【短期合格法】基本H17秋-31 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３１＞ OS が提供する機能を最小限のメモリ管理やプロセス管理などに限定し，ファイルシステムなど他の OS 機能はサーバープロセスとして実現されているものはどれか。 ア　シングルユーザーモード　　　　 イ　マイクロカーネル ウ　マルチスレッド　　　　　　　 エ　モノリシックカーネル ＜問３１の解説＞ 答えは（イ）です。 マイクロカーネルとは、利用度の高いOS機能の基本部分のみを集め、必要最小限のサイズにしたものです。他の機能は、別々にモジュール化してユーザー空間に置き  続きを読む
Date: 2007-03-19 09:03　ID: 4933897

SV18 PM2-1 システム統合時におけるアクセス制御の設計 [The sky is the limit! から]
設問1 権限を分散してミスや不正行為を防止する ･･･ 「責務の分離」 特に管理者権限は必要最小限の人間に対してのみ与える。 テーブル中の一部の属性・レコードだけへのアクセスを認めるために、ビューを活用する。 設問2 ファイルやプロセスの所有者が、アクセス権を設定する方法を「任意アクセス制御」という。 「強制アクセス制御」では、所有者でもアクセス権を設定できない。 情報の流れに着目し、上位レベルから下位レベルへと情報が移動しないように行うアクセス制御を、「情報フロー制御」という。  続きを読む
Date: 2007-03-18 22:11　ID: 4929646

SV18 PM1-4 リモートアクセスシステムの構築 [The sky is the limit! から]
設問1 設問2 電子証明書の有効性を確認するため、「署名の照合」、「有効期限の確認」、「失効リストの確認」を行う。 SSLで接続していても、 フィッシング等により、別のURLに誘導されている場合がある（証明書はそのURLでは正当）。 ファーミング等により、偽のサーバに接続している場合がある（URL欄は本来のURL）。 それぞれ、 URL欄を確認する ブラウザの警告メッセージを確認する ことにより、防ぐ。 設問3 (2)設問2と同様に、フィッシング、ファーミング  続きを読む
Date: 2007-03-18 21:40　ID: 4929308

SV18 PM1-3 ICカードを利用したりん議システム [The sky is the limit! から]
設問1 公開かぎの改ざんを防ぐため、認証局が発行する電子証明書を用いる。 設問2 電子証明書の有効性を確認するには、 有効期限が切れていないこと 失効していないこと 正当な電子証明書か を、 証明書内のデータ CRL(証明書失効リスト) 認証局の公開かぎを証明する電子証明書 により確認する。 設問3 ICカードに保存されているPINは、ICカード自身が照合を行うため、読み出す必要がない。 ICカードに保存されている秘密かぎは、改ざん・漏えいを防ぐため、読み書  続きを読む
Date: 2007-03-18 21:26　ID: 4929121

SV18 PM1-2 情報資産に対する脅威への対策 [The sky is the limit! から]
設問1 不正アクセスを検出するために、IDS(Intrusion Detection System)を使う DoS攻撃を検出するために、プロセスの稼働状況を監視する 複数サーバのログの整合性を保つためには、時刻の同期が必要。 SHA-256はハッシュ値（256ビット）を求めるアルゴリズムである。SHA-1は160ビット、MD5は128ビットのハッシュ値を求める。 設問2 失敗時のログを取るだけでは、「参照時の履歴として参照日時と参照者を特定できる情報を残す。」という要件〔情報資産の管理  続きを読む
Date: 2007-03-18 20:59　ID: 4928724

SV18 PM1-1 Webサイトのセキュリティ [The sky is the limit! から]
設問1 セッション管理のための識別データをブラウザからサーバに送る方法には、クッキーを使う方法、hiddenフィールドを使う方法、クエリストリングを使う方法の3通り。 クエリストリングを使う方法では、Referrerから情報が漏えいする。 また、GETメソッドを使う場合には、hiddenフィールドの内容もURLに展開されるため、同様にReferrerから情報が漏えいする。 設問2 HTMLテキスト中に記述されるデータをサニタイジングするには、 & → & <  続きを読む
Date: 2007-03-18 20:44　ID: 4928573

【短期合格法】基本H17秋-30 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３０＞ OS の記憶管理機能 a 〜 c に対応する適切な用語の組合せはどれか。 (a) あらかじめプログラムを幾つかの単位に分けて補助記憶に格納しておき， プログラムの指定に基づいて主記憶に読み込む。 (b) 主記憶とプログラムを固定長の単位に分割し，効率よく記憶管理する。 これによって，少ない主記憶で大きなプログラムの実行を可能にする。 (c) プログラムを一時的に停止させ，使用中の主記憶の内容を補助記憶に 退避する。再開時には，退避した内容を主記憶に再ロード  続きを読む
Date: 2007-03-18 11:58　ID: 4924370

【短期合格法】基本H17秋-27 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問２７＞ 仮想記憶方式でページフォールトが発生したとき，主記憶に最も古くから存在するページを追い出すアルゴリズムはどれか。 ア　FIFO　　　 イ　LFU ウ　LIFO　　 エ　LRU ＜問２７の解説＞ 答えは（ア）の「FIFO」です。 FIFOは、ファーストイン・ファーストアウトの略で、先入れ先出し方式ともいいます。その名のとおり、先に入ってきたページ、つまり、もっとも古くから存在するページを、置き換えるページとする方式です。 （イ）の「LFU」とは、リースト・フリク  続きを読む
Date: 2007-03-18 11:55　ID: 4924341

【誤答】 SV18 AM [The sky is the limit! から]
問41台の稼働率をrとすると、3台とも正常な確率はr3、2台正常で1台故障の確率は、3r2(1-r)となり、求める稼働率はr3 + 3r2(1-r) = -2r3+3r2となる。また、1台の稼働率との差 -2r3+3r2 - r = -2r(r-1)(r-1/2) となり、0  続きを読む
Date: 2007-03-17 23:21　ID: 4920130

あと4週 [The sky is the limit! から]
本試験まであと4週。 この試験は過去問を解きまくるという訳にいかないので、どこから手をつけるべきか迷うこと多し。 とりあえず、残された時間でどこまでできるか分からないが、 平成18年度本試験問題を解く アイテック総合実力診断模試の解いていない問題を解く アイテック公開模試の解いていない問題を解く アイテック記述式・事例解析の例題を解く アイテック予想問題集の復習 Webアプリケーションのセキュリティ完全対策を読み返す セキュア・プログラミング講座を読み返す 安全なウェブサイトの  続きを読む
Date: 2007-03-17 21:16　ID: 4918998

【短期合格法】基本H17秋-26 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問２６＞ プログラムを主記憶に読み込んでおき，CPU が順次読み出し実行する方式はどれか。 ア　アドレス方式 イ　仮想記憶方式 ウ　直接プログラム制御方式 エ　プログラム記憶方式 ＜問２６の解説＞ 答えは（エ）の「プログラム記憶方式」です。 プログラム記憶方式とは、プログラムとデーターをコンピューターの主記憶に読み込んでおき、CPUがそれらを順次読み出して実行する方式です。 （ア）の「アドレス方式」とは、対象となるデーターが実際に格納されているアドレスを実行時に計算する方  続きを読む
Date: 2007-03-17 09:31　ID: 4913738

【短期合格法】基本H17秋-25 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問２５＞ レーザープリンタの性能を表す指標として，最も適切なものはどれか。 ア　１インチ（ 2.54 cm）当たりのドット数と１分間に印刷できるページ数 イ　１文字を印字するのに使われる縦横のドット数と１秒間に印字できる文字数 ウ　印字する行の間隔と1秒間に印字できる行数 エ　印字する文字の種類と1秒間に印字できる文字数 ＜問２５の解説＞ 答えは（ア）です。 レーザープリンタは、レーザーを使って文字などをドラムに照射し、トナーを用紙に定着させます。プリンタの性能を  続きを読む
Date: 2007-03-17 09:29　ID: 4913712

情報セキュリティ白書 2007年版 [The sky is the limit! から]
IPAから「情報セキュリティ白書2007年版」が発行された。 試験実施者の問題意識が表れているはずなので、目を通しておくべきだと思う。 2006年の10大脅威 「脅威の“見えない化”が加速する！」 第1位 漏えい情報のWinny による止まらない流通 第2位 表面化しづらい標的型（スピア型）攻撃 第3位 悪質化・潜在化するボット 第4位 深刻化するゼロデイ攻撃 第5位 ますます多様化するフィッシング詐欺 第6位 増え続けるスパムメール 第7位 減らない情報漏えい 第8位 狙われ続け  続きを読む
Date: 2007-03-17 08:03　ID: 4913146

【短期合格法】基本H17秋-24 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問２４＞ CD-Rのデーター記録方法として、適切なものはどれか。 （ア）磁化されているディスクの記録膜にレーザー光を当てて熱し、磁気ヘッドで磁化の方向を変化させて記録する。 （イ）ディスクに塗られた磁性体の磁化の方向を、磁気ヘッドによって変化させて記録する。 （ウ）ディスクをはり合わせた２層構造をもち、レーザー光で記録層を相変化させて記録する。 （エ）有機色素が塗られたディスクにレーザー光を当て、有機色素の層にピットと呼ばれる焦げ跡を作って記録する。 ＜問２４の解説＞ 答えは（  続きを読む
Date: 2007-03-16 09:05　ID: 4903082

【短期合格法】基本H17秋-21 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問２１＞ メモリアクセスの信頼性を高めるための方式で，データー誤りの自動訂正が可能なものはどれか。 ア　CRC イ　ECC ウ　チェックサム　　　　　 エ　パリティ ＜問２１の解説＞ 答えは（イ）の「ECC」です。 ECCとは「エラー・チェッキング・アンド・コレクティング」の略で、エラーとなったビットを自動的に発見して訂正する機能です。本来のデーターに付加されるビットです。 （ア）の「CRC」は、データー通信においてエラー検出のために用いられる方法です。自動訂  続きを読む
Date: 2007-03-16 09:03　ID: 4903074

IPAからの発表 [The sky is the limit! から]
平成19年度春期試験の応募者数速報が発表された。 試験区分応募者数前年同期応募者数増減数テクニカルエンジニア（情報セキュリティ）試験（SV）24,47629,403-4,927 他の試験区分と比較してもSVの応募者数減は目立つ。 配点割合・午前解答例の試験当日の公表についても発表された。  続きを読む
Date: 2007-03-15 21:53　ID: 4899580

部分関数従属と正規形 [The sky is the limit! から]
某巨大掲示板の書き込みから ====================================================================== 914 Name： 名無し検定１級さん [] Date： 2007/03/13(火) 23:49:21 ID: Be: 質問です。 アイテック模試　問１　設問１（３）のセット料理の部分関数従属の例を挙げる問題ですが。 解答は、「なし」となっています。 しかし、 ｛料理番号、構成  続きを読む
Date: 2007-03-15 21:39　ID: 4899403

【短期合格法】基本H17秋-20 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問２０＞ 外部割込みに分類されるのはどれか。 ア　主記憶に存在しないページにアクセスしようとしたときに発生する割込み イ　入出力要求など，OS に対してサービスを依頼したときに発生する割込み ウ　ハードウェアが異常を検知したときに発生する割込み エ　浮動小数点演算でオーバーフローが起こったときに発生する割込み ＜問２０の解説＞ 答えは（ウ）の「ハードウェアが異常を検知したときに発生する割込み」です。 プログラムの実行を中断し、別のプログラムを優先的に実行するこ  続きを読む
Date: 2007-03-15 09:08　ID: 4893961

【短期合格法】基本H17秋-18 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問１８＞ インデックス修飾によってオペランドを指定する場合，次に示す値のときの実効アドレスはどれか。 ・インデックスレジスタの値が10 ・命令語のアドレス部の値が100 ・命令が格納されているアドレスが1000 ア　110 イ　1010 ウ　1100 エ　1110 ＜問１８の解説＞ 答えは（ア）の「110」です。 「インデックス修飾」では、「命令語のアドレス部」の値に「インデックスレジスタ」の値を加えたものが、「実効アドレス」になります。この実効アドレスは「  続きを読む
Date: 2007-03-15 09:08　ID: 4893958

【短期合格法】基本H17秋-17 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問１７＞ すべての命令が５サイクルで完了するように設計されたパイプライン制御のコンピューターがある。 20 命令を実行するには何サイクル必要となるか。ここで，すべての命令は途中で停止することなく実行できるものとする。 ア　20 イ　21 ウ　24 エ　25 ＜問１７の解説＞ 答えは（ウ）の「２４」です。 パイプライン制御は、複数の処理プロセスを並列的に処理することにより、全体の処理速度を高速にします。 問題文では、１つの命令が５つのサイクルで構成されているという  続きを読む
Date: 2007-03-14 10:57　ID: 4883975