┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2004年12月15日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ ★★★★★★[解説:テクニカル(ネットワーク)向け]  インターネットにおいて,AS(Autonomous System) 間の経路制御に用いられる プロトコルはどれか。  ア BGP  イ ISIS  ウ OSPF  エ RIP ■キーワード■ BGP(Border Gateway Protocol) ■解答■   テクニカルエンジニア(ネットワーク)午前平成16年問41  ア BGP > BGB(Border Gateway Protocol) > AS間の経路制御に使用される標準プロトコル > > イ:ISIS(Intermediate System to Intermediate System) > 開放型システム間相互接続向けに開発されたルーティングプロトコル > ウ:OSPF(Open Shortest Path First ) > 大規模ネットワーク向けのルーティングプロトコル。AS内で使用。 > エ:RIP > 小規模ネットワーク向けのルーティングプロトコル。AS内で使用。  どうもありがとうございました。 > ア BGP(Border Gateway Protocol) >   BGPでは、インターネット全体をカバーするように経路制御しなければなり >   ません。 >   最終的な経路制御表はネットワークアドレスと次に配信すべきルーターの >   組で表されますが、BGPではもっと大きな単位で経路制御を行います。ISP >   や地域ネットワークなど、組織を束ねるネットワーク集団を1つの自立シス >   テム(AS:Autonomous System)として取り扱います。 >   (マスタリングTCP/IP 入門編 第2版 p216) > イ ISIS(Integrated Systems and Information Services) >   日本ではあまり使われないリンクステート型のプロトコルです。 > ウ OSPF(Open Shortest Path First) >   OSIのIS-ISプロトコルを参考にして作られたリンクステート型 >   のプロトコルです。 >   (マスタリングTCP/IP 入門編 第2版 p211) > エ RIP(Routing Information Protocol) >   RIPは距離ベクトル型のルーティングプロトコルで、LANで広く使用されて >   います。 >   (マスタリングTCP/IP 入門編 第2版 p208)  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★★★[解説:上級シスアド向け]  二つのタスクが共用する二つの資源を排他的に使用するとき,デッドロックが 発生する可能性がある。このデッドロックの発生を防ぐ方法はどれか。  ア 一方のタスク優先度を高くする。  イ 資源獲得の順序を両方のタスクで同じにする。  ウ 資源獲得の順序を両方のタスクで逆にする。  エ 両方のタスク優先度を同じにする。 ■キーワード■ デッドロック防止 ■解答■   上級システムアドミニストレータ午前平成16年問03  イ 資源獲得の順序を両方のタスクで同じにする。 ------------------------------------------------------------------------ ★★★★[解説:テクニカル(システム管理)向け]  コンピュータセキュリティ対策に関する記述のうち,適切なものはどれか。  ア 一時記憶領域に残っている機密データは,ジョブ終了時に確実に消去する。  イ 金利計算処理などで,端数を特定口座に振り込む,いわゆるサラミ技術に   対しては,データにチェックデイジットを付加する。  ウ 端末から入力された数値データの改ざんに対しては,仮想記憶領域のページ   又はセグメント単位に割り付けられた記憶保護キーによって,保護のレベルを   変える。  エ ユーティリティプログラムを使用したデータ改ざんに対しては,そのユー   ティリティプログラムのバックアップをとっておき,元のプログラムと比較   する。 ■キーワード■ セキュリティ,サラミ技術 ■解答■   テクニカルエンジニア(システム管理)午前平成15年問42   システム監査技術者午前平成15年問13   同等:システム監査技術者午前平成12年問68  ア 一時記憶領域に残っている機密データは,ジョブ終了時に確実に消去する。 ------------------------------------------------------------------------ ★★★[解説:ソフトウェア開発向け]  ビューに関する記述のうち,適切なものはどれか。  ア ビューは,元の表から指定した列全体を抜き出して定義するものであり,   指定条件を満足する行だけを抜き出して定義することはできない。  イ ビューでは,元の表の列名を異なる名称で定義することができる。  ウ 二つ以上の表の結合によって定義されたどんなビューに対しても,更新操   作を行うことができる。  エ 元の表に新たな列を追加するときは,既存のビューにも影響がでるので,   ビューを再定義する必要がある。 ■キーワード■ ビュー ■解答■   ソフトウェア開発技術者午前平成15年問72  イ ビューでは,元の表の列名を異なる名称で定義することができる。 > ビューとは、CREATE TABLE で定義された実テーブルから作成される仮想的なテーブ > ルのことです。ビューはあくまでも仮想テーブルなので、その中にデータは存在し > ません。ビューは実テーブルをどのように見るのかを定義したものと言えます。・ > ・・(中略)・・・ビューの実体は SELECT 文によるクエリを定義したものです。 > ビューにアクセスすると、定義されたクエリが実行され、実テーブルから必要なデ > ータが抽出されます。また、ビューからビューを定義することも可能です。 > > 下記HPより一部引用しました。 > http://www.techscore.com/tech/sql/  どうもありがとうございました。 > ア:指定条件の行だけを抜き出せる→× > イ:○ > ウ:複数表の結合で定義されたビューには更新できない→× > エ:元の表に列が追加されてもビューに影響はない→×  どうもありがとうございました。 ------------------------------------------------------------------------ ★★[解説:情報セキュアド向け]  インターネット上で,安全なクレジット決済の取引処理を提供するために定め られたプロトコルはどれか。  ア CII  イ RAS  ウ SET  エ SSL ■キーワード■ SET(Secure Electronic Transactions) ■解答■   情報セキュリティアドミニストレータ午前平成16年問23  ウ SET > ×ア: > ×イ:遠隔地より電話回線を使用したダイアルアップ接続を提 > 供するサーバ(Remote Access Server) > ○ウ:下記より > ×エ:インターネット上で情報を暗号化して送受信するプロト > コル(Secure Socket Layer)  どうもありがとうございました。 > SET (Secure Electronic Transactions) > 米マスターカード インタナショナルなどが開発した、インターネット上のセキュリ > ティの高いクレジット決済システム。ディジタル署名や暗号を利用してセキュリテ > ィを高め、さらにオンラインショップ側にも客のクレジット番号がわからない仕組 > みになっている。 > > 福嶋宏訓. 『基本情報技術者・シスアド試験対応情報処理用語辞典』. > 2003/2/15 初版. (株)新星出版社.  どうもありがとうございました。 > CII:Center for the Information of Industry >  産業情報化推進センター(CII/Center for the Information of > Industry)が開発したCIIシンタックスルールをベースに、CIIシンタックス > ルール3.0 に規定された短縮形メッセージグループをXMLへマッピング > するすることで各業界の標準のメッセージをインターネットのホームページ > や電子メールでも活用できるように検討しているXML/EDIの通称 > 参考:マルチメディア/インターネット事典 >    http://www.jiten.com/dicmi/docs/c/2154.htm > > ↑選択肢の「ア」は、これの事なのでしょうか?  たぶんそうでしょう。あてうま(正解でない選択肢)は,あまり深追いをしない 方がいいですよ。 > RAS【Remote Access Service】 > http://e-words.jp/w/RAS.html > > SET【Secure Electronic Transactions】 > http://e-words.jp/w/SET.html > > SSL【Secure Socket Layer】 > http://e-words.jp/w/SSL.html > ネットワークセキュリティに関する研究 > http://mars.elcom.nitech.ac.jp/Research/MM/security/ssl/ > > CII > http://www.atmarkit.co.jp/aig/04biz/edi.html  どうもありがとうございました。 ------------------------------------------------------------------------ ★[解説:高度共通向け]  コンピュータ犯罪の手口に関する記述のうち, 適切なものはどれか。  ア サラミ法とは, 不正行為が表面化しない程度に, 多数の資産から少しずつ   搾取する方法である。  イ スキャベンジング (ごみ箱あさり) とは, 回線の一部に秘密にアクセスして   他人のパスワードや ID を盗み出してデータを盗用する方法である。  ウ トロイの木馬とは, プログラム実行後のコンピュータ内部又はその周囲に   残っている情報をひそかに探索して, 必要情報を入力する方法である。  エ なりすましとは, ネットワークを介して送受信されている音声やデータを   不正に傍受することである。 ■キーワード■ サラミ法 ■解答■   AN/PM/AE共通午前平成16年問35   同等:システム監査技術者午前平成14年問16  ア サラミ法とは, 不正行為が表面化しない程度に, 多数の資産から少しずつ   搾取する方法である。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ ★★★★★★[宿題:テクニカル(ネットワーク)向け]  スイッチングハブ(レイヤ 2 スイッチ)が,スイッチングを行うために使用す るアドレス情報はどれか。  ア DCE  イ DTE  ウ IP  エ MAC ------------------------------------------------------------------------ ★★★★★[宿題:上級シスアド向け]  垂直分散システムの処理形態を説明したものはどれか。  ア 一連の処理を複数の階層に分割し,その階層に対応するシステムが分散し   て処理を行う。  イ 同じアプリケーションを複数のコンピュータで実行することによって,そ   れぞれのコンピュータにかかる負荷を分散する。  ウ 端末からネットワークを経由して遠隔地のホストコンピュータに接続し,   ホスト側で一括したデータ処理を行う。  エ ファイルサーバ,プリントサーバなどを用意して,ネットワーク上の   クライアントからこれらを共同で使用できるようにする。 ------------------------------------------------------------------------ ★★★★[宿題:テクニカル(システム管理)向け]  ファイアウォールの方式に関する記述のうち,適切なものはどれか。  ア アプリケーションゲートウェイ方式では,アプリケーション固有のアクセ   ス制御を実施するので,アプリケーションのプロトコルごとにゲートウェイ   機能の設定が必要である。  イ サーキットゲートウェイ方式では,コマンドの通過可否を制御する。  ウ トランスポートゲートウェイ方式では,アプリケーションのプロトコルに   依存するゲートウェイ機能を提供する。  エ パケットフィルタリング方式では,電子メールの中に含まれる単語による   フィルタリングが可能である。 ------------------------------------------------------------------------ ★★★[宿題:ソフトウェア開発向け]  データモデルに関する記述のうち,適切なものはどれか。  ア 概念モデルの図式的記法の一つに,E-R モデルがある。  イ 概念モデルの一つに,関係モデルがある。  ウ 概念モデルはデータ定義を,論理モデルはその操作をそれぞれ記述する。  エ 論理モデルが決まると,データベースの物理構造は,ただ一つに定まる。 ------------------------------------------------------------------------ ★★[宿題:情報セキュアド向け]  JPCERT/CC(JPCERT コーディネーションセンター)では,インシデントを六つの タイプに分類している。    Scan :    プローブ,スキャン,そのほかの不審なアクセス    Abuse :   サーバプログラムの機能を悪用した不正中継    Forged :   送信ヘッダを詐称した電子メールの配送    Intrusion : システムへの侵入    DoS :    サービス運用妨害につながる攻撃    Other :   その他  次の三つのインシデントとタイプの組合せのうち,適切なものはどれか。   インシデント 1 : ワームの攻撃が試みられた形跡があるが,侵入されてい           ない。   インシデント 2 : ネットワークの輻輳による妨害を受けた。   インシデント 3 : DoS 用の踏み台プログラムがシステムに設置されていた。       ┌───────┬───────┬───────┐       │インシデント 1│インシデント 2│インシデント 3│     ┌─┼───────┼───────┼───────┤     │ア│Abuse     │DoS      │Intrusion   │     ├─┼───────┼───────┼───────┤     │イ│Abuse     │Forged    │DoS      │     ├─┼───────┼───────┼───────┤     │ウ│Scan     │DoS      │Intrusion   │     ├─┼───────┼───────┼───────┤     │エ│Scan     │Forged    │DoS      │     └─┴───────┴───────┴───────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ ★[宿題:高度共通向け] シスアナ,プロマネ,アプリケーション共通  システム開発と取引のための共通フレーム(SLCP-JCF98)に関する記述のうち, 適切なものはどれか。  ア ISO/IEC の SLCP の検討内容を基にしているが,対象範囲に企画プロセス   を加えるとともに,システム監査プロセスについては,内容を縮小して定義   している。  イ システム開発作業全般にわたって"共通の物差し"や"共通語"を使うことに   よって,作業範囲・作業内容を明確にし,購入者と供給者の取引を明確にす   ることを目的にしている。  ウ ソフトウェアの違法複製行為,違法複製品などの使用を防止し,ソフトウェア   を適切に購入・使用するためのガイドラインを示すことによって,   ソフトウェアの適正な取引及び管理を促進することを目的にしている。  エ 特定の業種,システム形態(集中システム,分散システムなど),開発方法論   などに極力依存しないよう配慮して策定されているが,開発モデルについては,   ウォータフォール型を前提としている。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(ネットワーク)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 上級シスアド向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります) ■合格・未合格報告■ http://www.jitec.jp/1_05goukaku/goukaku.html