┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork@yscon.co.jp          '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ---------------------------------------------------------------☆PR☆---  10月16日に実施された試験問題を全科目PDFで配布します! ┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━┏━ ┃★┃秋┃期┃情┃報┃処┃理┃試┃験┃☆┃問┃題┃無┃料┃配┃布┃中┃! ┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━┗━ 申し込みはこちら → http://www.adplan.ne.jp/r?bid=25628&lid=9 ---------------------------------------------------------------☆PR☆--- ========================================================================  2005年12月22日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework  こちらに掲載されていない試験種別は,宿題メール(総合編)をご覧下さい。 宿題メールは以下のように分類されています。  宿題メール(総合編) http://www.mag2.com/m/0000001414.html  宿題メール(裏版)  ご覧のメルマガ  宿題メール(合体版=総合編+裏版)   http://www.melonpan.net/melonpa/mag-detail.php?mag_id=008592 ======================================================================== ソフ開午後対策本発売 早めに午後対策に最適  この書籍で,早めの午後対策を開始してください。  『ソフトウェア開発技術者〈午後〉オリジナル問題集 (2006年度版)』  野崎高弘著  http://d.hatena.ne.jp/asin/479801172X/suehirospage-22  ソフトウェア開発技術者試験関連書籍 第1位@アマゾン2005/12/23 ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:データベース向け]  フールプルーフに該当するものはどれか。  ア 更新の対象となるものをコピーして保存する。  イ 入力したデータの取消し操作が行うことができるようにする。  ウ メニュー画面上の不適切な項目は,選択できないようにする。  エ ユーザの操作内容をログとして保存する。 ■キーワード■ フールプルーフ ■解答■   テクニカルエンジニア(データベース)午前平成17年問16   同等:ソフトウェア開発技術者午前平成15年問50   同等:テクニカルエンジニア(エンベデッドシステム)午前平成15年問37  ウ メニュー画面上の不適切な項目は,選択できないようにする。 > フールプルーフ > http://e-words.jp/w/E38395E383BCE383ABE38397E383ABE383BCE38395.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:システム管理向け]  様式が複数ある伝票から,その様式ごとに定められた項目のデータを入力する。 入力漏れがないことを確認する最初の手段として,適切なものはどれか。  ア 伝票の様式ごとに,決まっている項目数と入力された項目数を比較する。  イ 伝票の様式を示すコードを使って,入力する項目のデータ形式を判別す   る。  ウ 入力された項目の内容が,伝票の様式で指定されたデータ形式と一致して   いることを確認する。  エ マスタファイルと突き合わせて,入力された項目内容が正しいことを確認   する。 ■キーワード■ 項目数チェック ■解答■   テクニカルエンジニア(システム管理)午前平成16年問23   テクニカルエンジニア(システム管理)午前平成14年問24   同等:初級システムアドミニストレータ午前平成11年秋問16  ア 伝票の様式ごとに,決まっている項目数と入力された項目数を比較する。 > 「入力漏れ」「最初の手段」ということで「ア」と考えました。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ネットワーク向け]  ソフトウェア開発に用いられるリポジトリシステムは,メタデータを管理する ためのある種の DBMS である。一般の DBMS では不要だが,リポジトリシステム では必須の機能として,適切なものはどれか。  ア 格納したデータに対する照会機能  イ 格納したデータについての複数のバージョンを管理する機能  ウ 多数の端末から入力されるデータ間の整合性を保証するための同時実行制御   機能  エ データごとの更新・照会操作の権限を管理する機能 ■キーワード■ リポジトリシステム ■解答■   テクニカルエンジニア(ネットワーク)午前平成17年問10   同等:テクニカルエンジニア(ネットワーク)午前平成15年問10  イ 格納したデータについての複数のバージョンを管理する機能 > ア、ウ、エは、一般のDBMSにとって必要  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:上級シスアド向け]  情報漏えいに関するリスク対策のうち,リスク回避に該当するものはどれか。  ア 外部の者が侵入できないように,入退室をより厳重に管理する。  イ 情報資産を外部のデータセンタに預ける。  ウ 情報の重要性と対策費用を勘案し,あえて対策をとらない。  エ メーリングリストの安易な作成を禁止し,不要なものを廃止する。 ■キーワード■ リスク回避 ■解答■   上級システムアドミニストレータ午前平成17年問30   情報セキュリティアドミニストレータ午前平成17年問30  エ メーリングリストの安易な作成を禁止し,不要なものを廃止する。 ------------------------------------------------------------------------ *[解説:セキュアド向け] (昨日の宿題出題ミスのため解説お休み。ソフト開発向けをご覧ください。) ------------------------------------------------------------------------ *[解説:ソフト開発向け]  ブラウザから Web サーバにアクセスするシステムのセキュリティに関する記述 のうち,適切なものはどれか。  ア CGI 又はサーブレットによって生成された HTML 文書は動的に変化するの   で,プロキシサーバでのキャッシュの内容が,本来の利用者以外に開示され   ることはない。  イ SSL を使用すれば,通信経路上にプロキシサーバが存在していても,各利用   者と Web サーバとの間で参照情報が,本来の利用者以外に開示されることは   ない。  ウ 複数の利用者が同一のパソコンを利用する場合,最初に HTTP 基本認証を   利用したログイン操作を行うようにすれば,ブラウザを起動したまま利用者   が交代しても,本来の利用者以外に情報が開示されることはない。  エ リバースプロキシは静的コンテンツのキャッシュができないので,それを   使ってもクライアントへの応答時間が改善されることはない。 ■キーワード■ SSL ■解答■   ソフトウェア開発技術者午前平成17年秋問76  イ SSL を使用すれば,通信経路上にプロキシサーバが存在していても,各利用   者と Web サーバとの間で参照情報が,本来の利用者以外に開示されることは   ない。 > アは、プロキシサーバーのキャッシュに記憶される内容は大体 > 表示していた内容や画像などを記憶しているので、本人以外が > 見る可能性が少なからずある。(多分… > ウは、ブラウザを表示しっぱなしにしている時点で、見放題に > なるので、不適切。 > エのリバースプロキシは、外部から内部のLANにアクセスする > ときに使う逆方向の代理サーバーのことで、キャッシュ機能が > あり、それを使うことでパフォーマンスがあがる。 > > リバースプロキシの参考URL… > http://www.secomtrust.net/secword/reverseproxy.html  どうもありがとうございました。 > プロキシ(proxy) > LAN(local area network)とインターネットの接点に位置し,LANに接続された > クライアント端末からの接続要求を受け付け,代理してインターネット接続を > 行うコンピュータ。Proxyは「代理」を意味する。 > 1.LAN内にある特定の端末だけに接続を許可する一方,LANに対する外部から > のアクセスを禁止するなど,ファイアウォールとしてのアクセス制御ならびに > セキュリティ機能。 > 2.一度読み込んだファイルを一定期間保存し,再度要求があったときにこれを > 転送することにより,回線のトラフィックを軽減するキャッシュ機能などを > 有する。(情報処理技術者用語辞典・日経BP社より引用) > 上記を参考に考えると > ×ア:同じ端末,同じブラウザを別の利用者が使える > ×イ:暗号化による開示の防止にはなりにくい > ×ウ:(経験から)ブラウザのキャッシュが前の利用者にログインさせてくれます > ○エ:クライアントデータのキャッシュ用なので効果はないと思います >  どうもありがとうございました。 > 通常のプロキシ(フォワードプロキシ) > 「社内LANなど内部から外部へのアクセスを中継する」 > リバースプロキシ > 「サーバ外部から内部へのアクセスを中継する」 > http://e-words.jp/w/E383AAE38390E383BCE382B9E38397E383ADE382ADE382B7.html  どうもありがとうございました。 > リバースプロキシは一般的に中継サーバと呼ばれているものでいいのでしょうか? > http://e-words.jp/w/E383AAE38390E383BCE382B9E38397E383ADE382ADE382B7.html > での記述はそうなっているような気がします。  中継サーバは,たいてい,フォワード,リバースともにプロキシーをやっている でしょう。 ------------------------------------------------------------------------ *[解説:高度共通向け]  フェールソフトの考えに基づいて設計されたシステムが,故障発生時にとる動作 はどれか。  ア 故障を顕在化させないことで,システムの機能に影響が及ばないようにす   る。  イ システムを安全側に制御する。  ウ システムを全面停止とせず,必要最小限の機能を維持する。  エ システムを停止することなく,本来のすべての機能を続行する。 ■キーワード■ フェールソフト ■解答■   AN/PM/AE共通午前平成17年問06  ウ システムを全面停止とせず,必要最小限の機能を維持する。 > イ:フェールセーフ > ウ:フェールソフト  どうもありがとうございました。 > 「必要最小限の機能」「維持する」ということで「ウ」と考えました。  どうもありがとうございました。 > フェールソフト > http://e-words.jp/a/E38395E382A7E383BCE383ABE383BBE382BDE38395E38388.html  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:データベース向け]  次のテストケース設計法を何と呼ぶか。  読み込んだデータが正しくないとき,エラーメッセージを出力するかどうかを テストしたい。プログラム仕様書を基に,正しくないデータのクラスを識別し, その中から任意の一つのデータを代表として選んでテストケースとした。  ア 原因結果グラフ  イ 限界値分析  ウ 同値分割  エ 分岐網羅 ------------------------------------------------------------------------ *[宿題:システム管理向け]  運用テスト時にユーザ部門が実施すべき事項として,適切なものはどれか。  ア システム利用者のパスワードやアクセス権の機能を確認する。  イ ソフトウェアの機能を確認するために,処理されたデータの内容を検証す   る。  ウ 保守料,オペレーション費用などの運用コストを算出する。  エ 用意された運用マニュアルが適切であることを確認する。 ------------------------------------------------------------------------ *[宿題:ネットワーク向け]  プログラム言語 C の特徴はどれか。  ア 高水準言語であるが,システムの細部までを記述でき,その成り立ちから   システム記述言語として位置付けられることが多い。  イ 述語論理を基盤とする言語であり,ユニフィケーションとバックトラック   を使ってデータベースを探索する。  ウ 初心者向きの対話型汎用言語であり,パソコンの発展とともに普及してき   た。  エ 対話型言語の性格をもった関数型言語であり,集合演算や行列演算に特徴   があるので,普及当初は科学技術計算向きとされた。 ------------------------------------------------------------------------ *[宿題:上級シスアド向け]  コンティンジェンシープランにおける留意点はどれか。  ア 企業のすべてのシステムを対象とするのではなく,システムの重要度と対策   コストを勘案して決定する。  イ 機密情報として指定されているデータを,バックアップの対象とする。  ウ バックアップデータは,すぐに使用できるように,コンピュータ室内又は   センタ内に保存しておく。  エ 被害状況のシナリオを作成し,これに基づく"予防策策定手順"と"バック   アップ対策とその手順"を立案する。 ------------------------------------------------------------------------ *[宿題:セキュアド向け]  公開かぎ暗号方式を用い,送受信メッセージを暗号化して盗聴されないように したい。送信時にメッセージの暗号化に使用するかぎはどれか。  ア 送信先の公開かぎ  イ 送信先の秘密かぎ  ウ 送信元の公開かぎ  エ 送信元の秘密かぎ ------------------------------------------------------------------------ *[宿題:ソフト開発向け]  ISMS 適合性評価制度における情報セキュリティポリシに関する記述のうち, 適切なものはどれか。  ア 基本方針は,事業の特徴,組織,その所在地,資産及び技術を考慮して策定   する。  イ 重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れな   いようにする。  ウ セキュリティの基本方針を述べたものであり,ビジネス環境や技術が変化   しても変更してはならない。  エ 特定のシステムについてリスク分析を行い,そのセキュリティ対策とシス   テム運用の詳細を記述したものである。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリケーション)共通向け]  10M ビット/秒の LAN で接続された 4 台のノード(A,B,C,D)のうち,2 組 (A と B,C と D)のノード間で次のファイル転送を行った場合,LAN の利用率は およそ何 % か。ここで,転送時にはファイルサイズの 30% に当たる各種制御情報 が付加されるものとする,また,LAN ではリピータハブが使用されており,衝突 は考えないものとする。  1 回当たりのファイルサイズ: 平均 1,000 バイト  ファイルの転送頻度: 平均 60 回/秒(1 組当たり)  ア 2  イ 6  ウ 10  エ 12 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 データベース向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 システム管理向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ネットワーク向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 上級シスアド向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 セキュアド向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフト開発向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります) ========================================================================