┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃裏版 宿題メール                  .&&&& **** %%%%. ┃ ┃                         &&&&&&******%%%%%% ┃ ┃from 斎藤末広 jwork2007@yscon.co.jp@は半角へ  '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ 著作権 http://d.hatena.ne.jp/suehiro3721p/20070703#copyright ========================================================================  2008年12月18日分 裏版 宿題メール  「裏版宿題メール」は,無料版宿題メールで扱われていない種別の区分を扱い ます。休む期間もあります。  2008年秋試験全区分掲載は,  → プレミア版宿題メール(平日日刊) 無料版+全種目 315円/月   http://premium.mag2.com/mmf/P0/00/60/P0006047.html  → プレミア版宿題メール(週間),問題と解説のみ 105円/月   http://premium.mag2.com/mmf/P0/00/00/P0000026.html ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:データベース向け]  情報システムのリスク分析における作業(1)〜(5)の,適切な順序はどれか。  (1) 損失の分類と影響度の評価  (2) 対策の検討・評価と優先順位の決定  (3) 事故態様の関連分析と損失額予想  (4) 脆弱性の発見と識別  (5) 分析対象の理解と分析計画  ア (4)→(5)→(2)→(3)→(1)  イ (4)→(5)→(3)→(2)→(1)  ウ (5)→(4)→(2)→(3)→(1)  エ (5)→(4)→(3)→(1)→(2) 注:"脆弱性"は,ぜいじゃくせい,と読む。問17年問題では,"ぜひ弱性"と 表記されていた。平成19年から,"脆弱性"と表記された。 ■キーワード■ リスク分析 ■解答■   AN/PM/AE共通午前平成17年問36   テクニカルエンジニア(データベース)午前平成19年問51   テクニカルエンジニア(情報セキュリティ)午前平成19年問51   ソフトウェア開発技術者午前平成19年春問77   テクニカルエンジニア(システム管理)午前平成19年問52   AN/PM/AE共通午前平成17年問36  エ (5) -> (4) -> (3) -> (1) -> (2) >  (5) 分析対象の理解と分析計画 >  (4) 脆弱性の発見と識別 >  (3) 事故態様の関連分析と損失額予想 >  (1) 損失の分類と影響度の評価 >  (2) 対策の検討・評価と優先順位の決定 > > 最終的に対策を立てるのが目的なので(2) が最後 > 損失額予想をして優先順位を決めるので(3)より(2) が後  どうもありがとうございました。 > リスクマネジメントの一般的な手順 > 1. リスクの識別 > 2. リスクの分析 >  2-1 事業上の損害の評価    …(5) >  2-2 脅威及び脆弱性の評価   …(4) >  2-3 リスク値の算出      …(3) >  2-4 リスク評価        …(1) > 3. リスク対応計画の策定     …(2) > 4. リスクの監視・コントロール > 出典:2008 徹底解説データベース本試験問題(アイテック)  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:監査向け]上級シスアド秋問題掲載  東京本社と各支店間を直接接続している通信ネットワークに,回線多重化装置 (図の●印)を導入し,通信ネットワークに関するコストダウンを図った。このと きの月当たりの削減額は何万円か。ここで,新旧ネットワークの各支店間の月額 回線費用(万円)は図に示すとおりである。また,回線多重化装置は 1 台 300 万 円の装置を月額料率 2 %のリース契約で 2 台導入することとし,モデムなどの 通信装置の金額は無視することにする。   旧ネットワーク          新ネットワーク ┌─┐ 26 ┌─────┐   ┌──┐  ┌──┐ 15 ┌─────┐ │ ├──┤名古屋支店│   │  │  │  ├──┤名古屋支店│ │東│  └─────┘   │東 │  │ 京│  └─────┘ │京│ 30 ┌─────┐   │京 │ 37 │ 都│ │本├──┤京都支店 │   │本●├──┤●支│ │社│  └─────┘   │社 │  │ 店│ │ │ 30 ┌─────┐   │  │  │  │ 9 ┌─────┐ │ ├──┤大阪支店 │   │  │  │  ├──┤大阪支店 │ └─┘  └─────┘   └──┘  └──┘  └─────┘  ア 13  イ 16  ウ 19  エ 25 ■キーワード■ 計算問題:通信料金 ■解答■   上級システムアドミニストレータ午前平成20年問21  ア 13 > 一月あたりのコスト > ・旧ネットワーク >  26 + 30 + 30 = 86 (万円) > > ・新ネットワーク >  (37 + 15 + 9) + 300 * 0.02 * 2 = 73 (万円) > > よって、86 - 73 = 73 万円の削減  どうもありがとうございました。 > 旧ネットワークの料金は 26 万円+ 30 万円+ 30 万円= 86 万円 > 旧ネットワークの料金は > 37 万円+ 15 万円+ 9 万円= 300 万円/台× 2/100 × 2 台= 73 万円 > 削減額は 86 万円− 73 万円= 13 万円  どうもありがとうございました。 > 旧ネットワークの費用 > 26[万円]+30[万円]+30[万円]=86[万円] > 新ネットワークの費用 > 300[万円/台]x2%x2[台]+37[万円]+15[万円]+9[万円]=73[万円] > 削減額は 86[万円]-73[万円]=13[万円]。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:セキュリティ向け]秋セキュアド問題掲載  ネットワークを構成する装置の用途や機能に関する記述のうち,適切なものは どれか。  ア ゲートウェイは,主にトランスポート層以上での中継を行う装置であり,   異なったプロトコル体系のネットワーク間の接続などに用いられる。  イ ブリッジは,物理層での中継を行う装置であり,フレームのフィルタリング   機能を持つ。  ウ リピータは,ネットワーク層での中継を行う装置であり,伝送途中で減衰   した信号レベルの補正と再生増幅を行う。  エ ルータは,データリンク層のプロトコルに基づいてフレームの中継と交換   を行う装置であり,フロー制御や最適経路選択などの機能をもつ。 ■キーワード■ ゲートウェイ ■解答■   情報セキュリティアドミニストレータ午前平成20年問21   情報セキュリティアドミニストレータ午前平成16年問20  ア ゲートウェイは,主にトランスポート層以上での中継を行う装置であり,   異なったプロトコル体系のネットワーク間の接続などに用いられる。 > リピータ:物理層 > ブリッジ:データリンク層 > ルータ :ネットワーク層  どうもありがとうございました。 > ゲートウェイ トランスポート層以上 異なるアーキテクチャを対応できるように > する > ルータ  ネットワーク層 IPアドレスで中継 経路選択 > ブリッジ データリンク層 MACアドレスで中継 > リピータ 物理層 信号の整形や増幅のみ > > http://www.jtw.zaq.ne.jp/kayakaya/new/kihon/text/lan_kan.htm  どうもありがとうございました。 > 「ブリなデブが寝る、お下劣」 > > ブリ → 物理層 :リピータ > デブ → データ層:ブリッジ > 寝る → ネットワーク層:ルータ > お下劣→ 応用層:ゲートウェイ > > http://www.mirai.ne.jp/~suehiro/homework/hwbackup/200310/hw20031006.txt > ここにもありました・・・強烈な記憶になっています。  どうもありがとうございました。 ------------------------------------------------------------------------ *[解説:ネットワーク向け]秋問題掲載  DNS において,電子メールの送信に利用されるリソースレコードはどれか。  ア MX レコード  イ NS レコード  ウ PTR レコード  エ SOA レコード ■キーワード■ DNS リソースレコード ■解答■   テクニカルエンジニア(ネットワーク)午前平成20年問43  ア MX レコード ------------------------------------------------------------------------ *[解説:応用情報向け]秋ソフ開発問題掲載  ページング方式の仮想記憶において,主記憶への 1 回のアクセス時間が 300 ナノ秒で,主記憶アクセス 100 万回に 1 回の割合でページフォールトが発生し, ページフォールト 1 回当たり 200 ミリ秒のオーバヘッドを伴うコンピュータが ある。主記憶の平均アクセス時間を短縮させる改善策を,効果の高い順に並べた ものはどれか。 [改善策] a 主記憶の 1 回のアクセス時間はそのままで,ページフォールト発生時の 1 回 当たりのオーバヘッド時間を 1 / 5 に短縮する。 b 主記憶の 1 回のアクセス時間を 1 / 4 に短縮する。ただし,ページフォールト の発生率は 1.2 倍となる。 c 主記憶の 1 回のアクセス時間を 1 / 3 に短縮する。この場合,ページフォールト の発生率は変化しない。  ア a,b,c  イ a,c,b  ウ b,a,c  エ c,b,a ■キーワード■ ■解答■   ソフトウェア開発技術者午前平成20年秋問32  エ c,b,a > 改善策を施さないときの平均アクセス時間 (ナノ秒) > 300 + 200,000,000 / 1,000,000 > = 500 > > 改善策 a を施したときの平均アクセス時間 (ナノ秒) > 300 + 200,000,000 / 5 / 1,000,000 > = 340 > > 改善策 b を施したときの平均アクセス時間 (ナノ秒) > 300 / 4 + 200,000,000 * 1.2 / 1,000,000 > = 315 > > 改善策 c を施したときの平均アクセス時間 (ナノ秒) > 300 / 3 + 200,000,000 / 1,000,000 > = 300  どうもありがとうございました。 > http://www.k4.dion.ne.jp/~type_f/SW_20A_AM/SW_20A_AM_32.html  どうもありがとうございました。 > 主記憶へのアクセス時間 300 [ns]=3.0E-7 [s]. > ページフォルトによるオーバーヘッド 10**6に一回 200[ms]=2.0E-1[s]. > 平均アクセス時間はほぼ 3.0E-7 [s]+2.0E-1 [s] = 5.0E-7 [s] (=500 [ns]). > > a. ページフォルトによるオーバーヘッドを1/5にすると、平均アクセス時間は > 3.0E-7 [s] + 2.0E-1 [s] / 1E6 / 5 = 3.4 E-7 [s] (= 340 [ns]). > b. 主記憶へのアクセス時間を1/4、ページフォルト発生率を1.2倍にすると > 3.0E-7 [s] / 4 + 2.0E-1 [s] / 1E6 x 1.2 = 3.15E-7 [s] (= 315 [ns]). > c. 主記憶へのアクセス時間を1/3にすると、平均アクセス時間は > 3.0E-7 [s] / 3 + 2.0E-1[s] / 1E6 = 3.0E-7 [s] (= 300[ns]). > > 効果が高い (= 平均アクセス時間が短い)順に並べると、c , b , aとなる。 > > (註) ページフォルトの発生率が1E-6で1より十分小さいから、平均アクセス時間を > 計算する際に主記憶へのアクセス時間とページフォルトによるオーバーヘッドを > 単純に足しても問題ない。  どうもありがとうございました。 ------------------------------------------------------------------------ 裏版宿題メール,過去のフォロー(日付は解説日を利用)  (特になし) ======================================================================== ★★ 本日の宿題 裏版 ★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:データベース向け]  コンティンジェンシープランにおける留意点はどれか。  ア 企業のすべてのシステムを対象とするのではなく,システムの重要度と対策   コストを勘案して対象を決定する。  イ バックアップデータは,すぐに使用できるように,コンピュータ室内又は   センタ内に保存しておく。  ウ バックアップの対象は,機密情報の機密度を勘案して決定する。  エ 被害状況のシナリオを作成し,これに基づく“予防策策定手順”と“バック   アップ対策とその手順”を策定する。 ------------------------------------------------------------------------ *[宿題:監査向け]上級シスアド秋問題掲載  データの不正アクセスを防ぐのに有効な対策はどれか。  ア データのバックアップ  イ データファイルの二重化  ウ ネットワーク経路の二重化  エ 利用者認証 ------------------------------------------------------------------------ *[宿題:セキュリティ向け]秋セキュアド問題掲載  AES の暗号化処理を説明したものはどれか。  ア 鍵長によって,段数が決まる。  イ 段数は,6 回以内の範囲で選択できる。  ウ データの暗号化,復号,暗号化の順に 3 回繰り返す。  エ 同一の公関鍵を用いて暗号化を 3 回繰り返す。 ------------------------------------------------------------------------ *[宿題:ネットワーク向け]秋問題掲載  図は,レイヤ 2 スイッチによって,スパニングツリープロトコルを用いて構成 される LAN を示す。各スイッチのブリッジプライオリティ設定値は等しく,パス コストは 10M ビット/秒ポートに100,100 M ビット/秒ポートに 19 が設定され ている。PC1 と PC2 の通信に使用される経路はどれか。ここで i,j,kはそれぞ れ同じ数値を示す。                       (MAC アドレス)                       ii:jj:kk:44:44:44                10M ビット/秒 ┌─――──┐ ┌───┐                /――――――┤スイッチ B├―┤ PC2 │               /       └――┬――┘ └───┘ ┌───┐ ┌─────┐/           | │ PC1 ├―┤スイッチ A│            |100M ビット/秒 └───┘ └─────┘\           |       (MAC アドレス) \       ┌――┴――┐      ii:jj:kk:55:55:55  \――――――┤スイッチ C│                10M ビット/秒 └─────┘                       (MAC アドレス)                       ii:jj:kk:33:33:33 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html  ア スイッチ A−B を使用  イ スイッチ A−C−B を使用  ウ スイッチ A−B とスイッチ A−C−B のどちらか一方を固定的に使用  エ スイッチ A−B とスイッチ A−C−B の両方を使用 ------------------------------------------------------------------------ *[宿題:応用情報向け]秋ソフ開発問題掲載  稼働率の等しい装置を直列や並列に組み合わせたとき,システム全体の稼働率 の高い順に並べたものはどれか。ここで,個々の装置の稼働率は 0 より大きく 1 未満である, A         B             C    ┌──┐          ┌──┐      ┌──┐┌──┐   ┌┤  ├┐        ┌┤  ├┐    ┌┤  ├┤  ├┐   │└──┘│    ┌──┐│└──┘│    │└──┘└──┘│ ─┤    ├─  ─┤  ├┤    ├─  ─┤        ├─   │┌──┐│    └──┘│┌──┐│    │┌──┐┌──┐│   └┤  ├┘        └┤  ├┘    └┤  ├┤  ├┘    └──┘          └──┘      └──┘└──┘  ア A,B,C  イ A,C,B  ウ C,A,B  エ C,B,A 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントに…@まぐまぐ http://help.mag2.com/115.html ======================================================================== 下の部分を回答用紙として返信してください。返信されたものは,著作権放棄を したとみなします。 ------------------------------------------------------------------------ 宿題メール 裏版 回答用紙 ------------------------------------------------------------------------ ------------------------------------------------------------------------ データベース向け             _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 監査向け                 _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ セキュリティ向け             _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ ネットワーク向け              _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 応用情報向け               _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他