┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年7月7日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  データマイニングに関する説明として,適切なものはどれか。  ア 基幹業務のデータベースとは別に作成され,更新処理をしない時系列デー   タの分析を主目的とする。  イ 個人別データ,部門別データ,サマリデータなど,分析者の目的別に切り   出され,カスタマイズされたデータを分析する。  ウ スライシング,ダイシング,ドリルダウンなどのインタラクティブな操作   によって多次元分析を行い,意思決定を支援する。  エ ニューラルネットワークや統計解析などの手法を使って,大量に蓄積され   ているデータから,顧客購買行動の法則などを探し出す。 ■キーワード■ データマイニング(data mining) ■解答■   テクニカルエンジニア(データベース)午前平成17年問13   システム監査技術者午前平成17年問05   同等:テクニカルエンジニア(データベース)午前平成15年問12   同等:テクニカルエンジニア(システム管理)午前平成15年問14   同等:ソフトウェア開発技術者午前平成15年問39   同等:データベーススペシャリスト午前平成13年問12  エ ニューラルネットワークや統計解析などの手法を使って,大量に蓄積され   ているデータから,顧客購買行動の法則などを探し出す。 ------------------------------------------------------------------------ *[解説:システム監査向け]  新システムへの移行に関するシステム監査の結果,指摘事項となるものはどれ か。  ア 移行作業と併せて,システム運用部門及びシステム利用部門に対する新シ   ステムの操作教育を計画し,実施していた。  イ 移行対象,移行方法,移行実施体制及び移行スケジュールを明記した移行   計画に従って,移行作業を行っていた。  ウ 移行ツールを使用して,データベースの移行及び移行結果の確認を行って   いた。  エ システム開発部門内に検証体制を作って移行結果の検証を行い,移行完了   としていた。 ■キーワード■ システム移行 ■解答■   システム監査技術者午前平成17年問52  エ システム開発部門内に検証体制を作って移行結果の検証を行い,移行完了   としていた。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  SLCP-JCF98(Software Life Cycle Processes-Japan Common Frame 98)策定の 目的はどれか。  ア 取得者と供給者の二者間取引におけるシステムの使用開始から終了までの   使用条件を定めること  イ 取得者と供給者の二者間取引に共通の物差しを用いて取引を明確化するこ   と  ウ 取得者と供給者の二者間取引の契約条件をパターン化すること  エ 取得者と供給者の二者間取引のトラブルを回避するためのガイドラインを   定めること ■キーワード■ SLCP-JCF98(Software Life Cycle Processes-Japan Common Frame 98) ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問52   情報セキュリティアドミニストレータ午前平成15年問34  イ 取得者と供給者の二者間取引に共通の物差しを用いて取引を明確化するこ   と ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  コンピュータシステムにおいて,改善手法を適用した機能部分の全体に対する 割合を R(0 < R ≦ 1),その部分の改善手法を適用する前に対する適用した後 の性能比を A とする。このとき,全体の性能比を表す式はどれか。      1 ア ───────    (1 - R) × A      1 イ ───────         R   (1 - R) + ──         A      1 ウ ───────       1 - R     R + ───        A    1 エ ───    R   ──    A ■キーワード■ ■解答■   テクニカルエンジニア(システム管理)午前平成17年問09   同等:テクニカルエンジニア(エンベデッドシステム)午前平成14年問27   同等:テクニカルエンジニア(データベース)午前平成14年問08      1 イ ───────         R   (1 - R) + ──         A > 適用前の性能:1    性能 1 > > 適用部:R    性能 1/A > 非適用:1−R  性能 1 > > 適用後の性能:(1-R)+(R/A) > 問題は「全体の性能改善度(倍)を表す式」なので > > 1/((1-R)+(R/A)) イ  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  インテグリティを脅かす攻撃はどれか。  ア Web ページの改ざん  イ システム停止をねらう DoS 攻撃  ウ システム内に保管されているデータの不正取得  エ 通信内容の盗聴 ■キーワード■ インテグリティ ■解答■   テクニカルエンジニア(ネットワーク)午前平成16年問49   情報セキュリティアドミニストレータ午前平成16年問31   上級システムアドミニストレータ午前平成16年問27   AN/PM/AE共通午前平成16年問34   同等:情報セキュリティアドミニストレータ午前平成14年秋問26  ア Web ページの改ざん > インテグリティ 完全な状態ということでアを選びました。  どうもありがとうございました。 > ○ア:完全性を脅かす脅威 > ×イ:可用性を脅かす脅威 > ×ウ:機密性を脅かす脅威 > ×エ:機密性を脅かす脅威  どうもありがとうございました。 > インテグリティ(=完全性) > http://www.atmarkit.co.jp/aig/02security/cia.html > http://www.kimura-kouichi.com/security/yougo/ka/ka.htm#integrity  どうもありがとうございました。 > 完全性(integrity) > 情報および処理方法が、正確であること及び完全であることを確実に > すること。 > http://sstokkun.web.infoseek.co.jp/mailmag/mailmag.html  どうもありがとうございました。 > 機密性:Confidenciality >  ある特定の情報に対してアクセスが許可された利用者だけが > その情報にアクセスできることを保証すること。 >  逆に言うと、権限の無い者はその情報にアクセス、あるいは > 書き込みや実行が出来ないこと。その権限に応じて情報が適正に保護 > されていることを指す。 > > 完全性:Integrity >  情報が常に正当で、完全であること。 >  権限の無い許可されていない利用者によって情報が改竄、ま > たは破壊されたりしないように守る必要がある。 > > 可用性:Availability >  情報にアクセスが許可されている利用者がその情報へのアク > セスを要求した場合、いつでもアクセスできること。 >  すなわち、適正な要求に対して常に使える状態にしておく環 > 境をそなえなければならないこと。 > > 参考:情報セキュリティ用語 >  http://www.arpa-iso.com/sec_word/sa/cia.html  どうもありがとうございました。 > 完全性とは・・・ > 『日本情報処理開発協会のISMS認証基準Ver.2.0の定義によると、情報の完全性とは > 、「情報及び処理方法が、正確であること及び完全であることを保護すること」で > す。言い換えれば、情報の改ざんや間違いから保護するということです。』 > http://www.mitsue.co.jp/case/glossary/p_index.html > (株式会社ミツエーリンクスのWebページより)  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  サーバでの実行を前提とし,基幹業務を意識したオブジェクト指向開発による コンポーネントソフトウェアの仕様はどれか。  ア EAI(Enterprise Application Integration)  イ EJB(Enterprise JavaBeans)  ウ ERP(Enterprise Resource Planning)  エ UML(Unified Modeling Language) ■キーワード■ EJB(Enterprise JavaBeans) ■解答■   AN/PM/AE共通午前平成16年問16  イ EJB(Enterprise JavaBeans) ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  システムを構成する要素のうち,次の特徴をもつものはどれか。 (1) 利用者から仕事を託され,ネットワーク内でその仕事を処理するのに必要な  場所(サーバ)を自律的に巡って,仕事を片づける。 (2) すべての仕事が終了した時点で利用者の下に返る。 (3) ネットワーク内に送出された後,返ってくるまで,利用者はネットワークに  アクセスする必要はない。  ア エージェント  イ クライアント  ウ スクリプト  エ プロセス ------------------------------------------------------------------------ *[宿題:システム監査向け]  ソフトウェアパッケージ購入に関する監査において監査人自身が行う手続のう ち,適切なものはどれか。  ア 自社開発と購入の場合の費用対効果をそれぞれ分析し,比較して,ソフト   ウェアパッケージを選定する。  イ ソフトウェアパッケージに適合するハードウェア性能の検討が行われてい   ることを確認する。  ウ ソフトウェアパッケージを提供する企業の財務内容が健全かどうかを調査   する。  エ ほかの同種のソフトウェアパッケージに関する資料を取り寄せ,価格,性能   などを比較する。 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  米国で運用された TCSEC や欧州政府調達用の ITSEC を統合して,標準化が進 められた CC(Common Criteria)の内容はどれか。  ア 情報技術に関するセキュリティの評価基準  イ 情報セキュリティ基礎技術の標準  ウ セキュリティ管理のプロトコルの標準  エ 通信サービスに関するセキュリティ機能の標準 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  あるプロジェクトの作業が図に従って計画されているとき,最短日数で終了す るために結合点(5)を通過していなければいけないのは,プロジェクトの開始か ら遅くとも何日後か。     (2) ───────     ┐ \       \    A/  10\D      8\F   /8     \       \  / B     E ┘    G   ┘ (1)――→(3)―――→(4)―――――→(7)  \ 5    9   ・   12   ┐   \C      ・       /   凡例  作業名    \    ・       /      ( )───→( )    12\  ・      I/4        所要日数      ┘└   H   /      (5) ────→(6)          ・・・ → はダミー作業           5  ア 12  イ 14  ウ 18  エ 21 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  コンピュータ犯罪の手口に関する記述のうち,適切なものはどれか。  ア サラミ法とは,不正行為が表面化しない程度に,多数の資産から少しずつ   詐取する方法である。  イ スキャベンジング(ごみ箱あさり)とは,回線の一部に秘密にアクセスして   他人のパスワードや ID を盗み出してデータを盗用する方法である。  ウ トロイの木馬とは,プログラム実行後のコンピュータ内部又はその周辺に   残っている情報をひそかに探索して,必要情報を入手する方法である。  エ なりすましとは,ネットワークを介して送受信されている音声やデータを   不正に傍受することである。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  図は,階層化された DFD における,あるレベルの DFD の一部である。プロセ ス 1 を子プロセスに分割して詳細化した DFD のうち,適切なものはどれか。こ こで,プロセス 1 の子プロセスは,プロセス 1-1,1-2 及び 1-3 として表す。   ──→┌──┐   ┌──┐      │ 1 ├──→│ 2 │   ──→└──┘\  └──┘           \   ↓            \  =             \| ↓              ̄┌──┐              │ 3 ├─→              └──┘  ア          ┌──┐       ┌──┐/→│1-2 ├─→    ──→│1-1 │  └──┘       └──┘\ ┌──┐            →│1-3 ├─→             └──┘  イ     ┌──┐→    →│1-1 ├──→┌──┐     └──┘  _│1-3 ├──→           /└──┘     ┌──┐ /    →│1-2 │/     └──┘  ウ           ┌──┐    →┌──┐/→│1-2 │     │1-1 │  └──┘    →└──┘\ ┌──┐          →│1-3 ├──→  └──┘  エ    →┌──┐     │1-1 ├──→┌──┐→    →└──┘  _│1-3 │           /└──┘→     ┌──┐ /     │1-2 │/     └──┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)