┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年6月23日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  SLCP-JCF98(Software Life Cycle Processes-Japan Common Frame 98)策定の 目的はどれか。  ア 取得者と供給者の二者間取引におけるシステムの使用開始から終了までの   使用条件を定めること  イ 取得者と供給者の二者間取引に共通の物差しを用いて取引を明確化するこ   と  ウ 取得者と供給者の二者間取引の契約条件をパターン化すること  エ 取得者と供給者の二者間取引のトラブルを回避するためのガイドラインを   定めること ■キーワード■ SLCP-JCF98(Software Life Cycle Processes-Japan Common Frame 98) ■解答■   テクニカルエンジニア(データベース)午前平成17年問53   同等:情報セキュリティアドミニストレータ午前平成15年問34  イ 取得者と供給者の二者間取引に共通の物差しを用いて取引を明確化するこ   と ------------------------------------------------------------------------ *[解説:システム監査向け]  システム監査の手順に関する記述のうち,適切なものはどれか。  ア 監査作業は,予備調査,本調査,評価・結論の順に実施し,それぞれが計画,   実行,評価のマネジメントサイクルに対応している。  イ 評価・結論の作業は,監査担当者による評価,被監査部門による評価,監査   責任者の評価を経て,最終結論を下す。  ウ 本調査の作業手順は,現状の確認,監査証拠の入手,証拠能力の評価の順   に行う。  エ 予備調査の作業は,同業他社の状況調査,被監査部門の過去の監査結果の   評価,サンプリングによる実地調査の順に行う。 ■キーワード■ システム監査の手順 ■解答■   システム監査技術者午前平成17年問43  ウ 本調査の作業手順は,現状の確認,監査証拠の入手,証拠能力の評価の順   に行う。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  OSI 基本参照モデルにおけるネットワーク層の説明として,適切なものはどれ か。  ア エンドシステム間のデータ伝送を実現するために,ルーティングや中継な   どを行う。  イ 各層のうち,最も利用者に近い部分であり,ファイル転送や電子メールな   どの機能が実現されている。  ウ 物理的な通信媒体の特性の差を吸収し,上位の層に透過的な伝送路を提供   する。  エ 隣接ノード間の伝送制御手順(誤り検出,再送制御など)を提供する。 ■キーワード■ ネットワーク層,OSI基本参照モデル ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問42   同等:基本情報技術者午前平成15年秋問62  ア エンドシステム間のデータ伝送を実現するために,ルーティングや中継な   どを行う。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  電子的な方法を用いないで,緊急事態を装って組織内部の人間からパスワード や機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。  ア ソーシャルエンジニアリング  イ トロイの木馬  ウ パスワードクラック  エ 踏み台攻撃 ■キーワード■ ソーシャルエンジニアリング ■解答■   テクニカルエンジニア(システム管理)午前平成17年問50   情報セキュリティアドミニストレータ午前平成15年問32  ア ソーシャルエンジニアリング ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  暗号方式に関する記述のうち,適切なものはどれか。  ア AES は公開かぎ暗号方式,RSA は共通かぎ暗号方式の一種である。  イ 共通かぎ暗号方式では,暗号化かぎと復号かぎが同一である。  ウ 公開かぎ暗号方式を通信内容の秘匿に使用する場合は、暗号化かぎを秘密   にして,復号かぎを公開する。  エ ディジタル署名は,公開かぎ暗号方式を使用せず,共通かぎ暗号方式を使用   する。 ■キーワード■ 暗号方式 ■解答■   情報セキュリティアドミニストレータ午前平成16年問21  イ 共通かぎ暗号方式では,暗号化かぎと復号かぎが同一である。 > ×ア:AESは共通かぎ暗号方式、RSAは公開かぎ暗号方式 > ○イ:正解(鍵が同一である) > ×ウ:どちらかが秘密になっていればよい > ×エ:公開かぎ暗号方式と共通かぎ暗号方式を併用する  どうもありがとうございました。 > @IT「共通鍵暗号方式」 > http://www.ipa.go.jp/security/pki/021.html  どうもありがとうございました。 > AES:Advanced Encryption Standard > 米国商務省標準技術局(NIST)によって選定作業が行われている > 、米国政府の次世代標準暗号化方式。現在標準暗号として用い > られているDESが制定されたのは1977年であり、近年のコンピ > ュータの高性能化、暗号理論の発展に伴い、その信頼性は年々 > 低下している。 > 参考:e-words >  http://e-words.jp/w/AES.html > > 公開鍵暗号方式 >  RSA暗号 楕円曲線暗号 ElGamal暗号 > 参考:e-words 公開鍵暗号 >  http://e-words.jp/w/E585ACE9968BE98DB5E69A97E58FB7.html > > 秘密(共通)鍵暗号方式 >  アメリカ政府標準になっているDES、AES、FEAL、MISTY、IDEA > 参考:e-wrods 秘密鍵暗号 >  http://e-words.jp/w/E7A798E5AF86E98DB5E69A97E58FB7.html  どうもありがとうございました。 > 公開鍵暗号 > http://www.itmedia.co.jp/dict/security/encryption/public/00570.html > 公開した鍵は暗号化、複合化ともに行える。よってウは誤り。 > 秘密鍵で暗号化されたデータは対応する公開鍵でしか復号できない。 > 公開鍵で暗号化されたデータは対応する秘密鍵でしか復号できない。 > > RSA > http://www.itmedia.co.jp/dict/security/encryption/public/00943.html > RSAは公開鍵暗号方式の一つ、よってアは誤り。 > > 共通鍵暗号(秘密鍵暗号、共有鍵暗号 とも) > http://www.itmedia.co.jp/dict/security/encryption/secret/00420.html > 暗号化、複合化に使う鍵は同一、よって答えはイ。 > > デジタル署名 > http://www.itmedia.co.jp/dict/security/signature/02086.html > 公開鍵暗号方式の応用、よってエは誤り。  どうもありがとうございました。 > 暗号入門:共通鍵暗号と公開鍵暗号の概要 > http://c4t.jp/introduction/cryptography/cryptography02.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  ジョブの多重度が 1 で,到着順にジョブが実行されるシステムにおいて,表 に示す状態のジョブ A 〜 C を処理するとき,ジョブ C が到着してから実行が終了 するまでのターンアラウンドタイムは何秒か。ここで,OS のオーバヘッドは考慮 しないものとする。                 単位 秒 ┌───┬────┬──────────┐ │ジョブ│到着時刻│処理時間(単独実行時)│ ├───┼────┼──────────┤ │  A │  0  │    5      │ ├───┼────┼──────────┤ │  B │  2  │    6      │ ├───┼────┼──────────┤ │  C │  3  │    3      │ └───┴────┴──────────┘  ア 11  イ 12  ウ 13  エ 14 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ 待ち行列,M/M/1 ■解答■   AN/PM/AE共通午前平成16年問06   類題:データベーススペシャリスト午前平成13年問8   類題:データベーススペシャリスト午前平成11年問13  ア 11 > ジョブAの到着時刻が0の場合、0から処理開始(0−4が処理期間)と > なるのでしょうか?  そうです。ですが,0-1 の間は,1として数えた方がいいです。 0-1 は,1 1-2 は,2 2-3 は,3 3-4 は,4 4-5 は,5 です。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 0---1---2---3---4---5---6---7---8---9--10--11--12--13--14--15--16 CPU AAAAAAAAAAAAAAAAAAAA             BBBBBBBBBBBBBBBBBBBBBBBB                         CCCCCCCCCCCC A(到着) B(到着) C(到着) Cの到着は,3秒目,終了は,14秒目なので,14−3=11 単純に引けばいいことは,次ぎの例で確認できます。 1秒目に到着して,終了が2秒目なら,処理時間は,1秒 2−1=1 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  米国で運用された TCSEC や欧州政府調達用の ITSEC を統合して,標準化が進 められた CC(Common Criteria)の内容はどれか。  ア 情報技術に関するセキュリティの評価基準  イ 情報セキュリティ基礎技術の標準  ウ セキュリティ管理のプロトコルの標準  エ 通信サービスに関するセキュリティ機能の標準 ------------------------------------------------------------------------ *[宿題:システム監査向け]  情報システムの監査証跡に関する記述のうち,適切なものはどれか。  ア アクセスログやオペレーションログは,効率性のコントロールに関する監査   証跡になる。  イ 監査証跡は,必要に応じて妥当な時間内で閲覧できることが要求されるの   で,紙に記録する。  ウ 処理過程をすべて記録・保存しておくことは経済性・効率性を損なう可能   性があるので,必要十分な監査証跡を決定し,確保することが大切である。  エ 利用者のニーズの調査結果や費用対効果分析表は,信頼性のコントロール   に関する監査証跡になる, ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  ATM に関する記述のうち,適切なものはどれか。  ア 1 本の物理的な回線を複数の仮想回線として利用することができる。  イ 可変長の情報ブロックと 53 バイトのヘッダから構成される。  ウ 信号を多重化して伝送する同期多重方式である。  エ メタル回線を使うことが前提なので,最大伝送速度は 20M ビット/秒であ る。 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  情報システムのリスク分析に関する記述のうち,適切なものはどれか。  ア リスクには,投機的リスクと純粋リスクとがある。情報セキュリティのた   めのリスク分析で対象とするのは,投機的リスクである。  イ リスクの予想損失額は,損害予防のために投入されるコスト,復旧に要す   るコスト,及びほかの手段で業務を継続するための代替コストの合計で表さ   れる。  ウ リスク分析では,現実に発生すれば損失をもたらすリスクが,情報システ   ムのどこに,どのように潜在しているかを識別し,その影響の大きさを測定   する。  エ リスクを金額で測定するリスク評価額は,損害が現実のものになった場合   の 1 回当たりの平均予想損失額で表される。 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  公開かぎ暗号を利用した証明書の作成,管理,格納,配布,破棄に必要な方式, システム,プロトコル及びポリシの集合によって実現されるものはどれか。  ア IPSec  イ PKI  ウ ゼロ知識証明  エ ハイブリッド暗号 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  図のように 3 個の装置を並列と直列に組み合わせて構成したシステムがある。 装置単体の稼働率と,システムの稼働率の関係を示したグラフはどれか。ここで, 3 個の装置の稼働率は, すべて等しいものとする。     ┌───┐   ┌─┤ 装置 ├─┐   │ └───┘ │ ┌───┐  ─┤       ├─┤ 装置 ├─   │ ┌───┐ │ └───┘   └─┤ 装置 ├─┘     └───┘  ア                  イ    1.0│       ,,,,,,,     1.0│        /  シ  │      .:/       シ  │      /  ス  │    ,'"/         ス  │     /  テ  │   .' /         テ0.5│    /  ム 0.5│  .' /           ム  │   /  の  │ :' /           の  │  /  稼  │ : /            稼  │ /  動  │./             動  │/  率 0 └──────────     率 0└──────────     0    0.5 1.0     0 0.5 1.0       装置単体の稼働率           装置単体の稼働率  ウ                  エ    1.0│      ,,,,,,       1.0│        /,  シ  │     ,” /       シ  │      / ;”  ス  │     ; /         ス  │     / ;  テ  │     ;/         テ0.5│    / ,’  ム 0.5│   /;          ム  │   / ,;  の  │   / ;          の  │  / ,;”  稼  │ /  ,’           稼  │ / ,,*”  動  │/,,,,*”           動  │/,,,,**”  率 0 └─────────      率 0└──────────     0    0.5 1.0    0 0.5 1.0       装置単体の稼働率           装置単体の稼働率 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)