資格

一日一題 高度をめざす情報処理技術者試験宿題

これがうわさの「宿題メール」です。
超入門から高度向けまで,情報処理技術者試験を目指す人のための宿題を毎朝発行。合体版廃止に付き,現在,宿題メール(無料版)を配信してます。

全て表示する >

[jwork-melmal] 2018-02-28 3日で治る花粉症秘伝

2018/02/28

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 高度を目指す一日一題宿題メールマガジン     .&&&& **** %%%%. ┃
┃                         &&&&&&******%%%%%% ┃
┃ 発行 斎藤末広 suehiro3721p@gmail.com @は半角 '&┃&''*┃*''%┃%' ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛
宿題メールトラブル/問題訂正 http://d.hatena.ne.jp/suehiro3721p/

========================================================================

 2018年2月28日分
 旧暦 睦月 (むつき 1月) 13日
 2/19 雨水(うすい) → 3/6 啓蟄(けいちつ)

 強化したい分野の問題を毎日1問 挑戦しよう
 このメールの下部の部分に解答欄があります。返信してください。

========================================================================


========================================================================
◎宿題メール関連イベント // 仲間がいれば 勉強は楽しい! //
これを見ている方なら だれでもOK
宿題メール仲間 Google カレンダー:http://tinyurl.com/jclub-cal
宿題メール仲間が開催している勉強会のハッシュタグ
#あさべん #ひめべん #こしべん #ぎふべん #おさべん

☆毎週水曜の夜は「#ひめべん」@facebook 定時退社して勉強しよう。
 https://www.facebook.com/groups/jhwork/

☆03/03(土) 岐阜勉強会 09:00-17:00 ハートフルスクエアーG #ぎふべん
 https://www.facebook.com/events/1422833874494144/

☆03/04(日) 春日部勉強会 13:00-18:00 粕壁南公民館 #こしべん
 http://nekoserv.jpn.ph/~nekopapa/koshigaya_study/index.html

☆03/17(土) 大阪勉強会 09:30-17:00 大淀コミュニティセンター #おさべん
 https://www.facebook.com/groups/jhwork/permalink/2361355523890463/

はじめて参加する方は 事前にお知らせいただいたら幹事の方をお知らせします。
原則 自習,会場費を割勘 途中参加・途中退席OK。

========================================================================
◎催事/書籍/アプリ等案内


========================================================================
前回分の解答と解説
------------------------------------------------------------------------
*koudoG*[解説:高度技術系]

(出題おやすみ)

------------------------------------------------------------------------
*koudoM*[解説:高度マネージメント系]高度向け

(出題おやすみ)

------------------------------------------------------------------------
*eng*[解説:English]

(出題おやすみ)

------------------------------------------------------------------------
 高度/English問題の解説はプレミア版 http://www.mag2.com/m/P0006047.html
------------------------------------------------------------------------
*gi*[解説:技術系]

 動画や音声などのマルチメディアコンテンツのレイアウトや再生のタイミング
を XML フォーマットで記述するための W3C 勧告はどれか。

 ア Ajax

 イ CSS

 ウ SMIL

 エ SVG

■キーワード■

■解答■
  応用情報技術者午前平成28年秋問25

 ウ SMIL

> ア× Ajax
>    Asynchronous JavaScript + XML の略称。
>    JavaScript の組み込みクラスである XMLHttpRequest を利用した
>    非同期通信を利用して、ウェブブラウザ上で既存の枠組みにとらわれない
>    インタフェースを実現するための技術
>    http://d.hatena.ne.jp/keyword/Ajax
>
> イ× CSS
>    ウェブページのスタイルを指定するための言語です。
>    ワープロソフトなどで作成される文書も含めて、文書のスタイルを指定
>    する技術全般をスタイルシートといいます。
>    http://www.htmq.com/csskihon/001.shtml
>
> ウ○ SMIL
>    動画、静止画、音声、音楽、文字など様々な形式のデータの再生を制御
>    して同期させることができる、XMLベースのマークアップ言語。
>    http://e-words.jp/w/SMIL.html
>
> エ× SVG
>    Scalable Vector Graphics(スケーラブル・ベクター・グラフィックス)
>    の略で、JPEGやPNGのような画像(ビットマップデータ)ではなく
>    イラストレーターで扱うベクターデータです。
>    https://webkikaku.co.jp/blog/webdesign/svg_for_webdesigner/

 どうもありがとうございます。

https://itsiken.com/s/28A_L3/28A_L3_25.html
>
> ア Ajax(Asynchronous JavaScript + XML)は、ブラウザとWebサーバとが
>   XML形式のデータを用いて非同期の通信をし、動的に画面を再描画する
>   仕組みです。
> イ CSS(Cascading Style Sheets)は、HTMLやXMLの文書をどのように修飾するか
>   (各タグの見え方)を指定するのに使用します。
> ウ SMIL(Synchronized Multimedia Integration Language)は、Web上で
>   マルチメディアコンテンツを表現するためのマークアップ言語です。
> エ SVG(Scalable Vector Graphics)は、XMLによって記述された
>   ベクターグラフィック言語のことです。
>   ベクターグラフィック言語:図形の座標や特性を数値で表す方法です。
>   (直線なら始点と終点の座標に太さ、色などで指定します。)
>
> W3C(World Wide Web Consortium)
> Webで使用される各種技術の標準化を推進する為に設立された標準化団体、
> 非営利団体です。
> W3C勧告はW3Cの標準化作業の中でW3Cメンバーと一般ユーザがレビューした後で
> 公開されるもので、実質的に基準(規格)として扱われます。

 どうもありがとうございます。

http://www.ap-siken.com/kakomon/28_aki/q25.html
> 過去にこの問題を間違えたことがあることだけを覚えていて、また間違えた。

 どうもありがとうございます。

> ア Ajaxとは
http://ajax.pgtop.net/category/4229716-1.html
> イ CSSとは
https://edtech.jp/news/4
> ウ SMILとは、動画、静止画、音声、音楽、文字など
>   様々な形式のデータの再生を制御して同期させる
>   ことができる、XMLベースのマークアップ言語。
>   1998年4月にW3C標準として勧告された。
> エ SVGとは
http://www.atmarkit.co.jp/ait/articles/1206/01/news143.html
>
> 上記より、解答はウです。
>
> 参考
http://www.kddi.com/yogo/%E6%83%85%E5%A0%B1%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0/SMIL.html

 どうもありがとうございます。

------------------------------------------------------------------------
*ma*[解説:マネージメント系]

 システムの開発部門と運用部門が別々に組織化されているとき,システム開発
を伴う新規サービスの設計及び移行を円滑かつ効果的に進めるための方法のうち,
適切なものはどれか。

 ア 運用テストの完了後に,開発部門がシステム仕様と運用方法を運用部門に
  説明する。

 イ 運用テストは,開発部門の支援を受けずに,運用部門だけで実施する。

 ウ 運用部門からもシステムの運用に関わる要件の抽出に積極的に参加する。

 エ 開発部門は運用テストを実施して,運用マニュアルを作成し,運用部門に
  引き渡す。

■キーワード■

■解答■
  基本情報技術者午前平成29年春問56

 ウ 運用部門からもシステムの運用に関わる要件の抽出に積極的に参加する。

> この問題のように組織が分かれているときはコミュニケーションを密にするのが
> 鉄則といわれていますが、現実にはなかなか難しいように
> 思います。

 どうもありがとうございます。それぞれの社風がありますからね。

> ア× システム仕様は、早い段階で運用部門にも説明するべき
> イ× 開発部門のテスト参加は、一般的です。
> ウ○ 運用を意識したシステム開発への運用部門参画は、
>    円滑な導入・運用業務を導く
> エ× 運用テストは運用部門が、一般的に担当します。

 どうもありがとうございます。

https://itsiken.com/29S_L2/29S_L2_56.html
>
> ア 開発部門が運用部門に行うシステム仕様と運用方法の説明は運用テスト前に
>   行います。
>   なお、運用方法については、システム設計時点で概要については
>   同意している必要があります。
> イ 運用テストは運用部門が主導的に行ないますが、必要に応じて開発部門の
>   支援を受けます。
>   例)障害時の対処方法。
> ウ 開発部門と運用部門が別の場合、システム開発当初から運用部門からも
>   参加してもらうことが必要です。
> エ 運用テストの実施、運用マニュアルの作成は運用部門が主導で行います。
>
> 運用テスト
> システムの開発者ではなく、システムの利用者や運用者の観点で行なうテスト
> です。開発部門と運用部門が異なる場合には、運用部門が中心となって
> テストを行ないます。
> テストとしては実際にシステムを動作させる環境(コンピュータ、ネットワーク)
> で行い、要求どおりの機能や性能を持っているかを確認します。
> 運用テストで確認が終了すると、システムは開発フェーズから運用(保守)
> フェーズに移行します。

 どうもありがとうございます。

> 運用部門から運用からの観点で作業に参加することです。
> よって、解答はウです。
>
> 参考
http://www.soumu.go.jp/main_content/000225133.pdf
>
> 弊社でも、運用部門も作業に深くかかわっています。

 どうもありがとうございます。

http://www.fe-siken.com/kakomon/29_haru/q56.html

 どうもありがとうございます。

------------------------------------------------------------------------
*nyu*[解説:入門]

 Web サーバの認証において,同じ利用者 ID に対してパスワードの誤りがあら
かじめ定められた回数連続して発生した場合に,その利用者 ID を自動的に
一定期間利用停止にするセキュリティ対策を行った。この対策によって,最も
防御の効果が期待できる攻撃はどれか。

 ア ゼロデイ攻撃

 イ パスワードリスト攻撃

 ウ バッフアオーバフロー攻撃

 エ ブルートフォース攻撃

■キーワード■

■解答■
  ITパスポート平成29年春問81

 エ ブルートフォース攻撃

https://itsiken.com/29S_L1/29S_L1_81.html
>
> ア ゼロデイ攻撃は、セキュリティパッチが提供される前の攻撃で、
>   有効な対策はありません。
> イ パスワードリスト攻撃は、別のサービスやシステムから流出した
>   アカウント情報を用いてログインを試みる手法で、対策は同じID、
>   パスワードを使わないことが有効です。
> ウ バッファオーバフロー攻撃は、Webページの入力フィールドなどに
>   大きなデータを入力することで、メモリ破壊を発生させ、予想外の動作を
>   させる手法で、入力の全体の長さが制限を越えていたときは受け付けない
>   ようにすることが有効です。
> エ ブルートフォース攻撃は、パスワードを総当たりに試す攻撃で、
>   同じ利用者IDに対してパスワードの誤りがあらかじめ定められた回数
>   連続して発生した場合に、その利用者IDを自動的に一定期間利用停止にする
>   セキュリティ対策が有効です。
>
> ブルートフォース攻撃(brute force attack)
> ブルートフォースは「力ずく」や「強引」という意味で、暗号の解読のために
> 考えられるすべての暗号化鍵をリストアップして暗号文の復号ができるか
> 試みる方法です。(総当たり法)
> 時間はかかりますが確実に解読可能な方法です。

 どうもありがとうございます。

>    ソフトウェアにある脆弱性 (ぜいじゃくせい) を修正するための
>    セキュリティ更新プログラムが提供される前に、脆弱性を利用した悪用
>    や攻撃が行われること
>    https://www.microsoft.com/ja-jp/safety/protect/ys_zeroday.aspx
>
> イ× パスワードリスト攻撃
>    あらかじめ用意したアカウント情報(IDとパスワードの組み合わせ)
>    一覧をもとにログインを試みる手法である。
https://www.weblio.jp/content/%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%AA%E3%82%B9%E3%83%88%E5%9E%8B%E6%94%BB%E6%92%83
>
> ウ× バッフアオーバフロー攻撃
>    プログラムがバッファの大きさをチェックしない場合に、バッファを
>    超える大きさのデータを入力し、データをあふれさせてプログラムを
>    停止させることや、任意のプログラムを実行する攻撃のこと。
https://kotobank.jp/word/%E3%83%90%E3%83%83%E3%83%95%E3%82%A1%E3%82%AA%E3%83%BC%E3%83%90%E3%83%BC%E3%83%95%E3%83%AD%E3%83%BC%E6%94%BB%E6%92%83-1141450
>
> エ○ ブルートフォース攻撃
>    考えられる全ての暗号鍵を自動化されたプログラムによってひたすら
>    入力し、復号化プログラムによって、暗号が意味のある文字列になる
>    かどうかを試行錯誤しながら調べて行く方法。
https://www.weblio.jp/content/%E3%83%96%E3%83%AB%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B9%E6%94%BB%E6%92%83

 どうもありがとうございます。

http://www.itpassportsiken.com/kakomon/29_haru/q81.html

 どうもありがとうございます。

------------------------------------------------------------------------
★その他★ http://www.facebook.com/groups/jhwork/ の参加もお待ちしてます

> 朝食前・夕食前の有酸素運動が体脂肪燃焼に効くそうで、試してみたところ
> 体重減少ペースがUPしました。効果ありそうです。

 そうなんですね。私のダイエット法も改良します。

> 先生、そろそろ花粉症の季節です。
> 息子の為にも、花粉症撃退美田の公開をお願いします。

 今年も伝授してます。花粉症秘伝を使うとうまくいくとその日のうちに治りますよ。
 伝授希望の方は,現在の症状を宿題メールの返信でお知らせください。症状が出てからで,
十分です。
 3日で治す花粉症秘伝
 https://www.facebook.com/kafunnaoshi/posts/1867654149971591

> 明日から天気が悪くなるとのことで、ちょっと凹む。

 私は,自転車で移動しているので,雨だと,面倒です。こちらでは,
雨は,今日の夜で,明日の朝は晴れるようです。

========================================================================
回答メールの取り扱い

この宿題メールに返信の形で提出して下さい。自動的に件名に日付
(例:re:[jhome] 2017-04-16)が入り,宛先が,私になります。
過去の宿題メールの返信も大歓迎です。

回答メールは,著作権を放棄していると見なして,承諾なしに変更・再利用させ
て頂きます。ご了承ください

この下を,宿題部分を削除して,返信して下さい。
下線のところに記号を書きます。答えのみの返信も大歓迎です。

========================================================================
★★ 本日の宿題 ★★★★★★★★★★★★★★★★★★★★★★★★★★★
------------------------------------------------------------------------
*[宿題:高度技術系]高度向け

 ソフトウェアのリファクタリングの説明はどれか。

 ア 外部から見た振る舞いを変更せずに保守性の高いプログラムに書き直す。

 イ ソースコードから設計書を作成する。

 ウ ソフトウェア部品を組み合わせてシステムを開発する。

 エ プログラムの修正が他の部分に影響していないかどうかをテストする。

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:高度マネージメント系]高度向け

 プロジェクトのスケジュールを管理するときに使用する "クリティカルチェーン法"
の実施例はどれか。

 ア クリティカルパス上の作業に生産性を向上させるための開発ツールを導入
  する。

 イ クリティカルパス上の作業に要員を追加投入する。

 ウ クリティカルパス上の先行作業が終了する前に後続作業に着手し,並行し
  て実施する。

 エ クリティカルパスを守るために,合流バッファとプロジェクトバッファを
  設ける。

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:English] 訳さずに,挑戦しよう。そうすると英語力アップします。

  Which of the following situation is judged as appropriate when conducting
an audit on a Business Continuity Plan (BCP)?

  a) A BCP having the same standard level is applied to all business
    operations without any prioritization.

  b) An emergency contact list of employees is created and updated to
    the latest version.

  c) During normal times, the BCP is not disclosed to employees.

  d) The important documents are stored collectively at one place without
    making copies.

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:技術系]応用・基本・セキマネ・ITパス向け

 Web ページの設計の例のうち,アクセシビリティを高める観点から適切なもの
はどれか。

 ア 音声を利用者に聞かせるために,表示時に自動で再生する。

 イ 体裁の良いレイアウトにするために,表組みを用いる。

 ウ 入力が必須な項目は,色で強調するだけでなく,項目名の隣に "(必須)"な
  どと明記する。

 エ ハイパリンク先の内容が予測できるように,ハイパリンク画像の alt 属性
  にリンク先の URL を付記する。

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:マネージメント系]応用・基本・ITパス向け

 サービスマネジメントシステムにおけるサービスの可用性はどれか。

 ア あらかじめ合意された時点又は期間にわたって,要求された機能を実行す
  るサービス又はサービスコンポーネントの能力

 イ 計画した活動が実行され,計画した結果が達成された程度

 ウ 合意したレベルでサービスを継続的に提供するために,サービスに深刻な
  影響を及ぼす可能性のあるリスク及び事象を管理する能力

 エ サービスの要求事項を満たし,サービスの設計,移行,提供及び改善のた
  めに,サービス提供者の活動及び資源を,指揮し,管理する,一連の能力及び
  プロセス

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:入門]ITパス向け

 情報セキュリティを脅かすもののうち,ソフトウェアの脆弱性を修正するパッチ
を適用することが最も有効な対策となるものはどれか。

 ア 総当たり攻撃

 イ ソーシャルエンジニアリング

 ウ バッファオーバフロー

 エ ポートスキャン

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
その他(ひとことお願いします。)


------------------------------------------------------------------------
以下は,配信サイトがつけた広告等です。削除して返信してください。
========================================================================

規約に同意してこのメルマガに登録/解除する

メルマガ情報

創刊日:2004-01-07  
最終発行日:  
発行周期:平日毎日  
Score!: 90 点   

コメント一覧コメントを書く

この記事にコメントを書く

上の画像で表示されている文字を半角英数で入力してください。

※コメントの内容はこのページに公開されます。発行者さんだけが閲覧できるものではありません。 コメントの投稿時は投稿者規約への同意が必要です。

  • コメントはありません。