┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年5月26日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  次の SQL 文は,COBOL プログラムでテーブル A のレコードを読み込むために カーソル宣言をしている。a に入れるべき適切な語句はどれか。  ┏━━━┓  ┃ a  ┃  ┗━━━┛  SELECT * FROM A   ORDER BY 1, 2  END-EXEC  ア EXEC SQL DECLARE C1 CURSOR FOR  イ EXEC SQL DECLARE CURSOR FOR C1  ウ EXEC SQL OPEN CURSOR C1 FOR  エ EXEC SQL OPEN CURSOR DECLARE C1 FOR 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ カーソル ■解答■   テクニカルエンジニア(データベース)午前平成17年問33   同等:テクニカルエンジニア(データベース)午前平成15年問31  ア EXEC SQL DECLARE C1 CURSOR FOR >  以下のページを参照しました。 >  http://www.techscore.com/tech/sql/12_02.html >  ・カーソル宣言 >   DECLARE カーソル名 [ INSENSITIVE ] [ SCROLL ] CURSOR >    FOR { SELECT文 [ 更新可能性句 ] } | {準備された文} ;  どうもありがとうございました。 > 参考: > http://www.t3.rim.or.jp/~buchi/procobol/sld015.htm > http://www.t3.rim.or.jp/~buchi/procobol/sld016.htm  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:システム監査向け]  米国で運用された TCSEC や欧州政府調達用の ITSEC を統合して,標準化が進 められた CC(Common Criteria)の内容はどれか。  ア 情報技術に関するセキュリティの評価基準  イ 情報セキュリティ基礎技術の標準  ウ セキュリティ管理のプロトコルの標準  エ 通信サービスに関するセキュリティ機能の標準 ■キーワード■ CC(Common Criteria) ■解答■   システム監査技術者午前平成17年問23   テクニカルエンジニア(データベース)午前平成15年問49   テクニカルエンジニア(システム管理)午前平成15年問50  ア 情報技術に関するセキュリティの評価基準 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  OS のプロセス制御におけるプリエンプティブ方式に関する記述として,適切 なものはどれか。  ア 各プロセスがシステム資源を自主管理できるので,マルチプログラミング   に向いている。  イ ノンプリエンプティブ方式に比べて,コンテキスト切替えのためのオーバ   ヘッドが小さい。  ウ ノンプリエンプティブ方式に比べて,特定のプロセスがプロセッサを独占   することが多い。  エ プリエンプティブ方式を実現するには,OS がプロセスを強制的に切り替   えて実行する機構が必要になる。 ■キーワード■ プリエンプティブ方式 ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問22   テクニカルエンジニア(データベース)午前平成17年問03   同等:テクニカルエンジニア(エンベデッドシステム)午前平成15年問22   同等:ソフトウェア開発技術者平成15年問28 ■解答■  エ プリエンプティブ方式を実現するには,OS がプロセスを強制的に切り替   えて実行する機構が必要になる。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  セキュリティを強化するための案を四つ作成し,次の式で評価することにした。      総合評価点 = 効果の評価の合計 - リスクの評価の合計  最も総合評価点の高い強化案はどれか。ここで,効果の評価,リスクの評価は それぞれ基準表に従って重み付けをするものとする。  効果評価用の基準表  ┌───────────┬───────────┬──┐  │     効果    │    評価点    │重み│  ├───────────┼───────────┼──┤  │セキュリティ強化   │低い(1 点)〜高い(5 点)│ 4 │  ├───────────┼───────────┼──┤  │システム運用品質向上 │低い(1 点)〜高い(5 点)│ 2 │  ├───────────┼───────────┼──┤  │作業プロセスコスト削減│低い(1 点)〜高い(5 点)│ 3 │  └───────────┴───────────┴──┘  リスク評価用の基準表  ┌────────┬──────────────┬──┐  │  リスク   │      評価点     │重み│  ├────────┼──────────────┼──┤  │システム作成費用│小規模(1 点)〜大規模(5 点) │ 8 │  ├────────┼──────────────┼──┤  │技術リスク   │業界標準(1 点)〜新技術(5 点)│ 3 │  └────────┴──────────────┴──┘  強化案の採点表  ┌───────────┬──┬──┬──┬──┐  │   \      案│案 1│案 2│案 3│案 4│  │項目  \      │  │  │  │  │  ├───────────┼──┼──┼──┼──┤  │セキュリティ強化   │ 3 │ 4 │ 5 │ 2 │  ├───────────┼──┼──┼──┼──┤  │システム運用品質向上 │ 2 │ 4 │ 2 │ 5 │  ├───────────┼──┼──┼──┼──┤  │作業プロセスコスト削減│ 5 │ 4 │ 2 │ 4 │  ┝━━━━━━━━━━━┿━━┿━━┿━━┿━━┥  │システム作成費用   │ 2 │ 4 │ 1 │ 5 │  ├───────────┼──┼──┼──┼──┤  │技術リスク      │ 4 │ 1 │ 5 │ 1 │  └───────────┴──┴──┴──┴──┘  ア 案 1  イ 案 2  ウ 案 3  エ 案 4 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ 計算問題:リスク評価 ■解答■   テクニカルエンジニア(システム管理)午前平成17年問29  ウ 案 3 > 総合評価点 >  ┌───────────┬──┬──┬──┬──┐ >  │   \      案│案 1│案 2│案 3│案 4│ >  │項目  \      │  │  │  │  │ >  ├───────────┼──┼──┼──┼──┤ >  │セキュリティ強化   │ 12 │ 16 │ 20 │ 8 │ >  ├───────────┼──┼──┼──┼──┤ >  │システム運用品質向上 │ 4 │ 8 │ 4 │ 10 │ >  ├───────────┼──┼──┼──┼──┤ >  │作業プロセスコスト削減│ 15 │ 12 │ 6 │ 12 │ >  ┝━━━━━━━━━━━┿━━┿━━┿━━┿━━┥ >  │システム作成費用   │ 16 │ 32 │ 8 │ 40 │ >  ├───────────┼──┼──┼──┼──┤ >  │技術リスク      │ 12 │ 3 │ 15 │ 3 │ >  └───────────┴──┴──┴──┴──┘ > 3 1 7 -13  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ソフトウェア開発向け]  同一メモリ上で転送するとき,転送元の開始アドレス,転送先の開始アドレス, 方向フラグ及び転送語数をパラメタとして指定することでブロック転送が行える CPU がある。図のようにアドレス 1001 から 1004 の内容をアドレス 1003 から 1006 に転送する場合,パラメタとして適切なものはどれか。ここで,転送は開始 アドレスから 1 語ずつ行われ,方向フラグに 0 を指定するとアドレスの昇順に, 1 を指定するとアドレスの降順に転送を行うものとする。         実行前          実行後      ┌───────┐    ┌───────┐       〜〜〜〜〜〜〜〜      〜〜〜〜〜〜〜〜  アドレス 〜〜〜〜〜〜〜〜      〜〜〜〜〜〜〜〜アドレス      ├───────┤    ├───────┤    1000│       │    │       │1000      ┣━━━━━━━┫    ├───────┤    1001┃       ┃    │       │1001      ┣━━━━━━━┫\   ├───────┤    1002┃       ┃ \  │       │1002      ┣━━━━━━━┫  \ ┣━━━━━━━┫    1003┃       ┃   →┃       ┃1003      ┣━━━━━━━┫    ┣━━━━━━━┫    1004┃       ┃    ┃       ┃1004      ┣━━━━━━━┫\   ┣━━━━━━━┫    1005│       │ \  ┃       ┃1005      ├───────┤  \ ┣━━━━━━━┫    1006│       │   →┃       ┃1006      ├───────┤    ┣━━━━━━━┫    1007│       │    │       │1007      ├───────┤    ├───────┤       〜〜〜〜〜〜〜〜      〜〜〜〜〜〜〜〜       〜〜〜〜〜〜〜〜      〜〜〜〜〜〜〜〜      └───────┘    └───────┘    ┌───────┬───────┬──────┬─────┐    │ 転送元の   │ 転送先の   │ 方向フラグ │ 転送語数 │    │ 開始アドレス │ 開始アドレス │      │     │  ┌─┼───────┼───────┼──────┼─────┤  │ア│   1001   │   1003   │   0   │   4  │  ├─┼───────┼───────┼──────┼─────┤  │イ│   1001   │   1003   │   1   │   4  │  ├─┼───────┼───────┼──────┼─────┤  │ウ│   1004   │   1006   │   0   │   4  │  ├─┼───────┼───────┼──────┼─────┤  │エ│   1004   │   1006   │   1   │   4  │  └─┴───────┴───────┴──────┴─────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ メモリ転送 ■解答■   ソフトウェア開発技術者午前平成17年春問16    ┌───────┬───────┬──────┬─────┐    │ 転送元の   │ 転送先の   │ 方向フラグ │ 転送語数 │    │ 開始アドレス │ 開始アドレス │      │     │  ┌─┼───────┼───────┼──────┼─────┤  │エ│   1004   │   1006   │   1   │   4  │  └─┴───────┴───────┴──────┴─────┘ > 選択肢の表の2列目は、 >「転送元の開始アドレス」ではなく、 >「転送先の開始アドレス」だと思います。  ご指摘ありがとうございました。その通りです。 > 気をつけるのは、1001→1003を先にやってしまうと > 1003の内容が変わってしまうということですね。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  入出金管理システムでデータファイルとして出力された入金データを,売掛金 管理システムが読み込んでマスタファイルを更新する。入出金管理システムから 売掛金管理システムへのデータ受渡しの完全性及び正確性を検証するコントロー ルはどれか。  ア 売掛金管理システムのマスタファイル更新におけるタイムスタンプ機能  イ 入金額及び入金データ件数のコントロールトータルチェック  ウ 入金伝票の承認者と入力担当者の分離  エ 入出金管理システムへの入力のエディットバリデーションチェック ■キーワード■ コントロールトータルチェック ■解答■   情報セキュリティアドミニストレータ午前平成15年問33   AN/PM/AE共通午前平成15年秋問34  イ 入金額及び入金データ件数のコントロールトータルチェック > 完全性・正確性:Integrity >  処理が正しく実行されていること >  データの矛盾が無いこと >  データが正しいこと > > 等が要求されるので、 > ×ア:タイムスタンプだけでは、確認できない > ○イ:コントロールトータルチェックにより、処理後の入金金額計と >    処理トータル件数が確認できる > ×ウ:承認者と入力者の分離では、確認できない > ×エ:売掛金管理システムへのデータ引継ぎ後が考慮されていない > > エディットバリデーションチェック: >  入力データが正当なデータか否かをチェックする  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  事業戦略のうち,収穫戦略を説明したものはどれか。  ア 売上高をできるだけ維持しながら,製品や事業にかけるコストを徐々に引   き下げていくことによって,キャッシュフローの増大を図る。  イ 新規事業に進出することによって,企業を成長させ利益の増大を図る。  ウ 成功した事業を分社化し,その会社を売却することによって資金を調達す   る。  エ 低価格戦略と積極的なプロモーションによって,新製品のマーケットシェ   アの増大を図る。 ■キーワード■ 収穫戦略 ■解答■   AN/PM/AE共通午前平成14年問36  ア 売上高をできるだけ維持しながら,製品や事業にかけるコストを徐々に引   き下げていくことによって,キャッシュフローの増大を図る。 > 収穫戦略 > http://www.geocities.jp/itc_study/IT/IT_BASE_5.html#7 > 「事業が成長した段階で、高い収益・キャッシュフローを獲得したり、さらに株 > 式の公開や事業の売却により、投資を回収し、資本という価値、すなわち収穫を > いかに得るかということを明確にする戦略である。」  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  "会員"表に対し次の SQL 文を実行した結果として,正しいものはどれか。  SELECT X.会員名   FROM 会員 X, 会員 Y   WHERE X.リーダ会員番号 = Y.会員番号   AND X.生年月日 < Y.生年月日  会員  ┌────┬───┬─────┬───────┐  │会員番号│会員名│ 生年月日 │リーダ会員番号│  ┝━━━━┿━━━┿━━━━━┿━━━━━━━┥  │ 001 │ 田中 │1960-03-25│ 002 │  ├────┼───┼─────┼───────┤  │ 002 │ 鈴木 │1970-02-15│ 002 │  ├────┼───┼─────┼───────┤  │ 003 │ 佐藤 │1975-05-27│ 002 │  ├────┼───┼─────┼───────┤  │ 004 │ 福田 │1960-10-25│ 004 │  ├────┼───┼─────┼───────┤  │ 005 │ 渡辺 │1945-09-01│ 004 │  └────┴───┴─────┴───────┘  ア ┌────┐    │ 会員名 │    └────┘    (該当者なし)  イ ┌────┐    │ 会員名 │    ┝━━━━┥    │ 佐藤 │    └────┘  ウ ┌────┐    │ 会員名 │    ┝━━━━┥    │ 鈴木 │    ├────┤    │ 福田 │    └────┘  エ ┌────┐    │ 会員名 │    ┝━━━━┥    │ 田中 │    ├────┤    │ 渡辺 │    └────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:システム監査向け]  SAML(Security Assertion Markup Language) の説明はどれか。  ア Webサービスに関する情報を広く公開し,それらが提供する機能などを検索   可能にするための仕組みを定めたもの  イ 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して   送信するためのプロトコルを定めたもの  ウ ディジタル署名に使われるかぎ情報を効率よく管理するための Web サー   ビスプロトコルを定めたもの  エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達す   るための Web サービスプロトコルを定めたもの ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  仮想記憶方式において,仮想アドレスと物理アドレスとを対応付けるアドレス 変換機能に付加情報を与えることで,実現が容易になるものはどれか。  ア オーバーレイ  イ 記憶保護  ウ メモリインタリーブ  エ メモリコンパクション ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  自社でアプリケーションソフトウェアを開発した。使用中の修正保守,予防保守, 適合保守を考慮に入れたソフトウェア保守費用の推移を表したグラフとして,適切 なものはどれか。ここで,グラフの横軸は使用開始から使用停止までの経過時間, 縦軸は単位期間当たりの保守費用とする。  ア     │     │ :''.     │.:  '.     │   '.     │    ':.     │     ':  .....:'''     │      ''''     └─────────────  イ     │     │          ......     │      ..''''''     │     .'     │     :     │    :     │.....:''     └─────────────  ウ     │:     │ :.     │  ':.     │    ':.     │     ':.     │       '':......     │           ''''     └─────────────  エ     │            :     │            :     │          ..''     │         ..'     │        ..     │     .....''     │........''     └───────────── 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:ソフトウェア開発向け]  キャッシュメモリへの書込み動作には,ライトスルー方式とライトバック方式 がある。それぞれの特徴に関する記述のうち,適切なものはどれか。  ア ライトスルー方式では,データをキャッシュメモリだけに書き込むので,   高速に書込みができる。  イ ライトスルー方式では,データをキャッシュメモリと主記憶の両方に同時   に書き込むので,主記憶の内容が常に最新である。  ウ ライトバック方式では,データをキャッシュメモリと主記憶の両方に同時   に書き込むので,速度が遅い。  エ ライトバック方式では,読出し時にミスヒットが発生してもキャッシュメモリ   の内容を主記憶に書き込む必要がない。 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  SLCP-JCF98(Software Life Cycle Processes-Japan Common Frame 98)策定の 目的はどれか。  ア 取得者と供給者の二者間取引におけるシステムの使用開始から終了までの   使用条件を定めること  イ 取得者と供給者の二者間取引に共通の物差しを用いて取引を明確化するこ   と  ウ 取得者と供給者の二者間取引の契約条件をパターン化すること  エ 取得者と供給者の二者間取引のトラブルを回避するためのガイドラインを   定めること ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  アンケートの結果をフィードバックすることによって,図のように整理する方 法はどれか。  回答者数      │ 第 1 回 │      メジアン アンケート│       /│ \      │下方四分位数/ │   \    上方四分位数      │      /  │     \      │     /   │       \      │   /    │         \      │  /     │           \      └──┴─────┴────────────┴─     2000  2005  2010  2015  2020  2025  2030             実施時期  回答者数      │ 第 2 回 │      メジアン アンケート│        │      │        / │ \      │下方四分位数 /  │  \  上方四分位数      │       /   │   \      │     /    │    \      │    /     │     \      │   │     │     │      │   │     │     │      └───┴─────┴─────┴───────    2000  2005  2010  2015  2020  2025  2030             実施時期  回答者数      │ 第 3 回 │      メジアン アンケート│        /│ \      │        / │ \      │下方四分位数 / │  \  上方四分位数      │      /   │    \      │     │   │    │      │     │   │    │      │     │   │    │      │     │   │    │      │     │   │    │      └─────┴───┴────┴────────    2000  2005  2010  2015  2020  2025  2030             実施時期  ア デルファイ法  イ マトリックス法  ウ ミニマックス法  エ モンテカルロ法 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフトウェア開発向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)