┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年6月16日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  スパイウェアによって引き起こされた情報の漏えいに該当するものはどれか。  ア 暗号化せずに電子メールを送信したところ,ネットワーク上で内容が読み   取られてしまった。  イ インターネットに接続したところ,パソコン内の利用者情報が知らないう   ちに送信されてしまった。  ウ パスワードを忘れてしまったという電話に対して,システム管理者が教え   たのでパスワードが他人に知られてしまった。  エ パソコンをそのまま破棄したところ,磁気媒体上に残存していたデータが   読み取られてしまった。 ■キーワード■ スパイウェア ■解答■   テクニカルエンジニア(データベース)午前平成17年問48   システム監査技術者午前平成17年問16  イ インターネットに接続したところ,パソコン内の利用者情報が知らないう   ちに送信されてしまった。 > > スパイウェア→知らないうちにPC内部の情報が漏洩,と考えました. > 私は,自宅のみ,スパイウェア対策にspybotを入れています.会社では,何かあ > っては困るので何もしてないです.怖いですけどね……  どうもありがとうございました。  職場ではスパイウェア対策はどうしているのでしょうね。 ------------------------------------------------------------------------ *[解説:システム監査向け]  労働者派遣事業法に適合するものはどれか。  ア 派遣契約の内容にかかわらず合理的な理由がある場合には,派遣先の作業   指示者の判断で派遣労働者に残業を命ずることができる。  イ 派遣先の事業所に属する従業員は,派遣労働者に業務命令を行うことがで   きる。  ウ 労働者派遣事業法で認められた業務であれば,派遣先の判断で派遣労働者   の業務内容を変更できる。  エ 労働者派遣事業法で認められた特殊な技能を要する業務であれば,同一人   の派遣を 3 年を超えて行うことができる。 ■キーワード■ 労働者派遣事業法,派遣期間 ■解答■   システム監査技術者午前平成17年問38   同等:システム監査技術者午前平成15年問32  エ 労働者派遣事業法で認められた特殊な技能を要する業務であれば,同一人   の派遣を 1 年を超えて行うことができる。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  あるプロジェクトの作業が図に従って計画されているとき,最短日数で終了す るために結合点(5)を通過していなければいけないのは,プロジェクトの開始か ら遅くとも何日後か。     (2) ───────     ┐ \       \    A/  10\D      8\F   /8     \       \  / B     E ┘    G   ┘ (1)──→(3)──→(4) ─────→(7)  \ 5    9      12   ┐   \C     /       /   凡例  作業名    \            /      ( ) ───→( )    12\  /      I/4        所要日数      ┘└   H   /      (5) ────→(6)          ― ― → はダミー作業           5  ア 12  イ 14  ウ 18  エ 21 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ PERT,クリティカルパス ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問37   テクニカルエンジニア(データベース)午前平成17年問19  エ 21 > クリティカルパスはA→D→Gの30日。 > (5)を通ると、H→Iと通過し、あと9日かかるので > 30-9=21  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  情報システムにおけるデータのオーナに相当する部門として,適切なものは どれか。  ア システム及びデータの維持管理を行っているシステム運用部門  イ システム部門に開発,運用及び保守を委託している業務の主管部門  ウ データのインテグリティを保証し,必要に応じてデータ内容の訂正を行う   保守部門  エ データを取り扱う画面や帳票のレイアウトを決定する利用部門 ■キーワード■ ■解答■   テクニカルエンジニア(システム管理)午前平成17年問45   同等:システム監査技術者午前平成15年問12  イ システム部門に開発,運用及び保守を委託している業務の主管部門 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  無線LAN(IEEE 802.11) で使用されるデータ暗号化方式はどれか。  ア SSID  イ SSL  ウ WAP  エ WEP 【実習課題】無線LANのセキュリティ対策の基本を確認しよう。 ■キーワード■ WEP (Wired Equivalent Privacy) ■解答■   情報セキュリティアドミニストレータ午前平成16年問16  エ WEP >WEP 【Wired Equivalent Privacy】 >無線通信における暗号化技術。無線通信は傍受が >極めて容易であるため、送信されるパケットを暗号化して >傍受者に内容を知られないようにすることで、有線通信と >同様の安全性を持たせようとしている。 >RC4アルゴリズムをベースにした秘密鍵暗号方式で、 >IEEEによって標準化されており、IEEE 802.11bの >セキュリティシステムとして採用されている。 >(IT用語辞典 e-Wordsより引用 http://e-words.jp/w/WEP.html)  どうもありがとうございました。 > WEP > Wired Equivalent Privacy > 無線ネットワークの組み込み型セキュリティ機能において、転送時にデータを暗号 > 化するシステムのこと。RC4アルゴリズムに基づいた秘密鍵暗号方式で、IEEE802.11の > セキュリティ・システムとして採用されている。ただし、脆弱性も報告されてお > り、」暗号化技術としては低い信頼性しかもとあわせていないと考えられている。 > (2003年版パソコン用語辞典 記述評論社刊)より  どうもありがとうございました。 > 参考サイト:@IT/WEP暗号化の基礎と実践 > http://www.atmarkit.co.jp/fwin2k/operation/wirelesswep/wirelesswep01.html  どうもありがとうございました。 >派遣先の会社では、セキュリティ対策として、 >暗号化とカードのMACアドレスの登録を >併用しています。  どうもありがとうございました。 > 無線LANのセキュリティに関する注意 > http://www.ipa.go.jp/security/ciadr/20030228wirelesslan.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  図のアーキテクチャのシステムにおいて, CPU からみた, 主記憶装置とキャッ シュメモリを合わせた平均読込み時間を表す式はどれか。ここで, 読み込みたい データがキャッシュメモリに存在しない確率を r とし, キャッシュメモリ管理 に関するオーバヘッドは無視できるものとする。 (※問題文では「存在しない確率」の部分は太字になっていました)        ┌───────────┐ ┌───────────┐  ┌───┐ │  キャッシュメモリ  │ │   主記憶装置    │  │ CPU ├─┤容量   :a M バイト├─┤容量   :b M バイト│  └───┘ │読込み時間:x ナノ秒 │ │読込み時間:y ナノ秒 │        └───────────┘ └───────────┘  ア (1-r)・a    r・b    ────・x + ───・y     a+b     a+b  イ (1-r)・x + r・y  ウ  r・a     (1-r)・b    ───・x + ────・y     a+b     a+b  エ r・x + (1-r)・y 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ ヒット率 ■解答■   AN/PM/AE共通午前平成16年問01  イ (1-r)・x + r・y > 今日の問題の,ア・ウの分母は,すべて「a・b」ではなくて「a+b」ではないで > すか? > また,エの選択肢の前に,rが抜けてはいませんか?  ご指摘の通りでした。ありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  コンピュータセキュリティ対策に関する記述のうち,適切なものはどれか。  ア 一時記憶領域に残っている機密データの漏えいに対しては,ジョブ終了時   に一時記憶領域のデータを確実に消去する。  イ 金利計算処理などで,端数を特定口座に振り込む,いわゆるサラミ技術に   対しては,データにチェックデイジットを付加する。  ウ 端末から入力された数値データの改ざんに対しては,仮想記憶領域のペー   ジ又はセグメント単位に割り付けられた記憶保護キーによって,保護のレベ   ルを変える。  エ ユーティリティプログラムを使用したデータ改ざんに対しては,そのユー   ティリティプログラムのバックアップをとっておき,元のプログラムと比較   する。 ------------------------------------------------------------------------ *[宿題:システム監査向け]  ソフトウェア開発の請負契約において,請負業務の検収基準が契約書に明記さ れていないことが原因で起こり得る問題はどれか。  ア 納品後,数年が経過し,本来有償のアフターサービスで対処すべきと考え   られる範囲に対して,瑕疵の修正作業として無償対応を強いられる。  イ 納品後の仕様変更や新規機能追加など,本来有償で対処すべき修正作業に   ついても受託者の瑕疵責任の範囲として対処が要請される,  ウ 納品時の成果物確認作業が必要以上に長引いたり,納品物件の追加要求が   発生したりする。  エ 要求仕様どおりに構築したにもかかわらず,構築したシステムに対して,   新たな機能の追加を要求される。 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  あるプログラムの設計から結合テストまでの開発工程ごとの見積工数を表 1 に示す。また,この間の開発工程ごとの上級 SE と初級 SE の要員割当てを表 2 に示す。上級 SE は,初級 SE に比べて,プログラム作成・単体テストについて 2 倍の能力を有する。表 1 の見積工数は,上級 SE の能力を基に算出している。  すべての開発工程で,上級 SE を 1 名追加して割り当てると,この間の開発 工程の期間を何か月短縮できるか。ここで,開発工程は重複させないものとする。 表 1 ┌────────┬────┐ │  開発工程  │見積工数│ │        │(人月) │ ├────────┼────┤ │設計      │   6 │ ├────────┼────┤ │プログラム作成・│    │ │単体テスト   │  12 │ ├────────┼────┤ │結合テスト   │  12 │ ├────────┼────┤ │合計      │  30 │ └────────┴────┘ 表 2 ┌────────┬─────────┐ │        │要員割当て(人)  │ │  開発工程  ├────┬────┤ │        │上級 SE │初級 SE │ ├────────┼────┼────┤ │設計      │   2 │   0 │ ├────────┼────┼────┤ │プログラム作成・│   2 │   2 │ │単体テスト   │    │    │ ├────────┼────┼────┤ │結合テスト   │   2 │   0 │ └────────┴────┴────┘  ア 1  イ 2  ウ 3  エ 4 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  情報システムにおけるデータのオーナに相当する部門として,適切なものは どれか。  ア システム及びデータの維持管理を行っているシステム運用部門  イ システム部門に開発,運用及び保守を委託している業務の主管部門  ウ データのインテグリティを保証し,必要に応じてデータ内容の訂正を行う   保守部門  エ データを取り扱う画面や帳票のレイアウトを決定する利用部門 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  ATM 交換機に関する記述として、適切なものはどれか。  ア 事業所などの限られた範囲の構内に設置された内線電話機相互間の接続や、   加入者電話回線と内線電話機との接続に用いる構内交換機の総称である。  イ データセルと呼ばれる固定長のブロックに分割し、各セルにあて先情報を   含むヘッダを付加することによって、種々のデータを統一的に扱う交換機で   ある。  ウ データをブロック化された単位に区切って転送する蓄積型の交換機であり、   伝送速度は数十 k ビット/秒程度までである。  エ フレームと呼ばれる単位に区切られたデータを交換する交換機であり、伝   送誤りに対する再送を行わないので、ネットワーク内の処理を高速化するこ   とができる。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  グリッドコンピューティングを説明したものはどれか。  ア OS を実行するプロセッサ, アプリケーションを実行するプロセッサとい   うように, それぞれの役割が決定されている複数のプロセッサによって処理   を分散する方式である。  イ カーネルプロセスとユーザプロセスとの区別がなく, 複数のプロセッサが   基本的に同等なものとして振る舞うことができる処理方式である。  ウ パソコンから大型コンピュータまで, ネットワーク上にある複数のプロセッ   サに処理を分散する方式である。  エ プロセッサ上でスレッド(プログラムの実行単位)レベルの並列化を実現   し,プロセッサの利用効率を高める方式である。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)