┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2004年9月6日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework 解説は,ジャンジャン日記でも整理しています。 http://d.hatena.ne.jp/suehiro3721p/ ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ ★★★★★解説:テクニカル(データベース)向け★  個人情報の保護制度の現状に関する記述のうち,適切なものはどれか。  ア OECD 理事会勧告の 8 原則は,プライバシー保護と個人データの国際流通   についてのガイドラインであり,民主主義の原則やリスク評価の原則がある。  イ "行政機関の保有する電子計算機処理に係わる個人情報の保護に関する法   律"の適用範囲は,国の行政機関に限られているので,民間部門が独自に収   集した情報には適用されない。  ウ 信用情報機関における個人情報の保護については,総務省が信販業界に,   警察庁が貸金業界に通達を出し,個人信用情報利用のあり方を行政指導して   いる。  エ 地方自治体が制定している個人情報の保護条例は,民間企業の保有する電   子計算機処理にかかわる個人情報保護を目的に,その行政区域内の民間部門   の活動を規制する。 ■キーワード■  個人情報保護制度 ■解答■   テクニカルエンジニア(データベース)午前平成15年問48  イ "行政機関の保有する電子計算機処理に係わる個人情報の保護に関する法   律"の適用範囲は,国の行政機関に限られているので,民間部門が独自に収   集した情報には適用されない。 ------------------------------------------------------------------------ ★★★★解説:システム監査向け★  システム監査において監査対象の実態を把握するために用いられる質問書の項 目に関する記述のうち,適切なものはどれか。  ア 監査の円滑な実施を考慮して,被監査部門と協議の上,決定するとよい。  イ 監査の効率を高めるために,本調査の段階で決定する。  ウ 監査の質及び効率を確保するために,標準の質問書を一部修正して利用す   るとよい。  エ 監査の質を一定水準以上に保つために,変更してはならない。 ■キーワード■ 監査時の質問書 ■解答■   システム監査技術者午前平成15年問44   ほぼ同等:システム監査技術者午前平成11年問55  ウ 監査の質及び効率を確保するために,標準の質問書を一部修正して利用す   るとよい。 ------------------------------------------------------------------------ ★★★解説:テクニカル(エンベデッド)向け★  符号長 7 ビット,情報ビット数 4 ビットのハミング符号による誤り訂正の方 法を,次のとおりとする。  受信した 7 ビットの符号語 x1 x2 x3 x4 x5 x6 x7 (xk = 0 又は 1)に対して   c0 = x1  + x3  + x5   + x7   c1 =  x2 + x3     + x6 + x7   c2 =      x4 + x5 + x6 + x7    (いずれも mod 2 での計算)  を計算し,c0,c1,c2 の少なくとも一つ 0 でないものがある場合は,   i = c0 + c1 × 2 + c2 × 4  を求めて,左から i ビット目を反転することによって誤りを訂正する。   受信した符号語が 1000101 であった場合,誤り訂正後の符号語はどれか。  ア 1000001  イ 1000101  ウ 1001101  エ 1010101 ■キーワード■ ハミング符号計算問題 ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成15年問43   同等:ネットワークスペシャリスト午前平成13年問35  エ 1010101 > 受信符号語 > x1 x2 x3 x4 x5 x6 x7 > 1 0 0 0 1 0 1 > ↓ > c0=(1+0+1+1) mod 2=1 > c1=(0+0+0+1) mod 2=1 > c2=(0+1+0+1) mod 2=0 > i=1+1×2+0×4=3 (受信符号語の左から3ビット目を反転して誤りを訂正する。 > ) > > ↓ > 誤り訂正後の符号語 > x1 x2 x3 x4 x5 x6 x7 > 1 0 1 0 1 0 1  どうもありがとうございます。 ------------------------------------------------------------------------ ★★解説:テクニカル(システム管理)向け★  ソフトウェアを中心としたシステム開発及び取引のための共通フレーム 98(SLCF-JCF98)の説明はどれか。  ア オープンシステム環境を実現するために必要な共通の枠組みを規定したも   の  イ オブジェクト指向技術に基づいて,ネットワーク上のアプリケーションプ   ログラムを連携させてシステムを開発するための共通の枠組みを規定したも   の  ウ ソフトウェア開発プロセスの作業項目を標準化し,その作業方法を規定し   たもの  エ ソフトウェアライフサイクルプロセスの作業項目を可視化し,その共通の   枠組みを規定したもの ■キーワード■ 共通フレーム98(SLCF-JCF98) ■解答■   テクニカルエンジニア(システム管理)午前平成15年問49  エ ソフトウェアライフサイクルプロセスの作業項目を可視化し,その共通の   枠組みを規定したもの ------------------------------------------------------------------------ ★解説:ソフトウェア開発技術者向け★  BS 7799-2 におけるセキュリティ管理システム構築の枠組みは,(1)〜(6)のス テップからなる。正しい順番はどれか。 (1) 実施すべき管理目的及び管理策を選択・追加する。 (2) 情報セキュリティ管理システムの適用範囲を決める。 (3) 適用宣言書を作成する。 (4) セキュリティポリシを定める。 (5) リスクアセスメントを行う。 (6) リスクを管理する。  ア (3)→(4)→(2)→(6)→(5)→(1)  イ (3)→(4)→(5)→(6)→(1)→(2)  ウ (4)→(2)→(1)→(6)→(5)→(3)  エ (4)→(2)→(5)→(6)→(1)→(3) ■キーワード■ BS7799-2 ■解答■   ソフトウェア開発技術者午前平成16年問79   テクニカルエンジニア(システム管理)午前平成16年問49   システム監査技術者午前平成16年問19  エ (4)→(2)→(5)→(6)→(1)→(3) > ISMSについて(3) > http://direct.hitachi.co.jp/yomimono/it/yasko/school/part155/155-3.htm  どうもありがとうございます。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ ★★★★★宿題:テクニカル(データベース)向け★  米国で運用された TCSEC や欧州政府調達用の ITSEC を統合して,標準化が進 められた CC(Common Criteria)の内容はどれか。  ア 情報技術に関するセキュリティの評価基準  イ 情報セキュリティ基礎技術の標準  ウ セキュリティ管理のプロトコルの標準  エ 通信サービスに関するセキュリティ機能の標準 ------------------------------------------------------------------------ ★★★★宿題:システム監査向け★  情報システムの可用性監査において,システム障害報告書に基づいて再発防止 策の効果をレビューする項目として,適切なものはどれか。  ア 回復許容時間の予測値  イ 事故及び障害報告書の承認体制と承認状況  ウ 障害原因と障害発生時の停止時間  エ 前期及び当期の障害原因別の障害発生件数と中断時間 ------------------------------------------------------------------------ ★★★宿題:テクニカル(エンベデッド)向け★  ATM 交換方式に関する記述として,適切なものはどれか。  ア ATM のプロトコルには,音声・データ・画像のディジタル符号化方式が含   まれる。  イ LAN と WAN のそれぞれに対応する機器が販売されており,LAN と WAN で   共通に使用できるプロトコルとして,TCP/IP に代わるものとして期待され   る。  ウ 広帯域 ISDN を実現する技術であり,網インタフェースには数 k ビット/   秒の低速から,100 M ビット/秒を超える高速まで様々な速度が使用できる。  エ 情報をセルと呼ばれる固定長のブロックに分割して送受信する。 ------------------------------------------------------------------------ ★★宿題:テクニカル(システム管理)向け★  米国で運用された TCSEC や欧州政府調達用の ITSEC を統合して,標準化が進 められた CC(Common Criteria)の内容はどれか。  ア 情報技術に関するセキュリティの評価基準  イ 情報セキュリティ基礎技術の標準  ウ セキュリティ管理のプロトコルの標準  エ 通信サービスに関するセキュリティ機能の標準 ------------------------------------------------------------------------ ★宿題:ソフトウェア開発技術者向け★  UCS-2(Unicode)に関する記述として,適切なものはどれか。  ア 主に UNIX で使用するコード体系であり,英数字は 1 バイト,漢字は 2   バイトで表現する。  イ 現在,多くのパソコンで使用するコード体系であり,英数字は 1 バイト,   漢字は 2 バイトで表現する。  ウ すべての文字を 1 バイトで表現するコード体系である。  エ すべての文字を 2 バイトで表現するコード体系であり,多くの国の文字   体系に対応できる。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ★宿題メールの著作権について http://www.yscon.co.jp/j/homework/index.htm#copyright ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ テクニカル(データベース)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ システム監査向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ テクニカル(エンベデッド)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ テクニカル(システム管理)向け     _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ ソフトウェア開発技術者向け      _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)