┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年5月18日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  SQL 文の SELECT 句に関する記述として,適切なものはどれか。  ア FROM 句で特定した表の列以外のものを指定できない。  イ 重複を排除した検索結果を作ることはできない。  ウ 同一の列を重複して指定できる。  エ 表のすべての列を得るには,すべての列をコンマで区切って指定しなけれ   ばならない。 ■キーワード■ SQL ■解答■   テクニカルエンジニア(データベース)午前平成17年問27  ウ 同一の列を重複して指定できる。 > ア:列の値以外にも、合計や個数、平均値や最大・最小値を得ることができる。 > イ:DISTINCT句を使用すれば、重複したデータを除外できる。 > ウ:ASを使用して違う名称をつければ、同一の列を重複して指定できる。 > エ:*を使用すれば、全てを指定したことになる。 > したがって、答えはウ。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:システム監査向け]  テンペスト技術の説明とその対策として,適切なものはどれか。  ア ディスプレイなどの機器から放射される電磁波を傍受し,内容を観察する   技術であり,電磁波遮断が施された部屋に機器を設置することによって対抗   する。  イ データ通信の途中でパケットを横取りし,内容を改ざんする技術であり,   ディジタル署名による改ざん検知の仕組みを実装することによって対抗する。  ウ マクロ型ウイルスに対して使われる技術であり,ウイルス対策ソフトを導入   し,最新の定義ファイルを適用することによって対抗する。  エ 無線 LAN の信号から通信内容を傍受し,解析する技術であり,通信パケッ   トを暗号化することによって対抗する。 ■キーワード■ テンペスト技術(tempest technology) ■解答■   システム監査技術者午前平成17年問17  ア ディスプレイなどの機器から放射される電磁波を傍受し,内容を観察する   技術であり,電磁波遮断が施された部屋に機器を設置することによって対抗   する。 > テンペスト技術【tempest technology】 > NSA(US National Security Agency/米国家安全保障局)が公開した文書に > よって明らかになった、1960年代から使われてきた、すべてのコンピュー > タが発する電磁信号(電磁波)を傍受し、それを解読することができる > 技術のコードネームで、遠くからパソコンをスパイすることを目的に > 開発された技術の名称。 > http://www.jiten.com/dicmi/docs/k19/19912s.htm > > 遠くからパソコンをスパイできる『テンペスト』技術 > http://hotwired.goo.ne.jp/news/news/Culture/story/3266.html > > モニターから情報が漏えい――「テンペスト」 > http://it.nikkei.co.jp/it/sp/secu.cfm?i=20020410pa000ys tempest とは,大嵐という意味の英語です。 たぶん,"tempest in a teacup" ティーカップの中の大嵐 という言い回しが あって,teacup が,パソコンと ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  ASIC 設計におけるトップダウン設計の説明として,適切なものはどれか。  ア 回路図入力 CAD を使用して,ゲートやセルを組み合わせて回路設計をす   る。  イ 抽象度の高い動作レベルでの記述や,RTL(レジスタトランスファレベル)   での記述を用いて設計する。  ウ テストに必要な付加的な回路を,回路設計段階からあらかじめ組み込んで   設計する。  エ トランジスタ回路レベルからカスタマイズし,それらを組み合わせて回路   設計をする。 ■キーワード■ ASIC 設計 ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問16   ほぼ同等:マイコン応用システムエンジニア午前平成10年問01  イ 抽象度の高い動作レベルでの記述や,RTL(レジスタトランスファレベル)   での記述を用いて設計する。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  ネットワークシステムの管理・運用に関する記述のうち,適切なものはどれか。  ア 運用管理者は,各種ネットワーク機器の使用に対する課金管理機能を準備   しておく必要がある。  イ 障害の発生・回復に関する情報収集は膨大なデータ量になるので,システ   ムが安定稼働した時点でこれらの障害管理機能の利用頻度を低くする。  ウ 転送誤り数,稼働状況などを監視する性能管理機能は,導入当初は必要で   あるが,システムが安定稼働すると不要になる。  エ パケット転送に必要な経路管理テーブル類は運用上重要であり,日々の監視   が必要である。 ■キーワード■ ■解答■   テクニカルエンジニア(システム管理)午前平成17年問23  ア 運用管理者は,各種ネットワーク機器の使用に対する課金管理機能を準備   しておく必要がある。 ------------------------------------------------------------------------ *[解説:ソフトウェア開発向け]  ヒープソートの説明として,適切なものはどれか。  ア ある間隔おきに取り出した要素から成る部分列をそれぞれ整列し,更に間隔   を詰めて同様の操作を行い,間隔が 1 になるまでこれを繰り返す。  イ 中間的な基準値を決めて,それよりも大きな値を集めた区分と,小さな値   を集めた区分に要素を振り分ける。次に,それぞれの区分の中で同様な処理   を繰り返す。  ウ 隣り合う要素を比較して,大小の順が逆であれば,それらの要素を入れ替   えるという操作を繰り返す。  エ 未整列の部分を順序木にし,そこから最小値を取り出して整列済の部分に   移す。この操作を繰り返して,未整列の部分を縮めていく。 ■キーワード■ ヒープソート ■解答■   ソフトウェア開発技術者午前平成17年春問10  エ 未整列の部分を順序木にし,そこから最小値を取り出して整列済の部分に   移す。この操作を繰り返して,未整列の部分を縮めていく。 > ア:シェルソート > イ:クイックソート > ウ:バブルソート > エ:○  どうもありがとうございました。 > ア・・・シェルソート > イ・・・クイックソート > ウ・・・バブルソート(泡がぶくぶく出るイメージ)  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  電子商取引の安全性を高めるために,認証局(CA)が果たす役割はどれか。  ア 公開かぎが被認証者のものであることを示す証明書を発行する。  イ 被認証者の公開かぎと秘密かぎの組を安全に送付する。  ウ 被認証者のディジタル署名を安全に送付する。  エ ユーザ ID が被認証者のものであることを示す証明書を発行する。 ■キーワード■ 認証局(CA) ■解答■   情報セキュリティアドミニストレータ午前平成15年問27  ア 公開かぎが被認証者のものであることを示す証明書を発行する。 > CA(Certificate Authority) > 認証局。電子証明書を発行する機関のことであり、発行された電子証明書や > 公開鍵、PKIなどの正当性を保証するために利用される。VeriSignやEntrust社 > などが運営しているものが有名。組織内に独自にCAを構築することも可能 > であるが、公式なCAとは相互運用性はない。 > http://www.atmarkit.co.jp/icd/root/42/5784942.html  どうもありがとうございました。 > CA 【認証局】 > - Certificate Authority > PKIアプリケーションで利用される公開鍵証明書を発行・管理し、信頼を > 担う機関。CAの信頼が、PKIシステム全体の信頼性の基盤となる。 > CAは、以下の役割を果たす。 > ・利用者の公開鍵に対して電子署名をし公開鍵証明書を発行 > ・公開鍵/秘密鍵のペアを保証 > ・公開鍵証明書に署名するための秘密鍵の管理 > ・発行した公開鍵証明書を検証するためのCA自身の公開鍵証明書の公開 > ・失効リスト(CRL)の発行 > ・発行する公開鍵証明書の運用規定の公開 > http://cgs-online.hitachi.co.jp/glossary/abc/c_001.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  ソフトウェアの保守管理において,保守作業の生産性に影響しないものはどれ か。  ア 運用中に発生するソフトウェアの障害件数  イ ソフトウェアの検証を行うときの難易度  ウ ソフトウェアを変更するときの難易度  エ プログラムやドキュメントがどの程度理解しやすいかの度合い ■キーワード■ 保守管理 ■解答■   AN/PM/AE共通午前平成14年問29   上級システムアドミニストレータ午前平成14年問23   テクニカルエンジニア(システム管理)午前平成16年問30  ア 運用中に発生するソフトウェアの障害件数 > イ・ウ・エはそれぞれ、検証しやすい・変更しやすい・理解しやすい方が > 保守の生産性は高くなるので、回答はアとしました。  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  "履修"表と"担当"表を自然結合した結果表はどれか。         履修           科目         ┌────┬────┐  ┌────┬────┐         │ 学生 │ 科目 │  │ 科目 │ 教官 │         ┝━━━━┿━━━━┥  ┝━━━━┿━━━━┥         │山田太郎│情報処理│  │情報処理│鈴木一郎│         ├────┼────┤  ├────┼────┤         │山田太郎│ 代数 │  │ 代数 │斉藤正樹│         ├────┼────┤  └────┴────┘         │加藤花子│情報処理│         └────┴────┘  ア ┌────┬────┬────┐    │ 学生 │ 科目 │ 教官 │    ┝━━━━┿━━━━┿━━━━┥    │山田太郎│情報処理│鈴木一郎│    ├────┼────┼────┤    │山田太郎│ 代数 │斉藤正樹│    ├────┼────┼────┤    │加藤花子│情報処理│鈴木一郎│    └────┴────┴────┘  イ ┌─────┬─────┬─────┬─────┐    │履修.学生 │履修.科目 │担当.科目 │担当.教官 │    ┝━━━━━┿━━━━━┿━━━━━┿━━━━━┥    │ 山田太郎 │ 情報処理 │ 情報処理 │ 鈴木一郎 │    ├─────┼─────┼─────┼─────┤    │ 山田太郎 │  代数  │  代数  │ 斉藤正樹 │    ├─────┼─────┼─────┼─────┤    │ 加藤花子 │ 情報処理 │ 情報処理 │ 鈴木一郎 │    └─────┴─────┴─────┴─────┘  ウ ┌─────┬─────┬─────┬─────┐    │履修.学生 │履修.科目 │担当.科目 │担当.教官 │    ┝━━━━━┿━━━━━┿━━━━━┿━━━━━┥    │ 山田太郎 │ 情報処理 │  代数  │ 斉藤正樹 │    ├─────┼─────┼─────┼─────┤    │ 山田太郎 │  代数  │ 情報処理 │ 鈴木一郎 │    ├─────┼─────┼─────┼─────┤    │ 加藤花子 │ 情報処理 │  代数  │ 斉藤正樹 │    └─────┴─────┴─────┴─────┘  エ ┌─────┬─────┬─────┬─────┐    │履修.学生 │履修.科目 │担当.科目 │担当.教官 │    ┝━━━━━┿━━━━━┿━━━━━┿━━━━━┥    │ 山田太郎 │ 情報処理 │ 情報処理 │ 鈴木一郎 │    ├─────┼─────┼─────┼─────┤    │ 山田太郎 │ 情報処理 │  代数  │ 斉藤正樹 │    ├─────┼─────┼─────┼─────┤    │ 山田太郎 │  代数  │ 情報処理 │ 鈴木一郎 │    ├─────┼─────┼─────┼─────┤    │ 山田太郎 │  代数  │  代数  │ 斉藤正樹 │    ├─────┼─────┼─────┼─────┤    │ 加藤花子 │ 情報処理 │ 情報処理 │ 鈴木一郎 │    ├─────┼─────┼─────┼─────┤    │ 加藤花子 │ 情報処理 │  代数  │ 斉藤正樹 │    └─────┴─────┴─────┴─────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:システム監査向け]  ファイアウォールの方式に関する記述のうち,適切なものはどれか。  ア アプリケーションゲートウェイ方式では,アプリケーションのプロトコル   ごとにゲートウェイ機能の設定が必要である。  イ サーキットゲートウェイ方式では,コマンドの通過可否を制御する。  ウ トランスポートゲートウェイ方式では,アプリケーションのプロトコルに   依存するゲートウェイ機能を提供する。  エ パケットフィルタリング方式では,電子メールの中に含まれる単語による   フィルタリングが可能である。 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  データベース管理者は"データベースの総合的な管理"を行う。一方,データ管理者 は"組織全体のデータ管理"と"情報資源全体の方針,戦略,計画の作成"を行う。 データベース管理者の仕事はどれか。  ア 各種データベースの利用又は操作の対象を記述したデータ(メタデータ)の   作成と管理  イ 情報システムの対象業務に関するデータの安全性(セキュリティ)確保のた   めのポリシーの策定  ウ 情報システムの対象業務に関するデータの標準化  エ 情報システムのデータベースへのアクセス制御機構とアクセス手順の確立 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  データベース管理者は"データベースの総合的な管理"を行う。一方,データ管理者 は"組織全体のデータ管理"と"情報資源全体の方針,戦略,計画の作成"を行う。 データベース管理者の仕事はどれか。  ア 各種データベースの利用又は操作の対象を記述したデータ(メタデータ)の   作成と管理  イ 情報システムの対象業務に関するデータの安全性(セキュリティ)確保のた   めのポリシーの策定  ウ 情報システムの対象業務に関するデータの標準化  エ 情報システムのデータベースへのアクセス制御機構とアクセス手順の確立 ------------------------------------------------------------------------ *[宿題:ソフトウェア開発向け]  昇順に整列された n 個のデータが格納されている配列 A がある。流れ図は, 配列 A からデータ x を 2 分探索法を用いて探し出す処理を表している。a, b に入る操作の正しい組合せはどれか。ここで,除算の結果は小数点以下が切り捨て られる。            _______           (  開 始  )             ̄ ̄ ̄│ ̄ ̄ ̄           ┌───┴───┐           │  1 → lo  │           │  n → hi  │           └───┬───┘               │←──────────┐           ┌───┴───┐       │           │(lo+hi)/2 → k│       │           └───┬───┘       │               │           │              / \          │            = /   \ >       │      ┌─────/A(k) : x \───┐    │      │     \     /   │    │      │      \   /    │    │      │       \ /     │    │      │        │<     │    │      │     ┌──┴──┐┌──┴──┐ │      │     │   a  ││   b  │ │      │     └──┬──┘└──┬──┘ │      │        │←─────┘    │      │       / \          │      │      /   \ ≦       │      │     / lo : hi \────────┘      │     \     /      │      \   /      │       \ /      │        │>  ┌───┴───┐┌───┴────┐  │ x は存在する ││ x は存在しない │  └───┬───┘└───┬────┘      └───────→│            ───┴───           (  終 了  )             ̄ ̄ ̄ ̄ ̄ ̄ ̄   ┌──────┬──────┐   │  a    │  b    │ ┌─┼──────┼──────┤ │ア│ k + 1 → hi│ k - 1 → lo│ ├─┼──────┼──────┤ │イ│ k - 1 → hi│ k + 1 → lo│ ├─┼──────┼──────┤ │ウ│ k + 1 → lo│ k - 1 → hi│ ├─┼──────┼──────┤ │エ│ k - 1 → lo│ k + 1 → hi│ └─┴──────┴──────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  クロスサイトスクリプティングの手口はどれか。  ア Web アプリケーションに用意された入力フィールドに,入力データとして   悪意のある JavaScript コードを埋め込む。  イ 大量のデータを Web アプリケーションに送ることによって,用意されたバッ   ファ領域をあふれさせる。  ウ 入力フォームの隠しフィールドのデータを改ざんし,改ざんされたデータ   を Web アプリケーションに渡す。  エ パス名を推定することによって,本来は認証された後にしかアクセスでき   ないページに直接ジャンプする。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  データをグラフ表示するとき,データの種類とグラフとの組合せに関する記述 のうち,適切なものはどれか。 [データの種類]  A 一企業の売上と経常利益の年ごとの変化  B CPU などに使用される LSI 内のトランジスタ数の年ごとの変化  C コンビニエンスチェーンストアにおける店舗ごとの売場面積と売上の関係  D 平均株価の月ごとの変化  ア A については,通常二つの額の間に数倍から数十倍の開きがあるので,目   盛りの幅を大きい方に合わせて折れ線グラフで表すことにした。  イ B については年々指数関数的に増加してきたので,縦軸が指数スケールの   折れ線グラフで表すことにした。  ウ C については,相互関係を見ることが目的なので,散布図を用いて表すこ   とにした。  エ D については振れ幅が大きいことを考慮して,縦軸を左右の 2 本にして   目盛りの単位を変えて表すことにした。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)