2017年9月7日宿題解説

2017年9月7日宿題解説

[]

 RIP (Routing Information Protocol) における,宛先に到達可能な最大ホップ数

は幾らか。

 ア 15

 イ 31

 ウ 63

 エ 127

キーワード

■解答■

  ネットワークスペシャリスト午前2平成26年問11

 ア 15

> https://itsiken.com/26A_L4/26A_L4NW_11.html

>

> RIPにおけるホップ数は宛先までの経路にあるルータの数のことで、

> RIPでは15(ア)を最大値としていて、ホップ数が15を超えた場合は

> 有効ではない経路とし採用されません。

>

> RIP(Routing Information Protocol)

> 経由する可能性のあるルータをホップ数という値で数値化して、

> 隣接ホストとの経路を動的に交換する事で、パケットが目的の

> ネットワークアドレスにたどり着くまでの最短経路を決定するプロトコルです。

> 簡単なルーティングプロトコルであるため、ルータへの負荷が少ないが、

> 経路の回線の速度などを考慮しないため、ホップ数の少ない経路が

> 差異的でない場合もある。

 どうもありがとうございます。

> 経路を選択する基準であるメトリックとして、ホップ数を採用しています。

> ホップ数とは、あて先ネットワークに到達するまでに経由する

> ルータの数です。RIPで扱うことができるホップ数には制限があり、

> 最大値が16です。

> ただし、この最大値16は「到達不可能」を示す特殊な値であるため、

> 実際には最大15台のルータしか経由することができません。

> そのため、RIPルータが何十台もあるような大規模な

> ネットワークをサポートできない可能性があります。

> http://www.n-study.com/network/rip01.htm

>

> 上記より、解答はアです。

 どうもありがとうございます。

> RIPは、経由する可能性のあるルータをホップ数という値で数値化し、

> DVA(Distance Vector Algorithm)というアルゴリズムで隣接ホストとの経路を動

> 的に交換する事で、パケットが目的のネットワークアドレスにたどり着くまでの

> 最短経路を決定する。

>

> http://www.atmarkit.co.jp/ait/articles/0202/23/news003.html

> http://www.itbook.info/study/p108.html

>

> RIPのホップ数範囲として、0~16までと定義されています。

> しかし、16は「到達しない」ということをことを意味する値のため、

> 実際にホップ数の最大値は「15」までとなります。

 どうもありがとうございます。

> http://www.nw-siken.com/kakomon/26_aki/am2_11.html

> アとイで迷いました。

 どうもありがとうございます。

------------------------------------------------------------------------

[]高度向け

 IT サービスマネジメントにおいて,サービス提供者が内部グループと取り交わ

す合意はどれか。

 ア 運用レベル合意書 (OLA)

 イ 基盤となる契約 (UC)

 ウ サービスレベル管理 (SLM)

 エ サービスレベル合意 (SLA)

キーワード

■解答■

  ITサービスマネージャ午前2平成27年問08

 ア 運用レベル合意書 (OLA)

> https://itsiken.com/27A_L4/27A_L4SM_08.html

>

> ア 運用レベル合意書(OLA)は、SLAを実現するために、サービス提供者が

>   同じ組織内の内部グループとの間で取り交わす合意書です。

> イ 基盤となる契約(UC)は、SLAを実現するために、サービス提供者が

>   供給者との間で取り交わす契約書です。

> ウ サービスレベル管理(SLM)は、SLAを達成するためにPDCAサイクルを回して、

>   サービスレベルを維持したり、継続的な品質向上を行う活動です。

> エ サービスレベル合意(SLA)は、サービスレベルに関して、

>   サービス提供者が顧客との間で取り交わす合意書です。

>

> 運用レベル合意書(Operational Level Agreement、OLA)

> サービスレベル管理(SLM)において、ITサービス提供者の内部で結ばれる合意、

> あるいはそれを記した内部文書のことで、SLAの下位の位置づけであり、

> 外部委託契約(UC)とともにSLAの裏付けとなっています。

> ITサービスのサポート、デリバリに関する責任範囲や障害発生時の活動、措置を

> 定義・設定します。

 どうもありがとうございます。

> 運用レベル合意書 (OLA)とは

> サービスを提供する組織内部における約束事を表記したもの。

>

> 基盤となる契約 (UC) underpinning contract/基盤契約

> ITILのサービスレベル管理(SLM)において、外部のサービス提供者やパート

> ナー

> と結ばれる契約のこと。OLAとともにSLAを裏付ける契約となる。

> 例えば社内IT部門であれば、社内ユーザー部門と取り交わすのがSLA

> 外部のサービスプロバイダ(通信事業者やデータセンターなど)と締結するのが

> UCである。

>

> サービスレベル管理 (SLM) Service Level Management

> SLMとは、通信サービスやITサービスなどで、提供者がサービスの品質について

> 継続的・定期的に点検・検証し、品質を維持あるいは改善する仕組みのこと。

>

> サービスレベル合意 (SLA) service level agreement

> サービス提供者(プロバイダ)とサービス委託者(顧客)との間で契約を行う際

> 、提供するサービスの内容と範囲、品質に対する要求(達成)水準を明確にして

> 、それが達成できなかった場合のルールを含めて、あらかじめ合意しておくこと。

> あるいはそれを明文化した文書、契約書のこと。

 どうもありがとうございます。

------------------------------------------------------------------------

[]

Which of the following is an appropriate method to prevent a buffer

overflow attack?

a) Performing input filtering and removing browser scripts from all user

input on web applications

b) Performing input filtering and removing structural query language

commands from all user input

c) Performing the boundary check on all integer variables in the program

to confirm that the resulting value from each calculation does not

exceed the limit of its destination variable

d) Performing the boundary check on all string variables in the program

to confirm that the length of the input string does not exceed the

size of the designated variable

キーワード

■解答■

Fundamental IT Engineer Examination (Morning) Apr 2017 Q45.

c) Performing the boundary check on all integer variables in the program

to confirm that the resulting value from each calculation does not

exceed the limit of its destination variable

> バッファオーバーフロー(buffer overflow)

> バッファオーバーランとは、プログラムで用意してあるバッファの大きさを

> 越えるデータが入力されたり送り込まれることで、システムが誤動作を

> 起こしたり、悪意のあるプログラムが実行できてしまう状態のことである。

> http://www.weblio.jp/content/

> %E3%83%90%E3%83%83%E3%83%95%E3%82%A1%E3%82%AA%E3%83%BC

> %E3%83%90%E3%83%BC%E3%83%A9%E3%83%B3

>

> I think the answer is c).

 どうもありがとうございます。

Google 翻訳(一部訂正)

 バッファオーバーフロー攻撃を防止する適切な方法はどれですか?

 a)入力フィルタリングを実行し、ウェブアプリケーション上のすべての

  ユーザ入力からブラウザスクリプトを削除する

 b)入力フィルタリングを実行し、すべてのユーザ入力から構造問合せ

  言コマンドを除去する

 c)プログラム内のすべての整数変数の境界チェックを実行して、各計算の

  結果値がその宛先変数の限界を超えていないことを確認する

 d)入力文字列の長さが指定された変数のサイズを超えていないことを確認する

  ために、プログラム内のすべての文字列変数の境界チェックを実行する

------------------------------------------------------------------------

高度/English問題の解説はプレミア版 http://www.mag2.com/m/P0006047.html

------------------------------------------------------------------------

[]

 プロセス制御などの事象駆動(イベントドリブン)による処理の仕様を表現する

方法として、適切なものはどれか。

 ア DFD

 イ E-R 図

 ウ クラス

 エ 状態遷移

キーワード

■解答■

  応用情報技術者午前平成28年春問48

 エ 状態遷移

> イベントドリブン

> イベント(なんらかの操作)が発生すると、それに対応してプログラムが動くこと

>

> http://www.itmedia.co.jp/im/articles/1111/07/news208.html

 どうもありがとうございます。

> 事象駆動(イベントドリブン)とは、ユーザや他のプログラムが実行した

> 操作(イベント)に対応して処理を行う、プログラムの実行形式である。

> http://kanauka.com/kakomon/ap/h22h/046.html

 どうもありがとうございます。

> https://itsiken.com/28S_L3/28S_L3_48.html

>

> プロセス制御などの事象駆動(イベントドリブン)による処理では、

> 複数の状態を持ち、状態によって事象に対する処理内容が異なるため、

> 状態遷移図(エ)によってソフトウェアの振る舞いを表現します。

>

> 状態遷移

> システムとして複数の状態をもち、事象によりその状態が移る動作(状態遷移)を

> 図にしたものです。

> 有限オートマトンの図が状態遷移図になります。

> また、ソフトウェアの開発では状態遷移図から状態遷移表を作成することも

> あります。

 どうもありがとうございます。

> DFD

> データフロー図(DFD: data flow diagram)は、情報システムを通るデータの流れ

> を図で表したものであり、構造化システム分析・設計手法で使われる。

> データフロー図(DFD)では、データの流れと処理を「外部実体」、「データスト

> ア」、「プロセス」及び「データフロー」の4つの要素で表現する。

>

> E-R図(ERD: Entity Relationship Diagram)

> データを「実体(entity)」と「関連(relationship)」、「属性(attribute)」

> という3つの構成要素でモデル化する「ERモデル」を図で表したものである。

>

> クラス

> クラス図はUMLの基本となる図のひとつで、システムを構成するクラスとそれら

> の

> 関係を表現します。また、各クラスが保持する属性プロパティ)や操作(メソ

> ッド)も表現します。

>

> 状態遷移図(State Transition Diagram

> 状態遷移図は、コンピュータのタスクの状態変化やリアルタイム処理の状態変化

> など、時間の経過や状態の変化に応じて状態が変わるようなシステムの振る舞い

> を記述するときに適した図式化手法です。「ある一時点ではシステムは有限個の

> 状態のうち1つの状態をとり、イベントや条件によってどの状態からどの状態に

> 変化するかが定義できる」という性質を持つ抽象化モデル「有限オートマトン」

> の理論に基づいています。

 どうもありがとうございます。

 引用されるときは,URL もつけてください。

 以下でしょうか?

 http://www.ap-siken.com/kakomon/28_haru/q48.html

------------------------------------------------------------------------

[]

 オムニチャネルの特徴はどれか。

 ア 実店舗,インターネット上のオンラインストア,カタログ通販など,複数

  の顧客接点から同質の利便性で商品を注文・購入できること

 イ 実店舗とインターネット上の店舗の取扱商品を想定購入者層に応じて別々

  にし,独立した販売チャネルとすること

 ウ 実店舗に顧客を来店させるために,期間限定のクーポンを複数の実店舗の

  店頭で店員が配布すること

 エ 実店舗を運営するための人件費を削減するために,インターネットだけで

  商品を販売すること

キーワード

■解答■

  応用情報技術者午前平成28年64

 ア 実店舗,インターネット上のオンラインストア,カタログ通販など,複数

  の顧客接点から同質の利便性で商品を注文・購入できること

> オムニチャネルのオムニ(omni)は“すべての”、“あらゆる”という

> 意味なので、オムニチャネルは“あらゆるチャネル”になり、実店舗、

> オンラインモール、自社サイト、テレビ通販、カタログ通販、ダイレクトメール

> ソーシャルメディアなど顧客から見て複数の販売チャネルで商品を購入できる

> ようにすることです。

>

> オムニチャネル(omni channel)

> 実店舗やオンラインストアをはじめとするあらゆる販売チャネルや

> 流通チャネルを統合することで、こうした統合販売チャネルの構築によって

> どのような販売チャネルからも同じように商品を購入できる環境を実現する

> ことです。

 どうもありがとうございます。

> http://www.ap-siken.com/kakomon/28_haru/q64.html

> セブングループをイメージした。

 どうもありがとうございます。

> オムニチャネルとは

> http://www.ebisumart.com/blog/omuni/

>

> 上記より、同質の利便性で商品を注文・購入から

> 解答はアです。

 どうもありがとうございます。

> オムニバス(英: omnibus)は、すでに発行された独立した作品を集め、

> ひとつにまとめて一作品としたものである。

> 日本における用法は、派生的なもので英語でのそれと異なるので注意を要する。

> https://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%A0%E3%83%8B%E3%83%90%E3%82%B9

 どうもありがとうございます。

------------------------------------------------------------------------

[]

 NAT (Network Address Translation) がもつ機能として,適切なものはどれか。

 ア IP アドレスをコンピュータの MAC アドレスに対応付ける。

 イ IP アドレスをコンピュータのホスト名に変換する。

 ウ コンピュータのホスト名を IP アドレスに変換する。

 エ プライベート IP アドレスをグローバル IP アドレスに対応付ける。

キーワード

■解答■

  ITパスポート平成27年秋問67

 エ プライベート IP アドレスをグローバル IP アドレスに対応付ける。

> NATNetwork Address Translation )とは - ネットワークエンジニアとして

> www.infraexpert.com/study/ip10.html

>

> NATとは. NATNetwork Address Translation)はIPアドレスを変換する技術です。

> 一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術と

> されています。

 どうもありがとうございます。

> https://itsiken.com/27A_L1/27A_L1_67.html

>

> ア IPアドレスをコンピュータのMACアドレスに対応付けるのは、ARPです。

> イ IPアドレスをコンピュータのホスト名に変換するのは、DNS逆引きです。

> ウ コンピュータのホスト名をIPアドレスに変換するのは、DNSです。

> エ プライベートIPアドレスをグローパルIPアドレスに対応付けるのは、

>   NATです。

>

> NAT(Network Address Translation)

> ネットワークのIPアドレスは数に限りがあるので、インターネットに接続する

> ためのIPアドレス(グローバルIPアドレス)と、社内(学校内)などの

> 閉じたネットワーク(プライベートネットワーク、イントラネット)で使用する

> IPアドレス(プライベートIPアドレス)を分けることが多い。

> このとき、プライベートIPアドレスを付与された端末から、インターネット

> (グローバルIPアドレス環境)にアクセスするには、プライベートIPアドレスと

> グローバルIPアドレスを変換する機能が必要であり、これがNATである。

> プライベートIPアドレスを使用すると、インターネットから

> プライベートネットワークに接続した端末に攻撃されることがない。

> NATIPアドレスだけであるが、TCPUDPポート番号も変換する機能もあり

> これは、NAPT(Network Address Port Translation)またはIPマスカレード

> (IP masquerade)と呼ばれる。

 どうもありがとうございます。

> http://www.itpassportsiken.com/kakomon/27_aki/q67.html

 どうもありがとうございます。