┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2004年12月17日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ ★★★★★★[解説:テクニカル(ネットワーク)向け]  スイッチングハブ(レイヤ 2 スイッチ)が,スイッチングを行うために使用す るアドレス情報はどれか。  ア DCE  イ DTE  ウ IP  エ MAC ■キーワード■ MAC ■解答■   テクニカルエンジニア(ネットワーク)午前平成16年問42  エ MAC > レイヤ2スイッチなのでMACアドレスかな?と考えました。 > レイヤ3スイッチならばIPアドレスだと思います。  どうもありがとうございました。 > レイヤ2スイッチ > ネットワークの中継機器の一つで、OSI参照モデルのデータリンク層(第2層)の > データでパケットの行き先を判断して転送を行なうもの。 > データリンク層のプロトコルにはEthernetなどで馴染み深いMAC(メディア > アクセス制御)があり、MACアドレスを見てデータ行き先を決定するEthernetの > 中継装置をスイッチングハブという。 > IPやTCP、HTTPなどのプロトコルはネットワーク層(第3層)以上に位置するため、 > レイヤ2スイッチはこうしたプロトコルの違いを気にせず使用できる。 > > 用語辞典 > http://e-words.jp/w/E383ACE382A4E383A42E382B9E382A4E38383E38381.html > > DCE【Data Circuit terminating Equipment】 > 用語辞典 > http://e-words.jp/w/DCE-1.html > > DTE【Data Terminal Equipment】 > 用語辞典 > http://e-words.jp/w/DTE.html > ネットワークのお勉強しませんか?DCEとDTE > http://www.n-study.com/network/dce_dte.htm > ネットワークの概要とLAN > http://www.kogures.com/hitoshi/webtext/nw-kihon/ > > IP【Internet Protocol】 > 「IPプロトコル」とも呼ばれます。IPは、OSIのネットワーク層に対応する、 > インターネットで用いられるプロトコルです。経路制御と > フラグメンテーションを基本機能とし、IPアドレスによって識別された > コンピュータに対して、IPデータグラム(IPパケット)を送ります。 > 現在、広く用いられているIPは、32ビットのアドレス空間を持つ > 「バージョン4(IPv4)」と呼ばれるものですが、128ビットのアドレス > 空間を持つ「バージョン6(IPv6)」も普及し始めています。 > > 用語辞典 > http://e-words.jp/w/IP.html > JPNIC > http://www.nic.ad.jp/ja/basics/beginners/ip.html > > MAC【Media Access Control】 >  メディアアクセス制御、(別名)媒体アクセス制御、 > 用語辞典 > http://e-words.jp/w/MAC.html > MACアドレス > http://e-words.jp/w/MACE382A2E38389E383ACE382B9.html > http://akademeia.info/main/lecture2/tokubetu_mac_address.htm  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★★★[解説:上級シスアド向け]  垂直分散システムの処理形態を説明したものはどれか。  ア 一連の処理を複数の階層に分割し,その階層に対応するシステムが分散し   て処理を行う。  イ 同じアプリケーションを複数のコンピュータで実行することによって,そ   れぞれのコンピュータにかかる負荷を分散する。  ウ 端末からネットワークを経由して遠隔地のホストコンピュータに接続し,   ホスト側で一括したデータ処理を行う。  エ ファイルサーバ,プリントサーバなどを用意して,ネットワーク上の   クライアントからこれらを共同で使用できるようにする。 ■キーワード■ 垂直分散システム ■解答■   上級システムアドミニストレータ午前平成16年問04  ア 一連の処理を複数の階層に分割し,その階層に対応するシステムが分散し   て処理を行う。 > 垂直機能分散システム > ホストコンピュータ型システム:階層構造により運用されるシステム。 > 全社的な処理をホストコンピュータが、特定部門内のみの処理を > 小型コンピュータが担当する。システム全体としては一つの仕事を行う。 > クライアントサーバ型システム(CSS):クライアントとなる > コンピュータがサーバとなるコンピュータに特定の処理を要求し > サービスを受ける形態。サーバは1台とは限らず、機能ごとに > 複数存在できる。また、1台のサーバに複数の機能をもたせることも > できる。さらに、あるサーバは別のサーバにクライアントとして > 処理を要求することができる。 > --->合格情報処理ふろくより  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★★[解説:テクニカル(システム管理)向け]  ファイアウォールの方式に関する記述のうち,適切なものはどれか。  ア アプリケーションゲートウェイ方式では,アプリケーション固有のアクセ   ス制御を実施するので,アプリケーションのプロトコルごとにゲートウェイ   機能の設定が必要である。  イ サーキットゲートウェイ方式では,コマンドの通過可否を制御する。  ウ トランスポートゲートウェイ方式では,アプリケーションのプロトコルに   依存するゲートウェイ機能を提供する。  エ パケットフィルタリング方式では,電子メールの中に含まれる単語による   フィルタリングが可能である。 ■キーワード■ アプリケーションゲートウェイ方式 ■解答■   テクニカルエンジニア(システム管理)午前平成15年問43   システム監査技術者午前平成15年問14  ア アプリケーションゲートウェイ方式では,アプリケーション固有のアクセ   ス制御を実施するので,アプリケーションのプロトコルごとにゲートウェイ   機能の設定が必要である。 ------------------------------------------------------------------------ ★★★[解説:ソフトウェア開発向け]  データモデルに関する記述のうち,適切なものはどれか。  ア 概念モデルの図式的記法の一つに,E-R モデルがある。  イ 概念モデルの一つに,関係モデルがある。  ウ 概念モデルはデータ定義を,論理モデルはその操作をそれぞれ記述する。  エ 論理モデルが決まると,データベースの物理構造は,ただ一つに定まる。 ■キーワード■ データモデル ■解答■   ソフトウェア開発技術者午前平成15年問71  ア 概念モデルの図式的記法の一つに,E-R モデルがある。 > ○ア:概念データモデルの設計で使用する > ×イ:関係モデルは、論理データモデル > ×ウ:概念モデルは対象世界の抽象化(データ定義はしない) >    いずれも、論理モデルで行う > ×エ:一つではない  どうもありがとうございました。 > ER図(エンティティ・リレーションシップ図)は、 1番最 > 初の概念データモデル設計を行う際に、よく用いられるデータ > モデル図です。 > 参考:[コラム]誰でも描けるER図 >   http://www.gfocus.co.jp/information/column/column02.html  どうもありがとうございました。 > データモデル(data model) >  現実世界のデータを、コンピュータ内でどのように実現するか、 > データの構造や操作方法などをモデル化したもの。ただし、コンピ > ュータの内部表現形式のことは考えない。 > (福嶋宏訓著 情報処理用語辞典 新星出版社 P313引用) > > データベース技術 概念モデル > 概念モデルは、実世界における実体とその属性、実体間の関係を表 > したもの。 > データベース技術 論理モデル > 論理モデルは、レコードやデータの関係や、アプリケーションやユ > ーザごとの見方を論理的に表したもの。概念スキーマや外部スキー > マを決めるためのもの。 > (http://d.hatena.ne.jp/nishishi/?of=7引用) > よって、答えはア  どうもありがとうございました。 > 階層モデルやネットワークモデル、関係モデルはDBMSを前提としたモデルです。し > かし、現実世界で用いるデータや情報は、かならずしもDBMSに適合しやすくなって > いるわけではありません。そこで、現実世界のデータ構造をできるだけ忠実に表現 > するために、DBMSを意識しないデータモデルが必要です。この手法にE-Rモデルがあ > ります。 > (日本経済新聞社「ソフトウェア開発技術者の新しい教科書」P368「概念データモデ > ルを表現するE-Rモデル」より引用)  どうもありがとうございました。 > 概念データモデル > データ化の対象となる実世界のデータ構造をある記号系(例えばE-Rモデル) > を用いて記述したもの > http://itec.mls.ad.jp/cgi-bin/term_search/detail.cgi/test/test.dic_00193 > > 論理データモデル > 概念データモデルをコンピュータに実装可能な形でさらに変換した段階のもの > http://itec.mls.ad.jp/cgi-bin/term_search/detail.cgi/test/test.dic_00194 > > アイテック提供用語検索より  どうもありがとうございました。 ------------------------------------------------------------------------ ★★[解説:情報セキュアド向け]  JPCERT/CC(JPCERT コーディネーションセンター)では,インシデントを六つの タイプに分類している。    Scan :    プローブ,スキャン,そのほかの不審なアクセス    Abuse :   サーバプログラムの機能を悪用した不正中継    Forged :   送信ヘッダを詐称した電子メールの配送    Intrusion : システムへの侵入    DoS :    サービス運用妨害につながる攻撃    Other :   その他  次の三つのインシデントとタイプの組合せのうち,適切なものはどれか。   インシデント 1 : ワームの攻撃が試みられた形跡があるが,侵入されてい           ない。   インシデント 2 : ネットワークの輻輳による妨害を受けた。   インシデント 3 : DoS 用の踏み台プログラムがシステムに設置されていた。       ┌───────┬───────┬───────┐       │インシデント 1│インシデント 2│インシデント 3│     ┌─┼───────┼───────┼───────┤     │ア│Abuse     │DoS      │Intrusion   │     ├─┼───────┼───────┼───────┤     │イ│Abuse     │Forged    │DoS      │     ├─┼───────┼───────┼───────┤     │ウ│Scan     │DoS      │Intrusion   │     ├─┼───────┼───────┼───────┤     │エ│Scan     │Forged    │DoS      │     └─┴───────┴───────┴───────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ インシデント ■解答■   情報セキュリティアドミニストレータ午前平成16年問24       ┌───────┬───────┬───────┐       │インシデント 1│インシデント 2│インシデント 3│     ┌─┼───────┼───────┼───────┤     │ウ│Scan     │DoS      │Intrusion   │     └─┴───────┴───────┴───────┘ > Abuse: >  ネットワークの不適正な利用のこと、また、そのような不適 > 正利用を >  通報するための窓口のことを指します > 参考:用語「abuse」 > http://altba.com/bakera/hatomaru.aspx/glossary/00610062007500730065 > > スキャン、やブローブはハッキング対象となるコンピュータの > 情報やその > コンピュータで動作するサービスの情報を収集する行為である > 。 > 参考:http://bbs.peak.jp/peak-it/news/data-mesg/m00098.html > > > インシデント1 >  ワームの攻撃、形跡、侵入(されていない) >  → Scan > インシデント2 >  ネットワークの輻輳 妨害 >  → DoS > インシデント3 >  踏み台プログラム システムに設置された→侵入された >  → Intrusion > > よって、ウ  どうもありがとうございました。 > @IT インシデントレスポンスとは? > http://www.atmarkit.co.jp/fsecurity/rensai/inci01/inci01.html  どうもありがとうございました。 ------------------------------------------------------------------------ ★[解説:高度共通向け]  システム開発と取引のための共通フレーム(SLCP-JCF98)に関する記述のうち, 適切なものはどれか。  ア ISO/IEC の SLCP の検討内容を基にしているが,対象範囲に企画プロセス   を加えるとともに,システム監査プロセスについては,内容を縮小して定義   している。  イ システム開発作業全般にわたって"共通の物差し"や"共通語"を使うことに   よって,作業範囲・作業内容を明確にし,購入者と供給者の取引を明確にす   ることを目的にしている。  ウ ソフトウェアの違法複製行為,違法複製品などの使用を防止し,ソフトウェア   を適切に購入・使用するためのガイドラインを示すことによって,   ソフトウェアの適正な取引及び管理を促進することを目的にしている。  エ 特定の業種,システム形態(集中システム,分散システムなど),開発方法論   などに極力依存しないよう配慮して策定されているが,開発モデルについては,   ウォータフォール型を前提としている。 ■キーワード■ システム開発と取引のための共通フレーム(SLCP-JCF98)に ■解答■   AN/PM/AE共通午前平成16年問36  イ システム開発作業全般にわたって"共通の物差し"や"共通語"を使うことに   よって,作業範囲・作業内容を明確にし,購入者と供給者の取引を明確にす   ることを目的にしている。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ ★★★★★★[宿題:テクニカル(ネットワーク)向け]  レイヤ 3 スイッチで,IP パケットの中継処理を高速化するために広く用いら れている技術・方法はどれか。  ア TCP のポート番号を用いて,トランスポート層以上の上位層での中継を行っ   ている。  イ 転送処理をハードウェア化している。  ウ 認識するアドレスとして,IP アドレスではなく MAC アドレスだけを使う   ことによって,処理を単純化している。  エ パケットを固定長にしている。 ------------------------------------------------------------------------ ★★★★★[宿題:上級シスアド向け]  トランザクションごとに,ファイル X を参照してからファイル Y を更新する システムがある。このシステムでは,ファイル X に対する複数トランザクション による同時参照は可能であるが,ファイル Y に対する同時更新はできない。また, ファイル X とファイル Y には同時にアクセスすることが可能である。ファイル X の参照に要する時間は平均 40 ミリ秒,ファイル Y の更新に要する時間は平均 60 ミリ秒である。このシステムが 1 時間に処理できるトランザクションは,最大 約何件か。ここで,トランザクションの CPU 処理時間や OS のオーバーヘッドは 考慮しないものとする。  ア 6,000  イ 36,000  ウ 60,000  エ 90,000 ------------------------------------------------------------------------ ★★★★[宿題:テクニカル(システム管理)向け]  情報システムのセキュリティ対策に関する記述のうち,適切なものはどれか。  ア ウイルスの侵入を防止するために,プログラムやデータを各クライアント   にダウンロードする。  イ コールバックによって,利用者本人であることを確認する。  ウ セキュリティ管理者の職務には,セキュリティに対する意識を高めるため   のユーザの教育と啓発が含まれる。  エ パスワードは,利用者の申請に基づき運用部門の担当者が設定,変更する。 ------------------------------------------------------------------------ ★★★[宿題:ソフトウェア開発向け]  次の SQL 文によって,“社員の居室”表及び“部屋の管理部門”表から新た に得られる表はどれか。 社員の居室 ┌────┬────┬───┬────┐ │社員番号│社員名 │部門 │居室番号│ ┝━━━━┿━━━━┿━━━┿━━━━┥ │ 001  │ 田中 │ A1 │ 110  │ ├────┼────┼───┼────┤ │ 002  │ 鈴木 │ A1 │ 111  │ ├────┼────┼───┼────┤ │ 003  │ 佐藤 │ A1 │ 203  │ ├────┼────┼───┼────┤ │ 004  │ 福田 │ A2 │ 201  │ ├────┼────┼───┼────┤ │ 005  │ 渡辺 │ A2 │ 202  │ └────┴────┴───┴────┘ 部屋の管理部門 ┌────┬───┐ │部屋番号│部門 │ ┝━━━━┿━━━┥ │ 110  │ A1 │ ├────┼───┤ │ 111  │ A1 │ ├────┼───┤ │ 201  │ A2 │ ├────┼───┤ │ 202  │ A2 │ ├────┼───┤ │ 203  │ A2 │ └────┴───┘ [SQL文〕 SELECT 社員名 FROM 社員の居室 WHERE 居室番号 NOT IN (SELECT 部屋番号 FROM 部屋の管理部門 WHERE 部門 = 'A1')  ア   ┌────┐   │社員名 │   ┝━━━━┥   │ 田中 │   ├────┤   │ 鈴木 │   └────┘  イ   ┌────┐   │社員名 │   ┝━━━━┥   │ 福田 │   ├────┤   │ 渡辺 │   └────┘  ウ   ┌────┐   │社員名 │   ┝━━━━┥   │ 田中 │   ├────┤   │ 鈴木 │   ├────┤   │ 佐藤 │   └────┘  エ   ┌────┐   │社員名 │   ┝━━━━┥   │ 佐藤 │   ├────┤   │ 福田 │   ├────┤   │ 渡辺 │   └────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ ★★[宿題:情報セキュアド向け]  マクロウイルスの感染に関する記述のうち,適切なものはどれか。  ア 感染したプログラムを実行すると,マクロウイルスが主記憶にロードされ,   その間に実行したほかのプログラムのプログラムファイルに感染する。  イ 感染したフロッピーディスクからシステムを起動すると,マクロウイルス   が主記憶にロードされ,ほかのフロッピーディスクのブートセクタに感染す   る。  ウ 感染した文書ファイルを開くと,テンプレートやスプレッドシートにマク   ロウイルスが感染して,その後,別に開いたり新規作成したりした文書ファ   イルに感染する。  エ マクロがウイルスに感染しているかどうかは容易に判断できるので,文書   ファイルを開く時点で感染を防止することができる。 ------------------------------------------------------------------------ ★[宿題:高度共通向け] シスアナ,プロマネ,アプリケーション共通  大量生産・大量販売のメリットを生かしつつ, きめ細かな仕様・機能の取込み などによって, 顧客一人一人の好みに応じられる製品やサービスを提供しようと するものはどれか。  ア ターゲットマーケティング  イ ベストプラクティス  ウ ベネフィットセグメンテーション  エ マスカスタマイゼーション ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(ネットワーク)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 上級シスアド向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)