┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年6月21日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  情報システムのリスク分析に関する記述のうち,適切なものはどれか。  ア リスクには,投機的リスクと純粋リスクとがある。情報セキュリティのた   めのリスク分析で対象とするのは,投機的リスクである。  イ リスクの予想損失額は,損害予防のために投入されるコスト,復旧に要す   るコスト,及びほかの手段で業務を継続するための代替コストの合計で表さ   れる。  ウ リスク分析では,現実に発生すれば損失をもたらすリスクが,情報システ   ムのどこに,どのように潜在しているかを識別し,その影響の大きさを測定   する。  エ リスクを金額で測定するリスク評価額は,損害が現実のものになった場合   の 1 回当たりの平均予想損失額で表される。 ■キーワード■ リスク分析 ■解答■   テクニカルエンジニア(データベース)午前平成17年問51   システム監査技術者午前平成17年問21   同等:システム監査技術者午前平成11年問70  ウ リスク分析では,現実に発生すれば損失をもたらすリスクが,情報システ   ムのどこに,どのように潜在しているかを識別し,その影響の大きさを測定   する。 ------------------------------------------------------------------------ *[解説:システム監査向け]  "電子帳簿保存法"に関する記述のうち,適切なものはどれか。  ア 国税関係帳簿書類は,電子帳簿保存法が定める電子計算機システムの要件   を満たせば電磁的記録のまま保存できる。  イ 国税関係帳簿書類を電磁的記録として保存するには,これらを作成するシ   ステム関係書類も備え付けておく必要がある。  ウ 電子帳簿保存法が対象とする電子取引には,EDI やインターネットによる   取引は含まれない。  エ 電磁的記録について訂正又は削除を行った場合は,その事実及び内容を帳簿   として備えておかなければならない。 ■キーワード■ 電子帳簿保存法 ■解答■   システム監査技術者午前平成17年問41  イ 国税関係帳簿書類を電磁的記録として保存するには,これらを作成するシ   ステム関係書類も備え付けておく必要がある。 >(国税関係帳簿に係る電磁的記録の訂正削除の履歴の確保の方法)4-6 > http://www.nta.go.jp/category/tutatu/kobetu/sonota/denshi/01/02/02_04.htm  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  図は,組織内の TCP/IP ネットワークにあるクライアントが,プロキシサーバ, ルータ,インターネットを経由して組織外の Web サーバを利用するときの経路 を示している。この通信のTCPコネクションが設定される場所はどれか。 :‥‥‥‥‥‥‥‥‥: :┌───┐■   :  ■ :│クライ│┃   :  ┃ :│アント├■   :  ┃ ┌───┐ /───────\ ┌───┐ :└───┘┃   :  ■─┤ルータ├─│インターネット├─┤Web  │ :     ┃┌────┐┃ └───┘ \───────/ │サーバ│ :     ┃│プロキシ│┃                 └───┘ :     ■┤サーバ ├■ :     ┃└────┘┃ :     ■   :  ┃ :‥‥‥‥‥‥‥‥‥‥  ■  組織内ネットワーク  ア クライアントと Web サーバの間,クライアントとプロキシサーバの間  イ クライアントとプロキシサーバの間,プロキシサーバと Web サーバの間  ウ クライアントとプロキシサーバの間,プロキシサーバとルータの間,ルー   タと Web サーバの間  エ クライアントとルータの間,ルータと Web サーバの間 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ プロキシサーバ ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問40  イ クライアントとプロキシサーバの間,プロキシサーバと Web サーバの間 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  ファイアウォールの方式に関する記述のうち,適切なものはどれか。  ア アプリケーションゲートウェイ方式では,アプリケーションのプロトコル   ごとにゲートウェイ機能の設定が必要である。  イ サーキットゲートウェイ方式では,コマンドの通過可否を制御する。  ウ トランスポートゲートウェイ方式では,アプリケーションのプロトコルに   依存するゲートウェイ機能を提供する。  エ パケットフィルタリング方式では,電子メールの中に含まれる単語による   フィルタリングが可能である。 ■キーワード■ ファイアウォール ■解答■   テクニカルエンジニア(システム管理)午前平成17年問48   システム監査技術者午前平成17年問18   同等:システム監査技術者午前平成15年問14  ア アプリケーションゲートウェイ方式では,アプリケーションのプロトコル   ごとにゲートウェイ機能の設定が必要である。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  LAN の制御方式に関する記述のうち、適切なものはどれか。  ア CSMA/CD 方式では、単位時間当りの送出フレーム数が増していくと、衝突   の頻度が増すので、スループットはある値をピークとして、その後下がる。  イ CSMA/CD 方式では、一つの装置から送出されたフレームが順番に各装置に   伝送されるので、リング状の LAN に適している。  ウ TDMA 方式では、伝送路上におけるフレームの伝搬遅延時間による衝突が   発生する。  エ トークンアクセス方式では、トークンの巡回によって送信権を管理してい   るので、トラフィックが増大すると、CSMA/CD 方式に比べて伝送効率が急激   に低下する。 ■キーワード■ LAN の制御方式 ■解答■   情報セキュリティアドミニストレータ午前平成16年問19  ア CSMA/CD 方式では、単位時間当りの送出フレーム数が増していくと、衝突   の頻度が増すので、スループットはある値をピークとして、その後下がる。 > CSMA/CD方式 > :Carrier Sense Multiple Access with Collision Detection > 「搬送波感知多重アクセス/衝突検出方式」の略。LANで利用さ > れる通信方式の一つで、Ethernetがこれを採用している。デー > タを送信したいノード(機器)はケーブルの通信状況を監視し(Carrier > Sense) > 、ケーブルが空くと送信を開始する。このとき、もし複数のノ > ードが同時に送信を開始するとケーブル内でデータが衝突して > 壊れるので(Collision Detection)、両者は送信を中止し、ラ > ンダムな時間待って送信を再開する。 > 参考:e-words >  http://e-words.jp/w/CSMA2FCD.html > > > TDMA方式:Time Division Multiple Access > 携帯電話などの無線通信に使われる方式の一つ。1つの周波数 > を短時間ずつ交代で複数の発信者で共有する方式。第2世代の > 携帯電話方式であるPDCやGSMなどはTDMAを用いた技術である。 > 参考:e-words >  http://e-words.jp/w/TDMA.html > > > トークンパッシング方式:token passing > LANのアクセス制御方式の一つで、トークンと呼ばれる「送信 > 権」データがネットワークを常に周回し、これを取り込んだ端 > 末がデータを送信する方式。 >  トークンパッシング方式では、「トークン」と呼ばれるデー > タが常にネットワークの中に流されている。データを送信した > い端末は、このトークンを捕らえて取り込み、代わりに自分が > 送信したいデータを流す。送信が終わると再びトークンをネッ > トワークに放つ。こうすることで、常に一度に一台の端末が信 > 号線を利用するようにするわけである。 > 参考:e-words > http://tinyurl.com/chdax  どうもありがとうございました。 > CSMA/CD Carrier Sense Mulutiple Access/Collision Detectionmethod: > 搬送波検知多重アクセス/衝突検知手法の意味。イーサネット方LANで採用 > されているネットワーク制御方式。端末からデータ(パケット)を送信する際、 > ネットワークの混み具合(トラフィック)を調べ、空きを検知してから送信す > る。同時に2箇所以上から送信された場合にはデータの衝突(コリジョン)が > 生じるが、その場合には一定時間遅らせてから再送する。 > (木村宏一シスアド合格用語事典)  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  垂直分散システムの処理形態を説明したものはどれか。  ア 一連の処理を複数の階層に分割し, その階層に対応するシステムが分散し   て処理を行う。  イ 同じアプリケーションを複数のコンピュータで実行することによって, そ   れぞれのコンピュータにかかる負荷を分散する。  ウ 端末からネットワークを経由して遠隔地のホストコンピュータに接続し,   ホスト側で一括したデータ処理を行う。  エ ファイルサーバ, プリントサーバなどを用意して, ネットワーク上のクラ   イアントからこれらを共同で使用できるようにする。 ■キーワード■ 垂直分散システム ■解答■   AN/PM/AE共通午前平成16年問04   情報セキュリティアドミニストレータ午前平成16年問04  ア 一連の処理を複数の階層に分割し, その階層に対応するシステムが分散し   て処理を行う。 > [ 垂直分散システム ] > 大型コンピュータと端末からなるネットワークシステム。この際、端末側はホス > トコンピュータとの通信機能だけを持っており、すべての処理はホストコンピュー > タ側で行なわれ、その結果が端末に表示される。高い処理能力を持つホストコン > ピュータに複数の端末がぶら下がるイメージからこのように呼ばれる。これに対 > し、スタンドアロンでの処理能力を持つワークステーションやPCなどからなるネッ > トワークシステムは水平分散システムと呼ばれる。 > > 〜@niftyデジタル用語辞典より〜  どうもありがとうございました。 >  以下のページを参照しました。 >  http://yougo.ascii24.com/gh/10/001018.html  どうもありがとうございました。 > アが垂直分散システムの処理形態を説明しているのに対して,イは水平分散シス > テムの処理形態を説明し,ウが垂直分散システムの処理例,エが水平分散システ > ムの処理例と見なせばよいのでしょうか?  ウは,分散ではなく,ホスト集中処理でしょう。  エは,微妙です。クラインとサーバとの関係は垂直分散と言えますが,この 選択肢の場合は,"垂直分散"よりも,機能別にそれぞれの用途のサーバーを置く といった分散を説明してます。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  財団法人日本情報処理開発協会のプライバシーマーク制度について説明したも のはどれか。  ア OECD のプライバシーガイドラインに準拠している公的機関及び民間事業   者を認定する制度  イ 個人情報を売買する事業者が一定の基準を満たしていることを認定する制度  ウ 個人情報を保有している事業者に個人情報保護措置の概要を登録させる制度  エ 事業者が個人情報の取扱いを適切に行う体制などを整備していることを認定   する制度 ------------------------------------------------------------------------ *[宿題:システム監査向け]  "システム監査基準"の一般基準に規定するシステム監査人の精神上の独立性は どれか。  ア 監査対象から独立し,被監査主体と身分上,密接な利害関係を有しない。  イ 職業倫理に従い,誠実に業務を実施する。  ウ 正当な理由なく,監査の業務上知り得た秘密を他に開示してはならない。  エ 偏向を排し,常に公正かつ客観的に監査判断を行う。 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  図は,あるデータ通信システムの端末,モデム,アナログ回線の接続を示して いる。端末とモデム間のモデム制御信号の規定など,物理層のインタフェースを 規定している規格はどれか。  ┌──┐     ┌───┐ アナログ回線  │端末├─────┤モデム├──────────  └──┘     └───┘  ア IEEE 488  イ IEEE 802.3  ウ V.24  エ X.25 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  通信の暗号化に関する記述のうち,適切なものはどれか。  ア IPsec のトランスポートモードでは,ゲートウェイ間の通信経路上だけで   はなく,発信側システムと受信側システムとの間の全経路上でメッセージが   暗号化される。  イ LDAP クライアントが LDAP サーバに接続するとき,その通信内容は暗号   化することができない。  ウ S/MIME で暗号化した電子メールは,受信側のメールサーバ内に格納され   ている間は,メール管理者が平文として見ることができる。  エ SSL を使用して接続したとき,ブラウザのディスクキャッシュ内に格納し   た HTML 文書は,暗号化したままで保存される。 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  ネットワークを構成する装置の用途や機能に関する記述のうち,適切なものは どれか。  ア ゲートウェイは,主にトランスポート層以上での中継を行う装置であり,   異なったプロトコル体系のネットワーク間の接続などに用いられる。  イ ブリッジは,物理層での中継を行う装置であり,フレームのフィルタリン   グ機能を持つ。  ウ リピータは,ネットワーク層での中継を行う装置であり,伝送途中で減衰   した信号レベルの補正と再生増幅を行う。  エ ルータは,データリンク層のプロトコルに基づいてフレームの中継と交換   を行う装置であり,フロー制御や最適経路選択などの機能をもつ。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  多数のクライアントが,LAN に接続された 1 台のプリンタを共同利用すると きの印刷要求から印刷完了までの所要時間を,待ち行列理論を適用して見積もる 場合について考える。プリンタの運用方法や利用状況に関する記述のうち,M/M/1 の待ち行列モデルの条件に反しないものはどれか。 (※問題文中の「反しないもの」の部分は太字でした)  ア 一部のクライアントは,プリンタの空き具合を見ながら印刷要求する。  イ 印刷の緊急性や印刷量の多少にかかわらず,先着順に印刷する。  ウ 印刷待ちの文書データがプリンタのバッファサイズを超えるときは,一時   的に受付を中断する。  エ 一つの印刷要求にかかる時間は,印刷の準備に要する一定時間と,印刷量   に比例する時間の合計である。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)