![メルマガスタンド[メルマ!]](/img/common/melma_logo.gif){kind=logo}
J Question vol.1671
発行日時: 2007/4/2
▲ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┏┓
┃┃ のんびりやろう!情報処理試験! 〜1問1問コツコツと〜 ┃┃
┃┃ 2007.4.2 vol.1671 19,865 部発行 http://www.shunzei.com/ ┃┃
┗┛ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼
--PR------------------------------------------------------------------
◇◆ C言語対策の決定版!アルゴリズム力を身に付けるための1冊! ◆◇
◆◇ 【基本情報技術者試験 C言語の切り札】 ◇◆
◇◆ http://www.shunzei.com/book/kirifuda_c.html ◆◇
◆◇◆ ◆◇◆
◇◆◇◆ 好評につき、増刷されました! ◆◇◆◇
----------------------------------------------------------------------
■首都圏で私立中高一貫校への進学をお考えの小中学生と保護者の方へ ■
≪Benesse進学フェア2007 特別企画≫ 5/20(日)東京国際フォーラムで開催!
”難関大学進学に強い”私立中高一貫校合同相談会&講演会 ◆入場無料◆
私立中学受験の準備に役立つ内容が満載。事前予約制 4/21(土)まで受付中!
URL: http://211.10.20.135/a/a.cgi?k05620Bm01027
------------------------------------------------------------------PR--
> /********************* 春試験まで あと13日! *********************/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■今日の問題■☆☆(等幅フォントで見てね!)
----------------------------------------------------------------------
システムの性能評価に関する記述として、適切なものはどれか。
ア OLTP(Online Transaction Processing) では、システムの性能評価
に MIPS 値が用いられている。
イ 応答時間やターンアラウンドタイムは、システム運用管理者の視点に
立った性能評価指標である。
ウ システム資源の使用率が高くなれば、それに伴って応答時間も
改善されるのが一般的である。
エ 単位時間内に処理できるトランザクションやジョブの件数は、
システムの性能評価をする際に重要である。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■解答■(出典:H15.秋 基本情報 問38)
----------------------------------------------------------------------
エ 単位時間内に処理できるトランザクションやジョブの件数は、
システムの性能評価をする際に重要である。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■解説■
----------------------------------------------------------------------
システム構成に関する問題の特集に入っています。
今日はシステムの性能評価に関する問題でした。
選択肢を順に見て行きましょう。
> ア OLTP(Online Transaction Processing) では、システムの性能評価
> に MIPS 値が用いられている。
OLTP の性能評価には、TPC の作成する TPC ベンチマークを
使用します。TPC には TPC-A,TPC-B,TPC-C,TPC-D の4つがあります。
#TPC(Transaction Processing Performance Council)
TPC-A:銀行の入出金業務をモデル化したもの。単純で現実的なモデル
としては不適合という理由で最近では使用されない。
TPC-B:Aモデルから端末側等の処理を除いたものであり、サーバ側の
DBを評価する。しかし、単一キーの更新のみのため最近では
使用されない。
TPC-C:現実的なトランザクション処理モデルを目指したものであり、
最近ではシステム全体のトランザクション処理の性能評価に
使用している。
TPC-D:大規模なDBに対して多種類の問い合わせを同時に発生させて
DB性能を測定する。最近ではDBの評価に使用されている。
ちなみに、MIPS(Million Instructions Per Second) とは、
CPU が 1 秒間に何百万回の命令を実行できるかということを
表したもので、CPU の性能評価を行うときの尺度の1つです。
たとえば、1 秒間に 300 万(3,000,000)回の命令を実行したならば、
3 MIPS ということになります。
> イ 応答時間やターンアラウンドタイムは、システム運用管理者の視点に
> 立った性能評価指標である。
応答時間やターンアラウンドタイムは、ユーザの視点に立った
性能評価指標です。
システム運用管理者は、スループットなどを評価指標としますね。
> ウ システム資源の使用率が高くなれば、それに伴って応答時間も
> 改善されるのが一般的である。
システム資源の使用率が高くなれば、負荷が高くなり
応答時間は悪化するのが一般的です。
> エ 単位時間内に処理できるトランザクションやジョブの件数は、
> システムの性能評価をする際に重要である。
これが正解ですね。
単位時間内に処理できるジョブのことをスループットと言います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆春試験の受験票が送付されました◆
----------------------------------------------------------------------
春試験の受験票が送付されています。
届いたら、まずは封筒から出して、受験会場のチェックをしましょう。
個人申込みの方で、今日になっても到着しない場合は、
支部に電話で照会してください。
http://www.jitec.jp/_jitecinquiry.html
団体申込みの方は、担当者の方に確認してみてくださいね。
ちなみに、今回は青色の封筒で届きます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★これ、おしえてっ!(回答編)★vol.1668(2007.3.26)の質問に対する回答
----------------------------------------------------------------------
今回の質問はこちらでした。(出典:H18. セキュリティ 問41)
----------------------------------------------------------------------
IP スプーフィング(spoofing)攻撃による、自ネットワークのホストへの
侵入を防止するのに有効な対策はどれか。
ア 外部から入る TCP コネクション確立要求パケットのうち、
外部へのインターネットサービスの提供に必要なもの以外を阻止する。
イ 外部から入る UDP パケットのうち、外部へのインターネットサービス
の提供や利用したいインターネットサービスに必要なもの以外を
阻止する。
ウ 外部から入るパケットが、インターネットとの直接の通信を
すべきでない内部ホストの IP アドレスにあてられていれば、
そのパケットを阻止する。
エ 外部から入るパケットの発信元 IP アドレスが自ネットワークのもので
あれば、そのパケットを阻止する。
----------------------------------------------------------------------
それでは、みなさんの回答を紹介しますね。
○トレッキーさん
> IP スプーフィング(spoofing)攻撃について、ネットで検索したら、
>
> @ITサイトで、http://www.atmarkit.co.jp/index.html
>
> 「攻撃元を隠ぺいするために、偽の送信元IPアドレスを持ったパケット
> を作成し送ること。
>
> ルータ上で監視をしていた場合、外部から内側へのパケットで
> 送信元アドレスと送信先アドレスが一致しているといった
> 不可解なパケットは、IPスプーフィングをされている可能性が高い。・・」
>
> と書いてありました。
>
> 問題文から、「自ネットワークのホストへの・・」とあるので、
>
> エ の
> 「外部から入るパケットの発信元IPアドレスが、自ネットワークのもの・・」
>
> というのは、おかしいので、エ 。
>
> (・・、攻撃ごとの内容を知っておかないと、どれも正しく思えますので、
> しっかりと覚えないといけないですね・・。)
>
> *******************
>
> うわさの「チョコ効果」ですが、^^
>
> 「日本チョコレート・ココア協会」 のサイトによると、
> http://www.chocolate-cocoa.com/lecture/index.html
>
> 「集中力や注意力、記憶力を上げる」「ストレスに打ち勝つ」
>
> などの効果もあるようですよ。
>
> (過去の試験のとき、わたしは飴とチョコは欠かせなかったですね。
> アドバイスどおり、試験直前に、飴を口に入れて試験に臨みましたよ^^;
> ・・、学生時代ならしませんでしたが・・。)
どうもありがとうございました。正解は「エ」で良いでしょう。
ネットワークのフィルタを設計するときには、極力不要な通信は
シャットアウトすべきですね。
この問題であれば、「エ」の通信はありえないので、
しっかりフィルタをかけておくべきです。
(と言っても、普通はあまりこういうフィルタはしないかも?)
チョコは、効果があるみたいでよかったです(^^;;
僕は今回もアポロチョコ持参で行きます。
○もんさん
> IP スプーフィング(spoofing) 攻撃では、送信元のIPアドレスを偽造して、
> 攻撃元が分からないようにします。
>
> @IT > Security&Trust > セキュリティ用語事典 > IPスプーフィング
> http://www.atmarkit.co.jp/aig/02security/ipspoofingattack.html
>
>
> ×ア 外部へのインターネットサービスの提供に必要なもの以外を阻止する
> とは、必要なポート番号以外は通さないと言うことです。
> 送信元IP アドレスが偽造された攻撃には無効です。
>
> ×イ これもアと同様に、ポート番号のフィルタリングによる対策です。
>
> ×ウ これは、送信先IPアドレスによるフィルタリングによる対策です。
> 送信元IPアドレスが偽造された攻撃には無効です。
>
> ○エ 外部から入るパケットの送信元IPアドレスが自ネットワークのもので
> ある筈がありません。
> 送信元IPアドレスが偽造されています。
> 外部からのIP スプーフィング攻撃には、有効な対策です。
> 残念ながら、内部ネットワーク内のIP スプーフィング攻撃には無効
> です。
>
>
> 【ご参考】
> <TCP/UDP/IP>
> IPヘッダには、送信元や送信先のIPアドレスが格納されています。
> IPアドレスは、ネットワーク上の住所にあたります。
>
> ネットワーク上の2台のコンピューターが通信を行う場合、住所だけでは不
> 十分です。
> 1台のコンピュータ上には、複数のプロセス(プログラム)が動作している
> からです。
> このプロセスを切り分けるのがポート番号になります。
> 例えば、http は80番、ftp は21番になります。
> ポート番号は、TCP/UDPヘッダに格納されています。
>
> TCP では、信頼性の高い通信を行います。
> 送信のデータの喪失やエラーの訂正が行えるように、2台のコンピュータ間
> でコネクションを確立します。
>
> UDP では、信頼性よりも効率を重視します。
> UDP では、コネクションを確立しません。
> 簡単なエラー検出しか行いません。
> 一つ一つのパケットが順不同で届いても、パケットが失われても、それはア
> プリケーション側で必要に応じて制御します。
>
> ファイルの転送など、信頼性が重視されるものには、TCP を使います。
> ストリーミングデータなど、通信の効率性が重視される場合は、UDP を使い
> ます。
> ストリーミングでの音楽や映画の配信では、ちょっとぐらいであれば、音声
> や映像が途切れても支障はない訳です。
>
> ご参考:
> 「経営と情報」に関する教材と意見(木暮 仁氏)
> Web教材 - ネットワーク
>
> ネットワーク層とIP
> http://www.kogures.com/hitoshi/webtext/nw-ip/index.html
>
> トランスポート層とTCP/UDP
> http://www.kogures.com/hitoshi/webtext/nw-tcp/index.html
>
>
> <IP スプーフィング攻撃の例>
> IPA の「小規模サイト管理者向けセキュリティ対策マニュアル」の以下の
> 箇所をご覧ください。
>
> IPA 小規模サイト管理者向けセキュリティ対策マニュアル
> http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/
>
> 小規模サイトをとりまく脅威と現状
> IP Spoofing
> (2) IP Spoofingの原理
>
>
> TCP の場合の攻撃の例があがっています。
> 送信元IPアドレスが偽造されている場合、3WAYハンドシェイク のサーバ側
> からの確認応答番号は、攻撃者には届きません。
> 初期シーケンス番号が分からないのでコネクションの確立が出来ない筈です。
> しかし、この初期シーケンス番号を予測することが出来れば、接続が確立で
> きます。
> 現在では、このような単純な予測ができないように、初期シーケンス番号が
> ランダムに設定されるように実装が改良されています。
どうもありがとうございました。
IPスプーフィングは、最後のところにある、TCPの確認応答番号を偽装した
攻撃方法との組み合わせで、割とメジャーなアタック方法なので、
セキュリティ受験者は覚えておきましょう。
ポートの話がありましたが、Windowsパソコンで、今、使われている
TCP/UDPポートを確認するには、コマンドプロンプトを開いて、
「netstat -a」と打てば、確認できます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★これ、おしえてっ!(質問編)★ 回答期限:4月7日(土)の夜まで
----------------------------------------------------------------------
「この問題がわからないっ!!」という、
読者からの質問をみなさんに回答してもらおう!というコーナーです。
今回の質問はこちらです。(出典:H18. システム管理 問8)
----------------------------------------------------------------------
ある金融機関の ATM(現金自動預払機)が 1 台設置されている。
平日の昼休み時(12時から13時)には、この ATM を毎日平均 15 人が
1 人当たり平均 3 分の操作時間で利用している。
サービス待ちが M/M/1 の待ち行列モデルに従うとすれば、この時間帯の
平均待ち時間は何分か。
ア 3
イ 6
ウ 9
エ 12
--[回答のめやす(横幅:全角34文字)]--------------------------------
> 1234567890123456789012345678901234
----------------------------------------------------------------------
試験直前、やはり質問が来るのは待ち行列です(^^;;
日頃の業務であまり考えることが無いこと、さらに公式が覚えにくい
と言うことで、高度区分の問題の中では、最もわかりにくい問題の1つ
でしょうね。
これに対する回答(解説)を4月7日(土)の夜までにお願いします。
このコーナーで取り上げてほしい問題のリクエストも募集中です。
回答&お便りはこちらからでもOKです。
http://www.shunzei.com/about/mail.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼選択肢で勉強しよっ!▼(答えはこのメールの一番下にあります)
----------------------------------------------------------------------
> ブルートフォース攻撃(Brute Force Attack) って?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
> *********************** 投稿募集中のテーマ *********************** <
----------------------------------------------------------------------
●「これ、おしえてっ!」で扱ってほしい問題のリクエストやその回答
●「選択肢で勉強しよっ!」で扱ってほしい用語のリクエスト
●「その他、試験などに関するお便り(テーマフリー)」
ハンドル名を添えて、このメールマガジンに返信して頂ければ届きます。
WebからでもOK! http://www.shunzei.com/about/mail.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
のんびりやろう!情報処理試験! 〜1問1問コツコツと〜(週3日発行)
----------------------------------------------------------------------
編集・発行:しゅんぜい mail@shunzei.com (@は半角)
発送:melma! http://www.melma.com/ (ID:189)
:まぐまぐ http://www.mag2.com/ (ID:24856)
:めろんぱん http://www.melonpan.net/ (ID:78)
登録・解除:http://www.shunzei.com/mm/
○バックナンバー
立ち読み : http://www.melma.com/backnumber_189/
ダウンロード: http://www.shunzei.com/mm/backnumber.html
転載について: http://www.shunzei.com/about/disclaimer.html
広告掲載に関しては mail@shunzei.com (@は半角)までお願いします。
----------------------------------------------------------------------
○メールマガジンの購読の登録・解除は個人の責任で行ってください。
しゅんぜいは一切代行しません!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼選択肢で勉強しよっ!の答え▼
----------------------------------------------------------------------
(セキュリティ平成18年問37ア)の選択肢より
> 与えられた平文と暗号文の組に対して鍵を総当たりで探索して
> 解読を試みる。
ブルートフォース攻撃(Brute Force Attack)とは、
パスワードや暗号化データの解読のために、全てのパターンのキーを
入力して、力づくで突破しようとする攻撃方法です。
いわゆる総当たり攻撃で、Brute Forceは「力づく」という意味があります。
この攻撃への対策としては、ユーザに対して、簡単な英単語や数字列などの
推測されやすいパスワードを使わないように促すことはもちろん、
ID/Passwordの入力に数回失敗した場合は、アカウントロックをかける
などの対策が必要ですね。
=-=[あとがき]=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
プロ野球、セ・リーグも開幕しましたね。
僕が書こうとしていることが読めた方もいるかもしれませんが
僕の好きなドラゴンズは、見事開幕3連勝です。
いやー、素晴らしいスタートダッシュ。
火曜からの巨人戦もこの勢いで行って欲しいなぁ。
さて、春試験まで、残り2週間を切ってしまいました。
こっちはそろそろラストスパートの時期ですね。
僕もがんばって参考書をめくりたいと思います(^^;;
この週末も全然進みませんでしたが。
----------------------------------------------------------------------
◆のんびりやろう!情報処理試験!はこちらから http://www.shunzei.com/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
>> メルマ!の会報誌もお届けします
このメルマガを読んでいる人はこんなメルマガも読んでいます
- ポピュラー・サイエンス・ノード
- 科学が好きな普通の人々に送る無料メールマガジンです。「科学ファン」の視点で面白いもの、科学に関する情報、URL紹介や書評、エッセイなどをお送りします...
- ビジネスマン必読!1日3分で身につけるMBA講座
- 【受講者数1万5千人以上!】 MBAホルダーがビジネスに必須のビジネス理論をわかりやすく解説。経営戦略、マーケティング、ファイナンス、人事・組織戦...
- 懸賞ガイド通信
- ゲーム、くじ付でお得な最新の懸賞情報を毎日お届けします!!
- 【笑いながら脳を鍛える】なぞかけめ〜る♪
- 08年朝日新聞夕刊で紹介されたり、05年ヤフーBBマガジンの「ブログBest150」に選ばれたりしている「なぞかけブログ」のメルマガ化です。週1回な...
- 先人の知恵に学ぼう!驚くほど役に立つ「名言集」
- 歴史の試練に耐え民衆の支持を受け続ける先達の言葉に耳を傾けてみよう。金言や格言とは凝縮された言葉の中に隠された真理を通して、私たちに気付きや勇気を与...
この記事へのコメント
全2件表示
絶対合格するぞ!日時:2007年4月4日
しゅんぜい>たかし。さん
残念ながら、携帯版はありません。
以前リクエストが多ければ発行します!って
メールマガジン上で宣言しましたが、
リクエストが少なかったので^^;
日時:2007年4月4日
 |
 |
 |
メルマガデータ
発行者プロフィール
このメルマガの最近の記事
このメルマガの最近のコメント
このメルマガのバックナンバー
- 2007/12/28
- 2007/12/26
- 2007/12/24
- 2007/12/21
- 2007/12/19
- 2007/12/17
- 2007/12/14
- 2007/12/12
- 2007/12/10
- 2007/12/7
- 2007/12/5
- 2007/12/3
- 2007/11/30
- 2007/11/28
- 2007/11/26
- 2007/11/23
- 2007/11/21
- 2007/11/19
- 2007/11/16
- 2007/11/14
- 2007/11/12
- 2007/11/9
- 2007/11/7
- 2007/11/5
- 2007/11/2
- 2007/10/31
- 2007/10/29
- 2007/10/26
- 2007/10/24
- 2007/10/22
- 2007/10/19
- 2007/10/17
- 2007/10/15
- 2007/10/12
- 2007/10/10
- 2007/10/8
- 2007/10/5
- 2007/10/3
- 2007/10/1
- 2007/9/28
- 2007/9/26
- 2007/9/24
- 2007/9/21
- 2007/9/19
- 2007/9/17
- 2007/9/14
- 2007/9/12
- 2007/9/10
- 2007/9/7
- 2007/9/5
- 2007/9/3
- 2007/8/31
- 2007/8/29
- 2007/8/27
- 2007/8/24
- 2007/8/22
- 2007/8/20
- 2007/8/10
- 2007/8/8
- 2007/8/6
- 2007/8/3
- 2007/8/1
- 2007/7/30
- 2007/7/27
- 2007/7/25
- 2007/7/23
- 2007/7/20
- 2007/7/18
- 2007/7/16
- 2007/7/13
- 2007/7/11
- 2007/7/9
- 2007/7/6
- 2007/7/4
- 2007/7/2
- 2007/6/29
- 2007/6/27
- 2007/6/25
- 2007/6/22
- 2007/6/20
- 2007/6/18
- 2007/6/15
- 2007/6/13
- 2007/6/11
- 2007/6/8
- 2007/6/6
- 2007/6/4
- 2007/6/1
- 2007/5/30
- 2007/5/28
- 2007/5/25
- 2007/5/23
- 2007/5/21
- 2007/5/18
- 2007/5/16
- 2007/5/14
- 2007/5/11
- 2007/5/9
- 2007/5/7
- 2007/4/27
- 2007/4/25
- 2007/4/23
- 2007/4/20
- 2007/4/18
- 2007/4/16
- 2007/4/13
- 2007/4/11
- 2007/4/9
- 2007/4/6
- 2007/4/4
- 2007/4/2
- 2007/3/30
- 2007/3/28
- 2007/3/26
- 2007/3/23
- 2007/3/21
- 2007/3/19
- 2007/3/16
- 2007/3/14
- 2007/3/12
- 2007/3/9
- 2007/3/7
- 2007/3/5
- 2007/3/2
- 2007/2/28
- 2007/2/26
- 2007/2/23
- 2007/2/21
- 2007/2/19
- 2007/2/16
- 2007/2/14
- 2007/2/12
- 2007/2/9
- 2007/2/7
- 2007/2/5
- 2007/2/2
- 2007/1/31
- 2007/1/29
- 2007/1/26
- 2007/1/24
- 2007/1/22
- 2007/1/19
- 2007/1/17
- 2007/1/15
- 2007/1/12
- 2007/1/10
- 2007/1/8
注目情報
新着記事トピックス
