┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年7月8日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲載 秋のソフトウェア開発向け特別宿題メール 発行中)  裏版からは,ソフトウェア開発技術者試験の問題は無くなりました。  平成17年春の問題解説をみなさんに早く届けるために,ソフトウェア開発向け の宿題メールを特別に発行しています。  http://groups.yahoo.co.jp/group/jhomework-sw/  ヤフーグループを利用して発行します。登録したメールアドレスは,私以外に みることはできません。 講読自動処理 jhomework-sw-subscribe@yahoogroups.jp ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  システムを構成する要素のうち,次の特徴をもつものはどれか。 (1) 利用者から仕事を託され,ネットワーク内でその仕事を処理するのに必要な  場所(サーバ)を自律的に巡って,仕事を片づける。 (2) すべての仕事が終了した時点で利用者の下に返る。 (3) ネットワーク内に送出された後,返ってくるまで,利用者はネットワークに  アクセスする必要はない。  ア エージェント  イ クライアント  ウ スクリプト  エ プロセス ■キーワード■ エージェント ■解答■   テクニカルエンジニア(データベース)午前平成17年問14   同等:上級システムアドミニストレータ午前平成15年問10   同等:情報セキュリティアドミニストレータ午前平成15年問07  ア エージェント ------------------------------------------------------------------------ *[解説:システム監査向け]  ソフトウェアパッケージ購入に関する監査において監査人自身が行う手続のう ち,適切なものはどれか。  ア 自社開発と購入の場合の費用対効果をそれぞれ分析し,比較して,ソフト   ウェアパッケージを選定する。  イ ソフトウェアパッケージに適合するハードウェア性能の検討が行われてい   ることを確認する。  ウ ソフトウェアパッケージを提供する企業の財務内容が健全かどうかを調査   する。  エ ほかの同種のソフトウェアパッケージに関する資料を取り寄せ,価格,性能   などを比較する。 ■キーワード■ ソフトウェアパッケージ ■解答■   システム監査技術者午前平成17年問53  イ ソフトウェアパッケージに適合するハードウェア性能の検討が行われてい   ることを確認する。 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  米国で運用された TCSEC や欧州政府調達用の ITSEC を統合して,標準化が進 められた CC(Common Criteria)の内容はどれか。  ア 情報技術に関するセキュリティの評価基準  イ 情報セキュリティ基礎技術の標準  ウ セキュリティ管理のプロトコルの標準  エ 通信サービスに関するセキュリティ機能の標準 ■キーワード■ CC(Common Criteria) ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問53   同等:テクニカルエンジニア(データベース)午前平成15年問49   同等:テクニカルエンジニア(システム管理)午前平成15年問50  ア 情報技術に関するセキュリティの評価基準 > Common Criteria(情報セキュリティ国際評価基準) > > 情報関連システムや情報関連製品に必要なセキュリティ要件が規定されている。 > 情報技術を用いた製品やシステムが備えるべきセキュリティ機能に関する要件 > (機能要件)と、設計から製品化に至る過程でセキュリティ機能が実現されている > ことを確認する要件(保証要件)を網羅した要件集。 > > @IT セキュリティ用語事典より > ttp://www.atmarkit.co.jp/aig/02security/cc.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  あるプロジェクトの作業が図に従って計画されているとき,最短日数で終了す るために結合点(5)を通過していなければいけないのは,プロジェクトの開始か ら遅くとも何日後か。     (2) ───────     ┐ \       \    A/  10\D      8\F   /8     \       \  / B     E ┘    G   ┘ (1)――→(3)―――→(4)―――――→(7)  \ 5    9   ・   12   ┐   \C      ・       /   凡例  作業名    \    ・       /      ( )───→( )    12\  ・      I/4        所要日数      ┘└   H   /      (5) ────→(6)          ・・・ → はダミー作業           5  ア 12  イ 14  ウ 18  エ 21 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ クリティカルパス,PERT 図 ■解答■   テクニカルエンジニア(システム管理)午前平成17年問19   テクニカルエンジニア(データベース)午前平成17年問19  エ 21 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  コンピュータ犯罪の手口に関する記述のうち,適切なものはどれか。  ア サラミ法とは,不正行為が表面化しない程度に,多数の資産から少しずつ   詐取する方法である。  イ スキャベンジング(ごみ箱あさり)とは,回線の一部に秘密にアクセスして   他人のパスワードや ID を盗み出してデータを盗用する方法である。  ウ トロイの木馬とは,プログラム実行後のコンピュータ内部又はその周辺に   残っている情報をひそかに探索して,必要情報を入手する方法である。  エ なりすましとは,ネットワークを介して送受信されている音声やデータを   不正に傍受することである。 ■キーワード■ サラミ法 ■解答■   情報セキュリティアドミニストレータ午前平成16年問32   同等:システム監査技術者午前平成14年問16   同等:一種午前平成12年問89  ア サラミ法とは,不正行為が表面化しない程度に,多数の資産から少しずつ   詐取する方法である。 > サラミ法:コンピュータ犯罪の手口の1つで、多数の資源から少しずつ窃取する > 手法。たとえば給与計算プログラムに、全社員の給与額から円未満の端数を集め > て自分の口座に振り込ませる処理を、隠し入れることが挙げられる。気づかれに > くいのが特徴であるが、総額によるチェックで発見できる場合がある。 > (木村宏一 シスアド合格用語事典)  どうもありがとうございました。 > サラミ法 > http://www.itmedia.co.jp/dict/security/scam/04112.html > トロイの木馬 > http://www.itmedia.co.jp/dict/security/virus/01747.html > なりすまし > http://www.itmedia.co.jp/dict/security/exploit/02344.html  どうもありがとうございました。 > サラミ技術 【salami technique】 > 多くの人から気付かれないほどの少額を搾取する手法。サラミを少しずつ薄く > 切りとる様子を連想させることからこのような名前がついた。 > 典型的な例としては、銀行などの金利計算プログラムの開発者がプログラム > に細工を施し、本来は切り捨てられるはずの利子の端数を自分の口座に振り > 込むよう仕向ける手法がある。ドイツの銀行で実際に起こった事件である。 > 他にも、架空の電子商店をでっちあげてクレジットカード番号を大量に集め、 > 大勢の人から少額ずつ搾取した事例がある。不正に引き落とされた金額は > 一人あたりではごく少額だったため、ほとんどの人はカードが不正に使われた > ことに気が付かなかったそうである。 > http://e-words.jp/w/E382B5E383A9E3839FE68A80E8A193.html  どうもありがとうございました。 > ア:○ > サラミ法とは・・・ > サラミ法とは、多数の資産から、全体への影響が無視できる程度に > わずかずつ詐取する方法である。 > http://www.shunzei.com/lecture/words/sa.html > (『のんびりやろう!情報処理試験!』より一部抜粋) > > イ:× > スキャベンジング(scavenge)とは・・・ >   ゴミ箱あさりのことです。ゴミとして捨てられた紙情報を拾い読みしたり、 > 実行後のメモリやディスクの内容を覗き見たりしてくず情報を収集することをいい > ます。 > http://sinzo.web.infoseek.co.jp/joho/kodogozen/06sec/001/point001.htm > (『歩こうマイペース情報処理編』より一部抜粋) > > ウ:× > トロイの木馬とは・・・ > 一見便利なソフトに見せかけて、ファイルを破壊したりなどの被害を > 与えるタイプのウイルスのこと。他のウイルスと違い、感染したパソコンから、 > ほかのパソコンに新たに感染、増殖することはないため、ウイルスとは区別される > こともある。 > また、種類によってはワクチンソフトでは駆除できない場合もある。 > 最近ではマイクロソフトの名前を偽って、「server.exe」というプログラムを配っ > たものが有名。 > http://yougo.ascii24.com/gh/73/007308.html > (『アスキーデジタル用語辞典』より一部抜粋) > > エ:× > なりすましとは・・・ > 他人のユーザIDやパスワードを盗用し、その人のふりをしてネットワーク上で活動 > すること。 > 本来その人しか見ることができない機密情報を盗み出したり、悪事をはたらいて > その人のせいにしたりする。 > http://e-words.jp/w/E381AAE3828AE38199E381BEE38197.html > (『IT用語辞典e-Words』より一部抜粋)  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  図は,階層化された DFD における,あるレベルの DFD の一部である。プロセ ス 1 を子プロセスに分割して詳細化した DFD のうち,適切なものはどれか。こ こで,プロセス 1 の子プロセスは,プロセス 1-1,1-2 及び 1-3 として表す。   ──→┌──┐   ┌──┐      │ 1 ├──→│ 2 │   ──→└──┘\  └──┘           \   ↓            \  =             \| ↓              ̄┌──┐              │ 3 ├─→              └──┘  ア          ┌──┐       ┌──┐/→│1-2 ├─→    ──→│1-1 │  └──┘       └──┘\ ┌──┐            →│1-3 ├─→             └──┘  イ     ┌──┐→    →│1-1 ├──→┌──┐     └──┘  _│1-3 ├──→           /└──┘     ┌──┐ /    →│1-2 │/     └──┘  ウ           ┌──┐    →┌──┐/→│1-2 │     │1-1 │  └──┘    →└──┘\ ┌──┐          →│1-3 ├──→  └──┘  エ    →┌──┐     │1-1 ├──→┌──┐→    →└──┘  _│1-3 │           /└──┘→     ┌──┐ /     │1-2 │/     └──┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ ■解答■   AN/PM/AE共通午前平成16年問17  イ     ┌──┐→    →│1-1 ├──→┌──┐     └──┘  _│1-3 ├──→           /└──┘     ┌──┐ /    →│1-2 │/     └──┘ ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け]  コンピュータグラフィックスの要素技術に関する記述のうち,適切なものはど れか。  ア アンチエイリアシングは周辺の画素との平均化演算などを施し,ギザギザ   を目立たなくする。  イ メタボールは物体表面の相互反射を放射エネルギー方程式から直接計算す   る。  ウ ラジオシティは光源から物体表面での反射屈折を繰り返し,最終的に視点   に入る光源をすべて追跡して計算する。  エ レイトレーシングは物体を球やだ円体の集合で擬似的にモデル化する。 ------------------------------------------------------------------------ *[宿題:システム監査向け]  月末に売上計上を行う販売情報システムにおいて,架空売上に対する監査上の 判断のうち,適切なものはどれか。  ア 月初に前月分の売上取消件数が多いが,月間の販売目標を達成しているの   で,大きな問題はないと判断した。  イ 月初に前月分の売上取消件数が多いので,その原因を確かめた上で不正が   行われていないかどうか判断することにした。  ウ 月末に当月分の売上取消件数が多いので,月間の販売目標の達成状況を確か   めることにした。  エ 月末に当月分の売上取消件数が多いので,その原因を確かめた上で不正が   行われていないかどうか判断することにした。 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  SAML(Security Assertion Markup Language)の説明はどれか。  ア Webサービスに関する情報を広く公開し,それらが提供する機能などを検索   可能にするための仕組みを定めたもの  イ 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して   送信するためのプロトコルを定めたもの  ウ ディジタル署名に使われるかぎ情報を効率よく管理するための Web サー   ビスプロトコルを定めたもの  エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達す   るための Web サービスプロトコルを定めたもの ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け]  RAID において,信頼性向上ではなく,性能向上だけを目的としたものはどれ か。  ア RAID0  イ RAID1  ウ RAID3  エ RAID5 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  リスクファイナンスを説明したものはどれか。  ア 損失の発生率を低下させることによって保険料を節約し,損失防止を図る。  イ 保険に加入するなど資金面での対策を講じ,リスク移転を図る。  ウ リスクの原因を除去して保険を掛けずに済ませ,リスク回避を図る。  エ リスクを扱いやすい単位に分解又は集約することによって、保険料を節約   し,リスクの分離・結合を図る。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  リアルタイム構造化分析技法に関する記述として,適切なものはどれか。  ア DFD を用いて,現行の業務をモデル化する。  イ E-R 図を用いて,管理すべきデータの構造を視覚的に表現する。  ウ オブジェクト図を用いて,業務処理の内容を表現する。  エ 変換図を用いて,制御とタイミングを表現する。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(データベース)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム監査向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 テクニカル(システム管理)向け   _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)