┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork2007@yscon.co.jp@は半角へ  '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ 著作権 http://d.hatena.ne.jp/suehiro3721p/20070703#copyright ========================================================================  2008年12月15日分 裏版 宿題メール  「裏版宿題メール」は,無料版宿題メールで扱われていない種別の区分を扱い ます。休む期間もあります。  2008年秋試験全区分掲載は,  → プレミア版宿題メール(平日日刊) 無料版+全種目 315円/月   http://premium.mag2.com/mmf/P0/00/60/P0006047.html  → プレミア版宿題メール(週間),問題と解説のみ 105円/月   http://premium.mag2.com/mmf/P0/00/00/P0000026.html ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:データベース向け]  Web ビーコンを説明したものはどれか。  ア Web サイトからダウンロードされ,PC 上で画像ファイルを消去するウイルス  イ Web サイトで用いるアプリケーションプログラムに潜在する誤り  ウ 悪意のあるスクリプトによって PC と Web サーバ自体の両方に被害を及ぼ   す不正な手口  エ 利用者のアクセス動向などの情報を収集するために Web ページなどに埋め   込まれた画像 ■キーワード■ Web ビーコン http://jnote.g.hatena.ne.jp/keyword/web%20beacon ■解答■   テクニカルエンジニア(データベース)午前平成19年問48   基本情報技術者午前平成19年春問67   テクニカルエンジニア(エンベデッドシステム)午前平成19年問48   テクニカルエンジニア(システム管理)午前平成19年問47   ソフトウェア開発技術者午前平成19年春問73   システム監査技術者午前平成19年問16  エ 利用者のアクセス動向などの情報を収集するために Web ページなどに埋め   込まれた画像 > WebページやHTML形式のメール中に埋め込まれた,利用者のアクセス情報を収集する > ために用いられる画像。 > 下記サイトに仕組みが図で解説されていました。 > ▽HTML メールのリスクと Web ビーコン > http://japan.internet.com/wmnews/20030718/7.html  どうもありがとうございました。 > Webページに埋め込まれた情報収集用の極めて小さい画像のこと。 > ユーザのアクセス動向などを収集するために用いられるもので、 > 大手サイトを中心に利用されている。 > http://e-words.jp/w/WebE38393E383BCE382B3E383B3.html  どうもありがとうございました。お ------------------------------------------------------------------------ *[解説:監査向け]上級シスアド秋問題掲載  システムの運用に関する記述のうち,適切なものはどれか。  ア 故障した構成要素を切り離し能力を低下させてもシステムを継続的に稼働   させることを,縮退運転という。  イ 障害時のファイルの回復を目的として,定期的にファイルを別の記憶媒体   に保存することを,リストアという。  ウ チェックポイントで記録しておいたデータを使用して,プログラムの実行   を再開することを,リゾートという。  エ データベースを障害以前の状態に復元することを目的としたトランザク   ション処理の記録を,データログという。 ■キーワード■ 縮退運転 ■解答■   上級システムアドミニストレータ午前平成20年問18  ア 故障した構成要素を切り離し能力を低下させてもシステムを継続的に稼働   させることを,縮退運転という。 > ア:正解。フェールソフトとも。 > イ:バックアップの説明 > ウ:リスタートの説明 > エ:ジャーナルファイルの説明 > > リストア: > 「修復」「復元」という意味の英単語で、破損したシステムやディスク、 > データベースなどを復旧することを指す。 > 「バックアップ」の対義語として用いられることが多い。 > http://e-words.jp/w/E383AAE382B9E38388E382A2.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:セキュリティ向け]秋セキュアド問題掲載  SQL インジェクション攻撃を防ぐ方法はどれか。  ア 入力値から,上位ディレクトリを指定する文字 (../) を取り除く。  イ 入力値から,データベースヘの問合せや操作において特別な意味をもつ文   字を解釈されないよう保護する。  ウ 入力値に HTML タグが含まれていたら,解釈,実行できないほかの文字列   に置き換える。  エ 入力値の全体の長さが制限を超えていたときは受け付けない。 ■キーワード■ SQL インジェクション攻撃 ■解答■   ソフトウェア開発技術者午前平成20年秋問73   情報セキュリティアドミニストレータ午前平成20年問26   同等:テクニカルエンジニア(情報セキュリティ)午前平成19年問41  イ 入力値から,データベースヘの問合せや操作において特別な意味をもつ文   字を解釈されないよう保護する。 > SQLインジェクション (SQL Injection) >  アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーショ > ンが想定しないSQL文を実行させることにより、データベースシステムを不正に > 操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと。 > SQLに別のSQL文を「注入 (inject)」されることから、「ダイレクトSQLコマンド > インジェクション」とも呼ばれる。 > http://tinyurl.com/2l9wq8 @http://ja.wikipedia.org  どうもありがとうございました。 > SQLインジェクション対策 > > 入力された不正な値や文字列の削除と無効化 > 2バイト文字の使用制限 > エラーメッセージの表示制限 > http://itpro.nikkeibp.co.jp/article/COLUMN/20080514/301660/?ST=security&P=2  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ネットワーク向け]秋問題掲載  FDDI における送信権制御に関する記述として,適切なものはどれか。  ア 各ノードは,他ノードが伝送媒体に送信した信号の有無を調べ,信号が   なければ送信を行う。これによって,送信競合の頻度を低減する。  イ トークンと呼ばれる特殊な電文をノードからノードヘ巡回させ,送信要求   のあるノードは,トークンを受信したときに送信権を得る。  ウ マスクコントローラは,各ノードから送信メッセージを受け取り,あて先   に中継することによって,送信競合を防ぐ。  エ マスクコントローラは,各ノードに送信要求の有無を問い合わせ,送信要   求のあるノードに送信権を与える。 ■キーワード■ FDDI ■解答■   テクニカルエンジニア(ネットワーク)午前平成20年問41   テクニカルエンジニア(ネットワーク)午前平成17年問42   ネットワークスペシャリスト午前平成10年22  イ トークンと呼ばれる特殊な電文をノードからノードヘ巡回させ,送信要求   のあるノードは,トークンを受信したときに送信権を得る。 > FDDI:Fiber-Distributed Data Interface > アクセス制御にトークンパッシング方式を採用し、光ファイバーを利用して > 100Mbpsの通信が可能なLAN規格の一つ。ほぼ同様の仕様で伝送媒体に銅線を > 使う規格はCDDIと呼ばれる。 > マルチモード光ファイバーもしくはシングルモード光ファイバーを使い、 > 最大伝送速度は100Mbps、最大伝送距離は2kmである。ネットワーク > トポロジーはリング型にすることが多いが、スター型も選択できる。 > http://e-words.jp/w/FDDI.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:応用情報向け]秋ソフ開発問題掲載  (裏:セキュリティ向けと同じ) ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー(日付は解説日を利用)  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:データベース向け]  通信者同士が通信によって交換した公開鍵を用いて行う暗号化通信において, 通信内容を横取りする目的で当事者になりすますものはどれか。  ア Man-in-the-middle 攻撃  イ war driving  ウ ソーシャルエンジニアリング  エ トロイの木馬 ------------------------------------------------------------------------ *[宿題:監査向け]上級シスアド秋問題掲載  SLA の項目として,ITIL が推奨するものはどれか。  ア 移植性  イ 開発生産性  ウ 信頼性  エ 保守性 ------------------------------------------------------------------------ *[宿題:セキュリティ向け]秋セキュアド問題掲載  パスワードに使用できる文字の種類の数を M,パスワードの文字数を n とす るとき,設定できるパスワードの理論的な総数を求める数式はどれか。  ア M^n     M!  イ ───    (M-n)!      M!  ウ ───―    n!(M-n)!    (M+n-1)!  エ ───―    n!(M-1)! 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ------------------------------------------------------------------------ *[宿題:ネットワーク向け]秋問題掲載  (裏:セキュリティ向けと同じ) ------------------------------------------------------------------------ *[宿題:応用情報向け]秋ソフ開発問題掲載  (裏:セキュリティ向けと同じ) ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ ------------------------------------------------------------------------ データベース向け             _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 監査向け                 _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ セキュリティ向け             _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ ネットワーク向け              _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 応用情報向け               _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他