一日一題　高度をめざす情報処理技術者試験宿題 

[jwork-mag] 2008-09-08 早めの午後対策が合格のコツ

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃　高度を目指す一日一題宿題メールマガジン　　　　　.&&&&　****　%%%%.　┃
┃　発行部数 26,200 部(mag2+melma+めろんぱん) 　　　&&&&&&******%%%%%%　┃
┃　発行 斎藤末広　jwork2007＠yscon.co.jp ＠は半角　'&┃&''*┃*''%┃%'　┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛
宿題メールトラブル/問題訂正 http://d.hatena.ne.jp/suehiro3721p/
著作権　http://d.hatena.ne.jp/suehiro3721p/20070703#copyright
========================================================================

　２００８年９月８日分　宿題

　ようこそ宿題メールへ。今日もコツコツ勉強しましょう。
　宿題メールとは　http://www.yscon.co.jp/j/homework/index.htm

　裏版は，秋試験終了まで休刊
　プレミア版/宿題メール会員版は私のコメントいくつか追加してます。

========================================================================
お知らせ(再掲載 9/14-15 上級アド連絡会 第９回全国大会(東京田町))

　宿題メール会員の方も沢山入ってます。上級シスアド受験者の方は，参加
されることをオススメします。(斎藤)

以下，案内

上級システムアドミニストレータ連絡会
第９回全国大会(東京田町)
「さらばシスアド、ようこそシスアド」
http://www.jsdg.org/annai/9zenkoku/top.htm

開催日：２００８年９月１４日(日)〜１５日(祝)
場　所：キャンパスイノベーションセンター(東京田町)

　今度の秋試験を最後に「上級システムアドミニストレータ試験」は廃止されま
すが、私たちは新たな仲間を迎えるべく、新しいコミュニティに生まれかわります。
みなさまの参加を心よりお待ちしております。

========================================================================
齋藤健・芦屋広太主宰「論文塾2008年秋」
宿題メール読者の論文対策としては一番の人気のところです(斎藤末広)
→論文塾専用ページhttp://www.a-ron.net/ronbunjyuku/でご覧ください。

========================================================================
JClub(宿題メール会員向け)便り
http://www.yscon.co.jp/j/homework/index.htm#setumei
イベント情報(jmGREE) http://gree.jp/community/40763?z=t6ad23

09/23 岐阜勉強会
09/23 大阪勉強会
09/27 福岡勉強会

========================================================================
前回分の解答と解説
------------------------------------------------------------------------
*[解説：ネットワーク向け][解説：セキュアド向け]

　SAML(Security Assertion Markup Language)について説明したものはどれか。

　ア　Web サービスに関する情報を広く公開し，それらが提供する機能などを検索
　　可能にするための仕組みを定めたもの

　イ　権限のない利用者による傍受，読取り，改ざんから電子メールを保護して
　　送信するためのプロトコルを定めたもの

　ウ　ディジタル署名に使われる鍵情報を効率よく管理するための Web サービス
　　プロトコルを定めたもの

　エ　認証情報に加え，属性情報とアクセス制御情報を異なるドメインに伝達す
　　るための Web サービスプロトコルを定めたもの

■キーワード■　SAML(Security Assertion Markup Language)

■解答■
　　テクニカルエンジニア(ネットワーク)午前平成１８年問５５
　　情報セキュリティアドミニストレータ午前平成１８年問４０
　　テクニカルエンジニア(エンベデッドシステム)午前平成１７年問５４
　　テクニカルエンジニア(システム管理)午前平成１７年問５５
　　システム監査技術者午前平成１７年問２４
　　情報セキュリティアドミニストレータ午前平成１５年問３６

　エ　認証情報に加え，属性情報とアクセス制御情報を異なるドメインに伝達す
　　るための Web サービスプロトコルを定めたもの

> http://www.kimura-kouichi.com/security/h18/2006/18aman4.htm#40
> SAML（Security Assertion Markup Language）は，標準化組織のOasisに
> よって開発が進められているWebサービスのセキュリティ仕様です。

　どうもありがとうございました。

> SAML(Security Assertion Markup Language)
> ユーザー認証に用いる情報を複数の企業やプロバイダ間で安全に交換するた
> めの言語仕様特長：シングルサインオンが実現できる
> http://www.sophia-it.com/content/Security+Assertion+Markup+Language

　どうもありがとうございました。

> @IT-強力なSSOを実現するXML認証・認可サービス（SAML）
> http://www.atmarkit.co.jp/fsecurity/rensai/webserv04/webserv01.html

　どうもありがとうございました。

------------------------------------------------------------------------
*[解説：上級シスアド向け]

　市場で競合する二つの銘柄 A，B 間の推移確率行列は，表のとおりである。
例えば，A を購買した人が次回に B を購買する確率は，20% である。A と B の
市場シェアが，それぞれ 50% であるとき，全員が 2 回購買した後の市場シェア
はどうなるか。

　　　　　　　┌───────┐
　　　　　　　│　　次　回　　│
　　　　　　　├───┬───┤
　　　　　　　│　 A　│　 B　│
┌──┬───┼───┼───┤
│　　│　 A　│　0.8 │　0.2 │
│今回├───┼───┼───┤
│　　│　 B　│　0.4 │　0.6 │
└──┴───┴───┴───┘

　ア　A のシェアは 10% 上がり，B のシェアは 10% 下がる。

　イ　A のシェアは 10% 下がり，B のシェアは 10% 上がる。

　ウ　A のシェアは 14% 上がり，B のシェアは 14% 下がる。

　エ　A のシェアは 14% 下がり，B のシェアは 14% 上がる。

注意：桁がずれて表示されているときは以下のサイトを参考にして下さい。
等幅フォントに…＠まぐまぐ　http://help.mag2.com/115.html

■キーワード■　推移確率行列，市場シェア

■解答■
　　上級システムアドミニストレータ午前平成１９年問３７
　　情報セキュリティアドミニストレータ午前平成１９年問３１
　　同等：システム監査技術者午前平成１４年問２４
　　同等：一種午前平成１２年問９５

　ウ　A のシェアは 14% 上がり，B のシェアは 14% 下がる。

> 次回　　　　　　　　次々回
> Ａ→Ａ50*0.8=40　　　Ａ→Ａ60*0.8=48
> Ａ→Ｂ50*0.2=10　　　Ａ→Ｂ60*0.2=12
> Ｂ→Ａ50*0.4=20　　　Ｂ→Ａ40*0.4=16
> Ｂ→Ｂ50*0.6=30　　　Ｂ→Ｂ40*0.6=24
>
> Ａ60％Ｂ40％になる　　Ａ64％Ｂ36％になる
>
> 64-50=14　36-50＝-14

　どうもありがとうございました。

> パターンを並べて、3回目のAとBの比率を求める
> 1  2  3
>----------
> A  A  A: 0.5 * 0.8 * 0.8 = 0.32　A
> A  A  B: 0.5 * 0.8 * 0.2 = 0.08　B
> A  B  A: 0.5 * 0.2 * 0.4 = 0.04　A
> A  B  B: 0.5 * 0.2 * 0.6 = 0.06　B
> B  A  A: 0.5 * 0.4 * 0.8 = 0.16　A
> B  A  B: 0.5 * 0.4 * 0.2 = 0.04　B
> B  B  A: 0.5 * 0.6 * 0.4 = 0.12　A
> B  B  B: 0.5 * 0.6 * 0.6 = 0.18　B
>------------------------------------
>A: 0.32+0.04+0.16+0.12= 0.64　← 0.50より0.14UP
>B: 0.08+0.06+0.04+0.18= 0.36　← 0.50より0.14DOWN

　どうもありがとうございました。

------------------------------------------------------------------------
*[解説：高度共通向け]

　スパイラルモデルの特徴はどれか。

　ア　一連の開発工程を何回も繰り返しながら開発機能の規模を拡大し，開発コスト
　　の増加などのリスクを最小化する。

　イ　開発の初期段階の設計よりもコーディングとテストを重視しており，常に
　　フィードバックを行って修正一再設計していく。

　ウ　システムの開発全体を幾つかの工程に分割し，各工程の終了を確認してから
　　次の工程へと進む。

　エ　システムを独立性の高い幾つかのサブシステムに分割して，サブシステム
　　ごとに順次開発，リリースしていく。

■キーワード■　スパイラルモデル

■解答■
　　AN/PM/AE共通午前平成１８年問１３

　ア　一連の開発工程を何回も繰り返しながら開発機能の規模を拡大し，開発コスト
　　の増加などのリスクを最小化する。

> スパイラルモデルとは？
> 　システムの開発手順を示すモデルの一つで、システムの
> 　一部分について設計・実装を行い、仮組みのプログラムを
> 　元に顧客からのフィードバックやインターフェースの検討など
> 　を経て、さらに設計・実装を繰り返していく手法のこと。
> 　仕様の修正や再設計を考慮したモデルなので、ウォーター
> 　フォールモデルと比べて顧客の要求と最終実装が乖離しない
> 　という特長をもつ。ただし、プロトタイプの作成に時間を要する
> 　分開発効率が低くなるほか、どの段階でプロトタイプから
> 　最終実装に格上げするかの判断が難しいといわれる。
>
> http://kaden.yahoo.co.jp/dict/?type=detail&id=3508

　どうもありがとうございました。

------------------------------------------------------------------------
*[解説：ソフト開発向け][解説：基本情報向け]

　SSL/TLS を利用することによって実現できるものはどれか。

　ア　クライアントサーバ間の通信の処理時間を短縮する。

　イ　クライアントサーバ間の通信を暗号化する。

　ウ　ブラウザと Web サーバの通信の証跡を確保する。

　エ　メールソフトから Web サーバヘの SMTP 接続を可能にする。

■キーワード■　SSL/TLS

■解答■
　　基本情報技術者午前平成１９年秋問６７

　イ　クライアントサーバ間の通信を暗号化する。

> SSL（Secure Sockets Layer）は，認証機能と暗号化通信機能をもったプロトコル
> で，クライアントとサーバ間の通信を暗号化します。TLS（Transport Layer Secu
> rity）は，SSLの事実上の後継バージョンです。
> http://www.kimura-kouichi.com/test/20072/072aman3.html#51

　どうもありがとうございました。

> SSL (Secure Socket Layer) とその後継である TLS (Transport Layer
> Security) は TCP/IP に暗号化と認証の機能を追加します。
> SSL は WWW において通信の秘密を守り、通信相手を認証するための手段として
> 広く普及しています。
> "https://" で始まる URL を開くと、Web ブラウザは通常の TCP 80 番ポートに
> 代えて TCP 443 番ポートに接続し、 SSL で暗号化した通信を行ないます。その
> 時サーバ証明書を確認します。
>
> 以下より抜粋
> http://memo.blogdns.net/ssltls.html

　どうもありがとうございました。

> http://www21.ocn.ne.jp/~k-west/SSLandTLS/

　どうもありがとうございました。

> SSLを知っていたのでイが正解かと思いましたが、
> TLSを知らなかったので、SSL/TLSという新しい仕組みがあるのかと思い回答
> を迷いました。IT業界は本当に新しい技術がどんどん出てくるので、日々勉強
> ですね。

　どうもありがとうございました。

------------------------------------------------------------------------
*[解説：初級シスアド向け]

　ファイアウォールのパケットフィルタリング機能を利用して実現できるものは
どれか。

　ア　インターネットから受け取ったパケットに改ざんがある場合は修正し，
　　改ざんが修正できない場合には，ログを取って内部ネットワークヘの通過を
　　阻止する。

　イ　インターネットから受け取ったパケットのヘッダ部分及びデータ部分に，
　　改ざんがあるかどうかをチェックし，改ざんがあった場合にはそのパケット
　　を除去する。

　ウ　動的に割り振られた TCP ポート番号をもったパケットを，受信側で固定値
　　の TCP ポート番号をもったパケットに変更して，内部ネットワークヘの通過
　　を許可する。

　エ　特定の TCP ポート番号をもったパケットだけに，インターネットから内部
　　ネットワークヘの通過を許可する。

■キーワード■　パケットフィルタリング

■解答■
　　初級システムアドミニストレータ午前平成１９年秋問４９
　　基本情報技術者午前平成１８年春問６７
　　同等：初級システムアドミニストレータ午前平成１５年春問５７

　エ　特定の TCP ポート番号をもったパケットだけに，インターネットから内部
　　ネットワークヘの通過を許可する。

> パケットフィルタリング
> ルータやファイアウォールが持っている機能の一つで、送られてきたパケットを
> 検査して通過させるかどうか判断する機能。パケットのヘッダにはプロトコルや
> 送信元アドレス、送信先アドレスやポート番号などの情報が含まれており、これ
> を参照して通過するかどうかが決定される。
> http://tinyurl.com/69nve　＠http://e-words.jp

　どうもありがとうございました。

------------------------------------------------------------------------
宿題メール(サポーター)会員とは
　　http://www.yscon.co.jp/j/homework/index.htm#setumei
　　１０００日会員　http://www.yscon.co.jp/j/homework/fqa1000.htm
========================================================================
★その他★

> 久しぶりに夫婦で朝、散歩をしてきました。造成したまま、家が建たない空き地
> の中の道をぐるぐる歩き回るのですが、普段、私が歩く道順とはかなり違って、
> 新鮮でした。

　夫婦で散歩すると，幸福度アップです。お勧め。

> おととい、車が不調になったので今日修理へ持って行きます。
> お手軽に直ってくれればいいんですけど。

　かわいがって乗ってください。

> 土日は子供が勉強している横で情報処理試験の
> 勉強しようと思います。

　すばらしい。

> ちなみに本日から日本の社会人ラグビー「ジャパントップリーグ」が
> 開幕します。とりあえず急いで帰宅して、テレビ観戦します！
> （秋冬の話題ですね。）

　宿題メール会員の中に，ラクビー好きの人いますよ。

> シスアド初級は、いままで、午後試験が点数不足、５５０点前後です。
> そこで、午後問ノート？？を作成しました。
> 過去、４年分の試験を、３回やり、解答欄を３回分比較しました。
> 問題は、３回分印刷しなおしました。書きこみがヒントになるからです。
> やはり、間違えるところは、同じで、そこが、理解不足していました。
> 問題に書きこみしているところも、同じように、書きこみ間違いしていました。
> そういう所は、午前問でも、苦手なところでした。
> たとえば、マスクビットの問題等は、2進法の計算方法に遡って、勉強しなおしまし
> た。
> （出題パターンも大分解ってきました。例えば、表計算を利用して、通期の利益改
> 善を求める問題は、問題としては、独立していて、解答することが出来る。）
> これからは、午後問のタイムトライヤルです。がんばるぞ

　すばらしい！

> 午後の問題は論文集を買っただけでほとんどやっていません（AN受験予定）
> 書き写すところからはじめようかと思います。

　どんどんやってください。書き写すという勉強方法はあまり重要視されてい
ませんが，かなりいいですよ。生徒に，罰則で，用語辞典写しをやらせたら，その
あと成績が急上昇してびくりしました。その生後は次の試験で合格しました。

■はじめて・続けて・会員・ＯＢだより■ http://www.3721p.com/homework/

> 児童書回覧ミニオフしました
> いろいろな話で時間が経つのもあっという間。
> マックのプレミアムコーヒー、とってもおいしかったです。
> その時々によって、違うのか？
> \100　→　\120　になったことで、豆が変わったのか?!?
> 値上がりは、キャンペーンが終わっただけかも…。

　これが児童書クラブの楽しみかも。マックも値上げですね。

■今日の Q&A■ 質問受付中

>  昨日の宿題メールが来ませんでした。私だけでしょうか?
☆
> 先日はメールが届きませんでした。
> 何かトラブルがあったかも知れません。

　報告ありがとうございます。
　9/5 号のまぐまぐからの発行は，私のミスで発行していませんでしたので，
翌日発行しました。

■過去の宿題メールについて（日付は解説日）■

> スマップ効果についてグーグルで調べたら、J塾のページが、なんと11件目に
> 出てきました。それぞれの良さを活かして成功していくってことなのですね。
> 成功方法は一つだけではないので、自分の性格を無理に変えてまで、業績を
> 周囲にアピールしていくやり方は得策ではないかも、と気付きました。
☆
> ジャン先生のご指導方法は，性格のベースはそのままで，
> 成功する，スマップ効果だそうですね。（この名前好きです。）
> 「あの人はすごいな」と思ったときしばらく真似をしてみて、
> そのまま吸収できる時もあればできなくて諦める時もあります。
> それは、自分の基本的な性格や姿勢は変わらないものだし、
> 誰か違う人間になるなんて不可能だからなのだと思います。
> それじゃぁ持ち前の自分でどうしたらいいのかというと、
> 「今できることは何か」をやり続けるしかないのですよね。
> その「何か」に辿り着くか着かないかの、なんと容易でないことか。

　この「スマップ効果」は，専門学校の授業で午後対策の一環として，速読指導を
１年ほど実施したところ，クラスの男性がやたらともてはじめたので気づき
ました。このノウハウで速読クラブで指導してます。
　青年たちが村の長老を囲んで話を聞き，それをお互いの知識と共有して，話題
にするといった人類の昔から知恵の伝承方法が，速読クラブの回覧で実現してい
るのかもしれません。

========================================================================
★★　本日の宿題　★★★★★★★★★★★★★★★★★★★★★★★★★★★
------------------------------------------------------------------------
*[宿題：ネットワーク向け][宿題：セキュアド向け]

　インターネットにおける電子メールのヘッダに含まれている Content-MD5
フィールドの用途として，適切なものはどれか。

　ア　電子メール検索の高速化

　イ　電子メールに含まれているディジタルデータの著作権保護

　ウ　電子メール配信中のデータ損壊の検出

　エ　電子メール発信者の認証

------------------------------------------------------------------------
*[宿題：上級シスアド向け]

　IT ガバナンスを説明したものはどれか。

　ア　IT サービスの管理・運用規則に関するベストプラクティスを，包括的に
　　まとめたもの

　イ　企業が競争優位性を構築するために，IT 戦略の策定・実行をガイドし，
　　あるべき方向へ導く組織能力

　ウ　企業が情報システムやITサービスなどを調達する際，発注先となるIT ベン
　　ダに具体的なシステム提案を要求したもの

　エ　サービスを提供するプロバイダが，品質を保証するため，提供するサービス
　　の水準を明確に定義したもの

------------------------------------------------------------------------
*[宿題：高度共通向け]

　CMMI の目的はどれか。

　ア　各種のソフトウェア設計・開発技法を使って開発作業を自動化し，ソフト
　　ウェア開発の生産性の向上を図る。

　イ　ソフトウェアライフサイクルを，主，支援及び組織に関する三つのライフ
　　サイクルプロセスに分けてアクティビティを定め，ソフトウェアプロセスの
　　標準化を図る

　ウ　ソフトウェアを開発する組織のプロセス成熟度モデルを使って，プロセス
　　の改善を図る。

　エ　特定の購入者と製作者の間で授受されるソフトウェア製品の品質保証を行い，
　　顧客満足度の向上を図る。

------------------------------------------------------------------------
*[宿題：ソフト開発向け][宿題：基本情報向け]

　緊急事態を装う不正な手段によって組織内部の人間からパスワードや機密情報
を入手する行為は，どれに分類されるか。

　ア　ソーシャルエンジニアリング

　イ　トロイの木馬

　ウ　パスワードクラック

　エ　踏み台攻撃

------------------------------------------------------------------------
*[宿題：初級シスアド向け]

　ペネトレーションテストの主目的はどれか。

　ア　使用している暗号方式の強度

　イ　対象プログラムの様々な入力に対する出力結果と仕様上の出力との一致の
　　確認

　ウ　ファイアウォールが単位時間当たりに処理できるセッション数の確認

　エ　ファイアウォールや公開サーバに対するセキュリティホールや設定ミスの
　　有無の確認

========================================================================
宿題メールの著作権について
http://d.hatena.ne.jp/suehiro3721p/20070703#copyright
========================================================================
回答メールの取り扱い

この宿題メールに返信の形で提出して下さい。自動的に件名に日付
(例：re:[jhome] 2008-10-19)，宛先が，私になります。
回答メールの内容は，著作権を放棄していると見なして，承諾なしに引用，変更，
利用させて頂きます。

回答用紙　広告を含めずにその下の部分のみ返信して下さい。

----☆PR☆--------------------------------------------------------------


---------------------------------------------------------------☆PR☆---

この下を返信して下さい。必要のないところは，削除して送って下さい。
下線のところに記号を書きます。

------------------------------------------------------------------------
テクニカル(ネットワーク・セキュアド)向け　＿
考えたこと・調べたこと・質問


------------------------------------------------------------------------
上級シスアド向け　　　　　　　　　　　　　＿
考えたこと・調べたこと・質問


------------------------------------------------------------------------
高度共通向け　　　　　　　　　　　　　　　＿
考えたこと・調べたこと・質問


------------------------------------------------------------------------
ソフト開発・基本情報向け　　　　　　　　　＿
考えたこと・調べたこと・質問


------------------------------------------------------------------------
初級シスアド向け　　　　　　　　　　　　　＿
考えたこと・調べたこと・質問


------------------------------------------------------------------------
その他

========================================================================

　
┌───────────────────────┐
　このメルマガは，「まぐまぐ」より発行してます。
　解除はhttp://www.mag2.com/m/0000001414.html
└───────────────────────┘

• 前の記事
• 最新の記事
• 次の記事

規約に同意して

登録した方には、まぐまぐの公式メルマガ（無料）をお届けします。