SV 記述式・事例解析 第9章 情報システムのセキュリティ [The sky is the limit! から]
再びH18午後2問1 設問3(2)の問題を「具体的に」というのは、「健康管理の検診結果が同じ部の人間すべてに閲覧可能になってしまう」という程度の具体性がなくていいのか。そう答えさせたければ、「例をあげよ」となるのだろうか。 設問3(4)は、結局のところ、「アクセス権限が足りなかったので、権限を強めてもらった」という問題になってしまって、「権限が高い場合には書き込みができない」というMACの重要な特性を問う問題になっていない。情報処理技術者試験は、たまに教育的な問題（問題を解くことによってある技術や  続きを読む
Date: 2007-03-25 22:52　ID: 5004632

SV 記述式・事例解析 第8章 無線LANのセキュリティ [The sky is the limit! から]
無線LANのアクセスポイントが一部故障しても電波が出ていればローミングが働かない。そのため、アクセスポイントの電源を切り、他のアクセスポイントにアクセスされるようにする。この考え方は何となく好きだ。 IEEE802.1Xは認証の規格で暗号化を含まない。   続きを読む
Date: 2007-03-25 22:39　ID: 5004486

【短期合格法】基本H17秋-45 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４５＞ ソフトウェア開発において WBS (Work Breakdown Structure) を使う目的として，適切なものはどれか。 ア　開発コストを見積もり，それを重点的に管理する。 イ　クリティカルパスを早期に発見して，それを重点的に管理する。 ウ　作業をトップダウン方式で細かく分割して，作業管理をしやすくする。 エ　利用可能な資源を考慮した作業スケジュールを作成する。 ＜問４５の解説＞ 答えは（ウ）です。 WBSはワーク・ブレークダウン・ストラクチャーの略で、作業  続きを読む
Date: 2007-03-25 09:40　ID: 4997583

【短期合格法】基本H17秋-44 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４４＞ システム開発プロジェクトの実施計画を作成し，クリティカルパスを求めた。クリティカルパスによって把握できる作業はどれか。 ア　システムの品質上，最も注意すべき作業 イ　実施順序の変更が可能な作業 ウ　プロジェクト全体の遅れに直結する作業 エ　最も費用のかかる作業 ＜問４４の解説＞ 答えは（ウ）の「プロジェクト全体の遅れに直結する作業」です。 クリティカルパスを求めるには「パート図」を用います。パート図により、開発プロジェクトに必要な所要時間とともに、開発時期に余裕のある  続きを読む
Date: 2007-03-25 09:39　ID: 4997578

【短期合格法】基本H17秋-43 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４３＞ 新システムの構築において，システムテスト工程で実施するテストはどれか。 ア　負荷テスト イ　モジュール間のインターフェーステスト ウ　モジュール仕様書に基づいた動作確認テスト エ　レグレッションテスト ＜問４３の解説＞ 答えは（ア）の「負荷テスト」です。 システムテストとは、統合テストが終了したプログラム全体に対して、設計書通りにシステムが動作するかどうかを確認するテストです。おもなテスト内容として、機能・性能・負荷・操作性・耐久の五つのテストが挙げられます。 （イ  続きを読む
Date: 2007-03-24 09:02　ID: 4987276

【短期合格法】基本H17秋-42 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４２＞ ブラックボックステストに関する記述として，適切なものはどれか。 ア　テストデーターの作成基準として，テストケースの網羅率を使用する。 イ　被テストプログラムに冗長なコードがあっても検出できない。 ウ　プログラムの内部構造に着目し，必要な部分が実行されたかどうかを検証する。 エ　分岐命令やモジュールの数が増えると，テストデーターが急増する。 ＜問４２の解説＞ 答えは（イ）の「冗長なコードがあっても検出できない」です。 ブラックボックステストとは、対象であるシステム内部の  続きを読む
Date: 2007-03-24 09:01　ID: 4987271

【短期合格法】基本H17秋-41 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４１＞ ソフトウェアのモジュール設計において，信頼性，保守性を向上させるためのアプローチとして，望ましいものはどれか。 ア　モジュール強度を強く，結合度を強くする。 イ　モジュール強度を強く，結合度を弱くする。 ウ　モジュール強度を弱く，結合度を強くする。 エ　モジュール強度を弱く，結合度を弱くする。 ＜問４１の解説＞ 答えは（イ）の「モジュール強度を強く，結合度を弱くする」です。 モジュール設計において、信頼性や保守性を高めるためには、モジュールの独立性を高める必要がありま  続きを読む
Date: 2007-03-23 09:24　ID: 4976849

【短期合格法】基本H17秋-40 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問４０＞ プロセス中心設計と比較したとき，データー中心設計の特徴として，適切なものはどれか。 ア　業務のモデリングに先だって，データーモデリングを行う。 イ　業務プロセスに合わせたデーター構造が作成できる。 ウ　データーを共有資源と見なし，一元的に管理できる。 エ　特定の業務に関する短期間のシステム化に有効である。 ＜問４０の解説＞ 答えは（ウ）の「データーを共有資源と見なし，一元的に管理できる」です。 データー中心設計とは、開発しようとするシステムで扱うデーター構造に着目して  続きを読む
Date: 2007-03-23 09:23　ID: 4976843

【短期合格法】基本H17秋-39 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３９＞ オブジェクト指向の基本概念の組合せとして，適切なものはどれか。 ア　仮想化，構造化，投影，クラス イ　具体化，構造化，連続，クラス ウ　正規化，カプセル化，分割，クラス エ　抽象化，カプセル化，継承，クラス ＜問３９の解説＞ 答えは（エ）です。 抽象化とは、同じ性質のものを一まとめにし、共通の要素の抽出と定義を行うことです。 カプセル化とは、データーとメソッドを一まとめにし、外部にはオブジェクトにアクセスするメソッドのみを公開し、オブジェクトの実装の詳細は公開し  続きを読む
Date: 2007-03-22 09:13　ID: 4965461

【短期合格法】基本H17秋-38 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３８＞ UML（Unified Modeling Language）が定義する図のうち，オブジェクト間の相互作用を表現するためのものはどれか。 ア　オブジェクト図　　　　　　 イ　クラス図 ウ　コンポーネント図　　　　　 エ　シーケンス図 ＜問３８の解説＞ 答えは（エ）の「シーケンス図」です。 UMLとは、ユニファイド・モデリング・ランゲージの略で、オブジェクト指向の分析や設計で用いられるモデリング言語の一種です。 そのUMLが定義するシーケンス図により、システム内  続きを読む
Date: 2007-03-22 09:12　ID: 4965452

【短期合格法】基本H17秋-37 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３７＞ デバッグツールとして用いるトレーサーの説明として，適切なものはどれか。 ア　磁気テープファイルや磁気ディスクファイルなどの内容を出力する。 イ　プログラムの実行中にエラーが発生したとき，メモリの内容を出力する。 ウ　プログラムの特定の命令を実行するごとに，指定されたメモリの内容を出力する。 エ　プログラムの命令の実行順序，実行結果などの履歴情報を出力する。 ＜問３７の解説＞ 答えは（エ）です。 トレーサーとは、プログラム命令の順序や実行結果などの履歴情報を出力する  続きを読む
Date: 2007-03-21 17:43　ID: 4959254

【短期合格法】基本H17秋-36 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３６＞ あるコンピューター上で，異なる命令形式をもつ別のコンピューターで実行できる目的プログラムを生成する言語処理プログラムはどれか。 ア　エミュレーター　　　　　　　 イ　クロスコンパイラー ウ　最適化コンパイラー　　　　　 エ　ジェネレーター ＜問３６の解説＞ 答えは（イ）の「クロスコンパイラー」です。 クロスコンパイラーとは、命令形式が異なっている他のコンピューターで使用できるような目的プログラムを生成するための言語処理プログラムのことです。プログラムの移植作業  続きを読む
Date: 2007-03-21 17:42　ID: 4959250

SV 記述式・事例解析 第2章 ウイルス対策 [The sky is the limit! から]
パターンファイルの更新、セキュリティパッチの適用は自動化する。 ノートPCの持ち出し、他ネットワークへの接続は制限する。 ウイルスメールは送信元が詐称されていることが多いので、返信しない。 IEEE802.1xでは、認証に先立ち、使用する認証方法を通知する。 IEEE802.1xでEAP-TLSを用いると、サプリカント側の電子証明書が必要になる。 電子証明書の運用に第三者認証機関を用いると費用がかかる。社内認証機関を設置すると、電子証明書の発行・失効処理が負担になる。 IEEE802.1x  続きを読む
Date: 2007-03-21 16:42　ID: 4958795

SV 記述式・事例解析 第1章 セキュリティ上の脅威 [The sky is the limit! から]
TCPのSYNフラグを立てたパケットを大量に送りつけて、サーバの資源を枯渇させるDoS攻撃をTCP SYN floodという。 ゴミ箱あさりをスキャベンジング、トラッシングという。 JPCERT/CCでは、インシデントをScan（スキャン）、Abuse（=「濫用」の意;不正中継）、Forged（=「偽造された」の意;送信ヘッダの詐称）、Intrusion（侵入）、DoS（サービス妨害）、Otherの6タイプに分類する。 不正アクセスの証拠を残して分析することをコンピュータフォレンジクスという。   続きを読む
Date: 2007-03-21 15:11　ID: 4958181

アイテック模試 PM2-1 システムの災害対策 [The sky is the limit! から]
設問1 情報セキュリティ管理基準では、重要な業務用ソフトウェアのバックアップは3世代 データ消失が許容される時点目標をRPO(Recovery Point Objective)という 再開時間目標をRTO(Recovery Time Objective)という。   続きを読む
Date: 2007-03-20 21:38　ID: 4951209

アイテック模試 PM1-3 [The sky is the limit! から]
設問1 電子文書を長期保存する形式としてはTIFFやPDFが望ましい。 設問2 見読性を維持するために、媒体に保存した電子文書は定期的に検査をし、エラーがしきい値を超えた場合には新しい媒体にコピーする。 タイムスタンプの時刻は、協定世界時(UTC)を用いる。 設問3 再署名では、非改ざん証明、作成時の存在証明ができない。 長期署名フォーマットでは、電子文書、電子署名、電子証明書、電子署名に係る電子証明書の認証パスに存在する認証局の電子証明書、電子証明書の失効情報を集めて、  続きを読む
Date: 2007-03-20 21:28　ID: 4951101

【短期合格法】基本H17秋-34 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３４＞ 仮想記憶機能をもつパソコンで表計算ソフトを使用中にワープロソフトを起動しようとしたところ，メモリ不足が原因で起動できなかった。根本的な解決策はメモリ増設であるが，それまでの対応として，有効な手段はどれか。 ア　仮想記憶の大きさの設定値を増やす。 イ　磁気ディスク上の不要なファイルを消去する。 ウ　接続してある周辺装置を外す。 エ　ワークシート中の未使用の列は，表示しないようにする。 ＜問３４の解説＞ 答えは（ア）の「仮想記憶の大きさの設定値を増やす」です。 仮想記  続きを読む
Date: 2007-03-20 09:27　ID: 4945188

【短期合格法】基本H17秋-33 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３３＞ コンピューターシステムの性能評価に関する記述のうち，適切なものはどれか。 ア　CPU 性能を測定するベンチマークプログラムは多くの応用範囲をカバーしているので，コンピューター導入からシステム増強計画に至るまでの性能予測に利用できる。 イ　運用中のシステムでは，ソフトウェアモニターを用いて統計データーを収集し，分析することによって，性能上の問題点を把握することができる。 ウ　コンピューターシステムの資源増強を計画する場合，負荷予測に基づくプロトタイピングモデルによって，システム全体  続きを読む
Date: 2007-03-20 09:26　ID: 4945178

SV18 PM2-2 安全なデータ転送システム [The sky is the limit! から]
設問1 WebメールでSSL(https)を使用する場合、送信者のクライアントからWebメールサーバまでは暗号化される。 また、ID・パスワードで送信者の認証も可能。 Webメールサーバ以降は、通常のメールと同じ。 設問2 S/MIMEは、受信者が電子署名を電子証明書で確認することにより、完全性（改ざんされていないこと）、真正性（送信者のなりすましがないこと）を確認できる。 メールでバイナリをテキスト化するにはbase64という方式を用いる。 base64方式では、バイナリ3バイ  続きを読む
Date: 2007-03-20 00:35　ID: 4942018

【短期合格法】基本H17秋-32 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３２＞ クライアントサーバー方式の説明として，最も適切なものはどれか。 ア　パソコンとワークステーションを LAN で接続したシステムの構成方式の総称であり，パソコンをクライアント，ワークステーションをサーバーと呼ぶ。 イ　プロセス間通信機能を利用し，一連の処理を，サービスを受けるプロセスと，そのサービスを提供するプロセスとに分離したものである。 ウ　ホストコンピューターの一部の機能と処理対象のデーターファイルを端末に分散することによって，負荷の分散を図ることを主目的としたものである。   続きを読む
Date: 2007-03-19 09:04　ID: 4933911