┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年2月22日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  "個人情報保護に関するコンプライアンス・プログラムの要求事項"(JIS Q 15001)に関する記述のうち,適切なものはどれか。  ア 勤労者の団結権に関する事項を含む個人情報の収集は,いかなる場合でも   行ってはならない。  イ 個人情報の利用および提供は,いかなる場合でも情報主体が同意を与えた   収集目的の範囲内で行わなければならない。  ウ 情報主体以外から間接的に個人情報を収集する場合には,必ず情報主体の   同意を得なければならない。  エ 情報主体から直接に個人情報を収集する場合には,必ず情報主体に収集目   的を通知しなければならない。 ■キーワード■ コンプライアンス・プログラム,JIS Q 15001 ■解答■   テクニカルエンジニア(データベース)午前平成16年問48   テクニカルエンジニア(システム管理)午前平成16年問48  エ 情報主体から直接に個人情報を収集する場合には,必ず情報主体に収集目   的を通知しなければならない。 > ア.×明示的な情報主体の同意、法令に特別の規定がある場合、及び司法手続 >    上必要不可欠である場合は収集することが認められる。 > イ.×法令の規定による場合、情報主体及び・又は公衆の生命、健康、財産な >    どの重大に利益を保護する為に必要な場合は、情報主体の同意を必要と >    しない。 > ウ.×情報主体から個人情報収集時に、あらかじめ情報の提供を予定している >    旨の同意を得ている提供者から収集を行う場合、情報処理を委託するな >    どのために個人情報を預託される場合、情報主体の保護に値する利益が >    侵害されるおそれのない収集を行う場合は、同意を得ずに提供すること >    が認められる。 > エ.○ > > コンプライアンス・プログラムの要求事項(JIS Q 15001) > http://www.kantei.go.jp/jp/it/privacy/houseika/dai11/JISQ15001.pdf  どうもありがとうございました。 > http://www.jisc.go.jp/jis-act/reading.html > http://www.jisc.go.jp/app/pager?id=25384 > こちらからJIS Q 15001を検索して,調べました. > > ア 勤労者の団結権などの個人情報の収集は,原則行ってはならないが,明示的 > な情報主体の同意があるなどの場合は,その限りでない.(参考:4.4.2.3) > イ 個人情報の利用および提供は,原則情報主体が同意を与えた収集目的の範囲 > 内で行わなければならないが,情報主体及び/又は公衆の生命,健康,財産など > の重大な利益を保護するために必要であるなどの場合は,情報主体の同意を必要 > としない.(参考:4.4.3.1) > ウ 情報主体以外から間接的に個人情報を収集する場合には,原則書面などの方 > 法によって通知し,情報主体の同意を得なければならないが,情報主体の保護に > 値する利益が侵害される恐れのない収集を行うなどの場合,この限りではない > (参考:4.4.2.5) > エ ○(参考:4.4.2.4)  どうもありがとうございました。 > http://www.meico.org/praibasi.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(ネットワーク)向け]  図に示す IP ネットワークにおいて,IP ブロードキャストパケットが中継さ れない経路はどれか。                 (a)                  │ ■━━━━━━■━━━━━━━━━■━━━━━━━━━■━━━━━━━■        │                   │      ┌─┴──┐              ┌─┴─┐      │ブリッジ│              │ルータ│      └─┬──┘              └─┬─┘        │                   │ ■━━■━━━■━━━■━━━■    ■━━■━━━■━━━■━━━■    │       │           │       │ ┌──┴───┐  (b)      ┌───┴────┐ (d) │リピータハブ│           │スイッチングハブ│ └──┬───┘           └───┬────┘   (c)                 (e)                    (a),(b),(c),(d),(e):端末  ア a と b の間の経路  イ a と d の間の経路  ウ b と c の間の経路  エ d と e の間の経路 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ ブロードキャストパケットの中継 ■解答■   テクニカルエンジニア(ネットワーク)午前平成15年問43  イ a と d の間の経路 > ア:ブリッジはブロードキャストパケットを中継する > ウ:リピータハブはブロードキャストパケットを中継する > エ:スイッチングハブはブロードキャストパケットを中継する  どうもありがとうございました。 > IPアドレス全てが“1”のIPアドレスつまり、255.255.255.255のアドレスを > 一般的に「ブロードキャストアドレス」といい、正式には「リミテッド・ > ブロードキャストアドレス」と言う。ルータを越えることは出来ない。 > 下記URLから要約しました。 > http://www.itbook.info/study/p60.html  どうもありがとうございました。 > ブロードキャスト 【broadcast】 > >  ネットワーク内で、不特定多数の相手に向かってデータを送信す > ること。ネットワーク全体を意味する特殊なアドレスを指定するこ > とによって行なう。TCP/IPでは、ネットワークに接続して設定情報 > を自動取得する際に、設定情報を持っているサーバを探す場合など、 > 限られた用途に使用する。単一のアドレスを指定して特定の相手に > データを送信することを「ユニキャスト」と呼び、複数の相手を指 > 定してデータを送信することを「マルチキャスト」という。 > http://e-words.jp/w/E38396E383ADE383BCE38389E382ADE383A3E382B9E38388.html  どうもありがとうございました。 > 詳説 TCP/IPプロトコル > 第8回 イーサネット(その3) > ―― イーサネットとリピータ/ブリッジ/スイッチ > http://www.atmarkit.co.jp/fwin2k/network/tcpip008/tcpip01.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:上級シスアド向け]  ガントチャートを用いる効果として適切なものはどれか。  ア 作業別にタスク内容とその実施期間を棒状に図示したものであり,作業の   予定や実績を示す場合に効果的である。  イ 散点グラフにプロットされた要素の,比較的短期間での座標上の移動変化   を示す場合に効果的である。  ウ 複数の属性項目について,その値のバランスを評価する場合に効果的であ   る。  エ 棒グラフと折れ線グラフを組み合わせて,管理上の優先度を明示する場合   に効果的である。 ■キーワード■ ガントチャート ■解答■   上級システムアドミニストレータ午前平成14年問42  ア 作業別にタスク内容とその実施期間を棒状に図示したものであり,作業の   予定や実績を示す場合に効果的である。 > ア.○ > イ.×散布図?の説明 > ウ.×レーダーチャートの説明。 > エ.×パレート図の説明。 > > イは良く分かりませんでした。「散点グラフ」=「散布図」と考えましたが、 > 「移動変化を示す場合に効果的である。」というところがひっかかってます。 > > ガントチャート 【Gantt chart】 >  工場などで人員、工程管理などに用いられる帯状のグラフ。横軸に時間、縦 > 軸に人員、製造設備等を配置し、工程ごとの個別の作業開始日、作業完了日な > どといった情報を帯状に示す。 >  さらに、工程によってはある工程で出来上がった中間物を別の工程でさらに > 作業を行なう場合があるが、この相互関係は先に行なう作業の作業完了日から > 次に行なう作業の作業開始日へと矢印で明示されることもある。 > http://e-words.jp/w/E382ACE383B3E38388E38381E383A3E383BCE38388.html > > 散布図 > 相互に関係があると思われる2種類のデータをそれぞれ縦軸と横軸にとって対 > 応点を打点して作成したグラフのことです。散布図を使うことによって、品質 > 特性とその変動要因の関係性や、ある品質特性と他の品質要因の関係性が把握 > できます。 > http://www.yoshikawa-k.com/glossary2/s_049.html  どうもありがとうございました。  イは私もよく分かりません。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  インターネット接続用ルータの NAT 機能の説明として,適切なものはどれか。  ア インターネットへのアクセスをキャッシュしておくことによって,その後   に同じ IP アドレスのサイトへアクセスする場合,表示を高速化できる機能   である。  イ 通信中の IP パケットから特定のビットパターンを検出する機能である。  ウ 特定の端末あての IP パケットだけを通過させる機能である。  エ プライベート IP アドレスとグローバル IP アドレスを相互に変換する機   能である。 ■キーワード■ NAT ■解答■   テクニカルエンジニア(システム管理)午前平成16年問34   ソフトウェア開発技術者午前平成16年問68  エ プライベート IP アドレスとグローバル IP アドレスを相互に変換する機   能である。 (昨日は出題ミスで,システム管理,ソフトウェア開発向け,同じ問題を出して しまいました。解説は,ソフトウェア開発向けをご覧ください) ------------------------------------------------------------------------ *[解説:ソフトウェア開発向け]  インターネット接続用ルータの NAT 機能の説明として,適切なものはどれか。  ア インターネットへのアクセスをキャッシュしておくことによって,その後   に同じ IP アドレスのサイトへアクセスする場合,表示を高速化できる機能   である。  イ 通信中の IP パケットから特定のビットパターンを検出する機能である。  ウ 特定の端末あての IP パケットだけを通過させる機能である。  エ プライベート IP アドレスとグローバル IP アドレスを相互に変換する機   能である。 ■キーワード■ NAT ■解答■   テクニカルエンジニア(システム管理)午前平成16年問34   ソフトウェア開発技術者午前平成16年問68  エ プライベート IP アドレスとグローバル IP アドレスを相互に変換する機   能である。 > NAT (Network Address Translation) > >  社内のみで通用するプライベートIPアドレスと、 > Internetアクセスに利用できる本来のグローバルなIPアドレスを相互に変換し、 > ローカルなIPアドレスしか割り当てられていないノードから、 > 透過的にInternetをアクセスできるようにする技術。 > > ASCII24デジタル用語辞典 > http://yougo.ascii24.com/gh/06/000693.html  どうもありがとうございました。 > IPマスカレード > 1つのグローバルIPアドレスに複数のローカルノードが外部と通信できる。 > http://yougo.ascii24.com/gh/28/002834.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  電子的な方法を用いないで,緊急事態を装って組織内部の人間からパスワード や機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。  ア ソーシャルエンジニアリング  イ トロイの木馬  ウ パスワードクラック  エ 踏み台攻撃 ■キーワード■ ソーシャルエンジニアリング (social engineering) ■解答■   情報セキュリティアドミニストレータ午前平成15年問32  ア ソーシャルエンジニアリング > ○ア: > ×イ:不正プログラム 電子的 > ×ウ:辞書攻撃、ブルートフォース(総当)攻撃等 電子的 > ×エ:不正アクセス 電子的  どうもありがとうございました。 > ソーシャルエンジニアリング/social engineering > ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見 > などの「社会的」な手段によって、パスワードなどのセキュリティ > 上重要な情報を入手すること。パスワードを入力するところを後ろ > から盗み見たり、オフィスから出る書類のごみをあさってパスワー > ドや手がかりとなる個人情報の記されたメモを探し出したり、ネッ > トワークの利用者や顧客になりすまして電話で管理者にパスワード > の変更を依頼して新しいパスワードを聞き出す、などの手法がある。 > (IT用語辞典 e-Word」より引用 http://e-words.jp/)  どうもありがとうございました。 > ソーシャルエンジニアリング > @IT セキュリティ用語辞典より > http://www.atmarkit.co.jp/aig/02security/socialengineering.html > @IT Insider's Computer Dictionaryより > http://www.atmarkit.co.jp/icd/root/29/2434729.html > 巧みなソーシャルエンジニアリングが引き起こしたMyDoomのまん延 > http://www.itmedia.co.jp/enterprise/0401/27/epn28.html  どうもありがとうございました。 >  不正な個人情報取得メールに関するご注意 >  http://docs.yahoo.co.jp/info/notice10.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  ファンクションポイント法に関する記述として,最も適切なものはどれか。  ア WBS によって作業を洗い出し,過去の経験から求めた作業ごとの工数を積   み上げて,ソフトウェアの開発規模を見積もる。  イ ソフトウェアの開発作業を標準作業に分解し,それらの標準作業ごとにあ   らかじめ決められた標準工数を割り当て,それらを合計してソフトウェアの   開発規模を見積もる。  ウ 入出力データ,ファイルなどのデータ要素と処理の複雑さによる重み付け   から得られるデータに基づいて,ソフトウェアの開発規模を見積もる。  エ プログラム言語とプログラマのスキルから経験的に求められた標準的な生   産性と,必要とされる手続の個数とを乗じて,ソフトウェアの開発規模を見   積もる。 ■キーワード■ ファンクションポイント法 ■解答■   AN/PM/AE共通午前平成15年問25   上級システムアドミニストレータ午前平成15年問18  ウ 入出力データ,ファイルなどのデータ要素と処理の複雑さによる重み付け   から得られるデータに基づいて,ソフトウェアの開発規模を見積もる。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  分散システム環境で,異なったオブジェクト間でも,メッセージの交換を可能 にした共通仕様はどれか。  ア CORBA  イ EDIFACT  ウ JPEG  エ SET ------------------------------------------------------------------------ *[宿題:テクニカル(ネットワーク)向け]  ネットワーク管理プロトコルである SNMP のメッセージタイプのうち,異常や 事象の発生をエージェントからマネージャに知らせるために使用するものはどれ か。  ア get-request  イ get-response  ウ set-request  エ trap ------------------------------------------------------------------------ *[宿題:上級シスアド向け]  分析対象としている問題に数多くの要因が関係し,それらが相互に絡み合って いるとき,原因と結果,目的と手段といった関係を追及していくことによって, 因果関係を明らかにし,解決の糸口をつかむための図はどれか。  ア 親和図  イ パレート図  ウ マトリックス図  エ 連関図 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  図書館の予約システムの一部について,次のようなデータモデルを作成した。 この説明として適切なものはどれか。ここで, 1 * は,1 対多のカーディナリ                        ̄ ̄ ティを表し,表定義中の下線の付いた属性は,主キーを表す。 [予約システムのデータモデル]    ┌───┐1  *┌───┐*  1┌───────┐    │利用者├───┤ 予約 ├───┤ 図書タイトル │    └───┘   └───┘   └───┬───┘ │1 │ │* ┌───┴───┐ │ 所蔵図書  │                    └───────┘    利用者(利用者 ID,利用者名,住所)        ̄ ̄ ̄ ̄ ̄    予約(利用者 ID,図書タイトル ID,予約日)       ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄    図書タイトル(図書タイトル ID,分類コード,書名,著者)           ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄    所蔵図書(所蔵図書 ID,図書タイトル ID,購入日,累計貸出回数)         ̄ ̄ ̄ ̄ ̄ ̄  ア 図書タイトルエンティティと所蔵図書エンティティの間のカーディナリ   ティは逆である。  イ 図書タイトルエンティティと所蔵図書エンティティを分けるのは冗長であ   る。  ウ 図書タイトルエンティティは,物理的な実体を伴わない抽象的なエンティ   ティである。  エ 予約時に貸し出す所蔵図書が決定できるようになっている。 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html 【実習課題】実際に描いてみよう。どのツールを利用したか教えて下さい。 ------------------------------------------------------------------------ *[宿題:ソフトウェア開発向け]  分散処理システムを構築する際のネットワーク透過性に関する記述のうち,適 切なものはどれか。  ア OS やアプリケーションの構成に影響を与えることなくシステムの規模を   変更できることを,規模透過性という。  イ システムの信頼性や性能の向上のためにファイルの複製物をもつことを,   性能透過性という。  ウ ネットワークに接続されている異なる種類の資源に対して,同一方法でア   クセスできることを,並行透過性という。  エ ネットワークに接続されている資源に対して,その存在位置を意識するこ   となくアクセスできることを,アクセス透過性という。 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  入出金管理システムでデータファイルとして出力された入金データを,売掛金 管理システムが読み込んでマスタファイルを更新する。入出金管理システムから 売掛金管理システムへのデータ受渡しの完全性及び正確性を検証するコントロー ルはどれか。  ア 売掛金管理システムのマスタファイル更新におけるタイムスタンプ機能  イ 入金額及び入金データ件数のコントロールトータルチェック  ウ 入金伝票の承認者と入力担当者の分離  エ 入出金管理システムへの入力のエディットバリデーションチェック ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  オンラインシステムの障害対策に関する記述のうち,適切なものはどれか。  ア ジャーナルファイルやマスタファイルのバックアップファイルは,すぐに   復旧処理ができるようにオリジナルファイルと同一の場所に保管する。  イ トランザクションの処理が正常に終了できなかったときは,トランザク   ション開始直前の状態に戻すために,ロールフォワード処理を実行する。  ウ マスタファイルと一定時間ごとに作成したマスタファイル更新用のトラン   ザクションファイルを用いて,システム障害発生直前の最新データに復元す   る。  エ マスタファイルは,オンライン処理の終了時にバックアップファイルを取   るだけでなく,システムの特性に応じた時期にバックアップファイルを取る。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(ネットワーク)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 上級シスアド向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)