┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃宿題メール ソフ開編                .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年7月6日分【宿題メール ソフトウェア開発技術者編】  この"宿題メール ソフ開編"は,10月にソフトウェア技術者試験を受験される方 向けに出しています。  "宿題メール(総合編)"を補完する関係です。  →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:ソフト開発午前問題その1]  スパイウェアによって引き起こされた情報の漏えいに該当するものはどれか。  ア 暗号化せずに電子メールを送信したところ,ネットワーク上で内容が読み   取られてしまった。  イ インターネットに接続したところ,パソコン内の利用者情報が知らないう   ちに送信されてしまった。  ウ パスワードを忘れてしまったという電話に対して,システム管理者が教え   たのでパスワードが他人に知られてしまった。  エ パソコンをそのまま破棄したところ,磁気媒体上に残存していたデータが   読み取られてしまった。 ■キーワード■ スパイウェア ■解答■   ソフトウェア開発技術者午前平成17年春問72   システム監査技術者午前平成17年問16  イ インターネットに接続したところ,パソコン内の利用者情報が知らないう   ちに送信されてしまった。 ------------------------------------------------------------------------ *[解説:ソフト開発午前問題その2]  情報システムにおけるデータのオーナに相当する部門として,適切なものはど れか。  ア システム及びデータの維持管理を行っているシステム運用部門  イ システム部門に開発,運用及び保守を委託している業務の主管部門  ウ データのインテグリティを保証し,必要に応じてデータ内容の訂正を行う   保守部門  エ データを取り扱う画面や帳票のレイアウトを決定する利用部門 ■キーワード■ データのオーナ ■解答■   ソフトウェア開発技術者午前平成17年春問73   テクニカルエンジニア(システム管理)午前平成17年問46   同等:システム監査技術者午前平成15年問12  イ システム部門に開発,運用及び保守を委託している業務の主管部門 > データのオーナーということなので、システムの開発、運用を依頼した人・部門に > なると思います。 > 以上から、正解はイ。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ソフト開発午後問題改題] (出題お休み) ------------------------------------------------------------------------ 過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 ソフト開発編 ★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:ソフト開発午前問題その1]  ファイアウォールの方式に関する記述のうち,適切なものはどれか。  ア アプリケーションゲートウェイ方式では,アプリケーションのプロトコル   ごとにゲートウェイ機能の設定が必要である。  イ サーキットゲートウェイ方式では,コマンドの通過可否を制御する。  ウ トランスポートゲートウェイ方式では,アプリケーションのプロトコルに   依存するゲートウェイ機能を提供する。  エ パケットフィルタリング方式では,電子メールの中に含まれる単語による   フィルタリングが可能である。 ------------------------------------------------------------------------ *[宿題:ソフト開発午前問題その2]  電子的な方法を用いないで,緊急事態を装って組織内部の人間からパスワード や機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。  ア ソーシャルエンジニアリング  イ トロイの木馬  ウ パスワードクラック  エ 踏み台攻撃 ------------------------------------------------------------------------ *[宿題:ソフト開発午後問題改題] 平成17年春の午後問題を改題して出題 (出題お休み) ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ SW ソフト開発午前問題その1   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ SW ソフト開発午前問題その2   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ SW ソフト開発午後問題改題    _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)