資格

一日一題 高度をめざす情報処理技術者試験宿題

これがうわさの「宿題メール」です。
超入門から高度向けまで,情報処理技術者試験を目指す人のための宿題を毎朝発行。合体版廃止に付き,現在,宿題メール(無料版)を配信してます。

全て表示する >

[jwork-melmal] 2018-04-09 試験まで,あと6日,お楽しみは,これから。

2018/04/09

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 高度を目指す一日一題宿題メールマガジン     .&&&& **** %%%%. ┃
┃                         &&&&&&******%%%%%% ┃
┃ 発行 斎藤末広 suehiro3721p@gmail.com @は半角 '&┃&''*┃*''%┃%' ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛
宿題メールトラブル/問題訂正 http://d.hatena.ne.jp/suehiro3721p/

========================================================================

 2018年4月9日分
 旧暦 如月 (きさらぎ 2月) 24日
 4/5 清明(せいめい) → 4/20 穀雨(こくう)

 強化したい分野の問題を毎日1問 挑戦しよう
 このメールの下部の部分に解答欄があります。返信してください。

========================================================================
花粉症秘伝伝授

 今年もやってます。
 症状が出たら,問い合わせてください。

 白湯を特殊なやり方で飲んで治します。

 3日で治す花粉症秘伝
 https://www.facebook.com/kafunnaoshi

========================================================================
◎宿題メール関連イベント // 仲間がいれば 勉強は楽しい! //
これを見ている方なら だれでもOK
宿題メール仲間 Google カレンダー:http://tinyurl.com/jclub-cal
宿題メール仲間が開催している勉強会のハッシュタグ
#あさべん #ひめべん #こしべん #ぎふべん #おさべん

☆毎週水曜の夜は「#ひめべん」@facebook 定時退社して勉強しよう。
 https://www.facebook.com/groups/jhwork/

☆04/14(土) 春日部直前勉強会 13:00-18:00 武里地区公民館 #こしべん
 http://nekoserv.jpn.ph/~nekopapa/koshigaya_study/index.html

☆04/14(土) 大阪勉強会 09:30-17:00  此花区民ホール #おさべん
 https://ameblo.jp/doublerainbowma/entry-12096873461.html

☆04/15(日) #こしべん 試験後慰労会 18:00- グラッチェガーデンズ 南越谷店
 http://nekoserv.jpn.ph/~nekopapa/koshigaya_study/index.html

☆04/15(日) #ぎふべん おつかれさま会 ひな野@JR 岐阜駅
 https://www.facebook.com/events/560777890975650/

はじめて参加する方は 事前にお知らせいただいたら幹事の方をお知らせします。
原則 自習,会場費を割勘 途中参加・途中退席OK。

========================================================================
◎催事/書籍/アプリ等案内



========================================================================
前回分の解答と解説
---------------------------------------------------------------------
*koudoG*[解説:高度技術系]

 従量課金制のグラウトサービスにおける,EDOS (Economic Denial of Service,
Economic Denial of Sustainability) 攻撃の説明はどれか。

 ア カード情報の取得を目的に,金融機関が利用しているグラウトサービス
  に侵入する攻撃

 イ 課金回避を目的に,同じハードウェア上に構築された別の仮想マシンに
  侵入し,課金機能を利用不可にする攻撃

 ウ グラウトサービス利用者の経済的な損失を目的に,リソースを大量消費
  させる攻撃

 エ パスワード解析を目的に,グラウト環境のリソースを悪用する攻撃

■キーワード■

■解答■
  データベーススペシャリスト午前2平成28年問20

 ウ グラウトサービス利用者の経済的な損失を目的に,リソースを大量消費
  させる攻撃

https://itsiken.com/s/28S_L4/28S_L4DB_20.html
>
> クラウドサービスへのEDoS攻撃は、クラウド利用企業の経済的な損失を目的に、
> リソースを大量消費させる攻撃(ウ)手法です。
> 攻撃方法としては、クラウドサーバに対する、ICMP Flood攻撃やSYN Flood攻撃
> Connection Flood攻撃などがあります。
>
> EDoS(Economic Denial of Service、Economic Denial of Sustainability)攻撃
> クラウドサービスのような利用規模に応じて課金する方式のサービスにおいて、
> 外部からネットワークなどに負荷をかけることで、契約者(クラウドサービス
> 利用者)に対し間接的に経済的損失を与える攻撃手法です。

 どうもありがとうございます。

> EDOS (Economic Denial of Service,Economic Denial of Sustainability) 
> 攻撃とは、攻撃対象に対して、直接金銭的な被害を発生させることを目的とした、
> DOS攻撃。 処理性能が高ければ高いほど、EDos攻撃による金銭的被害が
> 大きくなるというジレンマが存在する。 
> また攻撃者側が目立たないよう長時間かけて攻撃を行った場合、
> 被害者側は長期間気が付かず、不必要な支出を払い続ける可能性がある。 
http://securitychecklist.net/security/cyber-attack/EDos.html
>
> 上記より、経済的な損失を目的にから解答はウです。
>
> 参考
http://sc.seeeko.com/archives/4844233.html

 どうもありがとうございます。

http://www.sc-siken.com/kakomon/26_haru/am2_3.html

 どうもありがとうございます。

------------------------------------------------------------------------
*koudoM*[解説:高度マネージメント系]高度向け

 労働基準法及び労働契約法が定める,就業規則に係る使用者の義務の記述のう
ち,適切なものはどれか。

 ア 就業規則の基準に達しない労働条件を労働契約で定める場合には,使用者
  が労働者から個別に合意を得ることが義務付けられている。

 イ 使用者は,就業規則を労働者に周知するために,見やすい場所に掲示した
  り,書面を交付したりするなどの措置を行うことが義務付けられている。

 ウ 使用する労働者の数が常時10名以上の使用者は,就業規則を作成する義務
  はあるが,就業規則を行政官庁へ届け出ることは義務付けられていない。

 エ 労働組合がない事業場において,使用者が就業規則を作成する場合,労働者
  の意見を聴くことは義務付けられていない。

■キーワード■

■解答■
  プロジェクトマネージャ午前2平成28年問23

 イ 使用者は,就業規則を労働者に周知するために,見やすい場所に掲示した
  り,書面を交付したりするなどの措置を行うことが義務付けられている。

https://itsiken.com/s/28S_L4/28S_L4PM_23.html
>
> ア 就業規則の基準に達しない労働条件は無効で、無効となった部分は、
>   就業規則で定める基準になります。(労働契約法 第10条)
> イ 使用者は、就業規則を労働者に周知するために、見やすい場所に提示したり
>   書面を交付したりするなどの措置を行うことを義務付けています。
>   (労働基準法 第106条)
> ウ 使用する労働者の数が10名以上の使用者は、就業規則を作成し、
>   行政官庁へ届けることが義務付けられています。(労働基準法 第89条)
> エ 労働組合がない事業場において、使用者が就業規則を作成する場合、
>   労働者の過半数を代表する者の意見を聞くことが義務付けられています。
>   (労働基準法 第90条)
>
> 労働契約法
> 労働者及び使用者の自主的な交渉の下で、労働契約が合意により成立し、
> 又は変更されるという合意の原則その他労働契約に関する基本的事項を定める
> ことにより、合理的な労働条件の決定又は変更が円滑に行われるようにする
> ことを通じて、労働者の保護を図りつつ、個別の労働関係の安定に資する
> ことを目的とした法律です。


 どうもありがとうございます。

> 就業規則について
http://www.jil.go.jp/rodoqa/05_kisoku/05-Q05.html
>
> 上記より、見やすい場所に掲示したり,書面を交付から
> 解答はイです。
>
> 参考
https://itsiken.com/s/28S_L4/28S_L4PM_23.html

 どうもありがとうございます。

------------------------------------------------------------------------
*eng*[解説:English]

  Which of the following is a form of malware that requires a host in order 
to propagate from one computer to another?

  a) Trojan horses 

  b) Viruses

  c) Worms 

  d) Zombies (Bots)

■キーワード■

■解答■
  Fundamental IT Engineer Examination (Morning) Oct 2017 Q35.

  d) Zombies (Bots)

> ボット
> コンピュータウイルスの一種にもボットと呼ばれるプログラムがあり、
> 感染したコンピュータを攻撃者が用意したネットワーク(IRCサーバなど)に
> 接続して攻撃者からの指令を待ち、指令通りの処理を感染者のコンピュータ上で
> 実行する。
http://e-words.jp/w/%E3%83%9C%E3%83%83%E3%83%88.html
>
> I think the answer is d).

 どうもありがとうございます。

> Worms
https://japan.norton.com/worm-4330

 どうもありがとうございます。

Google 翻訳(一部訂正)

 あるコンピュータから別のコンピュータに伝播するためにホストを必要とする
マルウェアの形式はどれですか?

 a)トロイの木馬

 b)ウイルス

 c)ワーム

 d)ゾンビ(ボット)

------------------------------------------------------------------------
 高度/English問題の解説はプレミア版 http://www.mag2.com/m/P0006047.html
------------------------------------------------------------------------
*gi*[解説:技術系]

 暗号化や認証機能を持ち,リモートからの遠隔操作の機能をもったプロトコル
はどれか。

 ア IPsec

 イ L2TP

 ウ RADIUS

 エ SSH

■キーワード■

■解答■
  応用情報技術者午前平成28年春問43

 エ SSH

> SSH(Secure Shell)
> リモートコンピュータと通信するためのプロトコル
> 認証部分を含め、ネットワーク上の通信がすべて暗号化されるため、
> 安全な通信が可能
>
https://www.idcf.jp/words/ssh.html

 どうもありがとうございます。

https://itsiken.com/28S_L3/28S_L3_43.html
>
> ア IPsec(Security Architecture for Internet Protocol)は、
>   ネットワーク層でデータの暗号化を行うプロトコルです。
> イ L2TP(Security Architecture for Internet Protocol)は、インターネット
>   などの公衆回線上に仮想的なトンネルを作りPPP接続することで、
>   VPNを構築するプロトコルです。
> ウ RADIUS(Remote Authentication Dial In User Service)は、利用者を認証
>   するためのシステムです。
> エ SSHは、暗号化と認証機能を持ち、遠隔操作を行う通信プロトコルです。
>
> SSH(Secure SHell)
> 暗号や認証の技術を利用して、リモートコンピュータと安全に通信するための
> プロトコルです。
> パスワードなどの認証部分を含むすべてのネットワーク上の通信データを
> 暗号化します。

 どうもありがとうございます。

> ア IPsecとは
http://www.atmarkit.co.jp/ait/articles/0011/27/news001.html
> イ L2TPとは
http://www.infraexpert.com/info/5.4adsl.htm
> ウ RADIUSとは
http://www.infraexpert.com/study/security20.html
> エ SSHとは
http://www.atmarkit.co.jp/aig/06network/ssh.html
>
> 上記より、解答はエです。
>
> 参考
http://www.sophia-it.com/content/ssh

 どうもありがとうございます。

http://www.sc-siken.com/kakomon/26_aki/am2_11.html

 どうもありがとうございます。

------------------------------------------------------------------------
*ma*[解説:マネージメント系]

 IT サービスマネジメントにおいて,災害による重大なサービス停止に関する
事業影響度分析は,どのプロセスで実施するか。

 ア インシデント及びサービス要求管理

 イ サービス継続及び可用性管理

 ウ サービスレベル管理

 エ 問題管理

■キーワード■

■解答■
  応用情報技術者午前平成28年秋問56

 イ サービス継続及び可用性管理

https://itsiken.com/28A_L3/28A_L3_56.html
>
> 災害による重大なサービス停止に関する事業影響度分析はビジネスインパクト
> 分析(Business Impact Analysis、BIA)で、事業継続計画(Business Continuity
> Plan、BCP)を策定するために必ず行います。
> ビジネスインパクト分析を行い、事業継続計画を策定した後は、事業継続
> マネジメント(Business Continuity Management、BCM)で事業継続(Business
> Continuity、BC)のための活動を推進します。
>
> ビジネスインパクト分析
> 問題が発生し業務が継続できなくなったり、情報システムが停止することでの
> ビジネスへの影響度を分析することです。
> ビジネスインパクト分析を行い、事業の継続に重大な影響を与える問題が
> 顕在化しないように対策(予防)を行います。

 どうもありがとうございます。

> ITSCMとは
http://www.itmedia.co.jp/im/articles/0902/12/news134.html
>
> 上記より、解答はイです。
>
> 参考
http://itilfoundation.web.fc2.com/04_service_design/itscm08.html#01

 どうもありがとうございます。

http://www.ap-siken.com/kakomon/28_aki/q56.html

 どうもありがとうございます。

------------------------------------------------------------------------
*nyu*[解説:入門]

 プロジェクトにおけるスコープとは,プロジェクトの成果物及び成果物を作成
するために行わなければならない作業のことである。あるシステム開発プロジェクト
において,システム要件定義,設計,プログラミング,テストを実施する。a 〜 c
のうち,このプロジェクトのスコープに含まれるものとして,適切なものだけを
全て挙げたものはどれか。

 a 開発するシステムやその設計書

 b テスト完了後の本番稼働時における保守作業

 c プロジェクトメンバ育成計画の作成や実施

 ア a

 イ a,c

 ウ b,c

 エ c

■キーワード■

■解答■
  ITパスポート平成29年春問53

 イ a,c

https://itsiken.com/29S_L1/29S_L1_53.html
>
> a 開発するシステムやその設計書は、システム開発で行う作業なので
>  システム開発プロジェクトのスコープに含まれます。
> b テスト完了後の本番稼働時における保守作業は、運用保守で行う作業で、
>  システム開発プロジェクトのスコープには含まれません。
>  システム開発プロジェクトのスコープの範囲はテストまでです。
> c プロジェクトメンバ育成計画の作成や実施は、システム開発の中で行うので
>  システム開発プロジェクトのスコープに含まれます。
>
> スコープマネジメント(scope management)
> プロジェクトのすべてのフェーズでの作業範囲を明確にして、プロジェクトでは
> 「何をするのか」、「何をしないのか」をはっきりさせます。
> また、各作業の終了基準についても明らかにすることで、プロジェクトが
> 拡散するのを防ぎます。

 どうもありがとうございます。

> スコープとは
http://www.itmedia.co.jp/im/articles/0709/12/news123.html
>
> 上記より、対象は a,c です。
> よって、解答はウです。
>
> 参考
https://www.otsuka-shokai.co.jp/words/scope.html

 どうもありがとうございます。

http://www.itpassportsiken.com/kakomon/29_haru/q53.html

 どうもありがとうございます。

------------------------------------------------------------------------
★その他★ http://www.facebook.com/groups/jhwork/ の参加もお待ちしてます

> TV番組で、カレーに酢をかける食べ方が紹介されてました。
> 試しに恐る恐るかけてみたら、ソースをかけたカレーの味に!
> 病みつきになりそうです。

 私も試しました。塩分を増やすわけではないのに,味が濃くなっていいですよね。

> 今週は、長かったですね。
> 週末は好きな勉強をしてゆっくり
> します。
> 来週もよろしくお願いします。

 今週は学校が始まります。午前授業ですので,その前に宿題メール発行,がんばり
ます。

> 「生きる、生きる」と心の中でつぶやいていると不思議なことに活気が湧いてくる

 呪文ですね。

■受験票届きました。■

> 種別:応用情報処理試験
> 北海道科学大学
> 当会場は私の母校でもあります。
> 昨年は出張で受験できなかったので今年こそは合格したいです。

 報告ありがとうございます。
 合格お祈りしてます。

========================================================================
回答メールの取り扱い

この宿題メールに返信の形で提出して下さい。自動的に件名に日付
(例:re:[jhome] 2017-04-16)が入り,宛先が,私になります。
過去の宿題メールの返信も大歓迎です。

回答メールは,著作権を放棄していると見なして,承諾なしに変更・再利用させ
て頂きます。ご了承ください

この下を,宿題部分を削除して,返信して下さい。
下線のところに記号を書きます。答えのみの返信も大歓迎です。

========================================================================
★★ 本日の宿題 ★★★★★★★★★★★★★★★★★★★★★★★★★★★
------------------------------------------------------------------------
*[宿題:高度技術系]高度向け

 分散データベースシステムの目標の一つである“移動に対する透過性”の説明と
して,適切なものはどれか。

 ア 運用の都合や性能向上の目的で表の格納サイトが変更されても,利用者に
  この変更を意識させないで利用可能にする機能のことである。

 イ データベースが通信網を介して物理的に分散配置されていても,利用者に
  この分散状況を意識させないで利用可能にする機能のことである。

 ウ 一つの表が複数のサイトに重複して格納されていても,利用者にこれを
  意識させないで利用可能にする機能のことである。

 エ 一つの表が複数のサイトに分割して格納されていても,利用者にこれを
  意識させないで利用可能にする機能のことである。

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:高度マネージメント系]高度向け

 IT 投資効果の評価に用いられる手法のうち,ROI によるものはどれか。

 ア 一定期間のキャッシュフローを,将来発生するものは割引率を設定して
  現在価値に換算した上で,キャッシュフローの合計値を求め,その大小で
  評価する。

 イ キャッシュフロー上で初年度の投資によるキャッシュアウトフローが
  何年後に回収できるかによって評価する。

 ウ 金銭価値の時間的変化を考慮して,現在価値に換算されたキャッシュフロー
  の一定期間の合計値がゼロとなるような割引率を求め,その大小で評価する。

 エ 投資額を分母に,投資による収益を分子とした比率を算出し,その大小で
  評価する。

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:English] 訳さずに,挑戦しよう。そうすると英語力アップします。

  In TCP/IP network, which of the following is a combination of information 
that identifies a TCP connection?

  a) IP address, Session ID 

  b) IP address, Port number

  c) MAC address, Session ID 

  d) Port number, Session ID 

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:技術系]応用・基本・セキマネ・ITパス向け

 クラウドのサービスモデルを NIST の定義に従って IaaS,PaaS,SaaS に分類
したとき,パブリッククラウドサービスの利用企業が行うシステム管理作業にお
いて,PaaS と SaaS では実施できないが,IaaS では実施できるものはどれか。

 ア アプリケーションの利用者ID管理

 イ アプリケーションログの取得と分析

 ウ 仮想サーバのゲスト OS に係るセキュリティの設定

 エ ハイパバイザに係るセキュリティの設定

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:マネージメント系]応用・基本・ITパス向け

 JIS Q 20000-1 は,サービスマネジメントシステム (SMS) 及びサービスのあら
ゆる場面で PDCA 方法論の適用を要求している。SMS の実行 (Do) の説明はどれ
か。

 ア SMS 及びサービスのパフォーマンスを継続的に改善するための処置を実施
  する。

 イ SMS を確立し,文書化し,合意する。

 ウ サービスの設計,移行,提供及び改善のために SMS を導入し,運用する。

 エ 方針,目的,計画及びサービスの要求事項について,SMS 及びサービスを
  監視,測定及びレビューし,それらの結果を報告する。

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:入門]ITパス向け

 サービスデスクが行うこととして,最も適切なものはどれか。

 ア インシデントの根本原因を排除し,インシデントの再発防止を行う。

 イ インシデントの再発防止のために,変更されたソフトウェアを導入する。

 ウ サービスに対する変更を一元的に管理する。

 エ 利用者からの問合せの受付けや記録を行う。

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
その他(ひとことお願いします。)


■受験票届きました。■
種別:
会場と一言:

■今日の Q&A■ どんな質問も受付中

■花粉症秘伝の伝授希望■(症状が出てから問い合わせてください)
現在の症状は?

------------------------------------------------------------------------
以下は,配信サイトがつけた広告等です。削除して返信してください。
========================================================================

規約に同意してこのメルマガに登録/解除する

メルマガ情報

創刊日:2004-01-07  
最終発行日:  
発行周期:平日毎日  
Score!: 90 点   

コメント一覧コメントを書く

この記事にコメントを書く

上の画像で表示されている文字を半角英数で入力してください。

※コメントの内容はこのページに公開されます。発行者さんだけが閲覧できるものではありません。 コメントの投稿時は投稿者規約への同意が必要です。

  • コメントはありません。