┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2005年7月13日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework ======================================================================== お知らせ(再掲:受験申込開始)  7/11 より情報処理技術者試験の受験申込が始まっています。  申し込めば,心の中でスイッチがはいり,勉強効率もアップし,合格しやすく なります。ぜひ,すぐに申込しましょう。 申込は,  情報処理推進機構:情報処理技術者試験センター:受験申込み  http://www.jitec.jp/1_01mosikomi/_index_mosikomi.html 試験日の10/16の夕方から,答え合わせオフを実施します。私は,東京で受験し, 答え合わせオフは,東京で行います。 ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(データベース)向け]  RAID において,信頼性向上ではなく,性能向上だけを目的としたものはどれ か。  ア RAID0  イ RAID1  ウ RAID3  エ RAID5 ■キーワード■ RAID0 ■解答■   テクニカルエンジニア(データベース)午前平成17年問20   システム監査技術者午前平成17年問09  ア RAID0 > RAID0:ストライピング > データを複数のディスクに分散して格納する。 > 入出力性能は高いが信頼性に劣る。 > > RAID1:ミラーリング > 複数のディスクにまったく同じデータを格納する。 > いずれか1台のディスクが正常であればすべてのデータを > 復旧できるが、ディスクの使用効率は悪い。 > > RAID3:ストライピング+ハミング > データは複数のデータ用ディスクに分散して格納、 > 1台の修復用ディスクにはハミングコードを格納する。 > > RAID5:ストライピング+パリティ分散 > データとともに、パリティも複数のディスクに分散して格納する。 > > (参考文献:アイテック『実践コンピュータシステム』)  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:システム監査向け] (出題お休み) ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  キャッシュメモリのアクセス時間が主記憶のアクセス時間の 1/30 で,ヒット 率が 95% のとき,主記憶の実効アクセス時間は,主記憶のアクセス時間の約何 倍になるか。  ア 0.03  イ 0.08  ウ 0.5  エ 0.95 ■キーワード■ 計算問題:キャシュ ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問02   テクニカルエンジニア(システム管理)午前平成17年問01  イ 0.08 > キャッシュメモリのアクセス時間を1とすると、主記憶のアクセス時間は30 > 実行アクセス時間は、 1 * 0.95 + 30 * 0.05 = 2.45 > これが主記憶のアクセス時間の何倍かを計算すると、 > 2.45 / 30 => 約0.08  どうもありがとうございました。 > キャッシュメモリのアクセス時間 x > 主記憶のアクセス時間 30x > とする > (x*0.95)+(30x*0.05)/30x > =0.95+1.5/30=2.45/30 > ≒0.0816  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:テクニカル(システム管理)向け]  チェックポイントを取得する DBMS において,図のような時間経過でシステム 障害が発生した。前進復帰(ロールフォワード)によって障害回復できるすべての トランザクションはどれか。        チェックポイント           システム障害発生            │                  │            │                  │   時間    ────────┼──────────────────┼────→            │                  │    開始 T1 コミット│                  │    ←─────→ │                  │            │                  │         開始 │        T2         │          ←─┼──────────────────┼‥‥→            │                  │            │   開始      T3      │            │    ←─────────────┼‥‥‥‥→            │                  │       開始   │  T4   コミット        │        ←───┼─────────→        │            │                  │            │開始     T5    コミット  │            │ ←───────────→    │            │                  │            │                  │  ア T1  イ T2 と T3  ウ T4 と T5  エ T5 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ ■解答■   テクニカルエンジニア(システム管理)午前平成17年問40   テクニカルエンジニア(データベース)午前平成17年問40  ウ T4 と T5 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  JIS X 5070(ISO 15408;情報技術セキュリティ評価基準)に関する記述のうち, 適切なものはどれか。  ア 開発と並列して評価はできず,評価対象となる製品の開発が完了してから,   評価を開始する。  イ 情報資産に損害を与える危険性として,機密性,完全性を損なうだけでは   なく,可用性を損なう脅威も対象としている。  ウ 評価対象となる製品は,要件定義,概要設計,詳細設計を行った後にプロ   グラム開発を行う,ウォータフォール型開発方式に従わなければならない。  エ 保証維持の基準は含まれないが,セキュリティ要件や環境の変化などに伴っ   て行われる評価済み製品の再評価の手順を対象範囲としている。 ■キーワード■ JIS X 5070(ISO 15408;情報技術セキュリティ評価基準) ■解答■   情報セキュリティアドミニストレータ午前平成16年問35  イ 情報資産に損害を与える危険性として,機密性,完全性を損なうだけでは   なく,可用性を損なう脅威も対象としている。 > ×ア:製品完了後ではない >   「設計から製品化に至る過程で、セキュリティ機能が確実に実現されてい > ることの確認を求める要件(保証要件)が集大成された「要件集」」 > > ○イ:正解 >   「情報技術セキュリティの観点から、情報技術に関連した製品およびシス > テムが適切に設計され、その設計が正しく実装されているかどうかを評価する > ためのセキュリティ基準」 > > ×ウ:開発方式はについては、適用範囲ではない >   (ウォータフォールに従う必要はない) > > ×エ:保障クラスにて保障維持の基準が含まれている >   「機能拡張などの保守作業において、セキュリティレベル低下などを防止 > するための要件」 > > 参考: > パンフレット:ISO/IEC 15408適用のために (IPA発行) > http://www.ipa.go.jp/security/ccj/cc_tutorial/pamphlet0304.pdf  どうもありがとうございました。 > http://www.atmarkit.co.jp/fsecurity/rensai/guide01/guide01.html > を参照しました。  どうもありがとうございました。 > IPAのホームページでISO 15408を調べてみると、 > > Q1-2.ISO/IEC 15408とは? > A1-2: > 概要については、パンフレットをご参照ください。 > ISO/IEC 15408は、CCプロジェクトで開発された共通基準(CC:Common Criteria)が基 > になっており、 ISO/IEC 15408:1999とCC Version 2.1は同等のものと扱われていま > す。 > http://www.ipa.go.jp/security/ccj/cc_tutorial/faq_index.html#IQ1-2 > > とのことであったので、パンフレットを見てみると、 > > 一般に、セキュリティ固有の侵害には、許可されない受信者への資産の公開 > (機密性の損失)、許可されない改変による資産の損害(完全性の損失)、 > 許可されない資産利用妨害(可用性の損失)などがあるが、これらだけではない。 > > という記述があったのですが、この辺から、選択肢の答えは > イと考えていいのでしょうか?  いいです。どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  オブジェクト指向に関する記述のうち,適切なものはどれか。  ア 共通の機能や性質をもつ幾つかのオブジェクトを,一つのメソッドして定   義することによって,オブジェクトの再利用が可能になる。  イ クラス階層の間で,上位のクラスの属性を下位のクラスに引き継ぐことを,   カプセル化という。  ウ クラス階層を導く手法として,汎化/特化,集約化/分解,グループ化など   の抽象化操作がある。  エ データ,そのデータに対する操作及び制約をオブジェクト内に封じ込める   ことを集約化という。 ■キーワード■ オブジェクト指向 ■解答■   AN/PM/AE共通午前平成16年問20  ウ クラス階層を導く手法として,汎化/特化,集約化/分解,グループ化など   の抽象化操作がある。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(データベース)向け] (出題お休み) 平成17年春の問題を全て扱いました。テクニカル(データベース)向けの宿題は 秋試験終了までお休みします。 ------------------------------------------------------------------------ *[宿題:システム監査向け] (出題お休み) 平成17年春の問題を全て扱いました。システム監査向け宿題は 秋試験終了までお休みします。 ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け] (出題お休み) 平成17年春の問題を全て扱いました。テクニカル(エンベデッド)向けの宿題は 秋試験終了までお休みします。 ------------------------------------------------------------------------ *[宿題:テクニカル(システム管理)向け] (出題お休み) 平成17年春の問題を全て扱いました。テクニカル(エンベデッド)向けの宿題は 秋試験終了までお休みします。 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  ISMS の PDCA サイクルモデルにおいて,DO フェーズで実施される事項はどれ か。  ア 重要な不適合部分の是正  イ セキュリティ教育  ウ セキュリティポリシの策定  エ 内部監査 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  モジュール設計に関する記述のうち,モジュール強度が最も強いものはどれか。  ア ある木構造データを扱う機能をデータとともに一つにまとめ,木構造データ   をモジュールの外から見えないようにした。  イ 複数の機能のそれぞれに必要な初期設定の操作が,ある時点で一括して実行   できるので,一つのモジュールにまとめた。  ウ 二つの機能 A,B のコードは重複する部分が多いので,A,B を一つのモジ   ュー   ルとし,A,B の機能を使い分けるための引数を設けた。  エ 二つの機能 A,B は必ず A,B の順番に実行され,しかも A で計算した   結果を B で使うことがあるので,一つのモジュールにまとめた。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります)