2013-03-28 回答メールお待ちしてます。
[jwork-mag] 2013-03-28 回答メールお待ちしてます。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 高度を目指す一日一題宿題メールマガジン .&&&& **** %%%%. ┃ ┃ 発行部数 26,200 部(mag2+melma+めろんぱん) &&&&&&******%%%%%% ┃ ┃ 発行 斎藤末広 jwork2010@yscon.co.jp @は半角 '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ 宿題メールトラブル/問題訂正 http://d.hatena.ne.jp/suehiro3721p/ 著作権 http://d.hatena.ne.jp/suehiro3721p/20070703#copyright facebook(宿題メール読者ならだれでもOK http://www.facebook.com/groups/jhwork/ ======================================================================== 2013年3月28日分宿題 3/20 春分(しゅんぶん) → 4/5 清明(せいめい) ようこそ宿題メールへ。今日もコツコツ勉強しましょう。 強化したい分野(不得意分野)の問題を毎日1問,挑戦しよう。 ======================================================================== ◎JClub(宿題メール会員向け)便り facebook(宿題メール読者ならだれでもOK) http://www.facebook.com/groups/jhwork/ 宿題メール会員とは http://www.yscon.co.jp/j/homework/index.htm#setumei 04/06(土) 春日部勉強会 04/13(土) 岐阜勉強会 04/20(土) 大阪勉強会 04/20(土) 春日部直前勉強会 04/21(日) 東京答え合わせ会 04/27(土) 福岡勉強会 13:00- 大野城まどかぴあ研修室1 はじめて参加する方は,事前にお知らせいただいたら,幹事の方をお知らせします。 費用は,会場費を割勘分です。多くても数百円。 ======================================================================== 催事等案内 この欄に掲載希望の方は,お知らせください。 宿題メールにふさわしいと判断させていただいた場合は無料で掲載しています。 ======================================================================== ◎毎日コラム(直送/プレミア版宿題メールに掲載) 月曜:人,挨拶デー 火曜:具,身近なハード・ソフトに詳しくなろう 水曜:時,ノー残業デー 木曜:体,健康・掃除デー 金曜:金,お金とバックアップデー プレミア版宿題メールは,315円/月。応援お願いします。 http://www.mag2.com/m/P0006047.html ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:経営分野] 教育技法の説明として,適切なものはどれか。 ア インバスケットは,一定時間内に数多くの問題を処理させることによって, 問題の関連性,緊急性,重要性などに対する総合的判断力を高める技法であ る。 イ ケーススタディは、日常の開発業務の中で、先輩や上司が個別に指導し、 実体験から知識を習得させる技法である。 ウ ブレーンストーミングは,参加者に特定の役割を演技させることによって ,各立場の理解や問題解決力を高める技法である。 エ ロールプレイングは,参加者のアイディアを批判することなく,またその アイディアから新たなアイディアを導き出そうとする創造的問題解決に適し た技法である。 ■キーワード■ インバスケット ■解答■ プロジェクトマネージャ午前2平成23年問11 ア インバスケットは,一定時間内に数多くの問題を処理させることによって, 問題の関連性,緊急性,重要性などに対する総合的判断力を高める技法であ る。 > http://www.k4.dion.ne.jp/~type_f/21S_L3/21S_L3_54.html どうもありがとうございます。 ------------------------------------------------------------------------ *[解説:通信・セキュリティ] 表に示すテーブル X, Y へのアクセス要件に関して,JIS Q 27001:2006 (ISO/IEC 27001:2005) が示す "完全性" の観点からセキュリティを脅かすおそれの あるアクセス権付与はどれか。 ┌────────┬─────────────────────────┐ │ テーブル │ アクセス要件 │ ├────────┼─────────────────────────┤ │ │(1) 調達課のユーザ A が注文データを入力するため,│ │X(注文テーブル) │ 又は内容を確認するためにアクセスする。 │ │ │(2) 管理課のユーザ B はアクセスしない。 │ ├────────┼─────────────────────────┤ │ │(1) 調達課のユーザ A が仕入先データを照会する目的│ │Y (仕入先マスタ │ だけでアクセスする。 │ │ テーブル)│(2) 管理課のユーザ B が仕入先データのマスタメンテ│ │ │ ナンス作業を行うためにアクセスする。 │ └────────┴─────────────────────────┘ ア GRANT INSERT ON Y TO A イ GRANT INSERT ON Y TO B ウ GRANT SELECT ON X TO A エ GRANT SELECT ON X TO B 注意:桁がずれて表示されているときは以下のサイトを参考にして下さい。 等幅フォントについて教えてください http://help.mag2.com/000045.html ■キーワード■ アクセス権,JIS Q 27001:2006,ISO/IEC 27001:2005 ■解答■ 情報セキュリティスペシャリスト午前2平成23年秋問10 同等:情報セキュリティアドミニストレータ午前平成20年問27 同等:テクニカルエンジニア(情報セキュリティ)午前平成19年問45 ア GRANT INSERT ON Y TO A > 紹介目的だけなのに、INSERTできる権限があるのは完全性の面から問題がありそ > うなので「ア」としました。 どうもありがとうございます。 > ユーザAは仕入先データを照会するだけですので、 > 登録権限を与えるのはNGです。 どうもありがとうございます。 > AさんはテーブルYに対しては参照のみなので、データ挿入の権限を与えてはいけない。 どうもありがとうございます。 > http://www.k4.dion.ne.jp/~type_f/23A_L4/23A_L4SC_10.html どうもありがとうございます。 ------------------------------------------------------------------------ *[解説:基本・応用・高度共通] 社内ネットワークからインターネット接続を行うときに,インターネットヘの アクセスを中継し,Web コンテンツをキャッシュすることによってアクセスを高速 にする仕組みで,セキュリティ確保にも利用されるものはどれか。 ア DMZ イ IP マスカレード (NAPT) ウ ファイアウォール エ プロキシ ■キーワード■ プロキシ ■解答■ 応用情報技術者午前平成22年春問39 高度共通午前1午前2平成22年春問13 基本情報技術者午前平成19年秋問37 同等:基本情報技術者午前平成17年秋問56 同等:基本情報技術者午前平成15年秋問66 類題:情報セキュリティアドミニストレータ午前平成13年問20 エ プロキシ > ア:DMZ=DeMilitarized Zone > 外部からアクセス許可を行うサーバを設置するゾーン > 主にDNSサーバやWEBサーバ、外部メールサーバなど、 > 外部に公開するものを設置するゾーン。ファイアウォール > で分割される。 > http://www.atmarkit.co.jp/aig/02security/dmz.html > > イ IP マスカレード (NAPT)=Network Address Port Translation > 1つのグローバルIPを複数のPCで共有できるようにする技術 > > ウ ファイアウォール > ネットワークの門番として外部と内部(社内とか)へのアク > セスを制御したり、社内を防御したり、社内とDMZを分割した > りする装置。 どうもありがとうございます。 > ア DMZとは,「DeMilitarized Zone」の略で, > > 日本語では「非武装地帯」と訳されています。 > http://atnetwork.info/ccna_wireless/dmz1.html > > イ IP マスカレード(NAPT)とは,LAN内にある複数のPCの > IPアドレスをインターネット上で割り当てられた > 1つのグローバルIPアドレスに変換する仕組みの事である。 > http://netyougo.com/it/2419.html > > ウ ファイアウォールとは,外部ネットワーク(WAN側)と > 内部ネットワーク(LAN側)の間にゲートウェイを設けてパケットを監視し, > 外部からの不正なアクセスや侵入を防止することを目的とした > > セキュリティシステムの総称のことを指します。 > > http://win.kororo.jp/archi/security/firewall.php > > エ プロキシとは,内部ネットワークで繋がっているコンピュータの代わりに外部と > > 接続するコンピュータのこと。 > ファイヤーウォール機能のあるルータのようなもので, > 重要なコンピュータを守るために,外部との接触をプロキシを利用して安全 > にしている。 > http://www2.olisys55.com/proxy.html どうもありがとうございます。 > http://alleralachasse.blog.ocn.ne.jp/zero/2008/04/q37web_406d.html どうもありがとうございます。 > http://www.k4.dion.ne.jp/~type_f/FE_19A_AM/FE_19A_AM_37.html どうもありがとうございます。 ------------------------------------------------------------------------ *[解説:ITパス] X 社の社長である A 氏は,新たに構築した自社の情報システムの信頼性や安全性 などを確認するために,監査人の M 氏にシステム監査を依頼した。監査終了後, M 氏のシステム監査報告書の提出先として,適切なものはどれか。 ア X 社の監督官庁 イ X 社の被監査部門の部門長 ウ 監査の依頼者である A 氏 エ 被監査部門と利害関係のない第三者 ■キーワード■ システム監査報告書の提出先 ■解答■ ITパスポート平成24年春問37 ウ 監査の依頼者である A 氏 > システム監査は、情報システムの信頼性・安全性・効率性などの向上のために、 > 客観的な立場であるシステム監査人が総合的に情報システムを評価し、助言・勧 > 告・改善活動のフォローアップまでを行うことです。 > > 監査終了後に監査人が監査結果を踏まえて作成する書類を「監査報告書」といい > ます。システム監査基準ではV.報告基準の中で「システム監査人は、実施した監 > 査の目的に応じた適切な形式の監査報告書を作成し、遅滞なく監査の依頼者に提 > 出しなければならない。」と規定しているため、提出先は「監査の依頼者である > A氏」が適切となります。 > > 参考URL: システム監査基準 > http://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa.pdf > http://www.itpassportsiken.com/kakomon/24_haru/q37.html どうもありがとうございます。 > まずはクライアントに成果物を提出するべきだと思います。 どうもありがとうございます。 > http://www.k4.dion.ne.jp/~type_f/24S_L1/24S_L1_37.html どうもありがとうございます。 ------------------------------------------------------------------------ 宿題メール会員とは http://www.yscon.co.jp/j/homework/index.htm#setumei 1000日会員 http://www.yscon.co.jp/j/homework/fqa1000.htm ======================================================================== ★その他★ http://www.facebook.com/groups/jhwork/ の参加もお待ちしてます。 > 来週、ピンポイントですが、語学の集中研修(と勝手に思っている)を > 受けます。 > フランス語、ドイツ語、英語、一部オランダ語 > です。どうなるか楽しみです。 面白そうですね。 > 会社に早めに来て、始業前に回答するようにしています。 > 頭の準備体操に良いと思います。 いいですね。 宿題メール,来週から,早いですよ。お楽しみに。 > 予感的中で部署内異動です。これまでのアプリ導入保守の仕事からインフラ系 > 業務へジョブローテーションです。海外業務経験とネスペの資格が効いたのか > 必要人材とされる形での異動とのことでモチベーションも上がります。 おめでとうございます。気分もかわっていいですね。がんばってください。 > 午後問題って、以外ときちんと文章を読める時間があるのだな、と実感しました。 > 文章中の言葉で書く癖つけないとダメ、って言うことも最近学びました。 そう思えるのは実力がついている証拠です。すばらしい。 > 朝の準備をする前にだらだらしたり本を読んだりして時間ギリギリで走るはめ…と > いうのを最近繰り返しています。 > 順序が逆ですね。明日の朝から改善します。 日々,改善ですね。 ■今日の Q&A■ 質問受付中 ■はじめて/会員・OBだより■ http://www.yscon.co.jp/j/homework/index.htm#setumei ■過去の宿題メールについて (日付は解説日)■ ======================================================================== ★★ 本日の宿題 ★★★★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:経営分野] リスクマネジメントにおける EMV(期待金額価値) の算出式はどれか。 ア リスク事象発生時の影響金額×リスク事象の発生確率 イ リスク事象発生時の影響金額÷リスク事象の発生確率 ウ リスク事象発生時の影響金額×リスク対応にかかるコスト エ リスク事象発生時の影響金額÷リスク対応にかかるコスト ------------------------------------------------------------------------ *[宿題:通信・セキュリティ]ネットワーク,セキュリティスペシャリスト向け テンペスト(TEMPEST)攻撃を説明したものはどれか。 ア 故意に暗号化演算を誤動作させて正しい処理結果との差異を解析する。 イ 処理時間の差異を計測し解析する。 ウ 処理中に機器から放射される電磁波を観測し解析する。 エ チップ内の信号線などに探針を直接当て,処理中のデータを観測し解析す る。 ------------------------------------------------------------------------ *[宿題:基本・応用・高度共通] ネットワーク障害の原因を調べるために,ミラーポートを用意して, LAN アナライザを使用するときに留意することはどれか。 ア LAN アナライザがパケットを破棄してしまうので,測定中は測定対象外の コンピュータの利用を制限しておく必要がある。 イ LAN アナライザにはネットワークを通過するパケットを表示できるので, 盗聴などに悪用されないように注意する必要がある。 ウ 障害発生に備えて,ネットワーク利用者にLAN アナライザの保管場所と 使用方法を周知しておく必要がある。 エ 測定に当たって,LAN ケーブルを一時的に切断する必要があるので,利用者 に対して測定日を事前に知らせておく必要がある。 ------------------------------------------------------------------------ *[宿題:ITパス] システム開発組織におけるプロセスの成熱度を5段階のレベルで定義したモデル はどれか ア CMMI イ ISMS ウ ISO 14001 エ JIS Q 15001 ======================================================================== 宿題メール掲載の問題文について 試験センターサイトで公開しているものをボランティアの方にテキスト化しても らい,採用しています。問題文のみの再利用にあたては自己責任でどうぞ。再利用 を私が制限するものではありません。 問題文入力のボランティアに参加してもらえる方は,宿題メール返信して,教えて ください。ノルマはありません。 宿題メールの著作権について http://d.hatena.ne.jp/suehiro3721p/20070703#copyright ======================================================================== 回答メールの取り扱い この宿題メールに返信の形で提出して下さい。自動的に件名に日付 (例:re:[jhome] 2012-10-16),宛先が,私になります。 回答メールの内容は,著作権を放棄していると見なして,承諾なしに引用,変更, 利用させて頂きます。 回答用紙 広告を含めずにその下の部分のみ返信して下さい。 ----☆PR☆-------------------------------------------------------------- 私が提供している教材 ◎J塾 http://jjuku.g.hatena.ne.jp/keyword/jjuku ◎TOEIC☆塾 http://bit.ly/hgRMjl 楽々800点超えメソッドで学習 ◎語up訓練 単語に限定した宿題メール。英英辞典を利用して単語力アップ。(15分/日) http://d.hatena.ne.jp/suehiro3721p/20090822#goup ◎英語訓練メール 宿題メールの英語学習版(無料版,有料版) http://merumo.ne.jp/00518727.html ---------------------------------------------------------------☆PR☆--- この下を返信して下さい。必要のないところは,削除して送って下さい。 下線のところに記号を書きます。 ------------------------------------------------------------------------ 経営 _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 通信・セキュリティ _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 基本・応用・高度共通 _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ ITパスポート _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(ひとことお願いします。) ========================================================================