┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年2月28日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ ("日経システム構築"申込みキャンペーン 本日締切)  オープンシステム系をはじめとるする実際のシステムの事例を中心に編集して いる日経の雑誌"日経システム構築"の申込みキャンペーンは,本日が締切りです。 論文対策用にお勧め雑誌です。また,システム事例を知っておくことは,仕事の 上でも役立つでしょう。  初級シスアドもしくは基本情報に合格している人  IT系(マイコン系はのぞく)の会社の内定をもらっている,そちらの方面に就職 したい人  派遣技術者でワンランク上を狙っている人  システムの導入事例を知りたい人  なによりも,高度の論文対策のネタを探している人 にお勧めです。 http://coin.nikkeibp.co.jp/coin/nos2/ 特典つき申し込みコードは「31-65-5018」です。 この件を話題にしたジャンジャン日記  http://d.hatena.ne.jp/suehiro3721p/20050216/book2 宿題メール特別号  http://www.yscon.co.jp/j/homework/hwbackup/200501/hw20050131-sp.txt ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  プロセスとスレッドに関する記述のうち,適切なものはどれか。  ア プロセスとスレッドは 1 対 1 に対応する。  イ プロセスの中でスレッドが実行される。  ウ プロセスはスレッドによって実行が管理されている。  エ プロセスはユーザ空間で実行され,スレッドはカーネル空間で実行される。 ■キーワード■ スレッド ■解答■   テクニカルエンジニア(データベース)午前平成14年問04  イ プロセスの中でスレッドが実行される。 > プロセスとスレッド > http://pcweb.mycom.co.jp/special/2002/ht/003.html  どうもありがとうございました。 > スレッド (thread) > マルチスレッド対応OSにおいて、CPUに実行時間を割り当てる単位。 > http://www.atmarkit.co.jp/icd/root/79/5787379.html > > プロセス (process) > マルチタスク環境におけるプログラムの実行単位。 > http://www.atmarkit.co.jp/icd/root/78/5787378.html > > プロセスとスレッドの違いは何ですか? > http://tooljp.com/qa/C4104E55B4914C7449256A9F001CA896.html > スレッドとプロセス > http://www.microsoft.com/japan/security/square/s_keyword/ss_yogo_030302.asp  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(ネットワーク)向け]  セキュリティ対策に関連する標準又は規格に関する記述のうち,適切なものは どれか。  ア ISO 15408 は,セキュリティ組織から設備管理に及ぶ運用管理全体の規約   を定めた運用管理基準であり,アクセス制御も評価対象とする。  イ ISO 17799 は,製品やシステムのセキュリティ機能及び実装のレベルを技   術面から評価する技術評価基準である。  ウ RFC は,インターネットの各種技術の標準化を進めている任意団体 IETF   が発行する技術仕様書であり,セキュリティ分野には RADIUS や LDAP の要   求仕様がある。  エ X.509 は,XML文書の暗号化とディジタル署名関連の規格であり,Web 関   連技術における HTTP や HTML の標準化を行う任意団体 W3C が任意団体   IETF と協力して定めたものである。 ■キーワード■ セキュリティ標準,セキュリティ規格,RFC(Request For Comment) ■解答■   テクニカルエンジニア(ネットワーク)午前平成15年問50  ウ RFC は,インターネットの各種技術の標準化を進めている任意団体 IETF   が発行する技術仕様書であり,セキュリティ分野には RADIUS や LDAP の要   求仕様がある。 > ア × ISO 17799の説明。 > イ × ISO 15408の説明。 > ウ ○ > エ × 勧告したのはITU(国際電気通信連合)。  どうもありがとうございました。 > RFC:Request For Comment > インターネットに関する技術の標準を定めるIETFが正式に発行する文書。 > IP(RFC791)、TCP(RFC793)、HTTP(RFC2616)、FTP(RFC959)などインターネッ > ト > で利用されるプロトコルや、その他インターネットに関わるさまざまな技術の仕様 > ・ > 要件を、通し番号をつけて公開している。 > こちらより抜粋しました。→http://e-words.jp/w/RFC.html > 毎年、エイプリルフールには世界情勢等を皮肉ったりしたジョークRFCが発表される > そうです。ジョークRFCの日本語訳はこちら > →http://www.imasy.or.jp/~yotti/rfc-joke.html  どうもありがとうございました。 > ISO/IEC 15408 > ISO/IEC 15408とは、情報技術セキュリティ評価の国際標準のことです。情報 > 技術セキュリティの観点から、情報技術に関連した製品およびシステムが適切 > に設計され、その設計が正しく実装されているかどうかを評価するためのセキュ > リティ基準です。1999年12月にISO/IEC規格として発行されました。 > 規格は > パート1:概説と一般モデル > パート2:セキュリティ機能要件 > パート3:セキュリティ保証要件 > から構成されます。 > http://www.mitsue.co.jp/case/glossary/p_055.html > > ISO/IEC 17799 > 英国規格である「BS7799」という規格を基に策定されており、ISO化された > (国際基準化された)ものがISO/IEC17799である。そしてISO/IEC17799が日本 > 語に翻訳され、日本工業規格(JIS化)として策定されたものが、JIS X5080で > ある。ISO/IEC 17799およびJIS X 5080は、共に情報セキュリティ管理実施基 > 準、すなわち実践のためのガイド(規範)であり、認証のための基準ではない。 > http://www.atmarkit.co.jp/fsecurity/rensai/guide01/guide01.html > > X.509 > 読み方 : エックスゴーマルキュー >  電子鍵証明書および証明書失効リスト(CRL)の標準仕様。ITU(国際電気通信 > 連合)が1988年に勧告した。 >  現在広く用いられているのは1996年に勧告された X.509v3で、これは証明書 > に拡張領域を設けて、証明書の発行者が独自の情報を追加できるようになって > いる。 >  X.509v3は電子証明書は公開鍵のバージョン番号、証明書のシリアル番号、 > 公開鍵情報、証明書を発行した認証局情報、証明書の有効期間、証明される主 > 体者の情報、拡張領域といった項目で構成される。拡張領域には電子メールア > ドレスやIPアドレスなどといった情報を用いることができる。 >  X.509v3 はSSLやTLSなどといったインターネット上における暗号化、プライ > バシー保護の手段として様々な状況下で利用されている。 > http://e-words.jp/w/X.509.html  どうもありがとうございました。 > ISO 15408 > http://www.blwisdom.com/word/key/0137.html > 「ISO/IEC JTC1(ISOとIECの合同技術委員会)が作成した、国際セキュリティ評価 > 基準。情報処理システムや製品の開発・製造・運用にかかわる要素を検査し、そ > のセキュリティ水準をEALと呼ばれる7段階のレベルで保証するもの。その7段階 > とは、(1)機能テストの保証、(2)構造テストの保証、(3)系統的テストおよび確 > 認の保証、(4)系統的計画、テスト、レビューの保証、(5)準形式的設計とテスト > の保証、(6)準形式的な設計の検証とテストの保証、(7)形式的な設計の検証およ > びテストの保証である。」  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:上級シスアド向け]  A 社は,B 社と著作物の権利に関する特段の取り決めをせず,A 社の要求仕様 に基づいて,販売管理システムのプログラム作成を B 社に依頼した。この場合 のプログラム著作権の原始的帰属に関する記述のうち,適切なものはどれか。  ア A 社,B 社で共有する。  イ A 社と B 社が話し合って決定する。  ウ A 社に帰属する。  エ B 社に帰属する。 ■キーワード■ 著作物,外部委託 ■解答■   上級システムアドミニストレータ午前平成14年問48  エ B 社に帰属する。 > 開発委託契約に基づき受託者によって開発されたプログラムの著作権は、 > 受託者に原始的に帰属する > (http://homepage3.nifty.com/umelaw/raisensu.html)  どうもありがとうございました。 > 外部委託について > 発注企業をA、受注企業をBとした場合、Bが著作権者となります。 > よって、原則として、Aは、著作権者Bの許諾無く、著作物を利用したり販売し > たりすることは出来ません。 > プログラムの著作物の著作権について より抜粋 > http://www.venture.nict.go.jp/ipr/ken00002.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  更新可能なビューの定義はどれか。ここで,ビュー定義の中で参照する表はす べて更新可能とする。 ア CREATE VIEW VIEW1 (SNO, PNO) AS SELECT DISTINCT SPJ.SNO, SPJ.PNO FROM SPJ イ CREATE VIEW VIEW2 (SNO, PNO) AS SELECT SPJ.SNO, SPJ.PNO FROM SPJ GROUP BY SPJ.SNO, SPJ.PNO ウ CREATE VIEW VIEW3 (SNO, STATUS, CITY) AS SELECT S.SNO, S.STATUS, S.CITY FROM S WHERE S.STATUS > 15 エ CREATE VIEW VIEW4 (SCITY, PCITY) AS SELECT S.CITY, P.CITY FROM S, SP, P WHERE S.SNO = SP.SNO AND SP.PNO = P.PNO 【実習課題】実際に SQL で試してみよう。 ■キーワード■ CREATE(SQL) ■解答■ テクニカルエンジニア(システム管理)午前平成16年問39 同等:データベーススペシャリスト午前平成12年問47 ウ CREATE VIEW VIEW3 (SNO, STATUS, CITY) AS SELECT S.SNO, S.STATUS, S.CITY FROM S WHERE S.STATUS > 15 > ア:DISTINCTでNG > イ:GROUP BY句でNG > ウ:○ > エ:FROM句で指定される参照元テーブルが複数あるのでNG  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ソフトウェア開発向け]  スループットに関する記述として,適切なものはどれか。  ア ジョブがシステムに投入されてからその結果が完全に得られるまでの経過   時間のことであり,入出力の速度やオーバヘッド時間などに影響される。  イ ジョブの稼働率のことであり,"ジョブの稼働時間 ÷ 運用時間"で求めら   れる。  ウ ジョブの同時実行可能数のことであり,使用されるシステムの資源によっ   て上限が決まる。  エ 単位時間内におけるジョブの処理件数のことであり,スプーリングはスル   ープットの向上に役立つ。 ■キーワード■ スループット ■ 解答■   ソフトウェア開発技術者午前平成16年問36   テクニカルエンジニア(データベース)午前平成16年問10  エ 単位時間内におけるジョブの処理件数のことであり,スプーリングはスル   ープットの向上に役立つ。 > ア "ターンアラウンドタイム" のこと > イ "稼働率" の説明 > ウ "ジョブ多重度" の説明?でしょうか  どうもありがとうございました。ウは,ジョブ多重度のことでいいです。 > スループット 【throughput】 >  「throughput」は「一定時間に処理される仕事量」という意味。コンピュー > タ関連では、システム全体の処理能力などを指す場合に使われる。 >  コンピュータシステムでは、CPUやシステムバス、メモリ、ハードディスク、 > グラフィックスデバイスなどのハードウェアに加え、オペレーティングシステ > ムやアプリケーションなどのソフトウェアが密接に関連しながら処理を進めて > いる。このように複数の要素が関係するシステムにおいて、単位時間あたりに > どの程度の処理をこなせるか、言い換えれば、1つの処理を開始し、システム > 全体を通して最終的に処理を完了するまでにどの程度の時間がかかるかという > ことを指す。 > http://www.atmarkit.co.jp/icd/root/94/5786694.html  どうもありがとうございました。 > 「スループット」 > コンピュータが単位時間内に処理できる情報量のこと。コンピュータ間の通信にお > けるアプリケーションソフト間の実質的な通信速度(理論値からプロトコルのオーバ > ーヘッド等を差し引いた実効速度)の意味で使われることもある。 > > 下記HPを引用しました。 > http://e-words.jp/w/E382B9E383ABE383BCE38397E38383E38388.html  どうもありがとうございました。  スループットの説明で,「情報量」という言葉を使うのは妥当でありません。 > スプール【SPOOL/Simultaneous Peripheral Operation On-Line】 >  プリンタ出力などにおいて、データを直接プリンタに送るのではなく、一時 > 的に別の場所に貯めておいて、あとでまとめてデバイスに送信すること、もし > くはその貯めておく場所のことをスプールという(通常はディスク上のファイ > ルがスプール領域として使われる。また、キューなどとも呼ばれる)。プリン > タのような低速なデバイスへの出力によって、プログラム本体の計算完了が遅 > くなるのを防ぎ(スプールファイルへの出力はプリンタデバイスなどへの出力 > よりも非常に高速に行なえる)、また、複数のプログラムやマシンからのプリ > ンタ出力要求を裁き、順序を整えてデバイスに送る、という働きもある。 >  SPOOLはSimultaneous Peripheral Operation On-Line(周辺機器の同時オン > ライン動作)という語の省略形であり、もともとはIBMのコンピュータ用語で > ある。マルチタスキングシステムが開発される前、プリンタデバイスなどへの > 出力はプログラムから直接行なっていたが、高価な計算機の使用効率を上げる > ため、プログラムからの出力はいったん磁気テープに出力しておき、これをあ > とで別の出力用の計算機を使ってまとめてプリントするというシステムが考案 > された(紙カードなどからの入力も磁気テープ経由で行なっていた)。これを > SPOOLという。 > http://yougo.ascii24.com/gh/17/001770.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  SAML(Security Assertion Markup Language) の説明として,適切なものはどれ か。  ア Webサービスに関する情報を広く公開し,それらが提供する機能などを検索   可能にするための仕組みを定めたもの  イ 権限のないユーザの傍受,読取り,改ざんから電子メールを保護して送信   するためのプロトコルを定めたもの  ウ ディジタル署名に使われるかぎ情報を効率よく管理するための Web サービ   スプロトコルを定めたもの  エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達する   ための Web サービスプロトコルを定めたもの ■キーワード■ SAML(Security Assertion Markup Language) ■解答■   情報セキュリティアドミニストレータ午前平成15年問36  エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達する   ための Web サービスプロトコルを定めたもの > ×ア:UDDI > ×イ:S/MIME > ×ウ:XKMS > ○エ:SAML  どうもありがとうございました。 > 標準化団体OASISによって策定された、IDやパスワードなどの認証情報を安全に > 交換するためのXML仕様。AuthXMLとS2MLを統合して標準化したもの。 > 認証情報の交換方法はSAMLプロトコルとしてまとめられており、メッセージの > 送受信にはHTTPもしくはSOAPが使われる。 > http://e-words.jp/w/SAML.html  どうもありがとうございました。 > 強力なSSOを実現するXML認証・認可サービス(SAML) > http://www.atmarkit.co.jp/fsecurity/rensai/webserv04/webserv01.html  どうもありがとうございました。 > UDDI (Universal Description, Discovery and Integration > ) > Web Serviceに関する情報を広く公開し、それらが提供する機 > 能などを検索可能にするためのしくみ。このUDDIにより、Web > Service > は、自分が必要とする機能を提供してくれる未知のWeb Service > を広くインターネットから検索し、それを呼び出せるようにな > る。あらかじめ準備された特定の企業間だけでなく、必要なと > きに、必要なサービスを提供する取引相手を見つけだし、それ > らの電子商取引を可能にするために考案されたしくみがUDDIで > ある。 > 参考:@IT Insider's Computer Dictionary >  http://www.atmarkit.co.jp/icd/root/49/75372349.html > > XKMS:XML Key Management Specification > XKMSは、XKMSサーバとサービス要求者/サービス提供者間で、 > 公開鍵の登録や配布を行うためのメッセージとプロトコルを規 > 定しています。 > 参考:スタンダーズコーナー:W3C規格解説 >  http://www.utj.co.jp/xml/sta/srgs.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  ソフトウェア利用者向けのマニュアル構成で,チュートリアル(導入手引編)の 内容に関する説明として,最も適切なものはどれか。 ┌─────────────────┐ │序文               │ ├─────────────────┤ │始めるに当たって         │ ┝━━━━━━━━━━━━━━━━━┥ ┃チュートリアル(導入手引編)    ┃ ┝━━━━━━━━━━━━━━━━━┥ │リファレンス(参照ガイド編)    │ ├─────────────────┤ │付録               │ ├─────────────────┤ │用語解説             │ ├─────────────────┤ │索引               │ └─────────────────┘  ア ソフトウェアの使い方について,知りたい内容が記載されている箇所を見   つけやすいように整理し,その内容を詳細に説明する。  イ ソフトウェアを使うために知っておくべき基本的な考え方と操作手順を,   例題などを使って一通り説明する。  ウ マニュアルが何を目的として作成されたものであるかを説明する。  エ マニュアルの使い方,ソフトウェアの概略と特徴,必要機器などについて   説明する。 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ マニュアル ■解答■   AN/PM/AE共通午前平成15年問29   同等:初級システムアドミニストレータ午前平成13年秋問48  イ ソフトウェアを使うために知っておくべき基本的な考え方と操作手順を,   例題などを使って一通り説明する。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  クライアントサーバシステムにおいて, 各クライアントから直接データベース サーバへ接続しなければならないアーキテクチャはどれか。  ア 2 層  イ 2 層と 3 層  ウ 3 層  エ 4 層 ------------------------------------------------------------------------ *[宿題:テクニカル(ネットワーク)向け]  コンピュータの命令実行順序として,適切なものはどれか。  ア オペランドフェッチ→ 命令の解読→ 命令フェッチ→命令の実行  イ オペランドフェッチ→ 命令フェッチ→ 命令の解読→ 命令の実行  ウ 命令の解読→ 命令フェッチ→ オペランドフェッチ→ 命令の実行  エ 命令フェッチ→ 命令の解読→ オペランドフェッチ→ 命令の実行 ------------------------------------------------------------------------ *[宿題:上級シスアド向け]  知的財産に関する次の記述に密接に関連する法律はどれか。  企業の経営計画や経営方針又は各店舗ごとの売上や顧客情報などの営業秘密に 当たる情報を保護するために,企業とその情報に触れる者との間で秘密保持契約 を締結する必要がある。  ア 実用新案法  イ 商標法  ウ 著作権法  エ 不正競争防止法 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  分散型 DBMS において,二つのデータベースサイトの表で結合を行う場合,ど ちらか一方の表をほかのデータベースサイトに送る必要がある。その際,表の結 合に必要な属性だけを送り,結合に成功したものだけを元のデータベースサイト に転送して,最終的な結合を行う方式はどれか。  ア 入れ子ループ法  イ セミジョイン法  ウ ハッシュセミジョイン法  エ マージジョイン法 ------------------------------------------------------------------------ *[宿題:ソフトウェア開発向け]  二つの装置がともに稼働しているときに全体として稼働するシステムがある。 各装置の MTBF がそれぞれ 270 時間,540 時間であるとき,このシステム全体 の MTBF はおよそ何時間か。  ア 150  イ 180  ウ 270  エ 405 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  マトリックス組織の説明はどれか。  ア 事業部制組織の機能と職能性組織の機能との両方の特徴を生かそうとする   組織である。  イ 職能的な専門化を志向した組織であり,研究開発,製造,販売,人事・総務,   経理・財務のような職能別に構成された組織である。  ウ 新事業の開発のために社内に独立した活動単位として設置し,小さな企業   であるかのように運営する組織である。  エ 製品群などを事業単位として構成し,事業単位ごとに意思決定を行う組織   である。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  システム分析時に行うインタビューの留意点として,適切なものはどれか。  ア インタビュー対象者の回答が,事実であるか推測であるかを区別すべきで   ある。  イ インタビューの対象者は,その業務を直接行っている担当者に限るべきで   ある。  ウ 質問内容を記入した用紙を事前に渡すことは,避けるべきである。  エ 質問は,"はい"か"いいえ"で答えられるものに限るべきである。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(ネットワーク)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 上級シスアド向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)