FC2ブログ

[jhomework-2007-02-27-データベース向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 国際標準化の動向に関する記述のうち,適切なものはどれか。


 ア "情報技術-情報セキュリティマネジメントの実践のための規範" を規定している ISO/IEC 17799 は,JIS X 5080 の基になっている。


 イ "品質及び/又は環境マネジメントシステム監査のための指針" を規定している ISO 19011 は,システム監査基準の基になっている。


 ウ "品質システム-設計・開発・製造における品質保証モデル" を規定している IS0 9001 は,共通フレーム 98(SLCP-JCF98)の基になっている。


 エ "プロジェクトマネジメントにおける品質の指針" を規定している ISO10006 は,PMBOK の基になっている。


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

スポンサーサイト



more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : テクニカルエンジニア(システム管理) テクニカルエンジニア(データベース) SLCP-JCF98 情報処理 ソフトウェア開発 PMBOK

[jhomework-2007-02-26-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 監査証拠の評価のうち,適切なものはどれか。


 ア 被監査部門以外の第三者から入手した文書は,被監査部門から入手した同種の文書よりも監査証拠としての証明力が強い。


 イ 被監査部門から入手した内部証拠は,そのコントロールが適切でない場合でも監査証拠としての証明力が強い。


 ウ 被監査部門に作成させた出力帳票は,システム監査人の立会いの下で被監査部門の担当者に端末を操作させて入手したデータよりも,監査証拠としての証明力は強い。


 エ 被監査部門に対するヒアリングの内容は,被監査部門から入手した複数文書の突き合わせ結果よりも監査証拠としての証明力が強い。


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 監査証拠 情報処理 システム監査

IPSec サポートツール

 ipseccmd.exeは、Windows XP で提供されているサポートツールである。


 ipseccmd.exeによって、Windows XPクライアントPC単体でIPSecポリシーを管理、監視できるようになる。


 このツールは標準ではインストールされないため、インストールCDにある下記コマンドを実行し、別途インストールする必要がある。


 Support\Tools\setup.exe

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : IPSec ipseccmd.exe

[Development][UML] UMLモデリング検定がUML2.0に対応するため、改訂中

> http://www.umtp-japan.org/modules/examination3/index.php?id=5



> ●UML1.5では正解だが、UML2.0では誤りとなるもの
>
> ・アクターのアイコン
> ・アクティブクラス(オブジェクト)のアイコン
> ・コンポーネントアイコンおよびその意味
> ・図の名称変更
>  コラボレーション図コミュニケーション図
>  ステートチャート図ステートマシン図
> ・インターフェースに対する属性の許可
> ・関連端のロール名→関連端名
> ・マルチオブジェクト表記の廃止
> ・多重度の離散値表記の廃止
> ・アクティビティ図表記の違い、等



> ●クラス図における関連の誘導可能性の記述の違いで問題があるところ
> ・矢印なしの関連は、1.XXでは双方向と考える。
> ・矢印なしの関連は、2.0は誘導可能性未定義と考える。、等


> ●シーケンス図コラボレーション図のオブジェクトをライフラインに変更する。


> ●必要に応じフレーム、相互作用使用、複合フラグメントを利用する。


> ●選択肢でUMLの図を列挙している場合にUML2.0の図の名称を加える。



 基本はそんなに変わらないと思いますが、使えなくなっている表記がある(らしい)というところは要チェックだろう。
(実務で使うことに限れば、バージョンが多少混在していても『読める』とは思いますが、認定試験というのはそのあたりを厳密に区別できるようにしておかないとヤバそう。)



 それと、UMTPの公式ページにアクセスしてみたものの、改訂に伴うリテイクポリシーの情報が見つからなかった。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : UMTP UML2.0 アクター コラボレーション図 コミュニケーション図 ステートチャート図 ステートマシン図 アクティビティ図 シーケンス図

[jhomework-2007-02-23-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 予備調査で実施するシステム監査手続はどれか。


 ア アンケート調査を行い,監査対象に対する被監査部門の管理者及び担当者のリスクの認識についての情報を収集する。


 イ 監査対象に関する手順書や実施記録など,被監査部門から入手した監査証拠に基づいて,指摘事項をまとめる。


 ウ 被監査部門の管理者の説明を受けながら,被監査部門が業務を行っている現場を実際に見て,問題に対する改善提案の実現可能性を確かめる。


 エ 被監査部門の担当者に対して,監査手続書に従ってヒアリングを行い,監査対象の実態を詳細に調査する。


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 予備調査 情報処理 システム監査

[jhomework-2007-02-22-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 システム監査技法の一つである並行シミュレーション法はどれか。


 ア 監査対象プログラムのある部分の機能をシミュレートし,本番データと異なるデータを使って処理手続や処理論理をテストする方法


 イ 監査人が用意した検証用プログラムと,監査対象プログラムに同一のデータを入力して,両者の実行結果を比較する方法


 ウ 正規の適用業務処理の枠組みの中で,架空のテストデータを用い,システム機能の信頼性や効率性を検証する方法


 エ トランザクション処理を継続的に監視するために,監査人が用意した検証用プログラムを組み込んで実データを処理する方法


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理 システム監査 並行シミュレーション法

Winsock errors -WSAEINVAL in connect()-

This means "The socket is under listening."

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : Winsock

[jhomework-2007-02-21-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 システム監査で利用する統計的サンプリング法に関する記述のうち,適切なものはどれか。


 ア サンプルの抽出に無作為抽出法を用い,サンプルの監査結果に基づく母集団に関する結論を出すに当たって,確率論の考え方を用いる。


 イ 抽出されたサンプル数は,統計的サンプリングと非統計的サンプリングの選択を決定付ける重要な判断基準である。


 ウ 抽出するサンプルを統計的に決定する手法ではなく,サンプルに対して監査手続を実施した結果を統計的に評価する手法である。


 エ 無作為抽出法を用いるだけではなく,システム監査人が経験的判断を加味して,サンプルを抽出する。


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理 システム監査

[2007-02-20-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 “システム監査基準”の報告基準で定めている事項はどれか。


 ア 監査報告書の管理体制


 イ 監査報告書の提出期限


 ウ 監査報告書の保存期間


 エ 監査報告に基づく改善指導


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : システム監査 情報処理 報告基準 改善指導 システム監査基準

[jhomework-2007-02-19-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 “システム管理基準”で定められている,運用業務におけるソフトウェア管理に該当するものはどれか。


 ア プログラムからの出力情報の利用状況を記録し,定期的に分析する。


 イ プログラムで用いるデータファイルへのアクセスをコントロールする。


 ウ プログラムの違法コピーが発生しないよう教育する。


 エ プログラムのテスト結果を記録し保管する。


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : システム監査 ソフトウェア管理 システム管理基準 情報処理

社内ブログのすすめ

> 通常、情報共有システムを組むためには莫大な予算が必要です。企業が求める仕様をもとにシステムを設計し、何百万円、何千万円という予算を費やして、システム・インテグレーション(SI)会社に構築してもらったり、社内のシステム・エンジニア(SE)が時間と労力をかけて構築します。
> ほかの情報システムと違って、社内ブログは僅かなコストで導入できます。必要最低限の機能で小規模に立ち上げた場合、わずか数十万円の予算で済んだという事例がいくつもあります。また、記事を書く人が更新作業も担当するので、運用コストも抑えられます。低コストの情報共有システムが必要なときは、社内ブログがまず有力な選択肢となるのです。


 ブログの更新作業を、通常のWeb更新作業と比較した場合のコスト格差には、サーバ管理者のコストの他、情報を発信するコンテンツ管理者のコスト問題も無視できない。
 則ち、ブログのシステムは、HTMLで記述する作業、見た目を整える作業、FTPなどでファイルを送信する作業をラッピングし、コンテンツの送り手側がコンテンツの内容だけに専念できるようにする効果が期待できるのである。


> ブログは他のメディアとは違って、完成度が"50%"でもアウトプットを続けた方が大きなメリットが得られる


 これは、ブログがコメントやトラックバックといったフィードバックを前提としたものであることに起因する。すなわち、リアクションを期待した発信(意見やアンケート的な内容)に対するレスポンスのための仕組みが、デフォルトで(つまりメールでの返信を要求したり、アンケートフォームなどを設置することなしに)備わっていると言うことだ。


 ※その他、ブログには通常のWeb経由での情報発信とは異なる特徴的な性質がある。それは、ブログのコンテンツ担当者が、現時点でなんらかのコンテンツを保有していない場合であっても、他のブログのエントリーに対してレスポンスをつける形でエントリーを立てられることである。この機能(=トラックバック)の存在によって、ブログは「個人の日記」と言われるような使い方を超えた利用価値を生み出している。


 その他、ブログと比較してのWebのデメリット部分としては、以下のような指摘も存在する。


> 「ウェブ・ページを更新するのは各部門の担当者なのですが、そのスキルは人それぞれです。ウェブ・ページをつくるための『ホームページ・ビルダー』と言うソフトが簡単に使える人もいれば、敷居が高いと感じる人もいたのです。そして、ウェブ・ページを更新できる人が異動などでいなくなってしまうと、その部署ページの更新が滞ってしまうのです」









社内ブログ革命 営業・販売・開発を変えるコミュニケーション術 社内ブログ革命 営業・販売・開発を変えるコミュニケーション術
シックス・アパート株式会社 編 (2007/01/18)
日経BP社

この商品の詳細を見る
FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ブログ

bool型とBOOL型(Visual C++)

 MSDNでBOOL型とbool型の違いについて検索してみた。


 BOOLはint型をtypedefしているが、boolはコンパイラのビルドイン型として実装されており、それぞれsizeof()すると4バイト、1バイトの計算になる。


 以下、不親切にも日本語に対応していないMSDNからの引用。


> In Visual C++4.2, the Standard C++ header files contained a typedef that equated bool with int.
 VC4.2では、C++標準ヘッダ内でbool型はintにtypedefされている。


> In Visual C++ 5.0 and later, bool is implemented as a built-in type with a size of 1 byte.
 VC5.0以降は、1バイト長のビルトイン型として実装されている。


> That means that for Visual C++ 4.2, a call of sizeof(bool) yields 4,
 このことは、VC4.2でsizoef(bool)を呼び出すと4が返ることを意味している。


> while in Visual C++ 5.0 and later, the same call yields 1.
 (一方で)VC5.0以降では、同様の呼び出しで1が返る。


> This can cause memory corruption problems
 このことがメモリあふれの問題を引き起こすかもしれない


> if you have defined structure members of type bool in Visual C++ 4.2
 (省略)


> and are mixing object files (OBJ) and/or DLLs built with the 4.2 and 5.0 or later compilers.
 (4.2と、5.0以降のバージョンが)混在したObjまたはDLLファイルをビルドした場合(にそういうことがある)。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : バイトオーダー VC++

[2007-02-16-ソフト開発向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 共通フレーム 98(SLCP-JCF98) が規定しているものはどれか。


 ア 開発プロセスでは,ソフトウェアライフサイクルを構成する作業の時間及び順序を規定している。


 イ 顧客と開発ベンダの受発注契約にかかわる取引以外に,社内の部門間取引も対象に規定している。


 ウ ハードウェアを含めた業務システムの開発プロセスではなく,ソフトウェア開発のプロセスを対象に規定している。


 エ プロセスのくくりとプロセス自体を ISO/IEC 12207(JIS X 0160)と同一に規定している。


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : SLCP-JCF98 情報処理 ソフトウェア開発

[2007-02-16-データベース向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 DBMS の記憶管理に関する記述のうち,最も適切なものはどれか。


 ア 関係データベースの参照制約を実現する処理の高速化に連結リストを用いることが多い。


 イ 関係データベースの一つの表は,ページと呼ばれるデータベースの格納単位内に収まるよう管理される。


 ウ クラスタリングとは,磁気ディスク装置へのアクセス効率向上を目的としたデータ格納手法である。


 エ バッファ管理では,通常 FIFO(First ln First out) と呼ばれる手法によって,主記憶上のデータ領域を管理する。


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : クラスタリング 情報処理 テクニカルエンジニア(データベース)

[2007-02-15-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 不正競争防止法で保護されるものはどれか。


 ア 特許権を取得した発明


 イ 頒布されている独自のシステム開発手順書


 ウ 秘密として管理している事業活動用の非公開の顧客名簿


 エ 秘密としての管理を行っていない,自社システムを開発するために重要な設計書


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 不正競争防止法 特許権 システム監査 情報処理 高度共通

ISMS

> > セキュリティ用語事典[ISMS]
> > http://www.atmarkit.co.jp/aig/02security/isms.html


> 企業や組織が自身の情報セキュリティを確保・維持するために、ルール
> (セキュリティポリシー)に基づいたセキュリティレベルの設定やリスク
> アセスメントの実施などを継続的に運用する枠組みのこと。


> ISMSをその組織が保持しているかどうかを第三者が認定する制度として
> 「ISMS適合性評価制度」と呼ばれる――「情報処理サービス業情報システム
> 安全対策実施事業所認定制度」に代わる、情報処理サービス業事業者に対する
> ISO/IEC17799:2000およびBS7799-2:1999に基づいた――評価認定制度がある。
> 現在、日本情報処理開発協会(JIPDEC)を中心に2002年より正式運用されている。


 外部機関に監査を依頼し、その結果として認定を受けることにより、その事実を外部に公表して組織としての取り組みを外部にアピールすることができる。
 この場合の監査は、最終的には「保証型監査」であるが、実際には事前に「助言型監査」を受け、その指摘事項を是正したことの認定を受ける形で行われることがある。ようだ。


> ISMSの認定取得を希望する事業者は、JIPDECの指定する審査登録機関に、
> 認定取得に当たっての申請を行い、ISMSに基づく審査と監査を行う。審査
> 機関からの結果報告を受けて、JIPDECが事業者を認定済み事業者としての
> 登録を行う。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ISMS セキュリティポリシー BS7799 助言型監査 保証型監査 JIPDEC

セキュリティポリシー

> > セキュリティ用語事典[セキュリティポリシー]
> > http://www.atmarkit.co.jp/aig/02security/secupolicy.html


> 組織のセキュリティ対策を効率よく、効果的に行うための指針
 経営者(社長CEOなど)により指揮され、組織内の担当者グループが組織的な活動を通じて制定、推進するかたち。


> 以下の3つのポリシーから構成される。
> ・エグゼクティブ・ポリシー(セキュリティ方針)
> ・ポリシー・スタンダード(セキュリティ運用管理基準または安全対策基準)
> ・プロシージャ(セキュリティ手順書)
 上に行くほど抽象的に、下に行くほど具体的な内容を含むようになる。
 また、最上位のセキュリティポリシーは、外部に宣言、公開されることが多い。(その組織の取り組みをアピールすることが目的)


 ※BS7799の前半部分は、ISO/IEC17799として認定されている。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : セキュリティポリシー プロシージャ BS7799

ソフトウェア開発技術者試験対策の思い出

 自宅に帰ってから勉強なんてかったるいし続くはずもない。


 というわけで、試験前の2ヶ月間は、ひたすら帰り(だけ)の電車でひたすらこの本の2006年版を読んでいました。


 ジャン先生のメールマガジンで、随分前のこと、「午後対策は試験問題を読むだけでも効果がある」と聞いていたので、それを実践したわけです。









3週間完全マスター ソフトウェア開発技術者 2007年版 3週間完全マスター ソフトウェア開発技術者 2007年版
ITアシスト (2007/01/18)
日経BP社
この商品の詳細を見る
FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理 ソフトウェア開発

[jhomework-2007-02-14-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 下請代金支払遅延等防止法において,下請業者から受領したプログラムの返品を禁止しているのは,どの場合か。


 ア 委託内容の一部を受領したが,下請業者の要員不足が原因で開発が遅れている旨の説明を受けた。


 イ 親事業者と顧客との間の委託内容が変更になり,既に受領していたプログラムが不要になった。


 ウ 開発途上で発生した仕様変更の内容,対価などを下請業者と合意していたが,受領したプログラムには仕様変更が反映されていなかった。


 エ ほとんど発生しないバグが,受領時の通常のテストでは発見できず,受領後 5 か月経過した時点で発見された。


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理 システム監査

NULL接続

 Windowsシステムにログオンすることなくコンソールアクセスすること。


 通常、WindowsServer製品は、コンソール画面にログオンするために認証を必要とするが、ログオンせずにサーバーにアクセスし、パスワードを読み取ることのできるツールが存在する。
 NULL接続を無効にするには、以下のレジストリエントリを変更すること。


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa


 設定する値は
"restrictanonymous"=dword:00000001


 IPAの発行する『SOHO・家庭向けの情報セキュリティ対策マニュアル』でも、下記のように説明されている。
 『null(ヌル)接続とは、ユーザー名とパスワードが空(null)の状態でサーバなどに接続を行うことをいい、Windows特有の問題です。
 しかも、null接続そのものは非常に簡単です。悪意のあるユーザーは、この方法でサーバに接続した後、さまざまなテクニックを使って、ネットワーク情報、共有、ユーザ、グループ、レジストリなど、可能な限りの情報を収集しようと試みます。「レッドボタン」問題、nullセッション接続、匿名ログオンなどとも呼ばれ、侵入者が使用する最も危険な手段の一つとなっています。』


(参考)


> 分散ファイル システム よく寄せられる質問
> http://www.microsoft.com/japan/windowsserver2003/techinfo/overview/dfsfaq.mspx


> Q. RestrictAnonymous レジストリ エントリは、サイト検索にどのような影響を与えますか。
> A. Windows 2000 Server または Windows Server 2003 を実行しているドメイン コントローラではないルート サーバーは、Windows 2000 Server を実行しているドメイン コントローラで restrictanonymous レジストリ エントリに 2 が設定されている場合、DFS クライアント コンピュータが属するサイトを特定することができません (このレジストリ エントリは、HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa にあります)。このため、これらの DFS ルート サーバーでは、名前空間の種類 (スタンドアロンまたはドメイン ベース)、サイト選択の方法、またはクライアントのオペレーティング システムに関係なく、リンク紹介やルート紹介でターゲットが無作為に並べられます。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : NULL接続

[jhomework-2007-02-09-超入門]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 ソフトウェアに対する著作権法による保護範囲に関する記述のうち,適切なものはどれか。


 ア アプリケーションプログラムは著作権法によって保護されるが, OS などの基本プログラムは権利の対価が料金に含まれるので,保護されない。


 イ アルゴリズムやプログラム言語は著作権法によって保護される。


 ウ アルゴリズムを記述した文書は著作権法で保護されるが,プログラムは保護されない。


 エ ソースプログラムとオブジェクトプログラムの両方とも著作権法によって保護される。


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理 初級シスアド 著作権

[2007-02-07-データベース向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 更新前情報と更新後情報をログとして利用する DBMS において,ログを先に書き出す WAL(Write Ahead Log) プロトコルに従うとして,処理(1)~(6)を正しい順番に並べたものはどれか。


 (1) begin transaction レコードの書出し
 (2) データベースの実更新
 (3) ログに更新前レコードの書出し
 (4) ログに更新後レコードの書出し
 (5) commit レコードの書出し
 (6) end transaction レコードの書出し


 ア (1)→(2)→(3)→(4)→(5)→(6)


 イ (1)→(3)→(2)→(4)→(6)→(5)


 ウ (1)→(3)→(2)→(5)→(4)→(6)


 エ (1)→(3)→(4)→(2)→(5)→(6)


注意:(1)~(6)の記号は,本来は丸数字でした。


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理 テクニカルエンジニア(データベース) WAL ログ先書出し

[jhomework-2007-02-06-テクニカル(エンベデッド)向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 システム化計画が策定されたが,一部の機能を取り入れるか否かが決定されていない。このシステムの開発を受託する場合,プロジェクトマネージャとして,望ましい選択はどれか。


 ア 委託先の担当者のニュアンスを確認して,開発が決定している機能で見積もり,請負契約で受託する。


 イ 機能が未確定であるので,システムインテグレーション契約で受託する。


 ウ 機能確定を進めるため,委任契約でその支援業務を受託し,支援業務によって確定した機能に基づいてシステム開発業務を請負契約で受託する。


 エ リスクを勘案し,見積もられた開発工数を 2 倍した金額による請負契約で受託する。


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ソフトウェア開発 テクニカルエンジニア(エンベデッド) 請負契約 委任契約 支援業務 情報処理

[jhomework-2007-02-05-ソフト開発向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 主キーをもつある行を削除すると,それを参照している外部キーヘ既定値を自動的に設定するために指定する SQL の語句はどれか。


 ア CASCADE


 イ CHECK


 ウ RESTRICT


 エ SET DEFAULT


 


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : ソフトウェア開発 SQL 外部キー DEFAULT 情報処理

[jhomework-2007-02-05-データベース向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 ページ単位で排他制御を行う DBMS において,T 表に対する処理(i)と(ii)をトランザクションモード READ COMMITTED で並行処理した場合の事象に関して誤っているものはどれか。
 ここで,T 表には三つの列 (A,B,C) があり,列 A が主キーである。
 また,(i)(ii)ともに SQL 文の直後に COMMIT 文が付属しているものとする。
(i) の SQL 文 SELECT SUM(B) , SUM(C) INTO :HSB , :HSC FROM T
(ii)の SQL 文 UPDATE T SET B=B+:HB , C=C+:HC WHERE A=:HA


 ア (i)と(ii)の間でデッドロックが発生する場合がある。


 イ (i)の実行中に(ii)を実行すると,(ii)が先に終了する場合がある。


 ウ (ii)の COMMIT 実行前の結果が(i)に反映されることはない。


 エ (ii)を連続して実行しているときに(i)を実行すると,(i)より前に終了した(ii)の結果が(i)に反映される場合がある。


斎藤注:(i),(ii)は,○数字(機種依存文字)の代用として利用しています。


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : テクニカルエンジニア(データベース) デッドロック 情報処理

[jhomework-2007-02-02-基本情報向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 経済産業省が策定した“ソフトウェア管理ガイドライン”はどれか。


 ア アプリケーションソフトウェアの開発工程で,開発管理者が最低限実施すべき事項を取りまとめたもの


 イ ソフトウェアの違法複製などを防止するために,法人,団体などがソフトウェアを使用するに当たって実施すべき事項を取りまとめたもの


 ウ ソフトウェアの品質保証のために,ソフトウェア管理者がチェックすべき事項をガイドラインとして示したもの


 エ ソフトウェアパッケージの適正な利用を促進するために,ソフトウェア管理者が策定すべき管理規則や,ソフトウェアの利用手順のひな形を示したもの


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理 基本情報

[jhomework-2007-02-01-システム監査・上級シスアド向け]

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


 市場販売目的のソフトウェア開発の際に,研究開発費として費用処理するものはどれか。


 ア 外部から購入したソフトウェアに著しい改良を加え,販売用のソフトウェア製品とするときに要した開発費用


 イ 研究開発費で開発されたソフトウェア製品に,引き続き軽微な機能を追加したときの費用


 ウ 既に販売中のソフトウェア製品に不具合が発見されたとき,その修正にかかわる設計変更及び開発に要した費用


 エ ソフトウェア製品を販売する際に,顧客特有の機能の追加開発やカスタマイズに要した費用


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

more...

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理 システム監査

カレンダー
01 | 2007/02 | 03
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 - - -
最近の記事
月別アーカイブ
カテゴリー
ブログ内検索
RSSフィード
リンク
いろいろリンクボタン
埋め込みe-Words