2013-04-26 回答メールお待ちしてます。次号は,4/30。
[jwork-mag] 2013-04-26 回答メールお待ちしてます。次号は,4/30。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 高度を目指す一日一題宿題メールマガジン .&&&& **** %%%%. ┃ ┃ 発行部数 26,200 部(mag2+melma+めろんぱん) &&&&&&******%%%%%% ┃ ┃ 発行 斎藤末広 jwork2010@yscon.co.jp @は半角 '&┃&''*┃*''%┃%' ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛ 宿題メールトラブル/問題訂正 http://d.hatena.ne.jp/suehiro3721p/ 著作権 http://d.hatena.ne.jp/suehiro3721p/20070703#copyright facebook(宿題メール読者ならだれでもOK http://www.facebook.com/groups/jhwork/ ======================================================================== 2013年4月26日分宿題 4/20 穀雨(こくう) → 5/5 立夏(りっか) ようこそ宿題メールへ。今日もコツコツ勉強しましょう。 強化したい分野(不得意分野)の問題を毎日1問,挑戦しよう。 ======================================================================== 試験問題入力ボランティ募集 宿題メール掲載の問題文は,ボランティの方によって,作成されています。 実際の試験問題を,OCR 処理したものを,宿題メール用に仕上げてもらっています。 宿題メールに掲載された問題文は,多くの方が再利用されています。 書籍執筆される方も問題文のテキストを利用されています。あなたの努力に よって,多くの方の手間が省けます。ぜひ,ご協力ください。 協力してよいという方は,宿題メールの返信でお知らせください。 問題入力ボランティは,メーリングリストを利用し,5問単位で,入力を宣言 してもらい,実施します。ノルマはありません。OCR 処理されたものは,私の ほうで用意するので,そのチェックと書式変更,図形のテキスト化をしていただ きます。 ======================================================================== 答え合わせサイト 鉄は熱いうちに打てで,早めの答え合わせをしましょう。 試験センター マークシート http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2013h25.html わく☆すた 応用情報,公開中 http://www.wakuwakustudyworld.co.jp/blog/25hkaitoap ITEC 各種午後,採点サービス http://www.itec.co.jp/auto_mark/ TAC 火曜から 各種午後 http://www.tac-school.co.jp/sokuhou/joho/joho13_04.html iTAC プロマネ,監査 http://www.itac.gr.jp/kaitou2013/ ======================================================================== TOEIC 受験のオススメ 試験 5/26(日),受験しない人は,当日模擬テストをどうぞ。 4/21 の試験が終わったら,いっしょに,5/26 の TOEIC 試験に向けて,勉強し ませんか? 次の試験を決めておくと,4/21 の情報処理技術者試験の学習の集中力も増しま す。TOEIC の試験もすぐに申し込みをしましょう。 TOEIC 800越えまで,私がお連れします。 TOEIC800越え訓練参加費 3000円。(宿題メール会員割引 2500円) 訓練時間は,1日15分からあなたのやりたいだけ。開始は,4/22 から。 4/22 以前に訓練開始したい方は,その旨,ご連絡ください。 まずは,TOEIC試験申し込みを急いでください。 5/26実施第180回 TOEIC 試験の申し込み締め切りは,4/9(火)です。 http://www.toeic.or.jp/toeic/guide01/guide01_01.html ======================================================================== 予告:字幕なし訓練 4/27-5/6 今年も,GW 中に「字幕なし訓練」を行います。 訓練時間は,一日,10分+鑑賞時間(オススメは1本)です。 GW 中は,映画ではなく,シリーズもののドラマを毎日1本ずつ見ます。 秘伝で伝授します。それを実践してください。 GW の後半には,字幕なしで楽しめるようになっています。 参加費(秘伝伝授お礼+訓練フォロー代) 3000円 TOEIC 訓練と合わせて行うと効率的です。 ======================================================================== ◎JClub(宿題メール会員向け)便り facebook(宿題メール読者ならだれでもOK) http://www.facebook.com/groups/jhwork/ 宿題メール会員とは http://www.yscon.co.jp/j/homework/index.htm#setumei 04/27(土) 福岡勉強会 13:00- 大野城まどかぴあ研修室1 はじめて参加する方は,事前にお知らせいただいたら,幹事の方をお知らせします。 費用は,会場費を割勘分です。多くても数百円。 ======================================================================== 催事等案内 この欄に掲載希望の方は,お知らせください。 宿題メールにふさわしいと判断させていただいた場合は無料で掲載しています。 ======================================================================== ◎毎日コラム(直送/プレミア版宿題メールに掲載) 月曜:人,挨拶デー 火曜:具,身近なハード・ソフトに詳しくなろう 水曜:時,ノー残業デー 木曜:体,健康・掃除デー 金曜:金,お金とバックアップデー プレミア版宿題メールは,315円/月。応援お願いします。 http://www.mag2.com/m/P0006047.html ======================================================================== 前回分の解答と解説 ------------------------------------------------------------------------ *[解説:経営分野] 品質の定量評価の指標のうち,ソフトウェアの保守性の評価指標になるものは どれか。 ア(最終成果物に含まれる誤りの件数)÷(最終成果物の量) イ(修正時間の合計)÷(修正件数) ウ(変更が必要となるソースコードの行数)÷(移植するソースコードの行数) エ(利用者からの改良要求件数)÷(出荷後の経過月数) ■キーワード■ 品質の定量評価 ■解答■ プロジェクトマネージャ午前2平成25年問13 イ(修正時間の合計)÷(修正件数) > http://www.k4.dion.ne.jp/~type_f/22S_L4/22S_L4PM_11.html どうもありがとうございます。 ------------------------------------------------------------------------ *[解説:通信・セキュリティ] DNSSEC(DNS Security Extensions)の機能はどれか。 ア DNS キャッシュサーバの設定によって再帰的な問合せの受付範囲が最大に なるようにする。 イ DNS サーバから受け取るリソースレコードに対するディジタル署名を利用 して,リソースレコードの送信者の正当性とデータの完全性を検証する。 ウ ISP などのセカンダリ DNS サーバを利用して DNS コンテンツサーバを 二重化することで名前解決の可用性を高める。 エ 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法で,DNS 更新要求 が許可されているエンドポイントを特定し認証する。 ■キーワード■ DNSSEC(DNS Security Extensions) ■解答■ 情報セキュリティスペシャリスト午前2平成25年春問02 イ DNS サーバから受け取るリソースレコードに対するディジタル署名を利用 して,リソースレコードの送信者の正当性とデータの完全性を検証する。 > DNS Security Extensionsなので、セキュリティ的な対策で、共通鍵 > をDNSで利用するのはあまり現実的ではなさそうに思えたのでイ どうもありがとうございます。 > DNSSEC(Domain Name System Security Extensiona) > DNSの応答におけるサーバとクライアントが公開鍵方式で暗号化された電子署名を > 添付して通信することで、応答が正当であり、改ざんされていないことを証明する > 仕組み > http://www.sophia-it.com/content/DNSSEC どうもありがとうございます。 > https://www.nic.ad.jp/ja/newsletter/No43/0800.html どうもありがとうございます。 > DNS Security Extensions(略称DNSSEC)は、DNSにおける応答の正当性を保証 > するための拡張仕様である。サーバとクライアントの双方がこの拡張に対応し、 > かつ拡張機能を使った形式で該当ドメイン情報が登録されていれば、DNS応答の > 偽造や改竄を検出することができる。 > http://ja.wikipedia.org/wiki/DNS_Security_Extensions どうもありがとうございます。 > http://www.k4.dion.ne.jp/~type_f/23A_L4/23A_L4SC_01.html > DNSSECではこういったDNS偽装からユーザを守るために、 > ドメイン登録情報にディジタル署名を付加することで、 > 正当な管理者によって生成された応答レコードであること、 > また応答レコードが改ざんされていないことを保証します。 どうもありがとうございます。 ------------------------------------------------------------------------ *[解説:基本・応用・高度共通] ソーシャルエンジニアリング手法を利用した標的型攻撃メールの特徴はどれか。 ア 件名に“未承諾広告※”と記述されている。 イ 件名や本文に,受信者の業務に関係がありそうな内容が記述されている。 ウ 支払う必要がない料金を振り込ませるために,債権回収会社などを装い 無差別に送信される。 エ 偽のホームページにアクセスさせるために,金融機関などを装い無差別に 送信される。 ■解答■ 高度共通午前1平成25年春問14 イ 件名や本文に,受信者の業務に関係がありそうな内容が記述されている。 > ソーシャルエンジニアリングとは, > ソーシャル・エンジニアリングを直訳すると「社会工学」になりますが, > セキュリティの世界では詐欺の手口で不正に情報を入手する手法を指します。 > http://itpro.nikkeibp.co.jp/article/COLUMN/20061114/253562/ > > ア 誤 件名に“未承諾広告※”と記述されているだけでは, > 不正とはいえない。 > イ 正 件名や本文に,受信者の業務に関係がありそうな内容が記述が該当します。 > ウ 誤 債権回収会社などを装い無差別に送信されることが不正ではない。 > エ 誤 無差別に送信だけでは不正とは成りえない。 > > 上記より解答は イ です。 どうもありがとうございます。 > 標的型攻撃メールの特徴 > メールの受信者が興味を持つと思われる件名 > 送信者のメールアドレスが信頼できそうな組織のアドレス > 件名に合った本文 > 本文の内容に合った添付ファイル名 > 添付ファイルがワープロ文書など > 2 に対応した組織名や個人名などを含む署名 > http://www.gov-online.go.jp/useful/article/201202/3.html どうもありがとうございます。 > http://bit.ly/185ABJh @http://about-threats.trendmicro.com > ウとエは「無差別」という言葉が書かれている時点で不正解 どうもありがとうございます。 > http://bit.ly/12DuTuE @http://ja.wikipedia.org どうもありがとうございます。 > http://www.ap-siken.com/kakomon/25_haru/q40.html どうもありがとうございます。 ------------------------------------------------------------------------ *[解説:アイパス] ROE(Return on Equity)を説明したものはどれか。 ア 売上高に対して在庫が何回転したかを示した指標 イ 企業における財務活動の安全性を表した指標 ウ 自己資本に対する収益性を表した指標 エ 当期純利益から株主へ配当される金額の率を表した指標 ■キーワード■ ■解答■ ITパスポート平成25年春問02 ウ 自己資本に対する収益性を表した指標 > http://www.kabudream.com/financial/roi.html どうもありがとうございます。 > ROE(株主資本利益率) > ROEとは株主資本を使ってどれだけ利益をあげたかを見るのに用います > http://www15.ocn.ne.jp/~range/kessan/kessan014.html どうもありがとうございます。 > ROE(Return on Equity,自己資本利益率)は、ある企業が一年間の企業活動を通 > じて「株主の投資額に比してどれだけ効率的に利益を獲得したか」を判断するの > に用いられる指標です。 > http://www.itpassportsiken.com/kakomon/25_haru/q2.html どうもありがとうございます。 ------------------------------------------------------------------------ 宿題メール会員とは http://www.yscon.co.jp/j/homework/index.htm#setumei 1000日会員 http://www.yscon.co.jp/j/homework/fqa1000.htm ======================================================================== ★その他★ http://www.facebook.com/groups/jhwork/ の参加もお待ちしてます。 > 春試験が終わり、宿題は昨日から始まっていたのですね。 > 私もまた、今日から回答させていただきます。 どうもありがとうございます。 > 忙しさのあまりしばらく休んでましたが今日から秋試験に向けて復活します。 お帰りなさい。 > 今日は全問正解できました。 > 新作問題ばかりで全問正解できたのは珍しい! 素晴らしい。 > 昨年から25年ぶりに基本を受験してます。 > まだまだ勉強たりません。。周りは娘より若い子達ばかりでした。 > 秋には合格目指します!! > 午後は、必須問題とjavaが撃沈でした 次にむけてコツコツ勉強しましょう。 > 会場名:箕面市青山大学 > 教室から大阪市が一望できる贅沢な会場でした。 > 晴天にも恵まれ・・・遊びに行きたくなってしまいました。 ☆ > 会場名:マイドーム大阪 > 初めての会場でした。 > 広い会場でしたので、問題・回答の配布と回収にすごく時間がかかっていま > した。そのため、休憩時間がほとんどなくなり、試験開始も定刻より遅れて > 開始するという状態でした。 > 今まで比較的狭い会場で受験することが多かったので、こういう面では > 狭い会場の方が良いと感じました。 どうもありがとうございます。 ■今日の Q&A■ 質問受付中 ■はじめて/会員・OBだより■ http://www.yscon.co.jp/j/homework/index.htm#setumei ■過去の宿題メールについて (日付は解説日)■ ======================================================================== ★★ 本日の宿題 ★★★★★★★★★★★★★★★★★★★★★★★★★★★ ------------------------------------------------------------------------ *[宿題:経営分野] 基準値を超える鉛,水銀などの有害物質を電気・電子機器に使用することを制限 するために,欧州連合が 2006 年に施行したものはどれか。 ア ISO 14001 イ RoHS 指令 ウ WEEE 指令 エ グリーン購入法 ------------------------------------------------------------------------ *[宿題:通信・セキュリティ]ネットワーク,セキュリティスペシャリスト向け PKI を構成する OCSP(Online Certificate Status Protoco1)を利用する目的 はどれか。 ア 誤って破棄してしまった秘密鍵の再発行処理の進捗状況を問い合わせる。 イ ディジタル証明書から生成した鍵情報の交換が OCSP クライアントとレスポンダ の間で失敗した際,認証状態を確認する。 ウ ディジタル証明書の失効情報を問い合わせる。 エ 有効期限の切れたディジタル証明書の更新処理の進捗状況を確認する。 ------------------------------------------------------------------------ *[宿題:基本・応用・高度共通] パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて, 本来必要なサービスに影響を及ぼすことなく防げるものはどれか。 ア 外部に公開しないサーピスヘのアクセス イ サーバで動作するソフトウェアの脆弱性を突く攻撃 ウ 電子メールに添付されたファイルに含まれるマクロウイルスの侵入 エ 電子メール爆弾などの DOS 攻撃 ------------------------------------------------------------------------ *[宿題:アイパス] システムの開発や運用を海外の事業者や海外の子会社に委託することを表す用語 はどれか。 ア オフショアアウトソーシング イ システムインテグレーション ウ ファシリティマネジメント エ ホスティング ======================================================================== 宿題メール掲載の問題文について 試験センターサイトで公開しているものをボランティアの方にテキスト化しても らい,採用しています。問題文のみの再利用にあたては自己責任でどうぞ。再利用 を私が制限するものではありません。 問題文入力のボランティアに参加してもらえる方は,宿題メール返信して,教えて ください。ノルマはありません。 宿題メールの著作権について http://d.hatena.ne.jp/suehiro3721p/20070703#copyright ======================================================================== 回答メールの取り扱い この宿題メールに返信の形で提出して下さい。自動的に件名に日付 (例:re:[jhome] 2012-10-16),宛先が,私になります。 回答メールの内容は,著作権を放棄していると見なして,承諾なしに引用,変更, 利用させて頂きます。 回答用紙 広告を含めずにその下の部分のみ返信して下さい。 ----☆PR☆-------------------------------------------------------------- 私が提供している教材 ◎J塾 http://jjuku.g.hatena.ne.jp/keyword/jjuku ◎TOEIC☆塾 http://bit.ly/hgRMjl 楽々800点超えメソッドで学習 ◎語up訓練 単語に限定した宿題メール。英英辞典を利用して単語力アップ。(15分/日) http://d.hatena.ne.jp/suehiro3721p/20090822#goup ◎英語訓練メール 宿題メールの英語学習版(無料版,有料版) http://merumo.ne.jp/00518727.html ---------------------------------------------------------------☆PR☆--- この下を返信して下さい。必要のないところは,削除して送って下さい。 下線のところに記号を書きます。 ------------------------------------------------------------------------ 経営 _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 通信・セキュリティ _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ 基本・応用・高度共通 _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ アイパス _ 考えたこと・調べたこと・質問 ------------------------------------------------------------------------ その他(ひとことお願いします。) ■問題入力に協力してもよい■ (すでに問題入力メーリングリストのメンバーの方は無視をしてください) はい,いいえ ======================================================================== ┌───────────────────────┐ このメルマガは,「まぐまぐ」より発行してます。 解除はhttp://www.mag2.com/m/0000001414.html └───────────────────────┘