┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork2007@yscon.co.jp@は半角へ  '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ 著作権 http://d.hatena.ne.jp/suehiro3721p/20070703#copyright ========================================================================  2008年12月11日分 裏版 宿題メール  「裏版宿題メール」は,無料版宿題メールで扱われていない種別の区分を扱い ます。休む期間もあります。  2008年秋試験全区分掲載は,  → プレミア版宿題メール(平日日刊) 無料版+全種目 315円/月   http://premium.mag2.com/mmf/P0/00/60/P0006047.html  → プレミア版宿題メール(週間),問題と解説のみ 105円/月   http://premium.mag2.com/mmf/P0/00/00/P0000026.html ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:データベース向け]  公開鍵暗号方式を用い,送受信メッセージを暗号化して盗聴されないように したい。送信時にメッセージの暗号化に使用する鍵はどれか。  ア 受信者の公開鍵  イ 受信者の秘密鍵  ウ 送信者の公開鍵  エ 送信者の秘密鍵 ■キーワード■ 公開鍵暗号方式 ■解答■   テクニカルエンジニア(データベース)午前平成19年問46  ア 受信者の公開鍵 >受信者の公開鍵で暗号化、受信者の秘密鍵で複号化する  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:監査向け]上級シスアド秋問題掲載  プログラムの構造化設計におけるモジュール分割技法に関する説明のうち,適切 なものはどれか。  ア STS 分割は,プログラムをデータの流れに着目して分割する技法であり,   入力データの処理,入力から出力への変換及び出力データの処理の三つの部分   で構成することで,モジュールの独立性が高まる。  イ TR 分割は,プログラムをデータの構造に着目して分割する技法であり,   オンラインリアルタイム処理のように,入力トランザクションの種類に応じ   て処理が異なる場合に有効である。  ウ 共通機能分割は,プログラムをデータの構造に着目して分割する技法であ   り,共通な処理を一つにまとめ,共通モジュールとする。  エ ジャクソン法は,プログラムをデータの流れに着目して分割する技法であ   り,バッチ処理プログラムの分割に適している。 ■キーワード■ モジュール分割技法,STS 分割 ■解答■   AN/PM/AE共通午前平成20年問14   AN/PM/AE共通午前平成17年問18  ア STS 分割は,プログラムをデータの流れに着目して分割する技法であり,   入力データの処理,入力から出力への変換及び出力データの処理の三つの部分   で構成することで,モジュールの独立性が高まる。 > STS分割: > モジュール分割技法のひとつ。データの入力処理(Source)、データの変換処理 > (Transform)、データの出力処理(Sink)の3種類のモジュールに分割してモジュ > ールの構造化を行う。 > http://yougo.ascii.jp/caltar/STS%E5%88%86%E5%89%B2  どうもありがとうございました。 > http://blog.livedoor.jp/snpmae/archives/51234487.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:セキュリティ向け]秋セキュアド問題掲載  クロスサイトスクリプティングの手口はどれか。  ア Web アプリケーションに用意された入力フィールドに,悪意のある JavaScript    コードを含んだデータを入力する。  イ インターネットなどのネットワークを通じてサーバに不正に侵入したり,   データの改ざん・破壊を行ったりする。  ウ 大量のデータを Web アプリケーションに送ることによって,用意された   バッファ領域をあふれさせる。  エ パス名を推定することによって,本来は認証された後にしかアクセスでき   ないページに直接ジャンプする。 ■キーワード■ クロスサイトスクリプティング ■解答■   情報セキュリティアドミニストレータ午前平成20年問29   同等:情報セキュリティアドミニストレータ午前平成15年問28  ア Web アプリケーションに用意された入力フィールドに,悪意のある JavaScript    コードを含んだデータを入力する。 ------------------------------------------------------------------------ *[解説:ネットワーク向け]秋問題掲載  (表:高度午前1向けと同じ) ------------------------------------------------------------------------ *[解説:応用情報向け]秋ソフ開発問題掲載  クライアントサーバシステムにおいて, 各クライアントから直接データベース サーバへ接続するアーキテクチャはどれか。  ア 2 層  イ 2 層と 3 層  ウ 3 層  エ 4 層 ■キーワード■ n 層アーキテクチャ ■解答■   ソフトウェア開発技術者午前平成20年秋問29   同等:テクニカルエンジニア(システム管理)午前平成14年問05   同等:テクニカルエンジニア(データベース)午前平成14年問06  ア 2 層 > 2層クライアントサーバシステムでは、クライアントとデータベースサーバしか > ないので、クライアントは直接データベースサーバに接続する。 > 3層クライアントサーバシステムでは、クライアントとサーバとデータベースか > らなり、クライアントはサーバに接続し、データベースにはサーバが接続する。 > 4層クライアントサーバシステムというのはない。 > http://www.k4.dion.ne.jp/~type_f/SW_18A_AM/SW_18A_AM_29.html  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー(日付は解説日を利用)  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:データベース向け]  XML ディジタル署名の特徴はどれか。  ア XML 文書中の,指定したエレメントに対して署名することができる。  イ エンベローピング署名では一つの署名対象に必ず複数の署名を付ける。  ウ 署名形式として,CMS(Cryptographic Message Syntax)を用いる。  エ 署名対象と署名アルゴリズムを ASN.1 によって記述する。 ------------------------------------------------------------------------ *[宿題:監査向け]上級シスアド秋問題掲載  ファンクションポイントを算出するときの考え方のうち,適切なものはどれか。  ア 外部入力は,ファイルの更新処理と参照処理に分類し,重み付けする。  イ システム特性係数の調整のために,未調整ファンクションポイントを用いる。  ウ 内部論理ファイルの複雑度は,ファイル数の多い少ないで判定する。  エ ファンクションの種別ごとに,最初に未調整ファンクションポイントを算定   する。 ------------------------------------------------------------------------ *[宿題:セキュリティ向け]秋セキュアド問題掲載  表に示すテーブル X,Y へのアクセス要件に関して, JIS Q 27001:2006(ISO/IEC 27001:2005) が示す "完全性" の観点からセキュリ ティを脅かすおそれのあるアクセス権付与はどれか。 ┌────────┬─────────────────────────┐ │  テーブル  │         アクセス要件          │ ├────────┼─────────────────────────┤ │        │(1) 調達課のユーザ A が注文データを入力するため,│ │X(注文テーブル) │  又は内容を確認するためにアクセスする。     │ │        │(2) 管理課のユーザ B はアクセスしない。     │ ├────────┼─────────────────────────┤ │        │(1) 調達課のユーザ A が仕入先データを照会する目的│ │Y (仕入先マスタ │  だけでアクセスする。              │ │    テーブル)│(2) 管理課のユーザ B が仕入先データのマスタメンテ│ │        │  ナンス作業を行うためにアクセスする。      │ └────────┴─────────────────────────┘  ア GRANT INSERT ON Y TO A  イ GRANT INSERT ON Y TO B  ウ GRANT SELECT ON X TO A  エ GRANT SELECT ON X TO B ------------------------------------------------------------------------ *[宿題:ネットワーク向け]秋問題掲載  10G ビットイーサネット(IEEE 802.3ae)の特徴として,適切なものはどれか。  ア SONET/SDH との相互接続性をもつ。  イ STP ケーブルを用いる接続方式である。  ウ 接続距離は最長100 m である。  エ 半二重モードがサポートされている。 ------------------------------------------------------------------------ *[宿題:応用情報向け]秋ソフ開発問題掲載  スループットの説明として,適切なものはどれか。  ア ジョブがシステムに投入されてからその結果が完全に得られるまでの経過   時間のことであり,入出力の速度やオーバヘッド時間などに影響される。  イ ジョブの稼働率のことであり,"ジョブの稼働時間 ÷ 運用時間" で求めら   れる。  ウ ジョブの同時実行可能数のことであり,使用されるシステムの資源によっ   て上限が決まる。  エ 単位時間当たりのジョブの処理件数のことであり,スプーリングはスルー   プットの向上に役立つ。 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ ------------------------------------------------------------------------ データベース向け             _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 監査向け                 _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ セキュリティ向け             _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ ネットワーク向け              _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 応用情報向け               _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他