが違うからね。」

コムたろう「あと、さっきの説明だとwikipediaは関係ないよね。」


ドット先生「そうそう。」
「wikipediaは検索エンジンとは全然別のwebページの一つだからね。」

コムたろう「それから~、Internet Explorer の『閲覧の履歴』も関係ないから、削除しちゃっても影響ないよね!」

ドット先生「うん、そのとおり!」


コムたろう「つまり、答えは『b』と『c』だね!」


ドット先生「ご名答~!」
「出だしは心配したけど、今日のコムたろう君はなんだか別人に見えるくらい冴えてるね。」


【 第22回 第2部 第24問 解答&解説 】
[解答]b,c.
[解説]
キーワードサジェストはキーワード入力を支援する機能で、入力された文字列から推測されるキーワードを候補として列挙します。
推測されるキーワードは、検索エンジンが入力内容を解析して提供したり、表示しているサイトでよく検索されるキーワードです。


第21回 第2部 第37問

2013-09-25 10:38:11 | 第3章

Aさんが利用しているメールサービスでは1通あたり5MBまでのメールを受信できる。
Bさんから4.8MBのJPEG形式の画像を送ってもらったが、1通あたりの容量制限を超えてしまった。
この原因として考えられるものを1つ選びなさい。

a.画像がBase64でエンコードされたため
b.画像ファイルの形式がBMP形式ではなかったため
c.メールヘッダにContent-typeの情報が設定されていなかったため
d.Aさんのメールボックスに未受信のメールが残っていたため



コムたろう「どうしてー!?容量は足りてるよねー??」


ドット先生「メールは規格上、テキストデータしか送信ができないんだ。」
「なので実は、添付ファイルを送信する際にはバイナリデータからテキストデータに変換を行ってから送信をするんだけど、この処理をエンコードと言うんだ。」

コムたろう「テキストデータとバイナリデータってどんな違いがあるの?」


ドット先生「簡単に言うとテキストデータは文字だけ構成されるデータで、メモ帳に書いた文字をそのまま送るようなものだね。」
「バイナリデータは様々なアプリケーションで作成したデータや音楽・画像データとかテキストファイル以外のもの全てバイナリデータというんだ。」

コムたろう「そうなんだ!?」
「ワードに文字だけ入力したデータでもバイナリデータになるの?」

ドット先生「ユーザーが文字だけ入力した場合でも、ワードではデフォルトでページやフォントや書式などに関する情報を含んでいるからバイナリデータだね。」

コムたろう「なるほど!」


ドット先生「そしてエンコードされたデータを元に戻す処理をデコードと言うんだ。」
「メールの添付ファイルに使われるエンコード/デコードのための規格は現在ではBase64形式が事実上の標準的な方式で、エンコード処理の結果、容量が大きくなるんだ。」

コムたろう「エンコードしたら何故データが大きくなるの?」


ドット先生「では、なぜエンコードしたらデータが大きくなってしまうのを説明しよう。」
「Base64は、データを64種類の英数字のみを用いて、それ以外の文字を扱うことの出来ない通信環境でもマルチバイト(全角)文字やバイナリデータを扱うためのエンコード方式なんだ。」
「具体的には、A~Z, a~z, 0~9 までの62文字と、記号2つ (+ , /) 、これで64種類なんだけどあと余白を詰める為の記号として『=』が使われるんだ。」

コムたろう「なるほどねー。」


ドット先生「この変換によって、データ量は3分の4(約133%)になると言われているんだ。」
「また、MIME(インターネットメールの規格)の基準では76文字ごとに改行コードが入るため、この分もデータが増えて計算上では約137%になるんだ。」

コムたろう「へぇ~。」


ドット先生「何かを初心者に説明をする時には、専門用語を使わずにいくつかの簡単な言葉の組み合わせを使って説明が長くなってしまうのと似たようなものだね。」


コムたろう「なるほど、詳しい計算方法は良くわかんないけど、とにかくエンコードするとデータが増えてしまうんだね。」


ドット先生「そういうこと!」






【 第21回 第2部 第37問 解答&解説 】
[解答]a.
[解説]
a.正しい。添付ファイルのJPEG形式の画像がエンコードされたことによってサイズが大きくなり、5MBを超えたことが原因である。
b.誤り。
c.誤り。
d.誤り。


第19回 第2部 第30問

2013-09-20 10:51:38 | 第3章

よく利用しているA社の通販サイトの特別セールの案内メールが届いたが、Windowsメールの[迷惑メール]フォルダに振り分けられていた。その理由として考えられるものを2つ選びなさい。なお、普段、A社の通販を利用する際の注文確認や発送確認メールは受信トレイに振り分けられているものとする。

a.案内メールの電子署名が暗号化プロトコルで送信されなかったため、迷惑メールと判断された。
b.案内メールに記載されている文章から迷惑メールと判断された。
c.注文確認や発送確認メールとは送信元ドメインが異なっており、このドメイン名から迷惑メールと判断された。
d.自分宛の案内メールのBcc:に複数の宛先が指定されていたため、迷惑メールと判断された。

コムたろう「いつもは普通に届くのに、どうして今回だけ迷惑メールフォルダに入っちゃったの?」


ドット先生「いつもとは何かが違ったって事だね。」
「迷惑メールとして判定される条件は様々だけど、例えば本文に迷惑メールによく見られる特徴があるとか、発送元のドメインが迷惑メールの送信元としてマークされているとか色々だね。」

コムたろう「今回は特別セールの案内だから、いつもの注文や発送の確認メールとは何かが違ったってことかぁ・・・。」
「今の説明だと、選択肢の『b』と『c』が該当するってこと?」

ドット先生「そうだね。」
「ちなみに、選択肢『a』や『d』のような条件では迷惑メールフォルダに振り分けられるとは考えにくいね。」

コムたろう「ふ~ん。」







【 第19回 第2部 第30問 解答&解説 】
[解答]b,c.
[解説]
a.考えられない。電子署名が暗号化プロトコルで送信されなかったからといって、迷惑メールと判断されるわけではない。
b.考えられる。メールの内容によりその都度迷惑メールかどうかの判断がされる。
c.考えられる。正常に到着するメールとは別のドメイン名から発信されたメールの場合、迷惑メールと判断される可能性がある。
d.考えられない。Bcc:に指定された情報はクライアント側に伝えられないので、複数の宛先が指定されていたから迷惑メールであると判断しない。


第21回 第2部 第38問

2013-09-12 11:12:18 | 第3章

POP before SMTPに関する記述として、誤っているものを1つ選びなさい。

a.送信前に一度認証をしなければならないため、通常のSMTP送信より通信量が増える。
b.SMTPサーバとPOPサーバを連携し、実現している。
c.NAPT等で1つのグローバルIPアドレスを複数のユーザが共有している場合、POPで認証したユーザとは別のユーザが受信処理をすることなくメールを送信できてしまう。
d.SMTP送信前に、自動的にPOPサーバへの認証を行うことができないメールクライアントでは、メール送信が一切できなくなる。


コムたろう「POP before SMTPってなに?」


ドット先生「これは文字通り、メールの送信(SMTP)の前に受信(POP)をするという仕組みだよ。」


コムたろう「ふぅ~ん、でもどうしてそんなことするの?」


ドット先生「メールにはパスワードがあるのは分かるよね?」
「受信時にはメールアドレスとパスワードで認証してから受信が行われるんだけど元々送信にはこの認証機能が無かったんだ。」

コムたろう「そうなんだ!?なんで最初からつけなかったんだろう?」


ドット先生「受信に関しては、他人が勝手にメールを受信して見る事の無いようにパスワードで保護する必要があるのは分かるよね。」
「でも送信する時は、誰でも自由に送信できるように、例えば郵便ポストに誰でも郵便物を投函できるのと同じように、SMTPでは認証なしで受け付ける仕組みになってるんだ。」

コムたろう「へぇー。今は送信する時の認証ってあるの?」


ドット先生「ほとんどのメールソフトは対応しているよ。」
「ちなみに、送信時の認証機能が無かった頃は認証機能の付いている受信でまず認証を行ってから、認証が通ったユーザーだけ数分間だけ時間制限を付けて送信を許可するという仕組みを使ったりしていたんだ。」

コムたろう「へぇー。そんな仕組みがあるんだね。それが『POP before SMTP』ってやつ?」


ドット先生「そういう事!」


コムたろう「POPとSMTPが連携して送信を許可するかどうか判断しているんだね。」
「・・・てことは一度受信しなきゃいけないから通信量が増えてしまうよね?」

ドット先生「そうだね。これを導入していれば第三者が好き勝手に送信するといったことは防げるけど、そのかわりに受信の分の通信量が増えてしまうといったデメリットもあるんだ。」

コムたろう「でもよくわからないのが選択肢『c』なんだけど、NAPTってメールと関係あるの?」


ドット先生「POP before SMTPはメールアドレスとメールパスワードでまずPOPで認証するんだけど、認証を通ったのが誰なのかはグローバルIPアドレスで覚えておくんだ。」
「つまり、同じLANの中から誰かがPOPの認証に通ると、そのあと数分間は別のユーザーも認証を通ったユーザーと判定されちゃうんだよ。」

コムたろう「そっか~。NAPTを使っている同一のLANからの通信だとグローバルIPアドレスが同じになっちゃうから区別できないんだね。」
「ということは、選択肢『c』は送信できちゃうってことだね。」

ドット先生「まぁそういう事になるね。仕様ですよ、仕様。」
「ちなみにこの『POP before SMTP』は自動でPOP認証を行う必要はなくて、普通に手動でパスワードを入れれば十分だよ。」

コムたろう「じゃあ、『d』は誤っているんだね!」




【 第21回 第2部 第38問 解答&解説 】
[解答]d.
[解説]
a.正しい。送信前に一度認証をしなければならないため、通常のSMTP送信より通信量が増える。
b.正しい。SMTPサーバとPOPサーバを連携し、実現している。
c.正しい。NAPTを利用している場合は、LAN側のどのホストがメール送信したかの識別が出来ない。
d.誤り。手動でPOPサーバへ接続をすることで認証されるため、自動的でなくてもよい。


第23回 第2部 第30問

2013-08-22 09:50:44 | 第3章

Internet Explorer 9 の「SmartScreenフィルター。」の効果が期待できるものを2つ選びなさい。

a.ツールバーと拡張機能の利用を無効化する。
b.閲覧中のページに仕掛けられたWeb測定ツールなどをブロックする。
c.フィッシング詐欺の疑いがあるWebページに接続するのを防止する。
d.Webサイトからのマルウェアのダウンロードやインストールを防止する。
e.Webサイトの脆弱性をねらったクロスサイトスクリプティング攻撃からPCを保護する。

コムたろう「先生、『SmartScreenフィルター』が、どんな機能なのかよく分かりません!」


ドット先生「確かに名前だけじゃ分かりにくいね・・・。」
「まず、どんな機能かわからないと答えようがないよね。」

コムたろう「はい・・・。」


ドット先生「『SmartScreenフィルター』というのは、フィッシングサイトや不正プログラムやウィルスをダウンロードさせるような悪意のあるサイトにアクセスしようとした場合に、図のような警告ページを表示してアクセスを遮断させる機能だよ。」

23230

コムたろう「へぇ~!すごいなぁ。」
「ん?でも、どうやって悪意のあるサイトとそうでないサイトを見分けるのかなぁ・・・。」

ドット先生「安全でないホームページや、悪意のあるソフトウェアについては、マイクロソフト社に報告されている一覧と比較して、それに該当するかどうかの判断が行われるんだよ。」

コムたろう「なんでマイクロソフト社なの?」


ドット先生「この『SmartScreenフィルター』はIEの機能なんだよ。」
「IEを提供しているのはどこかわかるなか?」

コムたろう「あっ!マイクロソフト社か~。」


ドット先生「そういうこと。」
「じゃあ、選択肢を見ていこうか。」

コムたろう「はい!」
「まず『a』は・・・ツールバーと拡張機能の利用を無効化って、これはフィッシングとかダウンロードとは関係ないから違うよね。」

ドット先生「そうだね。」


コムたろう「次の『b』は・・・Web測定ツールのブロックの話だし、これも違う・・・よね?」


ドット先生「そうなるね。」


コムたろう「じゃあ次のcはと、フィッシング詐欺の疑いのあるWebページに接続するのを防止するってことだから、これは正解だね。」

ドット先生「うん、フィッシング詐欺サイトへの接続を防止するのはSmartScreenフィルターの機能のひとつだね。。」

コムたろう「正解が1つ出てきたから、残り1つだね。」
「次のdは、Webサイトからマルウェアのダウンロードやインストールを防止とあるけど・・・。」
「マルウェアって何?」

ドット先生「マルウェアというのはね、ウィルスやワーム、スパイウェア、トロイの木馬など、悪意のあるソフトウェアなどの総称なんだよ。」

コムたろう「へぇ~、そんな意味があるんだ。」
「すると、マルウェアはSmartScreenフィルターでダウンロードやインストールを防止できるから・・・正解だね。」

ドット先生「そのとおり!」


コムたろう「これで正解が二問出たから、残りの選択肢は誤りだよね。」


ドット先生「そうなるね。」


コムたろう「このクロスサイトスクリプティングってなんですか?」


ドット先生「それはね・・・長くなるから、また別の機会に説明しよう。」


コムたろう「あれっ・・・。」


ドット先生「コムたろう君も一度にあれもこれもは大変だろ。」


コムたろう「確かに。」






【 第23回 第2部 第30問 解答&解説 】
[解答]c,d.
[解説]
a.誤り。SmartScreenフィルターの機能にツールバーと拡張機能の利用を無効化する機能は含まれない。
b.誤り。閲覧中のページに仕掛けられたWeb測定ツールなどをブロックするのは追跡機能である。
c.正しい。フィッシング詐欺の疑いがあるWebページに接続しようとするとSmartScreenフィルターの機能により、ブラウザ上に警告メッセージが表示される。
d.正しい。SmartScreenフィルターの機能により、不正プログラムがインストールされそうになった場合などに、ブラウザ上に警告メッセージが表示される。
e.誤り。クロスサイトスクリプティング攻撃からPCを保護する方法としては、SmartScreenフィルターではなく、XSSフィルターと呼ばれる機能を利用する。