┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年1月6日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ ★★★★★★[解説:テクニカル(ネットワーク)向け]  コンピュータ犯罪の手口に関する記述のうち,適切なものはどれか。  ア サラミ法とは,不正行為が表面化しない程度に,多数の資産から少しずつ   詐取する方法である。  イ スキャベンジング(ごみ箱あさり)とは,回線の一部に秘密にアクセスし   て他人のパスワードや ID を盗み出してデータを盗用する方法である。  ウ トロイの木馬とは,プログラム実行後のコンピュータ内部又はその周囲に   残っている情報をひそかに探索して,必要情報を入手する方法である。  エ なりすましとは,ネットワークを介して送受信されている音声やデータを   不正に傍受することである。 ■キーワード■ サラミ法 ■解答■   テクニカルエンジニア(ネットワーク)午前平成16年問50  ア サラミ法とは,不正行為が表面化しない程度に,多数の資産から少しずつ   詐取する方法である。 > ウ…スキャベンジング(ゴミ箱あさり) > エ…盗聴  どうもありがとうございました。 > スプーフィング(なりすまし)【spoofing】 > spoofとは「騙す」こと。 > 他人のユーザIDやパスワードを盗用し、その人のふりをしてネットワーク上で > 活動すること。本来その人しか見ることができない機密情報を盗み出したり、 > 悪事をはたらいてその人のせいにしたりする。 > ずさんなパスワード管理などが原因の場合、なりすまされた本人が損害を負担 > する責任を問われることもある。 > 電子メールや多くの掲示板では認証を行わないため、他人の名前やメールアド > レスでの投稿を行なうことにより、簡単になりすましが可能となってしまう。 > ただし、IPアドレス等まで完全に他人になりすますことは容易でないため、き > ちんと調査すればなりすましか否かの判断は可能な場合が多い。 > 他に、DoSアタックなどを目的として、発信元IPアドレスを偽装したパケッ > トを相手サーバに送り付ける行為もなりすましとされる。相手サーバが返信を > 要求する際にしか発信元IPアドレスは用いられないため、発信元IPアドレスが > 正しくなくてもネットワーク上でパケットは流通してしまう。 > http://e-words.jp/w/E381AAE3828AE38199E381BEE38197.html > > IPスプーフィング【IP spoofing】 > 偽のIPアドレスを送信元にセットしたパケットを送り込む攻撃手法。 > 不正侵入の手段として使われることが多く、その際、信頼されているコンピュー > タに成りすまして認証をパスするという手口が利用される。企業の情報システ > ムでは、プライベートIPアドレスからアクセスすると利用できる機能などがあ > るが、IPスプーフィングによってプライベートアドレスを詐称することにより、 > 外部から不正にこうした機能にアクセスできてしまう。 > ほかにも、DoS攻撃の際に送信元が割り出されないように別のコンピュータの > IPアドレスを名乗るなどの応用例もある。 > http://e-words.jp/w/IPE382B9E38397E383BCE38395E382A3E383B3E382B0.html  どうもありがとうございました。 ------------------------------------------------------------------------ ★★★★★[解説:上級シスアド向け]  3 層クライアントサーバシステムの説明のうち,適切なものはどれか。  ア システムを機能的に,Web サーバ,ファイアウォール,クライアントの 3   階層に分けたシステムである。  イ システムを機能的に,アプリケーション,通信,データベースの 3 階層   に分けたシステムである。  ウ システムを物理的に,メインフレーム,サーバ,クライアントの 3 階層   に分けたシステムである。  エ システムを論理的に,プレゼンテーション,ファンクション,データベー   スの 3 階層に分けたシステムである。 ■キーワード■ 3 層クライアントサーバシステム ■解答■   上級システムアドミニストレータ午前平成14年問03   初級システムアドミニストレータ午前平成14年秋問12   テクニカルエンジニア(ネットワーク)午前平成14年問04   情報セキュリティアドミニストレータ午前平成14年問03   共通平成14年秋問03   類題 一種午前平成12年問76  エ システムを論理的に,プレゼンテーション,ファンクション,データベー   スの 3 階層に分けたシステムである。 ------------------------------------------------------------------------ ★★★★[解説:テクニカル(システム管理)向け]  すべての命令が 5 サイクルで完了するように設計されたコンピュータがある。 パイプライン制御の下で,20 命令を実行するには何サイクル必要となるか。こ こで,すべての命令は途中で停止することなく実行できるものとする。  ア 20  イ 21  ウ 24  エ 25 ■キーワード■ 命令サイクル計算 ■解答■   テクニカルエンジニア(システム管理)午前平成16年問01  ウ 24 ------------------------------------------------------------------------ ★★★[解説:ソフトウェア開発向け]  次の 10 進小数のうち, 8 進数に変換したときに有限小数になるものはどれ か。  ア 0.3  イ 0.4  ウ 0.5  エ 0.8 ■キーワード■ 計算問題:基数変換 ■解答■   ソフトウェア開発技術者午前平成16年問01  ウ 0.5 > 8 進数で有限小数ということは、2進数でも有限ということなのでウ。 > ア:(0.3)10 = (0.01001...)2 > イ:(0.4)10 = (0.01100...)2 > ウ:(0.5)10 = (0.1)2 > エ:(0.8)10 = (0.11001...)2 > > 参考:10進数から2進数への変換 > http://www.sist.ac.jp/~suganuma/learn/1-bu/1-sho/1-2/1-2.htm  どうもありがとうございました。 > 先ず、2進数へ変換しました。 > 0.5(10進数)を2進数に変換すると、0.1(2進数) > 0.1(2進数)を8進数に変換すると、0.4(8進数)  どうもありがとうございました。 > ア:0.3×8=2.4 >  →0.4×8=3.2 >  →0.2×8=1.6 >  →0.6×8=4.8 >  →0.8×8=6.4 >  →0.4×8=3.2 >  →0.2×8=1.6 >  →0.6×8=4.8 >  →0.8×8=6.4 >     : >     : > より、0.231463146・・・・・・(8) > 無限小数 × > > イ:0.4×8=3.2 >  →0.2×8=1.6 >  →0.6×8=4.8 >  →0.8×8=6.4 >  →0.4×8=3.2 >  →0.2×8=1.6 >  →0.6×8=4.8 >  →0.8×8=6.4 >     : >     : > より、0.31463146・・・・・・(8) > 無限小数 × > > ウ:0.5×8=4.0 > より、0.4(8) > 有限小数 ○ > > エ:0.8×8=6.4 >  →0.4×8=3.2 >  →0.2×8=1.6 >  →0.6×8=4.8 >  →0.8×8=6.4 >  →0.4×8=3.2 >  →0.2×8=1.6 >  →0.6×8=4.8 >     : >     : > より、0.63146314・・・・・・(8) > 無限小数 × > > 正直に解きすぎた感があります…  どうもありがとうございました。  確率の問題もそうですが,全て数え上げる,という気力が天才を生みます。 ------------------------------------------------------------------------ ★★[解説:情報セキュアド向け]  ネットワークの非武装セグメント(DMZ)の構築や運用に関する記述のうち,適切 なものはどれか。  ア DMZ のサーバの運用監視を内部ネットワークから行うことは,セキュリティ   上好ましくないので,捜査員がサーバのコンソールから監視するようにする。  イ データ保持用のサーバを,DMZ の Web サーバから切り離して内部ネット   ワークに設置することによって,重要データが DMZ に置かれることを避け   る。  ウ 不正侵入をリアルタイムに検出するソフトウェアは,DMZ ではなく,重要   なサーバが設置されている内部ネットワークで稼働させる。  エ メールサーバを DMZ に設置することによって,電子メールの不正中継を   阻止できる。 ■キーワード■ 非武装セグメント(DMZ) ■解答■   情報セキュリティアドミニストレータ午前平成16年問28  イ データ保持用のサーバを,DMZ の Web サーバから切り離して内部ネット   ワークに設置することによって,重要データが DMZ に置かれることを避け   る。 > DMZ【DeMilitarized Zone】 > 「非武装地帯」の略。インターネットに接続されたネットワークにおいて、 > ファイヤーウォールによって外部ネットワーク(インターネット)からも > 内部ネットワーク(組織内のネットワーク)からも隔離された区域のこと。 > 外部に公開するサーバをここに置いておけば、ファイヤーウォールによって > 外部からの不正なアクセスを排除でき、また万が一公開サーバが乗っ取られた > 場合でも、内部ネットワークにまで被害が及ぶことはない。 > > IT用語辞典 e-Words > http://e-words.jp/w/DMZ.html  どうもありがとうございました。 ------------------------------------------------------------------------ ★[解説:高度共通向け]  経営会議で来期の景気動向を議論したところ,景気は悪化する,横ばいである, 好転するという三つの意見に完全に分かれてしまった。来期の投資計画について, 積極的投資,継続的投資,消極的投資のいずれかに決定しなければならない。表 の予想利益行列については意見が一致した。意思決定に関して,適切な記述はど れか。     ┌──────────┬─────────────────┐     |          |       景気動向       |     | 予想利益(万円) ├─────┬─────┬─────┤     |          |  悪化  | 横ばい |  好転  |     ├────┬─────┼─────┼─────┼─────┤     |    |積極的投資|   50  |  150  |  500  |     |    ├─────┼─────┼─────┼─────┤     |投資計画|継続的投資|  100  |  200  |  300  |     |    ├─────┼─────┼─────┼─────┤     |    |消極的投資|  400  |  250  |  200  |     └────┴─────┴─────┴─────┴─────┘  ア 混合戦略に基づく最適意思決定は,積極的投資と消極的投資である。  イ 純粋戦略に基づく最適意思決定は,積極的投資である。  ウ マクシマックス原理に基づく最適意思決定は,継続的投資である。  エ マクシミン原理に基づく最適意思決定は,消極的投資である。 ■キーワード■ マクシミン原理 ■解答■   AN/PM/AE共通午前平成16年問45  エ マクシミン原理に基づく最適意思決定は,消極的投資である。 > ア,イはよくわかりませんでした. > ウ 積極的投資になる > エ ○ > > http://www.kogures.com/hitoshi/webtext/dm-kettei/index.html > http://www.kogures.com/hitoshi/webtext/dm-zerowa/  どうもありがとうございました。 > 混合戦略 >  >戦略を確率的に混合して用いる行動決定の方法である。 >  http://www.geocities.co.jp/CollegeLife-Cafe/4352/report.html >   →最適な意思決定を行う為の戦略(用語)ではないような > > 純粋戦略 >  >純粋戦略ゲームとは、参加者(プレーヤー)が必ずどれかの戦略を選ぶゲームで > ある。 > > http://ja.wikipedia.org/wiki/%E3%83%8A%E3%83%83%E3%82%B7%E3%83%A5% > E5%9D%87%E8%A1%A1 >   →「相手の手によって,取るべき手が確定的に決まる」という事なので、 >    最適な意思決定を行う為の戦略(用語)ではないような > > マクシマックス原理 >  >各戦略(行)について,各状況(列)のうち最大(マックス)のものを選び, >  >さらにその最大のものから最大になる戦略を選ぶ(最大−最大)ので, >  >この考え方をマクシマックス原理といいます。 >  http://www.kogures.com/hitoshi/webtext/dm-kettei/ >   →最大の値は「積極的投資−好転」なので× > > ミニマックス原理(マクシミン原理) >  >積極案の行から最小(ミニマム)の列を,消極案の行から最小の列を選び, >  >その最小値のうち被害最小になる戦略である消極案を選択する(最小−最大)の > で, >  >このような考え方をミニマックス原理(マクシミン原理)といいます。 >  http://www.kogures.com/hitoshi/webtext/dm-kettei/ >   →積極的投資の最小値は50、消極的投資の最小値は200。 >    最小値の中で被害が最小(=利益が最大)のものを選ぶので、 >    答えは200の方の消極的投資で○  どうもありがとうございました。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ ★★★★★★[宿題:テクニカル(ネットワーク)向け]  CPU と主記憶の間に置かれるキャッシュメモリにおいて,主記憶上のあるブロッ クを,キャッシュメモリ上の複数の特定ブロックと対応付けるマッピング方式は どれか。  ア セットアソシアティブ方式  イ ダイレクトマッピング方式  ウ フルアソシアティブ方式  エ ライトスルー方式 ------------------------------------------------------------------------ ★★★★★[宿題:上級シスアド向け]  システム評価に関する記述のうち、システムの可用性(Availability)に関す るものはどれか。  ア オンラインシステムの障害復旧が早い。  イ オンライン端末の操作性が良く、初心者にもすぐ使える。  ウ データは、そのまま別のシステムに移行して使うことができる。  エ データファイルは、パスワードで保護されている。 ------------------------------------------------------------------------ ★★★★[宿題:テクニカル(システム管理)向け]  ある画像を 600 dpi のスキャナで入力し,画素数を変えずに 200 dpi のプリ ンタで出力した。このときの入力画像と印刷結果の面積比はどれか。  ア 1 : 3  イ 1 : 9  ウ 3 : 1  エ 9 : 1 ------------------------------------------------------------------------ ★★★[宿題:ソフトウェア開発向け]  負の整数を表現する代表的な方法として,次の 3 種類がある。   a : 2 の補数による表現   b : 1 の補数による表現   c :絶対値に符号を付けた表現(先頭ビットが 0 の場合は正,1 の場合は     負)  4 ビットパターン'1101'を a 〜 c の方法で表現したものと解釈したとき,値 が小さい順になるように,この三つの方法を並べたものはどれか。  ア a, b, c  イ a, c, b  ウ b, c, a  エ c, a, b ------------------------------------------------------------------------ ★★[宿題:情報セキュアド向け]  図は,企業と労働者の雇用関係を表している。企業 B と労働者 C の関係はど れか。  ┌───┐    ┌───┐  │企業A │←──→│企業B │  └───┘ "契約" └───┘    ↑    │  ┌────┐    └─→│労働者C │  雇用関係 └────┘  ア "契約"が請負契約で,企業 A が受託者,企業 B が委託者であるとき,   企業 B と労働者 C との間には,指揮命令関係が生じる。  イ "契約"が出向にかかわる契約で,企業 A が企業 B に労働者 C を出向さ   せたとき,企業 B と労働者 C との間には指揮命令関係が生じる。  ウ "契約"が労働者派遣契約で,企業 A が派遣元,企業 B が派遣先であると   き,企業 B と労働者 C の間にも,雇用関係が生じる。  エ "契約"が労働者派遣契約で,企業 A が派遣元,企業 B が派遣先であると   き,企業 B に労働者 C が出向しているといえる。 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ ★[宿題:高度共通向け] シスアナ,プロマネ,アプリケーション共通  最低限,必要とするスキルの量が,スキル a は 80 単位,b は 40 単位,c は 20 単位である。このとき,必要とするスキルを取得するために経験すべき作業 時間は,最低何時間か。表は,例えば作業 S を 1 時間経験すると,スキル a が 5 単位,b が 5 単位,c が 1 単位得られることを示している。                    単位 スキル単位/時間     ┌───────┬────────┬────────┐     |\    作業|        |        |     |  ̄ ̄\   | 作業Sによる取得| 作業Tによる取得|     |スキル  ̄ ̄\|        |        |     ├───────┼────────┼────────┤     |    a   |    5    |    8    |     ├───────┼────────┼────────┤     |    b   |    5    |    2    |     ├───────┼────────┼────────┤     |    c   |    1    |    4    |     └───────┴────────┴────────┘  ア 10  イ 12  ウ 14  エ 15 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(ネットワーク)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 上級シスアド向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)