┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃宿題メール ソフ開編                .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年7月8日分【宿題メール ソフトウェア開発技術者編】  この"宿題メール ソフ開編"は,10月にソフトウェア技術者試験を受験される方 向けに出しています。  "宿題メール(総合編)"を補完する関係です。  →宿題メールとは http://www.3721p.com/homework ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:ソフト開発午前問題その1]  財団法人日本情報処理開発協会のプライバシーマーク制度について説明したも のはどれか。  ア OECD のプライバシーガイドラインに準拠している公的機関及び民間事業   者を認定する制度  イ 個人情報を売買する事業者が一定の基準を満たしていることを認定する制度  ウ 個人情報を保有している事業者に個人情報保護措置の概要を登録させる制度  エ 事業者が個人情報の取扱いを適切に行うための体制などを整備しているこ   とを認定する制度 ■キーワード■ プライバシーマーク ■解答■   ソフトウェア開発技術者午前平成17年春問76   テクニカルエンジニア(システム管理)午前平成17年問52   テクニカルエンジニア(エンベデッドシステム)午前平成17年問51   システム監査技術者午前平成17年問22  エ 事業者が個人情報の取扱いを適切に行うための体制などを整備しているこ   とを認定する制度 > 現在、私が勤めている会社もプライバシーマークを取得しようとしているところで > す。 > > プライバシーマークの説明は以下にありました。 > http://tinyurl.com/blsvh @e-words  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ソフト開発午前問題その2]  米国で運用された TCSEC や欧州政府調達用の ITSEC を統合して,標準化が進 められた CC(Common Criteria)の内容はどれか。  ア 情報技術に関するセキュリティの評価基準  イ 情報セキュリティ基礎技術の標準  ウ セキュリティ管理のプロトコルの標準  エ 通信サービスに関するセキュリティ機能の標準 ■キーワード■ CC(Common Criteria) ■解答■   ソフトウェア開発技術者午前平成17年春問77   テクニカルエンジニア(システム管理)午前平成17年問53   テクニカルエンジニア(エンベデッドシステム)午前平成17年問53   同等:テクニカルエンジニア(データベース)午前平成15年問49   同等:テクニカルエンジニア(システム管理)午前平成15年問50  ア 情報技術に関するセキュリティの評価基準 > 情報関連システムや情報関連製品に必要なセキュリティ要件が規定されている。  どうもありがとうございました。 > 以下にCommon Criteriaの説明がありました。 > http://www.atmarkit.co.jp/aig/02security/cc.html  どうもありがとうございました。 > 情報処理推進機構:セキュリティセンター:セキュリティ評価・認証の動向 > http://tinyurl.com/d6uwr @IPA  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ソフト開発午後問題改題] (出題お休み) ------------------------------------------------------------------------ 過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 ソフト開発編 ★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:ソフト開発午前問題その1]  ISMS 適合性評価制度における詳細管理策の基となった国際規格はどれか。  ア ISO 9001  イ ISO 14001  ウ ISO/IEC 15408  エ ISO/IEC 17799 ------------------------------------------------------------------------ *[宿題:ソフト開発午前問題その2]  SAML(Security Assertion Markup Language)の説明はどれか。  ア Webサービスに関する情報を広く公開し,それらが提供する機能などを検索   可能にするための仕組みを定めたもの  イ 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して   送信するためのプロトコルを定めたもの  ウ ディジタル署名に使われるかぎ情報を効率よく管理するための Web サー   ビスプロトコルを定めたもの  エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達す   るための Web サービスプロトコルを定めたもの ------------------------------------------------------------------------ *[宿題:ソフト開発午後問題改題] 平成17年春の午後問題を改題して出題 (出題お休み) ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ SW ソフト開発午前問題その1   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ SW ソフト開発午前問題その2   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ SW ソフト開発午後問題改題    _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)