[jhomework-2007-02-27-データベース向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

　国際標準化の動向に関する記述のうち，適切なものはどれか。

　ア　"情報技術−情報セキュリティマネジメントの実践のための規範" を規定している ISO/IEC 17799 は，JIS X 5080 の基になっている。

　イ　"品質及び／又は環境マネジメントシステム監査のための指針" を規定している ISO 19011 は，システム監査基準の基になっている。

　ウ　"品質システム−設計・開発・製造における品質保証モデル" を規定している IS0 9001 は，共通フレーム 98(SLCP-JCF98)の基になっている。

　エ　"プロジェクトマネジメントにおける品質の指針" を規定している ISO10006 は，PMBOK の基になっている。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

[jhomework-2007-02-26-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

　監査証拠の評価のうち，適切なものはどれか。

　ア　被監査部門以外の第三者から入手した文書は，被監査部門から入手した同種の文書よりも監査証拠としての証明力が強い。

　イ　被監査部門から入手した内部証拠は，そのコントロールが適切でない場合でも監査証拠としての証明力が強い。

　ウ　被監査部門に作成させた出力帳票は，システム監査人の立会いの下で被監査部門の担当者に端末を操作させて入手したデータよりも，監査証拠としての証明力は強い。

　エ　被監査部門に対するヒアリングの内容は，被監査部門から入手した複数文書の突き合わせ結果よりも監査証拠としての証明力が強い。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

IPSec サポートツール

　ipseccmd.exeは、Windows XP で提供されているサポートツールである。

　ipseccmd.exeによって、Windows XPクライアントPC単体でIPSecポリシーを管理、監視できるようになる。

　このツールは標準ではインストールされないため、インストールCDにある下記コマンドを実行し、別途インストールする必要がある。

　Support\Tools\setup.exe

[Development][UML] UMLモデリング検定がUML2.0に対応するため、改訂中

> http://www.umtp-japan.org/modules/examination3/index.php?id=5

> ●UML1.5では正解だが、UML2.0では誤りとなるもの
>
> ・アクターのアイコン
> ・アクティブクラス(オブジェクト)のアイコン
> ・コンポーネントアイコンおよびその意味
> ・図の名称変更
> 　コラボレーション図→コミュニケーション図
> 　ステートチャート図→ステートマシン図
> ・インターフェースに対する属性の許可
> ・関連端のロール名→関連端名
> ・マルチオブジェクト表記の廃止
> ・多重度の離散値表記の廃止
> ・アクティビティ図表記の違い、等

> ●クラス図における関連の誘導可能性の記述の違いで問題があるところ
> ・矢印なしの関連は、1.XXでは双方向と考える。
> ・矢印なしの関連は、2.0は誘導可能性未定義と考える。、等

> ●シーケンス図、コラボレーション図のオブジェクトをライフラインに変更する。

> ●必要に応じフレーム、相互作用使用、複合フラグメントを利用する。

> ●選択肢でUMLの図を列挙している場合にUML2.0の図の名称を加える。

　基本はそんなに変わらないと思いますが、使えなくなっている表記がある（らしい）というところは要チェックだろう。
（実務で使うことに限れば、バージョンが多少混在していても『読める』とは思いますが、認定試験というのはそのあたりを厳密に区別できるようにしておかないとヤバそう。）

　それと、UMTPの公式ページにアクセスしてみたものの、改訂に伴うリテイクポリシーの情報が見つからなかった。

[jhomework-2007-02-23-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

　予備調査で実施するシステム監査手続はどれか。

　ア　アンケート調査を行い，監査対象に対する被監査部門の管理者及び担当者のリスクの認識についての情報を収集する。

　イ　監査対象に関する手順書や実施記録など，被監査部門から入手した監査証拠に基づいて，指摘事項をまとめる。

　ウ　被監査部門の管理者の説明を受けながら，被監査部門が業務を行っている現場を実際に見て，問題に対する改善提案の実現可能性を確かめる。

　エ　被監査部門の担当者に対して，監査手続書に従ってヒアリングを行い，監査対象の実態を詳細に調査する。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

[jhomework-2007-02-22-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

　システム監査技法の一つである並行シミュレーション法はどれか。

　ア　監査対象プログラムのある部分の機能をシミュレートし，本番データと異なるデータを使って処理手続や処理論理をテストする方法

　イ　監査人が用意した検証用プログラムと，監査対象プログラムに同一のデータを入力して，両者の実行結果を比較する方法

　ウ　正規の適用業務処理の枠組みの中で，架空のテストデータを用い，システム機能の信頼性や効率性を検証する方法

　エ　トランザクション処理を継続的に監視するために，監査人が用意した検証用プログラムを組み込んで実データを処理する方法

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Winsock errors -WSAEINVAL in connect()-

This means "The socket is under listening."

[jhomework-2007-02-21-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

　システム監査で利用する統計的サンプリング法に関する記述のうち，適切なものはどれか。

　ア　サンプルの抽出に無作為抽出法を用い，サンプルの監査結果に基づく母集団に関する結論を出すに当たって，確率論の考え方を用いる。

　イ　抽出されたサンプル数は，統計的サンプリングと非統計的サンプリングの選択を決定付ける重要な判断基準である。

　ウ　抽出するサンプルを統計的に決定する手法ではなく，サンプルに対して監査手続を実施した結果を統計的に評価する手法である。

　エ　無作為抽出法を用いるだけではなく，システム監査人が経験的判断を加味して，サンプルを抽出する。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

[2007-02-20-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

　“システム監査基準”の報告基準で定めている事項はどれか。

　ア　監査報告書の管理体制

　イ　監査報告書の提出期限

　ウ　監査報告書の保存期間

　エ　監査報告に基づく改善指導

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

[jhomework-2007-02-19-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

　“システム管理基準”で定められている，運用業務におけるソフトウェア管理に該当するものはどれか。

　ア　プログラムからの出力情報の利用状況を記録し，定期的に分析する。

　イ　プログラムで用いるデータファイルへのアクセスをコントロールする。

　ウ　プログラムの違法コピーが発生しないよう教育する。

　エ　プログラムのテスト結果を記録し保管する。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

社内ブログのすすめ

> 通常、情報共有システムを組むためには莫大な予算が必要です。企業が求める仕様をもとにシステムを設計し、何百万円、何千万円という予算を費やして、システム・インテグレーション(SI)会社に構築してもらったり、社内のシステム・エンジニア(SE)が時間と労力をかけて構築します。
> ほかの情報システムと違って、社内ブログは僅かなコストで導入できます。必要最低限の機能で小規模に立ち上げた場合、わずか数十万円の予算で済んだという事例がいくつもあります。また、記事を書く人が更新作業も担当するので、運用コストも抑えられます。低コストの情報共有システムが必要なときは、社内ブログがまず有力な選択肢となるのです。

　ブログの更新作業を、通常のWeb更新作業と比較した場合のコスト格差には、サーバ管理者のコストの他、情報を発信するコンテンツ管理者のコスト問題も無視できない。
　則ち、ブログのシステムは、HTMLで記述する作業、見た目を整える作業、FTPなどでファイルを送信する作業をラッピングし、コンテンツの送り手側がコンテンツの内容だけに専念できるようにする効果が期待できるのである。

> ブログは他のメディアとは違って、完成度が"50%"でもアウトプットを続けた方が大きなメリットが得られる

　これは、ブログがコメントやトラックバックといったフィードバックを前提としたものであることに起因する。すなわち、リアクションを期待した発信（意見やアンケート的な内容）に対するレスポンスのための仕組みが、デフォルトで（つまりメールでの返信を要求したり、アンケートフォームなどを設置することなしに)備わっていると言うことだ。

　※その他、ブログには通常のWeb経由での情報発信とは異なる特徴的な性質がある。それは、ブログのコンテンツ担当者が、現時点でなんらかのコンテンツを保有していない場合であっても、他のブログのエントリーに対してレスポンスをつける形でエントリーを立てられることである。この機能（=トラックバック）の存在によって、ブログは「個人の日記」と言われるような使い方を超えた利用価値を生み出している。

　その他、ブログと比較してのWebのデメリット部分としては、以下のような指摘も存在する。

> 「ウェブ・ページを更新するのは各部門の担当者なのですが、そのスキルは人それぞれです。ウェブ・ページをつくるための『ホームページ・ビルダー』と言うソフトが簡単に使える人もいれば、敷居が高いと感じる人もいたのです。そして、ウェブ・ページを更新できる人が異動などでいなくなってしまうと、その部署ページの更新が滞ってしまうのです」

社内ブログ革命 営業・販売・開発を変えるコミュニケーション術 シックス・アパート株式会社 編 (2007/01/18) 日経BP社 この商品の詳細を見る

bool型とBOOL型(Visual C++)

　MSDNでBOOL型とbool型の違いについて検索してみた。

　BOOLはint型をtypedefしているが、boolはコンパイラのビルドイン型として実装されており、それぞれsizeof()すると４バイト、１バイトの計算になる。

　以下、不親切にも日本語に対応していないMSDNからの引用。

> In Visual C++4.2, the Standard C++ header files contained a typedef that equated bool with int.
　VC4.2では、C++標準ヘッダ内でbool型はintにtypedefされている。

> In Visual C++ 5.0 and later, bool is implemented as a built-in type with a size of 1 byte.
　VC5.0以降は、１バイト長のビルトイン型として実装されている。

> That means that for Visual C++ 4.2, a call of sizeof(bool) yields 4,
　このことは、VC4.2でsizoef(bool)を呼び出すと４が返ることを意味している。

> while in Visual C++ 5.0 and later, the same call yields 1.
　(一方で)VC5.0以降では、同様の呼び出しで１が返る。

> This can cause memory corruption problems
　このことがメモリあふれの問題を引き起こすかもしれない

> if you have defined structure members of type bool in Visual C++ 4.2
　(省略)

> and are mixing object files (OBJ) and/or DLLs built with the 4.2 and 5.0 or later compilers.
　(4.2と、5.0以降のバージョンが)混在したObjまたはDLLファイルをビルドした場合(にそういうことがある)。