┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年1月5日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ ★★★★★★[解説:テクニカル(ネットワーク)向け]  インテグリティを脅かす攻撃はどれか。  ア Web ページの改ざん  イ システム停止をねらう DoS 攻撃  ウ システム内に保管されているデータの不正取得  エ 通信内容の盗聴 ■キーワード■ インテグリティ ■解答■   テクニカルエンジニア(ネットワーク)午前平成16年問49   情報セキュリティアドミニストレータ午前平成16年問31   上級システムアドミニストレータ午前平成16年問27   AN/PM/AE共通午前平成16年問34   同等:情報セキュリティアドミニストレータ午前平成14年秋問26  ア Web ページの改ざん > Integrityは誠実とか完全な状態という意味だそうです。 > 直接的な被害はないけれど信用に傷がつく攻撃という意味だと考えました。  どうもありがとうございました。 > ア・「完全性(integrity)」:情報及び処理方法が、正確であること >    及び完全であることを保護すること。 > イ・「可用性(availability)」:認可された利用者が、必要なときに、 >    情報及び関連する資産にアクセスできることを確実にすること。 > ウ・「機密性(confidentiality)」:アクセスすることが認可された >    者だけが情報にアクセスできることを確実にすること。 > エ・「機密性(confidentiality)」:アクセスすることが認可された >    者だけが情報にアクセスできることを確実にすること。 > http://www3.plala.or.jp/aiwabi_net/isms00.html一部引用  どうもありがとうございました。 > インテグリティ integrity >  「integrity」は「完全な状態」という意味で、コンピュータではシステムの > 整合性を指す。たとえばMS-DOSには、FATファイルシステムの整合性が保たれて > いるかどうかをチェックするSCANDISK.EXEが提供されている。これは、ファイル > システムのインテグリティをチェックするツールと呼ぶことができる。 > > http://yougo.ascii24.com/gh/09/000922.html  どうもありがとうございました。 > http://www.gecfjapan.com/company/recruit/02_career/04_s4.html > GEコンシューマーファイナンス社のページより > > インテグリティ(誠実性原則)とは、世界中のどこにおいても、法令およびそれに > 類する規定を遵守するということを意味します。また、GEの社員として業務を行 > う際には、常に誠実、公正かつ信頼に値するよう行動することが求められます。 > GEにとって、周囲との関係すべての基礎となるのがこのインテグリティなのです > 。 > ------- > そのGE社も今日付の新聞では、子会社を利用した利益の海外移転を > 国税当局に指摘されていました。 > 行うは難しですね。  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★★★[解説:上級シスアド向け]  RAID の分類において,ミラーリングを用いることで信頼性を高め,障害発生時 には冗長ディスクを用いてデータ復元を行う方式はどれか。  ア RAID1  イ RAID2  ウ RAID3  エ RAID4 ■キーワード■ RAID,ミラーリング ■解答■   上級システムアドミニストレータ午前平成14年問01   情報セキュリティアドミニストレータ午前平成13年問02  ア RAID1 >RAID1…まったく同じデータを2セット常に更新しながら保持。←ミラーリング >RAID2…ハミング符号を使用。データとエラー訂正符号のディスクがある。 >RAID3…バイト単位にパリティビットを別のドライブに記憶。書き込みが遅い。 >RAID4…セクタ単位にパリティブロックを別のドライブに記憶。読み込みが速い。  どうもありがとうございました。 > RAID0 > 「ストライピングによって、複数ディスクをあたかも1台のディスクであるかの > ように扱えるようにするもの。最低2台以上のディスクを組み合わせて、ディス > クへの書き込み処理や、ディスクからの読み出し処理を複数ディスクに分割し、 > 同時並行的に実行することで、アクセス速度を高速化する。」 > > RAID1 > 「ミラーリングを使って同一のデータを複数のディスクに書き込み、一方のディ > スクが故障しても、他方で処理を続行できるようにし、耐障害性を高めるもの。 > 通常はディスク2台を使って実現する。」 > > RAID5 > 「複数のディスクにデータとパリティ情報を記録することで耐障害性を高めたも > の。… > RAID5では、ディスクからの読み出し時には、複数ディスクからの同時並行読 > み出しが可能なので高速化がなされるが、データの書き込み時にはパリティを算 > 出しなければならず、その分のオーバーヘッドがかかる。」 > 参考: > http://www.atmarkit.co.jp/icd/root/29/5785729.html  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★★[解説:テクニカル(システム管理)向け]  米国で運用された TCSEC や欧州政府調達用の ITSEC を統合して,標準化が進め られた CC(Common Criteria)の内容はどれか。  ア 情報技術に関するセキュリティの評価基準  イ 情報セキュリティ基礎技術の標準  ウ セキュリティ管理のプロトコルの標準  エ 通信サービスに関するセキュリティ機能の標準 ■キーワード■ CC(Common Criteria) ■解答■   テクニカルエンジニア(システム管理)午前平成15年問50   テクニカルエンジニア(データベース)午前平成15年問49  ア 情報技術に関するセキュリティの評価基準 > CC(情報セキュリティ国際評価基準) > Common Criteria > >  直訳すれば共通基準となるが、ここでは情報セキュリティ国際評価基準(CC: > Common Criteria)の略、つまりISO/IEC15408のことである。アメリカ、カナダ、 > イギリス、フランス、ドイツ、オランダを中心とするCCプロジェクトが1994年以 > 来ISOと連携しながら、既存のセキュリティ評価基準(複数)を基にCCのドラフ > トを作成し、1999年6月に ISO/IEC15408として成立した。 > > http://www.atmarkit.co.jp/aig/02security/cc.html  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★[解説:ソフトウェア開発向け]  ソフトウェアを中心としたシステム開発及び取引のための共通フレーム 98(SLCP-JCF98)の説明はどれか。  ア オープンシステム環境を実現するために必要な共通の枠組みを規定したも   の  イ オブジェクト指向技術に基づいて,ネットワーク上のアプリケーション   プログラムを連携させてシステムを開発するための共通の枠組みを規定した   もの  ウ ソフトウェア開発プロセスの作業項目を標準化し,その作業方法を規定し   たもの  エ ソフトウェアライフサイクルプロセスの作業項目を可視化し,その共通の   枠組みを規定したもの ■キーワード■ 共通フレーム98(SLCP-JCF98) ■解答■   ソフトウェア開発技術者午前平成15年問79  エ ソフトウェアライフサイクルプロセスの作業項目を可視化し,その共通の   枠組みを規定したもの > SLCP(Software LifeCycle Process) > ソフトウェアの構想から廃棄までをソフトウェアのライフサイクルといい、 > そのプロセスを標準化したもの。 > http://www.kiic.co.jp/~sitca/yougo/slcp.html  どうもありがとうございました。 > ユーザ、コンピュータ・ベンダー、ソフトウエア・ハウスの3者間で、情報システム > を開発する際に共通の尺度を持つための枠組み。 > 以下のURLを参照 > http://www.jfe-systems.com/ir/term03.html  どうもありがとうございました。 ------------------------------------------------------------------------ ★★[解説:情報セキュアド向け]  "情報セキュリティ監査制度 : 情報セキュリティ管理基準"において,情報 セキュリティ基本方針の目的として記述されている内容はどれか。  ア 情報セキュリティのための経営陣の指針及び支持を規定するため  イ 人為的ミス,盗難,不正行為,又は設備誤用によるリスクを軽減するため  ウ 組織内の情報セキュリティを管理するため  エ 組織の資産を適切に保護し,管理するため ■キーワード■ 情報セキュリティ基本方針 ■解答■   情報セキュリティアドミニストレータ午前平成16年問30   類題:テクニカルエンジニア(データベース)午前平成15年問47  ア 情報セキュリティのための経営陣の指針及び支持を規定するため > 情報セキュリティ管理基準 > http://www.meti.go.jp/policy/netsecurity/audit.htm  どうもありがとうございました。 ------------------------------------------------------------------------ ★[解説:高度共通向け]  ガントチャートの説明として,適切なものはどれか。  ア 作業別に作業内容とその実施期間を棒状に図示したものであり,作業の予定   や実績を示す場合に効果的である。  イ 散点グラフにプロットされた要素の,比較的短期間での座標上の移動変化   を示す場合に効果的である。  ウ 複数の属性項目について,その値のバランスを評価する場合に効果的であ   る。  エ 棒グラフと折れ線グラフを組み合わせ,管理上の優先度を明示する場合に   効果的である。 ■キーワード■ ガントチャート ■解答■   AN/PM/AE共通午前平成16年問44  ア 作業別に作業内容とその実施期間を棒状に図示したものであり,作業の予定   や実績を示す場合に効果的である。 > フリーでこんなソフトがあるんですねえ。 > 『がんすけ』 > http://www4.ocn.ne.jp/~izu1/software/setsumei.htm  どうもありがとうございました。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ ★★★★★★[宿題:テクニカル(ネットワーク)向け]  コンピュータ犯罪の手口に関する記述のうち,適切なものはどれか。  ア サラミ法とは,不正行為が表面化しない程度に,多数の資産から少しずつ   詐取する方法である。  イ スキャベンジング(ごみ箱あさり)とは,回線の一部に秘密にアクセスし   て他人のパスワードや ID を盗み出してデータを盗用する方法である。  ウ トロイの木馬とは,プログラム実行後のコンピュータ内部又はその周囲に   残っている情報をひそかに探索して,必要情報を入手する方法である。  エ なりすましとは,ネットワークを介して送受信されている音声やデータを   不正に傍受することである。 ------------------------------------------------------------------------ ★★★★★[宿題:上級シスアド向け]  3 層クライアントサーバシステムの説明のうち,適切なものはどれか。  ア システムを機能的に,Web サーバ,ファイアウォール,クライアントの 3   階層に分けたシステムである。  イ システムを機能的に,アプリケーション,通信,データベースの 3 階層   に分けたシステムである。  ウ システムを物理的に,メインフレーム,サーバ,クライアントの 3 階層   に分けたシステムである。  エ システムを論理的に,プレゼンテーション,ファンクション,データベー   スの 3 階層に分けたシステムである。 ------------------------------------------------------------------------ ★★★★[宿題:テクニカル(システム管理)向け]  すべての命令が 5 サイクルで完了するように設計されたコンピュータがある。 パイプライン制御の下で,20 命令を実行するには何サイクル必要となるか。こ こで,すべての命令は途中で停止することなく実行できるものとする。  ア 20  イ 21  ウ 24  エ 25 ------------------------------------------------------------------------ ★★★[宿題:ソフトウェア開発向け]  次の 10 進小数のうち, 8 進数に変換したときに有限小数になるものはどれ か。  ア 0.3  イ 0.4  ウ 0.5  エ 0.8 ------------------------------------------------------------------------ ★★[宿題:情報セキュアド向け]  ネットワークの非武装セグメント(DMZ)の構築や運用に関する記述のうち,適切 なものはどれか。  ア DMZ のサーバの運用監視を内部ネットワークから行うことは,セキュリティ   上好ましくないので,捜査員がサーバのコンソールから監視するようにする。  イ データ保持用のサーバを,DMZ の Web サーバから切り離して内部ネット   ワークに設置することによって,重要データが DMZ に置かれることを避け   る。  ウ 不正侵入をリアルタイムに検出するソフトウェアは,DMZ ではなく,重要   なサーバが設置されている内部ネットワークで稼働させる。  エ メールサーバを DMZ に設置することによって,電子メールの不正中継を   阻止できる。 ------------------------------------------------------------------------ ★[宿題:高度共通向け] シスアナ,プロマネ,アプリケーション共通  経営会議で来期の景気動向を議論したところ,景気は悪化する,横ばいである, 好転するという三つの意見に完全に分かれてしまった。来期の投資計画について, 積極的投資,継続的投資,消極的投資のいずれかに決定しなければならない。表 の予想利益行列については意見が一致した。意思決定に関して,適切な記述はど れか。     ┌──────────┬─────────────────┐     |          |       景気動向       |     | 予想利益(万円) ├─────┬─────┬─────┤     |          |  悪化  | 横ばい |  好転  |     ├────┬─────┼─────┼─────┼─────┤     |    |積極的投資|   50  |  150  |  500  |     |    ├─────┼─────┼─────┼─────┤     |投資計画|継続的投資|  100  |  200  |  300  |     |    ├─────┼─────┼─────┼─────┤     |    |消極的投資|  400  |  250  |  200  |     └────┴─────┴─────┴─────┴─────┘  ア 混合戦略に基づく最適意思決定は,積極的投資と消極的投資である。  イ 純粋戦略に基づく最適意思決定は,積極的投資である。  ウ マクシマックス原理に基づく最適意思決定は,継続的投資である。  エ マクシミン原理に基づく最適意思決定は,消極的投資である。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(ネットワーク)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 上級シスアド向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)