┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2004年9月3日分 裏版 宿題メール  解説を付いて,再発行をしました。   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework 解説は,ジャンジャン日記でも整理しています。 http://d.hatena.ne.jp/suehiro3721p/ ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ ★★★★★解説:テクニカル(データベース)向け★  セキュリティプロトコルである SSL に関する記述のうち,適切なものはどれ か。  ア SSL で使用する共通かぎの長さは,日本国内では 128 ビット未満に制限   されている。  イ SSL で使用する個人認証用のディジタル証明書は IC カードなどに格納す   ることができるので,特定のパソコンに固定する必要はない。  ウ SSL は特定ユーザ間の通信のために開発されたプロトコルであり,事前の   利用者登録が不可欠である。  エ SSL を利用する Web サーバでは,その IP アドレスをディジタル証明書   に組み込むので,ディジタル証明書作成前に IP アドレスを取得する必要が   ある。 ■キーワード■ SSL ■解答■   テクニカルエンジニア(データベース)午前平成15年問47  イ SSL で使用する個人認証用のディジタル証明書は IC カードなどに格納す   ることができるので,特定のパソコンに固定する必要はない。 > SSL の仕組み(総務省) > http://www.soumu.go.jp/joho_tsusin/security/kiso/k01_ssl.htm > デジタル証明書 > http://www.idg.co.jp/headline/resource/keyword/back/20000914.html  どうもありがとうございます。 ------------------------------------------------------------------------ ★★★★解説:システム監査向け★  システムの運用業務監査において,ジョブ制御文の作成,ジョブスケジューリ ングの作成に関連するエラーが多数確認された。エラーの原因の分析と対策の実 施効果を管理するのに適した QC 手法はどれか。  ア 管理図  イ 散布図  ウ パレート図  エ ヒストグラム ■キーワード■ パレート図 ■解答■   システム監査技術者午前平成15年問43  ウ パレート図 ------------------------------------------------------------------------ ★★★解説:テクニカル(エンベデッド)向け★  TCP/IPを利用している環境で,電子メールに画像データを添付するための規格 はどれか。  ア MIME  イ OSPF  ウ RSVP  エ SMTP ■キーワード■ MIME(Multipurpose Internet Mail Extension) ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成15年問42   テクニカルエンニジニア(システム管理)午前平成15年問33   ソフトウェア開発技術者午前平成15年問64   ネットワークスペシャリスト午前平成11年問35   同等:ネットワークスペシャリスト午前平成9年問14  ア MIME ------------------------------------------------------------------------ ★★解説:テクニカル(システム管理)向け★  個人情報の保護制度の現状に関する記述のうち,適切なものはどれか。  ア OECD 理事会勧告の 8 原則は,プライバシー保護と個人データの国際流通   についてのガイドラインであり,民主主義の原則やリスク評価の原則がある。  イ "行政機関の保有する電子計算機処理に係わる個人情報の保護に関する法   律"の適用範囲は,国の行政機関に限られているので,民間部門が独自に収   集した情報には適用されない。  ウ 信用情報機関における個人情報の保護については,総務省が信販業界に,   警察庁が貸金業界に通達を出し,個人信用情報利用のあり方を行政指導して   いる。  エ 地方自治体が制定している個人情報の保護条例は,民間企業の保有する電   子計算機処理にかかわる個人情報保護を目的に,その行政区域内の民間部門   の活動を規制する。 ■キーワード■  個人情報保護制度 ■解答■   テクニカルエンジニア(システム管理)午前平成15年問48   システム監査技術者午前平成15年問18  イ "行政機関の保有する電子計算機処理に係わる個人情報の保護に関する法   律"の適用範囲は,国の行政機関に限られているので,民間部門が独自に収   集した情報には適用されない。 > 参考: > http://www.pangkal.com/p_mark/index2.html  どうもありがとうございます。 ------------------------------------------------------------------------ ★解説:ソフトウェア開発技術者向け★  給与システムにおいて,情報セキュリティの要素の一つであるインテグリティ の確保に該当するものはどれか。  ア 運用担当者が,給与システムの処理時間を短縮するためにシステム構成を   変更する。  イ 給与明細表が,支給日までに確実に印刷される。  ウ 権限のない従業員が,給与データを書き換えることはできない。  エ 権限のない従業員が,給与データを読むことはできない。 ■キーワード■ インテグリティ ■解答■   ソフトウェア開発技術者午前平成16年問78   テクニカルエンジニア(システム管理)午前平成16年問46   テクニカルエンジニア(データベース)午前平成16年問47   システム監査技術者午前平成16年問17   同等:情報セキュリティアドミニストレータ午前平成14年問29  ウ 権限のない従業員が,給与データを書き換えることはできない。 > @niftyデジタル用語辞典 > http://www.nifty.com/webapp/digitalword/word/009/00922.htm  どうもありがとうございます。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ ★★★★★宿題:テクニカル(データベース)向け★  個人情報の保護制度の現状に関する記述のうち,適切なものはどれか。  ア OECD 理事会勧告の 8 原則は,プライバシー保護と個人データの国際流通   についてのガイドラインであり,民主主義の原則やリスク評価の原則がある。  イ "行政機関の保有する電子計算機処理に係わる個人情報の保護に関する法   律"の適用範囲は,国の行政機関に限られているので,民間部門が独自に収   集した情報には適用されない。  ウ 信用情報機関における個人情報の保護については,総務省が信販業界に,   警察庁が貸金業界に通達を出し,個人信用情報利用のあり方を行政指導して   いる。  エ 地方自治体が制定している個人情報の保護条例は,民間企業の保有する電   子計算機処理にかかわる個人情報保護を目的に,その行政区域内の民間部門   の活動を規制する。 ------------------------------------------------------------------------ ★★★★宿題:システム監査向け★  システム監査において監査対象の実態を把握するために用いられる質問書の項 目に関する記述のうち,適切なものはどれか。  ア 監査の円滑な実施を考慮して,被監査部門と協議の上,決定するとよい。  イ 監査の効率を高めるために,本調査の段階で決定する。  ウ 監査の質及び効率を確保するために,標準の質問書を一部修正して利用す   るとよい。  エ 監査の質を一定水準以上に保つために,変更してはならない。 ------------------------------------------------------------------------ ★★★宿題:テクニカル(エンベデッド)向け★  符号長 7 ビット,情報ビット数 4 ビットのハミング符号による誤り訂正の方 法を,次のとおりとする。  受信した 7 ビットの符号語 x1 x2 x3 x4 x5 x6 x7 (xk = 0 又は 1)に対して   C0 = x1  + x3  + x5   + x7   C1 =  x2 + x3     + x6 + x7   C2 =      x4 + x5 + x6 + x7    (いずれも mod 2 での計算)  を計算し,c0,c1,c2 の少なくとも一つ 0 でないものがある場合は,   i = c0 + c1 × 2 + c2 × 4  を求めて,左から i ビット目を反転することによって誤りを訂正する。   受信した符号語が 1000101 であった場合,誤り訂正後の符号語はどれか。  ア 1000001  イ 1000101  ウ 1001101  エ 1010101 ------------------------------------------------------------------------ ★★宿題:テクニカル(システム管理)向け★  ソフトウェアを中心としたシステム開発及び取引のための共通フレーム 98(SLCF-JCF98)の説明はどれか。  ア オープンシステム環境を実現するために必要な共通の枠組みを規定したも   の  イ オブジェクト指向技術に基づいて,ネットワーク上のアプリケーションプ   ログラムを連携させてシステムを開発するための共通の枠組みを規定したも   の  ウ ソフトウェア開発プロセスの作業項目を標準化し,その作業方法を規定し   たもの  エ ソフトウェアライフサイクルプロセスの作業項目を可視化し,その共通の   枠組みを規定したもの ------------------------------------------------------------------------ ★宿題:ソフトウェア開発技術者向け★  BS 7799-2 におけるセキュリティ管理システム構築の枠組みは,(1)〜(6)のス テップからなる。正しい順番はどれか。 (1) 実施すべき管理目的及び管理策を選択・追加する。 (2) 情報セキュリティ管理システムの適用範囲を決める。 (3) 適用宣言書を作成する。 (4) セキュリティポリシを定める。 (5) リスクアセスメントを行う。 (6) リスクを管理する。  ア (3)→(4)→(2)→(6)→(5)→(1)  イ (3)→(4)→(5)→(6)→(1)→(2)  ウ (4)→(2)→(1)→(6)→(5)→(3)  エ (4)→(2)→(5)→(6)→(1)→(3) ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ★宿題メールの著作権について http://www.yscon.co.jp/j/homework/index.htm#copyright ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ テクニカル(データベース)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ システム監査向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ テクニカル(エンベデッド)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ テクニカル(システム管理)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ ソフトウェア開発技術者向け      _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)