┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork2007@yscon.co.jp@は半角へ  '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ 著作権 http://d.hatena.ne.jp/suehiro3721p/20070703#copyright ========================================================================  2008年12月17日分 裏版 宿題メール  「裏版宿題メール」は,無料版宿題メールで扱われていない種別の区分を扱い ます。休む期間もあります。  2008年秋試験全区分掲載は,  → プレミア版宿題メール(平日日刊) 無料版+全種目 315円/月   http://premium.mag2.com/mmf/P0/00/60/P0006047.html  → プレミア版宿題メール(週間),問題と解説のみ 105円/月   http://premium.mag2.com/mmf/P0/00/00/P0000026.html ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:データベース向け]  セキュリティプロトコル SSL/TLS の機能はどれか。  ア FTP などの様々なアプリケーションに利用されて,アプリケーション層と   TCP との間で暗号化する。  イ MIME をベースとして,電子署名とメッセージの暗号化によって電子メール   のセキュリティを強化する。  ウ PPTP と L2F が統合された仕様で,PPP をトンネリングする。  エ 特定のアプリケーションの通信だけではなく,あらゆる IP パケットを IP 層   で暗号化する。 ■キーワード■ SSL/TLS ■解答■   テクニカルエンジニア(エンベデッドシステム)午前平成19年問51   テクニカルエンジニア(情報セキュリティ)午前平成19年問50   テクニカルエンジニア(データベース)午前平成19年問50   システム監査技術者午前平成19年問21  ア FTP などの様々なアプリケーションに利用されて,アプリケーション層と   TCP との間で暗号化する。 > SSL(Secure Sockets Layer)/TLS(Transport Layer Security)は,FTPやHTTP, > SMTPなどのTCPを利用するアプリケーション層プロトコルのデータを > カプセル化してセキュアな通信を行うセキュリティプロトコルである。 > 出典:2008 徹底解説データベース本試験問題(アイテック)  どうもありがとうございました。 > SSL:Secure Socket Layer > インターネット上で情報を暗号化して送受信するプロトコル。現在 > インターネットで広く使われているWWWやFTPなどのデータを暗号化し、 > プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に > 送受信することができる。 > SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などの > セキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐ > ことができる。OSI参照モデルではセッション層(第5層)とトランスポート層 > (第4層)の境界で動作し、HTTPやFTPなどの上位のプロトコルを利用する > アプリケーションソフトからは、特に意識することなく透過的に利用する > ことができる。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246 > としてIETFで標準化されている。 > http://e-words.jp/w/SSL.html  どうもありがとうございました。 > http://www.linux.or.jp/JF/JFdocs/LDAP-Implementation-HOWTO/ssl.html  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:監査向け]上級シスアド秋問題掲載  運用開始後のネットワーク構成の変更に関する記述のうち,最も適切なものは どれか。  ア ネットワーク構成が複雑になるほど,ネットワーク管理ソフトウェアでの   管理が困難となるので,経験豊富な担当者が構成を変更する必要がある。  イ ネットワーク構成を変更する場合は,ネットワークセキュリティを確保す   るために,すべての業務アプリケーションを停止させてから構成を変更する   必要がある。  ウ ネットワーク構築時にネットワーク構成の十分な検討を行い,運用開始後   は構成を変更しないようにする必要がある。  エ 必要に応じていつでもネットワーク構成の変更を行うことができるように,   機器管理台帳やネットワーク図などを適時更新する必要がある。 ■キーワード■ ネットワーク構成 ■解答■   上級システムアドミニストレータ午前平成20年問20  エ 必要に応じていつでもネットワーク構成の変更を行うことができるように,   機器管理台帳やネットワーク図などを適時更新する必要がある。 ------------------------------------------------------------------------ *[解説:セキュリティ向け]秋セキュアド問題掲載  公開鍵暗号方式によるディジタル署名の手続とハッシュ値の使用方法のうち, 適切なものはどれか。  ア 受信者は,送信者の公開鍵で署名を復号してハッシュ値を取り出し,元の   メッセージを変換して求めたハッシュ値と比較する。  イ 送信者はハッシュ値を自分の公開鍵で暗号化して,元のメッセージとともに   受信者に送る。  ウ ディジタル署名を付ける元となったメッセージをハッシュ値から復元する。  エ 元のメッセージ全体に対して公開鍵で暗号化を行い,ハッシュ値を用いて   復号する。 ■キーワード■ 公開鍵暗号方式 ■解答■   情報セキュリティアドミニストレータ午前平成20年問25   同等:テクニカルエンジニア(情報セキュリティ)午前平成19年問40   同等:情報セキュリティアドミニストレータ午前平成17年問24  ア 受信者は,送信者の公開鍵で署名を復号してハッシュ値を取り出し,元の   メッセージを変換して求めたハッシュ値と比較する。 > デジタル署名: > 送信者は、メッセージの原文から一定の計算手順で割り出した短いデータを > 文書に添付して送信する。受信者は受け取った署名データを一定の手順で > これを検証することにより、文書に署名を行なったのが送信者本人である > ことや、文書が通信途上で改ざんされていないことなどを確認することが > できる。 > デジタル署名は電子署名を実現するための方式の一つであり、電子署名とは > 紙に署名する行為を電子的に代替する技術の一般的な総称のことを指す。 > http://e-words.jp/w/E38387E382B8E382BFE383ABE7BDB2E5908D.html  どうもありがとうございました。 > http://itpro.nikkeibp.co.jp/article/COLUMN/20070525/272543/?ST=biz08  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ネットワーク向け]秋問題掲載  LAN ケーブルに関する説明として,適切なものはどれか。  ア LAN ケーブル内の対になった導線がより線となっているのは,導線に発生   する外来ノイズを減らすためであり,ケーブル内のすべての対のピッチは均   一の方が効果が高い。  イ カテゴリ 5E の UTP ケーブルは 1000BASE-T で利用される非シールドより   対線であり,2 本の導線が 4 対収められている。  ウ カテゴリ 6 の UTP ケーブルを使用する 1000BASE-TX では,1 対のより線   で 250M ビット/秒のデータを上り下り同時に送り,4 対合計で 1G ビット/秒   の全二重通信を実現している。  エ 対線は 2 本の導線の電位差で情報を伝え,この対線に発生する外来ノイズ   の大きさは 2 本の導線の間隔に反比例する。 ■キーワード■ LANケーブル ■解答■   テクニカルエンジニア(ネットワーク)午前平成20年問42   テクニカルエンジニア(ネットワーク)午前平成18年問39  イ カテゴリ 5E の UTP ケーブルは 1000BASE-T で利用される非シールドより   対線であり,2 本の導線が 4 対収められている。 ------------------------------------------------------------------------ *[解説:応用情報向け]秋ソフ開発問題掲載  クライアントサーバシステムにおいて, 各クライアントから直接データベースサーバ へ接続するアーキテクチャはどれか。  ア 2 層  イ 2 層と 3 層  ウ 3 層  エ 4 層 ■キーワード■ n 層アーキテクチャ ■解答■   ソフトウェア開発技術者午前平成20年秋問29   同等:テクニカルエンジニア(システム管理)午前平成14年問05   同等:テクニカルエンジニア(データベース)午前平成14年問06  ア 2 層 > 2層クライアントサーバシステムでは、クライアントとデータベースサーバしか > ないので、クライアントは直接データベースサーバに接続する。 > 3層クライアントサーバシステムでは、クライアントとサーバとデータベースか > らなり、クライアントはサーバに接続し、データベースにはサーバが接続する。 > 4層クライアントサーバシステムというのはない。 > したがって、回答はアの2層になる。 > http://www.k4.dion.ne.jp/~type_f/SW_18A_AM/SW_18A_AM_29.html  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー(日付は解説日を利用)  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:データベース向け]  情報システムのリスク分析における作業(1)〜(5)の,適切な順序はどれか。  (1) 損失の分類と影響度の評価  (2) 対策の検討・評価と優先順位の決定  (3) 事故態様の関連分析と損失額予想  (4) 脆弱性の発見と識別  (5) 分析対象の理解と分析計画  ア (4)→(5)→(2)→(3)→(1)  イ (4)→(5)→(3)→(2)→(1)  ウ (5)→(4)→(2)→(3)→(1)  エ (5)→(4)→(3)→(1)→(2) 注:"脆弱性"は,ぜいじゃくせい,と読む。問17年問題では,"ぜひ弱性"と 表記されていた。平成19年から,"脆弱性"と表記された。 ------------------------------------------------------------------------ *[宿題:監査向け]上級シスアド秋問題掲載  東京本社と各支店間を直接接続している通信ネットワークに,回線多重化装置 (図の●印)を導入し,通信ネットワークに関するコストダウンを図った。このと きの月当たりの削減額は何万円か。ここで,新旧ネットワークの各支店間の月額 回線費用(万円)は図に示すとおりである。また,回線多重化装置は 1 台 300 万 円の装置を月額料率 2 %のリース契約で 2 台導入することとし,モデムなどの 通信装置の金額は無視することにする。   旧ネットワーク          新ネットワーク ┌─┐ 26 ┌─────┐   ┌──┐  ┌──┐ 15 ┌─────┐ │ ├──┤名古屋支店│   │  │  │  ├──┤名古屋支店│ │東│  └─────┘   │東 │  │ 京│  └─────┘ │京│ 30 ┌─────┐   │京 │ 37 │ 都│ │本├──┤京都支店 │   │本●├──┤●支│ │社│  └─────┘   │社 │  │ 店│ │ │ 30 ┌─────┐   │  │  │  │ 9 ┌─────┐ │ ├──┤大阪支店 │   │  │  │  ├──┤大阪支店 │ └─┘  └─────┘   └──┘  └──┘  └─────┘  ア 13  イ 16  ウ 19  エ 25 ------------------------------------------------------------------------ *[宿題:セキュリティ向け]秋セキュアド問題掲載  ネットワークを構成する装置の用途や機能に関する記述のうち,適切なものは どれか。  ア ゲートウェイは,主にトランスポート層以上での中継を行う装置であり,   異なったプロトコル体系のネットワーク間の接続などに用いられる。  イ ブリッジは,物理層での中継を行う装置であり,フレームのフィルタリング   機能を持つ。  ウ リピータは,ネットワーク層での中継を行う装置であり,伝送途中で減衰   した信号レベルの補正と再生増幅を行う。  エ ルータは,データリンク層のプロトコルに基づいてフレームの中継と交換   を行う装置であり,フロー制御や最適経路選択などの機能をもつ。 ------------------------------------------------------------------------ *[宿題:ネットワーク向け]秋問題掲載  DNS において,電子メールの送信に利用されるリソースレコードはどれか。  ア MX レコード  イ NS レコード  ウ PTR レコード  エ SOA レコード ------------------------------------------------------------------------ *[宿題:応用情報向け]秋ソフ開発問題掲載  ページング方式の仮想記憶において,主記憶への 1 回のアクセス時間が 300 ナノ秒で,主記憶アクセス 100 万回に 1 回の割合でページフォールトが発生し, ページフォールト 1 回当たり 200 ミリ秒のオーバヘッドを伴うコンピュータが ある。主記憶の平均アクセス時間を短縮させる改善策を,効果の高い順に並べた ものはどれか。 [改善策] a 主記憶の 1 回のアクセス時間はそのままで,ページフォールト発生時の 1 回 当たりのオーバヘッド時間を 1 / 5 に短縮する。 b 主記憶の 1 回のアクセス時間を 1 / 4 に短縮する。ただし,ページフォールト の発生率は 1.2 倍となる。 c 主記憶の 1 回のアクセス時間を 1 / 3 に短縮する。この場合,ページフォールト の発生率は変化しない。  ア a,b,c  イ a,c,b  ウ b,a,c  エ c,b,a ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ ------------------------------------------------------------------------ データベース向け             _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 監査向け                 _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ セキュリティ向け             _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ ネットワーク向け              _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 応用情報向け               _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他