┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年6月22日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  財団法人日本情報処理開発協会のプライバシーマーク制度について説明したも のはどれか。  ア OECD のプライバシーガイドラインに準拠している公的機関及び民間事業   者を認定する制度  イ 個人情報を売買する事業者が一定の基準を満たしていることを認定する制度  ウ 個人情報を保有している事業者に個人情報保護措置の概要を登録させる制度  エ 事業者が個人情報の取扱いを適切に行う体制などを整備していることを認定   する制度 ■キーワード■ 個人情報保護に関するコンプライアンスプログラム ■解答■   テクニカルエンジニア(データベース)午前平成17年問52   情報セキュリティアドミニストレータ午前平成14年秋問32  エ 事業者が,個人情報の取扱いを適切に行う体制などを整備していることを   認定する制度 ------------------------------------------------------------------------ *[解説:システム監査向け]  "システム監査基準"の一般基準に規定するシステム監査人の精神上の独立性は どれか。  ア 監査対象から独立し,被監査主体と身分上,密接な利害関係を有しない。  イ 職業倫理に従い,誠実に業務を実施する。  ウ 正当な理由なく,監査の業務上知り得た秘密を他に開示してはならない。  エ 偏向を排し,常に公正かつ客観的に監査判断を行う。 ■キーワード■ ■解答■   システム監査技術者午前平成17年問42  エ 偏向を排し,常に公正かつ客観的に監査判断を行う。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  図は,あるデータ通信システムの端末,モデム,アナログ回線の接続を示して いる。端末とモデム間のモデム制御信号の規定など,物理層のインタフェースを 規定している規格はどれか。  ┌──┐     ┌───┐ アナログ回線  │端末├─────┤モデム├──────────  └──┘     └───┘  ア IEEE 488  イ IEEE 802.3  ウ V.24  エ X.25 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ V.24,物理層インターフェース規格,RS-232C ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問41   同等:テクニカルエンジニア(ネットワーク)午前平成14年問28   参考:ネットワークスペシャリスト午前平成11年問6  ウ V.24 > Vシリーズ勧告 > V.24 > コンピュータと通信機器の接続方式. RS-232Cとほぼ同じ > http://e-words.jp/p/r-ituvseries.html  どうもありがとうございました。  RS-232C が整理されて規格化されたものが,V.24 ととらえるといいでしょう。 > > http://e-words.jp/w/IEEE20488.html > > IT用語辞典 e-Words : IEEE 488とは 【GP-IB】 ─ 意味・解説 > >  GP-IBは知っていましたがGP-IB=IEEE488とは知りませんでした。  どうもありがとうございました。  今日の問題のRS-232もそうですが,呼ばれている名前と正式な規格番号と違う 場合おおいです。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  通信の暗号化に関する記述のうち,適切なものはどれか。  ア IPsec のトランスポートモードでは,ゲートウェイ間の通信経路上だけで   はなく,発信側システムと受信側システムとの間の全経路上でメッセージが   暗号化される。  イ LDAP クライアントが LDAP サーバに接続するとき,その通信内容は暗号   化することができない。  ウ S/MIME で暗号化した電子メールは,受信側のメールサーバ内に格納され   ている間は,メール管理者が平文として見ることができる。  エ SSL を使用して接続したとき,ブラウザのディスクキャッシュ内に格納し   た HTML 文書は,暗号化したままで保存される。 ■キーワード■ IPsec ■解答■   テクニカルエンジニア(システム管理)午前平成17年問49   システム監査技術者午前平成17年問19   同等:ネットワークスペシャリスト午前平成13年問48  ア IPsec のトランスポートモードでは,ゲートウェイ間の通信経路上だけで   はなく,発信側システムと受信側システムとの間の全経路上でメッセージが   暗号化される。 > IPsec トランスポートモード > http://www.fmmc.or.jp/~fm/nwts/nwmg/keyword02/vpn/mode.htm > > LDAP > http://e-words.jp/w/LDAP.html > > S/MIME > http://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html > > SSL > http://www.verisign.co.jp/repository/faq/SSL/  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  ネットワークを構成する装置の用途や機能に関する記述のうち,適切なものは どれか。  ア ゲートウェイは,主にトランスポート層以上での中継を行う装置であり,   異なったプロトコル体系のネットワーク間の接続などに用いられる。  イ ブリッジは,物理層での中継を行う装置であり,フレームのフィルタリン   グ機能を持つ。  ウ リピータは,ネットワーク層での中継を行う装置であり,伝送途中で減衰   した信号レベルの補正と再生増幅を行う。  エ ルータは,データリンク層のプロトコルに基づいてフレームの中継と交換   を行う装置であり,フロー制御や最適経路選択などの機能をもつ。 ■キーワード■ ゲートウェイ ■解答■   情報セキュリティアドミニストレータ午前平成16年問20  ア ゲートウェイは,主にトランスポート層以上での中継を行う装置であり,   異なったプロトコル体系のネットワーク間の接続などに用いられる。. > ○ア:トランスポート・ゲートウェイ > ×イ:ブリッジはデータリンク層 >    媒体の異なるネットワーク間を中継 > ×ウ:リピータ(HUB)は物理層 >    減衰した信号レベルの補正、再生増幅を行う > ×エ:ルータはネットワーク層 >    経路選択機能 > > 参考:ゲートウェイ >  http://www.mm-labo.com/computer/tcpip/basic/gateway.html  どうもありがとうございました。 > ゲートウェイ【gateway】 > ネットワーク上で、媒体やプロトコルが異なるデータを相互に変換して通信を > 可能にする機器。OSI参照モデルの全階層を認識し、通信媒体や伝送方式の > 違いを吸収して異機種間の接続を可能とする。 > http://e-words.jp/w/E382B2E383BCE38388E382A6E382A7E382A4.html  どうもありがとうございました。 > ゲートウェイ > http://www.itmedia.co.jp/dict/network/device/01299.html > ネットワーク上で、媒体やプロトコルが異なるデータを相互に変換して通信を > 可能にする機器。よって答えはア。 > > ブリッジ > http://www.itmedia.co.jp/dict/network/device/01407.html > データリンク層の中継機器であるため、イは誤り。 > > リピータ > http://www.itmedia.co.jp/dict/network/device/01445.html > 物理層の中継機器であるため、ウは誤り。 > > ルータ > http://www.itmedia.co.jp/dict/network/routing/router/01449.html > ネットワーク層(第3層)やトランスポート層(第4層)の一部のプロトコルを解析 > することからエは誤り。  どうもありがとうございました。 > 宿題メールでも色々な暗記法が紹介されてますが、私はこう暗記しています。 > (ネットワークを受けないのであれば、この3つさえ覚えていれば問題なし) > > <階層名の1文字目と装置名の1文字目を繋げて> >  寝る ⇒ ネットワーク層:ルータ >  デブ ⇒ データリンク層:ブリッジ >  鰤  ⇒ 物理層    :リピータ > > というわけで、イ・ウ・エともに間違い。 > 正解は残ったア。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  多数のクライアントが,LAN に接続された 1 台のプリンタを共同利用すると きの印刷要求から印刷完了までの所要時間を,待ち行列理論を適用して見積もる 場合について考える。プリンタの運用方法や利用状況に関する記述のうち,M/M/1 の待ち行列モデルの条件に反しないものはどれか。 (※問題文中の「反しないもの」の部分は太字でした)  ア 一部のクライアントは,プリンタの空き具合を見ながら印刷要求する。  イ 印刷の緊急性や印刷量の多少にかかわらず,先着順に印刷する。  ウ 印刷待ちの文書データがプリンタのバッファサイズを超えるときは,一時   的に受付を中断する。  エ 一つの印刷要求にかかる時間は,印刷の準備に要する一定時間と,印刷量   に比例する時間の合計である。 ■キーワード■ 待ち行列モデル ■解答■   AN/PM/AE共通午前平成16年問05   同等:テクニカルエンジニア(データベース)午前平成14年問07  イ 印刷の緊急性や印刷量の多少にかかわらず,先着順に印刷する。 > ア:「到着率はポアソン分布に従う」に反する。 > イ:M/M/1の条件そのもの > ウ:「サービス時間は指数分布に従う」に反する。 > (ア、ウは、余計なことを考えなくてもいいのがM/M/1理論であると > いうことに反する) > エ:準備の時間は考えない。 > よって、イが正解。  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  SLCP-JCF98(Software Life Cycle Processes-Japan Common Frame 98)策定の 目的はどれか。  ア 取得者と供給者の二者間取引におけるシステムの使用開始から終了までの   使用条件を定めること  イ 取得者と供給者の二者間取引に共通の物差しを用いて取引を明確化するこ   と  ウ 取得者と供給者の二者間取引の契約条件をパターン化すること  エ 取得者と供給者の二者間取引のトラブルを回避するためのガイドラインを   定めること ------------------------------------------------------------------------ *[宿題:システム監査向け]  システム監査の手順に関する記述のうち,適切なものはどれか。  ア 監査作業は,予備調査,本調査,評価・結論の順に実施し,それぞれが計画,   実行,評価のマネジメントサイクルに対応している。  イ 評価・結論の作業は,監査担当者による評価,被監査部門による評価,監査   責任者の評価を経て,最終結論を下す。  ウ 本調査の作業手順は,現状の確認,監査証拠の入手,証拠能力の評価の順   に行う。  エ 予備調査の作業は,同業他社の状況調査,被監査部門の過去の監査結果の   評価,サンプリングによる実地調査の順に行う。 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  OSI 基本参照モデルにおけるネットワーク層の説明として,適切なものはどれ か。  ア エンドシステム間のデータ伝送を実現するために,ルーティングや中継な   どを行う。  イ 各層のうち,最も利用者に近い部分であり,ファイル転送や電子メールな   どの機能が実現されている。  ウ 物理的な通信媒体の特性の差を吸収し,上位の層に透過的な伝送路を提供   する。  エ 隣接ノード間の伝送制御手順(誤り検出,再送制御など)を提供する。 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  電子的な方法を用いないで,緊急事態を装って組織内部の人間からパスワード や機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。  ア ソーシャルエンジニアリング  イ トロイの木馬  ウ パスワードクラック  エ 踏み台攻撃 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  暗号方式に関する記述のうち,適切なものはどれか。  ア AES は公開かぎ暗号方式,RSA は共通かぎ暗号方式の一種である。  イ 共通かぎ暗号方式では,暗号化かぎと複合かぎが同一である。  ウ 公開かぎ暗号方式を通信内容の秘匿に使用する場合は、暗号化かぎを秘密   にして,復号かぎを公開する。  エ ディジタル署名は,公開かぎ暗号方式を使用せず,共通かぎ暗号方式を使用   する。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  ジョブの多重度が 1 で,到着順にジョブが実行されるシステムにおいて,表 に示す状態のジョブ A 〜 C を処理するとき,ジョブ C が到着してから実行が終了 するまでのターンアラウンドタイムは何秒か。ここで,OS のオーバヘッドは考慮 しないものとする。                 単位 秒 ┌───┬────┬──────────┐ │ジョブ│到着時刻│処理時間(単独実行時)│ ├───┼────┼──────────┤ │  A │  0  │    5      │ ├───┼────┼──────────┤ │  B │  2  │    6      │ ├───┼────┼──────────┤ │  C │  3  │    3      │ └───┴────┴──────────┘  ア 11  イ 12  ウ 13  エ 14 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)