┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2004年6月23日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ ★★★★★解説:テクニカル(データベース)向け★  暗号方式に関する記述のうち,適切なものはどれか。  ア 共通かぎ暗号方式では,送信側と受信側で異なったかぎを用いるので,か   ぎの機密性が高い。  イ 共通かぎ暗号方式では,通信相手ごとに異なったかぎを用いると,通信相   手が多くなるに従って,かぎの管理が困難になる。  ウ 公開かぎ暗号方式で通信文を暗号化するときには,復号かぎを公開するこ   とによって,かぎの管理を容易にする。  エ 公開かぎ暗号方式では,署名に用いるかぎは公開しても構わない。 ■キーワード■ 暗号方式 ■解答■   テクニカルエンジニア(データベース)午前平成16年問46   テクニカルエンジニア(システム管理)午前平成16年問41   テクニカルエンジニア(エンベデッドシステム)午前平成16年問46   ソフトウェア開発技術者午前平成16年問76   システム監査技術者午前平成16年問11  イ 共通かぎ暗号方式では,通信相手ごとに異なったかぎを用いると,通信相   手が多くなるに従って,かぎの管理が困難になる。 ------------------------------------------------------------------------ ★★★★解説:システム監査向け★  不正アクセス防止に対する取組み状況を監査する場合,予備調査で実施する監 査手続として,適切なものはどれか。  ア 個別計画書に基づいて,アクセスコントロール機能の達成度を判断するこ   と  イ システム設計書によって,アクセスコントロール機能の内容を把握するこ   と  ウ 不正アクセスの防止策について改善すべき点を明らかにすること  エ 不正アクセスをログに基づいて分析し,必要な対象者にヒアリングするこ   と ■キーワード■ 予備調査 ■解答■   システム監査技術者午前平成16年問43  イ システム設計書によって,アクセスコントロール機能の内容を把握するこ   と > 予備調査は、本調査の円滑・効率的な実施に必要な監査対象業務の正確な実態把握 > を目的とし、情報システムの信頼性・安全性・効率性を確保できるコントロール > が存在するか否かを確認し、存在する場合にはその妥当性や整備状況を点検・ > 評価する作業である。 > 「2003情報セキュリティアドミニストレータ最短合格問題集」P391参照  どうもありがとうございました。 > (宿題メールのシステム監査向け過去問題では選択肢に句点がついていますが、 > 今日の選択肢には句点がついていません?)  本来の問題文も「。」がついていません。これは,「こと」で終わるためでは はないでしょうか。 ------------------------------------------------------------------------ ★★★解説:テクニカル(エンベデッド)向け★  帯域 4 kHz の音声信号を 8 ビットでディジタル符号化し伝送する場合,標本 化定理に従うと最低限必要とされる伝送速度は何 k ビット/秒か。  ア 8  イ 16  ウ 32  エ 64 ■キーワード■ 標本化定理,PCM ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成16年問42  エ 64 > 標本化定理に従い、4[kHz]の音声信号に対して、2倍の周波数8[kHz]で標本化, > 量子化を行うので、標本化周期(1/8[kHz])[s]より、標本化は1[s]間に、n[回 > /s]=8×10^3行われる。 > > 量子化は、8[bit]で行われるので、最低限必要とされる伝送速度[kbit/s]は、 > > 8[bit]×8×10^3 [/s]=64×10^3 [/s]=64[kbit/s]  どうもありがとうございました。 > わかりやすいサンプリング定理(標本化定理) > http://www6.plala.or.jp/MrHomepage/lecture/sampling/sampling.html > > 1 秒間に 4k 箇所サンプリング × 8 バイト と考えました。  どうもありがとうございました。  音声のディジタルの標準は,64kbps です。虫(62)の声(k)で覚えておくといい ですよ。 ------------------------------------------------------------------------ ★★解説:テクニカル(システム管理)向け★  "個人情報保護に関するコンプライアンス・プログラムの要求事項"(JIS Q 15001)に関する記述のうち,適切なものはどれか。  ア 勤労者の団結権に関する事項を含む個人情報の収集は,いかなる場合でも   行ってはならない。  イ 個人情報の利用および提供は,いかなる場合でも情報主体が同意を与えた   収集目的の範囲内で行わなければならない。  ウ 情報主体以外から間接的に個人情報を収集する場合には,必ず情報主体の   同意を得なければならない。  エ 情報主体から直接に個人情報を収集する場合には,必ず情報主体に収集目   的を通知しなければならない。 ■キーワード■ コンプライアンス・プログラム ■解答■   テクニカルエンジニア(システム管理)午前平成16年問48   テクニカルエンジニア(データベース)午前平成16年問48  エ 情報主体から直接に個人情報を収集する場合には,必ず情報主体に収集目   的を通知しなければならない。 > 個人情報保護に関するコンプライアンス・プログラムの要求事項 > http://privacymark.jp/ref/jisq15001.html > > 仕様書の 4.4.2.4 b) にありました。  どうもありがとうございました。 ------------------------------------------------------------------------ ★解説:ソフトウェア開発技術者向け★  磁気ディスク装置において,ファイルの書込みや削除を繰り返したところ, ファイルのフラグメンテーション(断片化)が発生した。この状況に関する記述の うち,適切なものはどれか。  ア フラグメンテーションが進行すると,個々のファイルのサイズは増大して   いくので,磁気ディスク装置の利用率は低下していく。  イ フラグメンテーションが発生したファイルを更にコピーした場合,コピー   先でフラグメンテーションが進行することはあっても解消することはない。  ウ フラグメンテーションを解消するには,専用ツールなどを使用して,フラ   グメンテーションが発生したファイルを連続した領域に再配置すればよい。  エ フラグメンテーションを解消するには,複数のファイルを集めて一つのフ   ァイルにし,全体のファイル数を減らせばよい。 ■キーワード■ フラグメンテーション(断片化) ■解答■   ソフトウェア開発技術者午前平成16年問28   システム監査技術者午前平成16年問02  ウ フラグメンテーションを解消するには,専用ツールなどを使用して,フラ   グメンテーションが発生したファイルを連続した領域に再配置すればよい。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ ★★★★★宿題:テクニカル(データベース)向け★  給与システムにおいて,情報セキュリティの要素の一つであるインテグリティ の確保に該当するものはどれか。  ア 運用担当者が,給与システムの処理時間を短縮するためにシステム構成を   変更する。  イ 給与明細表が,支給日までに確実に印刷される。  ウ 権限のない従業員が,給与データを書き換えることはできない。  エ 権限のない従業員が,給与データを読むことはできない。 ------------------------------------------------------------------------ ★★★★宿題:システム監査向け★  情報システムの監査手続書に関する記述のうち,適切なものはどれか。  ア 監査証拠を入手するために作成されるが,システム監査担当者の指導監督   を行うための有効な手段にもなる。  イ 監査証拠を入手するための手続を定めているが,監査業務の進捗を管理す   るものではない。  ウ 監査目標が個別に設定されなくても,監査対象が示されれば具体的に記述   することができる。  エ 個別計画書の作成から監査報告書の作成までの一連の監査手続を記述した   ものである。 ------------------------------------------------------------------------ ★★★宿題:テクニカル(エンベデッド)向け★  ネットワークにおける交換方式に関する記述のうち,フレームリレー方式を記 述したものはどれか。  ア 53 バイトの固定長のフレームを使用する。  イ 可変長のフレームが利用され,網内部での伝送誤り制御は簡略化されてい   る。  ウ 蓄積交換方式であり,網内部の交換機間で再送などの伝送誤り制御が行わ   れる。  エ フレームリレーのプロトコルで端末同士が接続された後は,フレームリレ   ―以外のプロトコルで通信ができる。 ------------------------------------------------------------------------ ★★宿題:テクニカル(システム管理)向け★  BS 7799-2 におけるセキュリティ管理システム構築の枠組みは,(1)〜(6)のス テップからなる。正しい順番はどれか。 (1) 実施すべき管理目的及び管理策を選択・追加する。 (2) 情報セキュリティ管理システムの適用範囲を決める。 (3) 適用宣言書を作成する。 (4) セキュリティポリシを定める。 (5) リスクアセスメントを行う。 (6) リスクを管理する。  ア (3)→(4)→(2)→(6)→(5)→(1)  イ (3)→(4)→(5)→(6)→(1)→(2)  ウ (4)→(2)→(1)→(6)→(5)→(3)  エ (4)→(2)→(5)→(6)→(1)→(3) ------------------------------------------------------------------------ ★宿題:ソフトウェア開発技術者向け★  表に示した特徴をもつ,OS の記憶管理機能 a 〜 c に対応する適切な組合せ はどれか。 ┌───┬──────────────────────────────┐ │機能名│           特  徴               │ ├───┼──────────────────────────────┤ │ a  │ あらかじめプログラムを幾つかの単位に分けて補助記憶に格納し│ │   │ておき,プログラムの指定に基づいて主記憶との間で出し入れをす│ │   │る。                            │ ├───┼──────────────────────────────┤ │ b  │ 主記憶とプログラムを固定長の単位に分割し,効率よく記憶管理│ │   │する。これによって,少ない主記憶で大きなプログラムの実行を可│ │   │能にする。                         │ ├───┼──────────────────────────────┤ │ c  │ プログラムを一時的に停止させ,使用中の主記憶の内容を補助記│ │   │憶に退避する。再開時には,退避した内容を主記憶に再ロードし,│ │   │元の状態に戻す。                      │ └───┴──────────────────────────────┘   ┌──────┬──────┬──────┐   │   a   │   b   │   c   │ ┌─┼──────┼──────┼──────┤ │ア│オーバレイ │ページング │スワッピング│ ├─┼──────┼──────┼──────┤ │イ│スワッピング│オーバレイ │ページング │ ├─┼──────┼──────┼──────┤ │ウ│スワッピング│ページング │オーバレイ │ ├─┼──────┼──────┼──────┤ │エ│ページング │オーバレイ │スワッピング│ └─┴──────┴──────┴──────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ★宿題メールの著作権について http://www.yscon.co.jp/j/homework/index.htm#copyright ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ テクニカル(データベース)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ システム監査向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ テクニカル(エンベデッド)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ テクニカル(システム管理)通向け    _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ ソフトウェア開発技術者向け      _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)