┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ---------------------------------------------------------------☆PR☆---  10月16日に実施された試験問題を全科目PDFで配布します! ┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━ ┃★┃秋┃期┃情┃報┃処┃理┃試┃験┃☆┃問┃題┃無┃料┃配┃布┃中┃! ┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━ 申し込みはこちら → http://www.adplan.ne.jp/r?bid=25628&lid=9 ---------------------------------------------------------------☆PR☆--- ========================================================================  2005年11月30日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework  こちらに掲載されていない試験種別は,宿題メール(総合編)をご覧下さい。 宿題メールは以下のように分類されています。  宿題メール(総合編) http://www.mag2.com/m/0000001414.html  宿題メール(裏版)  ご覧のメルマガ  宿題メール(合体版=総合編+裏版)   http://www.melonpan.net/melonpa/mag-detail.php?mag_id=008592 ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:データベース向け]  暗号方式に関する記述のうち,適切なものはどれか。  ア 共通かぎ暗号方式では,送信側と受信側で異なったかぎを用いるので,か   ぎの機密性が高い。  イ 共通かぎ暗号方式では,通信相手ごとに異なったかぎを用いると,通信相   手が多くなるに従って,かぎの管理が困難になる。  ウ 公開かぎ暗号方式で通信文を暗号化するときには,復号かぎを公開するこ   とによって,かぎの管理を容易にする。  エ 公開かぎ暗号方式では,署名に用いるかぎは公開しても構わない。 ■キーワード■ 暗号方式 ■解答■   テクニカルエンジニア(データベース)午前平成16年問46   テクニカルエンジニア(システム管理)午前平成16年問41   システム監査技術者午前平成16年問11   テクニカルエンジニア(エンベデッドシステム)午前平成16年問46   ソフトウェア開発技術者午前平成16年問76  イ 共通かぎ暗号方式では,通信相手ごとに異なったかぎを用いると,通信相   手が多くなるに従って,かぎの管理が困難になる。 ------------------------------------------------------------------------ *[解説:システム管理向け]  M/M/1 の待ち行列モデルに関する記述のうち,適切なものはどれか。  ア サービス時間は指数分布に従う。  イ 単位時間に到着する客の数は指数分布に従う。  ウ 待ち行列の長さに制限がある。  エ 窓口は複数個になることがある。 ■キーワード■ 指数分布,待ち行列 ■解答■   テクニカルエンジニア(システム管理)午前平成16年問08   テクニカルエンジニア(エンベデッドシステム)午前平成16年問27   同等:ネットワークスペシャリスト午前平成9年問18  ア サービス時間は指数分布に従う。 ------------------------------------------------------------------------ *[解説:ネットワーク向け]  無線 LAN において,40 ビット又は 104 ビットの値を暗号化かぎとしてあら かじめ設定して,送信フレームに対し暗号化する方式はどれか。  ア EAP  イ ESS-ID  ウ WEP  エ WPA ■キーワード■ WEP(Wired Equivalent Privacy) ■解答■   テクニカルエンジニア(ネットワーク)午前平成17年問43  ウ WEP > WEP(Wired Equivalent Privacy) >  IEEE802.11無線LAN用に規定されている、データ暗号化機能の > 使用名称。暗号化はMAC(媒体アクセス制御)層で行われ、通信 > する双方の機器が同一の鍵を使用する、共通鍵暗号方式を使用し > ている。 > 通信ネットワーク用語辞典(秀和システム) > 2005-2006年度版 P621 より引用  どうもありがとうございました。 > 試験用の資料ではなく一般向けなのでチョット違った視点&平易に > 解説されています。 > http://it.jeita.or.jp/perinfo/committee/pc/wirelessLAN2/index.html > ネットワーク以外を勉強されている方へ特にオススメしたいページです。  どうもありがとうございました。 > 無線LANのセキュリティ > http://www2.elecom.co.jp/network/wireless-lan/security.html  どうもありがとうございました。 > EAP:PPP Extensible Authentication Protocol > PPPを拡張し、認証方式を備えたプロトコル。RFC 2284として > 規定されている。 > 通常のPPPでは、単純なクリアテキストのユーザ名・パスワー > ドによる認証が可能だが、EAPではこれに加え、MD5、ワンタイ > ムパスワード、TLS(Transport Layer Security)など様々な方 > 式が用意されている。 > e-words EAP より引用 http://e-words.jp/w/EAP-1.html > > ESS-ID:Extended Service Set Identifier > IEEE 802.11シリーズの無線LANにおけるネットワークの識別子 > の一つで、混信を避けるために付けられるネットワーク名のよ > うなもの。最大32文字までの英数字を任意に設定できる。 > e-words ESSID より引用 http://e-words.jp/w/ESSID.html > > WEP:Wired Equivalent Privacy > 無線通信における暗号化技術。無線通信は傍受が極めて容易で > あるため、送信されるパケットを暗号化して傍受者に内容を知 > られないようにすることで、有線通信と同様の安全性を持たせ > ようとしている。 > > 秘密鍵に40bitのデータを使う旧来の方式と、128bitのデータ > を使う新方式とが存在するが、WEPそのものに様々な脆弱性が > 発見・報告されており、暗号化技術としては既に低い信頼性し > か持ち合わせていないと言われている。 > e-words WEP より引用 http://e-words.jp/w/WEP.html > > WPA:Wi-Fi Protected Access > 無線LANの業界団体Wi-Fi Allianceが2002年10月に発表した、 > 無線LANの暗号化方式の規格。従来採用されてきたWEPの弱点を > 補強し、セキュリティ強度を向上させたもの。 > > 従来の無線LANに採用されてきた暗号化規格であるWEPには様々 > な脆弱性が発見・報告されており、WEPに替わる暗号化が待望 > されていた。WPAは、従来のSSIDとWEPキーに加えて、ユーザ認 > 証機能を備えた点や、暗号鍵を一定時間毎に自動的に更新する > 「TKIP」(Temporal Key Integrity Protocol)と呼ばれる暗号 > 化プロトコルを採用するなどの改善が加えられている。 > e-words WPA より引用 http://e-words.jp/w/WPA.html  どうもありがとうございました。 > WEPとWPA > http://allabout.co.jp/computer/lan/closeup/CU20031025A/  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:上級シスアド向け]  安全性や信頼性について,次のような観点でプログラム設計を行う場合,その 方針を表す用語はどれか。  "不特定多数の人が使用するプログラムには,自分だけが使用するプログラムに 比べて,より多くのデータチェック機能を組み込む。プログラムを使用するとき の前提条件を文書に書いておくだけでなく,その前提を満たしていないデータが 実際に入力されたときは,エラーメッセージを表示して再入力を促すようにプロ グラムを作る。"  ア フールプルーフ  イ フェールセーフ  ウ フェールソフト  エ フォールトトラレント ■キーワード■ ■解答■   上級システムアドミニストレータ午前平成17年問15  ア フールプルーフ > あまり言葉は良くないですが「ばかよけ」といわれますね。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:セキュアド向け]  情報セキュリティ監査基準の位置付けはどれか。  ア 監査人が監査上の判断の尺度として用いるべき基準である。  イ 情報資産を保護するためのベストプラクティスをまとめたものである。  ウ 情報セキュリティ監査業務の品質を確保し,有効かつ効率的に監査を実施   することを目的とした監査人の行為規範である。  エ 組織体が効果的な情報セキュリティマネジメント体制を構築し,適切な   コンロールを整備,運用するための実践規範である。 ■キーワード■ 情報セキュリティ監査基準 ■解答■   情報セキュリティアドミニストレータ午前平成17年問54  ウ 情報セキュリティ監査業務の品質を確保し,有効かつ効率的に監査を実施   することを目的とした監査人の行為規範である。 > 情報セキュリティ監査基準とは > 情報セキュリティ監査基準とは、情報セキュリティ監査業務の > 品質を確保し、有効かつ. > 効率的に監査を実施することを目的とした監査人の行為規範で > ある。 > > 情報セキュリティ監査基準 ver1.0より引用 > http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex04.pdf  どうもありがとうございました。 > 経済産業省HP内 参照 > 情報セキュリティ監査基準【Word形式】または【PDF形式】 > http://www.meti.go.jp/policy/netsecurity/audit.htm  どうもありがとうございました。 > 監査基準 > http://www.jasa.jp/isec-kansa/about04.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ソフト開発向け]  データベースの論理モデルに関する記述のうち,適切なものはどれか。  ア 階層モデルは,多対多のレコード関係を表現するのに適している。  イ 関係モデルでは,子レコードはただ一つの親レコードに属する。  ウ ネットワークモデルは,行と列からなる表で表現できる。  エ ボイスコッド正規形は,関係モデルで使用される形式である。 ■キーワード■論理モデル ■解答■   ソフトウェア開発技術者午前平成17年秋問62  エ ボイスコッド正規形は,関係モデルで使用される形式である。 > ア:ネットワークモデルの説明 > イ:階層モデルの説明 > ウ:関係モデルの説明 > エ:消去法で正解だと思います  どうもありがとうございました。 > 正規化とは、実世界の事象や情報を、データベース上で効率よく利用 > できるようにモデル化することや、その手順のことを言います。 > リレーショナル型データベースでは、複雑なテーブルを特定の規則に > 従って単純なテーブルに分割することが正規化であるといえます。 > (中略) > ボイスコッド正規形とは、すべての列が主キーに完全関数従属で、 > 他に完全関数従属関係がないものを言います。 > > 「正規化 SQL -TECHSCORE」 > http://www.techscore.com/tech/sql/16_02.html  どうもありがとうございました。 > ボイスコッド正規形 > http://qrl.jp/?214894 > http://hwb.ecc.u-tokyo.ac.jp/current/CDD1B8ECBDB82FA5DCA5A4A5B9A5B3A5C > 3A5C9C0B5B5ACB7C1.html  どうもありがとうございました。  短縮URLは,付けないようにお願いします。私の方で,2重にチェックする必要 が出てしまいます。長いままで結構です。 ------------------------------------------------------------------------ *[解説:高度共通向け]  次の資料及び条件を基に,A 社の連結損益計算書を作成した場合の連結売上高 は何百万円か。                    単位 百万円      ┌────┬────┬────┬────┐      │ A 社 │ B 社 │ C 社 │ D 社 │  ┌───┼────┼────┼────┼────┤  │売上高│700,000 │350,000 │250,000 │200,000 │  └───┴────┴────┴────┴────┘ ・ A 社は,B 社の株式の 80 %を取得している。 ・ B 社は,C 社の株式の 60 %を取得している。 ・ B 社は,D 社の株式の 20 %を取得している。だたし,役員の派遣などの関係   はない。 ・ A 社の売上高の 10 %は,B 社に対するものである。 ・ B 社の売上高の 20 %は,D 社に対するものである。 ・ A 社と B 社,B 社と D 社以外の相互間取引はない。  ア 1,230,000  イ 1,300,000  ウ 1,360,000  エ 1,430,000 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ ■解答■   AN/PM/AE共通午前平成17年問46  ア 1,230,000 > A社分 700,000 > B社分 350,000 > C社分 250,000 > > B社→A社分 700,000×10%=70,000 > > 700,000 + 350,000 + 250,000 - 70,000 = 1,230,000  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:データベース向け]  給与システムにおいて,情報セキュリティの要素の一つであるインテグリティ の確保に該当するものはどれか。  ア 運用担当者が,給与システムの処理時間を短縮するためにシステム構成を   変更する。  イ 給与明細表が,支給日までに確実に印刷される。  ウ 権限のない従業員が,給与データを書き換えることはできない。  エ 権限のない従業員が,給与データを読むことはできない。 ------------------------------------------------------------------------ *[宿題:システム管理向け]  ベンチマークテスト SPECint で示される評価値はどれか。  ア 基準マシンと比較した処理時間の相対値  イ ターンアラウンドタイム  ウ 単位時間当たりのトランザクション処理件数  エ プロセッサ,主記憶,入出力の装置ごとの性能値 ------------------------------------------------------------------------ *[宿題:ネットワーク向け]  スパニングツリー機能を説明したものはどれか。  ア MAC アドレスを見て,フレームを廃棄するか中継するかを決める。  イ 一定時間通信が行われていない MAC アドレスを,MAC アドレステーブル   から消去する。  ウ 経路が複数存在する場合,アプリケーションやアドレス毎に経路を振り分   けて,付加を分散する。  エ 複数のブリッジ間で情報を交換し合い,ループ発生の検出や障害発生時の   迂(う)回ルート決定を行う。 ------------------------------------------------------------------------ *[宿題:上級シスアド向け]  ソフトウェアの再利用に関する記述のうち,最も適切なものはどれか。  ア 大きい部品を再利用するよりも,小さい部品を数多く再利用する方が,単位   規模当たりの開発工数の削減効果は大きい。  イ 再利用可能な部品の開発は,同一規模の通常のソフトウェアを開発する場合   よりもコストがかかる。  ウ 部品再利用のインセンティブ制度の効果は,初期においては低いが,時間   の経過とともに高くなる。  エ 部品の再利用利得率は,部品の大きさに無関係である。 ------------------------------------------------------------------------ *[宿題:セキュアド向け]  外部保管のために専門業者にバックアップテープを引き渡す際の安全性につい て,情報セキュリティ管理基準に基づいてセキュリティ監査を実施した。指摘事項 となる状況はどれか。  ア 委託元が,専門業者との間で,機密保持条項を盛り込んだ業務委託契約を   結んでいる。  イ 委託元責任者が,一定期間ごとに,専門業者におけるテープ保管状況を確認   している。  ウ 委託元担当者が,専用の記録簿に,引渡しの都度,日付と内容を記入し,専門   業者から受領印をもらっている。  エ 委託元担当者が,バックアップテープをダンボール箱に入れ,専門業者に   引き渡している。 ------------------------------------------------------------------------ *[宿題:ソフト開発向け]  関係データベースのキーに関する記述のうち,適切なものはどれか。  ア 外部キーの値は,NULL 値であってはならない。  イ 外部キーの参照先は,代替キーでなければならない。  ウ 候補キーのうち一つの主キーとなり,残りは代替キーとなる。  エ 代替キーのうち一つの主キーとなり,残りは候補キーとなる。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  単位当たりの変動費を 500 円,固定費を 36 万円で製造する製品を,単位当た り 800 円で販売したい。利益を 300 万円確保するために必要な販売数は幾つか。  ア 4,950  イ 10,000  ウ 10,450  エ 11,200 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 データベース向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム管理向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ネットワーク向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 上級シスアド向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフト開発向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります) ========================================================================