のんびりやろう！情報処理試験！　〜１問１問コツコツと〜

J Question vol.1788

 ▲　━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┏┓
┃┃　　のんびりやろう！情報処理試験！　〜１問１問コツコツと〜　　┃┃
┃┃ 2008.1.21　vol.1788　19,200 部発行  http://www.shunzei.com/  ┃┃
┗┛ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━　▼ 

--PR------------------------------------------------------------------

IT業界でのキャリアアップをめざす第二新卒世代のあなたに、
伊藤忠グループ企業からのご提案!!

もし、ＩＴエンジニアとしてのキャリアアップ、スキルアップが、
ホスピタリティあふれる職場環境・教育環境での仕事を通じて
手に入るとしたら、その方法にご興味ありますか？
■今の職場じゃ同じことの繰り返しでスキルアップは望めそうにない、、、
■IT業界なんて未経験だし、、、
　そんなお悩みを解決する方法がここ（↓）にあります。【限定１５０名】
　 http://nanopro.biz/ipa/?ip=353 

------------------------------------------------------------------PR--

>/******************** 今日の問題はお休みします。********************/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■平成20年度 春期情報処理技術者試験 受験申込みについて■
----------------------------------------------------------------------

　おはようございます。しゅんぜいです。

　本日より、春試験の受験申込み受付が始まります。

　申込みが遅くなると、自宅から遠い会場に回される可能性が高くなるため、
　受験予定の方は、できるだけ早めに申し込みましょう。

　# 詳細はこちらから。 http://www.jitec.jp/ 


　【試験実施概要】

> ***** 試験実施日 *****

　平成 20 年 4 月 20 日(日)


> ***** 案内書・願書の配布・受付 *****

　願書の申込み方法は、2 通りあります（個人申し込みの場合）

　１．願書に必要事項を記入し、郵便局で受験料を添えて申込む方法。

　２．インターネットから申込みを行い、受験料はクレジットカード払い等で
　　　申込む方法。

　個人的には「２」の方法をオススメします。


　○願書の配布期間
　平成 20 年 1 月 21 日(月) 〜 2 月 18 日(月)

　○郵便局窓口受付（紙の願書を使用する方法）
　平成 20 年 1 月 21 日(月) 〜 2 月 18 日(月)

　○インターネット受付
　（クレジットカード決済、コンビニ払込み、ペイジー（Pay-easy）払込み）
　平成 20 年 1 月 21 日(月) 午前 10 時 〜 2 月 26 日(火) 午後 8 時 


> ***** 試験実施区分 *****

　基本情報技術者試験（FE）
　初級システムアドミニストレータ試験（AD）
　ソフトウェア開発技術者試験（SW）
　システム監査技術者試験（AU）
　テクニカルエンジニア（システム管理）試験（SM）
　テクニカルエンジニア（データベース）試験（DB）
　テクニカルエンジニア（エンベデッドシステム）試験（ES）
　テクニカルエンジニア（情報セキュリティ）試験（SV）


> ***** 案内書・願書入手方法 *****

　案内書・願書（冊子）の入手方法は、こちらに記載されています。
　http://www.jitec.jp/1_01mosikomi/sasi_nyu_20h.html 



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★これ、おしえてっ！（回答編）★vol.1785(2008.1.14)の質問に対する回答
----------------------------------------------------------------------

　今回の質問はこちらでした。（出典：H19.　セキュリティ　問48）
----------------------------------------------------------------------

　DMZ 上の公開 Web サーバで入カデータを受け付け、内部ネットワークの
　DB サーバにそのデータを蓄積するシステムがある。DB サーバヘの
　不正侵入を防ぐファイアウォールの有効な設定はどれか。

　ア　DB サーバの受信ポートを固定にし、Web サーバから DB サーバの
　　　受信ポートヘ発信された通信だけをファイアウォールで通す。

　イ　Web サーバの発信ポートは任意のポート番号を使用し、
　　　ファイアウォールでは、いったん終了した通信と同じ発信ポートを
　　　使った通信を拒否する。

　ウ　Web サーバの発信ポートを固定し、その発信ポートの通信だけを
　　　ファイアウォールで通す。

　エ　ファイアウォールで、DB サーバあての受信パケットだけ通す。

----------------------------------------------------------------------

　セキュリティのファイアウォールに関する問題でした。
　ソフトウェア以上の方は、理解しておいて欲しい内容ですね。
　午後試験でも問われる知識です。


　○もんさん

> ファイアウォールでできる対策は、一般的に通信相手やプロトコルによる
> フィルタリングです。
> 従って、以下の条件を満たす選択肢の中から、最も有効なものを選ぶので、
> 良いでしょう。
> 
> 《ファイアウォール》
> 　(1) Web サーバからDB サーバへの通信しか許可しない。
> 　(2) 必要な通信プロトコルしか許可しない。
> 
> 
> ○ア　上記の条件を二つともクリアしています。
> 
> 　　　但し、『なりすまし』に対しては、(1) の対策が完全にはクリアされ
> 　　　ていません。
> 
> ファイアウォールだけで『なりすまし』を排除するのは難しいので、アが正
> 解だろうと考えられます。
> しかし、念のために、他の選択肢も見てみましょう。
> 
> ×イ　条件 (1)、(2) がクリアされていません。
> 
> ×ウ　条件 (1) がクリアされていません。
> 
> ×エ　条件 (1)、(2) がクリアされていません。
> 
> 
> 《ご参考》
> 不正侵入を防ぐには、ファイアウォールだけでなく、サーバ側やアプリケー
> ション側にも、十分な対策が必要です。
> 
> セキュリティ強度は、システムを構成する全ての要素の中で、一番脆弱な要
> 素に、大きく影響を受けます。
> たった一つ穴があるだけで、そこを踏み台にされて、システムに侵入を許す
> 恐れがあるのです。
> 
> 
> IPA セキュアなWebサーバーの構築と運用
> http://www.ipa.go.jp/security/awareness/administrator/secure-web/index.html 
> 
> IPA セキュア・プログラミング講座
> http://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html 
> 
> 
> 問題は、システムだけではありません。
> とりわけ、『人』は、セキュリティの観点で注意すべき存在です。
> いくらシステムだけを強固しても、『人』に起因する問題を完全に無くすこ
> とは不可能でしょう。
> 
> ITmedia エンタープライズ：あなたを狙うソーシャルエンジニアリングの脅威
> http://www.itmedia.co.jp/enterprise/special/0604/se/ 

　どうもありがとうございました。正解は「ア」で良いでしょう。
　ファイアウォールでフィルタリングすると言うのは、大雑把に言うと
　以下のように分けられるでしょうね。
　・ネットワーク機器を使ったレイヤ３（レイヤ４）まで
　・サーバやアプリケーション制御機器を使ったレイヤ７まで
　それに加え、人的セキュリティや物理的セキュリティ対策ももちろん重要です。

　関連して、先日本屋さんに行ったら、IPAが監修しているセキュリティ関連の
　本がありました。多少、字が多いですが、セキュリティに関する内容が
　満遍なく載っていたので、これから勉強を始める人や
　セキュアド、セキュリティ受験用の参考書としてどうぞ。

　情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
　http://tinyurl.com/yt4z7o （amazonへのリンク）


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★これ、おしえてっ！（質問編）★　回答期限：１月２６日（土）の夜まで
----------------------------------------------------------------------
　「この問題がわからないっ！！」という、
　読者からの質問をみなさんに回答してもらおう！というコーナーです。


　今回の質問はこちらです。（出典：H19.　ネットワーク　問24）
----------------------------------------------------------------------

　TCP/IP のネットワークにおける ICMP の説明として、適切なものはどれか。

　ア　MAC アドレスだけが分かっているときに IP アドレスの解決を
　　　可能にする。

　イ　グローバル IP アドレスとプライベート IP アドレスを
　　　相互に変換する。

　ウ　送信元ホストへの IP パケットの送信エラー報告などの
　　　制御メッセージを通知する。

　エ　ネットワーク内の IP アドレスを一元管理し、クライアントに
　　　動的に割り当てる。


--[回答のめやす（横幅：全角３４文字）]--------------------------------
> １２３４５６７８９０１２３４５６７８９０１２３４５６７８９０１２３４
----------------------------------------------------------------------

　ネットワーク系のリクエストが続いていますが、ICMP の基本的なところが
　分かれば回答できるかと思います。

　これに対する回答（解説）を１月２６日（土）の夜までにお願いします。

　このコーナーで取り上げてほしい問題のリクエストも募集中です。
　回答＆お便りはこちらからでもＯＫです。
　http://www.shunzei.com/about/mail.html 


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼選択肢で勉強しよっ！▼（答えはこのメールの一番下にあります）
----------------------------------------------------------------------

> DMA(Direct Memory Access) 制御方式って？



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
> *********************** 投稿募集中のテーマ *********************** <
----------------------------------------------------------------------

　●「これ、おしえてっ！」で扱ってほしい問題のリクエストやその回答
　●「選択肢で勉強しよっ！」で扱ってほしい用語のリクエスト
　●「その他、試験などに関するお便り（テーマフリー）」

　ハンドル名を添えて、このメールマガジンに返信して頂ければ届きます。
　WebからでもＯＫ！　http://www.shunzei.com/about/mail.html 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　のんびりやろう！情報処理試験！　〜１問１問コツコツと〜（週３日発行）
----------------------------------------------------------------------

　編集・発行：しゅんぜい　mail_at_shunzei.com (_at_は @ に)
  　　　発送：melma!　　　http://www.melma.com/ 　（ID：189)
　　　　　　：まぐまぐ　　http://www.mag2.com/ 　　(ID：24856)
　　　　　　：めろんぱん　http://www.melonpan.net/ (ID：78)

　登録・解除：http://www.shunzei.com/mm/ 

　○バックナンバー
　立ち読み　　： http://www.melma.com/backnumber_189/ 
　ダウンロード： http://www.shunzei.com/mm/backnumber.html 

　転載について： http://www.shunzei.com/about/disclaimer.html 
　広告掲載は mail_at_shunzei.com (_at_は @ に)までお願いします。

----------------------------------------------------------------------
　○メールマガジンの購読の登録・解除は個人の責任で行ってください。
　　しゅんぜいは一切代行しません！

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼選択肢で勉強しよっ！の答え▼
----------------------------------------------------------------------

　（ソフトウェア平成１９年秋問２２イ）
　（ソフトウェア平成１５年問２０イ）
　（ソフトウェア平成１３年問２３イ）の選択肢より

> CPU を介さずに入出力装置と主記憶装置の間のデータ転送を行う。

　（ソフトウェア平成１９年春問２１ウ）の選択肢より

> 専用の制御回路が入出力装置や主記憶などの間のデータ転送を行う方式。

　（セキュリティ平成１５年問１ｂ）
　（１種平成１２年問１９ｂ）の選択肢より

> プロセッサを介さずに、システムバスなどに接続されたデータ転送専用の
> ハードウェアによって、主記憶装置と入出力装置の間で直接転送を行う
> 方式。

　（２種平成１２年春問２８エ）の選択肢より

> 入出力装置と主記憶との間のデータ転送を CPU と独立に行う機構である。

　DMA(Direct Memory Access) 制御方式とは、CPU を介さずに
　入出力装置と主記憶装置の間のデータ転送を行う方式です。

　と言っても、データ転送が行われるまでは CPU が入出力制御を行う
　のですが、CPU からの入出力命令があると CPU は DMA コントローラ
　という入出力制御専用のチップにその情報を送ります。

　その後は、DMA コントローラが入出力を制御します。ただ、入出力
　データの転送が開始されるまでと、入出力動作中にバスで競合が起きた
　場合には CPU が待たされることになります。

　イメージは、こんなカンジです。

　　　　　　　　┌─────┐
　　　　　　┏━┿　主記憶　│
　┌───┐┃┌┤（メモリ）│
　│　　　│┃│└─────┘
　│ＣＰＵ├╂┤
　│　　　│┃│┌────────┐┌────────┐┌────┐
　└───┘┃└┤　ＤＭＡ　　　　├┤　入出力　　　　├┤周辺装置│
　　　　　　┗━┿　コントローラ　┿┿　コントローラ　┿┿　　　　│
　　　　　　　　└────────┘└────────┘└────┘



=-=[あとがき]=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

　和田の代わりに岡本ですか。。。
　はい。プロ野球ネタです(^^;;

　個人的にはちょっと残念でしたねぇ。
　このニュースが出た後（土日）、ネット上の掲示板等を見てみましたが、
　賛否両論ありましたね。やっぱり。

　ここに野球の話を書いたのは久しぶりな気がしますが、
　もう1月も下旬ですし、そろそろキャンプインなんですね。
　月日が経つのは、ほんとあっという間だなぁ。


----------------------------------------------------------------------
◆のんびりやろう！情報処理試験！はこちらから http://www.shunzei.com/ 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ポピュラー・サイエンス・ノード

科学が好きな普通の人々に送る無料メールマガジンです。「科学ファン」の視点で面白いもの、科学に関する情報、URL紹介や書評、エッセイなどをお送りします...

ビジネスマン必読！1日3分で身につけるMBA講座

【受講者数1万5千人以上！】 MBAホルダーがビジネスに必須のビジネス理論をわかりやすく解説。経営戦略、マーケティング、ファイナンス、人事・組織戦...

懸賞ガイド通信

ゲーム、くじ付でお得な最新の懸賞情報を毎日お届けします！！

【笑いながら脳を鍛える】なぞかけめ〜る♪

08年朝日新聞夕刊で紹介されたり、05年ヤフーＢＢマガジンの「ブログＢｅｓｔ１５０」に選ばれたりしている「なぞかけブログ」のメルマガ化です。週1回な...

先人の知恵に学ぼう！驚くほど役に立つ「名言集」

歴史の試練に耐え民衆の支持を受け続ける先達の言葉に耳を傾けてみよう。金言や格言とは凝縮された言葉の中に隠された真理を通して、私たちに気付きや勇気を与...

この記事へのコメント

おすすめカードローン！

オリックスＶＩＰローンカードなら

<<年率5.9％〜15.0％、利用可能枠最高500万円>>
ゆとりのカードローンです。
お申込みはこちら⇒