┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork2007@yscon.co.jp@は半角へ  '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ 著作権 http://d.hatena.ne.jp/suehiro3721p/20070703#copyright ========================================================================  2008年12月12日分 裏版 宿題メール  「裏版宿題メール」は,無料版宿題メールで扱われていない種別の区分を扱い ます。休む期間もあります。  2008年秋試験全区分掲載は,  → プレミア版宿題メール(平日日刊) 無料版+全種目 315円/月   http://premium.mag2.com/mmf/P0/00/60/P0006047.html  → プレミア版宿題メール(週間),問題と解説のみ 105円/月   http://premium.mag2.com/mmf/P0/00/00/P0000026.html ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:データベース向け]  XML ディジタル署名の特徴はどれか。  ア XML 文書中の,指定したエレメントに対して署名することができる。  イ エンベローピング署名では一つの署名対象に必ず複数の署名を付ける。  ウ 署名形式として,CMS(Cryptographic Message Syntax)を用いる。  エ 署名対象と署名アルゴリズムを ASN.1 によって記述する。 ■キーワード■ XML ディジタル署名 ■解答■   テクニカルエンジニア(データベース)午前平成19年問47  ア XML 文書中の,指定したエレメントに対して署名することができる。 > ア:正しい > イ:エンベローピング署名は、XMLディジタル署名の形式の一つ > ウ:CMSは、ディジタル署名や暗号化データの形式に関する標準 > エ:ASN.1は、データ構造を定義するための言語 > > 出典:2008 徹底解説データベース本試験問題(アイテック)  どうもありがとうございました。 > http://www.atmarkit.co.jp/fsecurity/rensai/webserv02/webserv01.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:監査向け]上級シスアド秋問題掲載  ファンクションポイントを算出するときの考え方のうち,適切なものはどれか。  ア 外部入力は,ファイルの更新処理と参照処理に分類し,重み付けする。  イ システム特性係数の調整のために,未調整ファンクションポイントを用いる。  ウ 内部論理ファイルの複雑度は,ファイル数の多い少ないで判定する。  エ ファンクションの種別ごとに,最初に未調整ファンクションポイントを算定   する。 ■キーワード■ ファンクションポイント ■解答■   上級システムアドミニストレータ午前平成20年問17  エ ファンクションの種別ごとに,最初に未調整ファンクションポイントを算定   する。 > データファンクションの算出で計算したデータファンクションの値と, > トランザクショナルファンクションの算出で計算したトランザクショナル > ファンクションの値を合計して「未調整ファンクションポイント」とする. > http://www.dab.hi-ho.ne.jp/sasa/hyoryuki/fp/fp.html > (データファンクションの値とトランザクショナルファンクションの値は > 「ファイル」と「処理要素」から計算式によって計算できる)  どうもありがとうございました。 > データファンクション > - ILF:内部論理ファイル > - EIF:外部インタフェースファイル > トランザクションファンクション > - EI:外部入力 > - EO:外部出力 > - EQ:外部照会 > 1) 「未調整FP」算出 > それぞれについて複雑さ評価を行い、ファンクション毎に集計したもの > ・DFの複雑さ評価:レコード種類数(RET)とデータ項目数(DET) > ・TFの複雑さ評価:ファイル数(FTR)とデータ項目数(DET) > 2) システム特性を評価し、調整係数を算出 > 3) 「調整済みFP」算出 > 調整済みFP=未調整FP×調整係数 > http://www1.ocn.ne.jp/~matsuo3/ifpug/index.htm  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:セキュリティ向け]秋セキュアド問題掲載  表に示すテーブル X,Y へのアクセス要件に関して, JIS Q 27001:2006(ISO/IEC 27001:2005) が示す "完全性" の観点からセキュリ ティを脅かすおそれのあるアクセス権付与はどれか。 ┌────────┬─────────────────────────┐ │  テーブル  │         アクセス要件          │ ├────────┼─────────────────────────┤ │        │(1) 調達課のユーザ A が注文データを入力するため,│ │X(注文テーブル) │  又は内容を確認するためにアクセスする。     │ │        │(2) 管理課のユーザ B はアクセスしない。     │ ├────────┼─────────────────────────┤ │        │(1) 調達課のユーザ A が仕入先データを照会する目的│ │Y (仕入先マスタ │  だけでアクセスする。              │ │    テーブル)│(2) 管理課のユーザ B が仕入先データのマスタメンテ│ │        │  ナンス作業を行うためにアクセスする。      │ └────────┴─────────────────────────┘  ア GRANT INSERT ON Y TO A  イ GRANT INSERT ON Y TO B  ウ GRANT SELECT ON X TO A  エ GRANT SELECT ON X TO B ■キーワード■ ■解答■   情報セキュリティアドミニストレータ午前平成20年問27   同等:テクニカルエンジニア(情報セキュリティ)午前平成19年問45  ア GRANT INSERT ON Y TO A > テーブルX:AはInsert権が必要、Bはアクセス権不要 > テーブルY:AはSelect権が必要、BはInsert権が必要  どうもありがとうございました。 > 機密性/完全性/可用性はCIAとも呼ばれ、情報セキュリティ上の要求事項の > 中でも最たるものと位置づけられる。 > ISMS評価制度においては以下のように定義される。 > ・機密性:Confidentiality > 「認可されていない個人、エンティティ(団体等)又はプロセス」に対して、 > 情報を使用不可又は非公開にする特性 > ・完全性:Integrity > 「資産の正確さ及び完全さ」を保護する特性 > ・可用性Availability > 「認可されたエンティティ(団体等)」が要求したときに、アクセス及び > 使用が可能である特性 > http://www.mhlw.go.jp/shingi/2008/07/dl/s0730-18h.pdf  どうもありがとうございました。 > 完全性 > 情報及び処理方法が、正確であること及び完全であることを保護する > > 選択肢の 「SELECT」照会 > Aが仕入先マスタに追加「INSERT」はX。 > http://www.mitsue.co.jp/case/glossary/p_038.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ネットワーク向け]秋問題掲載  10G ビットイーサネット(IEEE 802.3ae)の特徴として,適切なものはどれか。  ア SONET/SDH との相互接続性をもつ。  イ STP ケーブルを用いる接続方式である。  ウ 接続距離は最長100 m である。  エ 半二重モードがサポートされている。 ■キーワード■ 10G ビットイーサネット ■解答■   テクニカルエンジニア(ネットワーク)午前平成20年問40  ア SONET/SDH との相互接続性をもつ。 > SONET/SDH、ダーク・ファイバ、DWDMを介して提供することが可能 > 10GビットEthernetはデータ伝送速度が10Gビット/秒で、延長距離40kmの > Ethernetである。 > http://www.nikkeibp.co.jp/archives/191/191485.html > > 10ギガビット・イーサネットでは半二重通信とリピーター機構、そして > それに伴うCSMA/CDをあきらめ、既に1ギガビット・イーサネットで > 使い慣れたLANスイッチの全二重 による便利なリンク機構を使う。 > http://tinyurl.com/5q6uft @http://ja.wikipedia.org > > Reliability of 10 GbE . Rapid Spanning Tree Protocol - > 従来のSTPから経路切換の速度を大幅に高速化 > http://www.anritsu.co.jp/Products/pdf/10GigabitEthernet_JE1100.pdf  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:応用情報向け]秋ソフ開発問題掲載  スループットの説明として,適切なものはどれか。  ア ジョブがシステムに投入されてからその結果が完全に得られるまでの経過   時間のことであり,入出力の速度やオーバヘッド時間などに影響される。  イ ジョブの稼働率のことであり,"ジョブの稼働時間 ÷ 運用時間" で求めら   れる。  ウ ジョブの同時実行可能数のことであり,使用されるシステムの資源によっ   て上限が決まる。  エ 単位時間当たりのジョブの処理件数のことであり,スプーリングはスルー   プットの向上に役立つ。 ■キーワード■ スループット ■ 解答■   ソフトウェア開発技術者午前平成20年秋問31   同等:ソフトウェア開発技術者午前平成16年問36   同等:テクニカルエンジニア(データベース)午前平成16年問10  エ 単位時間当たりのジョブの処理件数のことであり,スプーリングはスル   ープットの向上に役立つ。 > スループット (throughput) >  単位時間あたりの処理能力。コンピュータが単位時間内に処理できる命令の数 > や、通信回線の単位時間あたりの実効転送量などを意味する。後者の場合、末端 > 同士の実質的な通信速度(理論値からプロトコルのオーバーヘッド等を差し引い > た実効速度)の意味で使われる。 > http://e-words.jp/w/E382B9E383ABE383BCE38397E38383E38388.html  どうもありがとうございました。 > アは,ターンアラウンドでよいでしょうか。  そうです。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー(日付は解説日を利用)  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:データベース向け]  Web ビーコンを説明したものはどれか。  ア Web サイトからダウンロードされ,PC 上で画像ファイルを消去するウイルス  イ Web サイトで用いるアプリケーションプログラムに潜在する誤り  ウ 悪意のあるスクリプトによって PC と Web サーバ自体の両方に被害を及ぼ   す不正な手口  エ 利用者のアクセス動向などの情報を収集するために Web ページなどに埋め   込まれた画像 ------------------------------------------------------------------------ *[宿題:監査向け]上級シスアド秋問題掲載  システムの運用に関する記述のうち,適切なものはどれか。  ア 故障した構成要素を切り離し能力を低下させてもシステムを継続的に稼働   させることを,縮退運転という。  イ 障害時のファイルの回復を目的として,定期的にファイルを別の記憶媒体   に保存することを,リストアという。  ウ チェックポイントで記録しておいたデータを使用して,プログラムの実行   を再開することを,リゾートという。  エ データベースを障害以前の状態に復元することを目的としたトランザク   ション処理の記録を,データログという。 ------------------------------------------------------------------------ *[宿題:セキュリティ向け]秋セキュアド問題掲載  SQL インジェクション攻撃を防ぐ方法はどれか。  ア 入力値から,上位ディレクトリを指定する文字 (../) を取り除く。  イ 入力値から,データベースヘの問合せや操作において特別な意味をもつ文   字を解釈されないよう保護する。  ウ 入力値に HTML タグが含まれていたら,解釈,実行できないほかの文字列   に置き換える。  エ 入力値の全体の長さが制限を超えていたときは受け付けない。 ------------------------------------------------------------------------ *[宿題:ネットワーク向け]秋問題掲載  FDDI における送信権制御に関する記述として,適切なものはどれか。  ア 各ノードは,他ノードが伝送媒体に送信した信号の有無を調べ,信号が   なければ送信を行う。これによって,送信競合の頻度を低減する。  イ トークンと呼ばれる特殊な電文をノードからノードヘ巡回させ,送信要求   のあるノードは,トークンを受信したときに送信権を得る。  ウ マスクコントローラは,各ノードから送信メッセージを受け取り,あて先   に中継することによって,送信競合を防ぐ。  エ マスクコントローラは,各ノードに送信要求の有無を問い合わせ,送信要   求のあるノードに送信権を与える。 ------------------------------------------------------------------------ *[宿題:応用情報向け]秋ソフ開発問題掲載  (裏:セキュリティ向けと同じ) ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ ------------------------------------------------------------------------ データベース向け             _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 監査向け                 _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ セキュリティ向け             _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ ネットワーク向け              _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 応用情報向け               _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他