┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork2007@yscon.co.jp@は半角へ  '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ 著作権 http://d.hatena.ne.jp/suehiro3721p/20070703#copyright ========================================================================  2008年12月16日分 裏版 宿題メール  「裏版宿題メール」は,無料版宿題メールで扱われていない種別の区分を扱い ます。休む期間もあります。  2008年秋試験全区分掲載は,  → プレミア版宿題メール(平日日刊) 無料版+全種目 315円/月   http://premium.mag2.com/mmf/P0/00/60/P0006047.html  → プレミア版宿題メール(週間),問題と解説のみ 105円/月   http://premium.mag2.com/mmf/P0/00/00/P0000026.html ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:データベース向け]  通信者同士が通信によって交換した公開鍵を用いて行う暗号化通信において, 通信内容を横取りする目的で当事者になりすますものはどれか。  ア Man-in-the-middle 攻撃  イ war driving  ウ ソーシャルエンジニアリング  エ トロイの木馬 ■キーワード■ Man-in-the-middle 攻撃 ■解答■   テクニカルエンジニア(データベース)午前平成19年問49   テクニカルエンジニア(システム管理)午前平成19年問50  ア Man-in-the-middle 攻撃 > Man-in-the-middle 攻撃 > http://itpro.nikkeibp.co.jp/article/COLUMN/20070109/258271/  どうもありがとうございました。 > 中間者攻撃:man-in-the-middle attack > http://e-words.jp/w/E4B8ADE99693E88085E694BBE69283.html > > war driving > http://tinyurl.com/29g7y7 @http://e-words.jp > >ソーシャルエンジニアリング http://tinyurl.com/37xej @http://e-words.jp > >トロイの木馬 >http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:監査向け]上級シスアド秋問題掲載  SLA の項目として,ITIL が推奨するものはどれか。  ア 移植性  イ 開発生産性  ウ 信頼性  エ 保守性 ■キーワード■ SLA ■解答■   上級システムアドミニストレータ午前平成20年問19  ウ 信頼性 > http://plaza18.mbn.or.jp/~moriban/ITIL/JohoShori.html  どうもありがとうございました。 > Service Level Agreement > http://e-words.jp/w/SLA.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:セキュリティ向け]秋セキュアド問題掲載  パスワードに使用できる文字の種類の数を M,パスワードの文字数を n とす るとき,設定できるパスワードの理論的な総数を求める数式はどれか。  ア M^n     M!  イ ───    (M-n)!      M!  ウ ───―    n!(M-n)!    (M+n-1)!  エ ───―    n!(M-1)! 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ■キーワード■ パスワード ■解答■   テクニカルエンジニア(ネットワーク)午前平成20年問48   ソフトウェア開発技術者午前平成20年秋問74   上級システムアドミニストレータ午前平成20年問27   情報セキュリティアドミニストレータ午前平成20年問28   システム監査技術者午前平成19年問19   テクニカルエンジニア(情報セキュリティ)午前平成19年問46   テクニカルエンジニア(エンベデッドシステム)午前平成19年問50  ア M^n > 文字の重複使用が制限されていなければ、n文字のそれぞれにつきM通りの組み > 合わせがある  どうもありがとうございました。 > 40個の場合 > 5×400 + 2×10 + 1×20 = 2040万円 > 100個の場合 > 5×400×0.9 + 2×4 + 1×50 = 1858万円  どうもありがとうございました。 >  パスワードに使用する文字は重複してもよい。したがって、パスワードの組み > 合わせは次の式で表せる。 >  1けたで表すことができる情報数けた数 > http://www.pursue.ne.jp/jouhousyo/sysadkako/H16/spring/answer/A54.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ネットワーク向け]秋問題掲載  (裏:セキュリティ向けと同じ) ------------------------------------------------------------------------ *[解説:応用情報向け]秋ソフ開発問題掲載  (裏:セキュリティ向けと同じ) ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー(日付は解説日を利用)  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:データベース向け]  セキュリティプロトコル SSL/TLS の機能はどれか。  ア FTP などの様々なアプリケーションに利用されて,アプリケーション層と   TCP との間で暗号化する。  イ MIME をベースとして,電子署名とメッセージの暗号化によって電子メール   のセキュリティを強化する。  ウ PPTP と L2F が統合された仕様で,PPP をトンネリングする。  エ 特定のアプリケーションの通信だけではなく,あらゆる IP パケットを IP 層   で暗号化する。 ------------------------------------------------------------------------ *[宿題:監査向け]上級シスアド秋問題掲載  運用開始後のネットワーク構成の変更に関する記述のうち,最も適切なものは どれか。  ア ネットワーク構成が複雑になるほど,ネットワーク管理ソフトウェアでの   管理が困難となるので,経験豊富な担当者が構成を変更する必要がある。  イ ネットワーク構成を変更する場合は,ネットワークセキュリティを確保す   るために,すべての業務アプリケーションを停止させてから構成を変更する   必要がある。  ウ ネットワーク構築時にネットワーク構成の十分な検討を行い,運用開始後   は構成を変更しないようにする必要がある。  エ 必要に応じていつでもネットワーク構成の変更を行うことができるように,   機器管理台帳やネットワーク図などを適時更新する必要がある。 ------------------------------------------------------------------------ *[宿題:セキュリティ向け]秋セキュアド問題掲載  公開鍵暗号方式によるディジタル署名の手続とハッシュ値の使用方法のうち, 適切なものはどれか。  ア 受信者は,送信者の公開鍵で署名を復号してハッシュ値を取り出し,元の   メッセージを変換して求めたハッシュ値と比較する。  イ 送信者はハッシュ値を自分の公開鍵で暗号化して,元のメッセージとともに   受信者に送る。  ウ ディジタル署名を付ける元となったメッセージをハッシュ値から復元する。  エ 元のメッセージ全体に対して公開鍵で暗号化を行い,ハッシュ値を用いて   復号する。 ------------------------------------------------------------------------ *[宿題:ネットワーク向け]秋問題掲載  LAN ケーブルに関する説明として,適切なものはどれか。  ア LAN ケーブル内の対になった導線がより線となっているのは,導線に発生   する外来ノイズを減らすためであり,ケーブル内のすべての対のピッチは均   一の方が効果が高い。  イ カテゴリ 5E の UTP ケーブルは 1000BASE-T で利用される非シールドより   対線であり,2 本の導線が 4 対収められている。  ウ カテゴリ 6 の UTP ケーブルを使用する 1000BASE-TX では,1 対のより線   で 250M ビット/秒のデータを上り下り同時に送り,4 対合計で 1G ビット/秒   の全二重通信を実現している。  エ 対線は 2 本の導線の電位差で情報を伝え,この対線に発生する外来ノイズ   の大きさは 2 本の導線の間隔に反比例する。 ------------------------------------------------------------------------ *[宿題:応用情報向け]秋ソフ開発問題掲載  クライアントサーバシステムにおいて, 各クライアントから直接データベースサーバ へ接続するアーキテクチャはどれか。  ア 2 層  イ 2 層と 3 層  ウ 3 層  エ 4 層 ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ ------------------------------------------------------------------------ データベース向け             _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 監査向け                 _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ セキュリティ向け             _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ ネットワーク向け              _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 応用情報向け               _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他