┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 高度を目指す一日一題宿題メールマガジン     .&&&& **** %%%%. ┃ ┃ 前回の発行部数 27,685部(mag2+melma)      &&&&&&******%%%%%% ┃ ┃ 編集・発行 斎藤末広 jhomework@yscon.co.jp   '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ このメールマガジンは,無料で試読でき,役立つと思ったら好きな時期に会費を 納めるシェアウェアです。詳細/解除方法 http://www.3721p.com/homework/ ---------------------------------------------------------------☆PR☆--- ◆◆◆◆◆◆◆ 2004秋試験対策 通信講座短期コース受付中!◆◆◆◆◆◆◆   通信講座、e‐Based Learning講座短期コース<7月開講>只今申込受付中   *4月よりe‐Based Learning講座は価格改定により受講料がお得に!*     模擬テスト、オープンセミナー申込みは6月上旬より開始       詳細とお申込は http://www.itec.co.jp/から ◆◆◆《IT教育のリーディングカンパニー》 アイテックの通信講座 ◆◆◆ ---------------------------------------------------------------☆PR☆---   今回受験できなかったあなた!次回別区分にチャレンジするあなた!へ ┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━ ┃★┃春┃期┃情┃報┃処┃理┃★┃試┃験┃問┃題┃無┃料┃配┃布┃!┃★ ┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━ 申し込みはこちら → http://www.adplan.ne.jp/cgi-bin/ad/rs?bid=25628&lid=3 ---------------------------------------------------------------☆PR☆--- ========================================================================  2004年6月25日分 宿題 ------------------------------------------------------------------------ 今日の漢字 「漢字アトム(原子)編」 http://www.yscon.co.jp/j/kanji/ 白川静『常用字解』を参考 http://www.amazon.co.jp/exec/obidos/ASIN/458212805X/suehirospage-22  「黄」は,火をつけた矢の象形文字です。上の方向が矢の方向で,「由」のあた りが,火にあたります。火の色から,黄色の意味が出来ました。  五行説では,黄色は,中央の色で,そのため,天子の位を意味します。大地を象 徴します。  今日の問題  「合」の字の由来は? 答えは,次号のこのコーナーで。 ======================================================================== お知らせ(再掲載) ☆ITQSO(情報処理資格取得支援団体)発行のC言語テキスト,ただ今割引中  http://www.itqso.com/index.html ☆6/21より 高度の部,合格発表中   詳細:http://www.jitec.jp/1_05goukaku/goukaku_kydo.html ☆6/12 日経BP社【日経システム構築】提供,宿題メール特別号発行  http://www.yscon.co.jp/j/homework/hwbackup/200406/hw20040612-sp.txt  「コンピュータ用語で覚える英単語」保存用一覧掲載 ☆大阪USJ宿題メール購読者オフ 6/26(土) 木村宏一先生も参加されます。  http://www.yscon.co.jp/j/else/off/2004-06-26-usj.htm ======================================================================== 今日のコンピュータ用語で覚える英単語 http://www.yscon.co.jp/j/english/term/index.htm ■英単語■  用語のリクエストお待ちしています。よかったらコメントもお願いします。 ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ ★★★★★★★解説:テクニカル(ネットワーク)向け★  OSI 基本参照モデルにおいて,“応用プロセス間での会話を構成し,同期をと り,また,データ交換を管理するために必要な手段を提供する”層はどれか。  ア アプリケーション層  イ セション層  ウ トランスポート層  エ プレゼンテーション層 ■キーワード■ セション層,OSI 「今日の英単語」で解説 ■解答■   テクニカルエンジニア(ネットワーク)午前平成14年問29  イ セション層 > セション層: > OSI参照モデルの第5層(レイヤ5)。コンピュータ間で交換されるデータの > 同期情報(例えばデータの再生時刻を合わせる情報)などを管理・制御する > 機能と通信規約を規定しています。これによって、音声情報、動画情報、テ > キスト情報などの異なった種類のデータ(マルチメディア・データ)を、適 > 切な時刻に同期させて再生することができます。 > 下記HPより引用しました。 > http://dictionary.rbbtoday.com/Details/term379.html > 「セション」は「会議、会合」や「(二人での)打合わせ、話し合い」という > 意味もあるそうです(研究社「新英和中辞典 第5版」1513ページ"session" > の解説より。)。納得できました。  どうもありがとうございました。 > 応用層 (application layer) >  データ通信機能を提供するOSI基本参照モデルの第7層。応用プログラムやユー > ザとOSIモデルとのデータ通信の窓口となる。代表的な機能は、1. 仮想端末, 2. > ファイル転送, 3. ジョブ転送, 4. データベース アクセス などがある。 > > プレゼンテーション層 (presentation layer) >  データの表現形式の制御を行うOSI基本参照モデルの第6層。文字や絵など異な > るデータの表現形式を、上位の応用層が使用できる共通な形式に変換したり、逆 > 変換する機能を提供する。 > > セション層 (session layer) >  会話単位の制御を行うOSI基本参照モデルの第5層。1. 全二重や半二重の制御, > 2. 同期の制御, 3. データの送信と再送信機能 などを提供する。 > > トランスポート層 (transport layer) >  OSI基本参照モデルの第4層。セション層が要求する品質と速度を持つ全二重の > 透過的な伝送路を提供する。1. 多重化や分流, 2. 連結, 3. 誤り制御 などを行 > う。中継機の存在などを意識する必要がない。 > > 福嶋宏訓. 『基本情報技術者・シスアド試験対応情報処理用語辞典』. > 2003/2/15 初版. (株)新星出版社. http://www.amazon.co.jp/exec/obidos/ASIN/4405030383/suehirospage-22  どうもありがとうございました。 >問題文「また,データ交換を」は「またデータ交換を」でしょうか?  問題文は「また,」でした。日本語の書き方として,ご指摘の「またデータ…」 の方が多い? ------------------------------------------------------------------------ ★★★★★★解説:上級シスアド向け★  3PL(3rd Party Logistics) の説明として,適切なものはどれか。  ア 資材の調達から生産,保管,販売に至るまでの物流全体を,効率的で費用   対効果が最大になるように総合的に管理し,合理化する。  イ 生産,在庫,購買,販売,物流などのすべての情報をリアルタイムに交換   することによって,サプライチェーン全体の効率を大幅に向上させる。  ウ 電子機器メーカから,製品の設計や資材調達,生産,物流,修理などを   一括して請け負う。  エ 物流業務に加え,配送や保管,流通加工なども含めたアウトソーシング   サービスを行い,また荷主企業の物流企画全体を代行する。 ■キーワード■ 3PL(3rd Party Logistics) ■解答■   上級システムアドミニストレータ午前平成15年問45  エ 物流業務に加え,配送や保管,流通加工なども含めたアウトソーシング   サービスを行い,また荷主企業の物流企画全体を代行する。 > 3PL > 企業の流通機能全般を一括して請け負うアウトソーシングサービス。自身は > 物流業務を手がけない企業が、顧客の配送・在庫管理などの業務を、プラン > ニングやシステム構築などを含め長期間一括して請け負い、外部の物流業者 > などを使って業務を遂行する。 > http://e-words.jp/w/3PL.html より引用  どうもありがとうございました。 > 3PL > http://www.itmedia.co.jp/dict/ebiz/ec/btob/03241.html  どうもありがとうございました。 > 日立システムのIT用語辞典 > http://ew.hitachi-system.co.jp/w/3PL.html > を見ました。  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★★★解説:情報セキュアド向け★  クロスサイトスクリプティングの手口はどれか。  ア Web アプリケーションに用意された入力フィールドに,入力データとして   悪意のある JavaScript コードを埋め込む。  イ 大量のデータを Web アプリケーションに送ることによって,用意されたバッ   ファ領域をあふれさせる。  ウ 入力フォームの隠しフィールドのデータを改ざんし,改ざんされたデータ   を Web アプリケーションに渡す。  エ パス名を推定することによって,本来は認証された後にしかアクセスでき   ないページに直接ジャンプする。 ■キーワード■ クロスサイトスクリプティング ■解答■   情報セキュリティアドミニストレータ午前平成15年問28  ア Web アプリケーションに用意された入力フィールドに,入力データとして   悪意のある JavaScript コードを埋め込む。 > イ:バッファオーバーフロー攻撃の手口 > ウ:パラメータ改ざんの手口 > エ:強制的ブラウズの手口  どうもありがとうございました。 > クロスサイトスクリプティング@e-Words > http://tinyurl.com/3acp5  どうもありがとうございました。 >  クロスサイトスクリプティング脆弱性 >  http://altba.com/bakera/hatomaru.aspx/glossary/ >  30af30ed30b930b530a430c830b930af30ea30d730c630a330f330b081065f316027 >  「HTML 鳩丸倶楽部」より > (URLが長いので二行にわけましたが、実際は一行です)  どうもありがとうございました。こんなときは,tinyurl(tinyrul.com) を利用 して, > クロスサイトスクリプティング脆弱性@鳩丸ぐろっさり > http://tinyurl.com/23qvp  のように書いてもらえるとありがたいです。URL が長いときは,私の方でも 書き直しをしています。上の発言も私の方で書きき直したものです。 > クロスサイトスクリプティングとは何か > クロスサイトスクリプティング(別名 XSS)はウェブアプリケーションがユー > ザーから悪意をもってデータを収集する際に発生します。データは通常、悪意 > のあるコンテンツを含んだリンクのフォーム内に集められ、ユーザーは大抵の > 場合他のウェブサイトや掲示板、電子メール、インスタントメッセンジャーか > らこのリンクをクリックしてしまうものと考えられます。通常、攻撃する側は > サイトへのリンクの悪意のある部分をHEX(またはその他の方法で)エンコー > ドしているため、クリックする際にユーザーにはそれが疑わしいものには見え > ません。データがウェブアプリケーションに集積されると、独自に送信する悪 > 意のあるデータを含んだページをユーザーに向けて作成しますが、ウェブサイ > トから送られる正しいコンテンツにある程度偽装してあります。 > > http://lovemorgue.org/xss.html#what  どうもありがとうございました。 > @IT:クロスサイトスクリプティング対策の基本(前編) > http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html > を見ました。  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★★解説:高度共通向け★  システム開発において,システムを幾つかのサブシステムに分け,それぞれに ついて分析・設計・開発・テストを繰り返しながら徐々にシステムを作成した。 開発の進め方として,最も適切なものはどれか。  ア 画面のプロトタイプを繰り返し作成し,利用者の要求を確認しながら開発   を進めた。  イ この方法は,利用者からの要求を容易に取り込めるので,すべての要求を   取り込んで開発した。  ウ 実務で使用しながら改良していくので,実稼働前のテストは簡単な動作確   認だけを実施した。  エ データベースの更新方法や,画面レイアウトの仕様などを個々のサブシス   テムごとに設定した。 ■キーワード■ スパイラルモデル ■解答■   AN/PM/AE共通午前平成15年問14  ア 画面のプロトタイプを繰り返し作成し,利用者の要求を確認しながら開発   を進めた。 > ア 正しい > イ 全ての要求に対して開発すると、システムが肥大化したり、開発コストが >  大きくなってしまう可能性があるため。コストと効果を考慮して実施すべき >  かどうかを検討する必要がある > ウ テストはどんな場合でも十分に行う必要がある > エ ある程度仕様は統一させておかないと、システムに一貫性がなくなる  どうもありがとうございました。 > ア以外は,他はみなイヤな予感が > したので・・・。  どうもありがとうございました。 > 問題文はスパイラルモデルのことを言っています。 > 回答アは、プロトタイプモデルのことを言っています。 > スパイラルモデルと矛盾しないのは、アだけです。 > > × イ: 全ての要求を取り込んでいては、コスト、スケジュール、品質のどれか > に >      問題が発生します。 >      システムの開発がいつまでも終わらなかったり、予算を超過したり、 >      ユーザの要求をそのまま安易に実装して全体として整合性がない >      システムが出来上がる可能性もあります。 > × ウ: 実稼働前のテストは十分に行わなければなりません。 > × エ: 全体として整合性のないシステムが出来てしまいます。 > http://www.kogures.com/hitoshi/webtext/kj2-kaihatsu-gihou/index.html  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★解説:基本情報向け★  プログラム言語 Java に関する記述として,適切なものはどれか。  ア インターネットや分散システム環境で利用されている,オブジェクト指向   のプログラム言語である。  イ テキスト(文字)で記述が可能な,自然言語に近いプログラム言語である。  ウ テキストやファイルの処理に適しており,連想配列とパッケージを結び付   けることが可能なプログラム言語である。  エ ハイパテキストを記述する言語であり,アンカーというタグを用いて別の   文書とリンクが可能なプログラム言語である。 ■キーワード■ ■解答■   基本情報技術者午前平成16年春問46  ア インターネットや分散システム環境で利用されている,オブジェクト指向   のプログラム言語である。 > Java >  1995年に米サン・マイクロシステムズ社がC++をもとに > 開発したオブジェクト指向言語とその開発環境。 >  ソースプログラムをコンパイルするとバイトコードと呼ばれる > 中間コードを解釈実行することで、コンピュータの機種やOSに > 依存せずに実行できる。しかし、その分実行速度は遅くなる。 > 汎用プログラム言語だが、現在は、インターネットのWWW > ブラウザと連動してホームページに機能を追加するためにJava > アプレットと呼ばれる小さなプログラムが利用されている。 > (福嶋宏訓著 情報処理用語辞典 新星出版社 P45引用) http://www.amazon.co.jp/exec/obidos/ASIN/4405030383/suehirospage-22  どうもありがとうございました。 > イ:たとえば,Ruby > ウ:たとえば,Perl > エ:たとえば,HTML  どうもありがとうございました。 > https://business-bean.fujitsu.com/crc/tec-know-how/ > に詳しく載ってました。  どうもありがとうございました。 ------------------------------------------------------------------------ ★★解説:初級シスアド向け★  パスワードに使用する文字の種類の数を M,パスワードのけた数を n とする とき,設定できるパスワードの個数 P を求める数式はどれか。  ア P = M^n        M!  イ P = ────      (M - n)!         M!     1 ウ P = ──── × ──       (M - n)!    n!       (M + n - 1)!  1  エ P = ────── × ──        (M - 1)!    n! 注意:M^n は,M の n 乗を意味します。 ■キーワード■ パスワード個数 ■解答■   初級システムアドミニストレータ午前平成16年春問54   同等:二種午前平成12年秋問77  ア P = M^n >文字の種類の数をM, を0〜9の数字として10種類、けた数nを3桁とした場合 >10×10×10=1000  どうもありがとうございました。 > この数式が参考書ででたとき、「!」の意味が判らず困りました。 > 「階乗」は高校の数学あたりで出てきたのでしょうか?記憶に無いです。 > > ある数nから1までの自然数を掛け合わせたものを階乗といいます。 > 階乗を表す記号として!を用い、 >   3*2*1は3!    と表します。 > (木村宏一 『1週間でわかる初級シスアド集中ゼミ』 より) > > 「階乗」は高校の数学あたりで出てきたのでしょうか?記憶に無いです。  どうもありがとうございました。  数学では「組合・場合・確率」の分野で登場します。高校でしょうか。やらない 高校もあるかも。 ------------------------------------------------------------------------ ★解説:超入門・J検3級向け★  社内向けのセキュリティのガイドラインで,良いパスワードの例を出すことに した。ユーザ ID が,"JITEC045" である鈴木さんのパスワードとして,適切なも のはどれか。  ア c&w03T%a  イ ikuzus  ウ jitec04s  エ maintenance ■キーワード■ パスワード ■解答■   初級システムアドミニストレータ午前平成15年秋問54   同等:初級システムアドミニストレータ午前平成13年春問53  ア c&w03T%a > ア ○ > イ 鈴木のローマ字表記を逆にしただけ。ばれやすい。 > ウ ユーザIDと1字しか違わない。ばれやすい。 > エ 英単語は推測される可能性がある。ばれやすい。  どうもありがとうございました。 > 理想としては“ア”なのですが、あちこちにいろんなパスワードを設定してい > ると、わけがわからなくなり、結局、文章のパスワードにしてしまうんですよね。  実際は,ばれてもそれほど被害の少ないものと,被害が大きいのもと管理を 別にして,ばれても被害の少ないものは,単純なパスワード,被害の大きそうな ものは,複雑なパスワードとするといいでしょう。ヤフーがやっているインター ネットバンクは,残高照会等は,固定パスワードで,送金するときは,さらに, そのパスワードに加えて,使い捨てのパスワードを利用しています。 ------------------------------------------------------------------------ 宿題メール会員とは   http://www.yscon.co.jp/j/homework/index.htm#kaihi   ビー玉クラブ  http://www.bdama.com   1000日会員 http://www.yscon.co.jp/j/homework/fqa1000.htm ======================================================================== ★その他★ >着物を着るようになって汗をかくようになり、体質が健康的になったようで、 >着物でないときでも汗をかくようになりました。スポーツしても汗があまり出 >なかった時から比べると、ずいぶん良くなったと思います。  シャネルが服のデザインするときに,飾りのためのボタンは使わず,実用性と 見た目の良さの両立を目指したそうです。和服もそういった超人的な人の智恵が 反映されているでしょうね。気の流れとかもきっと反映しているでしょうね。 > 「めざせ、ビー玉クラブ1000日会員」の気持ちで3年目の会費を納入させて > いただきました。  ビー玉クラブでの回覧セットが150セットを越えました。毎週回覧で,年に50 セット,150セットというのは,3年分です。記念して,会費3年分の前納を開始 しました。  会費は1ヶ月900円で,3ヶ月単位で,2700円からです。まだ開始されていない 人はぜひお試しをどうぞ。回覧3回までは無料です。  詳細:http://www.bdama.com/ > 用事のついでにラオックスに寄ったら書籍コーナーで「風雲! > シスアドの現場」と木村先生の「ROM付 初級シスアド過去問スーパー攻略 > 〈2004秋〉」が目について衝動買いしちゃいました。 > http://www.amazon.co.jp/exec/obidos/ASIN/4798007633/suehirospage-22 > http://www.amazon.co.jp/exec/obidos/ASIN/4798008052/suehirospage-22  ご紹介ありがとうございます。『風雲!シスアドの現場』は,部分的に読む と自分の感覚に合わないと思うかもしれませんが,通しで読むときっと満足 しますよ。最後まで読んで下さい。お薦めの本です。 > MOUSの勉強で, > http://www.support-service.com/ > でダウンロードできる模試を受けたましたが、ところどころ間違えたり、理解が > 不足していたりで散々でした。  情報ありがとうございました。 ■合格・未合格報告■ > ソフ開不合格でした。午前610 午後1580 > 午前はクリアしていたのですね。午後2に自信があっただけに残念ですが、 > またがんばります。  報告ありがとうございました。 ■はじめて・続けて・会員・OBだより■ http://www.3721p.com/homework/  いよいよ明日,USJオフです。  ご参加をお待ちしております。  5500円→4300円の USJ 割引券のこともお教えしますので,まずは,メールで 連絡して下さい。  参加メンバーは,現在,圧倒的に独身女性です。木村先生効果でしょうか。  http://www.yscon.co.jp/j/else/off/2004-06-26-usj.htm ■今日の Q&A■ 質問受付中 > 基本情報でも、JavaにするべきかC言語にするべきかかなり迷います。 > (前回はC言語で受けました。ボロボロでしたが、、、) 頭の構造で 理系→文系 で分類すると,理系向きから並べると CASL C Java COBOL です。このうち,COBOL は,専門学校でしっかりと勉強する, また,仕事で利用している以外はお薦めではありません。理由は,実際に動作さ せるためには設備が必要なのと学習時間が長いためです。 プログラム言語が始めての人で合格までの学習時間を短い順に並べると CASL Java C COBL です。よって,あなた場合は,たぶん,Java がいいと思います。 > 今度の目標は、会社の仕事に関係ない資格を!と思い立ちまして、英語などに手 > を出そうかと思っています。しかし、TOEIC600を目標にするか、工業英語3級を > 目標にするか…。どちらのほうがいいでしょうか。  工業英語3級を目標とする方がいいでしょう。TOEICは,目標とするより, 体温測定と同じで測るだけと思った方がいいですよ。手をこすって温めたら, 体温計は上がります。 ■合格・未合格報告■ ■過去の宿題メールについて(日付は解説日)■ >  高度試験のスコア分布が公表されましたが、それを見ると面白いことが分りま > す。 > 午前,午後1と折角合格ラインを突破したのに、午後2の試験をパスした人が > いることです。 > 最も勿体無いと思われるのが、SWの午後1を突破しながら、午後2を受けな > かった18名の方々です。午後2の合格率は87%と大変高いものでしたので。 > 結局のところ、諦めずに最後まで受験することが大事だなと改めて感じました。  合格したいならら申し込む,申し込んだら絶対に受けに行く,ダメモトでも, できるだけいい点を取って落ちるのが大切ですよね。これは習慣ですので,日頃 から,身に付けましょう。 気分が乗らないとき > そんなときでも、1日1ページでも1行でも勉強の本を読むことにしています。 > 後は、次の日には、前の日に出来なかった悪いイメージを引きずらないように、 > 「今日から頑張ろう」と思うことです。 > 終わったことを反省するのは良いが、悔やむのはいけない。 ジャン > ジャン先生の「ジャン」はフランス語だったんですね。 > 英語で言うとJohnでしょうか。Johnは聖書では「ヨハネ」です。 > ヨーロッパの名前は多くが聖書の人物だそうで、言語によって少しずつ > 違うそうです。 > 例えば、聖母マリアは > 英語:Mary、フランス語:Marie、スペイン語:Maria、だそうです。 > また、男性名の最後に"a"や"e"をつけると、女性名になるそうです。 > ジャンヌダルク(Jeanne d'Arc = アルクのジャンヌ)も男性名の"Jean"に > "e"がついていると思います。 > 英語で言うと"Joan of Arc"です。色々名前を調べると面白いと思います。  私の"ジャン"にはそうな意味があったのですね。  ジャンヌダルクは,最近,ビー玉クラブの回覧で,ジャンヌダルクの伝記を読 んで,彼女の名前が,"ジャン"+"アーク"って気づきました。アークといえば, 友達の"アーク佐野"もいるぞって,気づきました。彼の芸名もここら辺からとっ たのかって思いました。アークは,箱を意味して,ノアの箱船もアークです。 ジャンヌダルク(Janne Da Arc)は,神からのお告げで,敵のイギリス軍に包囲 されているの都市を開放するために戦えとメッセージうけ,そのお告げに従って 古い教会にしまわれていた聖なる箱にしまわれた剣の場所を予知します。その ところが伝記に書いてありました。  ビー玉クラブ回覧中の147番セットの"Joan of Arc"  http://www.amazon.co.jp/exec/obidos/ASIN/0375806202/suehirospage-22 論文系の午後対策 > 午後2対策 >  ARONさんのサイトを見て基礎を学ぶ。 >  http://www.a-ron.net/oa/index.htm >   ↓ >  論文塾の課題を解き、書く事に慣れる。 > http://www008.upp.so-net.ne.jp/ronbunjyuku/ >  ↓ > 高度情報処理技術者試験の論文集 メルマガに論文を投稿する。 > http://ww5.tiki.ne.jp/~nmura/js/  どうもありがとうございました。 ======================================================================== ★★ 本日の宿題 ★★★★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ ★★★★★★★宿題:テクニカル(ネットワーク)向け★  アナログの音声信号をディジタル符号に変換する方法として,パルス符号変調 (PCM)がある。サンプリングの周波数は,音声信号の上限周波数の 2 倍が必要と されている。4kHz までの音声信号を 8 ビットで符号化するとき,ディジタル化 された音声信号を圧縮せずに伝送するために最小限必要な回線速度は何kビット/ 秒か。  ア 16  イ 32  ウ 64  エ 128 ------------------------------------------------------------------------ ★★★★★★宿題:上級シスアド向け★  電子商取引を行う際のクレジットカードによる決済のためのプロトコルはどれ か。  ア EDI  イ RSA  ウ SET  エ SSL 【実習課題】自分がよく使う通販サイトのクレジットカード決済のプロトコルを 調べてみよう。例:amazon http://www.amazon.co.jp ------------------------------------------------------------------------ ★★★★★宿題:情報セキュアド向け★  Web サーバとブラウザの通信で使用されるクッキーに関する記述のうち,適切 なものはどれか。  ア クッキーによって個人情報が収集されるのを防ぎたい場合は,TFTP(Trivial   File Transfer Protocol) の通信を禁止する。  イ クライアントのハードディスクに保存されたクッキーは削除できないので,   不要なクッキーについてはブラウザで受信をブロックするように設定する。  ウ セション管理用に作成されたクッキーは,接続再開時にセションを維持す   るものなので,クライアントのハードディスクに記録する。  エ ユーザIDなどのユーザ識別情報を管理するクッキーは,クライアントの再   起動後も利用するものなので,クライアントのハードディスクに記録する。 ------------------------------------------------------------------------ ★★★★宿題:高度共通向け★  ソフトウェアの再利用技術に関する記述のうち,リバースエンジニアリングの 説明として適切なものはどれか。  ア 既存のプログラムから,そのプログラムの仕様を導き出す技術である。  イ 既存のプログラムから導き出された仕様を修正して,新規プログラムを開   発する技術である。  ウ 既存のプログラムを部品化し,それらの部品を組み立てて,新規プログラ   ムを開発する技術である。  エ クラスライブラリにある既存のクラスを再利用しながら,新規プログラム   を開発する技術である。 ------------------------------------------------------------------------ ★★★宿題:基本・J2級向け★ 平成16年春問題特集  XML 文書を構成する最小単位である要素の定義方法に関する記述のうち,適切 なものはどれか。  ア 開始タグと終了タグが対になって構成され,どちらのタグも省略できない。  イ データを開始タグと終了タグで囲んで構成するが,データがないこともあ   る。  ウ 一つの XML 文書には,階層構造を表すために複数のルート要素を定義で   きる。  エ 要素の種別を表すために注釈情報を付加して,これを要素名として識別す   る。 【実習課題】XML がどこで利用されているか,調べてみよう。 ------------------------------------------------------------------------ ★★宿題:初級シスアド・J準2級向け★ 平成16年春問題特集  携帯用パソコンを用いて,社内サーバにあるデータを社外で利用する場合に有 効なセキュリティ対策はどれか。  ア 以前に入力したユーザ ID とパスワードが使用できるように,携帯用パソ   コンのログイン画面を設定する。  イ 必要なデータをできるだけ携帯用パソコンにコピーしておき,ネットワー   クの利用は最小限にする。  ウ 不正アクセスを容易に発見できるように,複数のユーザがユーザ ID を共   有する。  エ ワンタイムパスワードを利用して,リモートアクセスサーバにログインす   る。 【実習課題】仕事で持ち運んでいるノートパソコンのセキュリティ対策はどうなっ ているか確認しよう。 ------------------------------------------------------------------------ ★宿題:超入門・J3級★  インターネット経由で,Web サーバにアクセスして商取引をしたい。この Web サーバの提供者が,商取引上,信頼できる相手であるかどうかをブラウザで確認 するのに利用できるものはどれか。  ア IP パケットフィルタリング  イ IP ポート番号  ウ SSL  エ クッキー ======================================================================== 回答メールの取り扱い この宿題メールに返信の形で提出して下さい。自動的に件名に日付 (例:re:[jhomework] 2004-10-17),宛先が,jhomework@yscon.co.jp になります。 回答メールの内容は,著作権を放棄していると見なして,承諾なしに引用,変更, 利用させて頂きます。 回答用紙 広告を含めずにその下の部分のみ返信して下さい。 ----☆PR☆--------------------------------------------------------------  オブジェクト指向を勉強したい!,Javaを勉強したい!  メールマガジン『JavaScript&Javaで目指そう!基本情報技術者試験』 を購読してますか? (無料)執筆は,宿題メールでおなじみの斎藤末広  空メール(読めません)で自動登録→ jjmaga-subscribe@yahoogroups.jp  詳細 http://www.3721p.com/java/jmaga/ ---------------------------------------------------------------☆PR☆--- この下を返信して下さい。必要のないところは,削除して送って下さい。 下線のところに答えの記号を書きます。 ------------------------------------------------------------------------ テクニカル(ネットワーク)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 上級シスアド向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 情報セキュアド向け          _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 高度共通向け             _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 基本情報向け             _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 初級シスアド向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 超入門                _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他 ------------------------------------------------------------------------