2009/06/25
示現塾 高度に出る午前問題を解こう! (2009-06-25)
*-----------------------------------------------------------------------* ■■ 示現塾 ■■ 高度に出る午前共通問題を解こう! ITストラテジスト,ネットワークスペシャリストのセミナー開催・受付中! 午後問題や解答用紙のダウンロード http://zigen.cosmoconsulting.co.jp 秋の情報処理技術者試験日まで、あと116日 2009年06月25日(木) 本格版 1747号 ** =================================================================== ** これは,2009年秋の情報処理技術者試験のうち、応用情報技術者試験 午前問題 及び高度試験 午前共通問題 に対応したものです。 本日の問題テーマは,次の6つです。 第1問−アルゴリズムとプログ ラミング ・・・ヒープとして適切なもの 第2問−システム構成要素 ・・・クライアントサーバシステムのアーキ テクチャ 第3問−データベース ・・・SQL-既に入力されている値の入力禁止 第4問−ネットワーク ・・・グローバルIPアドレスを共有してアクセス する仕組み 第5問−セキュリティ ・・・人間からパスワード等を不正に聞きだす行為 第6問−システム開発技術 ・・・ホワイトボックステスト ** ------------------ やる気が出る(?)名言集 ----------------------- ** ゴルフに年齢はない。 これを行う強い意志さえあれば、何歳からでも上達する。 (ベン・ホーガン) ** =================================================================== ** 第1問 アルゴリズムとプログラミング 分野−2-1 技術レベル−3 出題頻度−高 出典:SW18-A-09 配列内に構成されたヒープとして適切なものはどれか。 ア 添字 1 2 3 4 5 6 7 8 9 10 11 ┌─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┐ 要素│ 1│ 3│ 5│12│ 6│ 4│ 9│15│14│ 8│11│ └─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┘ イ 添字 1 2 3 4 5 6 7 8 9 10 11 ┌─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┐ 要素│ 1│ 5│ 3│12│ 6│ 4│ 9│15│14│ 8│11│ └─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┘ ウ 添字 1 2 3 4 5 6 7 8 9 10 11 ┌─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┐ 要素│ 1│ 5│ 3│12│ 8│ 4│ 9│15│14│ 6│11│ └─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┘ エ 添字 1 2 3 4 5 6 7 8 9 10 11 ┌─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┐ 要素│ 1│ 6│ 3│12│ 5│ 4│ 9│15│14│ 8│11│ └─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┘ *-----------------------------------------------------------------------* 解説:(1)ヒープとは、半順序木を配列上に表現したものであり、半順序木は、親 の値は、子の値よりも小さいか等しい(もしくは大きいか等しい)条件 が成立する2分木である。 (2)ヒープは、列の1番目の要素が根,列のi番目の要素の子が2i番目と2i+1番 目の要素と見なした2分木上に構成される。 選択肢イをこの規則に従って図にすれば、下記になる(配列の添字をカッ コ付きで表現した)。 1(1) / \ / \ / \ / \ 5(2) 3(3) / \ / \ / \ / \ / \ / \ 12(4) 6(5) 4(6) 9(7) / \ / \ / \ / \ 15(8) 14(9) 8(10) 11(11) この選択肢イのみが(1)の定義に合致するので、これが正解である。 正解:イ ** =================================================================== ** 第2問 システム構成要素 分野−4-1 技術レベル−3 出題頻度−中 出典:SW18-A-29 クライアントサーバシステムにおいて,各クライアントから直接データベース サーバへ接続するアーキテクチャはどれか。 ア 2層 イ 2層と3層 ウ 3層 エ 4層 *-----------------------------------------------------------------------* 解説:クライアントサーバシステムは、次のように分類される。 (1) 2層クライアントサーバシステム クラアイント ←→ サーバ (2) 3層クライアントサーバシステム クラアイント ←→ アプリケーションサーバ ←→ データベースサーバ 4層クライアントサーバシステムというものはない。 正解:ア ** =================================================================== ** 第3問 データベース 分野−9-3 技術レベル−4 出題頻度−中 出典:DB16-45 DBMSの表において,指定した列にNULL値の入力は許すが,既に入力されている値 の入力は禁止するSQLの制約はどれか。 ア CHECK イ PRIMARY KEY ウ REFERENCES エ UNIQUE *-----------------------------------------------------------------------* 解説:ア CHECK は、検査制約の指定である。次のような指定を行なう。 CREATE TABLE 受注明細 ( 注文番号 DECIMAL(8) PRIMARY KEY , 数量 DECIMAL(14), CHECK(受注明細.数量 > 10) イ PRIMARY KEY は、主キーの指定である。選択肢アの注文番号のように指定す る。 ウ REFERENCES は、外部キーの参照表の指定である。次のような指定を行なう。 CREATE TABLE 受注明細 ( 注文番号 DECIMAL(8) PRIMARY KEY , 商品番号 CHAR(10) NOT NULL , 数量 DECIMAL(14) , FOREIGN KEY (商品番号) REFERENCES 商品 ) エ UNIQUE は、一意性制約の指定である。候補キーの指定に用いる。NULL 値の 入力は許すが、既に入力されている値の入力は禁止する。次のような指定を 行なう。 CREATE TABLE 商品 ( 商品コード CHAR(10) PRIMARY KEY , 商品名 CHAR(30) UNIQUE ) 正解:エ ** =================================================================== ** 第4問 ネットワーク 分野−10-3 技術レベル−3 出題頻度−中 出典:NW19-36 TCP,UDPのポート番号を識別し,プライベートIPアドレスとグローバルIPアドレス との対応関係を管理することによって,プライベートIPアドレスを使用するLANの 複数の端末が,一つのグローバルIPアドレスを共有してインターネットにアクセス する仕組みはどれか。 ア IPスプーフィング イ IPマルチキャスト ウ NAPT エ NTP3 *-----------------------------------------------------------------------* 解説:ア IPスプーフィングは、送信するIPパケットの送信元IPアドレスを偽造し、 IPパケットのなりすましを行うことである。送信元IPアドレスを正当な権利 者のものに偽造すれば、ファイアウォールを通過し、内部へ侵入できる可能 性もありうる。 イ IP マルチキャストは、多数の通信相手に同じ情報を効率的に配信するための 方法である。テレビやラジオのような感じである。これに対し、特定のホス トにのみデータを送ることをユニキャスト、ネットワーク内のすべてのホス トにデータを送ることをブロードキャストと言う。 ウ NAPT は、Network Address and Port Translationの略であり、プライベート IPアドレスをグローバルIPアドレスに相互変換する仕掛けである。企業内の LANは、通常、プライベートIPアドレスを使用しているため、インターネット に出ていこうとする場合には、グローバルIPアドレスが必要となる。 そこで、企業内PCに振られているプライベートIPアドレスをグローバルIPア ドレスに、また、インターネットから企業内に戻ってくるパケットについては グローバルIPアドレスを対応する元のプライベートIPアドレスに変換してやる 必要がある。 それを実現した仕掛けが、NAT(Network Address Translation)である。NATは、 1つのプライベートIPアドレスを1つのグローバルIPアドレスに対応づけられ る。しかし、これでは、企業内にある複数のPCに対し、同数分のグローバルIP アドレスを用意しなければならない。 そこで、プライベートIPアドレスと一緒に、TCPやUDPのポート番号も変換す ることで、複数のプライベートIPアドレスを1つのグローバルIPアドレスに対 応づけられるようにしたものが、NAPT である。つまり、NATの改良版と言える。 NAPTのプライベートIPアドレスとグローバルIPアドレスの変換例 ┌───────┬────┐ ┌───────┬────┐ │ プライベート │ ポート │ │ グローバル │ ポート │ 企業内の │ IPアドレス │ 番号 │ │ IPアドレス │ 番号 │ ├───────┼────┤ ├───────┼────┤ PC1 │ 192.168.0.2 │ 10001 │←→│ 210.120.5.6 │ 20001 │ ├───────┼────┤ ├───────┼────┤ PC2 │ 192.168.0.3 │ 10002 │←→│ 210.120.5.6 │ 20002 │ ├───────┼────┤ ├───────┼────┤ PC3 │ 192.168.0.4 │ 10003 │←→│ 210.120.5.6 │ 20003 │ ├───────┼────┤ ├───────┼────┤ PC4 │ 192.168.0.5 │ 10004 │←→│ 210.120.5.6 │ 20004 │ ├───────┼────┤ ├───────┼────┤ : : : : : NAPT の別名に、IPマスカレード、NAT+がある。また、NAPTを単にNATと呼んで いる場合もある(本来のNATと区別がつかないので注意が必要である)。 ダイヤルアップルータやブロードバンドルータのほとんどは、このNAPT を実装 している。 エ NTP3 は、Network Time Protocol Version 3 の略であり、インターネットで 標準的に利用されているノードの時刻の同期を取るためのプロトコルである。 NTP は、UDP を使用する。NTP3 には認証・暗号化機能がなく、NTP4には認証・ 暗号化機能がある。 正解:ウ ** =================================================================== ** 第5問 セキュリティ 分野−11-2 技術レベル−3 出題頻度−中 出典:SM17-50 電子的な方法を用いないで,緊急事態を装って組織内部の人間からパスワードや 機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。 ア ソーシャルエンジニアリング イ トロイの木馬 ウ パスワードクラック エ 踏み台攻撃 *-----------------------------------------------------------------------* 解説:ア ソーシャルエンジニアリングは、直訳すれば社会工学であり、電子的 な方法を用いず、人間が持つ錯覚や心理的なミスを利用して、パスワードや 機密情報のありかを不正に聞き出して入手する行為である。 例えば、悪意を持った者が、システム管理者に電話をして、「自分は営業 部長であり、顧客の要請により、急ぎ重要な資料の数値を確認しなければな らない。しかるに、パスワードを忘れてしまい、出先でもありわからない。 緊急事態であり、どうしても今すぐ知りたい。このままでは、当社は多大な 損失を被る可能性が強い。頼む。」と言う。びっくりしたシステム管理者は 電話で、パスワードを教えてしまう。といった手口である。 イ トロイの木馬は、ツールやゲームなど一見何も問題のないプログラムとして 実行できるが、ある時に本性を現し、システムに被害を及ぼすプログラムで ある。最初は、単なる木馬ので気を許してしまい門を開けて城内に入れてし まうと、中から兵隊が出てくる、あの「トロイの木馬」から命名されている。 ウ パスワードクラックは、パスワードを何度も入力しては、いろいろな組合せ を試してみて、ついにはパスワードを探し出す方法である。ユーザが使いそ うなパスワード(人名、地名、生年月日など)を試みるディクショナリアタ ックと、すべての文字の組合せを試みるブルートフォースアタックがある。 どちらも通常は、プログラムを書いて、そのプログラムが攻撃を実行する。 エ 踏み台攻撃は、攻撃のターゲットとなるサーバを自分のPCが直接攻撃する と犯人が自分とわかってしまうので、いったん他のサーバを乗っ取り、その サーバから、ターゲットとなるサーバを攻撃することを言う。 正解:ア ** =================================================================== ** 第6問 システム開発技術 分野−12-5 技術レベル−3 出題頻度−中 出典:SW13-52 ホワイトボックステストのテストデータ作成に関する記述として,適切なものは どれか。 ア 入力データを同値分割法に基づいて分析し,テストデータを作成する。 イ プログラムのアルゴリズムなど,内部構造に基づいてテストデータを作成 する。 ウ プログラムの機能に基づいてテストデータを作成する。 エ プログラムの入力と出力の関係に基づいてテストデータを作成する。 *-----------------------------------------------------------------------* 解説:ホワイトボックステストは、プログラムのソースコードを見て、それに 基づいてテストデータを作成する。仕様書は見ないので、仕様書に記載さ れていても、プログラムに反映されていないミスは、発見できない。 ホワイトボックステストの技法には、命令網羅、分岐網羅、条件網羅、 複数条件網羅などがある。 選択肢イ以外は、すべてブラックボックステストの説明である。 正解:イ ** ========================= 与謝蕪村の俳句 ======================== ** 閻王(えんおう)の 口や牡丹を 吐んとす *///////////////////////////////////////////////////////////////////////* 以下のワークショップ(セミナー)の受講者募集中! ITストラテジスト試験対策 第1回 平成21年 7月12日(日)論述式試験の攻め方・IT人材育成 第2回 平成21年 7月26日(日)記述式試験の攻め方・業務改善 第3回 平成21年 8月 9日(日)経営戦略・情報戦略・IT投資 第4回 平成21年 8月23日(日)システム全般構想の立案 第5回 平成21年 9月13日(日)個別システム化計画 第6回 平成21年10月 4日(日)システム分析・業務改革 ネットワークスペシャリスト試験対策 第1回 平成21年 7月19日(日)TCP/IP・ルーティング 第2回 平成21年 8月 2日(日)LAN・スイッチ・VLAN 第3回 平成21年 8月16日(日)ARP・DNS・DHCP 第4回 平成21年 9月20日(日)ADSL・PPPoE・携帯電話 詳しくは、http://zigen.cosmoconsulting.co.jp をアクセスしてください。 *///////////////////////////////////////////////////////////////////////* ■■ 示現塾 ■■ 高度に出る午前共通問題を解こう! 発行・編集責任者 金子 則彦 このメールマガジンを解除するには、 http://zigen.cosmoconsulting.co.jp/mailmag/mailmag_index.htm にてお手続きください。
