┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ---------------------------------------------------------------☆PR☆---  情報処理技術者試験の午前突破のための最短学習は、過去問題の繰り返し!  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  「合格ノート」の作成に欠かせない過去問題集☆「合格ノート・問題編」   ↓↓↓ ダウロード開始! 秋の対策は今すぐスタート! ↓↓    http://www.adplan.ne.jp/r?bid=25628&lid=7 ---------------------------------------------------------------☆PR☆--- ========================================================================  2005年10月1日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework  テクニカル(データベース),システム監査,テクニカル(エンベデッド), テクニカル(システム管理)向けの宿題は,秋試験終了までお休みします。 ======================================================================== お知らせ(ソフ開発向け教材公開)  8/5 から週刊で「ソフトウェア開発技術者試験」向けの教材が公開されていま す。  ソフ開を受験される方は,ぜひ,すぐに登録して下さい。  https://www.techno-brain.co.jp/campaign/j0508_kouryaku/ ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:ソフトウェア開発技術者向け]  フールプルーフに該当するものはどれか。  ア 更新の対象となるものをコピーして保存する。  イ 入力したデータの取消し操作が行えるようにする。  ウ メニュー画面上の不適切な項目は,選択できないようにする。  エ ユーザの操作内容をログとして保存する。 ■キーワード■ フールプルーフ ■解答■   ソフトウェア開発技術者午前平成15年問50   テクニカルエンジニア(エンベデッドシステム)午前平成15年問37  ウ メニュー画面上の不適切な項目は,選択できないようにする。 > フールプルーフとは >  工業製品や生産設備、ソフトウェアなどで、利用者が誤った操作をしても危険 > に > 晒されることがないよう、設計の段階で安全対策を施しておくこと。 > 正しい向きにしか入らない電池ボックス、ドアを閉めなければ加熱できない電子 > レンジ、 > ギアがパーキングに入っていないとエンジンが始動しない自動車、 > などがフールプルーフな設計の例である。 >  「fool proof」を直訳すれば「愚か者にも耐えられる」だが、 > その意味するところは「よくわかっていない人が扱っても安全」。 > その思想の根底には「人間はミスするもの」「人間の注意力はあてにならない」 > という前提がある。安全設計の基本として重要な概念である。 > > http://e-words.jp/w/E38395E383BCE383ABE38397E383ABE383BCE38395.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  電子的な方法を用いないで,緊急事態を装って組織内部の人間からパスワード や機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。  ア ソーシャルエンジニアリング  イ トロイの木馬  ウ パスワードクラック  エ 踏み台攻撃 ■キーワード■ ソーシャルエンジニアリング (social engineering) ■解答■   情報セキュリティアドミニストレータ午前平成15年問32  ア ソーシャルエンジニアリング >  ソーシャルエンジニアリング (social engineering) >  ネットワークの管理者や利用者などから、話術や盗み聞き、 >  盗み見などの「社会的」な手段によって、パスワードなどの >  セキュリティ上重要な情報を入手すること。 >  http://computers.yahoo.co.jp/dict/security/network/attack/2142.html  どうもありがとうございました。 > ○ア: > ×イ〜エ:電子的な方法を用いる > > ゴミ等をあさり機密情報を入手する事 > ・トラッシング > ・スキャベンジング  どうもありがとうございました。 > マジメなコメントではありません。 > > 不謹慎ながら、選択肢を見て笑ってしまいました。 > 「電子的な方法を用いないで」と言っているのにこの選択肢。 > 「トロイの木馬」は本家のトロイの木馬を想像してしまうのでしょうか。 > 荷物の箱の中に入ってライバル会社に侵入し、社員が帰った頃を > 見計らって外に出て・・・。 > 「踏み台攻撃」は踏み台昇降を想像してしまいました。 > ライバル会社の人に踏み台昇降をさせて、へろへろになったところを > 質問攻めしてボロをださせる・・・。 > 本番の試験でもこういう問題が出たらリラックスさせてもらおうと思います。  どうもありがとうございました。 > ソーシャルエンジニアリングという言葉だけを聞くと、なにかいいことのように思 > えてしまいます。「社会工学」?  どうもありがとうございました。「社会工学(ソーシャルエンジニアリング)」と いう言葉をこのテクニックに付けたのは,おもしろがってだと思います。 ------------------------------------------------------------------------ *[解説:高度共通向け]  ファンクションポイント法に関する記述として,最も適切なものはどれか  ア WBSによって作業を洗い出し,過去の経験から求めた作業ごとの工数を積   み上げて,ソフトウェアの開発規模を見積もる。  イ ソフトウェアの開発作業を標準作業に分解し,それらの標準作業ごとにあ   らかじめ決められた標準工数を割り当て,それらを合計してソフトウェアの   開発規模を見積もる。  ウ 入出力データ,ファイルなどのデータ要素と処理の複雑さによる重み付け   から得られるデータに基づいて,ソフトウェアの開発規模を見積もる。  エ プログラム言語とプログラマのスキルから経験的に求めた標準的な生産性   と,必要とされる手続の個数とを乗じて,ソフトウェアの開発規模を見積も   る。 ■キーワード■ ファンクションポイント法 ■解答■   AN/PM/AE共通午前平成15年秋問25  ウ 入出力データ,ファイルなどのデータ要素と処理の複雑さによる重み付け   から得られるデータに基づいて,ソフトウェアの開発規模を見積もる。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー > 30日の裏宿題の高度共通向けで、ウは正解のガントチャートでイはPERT図だと思う > のですが、アとエはなんでしょうか。  AN/PM/AE共通午前平成15年秋問24の問題ですね。  経林書房の「過去問題集」には  ア マイルストーンチャート  エ 進捗率グラフ とあります。両方とも試験に正解の項目としてははまず出ないのであまり気に することはないですよ。業務としては,マイルストーンの管理はした方がいいで すよ。 ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:ソフトウェア開発技術者向け]  次のテストケース設計法を何と呼ぶか。  読み込んだデータが正しくないとき,エラーメッセージを出力するかどうかを テストしたい。プログラム仕様書を基に,正しくないデータのクラスを識別し, その中から任意の一つのデータを代表として選んでテストケースとした。  ア 原因結果グラフ  イ 限界値分析  ウ 同値分割  エ 分岐網羅 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  入出金管理システムでデータファイルとして出力された入金データを,売掛金 管理システムが読み込んでマスタファイルを更新する。入出金管理システムから 売掛金管理システムへのデータ受渡しの完全性及び正確性を検証するコントロー ルはどれか。  ア 売掛金管理システムのマスタファイル更新におけるタイムスタンプ機能  イ 入金額及び入金データ件数のコントロールトータルチェック  ウ 入金伝票の承認者と入力担当者の分離  エ 入出金管理システムへの入力のエディットバリデーションチェック ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  オンラインシステムの障害対策に関する記述のうち,適切なものはどれか。  ア ジャーナルファイルやマスタファイルのバックアップファイルは,すぐに   復旧処理ができるようにオリジナルファイルと同一の場所に保管する。  イ トランザクションの処理が正常に終了できなかったときは,トランザクショ   ン開始直前の状態に戻すために,ロールフォワード処理を実行する。  ウ マスタファイルと一定時間ごとに作成したマスタファイル更新用のトラン   ザクションファイルを用いて,システム障害発生直前の最新データに復元する。  エ マスタファイルは,オンライン処理の終了時にバックアップファイルを取   るだけでなく,システムの特性に応じた時期にバックアップファイルを取る。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 ソフトウェア開発技術者向け    _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け           _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります) ========================================================================