┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ---------------------------------------------------------------☆PR☆---  情報処理技術者試験の午前突破のための最短学習は、過去問題の繰り返し!  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  「合格ノート」の作成に欠かせない過去問題集☆「合格ノート・問題編」   ↓↓↓ ダウロード開始! 秋の対策は今すぐスタート! ↓↓    http://www.adplan.ne.jp/r?bid=25628&lid=7 ---------------------------------------------------------------☆PR☆--- ========================================================================  2005年9月27日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework  テクニカル(データベース),システム監査,テクニカル(エンベデッド), テクニカル(システム管理)向けの宿題は,秋試験終了までお休みします。 ======================================================================== お知らせ(ソフ開発向け教材公開)  8/5 から週刊で「ソフトウェア開発技術者試験」向けの教材が公開されていま す。  ソフ開を受験される方は,ぜひ,すぐに登録して下さい。  https://www.techno-brain.co.jp/campaign/j0508_kouryaku/ ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:ソフトウェア開発技術者向け]  過去に作成されたソフトウェアを保守するときにも応用される技術である リバースエンジニアリングの説明として,適切なものはどれか。  ア ソースプログラムを解折して修正箇所や影響度を調べる。  イ ソースプログラムを解析してプログラム仕様書を作る。  ウ ソースプログラムを構造化プログラムに変換する。  エ ソースプログラムを分かりやすい表現や構造に書き換える。 ■キーワード■ リバースエンジニアリング ■解答■   ソフトウェア開発技術者午前平成15年問46  イ ソースプログラムを解析してプログラム仕様書を作る。 > リバースですから、通常と逆のやり方をする。 > プログラムから仕様書を作ると覚えています。  どうもありがとうございました。 > リバースエンジニアリング(Reverse engineering)とは、 > 機械を分解したり、ソフトウェアを解析するなどして、製品の構造を分析し、 > そこから製造方法や設計図、ソースコードなどを推測する事である。 > > 出典: フリー百科事典『ウィキペディア(Wikipedia)』 > http://ja.wikipedia.org/  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  クロスサイトスクリプティングの手口はどれか。  ア Web アプリケーションに用意された入力フィールドに,入力データとして   悪意のある JavaScript コードを埋め込む。  イ 大量のデータを Web アプリケーションに送ることによって,用意されたバッ   ファ領域をあふれさせる。  ウ 入力フォームの隠しフィールドのデータを改ざんし,改ざんされたデータ   を Web アプリケーションに渡す。  エ パス名を推定することによって,本来は認証された後にしかアクセスでき   ないページに直接ジャンプする。 ■キーワード■ クロスサイトスクリプティング ■解答■   情報セキュリティアドミニストレータ午前平成15年問28  ア Web アプリケーションに用意された入力フィールドに,入力データとして   悪意のある JavaScript コードを埋め込む。 > ○ア:正解 > ×イ:DOS攻撃 > ×ウ:XSSは改ざんしない(そのまま送りつける) > ×エ:認証をスキップしているだけ > > クロスサイトスクリプティング(XSS) >  悪意を持ったユーザがフォームなどを通してJavaScriptなど > のスクリプトコードを入力した時に、プログラム側に適切なチ > ェック機構がないと、そのスクリプト内容がそのままHTMLに埋 > め込まれ、ページを閲覧したコンピュータでスクリプトが実行 > されてしまうことがある。 > (中略) >  悪意のあるコードを直接埋め込んで実行させるほかに、ユー > ザに認識のないまま他所のスクリプトを呼び出して実行するよ > う仕向けることが可能なため、「クロスサイト」の名がついて > いる。 >  スクリプトの内容によってはCookieデータの盗聴や改竄など > が可能なため、商取引に使ったCookieを横取りして、本人にな > りすまして物品の購入を行なったり、Cookieを認証やセッショ > ン管理に使っているサイトに侵入したり、より広範かつ深刻な > 損害を与える可能性がある。 >  対策としては、訪問者からの入力内容をそのまま表示せずに > 、スクリプトなどのコードを識別して無効化する処理を施すこ > とが必要である。 > 参考:e-words >http://tinyurl.com/3acp5  どうもありがとうございました。 > @IT>Security&Trust>クロスサイトスクリプティング対策の基本 > http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html  どうもありがとうございました。 >  クロスサイトスクリプティング >  http://computers.yahoo.co.jp/dict/security/network/attack/2960.html  どうもありがとうございました。 > http://japan.cnet.com/news/sec/story/0,2000050480,20081351,00.htm?ref=rss  どうもありがとうございました。 > クロスサイトスクリプティング > http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  システム開発におけるインスぺクションとウォークスルーに関して,最も異な る点はどれか。  ア 事前準備  イ 実施時期  ウ 実施責任者  エ 対象物 ■キーワード■ インスぺクションとウォークスルー,レビュー ■解答■   AN/PM/AE共通午前平成15年秋問21  ウ 実施責任者 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:ソフトウェア開発技術者向け]  状態遷移記述に基づく手法で開発するのが最も効果的なものはどれか。  ア 給与計算用バッチ処理プログラム  イ 事務処理プログラムの画面や帳票  ウ データベース検索プログラム  エ プロセス制御プログラム ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  Web サーバとブラウザの通信で使用されるクッキーに関する記述のうち,適切 なものはどれか。  ア クッキーによって個人情報が収集されるのを防ぎたい場合は,TFTP(Trivial   File Transfer Protocol) の通信を禁止する。  イ クライアントのハードディスクに保存されたクッキーは削除できないので,   不要なクッキーについてはブラウザで受信をブロックするように設定する。  ウ セション管理用に作成されたクッキーは,接続再開時にセションを維持す   るものなので,クライアントのハードディスクに記録する。  エ ユーザIDなどのユーザ識別情報を管理するクッキーは,クライアントの再   起動後も利用するものなので,クライアントのハードディスクに記録する。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  図に示すテスト工程品質管理図の解釈と今後の対応に関する記述のうち,適切 なものはどれか。    │   テスト項目消化実績  消││●●●●             ・・・  化││ ・・ ●●         ・誤り摘出予想曲線(累計)  件││   ・・         ・  数││     ・       ・   ↓│      ・     ・    │       ・   ・    │        ・ ・    │      ●  ・  誤 │      ● ・・  り↑│     ● ・  ・  摘││     ●・    ・  出││    ●・       ・  件││   ●・         ・  数││  ●            ・テスト項目消化予定曲線    │● 誤り摘出実績(累計)      ・・    └──────────────────────────→         ↑(現時点)              日数  ア 作り込み品質が悪いと判断して,誤り多発箇所の重点対策が必要である。   前工程の品質状況を見直し,必要であれば前工程をやり直す。  イ テスト項目消化の進捗が遅れ気味であり,今のうちにテスト環境の不備や   開発要員の不足について,対策を検討しておくべきである。品質については,   予想以上に誤りを摘出しており,問題はない。  ウ テスト項目の消化度合いが速く,予想以上に誤りの摘出が進んでいる。テ   ストの前半でもあるので,このままテストを継続して様子を見るのがよい。  エ テスト項目の消化度合いに比べて誤りの摘出が進んでおり,テストが効率   的に進行中である。現時点で注意することはないが,未解決な誤りを長期間   抱え込まないように誤りの対処状況の進捗管理が必要である。 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html 正しい図は,  http://zigen.cosmoconsulting.co.jp/images/QUS-H15CM-AM.pdf  の問22のところで見ることができます。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 ソフトウェア開発技術者向け    _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります) ========================================================================