ボーダーラインです。 [The sky is the limit! から]
ITEC総合実力診断模試の結果が届いた。 得点平均点偏差値順位判定午前102/11073.7865.567/272A午後189/12051.8764.9120/269B 午後251/12047.6951.08116/269D総合242/350173.4960.7937/269C はっきりいって採点の精度が悪いので、あてにならない。 午前問題の不備を指摘したことについて、お詫びのメールが来ていたのだが、その約束も果たされていない。どうしたものか。  続きを読む
Date: 2007-03-03 19:04　ID: 4791186

【短期合格法】シスアドH17春-52 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問５２＞ 電子メールに用いられるS/MIMEの機能はどれか。 　 ア　内容の圧縮 イ　内容の暗号化と署名 ウ　内容の開封通知 エ　内容の再送 ＜問５２の解説＞ 答えは（イ）の「内容の暗号化と署名」です。 「S / MIME」とは「セキュア・マルチパーパス・インターネット・メール・エクステンション」の略で、電子メールのセキュリティを確保するための仕様です。公開かぎ暗号方式で暗号化することによって、安全な通信を実現しています。さらに、ディジタル署名によって、内容の改ざんを検知  続きを読む
Date: 2007-03-03 09:29　ID: 4788429

【短期合格法】シスアドH17春-51 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問５１＞ サーバーへの不正侵入を試みた「こん跡」を発見するための手段として，有効なものはどれか。 　 ア 　LANアナライザで取得したログデーターの検査 イ 　サーバーのシステム日付が変更されているかどうかの検査 ウ 　パスワードの変更記録の検査 エ 　ログインの成功及び不成功記録の検査 ＜問５１の解説＞ 答えは（エ）の「ログインの成功及び不成功記録の検査」です。 サーバーに対する不正進入の「こん跡」を発見する手段としては、ログインの成功・不成功記録の検査を  続きを読む
Date: 2007-03-03 09:28　ID: 4788425

【短期合格法】シスアドH17春-50 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問５０＞ コンピューターウィルスの防御策に関する利用者への指針のうち，適切なものはどれか。 　 ア 　ソフトウェアをインストールする際は，ウイルスチェックを行う前にRead-meなどの取扱説明ファイルを開いて，その指示に従う。 イ 　ディスクメディアからの感染防止対策として，オートスタート機能を有効にする。 ウ 　電子メールからの感染防止対策として，プレビューの自動表示の設定を無効にする。 エ 　ファイルの種別を自動的に判別してアプリケーションソフトを起動できるので，ファイル拡張  続きを読む
Date: 2007-03-02 09:34　ID: 4781075

【短期合格法】シスアドH17春-49 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４９＞ コンピューターウィルスの感染に関する記述のうち，適切なものはどれか。 　 ア 　ウイルスはインターネットの閲覧や電子メール経由で感染するものであり，フロッピーディスクなどの媒体の使用によって感染することはない。 イ 　ウイルスはプログラムファイルに感染するものであり，パソコンのマスターブートレコードやブートセクタに感染することはない。 ウ 　電子メール経由で感染するウイルスの場合，電子メールの添付ファイルを実行すると感染するが，本文を見るだけでは感染しない。 エ 　マク  続きを読む
Date: 2007-03-02 09:31　ID: 4781066

【短期合格法】シスアドH17春-48 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４８＞ バイオメトリクス認証に使われるもので，小型光学式センサーや薄型静電式センサーから入力した画像を，特徴点抽出方式やパターンマッチングによって照合するものはどれか。 　 ア　虹(こう)彩 イ　指紋 ウ　声紋 エ　網膜 ＜問４８の解説＞ 答えは（イ）の「指紋」です。 「バイオメトリクス認証」とは、指紋や声紋など、本人固有の生体情報を用いて本人確認をすることです。暗証番号やパスワードを使用するよりも偽造や「なりすまし」が難しく、忘れることも無いというメリットがある反面、シ  続きを読む
Date: 2007-03-01 12:18　ID: 4774638

【短期合格法】シスアドH17春-47 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４７＞ ディジタル署名を利用する主な目的は二つある。一つは，メッセージの発信者を受信者が確認することである。もう一つの目的はどれか。 　 ア 　署名が行われた後でメッセージに変更が加えられていないかどうかを，受信者が確認すること イ 　送信の途中でメッセージが不当に解読されていないことを，受信者が確認すること ウ 　発信者のIDを受信者が確認すること エ 　秘密かぎを返送してよいかどうかを受信者が確認すること ＜問４７の解説＞ ディジタル署名の目的に関する問題で  続きを読む
Date: 2007-03-01 12:18　ID: 4774635

【短期合格法】シスアドH17春-45 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４５＞ 暗号技術には，共通かぎ暗号方式と公開かぎ暗号方式がある。この両者を組み合わせたセションかぎ方式の特徴はどれか。 　 ア 　共通かぎと公開かぎで二重に暗号化するので，改ざんが難しい。 イ 　共通かぎを公開かぎで暗号化するので，高速な処理には向かない。 ウ 　公開かぎと共通かぎの両方が通信ごとに必要となり，その数は片方のかぎ数の2乗倍必要となる。 エ 　通信ごとに生成するデーター暗号化のための共通かぎを，公開かぎを使って暗号化して通信相手に送付する。 ＜問４５  続きを読む
Date: 2007-02-28 14:56　ID: 4767765

【短期合格法】シスアドH17春-44 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４４＞ プロジェクトを達成するのに必要な作業を矢線で，作業の結合点を○印で表し，所要日数やコストを示して日程計画を立てるのに効果的な図はどれか。 　 ア　PDPC イ　アローダイアグラム ウ　ガントチャート エ　管理図 ＜問４４の解説＞ 答えは（イ）の「アローダイアグラム」です。 アローダイアグラムは、プロジェクトに必要な作業を矢印であるアローで表し、作業の結合点を丸印で示します。開発作業の順序や必要となる時間を効果的に示すことができます。 （ア）の「PDPC  続きを読む
Date: 2007-02-28 14:55　ID: 4767754

【短期合格法】シスアドH17春-43 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４３＞ システムのハードウェア保守に関する記述として，適切なものはどれか。 　 ア 　一定期間故障が発生していないハードウェア機器は，定期保守の対象から外す。 イ 　故障したハードウェア機器は，同一機種ではなく最新機種に置き換えた方が、互換性が保証できて安心である。 ウ 　定期保守は，過去に故障が起きたハードウェア機器に対して行う。 エ 　予防保守は，故障が発生する前に対策を実施する。 ＜問４３の解説＞ 答えは（エ）の「予防保守は，故障が発生する前に対策を実施す  続きを読む
Date: 2007-02-27 11:13　ID: 4758926

【短期合格法】シスアドH17春-42 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４２＞ X社の新システムは，顧客管理システム，受発注管理システム及びコールセンターシステムをそれぞれ別の拠点で稼働させ，これらをネットワークで接続し，障害時には相互に補完することにしている。また，運用はそれぞれの拠点で実施している。このシステムの最も大きなメリットはどれか。 　 ア 　運用を統合でき，運用要員を削減できる。 イ 　災害などに対する危険分散を図ることができる。 ウ 　ソフトウェアのバージョン管理を容易にすることができる。 エ 　バックアップファイルを一元管理できる  続きを読む
Date: 2007-02-27 11:12　ID: 4758912

【短期合格法】シスアドH17春-41 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４１＞ 入力データーの管理に関する記述として，適切なものはどれか。 　 ア 　システム運用管理部門がマスターファイルに反映された入力データーを修正する場合は，システム運用管理部門長の判断に従う。 イ 　システム運用管理部門は，入力されたデーターのチェックを完了した時点で，入力原票を保管する。 ウ 　入力データーが記録された磁気媒体の保管，機密保護，不正使用防止は，システム運用管理部門が行う。 エ 　入力データーの搬送を外部業者に委託する場合は，受取時の確認がしやすいようにデータ  続きを読む
Date: 2007-02-26 09:12　ID: 4750328

【短期合格法】シスアドH17春-40 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４０＞ ニューメリックチェックの説明として，適切なものはどれか。 　 ア 　一定の規則に従って、データーから検査文字を算出し，データーにその検査文字を付加することによって，入力データーをチェックする。 イ 　数値として扱う必要のあるデーターに，文字などの数値として扱えないものが含まれていないかどうかをチェックする。 ウ 　販売数と在庫数と仕入数の関係など，対となる項目の値に矛盾がないかどうかをチェックする。 エ 　マスターファイル作成時の入力データー中に，同一キーのレコードが複  続きを読む
Date: 2007-02-26 09:11　ID: 4750324

読書メモ [The sky is the limit! から]
Webアプリケーションのセキュリティ完全対策、Webアプリセキュリティ対策入門、これならわかる不正アクセス対策 入門の入門などの本を読んでみてのメモ。 入力文字のサニタイジング 　入力文字のエスケープ処理を出力時に行う理由はいくつかあるようだが、「入力値のチェックはビジネス・ルールに基づいて行い、エスケープ処理は出力時（対ブラウザ、対DBMS）に行う」というWebアプリケーションのセキュリティ完全対策の考え方が一番納得できる。 cookieの禁止 　ブラウザ側でcookieを拒否している場  続きを読む
Date: 2007-02-25 21:49　ID: 4747458

【短期合格法】シスアドH17春-39 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３９＞ ディスク障害時に，バックアップテープからデーターをリストアした後，バックアップ時以降のジャーナルを反映させて最新の状況にデーターベースを回復する方法はどれか。 　 ア　チェックポイントリスタート イ　リブート ウ　ロールバック エ　ロールフォワード ＜問３９の解説＞ データーベースの障害に関する問題です。答えは（エ）の「ロールフォワード」です。 ロールフォワードとは、データーベースをリストア、つまり復旧する際、データーベースに対する更新履歴などを用いてディス  続きを読む
Date: 2007-02-25 19:45　ID: 4746546

【短期合格法】シスアドH17春-37 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３７＞ システム構築に際して，システム開発を外部に委託することにした。このときに配慮すべき事項として，適切なものはどれか。 　 ア 　受入検査を簡単に済ませるため，信頼できる委託先に発注する。 イ 　開発の進捗状況を自社でも把握することで，問題点を早期に発見して対処する。 ウ 　業務に精通した委託先に業務仕様の決定も含め一括して任せる。 エ 　信頼できる委託先でも，担当者の作業に至るまで詳細な指示をする。 ＜問３７の解説＞ 答えは（イ）です。 「アウトソー  続きを読む
Date: 2007-02-25 19:44　ID: 4746539

【短期合格法】シスアドH17春-36 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３６＞ ファンクションポイント法の説明として，適切なものはどれか。 　 ア 　開発するプログラムのステップ数を基に，開発規模を見積もる方法 イ 　開発プロジェクトで必要な作業をブレークダウンしながら，各作業の工数を見積もる方法 ウ 　外部入出力や内部論理ファイルの数と開発の難易度から，システムの開発規模を見積もる方法 エ 　過去の類似例を探し，その実績を参考に開発規模を見積もる方法 ＜問３６の解説＞ 答えは（ウ）です。 「ファンクションポイント法」とは、ソ  続きを読む
Date: 2007-02-24 20:52　ID: 4740194

【短期合格法】シスアドH17春-35 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３５＞ システムテストを実施するとき，用意しておくべきテストデーターはどれか。 　 ア 　実際に業務で使うデーターや，業務上例外として処理されるデーター イ 　モジュール間のインターフェースに関するエラーを検出するデーター ウ 　モジュール内の全分岐を1回以上通るデーター エ 　モジュール内の全命令が1回以上実行されるデーター ＜問３５の解説＞ 答えは（ア）の「業務で使うデーターや，例外として処理されるデーター」です。 システムテストを行う時点では、既に本  続きを読む
Date: 2007-02-24 20:51　ID: 4740189

【短期合格法】シスアドH17春-34 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３４＞ 既存のシステムの、ある機能を修正したところ，今まで正常に動作していた機能を実行するとエラーが発生するようになった。不十分であったと考えられるテストはどれか。 　 ア 　システムに量的な負荷をかけても業務に支障がないことを確認するテスト イ 　システムの機能が退行していないことを確認するテスト ウ 　システムの実稼働前に，エンドユーザーが運用して確認するテスト エ 　システム要件に定められている機能が，すべて含まれているかどうかを検証するテスト ＜問３４の解  続きを読む
Date: 2007-02-23 09:00　ID: 4729072

【短期合格法】シスアドH17春-33 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３３＞ アプリケーションが表示するエラーメッセージを設計するときの留意事項として，適切なものはどれか。 　 ア 　エラーへの対処方法は省略し，エラー内容，事実だけを表示すべきである。 イ 　システム開発者がエラーの原因を究明するために必要な情報だけを表示すべきである。 ウ 　短いほど良いので，略号やエラーコードをそのまま使用して表示すべきである。 エ 　利用者が何をすべきかを，簡明かつ正確に表示すべきである。 ＜問３３の解説＞ エラーメッセージの設計に関する問題  続きを読む
Date: 2007-02-23 08:59　ID: 4729069