資格

一日一題 高度をめざす情報処理技術者試験宿題

これがうわさの「宿題メール」です。
超入門から高度向けまで,情報処理技術者試験を目指す人のための宿題を毎朝発行。合体版廃止に付き,現在,宿題メール(無料版)を配信してます。

全て表示する >

[jwork-melmal] 2018-06-29 遅れました。

2018/07/01

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ 高度を目指す一日一題宿題メールマガジン     .&&&& **** %%%%. ┃
┃                         &&&&&&******%%%%%% ┃
┃ 発行 斎藤末広 suehiro3721p@gmail.com @は半角 '&┃&''*┃*''%┃%' ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━┻━━┻━━┻━━┛
宿題メールトラブル/問題訂正 http://d.hatena.ne.jp/suehiro3721p/

========================================================================

 2018年6月29日分
 旧暦 皐月 (さつき,5月) 16日
 6/21 夏至(げし) → 7/7 小暑(しょうしょ)

 強化したい分野の問題を毎日1問 挑戦しよう
 このメールの下部の部分に解答欄があります。返信してください。

========================================================================
◎お知らせ

========================================================================
☆試験情報 詳細:情報処理推進機構 https://www.jitec.ipa.go.jp
 06/20(水) 正午 合格発表(春試験高度の部)
  合否確認 https://www.jitec.ipa.go.jp/1_05goukaku/_index_goukaku.html
 07/05(木) 秋試験受付開始
 10/21(日) 秋試験日

------------------------------------------------------------------------
◎宿題メール関連イベント // 仲間がいれば 勉強は楽しい! //
Google カレンダー:http://tinyurl.com/jclub-cal
これを見ている方なら だれでもOK
宿題メール仲間が開催している勉強会のハッシュタグ
#あさべん #ひめべん #こしべん #ぎふべん #おさべん

☆毎週水曜の夜は「#ひめべん」@facebook 定時退社して勉強しよう。
 https://www.facebook.com/groups/jhwork/

☆07/07(土) 春日部勉強会 13:00-18:00 粕壁南公民館 #こしべん
 https://nekoserv.jpn.ph/~nekopapa/koshigaya_study/index.html
 https://www.facebook.com/events/222212538379390/

☆07/07(土) 岐阜勉強会 09:00-17:00 ハートフルスクエアーG #ぎふべん
 https://www.facebook.com/events/368629803620447/

☆07/14(土) 大阪勉強会 09:30-17:00 生野区民センター #おさべん
 https://www.facebook.com/groups/jhwork/permalink/2557666914259322/

☆07/28(土) 川崎勉強会 10:00-17:00 川崎市民プラザ #かわべん
 https://www.facebook.com/events/206753286601085/

はじめて参加する方は 事前にお知らせいただいたら幹事の方をお知らせします。
原則 自習,会場費を割勘 途中参加・途中退席OK。

========================================================================
◎催事/書籍/アプリ等案内

☆岡山 9/2(日) ITストラテジスト試験対策講座
 http://www.jista.org/modules/area/index.php?content_id=329
 主催:日本ITストラテジスト協会 四国支部、中国支部
 ITストラテジスト試験午後2試験の対策とワークを行ないます。

☆高松 9/8(土) グローバル時代におけるITアーキテクトの新たな役割
        〜ビジネス改革を支援する専門職〜
 http://www.jista.org/modules/area/index.php?content_id=328
 主催:日本ITストラテジスト協会 四国支部、Iasa日本支部、ITCかがわ
 ITアーキテクト、ITストラテジスト、ITCの立場での公開討論を行ないます。

========================================================================
前回分の解答と解説
------------------------------------------------------------------------
*koudoG*[解説:高度技術系]

 クロスサイトスクリプティングの手口はどれか。

 ア Web アプリケーションに用意された入力フィールドに,悪意のある JavaScript
  コードを含んだデータを入力する。

 イ インターネットなどのネットワークを通じてサーバに不正にアクセスした
  り,データの改ざん・破壊を行ったりする。

 ウ 大量のデータを Web アプリケーションに送ることによって,用意された
  バッファ領域をあふれさせる。

 エ パス名を推定することによって,本来は認証された後にしかアクセスが
  許可されていないページに直接ジャンプする。

■キーワード■

■解答
  高度共通午前1平成30年春問12
  応用情報技術者午前平成30年春問37

 ア Web アプリケーションに用意された入力フィールドに,悪意のある JavaScript
  コードを含んだデータを入力する。

> クロスサイトスクリプティング
> クロスサイトスクリプティング(Cross Site Scripting)とは、
> Webアプリケーションの脆弱(ぜいじゃく)性の一種、またはそれを突く
> 攻撃手法の名称のことだ。「XSS」という略称が用いられることも多い。
> 攻撃者は検索キーワードなどのユーザー入力値に、不正なHTMLタグや
> JavaScriptのコードなどを埋め込み、脆弱なWebページ上へのアクセス時に
> それらのタグやコードが実行される状態にする。その上で、不正なタグや
> コードを含むWebページへと標的ユーザーを誘導し、標的ユーザーの
> Webブラウザで不正なタグやコードを実行させることにより、
> さまざまな不正を行う。
http://www.atmarkit.co.jp/ait/articles/0401/01/news021.html

 どうもありがとうございます。

https://www.idcf.jp/words/xss.html

 どうもありがとうございます。

https://www.ap-siken.com/kakomon/30_haru/q37.html

 どうもありがとうございます。

------------------------------------------------------------------------
*koudoM*[解説:高度マネージメント系]高度向け

 JIS Q 2000-1:2012(サービスマネジメントシステム要求事項)における,
サービスマネジメントシステム(以下,SMS という)の一般要求事項のうち,
"資源の運用管理" に対する要求事項として規定されているものはどれか。

 ア SMS の効果的な運用及び管理のために,サービスマネジメントのプロセス
  を文書化する。

 イ 資源の提供を確実にすることによって,トップマネジメントの
  コミットメントの証拠を提供する。

 ウ 他の関係者が運用するプロセスを特定し,供給者がプロセスの一部を運用
  している場合は供給者を管理する。

 エ 必要な力量がもてるようにサービス提供者の要員を教育・訓練する。

■キーワード■

■解答■
  システム監査技術者午前2平成30年問11

 エ 必要な力量がもてるようにサービス提供者の要員を教育・訓練する。

> JIS Q20000-1:2012(ISO/IEC 20000-1:2011)
> 4.4 資源の運用管理
> 4.4.2 人的資源
> a)要員に必要な力量を決定する。
> b)該当する場合,必要な力量がもてるように教育・訓練するか,
>  又は他の処置をとる。
http://kikakurui.com/q/Q20000-1-2012-01.html

 どうもありがとうございます。

https://isms.jp/itsms/itsms/index.html

 どうもありがとうございます。

https://itsiken.com/30S_L4/30S_L4AU_11.html

 どうもありがとうございます。

------------------------------------------------------------------------
*eng*[解説:English]

(出題お休み)

------------------------------------------------------------------------
 高度/English問題の解説はプレミア版 http://www.mag2.com/m/P0006047.html
------------------------------------------------------------------------
*gi*[解説:技術系]

 1 台のファイアウォールによって,外部セグメント,DMZ ,内部セグメントの
三つのセグメントに分割されたネットワークがある。このネットワークにおいて,
Web サーバと,重要なデータをもつデータペースサーバから成るシステムを使っ
て,利用者向けのサービスをインターネットに公開する場合,インターネットか
らの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,
最も適切なものはどれか。ここで,ファイアウォールでは,外部セグメントと
DMA との間及び DMZ と内部セグメントとの間の通信は特定のプロトコルだけを
許可し,外部セグメントと内部セグメントとの間の直接の通信は許可しないもの
とする。

 ア Web サーバとデータベースサーバを DMZ に設置する。

 イ Web サーバとデータベースサーバを内部セグメントに設置する。

 ウ Web を DMZ に,データベースサーバを内部セグメントに設置する。

 エ Web サーバを外部セグメントに,データベースサーバを DMZ に設置する。

■キーワード■

■解答■
  基本情報技術者午前平成29年春問43

 ウ Web を DMZ に,データベースサーバを内部セグメントに設置する。

> DMZ(非武装地帯)
> 外部に公開するために隔離した内部ネットワーク
>
https://wa3.i-3-i.info/word12988.html

 どうもありがとうございます。

> Webサーバは外部利用を前提なので外部に,データベースサーバはDMZに置く事で
> 直接の外部アクセスは避けておけると考えました

 データベース・サーバーを内部におき,DMZ においた Web サーバーからそれ
にアクセスするが,期待された答えでした。外部からは,データベース・サーバー
に直接アクセスできなくします。

> DMZ(DeMilitarized Zone 非武装地帯)
> 直訳して“非武装地帯”と呼ばれ、インターネットなどの信頼できない
> ネットワークと、社内ネットワークなどの信頼できるネットワークの中間に
> 置かれるセグメント。
> 社内ネットワークをインターネットに接続する際に、Webサーバや
> メールサーバなどインターネットに公開しなければならないサーバは、
> DMZセグメントに設置する。
> DMZセグメントは、ファイアウォールで囲まれたセグメントとして存在し、
> インターネットからの不正なアクセスから保護されるとともに、
> 内部ネットワークへの被害の拡散を防止する。最近では内部犯行による
> 被害の増加から、内部ネットワークからの不正なアクセスを防ぐという目的で
> 使用する場合もある。
http://www.atmarkit.co.jp/ait/articles/0401/01/news053.html

 どうもありがとうございます。

> 重要なデータをもつデータペースサーバなので、データペースサーバは
> 内部サーバーに配置する必要があります。
> そして、WEBサーバーは、DMZに配置すれば良いです。
>
> よって、解答はウです。
>
> 参考
https://www.fe-siken.com/kakomon/26_aki/q40.html

 どうもありがとうございます。

https://www.sg-siken.com/kakomon/29_haru/q17.html

 どうもありがとうございます。

------------------------------------------------------------------------
*ma*[解説:マネージメント系]

 OJT の特徴はどれか。

 ア 一般化された知識や技術に重点を置いた教育が受けられる。

 イ 上司や先輩が実務に密着して実践的に知識や技術を教育するので,必要な
  能力が習得できる。

 ウ 上司や先輩の資質によらず,一定水準の業務知識が身に付けられる。

 エ 職場から離れて教育に専念できる。

■キーワード■

■解答■
  基本情報技術者午前平成29年秋問76

 イ 上司や先輩が実務に密着して実践的に知識や技術を教育するので,必要な
  能力が習得できる。

> OJT(On-the-Job Training、オン・ザ・ジョブ・トレーニング)
> OJTとは、職場の上司や先輩が、部下や後輩に対し具体的な仕事を与えて、
> その仕事を通して、仕事に必要な知識・技術・技能・態度などを意図的・
> 計画的・継続的に指導し、修得させることによって全体的な業務処理能力や
> 力量を育成する活動である。
https://ja.wikipedia.org/wiki/OJT

 どうもありがとうございます。

> OJTとは
https://www.noc-net.co.jp/blog/2016/08/column_155/
>
> 上記より、解答はイです。
>
> 参考
https://bizhint.jp/keyword/88095

 どうもありがとうございます。

https://www.fe-siken.com/kakomon/29_aki/q76.html

 どうもありがとうございます。

------------------------------------------------------------------------
*nyu*[解説:入門]

 フラッシュメモリの説明として,適切なものはどれか。

 ア 紫外線を利用してデータを消去し,書き換えることができるメモリである。

 イ データ読出し速度が速いメモリで,CPUと主記憶の性能差を埋めるキャッシュメモリ
  によく使われる。

 ウ 電気的に書換え可能な,不揮発性のメモリである。

 エ リフレッシュ動作が必要なメモリで,主記憶によく使われる。

■キーワード■

■解答■
  ITパスポート平成29年秋問67

 ウ 電気的に書換え可能な,不揮発性のメモリである。

> フラッシュメモリ
> 電気的に内容を消去したり、書き換えられる不揮発性のメモリー。
> フラッシュROMとも呼ばれる。電源を切ってもデータが消えないことや、
> ブロック単位で消去/書き込みができるという特徴を持つことから、
> ネットワーク機器のファームウェアを保存するためのROMや、携帯電話や
> デジタルカメラ用のメディアとして利用されている。フラッシュメモリーを
> 使用したメディアには、USBメモリー、SDメモリーカード、
> コンパクトフラッシュ、SSDなどがある。
https://kotobank.jp/word/%E3%83%95%E3%83%A9%E3%83%83%E3%82%B7%E3%83%A5%E3%83%A1%E3%83%A2%E3%83%AA%E3%83%BC-8311

 どうもありがとうございます。

> フラッシュメモリとは
http://www.logitec.co.jp/data_recovery/column/vol_002/
> 上記より、電気的に書換え可能なから解答はウです。

 どうもありがとうございます。

https://www.itpassportsiken.com/kakomon/29_aki/q67.html

 どうもありがとうございます。

------------------------------------------------------------------------
★その他★ http://www.facebook.com/groups/jhwork/ の参加もお待ちしてます

> 山の方でよく降ったようですね。

 すごい雨来ましたね。最近,私は強運で移動中は雨が振らないです。

> 来月のTOEIC社内試験を受験することにしました。
> 目標は前回スコアを上回ること、時間内に全問解けること、にします。
> まずは前回の結果を見直して弱点分析からですね。

 時々受験して,点数を参考にするといいですよね。
 私の指導している方,900 点を超えましたが,まだまだ,時間内で
全問解けないそうです。全問を時間内で解く秘伝,編み出したいです。

> 今週は、月末で忙しかったため疲れました。
> 来週は月初で新人も配属されるため、さらに忙しいです。

 6月も終わりしたね。

> 明日は、やっと金曜日だ。

 お疲れ様でした。
========================================================================
回答メールの取り扱い

この宿題メールに返信の形で提出して下さい。自動的に件名に日付
(例:re:[jhome] 2017-04-16)が入り,宛先が,私になります。
過去の宿題メールの返信も大歓迎です。

回答メールは,著作権を放棄していると見なして,承諾なしに変更・再利用させ
て頂きます。ご了承ください

この下を,宿題部分を削除して,返信して下さい。
下線のところに記号を書きます。答えのみの返信も大歓迎です。

========================================================================
★★ 本日の宿題 ★★★★★★★★★★★★★★★★★★★★★★★★★★★
------------------------------------------------------------------------
*[宿題:高度技術系]高度向け

 内部ネットワークの PC からインターネット上の Web サーバを参照するときに
DMZ 上に用意した VDI(Virtual Desktop Infrastructure) サーバ上の Web ブラウザ
を利用すると,未知のマルウェアが PC にダウンロードされて、PC が感染するこ
とを防ぐというセキュリティ上の効果が期待できる。この効果を生み出す VDI サーバ
の動作の特徴はどれか。

 ア Web サイトからの受信データのうち,実行ファイルを削除し、その他のデータ
  を PC に送信する。

 イ Web サイトからの受信データのうち,不正なコードが検知されない通信だ
  けを PC に送信する。

 ウ Web サイトからの受信データを処理して VDI サーバで生成したデスクトップ画面
  の画像データだけを PC に送信する。

 エ Web サイトからの受信データを全て IPsec でカプセル化し,PC に送信する。

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:高度マネージメント系]高度向け

 金融庁 "財務報告に係る内部統制の評価及び監査の基準(平成 23 年)" におけ
る内部統制に関係を有する者の役割と責任に関する記述のうち,適切なものはど
れか。

 ア 会計監査人は,内部統制の整備及び運用に係る基本方針を決定する。

 イ 監査役は,独立した立場から,内部統制の整備及び運用状況を監視検証す
  る。

 ウ 取締役会は,内部統制の整備及び運用に係る基本方針に基づき,内部統制
  を整備し運用する。

 エ 内部監査人は,内部統制の整備及び運用状況の改善を実施する。

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:English] 訳さずに,挑戦しよう。そうすると英語力アップします。

(省略)

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:技術系]応用・基本・セキマネ・ITパス向け

 情報セキュリティにおけるタイムスタンプサービスの説明はどれか。

 ア 公式の記録において使われる全世界共通の日時情報を,暗号化通信を用い
  て安全に表示する Web サービス

 イ 指紋,声紋,静脈パターン,網膜,鉦彩などの生体情報を,認証システム
  に登録した日時を用いて認証するサービス

 ウ 電子データが,ある日時に確かに存在していたこと,及びその日時以降に
  改ざんされていないことを証明するサービス

 エ ネットワーク上の PC やサーバの時計を合わせるための日時情報を途中で
  改ざんされないように通知するサービス

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:マネージメント系]応用・基本・ITパス向け

 CIO が果たすべき主要な役割はどれか。

 ア 情報化戦略を立案するに当たって,経営戦略を支援するために,企業全体
  の情報資源への投資効果を最適化するプランを策定する。

 イ 情報システム開発・運用に関する状況を把握して,全社情報システムが最適
  に機能するように具体的に改善点を指示する。

 ウ 情報システムが企業活動に対して健全に機能しているかどうかを監査する
  ことによって,情報システム部門にアドバイスを与える。

 エ 全社情報システムの最適な運営が行えるように,情報システムに関する
  問合せやトラブルに関する報告を受け,担当部門に具体的指示を与える。

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
*[宿題:入門]ITパス向け

どに差し込んで使用するものを何というか。

 ア B-CAS カード

 イ PC カード

 ウ SD カード

 エ SIM カード

答 _
考えたこと・調べたこと・質問

------------------------------------------------------------------------
その他(ひとことお願いします。)


■今日の Q&A■ どんな質問も受付中


------------------------------------------------------------------------
以下は,配信サイトがつけた広告等です。削除して返信してください。
========================================================================

規約に同意してこのメルマガに登録/解除する

メルマガ情報

創刊日:2004-01-07  
最終発行日:  
発行周期:平日毎日  
Score!: 90 点   

コメント一覧コメントを書く

この記事にコメントを書く

上の画像で表示されている文字を半角英数で入力してください。

※コメントの内容はこのページに公開されます。発行者さんだけが閲覧できるものではありません。 コメントの投稿時は投稿者規約への同意が必要です。

  • コメントはありません。