┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年6月28日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  ディスプレイの解像度が 800×600 画素のとき,最大 2^16 色の色数で表示で きるパソコンがある。解像度を 1,600×1,200 画素にしたとき,表示できる最大 の色数は幾らか。ここで,主記憶の一部をビデオメモリとして使用することはな いものとする。  ア 2^4  イ 2^8  ウ 2^12  エ 2^16 ■キーワード■ 計算問題:画像容量 ■解答■   テクニカルエンジニア(データベース)午前平成17年問02   システム監査午前平成17年問01  ア 2^4 ------------------------------------------------------------------------ *[解説:システム監査向け]  システム監査の技法として用いられるサンプリングのうち,金額にばらつきの ある売掛金残高を母集団として,残高の正確性をテストするのに適したものはど れか。  ア 採択サンプリング  イ 層別サンプリング  ウ 属性推定サンプリング  エ 無層化サンプリング ■キーワード■ 層別サンプリング ■解答■   システム監査技術者午前平成17年問46   システム監査技術者午前平成15年問40   システム監査技術者午前平成13年問39  イ 層別サンプリング ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  共通かぎ暗号方式のかぎとして 32 ビットのかぎを使用した場合,かぎの候補 は何通りか。  ア 32^2  イ 32!  ウ 2^32  エ 32C2 斎藤注:32C2 は,組合せの表現で,C の前後の数字は下付きで小さくなっています。     ^ は,累乗を表しています。 ■キーワード■ かぎの数 ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問45   テクニカルエンジニア(システム管理)午前平成17年問41   初級システムアドミニストレータ午前平成15年春問52  ウ 2^32 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  米国で運用された TCSEC や欧州政府調達用の ITSEC を統合して,標準化が進 められた CC(Common Criteria)の内容はどれか。  ア 情報技術に関するセキュリティの評価基準  イ 情報セキュリティ基礎技術の標準  ウ セキュリティ管理のプロトコルの標準  エ 通信サービスに関するセキュリティ機能の標準 ■キーワード■ CC(Common Criteria) ■解答■   テクニカルエンジニア(システム管理)午前平成17年問53   テクニカルエンジニア(エンベデッドシステム)午前平成17年問53   同等:テクニカルエンジニア(データベース)午前平成15年問49   同等:テクニカルエンジニア(システム管理)午前平成15年問50  ア 情報技術に関するセキュリティの評価基準 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  JPCERT/CC(JPCERT コーディネーションセンター)では,インシデントを六つの タイプに分類している。    Scan :    プローブ,スキャン,そのほかの不審なアクセス    Abuse :   サーバプログラムの機能を悪用した不正中継    Forged :   送信ヘッダを詐称した電子メールの配送    Intrusion : システムへの侵入    DoS :    サービス運用妨害につながる攻撃    Other :   その他  次の三つのインシデントとタイプの組合せのうち,適切なものはどれか。   インシデント 1 : ワームの攻撃が試みられた形跡があるが,侵入されてい           ない。   インシデント 2 : ネットワークの輻輳による妨害を受けた。   インシデント 3 : DoS 用の踏み台プログラムがシステムに設置されていた。       ┌───────┬───────┬───────┐       │インシデント 1│インシデント 2│インシデント 3│     ┌─┼───────┼───────┼───────┤     │ア│Abuse     │DoS      │Intrusion   │     ├─┼───────┼───────┼───────┤     │イ│Abuse     │Forged    │DoS      │     ├─┼───────┼───────┼───────┤     │ウ│Scan     │DoS      │Intrusion   │     ├─┼───────┼───────┼───────┤     │エ│Scan     │Forged    │DoS      │     └─┴───────┴───────┴───────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ インシデント ■解答■   情報セキュリティアドミニストレータ午前平成16年問24       ┌───────┬───────┬───────┐       │インシデント 1│インシデント 2│インシデント 3│     ┌─┼───────┼───────┼───────┤     │ウ│Scan     │DoS      │Intrusion   │     └─┴───────┴───────┴───────┘ > インシデント1:アクセスのみで侵入されていない→Scan > インシデント3:システムに設置されていた。→Intrusion > インシデント2:ネットワークの輻輳→Dos > よって答えはウ。  どうもありがとうございました。 > ア:インシデント1は不正中継(Abuse)では無いので× > イ:インシデント1は不正中継(Abuse)では無いので× > ウ:インシデント1のワームの攻撃はScan ○ >   インシデント2のネットワーク輻輳はDoS ○ >   インシデント3の踏み台の設置は、Intrusion ○ > エ:インシデント2は、ヘッダを詐称したメールの配送だけで > は発生しないので× >  (数が多い場合は別ですが、そこまで突っ込んで考える必要なし) >   インシデント3は、DoS用の踏み台が設置された=不正侵入なので >   DoSではない × > > よって、ウ  どうもありがとうございました。 > http://www.jpcert.or.jp/ 参考にしました。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  図は, 既存の電話機を使用した企業内 PBX の内線網を,IP ネットワークに統合 する場合の接続構成を示している。図中の a〜c に該当する装置の適切な組合せ はどれか。   ┌────┐ ┌──┐ ┌──┐ ┌──┐  ────────  ─┤ 電話機 ├─┤ a ├─┤ b ├─┤ c ├─( IP ネットワーク )   └────┘ └──┘ └──┘ └──┘  ────────   ┌──────────┬──────────┬──────────┐   │     a     │     b     │     c     │ ┌─┼──────────┼──────────┼──────────┤ │ア│ PBX        │ VoIP ゲートウェイ │ ルータ       │ ├─┼──────────┼──────────┼──────────┤ │イ│ PBX        │ ルータ       │ VoIP ゲートウェイ │ ├─┼──────────┼──────────┼──────────┤ │ウ│ VoIP ゲートウェイ │ PBX        │ ルータ       │ ├─┼──────────┼──────────┼──────────┤ │エ│ VoIP ゲートウェイ │ ルータ       │ PBX        │ └─┴──────────┴──────────┴──────────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ VoIPゲートウェイ接続 ■解答■   AN/PM/AE共通午前平成16年問09   ┌──────────┬──────────┬──────────┐   │     a     │     b     │     c     │ ┌─┼──────────┼──────────┼──────────┤ │ア│ PBX        │ VoIP ゲートウェイ │ ルータ       │ └─┴──────────┴──────────┴──────────┘ > VoIPゲートウェイ > http://www.freebit.com/glossary/voipgateway.html  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  フラグメンテーションに関する記述のうち,適切なものはどれか。  ア 可変長ブロックのメモリプール管理方式では,様々な大きさのメモリ領域   の獲得や返却を行ってもフラグメンテーションは発生しない。  イ 固定長ブロックのメモリプール管理方式では,可変長ブロックのメモリプー   ル管理方式よりもメモリ領域の獲得と返却を速く行えるが,フラグメンテー   ションが発生しやすい。  ウ フラグメンテーションの発生によって,合計としては十分な空きメモリ領域   があるにもかかわらず,必要とするメモリ領域を獲得できなくなることがあ   る。  エ メモリ領域の獲得と返却の頻度が高いシステムでは,フラグメンテーショ   ンの発生を防止するため,メモリ領域が返却されるたびにガーベジコレクショ   ンを行う必要がある。 ------------------------------------------------------------------------ *[宿題:システム監査向け]  監査手続書を説明したものはどれか。  ア 監査計画の段階で作成されるものであり,監査手続と実施記録の記載欄か   ら構成される。  イ 監査手続の実施結果を記録したものであり,監査報告書に添付される。  ウ 個別計画書に先立って作成されるものであり,個別計画書作成の際にその   内容を参照される。  エ 個別計画書をより詳細化したものであり,予備調査の手順,方法などが記述   される。 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  X さんは,Y さんにインターネットを使って電子メールを送ろうとしている。 電子メールの内容は秘密にする必要があるので,公開かぎ暗号方式を使って暗号 化して送信したい。電子メールの内容を暗号化するのに使用するかぎはどれか。  ア X さんの公開かぎ  イ X さんの秘密かぎ  ウ Y さんの公開かぎ  エ Y さんの秘密かぎ ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  ISMS 適合性評価制度における詳細管理策の基となった国際規格はどれか。  ア ISO 9001  イ ISO 14001  ウ ISO/IEC 15408  エ ISO/IEC 17799 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  マクロウイルスの感染に関する記述のうち,適切なものはどれか。  ア 感染したプログラムを実行すると,マクロウイルスが主記憶にロードされ,   その間に実行したほかのプログラムのプログラムファイルに感染する。  イ 感染したフロッピーディスクからシステムを起動すると,マクロウイルス   が主記憶にロードされ,ほかのフロッピーディスクのブートセクタに感染す   る。  ウ 感染した文書ファイルを開くと,テンプレートやスプレッドシートにマク   ロウイルスが感染して,その後,別に開いたり新規作成したりした文書ファ   イルに感染する。  エ マクロがウイルスに感染しているかどうかは容易に判断できるので,文書   ファイルを開く時点で感染を防止することができる。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  2 台のコンピュータを伝送速度 64,000 ビット/秒 の専用線で接続し,1 M バ イトのファイルを転送する。このとき, 転送に必要な時間は約何秒か。ここで, 伝送効率を 80 % とする。  ア 20  イ 100  ウ 125  エ 156 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)