初級シスアド'02/07は,斎藤末広氏 http://www.mirai.ne.jp/~suehiro/ が出されている宿題を再編集したものです。 ------------------------------------------------------------------------ 020701 ■キーワード■ ■解答■ 初級システムアドミニストレータ午前平成12年秋問69 ア ┌────┬────┐ │管理者 │ 社員 │ │グループ│グループ│ ┌─┼────┼────┤ │R │ ○ │ ○ │ ├─┼────┼────┤ │W │ ○ │ ○ │ ├─┼────┼────┤ │D │ ○ │ × │ └─┴────┴────┘ ------------------------------------------------------------------------ 020702 ■キーワード■ ウイルス対策 ■解答■ 初級システムアドミニストレータ午前平成12年秋問71 エ 電子メールの発達によって感染が急速に広まるようになったので,ワクチ ンソフトのウイルス定義ファイルを定期的に更新することが重要になってい る。 >コンピュータウィルス( computer virus ): > 自己増殖能力と潜伏能力,感染能力を持ち,ネットワークや記憶媒体を経 >由して進入し,システムに悪影響を与える悪性のプログラム。単にウィルス >ともいう。発見が困難で,プログラム利用のたびに伝染性をもつことから, >ウィルスという名を比喩的につけた。ウィルスによる被害をやはり比喩的に >感染,発病などという。ウィルスを発見し,無効にするアンチウィルスプロ >グラムを,やはり比喩的にワクチンという。 > ウィルスには,プログラムファイルに感染するもの,ハードディスクのブ >−トセクタに感染するもの,マクロプログラムの文書ファイルに感染するも >のなどがあり,ファイルの破壊,データ改ざんや盗用,使用以外のメッセー >ジ出力や画面の破壊,ネットワーク上に以上データの大量送出などを行う。 > ネットワークシステムが複雑になると感染経路の特定も難しくなる。比較 >的有効な対策は,最新バージョンのワクチンプログラムを定期的に実行する >ことである。コンピュータネットワークで電子メールを介して感染するウィ >ルスも現れており,油断ができない。出所が不明なプログラムは実行せず, >文書は開かないで捨てるのが賢明である。 > >学研 合格情報処理付録 「情報システム辞典2000年版」(p71)より どうもありがとうございます。 ------------------------------------------------------------------------ 020703 ■キーワード■ ■解答■ 初級システムアドミニストレータ午前平成12年秋問72 ウ 定期的にパスワードを変更しなければ,ログインできない仕掛けを作る。 ------------------------------------------------------------------------ 020704 ■キーワード■ 排他的論理和 ■解答■ 初級システムアドミニストレータ午前平成13年春問50 イ 1000 > 復号データ=暗号データ EOR かぎ > =0010 EOR 1010 > =1000 どうもありがとうございます。 ------------------------------------------------------------------------ 020705 ■キーワード■ 認証局,CA,certification authority ■解答■ 初級システムアドミニストレータ午前平成13年春問51 エ B 商店に届いたのは,A 氏からの注文である。 > この手法によって確認できることは,A氏本人から出された > 電子メールであることが確認できるからだと思います。 > 注文の内容が第三者に漏れないとか,A氏の支払能力に > 問題はないとかは関係ないと思います。 どうもありがとうございます。 > 電子署名については以下を参照 > http://www.jagra.or.jp/tech/tech14.html > http://www.jagra.or.jp/tech/tech15.html > http://www.jagra.or.jp/tech/tech16.html > また以下の本がお勧めです、 > 単なる読み物としても面白いので買って損はないはずです。 > PGP -- 暗号メールと電子署名 > Simson Garfinkel 著 > 山本 和彦 監訳 > オライリージャパン 発行 > ISBN4-900900-02-8 どうもありがとうございます。オライリージャパンだと,難しそうな本のよう な気がしますね。 ------------------------------------------------------------------------ 020708 ■キーワード■ 暗号技術 ■解答■ 初級システムアドミニストレータ午前平成14年春問51 ウ 電子決済や電子マネーでのユーザ認証に使われる電子署名には,公開かぎ 方式を使った暗号技術が用いられる。 > ア:「比較」でなく「秘密」 > イ:利用できないとしても漏洩自体は可能。破壊も可能。 > エ:共通鍵方式では相手の数だけ鍵が必要なので、管理が煩雑 どうもありがとうございます。 「比較かぎ」というのは存在していないようです。 ------------------------------------------------------------------------ 020709 ■キーワード■ 電子署名 ■解答■ 初級システムアドミニストレータ午前平成14年春問52 エ ソフトウェアの内容が改ざんされていないことを確認する。 > 電子署名法に関して、 > http://www.atmarkit.co.jp/fsecurity/rensai/elesign01/elesign01-1.html > の頁で解説されています。 どうもありがとうございます。セキュアドの人は,電子署名法も勉強しておき ましょう。 ------------------------------------------------------------------------ 020710 ■キーワード■ 認証局(CA) ■解答■ 初級システムアドミニストレータ午前平成14年春問53 イ 取引当事者の電子証明書 >証明機関( certification authority : CA ): > 暗号化のための公開かぎ証明書の発行,管理,配布を運用する機関。認証 >局ともいう。なりすまし犯罪を防止するために,ネットワーク上に公開され >ているかぎが本当に当人,当事者のものかを証明する。正規の利用者Aは自分 >の情報と公開かぎを証明機関に登録しておき,証明機関の秘密かぎによるデ >ィジタル署名つきの証明書をもらう。Aに通信文を送る利用者Bは,証明機関 >の公開鍵で利用者Aの情報と公開鍵を得ることができる。A以外のものがAを称 >して(Aになりすまして)別の公開鍵をネットワーク上に公開しても,その鍵は >証明機関に登録されている正規の鍵ではないことを識別できる。 > >学研 合格情報処理付録 「情報通信ネットワーク用語辞典2000年版」(p77)より どうもありがとうございます。 ------------------------------------------------------------------------ 020711 ■キーワード■ ディスク内データの漏えい ■解答■ 初級システムアドミニストレータ午前平成14年春問55 イ 暗号化して保存する。 ------------------------------------------------------------------------ 020712 ■キーワード■ セキュリティ ■解答■ 初級システムアドミニストレータ午前平成14年春問56 イ 実行用プログラムのバックアップコピーと本番に使用しているプログラム を定期的に突き合わせて,一致していることを確かめる。 > これはいわゆる「トロイの木馬」てやつですね。 > プログラムの改変ですから、オリジナルを定期的にコピーするのが有効でしょう。 > > トロイの木馬 > 正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、 > 他のコンピュータの攻撃などの破壊活動を行うプログラム。 > http://www.e-words.ne.jp/view.asp?ID=1797v プログラムの改変はトロイの木馬とは違いますよ。 ------------------------------------------------------------------------ 020715 ■キーワード■ コンピュータウイルス対策基準 ■解答■ 初級システムアドミニストレータ午前平成14年春問57 イ ウイルス感染の必要情報を経済産業省が指定する者に届ける。 >情報処理振興事業協会セキュリティセンターに届ける。 どうもありがとうございます。 ------------------------------------------------------------------------ 020716 ■キーワード■ ソフトウェア管理ガイドライン ■解答■ 初級システムアドミニストレータ午前平成14年春問58 イ ソフトウェア使用許諾契約の内容については,そのソフトウェアユーザ全 員に周知徹底すること > http://www.jipdec.jp/security/guideline/soft-kanri.html > このページのE.に書かれていますね。 どうもありがとうございます。 ------------------------------------------------------------------------ 020717 ■キーワード■ ストリーマ,磁気テープ装置 ■解答■ 初級システムアドミニストレータ午前平成14年春問3 エ データの読み書きを連続して行い,ブロックごとにスタート,ストップさ せることはしない。 > ア:ランダムアクセスは不可。 > イ:差分も別にバックアップを取る。 > ウ:磁気ヘッドが用いられる。 どうもありがとうございます。 ------------------------------------------------------------------------ 020718 ■キーワード■ USB ■解答■ 初級システムアドミニストレータ午前平成14年春問5 エ USB > USB接続のモデムなんて珍しいですね。普通はRS-232シリアルで接続して > います。 RS-232 とか,セントロニクスは,古いインターフェースですので,最近のパソ コンでは無くなる傾向です。モデム自体も無くなる傾向ですので,USB接続のモデ ムは珍しい存在となりますけど。 ------------------------------------------------------------------------ 020719 ■キーワード■ スイッチングハブ(レイヤ2スイッチ) ■解答■ 初級システムアドミニストレータ午前平成14年春問8 イ 受信したパケットを,あて先 MAC アドレスを含む LAN ポートだけに転送 する。 > ア × DHCPサーバのこと > ウ × リピータハブのこと > エ × ルータのこと どうもありがとうございます。 ------------------------------------------------------------------------ 020722 ■キーワード■ シークタイム,デフラグ ■解答■ 初級システムアドミニストレータ午前平成14年春問9 ウ 参照頻度の高いファイルを磁気ディスク装置内の連続した領域に格納する。 > シークタイム > 磁気ディスク中の特定レコードを読み書きするとき、磁気ヘッドを目標のトラック > に位置づける際のアクセスアームの移動時間。位置決め時間とも言う。 > (合格情報処理2002年5月号付録 情報処理基本用語辞典 51p) > フラグメンテーション > もとは、半端な部分、断片ができること。主記憶空間に複数のプログラムを割り付 > けたとき、サイズが合わないための未使用部分(フラグメント)が生じることをさす > 。 > または、磁気ディスクで、ファイルの更新や、レコードの削除により生じた空き領 > 域をさす。 > (合格情報処理2002年5月号付録 情報処理基本用語辞典117p) どうもありがとうございます。 ------------------------------------------------------------------------ 020723 ■キーワード■ デバイスドライバ ■解答■ 初級システムアドミニストレータ午前平成14年春問10 イ デバイスドライバ > インストーラ:アプリケーションをパソコン上で利用できるように働くもの > デバイスドライバ:周辺機器とパソコンを仲介するもの > デバイスマネージャ:デバイスドライバの管理 > フォーマッタ:ディスクを初期化行うもの どうもありがとうございます。 > デバイスドライバ > ハードウェアの違いを吸収し、上位のソフトウェアにデバイスアクセスのため > の共有の手順を提供するためのソフトウェア。 > > デバイスマネージャ > [マイ コンピュータ]を右クリックして表示されるのが「デバイス マネージャ」。 > パソコンに装着された各種の周辺機器がどのように動作しているか、どんな状態で > ウィンドウズに認識されているかなどを確認できる。 どうもありがとうございます。 ------------------------------------------------------------------------ 020724 ■キーワード■ ベンチマーク ■解答■ 初級システムアドミニストレータ午前平成14年春問14 エ ベンチマーク > 仕事でテスティングエンジニアをしております関係で、ベンチマークソフトを使 > 用した測定は毎日の日課です。問題に「プログラム」というキーワードがあった > ので、ソフトウェアのひとつであるベンチマークが正解かな、と思いました。 どうもありがとうございます。 ------------------------------------------------------------------------ 020725 ■キーワード■ HTTP ■解答■ 初級システムアドミニストレータ午前平成14年春問17 ウ HTTP は,HTML 文書などを転送するためのプロトコルである。 >ア FTP:TCP/IPネットワークでファイルを転送するときに使われるプロトコル >イ XMLのこと? >ウ 正解 >エ SMTP:電子メールを送信するためのプロトコル どうもありがとうございます。イは,XML でいいでしょう。 ------------------------------------------------------------------------ 020726 ■キーワード■ プリンタサーバ ■解答■ 初級システムアドミニストレータ午前平成14年春問18 ア プリンタサーバが共有資源であることをプリンタサーバ自体に定義してお く必要がある。 > 身近な例で考えました。 > ア.正解、アイコンを共有にする。 > イ.両方設置できる。 > ウ.ネットワーク対応プリンタではIPアドレスを設定する。 > エ.他の人の印刷要求もあるのでプリンタサーバ側におくはず。 どうもありがとうございます。 ------------------------------------------------------------------------ 020729 ■キーワード■ 関係データベースにおけるカーソル ■解答■ 初級システムアドミニストレータ午前平成14年春問30 ア アプリケーションプログラムからのデータベース操作 > なんだか、初級シスアドの問題もかなり難しくなってますね。 > 今日の問題は考えても分かりませんでした。 > どうやら、アタマは相当固くなっているようです(-.-;) 現在は,平成14年春の難問特集です。難しいものが続きますよ。 ------------------------------------------------------------------------ 020730 ■キーワード■ 基本計画 ■解答■ 初級システムアドミニストレータ午前平成14年春問32 イ 基本計画 > 要求仕様書は昔ソフトウェア会社にいたときの > アプリケーション仕様書というものだったような気がします。 それはなかなかいい名前ですね。 ------------------------------------------------------------------------ 020731 ■キーワード■ レグレッションテスト ■解答■ 初級システムアドミニストレータ午前平成14年春問36 ウ 退行していないことを確認するテスト > レグレッション(regression=退行)テスト > システムに修正や機能の追加を行ったことで、 > 関連する他のシステムに影響が及んでいないか > 確認するためのテスト。 > 回帰テスト、退行テストともよばれる。 > > エクスメディアパソコン用語辞典より どうもありがとうございます。 > ア:運用テスト > イ:単体テスト〜システムテスト・運用テストまでのすべての工程で必須のテ > スト用件。 > ウ:退行テスト。これもすべてのテスト工程で含まれるべきテスト用件。 > エ:負荷テスト。通常はシステムテストか運用テストに含まれるテスト用件。 > > 難問になってるけど、なんででしょう? > 確かに原因としてはア〜ウ全部ありえる。 > エも修正した機能がシステム負荷に関与するなら新規開発でなくとも必要なテ > ストである。 > MグループやU銀の失敗の局所的原因の1つはは運用テスト、特に負荷テスト > まで手がまわらなかった為、負荷に関与するバグを事前に検出できなかったことにあ > る。 > > ウを抜かすのはきちんとした訓練されていない要員がよくやるミスではあるが、 > 汎用系システムでは機能修正・追加の案件がほとんどなので、 > 情報処理技術者ならこのくらい常識問題であってほしい。 初級シスアド向けとしては,難問でした。開発現場ではあたまりまえですね。 「つぶえれそう」→「合併して大きくなったら簡単にはつぶれない」という発想 があるとやっぱりよくないですよね。みずほ銀行くらいの規模であると,日本経済 を背負っているという使命感からの行動を期待するのですが,発表されるコメン トには,それが感じませんね。 私が株主なら,「生き残るために」という言葉を出す経営者には,経営を任せん ね。