┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年6月27日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  SAML(Security Assertion Markup Language)の説明はどれか。  ア Webサービスに関する情報を広く公開し,それらが提供する機能などを検索   可能にするための仕組みを定めたもの  イ 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して   送信するためのプロトコルを定めたもの  ウ ディジタル署名に使われるかぎ情報を効率よく管理するための Web サー   ビスプロトコルを定めたもの  エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達す   るための Web サービスプロトコルを定めたもの ■キーワード■ SAML(Security Assertion Markup Language) ■解答■   テクニカルエンジニア(データベース)午前平成17年問55   情報セキュリティアドミニストレータ午前平成15年問36  エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達す   るための Web サービスプロトコルを定めたもの > SAMLには認証情報伝達サービス(Authentication Assertion)に加えて > 2つの認可サービスが加えられている。 > 1つは属性情報の伝達(Authorization Assertion)であり、もう1つは > アクセス制御情報の伝達(Authorization Decision Assertion)である。 > http://www.atmarkit.co.jp/fsecurity/rensai/webserv04/webserv01.html  どうもありがとうございました。 > SAML(http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security) > は、異なるシステム間における認証情報の交換プロトコルです > 。以前のAuthXML (Authentication XML) とS2ML(Security > Services Markup Language > 、Netegrity社他数社が開発)が統合され、新しい機能が追加 > されてSAMLとなりました。 > http://www.utj.co.jp/xml/sta/saml.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:システム監査向け]  表はコンピュータを利用して行うシステム監査技法についてまとめたものであ る。(1) 〜 (4) の組合せとして適切なものはどれか。 ┌───────────┬──────────────────────┐ │           │        主な機能          │ │    技法     ├────┬──┬──┬──┬──┬─────┤ │           │システム│  │  │  │  │稼動中のオ│ │           │のテスト│(1) │(2) │(3) │(4) │ンラインシ│ │           │    │  │  │  │  │ステムから│ │           │    │  │  │  │  │のデータ │ │           │    │  │  │  │  │抽出   │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │テストデータ法    │ ○  │  │  │  │  │     │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │汎用監査ソフトウェア法│    │  │  │  │○ │     │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │組込み監査モジュール法│    │  │  │  │○ │  ○  │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │ITF 法        │ ○  │○ │  │  │  │     │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │並行シミュレーション法│ ○  │  │○ │  │  │     │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │スナップショット法  │    │  │○ │  │  │     │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │トレーシング法    │    │  │○ │  │  │     │ ├───────────┼────┼──┼──┼──┼──┼─────┤ │コード比較法     │    │  │  │○ │  │     │ └───────────┴────┴──┴──┴──┴──┴─────┘   ┌───────┬───────┬───────┬───────┐   │  (1)    │  (2)    │  (3)    │  (4)    │ ┌─┼───────┼───────┼───────┼───────┤ │ │稼動中オンラ │プログラム  │プログラムの │       │ │ア│インシステム │ロジックの分析│検証     │データの抽出 │ │ │のテスト   │       │       │       │ ├─┼───────┼───────┼───────┼───────┤ │ │       │稼動中オンラ │プログラム  │プログラムの │ │イ│データの抽出 │インシステム │ロジックの分析│検証     │ │ │       │のテスト   │       │       │ ├─┼───────┼───────┼───────┼───────┤ │ │       │プログラム  │稼動中オンラ │プログラムの │ │ウ│データの抽出 │ロジックの分析│インシステム │検証     │ │ │       │       │のテスト   │       │ ├─┼───────┼───────┼───────┼───────┤ │ │プログラムの │稼動中オンラ │       │プログラム  │ │エ│検証     │インシステム │データの抽出 │ロジックの分析│ │ │       │のテスト   │       │       │ └─┴───────┴───────┴───────┴───────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ ■解答■   システム監査技術者午前平成17年問45   ┌───────┬───────┬───────┬───────┐   │  (1)    │  (2)    │  (3)    │  (4)    │ ┌─┼───────┼───────┼───────┼───────┤ │ │稼動中オンラ │プログラム  │プログラムの │       │ │ア│インシステム │ロジックの分析│検証     │データの抽出 │ │ │のテスト   │       │       │       │ └─┴───────┴───────┴───────┴───────┘ > http://www.netlaputa.ne.jp/~hijk/study/au/enforcement.htm  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  10M ビット/秒の LAN を使用し,1 件のレコード長が 1,000 バイトの電文を 1,000 件連続して伝送するとき,伝送時間は何秒か。ここで,LAN の伝送効率は 40% とする。  ア 2  イ 8  ウ 16  エ 20 ■キーワード■ 計算問題:伝送時間 ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問44   ソフトウェア開発技術者午前平成17年春問57  ア 2 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  財団法人日本情報処理開発協会のプライバシーマーク制度について説明したも のはどれか。  ア OECD のプライバシーガイドラインに準拠している公的機関及び民間事業   者を認定する制度  イ 個人情報を売買する事業者が一定の基準を満たしていることを認定する制度  ウ 個人情報を保有している事業者に個人情報保護措置の概要を登録させる制度  エ 事業者が個人情報の取扱いを適切に行うための体制などを整備しているこ   とを認定する制度 ■キーワード■ プライバシーマーク制度 ■解答■   テクニカルエンジニア(システム管理)午前平成17年問52   テクニカルエンジニア(エンベデッドシステム)午前平成17年問51   システム監査技術者午前平成17年問22  エ 事業者が個人情報の取扱いを適切に行うための体制などを整備しているこ   とを認定する制度 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  インターネット上で,安全なクレジット決済の取引処理を提供するために定め られたプロトコルはどれか。  ア CII  イ RAS  ウ SET  エ SSL ■キーワード■ SET(Secure Electronic Transactions) ■解答■   情報セキュリティアドミニストレータ午前平成16年問23  ウ SET > SET【 Secure Electronic Transactions 】 > インターネットを通じて安全にクレジットカード決済を行なうための > 技術仕様。Visa International社、MasterCard International社など大手 > クレジットカード会社のほか、Microsoft社、Netscape Communications社、 > IBM社などが共同で規格を策定している。 > http://e-words.jp/w/SET.html  どうもありがとうございました。 > CII > http://www.jiten.com/dicmi/docs/c/2155.htm > このことを指しているのでしょうか? > > RAS > http://www.itmedia.co.jp/dict/os/kind/windows/service/00910.html > 公衆回線網を使用して遠隔地のコンピュータに接続する機能の名称。 > > SET > http://www.itmedia.co.jp/dict/business/ebiz/settlement/credit/00974.html > インターネットを通じて安全にクレジットカード決済を行なうための技術仕様。 > > SSL > http://www.itmedia.co.jp/dict/security/network/protocol/01040.html > Netscape Communications社が開発した、インターネット上で情報を暗号化して > 送受信するプロトコル。よって答えはエ。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  ファイル管理では, 磁気ディスクの空き領域を管理している領域管理テーブル, ファイル名やファイルの実体を示すディレクトリ, そしてファイルの実体などの 関連した情報を磁気ディスクに作成する。  それらの処理の間に, コンピュータのシステムダウンが起きたとしても, ファイル システムに障害を引き起こすことのない書き込み順序はどれか。  ア ディレクトリ → ファイル実体 → 領域管理テーブル  イ ファイル実体 → ディレクトリ → 領域管理テーブル  ウ 領域管理テーブル → ディレクトリ → ファイル実体  エ 領域管理テーブル → ファイル実体 → ディレクトリ ■キーワード■ ファイル管理 ■解答■   AN/PM/AE共通午前平成16年問08  エ 領域管理テーブル → ファイル実体 → ディレクトリ > ディレクトリとファイル実体の関係では、 > ディレクトリ更新後にダウンすると、ディレクトリとファイル実体に矛盾が起きる > ファイル作成後にダウンしても単になかったことにされるだけだからOK。 > 従ってファイル実体作成が先。 > 従って、イかエ。 > エは、領域管理テーブル更新後にダウンしても無駄な領域ができるだけだから、 > 障害を引き起こすとはいえない。 > イは、ディレクトリ更新後にダウンするとディレクトリと領域管理テーブルに矛盾 > が生じる。  どうもありがとうございました。 > http://61.200.112.12/1st_sys_eng/1st_sys_eng_26_desc.htm > エラーが存在すると一番影響が大きいのは,ディレクトリ。そ > の為,最後に書き出しする。 > ファイル実体があっても領域管理テーブルがそれに対応してい > ないと,呼び出すことができない。  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  ディスプレイの解像度が 800×600 画素のとき,最大 2^16 色の色数で表示で きるパソコンがある。解像度を 1,600×1,200 画素にしたとき,表示できる最大 の色数は幾らか。ここで,主記憶の一部をビデオメモリとして使用することはな いものとする。  ア 2^4  イ 2^8  ウ 2^12  エ 2^16 ------------------------------------------------------------------------ *[宿題:システム監査向け]  システム監査の技法として用いられるサンプリングのうち,金額にばらつきの ある売掛金残高を母集団として,残高の正確性をテストするのに適したものはど れか。  ア 採択サンプリング  イ 層別サンプリング  ウ 属性推定サンプリング  エ 無層化サンプリング ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  共通かぎ暗号方式のかぎとして 32 ビットのかぎを使用した場合,かぎの候補 は何通りか。  ア 32^2  イ 32!  ウ 2^32  エ 32C2 斎藤注:32C2 は,組合せの表現で,C の前後の数字は下付きで小さくなっています。     ^ は,累乗を表しています。 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  米国で運用された TCSEC や欧州政府調達用の ITSEC を統合して,標準化が進 められた CC(Common Criteria)の内容はどれか。  ア 情報技術に関するセキュリティの評価基準  イ 情報セキュリティ基礎技術の標準  ウ セキュリティ管理のプロトコルの標準  エ 通信サービスに関するセキュリティ機能の標準 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  JPCERT/CC(JPCERT コーディネーションセンター)では,インシデントを六つの タイプに分類している。    Scan :    プローブ,スキャン,そのほかの不審なアクセス    Abuse :   サーバプログラムの機能を悪用した不正中継    Forged :   送信ヘッダを詐称した電子メールの配送    Intrusion : システムへの侵入    DoS :    サービス運用妨害につながる攻撃    Other :   その他  次の三つのインシデントとタイプの組合せのうち,適切なものはどれか。   インシデント 1 : ワームの攻撃が試みられた形跡があるが,侵入されてい           ない。   インシデント 2 : ネットワークの輻輳による妨害を受けた。   インシデント 3 : DoS 用の踏み台プログラムがシステムに設置されていた。       ┌───────┬───────┬───────┐       │インシデント 1│インシデント 2│インシデント 3│     ┌─┼───────┼───────┼───────┤     │ア│Abuse     │DoS      │Intrusion   │     ├─┼───────┼───────┼───────┤     │イ│Abuse     │Forged    │DoS      │     ├─┼───────┼───────┼───────┤     │ウ│Scan     │DoS      │Intrusion   │     ├─┼───────┼───────┼───────┤     │エ│Scan     │Forged    │DoS      │     └─┴───────┴───────┴───────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  図は, 既存の電話機を使用した企業内 PBX の内線網を,IP ネットワークに統合 する場合の接続構成を示している。図中の a〜c に該当する装置の適切な組合せ はどれか。   ┌────┐ ┌──┐ ┌──┐ ┌──┐  ────────  ─┤ 電話機 ├─┤ a ├─┤ b ├─┤ c ├─( IP ネットワーク )   └────┘ └──┘ └──┘ └──┘  ────────   ┌──────────┬──────────┬──────────┐   │     a     │     b     │     c     │ ┌─┼──────────┼──────────┼──────────┤ │ア│ PBX        │ VoIP ゲートウェイ │ ルータ       │ ├─┼──────────┼──────────┼──────────┤ │イ│ PBX        │ ルータ       │ VoIP ゲートウェイ │ ├─┼──────────┼──────────┼──────────┤ │ウ│ VoIP ゲートウェイ │ PBX        │ ルータ       │ ├─┼──────────┼──────────┼──────────┤ │エ│ VoIP ゲートウェイ │ ルータ       │ PBX        │ └─┴──────────┴──────────┴──────────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)