┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年7月5日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  1 台のサーバと 3 台のクライアントが接続されたシステムがある。システム を利用するためには,サーバと少なくともいずれか 1 台のクライアントが稼動 していればよい。サーバの稼動していない確率を a,各クライアントの稼動して いない確率をいずれも b とすると,このシステムが利用できない確率を表す式 はどれか。  ア 1 - (1 - a)(1 - b^3)  イ 1 - (1 - a)(1 - b)^3  ウ (1 - a)(1 - b)^3  エ 1 - ab^3 ■キーワード■ ■解答■   テクニカルエンジニア(データベース)午前平成17年問11  ア 1 - (1 - a)(1 - b^3) ------------------------------------------------------------------------ *[解説:システム監査向け]  システム監査人が行うフォローアップ活動はどれか。  ア 被監査部門の改善活動が計画どおりに行われるよう,改善実施プロジェク   トの進捗管理を行う。  イ 被監査部門の改善活動状況について,計画どおりに行われているかどうか   を定期的に確認する。  ウ 被監査部門の改善活動に関してその効果を測定し,結果を被監査部門の長   に報告する。  エ 被監査部門の改善活動を技術的に支援する。 ■キーワード■ フォローアップ活動 ■解答■   システム監査技術者午前平成17年問50  イ 被監査部門の改善活動状況について,計画どおりに行われているかどうか   を定期的に確認する。 > http://www.jipdec.jp/security/guideline/system-audit.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  情報システムのリスク分析に関する記述のうち,適切なものはどれか。  ア リスクには,投機的リスクと純粋リスクとがある。情報セキュリティのた   めのリスク分析で対象とするのは,投機的リスクである。  イ リスクの予想損失額は,損害予防のために投入されるコスト,復旧に要す   るコスト,及びほかの手段で業務を継続するための代替コストの合計で表さ   れる。  ウ リスク分析では,現実に発生すれば損失をもたらすリスクが,情報システ   ムのどこに,どのように潜在しているかを識別し,その影響の大きさを測定   する。  エ リスクを金額で測定するリスク評価額は,損害が現実のものになった場合   の 1 回当たりの平均予想損失額で表される。 ■キーワード■ リスク分析 ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問50   システム監査技術者午前平成17年問21   同等:システム監査技術者午前平成11年問70  ウ リスク分析では,現実に発生すれば損失をもたらすリスクが,情報システ   ムのどこに,どのように潜在しているかを識別し,その影響の大きさを測定   する。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  1 件のデータについて,読取りに 40 ミリ秒,CPU 処理に 30 ミリ秒,書込み に 50 ミリ秒かかるプログラムがある。このプログラムで,n 件目の書込みに併 せて n + 1 件目の CPU 処理と n + 2 件目の読取りを並行して行うと,1 分当 たりの最大データ処理件数は幾つか。ここで,OS のオーバヘッドは考慮しない ものとする。  ア 500  イ 666  ウ 750  エ 1,200 ■キーワード■ 並行処理 ■解答■   テクニカルエンジニア(システム管理)午前平成17年問07  エ 1,200 > 読込:R、CPU処理:C、書込:Wで一文字が10MSとすると、 > 題意の処理は > n   RRRRCCC WWWWW > n+1     RRRRCCC  WWWWW > n+2         RRRR CCC  WWWWW > n+3              RRRR CCC  WWWWW > となり、WWWWWの50msが何回入るかを数えればよいとわかります。 > > はじめ、「開始から60秒で何件処理できるか」という問題だと思ってしまった > のですが、計算してもあてはまる選択肢が無く、よく読むと「任意の60秒を切 > り取ってみた時の、処理件数の最大はいくらか」という意味だと気づき、結局 > 60000/50(ms)でいいのだとわかりました。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  SSL に関する記述のうち,適切なものはどれか。  ア SSL で使用する個人認証用のディジタル証明書は,IC カードや USB デバ   イスに格納できるので,格納場所を特定のパソコンに限定する必要はない。  イ SSL は特定ユーザ間の通信のために開発されたプロトコルであり,事前の   利用者登録が不可欠である。  ウ ディジタル証明書には IP アドレスが組み込まれているので,SSL を利用   する Web サーバの IP アドレスを変更する場合は,ディジタル証明書を再度   取得する必要がある。  エ 日本国内では,SSL で使用する共通かぎの長さは,128 ビット未満に制限   されている。 ■キーワード■ SSL ■解答■   情報セキュリティアドミニストレータ午前平成16年問29   類題:テクニカルエンジニア(データベース)午前平成15年問47  ア SSL で使用する個人認証用のディジタル証明書は,IC カードや USB デバ   イスに格納できるので,格納場所を特定のパソコンに限定する必要はない。 > ア ○ > 『SSLにはサーバ認証のみと,サーバ認証とクライアント認証の両方を行う方式があ > ります。クライアント認証を行う場合,クライアントのディジタル証明書をサーバ > に送りますが,そのディジタル証明書はインポートやエクスポートにより,取り出 > して他に移すことが可能です。』 > (kimura-kouichi.com 情報セキュリティアドミニストレータ情報より) > http://www.kimura-kouichi.com/security/h16/2004/16aman3.htm#29 > > イ × > > ウ × > > エ × > 『40〜128ビット程度です』という表現から、制限はされていないようです。 > http://www.ipa.go.jp/security/enc/qa.html  どうもありがとうございました。 > SSL > http://www.itmedia.co.jp/dict/security/network/protocol/01040.html  どうもありがとうございました。 > ソフトウェア開発技術者試験に合格するぞ! (平成15年 問78) > http://sakana-sw.seesaa.net/article/4728437.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  ERP パッケージ導入におけるプロトタイピングの目的はどれか。  ア 現行システムを調査し,あるべきシステムに実装する機能の要件をまとめ   る。  イ システム要件を ERP パッケージにマッピングし,仕様をまとめる。  ウ シナリオに基づいて各種業務を検証し,追加の機能要件の有無などを検証   する。  エ パッケージが用意する設定画面を使って,パラメタを設定する。 ■キーワード■ ERP,プロトタイピング ■解答■   AN/PM/AE共通午前平成16年問14  ウ シナリオに基づいて各種業務を検証し,追加の機能要件の有無などを検証   する。 > プロトタイピングは、物作りの段階で、試作を作ってみて評価してみること。 > ア、イ、の要件をまとめるのはその前の段階。 > エの設定は導入時の作業。 > 従って、ウが正解。  どうもありがとうございました。 > http://blog.mag2.com/m/log/0000126616/106118164?page=1  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  通信事業者が提供する網のうち,LAN で使用するインタフェースをそのままユー ザ・網インタフェースとし,ユーザごとに閉域性を確保したものはどれか。  ア ADSL  イ FTTH  ウ 広域イーサネット  エ パケット交換網 ------------------------------------------------------------------------ *[宿題:システム監査向け]  コストセンタであるシステム部門において,システムコスト配賦の妥当性を確 かめるための監査手続はどれか。  ア システム部門として,ユーザ部門から独立した損益計算が行われているか   確かめる。  イ システム部門のシステムコストを,ユーザ部門に合理的な方法で配賦して   いるかどうかを確かめる。  ウ ユーザ部門のシステムコストを合理的な方法で集計し,再配賦しているか   どうかを確かめる。  エ ユーザ部門のシステムコストを,システム部門のシステムコストに含めて,   合理的に集計しているかどうかを確かめる。 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  財団法人日本情報処理開発協会のプライバシーマーク制度について説明したも のはどれか。  ア OECD のプライバシーガイドラインに準拠している公的機関及び民間事業   者を認定する制度  イ 個人情報を売買する事業者が一定の基準を満たしていることを認定する制度  ウ 個人情報を保有している事業者に個人情報保護措置の概要を登録させる制度  エ 事業者が個人情報の取扱いを適切に行うための体制などを整備しているこ   とを認定する制度 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  客観的な性能評価を行う目的で設定された指標又はベンチマークのうち,端末, ネットワーク,ソフトウェアなども含んだ,システム全体としての性能を評価す るものはどれか。  ア Dhrystone/MIPS  イ Linpack  ウ SPECint/SPECfp  エ TPC-C ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  "情報セキュリティ監査制度 : 情報セキュリティ管理基準"において,情報 セキュリティ基本方針の目的として記述されている内容はどれか。  ア 情報セキュリティのための経営陣の指針及び支持を規定するため  イ 人為的ミス,盗難,不正行為,又は設備誤用によるリスクを軽減するため  ウ 組織内の情報セキュリティを管理するため  エ 組織の資産を適切に保護し,管理するため ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  Web サービスの基盤技術である SOAP に関する記述として,適切なものはどれ か。  ア Webサービスのインタフェースを定義するために,オペレーションやメッ   セージを記述することができる。  イ サービスを提供するプログラムとリクエストを送るプログラムは,同じプ   ログラム言語で開発する必要がある。  ウ ステートレスなプロトコルである HTTP を拡張して,トランザクション管   理などの機能を追加したプロトコルである。  エ 送受信するデータは,エンベロープ(封筒)の中にヘッダとボディ(本体)を   含む階層構造になっており,XML で記述されている。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)