情報セキュリティマネジメント技術基礎｜過去問題形式で8問

情報セキュリティマネジメント試験（SG）のテクノロジ基礎「TCP/IP・ポート・DNS・IPアドレス・ファイアウォール・データベースのアクセス権／バックアップ・可用性と冗長化」の練習問題8問です。解けなかった問題は、各問の解説末尾のリンクから対応する解説記事に進んでください。

Q1. インターネット通信で広く使われる「TCP/IP」に関する説明として、もっとも適切なものはどれですか？

A. データベースの表を設計するための手順をまとめた規約である

B. 1台のコンピュータ内部で、CPU とメモリがやり取りする方式を定めた規約である

C. インターネットでの通信を実現するための、役割ごとに階層化された通信規約（プロトコル）の集まりである

D. Web ページの見た目を装飾するためのレイアウト言語である

回答

解説

正解は「C」です。

TCP/IP は、インターネット通信を実現するための 通信規約（プロトコル）の集まり です。通信の役割を階層に分け、宛先までデータを届ける役割や、データを正しく送り届ける役割などを分担します。階層に分かれているおかげで、それぞれの機能を独立して理解・改良しやすくなっています。

A はデータベース設計、B はコンピュータ内部の動作、D は装飾言語の説明で、いずれも TCP/IP の説明ではありません。

OSI参照モデルとTCP/IPとは？階層モデルを解説を見る

Q2. ネットワークの「ポート番号」の役割として、もっとも適切なものはどれですか？

A. コンピュータの物理的な設置場所を示す住所のような番号である

B. データの暗号化の強さを段階で示す番号である

C. ハードディスクの空き容量を示す番号である

D. 1台のコンピュータ上で、どのアプリケーションやサービス宛ての通信かを区別する番号である

回答

解説

正解は「D」です。

ポート番号 は、1台のコンピュータ上で動く複数のサービスのうち、どのアプリケーション宛ての通信か を区別するための番号です。IP アドレスが「建物の住所」だとすると、ポート番号は「部屋番号」にあたります。代表的な例として、HTTP は80番、HTTPS は443番がよく使われます。使わないポートを閉じることは、セキュリティ対策の基本にもなります。

A は物理的な設置場所、B は暗号強度、C は空き容量の説明で、いずれもポート番号の役割ではありません。

HTTPとHTTPSとは？通信の仕組みをやさしく解説を見る

Q3. インターネットで使われる「DNS」の役割として、もっとも適切なものはどれですか？

A. ドメイン名（例: example.com）を、対応する IP アドレスに変換する（名前解決）

B. 送受信するデータを暗号化して、盗み見を防ぐ

C. Web ページの見た目をデザインするために、レイアウト情報をやり取りする

D. 利用者のパスワードを保管し、ログイン認証を代行する

回答

解説

正解は「A」です。

DNS（Domain Name System） は、人が覚えやすい ドメイン名（example.com など）を、コンピュータが通信に使う IP アドレス に変換する仕組みで、この変換を 名前解決 と呼びます。電話帳で名前から電話番号を調べる作業に似ています。DNS の応答を偽装して利用者を偽サイトへ誘導する攻撃もあるため、セキュリティ上も重要な仕組みです。

B は暗号化、C はデザイン情報、D は認証の説明で、いずれも DNS の役割ではありません。

DNSとは？名前解決の仕組みをやさしく解説を見る

Q4. 「グローバルIPアドレス」と「プライベートIPアドレス」の違いとして、もっとも適切なものはどれですか？

A. どちらも世界中で一意に割り当てられ、違いは名前だけである

B. グローバルIPアドレスはインターネット上で一意に割り当てられ、プライベートIPアドレスは社内や家庭などの内部ネットワークで使われる

C. プライベートIPアドレスはインターネットへそのまま直接接続でき、グローバルIPアドレスは内部専用である

D. どちらもアドレスではなく、通信速度を表す数値である

回答

解説

正解は「B」です。

グローバルIPアドレス はインターネット上で 一意に割り当てられる アドレスで、外部との通信に使われます。プライベートIPアドレス は社内や家庭など 組織内部のネットワークで使う アドレスで、インターネットへ出るときはルータなどで変換（NAT）されます。内部アドレスを外部から直接見せない構成は、セキュリティ上の利点にもなります。

A は違いが名前だけとする誤り、C は内外を取り違えた誤り、D は通信速度と取り違えた誤りで、いずれも本問の答えではありません。

IPアドレスとは？IPv4・IPv6 の違いをやさしく解説を見る

Q5. ネットワーク境界に置く「ファイアウォール」の役割として、もっとも適切なものはどれですか？

A. 停電に備えて、機器へ一定時間電力を供給し続ける

B. 文書を印刷するために、データを紙へ出力する

C. あらかじめ定めたルールに従い、ネットワークの出入りする通信を許可・遮断して内部を守る

D. ドメイン名を IP アドレスに変換し、名前解決を行う

回答

解説

正解は「C」です。

ファイアウォール は、内部ネットワークと外部（インターネット）の境界に置き、あらかじめ定めたルールに従って通信を許可・遮断する 仕組みです。建物の入口で通行証を確認する受付に似ています。不要な通信をブロックして、外部からの不正アクセスを防ぐ基本的なセキュリティ対策です。

A は無停電電源装置（UPS）、B はプリンタ、D は DNS の説明で、いずれもファイアウォールの役割ではありません。

ファイアウォール・IDS・IPSとは？やさしく解説を見る

Q6. データベースの「アクセス権（アクセス権限）」を設定する目的として、もっとも適切なものはどれですか？

A. 利用者ごとに、データの参照・更新・削除などをどこまで行えるかを制限し、不要な操作や情報漏えいを防ぐため

B. データベースの保存容量を自動的に増やすため

C. データベースの通信速度を上げるため

D. 表の列の並び順を見やすく整えるため

回答

解説

正解は「A」です。

データベースの アクセス権 は、利用者やその役割ごとに 参照・更新・削除といった操作をどこまで許すか を定める設定です。必要な人に必要な範囲だけ権限を与える考え方を 最小権限の原則 と呼び、不要な操作や情報漏えいのリスクを抑えられます。誰がどのデータに触れられるかを管理することは、情報資産を守る土台になります。

B は容量、C は通信速度、D は表示順の説明で、いずれもアクセス権の目的ではありません。

データベースとは？仕組みと役割をやさしく解説を見る

Q7. データベースの「バックアップ」を取得する目的として、もっとも適切なものはどれですか？

A. データに含まれる誤字を自動的に修正するため

B. データベースへログインする際のパスワードを不要にするため

C. データを暗号化して、第三者に読めなくするため

D. 障害や誤操作、ランサムウェアなどでデータが失われたときに、元の状態へ復旧できるようにするため

回答

解説

正解は「D」です。

バックアップ は、データの複製を別の場所に保存しておき、障害・誤操作・ランサムウェア感染などでデータが失われたときに元の状態へ復旧できるようにする ための備えです。大切な写真をもう一枚コピーして別の引き出しに入れておくイメージです。可用性（必要なときに使える状態）を守るうえで欠かせない対策で、定期取得と復旧テストがあわせて重要になります。

A は誤字修正、B はパスワード不要化、C は暗号化の説明で、いずれもバックアップの主目的ではありません。

データベースとは？仕組みと役割をやさしく解説を見る

Q8. システムの「可用性」を高めるための「冗長化」に関する説明として、もっとも適切なものはどれですか？

A. 不要なデータを削除して、保存容量を空けることである

B. 機器や回線を予備とあわせて二重化し、一方が故障してももう一方で処理を続けられるようにすることである

C. データを暗号化して、通信途中の盗み見を防ぐことである

D. プログラムの不要な処理を減らして、動作を速くすることである

回答

解説

正解は「B」です。

可用性 とは、システムが 必要なときに使える状態 を保てる性質のことです。これを高める代表的な方法が 冗長化 で、機器や回線を 予備とあわせて二重化 しておき、一方が故障してももう一方で処理を続けられるようにします。橋を二本かけておけば、一本が通れなくなっても渡れるイメージです。障害時もサービスを止めないための基本的な考え方です。

A は容量の整理、C は暗号化（機密性の対策）、D は処理の高速化の説明で、いずれも冗長化の説明ではありません。

ネットワーク機器とは？ルータ・スイッチ・ハブを解説を見る

試験全体の流れを俯瞰したい時は、情報セキュリティマネジメント試験全体概要に戻れます。

学習の全体像と次に進む分野は、情報セキュリティマネジメント試験学習ロードマップで確認できます。

情報セキュリティマネジメント 技術基礎｜過去問題形式で8問