┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2004年11月10日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ ★★★★★★[解説:テクニカル(ネットワーク)向け]  100 本のプログラムを作成するシステム開発の進捗を把握したい。表は全作業 工程の中で各作業工程が占める工数比率と,現時点における各作業工程での完了 プログラムの本数を表している。このとき,全体の進捗率は何 % か。ここで, 各作業工程内では,プログラム 1 本当たりに要する工数は均一とする。  ┌―――――――┬――――┬―――――――――┐  │ 作業工程  │工数比率│完了プログラム本数│  ├―――――――┼――――┼―――――――――┤  │仕様設計   │ 0.45 │ 100 │  ├―――――――┼――――┼―――――――――┤  │プログラム開発│ 0.30 │ 80 │  ├―――――――┼――――┼―――――――――┤  │テスト    │ 0.25 │ 40 │  └―――――――┴――――┴―――――――――┘  ア 40  イ 45  ウ 73  エ 79 ■キーワード■ 進捗管理 ■解答■   テクニカルエンジニア(ネットワーク)午前平成16年問15  エ 79 > 仕様設計 > 0.45×100[本]/100[本]=0.45 > プログラム開発 > 0.30×80[本]/100[本]=0.24 > テスト > 0.25×40[本]/100[本]=0.10 > 全体の進捗率 > 0.45+0.24+0.10=0.79  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★★★[解説:上級シスアド向け]  コンピュータ犯罪の手口に関する記述のうち,適切なものはどれか。  ア サラミ法とは,不正行為が表面化しない程度に,多数の資産からわずか   ずつ詐取する方法である。  イ スキャベンジング(ごみ箱あさり)とは,回線の一部に秘密にアクセスし   て他人のパスワードや ID を盗み出してデータを盗用する方法である。  ウ トロイの木馬とは,プログラム実行後のコンピュータ内部又はその周囲に   残っている情報をひそかに探索して,必要情報を入手する方法である。  エ なりすましとは,ネットワークを介して送受信されている音声やデータを   不正に傍受することである。 ■キーワード■ サラミ法 ■解答■   上級システムアドミニストレータ午前平成16年問28   同等:システム監査技術者午前平成14年問16   同等:一種午前平成12年問89  ア サラミ法とは,不正行為が表面化しない程度に,多数の資産からわずか   ずつ詐取する方法である。 > ア:正解 > イ:盗聴の説明 > ウ:スキャベンジングの説明 > エ:盗聴の説明  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★★[解説:テクニカル(システム管理)向け]  プロトタイピングの特徴に関する記述として,最も適切なものはどれか。  ア GUI 主体のインタラクティブなシステムより,バッチシステムに向いてい   る。  イ 試作品の作り直しを繰り返すことによって,その効果を高めることができ   る。  ウ 要求仕様の頻繁な変更が前提となっているので,ウォータフォールモデル   では使えない。  エ ライフサイクルの長いシステムや多くの人が使うパッケージの開発には向   かない。 ■キーワード■ プロトタイピング ■解答■   テクニカルエンジニア(システム管理)午前平成15年問17   テクニカルエンジニア(データベース)午前平成15年問16   ソフトウェア開発技術者午前平成15年問44  イ 試作品の作り直しを繰り返すことによって,その効果を高めることができ   る。 ------------------------------------------------------------------------ ★★★[解説:ソフトウェア開発向け]  ソフトウェア開発プロセスの良さをプロセスの成熟度の概念でとらえ,5 段階 評価によって,組織の開発能力を評価する手法又は規格はどれか。  ア CMM  イ ISO 9000  ウ JIS X 0133  エ クリーンルーム法 ■キーワード■ CMM(Capability Maturity Model) ■解答■   ソフトウェア開発技術者午前平成15年問45  ア CMM > CMM(Capability Maturity Model) > ソフトウェア開発プロセスのよさをプロセスの成熟度という概念で捉え > 5段階評価によって、ソフトウェア開発組織の開発能力を評価する手法 > または規格。 > プロセスの成熟度は以下のようになる。 > レベル5 最適化されたレベル > レベル4 管理されたレベル > レベル3 定義されたレベル > レベル2 反復可能なレベル > レベル1 初期のレベル > > 技術評論社「ソフトウェア合格教本」から  どうもありがとうございました。 > http://www.atmarkit.co.jp/aig/04biz/cmm.html > を参考にしました。  どうもありがとうございました。 > CMM:Capability Maturity Model > ソフトウェアの開発能力を客観的に示す品質管理基準のこと。 > (http://e-words.jp/w/CMM-2.html)  どうもありがとうございました。 > ここを参考にしました > http://www.fellow-ship.com/tech/cmm.html  どうもありがとうございました。 >ISO 9000 ファミリー規格開発状況 >http://www.jsa.or.jp/iso/develop041020.pdf  どうもありがとうございました。 > ・JIS X 0133:ソフトウェア製品の評価 > 参考:規格詳細情報(JIS) > http://tinyurl.com/6v4b6  どうもありがとうございました。 > クリーンルーム手法展開によるシステム構築の品質向上 > http://www.nua.or.jp/keywords/thesis/h12/h12323.html  どうもありがとうございました。 ------------------------------------------------------------------------ ★★[解説:情報セキュアド向け]  システム監査で利用する統計的サンプリング法に関する記述のうち,適切なも のはどれか。  ア サンプルの抽出に無作為抽出法を用い,サンプルの監査結果に基づく母集   団に関する結論を出すに当たって,確率論の考え方を用いる。  イ 抽出されるサンプル数は,統計的サンプリングと非統計的サンプリングの   選択を決定付ける重要な判断基準である。  ウ 抽出するサンプルを統計的に決定する手法でなく,サンプルに対し監査手   続を実施した結果を統計的に評価する方法である。  エ 無作為抽出法を用いるだけでなく,システム監査人が経験的判断を加味し   て,サンプルを抽出する。 ■キーワード■ 統計的サンプリング法 ■解答■   情報セキュリティアドミニストレータ午前平成16年問45  ア サンプルの抽出に無作為抽出法を用い,サンプルの監査結果に基づく母集   団に関する結論を出すに当たって,確率論の考え方を用いる。 > ○ア:抽出した母集団は必ずしもサンプルを代表するものではないため >    サンプリングの信頼性を向上するため > ×イ:抽出したサンプリングを基にサンプリング方法は選択しない > ×ウ:ウよりも前の工程にあたるサンプル数の決定段階から統計的手法を用いる > ×エ:経験的判断は加味しない 個々の状況に鑑みた判断を行う  どうもありがとうございました。 >【統計的サンプリングと非統計的サンプリング】 >・統計的サンプリング >サンプルの抽出を無作為抽出法を用いて行い、サンプルの監査結果に基づく母集団に >関する結論を出すにあたって確率論の考え方を用いるサンプリング手法をいいます。 >なお、統計的サンプリングにおいては、サンプル数の決定段階から確率論を利用する >ことにより、一般的にサンプリングの信頼度は向上します。 >・非統計的サンプリング >これに対して、統計的サンプリングの要件を満たさないサンプリング手法は、非統計 >的サンプリングに分類されます。 > ><サンプリング手法の選択> >統計的サンプリングと非統計的サンプリングのいずれの手法を用いるかは、監査人が >個々の状況に鑑みた判断を行い、最も有効かつ効率的な方法を選択します。このと >き、抽出されるサンプル数自体は、統計的サンプリングと非統計的サンプリングの選 >択を決定付ける判断基準とはなりません。 > >参考:トーマツ企業リスク研究所 | キーワード >http://www.er.tohmatsu.co.jp/keyword/html/key003.html  どうもありがとうございました。 > 統計的サンプリング法 > 母集団からサンプルを抽出し、そのサンプルを分析して母集団の性質を推測する技 > 法。 > (参考)http://www.netlaputa.ne.jp/~hijk/study/au/enforcement.htm  どうもありがとうございました。 > http://www.netlaputa.ne.jp/~hijk/study/au/enforcement.htm#A02  どうもありがとうございました。 ------------------------------------------------------------------------ ★[解説:高度共通向け]  図は,既存の電話機を使用した企業内 PBX の内線網を,IP ネットワークに統 合する場合の接続構成を示している。図中の a〜c に該当する装置の適切な組合 せはどれか。   ┌────┐ ┌──┐ ┌──┐ ┌──┐  ────────  ─┤ 電話機 ├─┤ a ├─┤ b ├─┤ c ├─( IP ネットワーク )   └────┘ └──┘ └──┘ └──┘  ────────   ┌──────────┬──────────┬──────────┐   │     a     │     b     │     c     │ ┌─┼──────────┼──────────┼──────────┤ │ア│ PBX        │ VoIP ゲートウェイ │ ルータ       │ ├─┼──────────┼──────────┼──────────┤ │イ│ PBX        │ ルータ       │ VoIP ゲートウェイ │ ├─┼──────────┼──────────┼──────────┤ │ウ│ VoIP ゲートウェイ │ PBX        │ ルータ       │ ├─┼──────────┼──────────┼──────────┤ │エ│ VoIP ゲートウェイ │ ルータ       │ PBX        │ └─┴──────────┴──────────┴──────────┘ ■キーワード■ PBX ■解答■   AN/PM/AE共通午前平成16年問09   ┌──────────┬──────────┬──────────┐   │     a     │     b     │     c     │ ┌─┼──────────┼──────────┼──────────┤ │ア│ PBX        │ VoIP ゲートウェイ │ ルータ       │ └─┴──────────┴──────────┴──────────┘ >  以下のページを参照しました。 >  PBX(Private Branch eXchange) >   http://e-words.jp/w/PBX.html >  VoIP(Voice over Internet Protocol) >   http://e-words.jp/w/VoIP.html >  ゲートウェイ >   http://e-words.jp/w/E382B2E383BCE38388E382A6E382A7E382A4.html >  ルータ >   http://e-words.jp/w/E383ABE383BCE382BF.html  どうもありがとうございました。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ ★★★★★★[宿題:テクニカル(ネットワーク)向け]  システム障害対策に関する記述のうち,適切なものはどれか。  ア 故障した構成要素を除去し,システムを継続的に稼動させることを,縮退   運転という。  イ システムを障害以前の状態に復元することを目的としたトランザクション   処理の記録を,コンソールログという。  ウ 障害時のファイルの回復を目的として,定期的にファイルの内容をバック   アップしたものを,ジャーナルという。  エ チェックポイントで記録しておいたデータを使用して,プログラムの実行   を再開することを,プログラムトレースという。 ------------------------------------------------------------------------ ★★★★★[宿題:上級シスアド向け]  商品に印刷するコードに関する記述のうち,適切なものはどれか。  ア 2 次元コードの代表例として,ITF コードがある。  イ JAN コードには,チェックディジットが含まれている。  ウ PLU(Price Look Up) とは,バーコードの中に価格情報を含む方式である。  エ バーコードは英字の表現ができず,数字を表現するものである。 ------------------------------------------------------------------------ ★★★★[宿題:テクニカル(システム管理)向け]  フールプルーフに該当するものはどれか。  ア 更新の対象となるものをコピーして保存する。  イ 入力したデータの取消し操作が行えるようにする。  ウ メニュー画面上の不適切な項目は,選択できないようにする。  エ ユーザの操作内容をログとして保存する。 ------------------------------------------------------------------------ ★★★[宿題:ソフトウェア開発向け]  過去に作成されたソフトウェアを保守するときにも応用される技術であるリバ ースエンジニアリングの説明として,適切なものはどれか。  ア ソースプログラムを解折して修正箇所や影響度を調べる。  イ ソースプログラムを解析してプログラム仕様書を作る。  ウ ソースプログラムを構造化プログラムに変換する。  エ ソースプログラムを分かりやすい表現や構造に書き換える。 ------------------------------------------------------------------------ ★★[宿題:情報セキュアド向け]  "ISMS認証基準" の詳細管理策を基に設定した,ノート型パソコンに対する物理 的安全対策の妥当性を確認するための監査手続はどれか。  ア オフィス内の監視し,不在者のノート型パソコンが施錠されたキャビネッ   トに保管されていることを確認する。  イ 教育計画及び教育記録を閲覧し,ノート型パソコンの安全管理についての   社員教育が適切に行われていることを確認する。  ウ 実際にノート型パソコンを操作して,パスワードを入力しないと起動でき   ない仕組みになっていることを確認する。  エ ノート型パソコンの管理ルールを調べ,社外に持ち出す場合には申請書を   提出し,セキュリティ管理者の許可を得るルールになっていることを確認す   る。 ------------------------------------------------------------------------ ★[宿題:高度共通向け] シスアナ,プロマネ,アプリケーション共通  2 台のコンピュータを伝送速度 64,000 ビット / 秒 の専用線で接続し,1 M バイトのファイルを転送する。このとき,転送に必要な時間は約何秒か。ここで, 伝送効率を 80 %とする。  ア 20  イ 100  ウ 125  エ 156 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(ネットワーク)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 上級シスアド向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)