【短期合格法】シスアドH17秋-67 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問６７＞ アローダイアグラムが最も有効に活用される事例はどれか。 （ア）新製品の発表会に際し、会場の準備や関係者への連絡など、落ち度がないような計画を立てる。 （イ）建物の設計・施工に際し、幾つかの作業をどのような手順で進めれば工程に遅れが出ないかを管理する。 （ウ）テーマの選定に際し、解決すべき重要な問題は何かを探るために、問題点を絞り込む。 （エ）取引価格の改定交渉に際し、相手の出方を想定して、幾つかの代替案を準備する。 ＜問６７の解説＞ 答えは（イ）です。 「アローダイ  続きを読む
Date: 2007-02-05 09:14　ID: 4592657

【短期合格法】シスアドH17秋-65 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問６５＞ 損益分岐点に関する記述のうち、適切なものはどれか。 （ア）固定費が変わらないとき、変動費率が低くなると損益分岐点は高くなる。 （イ）固定費が変わらないとき、変動費率が元の1/2になれば損益分岐点も1/2になる。 （ウ）損益分岐点での売上高は、固定費と変動費の和に等しい。 （エ）変動費率が変わらないとき、固定費が小さくなると損益分岐点は高くなる。 ＜問６５の解説＞ 答えは（ウ）です。 損益分岐点とは損益の境目のことで、売上高が、「固定費と変動費の和」と等しくなる点のことで  続きを読む
Date: 2007-02-05 09:13　ID: 4592645

【短期合格法】シスアドH17秋-63 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問６３＞ 管理会計の特徴を示すものはどれか。 （ア）会計上の情報は、契約書などの証拠で必ず立証できる必要がある。 （イ）経営の必要に応じて、部門別、製品別、又はプロジェクト別に損益計算や財務計算が行われる。 （ウ）計量化に当たっては、貨幣による測定に限定される。 （エ）商法や税法など法律に基づいた計算をする必要があり、経済学や統計学を用いた計算は許されない。 ＜問６３の解説＞ 答えは（イ）です。 管理会計の目的は、経営状況を把握することなので、部門別、製品別、プロジェクト別な  続きを読む
Date: 2007-02-04 12:21　ID: 4587261

【短期合格法】シスアドH17秋-61 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問６１＞ プロダクトライフサイクルにおける「成熟期」を説明したものはどれか。 （ア）売上が急激に上昇する時期である。新規参入企業によって競争が激化してくる。 （イ）売上と利益が急激に減少する時期である。市場からの撤退が検討される段階である。 （ウ）需要の伸びが鈍化してくる時期である。製品の品質改良、スタイル変更などによって、シェアの維持、利益の確保が行われる。 （エ）先進的な消費者に対し製品を販売する時期である。ブランドの認知度を高める戦略が採られる。 ＜問６１の解説＞ 答えは（ウ  続きを読む
Date: 2007-02-04 12:20　ID: 4587259

アイテック 総合実力診断模試 [The sky is the limit! から]
アイテックの総合実力診断模試、午前と午後1を終了。 過去問やサンプル問題、オリジナルでアイテックの問題集に載っている問題などが多いのは目をつぶる。粗製濫造よりはましだから。 しかし、午前問題の問54と問55がまったく同じ問題というのは許せない。どんな素人が見てもおかしいと分かる。一体どんな品質管理をしているんだか。金を返してもらいたいぐらい。  続きを読む
Date: 2007-02-03 22:13　ID: 4583450

【短期合格法】シスアドH17秋-59 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問５９＞ 次の特徴をすべてもつ画像フォーマットはどれか。 （１）静止画を対象としている。 （２）RGBの24ビットデータを輝度信号と色信号に分けて記録するので、写真などの自然色画像に適している。 （３）人間の視覚は高周波になるほど鈍感で、低周波では敏感であることを利用し、低周波部分ほど細かく量子化する。 （４）圧縮されたファイルを伸張したとき、元の画像を完全には復元できないことがある。 （ア）BMP （イ）GIF （ウ）JPEG （エ）MPEG ＜問５９の解説＞ 答えは  続きを読む
Date: 2007-02-03 14:11　ID: 4581065

【短期合格法】シスアドH17秋-58 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問５８＞ ２次元コードシンボルに関する記述のうち、適切なものはどれか。 （ア）１次元バーコードと同様に、情報は横方向にだけ読み取る。 （イ）エラー訂正はできないが、エラー検出が可能となる。 （ウ）同じ面積であれば、１次元バーコードに比べて多くの情報を記録できる。 （エ）マトリックス式は、水平・垂直方向に情報をもつので、読取り許容角度が狭い。 ＜問５８の解説＞ 答えは（ウ）の「多くの情報を記録できる」です。 ２次元コードシンボルとしては、QR、クイックレスポンスコードがJISに  続きを読む
Date: 2007-02-03 14:10　ID: 4581060

【短期合格法】シスアドH17秋-57 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問５７＞ CORBAの説明はどれか。 （ア）Javaを用いた開発において、部品化されたプログラムを作成するための技術仕様である。 （イ）エンドユーザーがデーターベースにアクセスして問題点や解決策を得るオンライン分析型アプリケーション機能である。 （ウ）グループでの作業を支援するための電子メール、電子掲示板、ワークフロー機能などから成る統合ソフトである。 （エ）分散システム環境で、オブジェクト同士がメッセージを交換するための共通仕様である。 ＜問５７の解説＞ 答えは（エ）の「分散シス  続きを読む
Date: 2007-02-02 10:21　ID: 4573318

【短期合格法】シスアドH17秋-56 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問５６＞ JIS Q 9001：2000（ISO 9001：2000）に基づく品質マネジメントの活動はどれか。 （ア）潜在的な問題点に対する予防措置は現場レベルで行うものであり、マネジメントレベルには報告していない。 （イ）第三者による監査が定期的に行われるので、社内での監査は行っていない。 （ウ）品質に関する記録は、関係者間での情報共有化のためにサーバーに保管している。 （エ）プロジェクトが自社社員と協力会社社員から構成されているが、品質方針は自社社員にだけ伝えている。 ＜問５６の  続きを読む
Date: 2007-02-02 10:19　ID: 4573305

予想問題集 午後I 問3-7 [The sky is the limit! から]
設問2 SYN Flood攻撃に対して、 通信量をモニタして一定の値を超えたら応答を停止する SYNクッキーにより正常なセッションの確立を確認する 同一IPアドレスからの多数のSYNパケットがあった場合には無視する などの対策がある。 設問3 SPAM対策として、外部ネットワークからの25番ポート(SMTP)アクセスを禁止する。 設問4 URLフィルタリングURLによりWEBサイトへのアクセスの許可・禁止を判断する。ホワイトリスト方式、ブラックリスト方式がある。リストの管  続きを読む
Date: 2007-02-01 22:33　ID: 4570253

【短期合格法】シスアドH17秋-55 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問５５＞ “JIS Q 9001：2000（ISO 9001：2000）品質マネジメントシステム-要求事項”に規定されている経営者の責任はどれか。 （ア）経営者は、品質マネジメントシステムの構築及び実施、改善に対するコミットメントの証拠を示さなければならない。 （イ）組織内の部門、階層ごとの品質目標は、経営者が設定しなければならない。 （ウ）品質管理の責任は経営者にあるので、権限を委譲することなく、必要なプロセスの確立、実施及び維持を確実にしなければならない。 （エ）不具合又は不満足な状況に陥  続きを読む
Date: 2007-02-01 09:30　ID: 4565541

【短期合格法】シスアドH17秋-54 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問５４＞ 個人情報保護に関する「コンプライアンスプログラム」を説明したものはどれか。 （ア）個人情報保護に取り組むために、事業者内において体系的に統合されたマネジメントシステム （イ）個人情報保護のために、暗号化や個人認証などを行うアクセス制御プログラム （ウ）個人情報を処理するサービスが停止したときに、そのサービスを代替手段で継続し、停止したシステムを復旧するための計画 （エ）独立した立場の第三者が、個人情報に関係する情報システムを統合的に点検及び評価し、事業者の長に助言・勧告するととも  続きを読む
Date: 2007-02-01 09:29　ID: 4565535

予想問題集 午後I 問3-6 [The sky is the limit! から]
設問3 未検疫のPCからの通信を妨害するのに、未検疫PCからのARPRequestに対し、検疫サーバが偽のMACアドレスをセットしたARPReplyを返す。 予想問題集の解答では、どちらのMACアドレスを架空のものにするのかが不明確。普通に読むと検疫サーバ側のMACアドレスを架空のものにするというふうに読める。 ただし、この方法では、その後に正しいARPReplyが返った場合に、正しいARPテーブルができてしまい、通信が成立してしまわないか?   続きを読む
Date: 2007-01-31 20:48　ID: 4561843

【短期合格法】シスアドH17秋-53 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問５３＞ リスク管理体制に関する記述のうち、適切なものはどれか。 （ア）リスク管理担当役員に権限と機能を集中させ、リスクの発見・識別から評価に至るまですべてのリスク管理を実施させる。 （イ）リスク管理には機密管理が含まれるので、リスク管理の専門部門以外の部門はリスク管理に関与すべきではない。 （ウ）リスク処理は、保険、経営資源管理に関係するので、選任のリスク管理部門としては、財務部門が行う。 （エ）リスク対策の実施は、権限と機能をもつ各部門にゆだね、全体管理は経営層に直結したリ  続きを読む
Date: 2007-01-31 11:59　ID: 4558592

【短期合格法】シスアドH17秋-52 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問５２＞ 企業内ネットワークとインターネットの接続点で、パケットフィルタリング機能などを用いて外部からの不正アクセスを防止するものはどれか。 （ア）DNS （イ）NAT （ウ）ゲートウェイ （エ）ファイアーウォール ＜問５２の解説＞ 答えは（エ）の「ファイアーウォール」です。 ファイアーウォールとは、企業内ネットワークとインターネットの接続点に設置し、外部からの不正アクセスを防止します。また、「パケットフィルタリング機能」とは、通信データーを小分けにし、送信元  続きを読む
Date: 2007-01-31 11:58　ID: 4558588

予想問題集 午後I 問3-4 [The sky is the limit! から]
設問1 SSL = ハンドシェークプロトコル + レコードプロトコル ブラウザが名前解決を依頼する先はリゾルバだと思うが、DNSサーバ マスタシークレットはプレマスタシークレットとサーバ乱数、クライアント乱数から生成する レコードプロトコルでは、データからMACを生成し、データとMACを暗号化して送信する 設問2 電子証明書の有効性を確認するには、 ルート証明書までのチェーンがつながっているかの確認 それぞれの証明書の有効期限が切れていないかの確認 それぞれの証明書が失効  続きを読む
Date: 2007-01-30 20:58　ID: 4554032

【短期合格法】シスアドH17秋-51 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問５１＞ オンラインシステムのセキュリティー対策に関する記述のうち、適切なものはどれか。 （ア）ISDN回線やパケット交換回線では、接続時に渡されてくる相手の加入者番号によって相手確認を行うことができる。これをコールバックと呼ぶ。 （イ）回線暗号化装置をDTE（通信制御装置や端末装置など）と、DCE（モデムやDSUなど）の間に設置して、伝送区間ごとに暗号化を行う方法では、既設のハードウェアやソフトウェアの一部に変更が必要になる。 （ウ）閉域接続機能をもつ交換回線網を利用して、回線接続  続きを読む
Date: 2007-01-30 09:33　ID: 4550316

【短期合格法】シスアドH17秋-50 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問５０＞ コンピューターウイルス対策のユーザー部門向けの「ガイドライン」に規定する内容のうち、適切なものはどれか。 （ア）ウイルス警告メールを受信した場合、急を要するので、システム管理者以外からの発信であっても、警告に従って対処した後、システム管理者に通知する。 （イ）増設パソコンの購入に当たっては、ウイルス対策ソフトがプレインストール（バンドル）されている製品を選定し、アップグレードせずにそのまま使用する。 （ウ）ブラウザーのセキュリティーの設定は、初期値のままにせず、Javaアプ  続きを読む
Date: 2007-01-30 09:32　ID: 4550314

予想問題集 午後I 問3-1 [The sky is the limit! から]
設問1 TKIPは、一時かぎ(Temporal Key)とメッセージの完全性 (Integrity)に関するProtocol。 EAPは、PAPやCHAPと同様、PPPの認証プロトコルである。 RADIUSが使用するトランスポート層のプロトコルはUDPである。 EAP-TLSでは、クライアント側にも電子証明書が必要。 設問2 共通かぎ暗号方式であるRC4では、平文と共通かぎの排他的論理和(XOR)をとり暗号化し、暗号文と共通かぎのXORをとって復号する。 設問3 WEP  続きを読む
Date: 2007-01-29 23:39　ID: 4548230

予想問題集 午後I 問2-3 [The sky is the limit! から]
システム監査技術者の過去問。テクニカルエンジニア（情報セキュリティ）の問題集としてどうか? 設問1 ぜい弱性の評価は、情報の重要性の評価とは切り離して行わなければならない。 設問2 定期的にバックアップを行うだけでなく、更新の前後にも行う。 バックアップから回復する手順を定めておく。 設問3 規定があることだけでなく、守られているかを確認する。 設問4 セキュリティ対策の実施に当たっては費用対効果を考慮する。 リスク評価に当たって、情報の重要度、ぜい弱性の評価はある  続きを読む
Date: 2007-01-29 23:04　ID: 4547899