┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年2月25日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  [仕様 1]で示すディスク装置と,その装置につけることができる[仕様 2]で示 すディスクキャッシュがある。ディスクキャッシュを付けたときのアクセス時間 と,付けないときのアクセス時間の比率に最も近いものはどれか。ここで,ディ スクからのデータ転送はブロックを単位として行われる。 [仕様 1]  平均シーク時間       14 ミリ秒  平均回転待ち時間     8.3 ミリ秒  1 ブロックの容量      4k バイト  ディスクからの転送速度   2k バイト/ミリ秒 [仕様 2]  キャッシュの検索時間    1 ミリ秒  キャッシュのアクセス時間 200 ナノ秒/バイト  キャッシュのヒット率   0.6  ア 1/4  イ 1/2  ウ 3/5  エ 2/3 ■キーワード■ 磁気ディスク計算 ■解答■   テクニカルエンジニア(データベース)午前平成14年問02  イ 1/2 > 1ブロックのアクセス時間 > [仕様1] >   14+8.3+2=24.3ms > [仕様2] >  ・キャッシュにない場合 >   1+24.3=25.3ms >  ・キャッシュにある場合 >   1+(200*10^-9)*(4*10^3)=1.8ms >  キャッシュヒット率を考慮すると > 25.3*(1-0.6)+1.8*0.6=11.2ms > > 11.2/24.3≒0.46 よってイ  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(ネットワーク)向け]  RADIUS の機能や役割に関する記述として,適切なものはどれか。  ア コンピュータごと,アプリケーションごとに個別に管理されていたユーザ   情報を,企業や組織全体のディレクトリ情報として格納し,統括的に管理す   る。  イ ダイヤルアップ接続を用いた企業内へのリモートアクセスを実現する場合   に,ユーザ認証,アクセス制御,アカウント情報を統括管理する。  ウ 複数の LAN やコンピュータシステムをインターネットや共用回線を用いて,   仮想的に同一のネットワークとして接続する技術であり,守秘性,一貫性を   提供する。  エ モバイル通信を対象とするユーザ管理ではなく,イントラネットを対象と   するユーザ管理を支援する。 ■キーワード■ RADIUS(Remote Authentication Dial-In User Service)   テクニカルエンジニア(ネットワーク)午前平成15年問49  イ ダイヤルアップ接続を用いた企業内へのリモートアクセスを実現する場合   に,ユーザ認証,アクセス制御,アカウント情報を統括管理する。 > ア:LDAP(Lightweight Directory Access Protocol) > イ:RADIUS(Remote Authentication Dial-In User Service) > ウ:VPN(Virtual Private Network)  どうもありがとうございました。 > RADIUS Remote Authentication Dial-In User Service > 電話回線などを通じてアクセスサーバにダイヤルアップしたユーザを認証し、 > 割り当てるべきIPアドレスをアクセスサーバに伝えたり、課金情報を収集したりす > る。 > (http://e-words.jp/w/RADIUS.html)  どうもありがとうございました。 > RADIUS(Remote Authentication Dial In User Service) > http://www.atmarkit.co.jp/aig/02security/radius.html > 「ダイヤルアップ接続のための認証システム、または認証を行うためのプロトコ > ルであり、米Livingston Enterprise社が開発した。RADIUSシステムは、 > IETF(Internet Engineering Task Force)によりRFC2138/RFC2139として標準 > 化され、RADIUSサーバのソースコードは公開されている。 >  電話回線などを通じてアクセスサーバにリモートでダイヤルアップ接続した利 > 用者ユーザーは、PPP内のLCPやCHAPを使用してユーザー利用者名とパスワードを > アクセスサーバへ伝送する。 >  アクセスサーバは、このユーザー利用者名とパスワードを、RADIUSプロトコル > を使用してRADIUSサーバへ伝送し、ユーザー利用者として認証されれば接続を許 > 可する仕組みである。現在ほとんどのアクセスサーバ製品が、RADIUSのクライア > ント機能をサポートしている。」  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:上級シスアド向け]  著作権法におけるデータベースの著作権に関する記述のうち,適切なものはど れか。  ア 国や地方公共団体が作成する法令データベースには,著作権が成立し得な   い。  イ 構成する個々の情報がすべて創作性のある著作物のデータベースでなけれ   ば,著作権は成立しない。  ウ コンピュータによって検索することができないデータベースでも,創作性   があれば著作権は成立する。  エ 情報の選択やその体系的な構成に創作性がないデータベースには,著作権   が成立しない。 ■キーワード■ 著作権,データベースの著作権 ■解答■   上級システムアドミニストレータ午前平成14年問47  エ 情報の選択やその体系的な構成に創作性がないデータベースには,著作権   が成立しない。 > ア 国などが作成するデータベースについても民間が作成した場合と同様に >   著作権が認められます > イ「情報の選択又は体系的な構成」に創作性があるかどうかで著作物に該当するか >   どうかを判断します(12条の2第1項)。 > ウ データベースとは、「・・・情報を電子計算機を用いて検索できるように >   体系的に構成したもの」(2条1項10号の3)と定義されています。 > エ 正解。 > (参考:http://www.cric.or.jp/qa/sodan/sodan3_qa.html)  どうもありがとうございました。 > データベースの著作権 > http://www.cric.or.jp/qa/sodan/sodan3_qa.html > 「スイ・ジェネリスの権利」は、初めて聞きました  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  "社員"表に存在する同姓同名の氏名を検索する SQL 文として,適切なものは どれか。  社員 ┌────┬─────┬─────┬───┐ │社員番号│ 氏 名 │ 生年月日 │所 属│ ┝━━━━┿━━━━━┿━━━━━┿━━━┥ │ 0001 │新井 健二│1950-02-04│営業部│ ├────┼─────┼─────┼───┤ │ 0002 │鈴木 太郎│1955-03-13│総務部│ ├────┼─────┼─────┼───┤ │ 0003 │佐藤 宏 │1961-07-11│技術部│ ├────┼─────┼─────┼───┤ │ 0004 │田中 博 │1958-01-24│企画部│ ├────┼─────┼─────┼───┤ │ 0005 │鈴木 太郎│1948-11-09│営業部│ ├────┼─────┼─────┼───┤ │  : │  :  │  :  │ : │ └────┴─────┴─────┴───┘  ア SELECT DISTINCT 氏名 FROM 社員 ORDER BY 氏名  イ SELECT 氏名, COUNT(*) FROM 社員 GROUP BY 氏名  ウ SELECT 氏名 FROM 社員 GROUP BY 氏名 HAVING COUNT(*) > 1  エ SELECT 氏名 FROM 社員 WHERE 氏名 = 氏名 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 KAZ池田氏提供 http://www2.osk.3web.ne.jp/~kazikeda/mua/ ■キーワード■ SQL 文 ■解答■   ソフトウェア開発技術者午前平成16年問71   テクニカルエンジニア(システム管理)午前平成16年問38   同等:上級システムアドミニストレータ午前平成11年問17  ウ SELECT 氏名 FROM 社員 GROUP BY 氏名 HAVING COUNT(*) > 1 > ア.× 重複データを非表示(DISTINCT)にして並べ替え(ORDER BY)ている >     だけ。 > イ.× グループ化(GROUP BY)してレコード件数をカウント(COUNT(*))し >     ているだけ。 > ウ.○ グループ化(GROUP BY)してレコード件数が1より大きいものだけを >     抽出(HAVING COUNT(*) > 1)してる。 > エ.× 抽出条件(WHERE)として同じ「氏名」フィールドを指定してるので、 >     表全体が対象となる。 > > 時間があったので、ACCESSで簡単に作ってみました。 > それぞれの結果は以下の通りでした。 > > ア. > --------------------- > 氏名 > --------------------- > 佐藤 宏 > 新井 健二 > 田中 博 > 鈴木 太郎 > > イ. > ----------------------------- > 氏名 | Expr1001 > ----------------------------- > 佐藤 宏 | 1 > 新井 健二 | 1 > 田中 博 | 1 > 鈴木 太郎 | 2 > > ウ. > --------------------- > 氏名 > --------------------- > 鈴木 太郎 > > エ. > --------------------- > 氏名 > --------------------- > 新井 健二 > 鈴木 太郎 > 佐藤 宏 > 田中 博 > 鈴木 太郎  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ソフトウェア開発向け]  ベンチマークテスト SPECint で示される評価値はどれか。  ア 基準マシンと比較した処理時間の相対値  イ ターンアラウンドタイム  ウ 単位時間当たりのトランザクション処理件数  エ プロセッサ,主記憶,入出力の装置ごとの性能値 ■キーワード■ SPECint ■解答■   ソフトウェア開発技術者午前平成16年問35   テクニカルエンジニア(エンベデッドシステム)午前平成16年問28   テクニカルエンジニア(システム管理)午前平成16年問09  ア 基準マシンと比較した処理時間の相対値 > 業界団体SPECによって1995年に定めれたコンピュータシステムの性能指標。UNIXシ > ステム上で実行可能なCINT95というベンチマークプログラムを使い、主にCPUの整数 > 演算の性能を計測したもの。結果は、Sun Microsystems > 社のSPARC station 10/40というコンピュータを1としたときの相対値で示される。 >1992年に制定されたSPECint92が古くなってきたため、その代わりとして策定された > が、SPECint95自体も古くなっており、現在はSPECint2000が使用されている。 > 下記HPを引用しました。 > http://e-words.jp/w/SPECint95.html  どうもありがとうございました。 > SPECint スペックイント > > ベンチマークテストによる、 > プロセッサの "整数演算処理性能を示す値" 。 > 語尾の int は整数を意味している。 > > SPEC ホームページ http://www.spec.org/  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  ISMS 適合性評価制度における詳細管理策の基となった国際規格はどれか。  ア ISO 9001  イ ISO 14001  ウ ISO 15408  エ ISO 17799 ■キーワード■ ISMS適合性評価制度 ■解答■   情報セキュリティアドミニストレータ午前平成15年問35  エ ISO 17799 > ×ア:品質マネジメントシステム > ×イ:環境マネジメントシステム > ×ウ:ITセキュリティの国際評価基準 > ○エ:情報セキュリティの国際規格  どうもありがとうございました。 > ISMS適合性評価制度 > 企業の情報セキュリティマネジメントシステム(ISMS)が、国際標準規格 > である「ISO/IEC 17799」に準拠していることを認定する、財団法人 > 日本情報処理開発協会(JIPDEC)の評価制度。 > ISMSとは企業などの組織が情報を適切に管理し、機密を守るための包括的な > 枠組みのことで、2000年に国際標準化機構(ISO)によってISO/IEC 17799と > いう国際標準が定められた。国内では同規格に沿ったガイドラインが2002年 > に「JIS X 5080」として標準化されている。 > http://e-words.jpより引用  どうもありがとうございました。 > 詳細管理策の選択 > http://www.monthlysec.net/isms/estab/isms_const7.html  どうもありがとうございました。 >http://blog.melma.com/00100308/20050201060003  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  システム運用部門で CPU 利用率,ページフォールト頻度などを監視したとこ ろ,スラッシングの発生が多くなっていることが分かった。処理能力を改善する ための当面の対応処置として,適切なものはどれか。  ア 磁気ディスクの作業域(ワークエリア)の割当てを変更する。  イ ジョブの多重度を抑制する。  ウ ページ置換方式を変更する。  エ 予備の補助記憶装置を組み込んで作業域の割当てを再配置する。 ■キーワード■ スラッシング対策 ■解答■   AN/PM/AE共通午前平成15年問28  イ ジョブの多重度を抑制する。 > スラッシング 【thrashing】 >  アプリケーションソフトが過大なメモリを要求したため、OSが仮想メモリへ > の入出力にCPUの処理能力のほとんどを割いてしまい、コンピュータが外部か > らの入出力を受け付けられない停止状態に陥ること。 >  スラッシングを回避するためには、メモリ使用量の大きいアプリケーション > を終了させるか(実行しない)、物理メモリの容量を増やす必要がある。 > http://e-words.jp/w/E382B9E383A9E38383E382B7E383B3E382B0.html > e-wordより抜粋  どうもありがとうございました。 > スラッシング > http://www.nifty.com/webapp/digitalword/word/005/00541.htm > 「仮想メモリシステムにおいて、物理メモリが大幅に不足しているために、断続 > 的にスワップイン/スワップアウトが発生する状態。 >  仮想メモリシステムでプログラムを実行したとき、慢性的に物理メモリが不足 > してくると、スワップアウトしたページへのアクセスが頻繁に発生するようにな > る。このスラッシングが起こると、スワップアウト/スワップインの処理に大量 > の時間を消費し、本来のプログラム実行が実用的に行なえなくなる。このような > 場合には、大量のメモリを消費しているプログラムを終了するか、さもなければ > 物理メモリの追加を検討しなければならない。」  どうもありがとうございました。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  プロセスとスレッドに関する記述のうち,適切なものはどれか。  ア プロセスとスレッドは 1 対 1 に対応する。  イ プロセスの中でスレッドが実行される。  ウ プロセスはスレッドによって実行が管理されている。  エ プロセスはユーザ空間で実行され,スレッドはカーネル空間で実行される。 ------------------------------------------------------------------------ *[宿題:テクニカル(ネットワーク)向け]  セキュリティ対策に関連する標準又は規格に関する記述のうち,適切なものは どれか。  ア ISO 15408 は,セキュリティ組織から設備管理に及ぶ運用管理全体の規約   を定めた運用管理基準であり,アクセス制御も評価対象とする。  イ ISO 17799 は,製品やシステムのセキュリティ機能及び実装のレベルを技   術面から評価する技術評価基準である。  ウ RFC は,インターネットの各種技術の標準化を進めている任意団体 IETF   が発行する技術仕様書であり,セキュリティ分野には RADIUS や LDAP の要   求仕様がある。  エ X.509 は,XML文書の暗号化とディジタル署名関連の規格であり,Web 関   連技術における HTTP や HTML の標準化を行う任意団体 W3C が任意団体   IETF と協力して定めたものである。 ------------------------------------------------------------------------ *[宿題:上級シスアド向け]  A 社は,B 社と著作物の権利に関する特段の取り決めをせず,A 社の要求仕様 に基づいて,販売管理システムのプログラム作成を B 社に依頼した。この場合 のプログラム著作権の原始的帰属に関する記述のうち,適切なものはどれか。  ア A 社,B 社で共有する。  イ A 社と B 社が話し合って決定する。  ウ A 社に帰属する。  エ B 社に帰属する。 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  更新可能なビューの定義はどれか。ここで,ビュー定義の中で参照する表はす べて更新可能とする。 ア CREATE VIEW VIEW1 (SNO, PNO) AS SELECT DISTINCT SPJ.SNO, SPJ.PNO FROM SPJ イ CREATE VIEW VIEW2 (SNO, PNO) AS SELECT SPJ.SNO, SPJ.PNO FROM SPJ GROUP BY SPJ.SNO, SPJ.PNO ウ CREATE VIEW VIEW3 (SNO, STATUS, CITY) AS SELECT S.SNO, S.STATUS, S.CITY FROM S WHERE S.STATUS > 15 エ CREATE VIEW VIEW4 (SCITY, PCITY) AS SELECT S.CITY, P.CITY FROM S, SP, P WHERE S.SNO = SP.SNO AND SP.PNO = P.PNO 【実習課題】実際に SQL で試してみよう。 ------------------------------------------------------------------------ *[宿題:ソフトウェア開発向け]  スループットに関する記述として,適切なものはどれか。  ア ジョブがシステムに投入されてからその結果が完全に得られるまでの経過   時間のことであり,入出力の速度やオーバヘッド時間などに影響される。  イ ジョブの稼働率のことであり,"ジョブの稼働時間 ÷ 運用時間"で求めら   れる。  ウ ジョブの同時実行可能数のことであり,使用されるシステムの資源によっ   て上限が決まる。  エ 単位時間内におけるジョブの処理件数のことであり,スプーリングはスル   ープットの向上に役立つ。 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  SAML(Security Assertion Markup Language) の説明として,適切なものはどれ か。  ア Webサービスに関する情報を広く公開し,それらが提供する機能などを検索   可能にするための仕組みを定めたもの  イ 権限のないユーザの傍受,読取り,改ざんから電子メールを保護して送信   するためのプロトコルを定めたもの  ウ ディジタル署名に使われるかぎ情報を効率よく管理するための Web サービ   スプロトコルを定めたもの  エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達する   ための Web サービスプロトコルを定めたもの ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  ソフトウェア利用者向けのマニュアル構成で,チュートリアル(導入手引編)の 内容に関する説明として,最も適切なものはどれか。 ┌─────────────────┐ │序文               │ ├─────────────────┤ │始めるに当たって         │ ┝━━━━━━━━━━━━━━━━━┥ ┃チュートリアル(導入手引編)    ┃ ┝━━━━━━━━━━━━━━━━━┥ │リファレンス(参照ガイド編)    │ ├─────────────────┤ │付録               │ ├─────────────────┤ │用語解説             │ ├─────────────────┤ │索引               │ └─────────────────┘  ア ソフトウェアの使い方について,知りたい内容が記載されている箇所を見   つけやすいように整理し,その内容を詳細に説明する。  イ ソフトウェアを使うために知っておくべき基本的な考え方と操作手順を,   例題などを使って一通り説明する。  ウ マニュアルが何を目的として作成されたものであるかを説明する。  エ マニュアルの使い方,ソフトウェアの概略と特徴,必要機器などについて   説明する。 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(ネットワーク)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 上級シスアド向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)