┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年5月24日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  部品在庫管理台帳における,部品,仕入先,在庫の三つのエンティティの関係 を E-R 図として記述した。エンティティ a 〜 c の組合せとして,適切なもの はどれか。ここで,1 * は 1 対多のカーディナリティを表す。           ̄ ̄   部品在庫管理台帳  ┌───┬───┬───┬────┬──────┬────┬───┐  │部品 │   │仕入先│    │      │    │   │  │コード│部品名│コード│仕入先名│ 仕入日付 │仕入価格│在庫数│  ┝━━━┿━━━┿━━━┿━━━━┿━━━━━━┿━━━━┿━━━┥  │ 001 │R 部品│ Z010 │ P 商会 │ 9 月 1 日 │ 1,500 │1,000 │  ├───┼───┼───┼────┼──────┼────┼───┤  │ 001 │R 部品│ Z010 │ P 商会 │10 月 15 日 │ 1,400 │1,500 │  ├───┼───┼───┼────┼──────┼────┼───┤  │ 002 │S 部品│ Z010 │ P 商会 │ 9 月 20 日 │ 800 │ 500 │  ├───┼───┼───┼────┼──────┼────┼───┤  │ 003 │T 部品│ Z015 │ Q 商会 │10 月 8 日 │ 1,600 │1,450 │  └───┴───┴───┴────┴──────┴────┴───┘       ┌────┐   ┌────┐   ┌────┐       │    │1  *│    │*   1│    │       │ a ├───┤  b  ├───┤  c  │       │    │   │    │   │    │       └────┘   └────┘   └────┘                 E-R 図    ┌───┬───┬───┐    │ a │ b │ c │  ┌─┼───┼───┼───┤  │ア│ 在庫 │仕入先│ 部品 │  ├─┼───┼───┼───┤  │イ│ 在庫 │ 部品 │仕入先│  ├─┼───┼───┼───┤  │ウ│仕入先│ 部品 │ 在庫 │  ├─┼───┼───┼───┤  │エ│ 部品 │ 在庫 │仕入先│  └─┴───┴───┴───┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ E-R 図 ■解答■   テクニカルエンジニア(データベース)午前平成17年問31    ┌───┬───┬───┐    │ a │ b │ c │  ┌─┼───┼───┼───┤  │エ│ 部品 │ 在庫 │仕入先│  └─┴───┴───┴───┘ ------------------------------------------------------------------------ *[解説:システム監査向け]  情報システムのリスク分析に関する記述のうち,適切なものはどれか。  ア リスクには,投機的リスクと純粋リスクとがある。情報セキュリティのた   めのリスク分析で対象とするのは,投機的リスクである。  イ リスクの予想損失額は,損害予防のために投入されるコスト,復旧に要す   るコスト,及びほかの手段で業務を継続するための代替コストの合計で表さ   れる。  ウ リスク分析では,現実に発生すれば損失をもたらすリスクが,情報システ   ムのどこに,どのように潜在しているかを識別し,その影響の大きさを測定   する。  エ リスクを金額で測定するリスク評価額は,損害が現実のものになった場合   の 1 回当たりの平均予想損失額で表される。 ■キーワード■ リスク分析 ■解答■   システム監査技術者午前平成17年問21   同等:システム監査技術者午前平成11年問70  ウ リスク分析では,現実に発生すれば損失をもたらすリスクが,情報システ   ムのどこに,どのように潜在しているかを識別し,その影響の大きさを測定   する。 > ア.× 情報システムのリスク分析は主に純粋リスクを対象とする。 > イ.× 機会ロスによる損失等も含む。 > ウ.○ > エ.× 1回当たりの予想損失額 * 発生頻度 であらわす。 > > 情報セキュリティマネジメントシステム基礎講座 > 第3回 企業のセキュリティリスクを査定するガイドGMITS > http://www.atmarkit.co.jp/fsecurity/rensai/guide03/guide01.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  仮想記憶のページ置換えアルゴリズムの一つである FIFO に関する記述のうち, 適切なものはどれか。  ア LRU アルゴリズムよりも置き換えるページを決定する処理に時間がかかる。  イ LRU アルゴリズムよりもページフォールトの回数が少なくなる。  ウ ある種のページ参照列に対して,割当て主記憶量を増やすと,かえって   ページフォールトの回数が増加する。  エ 主記憶のページを小さくすると,ページフォールトの回数が減る。 ■キーワード■ ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問20  ウ ある種のページ参照列に対して,割当て主記憶量を増やすと,かえって   ページフォールトの回数が増加する。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  東京本社と各支店間を直接接続している通信ネットワークに,回線多重化装置 (図の●印)を導入し,通信ネットワークに関するコストダウンを図った。このと きの月額経済効果は何万円か。ここで,新旧ネットワークの各支店間の月額回線 費用(万円)は図に示すとおりである。また,回線多重化装置は 1 台 300 万円の 装置を月額料率 2% のリース契約で 2 台導入することにし,モデムなどの通信 装置の金額は無視する。   旧ネットワーク          新ネットワーク ┌─┐ 26 ┌─────┐   ┌──┐  ┌──┐ 15 ┌─────┐ │ ├──┤名古屋支店│   │  │  │  ├──┤名古屋支店│ │東│  └─────┘   │東 │  │ 京│  └─────┘ │京│ 30 ┌─────┐   │京 │ 37 │ 都│ │本├──┤京都支店 │   │本●├──┤●支│ │社│  └─────┘   │社 │  │ 店│ │ │ 30 ┌─────┐   │  │  │  │ 9 ┌─────┐ │ ├──┤大阪支店 │   │  │  │  ├──┤大阪支店 │ └─┘  └─────┘   └──┘  └──┘  └─────┘  ア 10  イ 13  ウ 15  エ 19 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ ネットワークコスト計算 ■解答■   テクニカルエンジニア(システム管理)午前平成17年問26   同等:テクニカルエンジニア(ネットワーク)午前平成15年問20  イ 13 ------------------------------------------------------------------------ *[解説:ソフトウェア開発向け]  次の流れ図を実行したとき,手続が終了するまでに何回の比較を行うか。     _______    (  開 始  )      ̄ ̄ ̄│ ̄ ̄ ̄     ┌──┴──┐     │ 0 → x │     │ 0 → y │     └──┬──┘  ┌────→│  │    / \  │   /   \ >  │  /x : 5000 \─────┐  │  \     /     │  │   \   /      │  │    \ /       │  │     │≦       │  │  ┌──┴───┐ ───┴───  │  │ x + y → x │(  終 了  )  │  └──┬───┘  ̄ ̄ ̄ ̄ ̄ ̄ ̄  │  ┌──┴───┐  │  │ y + 1 → y │  │  └──┬───┘  └─────┘  ア 99  イ 100  ウ 101  エ 102 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ ■解答■   ソフトウェア開発技術者午前平成17年春問14  エ 102 > 答えがありません.(比較回数は15回です.) > ちなみに  x + 1 → y が  y + 1 → y になると102回になります. > (excel及びプログラム作成にてトレース済み)  ご指摘ありがとうございまました。  流れ図の最後の枠のところが,入力ミスがありました。申し訳ありませんでし た。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  ISO17799 では,情報セキュリティは三つの事項を維持するものとして特徴付 けられている。それらのうち二つは機密性と完全性である。残りの一つはどれか。  ア 安全性  イ 可用性  ウ 効率性  エ 信頼性 ■キーワード■ ISO17799 ■解答■   情報セキュリティアドミニストレータ午前平成15年問31  イ 可用性 > この規範は、情報セキュリティを1.機密性、2.完全性、3.可用性について > 最低限、維持するように規定している。すなわち、情報の漏えい防止 > (機密性)はもちろんのこと、情報やそれらの処理方法が正確で確実で > あること(完全性)や、正当な利用者が利用したいときにその情報に > アクセスできることを確実にすること(可用性)について検討している。 > 情報セキュリティマネジメントシステム基礎講座 より抜粋 > http://www.atmarkit.co.jp/fsecurity/rensai/guide01/guide01.html  どうもありがとうございました。 >機密性:アクセスを認可された者だけが、情報にアクセスできることを確実にする > こと。 >完全性:情報および処理方法が正確であること及び完全であることを保護するこ > と。 >可用性:認可された利用者が、必要なときに、情報及び関連する資産にアクセス >     できることを確実にすること。 >(http://www.isms.jipdec.jp/isms/index.html より引用)  どうもありがとうございました。 > @IT 「ISMSの基盤となるISO/IEC 17799とJIS X5080」 > http://www.atmarkit.co.jp/fsecurity/rensai/guide01/guide01.html  どうもありがとうございました。 > ISO17799− 情報セキュリティの管理実施基準。 > 電子データとは限らない情報資産一般を対象に、包括的に管理・運用面の具体的な > 基準(ベストプラクティス)を示したガイドラインで、英国規格BS7799パート1 > 「セキュリティ管理実施基準」を国際標準化したものです。 > (http://www.hitachi.co.jp/Prod/comp/Secureplaza/keyword_7.html) > イギリスの規格が元だったんですね。 > 007を連想してしまいましたーこちらは情報セキュリティを「破る」のが仕事でした > ね。  どうもありがとうございました。 > ISO17799 > ISO17799は、情報セキュリティの国際規格です。多くの資料で、BS7799の > 認証がないものと定義されていますが、正確には、BS7799-1部分がISO化 > されたものです。つまり、情報セキュリティを管理する上でのガイド > ライン的なものになります。 > http://www.mitsue.co.jp/case/glossary/p_006.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  リスク対策に関する手法のうち,リスクファイナンスを説明したものはどれか。  ア 損失の発生率を低下させることによって保険料を節約し,損失防止を図る。  イ 保険に加入するなど資金面での対策を講じ,リスク移転を図る。  ウ リスクの原因を除去して保険を掛けずに済ませ,リスク回避を図る。  エ リスクを扱いやすい単位に分解又は集約することによって保険料を節約し,   リスクの分離・結合を図る。 ■キーワード■ リスクファイナンス ■解答■   AN/PM/AE共通午前平成14年問34   情報セキュリティアドミニストレータ午前平成14年秋問30  イ 保険に加入するなど資金面での対策を講じ,リスク移転を図る。 > 下記のページを参考にしました。 > http://www.ace-insurance.co.jp/risk/risk03.html  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー > 昨日のエンベデットの解答は「ウ」ではなく「イ」ですよね?  ありがとうございます。  ご指摘の通りです。記号を間違えていました。「バススヌープ」が答えである のは正しいです。 ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  ビデオ貸出業務の概念データモデルにおける多重度の解釈として,適切なもの はどれか。ここで,長方形はエンティティセットを表し,その中にその名称を記す。 長方形間の線は関連を表す。関連の多重度を関連先の近傍に付す。多重度の下限値 及び上限値を特に指定する場合は,"下限..上限"の形式とし,"*"は 0 以上を表す。      ┌─────┐   ┌─────┐      │     │1  *│     │*      │ タイトル ├───┤  予約  │\      │     │   │     │ \      └──┬──┘   └──┬──┘  \ 1┌─────┐         │1         │1      \│     │         │         │       │  会員  │         *│       0..1│      /│     │      ┌──┴──┐   ┌──┴──┐  /1 └─────┘      │     │1  *│     │ /      │ ビデオ ├───┤ 貸出し │/      │     │   │     │*      └─────┘   └─────┘  ア タイトルのないビデオも存在する。  イ ビデオが存在していなくても予約ができる。  ウ 予約したビデオは必ず貸し出される。  エ 予約をしなくてもビデオは借りられる。 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:システム監査向け]  財団法人日本情報処理開発協会のプライバシーマーク制度について説明したも のはどれか。  ア OECD のプライバシーガイドラインに準拠している公的機関及び民間事業   者を認定する制度  イ 個人情報を売買する事業者が一定の基準を満たしていることを認定する制度  ウ 個人情報を保有している事業者に個人情報保護措置の概要を登録させる制度  エ 事業者が個人情報の取扱いを適切に行うための体制などを整備しているこ   とを認定する制度 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  セマフォに関する記述のうち,適切なものはどれか。  ア V 操作は,待ち状態のプロセスがあれば,そのプロセスを一つ実行可能状態   へ移す。  イ あるセマフォに対して P 操作を行うためには,それに先立って V 操作が   実行されていなければならない。  ウ 同一のセマフォに対して,V 操作を連続して実行することはできない。  エ 一つのプログラム内では,同時に使用できるセマフォの数は一つだけであ   る。 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  ミッションクリティカルシステムの意味として,適切なものはどれか。  ア OS などのように,業務システムを稼働させる上で必要不可欠なシステム  イ システム運用条件が,性能の限界に近い状態の下で稼働するシステム  ウ 障害が起きると,基幹業務に重大な影響を及ぼすようなシステム  エ 先行して試験導入され,成功すると本格的に導入されるシステム ------------------------------------------------------------------------ *[宿題:ソフトウェア開発向け]  次の流れ図のうちで,処理 1 と処理 2 が交互に繰り返し実行されるものはど れか。ここで,二重線は並列処理の同期を表す。  ア      _______        (  開 始  )          ̄ ̄ ̄│ ̄ ̄ ̄┌───┐            │   ↓   │     ===============│    ┌──→│       │   │    │┌──┴──┐    │   │    ││ 処理 1 │    │   │    │└──┬──┘    │   │    │===============│    │   │    ┌──┴──┐│    │   │    │ 処理 2 ││    │   │    └──┬──┘│    │===============│    └───┘       └───┘  イ      _______        (  開 始  )          ̄ ̄ ̄│ ̄ ̄ ̄     ===============    ┌──→│       │    │┌──┴──┐    │    ││ 処理 1 │    │←──┐    │└──┬──┘    │   │    │===============│    │   │    ┌──┴──┐│    │   │    │ 処理 2 ││    │   │    └──┬──┘│    │===============│    └───┘       └───┘  ウ      _______        (  開 始  )          ̄ ̄ ̄│ ̄ ̄ ̄     ===============    ┌──→│       │    │┌──┴──┐    │    ││ 処理 1 │    │←──┐    │└──┬──┘    │   │    │===============│    └───┘    ┌──┴──┐│             │ 処理 2 ││             └──┬──┘│                └───┘  エ      _______        (  開 始  )          ̄ ̄ ̄│ ̄ ̄ ̄     ===============    ┌──→│       │←──┐    │┌──┴──┐ ┌──┴──┐│    ││ 処理 1 │ │ 処理 2 ││    │└──┬──┘ └──┬──┘│    │===============│    └───┘       └───┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  電子的な方法を用いないで,緊急事態を装って組織内部の人間からパスワード や機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。  ア ソーシャルエンジニアリング  イ トロイの木馬  ウ パスワードクラック  エ 踏み台攻撃 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  システム開発と取引のための共通フレーム(SLCP-JCF98)に関する記述のうち, 適切なものはどれか。  ア ISO/IEC の SLCP の検討内容を基にしているが,対象範囲に企画プロセス   を加えるとともに,システム監査プロセスについては,内容を縮小して定義   している。  イ システム開発作業全般にわたって"共通の物差し"や"共通語"を使うことに   よって,作業範囲・作業内容を明確にし,購入者と供給者の取引を明確にす   ることを目的にしている。  ウ ソフトウェアの違法複製行為,違法複製品などの使用を防止し,ソフトウ   ェアを適切に購入・使用するためのガイドラインを示すことによって,ソフ   トウェアの適正な取引及び管理を促進することを目的にしている。  エ 特定の業種,システム形態(集中システム,分散システムなど),開発方法論   などに極力依存しないよう配慮して策定されているが,開発モデルについて   は,ウォータフォール型を前提としている。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)