┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork2007@yscon.co.jp@は半角へ  '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ ========================================================================  2007年12月19日分 裏版 宿題メール 宿題メール(プレミア版を含む)の著作権 http://d.hatena.ne.jp/suehiro3721p/20070703#copyright 解説は  日刊プレミア版 宿題メール(315円/月)   http://premium.mag2.com/mmf/P0/00/60/P0006047.html  週刊プレミア版 宿題メール 105円(税込)   http://premium.mag2.com/mmf/P0/00/00/P0000026.html ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:データベース向け]  データマイニングの説明として,適切なものはどれか。  ア 大量のデータを分析し,単なる検索だけでは分からない隠れた規則や相関関係   を見つけ出すこと  イ データウェアハウスに格納されたデータの一部を,特定の用途や部門用に   切り出して,データベースに格納すること  ウ データ処理の対象となる情報を基に規定した,データの構造,意味及び操作   の枠組みのこと  エ 複数の属性項目をデータベースに格納し,異なる属性項目の組合せによる   様々な分析を短時間で行うこと ■キーワード■ データマイニング ■解答■   テクニカルエンジニア(データベース)午前平成19年問13  ア 大量のデータを分析し,単なる検索だけでは分からない隠れた規則や相関関係   を見つけ出すこと > データマイニングの宝箱 > http://www5.ocn.ne.jp/~shinya91/  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ネットワーク向け]  コンピュータで使われている文字コードの説明のうち,適切なものはどれか。  ア ASCII コードはアルファベット,数字,特殊文字及び制御文字からなり,   漢字に関する規定はない。  イ EUC は文字コードの世界標準を作成しようとして考案された 16 ビット以上   のコード体系であり,漢字に関する規定はない。  ウ Unicode は文字の 1 バイト目で漢字かどうかが分かるようにする目的で制定   され,漢字と ASCII コ一ドを混在可能にしたコード体系である。  エ シフト JIS コードは UNIX における多言語対応の一環として制定され,ISO   として標準化されている。 ■キーワード■ ASCII コード,文字コード ■解答■   テクニカルエンジニア(ネットワーク)午前平成19年問53   同等:テクニカルエンジニア(データベース)午前平成18年問55   同等:テクニカルエンジニア(システム管理)午前平成18年問55   同等:システム監査技術者午前平成18年問25   同等:ソフトウェア開発技術者午前平成18年春問80   同等:基本情報技術者午前平成18年春問69   同等:基本情報技術者午前平成16年秋問73  ア ASCII コードはアルファベット,数字,特殊文字及び制御文字からなり,   漢字に関する規定はない。 > ASCII文字コード > http://e-words.jp/p/r-ascii.html > EUC > http://e-words.jp/w/EUC-2.html > Unicode > http://e-words.jp/w/Unicode.html > シフトJISコード > http://e-words.jp/w/E382B7E38395E38388JISE382B3E383BCE38389.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:セキュアド向け][解説:セキュリティ向け]  フィールド 1 に入力された値が変数 $jouken1 に,フィールド 2 に入力され た値が変数 $jyouken2 に代入され,次の SQL 文によって表 TABLE_A を検索して 結果を表示する Web アプリケーションがある。  SELECT *FROM TABLE_A WHERE jouken1 = '$jouken1' AND 'jouken2 = '$jouken2'  悪意のあるユーザが SQL インジェクションによって,TABLE_A の全レコードの 削除を試みるとき,それぞれのフィールドに入力する文字列はどれか。     ------------------------------------------------------------    | フィールド1   |     フィールド2       |   ================================================================  |ア| *         | 'DELETE FROM TABLE_A WHERE 'A'='A |   ----------------------------------------------------------------  |イ| *         | DELETE FROM TABLE_A WHERE 'A'='A' |   ----------------------------------------------------------------  |ウ| (何も入力しない) |';DELETE FROM TABLE_A WHERE 'A'='A |   ----------------------------------------------------------------  |エ| (何も入力しない) | DELETE FROM TABLE_A WHERE 'A'='A' |   ---------------------------------------------------------------- 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ SQL インジェクション ■解答■   情報セキュリティアドミニストレータ午前平成19年問28   テクニカルエンジニア(情報セキュリティ)午前平成18年問42     ------------------------------------------------------------    | フィールド1   |     フィールド2       |   ================================================================  |ウ| (何も入力しない) |';DELETE FROM TABLE_A WHERE 'A'='A |   ---------------------------------------------------------------- > 末尾に;が付くことでSELECT文としては完結し、DELETE文が実行される。  どうもありがとうございました。 > サニタイジングが必要ですね。 > > サニタイジング (sanitizing) >  「スクリプトの無効化」「無害化」と訳されるIT用語。 >  XSS(Cross Site Scripting)対策の基本とされる。 > http://d.hatena.ne.jp/keyword/%a5%b5%a5%cb%a5%bf%a5%a4%a5%b8%a5%f3%a5%b0  どうもありがとうございました。 > SQLインジェクション(SQL Injection)は、Webアプリケーションに対する > 攻撃手法の1つであり、SQLを使って不正にデータベースを操作するものである。 > 正解はウなので、これを使って、具体例を説明してみる。 > 選択肢ウのように、フィールド1と2を入力すると、SQL文は、次のものになる。 > > SELECT * FROM TABLE_A WHERE jouken1 = '' AND (次の行へ続く) > jouken2 = '';DELETE FROM TABLE_A WHERE 'A' = 'A' > > 上記のSQL文を見やすく整えれば、次のものになる。 > > SELECT * FROM TABLE_A WHERE jouken1 = '' AND jouken2 = ''; > DELETE FROM TABLE_A WHERE 'A' = 'A' > > 第1文のSELECT文では、jouken1とjouken2の両方がNULLの行があれば抽出される。 > 第2文のDELETE文では、'A' = 'A' と常に真になるので、全行が削除される。 > 選択肢ウ以外のものでは、全レコードを削除できない。 > (『示現塾 高度に出る午前問題を解こう!』より)  どうもありがとうございました。 > SQLインジェクション > http://tinyurl.com/2l9wq8 @http://ja.wikipedia.org  どうもありがとうございました。 > 解らなかったので、過去の宿題メールを参考にしました。 > 一瞬、セキュアドの問題?と思ってしまいました。 > > http://www.mirai.ne.jp/~suehiro/homework/hwbackup/200703/hw20070312z.txt  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ソフト開発向け]  データベースの 3 層スキーマ構造に関する記述として,適切なものはどれか。  ア 3 層スキーマ構造は,データベースサーバ層,アプリケーションサーバ層,   及びクライアント層の三つの層から成る。  イ データの論理的関係を示すスキーマと,利用者が欲するデータの見方を示す   スキーマを用意することによって,論理データ独立性を実現している。  ウ 内部スキーマは,データそのものを個々のアプリケーションの立場や   コンピュータの立場から離れて記述するものである。  エ 物理的なデータベース構造をユーザが意識する必要がないように,データ   を記憶装置上にどのように記憶するか記述したものを外部スキーマという。 ■キーワード■ 3層スキーマ ■解答■   ソフトウェア開発技術者午前平成19年秋問61   同等:ソフトウェア開発技術者午前平成17年秋問61  イ データの論理的関係を示すスキーマと,利用者が欲するデータの見方を示す   スキーマを用意することによって,論理データ独立性を実現している。 > データベースの定義 > http://sinzo.web.infoseek.co.jp/joho/kodogozen/05db/point01_01.htm  どうもありがとうございました。 > 下記のブログで詳しく解説されていました。 > http://blog.livedoor.jp/it_exam/archives/50196046.html  どうもありがとうございました。 > 下記HPに説明がありました。 > http://www.netlaputa.ne.jp/~hijk/study/db/schema.html  どうもありがとうございました。 > http://tinyurl.com/2aoo7a @http://www.geocities.jp/hidetaka_nakanishijp  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:高度共通向け][解説:システム管理向け]  (表:システム監査向けと同じ) ======================================================================== 裏版宿題メール,過去のフォロー(日付は解説日を利用)  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:データベース向け]  ソフトウェア開発に用いられるリポジトリシステムは,メタデータを管理する ためのある種の DBMS である。一般の DBMS では不要だが,リポジトリシステム では必須の機能として,適切なものはどれか。  ア 格納したデータに対する照会機能  イ 格納したデータについての複数のバージョンを管理する機能  ウ 多数の端末から入力されるデータ間の整合性を保証するための同時実行制御機能  エ データごとの更新・照会操作の権限を管理する機能 ------------------------------------------------------------------------ *[宿題:ネットワーク向け]  インターネットや LAN 上で動画や音声などを含むコンテンツを送受信するため の,国際電気通信連合電気通信標準化部門(ITU-T)が勧告している規格はどれか。  ア AVI  イ H.323  ウ MIDI  エ PCM ------------------------------------------------------------------------ *[宿題:セキュアド向け][宿題:セキュリティ向け]  (表:システム監査向けと同じ) ------------------------------------------------------------------------ *[宿題:ソフト開発向け]  表 1 〜 3 に関する記述のうち,適切なものはどれか, 表 1 ┌─────┬─────┬─────┐ │部品コード│ 部品名 │ 定価 │ ┝━━━━━┿━━━━━┿━━━━━┥ │ 001 │ R │ 2,400 │ ├─────┼─────┼─────┤ │ 002 │ S │ 3,700 │ ├─────┼─────┼─────┤ │ 003 │ T │ 1,900 │ └─────┴─────┴─────┘ 表 2 ┌─────┬─────┬─────┐ │ 部品名 │部品コード│ 定価 │ ┝━━━━━┿━━━━━┿━━━━━┥ │ R │ 001 │ 2,400 │ ├─────┼─────┼─────┤ │ S │ 002 │ 3,700 │ ├─────┼─────┼─────┤ │ T │ 003 │ 1,900 │ └─────┴─────┴─────┘ 表 3 ┌─────┬─────┬─────┐ │部品コード│ 部品名 │ 定価 │ ┝━━━━━┿━━━━━┿━━━━━┥ │ 002 │ S │ 3,700 │ ├─────┼─────┼─────┤ │ 003 │ T │ 1,900 │ ├─────┼─────┼─────┤ │ 001 │ R │ 2,400 │ └─────┴─────┴─────┘  ア 表 1 と表 2 は同じ関係を表すが,表 3 は異なる。  イ 表 1 と表 3 は同じ関係を表すが,表 2 は異なる。  ウ 表 1 ,表 2 及び表 3 は,すべて同じ関係を表す。  エ 表 1 ,表 2 及び表 3 は,すべて異なる関係を表す。 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:高度(シスアナ,プロマネ,アプリ)共通向け][宿題:システム管理向け]  (表:システム監査向けと同じ) ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ 裏 データベース向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ネットワーク向け       _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 セキュアド・セキュリティ向け _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 ソフト開発向け        _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 裏 高度共通・システム管理向け  _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(宿題メール本編に掲載することがあります) ========================================================================