┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ---------------------------------------------------------------☆PR☆---  情報処理技術者試験の午前突破のための最短学習は、過去問題の繰り返し!  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  「合格ノート」の作成に欠かせない過去問題集☆「合格ノート・問題編」   ↓↓↓ ダウロード開始! 秋の対策は今すぐスタート! ↓↓    http://www.adplan.ne.jp/r?bid=25628&lid=7 ---------------------------------------------------------------☆PR☆--- ========================================================================  2005年8月3日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework  テクニカル(データベース),システム監査,テクニカル(エンベデッド), テクニカル(システム管理)向けの宿題は,秋試験終了までお休みします。 ======================================================================== お知らせ(ソフ開発向け教材公開)  8/5 から週刊で「ソフトウェア開発技術者試験」向けの教材が公開されます。  ソフ開を受験される方は,ぜひ,すぐに登録して下さい。  https://www.techno-brain.co.jp/campaign/j0508_kouryaku/ ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:ソフトウェア開発技術者向け]  自然数をキーとするデータを,ハッシュ表を用いて管理する。キー x のハッ シュ値 h(x) を   h(x) = x mod n とする。ここで,n はハッシュ表の大きさであり,x mod n は x を n で割った 余りを表す。  キーが a であるデータと,キーが b であるデータの間で,衝突が起きる条件 はどれか。  ア a + b が n の倍数  イ a - b が n の倍数  ウ n が a + b の倍数  エ n が a - b の倍数 ■キーワード■ ハッシュ,衝突(シノニム) ■解答■   ソフトウェア開発技術者午前平成16年問13   同等:一種午前平成12問11  イ a - b が n の倍数 > n=3として、わざと衝突させてみる > a=22, b=4 > 22%3=1 > 4%3=1 > > 22-4=18 3の倍数となるのでイ。  どうもありがとうございました。 > 試してみる。 > a=5、b=11、n=3とした場合、 > a mod n= 5 mod 3=2 > b mod n=11 mod 3=2 > 衝突が起きる。この時、 > ア a + b が n の倍数ではない。 > イ a - b が n の倍数である。よって正解。 > ウ n が a + b の倍数ではない。 > エ n が a - b の倍数ではない。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  “情報セキュリティ監査制度:情報セキュリティ管理基準”における利用者 アクセス管理のコントロールはどれか。  ア 悪意のあるソフトウェアからシステムを保護するための検出及び防止の管理策,   並びに利用者に認知させるための手順を導入すること  イ 情報システムにおける特権の割り当て及び使用を制限し,管理すること  ウ 取扱いに慎重を要する情報や重要な情報の機密性を保護するために,暗号化   すること  エ 利用者のパスワード選択及び使用は,正しいセキュリティ慣行に従うこと ■キーワード■ 利用者アクセス管理のコントロール ■解答■   情報セキュリティアドミニストレータ午前平成16年問50  イ 情報システムにおける特権の割り当て及び使用を制限し,管理すること > 問題が「利用者」とありますので、利用者に関係するのはイですね。  どうもありがとうございました。 > ア.× 6.3悪意のあるソフトウェアからの保護 > イ.○ 7.2利用者のアクセス管理 > ウ.× 8.3暗号による管理策 > エ.× 7.3利用者の責任 > 情報セキュリティ管理基準 より > http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex01.pdf  どうもありがとうございました。 > 特権の割り当て及び使用は、制限し、管理すること > 情報セキュリティ管理基準 PDF P36 7.2.2より > http://www.meti.go.jp/policy/netsecurity/audit.htm  どうもありがとうございました。 > http://www.kimura-kouichi.com/security/h16/2004/16aman5.htm#50 > “情報セキュリティ監査制度:情報セキュリティ管理基準”の第7章で, > 以下のように規定されています。 > 「7.2.2.1 認可されていないアクセスに対する保護が必要なものには、 > 正規の認可手続によって特権の割当てを管理すること」  どうもありがとうございました。 > ×ア: >   6:通信及び運用管理 >    6.3:悪意のあるソフトウェアからの保護 >     6.3.1:悪意のあるソフトウェアから保護するための検出及び >        防止の管理策、並びに利用者に適切に認知させるため >        の手順を導入すること > ○イ: >   7:アクセス制御 >    7.2:利用者のアクセス管理 >     7.2.2:特権の割り当て及び使用は、制限し、管理すること > ×ウ: >   8:システムの開発及び保守 >    8.3:暗号化による管理策 >     8.3.2:取り扱いに慎重を要する又は重要な情報を保護するた >        めに、暗号化(Encryption)すること >  エ: >   7:アクセス制御 >    7.3:利用者の責任 >     7.3.1:利用者は、パスワードの選択及び使用に際して、正しい >        セキュリティ慣行に従うこと > > 参考:情報セキュリティ管理基準 ver1.0 >  http://www.meti.go.jp/policy/netsecurity/audit.htm  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  インテグリティを脅かす攻撃はどれか。  ア Web ページの改ざん  イ システム停止をねらう DoS 攻撃  ウ システム内に保管されているデータの不正取得  エ 通信内容の盗聴 ■キーワード■ インテグリティ ■解答■   テクニカルエンジニア(ネットワーク)午前平成16年問49   情報セキュリティアドミニストレータ午前平成16年問31   上級システムアドミニストレータ午前平成16年問27   AN/PM/AE共通午前平成16年問34   同等:情報セキュリティアドミニストレータ午前平成14年秋問26  ア Web ページの改ざん > ア:完全性(Integrity) > イ:可用性(Availability) > ウ:機密性(Confidentiality) > エ:機密性(Confidentiality)  どうもありがとうございました。 > integrity > > 「integrity」は「完全な状態」という意味で、コンピュータでは > システムの整合性を指す。たとえばMS-DOSには、FATファイルシステムの > 整合性が保たれているかどうかをチェックするSCANDISK.EXEが提供され > ている。これは、ファイルシステムのインテグリティをチェックする > ツールと呼ぶことができる。 > 〜アスキーデジタル用語辞典より〜  どうもありがとうございました。 > インテグリティ > 「完全な状態」を表す。 > http://www.nifty.com/webapp/digitalword/word/009/00922.htm  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:ソフトウェア開発技術者向け]  整数 x,y (x > y ≧ 0) に対して,次のように定義された関数 F(x,y) が ある。F(231,15)の値は幾らか。ここで,x mod y は x を y で割った余りであ る。         / x (y = 0 のとき)    F(x,y) = |         \ F(y,x mod y) (y > 0 のとき)  ア 2  イ 3  ウ 5  エ 7 【実習課題】実際にプログラムを作成してみよう。 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  システムを構成する要素のうち,次の特徴をもつものはどれか。 (1) ユーザから仕事を託され,ネットワーク内でその仕事を処理するのに必要   な場所(サーバ)を自律的に巡って,仕事を片づける。 (2) すべての仕事が終了した時点でユーザのもとに返る。 (3) ネットワーク内に送出された後,返ってくるまで,ユーザはネットワーク   にアクセスする必要はない。  ア エージェント  イ クライアント  ウ スクリプト  エ プロセス ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  コンピュータ犯罪の手口に関する記述のうち, 適切なものはどれか。  ア サラミ法とは, 不正行為が表面化しない程度に, 多数の資産から少しずつ   搾取する方法である。  イ スキャベンジング (ごみ箱あさり) とは, 回線の一部に秘密にアクセスして   他人のパスワードや ID を盗み出してデータを盗用する方法である。  ウ トロイの木馬とは, プログラム実行後のコンピュータ内部又はその周囲に   残っている情報をひそかに探索して, 必要情報を入力する方法である。  エ なりすましとは, ネットワークを介して送受信されている音声やデータを   不正に傍受することである。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 ソフトウェア開発技術者向け    _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります) ========================================================================