┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork2006@yscon.co.jp@は半角へ  '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2006年8月4日分 裏版 宿題メール   この"裏版宿題メール"は,"宿題メール(総合編)"を補完する関係です。    →宿題メールとは http://www.3721p.com/homework  こちらに掲載されていない試験種別は,宿題メール(総合編)をご覧下さい。 宿題メールは以下のように分類されています。  宿題メール(総合編) http://www.mag2.com/m/0000001414.html  宿題メール(裏版)  ご覧のメルマガ http://www.mag2.com/m/0000130148.html  宿題メール(合体版=総合編+裏版)   http://www.melonpan.net/melonpa/mag-detail.php?mag_id=008592   http://www.melma.com/backnumber_107317/ ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:テクニカル(エンベデッド)向け]  ASIC 設計におけるトップダウン設計の説明として,適切なものはどれか。  ア 回路図入力 CAD を使用して,ゲートやセルを組み合わせて回路設計をす   る。  イ 抽象度の高い動作レベルでの記述や,RTL(レジスタトランスファレベル)   での記述を用いて設計する。  ウ テストに必要な付加的な回路を,回路設計段階からあらかじめ組み込んで   設計する。  エ トランジスタ回路レベルからカスタマイズし,それらを組み合わせて回路   設計をする。 ■キーワード■ ASIC 設計 ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成17年問16   ほぼ同等:マイコン応用システムエンジニア午前平成10年問01  イ 抽象度の高い動作レベルでの記述や,RTL(レジスタトランスファレベル)   での記述を用いて設計する。 ------------------------------------------------------------------------ *[解説:情報セキュアド向け]  ネットワークの非武装セグメント(DMZ)の構築や運用に関する記述のうち,適切 なものはどれか。  ア DMZ のサーバの運用監視を内部ネットワークから行うことは,セキュリティ   上好ましくないので,操作員がサーバのコンソールから監視するようにする。  イ データ保持用のサーバを,DMZ の Web サーバから切り離して内部ネット   ワークに設置することによって,重要データが DMZ に置かれることを避け   る。  ウ 不正侵入をリアルタイムに検出するソフトウェアは,DMZ ではなく,重要   なサーバが設置されている内部ネットワークで稼働させる。  エ メールサーバを DMZ に設置することによって,電子メールの不正中継を   阻止できる。 ■キーワード■ 非武装セグメント(DMZ) ■解答■   情報セキュリティアドミニストレータ午前平成16年問28   テクニカルエンジニア(データベース)午前平成16年問48  イ データ保持用のサーバを,DMZ の Web サーバから切り離して内部ネット   ワークに設置することによって,重要データが DMZ に置かれることを避け   る。 > ×ア:セキュリティ対策が施された上であれば良い > ○イ: > ×ウ:DMZは不正アクセスの確立が高くなる > ×エ:DMZに設置することにより、不正中継のリスクが高まる  どうもありがとうございました。 > ア:内部から監視(読取や更新)は可能と思いました > イ:(正解)重要データは置くべきでない > ウ:不正侵入はDMZ内に置く > エ:DMZにおいた場合,外部への通信は阻止しがたい >http://linux.ascii24.com/linux/allascii/linuxmag/2003/07/08/print/644801.html  どうもありがとうございました。 > DMZに関する間題である。 > 最近では杜内の公開用サーバと重要機密を保持するサーバを分け、公開 > 用サーバをDMZに、重要機密を保持するサーバを内部ネットワークに設 > 置するようにして、重要機密の安全性を図りつつ情報公開を進めるこ > とが行われている。 > ア:誤 DMZから内部ネットワークヘの通信を許可することはセキュリ >  ティ上問題があるが、内部ネットワークからDMZへの通信は問題がない。 > イ:正 重要機密を保持するサ一バを内部ネットワークに設置して安全 >  性を図るのが、DMZと内部ネットワークを分離するメリットである。 > ウ:誤 不正侵入を検出するソフトウェアは、DMZと内部ネットワーク >  の双方で稼動させるべきである。 > 工:誤 DMZは不正中継とは無関係である。不正中継の防止のためには、 >  ファイアウォールの設定を見直すべきである。 > LEC著「出る順ウォーク問過去問題集」より > 誤字を発見しました。 誤:捜査員 正:操作員  ご指摘ありがとうございます。訂正させていただきました。 ------------------------------------------------------------------------ *[解説:ソフト開発向け]  国際標準化の動向に関する記述のうち,適切なものはどれか。  ア "情報技術−情報セキュリティマネジメントの実践のための規範" を規定   している ISO/IEC 17799 は,JIS X 5080 の基になっている。  イ "品質及び/又は環境マネジメントシステム監査のための指針" を規定し   ている ISO 19011 は,システム監査基準の基になっている。  ウ "品質システム−設計・開発・製造における品質保証モデル" を規定して   いる IS0 9001 は,共通フレーム 98(SLCP-JCF98)の基になっている。  エ "プロジェクトマネジメントにおける品質の指針" を規定している ISO   10006 は,PMBOK の基になっている。 ■キーワード■ ISO/IEC 17799,JIS X 5080 ■解答■   テクニカルエンジニア(システム管理)午前平成18年問54   テクニカルエンジニア(データベース)午前平成18年問54   ソフトウェア開発技術者午前平成18年春問79  ア "情報技術−情報セキュリティマネジメントの実践のための規範" を規定   している ISO/IEC 17799 は,JIS X 5080 の基になっている。 > 【ISO/IEC17799】情報資産の管理・運用方法に関する基準 > 【ISO9001】品質管理及び品質保証のための国際標準モデル > 【ISO19011】品質でも環境でも使えるマネジメントシステム監査の指針 > 【ISO10006】品質管理―プロジェクト管理における品質の指針  どうもありがとうございました。 > ア:http://www.atmarkit.co.jp/fsecurity/rensai/guide01/guide01.html > イ:http://www.atmarkit.co.jp/aig/04biz/iso9000.html > ウ:http://www.itc-sb.com/05_column/sub42.html > エ:http://e-words.jp/w/PMBOK.html  どうもありがとうございました。 > http://www.atmarkit.co.jp/aig/04biz/iso9000.html > より抜粋 > > ISO 9000ファミリー コア規格 > ISO 9000:2000 品質マネジメントシステム−基本及び用語 > ISO 9001:2000 品質マネジメントシステム−要求事項 > ISO 9004:2000 品質マネジメントシステム−パフォーマンス改善の指針 > ISO 19011:2002 品質マネジメントシステムと環境マネジメントシステムの監査指針 > ISO 9000ファミリー そのほかの主な規格 > ISO 10005:1995 品質管理−品質計画書についての指針 > ISO 10006:2003 品質マネジメントシステム−プロジェクトにおける品質マネジメン > トの指針 > ISO 10007:2003 品質管理−構成管理の指針 > ISO 10012:2003 測定マネジメントシステム−測定手順及び測定装置の要求事項 > ISO/TR 10013:2001 品質マネジメントシステム文書の指針 > ISO/TR 10014:1998 品質の経済を管理するための指針 > ISO 10015:1999 品質マネジメント−教育訓練の指針 > ISO/TR 10017:2003 ISO 9001:2000のための統計的手法に関する指針 > > 2004年4月現在  どうもありがとうございました。 > SLCP-JCF98 > SLCP-JCF98は、ソフトウェアを中心としたシステム開発及び取引のためのベースと > なる > 作業項目の一つひとつを定義し標準化している。 > 国際規格であるソフトウェアライフプロセス規格ISO/IEC 12207:1995( > JIS X 0160-1996) > との整合性をとりながら共通フレームとして策定している。 > 目的は、ソフトウェアを中心としたシステムの開発及び取引の明確化である  どうもありがとうございました。もし何かの引用であれば,引用もとを明記 してくださいね。参考にしたものがあれば,それも書いてください。 ------------------------------------------------------------------------ *[解説:高度共通向け]  プロジェクトの進捗管理を EVM(Earned Value Management)で行っている。コ ストが超過せず,納期にも遅れが予想されないプロジェクトはどれか。ここで, それぞれのプロジェクトの開発の生産性は今までと変わらないものとする。                        *  ア コ↑        .':Actual Cost(コスト実績値)    ス│       . ' :     *    ト│      .'   :   *     │     .'   +:Earned Value(出来高実績値)     │    :   +  :*     │   :  +   *:↑     │   :  +   * :└─Planned Value(出来高計画値)     │  :  +  *  :     │  : +  *   :     │  : + *     :     │ :+ *      :     │:+*        :     └────────────────────→               現在      時間                       *  イ コ↑        .':Actual Cost(コスト実績値)    ス│       . ' :  *    ト│      .'   :*     │     .'   *:Planned Value(出来高計画値)     │    :   *  :     │   :  *   +:Earned Value(出来高実績値)     │   :  *   + :     │  :  *  +  :     │  : *  +   :     │  : * +     :     │ :* +      :     │:*+        :     └────────────────────→               現在      時間  ウ コ↑         +:Earned Value(出来高実績値)    ス│       +  :  *    ト│      +    :*     │     +   * :Planned Value(出来高計画値)     │    +   *  :     │   +  *   ::Actual Cost(コスト実績値)     │   +  *   : :     │  +  *  :  :     │  + *  :   :     │  + * :     :     │ +* :      :     │+*:        :     └────────────────────→               現在      時間                *  エ コ↑         *:Planned Value(出来高計画値)    ス│       *  :    ト│      *    :     │     *   : :Actual Cost(コスト実績値)     │    *   :  :     │   *  :   +:Earned Value(出来高実績値)     │   *  :   + :     │  *  :  +  :     │  * :  +   :     │  * : +     :     │ *: +      :     │*:+        :     └────────────────────→               現在      時間 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ EVM(Earned Value Management) ■解答■   AN/PM/AE共通午前平成17年問23  ウ コ↑         +:Earned Value(出来高実績値)    ス│       +  :  *    ト│      +    :*     │     +   * :Planned Value(出来高計画値)     │    +   *  :     │   +  *   ::Actual Cost(コスト実績値)     │   +  *   : :     │  +  *  :  :     │  + *  :   :     │  + * :     :     │ +* :      :     │+*:        :     └────────────────────→               現在      時間 > ・「出来高計画値」より下方に「コスト実績値」があるとき、 >  そのプロジェクトはコスト超過していない。 > ・「出来高計画値」より上方に「出来高実績値」があるとき、 >  そのプロジェクトは納期に遅延がない。 > よって、ウが正解。 > > EVM(Earned Value Management)とは? >   「コスト」「スケジュール」「品質などのパフォーマンス」に焦点を絞り、 >  プロジェクト全体の実績状況を科学的手法によって分析するもので、 >  価値創造マネジメントシステムとも呼ばれている。 >  EVMは、ひと言で表すと「プロジェクトの進捗と最終点を把握し、 >  事前なる処置を導くためのマネジメント」で、 米国防総省が欧州各国 >  の国防省と国防産業が協力し、約30年間をかけて作成したもの。 >  具体的には、「コスト」「スケジュール」「技術パフォーマンス」について、 >  予定(計画)と実績の差異を測定することで、今後の推移を予知する。 >  これにより、プロジェクトの完成時点でのトータルコストや最終納期 >  までのスケジュールが推定できる。 > > http://www.proseed.co.jp/jp/evm/evm1.htm  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:テクニカル(エンベデッド)向け]  マイコンの出力ポートに接続されたランプ回路を図に示す。ランプが点灯する のはどの場合か。  (斎藤注:※なお(×)は,ランプを示す。)                     ─●─ 電源                      │                      /                      \                      /                      \                      /                      │                      │ ┌────┐3 ステート         (×)ランプ │出力  │ バッファ        │/ │ポート ││\           │ │ 信号 B├┤ >─/\/\/─●──┤ │    ││/         │  │ │    │ │         /  │\ │    │ │         \    ┘ │ 信号 A├─┘         /    │ └────┘           \    │                  /    │                   │    │                 ─┴─  ─┴─                  /////  /////   ┌────┬────┐   │ 信号 A │ 信号 B │ ┌─┼────┼────┤ │ア│ High │ High │ ├─┼────┼────┤ │イ│ High │ Low │ ├─┼────┼────┤ │ウ│  Low │ High │ ├─┼────┼────┤ │エ│ Low │ Low │ └─┴────┴────┘ 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:情報セキュアド向け]  SSL に関する記述のうち,適切なものはどれか。  ア SSL で使用する個人認証用のディジタル証明書は,IC カードや USB デバイス   に格納できるので,格納場所を特定のパソコンに限定する必要はない。  イ SSL は特定ユーザ間の通信のために開発されたプロトコルであり,事前の   利用者登録が不可欠である。  ウ ディジタル証明書には IP アドレスが組み込まれているので,SSL を利用   する Web サーバの IP アドレスを変更する場合は,ディジタル証明書を再度   取得する必要がある。  エ 日本国内では,SSL で使用する共通かぎの長さは,128 ビット未満に制限   されている。 ------------------------------------------------------------------------ *[宿題:ソフト開発向け]  コンピュータで使われている文字符合の説明のうち、適切なものはどれか。  ア ASCII 符号はアルファベット,数字,特殊文字及び制御文字からなり、漢字に 関する規定はない。  イ EUC は文字符号の世界標準を作成しようとして考案された 16 ビット以上の符号   体系であり,漢字に関する規定はない。  ウ Unicode は文字の1バイト目で漢字かどうかが分かるようにする目的で制定され、   漢字と ASCII 符号を混在可能にした符号体系である。  エ シフト JIS 符号は UNIX における多言語対応の一環として制定され,ISO として 標準化されている。 ------------------------------------------------------------------------ *[宿題:高度共通向け]  ソフトウェアの開発規模と開発工数の関係を表すグラフはどれか。  ア                 イ    開↑                開↑    発│         :       発│         .....    工│        :        工│       .."""    数│       ."        数│      ."     │      .."          │     :     │  .."""""            │     :     │ ."               │     :     │ :                │     :     │:                 │    :     │:                 │   .."     │                 │...""     └────────────→    └────────────→               開発規模              開発規模  ウ                 エ    開↑                開↑    発│                発│    工│        ........    工│            :    数│      ..''        数│            :     │    ..''           │            :     │   .'             │           :     │  :               │          .:     │  :               │         .:     │ :                │       ..''     │ :                │   ....''''     │:                 │....''     └────────────→    └────────────→               開発規模              開発規模 斎藤注:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 テクニカル(エンベデッド)向け  _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 情報セキュアド向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフト開発向け         _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通向け          _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります) ========================================================================