┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年5月23日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  関係データモデルにおいて属性 A,B を考える。属性 A のドメイン(定義域) は m 個の要素からなる集合であり,属性 B のドメインは n 個の要素からなる 集合であるとする。このとき,関係 R を R(A,B)とすると,R には最大何個の タプルがあるか。  ア (2^m)(2^n)  イ (m + n)^2  ウ m + n  エ mn 斎藤注:2^3 の表記は,2 の 3 乗を表す。 ■キーワード■ タプルの個数 ■解答■   テクニカルエンジニア(データベース)午前平成17年問30   データベーススペシャリスト午前平成13年問30   同等:データベーススペシャリスト午前平成9年問30  エ mn ------------------------------------------------------------------------ *[解説:システム監査向け]  ISO/IEC 17799 では,情報セキュリティは三つの事項を維持するものとして 特徴付けられている。それらのうち二つは機密性と完全性である。残りの一つは どれか。  ア 安全性  イ 可用性  ウ 効率性  エ 信頼性 ■キーワード■ ISO/IEC 17799 ■解答■   システム監査技術者午前平成17年問20   同等:情報セキュリティアドミニストレータ午前平成15年問31  イ 可用性 > この規範は、情報セキュリティを1.機密性、2.完全性、3.可用性について > 最低限、維持するように規定している。すなわち、情報の漏えい防止 > (機密性)はもちろんのこと、情報やそれらの処理方法が正確で確実で > あること(完全性)や、正当な利用者が利用したいときにその情報に > アクセスできることを確実にすること(可用性)について検討している。 > 情報セキュリティマネジメントシステム基礎講座 より抜粋 > http://www.atmarkit.co.jp/fsecurity/rensai/guide01/guide01.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  図に示すマルチプロセッサシステムにおいて,各 MPU のキャッシュメモリの 内容を正しく保つために,共有する主記憶の内容が変化したかどうかを監視する 動作はどれか。   ┌─────────┐  ┌─────────┐   │   MPU 1    │  │   MPU 2    │   └────┬────┘  └────┬────┘   ┌────┴────┐  ┌────┴────┐   │キャッシュメモリ 1│  │キャッシュメモリ 2│   └────┬────┘  └────┬────┘  バス  ━━━━━━┷━━━━━┯━━━━━━┷━━━━━━━━━━         ┌────┴────┐         │   主記憶    │         └─────────┘  ア データハザード  イ バススヌープ  ウ ライトスルー  エ ライトバック 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ バススヌープ ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問19   ほぼ同等:テクニカルエンジニア(エンベデッドシステム)午前平成14年問19  イ バススヌープ > 本ボード上にはメイン・メモリとして、16MバイトのDRAMを搭載して > おり、キャッシュ・ミス時のRAM からのキャッシュ・リプレースはバース > ト転送で行う。RAM 上のデータとCPU のキャッシュ上のデータとの整合性 > をとるために、バス・スヌーピングが可能である。 > > ここに載っていました。 > http://www.densan.co.jp/pdf_vme/dve_68k42.pdf  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  東京本社と各支店間を直接接続している通信ネットワークに,回線多重化装置 (図の●印)を導入し,通信ネットワークに関するコストダウンを図った。このと きの月額経済効果は何万円か。ここで,新旧ネットワークの各支店間の月額回線 費用(万円)は図に示すとおりである。また,回線多重化装置は 1 台 300 万円の 装置を月額料率 2% のリース契約で 2 台導入することにし,モデムなどの通信 装置の金額は無視する。   旧ネットワーク          新ネットワーク ┌─┐ 26 ┌─────┐   ┌──┐  ┌──┐ 15 ┌─────┐ │ ├──┤名古屋支店│   │  │  │  ├──┤名古屋支店│ │東│  └─────┘   │東 │  │ 京│  └─────┘ │京│ 30 ┌─────┐   │京 │ 37 │ 都│ │本├──┤京都支店 │   │本●├──┤●支│ │社│  └─────┘   │社 │  │ 店│ │ │ 30 ┌─────┐   │  │  │  │ 9 ┌─────┐ │ ├──┤大阪支店 │   │  │  │  ├──┤大阪支店 │ └─┘  └─────┘   └──┘  └──┘  └─────┘  ア 10  イ 13  ウ 15  エ 19 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ ネットワークコスト計算 ■解答■   テクニカルエンジニア(システム管理)午前平成17年問26   同等:テクニカルエンジニア(ネットワーク)午前平成15年問20  イ 13 > ・ 旧ネットワークにおける月額費用 > =26+30+30 > =86[万円] > ・ 新ネットワークにおける月額費用 > =37+15+9+300×0.02×2 > =61+12 > =73[万円] > ・ 月額経済効果 > =86−73 > =13[万円]  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ソフトウェア開発向け]  相異なる n 個のデータが昇順に整列された表がある。この表を m 個ごとのブ ロックに分割し,各ブロックの最後尾のデータだけを線形探索することによって, 目的のデータの存在するブロックを探し出す。次に,当該ブロック内を線形探索 して目的のデータを探し出す。このときの平均探索回数はどれか。ここで, m < n とし,目的のデータは必ず表の中に存在するものとする。  ア n / m  イ n / 2m  ウ m + n / m  エ m / 2 + n / 2m ■キーワード■ ■解答■   ソフトウェア開発技術者午前平成17年春問13   同等:二種午前平成12年秋問14  エ m / 2 + n / 2m > 1.どのブロックに存在するか探索する。(n/2m) > 2.該当ブロック内でデータを探索する。(m/2)  どうもありがとうございました。 > n個のデータをm個のブロックに分割したら > ブロック数はn/m個である。 > ここで該当ブロックを線形探索で探すのだから > 平均探索回数はn/2m > さらにm個のブロックの中から探す平均探索回数は > m/2なので > m/2+n/2m  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  運用中のプログラムを改変し,特定の条件のときに実行される不正な命令を 隠しておく手口に対して有効な対策はどれか。  ア 一時記憶領域にあるプログラムは,ジョブの終了時に確実に消去する。  イ 実行用プログラムのバックアップコピーのハッシュ値と実際に使用してい   るプログラムのハッシュ値を定期的に突き合わせて,一致していることを   確認する。  ウ 全レコードの総合計欄の値が,各レコードのフィールド値を合計した値と   一致していることを確認する。  エ データの各フィールドにチェックディジットを付加する。 ■キーワード■ トロイの木馬 (Trojan horse) ■解答■   情報セキュリティアドミニストレータ午前平成15年問30  イ 実行用プログラムのバックアップコピーのハッシュ値と実際に使用してい   るプログラムのハッシュ値を定期的に突き合わせて,一致していることを   確認する。 >ハッシュ関数 >与えられた原文から固定長の疑似乱数を生成する演算手法。 >生成した値は「ハッシュ値」と呼ばれる。 >「要約関数」「メッセージダイジェスト」とも呼ばれる。 >通信回線を通じてデータを送受信する際に、経路の両端でデータのハッシュ値を求 めて >両者を比較すれば、データが通信途中で改ざんされていないか調べることができ る。 >不可逆な一方向関数を含むため、ハッシュ値から原文を再現することはできず、 >また同じハッシュ値を持つ異なるデータを作成することは極めて困難である。 >通信の暗号化の補助や、ユーザ認証やデジタル署名などに応用されている。 >(IT用語辞典 e-Wordsより引用)  どうもありがとうございました。 > “ハッシュ値”は通信回線を通じてデータを送受信する際に、 > 経路の両端でデータのハッシュ値を求めて両者を比較すれば、 > データが通信途中で改ざんされていないか調べることができる > (http://e-words.jp/)のように解説されているのですが > この問題のような場合でも使われるのでしょうか?  そうです。もともと,ハッシュ値のチェックは,同等か否かをチェックする 方法の一つです。これを利用して,改竄(ざん)防止に利用して,一つは,伝達文 のチェックで電子署名で利用,プログラムの改竄防止のチェックで,この問題 としての使い方をします。  CRCもハッシュ値の利用の一種として考えてもいいです。 > トロイの木馬:コンピュータ犯罪の手口の1つで、プログラム内に特定の条件 > を満たしたときのみ、実行される命令を隠しておく。 > 対策として、改変される怖れのあるプログラムを、オリジナルプログラムと > 比較する方法がある。(木村宏一 シスアド合格事典)  どうもありがとうございました。 > トロイの木馬 (Trojan horse) >  一見すると善意のプログラムのように見せかけておきながら、ひとたび > システムにインストールされると、システムを破壊したり、外部から > ネットワーク経由でシステムを制御可能にする裏口(バックドア)を > 作ったりする悪意あるプログラム。通常はコンピュータ・ウイルスや > ワームとして自己増殖するなどして、コンピュータから別のコンピュータ > に感染を広げるように作られている。 >  「Trojan horse」は、ギリシャ神話にあるトロイア戦争(Trojan War) > において、敵を欺くためにギリシャ連合軍が置いていった、内部が > 空洞になった大きな木馬のこと。この木馬の中にギリシャ軍の兵士が > 隠れており、夜になると木馬から抜け出して城の門を内部から開け、 > 城外から味方の軍勢を引き入れたとされる。 > http://www.atmarkit.co.jp/icd/root/52/84668252.html  どうもありがとうございました。 > 最近では価格.comの一時閉鎖で話題になりました。 > http://internet.watch.impress.co.jp/cda/news/2005/05/16/7599.html  どうもありがとうございました。  ギリシャ神話のトロイの木馬の話もしっておくといいですよ。映画の『トロイ』 で確認できます。  欺されたほうが,トロイで,欺した方は,チョロイ? ------------------------------------------------------------------------ *[解説:高度共通向け]  グラフ A,B は,災害に伴い処理が中断することによって発生する損失額又は 復旧を早めるための対策として投資する費用を,中断する時間又は復旧に要する 時間に対する関係で表したものである。グラフ A,B の意味はどれか。ここで, 中断時間とは被災による処理停止時間を指し,復旧時間とは中断後の復旧に要す る人員の延べ作業時間を指す。     ↑     │ #                     :   金額│ #                    .'     │  #                  .:     │  #.グラフ A        グラフ B.:     │   #.              .:     │    #.            .:'     │     #.          :'     │      #..       .:'     │       #.     .:     │        #.  ..:''     │         #.:     │        ..' ###.     │.............:''     ###################     │.     └──────────────────────→                           時間  ア A は対策費用と中断時間,B は中断による損失額と復旧時間  イ A は対策費用と復旧時間,B は中断による損失額と中断時間  ウ A は中断による損失額と中断時間,B は対策費用と復旧時間  エ A は中断による損失額と復旧時間,B は対策費用と中断時間 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ 災害対策,障害対策 ■解答■   AN/PM/AE共通午前平成14年問33   情報セキュリティアドミニストレータ午前平成14年問28   テクニカルエンジニア(ネットワーク)午前平成14年秋問49  イ A は対策費用と復旧時間,B は中断による損失額と中断時間 > (1)人をかき集めて処理すれば、復旧は早くなるが費用はかかる。 > (2)処理が中断する時間が長ければ、損失額は増える。 > と考えました。 > > グラフAは時間が短いほど金額が多い ・・・(1) > グラフBは時間が長いほど金額が多い ・・・(2) > > したがって、正解はイ。  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  部品在庫管理台帳における,部品,仕入先,在庫の三つのエンティティの関係 を E-R 図として記述した。エンティティ a 〜 c の組合せとして,適切なもの はどれか。ここで,1 * は 1 対多のカーディナリティを表す。           ̄ ̄   部品在庫管理台帳  ┌───┬───┬───┬────┬──────┬────┬───┐  │部品 │   │仕入先│    │      │    │   │  │コード│部品名│コード│仕入先名│ 仕入日付 │仕入価格│在庫数│  ┝━━━┿━━━┿━━━┿━━━━┿━━━━━━┿━━━━┿━━━┥  │ 001 │R 部品│ Z010 │ P 商会 │ 9 月 1 日 │ 1,500 │1,000 │  ├───┼───┼───┼────┼──────┼────┼───┤  │ 001 │R 部品│ Z010 │ P 商会 │10 月 15 日 │ 1,400 │1,500 │  ├───┼───┼───┼────┼──────┼────┼───┤  │ 002 │S 部品│ Z010 │ P 商会 │ 9 月 20 日 │ 800 │ 500 │  ├───┼───┼───┼────┼──────┼────┼───┤  │ 003 │T 部品│ Z015 │ Q 商会 │10 月 8 日 │ 1,600 │1,450 │  └───┴───┴───┴────┴──────┴────┴───┘       ┌────┐   ┌────┐   ┌────┐       │    │1  *│    │*   1│    │       │ a ├───┤  b  ├───┤  c  │       │    │   │    │   │    │       └────┘   └────┘   └────┘                 E-R 図    ┌───┬───┬───┐    │ a │ b │ c │  ┌─┼───┼───┼───┤  │ア│ 在庫 │仕入先│ 部品 │  ├─┼───┼───┼───┤  │イ│ 在庫 │ 部品 │仕入先│  ├─┼───┼───┼───┤  │ウ│仕入先│ 部品 │ 在庫 │  ├─┼───┼───┼───┤  │エ│ 部品 │ 在庫 │仕入先│  └─┴───┴───┴───┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:システム監査向け]  情報システムのリスク分析に関する記述のうち,適切なものはどれか。  ア リスクには,投機的リスクと純粋リスクとがある。情報セキュリティのた   めのリスク分析で対象とするのは,投機的リスクである。  イ リスクの予想損失額は,損害予防のために投入されるコスト,復旧に要す   るコスト,及びほかの手段で業務を継続するための代替コストの合計で表さ   れる。  ウ リスク分析では,現実に発生すれば損失をもたらすリスクが,情報システ   ムのどこに,どのように潜在しているかを識別し,その影響の大きさを測定   する。  エ リスクを金額で測定するリスク評価額は,損害が現実のものになった場合   の 1 回当たりの平均予想損失額で表される。 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  仮想記憶のページ置換えアルゴリズムの一つである FIFO に関する記述のうち, 適切なものはどれか。  ア LRU アルゴリズムよりも置き換えるページを決定する処理に時間がかかる。  イ LRU アルゴリズムよりもページフォールトの回数が少なくなる。  ウ ある種のページ参照列に対して,割当て主記憶量を増やすと,かえって   ページフォールトの回数が増加する。  エ 主記憶のページを小さくすると,ページフォールトの回数が減る。 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  重要性や需要変動,在庫コストの観点から定量発注法,定期発注法,2 ビン発注法 のいずれの方法にするかを決定したい。発注方式を決定するために用いる手法と して,適切なものはどれか。  ア ABC 分析(Grade 分析)  イ 管理図  ウ クリティカルパスメソッド  エ 線形計画法 ------------------------------------------------------------------------ *[宿題:ソフトウェア開発向け]  次の流れ図を実行したとき,手続が終了するまでに何回の比較を行うか。     _______    (  開 始  )      ̄ ̄ ̄│ ̄ ̄ ̄     ┌──┴──┐     │ 0 → x │     │ 0 → y │     └──┬──┘  ┌────→│  │    / \  │   /   \ >  │  /x : 5000 \─────┐  │  \     /     │  │   \   /      │  │    \ /       │  │     │≦       │  │  ┌──┴───┐ ───┴───  │  │ x + y → x │(  終 了  )  │  └──┬───┘  ̄ ̄ ̄ ̄ ̄ ̄ ̄  │  ┌──┴───┐  │  │ x + 1 → y │  │  └──┬───┘  └─────┘  ア 99  イ 100  ウ 101  エ 102 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  ISO17799 では,情報セキュリティは三つの事項を維持するものとして特徴付 けられている。それらのうち二つは機密性と完全性である。残りの一つはどれか。  ア 安全性  イ 可用性  ウ 効率性  エ 信頼性 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  リスク対策に関する手法のうち,リスクファイナンスを説明したものはどれか。  ア 損失の発生率を低下させることによって保険料を節約し,損失防止を図る。  イ 保険に加入するなど資金面での対策を講じ,リスク移転を図る。  ウ リスクの原因を除去して保険を掛けずに済ませ,リスク回避を図る。  エ リスクを扱いやすい単位に分解又は集約することによって保険料を節約し,   リスクの分離・結合を図る。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)