┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork2007@yscon.co.jp@は半角へ  '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2007年12月18日分 裏版 宿題メール 宿題メール(プレミア版を含む)の著作権 http://d.hatena.ne.jp/suehiro3721p/20070703#copyright 解説は  日刊プレミア版 宿題メール(315円/月)   http://premium.mag2.com/mmf/P0/00/60/P0006047.html  週刊プレミア版 宿題メール 105円(税込)   http://premium.mag2.com/mmf/P0/00/00/P0000026.html ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:データベース向け]  関係データベースを利用して,データウェアハウスをスタースキーマ構造で 作成することがある。このとき,分析の対象とするトランザクションデータを 格納するテーブルはどれか。  ア ディメンションテーブル  イ デシジョンテーブル  ウ ハッシュテーブル  エ ファクトテーブル ■キーワード■ ファクトテーブル ■解答■   テクニカルエンジニア(データベース)午前平成19年問12  エ ファクトテーブル > ファクトテーブル > http://homepage2.nifty.com/mnakamura/dw/dwwords.html > データウェアハウスにおけるテーブル構造であるスター・スキーマを「次元テー > ブル」とともに構成する。スキーマの中央に位置し、分析対象となる大量のデー > タが保管されるテーブル。売上や在庫などが入る。分析条件となるデータを収め > た次元テーブルとはキー項目により結合される。(3.13)  どうもありがとうございました。 > http://tinyurl.com/2gptra @http://otndnld.oracle.co.jp  どうもありがとうございました。 > http://www-06.ibm.com/jp/software/data/developer/column/dwe2/01.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ネットワーク向け]  複数の LAN を接続するために用いる装置で,OSI 基本参照モデルのデータリンク のプロトコル情報に基づいてデータを中継する装置はどれか。  ア ゲートウェイ  イ ブリッジ  ウ リピータ  エ ルータ ■キーワード■ ブリッジ ■解答■   テクニカルエンジニア(ネットワーク)午前平成19年問48   同等:情報セキュリティアドミニストレータ午前平成17年問20   同等:テクニカルエンジニア(システム管理)午前平成16年問35   同等:テクニカルエンジニア(エンベデッドシステム)午前平成16年問45   同等:ソフトウェア開発技術者午前平成13年問68  イ ブリッジ > http://www.atmarkit.co.jp/fwin2k/network/tcpip003/tcpip03.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:セキュアド向け][解説:セキュリティ向け]  IP スプーフィング (spoofing) 攻撃による,自ネットワークのホストへの侵入 を防止するのに有効な対策はどれか。  ア 外部から入る TCP コネクション確立要求パケットのうち,外部への   インターネットサービスの提供に必要なもの以外を阻止する。  イ 外部から入る UDP パケットのうち,外部へのインターネットサービスの   提供や利用したいインターネットサービスに必要なもの以外を阻止する。  ウ 外部から入るパケットが,インターネットとの直接の通信をすべきでない   内部ホストの IP アドレスにあてられていれば,そのパケットを阻止する。  エ 外部から入るパケットの発信元 IP アドレスが自ネットワークのものであ   れば,そのパケットを阻止する。 ■キーワード■ IP スプーフィング (spoofing) 攻撃 ■解答■   情報セキュリティアドミニストレータ午前平成19年問27   テクニカルエンジニア(情報セキュリティ)午前平成18年問41  エ 外部から入るパケットの発信元 IP アドレスが自ネットワークのものであ   れば,そのパケットを阻止する。 > IP spoofing >  偽のIPアドレスを送信元にセットしたパケットを送り込む攻撃手法。 >  不正侵入の手段として使われることが多く、その際、信頼されているコン > ピュータに成りすまして認証をパスするという手口が利用される。企業の情報シ > ステムでは、プライベートIPアドレスからアクセスすると利用できる機能などが > あるが、IPスプーフィングによってプライベートアドレスを詐称することによ > り、外部から不正にこうした機能にアクセスできてしまう。 > http://e-words.jp/w/IPE382B9E38397E383BCE38395E382A3E383B3E382B0.html  どうもありがとうございました。 >「IPスプーフィング」…発信元IPを偽ったパケットを送ること。 > http://www.mecha-security.com/archives/2005/05/ip.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ソフト開発向け]  図で示したネットワーク構成において,アプリケーションサーバ A 上の DBMS のデーモンが異常終了したという事象とその理由を,監視用サーバ X で検知す るのに有効な手段はどれか。 ┌───────┐┌───────┐┌────────────┐ │監視用サーバ X││  ルータ  ││アプリケーションサーバ A│ └───┬───┘└┬─────┬┘└───┬────────┘     │     │     │     │ ■━━━■━━━━━■━■ ■━■━━━━━■━━━━━━━━■  ア アプリケーションサーバ A から監視用サーバ X への ICMP あて先到達不能   (Destination Unreachable)メッセージ  イ アプリケーションサーバ A から監視用サーバ X への SNMP Trap PDU  ウ 監視用サーバ X からアプリケーションサーバ A への finger  エ 監視用サーバ X からアプリケーションサーバ A への ping 1注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ SNMP Trap PDU ■解答■   ソフトウェア開発技術者午前平成19年秋問60    テクニカルエンジニア(システム管理)午前平成17年問35    情報セキュリティアドミニストレータ午前平成15年問21    ソフトウェア開発技術者午前平成17年春問59  イ アプリケーションサーバ A から監視用サーバ X への SNMP Trap PD > @ITにて,どのようにしてネットワークを管理するのか?が, > 解説されていました。 > http://www.atmarkit.co.jp/fnetwork/rensai/snmp02/01.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け][解説:システム管理向け]  (表:システム監査向けと同じ) ======================================================================== 裏版宿題メール,過去のフォロー(日付は解説日を利用)  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:データベース向け]  データマイニングの説明として,適切なものはどれか。  ア 大量のデータを分析し,単なる検索だけでは分からない隠れた規則や相関関係   を見つけ出すこと  イ データウェアハウスに格納されたデータの一部を,特定の用途や部門用に   切り出して,データベースに格納すること  ウ データ処理の対象となる情報を基に規定した,データの構造,意味及び操作   の枠組みのこと  エ 複数の属性項目をデータベースに格納し,異なる属性項目の組合せによる   様々な分析を短時間で行うこと ------------------------------------------------------------------------ *[宿題:ネットワーク向け]  コンピュータで使われている文字コードの説明のうち,適切なものはどれか。  ア ASCII コードはアルファベット,数字,特殊文字及び制御文字からなり,   漢字に関する規定はない。  イ EUC は文字コードの世界標準を作成しようとして考案された 16 ビット以上   のコード体系であり,漢字に関する規定はない。  ウ Unicode は文字の 1 バイト目で漢字かどうかが分かるようにする目的で制定   され,漢字と ASCII コ一ドを混在可能にしたコード体系である。  エ シフト JIS コードは UNIX における多言語対応の一環として制定され,ISO   として標準化されている。 ------------------------------------------------------------------------ *[宿題:セキュアド向け][宿題:セキュリティ向け]  フィールド 1 に入力された値が変数 $jouken1 に,フィールド 2 に入力され た値が変数 $jyouken2 に代入され,次の SQL 文によって表 TABLE_A を検索して 結果を表示する Web アプリケーションがある。  SELECT *FROM TABLE_A WHERE jouken1 = '$jouken1' AND 'jouken2 = '$jouken2'  悪意のあるユーザが SQL インジェクションによって,TABLE_A の全レコードの 削除を試みるとき,それぞれのフィールドに入力する文字列はどれか。     ------------------------------------------------------------    | フィールド1   |     フィールド2       |   ================================================================  |ア| *         | 'DELETE FROM TABLE_A WHERE 'A'='A |   ----------------------------------------------------------------  |イ| *         | DELETE FROM TABLE_A WHERE 'A'='A' |   ----------------------------------------------------------------  |ウ| (何も入力しない) |';DELETE FROM TABLE_A WHERE 'A'='A |   ----------------------------------------------------------------  |エ| (何も入力しない) | DELETE FROM TABLE_A WHERE 'A'='A' |   ---------------------------------------------------------------- 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:ソフト開発向け]  データベースの 3 層スキーマ構造に関する記述として,適切なものはどれか。  ア 3 層スキーマ構造は,データベースサーバ層,アプリケーションサーバ層,   及びクライアント層の三つの層から成る。  イ データの論理的関係を示すスキーマと,利用者が欲するデータの見方を示す   スキーマを用意することによって,論理データ独立性を実現している。  ウ 内部スキーマは,データそのものを個々のアプリケーションの立場や   コンピュータの立場から離れて記述するものである。  エ 物理的なデータベース構造をユーザが意識する必要がないように,データ   を記憶装置上にどのように記憶するか記述したものを外部スキーマという。 ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリ)共通向け][宿題:システム管理向け]  (表:システム監査向けと同じ) ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 データベース向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ネットワーク向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 セキュアド・セキュリティ向け _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフト開発向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通・システム管理向け  _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります) ========================================================================