第９日目 ITパスポート試験対策 授業関連資料 http://www.ccn.aitai.ne.jp/~suenami.

Presentation on theme: "第９日目 ITパスポート試験対策 授業関連資料 http://www.ccn.aitai.ne.jp/~suenami."— Presentation transcript:

1 第９日目 ITパスポート試験対策 授業関連資料

2 ９－４ネットワーク ９－４－１ネットワーク方式 ネットワークとは 複数のコンピュータをケーブルで接続して利用する形態。 ●資源の共有
　ネットワークとは 　複数のコンピュータをケーブルで接続して利用する形態。 　●資源の共有 　・プログラムやデータなどのソフトウェア資源の共有。 　・記憶装置やプリンタなどのハードウェア資源の共有。 　・作業の効率化やコストダウンを図る。 　 ●情報の交換 　・データ以外に文字や音声など、画像や動画などのマルチメ 　　ディア情報のやり取り。 　・遠隔地とのコミュニケーション手段として利用。

3 ９－４ネットワーク ９－４－１ネットワーク方式 ①ネットワークの種類（P334-P335図）
　(1)LAN(Local Area Network) 　　同一の建物内、工場内、学校内など、比較的狭い限られた 　　範囲でのネットワーク。「構内情報通信網」ともいう。 　(2)WAN(Wide Area Network) 　　電気通信事業者が提供する通信サービス。 　　LAN同士を接続するネットワーク。「広域通信網」ともいう。 　(3)インターネット 　　企業におけるLANやWAN、家庭内における単一のコンピュー 　　タなどが、全世界規模で相互接続されたネットワーク。

4 ９－４ネットワーク ９－４－１ネットワーク方式 ②ネットワークの構成要素 (1)LANの接続形態（トポロジ） （P336図） ●バス型
　②ネットワークの構成要素 　(1)LANの接続形態（トポロジ） （P336図） 　●バス型 　　バスという一本の通信速度の速い基幹ケーブルに複数のコンピュータや 　　通信機器をバスから分岐して接続する形態。

5 ９－４ネットワーク ９－４－１ネットワーク方式 ②ネットワークの構成要素 (1)LANの接続形態（トポロジ） ●スター型
　②ネットワークの構成要素 　(1)LANの接続形態（トポロジ） 　●スター型 　　ハブなど集積装置を中心として放射線状にコンピュータや通信機器を 　　接続する形態。

6 ９－４ネットワーク ９－４－１ネットワーク方式 ②ネットワークの構成要素 (1)LANの接続形態（トポロジ） ●リング型
　②ネットワークの構成要素 　(1)LANの接続形態（トポロジ） 　●リング型 　　伝送路をリング状に配線し、コンピュータや周辺機器を接続する形態。 　　データが円周（リング）上に流れ、各コンピュータが自分宛にデータか 　　確認し、自分宛のデータは取得し、別宛のデータの場合はスルーする。

7 ９－４ネットワーク ９－４－１ネットワーク方式 ②ネットワークの構成要素 (2)LANの規格
　②ネットワークの構成要素 　(2)LANの規格 　●イーサネット（Ethernet） （P337図） 　　DEC社、インテル社、ゼロックス社が共同開発。 　　ＬＡＮにおけるデータ通信の国際標準規格。 　　「ＣＳＭＡ／ＣＤ」という方式によって通信を行う規格。 　●その他のLAN規格 　　FDDI（光ファイバーケーブル）（P338図） 　　無線LAN（電波または赤外線） （P339図） 　　

8 ９－４ネットワーク ９－４－１ネットワーク方式 ②ネットワークの構成要素 (3)LANの構成機器（P340図）
　②ネットワークの構成要素 　(3)LANの構成機器（P340図） 　　LANボード、トランシーバ、ハブ、ケーブル 　●ケーブルの種類（P340図） 　　同軸ケーブル、ツイストペアケーブル、光ファイバケーブル 　●中継装置 　　リピータ、ブリッジ（バス型） 　　スイッチングハブ（スター型） 　(4)ネットワークの通信回線 　　アナログ回線、ISDN、ADSL、FTTH

9 ９－４ネットワーク ９－４－２通信プロトコル プロトコルとはコンピュータ同士がデータ通信するための決まりごと
　プロトコルとはコンピュータ同士がデータ通信するための決まりごと 　①OSI参照モデル（7階層） （P343図） 　　第１層（物理層） 　　　　　ケーブルの材質、端子、ピンの形状 　　第２層（データリンク層） 　　　　　通信路を流れるデータのエラー制御（ＭＡＣアドレス、ハブ） 　　第３層（ネットワーク層） 　　　　　通信経路内のアドレス（住所）の管理（ＩＰアドレス、ルータ） 　　第４層（トランスポート層） 　　　　　確実に効率よくデータを届けるためのデータ圧縮（ＴＣＰ） 　　第５層（セッション層） 　　　　　データ送受信の開始や終了の取り決め、データ送受信の手順 　　第６層（プレゼンテーション層） 　　　　　人間が理解しやすい形式に変換⇔通信に適した形式 　　第７層（アプリケーション層） 　　　　　データ通信を利用したさまざまなサービスを利用者に提供

10 ９－４ネットワーク ９－４－２通信プロトコル ②TCP/IP 異なるネットワークを相互接続するプロトコル
　　TCP/IPプロトコル（P344図） 　　異なるネットワークを相互接続するプロトコル 　　ＴＣＰとＩＰとからなり複数のプロトコルの集まりである。 　(1)ネットワークインタフェイス層 　　ネットワークを形成する物理的なケーブル、端子 　　パソコンにあるＬＡＮカードの形状、データを信号と 　　してネットワークに送信する形式などを決める機能。 (2)インターネット層 　　ネットワークに接続されるコンピュータを識別するため 　　のＩＰアドレスを管理、相手のコンピュータとデータの 　　やり取りを行うための経路を選択する機能。

11 ９－４ネットワーク ９－４－２通信プロトコル ②TCP/IP (3)トランスポート層 インターネット層のＩＰによって決められたデータの
　(3)トランスポート層 　　インターネット層のＩＰによって決められたデータの 　　通信経路に従ってデータが正確に届いているかを 　　確認する機能。 　　ＴＣＰ・・・コネクション型＝信頼性重視 　　ＵＤＰ・・・コネクションレス型＝通信速度重視 　(4)アプリケーション層 　　利用者に対してデータ通信を利用した各種サービス 　　を提供する機能。

12 ９－４ネットワーク ９－４－２通信プロトコル ②TCP/IP SMTP : 電子メールを送信またはメールサーバに転送する。
　インターネットでデータ通信をするためのプロトコル 　SMTP : 電子メールを送信またはメールサーバに転送する。 　POP3 : メールサーバから電子メールを取り出す。 　HTTP : HTMLで記述されたファイルを転送する。 　FTP : ファイルを転送する。 　Telnet : ネットワークを介しコンピュータをリモートで遠隔操作する。 　SNMP : ネットワークを介しネットワークに接続された通信機器を管理。 　TCP : エンド・ツー・エンドの信頼性の高いデータ転送サービスを提供。 　UDP : エンド・ツー・エンドの信頼性は保障しないが高速データ転送サー 　　　　ビスを提供。 　IP : ルーティング機能を提供する。 　CSMA/CD : 通信路の使用状況を監視し、伝送路の空きを見つけてデータ 　　　　　　　伝送を行う。 　PPP : 電話回線を通じてコンピュータをネットワークに接続する。

13 ９－４ネットワーク ９－４－２通信プロトコル

14 ９－４ネットワーク ９－４－２通信プロトコル ②TCP/IP OSIの第4層のトランスポート層にあたるプロトコル
　(1)TCP （P345図） 　　OSIの第4層のトランスポート層にあたるプロトコル 　・データをパケットに分割したり、組み立てたりする。 　・パケットには、分割された順番を表す番号を付ける。 　・どのアプリケーションソフトのデータであるかを対応する 　　番号（ポート番号）により識別する。 　(2)IP （P345図） 　　 OSIの第3層のネットワーク層にあたるプロトコル 　●アドレッシング 　　ネットワークアドレス、ホストアドレス

15 ９－４ネットワーク ９－４－２通信プロトコル ＩＰｖ４・・・３２ビット（３２桁の２進数）から構成され、８ビットずつ“．”（ピリオド）で区切って、それぞれを４つの１０進数で表現しています。 ２８＝２５６　２３２＝４２９４９６７２９６＝約４３億 ＩＰｖ６・・・１２８ビット（１２８桁の２進数）で表現。 ＩＰアドレスの不足問題を解消。一部実用化されている。

16 ９－４ネットワーク ９－４－２通信プロトコル

17 ９－４ネットワーク ９－４－２通信プロトコル

18 ９－４ネットワーク ９－４－２通信プロトコル ・ＩＰ（Ｉｎｔｅｒｎｅｔ Ｐｒｏｔｏｃｏｌ）
・ＩＰアドレス（ＩＰプロトコルで使用されるアドレス（番地）のこと 　インターネットに接続されているすべてのコンピュータには、ＩＰアドレ 　スが付与され、ＩＰアドレスで管理されている。 ・グローバルIPアドレス 　インターネットに接続する際に使用され世界に一つしかない世界共通の 　ＩＰアドレスをいう。 ・プライベートIPアドレス 　直接的にはインターネットに接続しないＬＡＮ内のコンピュータでＬＡＮ 　の中だけ通用するＩＰアドレスをいう。 　別のＬＡＮには同じＩＰアドレスが存在する。 　ＩＰアドレス不足を解消。 　プライベートアドレスからはインターネットに接続できないので 　プライベートアドレスをグローバルアドレスに変換する「ＮＡＴ」方式 　を採用する。

19 ９－４ネットワーク ９－４－２通信プロトコル

20 ９－４ネットワーク ９－４－２通信プロトコル ●ルーティング ルータ（複数のLANやWANを接続する装置） （P347図）
　●ルーティング 　　ルータ（複数のLANやWANを接続する装置） （P347図） 　　コンピュータ間において最適な伝送経路で転送する。 　③電子メールで利用されるプロトコル（P347図） 　　SMTP（送信用）、POP3（受信用）、IMAP4 （受信用） 　●その他の電子メールで利用されるプロトコル 　 MIME（拡張データ形式）、S/MIME （MIME+セキュリティ） 　 APOP（パスワード暗号化）

21 ９－４ネットワーク ９－４－２通信プロトコル ③電子メールで利用されるプロトコル
　③電子メールで利用されるプロトコル 　　SMTP（送信用）、POP3（受信用）、IMAP4 （受信用）

22 ９－４ネットワーク（問題演習） ９－４－１ネットワーク方式 IP2009春/問056 IP2009春/問089 IP2009春/問090
　AD2008秋/問20　AD2008春/問18　AD2007春/問50 ９－４－２通信プロトコル 　IP2009秋/問055　IP2009秋/問069　IP2009春/問075 　IPサンプル/問085　AD2009春/問16　AD2009春/問17 　AD2008秋/問18　AD2008春/問16　AD2007秋/問16 　AD2007秋/問17 【IPサンプル/問058】正解：エ

23 ９－４ネットワーク ９－４－３ネットワーク応用 ①インターネットのしくみ 1969年「ARPANET」 1970年代前半 大学などの研究機関
　①インターネットのしくみ 　　1969年「ARPANET」 　　1970年代前半　大学などの研究機関 　　1991年商用プロバイダに開放 　(1)DNS 　　IPアドレスとドメイン名を１：１に対応付け 　(2)ドメイン名 　　IPアドレスを分かりやすくするために数字を文字に ccTLD（国別を意識） gTLD（世界中を対象） 　　汎用JPドメイン名 　(3)DNSサーバ 　　ドメイン名での問合せをIPアドレスに変換

24 ９－４ネットワーク

25 ９－４ネットワーク

26 ９－４ネットワーク

27 ９－４ネットワーク ９－４－３ネットワーク応用 ②インターネットサービス WWW、電子メール、FTP、Telnet、ネットニュースなど
　②インターネットサービス 　　WWW、電子メール、FTP、Telnet、ネットニュースなど 　③通信サービス（プロバイダ） 　(1)通信サービスの種類 　　電話回線、ISDN回線、ADSL、FTTH、CATV、ATM 　　モバイル通信、パケット通信 　(2)課金制度 　　定額制、従量制、半従量制、キャップ制 　　伝送時間、通信料金の計算問題（P353図）

28 ９－４ネットワーク（問題演習） ９－４－３ネットワーク応用 IP2009秋/問065 IP2009秋/問068 IP2009秋/問075
AD2009春/問18　AD2009春/問20　AD2008秋/問17 AD2008春/問17　AD2007秋/問18　AD2007春/問16 【IPサンプル/問058】正解：エ

29 ９－５セキュリティ ９－５－１情報資産と情報セキュリティ ①情報資産 データやソフトウェア、コンピュータやネットワーク機器 ・情報資産
　①情報資産 　　データやソフトウェア、コンピュータやネットワーク機器 　・情報資産 　　有形資産と無形資産 　・有形資産（ハード的、形がある） 　・無形資産（ソフト的、形がない） 　②情報の分類 　　公開情報と非公開情報 　・公開情報（公開しても問題ない情報） 　・非公開情報（機密情報、社外秘情報）

30 ９－５セキュリティ ９－５－１情報資産と情報セキュリティ ③脅威とぜい弱性 (1)人的脅威の種類と特徴 ソーシャルエンジニアリング
　③脅威とぜい弱性 　(1)人的脅威の種類と特徴 　　ソーシャルエンジニアリング 　・なりすまし 　・侵入 　・トラッシング（ごみ箱あさり） 　・盗み見 　・情報の盗難、漏えい、紛失 　・データの破損 　・クラッキング　「ハッカーとクラッカー」 　・情報の改ざん

31 ９－５セキュリティ ９－５－１情報資産と情報セキュリティ ③脅威とぜい弱性 (2) 技術的脅威の種類と特徴
　③脅威とぜい弱性 　(2) 技術的脅威の種類と特徴 　・コンピュータウィルス（感染・潜伏・発病） （P358図） 　・ポートスキャン 　・パスワードクラック 　・踏み台 　・バッファオーバーフロー攻撃 　・Dos攻撃 　・メール爆弾 ・スパムメール 　・フィッシング(Phishing)詐欺 　・クロスサイトスクリプティング

32 ９－５セキュリティ ９－５－１情報資産と情報セキュリティ ③脅威とぜい弱性 (3) 物理的脅威の種類と特徴 ・自然災害 ・破壊、妨害行為
　③脅威とぜい弱性 　(3) 物理的脅威の種類と特徴 　・自然災害 　・破壊、妨害行為 ９－５－２情報セキュリティ管理 　 ①情報セキュリティマネジメントシステム(ISMS) 　(1)リスクマネジメント（P361図） 　　 リスクアセスメント 　(2)情報セキュリティマネジメントシステムの運用方法 　　 リスクの特定→リスクの分析→評価→対策

33 ９－５セキュリティ ９－５－２情報セキュリティ管理 ②情報セキュリティポリシ（基本方針、対策基準）（P358図）
　　・基本方針（情報セキュリティに関する経営トップの指針） 　　・対策基準（どの情報資産をどのような脅威からどの程度 　　　　　　　　守るのか） 　　・実施手順（どのような手順で実行するのか） 　 ③情報セキュリティマネジメントの三大要素 　　・機密性（許可されたものだけが利用） 　　・安全性（情報、処理方法が正確） 　　・可用性（許可された利用者が必要なときにアクセス）

34 ９－５セキュリティ ９－５－２情報セキュリティ管理 ④個人情報保護 ・プライバシーマーク制度（P364図）
　④個人情報保護 　　・プライバシーマーク制度（P364図） ９－５－３情報セキュリティ対策・情報セキュリティ実装技術 　①人的セキュリティ対策の種類 　(1)情報セキュリティポリシの実現 その対策を組織の標準化とする 　(2)セキュリティ教育の実施 　(3)社内規程、マニュアルの遵守 　　　ICカード、パスワード、指紋認証 　(4)アクセス管理 　　　アクセス権

35 ９－５セキュリティ ９－５－３情報セキュリティ対策・情報セキュリティ実装技術 ②技術的セキュリティ対策の種類
　②技術的セキュリティ対策の種類 　(1)コンピュータウィルスへの対策 　　・ウィルス対策ソフトウェアによる検査の習慣化 　　・ネットワークからのウィルス侵入防止策 　　・ウィルス感染後の被害の拡大防止対策 　(2)IDとパスワードの管理 　　・パスワードの設定と管理（P367図） 　　・セキュリティ管理者の対応（P368図） 　(3)暗号化の利用 　　・暗号化（情報の盗難を防ぐ） 　(4)ファイアウォールの設定（P369図） 　　・パケットフィルタリング

36 ９－５セキュリティ ９－５－３情報セキュリティ対策・情報セキュリティ実装技術 ②技術的セキュリティ対策の種類
　②技術的セキュリティ対策の種類 　(5)プロキシサーバ（アプリケーションゲートウェイ）の設置 　　・通信の中継 　　・コンテンツフィルタ 　(6)DMZ（非武装地帯） 　　・社内のネットワークと外部のネットワークの間に設置 　　　するネットワーク領域のこと。 　(7)コールバック 　　・社外から認証サーバに接続してきた際にいったん切断 　　　して、認証サーバからかけなおすしくみ

37 ９－５セキュリティ ９－５－３情報セキュリティ対策・情報セキュリティ実装技術 ③物理的セキュリティ対策の種類
　③物理的セキュリティ対策の種類 　(1)生体認証（バイオメトリクス認証） 　　・指紋 　　・静脈 　　・顔 　　・網膜・虹彩（こうさい） 　(2)入退室管理 　　・施錠 　　・解錠 　　・出入りを記録する

38 ９－５セキュリティ ９－５－３情報セキュリティ対策・情報セキュリティ実装技術 ④暗号化技術（暗号化）
　④暗号化技術（暗号化） 　(1) 共通鍵暗号方式（秘密鍵暗号方式）DES方式（P375図） 　　・暗号化と復号の速度が早い 　　・共通鍵が漏えいする危険 　　・通信相手ごとに別々の共通鍵が必要 　(2)公開鍵暗号方式　RSA方式（P376図） 　　・公開鍵なので多数の送信相手と通信に適す 　　・鍵の管理が容易 　　・暗号化と復号の速度が遅い 　(3)その他の暗号方式（P378図） 　　セッション鍵方式（ハイブリッド暗号方式） 　　・共通鍵暗号方式と公開鍵暗号方式を組合わせて利用

39 ９－５セキュリティ ９－５－３情報セキュリティ対策・情報セキュリティ実装技術 ⑤認証技術 (1) ディジタル署名
　⑤認証技術 　(1) ディジタル署名　 　　電磁的記録（ディジタル文書）の正当性を証明するために 　　付けられる情報で、日常生活において押印や署名によって 　　文書の正当性を保証するのと同じ効力を持つ。

40 ９－５セキュリティ（問題演習） ９－５－１情報資産と情報セキュリティ
　IP2009秋/問058　IP2009秋/問066　IP2009秋/問071 　IP2009秋/問073　IP2009春/問068　IP2009春/問081 　IPサンプル/問089　AD2009春/問47　AD2008秋/問49 　AD2007秋/問52　AD2007春/問47　AD2007春/問51 ９－５－２情報セキュリティ管理 　IP2009秋/問056　IP2009秋/問081　IPサンプル/問090 　IPサンプル/問091　IPサンプル/問093　AD2009春/問52 　AD2009春/問53　AD2009春/問56　AD2008秋/問54 　AD2008秋/問55　AD2008春/問54　AD2008春/問56 　AD2007秋/問53　AD2007秋/問56　AD2007春/問52

41 ９－５セキュリティ（問題演習） ９－５－３情報セキュリティ対策・情報セキュリティ実装技術
　IP2009秋/問074　IP2009秋/問079　IP2009秋/問085　IP2009春/問054 　IP2009春/問062　IP2009春/問063　IP2009春/問074　IP2009春/問077 　IP2009春/問084　IP2009春/問086　IPサンプル/問092　IPサンプル/問094 　IPサンプル/問095　IPサンプル/問096　IPサンプル/問097 　AD2009春/問46　AD2009春/問48　AD2009春/問49　AD2009春/問50 　AD2009春/問51　AD2008秋/問19　AD2008秋/問47　AD2008秋/問48 　AD2008秋/問50　AD2008秋/問51　AD2008秋/問52　AD2008秋/問53 　AD2008春/問44　AD2008春/問46　AD2008春/問47　AD2008春/問48 　AD2008春/問49　AD2008春/問50　AD2008春/問52　AD2008春/問53 　AD2007秋/問46　AD2007秋/問49　AD2007秋/問50　AD2007秋/問51 　AD2007秋/問54　AD2007春/問46　AD2007春/問48　AD2007春/問49