┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年7月4日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  キャパシティプランニングにおけるサービス管理の説明のうち,適切なものは どれか。  ア 単位時間に処理可能な作業量を見積もって,ハードウェア構成や機器を選択   する。  イ 提供するサービスの水準を達成するのに必要な経費を管理する。  ウ ハードウェア構成や機器の処理速度を決定するために,業務負荷の特性及び   組成要素を明らかにする。  エ ユーザ部門が期待するパフォーマンスと提供されるサービスのコストを,   責任分担を明らかにして管理する。 ■キーワード■ キャパシティプランニング ■解答■   テクニカルエンジニア(データベース)午前平成17年問10  エ ユーザ部門が期待するパフォーマンスと提供されるサービスのコストを,   責任分担を明らかにして管理する。 > キャパシティプランニング > http://www.microsoft.com/japan/msdn/net/bda/bdadotnetarch081.asp > 「分散アプリケーション、特に多数のユーザーにサービスを提供するために開発 > されたアプリケーションでは、システム要件を決定することは複雑な作業です。 > このようなシステムでは、使用可能なマシンの種類が記述された基本要件が存在 > していますが、本当の意味での要件はユーザーの数や各ユーザーが行う処理量に > 基づいて決定されます。 特定のユーザー負荷の処理に必要なソフトウェアおよ > びハードウェア構成を決定することをキャパシティプランニングと呼びます。」  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:システム監査向け]  情報システムの可用性監査において,システム障害報告書に基づき再発防止策 の効果をレビューする項目として,適切なものはどれか。  ア 回復許容時間の予測値  イ 障害原因と障害発生時の停止時間  ウ 障害報告書の承認体制と承認状況  エ 前期及び当期の障害原因別の障害発生件数と停止時間 ■キーワード■ システム障害,可用性監査 ■解答■   システム監査技術者午前平成17年問49   同等:システム監査技術者午前平成15年問45   同等:システム監査技術者午前平成13年問43  エ 前期及び当期の障害原因別の障害発生件数と停止時間 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  ファイアウォールの方式に関する記述のうち,適切なものはどれか。  ア アプリケーションゲートウェイ方式では,アプリケーションのプロトコル   ごとにゲートウェイ機能の設定が必要である。  イ サーキットゲートウェイ方式では,コマンドの通過可否を制御する。  ウ トランスポートゲートウェイ方式では,アプリケーションのプロトコルに   依存するゲートウェイ機能を提供する。  エ パケットフィルタリング方式では,電子メールの中に含まれる単語による   フィルタリングが可能である。 ■キーワード■ ファイアウォール ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問49   ほぼ同等:システム監査技術者午前平成15年問14  ア アプリケーションゲートウェイ方式では,アプリケーションのプロトコル    ごとにゲートウェイ機能の設定が必要である。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  OS のプロセス制御におけるプリエンプティブ方式に関する記述として,適切 なものはどれか。  ア 各プロセスがシステム資源を自主管理できるので,マルチプログラミング   に向いている。  イ ノンプリエンプティブ方式に比べて,コンテキスト切替えのためのオーバ   ヘッドが小さい。  ウ ノンプリエンプティブ方式に比べて,特定のプロセスがプロセッサを独占   することが多い。  エ プリエンプティブ方式を実現するには,OS がプロセスを強制的に切り替   えて実行する機構が必要になる。 ■キーワード■ プリエンプティブ方式 ■解答■   テクニカルエンジニア(システム管理)午前平成17年問03   ソフトウェア開発技術者午前平成15年問28  エ プリエンプティブ方式を実現するには,OS がプロセスを強制的に切り替   えて実行する機構が必要になる。 > ア:各プロセスが自主管理するのはノンプリエンプティブ > イ:オーバーヘッドは大きい。(コンテキスト:CPUでプロセスを実行している > 時の状態を表す情報。自主的に切り替わるより無理矢理切り替えられるのは抵抗が > あるっていう感じでしょうか?) > ウ:強制的に切り替えられるので、特定のプロセスが占有することは無い  どうもありがとうございました。 > 英語preemptの意味が「先手を打つ」ということのようなので、プロセスが自主的 > に資源管理する前に、OSが先手を打って強制的に切り替える、というイメージ > で覚えました。(本来の意味は違うかも)  どうもありがとうございました。それでいいです。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  ネットワークの非武装セグメント(DMZ)の構築や運用に関する記述のうち,適切 なものはどれか。  ア DMZ のサーバの運用監視を内部ネットワークから行うことは,セキュリティ   上好ましくないので,捜査員がサーバのコンソールから監視するようにする。  イ データ保持用のサーバを,DMZ の Web サーバから切り離して内部ネット   ワークに設置することによって,重要データが DMZ に置かれることを避け   る。  ウ 不正侵入をリアルタイムに検出するソフトウェアは,DMZ ではなく,重要   なサーバが設置されている内部ネットワークで稼働させる。  エ メールサーバを DMZ に設置することによって,電子メールの不正中継を   阻止できる。 ■キーワード■ 非武装セグメント(DMZ) ■解答■   情報セキュリティアドミニストレータ午前平成16年問28  イ データ保持用のサーバを,DMZ の Web サーバから切り離して内部ネット   ワークに設置することによって,重要データが DMZ に置かれることを避け   る。 > ×ア:セキュリティが保たれていれば、内部ネットワークからDMZ > を監視しても問題ない >    ・以下の通信を拒否すれば良い >     DMZ→内部ネットワーク >     外部ネットワーク→内部ネットワーク >    ・特定のサービスのみ許可 >     外部ネットワーク→DMZネットワーク > > ○イ:DMZは不正アクセスを受けやすいので、重要データはDMZ > より切り離す。 >    DMZのWebサーバからのみ、重要データへのアクセスを許 > 可(他は、拒否) > ×ウ:DMZにおいても、不正アクセスの検知を行うべき >    DMZは外部ネットワークから攻撃されるい可能性が高い > ×エ:不正中継に利用される確立が高くなる >    内部に設置すべき  どうもありがとうございました。 > DMZ【DeMilitarized Zone】 > 「非武装地帯」の略。インターネットに接続されたネットワークにおいて、 > ファイヤーウォールによって外部ネットワーク(インターネット)からも内部 > ネットワーク(組織内のネットワーク)からも隔離された区域のこと。外部に > 公開するサーバをここに置いておけば、ファイヤーウォールによって外部 > からの不正なアクセスを排除でき、また万が一公開サーバが乗っ取られた > 場合でも、内部ネットワークにまで被害が及ぶことはない。 > http://e-words.jp/w/DMZ.html  どうもありがとうございました。 > 特訓PDCA式で学ぼう情報セキュリティ > http://blog.melma.com/00100308/20050118060027  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  オブジェクト指向言語の C++ と Java の比較に関する記述のうち,適切なもの はどれか。  ア C++ では,Java と同様に多重継承は許されず,単一継承だけが許される。  イ C++ では,ガーベジコレクションの機能によって,Java に比べてメモリリー   クをする可能性が少ない。  ウ C++ にはマルチスレッド機能が含まれていないが,Java には含まれている。  エ C++ はプリプロセッサをもたないが,Java はプリプロセッサをもつ。 ■キーワード■ C++,Java ■解答■   AN/PM/AE共通午前平成16年問13  ウ C++ にはマルチスレッド機能が含まれていないが,Java には含まれている。 > ア:C++は多重継承あり > イ:C++はガーベジコレクションの機能無し > エ:C++はプリプロセッサを持つ > > インタネットでいろいろ検索するとC++でもマルチスレッド処理ができるようです > が、工夫しなければできない、ということでウが正解なのでしょうか?  どうもありがとうございました。 > ア C++ では,Java と違い,多重継承が許されている. > イ Java では,ガーベジコレクションの機能によって,C++ に比べてメモリリ > ークをする可能性が少ない。 > ウ ○ > エ C++ はプリプロセッサをもつが,Java はプリプロセッサをもたない. > > 参考:Deep Side of Java〜Java 言語再入門 第1回 > http://www.nurs.or.jp/~sug/soft/java/java15.htm  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  1 台のサーバと 3 台のクライアントが接続されたシステムがある。システム を利用するためには,サーバと少なくともいずれか 1 台のクライアントが稼動 していればよい。サーバの稼動していない確率を a,各クライアントの稼動して いない確率をいずれも b とすると,このシステムが利用できない確率を表す式 はどれか。  ア 1 - (1 - a)(1 - b^3)  イ 1 - (1 - a)(1 - b)^3  ウ (1 - a)(1 - b)^3  エ 1 - ab^3 ------------------------------------------------------------------------ *[宿題:システム監査向け]  システム監査人が行うフォローアップ活動はどれか。  ア 被監査部門の改善活動が計画どおりに行われるよう,改善実施プロジェク   トの進捗管理を行う。  イ 被監査部門の改善活動状況について,計画どおりに行われているかどうか   を定期的に確認する。  ウ 被監査部門の改善活動に関してその効果を測定し,結果を被監査部門の長   に報告する。  エ 被監査部門の改善活動を技術的に支援する。 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  情報システムのリスク分析に関する記述のうち,適切なものはどれか。  ア リスクには,投機的リスクと純粋リスクとがある。情報セキュリティのた   めのリスク分析で対象とするのは,投機的リスクである。  イ リスクの予想損失額は,損害予防のために投入されるコスト,復旧に要す   るコスト,及びほかの手段で業務を継続するための代替コストの合計で表さ   れる。  ウ リスク分析では,現実に発生すれば損失をもたらすリスクが,情報システ   ムのどこに,どのように潜在しているかを識別し,その影響の大きさを測定   する。  エ リスクを金額で測定するリスク評価額は,損害が現実のものになった場合   の 1 回当たりの平均予想損失額で表される。 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  1 件のデータについて,読取りに 40 ミリ秒,CPU 処理に 30 ミリ秒,書込み に 50 ミリ秒かかるプログラムがある。このプログラムで,n 件目の書込みに併 せて n + 1 件目の CPU 処理と n + 2 件目の読取りを並行して行うと,1 分当 たりの最大データ処理件数は幾つか。ここで,OS のオーバヘッドは考慮しない ものとする。  ア 500  イ 666  ウ 750  エ 1,200 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  SSL に関する記述のうち,適切なものはどれか。  ア SSL で使用する個人認証用のディジタル証明書は,IC カードや USB デバ   イスに格納できるので,格納場所を特定のパソコンに限定する必要はない。  イ SSL は特定ユーザ間の通信のために開発されたプロトコルであり,事前の   利用者登録が不可欠である。  ウ ディジタル証明書には IP アドレスが組み込まれているので,SSL を利用   する Web サーバの IP アドレスを変更する場合は,ディジタル証明書を再度   取得する必要がある。  エ 日本国内では,SSL で使用する共通かぎの長さは,128 ビット未満に制限   されている。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  ERP パッケージ導入におけるプロトタイピングの目的はどれか。  ア 現行システムを調査し,あるべきシステムに実装する機能の要件をまとめ   る。  イ システム要件を ERP パッケージにマッピングし,仕様をまとめる。  ウ シナリオに基づいて各種業務を検証し,追加の機能要件の有無などを検証   する。  エ パッケージが用意する設定画面を使って,パラメタを設定する。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)