┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2004年9月1日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework 解説は,ジャンジャン日記でも整理しています。 http://d.hatena.ne.jp/suehiro3721p/ ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ ★★★★★解説:テクニカル(データベース)向け★  次の SQL 文に相当する問合せに対し,次の結果が返ってきた。この結果の表 現はどの言語によるものか。 SELECT empno, ename FROM emp WHERE empno < 1500 1234 山田太郎 1345 日本二郎  ア HDML  イ HTML  ウ XML  エ XSL ■キーワード■ XML ■解答■   テクニカルエンジニア(データベース)午前平成15年問45   ソフトウェア開発技術者午前平成15年問75  ウ XML ------------------------------------------------------------------------ ★★★★解説:システム監査向け★  システム監査技法の一つである並行シミュレーション法に関する記述のうち, 適切なものはどれか。  ア 監査対象プログラムのある部分の機能をシミュレートし,本番データと異   なるデータを使って処理手続や処理論理をテストする方法である。  イ 監査人が用意した検証用プログラムと監査対象プログラムに同一のデータ   を入力して,両者の実行結果を比較する方法である。  ウ 正規の適用業務処理の枠組みの中で,架空のテストデータを用い,システ   ムの機能の完全性や正確性を検証する方法である。  エ トランザクション処理を継続的に監視するために,監査人が用意した検証   用プログラムを組み込んで実データを処理する方法である。 ■キーワード■ 並行シミュレーション法 ■解答■   システム監査技術者午前平成15年問41   同等:システム監査技術者午前平成13年問40  イ 監査人が用意した検証用プログラムと監査対象プログラムに同一のデータ   を入力して,両者の実行結果を比較する方法である。 ------------------------------------------------------------------------ ★★★解説:テクニカル(エンベデッド)向け★  JIS で規定されるソフトウェアの品質特性(JIS X 0129)のうち,"効率性"の定 義はどれか。  ア 機能の集合の存在及びそれらの明示された性質の存在をもたらすもの  イ 仕様化された改訂を行うために必要な労力に影響するもの  ウ 明示された条件の下で,明示された期間,ソフトウェアの達成レベルを維   持するソフトウェア能力をもたらすもの  エ 明示的な条件の下で,ソフトウェア達成のレベルと使用する資源量との関   係に影響するもの ■キーワード■ ソフトウェアの品質特性(JIS X 0129),効率性 ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成15年問40   システム監査技術者午前平成12年問40  エ 明示的な条件の下で,ソフトウェア達成のレベルと使用する資源量との関   係に影響するもの > ソフトウェアの品質特性(software quality characteristics)−効率性 > (efficiency) >  定められた条件の下で、ソフトウェアの完成度が高く、使用する資源の量が少 > ないか、ということである。次のような2つの品質副特性で評価される。具体的 > には、各種モニタリング ツールを使用して、CPUの計算量やネットワークのトラ > フィックを計測したり、プログラムやデータのディスク容量を計測して評価の尺 > 度に用いる。 > 時間効率性(time behaviour) : その機能を実行するときの応答時間, 処理時 > 間, スループットは効率的か。 > 資源効率性(resource behaviour) : その機能を実行するときに資源を使う量 > とその時間は良いか。 > > 福嶋宏訓. 『基本情報技術者・シスアド試験対応 情報処理用語辞典』. > 2003/2/15 初版. (株)新星出版社. より抜粋  どうもありがとうございます。 ------------------------------------------------------------------------ ★★解説:テクニカル(システム管理)向け★  リスクマネジメント(RM)におけるプロセス a 〜 d の順序のうち,適切なもの はどれか。  a. RM ツールミックスの選定  b. リスク処理方法(技術)の検討  c. リスク処理の成果の評価  d. リスクの識別,確認,測定  ア a → b → d → c  イ b → a → c → d  ウ b → c → a → d  エ d → b → a → c ■キーワード■  リスクマネジメント(RM) ■解答■   テクニカルエンジニア(システム管理)午前平成15年問46   システム監査技術者午前平成15年問16  エ d → b → a → c ------------------------------------------------------------------------ ★解説:ソフトウェア開発技術者向け★  暗号方式に関する記述のうち,適切なものはどれか。  ア 共通かぎ暗号方式では,送信側と受信側で異なったかぎを用いるので,か   ぎの機密性が高い。  イ 共通かぎ暗号方式では,通信相手ごとに異なったかぎを用いると,通信相   手が多くなるに従って,かぎの管理が困難になる。  ウ 公開かぎ暗号方式で通信文を暗号化するときには,復号かぎを公開するこ   とによって,かぎの管理を容易にする。  エ 公開かぎ暗号方式では,署名に用いるかぎは公開しても構わない。 ■キーワード■ 暗号方式 ■解答■   ソフトウェア開発技術者午前平成16年問76   テクニカルエンジニア(システム管理)午前平成16年問41   システム監査技術者午前平成16年問11   テクニカルエンジニア(データベース)午前平成16年問46  イ 共通かぎ暗号方式では,通信相手ごとに異なったかぎを用いると,通信相   手が多くなるに従って,かぎの管理が困難になる。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ ★★★★★宿題:テクニカル(データベース)向け★  X さんは, Y さんにインターネットを使って電子メールを送ろうとしている。 電子メールの内容は秘密にする必要があるので,公開かぎ暗号方式を使って暗号 化して,送信したい。電子メールの内容を暗号化するのに使用するかぎとして, 適切なものはどれか。  ア X さんの公開かぎ  イ X さんの秘密かぎ  ウ Y さんの公開かぎ  エ Y さんの秘密かぎ ------------------------------------------------------------------------ ★★★★宿題:システム監査向け★  ユーザ部門におけるセキュリティ対策の監査を実施する場合,多数の部署の中 から監査対象部署を選ぶ方法のうち,改善を要する箇所を最も効率良く発見することが期待できるものはどれか。  ア 監査チームの要員が以前所属していた部署は状況が把握しやすいので,そ   の部署を選ぶ。  イ 監査人の独断にならないように,対象部署の中から無作為に抽出する。  ウ 事前調査によって,リスクの高い部署を見極めて対象部署を選ぶ。  エ 対象部署の規模,地域などが偏らないように網羅的に選ぶ。 ------------------------------------------------------------------------ ★★★宿題:テクニカル(エンベデッド)向け★  インターネットで使われるコネクションレス型のプロトコルで,OSI 基本参照 モデルのネットワーク層に位置するものはどれか。  ア IP  イ SMTP  ウ SNMP  エ TCP ------------------------------------------------------------------------ ★★宿題:テクニカル(システム管理)向け★  情報システムにかかわるコンティンジェンシープランの立案に関する記述のう ち,適切なものはどれか。  ア 緊急事態の発生に備えて,予防策策定手順と発生時行動手順を立案する。  イ 耐震設備と,無停電電源装置を備えたコンピュータセンタに関しては,セ   ンタ内でのコンピュータの障害対策を中心に立案する。  ウ 発生頻度と発生時の損失額を想定し,費用対効果を考慮に入れて立案する。  エ 部門ごとに構築された分散システムにおいては,不測の事態の影響範囲を   部門内に限定して立案する。 ------------------------------------------------------------------------ ★宿題:ソフトウェア開発技術者向け★  電子メールで用いるディジタル署名に関する記述のうち,適切なものはどれか。  ア 電子メールの内容の改ざんを防ぐことはできないが,改ざんが行われた場   合には検知できる。  イ 電子メールの内容の改ざんを防ぐことはできるが,機密性を保証すること   はできない。  ウ 電子メールの内容の機密性を保証することはできるが,改ざんを防ぐこと   はできない。  エ 電子メールの内容の機密性を保証すると同時に,改ざんが行われた場合に   修復できる。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ★宿題メールの著作権について http://www.yscon.co.jp/j/homework/index.htm#copyright ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ テクニカル(データベース)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ システム監査向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ テクニカル(エンベデッド)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ テクニカル(システム管理)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ ソフトウェア開発技術者向け      _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)