┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2004年12月15日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ ★★★★★★[解説:テクニカル(ネットワーク)向け]  無線 LAN(IEEE 802.11)のローミング機能の説明として,適切なものはどれか。  ア アクセスポイントが適当なタイミングで発信するフレームを受信して,端末   がグループ識別子やフレームを送信するタイミングを認識する機能である。  イ アクセスポイントと同じグループ識別子をもつ端末同士だけが通信できる   ように,アクセスを制限する機能である。  ウ 暗号化することによって,通信データを盗聴されないようにする機能である。  エ 異なるアクセスポイントのエリアに端末が移動しても,そのまま通信を継続   できるようにする機能である。 ■キーワード■ ローミング機能 ■解答■   テクニカルエンジニア(ネットワーク)午前平成16年問40  エ 異なるアクセスポイントのエリアに端末が移動しても,そのまま通信を継続   できるようにする機能である。 > ローミング(roaming)機能 > > ローミング機能とは、アクセスポイントを使用した無線LAN環境などで、 > ノートパソコンが移動する時、最も電波状態がよいアクセスポイントを > 自動的に選択し、接続を切り替える機能のことをいいます。 > 通常、アクセスポイントのユーティリティ・ソフト上でローミング機能 > の設定が行えるようになっています。 > > またローミングは、携帯電話などの移動体通信で、契約事業者のサービス > エリア外でも、その地域の事業者を利用できるサービスのことをいう場合 > もあります。 > http://tinyurl.com/5uy5l @IBM  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★★★[解説:上級シスアド向け]  グリッドコンピューティングを説明したものはどれか。  ア OS を実行するプロセッサ,アプリケーションを実行するプロセッサという   ように,それぞれの役割が決定されている複数のプロセッサによって処理を   分散する方式である。  イ カーネルプロセスとユーザプロセスとの区別がなく,複数のプロセッサが   基本的に同等なものとして振る舞うことができる処理方式である。  ウ パソコンから大型コンピュータまで,ネットワーク上にある複数のプロセ   ッサに処理を分散する方式である。  エ プロセッサ上でスレッド(プログラムの実行単位)レベルの並列化を実現し,   プロセッサの利用効率を高める方式である。 ■キーワード■ グリッドコンピューティング ■解答■   上級システムアドミニストレータ午前平成16年問02  イ カーネルプロセスとユーザプロセスとの区別がなく,複数のプロセッサが   基本的に同等なものとして振る舞うことができる処理方式である。 > グリッドコンピューティング 【grid computing】 > ネットワークを介して複数のコンピュータを結ぶことで仮想的に高性能 > コンピュータをつくり、利用者はそこから必要なだけ処理能力や記憶容量を取 > り出して使うシステム。 > > (e-wordsより) > http://tinyurl.com/63jek  どうもありがとうございました。 > http://www.blwisdom.com/itword/grid/  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★★[解説:テクニカル(システム管理)向け]  X さんは, Y さんにインターネットを使って電子メールを送ろうとしている。 電子メールの内容は秘密にする必要があるので,公開かぎ暗号方式を使って暗号 化して,送信したい。電子メールの内容を暗号化するのに使用するかぎとして, 適切なものはどれか。  ア X さんの公開かぎ  イ X さんの秘密かぎ  ウ Y さんの公開かぎ  エ Y さんの秘密かぎ ■キーワード■ 公開かぎ暗号方式 ■解答■   テクニカルエンジニア(システム管理)午前平成15年問41   システム監査技術者午前平成15年問10   テクニカルエンジニア(データベース)午前平成15年問46   同等:システム監査技術者午前平成13年問11  ウ Y さんの公開かぎ > 公開鍵方式は、公開鍵と秘密鍵という異なる鍵を利用して暗号化/復号化を > 行う。公開鍵を使ってデータを暗号化し、秘密鍵を利用してデータを復号化 > する。 > たとえば、A氏とB氏がデータ通信を行うとする、A氏はB氏の公開鍵を使って > メッセージを暗号化して、転送する。そしてB氏が、自ら保管する秘密鍵を > 利用して復号化する仕組みだ。逆の場合はB氏がA氏の公開鍵を利用する。 > 公開鍵方式は、共通鍵暗号方式に比べて共有が容易で、複数の鍵を作成する > 必要がない。このため鍵の管理が便利という利点がある。また、デジタル > 署名を簡単に転送できるため、認証局などでも採用されている。現在、 > 公開鍵で主流となっている技術はRSAで、3名の開発者の頭文字を取って > 命名された。 > > 暗号化の問題は、ここのロッカーの考え方が気に入ってます。 > 公開鍵方式 http://c4t.jp/introduction/cryptography/public-key.html > 共通鍵方式 http://c4t.jp/introduction/cryptography/secret-key.html  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★[解説:ソフトウェア開発向け]  販売会社が,商品の注文を受ける場合のエンティティ(顧客,商品,注文,注 文明細)間の関係をモデル図で表現したい。a〜d に入れるべきエンティティの組 合せとして,適切なものはどれか。ここで,顧客は繰り返し注文を行い,同時に 複数の商品を注文するものとする。また,多重度を,その関連を表す線のターゲ ット側に書き,“*”は 0 以上を表す。 ┌───┐1 *┌───┐1 *┌───┐* 1┌───┐ │  a ├──┤  b ├──┤  c ├──┤  d │ └───┘  └───┘  └───┘  └───┘      a     b      c     d   --------------------------------------------  ア  顧客    注文   注文明細   商品  イ  商品    注文   注文明細   顧客  ウ  注文   注文明細   顧客    商品  エ 注文明細   商品    注文    顧客 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ E-R 図 ■解答■   ソフトウェア開発技術者午前平成15年問70      a     b      c     d   --------------------------------------------  ア  顧客    注文   注文明細   商品 > 「顧客は繰り返し注文を行い」なのでウは間違い。 > 「同時に複数の商品を注文する」なので、商品と注文は多対1。 > イとエは間違い。  どうもありがとうございました。 > 問題文から・・・ >  顧客は繰り返し注文を行う → 顧客1:n注文 >  同時に複数の商品を注文をする →注文1:n商品 > そのほかのエンティティを考えてみると >  注文1:n注文明細(行) >  注文明細1:n商品 > >  顧客1:n注文1:n注文明細n:1商品 > となる > > ○ア:上記より > ×イ:注文と顧客の結びつきが無い > ×ウ:cとdにある顧客:商品の関係にはならない > ×エ:注文と注文明細の結びつきが無い  どうもありがとうございました。 ------------------------------------------------------------------------ ★★[解説:情報セキュアド向け]  公開かぎ暗号を利用した証明書の作成,管理,格納,配布,破棄に必要な方式, システム,プロトコル及びポリシの集合によって実現されるものはどれか。  ア IPSec  イ PKI  ウ ゼロ知識証明  エ ハイブリッド暗号 ■キーワード■  PKI(Public Key Infrastructure),公開かぎ暗号 ■解答■   情報セキュリティアドミニストレータ午前平成16年問22  イ PKI > PKI【Public Key Infrastructure】 > 公開鍵暗号を用いた技術・製品全般を指す言葉。RSAや楕円曲線暗号などの > 公開鍵暗号技術、SSLを組みこんだWebサーバ/ブラウザ、S/MIME・PGPなどを > 使った暗号化電子メール、デジタル証明書を発行する認証局(CA)構築サーバ > などが含まれる。 > > IT用語辞典 e-Words > http://e-words.jp/w/PKI.html  どうもありがとうございました。 > IPSEC ( Security Architecture for Internet Protocol ) >  インターネットで暗号通信を行なうための規格。 > 参考:e-words http://e-words.jp/w/IPSec.html > > PKI ( Public Key Infrastructure ):公開鍵暗号基盤 > 参考:@IT 5分で絶対に分かるPKI >  http://www.atmarkit.co.jp/fsecurity/special/02fivemin/fivemin00.html > > ゼロ知識証明 ( ZKIP ) >  パスワードなど、本人だけが知っている秘密情報を使った認 > 証において秘密情報を知っていることを、秘密情報自体は送受信するこ > となく証明する方法。 > 参考:e-words >  http://e-words.jp/w/E382BCE383ADE79FA5E8AD98E8A8BCE6988E.html > > ハイブリッド暗号 >  共通鍵暗号方式を使って平文を暗号化し、その暗号化に使用 > した「共通 >  鍵自体」を公開鍵暗号方式を使用して暗号化し、相手に送る > という方法 >  です。このような方法のことを、ハイブリッド暗号,ハイブ > リッド方式などと呼ぶ。 > 参考:暗号入門 | ハイブリッド暗号 >  http://c4t.jp/introduction/cryptography/cryptography05.html  どうもありがとうございました。 > PKIについてはここを参考にしました。 > よくまとまっていて分かりやすいと思います。 > http://www.ipa.go.jp/security/pki/index.html > http://www.atmarkit.co.jp/fsecurity/special/02fivemin/fivemin00.html  どうもありがとうございました。 ------------------------------------------------------------------------ ★[解説:高度共通向け]  インターネットで公開されているソフトウェアにディジタル署名を添付する目的 はどれか。  ア ソフトウェアの作成者が保守責任者であることを告知する。  イ ソフトウェアの使用を特定の利用者に制限する。  ウ ソフトウェアの著作権者が署名者であることを明示する。  エ ソフトウェアの内容が改ざんされていないことを保証する。 ■キーワード■ ディジタル署名 ■解答■   AN/PM/AE共通午前平成16年問33  エ ソフトウェアの内容が改ざんされていないことを保証する。 > デジタル署名(digital signature) > >  デジタル文書の正当性を保証するために付けられる暗号化された > 署名情報。公開鍵暗号方式の応用によって、文書の作成者を証明し > 、かつその文書が改竄されていないことを保証する。署名者は、自 > 身の秘密鍵を用いて暗号化した署名を文書に付加して送る。受取人 > は、署名者の公開鍵を用いて署名を復号し、正しい内容かどうか確 > 認する。第三者による偽造防止の他、署名者がその文書を作成した > ことの証明にも用いることができるのが特徴。似た言葉に「電子署 > 名」があるが、これは、文字や記号、マークなどを電子的に表現し > て署名行為を行なうこと全般を指す。デジタル署名は電子署名を実 > 現する方式の一つであると言うことができる。 > (http://e-words.jp/w/E38387E382B8E382BFE383ABE7BDB2E5908D.html参照) > よって、答えはエ  どうもありがとうございました。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ ★★★★★★[宿題:テクニカル(ネットワーク)向け]  インターネットにおいて,AS(Autonomous System) 間の経路制御に用いられる プロトコルはどれか。  ア BGP  イ ISIS  ウ OSPF  エ RIP ------------------------------------------------------------------------ ★★★★★[宿題:上級シスアド向け]  二つのタスクが共用する二つの資源を排他的に使用するとき,デッドロックが 発生する可能性がある。このデッドロックの発生を防ぐ方法はどれか。  ア 一方のタスク優先度を高くする。  イ 資源獲得の順序を両方のタスクで同じにする。  ウ 資源獲得の順序を両方のタスクで逆にする。  エ 両方のタスク優先度を同じにする。 ------------------------------------------------------------------------ ★★★★[宿題:テクニカル(システム管理)向け]  コンピュータセキュリティ対策に関する記述のうち,適切なものはどれか。  ア 一時記憶領域に残っている機密データは,ジョブ終了時に確実に消去する。  イ 金利計算処理などで,端数を特定口座に振り込む,いわゆるサラミ技術に   対しては,データにチェックデイジットを付加する。  ウ 端末から入力された数値データの改ざんに対しては,仮想記憶領域のページ   又はセグメント単位に割り付けられた記憶保護キーによって,保護のレベルを   変える。  エ ユーティリティプログラムを使用したデータ改ざんに対しては,そのユー   ティリティプログラムのバックアップをとっておき,元のプログラムと比較   する。 ------------------------------------------------------------------------ ★★★[宿題:ソフトウェア開発向け]  ビューに関する記述のうち,適切なものはどれか。  ア ビューは,元の表から指定した列全体を抜き出して定義するものであり,   指定条件を満足する行だけを抜き出して定義することはできない。  イ ビューでは,元の表の列名を異なる名称で定義することができる。  ウ 二つ以上の表の結合によって定義されたどんなビューに対しても,更新操   作を行うことができる。  エ 元の表に新たな列を追加するときは,既存のビューにも影響がでるので,   ビューを再定義する必要がある。 ------------------------------------------------------------------------ ★★[宿題:情報セキュアド向け]  インターネット上で,安全なクレジット決済の取引処理を提供するために定め られたプロトコルはどれか。  ア CII  イ RAS  ウ SET  エ SSL ------------------------------------------------------------------------ ★[宿題:高度共通向け] シスアナ,プロマネ,アプリケーション共通  コンピュータ犯罪の手口に関する記述のうち, 適切なものはどれか。  ア サラミ法とは, 不正行為が表面化しない程度に, 多数の資産から少しずつ   搾取する方法である。  イ スキャベンジング (ごみ箱あさり) とは, 回線の一部に秘密にアクセスして   他人のパスワードや ID を盗み出してデータを盗用する方法である。  ウ トロイの木馬とは, プログラム実行後のコンピュータ内部又はその周囲に   残っている情報をひそかに探索して, 必要情報を入力する方法である。  エ なりすましとは, ネットワークを介して送受信されている音声やデータを   不正に傍受することである。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(ネットワーク)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 上級シスアド向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)