┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年5月19日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  "履修"表と"担当"表を自然結合した結果表はどれか。         履修           担当         ┌────┬────┐  ┌────┬────┐         │ 学生 │ 科目 │  │ 科目 │ 教官 │         ┝━━━━┿━━━━┥  ┝━━━━┿━━━━┥         │山田太郎│情報処理│  │情報処理│鈴木一郎│         ├────┼────┤  ├────┼────┤         │山田太郎│ 代数 │  │ 代数 │斉藤正樹│         ├────┼────┤  └────┴────┘         │加藤花子│情報処理│         └────┴────┘  ア ┌────┬────┬────┐    │ 学生 │ 科目 │ 教官 │    ┝━━━━┿━━━━┿━━━━┥    │山田太郎│情報処理│鈴木一郎│    ├────┼────┼────┤    │山田太郎│ 代数 │斉藤正樹│    ├────┼────┼────┤    │加藤花子│情報処理│鈴木一郎│    └────┴────┴────┘  イ ┌─────┬─────┬─────┬─────┐    │履修.学生 │履修.科目 │担当.科目 │担当.教官 │    ┝━━━━━┿━━━━━┿━━━━━┿━━━━━┥    │ 山田太郎 │ 情報処理 │ 情報処理 │ 鈴木一郎 │    ├─────┼─────┼─────┼─────┤    │ 山田太郎 │  代数  │  代数  │ 斉藤正樹 │    ├─────┼─────┼─────┼─────┤    │ 加藤花子 │ 情報処理 │ 情報処理 │ 鈴木一郎 │    └─────┴─────┴─────┴─────┘  ウ ┌─────┬─────┬─────┬─────┐    │履修.学生 │履修.科目 │担当.科目 │担当.教官 │    ┝━━━━━┿━━━━━┿━━━━━┿━━━━━┥    │ 山田太郎 │ 情報処理 │  代数  │ 斉藤正樹 │    ├─────┼─────┼─────┼─────┤    │ 山田太郎 │  代数  │ 情報処理 │ 鈴木一郎 │    ├─────┼─────┼─────┼─────┤    │ 加藤花子 │ 情報処理 │  代数  │ 斉藤正樹 │    └─────┴─────┴─────┴─────┘  エ ┌─────┬─────┬─────┬─────┐    │履修.学生 │履修.科目 │担当.科目 │担当.教官 │    ┝━━━━━┿━━━━━┿━━━━━┿━━━━━┥    │ 山田太郎 │ 情報処理 │ 情報処理 │ 鈴木一郎 │    ├─────┼─────┼─────┼─────┤    │ 山田太郎 │ 情報処理 │  代数  │ 斉藤正樹 │    ├─────┼─────┼─────┼─────┤    │ 山田太郎 │  代数  │ 情報処理 │ 鈴木一郎 │    ├─────┼─────┼─────┼─────┤    │ 山田太郎 │  代数  │  代数  │ 斉藤正樹 │    ├─────┼─────┼─────┼─────┤    │ 加藤花子 │ 情報処理 │ 情報処理 │ 鈴木一郎 │    ├─────┼─────┼─────┼─────┤    │ 加藤花子 │ 情報処理 │  代数  │ 斉藤正樹 │    └─────┴─────┴─────┴─────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ 自然結合 ■解答■   テクニカルエンジニア(データベース)午前平成17年問28   同等:データベーススペシャリスト午前平成12年問45  ア ┌────┬────┬────┐    │ 学生 │ 科目 │ 教官 │    ┝━━━━┿━━━━┿━━━━┥    │山田太郎│情報処理│鈴木一郎│    ├────┼────┼────┤    │山田太郎│ 代数 │斉藤正樹│    ├────┼────┼────┤    │加藤花子│情報処理│鈴木一郎│    └────┴────┴────┘ > こちらを参考にしました. > http://hwb.ecc.u-tokyo.ac.jp/current/CDD1B8ECBDB82FBCABC1B3B7EBB9E7.html  どうもありがとうございました。 > 問題文の”担当”表は”科目”表のまちがいではないでしょうか?  ご指摘ありがとうございました。  図の方の表は,担当表でした。 ------------------------------------------------------------------------ *[解説:システム監査向け]  ファイアウォールの方式に関する記述のうち,適切なものはどれか。  ア アプリケーションゲートウェイ方式では,アプリケーションのプロトコル   ごとにゲートウェイ機能の設定が必要である。  イ サーキットゲートウェイ方式では,コマンドの通過可否を制御する。  ウ トランスポートゲートウェイ方式では,アプリケーションのプロトコルに   依存するゲートウェイ機能を提供する。  エ パケットフィルタリング方式では,電子メールの中に含まれる単語による   フィルタリングが可能である。 ■キーワード■ ファイアウォール ■解答■   システム監査技術者午前平成17年問18   同等:システム監査技術者午前平成15年問14  ア アプリケーションゲートウェイ方式では,アプリケーションのプロトコル   ごとにゲートウェイ機能の設定が必要である。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  マイコンの出力ポートに接続されたランプ回路を図に示す。ランプが点灯する のはどの場合か。  (斎藤注:※なお(×)は,ランプを示す。)                     ─●─ 電源                      │                      /                      \                      /                      \                      /                      │                      │ ┌────┐3 ステート         (×)ランプ │出力  │ バッファ        │/ │ポート ││\           │ │ 信号 B├┤ >─/\/\/─●──┤ │    ││/         │  │ │    │ │         /  │\ │    │ │         \    ┘ │ 信号 A├─┘         /    │ └────┘           \    │                  /    │                   │    │                 ─┴─  ─┴─                  /////  /////   ┌────┬────┐   │ 信号 A │ 信号 B │ ┌─┼────┼────┤ │ア│ High │ High │ ├─┼────┼────┤ │イ│ High │ Low │ ├─┼────┼────┤ │ウ│  Low │ High │ ├─┼────┼────┤ │エ│ Low │ Low │ └─┴────┴────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問17   ┌────┬────┐   │ 信号 A │ 信号 B │ ┌─┼────┼────┤ │ア│ High │ High │ └─┴────┴────┘ ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  データベース管理者は"データベースの総合的な管理"を行う。一方,データ管理者 は"組織全体のデータ管理"と"情報資源全体の方針,戦略,計画の作成"を行う。 データベース管理者の仕事はどれか。  ア 各種データベースの利用又は操作の対象を記述したデータ(メタデータ)の   作成と管理  イ 情報システムの対象業務に関するデータの安全性(セキュリティ)確保のた   めのポリシーの策定  ウ 情報システムの対象業務に関するデータの標準化  エ 情報システムのデータベースへのアクセス制御機構とアクセス手順の確立 ■キーワード■ データベース管理 ■解答■   テクニカルエンジニア(システム管理)午前平成17年問24  エ 情報システムのデータベースへのアクセス制御機構とアクセス手順の確立 > データベース管理者は、データベースを利用する仕組みを管理すると考えて エに > しました。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ソフトウェア開発向け]  昇順に整列された n 個のデータが格納されている配列 A がある。流れ図は, 配列 A からデータ x を 2 分探索法を用いて探し出す処理を表している。a, b に入る操作の正しい組合せはどれか。ここで,除算の結果は小数点以下が切り捨て られる。            _______           (  開 始  )             ̄ ̄ ̄│ ̄ ̄ ̄           ┌───┴───┐           │  1 → lo  │           │  n → hi  │           └───┬───┘               │←──────────┐           ┌───┴───┐       │           │(lo+hi)/2 → k│       │           └───┬───┘       │               │           │              / \          │            = /   \ >       │      ┌─────/A(k) : x \───┐    │      │     \     /   │    │      │      \   /    │    │      │       \ /     │    │      │        │<     │    │      │     ┌──┴──┐┌──┴──┐ │      │     │   a  ││   b  │ │      │     └──┬──┘└──┬──┘ │      │        │←─────┘    │      │       / \          │      │      /   \ ≦       │      │     / lo : hi \────────┘      │     \     /      │      \   /      │       \ /      │        │>  ┌───┴───┐┌───┴────┐  │ x は存在する ││ x は存在しない │  └───┬───┘└───┬────┘      └───────→│            ───┴───           (  終 了  )             ̄ ̄ ̄ ̄ ̄ ̄ ̄   ┌──────┬──────┐   │  a    │  b    │ ┌─┼──────┼──────┤ │ア│ k + 1 → hi│ k - 1 → lo│ ├─┼──────┼──────┤ │イ│ k - 1 → hi│ k + 1 → lo│ ├─┼──────┼──────┤ │ウ│ k + 1 → lo│ k - 1 → hi│ ├─┼──────┼──────┤ │エ│ k - 1 → lo│ k + 1 → hi│ └─┴──────┴──────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ 2 分探索法 ■解答■   ソフトウェア開発技術者午前平成17年春問11   ┌──────┬──────┐   │  a    │  b    │ ┌─┼──────┼──────┤ │ウ│ k + 1 → lo│ k - 1 → hi│ └─┴──────┴──────┘ > 2分探索なので、中間位置にある値と比較してどんどん探索する範囲を調べていく。 > xがA(k)より大きいとき、A(k)より値が小さい部分は不要なのでk+1→lo > xがA(k)より小さいとき、A(k)より値が大きい部分は不要なのでk-1→hi  どうもありがとうございました。  午前に出題されたアルゴリズムの問題は,見た瞬間に分かるようにしっかり, 理解しておきましょう。図が丸ごと,見ず描けるようなレベルがいいです。 午後は,この応用になります。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  クロスサイトスクリプティングの手口はどれか。  ア Web アプリケーションに用意された入力フィールドに,入力データとして   悪意のある JavaScript コードを埋め込む。  イ 大量のデータを Web アプリケーションに送ることによって,用意されたバッ   ファ領域をあふれさせる。  ウ 入力フォームの隠しフィールドのデータを改ざんし,改ざんされたデータ   を Web アプリケーションに渡す。  エ パス名を推定することによって,本来は認証された後にしかアクセスでき   ないページに直接ジャンプする。 ■キーワード■ クロスサイトスクリプティング ■解答■   情報セキュリティアドミニストレータ午前平成15年問28  ア Web アプリケーションに用意された入力フィールドに,入力データとして   悪意のある JavaScript コードを埋め込む。 > クロスサイトスクリプティング【Cross Site Scripting】(CSS、XSS) > 2000年2月にCERT/CCとMicrosoftから「クロスサイトスクリプティングの > 脆弱性に関する問題」の勧告が発端。 > 検索エンジンなどのWebサイトのキーワード入力欄にスクリプトを含んだタグ > を打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き > 出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの > 可能性があることを、クロスサイトスクリプティングと呼ぶ。当事者の意図 > しないところで情報が引き抜かれる点を考えると、一種のハッキング行為に > 相当すると見ても筋違いではない。 > このように、脆弱性のスキを突いた攻撃によって、サーバで認証を行う > ユーザーのcookieが盗まれ、他人によって認証をパスされるなどの > セッションジャックが可能になる場合もある。特に商用サイトにおいては > 重大な問題として取り上げられているが、いまだに解決されていないところ > も多いのが現状。 > http://www.atmarkit.co.jp/aig/02security/crosssitescripting.html  どうもありがとうございました。 > クロスサイトスクリプティング > > Webサイトが独自に開発したアプリケーションプログラムに存 > 在する脆弱性を利用した攻撃手法の一種 > 参考:翔泳社 平成16年度 情報セキュリティアドミニストレ > ータ >    上原 孝之著 P69  どうもありがとうございました。 > クロスサイトスクリプティング対策の基本(前編) > http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html  どうもありがとうございました。 > クロスサイトスクリプティング > http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  データをグラフ表示するとき,データの種類とグラフとの組合せに関する記述 のうち,適切なものはどれか。 [データの種類]  A 一企業の売上と経常利益の年ごとの変化  B CPU などに使用される LSI 内のトランジスタ数の年ごとの変化  C コンビニエンスチェーンストアにおける店舗ごとの売場面積と売上の関係  D 平均株価の月ごとの変化  ア A については,通常二つの額の間に数倍から数十倍の開きがあるので,目   盛りの幅を大きい方に合わせて折れ線グラフで表すことにした。  イ B については年々指数関数的に増加してきたので,縦軸が指数スケールの   折れ線グラフで表すことにした。  ウ C については,相互関係を見ることが目的なので,散布図を用いて表すこ   とにした。  エ D については振れ幅が大きいことを考慮して,縦軸を左右の 2 本にして   目盛りの単位を変えて表すことにした。 ■キーワード■ グラフ ■解答■   AN/PM/AE共通午前平成14年問30   上級システムアドミニストレータ午前平成14年問25   テクニカルエンジニア(ネットワーク)午前平成14年問20  ウ C については,相互関係を見ることが目的なので,散布図を用いて表すこ   とにした。 > ア 目盛りの幅を大きい方に合わせると,小さい方のグラフの推移が読みにくい. > イ 増加がわかりやすいように,指数スケールは使わない方がよい. > ウ ○ > エ 縦軸を左右2本にするときは,グラフが1つの表に2つ以上あるときがよい.  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー > エンベデッドの解説(5/16の宿題)が納得いかなかったので、 > 少し考えてみました。 > 選択肢の配線は、表記ミスではないでしょうか? > 詳細は宿題メール学習グループに書きましたのでご参照願います。 > http://jwork.g.hatena.ne.jp/tetrahedrane/20050516/p2  ありがとうございます。  ウの図は,ご指摘とおりでした。私の方の入力ミスでした。保存用は,修正 させていただきました。 ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  関係 R と S において,R ÷ S の関係演算結果として適切なものはどれか。 ここで,÷ は除算を表す。          R         S         ┌──┬──┐  ┌──┐         │ 店 │商品│  │商品│         ┝━━┿━━┥  ┝━━┥         │ A │ a │  │ a │         ├──┼──┤  ├──┤         │ A │ b │  │ b │         ├──┼──┤  ├──┤         │ B │ a │  │ c │         ├──┼──┤  └──┘         │ B │ b │         ├──┼──┤         │ B │ c │         ├──┼──┤         │ C │ c │         ├──┼──┤         │ D │ c │         ├──┼──┤         │ D │ d │         ├──┼──┤         │ E │ d │         ├──┼──┤         │ E │ e │         └──┴──┘  ア ┌──┐    │ 店 │    ┝━━┥    │ A │    ├──┤    │ A │    ├──┤    │ B │    ├──┤    │ B │    ├──┤    │ B │    ├──┤    │ C │    ├──┤    │ D │    └──┘  イ ┌──┐    │ 店 │    ┝━━┥    │ A │    ├──┤    │ B │    ├──┤    │ C │    ├──┤    │ D │    └──┘  ウ ┌──┐    │ 店 │    ┝━━┥    │ B │    └──┘  エ ┌──┐    │ 店 │    ┝━━┥    │ E │    └──┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:システム監査向け]  通信の暗号化に関する記述のうち,適切なものはどれか。  ア IPsec のトランスポートモードでは,ゲートウェイ間の通信経路上だけで   はなく,発信側システムと受信側システムとの間の全経路上でメッセージが   暗号化される。  イ LDAP クライアントが LDAP サーバに接続するとき,その通信内容は暗号   化することができない。  ウ S/MIME で暗号化した電子メールは,受信側のメールサーバ内に格納され   ている間は,メール管理者が平文として見ることができる。  エ SSL を使用して接続したとき,ブラウザのディスクキャッシュ内に格納し   た HTML 文書は,暗号化したままで保存される。 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  DMA に関する記述のうち,適切なものはどれか。  ア シングル転送モードでは,転送ごとにバスの専有権が MPU に返却される。  イ デマンド転送モードでは,設定した回数のデータの転送が完了するまでバ   スを専有する。  ウ バースト転送モードでは,MPU の動作を中継せずにデータの転送を行う。  エ 連続転送モードでは,DMA コントローラがバスの獲得と放棄を繰り返しな   がら大量のデータを転送する。 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  顧客サービスの運用業務において,システム監査を受ける際の運用責任者の対応 として,適切なものはどれか。  ア システム監査人から建物の障害対策について問われたとき,システム監査   の対象は情報システムの運用にかかわるソフトウェア,ハードウェア及びネッ   トワークの管理であり,監査の対象外である旨を説明した。  イ システム監査人からデータ管理ルールを変更すべきという勧告があったが,   自分の考えと違うので変更しなかった。  ウ トラブルに関しては,発生から復旧まで電子メールでやりとりした結果を   保管し,管理表にはトラブルの概要,発生日及び復旧日を記入するルールと   している。監査人から内容を聞かれたので電子メールの内容をルールに従っ   て答えた。  エ 利用者情報の閲覧は申請書に基づいて管理するルールになっている。申請   書中の利用者の記入漏れを指摘されたとき,運用責任者は担当者を特定でき   るので記入の省略を許している旨を答えた。 ------------------------------------------------------------------------ *[宿題:ソフトウェア開発向け]  2 整数 X, Y をキーとするデータを,ハッシュ関数 h(X, Y)を使って要素数 256 の 1 次元配列に格納する。X は 1 から 256, Y は 1 〜 16 の値を一様に とる。ハッシュ関数として最も不適切なものはどれか。ここで,N = 256 であり, A mod B は A ÷ B の余りを表す。  ア X mod N  イ Y mod N  ウ (X + Y) mod N  エ (X × Y) mod N ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  Web サーバとブラウザの通信で使用されるクッキーに関する記述のうち,適切 なものはどれか。  ア クッキーによって個人情報が収集されるのを防ぎたい場合は,TFTP(Trivial   File Transfer Protocol) の通信を禁止する。  イ クライアントのハードディスクに保存されたクッキーは削除できないので,   不要なクッキーについてはブラウザで受信をブロックするように設定する。  ウ セション管理用に作成されたクッキーは,接続再開時にセションを維持す   るものなので,クライアントのハードディスクに記録する。  エ ユーザIDなどのユーザ識別情報を管理するクッキーは,クライアントの再   起動後も利用するものなので,クライアントのハードディスクに記録する。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  部門内データの共用と個人用データの集中管理をしたい。使用するファイルサー バでは,ディレクトリごとにユーザのアクセス権を設定できる。次のような条件 で,アクセス権を設定した場合,実現可能なアクセスはどれか。 (1) 個人のディレクトリは,その個人だけが使用可能とする。 (2) 部門共用のディレクトリを使ってデータを共用し,だれでも同じデータを読  み書きできるようにする。 (3) 部門共通フォームのディレクトリを使って,フォームなどの標準書式を共用  する。標準書式の更新はサーバ管理者だけが行う。  ア サーバ管理者は,すべてのディレクトリに対して読取りと書込みができる。  イ サーバ管理者は,部門共通フォーム以外のディレクトリに対して読取りだ   けができる。  ウ サーバ管理者を除くすべての利用者は,自分以外のディレクトリに対して   読取りだけができる。  エ サーバ管理者を除くすべての利用者は,部門共通フォームのディレクトリ   に対して読取りだけができる。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)