┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2004年12月27日分 裏版 宿題メール  解説を付けて再発行しました。   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ ★★★★★★[解説:テクニカル(ネットワーク)向け]  暗号方式に関する記述のうち,適切なものはどれか。  ア AES は公開かぎ暗号方式, RSA は共通かぎ暗号方式の一種である。  イ 共通かぎ暗号方式では,暗号化かぎと復号かぎが同一である。  ウ 公開かぎ暗号方式を通信内容の秘匿に使用する場合は,暗号化かぎを秘密   にして,復号かぎを公開する。  エ ディジタル署名は,公開かぎ暗号方式を使用せず,共通かぎ暗号方式を使用   する。 ■キーワード■ 暗号方式 ■解答■   テクニカルエンジニア(ネットワーク)午前平成16年問47  イ 共通かぎ暗号方式では,暗号化かぎと復号かぎが同一である。 ------------------------------------------------------------------------ ★★★★★[解説:上級シスアド向け]  サーバでの実行を前提とし,基幹業務を意識したオブジェクト指向開発による コンポーネントソフトウェアの仕様はどれか。  ア EAI (Enterprise Application Integration)  イ EJB (Enterprise JavaBeans)  ウ ERP (Enterprise Resource Planning)  エ UML (Unified Modeling Language) ■キーワード■ EJB (Enterprise JavaBeans) ■解答■   上級システムアドミニストレータ午前平成16年問11  イ EJB (Enterprise JavaBeans) > ア EAI (Enterprise Application Integration) >  企業内で業務に使用される複数のコンピュータシステムを有機的に連携させ、 > データやプロセスの効率的な統合をはかること。また、それを支援する一連の > 技術やソフトウェアの総称。 > http://e-words.jp/w/EAI.html一部引用 > > イ EJB (Enterprise JavaBeans) >  Java言語でプログラム部品を作成し、それらをつなぎ合わせてアプリケーシ > ョンソフトを構築するためのJavaBeans仕様に、ネットワーク分散型ビジネスア > プリケーションのサーバ側の処理に必要な機能を追加したもの。Javaをビジネ > スアプリケーションで活用する際にサーバ側に必要な機能をまとめたEnterpri > se Java仕様の一部で、Webサーバなどに実装されている。 > http://e-words.jp/w/EJB.html引用 > > ウ ERP (Enterprise Resource Planning) >  企業全体を経営資源の有効活用の観点から統合的に管理し、経営の効率化を > 図るための手法・概念のこと。「企業資源計画」と訳される。 > http://e-words.jp/w/ERP.html一部引用 > > エ UML (Unified Modeling Language) >  オブジェクト指向のソフトウェア開発における、プログラム設計図の統一表 > 記法。Rational Software社のGrady Booch氏、James Rumbaugh氏、Ivar Jacob > son氏の3人によって開発された。従来、オブジェクト指向設計の表記法は50以 > 上の規格が乱立していたが、1997年11月にOMGによってUMLが標準として認定さ > れた。Microsoft社やIBM社、Oracle社、Unisys社などの大手企業が支持を表明 > している。 > http://e-words.jp/w/UML.html引用  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★★[解説:テクニカル(システム管理)向け]  個人情報の保護制度の現状に関する記述のうち,適切なものはどれか。  ア OECD 理事会勧告の 8 原則は,プライバシー保護と個人データの国際流通   についてのガイドラインであり,民主主義の原則やリスク評価の原則がある。  イ "行政機関の保有する電子計算機処理に係わる個人情報の保護に関する法   律"の適用範囲は,国の行政機関に限られているので,民間部門が独自に収   集した情報には適用されない。  ウ 信用情報機関における個人情報の保護については,総務省が信販業界に,   警察庁が貸金業界に通達を出し,個人信用情報利用のあり方を行政指導して   いる。  エ 地方自治体が制定している個人情報の保護条例は,民間企業の保有する電   子計算機処理にかかわる個人情報保護を目的に,その行政区域内の民間部門   の活動を規制する。 ■キーワード■ 個人情報保護制度 ■解答■   テクニカルエンジニア(システム管理)午前平成15年問48   システム監査技術者午前平成15年問18  イ "行政機関の保有する電子計算機処理に係わる個人情報の保護に関する法   律"の適用範囲は,国の行政機関に限られているので,民間部門が独自に収   集した情報には適用されない。 > ア.×。AESは共通鍵方式、RSAは公開鍵方式。 > イ.正解 > ウ.×。暗号化鍵を公開し、複合鍵を秘密にする。 > エ.×。ディジタル署名は公開鍵方式。 > > AES【Advanced Encryption Standard】 > 米国商務省標準技術局(NIST)によって選定作業が行われている、米国政府の次 > 世代標準暗号化方式。現在標準暗号として用いられているDESが制定されたの > は1977年であり、近年のコンピュータの高性能化、暗号理論の発展に伴い、そ > の信頼性は年々低下している。そこで、NISTはDESに代わる次世代の暗号標準 > として、AES候補となる暗号方式を全世界から公募した。世界中から集まった > 15の方式が審査を受けていたが、2000年10月に、ベルギーの暗号開発者Joan > Daemen氏とVincent Rijmen氏が開発した「Rijndael」という方式が選ばれた。 > http://e-words.jp/w/AES.html > > DES【Data Encryption Standard】 > 1960年代後半にIBM社によって開発された秘密鍵暗号化アルゴリズムで、1977 > 年にアメリカ政府標準技術局(NIST)によって連邦情報処理基準に採用された。 > 現在ではあまりにも暗号強度が低すぎるため、Triple DESなど、別の暗号方式 > が使用されるようになっている。http://e-words.jp/w/DES.html > > RSA【Rivest Shamir Adleman】 > Ronald Rivest氏、Adi Shamir氏、Leonard Adleman氏の3人が1978年に開発し > た公開鍵暗号方式の一つ。開発者の名前をとって名付けられた。公開鍵暗号の > 標準として広く普及している。RSA暗号を解読するには、巨大な整数を素因数 > 分解する必要があり、効率の良い鍵の発見方法はまだ見つかっていない。RSA > 暗号に関する特許はRSA Data Security社が保有していたが、2000年9月に期限 > 切れを迎えた。 > http://e-words.jp/w/RSA.html  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★[解説:ソフトウェア開発向け]  コンピュータセキュリティ対策に関する記述のうち,適切なものはどれか。  ア 一時記憶領域に残っている機密データは,ジョブ終了時に確実に消去する。  イ 金利計算処理などで,端数を特定口座に振り込む,いわゆるサラミ技術に   対しては,データにチェックディジットを付加する。  ウ 端末から入力された数値データの改ざんに対しては,仮想記憶領域のページ   又はセグメント単位に割り付けられた記憶保護キーによって,保護のレベルを   変える。  エ ユーティリティプログラムを使用したデータ改ざんに対しては,その   ユーティリティプログラムのバックアッブをとっておき,元のプログラムと   比較する。 ■キーワード■ コンピュータセキュリティ対策 ■解答■   ソフトウェア開発技術者午前平成15年問77  ア 一時記憶領域に残っている機密データは,ジョブ終了時に確実に消去する。 > ア ○ 機密データはセキュリティ管理されている領域にのみ残す。 > イ × チェックディジットは数値の入力間違いをチェックするもの。 > ウ × アクセス権限のチェックである。これが入力数値データの改ざん > 対策にはならない。 > エ × ソフトをバックアップしていても、改ざんされたデータの改ざん > 検出には意味なし。  どうもありがとうございました。 > サラミ法 > 今年の3月に実際に起きた事件です。 > 開発に携わったインターネット通信販売のシステムに、商品と交換できる特典 > ポイントが目減りしない細工を施していたシステムエンジニアが電子計算機使 > 用詐欺の疑いで逮捕されました。 > 購入した商品価格の約3%分が商品と交換できる特典ポイントに換算されるサー > ビスを悪用し、自分のポイントが1万円分を下回ると、自動的に約1万900 > 0円分まではね上がる不正プログラムを、開発の過程でこっそり組み込んでお > き、目減りしないこのポイントを使い、約300回にわたって自宅に商品を取 > り寄せており、被害総額は約200万円相当に上るそうです。 > http://slashdot.jp/article.pl?sid=04/03/15/0729237 ------------------------------------------------------------------------ ★★[解説:情報セキュアド向け]  プロジェクトの工程管理や進捗管理に使用されるガントチャートの特徴として, 適切なものはどれか。  ア 各作業の開始時点と終了時点が一目で把握できる。  イ 各作業の順序が明確になり,クリティカルパスが把握できる。  ウ 各作業の余裕日数が容易に計算できる。  エ プロジェクトの総所要日数が計算できる。 ■キーワード■ ガントチャート ■解答■   情報セキュリティアドミニストレータ午前平成16年問12  ア 各作業の開始時点と終了時点が一目で把握できる。 > ガントチャート > >  工場などで人員、工程管理などに用いられる帯状のグラフ。 > >  横軸に時間、縦軸に人員、製造設備等を配置し、工程ごとの > 個別の作業開始日、 > >  作業完了日などといった情報を帯状に示す。 > > 参考:e-words > http://e-words.jp/w/E382ACE383B3E38388E38381E383A3E383BCE38388.html > > ○ア:工程毎の開始・終了が一目でわかる > ×イ:PERT図(アローダイアグラム) > ×ウ:PERT図(アローダイアグラム) > ×エ:PERT図?(ガントチャートでも解る)  どうもありがとうございました。 ------------------------------------------------------------------------ ★[解説:高度共通向け]  損益計算書から求められる損益分岐点売上高は何百万円か。    損益計算書    単位 百万円   ┌─────────────┐   │ 売上高       800 │   │  材料費      300 │   │  外注費      100 │   │  製造固定費    130 │   │ 売上総利益     270 │   │  販売固定費    150 │   │ 営業利益      120 │   └─────────────┘  ア 560  イ 608  ウ 615  エ 680 ■キーワード■ 計算問題:損益分岐点 ■解答■   AN/PM/AE共通午前平成16年問42  ア 560 > ┌─損益分岐点の算出公式─────────┐ > │                    │ > │             固定費    │ > │ [損益分岐点]= ─────────  │ > │              変動費    │ > │          1− ─────   │ > │              売上高    │ > └────────────────────┘ > > 問題文よりそれぞれの金額は次のとおり。 > 売上高=800 > 変動費(材料費+外注費)=300+100=400 > 固定費(製造固定費+販売固定費)=130+150=280 > > 公式にあてはめると、 >           130+150          280 > [損益分岐点]= ────────── = ─────── = 560 >              300+100     1 − 0.5 >           1− ────── >               800 > したがって正解はア。 > > ※参考サイト > --->損益分岐点の考え方と算出方法より > http://www.jnews.com/kigyoka/2001/kigyo0107.html > --->シスアド講座 損益分岐点 > http://www.pursue.ne.jp/jouhousyo/sysad/sysad018.htm  どうもありがとうございました。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ ★★★★★★[宿題:テクニカル(ネットワーク)向け]  ネットワークの非武装セグメント(DMZ)の構築や運用に関する記述のうち, 適切なものはどれか。 ア DMZ のサーバの運用監視を内部ネットワークから行うことは,セキュリティ  上好ましくないので,操作員がサーバのコンソールから監視するようにする。 イ データ保持用のサーバを,DMZ の Web サーバから切り離して内部ネットワー  クに設置することによって,重要データが DMZ に置かれることを避ける。 ウ 不正侵入をリアルタイムに検出するソフトウェアは,DMZ ではなく,重要な  サーバが設置されている内部ネットワークで稼動させる。 エ メールサーバを DMZ に設置することによって,電子メールの不正中継を阻止  できる。 ------------------------------------------------------------------------ ★★★★★[宿題:上級シスアド向け]  全国に分散しているシステムの保守に関する記述のうち,適切なものはどれか。  ア 故障発生時に遠隔保守を実施することによって,MTBF は長くなる。  イ 故障発生時に行う臨時保守によって,MTBF は長くなる。  ウ 保守センタを 1 か所集中から分散配置に変えることによって,MTTR は短く   なる。  エ 予防保守を実地することによって,MTTR は短くなる。 ------------------------------------------------------------------------ ★★★★[宿題:テクニカル(システム管理)向け]  ソフトウェアを中心としたシステム開発及び取引のための共通フレーム 98(SLCF-JCF98)の説明はどれか。  ア オープンシステム環境を実現するために必要な共通の枠組みを規定したも   の  イ オブジェクト指向技術に基づいて,ネットワーク上のアプリケーションプ   ログラムを連携させてシステムを開発するための共通の枠組みを規定したも   の  ウ ソフトウェア開発プロセスの作業項目を標準化し,その作業方法を規定し   たもの  エ ソフトウェアライフサイクルプロセスの作業項目を可視化し,その共通の   枠組みを規定したもの ------------------------------------------------------------------------ ★★★[宿題:ソフトウェア開発向け]  セキュリティプロトコルである SSL に関する記述のうち,適切なものはどれ か。  ア SSL で使用する共通かぎの長さは,日本国内では 128 ビット未満に制限   されている。  イ SSL で使用する個人認証用のディジタル証明書は IC カードなどに格納す   ることができるので,特定のパソコンに固定する必要はない。  ウ SSL は特定ユーザ間の通信のために開発されたプロトコルであり,事前の   利用者登録が不可欠である。  エ SSL を利用する Web サーバでは,その IP アドレスをディジタル証明書   に組み込むので,ディジタル証明書作成前に IP アドレスを取得する必要が   ある。 ------------------------------------------------------------------------ ★★[宿題:情報セキュアド向け]  SSL に関する記述のうち,適切なものはどれか。  ア SSL で使用する個人認証用のディジタル証明書は,IC カードや USB デバ   イスに格納できるので,格納場所を特定のパソコンに限定する必要はない。  イ SSL は特定ユーザ間の通信のために開発されたプロトコルであり,事前の   利用者登録が不可欠である。  ウ ディジタル証明書には IP アドレスが組み込まれているので,SSL を利用   する Web サーバの IP アドレスを変更する場合は,ディジタル証明書を再度   取得する必要がある。  エ 日本国内では,SSL で使用する共通かぎの長さは,128 ビット未満に制限   されている。 ------------------------------------------------------------------------ ★[宿題:高度共通向け] シスアナ,プロマネ,アプリケーション共通  パソコン製造に必要な部品の受払記録が表のように示される場合,先入先出法 を採用したときの4月10日の払出単価は何円か。     ┌────┬────┬─────┬─────┬─────┐     | 取引日 |取引内容|数量(個)|単価(円)|金額(円)|     ├────┼────┼─────┼─────┼─────┤     | 4月 1日|前月繰越|  2,000 |   100 | 200,000 |     ├────┼────┼─────┼─────┼─────┤     | 4月 5日| 購入 |  3,000 |   130 | 390,000 |     ├────┼────┼─────┼─────┼─────┤     | 4月10日| 払出 |  3,000 |     |     |     └────┴────┴─────┴─────┴─────┘  ア 100  イ 110  ウ 115  エ 118 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(ネットワーク)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 上級シスアド向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)