┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年5月25日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  ビデオ貸出業務の概念データモデルにおける多重度の解釈として,適切なもの はどれか。ここで,長方形はエンティティセットを表し,その中にその名称を記す。 長方形間の線は関連を表す。関連の多重度を関連先の近傍に付す。多重度の下限値 及び上限値を特に指定する場合は,"下限..上限"の形式とし,"*"は 0 以上を表す。      ┌─────┐   ┌─────┐      │     │1  *│     │*      │ タイトル ├───┤  予約  │\      │     │   │     │ \      └──┬──┘   └──┬──┘  \ 1┌─────┐         │1         │1      \│     │         │         │       │  会員  │         *│       0..1│      /│     │      ┌──┴──┐   ┌──┴──┐  /1 └─────┘      │     │1  *│     │ /      │ ビデオ ├───┤ 貸出し │/      │     │   │     │*      └─────┘   └─────┘  ア タイトルのないビデオも存在する。  イ ビデオが存在していなくても予約ができる。  ウ 予約したビデオは必ず貸し出される。  エ 予約をしなくてもビデオは借りられる。 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ E-R 図 ■解答■   テクニカルエンジニア(データベース)午前平成17年問32  イ ビデオが存在していなくても予約ができる。 > ア タイトルとビデオは1:*より誤り > イ タイトルと予約は1:*より、ひとつの予約には必ずひとつのタイトルがある >   タイトルとビデオは1:*より、ひとつのタイトルに対して,必ずひとつの >   ビデオがあるとは限らない。よって正解 > ウ 予約と貸し出しは1:(0..1)より誤り > エ 予約と貸し出しは1:(0..1)より誤り  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:システム監査向け]  財団法人日本情報処理開発協会のプライバシーマーク制度について説明したも のはどれか。  ア OECD のプライバシーガイドラインに準拠している公的機関及び民間事業   者を認定する制度  イ 個人情報を売買する事業者が一定の基準を満たしていることを認定する制度  ウ 個人情報を保有している事業者に個人情報保護措置の概要を登録させる制度  エ 事業者が個人情報の取扱いを適切に行うための体制などを整備しているこ   とを認定する制度 ■キーワード■ ■解答■   システム監査技術者午前平成17年問22  エ 事業者が個人情報の取扱いを適切に行うための体制などを整備しているこ   とを認定する制度 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  セマフォに関する記述のうち,適切なものはどれか。  ア V 操作は,待ち状態のプロセスがあれば,そのプロセスを一つ実行可能状態   へ移す。  イ あるセマフォに対して P 操作を行うためには,それに先立って V 操作が   実行されていなければならない。  ウ 同一のセマフォに対して,V 操作を連続して実行することはできない。  エ 一つのプログラム内では,同時に使用できるセマフォの数は一つだけであ   る。 ■キーワード■ セマフォ ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問21   ほぼ同等:テクニカルエンジニア(エンベデッドシステム)午前平成15年問21  ア V 操作は,待ち状態のプロセスがあれば,そのプロセスを一つ実行可能状態   へ移す。 > プログラミングする方なら、下記の説明は参考になるかと思います。 > http://www.turbolinux.co.jp/world/library/features/c_magazine/vol_06.html  どうもありがとうございました。 > イ 初期状態なら,いきなりP 操作で資源を利用できる > ウ 実行することはできる > エ 複数の資源があれば,複数になる  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  ミッションクリティカルシステムの意味として,適切なものはどれか。  ア OS などのように,業務システムを稼働させる上で必要不可欠なシステム  イ システム運用条件が,性能の限界に近い状態の下で稼働するシステム  ウ 障害が起きると,基幹業務に重大な影響を及ぼすようなシステム  エ 先行して試験導入され,成功すると本格的に導入されるシステム ■キーワード■ ミッションクリティカル ■解答■   テクニカルエンジニア(システム管理)午前平成17年問28   上級システムアドミニストレータ午前平成15年問24  ウ 障害が起きると,基幹業務に重大な影響を及ぼすようなシステム > ミッションクリティカル > システムがダウンすると、重大な危機に陥るきわめて重要な役割を担うシステム > http://www.blwisdom.com/itword/omcs/  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ソフトウェア開発向け]  次の流れ図のうちで,処理 1 と処理 2 が交互に繰り返し実行されるものはど れか。ここで,二重線は並列処理の同期を表す。  ア      _______        (  開 始  )          ̄ ̄ ̄│ ̄ ̄ ̄┌───┐            │   ↓   │     ===============│    ┌──→│       │   │    │┌──┴──┐    │   │    ││ 処理 1 │    │   │    │└──┬──┘    │   │    │===============│    │   │    ┌──┴──┐│    │   │    │ 処理 2 ││    │   │    └──┬──┘│    │===============│    └───┘       └───┘  イ      _______        (  開 始  )          ̄ ̄ ̄│ ̄ ̄ ̄     ===============    ┌──→│       │    │┌──┴──┐    │    ││ 処理 1 │    │←──┐    │└──┬──┘    │   │    │===============│    │   │    ┌──┴──┐│    │   │    │ 処理 2 ││    │   │    └──┬──┘│    │===============│    └───┘       └───┘  ウ      _______        (  開 始  )          ̄ ̄ ̄│ ̄ ̄ ̄     ===============    ┌──→│       │    │┌──┴──┐    │    ││ 処理 1 │    │←──┐    │└──┬──┘    │   │    │===============│    └───┘    ┌──┴──┐│             │ 処理 2 ││             └──┬──┘│                └───┘  エ      _______        (  開 始  )          ̄ ̄ ̄│ ̄ ̄ ̄     ===============    ┌──→│       │←──┐    │┌──┴──┐ ┌──┴──┐│    ││ 処理 1 │ │ 処理 2 ││    │└──┬──┘ └──┬──┘│    │===============│    └───┘       └───┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ ■解答■   ソフトウェア開発技術者午前平成17年春問15  イ      _______        (  開 始  )          ̄ ̄ ̄│ ̄ ̄ ̄     ===============    ┌──→│       │    │┌──┴──┐    │    ││ 処理 1 │    │←──┐    │└──┬──┘    │   │    │===============│    │   │    ┌──┴──┐│    │   │    │ 処理 2 ││    │   │    └──┬──┘│    │===============│    └───┘       └───┘ > ここでいう「並列処理の同期」というのは > 片方の処理が終わっていない場合、 > もう片方の処理が終わるのを待つという意味だそうです。 > > ア  処理 2が終わって、同期した後さらに同期を取っているのがおかしい × > ウ  処理 1が終わって処理 2の開始を待っていて、次に処理 2が開始され > 処理 2が終わらないうちに処理 1が開始され完了してしまう恐れがあるので >  × > エ  同様に処理 1が2回続いて実行される可能性があるので ×  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  電子的な方法を用いないで,緊急事態を装って組織内部の人間からパスワード や機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。  ア ソーシャルエンジニアリング  イ トロイの木馬  ウ パスワードクラック  エ 踏み台攻撃 ■キーワード■ ソーシャルエンジニアリング ■解答■   情報セキュリティアドミニストレータ午前平成15年問32  ア ソーシャルエンジニアリング > ソーシャルエンジニアリング > ネットワークシステムへの不正侵入を達成するために、必要なIDやパスワードを、 > 物理的手段によって獲得する行為を指す。 > http://www.atmarkit.co.jp/aig/02security/socialengineering.html  どうもありがとうございました。 > ソーシャルエンジニアリング > ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会的 > 」な手段によって、 > パスワードなどのセキュリティ上重要な情報を入手すること。 > http://e-words.jp/  どうもありがとうございました。 > 情報管理担当者のための情報セキュリティ対策 ソーシャルエンジニアリングの対 > 策 > http://www.soumu.go.jp/joho_tsusin/security/business/admin_05.htm  どうもありがとうございました。 > トロイの木馬 > 正体を偽ってコンピュータへ侵入し、データ消去やファイルの > 外部流出、他のコンピュータの攻撃などの破壊活動を行なうプ > ログラム。トロイの木馬はコンピュータウイルスのように他の > ファイルに寄生したりはせず、自分自身での増殖活動も行わな > い。 > 参考:e-words >  http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html > > > パスワードクラック >  他人のパスワードを解析し、探り当てること。ネットワーク > 上での攻撃の基本となるもので、インターネット利用者の増大 > とともにパスワード管理の甘いユーザが増え、問題が大きくな > っている。辞書攻撃や総当たり攻撃(ブルートフォースアタッ > ク)などの手法があり、「Cracker」や「John The Ripper」な > どのクラック用ソフトも存在する。 > 参考:e-words > > http://e-words.jp/w/E38391E382B9E383AFE383BCE38389E382AFE383A9E383 > 83E382AF.html > > > 踏み台 > 管理者が気づかないうちに第三者に乗っ取られ、不正アクセス > や迷惑メール配信の中継地点に利用されているコンピュータ。 > 参考:e-words >  http://e-words.jp/w/E8B88FE381BFE58FB0.html > > > 踏み台攻撃 >  セキュリティ対策の甘いサイトに不正侵入し、他サイトの攻 > 撃の中継サイトとして利用すること。 > 参考:nifty デジタル用語辞典 >  http://www.nifty.com/webapp/digitalword/word/076/07655.htm  どうもありがとうございました。 ソーシャル・エンジニアリング 【social engineering】 http://www.atmarkit.co.jp/icd/root/29/2434729.html 巧みなソーシャルエンジニアリングが引き起こしたMyDoomのまん延 http://www.itmedia.co.jp/enterprise/0401/27/epn28.html 「ソーシャル・エンジニアリングに気をつけろ」――専門家が警告 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030603/1/  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  システム開発と取引のための共通フレーム(SLCP-JCF98)に関する記述のうち, 適切なものはどれか。  ア ISO/IEC の SLCP の検討内容を基にしているが,対象範囲に企画プロセス   を加えるとともに,システム監査プロセスについては,内容を縮小して定義   している。  イ システム開発作業全般にわたって"共通の物差し"や"共通語"を使うことに   よって,作業範囲・作業内容を明確にし,購入者と供給者の取引を明確にす   ることを目的にしている。  ウ ソフトウェアの違法複製行為,違法複製品などの使用を防止し,ソフトウ   ェアを適切に購入・使用するためのガイドラインを示すことによって,ソフ   トウェアの適正な取引及び管理を促進することを目的にしている。  エ 特定の業種,システム形態(集中システム,分散システムなど),開発方法論   などに極力依存しないよう配慮して策定されているが,開発モデルについて   は,ウォータフォール型を前提としている。 ■キーワード■ 共通フレーム(SLCP-JCF98),SLCP ■解答■   AN/PM/AE共通午前平成14年問35   情報セキュリティアドミニストレータ午前平成14年秋問34  イ システム開発作業全般にわたって"共通の物差し"や"共通語"を使うことに   よって,作業範囲・作業内容を明確にし,購入者と供給者の取引を明確にす   ることを目的にしている。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  次の SQL 文は,COBOL プログラムでテーブル A のレコードを読み込むために カーソル宣言をしている。a に入れるべき適切な語句はどれか。  ┏━━━┓  ┃ a  ┃  ┗━━━┛  SELECT * FROM A   ORDER BY 1, 2  END-EXEC  ア EXEC SQL DECLARE C1 CURSOR FOR  イ EXEC SQL DECLARE CURSOR FOR C1  ウ EXEC SQL OPEN CURSOR C1 FOR  エ EXEC SQL OPEN CURSOR DECLARE C1 FOR 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:システム監査向け]  米国で運用された TCSEC や欧州政府調達用の ITSEC を統合して,標準化が進 められた CC(Common Criteria)の内容はどれか。  ア 情報技術に関するセキュリティの評価基準  イ 情報セキュリティ基礎技術の標準  ウ セキュリティ管理のプロトコルの標準  エ 通信サービスに関するセキュリティ機能の標準 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  OS のプロセス制御におけるプリエンプティブ方式に関する記述として,適切 なものはどれか。  ア 各プロセスがシステム資源を自主管理できるので,マルチプログラミング   に向いている。  イ ノンプリエンプティブ方式に比べて,コンテキスト切替えのためのオーバ   ヘッドが小さい。  ウ ノンプリエンプティブ方式に比べて,特定のプロセスがプロセッサを独占   することが多い。  エ プリエンプティブ方式を実現するには,OS がプロセスを強制的に切り替   えて実行する機構が必要になる。 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  セキュリティを強化するための案を四つ作成し,次の式で評価することにした。      総合評価点 = 効果の評価の合計 - リスクの評価の合計  最も総合評価点の高い強化案はどれか。ここで,効果の評価,リスクの評価は それぞれ基準表に従って重み付けをするものとする。  効果評価用の基準表  ┌───────────┬───────────┬──┐  │     効果    │    評価点    │重み│  ├───────────┼───────────┼──┤  │セキュリティ強化   │低い(1 点)〜高い(5 点)│ 4 │  ├───────────┼───────────┼──┤  │システム運用品質向上 │低い(1 点)〜高い(5 点)│ 2 │  ├───────────┼───────────┼──┤  │作業プロセスコスト削減│低い(1 点)〜高い(5 点)│ 3 │  └───────────┴───────────┴──┘  リスク評価用の基準表  ┌────────┬──────────────┬──┐  │  リスク   │      評価点     │重み│  ├────────┼──────────────┼──┤  │システム作成費用│小規模(1 点)〜大規模(5 点) │ 8 │  ├────────┼──────────────┼──┤  │技術リスク   │業界標準(1 点)〜新技術(5 点)│ 3 │  └────────┴──────────────┴──┘  強化案の採点表  ┌───────────┬──┬──┬──┬──┐  │   \      案│案 1│案 2│案 3│案 4│  │項目  \      │  │  │  │  │  ├───────────┼──┼──┼──┼──┤  │セキュリティ強化   │ 3 │ 4 │ 5 │ 2 │  ├───────────┼──┼──┼──┼──┤  │システム運用品質向上 │ 2 │ 4 │ 2 │ 5 │  ├───────────┼──┼──┼──┼──┤  │作業プロセスコスト削減│ 5 │ 4 │ 2 │ 4 │  ┝━━━━━━━━━━━┿━━┿━━┿━━┿━━┥  │システム作成費用   │ 2 │ 4 │ 1 │ 5 │  ├───────────┼──┼──┼──┼──┤  │技術リスク      │ 4 │ 1 │ 5 │ 1 │  └───────────┴──┴──┴──┴──┘  ア 案 1  イ 案 2  ウ 案 3  エ 案 4 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:ソフトウェア開発向け]  同一メモリ上で転送するとき,転送元の開始アドレス,転送先の開始アドレス, 方向フラグ及び転送語数をパラメタとして指定することでブロック転送が行える CPU がある。図のようにアドレス 1001 から 1004 の内容をアドレス 1003 から 1006 に転送する場合,パラメタとして適切なものはどれか。ここで,転送は開始 アドレスから 1 語ずつ行われ,方向フラグに 0 を指定するとアドレスの昇順に, 1 を指定するとアドレスの降順に転送を行うものとする。         実行前          実行後      ┌───────┐    ┌───────┐       〜〜〜〜〜〜〜〜      〜〜〜〜〜〜〜〜  アドレス 〜〜〜〜〜〜〜〜      〜〜〜〜〜〜〜〜アドレス      ├───────┤    ├───────┤    1000│       │    │       │1000      ┣━━━━━━━┫    ├───────┤    1001┃       ┃    │       │1001      ┣━━━━━━━┫\   ├───────┤    1002┃       ┃ \  │       │1002      ┣━━━━━━━┫  \ ┣━━━━━━━┫    1003┃       ┃   →┃       ┃1003      ┣━━━━━━━┫    ┣━━━━━━━┫    1004┃       ┃    ┃       ┃1004      ┣━━━━━━━┫\   ┣━━━━━━━┫    1005│       │ \  ┃       ┃1005      ├───────┤  \ ┣━━━━━━━┫    1006│       │   →┃       ┃1006      ├───────┤    ┣━━━━━━━┫    1007│       │    │       │1007      ├───────┤    ├───────┤       〜〜〜〜〜〜〜〜      〜〜〜〜〜〜〜〜       〜〜〜〜〜〜〜〜      〜〜〜〜〜〜〜〜      └───────┘    └───────┘    ┌───────┬───────┬──────┬─────┐    │ 転送元の   │ 転送元の   │ 方向フラグ │ 転送語数 │    │ 開始アドレス │ 開始アドレス │      │     │  ┌─┼───────┼───────┼──────┼─────┤  │ア│   1001   │   1003   │   0   │   4  │  ├─┼───────┼───────┼──────┼─────┤  │イ│   1001   │   1003   │   1   │   4  │  ├─┼───────┼───────┼──────┼─────┤  │ウ│   1004   │   1006   │   0   │   4  │  ├─┼───────┼───────┼──────┼─────┤  │エ│   1004   │   1006   │   1   │   4  │  └─┴───────┴───────┴──────┴─────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  入出金管理システムでデータファイルとして出力された入金データを,売掛金 管理システムが読み込んでマスタファイルを更新する。入出金管理システムから 売掛金管理システムへのデータ受渡しの完全性及び正確性を検証するコントロー ルはどれか。  ア 売掛金管理システムのマスタファイル更新におけるタイムスタンプ機能  イ 入金額及び入金データ件数のコントロールトータルチェック  ウ 入金伝票の承認者と入力担当者の分離  エ 入出金管理システムへの入力のエディットバリデーションチェック ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  事業戦略のうち,収穫戦略を説明したものはどれか。  ア 売上高をできるだけ維持しながら,製品や事業にかけるコストを徐々に引   き下げていくことによって,キャッシュフローの増大を図る。  イ 新規事業に進出することによって,企業を成長させ利益の増大を図る。  ウ 成功した事業を分社化し,その会社を売却することによって資金を調達す   る。  エ 低価格戦略と積極的なプロモーションによって,新製品のマーケットシェ   アの増大を図る。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)