┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年7月6日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  通信事業者が提供する網のうち,LAN で使用するインタフェースをそのままユー ザ・網インタフェースとし,ユーザごとに閉域性を確保したものはどれか。  ア ADSL  イ FTTH  ウ 広域イーサネット  エ パケット交換網 ■キーワード■ 広域イーサネット ■解答■   テクニカルエンジニア(データベース)午前平成17年問12   同等:上級システムアドミニストレータ午前平成15年問08  ウ 広域イーサネット ------------------------------------------------------------------------ *[解説:システム監査向け]  コストセンタであるシステム部門において,システムコスト配賦の妥当性を確 かめるための監査手続はどれか。  ア システム部門として,ユーザ部門から独立した損益計算が行われているか   確かめる。  イ システム部門のシステムコストを,ユーザ部門に合理的な方法で配賦して   いるかどうかを確かめる。  ウ ユーザ部門のシステムコストを合理的な方法で集計し,再配賦しているか   どうかを確かめる。  エ ユーザ部門のシステムコストを,システム部門のシステムコストに含めて,   合理的に集計しているかどうかを確かめる。 ■キーワード■ システムコスト配賦 ■解答■   システム監査技術者午前平成17年問51   同等:システム監査技術者午前平成15年問48   同等:システム監査技術者午前平成13年問46  イ システム部門のシステムコストを,ユーザ部門に合理的な方法で配賦して   いるかどうかを確かめる。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  財団法人日本情報処理開発協会のプライバシーマーク制度について説明したも のはどれか。  ア OECD のプライバシーガイドラインに準拠している公的機関及び民間事業   者を認定する制度  イ 個人情報を売買する事業者が一定の基準を満たしていることを認定する制度  ウ 個人情報を保有している事業者に個人情報保護措置の概要を登録させる制度  エ 事業者が個人情報の取扱いを適切に行うための体制などを整備しているこ   とを認定する制度 ■キーワード■ プライバシーマーク ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問51   テクニカルエンジニア(システム管理)午前平成17年問52   システム監査技術者午前平成17年問22  エ 事業者が個人情報の取扱いを適切に行うための体制などを整備しているこ   とを認定する制度 > 個人情報を売買する事業者に限ったものではありません。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  客観的な性能評価を行う目的で設定された指標又はベンチマークのうち,端末, ネットワーク,ソフトウェアなども含んだ,システム全体としての性能を評価す るものはどれか。  ア Dhrystone/MIPS  イ Linpack  ウ SPECint/SPECfp  エ TPC-C ■キーワード■ TPC-C,ベンチマーク ■解答■   テクニカルエンジニア(システム管理)午前平成17年問08   システム監査技術者午前平成17年問04   ソフトウェア開発技術者午前平成15年問33  エ TPC-C ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  "情報セキュリティ監査制度 : 情報セキュリティ管理基準"において,情報 セキュリティ基本方針の目的として記述されている内容はどれか。  ア 情報セキュリティのための経営陣の指針及び支持を規定するため  イ 人為的ミス,盗難,不正行為,又は設備誤用によるリスクを軽減するため  ウ 組織内の情報セキュリティを管理するため  エ 組織の資産を適切に保護し,管理するため ■キーワード■ 情報セキュリティ基本方針 ■解答■   情報セキュリティアドミニストレータ午前平成16年問30   類題:テクニカルエンジニア(データベース)午前平成15年問47  ア 情報セキュリティのための経営陣の指針及び支持を規定するため > ア 情報セキュリティ基本方針の目的(1.1) > イ 職務定義及び雇用におけるセキュリティの目的(4.1) > ウ 情報セキュリティ基盤の目的(2.1) > エ 資産に対する責任の目的(3.1) > > 情報セキュリティ監査制度 > http://www.meti.go.jp/policy/netsecurity/audit.htm  どうもありがとうございました。 > ○ア:3. 情報セキュリティ基本方針 >    3.1 情報セキュリティ基本方針 管理目的 > ×イ:6. 人的セキュリティ >    6.1 職務定義及び雇用におけるセキュリティ 管理目的 > ×ウ:4. 組織のセキュリティ >    4.1 情報セキュリティ基盤 管理目的 > ×エ:5. 資産の分類及び管理 >    5.1 資産に対する責任 管理目的 > > 参考:JIS X5080:2002(ISO/IEC17799) >    情報セキュリティマネジメントの実践のための規範: >    (株)国際規格マネジメント >  http://www.iso-consultant.jp/standards/pmark/jisx5080.html  どうもありがとうございました。 > 情報セキュリティ管理基準 > 1.セキュリティ基本方針 > 1.1情報セキュリティ基本方針 目的:情報セキュリティのための経営陣の指針 > 及び支持を規定するため > > http://www.meti.go.jp/policy/netsecurity/index.html に掲載されてました  どうもありがとうございました。 > 「情報セキュリティ監査制度」 > http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex01.pdf  どうもありがとうございました。 > 情報セキュリティ管理基準 > http://www.atmarkit.co.jp/fsecurity/rensai/guide07/guide01.html  どうもありがとうございました。 > 指針を規定するのはわかりますが、支持を規定するとはどういう意味でしょうか?  「支持を規定する」というのは示された方針は,会社上げての方針で,経営陣 の支持があることを明確にするという意味ではないでしょうか。 ------------------------------------------------------------------------ *[解説:高度共通向け]  Web サービスの基盤技術である SOAP に関する記述として,適切なものはどれ か。  ア Webサービスのインタフェースを定義するために,オペレーションやメッ   セージを記述することができる。  イ サービスを提供するプログラムとリクエストを送るプログラムは,同じプ   ログラム言語で開発する必要がある。  ウ ステートレスなプロトコルである HTTP を拡張して,トランザクション管   理などの機能を追加したプロトコルである。  エ 送受信するデータは,エンベロープ(封筒)の中にヘッダとボディ(本体)を   含む階層構造になっており,XML で記述されている。 ■キーワード■ SOAP(Simple Object Access Protocol) ■解答■   AN/PM/AE共通午前平成16年問15  エ 送受信するデータは,エンベロープ(封筒)の中にヘッダとボディ(本体)を   含む階層構造になっており,XML で記述されている。 > XML用語事典 [SOAP (Simple Object Access Protocol)] > http://www.atmarkit.co.jp/aig/01xml/soap.html > > ア,ウ SOAPはデータ構造のみが規定されており、転送用プロトコルとして、HTTPや > SMTPなど既存の任意の通信プロトコルを使用する点も特徴である. > イ 言語やプラットフォームに依存しないプロトコルである. > エ ○  どうもありがとうございました。 > [SOAP] > XMLとHTTPなどをベースとした、他のコンピュータにあるデータやサービスを呼び > 出すためのプロトコル(通信規約)。Microsoft社やUserLand Software社、Developm > entor社が中心となって開発された。 > SOAPによる通信では、XML文書にエンベロープ(封筒)と呼ばれる付帯情報が付いた > メッセージを、HTTPなどのプロトコルで交換する。サービスを利用するクライアン > トと、サービスを提供するサーバの双方がSOAPの生成・解釈エンジンを持つことで > 、 > 異なる環境間でのオブジェクト呼び出しを可能にしている。 > 〜IT用語辞典e-Wordより抜粋〜  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  データマイニングに関する説明として,適切なものはどれか。  ア 基幹業務のデータベースとは別に作成され,更新処理をしない時系列デー   タの分析を主目的とする。  イ 個人別データ,部門別データ,サマリデータなど,分析者の目的別に切り   出され,カスタマイズされたデータを分析する。  ウ スライシング,ダイシング,ドリルダウンなどのインタラクティブな操作   によって多次元分析を行い,意思決定を支援する。  エ ニューラルネットワークや統計解析などの手法を使って,大量に蓄積され   ているデータから,顧客購買行動の法則などを探し出す。 ------------------------------------------------------------------------ *[宿題:システム監査向け]  新システムへの移行に関するシステム監査の結果,指摘事項となるものはどれ か。  ア 移行作業と併せて,システム運用部門及びシステム利用部門に対する新シ   ステムの操作教育を計画し,実施していた。  イ 移行対象,移行方法,移行実施体制及び移行スケジュールを明記した移行   計画に従って,移行作業を行っていた。  ウ 移行ツールを使用して,データベースの移行及び移行結果の確認を行って   いた。  エ システム開発部門内に検証体制を作って移行結果の検証を行い,移行完了   としていた。 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  SLCP-JCF98(Software Life Cycle Processes-Japan Common Frame 98)策定の 目的はどれか。  ア 取得者と供給者の二者間取引におけるシステムの使用開始から終了までの   使用条件を定めること  イ 取得者と供給者の二者間取引に共通の物差しを用いて取引を明確化するこ   と  ウ 取得者と供給者の二者間取引の契約条件をパターン化すること  エ 取得者と供給者の二者間取引のトラブルを回避するためのガイドラインを   定めること ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  コンピュータシステムにおいて,改善手法を適用した機能部分の全体に対する 割合を R(0 < R ≦ 1),その部分の改善手法を適用する前に対する適用した後 の性能比を A とする。このとき,全体の性能比を表す式はどれか。      1 ア ───────    (1 - R) × A      1 イ ───────         R   (1 - R) + ──         A      1 ウ ───────       1 - R     R + ───        A    1 エ ───    R   ──    A ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  インテグリティを脅かす攻撃はどれか。  ア Web ページの改ざん  イ システム停止をねらう DoS 攻撃  ウ システム内に保管されているデータの不正取得  エ 通信内容の盗聴 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  サーバでの実行を前提とし,基幹業務を意識したオブジェクト指向開発による コンポーネントソフトウェアの仕様はどれか。  ア EAI(Enterprise Application Integration)  イ EJB(Enterprise JavaBeans)  ウ ERP(Enterprise Resource Planning)  エ UML(Unified Modeling Language) ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)