┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2004年12月28日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ ★★★★★★[解説:テクニカル(ネットワーク)向け]  ネットワークの非武装セグメント(DMZ)の構築や運用に関する記述のうち, 適切なものはどれか。  ア DMZ のサーバの運用監視を内部ネットワークから行うことは,セキュリティ   上好ましくないので,操作員がサーバのコンソールから監視するようにする。  イ データ保持用のサーバを,DMZ の Web サーバから切り離して内部ネット   ワークに設置することによって,重要データが DMZ に置かれることを避ける。  ウ 不正侵入をリアルタイムに検出するソフトウェアは,DMZ ではなく,重要   なサーバが設置されている内部ネットワークで稼動させる。  エ メールサーバを DMZ に設置することによって,電子メールの不正中継を阻止   できる。 ■キーワード■ DMZ(DeMilitarized Zone) ■解答■   テクニカルエンジニア(ネットワーク)午前平成16年問48  イ データ保持用のサーバを,DMZ の Web サーバから切り離して内部ネット   ワークに設置することによって,重要データが DMZ に置かれることを避ける。 > DMZ【DeMilitarized Zone】 > Web、DNS、FTPなどの公開サーバをインターネット側からの不正な攻撃から守 > るため、ファイアウォールにより設けられたセグメント。CheckPoint > Software Technologiesによって提唱され、同社の「Firewall-1」に実装され > た。具体的には、ファイアウォールとなるサーバにLANカードを3枚挿し、それ > ぞれをWAN側、LAN側、DMZに割り当てる。これにより外部/社内のいずれから > のトラフィックもファイアウォールを通過することになり、詳細に制御するこ > とが可能になる。 > http://yougo.ascii24.com/gh/76/007659.html  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★★★[解説:上級シスアド向け]  全国に分散しているシステムの保守に関する記述のうち,適切なものはどれか。  ア 故障発生時に遠隔保守を実施することによって,MTBF は長くなる。  イ 故障発生時に行う臨時保守によって,MTBF は長くなる。  ウ 保守センタを 1 か所集中から分散配置に変えることによって,MTTR は短く   なる。  エ 予防保守を実地することによって,MTTR は短くなる。 ■キーワード■ 保守 ■解答■   上級システムアドミニストレータ午前平成16年問22  ウ 保守センタを 1 か所集中から分散配置に変えることによって,MTTR は短く   なる。 ------------------------------------------------------------------------ ★★★★[解説:テクニカル(システム管理)向け]  ソフトウェアを中心としたシステム開発及び取引のための共通フレーム 98(SLCF-JCF98)の説明はどれか。  ア オープンシステム環境を実現するために必要な共通の枠組みを規定したも   の  イ オブジェクト指向技術に基づいて,ネットワーク上のアプリケーションプ   ログラムを連携させてシステムを開発するための共通の枠組みを規定したも   の  ウ ソフトウェア開発プロセスの作業項目を標準化し,その作業方法を規定し   たもの  エ ソフトウェアライフサイクルプロセスの作業項目を可視化し,その共通の   枠組みを規定したもの ■キーワード■ 共通フレーム98(SLCF-JCF98) ■解答■   テクニカルエンジニア(システム管理)午前平成15年問49  エ ソフトウェアライフサイクルプロセスの作業項目を可視化し,その共通の   枠組みを規定したもの > Yahoo!で"SLCF","JCF98"を検索したところこれしか引っかかりませんでした。 > http://backno.mag2.com/reader/BackBody?id=200412210200000000126616000 > > ア OSI(Open Systems Interconnection)の説明である。規定された共通 >   の枠組みは、OSI 基本参照モデルである。 > > イ CORBA(Common Object Request Broker Architecture)の説明である。 > > ウ SLCF-JCF98 は、システム開発作業全般にわたって“共通の物差し”を提供 >   するために、ソフトウェア開発プロセスの作業項目を列挙している。これに >   基づいて、発注者と供給者は協議を行い、作業の要否・分担などを決定する。 >   「こうすべきである」といった標準作業を明示したものではない。 > > エ SLCP-JCF98 は、Software Life Cycle Process−Japan Common Frame '98 > の略であり、1998年にSLCP-JCF94を改訂したものである。従来から、問題 >   とされていたソフトウェアに関する > (1) 価格算定の不合理性 > (2) 仕様を確定する技術の未確立 >  (3) ソフトウェア取引の不透明さ を解消するために、システム開発作業 >   全般にわたって“共通の物差し”を提供するために、通産大臣(現在の経済 >   産業省大臣)の諮問機関である「産業構造審議会 情報産業部会」が中心と >   なり、日本国内ユーザ、ベンダ、学識経験者が共同で策定した。  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★[解説:ソフトウェア開発向け]  セキュリティプロトコルである SSL に関する記述のうち,適切なものはどれ か。  ア SSL で使用する共通かぎの長さは,日本国内では 128 ビット未満に制限   されている。  イ SSL で使用する個人認証用のディジタル証明書は IC カードなどに格納す   ることができるので,特定のパソコンに固定する必要はない。  ウ SSL は特定ユーザ間の通信のために開発されたプロトコルであり,事前の   利用者登録が不可欠である。  エ SSL を利用する Web サーバでは,その IP アドレスをディジタル証明書   に組み込むので,ディジタル証明書作成前に IP アドレスを取得する必要が   ある。 ■キーワード■ SSL ■解答■   ソフトウェア開発技術者午前平成15年問78  イ SSL で使用する個人認証用のディジタル証明書は IC カードなどに格納す   ることができるので,特定のパソコンに固定する必要はない。 > ×ア:輸出の場合には制限がある(国内での使用制限は無さそう) >    参考:暗号技術の輸出規制緩和(RBB TODAY ブロードバンド辞典) >   http://dictionary.rbbtoday.com/Details/term49.html > ○イ:パソコンに格納するよりは、ICカード化を行い管理した方が良い > ×ウ:事前に登録する必要があるのは、デジタル証明書を取得する場合 > ×エ:IPアドレスは、必要があれば拡張領域に入れる情報 >    → 必ずしも、事前に取得する必要はない > > デジタル証明書の仕様はITU-T X.509で規定されている > 参考:e-words >  http://e-words.jp/w/E38387E382B8E382BFE383ABE8A8BCE6988EE69BB8.html > > X.509v3は電子証明書は公開鍵のバージョン番号、証明書のシリアル番号、公開 > 鍵情報、証明書を発行した認証局情報、証明書の有効期間、証明される主体者 > の情報、拡張領域といった項目で構成される。拡張領域には電子メールアドレス > やIPアドレスなどといった情報を用いることができる。 > 参考:e-words http://e-words.jp/w/X.509.html  どうもありがとうございました。 > ア:168ビット対応もある(下記HP参照) > http://www.rakuten.co.jp/ssl.html > イ:特定ブラウザと特定サーバ間で用いられる(下記HP参照)。 > https://www.ssl-on.net/ > ウ:正しい > エ:IPアドレスを証明書に組み込むことはない。 > > SSL自体はオンラインショッピング等で馴染みがありますが、技術的に理解するのは難しいです。  どうもありがとうございました。 ------------------------------------------------------------------------ ★★[解説:情報セキュアド向け]  SSL に関する記述のうち,適切なものはどれか。  ア SSL で使用する個人認証用のディジタル証明書は,IC カードや USB デバ   イスに格納できるので,格納場所を特定のパソコンに限定する必要はない。  イ SSL は特定ユーザ間の通信のために開発されたプロトコルであり,事前の   利用者登録が不可欠である。  ウ ディジタル証明書には IP アドレスが組み込まれているので,SSL を利用   する Web サーバの IP アドレスを変更する場合は,ディジタル証明書を再度   取得する必要がある。  エ 日本国内では,SSL で使用する共通かぎの長さは,128 ビット未満に制限   されている。 ■キーワード■ SSL ■解答■   情報セキュリティアドミニストレータ午前平成16年問29   類題:テクニカルエンジニア(データベース)午前平成15年問47  ア SSL で使用する個人認証用のディジタル証明書は,IC カードや USB デバ   イスに格納できるので,格納場所を特定のパソコンに限定する必要はない。 > ○ア:パソコンに格納するよりは、ICカードやUSBデバイスに > 格納し管理 >    する方が良い > ×イ:事前に登録する必要があるのは、デジタル証明書を取得 > する場合 > ×ウ:変更手続きで良い > ×エ:輸出の場合には制限がある(国内での使用制限は無さそ > う) >    参考:暗号技術の輸出規制緩和(RBB TODAY ブロードバ > ンド辞典) >    http://dictionary.rbbtoday.com/Details/term49.html  どうもありがとうございました。 > ア:168ビット対応もある(下記HP参照) > http://www.rakuten.co.jp/ssl.html > イ:特定ブラウザと特定サーバ間で用いられる(下記HP参照)。 > https://www.ssl-on.net/ > ウ:正しい > エ:IPアドレスを証明書に組み込むことはない。 > > SSL自体はオンラインショッピング等で馴染みがありますが、技術的に理解するのは難しいです。  どうもありがとうございました。 ------------------------------------------------------------------------ ★[解説:高度共通向け]  パソコン製造に必要な部品の受払記録が表のように示される場合,先入先出法 を採用したときの4月10日の払出単価は何円か。     ┌────┬────┬─────┬─────┬─────┐     | 取引日 |取引内容|数量(個)|単価(円)|金額(円)|     ├────┼────┼─────┼─────┼─────┤     | 4月 1日|前月繰越|  2,000 |   100 | 200,000 |     ├────┼────┼─────┼─────┼─────┤     | 4月 5日| 購入 |  3,000 |   130 | 390,000 |     ├────┼────┼─────┼─────┼─────┤     | 4月10日| 払出 |  3,000 |     |     |     └────┴────┴─────┴─────┴─────┘  ア 100  イ 110  ウ 115  エ 118 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ ■解答■   AN/PM/AE共通午前平成16年問43  イ 110 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ 来年の抱負/目標を書いて送って下さい。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 来年の抱負/目標 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)