┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年6月29日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  フラグメンテーションに関する記述のうち,適切なものはどれか。  ア 可変長ブロックのメモリプール管理方式では,様々な大きさのメモリ領域   の獲得や返却を行ってもフラグメンテーションは発生しない。  イ 固定長ブロックのメモリプール管理方式では,可変長ブロックのメモリプー   ル管理方式よりもメモリ領域の獲得と返却を速く行えるが,フラグメンテー   ションが発生しやすい。  ウ フラグメンテーションの発生によって,合計としては十分な空きメモリ領域   があるにもかかわらず,必要とするメモリ領域を獲得できなくなることがあ   る。  エ メモリ領域の獲得と返却の頻度が高いシステムでは,フラグメンテーショ   ンの発生を防止するため,メモリ領域が返却されるたびにガーベジコレクショ   ンを行う必要がある。 ■キーワード■ フラグメンテーション ■解答■   テクニカルエンジニア(データベース)午前平成17年問05  ウ フラグメンテーションの発生によって,合計としては十分な空きメモリ領域   があるにもかかわらず,必要とするメモリ領域を獲得できなくなることがあ   る。 ------------------------------------------------------------------------ *[解説:システム監査向け]  監査手続書を説明したものはどれか。  ア 監査計画の段階で作成されるものであり,監査手続と実施記録の記載欄か   ら構成される。  イ 監査手続の実施結果を記録したものであり,監査報告書に添付される。  ウ 個別計画書に先立って作成されるものであり,個別計画書作成の際にその   内容を参照される。  エ 個別計画書をより詳細化したものであり,予備調査の手順,方法などが記述   される。 ■キーワード■ 監査手続書 ■解答■   システム監査技術者午前平成17年問47  ア 監査計画の段階で作成されるものであり,監査手続と実施記録の記載欄か   ら構成される。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  X さんは,Y さんにインターネットを使って電子メールを送ろうとしている。 電子メールの内容は秘密にする必要があるので,公開かぎ暗号方式を使って暗号 化して送信したい。電子メールの内容を暗号化するのに使用するかぎはどれか。  ア X さんの公開かぎ  イ X さんの秘密かぎ  ウ Y さんの公開かぎ  エ Y さんの秘密かぎ ■キーワード■ 公開かぎ暗号方式 ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問46   テクニカルエンジニア(システム管理)午前平成17年問42   ほぼ同等:システム監査技術者午前平成13年問11  ウ Y さんの公開かぎ ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  ISMS 適合性評価制度における詳細管理策の基となった国際規格はどれか。  ア ISO 9001  イ ISO 14001  ウ ISO/IEC 15408  エ ISO/IEC 17799 ■キーワード■ ISMS適合性評価制度,ISO 17799 ■解答■   テクニカルエンジニア(システム管理)午前平成17年問54   ほぼ同等:情報セキュリティアドミニストレータ午前平成15年問35  エ ISO 17799 > 「ISMSの基盤となるISO/IEC 17799とJIS X5080」というタイトルで解説されてます > 。 > http://www.atmarkit.co.jp/fsecurity/rensai/guide01/guide01.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  マクロウイルスの感染に関する記述のうち,適切なものはどれか。  ア 感染したプログラムを実行すると,マクロウイルスが主記憶にロードされ,   その間に実行したほかのプログラムのプログラムファイルに感染する。  イ 感染したフロッピーディスクからシステムを起動すると,マクロウイルス   が主記憶にロードされ,ほかのフロッピーディスクのブートセクタに感染す   る。  ウ 感染した文書ファイルを開くと,テンプレートやスプレッドシートにマク   ロウイルスが感染して,その後,別に開いたり新規作成したりした文書ファ   イルに感染する。  エ マクロがウイルスに感染しているかどうかは容易に判断できるので,文書   ファイルを開く時点で感染を防止することができる。 ■キーワード■ マクロウイルス ■解答■   情報セキュリティアドミニストレータ午前平成16年問25  ウ 感染した文書ファイルを開くと,テンプレートやスプレッドシートにマク   ロウイルスが感染して,その後,別に開いたり新規作成したりした文書ファ   イルに感染する。 > ア プログラムウイルス > イ ブートセクタウイルス > ウ ○ > エ 容易に判断できない  どうもありがとうございました。 > マクロウィルス > http://www.itmedia.co.jp/dict/security/virus/01789.html > 文書ファイルに感染することから答えはウ。  どうもありがとうございました。 > IT用語辞典 e-Words「マクロウイルス」 > http://e-words.jp/w/E3839EE382AFE383ADE382A6E382A4E383ABE382B9.html  どうもありがとうございました。 > マスメーリングウイルスが大量に流行り、マクロウイルスが過去のもののように感 > じていた頃のこと。 > 「ウイルス検索ソフトが反応した!メリッサって書いてある…」という連絡をもら > って、まだマクロウイルスがあることに驚いたことがあります。 > 古いフロッピーだったのかも。  マクロ今はすっかり下火になりましたね。 ------------------------------------------------------------------------ *[解説:高度共通向け]  2 台のコンピュータを伝送速度 64,000 ビット/秒 の専用線で接続し,1 M バ イトのファイルを転送する。このとき, 転送に必要な時間は約何秒か。ここで, 伝送効率を 80 % とする。  ア 20  イ 100  ウ 125  エ 156 ■キーワード■ 計算問題:転送時間 ■解答■   AN/PM/AE共通午前平成16年問10  エ 156 > 64,000 ビット/秒の80% = 6400バイト/秒 > 1M=1000000バイトで計算すると、 > 1,000,000 / 6,400 = 156.25  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー > 6/28の宿題メールの前回分解説「テクニカル(データベース)向け」 > の解答がイになってますが、アでは? ☆ 画素数が4倍になるので色深度は1/4になると思うのですが。 16ビット→4ビットではないのでしょうか。  ご指摘の通りです。アです。 ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  客観的な性能評価を行う目的で設定された指標又はベンチマークのうち,端末, ネットワーク,ソフトウェアなども含んだ,システム全体としての性能を評価す るものはどれか。  ア Dhrystone/MIPS  イ Linpack  ウ SPECint/SPECfp  エ TPC-C ------------------------------------------------------------------------ *[宿題:システム監査向け]  システム監査の個別計画書の記載内容を説明したものはどれか。  ア 個別計画書に記述される監査時期,監査日程には,本調査だけでなく,予備   調査や監査結果の報告会,フォローアップも含める。  イ 個別計画書に記述される監査手続とは,監査項目に対応した監査の基本方針   のことである。  ウ 個別計画書の監査対象ごとに重点監査テーマが設定され,記載されており,   システム監査の方針となる。  エ 個別計画書は監査の具体的な実行計画なので,計画策定後はその内容をた   とえ組織体の長の意向であっても変更すべきではない。 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  ハッシュ関数を利用したメッセージ認証に関する記述のうち,適切なものはど れか。  ア 受信者は,送信者の公開かぎとハッシュ関数を用いてハッシュ値からメッ   セージを復号する。  イ 受信者は,ハッシュ関数を用いてメッセージからハッシュ値を生成し,送信   者の公開かぎで復号したハッシュ値と比較する。  ウ 送信者は,自分の公開かぎとハッシュ関数を用いてメッセージからハッシュ   値を生成し,メッセージとともに送信する。  エ 送信者は,ハッシュ関数を用いて送信者の秘密かぎのハッシュ値を生成し,   メッセージとともに送信する。 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  SAML(Security Assertion Markup Language)の説明はどれか。  ア Webサービスに関する情報を広く公開し,それらが提供する機能などを検索   可能にするための仕組みを定めたもの  イ 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して   送信するためのプロトコルを定めたもの  ウ ディジタル署名に使われるかぎ情報を効率よく管理するための Web サー   ビスプロトコルを定めたもの  エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達す   るための Web サービスプロトコルを定めたもの ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  ネットワーク監視型侵入検知ツール(NIDS)の導入目的はどれか。  ア 管理下のサイトへの不正侵入の試みを記録し,管理者に通知する。  イ 攻撃が防御できないときの損害の大きさを判定する。  ウ サイト上のファイルやシステム上の資源への不正アクセスであるかどうか   を判定する。  エ 時間をおいた攻撃の関連性とトラフィックを解析する。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  データベースのメタデータについて説明したものはどれか。  ア 集合をメンバ(インスタンス)として扱う”べき集合”  イ 属性がもつことのできる値の範囲  ウ データ管理者が管理し,DBMSには登録しない情報  エ データ自身に関するデータ ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)