【短期合格法】基本H17秋-38 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３８＞ UML（Unified Modeling Language）が定義する図のうち，オブジェクト間の相互作用を表現するためのものはどれか。 ア　オブジェクト図　　　　　　 イ　クラス図 ウ　コンポーネント図　　　　　 エ　シーケンス図 ＜問３８の解説＞ 答えは（エ）の「シーケンス図」です。 UMLとは、ユニファイド・モデリング・ランゲージの略で、オブジェクト指向の分析や設計で用いられるモデリング言語の一種です。 そのUMLが定義するシーケンス図により、システム内  続きを読む
Date: 2007-03-22 09:12　ID: 4965452

【短期合格法】基本H17秋-37 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３７＞ デバッグツールとして用いるトレーサーの説明として，適切なものはどれか。 ア　磁気テープファイルや磁気ディスクファイルなどの内容を出力する。 イ　プログラムの実行中にエラーが発生したとき，メモリの内容を出力する。 ウ　プログラムの特定の命令を実行するごとに，指定されたメモリの内容を出力する。 エ　プログラムの命令の実行順序，実行結果などの履歴情報を出力する。 ＜問３７の解説＞ 答えは（エ）です。 トレーサーとは、プログラム命令の順序や実行結果などの履歴情報を出力する  続きを読む
Date: 2007-03-21 17:43　ID: 4959254

【短期合格法】基本H17秋-36 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３６＞ あるコンピューター上で，異なる命令形式をもつ別のコンピューターで実行できる目的プログラムを生成する言語処理プログラムはどれか。 ア　エミュレーター　　　　　　　 イ　クロスコンパイラー ウ　最適化コンパイラー　　　　　 エ　ジェネレーター ＜問３６の解説＞ 答えは（イ）の「クロスコンパイラー」です。 クロスコンパイラーとは、命令形式が異なっている他のコンピューターで使用できるような目的プログラムを生成するための言語処理プログラムのことです。プログラムの移植作業  続きを読む
Date: 2007-03-21 17:42　ID: 4959250

SV 記述式・事例解析 第2章 ウイルス対策 [The sky is the limit! から]
パターンファイルの更新、セキュリティパッチの適用は自動化する。 ノートPCの持ち出し、他ネットワークへの接続は制限する。 ウイルスメールは送信元が詐称されていることが多いので、返信しない。 IEEE802.1xでは、認証に先立ち、使用する認証方法を通知する。 IEEE802.1xでEAP-TLSを用いると、サプリカント側の電子証明書が必要になる。 電子証明書の運用に第三者認証機関を用いると費用がかかる。社内認証機関を設置すると、電子証明書の発行・失効処理が負担になる。 IEEE802.1x  続きを読む
Date: 2007-03-21 16:42　ID: 4958795

SV 記述式・事例解析 第1章 セキュリティ上の脅威 [The sky is the limit! から]
TCPのSYNフラグを立てたパケットを大量に送りつけて、サーバの資源を枯渇させるDoS攻撃をTCP SYN floodという。 ゴミ箱あさりをスキャベンジング、トラッシングという。 JPCERT/CCでは、インシデントをScan（スキャン）、Abuse（=「濫用」の意;不正中継）、Forged（=「偽造された」の意;送信ヘッダの詐称）、Intrusion（侵入）、DoS（サービス妨害）、Otherの6タイプに分類する。 不正アクセスの証拠を残して分析することをコンピュータフォレンジクスという。   続きを読む
Date: 2007-03-21 15:11　ID: 4958181

アイテック模試 PM2-1 システムの災害対策 [The sky is the limit! から]
設問1 情報セキュリティ管理基準では、重要な業務用ソフトウェアのバックアップは3世代 データ消失が許容される時点目標をRPO(Recovery Point Objective)という 再開時間目標をRTO(Recovery Time Objective)という。   続きを読む
Date: 2007-03-20 21:38　ID: 4951209

アイテック模試 PM1-3 [The sky is the limit! から]
設問1 電子文書を長期保存する形式としてはTIFFやPDFが望ましい。 設問2 見読性を維持するために、媒体に保存した電子文書は定期的に検査をし、エラーがしきい値を超えた場合には新しい媒体にコピーする。 タイムスタンプの時刻は、協定世界時(UTC)を用いる。 設問3 再署名では、非改ざん証明、作成時の存在証明ができない。 長期署名フォーマットでは、電子文書、電子署名、電子証明書、電子署名に係る電子証明書の認証パスに存在する認証局の電子証明書、電子証明書の失効情報を集めて、  続きを読む
Date: 2007-03-20 21:28　ID: 4951101

【短期合格法】基本H17秋-34 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３４＞ 仮想記憶機能をもつパソコンで表計算ソフトを使用中にワープロソフトを起動しようとしたところ，メモリ不足が原因で起動できなかった。根本的な解決策はメモリ増設であるが，それまでの対応として，有効な手段はどれか。 ア　仮想記憶の大きさの設定値を増やす。 イ　磁気ディスク上の不要なファイルを消去する。 ウ　接続してある周辺装置を外す。 エ　ワークシート中の未使用の列は，表示しないようにする。 ＜問３４の解説＞ 答えは（ア）の「仮想記憶の大きさの設定値を増やす」です。 仮想記  続きを読む
Date: 2007-03-20 09:27　ID: 4945188

【短期合格法】基本H17秋-33 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３３＞ コンピューターシステムの性能評価に関する記述のうち，適切なものはどれか。 ア　CPU 性能を測定するベンチマークプログラムは多くの応用範囲をカバーしているので，コンピューター導入からシステム増強計画に至るまでの性能予測に利用できる。 イ　運用中のシステムでは，ソフトウェアモニターを用いて統計データーを収集し，分析することによって，性能上の問題点を把握することができる。 ウ　コンピューターシステムの資源増強を計画する場合，負荷予測に基づくプロトタイピングモデルによって，システム全体  続きを読む
Date: 2007-03-20 09:26　ID: 4945178

SV18 PM2-2 安全なデータ転送システム [The sky is the limit! から]
設問1 WebメールでSSL(https)を使用する場合、送信者のクライアントからWebメールサーバまでは暗号化される。 また、ID・パスワードで送信者の認証も可能。 Webメールサーバ以降は、通常のメールと同じ。 設問2 S/MIMEは、受信者が電子署名を電子証明書で確認することにより、完全性（改ざんされていないこと）、真正性（送信者のなりすましがないこと）を確認できる。 メールでバイナリをテキスト化するにはbase64という方式を用いる。 base64方式では、バイナリ3バイ  続きを読む
Date: 2007-03-20 00:35　ID: 4942018

【短期合格法】基本H17秋-32 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３２＞ クライアントサーバー方式の説明として，最も適切なものはどれか。 ア　パソコンとワークステーションを LAN で接続したシステムの構成方式の総称であり，パソコンをクライアント，ワークステーションをサーバーと呼ぶ。 イ　プロセス間通信機能を利用し，一連の処理を，サービスを受けるプロセスと，そのサービスを提供するプロセスとに分離したものである。 ウ　ホストコンピューターの一部の機能と処理対象のデーターファイルを端末に分散することによって，負荷の分散を図ることを主目的としたものである。   続きを読む
Date: 2007-03-19 09:04　ID: 4933911

【短期合格法】基本H17秋-31 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３１＞ OS が提供する機能を最小限のメモリ管理やプロセス管理などに限定し，ファイルシステムなど他の OS 機能はサーバープロセスとして実現されているものはどれか。 ア　シングルユーザーモード　　　　 イ　マイクロカーネル ウ　マルチスレッド　　　　　　　 エ　モノリシックカーネル ＜問３１の解説＞ 答えは（イ）です。 マイクロカーネルとは、利用度の高いOS機能の基本部分のみを集め、必要最小限のサイズにしたものです。他の機能は、別々にモジュール化してユーザー空間に置き  続きを読む
Date: 2007-03-19 09:03　ID: 4933897

SV18 PM2-1 システム統合時におけるアクセス制御の設計 [The sky is the limit! から]
設問1 権限を分散してミスや不正行為を防止する ･･･ 「責務の分離」 特に管理者権限は必要最小限の人間に対してのみ与える。 テーブル中の一部の属性・レコードだけへのアクセスを認めるために、ビューを活用する。 設問2 ファイルやプロセスの所有者が、アクセス権を設定する方法を「任意アクセス制御」という。 「強制アクセス制御」では、所有者でもアクセス権を設定できない。 情報の流れに着目し、上位レベルから下位レベルへと情報が移動しないように行うアクセス制御を、「情報フロー制御」という。  続きを読む
Date: 2007-03-18 22:11　ID: 4929646

SV18 PM1-4 リモートアクセスシステムの構築 [The sky is the limit! から]
設問1 設問2 電子証明書の有効性を確認するため、「署名の照合」、「有効期限の確認」、「失効リストの確認」を行う。 SSLで接続していても、 フィッシング等により、別のURLに誘導されている場合がある（証明書はそのURLでは正当）。 ファーミング等により、偽のサーバに接続している場合がある（URL欄は本来のURL）。 それぞれ、 URL欄を確認する ブラウザの警告メッセージを確認する ことにより、防ぐ。 設問3 (2)設問2と同様に、フィッシング、ファーミング  続きを読む
Date: 2007-03-18 21:40　ID: 4929308

SV18 PM1-3 ICカードを利用したりん議システム [The sky is the limit! から]
設問1 公開かぎの改ざんを防ぐため、認証局が発行する電子証明書を用いる。 設問2 電子証明書の有効性を確認するには、 有効期限が切れていないこと 失効していないこと 正当な電子証明書か を、 証明書内のデータ CRL(証明書失効リスト) 認証局の公開かぎを証明する電子証明書 により確認する。 設問3 ICカードに保存されているPINは、ICカード自身が照合を行うため、読み出す必要がない。 ICカードに保存されている秘密かぎは、改ざん・漏えいを防ぐため、読み書  続きを読む
Date: 2007-03-18 21:26　ID: 4929121

SV18 PM1-2 情報資産に対する脅威への対策 [The sky is the limit! から]
設問1 不正アクセスを検出するために、IDS(Intrusion Detection System)を使う DoS攻撃を検出するために、プロセスの稼働状況を監視する 複数サーバのログの整合性を保つためには、時刻の同期が必要。 SHA-256はハッシュ値（256ビット）を求めるアルゴリズムである。SHA-1は160ビット、MD5は128ビットのハッシュ値を求める。 設問2 失敗時のログを取るだけでは、「参照時の履歴として参照日時と参照者を特定できる情報を残す。」という要件〔情報資産の管理  続きを読む
Date: 2007-03-18 20:59　ID: 4928724

SV18 PM1-1 Webサイトのセキュリティ [The sky is the limit! から]
設問1 セッション管理のための識別データをブラウザからサーバに送る方法には、クッキーを使う方法、hiddenフィールドを使う方法、クエリストリングを使う方法の3通り。 クエリストリングを使う方法では、Referrerから情報が漏えいする。 また、GETメソッドを使う場合には、hiddenフィールドの内容もURLに展開されるため、同様にReferrerから情報が漏えいする。 設問2 HTMLテキスト中に記述されるデータをサニタイジングするには、 & → &amp; <  続きを読む
Date: 2007-03-18 20:44　ID: 4928573

【短期合格法】基本H17秋-30 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問３０＞ OS の記憶管理機能 a 〜 c に対応する適切な用語の組合せはどれか。 (a) あらかじめプログラムを幾つかの単位に分けて補助記憶に格納しておき， プログラムの指定に基づいて主記憶に読み込む。 (b) 主記憶とプログラムを固定長の単位に分割し，効率よく記憶管理する。 これによって，少ない主記憶で大きなプログラムの実行を可能にする。 (c) プログラムを一時的に停止させ，使用中の主記憶の内容を補助記憶に 退避する。再開時には，退避した内容を主記憶に再ロード  続きを読む
Date: 2007-03-18 11:58　ID: 4924370

【短期合格法】基本H17秋-27 [情報処理技術者試験　短期合格のための超勉強法 から]
＜問２７＞ 仮想記憶方式でページフォールトが発生したとき，主記憶に最も古くから存在するページを追い出すアルゴリズムはどれか。 ア　FIFO　　　 イ　LFU ウ　LIFO　　 エ　LRU ＜問２７の解説＞ 答えは（ア）の「FIFO」です。 FIFOは、ファーストイン・ファーストアウトの略で、先入れ先出し方式ともいいます。その名のとおり、先に入ってきたページ、つまり、もっとも古くから存在するページを、置き換えるページとする方式です。 （イ）の「LFU」とは、リースト・フリク  続きを読む
Date: 2007-03-18 11:55　ID: 4924341

【誤答】 SV18 AM [The sky is the limit! から]
問41台の稼働率をrとすると、3台とも正常な確率はr3、2台正常で1台故障の確率は、3r2(1-r)となり、求める稼働率はr3 + 3r2(1-r) = -2r3+3r2となる。また、1台の稼働率との差 -2r3+3r2 - r = -2r(r-1)(r-1/2) となり、0  続きを読む
Date: 2007-03-17 23:21　ID: 4920130