┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ---------------------------------------------------------------☆PR☆---  情報処理技術者試験の午前突破のための最短学習は、過去問題の繰り返し!  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  「合格ノート」の作成に欠かせない過去問題集☆「合格ノート・問題編」   ↓↓↓ ダウロード開始! 秋の対策は今すぐスタート! ↓↓    http://www.adplan.ne.jp/r?bid=25628&lid=7 ---------------------------------------------------------------☆PR☆--- ========================================================================  2005年9月26日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework  テクニカル(データベース),システム監査,テクニカル(エンベデッド), テクニカル(システム管理)向けの宿題は,秋試験終了までお休みします。 ======================================================================== お知らせ(ソフ開発向け教材公開)  8/5 から週刊で「ソフトウェア開発技術者試験」向けの教材が公開されていま す。  ソフ開を受験される方は,ぜひ,すぐに登録して下さい。  https://www.techno-brain.co.jp/campaign/j0508_kouryaku/ ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:ソフトウェア開発技術者向け]  ソフトウェア開発プロセスの良さをプロセスの成熟度の概念でとらえ,5 段階 評価によって,組織の開発能力を評価する手法又は規格はどれか。  ア CMM  イ ISO 9000  ウ JIS X 0133  エ クリーンルーム法 ■キーワード■ CMM(capability maturity model) ■解答■   システム監査技術者午前平成15年問07   ソフトウェア開発技術者午前平成15年問45  ア CMM > CMM(capability maturity model) > レベル1:プロセスが確立されていない初期段階 > レベル2:特定のプロジェクトリーダーや技術者に依存している状態 > レベル3:首尾一貫したプロセスを標準として持っている段階 > レベル4:標準化されたプロセスを定量的に測定し、洗練化していく状態 > レベル5は技術・要件環境の違いによって、標準プロセスを最適化して用いられる段 > 階 > http://www.atmarkit.co.jp/aig/04biz/cmm.html  どうもありがとうございました。 > 成熟度レベルは >   1.初期レベル >   2.反復できるレベル >   3.定義されたレベル >   4.管理されたレベル >   5.最適化されたレベル >   の5段階で評価される  どうもありがとうございました。 > http://e-words.jp/w/CMM-2.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  電子商取引の安全性を高めるために,認証局(CA)が果たす役割はどれか。  ア 公開かぎが被認証者のものであることを示す証明書を発行する。  イ 被認証者の公開かぎと秘密かぎの組を安全に送付する。  ウ 被認証者のディジタル署名を安全に送付する。  エ ユーザ ID が被認証者のものであることを示す証明書を発行する。 ■キーワード■ 認証局(CA) ■解答■   情報セキュリティアドミニストレータ午前平成15年問27  ア 公開かぎが被認証者のものであることを示す証明書を発行する。 > ○ア: > ×イ:かぎの送付は行わない > ×ウ:ディジタル署名の送付は行わない > ×エ:ユーザIDに関する証明は行わない > > CA(Certificate Authority)認証機関/認証局 >  電子的な身分証明書を発行し、管理する機関。認証局、CA局 > またはCAセンターと呼ぶ場合もある。CAには、“パブリックCA > ”と“プライベートCA”があり、前者は本人性を第三者が発行 > する証明書により証明するもので、電子商取引など不特定多数 > の広い範囲で運用される。 >  電子署名法(2001年4月施行)で規定されている「特定認証 > 業務を行う指定調査機関」もパブリックCAである。一方のプラ > イベートCAは、企業内や特定の取引先などある程度閉じた範囲 > で、企業ポリシーに基づいて運用される。 >  認証機関は、証明書所有者の鍵ペア(秘密鍵と公開鍵)に対 > して公開鍵証明書を発行する。この際、認証機関は認証機関自 > 身の秘密鍵で、証明書所有者の公開鍵証明書に署名する。この > 署名こそ“認証機関が信頼を与え保証する”という意味を持つ > 。 > 参考:@IT セキュリティ用語辞典 >  http://www.atmarkit.co.jp/aig/02security/ca.html  どうもありがとうございました。  認証局の役割について,ソフトウェア開発の平成17年の午後問題によい問題 があります。週刊カウントダウン教材(ソフ開編)で解説しました。セキュアド 受験の方もぜひご覧ください。  https://www.techno-brain.co.jp/campaign/j0508_kouryaku/ > 印鑑証明の発行元が何を行っているかを考えてみるとアになりますね。  どうもありがとうございました。 > IPA PKI 関連技術解説 3認証局と電子証明書 > http://www.ipa.go.jp/security/pki/031.html  どうもありがとうございました。 > 認証局(CA) > http://mars.elcom.nitech.ac.jp/Research/MM/security/ca.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  コードからデータの内容が連想できるものはどれか。  ア シーケンスコード  イ デシマルコード  ウ ニモニックコード  エ ブロックコード ■キーワード■ コード設計 ■解答■   AN/PM/AE共通午前平成15年秋問20  ウ ニモニックコード > 次の参考文献にわかりやすい説明あり。(索引は、コードでひくこと。) > 参考文献 > ソフトウエア開発技術者 完全合格教本 福嶋宏訓 > 新星出版社 2003年 182ページ  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:ソフトウェア開発技術者向け]  過去に作成されたソフトウェアを保守するときにも応用される技術である リバースエンジニアリングの説明として,適切なものはどれか。  ア ソースプログラムを解折して修正箇所や影響度を調べる。  イ ソースプログラムを解析してプログラム仕様書を作る。  ウ ソースプログラムを構造化プログラムに変換する。  エ ソースプログラムを分かりやすい表現や構造に書き換える。 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  クロスサイトスクリプティングの手口はどれか。  ア Web アプリケーションに用意された入力フィールドに,入力データとして   悪意のある JavaScript コードを埋め込む。  イ 大量のデータを Web アプリケーションに送ることによって,用意されたバッ   ファ領域をあふれさせる。  ウ 入力フォームの隠しフィールドのデータを改ざんし,改ざんされたデータ   を Web アプリケーションに渡す。  エ パス名を推定することによって,本来は認証された後にしかアクセスでき   ないページに直接ジャンプする。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  システム開発におけるインスぺクションとウォークスルーに関して,最も異な る点はどれか。  ア 事前準備  イ 実施時期  ウ 実施責任者  エ 対象物 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 ソフトウェア開発技術者向け    _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります) ========================================================================