┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork2006@yscon.co.jp@は半角へ  '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2006年8月3日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework  こちらに掲載されていない試験種別は,宿題メール(総合編)をご覧下さい。 宿題メールは以下のように分類されています。  宿題メール(総合編) http://www.mag2.com/m/0000001414.html  宿題メール(裏版)  ご覧のメルマガ http://www.mag2.com/m/0000130148.html  宿題メール(合体版=総合編+裏版)   http://www.melonpan.net/melonpa/mag-detail.php?mag_id=008592   http://www.melma.com/backnumber_107317/ ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  TTL レベルの 2 入力 AND 回路を 3 入力 AND 回路にするために,入力部に回路 を追加した。3 入力 AND 回路として適切なものはどれか。ここで,R は負荷抵抗 を示す。  ア X1    ───┤<├─┐    X2      │    ───┤<├─●─┬──┐  Y    X3      │ │  ├───    ───────┼─┴──┘           │           /           \           / R           \           /           │         ──●── 0 V  イ X1    ───┤>├─┐    X2      │    ───┤>├─●─┬──┐  Y    X3      │ │  ├───    ───────┼─┴──┘           │           /           \           / R           \           /           │         ──●── 0 V  ウ      ──●── +5 V           │           /           \           / R           \           /    X1      │    ───┤<├─●    X2      │    ───┤<├─●─┬──┐  Y    X3        │  ├───    ─────────┴──┘  エ      ──●── +5 V           │           /           \           / R           \           /    X1      │    ───┤>├─●    X2      │    ───┤>├─●─┬──┐  Y    X3        │  ├───    ─────────┴──┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問15  ウ      ──●── +5 V           │           /           \           / R           \           /    X1      │    ───┤<├─●    X2      │    ───┤<├─●─┬──┐  Y    X3        │  ├───    ─────────┴──┘ > ─┤>├─はインバータでしょうか?  ダイオードの記号のつもりです。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  ネットワーク監視型侵入検知ツール(NIDS)の導入目的はどれか。  ア 管理下のサイトへの不正侵入の試みを記録し,管理者に通知する。  イ 攻撃が防御できないときの損害の大きさを判定する。  ウ サイト上のファイルやシステム上の資源への不正アクセスであるかどうか   を判定する。  エ 時間をおいた攻撃の関連性とトラフィックを解析する。 ■キーワード■ ネットワーク監視型侵入検知ツール(NIDS) ■解答■   情報セキュリティアドミニストレータ午前平成16年問26  ア 管理下のサイトへの不正侵入の試みを記録し,管理者に通知する。 > ア:正 > イ:誤 損害の大きさを判定しない > ウ:誤 不正アクセスを行う前の判定は行わない > エ:誤 攻撃の関連性等は解析しない  どうもありがとうございました。 > ・NIDS (Network Intrusion Detection System) >  「NIDS」は、ネットワークに「IDS」専用機を設置し、そのネットワークに流 > れるパケットを監視する。専用機を設置する位置としては、ファイアウォールの > 外側、DMZ(非武装地帯)内、内部ネットワーク内などがあり、監視する目的に > よって設置位置を決める。「NIDS」には、「シグネチャ」と呼ばれる、攻撃と推 > 測されるパケットの特徴をパターン化した情報をいくつも持ち、シグネチャと一 > 致するものを見つけると、攻撃を受けている可能性があると判断して、その旨を > 管理者に通知する。 > http://markun.cs.shinshu-u.ac.jp/kiso/events/study/2005/NIDS/frame2-4.html  どうもありがとうございました。 > IDS:Intrusion Detection System > 通信回線を監視し、ネットワークへの侵入を検知して管理者に > 通報するシステム。ネットワーク上を流れるパケットを分析し > 、パターン照合により不正アクセスと思われるパケットを検出 > して、管理者に通知する。 > e-words より >  http://e-words.jp/w/IDS.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ソフト開発向け]  情報システムへの脅威とセキュリティ対策の組合せのうち,適切なものはどれ か。   ┌───────────────┬────────────────┐   │      脅威       │    セキュリティ対策    │ ┌─┼───────────────┼────────────────┤ │ア│地震と火災          │フォールトトレラント方式のコン │ │ │               │ピュータによるシステムの二重化 │ ├─┼───────────────┼────────────────┤ │イ│データの物理的な盗難と破壊  │ディスクアレイやファイアウォール│ ├─┼───────────────┼────────────────┤ │ウ│伝送中のデータへの不正アクセス│HDLC プロトコルの CRC      │ ├─┼───────────────┼────────────────┤ │エ│メッセージの改ざん      │公開かぎ暗号方式を応用したディジ│ │ │               │タル署名            │ └─┴───────────────┴────────────────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ セキュリティ対策 ■解答■   ソフトウェア開発技術者午前平成18年春問71   テクニカルエンジニア(データベース)午前平成18年問50   テクニカルエンジニア(エンベデッドシステム)午前平成18年問51   情報セキュリティアドミニストレータ午前平成16年問27   ┌───────────────┬────────────────┐   │      脅威       │    セキュリティ対策    │ ┌─┼───────────────┼────────────────┤ │エ│メッセージの改ざん      │公開かぎ暗号方式を応用したディジ│ │ │               │タル署名            │ └─┴───────────────┴────────────────┘ > ア:○ > イ:× 物理的な盗難と破壊には無意味 > ウ:× > エ:× メッセージの改ざんの対策にはならない  どうもありがとうございました。 > ×ア:地震や火災の対策は、複数拠点によるシステムの分散化、二重化が有効 > ×イ:ディスクアレイやファイアウォールは物理的な盗難と破壊の対策にはなら > ない > ×ウ:CRCは、伝送データの誤り制御 > ○エ:ディジタル署名により、メッセージが改ざんされていない事を証明できる  どうもありがとうございました。 > フォールトトレラント > http://www.stratus.co.jp/products/ftserver/fault-tolerant.html > > ディスクアレイ > http://www.hitachi.co.jp/Prod/comp/storage/diskarray/support/faq/g > eneral_ans.html#q1 > > ファイアウォール > http://e-words.jp/w/E38395E382A1E382A4E382A2E382A6E382A9E383BCE383AB.html > > HDLC(CRC) > http://e-words.jp/w/HDLC.html > > ディジタル署名 > http://www.infor.kanazawa-it.ac.jp/~sengoku/intro/sld015.htm  どうもありがとうございました。 > HDLC プロトコルの CRCを調べたところ、以下が分かりやすかったです。 > データリンク層のプロトコル > http://www.ese.yamanashi.ac.jp/~itoyo/lecture/network/network07/index07.htm  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け]  あるプロジェクトでは,図に示すとおりに作業を実施する計画であったが,作業 A で 1 日の遅れが生じた。各作業の費用勾配を表の値とするとき,当初の予定 日数で終了するために発生する追加費用を最も少なくするには,どの作業を短縮 すべきか。ここで,費用勾配は(特急費用 - 標準費用)/(標準所要日数 - 特急所要 日数)で求めている。      ┌──→○────┐      B│6        5│E   A   │   C     │  G ○───→○───────→○────→○   4   │   8     ↑  5      4│D       F│4   凡例  作業名      └──→○────┘    ○────────→○                      標準所要日数  ┌─―─┬―――──┐  │ 作業 │ 費用勾配 │  ├─―─┼―――――┤  │  A │  4   │  ├─―─┼―――――┤  │  B │  6   │  ├─―─┼―――――┤  │  C │  3   │  ├─―─┼―――――┤  │  D │  2   │  ├─―─┼―――――┤  │  E │ 2.5   │  ├─―─┼―――――┤  │  F │ 2.5   │  ├─―─┼―――――┤  │  G │  5   │  └─―─┴―――──┘  ア B  イ C  ウ D  エ E 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ スケジュール管理 ■解答■   AN/PM/AE共通午前平成17年問22  エ E > クリティカルパスを求めると、 > A - B - E - G となる > > 作業 費用勾配 >  B    6 >  E   2.5 >  G    5 > > となり、費用勾配が一番少ない E となり エ  どうもありがとうございました。 > 「費用勾配」は何を表しているか? >  (特急費用 - 標準費用)/(標準所要日数 - 特急所要日数) >  すなわち、「特急」とする場合の費用の差分に着目した、 >  「日数あたりの費用」をあらわしている。 >  この数値が小さいほど、短縮に要する単位日数あたりの >  コストが少なくてすむということになる。 > > Aのルートは、B,C,Dの起点に向けて他のルートを > 持たないので、Aで1日遅延したことは、後続のどのルート > も均等に1日遅延してスタートとなることを意味する。 > 一方、クリティカルパスは、B−E−Gのルートである。 > よって、このルートのいずれかの工程で1日の短縮を > 図ることが全体の所要日数を1日短縮することになる。 > B,E,Gの中で最も数値の少ないものは「E」。 > よって「エ」が正解。  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  ASIC 設計におけるトップダウン設計の説明として,適切なものはどれか。  ア 回路図入力 CAD を使用して,ゲートやセルを組み合わせて回路設計をす   る。  イ 抽象度の高い動作レベルでの記述や,RTL(レジスタトランスファレベル)   での記述を用いて設計する。  ウ テストに必要な付加的な回路を,回路設計段階からあらかじめ組み込んで   設計する。  エ トランジスタ回路レベルからカスタマイズし,それらを組み合わせて回路   設計をする。 ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  ネットワークの非武装セグメント(DMZ)の構築や運用に関する記述のうち,適切 なものはどれか。  ア DMZ のサーバの運用監視を内部ネットワークから行うことは,セキュリティ   上好ましくないので,捜査員がサーバのコンソールから監視するようにする。  イ データ保持用のサーバを,DMZ の Web サーバから切り離して内部ネット   ワークに設置することによって,重要データが DMZ に置かれることを避け   る。  ウ 不正侵入をリアルタイムに検出するソフトウェアは,DMZ ではなく,重要   なサーバが設置されている内部ネットワークで稼働させる。  エ メールサーバを DMZ に設置することによって,電子メールの不正中継を   阻止できる。 ------------------------------------------------------------------------ *[宿題:ソフト開発向け]  国際標準化の動向に関する記述のうち,適切なものはどれか。  ア "情報技術−情報セキュリティマネジメントの実践のための規範" を規定   している ISO/IEC 17799 は,JIS X 5080 の基になっている。  イ "品質及び/又は環境マネジメントシステム監査のための指針" を規定し   ている ISO 19011 は,システム監査基準の基になっている。  ウ "品質システム−設計・開発・製造における品質保証モデル" を規定して   いる IS0 9001 は,共通フレーム 98(SLCP-JCF98)の基になっている。  エ "プロジェクトマネジメントにおける品質の指針" を規定している ISO   10006 は,PMBOK の基になっている。 ------------------------------------------------------------------------ *[宿題:高度共通向け]  プロジェクトの進捗管理を EVM(Earned Value Management)で行っている。コ ストが超過せず,納期にも遅れが予想されないプロジェクトはどれか。ここで, それぞれのプロジェクトの開発の生産性は今までと変わらないものとする。                        *  ア コ↑        .':Actual Cost(コスト実績値)    ス│       . ' :     *    ト│      .'   :   *     │     .'   +:Earned Value(出来高実績値)     │    :   +  :*     │   :  +   *:↑     │   :  +   * :└─Planned Value(出来高計画値)     │  :  +  *  :     │  : +  *   :     │  : + *     :     │ :+ *      :     │:+*        :     └────────────────────→               現在      時間                       *  イ コ↑        .':Actual Cost(コスト実績値)    ス│       . ' :  *    ト│      .'   :*     │     .'   *:Planned Value(出来高計画値)     │    :   *  :     │   :  *   +:Earned Value(出来高実績値)     │   :  *   + :     │  :  *  +  :     │  : *  +   :     │  : * +     :     │ :* +      :     │:*+        :     └────────────────────→               現在      時間  ウ コ↑         +:Earned Value(出来高実績値)    ス│       +  :  *    ト│      +    :*     │     +   * :Planned Value(出来高計画値)     │    +   *  :     │   +  *   ::Actual Cost(コスト実績値)     │   +  *   : :     │  +  *  :  :     │  + *  :   :     │  + * :     :     │ +* :      :     │+*:        :     └────────────────────→               現在      時間                *  エ コ↑         *:Planned Value(出来高計画値)    ス│       *  :    ト│      *    :     │     *   : :Actual Cost(コスト実績値)     │    *   :  :     │   *  :   +:Earned Value(出来高実績値)     │   *  :   + :     │  *  :  +  :     │  * :  +   :     │  * : +     :     │ *: +      :     │*:+        :     └────────────────────→               現在      時間 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け  _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフト開発向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け          _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります) ========================================================================