┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年7月1日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  コンピュータシステムにおいて,改善手法を適用した機能部分の全体に対する 割合を R(0 < R < 1),その部分の改善手法を適用する前に対する適用した後 の性能比を A とする。このとき,全体の性能比を表す式はどれか。      1 ア ───────    (1 - R) × A      1 イ ───────         R   (1 - R) + ──         A      1 ウ ───────       1 - R     R + ───        A    1 エ ───    R   ──    A ■キーワード■ 性能改善度 ■解答■   テクニカルエンジニア(データベース)午前平成17年問09   ほぼ同等:テクニカルエンジニア(エンベデッドシステム)午前平成14年問27   ほぼ同等:テクニカルエンジニア(データベース)午前平成14年問08      1 イ ───────         R   (1 - R) + ──         A > 性能を処理速度と考えると、 > 性能比がAになるということは、処理時間が1/Aになるということ。 > > Rの量だけ処理時間が1/Aになったということは、 > もとの処理時間を1とすると、改善後の処理時間は、 > 1×(1−R)+(1/A)×R > =(1−R)+R/A > > もとの処理時間との比を求めるので > > 1/((1−R)+R/A) > > 従ってイが正解。 > > と、一応解答できたのですが、性能を単位時間あたりの処理量(例えば > トランザクションの処理件数とかプリンタへの出力件数とか)と考えて > しまうと、この問題は解けないような気がします。(性能比がA倍という > ことは処理量もA倍であるので。)  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:システム監査向け]  米国で運用された TCSEC や欧州政府調達用の ITSEC を統合して,標準化が進 められた CC(Common Criteria)の内容はどれか。  ア 情報技術に関するセキュリティの評価基準  イ 情報セキュリティ基礎技術の標準  ウ セキュリティ管理のプロトコルの標準  エ 通信サービスに関するセキュリティ機能の標準 ■キーワード■ CC(Common Criteria) ■解答■   システム監査技術者午前平成17年問23   テクニカルエンジニア(データベース)午前平成15年問49   テクニカルエンジニア(システム管理)午前平成15年問50  ア 情報技術に関するセキュリティの評価基準 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  スパイウェアによって引き起こされた情報の漏えいに該当するものはどれか。  ア 暗号化せずに電子メールを送信したところ,ネットワーク上で内容が読み   取られてしまった。  イ インターネットに接続したところ,パソコン内の利用者情報が知らないう   ちに送信されてしまった。  ウ パスワードを忘れてしまったという電話に対して,システム管理者が教え   たのでパスワードが他人に知られてしまった。  エ パソコンをそのまま破棄したところ,磁気媒体上に残存していたデータが   読み取られてしまった。 ■キーワード■ スパイウェア ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問48   テクニカルエンジニア(システム管理)午前平成17年問44   システム監査技術者午前平成17年問16  イ インターネットに接続したところ,パソコン内の利用者情報が知らないう   ちに送信されてしまった。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  ディスプレイの解像度が 800×600 画素のとき,最大 2^16 色の色数で表示で きるパソコンがある。解像度を 1,600×1,200 画素にしたとき,表示できる最大 の色数は幾らか。ここで,主記憶の一部をビデオメモリとして使用することはな いものとする。  ア 2^4  イ 2^8  ウ 2^12  エ 2^16 ■キーワード■ 計算問題:画像容量 ■解答■   テクニカルエンジニア(システム管理)午前平成17年問02   システム監査午前平成17年問01  ア 2^4 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  情報システムへの脅威とセキュリティ対策の組合せのうち,適切なものはどれ か。   ┌───────────────┬────────────────┐   │      脅威       │    セキュリティ対策    │ ┌─┼───────────────┼────────────────┤ │ア│地震と火災          │フォールトトレラント方式のコン │ │ │               │ピュータによるシステムの二重化 │ ├─┼───────────────┼────────────────┤ │イ│データの物理的な盗難と破壊  │ディスクアレイやファイアウォール│ ├─┼───────────────┼────────────────┤ │ウ│伝送中のデータへの不正アクセス│HDLC プロトコルの CRC      │ ├─┼───────────────┼────────────────┤ │エ│メッセージの改ざん      │公開かぎ暗号方式を応用したディジ│ │ │               │タル署名            │ └─┴───────────────┴────────────────┘ ■キーワード■ セキュリティ対策 ■解答■   情報セキュリティアドミニストレータ午前平成16年問27   ┌───────────────┬────────────────┐   │      脅威       │    セキュリティ対策    │ ┌─┼───────────────┼────────────────┤ │エ│メッセージの改ざん      │公開かぎ暗号方式を応用したディジ│ │ │               │タル署名            │ └─┴───────────────┴────────────────┘ > ×ア:地震や火災の対策は、複数拠点によるシステムの分散化 >    もしくは、二重化が有効 > ×イ:ディスクアレイやファイアウォールは >    物理的な盗難と破壊の対策にはならない > ×ウ:CRCは、伝送データの誤り制御 > ○エ:ディジタル署名により、メッセージが改ざんされていない事を証明できる  どうもありがとうございました。 > デジタル署名 【digital signature】 > デジタル文書の正当性を保証するために付けられる暗号化された署名情報。 > 公開鍵暗号方式の応用によって、文書の作成者を証明し、かつその文書が > 改竄されていないことを保証する。署名者は、自身の秘密鍵を用いて暗号化 > した署名を文書に付加して送る。受取人は、署名者の公開鍵を用いて署名を > 復号し、正しい内容かどうか確認する。第三者による偽造防止の他、署名者 > がその文書を作成したことの証明にも用いることができるのが特徴。似た > 言葉に「電子署名」があるが、これは、文字や記号、マークなどを電子的に > 表現して署名行為を行なうこと全般を指す。デジタル署名は電子署名を実現 > する方式の一つであると言うことができる。 > http://e-words.jp/w/E38387E382B8E382BFE383ABE7BDB2E5908D.html  どうもありがとうございました。 > デジタル署名 > http://www.itmedia.co.jp/dict/security/signature/02086.html > 第三者による偽造防止。  どうもありがとうございました。 > フォールトトレラント > システムに障害が発生したときに、正常な動作を保ち続ける能 > 力。言い換えれば、障害発生時の被害を最小限度に抑える能力 > のことである。「耐障害性」「故障許容力」などと訳される。 > アベイラビリティと共に使われることも多い言葉だが、「どれ > だけ障害が発生しにくいか」ではなく「故障が起こった際にど > れだけ耐えられるか」という意味が強い。 > 参考:e-wrods > > http://e-words.jp/w/E38395E382A9E383BCE383ABE38388E38388E383ACE383 > A9E383B3E382B9.html > > CRC:Cyclic Redundancy Check >  「巡回冗長検査」の略。連続して出現する誤り(バースト誤 > り)の検出が可能な誤り検出方式。 > 参考:e-wrods http://e-words.jp/w/CRC.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  再帰的な処理を実現するためには,実行途中の状態を保存しておく必要がある。 そのための記憶管理方式はどれか。  ア FIFO  イ LFU  ウ LIFO  エ LRU ■キーワード■ 再帰処理,LIFO ■解答■   AN/PM/AE共通午前平成16年問12  ウ LIFO >再帰(スタック)はLIFO  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  キャパシティプランニングにおけるサービス管理の説明のうち,適切なものは どれか。  ア 単位時間に処理可能な作業量を見積もって,ハードウェア構成や機器を選択   する。  イ 提供するサービスの水準を達成するのに必要な経費を管理する。  ウ ハードウェア構成や機器の処理速度を決定するために,業務負荷の特性及び   組成要素を明らかにする。  エ ユーザ部門が期待するパフォーマンスと提供されるサービスのコストを,   責任分担を明らかにして管理する。 ------------------------------------------------------------------------ *[宿題:システム監査向け]  情報システムの可用性監査において,システム障害報告書に基づき再発防止策 の効果をレビューする項目として,適切なものはどれか。  ア 回復許容時間の予測値  イ 障害原因と障害発生時の停止時間  ウ 障害報告書の承認体制と承認状況  エ 前期及び当期の障害原因別の障害発生件数と停止時間 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  ファイアウォールの方式に関する記述のうち,適切なものはどれか。  ア アプリケーションゲートウェイ方式では,アプリケーションのプロトコル   ごとにゲートウェイ機能の設定が必要である。  イ サーキットゲートウェイ方式では,コマンドの通過可否を制御する。  ウ トランスポートゲートウェイ方式では,アプリケーションのプロトコルに   依存するゲートウェイ機能を提供する。  エ パケットフィルタリング方式では,電子メールの中に含まれる単語による   フィルタリングが可能である。 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  OS のプロセス制御におけるプリエンプティブ方式に関する記述として,適切 なものはどれか。  ア 各プロセスがシステム資源を自主管理できるので,マルチプログラミング   に向いている。  イ ノンプリエンプティブ方式に比べて,コンテキスト切替えのためのオーバ   ヘッドが小さい。  ウ ノンプリエンプティブ方式に比べて,特定のプロセスがプロセッサを独占   することが多い。  エ プリエンプティブ方式を実現するには,OS がプロセスを強制的に切り替   えて実行する機構が必要になる。 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  ネットワークの非武装セグメント(DMZ)の構築や運用に関する記述のうち,適切 なものはどれか。  ア DMZ のサーバの運用監視を内部ネットワークから行うことは,セキュリティ   上好ましくないので,捜査員がサーバのコンソールから監視するようにする。  イ データ保持用のサーバを,DMZ の Web サーバから切り離して内部ネット   ワークに設置することによって,重要データが DMZ に置かれることを避け   る。  ウ 不正侵入をリアルタイムに検出するソフトウェアは,DMZ ではなく,重要   なサーバが設置されている内部ネットワークで稼働させる。  エ メールサーバを DMZ に設置することによって,電子メールの不正中継を   阻止できる。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  オブジェクト指向言語の C++ と Java の比較に関する記述のうち,適切なもの はどれか。  ア C++ では,Java と同様に多重継承は許されず,単一継承だけが許される。  イ C++ では,ガーベジコレクションの機能によって,Java に比べてメモリリー   クをする可能性が少ない。  ウ C++ にはマルチスレッド機能が含まれていないが,Java には含まれている。  エ C++ はプリプロセッサをもたないが,Java はプリプロセッサをもつ。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)