┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年6月30日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  客観的な性能評価を行う目的で設定された指標又はベンチマークのうち,端末, ネットワーク,ソフトウェアなども含んだ,システム全体としての性能を評価す るものはどれか。  ア Dhrystone/MIPS  イ Linpack  ウ SPECint/SPECfp  エ TPC-C ■キーワード■ TPC-C (Transaction Processing Performance Council Benchmark C) ■解答■   テクニカルエンジニア(データベース)午前平成17年問08  エ TPC-C > MIPS > http://www.atmarkit.co.jp/icd/root/12/5785812.html > > LINPACK > http://e-words.jp/w/Linpack.html > > SPECint95 > http://e-words.jp/w/SPECint95.html > > TPC-C > http://e-words.jp/w/TPC-C.html > > TPC-D > http://e-words.jp/w/TPC-D.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:システム監査向け]  システム監査の個別計画書の記載内容を説明したものはどれか。  ア 個別計画書に記述される監査時期,監査日程には,本調査だけでなく,予備   調査や監査結果の報告会,フォローアップも含める。  イ 個別計画書に記述される監査手続とは,監査項目に対応した監査の基本方針   のことである。  ウ 個別計画書の監査対象ごとに重点監査テーマが設定され,記載されており,   システム監査の方針となる。  エ 個別計画書は監査の具体的な実行計画なので,計画策定後はその内容をた   とえ組織体の長の意向であっても変更すべきではない。 ■キーワード■ システム監査個別計画書 ■解答■   システム監査技術者午前平成17年問48  ア 個別計画書に記述される監査時期,監査日程には,本調査だけでなく,予備   調査や監査結果の報告会,フォローアップも含める。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  ハッシュ関数を利用したメッセージ認証に関する記述のうち,適切なものはど れか。  ア 受信者は,送信者の公開かぎとハッシュ関数を用いてハッシュ値からメッ   セージを復号する。  イ 受信者は,ハッシュ関数を用いてメッセージからハッシュ値を生成し,送信   者の公開かぎで復号したハッシュ値と比較する。  ウ 送信者は,自分の公開かぎとハッシュ関数を用いてメッセージからハッシュ   値を生成し,メッセージとともに送信する。  エ 送信者は,ハッシュ関数を用いて送信者の秘密かぎのハッシュ値を生成し,   メッセージとともに送信する。 ■キーワード■ ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問47   テクニカルエンジニア(システム管理)午前平成17年問43   システム監査技術者午前平成17年問15  イ 受信者は,ハッシュ関数を用いてメッセージからハッシュ値を生成し,送信   者の公開かぎで復号したハッシュ値と比較する。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  SAML(Security Assertion Markup Language)の説明はどれか。  ア Webサービスに関する情報を広く公開し,それらが提供する機能などを検索   可能にするための仕組みを定めたもの  イ 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して   送信するためのプロトコルを定めたもの  ウ ディジタル署名に使われるかぎ情報を効率よく管理するための Web サー   ビスプロトコルを定めたもの  エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達す   るための Web サービスプロトコルを定めたもの ■キーワード■ SAML(Security Assertion Markup Language) ■解答■   テクニカルエンジニア(システム管理)午前平成17年問55   テクニカルエンジニア(エンベデッドシステム)午前平成17年問54   システム監査技術者午前平成17年問24   情報セキュリティアドミニストレータ午前平成15年問36  エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達す   るための Web サービスプロトコルを定めたもの > SAMLとは: > http://e-words.jp/w/SAML.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  ネットワーク監視型侵入検知ツール(NIDS)の導入目的はどれか。  ア 管理下のサイトへの不正侵入の試みを記録し,管理者に通知する。  イ 攻撃が防御できないときの損害の大きさを判定する。  ウ サイト上のファイルやシステム上の資源への不正アクセスであるかどうか   を判定する。  エ 時間をおいた攻撃の関連性とトラフィックを解析する。 ■キーワード■ ネットワーク監視型侵入検知ツール(NIDS) ■解答■   情報セキュリティアドミニストレータ午前平成16年問26  ア 管理下のサイトへの不正侵入の試みを記録し,管理者に通知する。 > ○ア:管理下におけるパケットを監視し、記録・通知を行う > ×イ:損害の大きさを判定する機能はない > ×ウ:サイト上のファイルやシステム上の資源に到達する前に >    検知を行う(ホスト型IDSの説明) > ×エ:攻撃の関連性等は解析しない > > ホスト型IDSとネットワーク型IDS >  ホスト型IDSは、オペレーティングシステムの監査機能と連 > 携して不正侵入を検知する。保護したいコンピュータにインス > トールし、ログファイルやファイルの改ざんの監視を行う。当 > 然だが、インストールされたホスト自身に対する攻撃以外は検 > 出できない。保護したいコンピュータが複数台あれば、それぞ > れにインストールする必要がある。 > >  ネットワーク型IDSは、ネットワークカードのプロミスキャ > スモード(無条件受信モード)を利用して、接続しているネッ > トワークセグメントのすべてのトラフィックを監視する。具体 > 的には、ネットワーク上を流れるパケットを収集し、そのプロ > トコルヘッダやデータを解析する。ハッカーが不正侵入を試み > る際、不正な形式のパケットを送り付けたり、セキュリティホ > ールが存在するサービスに関連するポートに接続したりするが > 、そういった疑わしいパケットを発見してこれを通知する。 > 参考:@IT 5分で絶対に分かるIDS >   「3分 - 監視対象で異なるホスト型とネットワーク型」よ > り > http://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin03.html  どうもありがとうございました。 > IDS【Intrusion Detection System 】 > 通信回線を監視し、ネットワークへの侵入を検知して管理者に通報する > システム。ネットワーク上を流れるパケットを分析し、パターン照合により > 不正アクセスと思われるパケットを検出して、管理者に通知する。製品に > よっては疑わしい通信を切断するなどして防衛措置を講じる場合もある。 > 不正アクセスでよく用いられる手段をパターン化して記録しておき、実際に > 流れてくるパケットとパターンを比較することによって、正常な通信であるか > どうか判断する。 > http://e-words.jp/w/IDS.html  どうもありがとうございました。 > 侵入検知システム > http://www.itmedia.co.jp/dict/security/network/02186.html > 不正アクセスと思われるパケットを検出して、管理者に通知する。 > よって答えはア。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  データベースのメタデータについて説明したものはどれか。  ア 集合をメンバ(インスタンス)として扱う”べき集合”  イ 属性がもつことのできる値の範囲  ウ データ管理者が管理し,DBMSには登録しない情報  エ データ自身に関するデータ ■キーワード■ メタデータ ■解答■   AN/PM/AE共通午前平成16年問11  エ データ自身に関するデータ > メタデータ > http://d.hatena.ne.jp/keyword/%a5%e1%a5%bf%a5%c7%a1%bc%a5%bf > 「意味: > データそのものではなく、データに関する事項を記したデータ。 > ウェブにおけるメタデータの例およびウェブとメタデータの関わり: > たとえばhttp://d.hatena.ne.jp/hatenadiary/にある日記の内容はデータであ > る。これに対し「はてなダイアリー日記」というタイトルはメタデータとなる。 > もしこの日記に「はてなダイアリーの障害情報や運営に関する情報を載せていま > す。」という一文があったとする。これもその日記の「詳細」というメタデータ > となる。
HTMLのtitle要素やaddress要素は、メタデータをHTML内にも置いて > 閲覧者の利便性を高めるために用意されている。また、Weblogとの関連で最近注 > 目を集めるRSSも、ウェブサイトのメタデータを配信するフォーマットである。 > ウェブ上で用いられる、メタデータを記述するための統一的な枠組みとして > RDF (Resource Description Framework)がある。W3Cによって標準化が進められ > ている。」  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  コンピュータシステムにおいて,改善手法を適用した機能部分の全体に対する 割合を R(0 < R < 1),その部分の改善手法を適用する前に対する適用した後 の性能比を A とする。このとき,全体の性能比を表す式はどれか。      1 ア ───────    (1 - R) × A      1 イ ───────         R   (1 - R) + ──         A      1 ウ ───────       1 - R     R + ───        A    1 エ ───    R   ──    A ------------------------------------------------------------------------ *[宿題:システム監査向け]  米国で運用された TCSEC や欧州政府調達用の ITSEC を統合して,標準化が進 められた CC(Common Criteria)の内容はどれか。  ア 情報技術に関するセキュリティの評価基準  イ 情報セキュリティ基礎技術の標準  ウ セキュリティ管理のプロトコルの標準  エ 通信サービスに関するセキュリティ機能の標準 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  スパイウェアによって引き起こされた情報の漏えいに該当するものはどれか。  ア 暗号化せずに電子メールを送信したところ,ネットワーク上で内容が読み   取られてしまった。  イ インターネットに接続したところ,パソコン内の利用者情報が知らないう   ちに送信されてしまった。  ウ パスワードを忘れてしまったという電話に対して,システム管理者が教え   たのでパスワードが他人に知られてしまった。  エ パソコンをそのまま破棄したところ,磁気媒体上に残存していたデータが   読み取られてしまった。 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  ディスプレイの解像度が 800×600 画素のとき,最大 2^16 色の色数で表示で きるパソコンがある。解像度を 1,600×1,200 画素にしたとき,表示できる最大 の色数は幾らか。ここで,主記憶の一部をビデオメモリとして使用することはな いものとする。  ア 2^4  イ 2^8  ウ 2^12  エ 2^16 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  情報システムへの脅威とセキュリティ対策の組合せのうち,適切なものはどれ か。   ┌───────────────┬────────────────┐   │      脅威       │    セキュリティ対策    │ ┌─┼───────────────┼────────────────┤ │ア│地震と火災          │フォールトトレラント方式のコン │ │ │               │ピュータによるシステムの二重化 │ ├─┼───────────────┼────────────────┤ │イ│データの物理的な盗難と破壊  │ディスクアレイやファイアウォール│ ├─┼───────────────┼────────────────┤ │ウ│伝送中のデータへの不正アクセス│HDLC プロトコルの CRC      │ ├─┼───────────────┼────────────────┤ │エ│メッセージの改ざん      │公開かぎ暗号方式を応用したディジ│ │ │               │タル署名            │ └─┴───────────────┴────────────────┘ ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  再帰的な処理を実現するためには,実行途中の状態を保存しておく必要がある。 そのための記憶管理方式はどれか。  ア FIFO  イ LFU  ウ LIFO  エ LRU ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)