┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jhomework@yscon.co.jp        '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年3月4日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  データベースのメタデータに関する説明として,適切なものはどれか。  ア 集合をメンバ(インスタンス)として扱う"べき集合"のこと  イ 属性がもつことのできる値の範囲のこと  ウ データ管理者が管理し,DBMS には登録しない情報のこと  エ データ自身に関する情報のこと ■キーワード■ メタデータ (meta data) ■解答■   テクニカルエンジニア(データベース)午前平成14年問14  エ データ自身に関する情報のこと > メタデータとは、データについての情報を記述したデータである。 > 膨大なデータの山の中から目的のデータを探し出す手助けとするために作成される。 > http://www.atmarkit.co.jp/aig/01xml/metadata.html > メタデータ > メタデータとは、データについてのデータのことです。あるwebページに着目 > した場合、そのメタデータとしては作成日や更新日、作者、タイトル、要約、 > 記述されている言語などが挙げられます。メタデータにより、ユーザーやソフ > トウェアはデータそのものにアクセスすることなく効率的に情報を収集したり > 整理することが可能になります。 > http://www.mitsue.co.jp/case/design/i_011.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(ネットワーク)向け]  インターネットにおいて,複数のノードにおける時刻の同期を図るためのプロ トコルはどれか。  ア NTP  イ NNTP  ウ SMTP  エ SNMP 【実習課題】自分のパソコンでも利用しよう。 ■キーワード■ NTP(Network Time Protocol) ■解答■   テクニカルエンジニア(ネットワーク)午前平成14年問40   類題:初級システムアドミニストレータ午前平成12年秋問51  ア NTP > イ:ネットニュース転送プロトコル > ウ:簡易メール転送プロトコル > エ:簡易ネットワーク管理プロトコル  どうもありがとうございました。 > NTP : Network Time Protocol > コンピュータの内部時計を、ネットワークを介して正しく調整するプロトコル。 > 階層構造を持ち、最上位のサーバが GPS等を利用して正しい時刻を得、 > 下位のホストはそれを参照する事で時刻を合わせる。 > http://e-words.jp/w/NTP.html  どうもありがとうございました。 > Insider's Computer Dictionary > [NTP] > http://www.atmarkit.co.jp/icd/root/41/5784941.html > NTPでネットワーク全体のマシンの時刻を合わせる(1) > http://www.atmarkit.co.jp/fwin2k/win2ktips/050nettime/nettime.html > > NNTP 【Network News Transfer Protocol】 > 読み方 : エヌエヌティーピー >  インターネット上のNetNews(あるテーマについて情報を交換する電子会議) > でメッセージ転送に用いられるプロトコル。Newsサーバ間で記事を交換したり、 > ユーザに記事を配信したり、ユーザから記事の投稿を受け付けたりするときに > 使われる。 > http://e-words.jp/w/NNTP.html > > SMTP 【Simple Mail Transfer Protocol】 > 読み方 : エスエムティーピー >  インターネットやイントラネットで電子メールを送信するためのプロトコル。 > サーバ間でメールのやり取りをしたり、クライアントがサーバにメールを送信 > する際に用いられる。 > http://e-words.jp/w/SMTP.html > > SNMP 【Simple Network Management Protocol】 > 読み方 : エスエヌエムピー >  TCP/IPネットワークにおいて、ルータやコンピュータ、端末など、ネットワー > クに接続された通信機器をネットワーク経由で監視・制御するためのプロトコ > ル。制御の対象となる機器はMIBと呼ばれる管理情報データベースを持ってお > り、管理を行なう機器は対象機器のMIBに基づいて適切な設定を行なう。 > http://e-words.jp/w/SNMP.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:上級シスアド向け]  パソコンのディレクトリ構造とパス指定に関する記述のうち,適切なものはど れか。  ア 子から親のディレクトリを指定する場合には,カレントディレクトリを   基点とした絶対パス指定を用いる。  イ 相対パス指定では,ルートディレクトリから目的のファイルへのパスを   指定するので,カレントディレクトリに関係なく同じ表記になる。  ウ ディレクトリとサブディレクトリとの間では,親から子へ,子から親へ   の両方向の参照やカレントディレクトリの移動が可能である。  エ ルートディレクトリにはサブディレクトリだけを登録することができ,   ルート以外の各ディレクトリにはディレクトリとファイルを登録すること   ができる。 ■キーワード■ サブディレクトリ,階層ディレクトリ構造,フォルダ ■解答■   上級システムアドミニストレータ午前平成15年問02   情報セキュリティアドミニストレータ午前平成15年問02  ウ ディレクトリとサブディレクトリとの間では,親から子へ,子から親へ   の両方向の参照やカレントディレクトリの移動が可能である。 > ア.× カレントディレクトリを基点に指定するのは相対パス指定。 > イ.× 絶対パス指定の説明。 > ウ.○ > エ.× ルートディレクトリにもファイルを登録できる。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  ISMS 適合性評価制度における情報セキュリティポリシに関する記述のうち, 適切なものはどれか。  ア 基本方針は,事業の特徴,組織,その所在地,資産及び技術の観点から策   定する。  イ 重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れな   いようにする。  ウ セキュリティの基本方針を述べたものであり,ビジネス環境や技術が変化   しても変更してはならない。  エ 特定のシステムについてリスク分析を行い,そのセキュリティ対策とシス   テム運用の詳細を記述したものである。 ■キーワード■ ISMS適合性評価制度 ■解答■   テクニカルエンジニア(システム管理)午前平成16年問45   システム監査技術者午前平成16年問16  ア 基本方針は,事業の特徴,組織,その所在地,資産及び技術の観点から策   定する。 > ア ○正解 > イ ×公開文書になる > ウ ×常識的に考えてビジネス環境や技術が変化したら見直しは当然。 > エ ×特定システムに関するものではなく、その企業全体でのポリシーである。  どうもありがとうございました。 > ア.○ > イ.× 広く公開し、周知徹底する。 > ウ.× 状況の変化に応じて見直す。 > エ.× 特定のシステムではなく、組織全体に対するもの。 > > ISMS適合性評価制度 【情報セキュリティマネジメントシステム適合性評価制度】 > 読み方 : アイエスエムエステキゴウセイヒョウカセイド >  企業の情報セキュリティマネジメントシステム(ISMS)が、国際標準規格であ > る「ISO/IEC 17799」に準拠していることを認定する、財団法人 日本情報処理 > 開発協会(JIPDEC)の評価制度。 >  ISMSとは企業などの組織が情報を適切に管理し、機密を守るための包括的な > 枠組みのことで、2000年に国際標準化機構(ISO)によってISO/IEC 17799という > 国際標準が定められた。国内では同規格に沿ったガイドラインが2002年に > 「JIS X 5080」として標準化されている。 >  JIPDECの定義によれば、ISMSとは「個別の問題毎の技術対策の他に、組織の > マネジメントとして、自らのリスク評価により必要なセキュリティレベルを決 > め、プランを持ち、資源配分して、システムを運用すること」である。すなわ > ち、コンピュータシステムのセキュリティ対策だけでなく、情報を扱う際の基 > 本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の > 実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルなリス > クマネジメント体系のことを指す。 >  ISMS適合性評価制度の認定を受けたい企業は、JIPDECの指定した審査機関に > 認定取得の申請を行なう。審査機関によって認定が許可されると、JIPDECによっ > て認定済み事業者として登録される。審査機関には(財)日本品質保証機構 ISO > 審査本部や、(財)日本規格協会 審査登録事業部などがある。 > http://e-words.jp/w/ISMSE981A9E59088E680A7E8A995E4BEA1E588B6E5BAA6.html > > セキュリティ用語事典 > ISMS > http://www.atmarkit.co.jp/aig/02security/isms.html > 情報セキュリティマネジメントシステム(ISMS)とは > http://www.isms.jipdec.jp/isms/index.html > 情報セキュリティマネジメントシステム基礎講座 > 第2回 認証取得のためのISMSガイド > http://211.4.250.170/fsecurity/rensai/guide02/guide01a.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ソフトウェア開発向け]  データマイニングツールに関する記述として,最も適切なものはどれか。  ア 企業内で発生する情報を主題ごとに時系列で蓄積することによって,既存   の情報システムだけでは得られない情報を提供する。  イ 集計データを迅速かつ容易に表示するなど,利用者に対して様々な情報分   析機能を提供する。  ウ 大量に蓄積されたデータに対して統計処理などを行い,法則性の発見を支   援する。  エ 利用者が情報を利用するための目的別データベースであり,あらかじめ集   計処理などを施しておくことによって検索時間を短縮する。 ■キーワード■ データマイニングツール (data mining) ■解答■   ソフトウェア開発技術者午前平成16年問40   システム監査技術者午前平成16年問05   テクニカルエンジニア(データベース)午前平成16年問14   同等:データベーススペシャリスト午前平成11年問65  ウ 大量に蓄積されたデータに対して統計処理などを行い,法則性の発見を支   援する。 > ×ア:データマイニングではない > ×イ:データマイニングではない > ○ウ:正解 > ×エ:データマート  どうもありがとうございました。 > データマイニング > 小売店の販売データや電話の通話履歴、クレジットカードの利用履歴など、企業に > 大量に蓄積されるデータを解析し、その中に潜む項目間の相関関係やパターンなど > を探し出す技術。従来は、こうした取引の「生データ」は、経理処理に必要なだけ > で活用されていなかったが、情報技術の向上により、潜在的な顧客ニーズが眠る「 > 鉱山」として「採掘(mining)」されるようになった。例えば、スーパーの販売デー > タをデータマイニングで分析することにより、「ビールを買う客は一緒に紙オムツ > を買うことが多い」「雨の日は肉の売上が良い」など、項目間の相関関係を見つけ > ることができる。また、クレジットカードの利用履歴を解析することにより、不正 > 使用時に特徴的なパターンを見つけ出し、あやしい取引を検出するなどの応用も考 > えられる。 > > 下記HPを引用しました。 > http://e-words.jp/w/E38387E383BCE382BFE3839EE382A4E3838BE383B3E382B0.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  通信傍受法に関する記述のうち,適切なものはどれか。  ア 通信の秘密を守るため,傍受を実施できるのは,資格を有する電気通信事   業者に限られる。  イ 電話などの音声による通信を対象とするものであり,インターネットを介   した電子メールには適用されない。  ウ 傍受した内容は通信の秘密になるので,記録に残してはならない。  エ 傍受は犯罪捜査の場合だけ認められるものであり,定められた手続に従っ   て実施しなければならない。 ■キーワード■ 通信傍受法 ■解答■   AN/PM/AE共通午前平成15年問47   情報セキュリティアドミニストレータ午前平成15年問41   上級システムアドミニストレータ午前平成15年問47  エ 傍受は犯罪捜査の場合だけ認められるものであり,定められた手続に従っ   て実施しなければならない。 > ×ア:裁判所からの令状が交付されれば、捜査官も実施可能 > ×イ:メールも適用される > ×ウ:傍受した内容を記録に残す > ○エ:裁判所に令状を請求し、令状が発行された上で電気通信 > 事業者立会いの元可能  どうもありがとうございました。 > 通信傍受法 >  第145回通常国会において可決成立した「組織的犯罪対策三法」の1つ。正式 > な名称は「犯罪捜査のための通信傍受に関する法律」で、1999年8月18日に公 > 布、2000年8月15日に施行された(なお、「組織的犯罪対策三法」の残りの2つ > は、「組織的な犯罪の処罰及び犯罪収益の規制等に関する法律」と「刑事訴訟 > 法の一部を改正する法律」)。 >  この法律は、銃器、薬物、集団密航、組織的に行なわれた殺人の4種類の犯 > 罪を対象に、組織犯罪を摘発するために、捜査機関による通信傍受(電話、 > FAX、電子メールをはじめとするコンピュータ通信一般)を限定的に認めるも > の。具体的には、I. 対象犯罪が犯された場合、II. 対象犯罪が犯され、引き > 続き同一または同種の犯罪が犯されるか、一連の犯行計画に基づいて対象犯罪 > が犯される場合、III. 死刑または無期、2年以上の懲役か禁固にあたる罪が、 > 対象犯罪準備のために犯された場合で、犯罪の実行に通信が行なわれると疑う > に足る状況があることなどで、傍受の対象が限定される。また実施に当たって > は、まず捜査官が裁判所に令状を請求し、令状が発行されたうえでNTT社員な > どの第三者の立会人監視のもと通信傍受が行なわれる。 >  とはいえ、この法律が電話盗聴を前提にして作られているため、電子メール > やFAXなどにそのまま適用するには、制度面、運用面でさまざまな矛盾がある > こと(具体的にどう運用されるかはあいまいであり、条文面で欠陥がある)、 > 盗聴捜査の乱用に対する防止策が不十分であること、そもそも憲法21条(通信 > の自由の保障)に反するなど、反対意見も各方面で根強くある。 > http://www.nifty.com/webapp/digitalword/word/077/07787.htm  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  入出金管理システムでデータファイルとして出力された入金データを,売掛金 管理システムが読み込んでマスタファイルを更新する。入出金管理システムから 売掛金管理システムへのデータ受渡しの完全性及び正確性を検証するコントロー ルはどれか。  ア 売掛金管理システムのマスタファイル更新におけるタイムスタンプ機能  イ 入金額及び入金データ件数のコントロールトータルチェック  ウ 入金伝票の承認者と入力担当者の分離  エ 入出金管理システムへの入力のエディットバリデーションチェック ■キーワード■ ISO17799 ■解答■   AN/PM/AE共通午前平成15年問34   情報セキュリティアドミニストレータ午前平成15年問33  イ 入金額及び入金データ件数のコントロールトータルチェック > アスキーデジタル用語辞典「通信傍受法」 > http://yougo.ascii24.com/gh/77/007787.html  どうもありがとうございました。 ======================================================================== 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  システムを運用管理の立場から評価する場合,可用性(Availability)評価の対 象となるものはどれか。  ア オンラインシステムの応答時間が短い。  イ オンラインシステムの障害復旧が早い。  ウ オンライン端末の操作が簡単である。  エ 他人のデータを本人の許可なく参照することができない。 ------------------------------------------------------------------------ *[宿題:テクニカル(ネットワーク)向け]  複数プロセッサを使用したシステム構成に関する記述のうち,適切なものはど れか。  ア コプロセッサ方式は,CPU の機能を拡張する複数の付加プロセッサが同じ   命令を処理して,その結果を多数決回路で判定する方式である。  イ 疎結合マルチプロセッサ方式は,複数のプロセッサがそれぞれ独立した主   記憶装置を備え,プロセッサ間の通信は高速バス又は通信リンクで行う方式   である。  ウ 多重化システム方式は,必要なオペランドがそろっている命令を,空いて   いるプロセッサヘ転送して実行させる方式である。  エ 密結合マルチプロセッサ方式は,浮動小数点演算プロセッサに代表される   ように,CPU の機能を拡張する付加プロセッサを,共通バスで結合した方式   である。 ------------------------------------------------------------------------ *[宿題:上級シスアド向け]  図は,待ち行列の M/M/S モデルにおいて,平均サービス時間を単位として正 規化した平均待ち時間を表すグラフである。S は窓口の数を,ρは窓口の利用率 を表す。  窓口が一つのときの平均待ち時間は 4.0 であった。客の到着率が 2 倍に増え たので,同じサービス能力をもつ窓口を一つ増やして二つの窓口でサービスする とき,平均待ち時間はおおよそ幾らになるか。 平均待ち時間   ↑ 9.0├──┼──┼──┼──┼──┼──┼* ─┼ │  │  │  │  │ S= 1 │*  │ 8.0├──┼──┼──┼──┼──┼── *──┼ │  │  │  │  │  │  *   │ 7.0├──┼──┼──┼──┼──┼──* ──┼ │  │  │  │  │  │  *│ * │ 6.0├──┼──┼──┼──┼──┼─* ┼ * ┼ │  │  │  │  │  │ * │ * │ 5.0├──┼──┼──┼──┼──┼*─ ┼* ─┼ │  │  │  │  │   *   *  │ 4.0├──┼──┼──┼──┼──**──* ──┼ │  │  │  │  │ **│  +│  │ 3.0├──┼──┼──┼──┼ *─┼─, ───┼ │  │  │  │  │*  │ , │S= 2 2.0├──┼──┼──┼─,,* ── ,+* ┼──┼ │  │  │  ...+* │ ,,+* │  │ 1.0├──┼,,,++++** ┼─,,,,* ─┼──┼──┼ │;;::::,,,,,,******''' │  │  │  │ └──┴──┴──┴──┴──┴──┴──┴─→ ρ 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1.0  ア 0.3  イ 1.8  ウ 2.0  エ 4.0 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  給与システムにおいて,情報セキュリティの要素の一つであるインテグリティ の確保に該当するものはどれか。  ア 運用担当者が,給与システムの処理時間を短縮するためにシステム構成を   変更する。  イ 給与明細表が,支給日までに確実に印刷される。  ウ 権限のない従業員が,給与データを書き換えることはできない。  エ 権限のない従業員が,給与データを読むことはできない。 ------------------------------------------------------------------------ *[宿題:ソフトウェア開発向け]  再入可能(リエントラント)プログラムの説明として,最も適切なものはどれか。  ア 一度実行した後,ロードし直さずに再び実行を繰り返しても,正しい結果   が得られる。  イ 実記憶上のどこのアドレスに配置しても実行することが可能である。  ウ 複数のセグメントに分割されており,セグメント単位にロードして実行す   ることが可能である。  エ 複数のタスクで並行して実行しても,正しい結果が得られる。 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  著作権法違反となる行為はどれか。  ア 屋外に恒常的に設置された美術品がたまたま写っていた風景写真を,無断   で絵葉書として販売した。  イ 購入した絵画を著作権者に無断でディジタル化して Web ページ上に掲載し   た。  ウ 時事問題についての転載禁止表示のない新聞論説記事を,無断で雑誌に転   載した。  エ 政治家の演説内容を記録し,無断で労働組合の Web ページ上に掲載した。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  "コンピュータウイルス対策基準"において,コンピュータウイルスは三つの機 能のうち少なくとも一つを有するものと定義されている。この三つの機能はどれ か。  ア 自己増殖機能,自己伝染機能,潜伏機能  イ 自己増殖機能,自己伝染機能,発病機能  ウ 自己増殖機能,潜伏機能,発病機能  エ 自己伝染機能,潜伏機能,発病機能 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(ネットワーク)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 上級シスアド向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)