▲ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┏┓ ┃┃  のんびりやろう!情報処理試験! 〜1問1問コツコツと〜  ┃┃ ┃┃ 2001.6.29 vol.657 total:10260  http://www.shunzei.com/ ┃┃ ┗┛ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ ==PR================================================================== □■□■□■□ オープンセミナー「合格ゼミ」お申込受付中 ■□■□■□■ ■ 直前対策として毎回好評の「合格ゼミ」を東京/大阪で開催いたします □ □ 定員になり次第、締め切りますので、お申込はお早めに ■ ■詳しくは http://www.itec.co.jp/seminar/jissi.htm でご確認ください □ □■□■□■□《資格取得の最短距離》アイテックの通信講座■□■□■□■ ==================================================================PR== ==PR================================================================== ★★【Software】資格試験はTLTソフトにおまかせ!体験版ソフト進呈★★ ビジネススクールへ通学は無理、自宅で好きな時間に勉強したい、暗記が苦手 だという方に。ケアマネ・通関士・宅建・AFP・旅行業務取扱主任者・秘書 検定・TOEICなど。【不合格なら全額返還】のシステムもあります。 詳しくはこちら⇒ http://211.10.20.135/a/a.cgi?k02440m01027 ==================================================================PR== > /******************* 今日の問題はお休みします。*******************/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ★これ、おしえてっ!(回答編)★ vol.651(2001.6.22)の質問に対する回答 ----------------------------------------------------------------------  vol.651 の質問はこちらでした。(出典:H12. ネットワーク 問35) ----------------------------------------------------------------------  インターネット接続において、セキュリティを確保するために使用される  ファイアウォールの機能として、最も適切な記述はどれか。  ア TCP/IP プロトコルによるアクセスを制御することができるが、    内部ネットワークで使用している IP アドレスの隠ぺいはできない。  イ インターネットから内部ネットワークへの直接アクセスは阻止するが、    内部ネットワークからインターネットへのアクセスは許可する。  ウ 不正侵入され、改ざんされたデータを自動修正して元のデータに    復元する。  エ 不正侵入したコンピュータウイルスを自動発見する。 ----------------------------------------------------------------------  それでは、みなさんの回答を紹介します。 > 答え:ア > 解説:ファイアウォールは、外部からのアクセス外部への >    アクセスともに不正なアクセスを制御する機能を持っている。 >    内部ネットワークには影響がない機能。  「ア」を選んだ方も多いと思いますが、最後の「IP アドレスの隠ぺいは  できない」という部分が引っかかります。  まぁ、他の方の回答を見てみましょうか。どうもありがとうございました。 > ファイアウォールは社内LANの内部からインターネットへのアクセスを通す > が、インター0ネットから社内へのアクセスは遮断する。実際にはインター > ネットからのアクセスをすべて遮断するのではなく、アクセス・コントロ > ール・リストを用意して必要なアクセスだけを通すようにしている。 > よって「イ」が正解 > > ア ファイアウォールの機能で内部ネットワークのIPアドレスを隠ぺい >   できる。 > > ウ 元のデータに復元する機能は無い。 > > エ ワクチンソフトの機能  どうもありがとうございました。「イ」が正解ですね。  アクセス・コントロール・リストという部分をもう少し突っ込んで  勉強してみると良いと思いますよ>みなさん > 以下の2つは明らかに間違い. > > ウ 不正侵入検知ソフトの一部にそのような機能はあったと思うが... > エ ウィルス検知・対策(ワクチン)ソフトの機能. > > ア については前半は正しいようだが, > 内部ネットワークで使用している IP アドレスを隠ぺい「できる」. > > > ファイアウォールの分類 > ・パケットフィルタリング型 >  パケットのヘッダで制御.処理速度は速い. > ・プロキシ型 >  パケットの内容で制御.複雑な制御が可能. > > ファイアウォールの基本的な機能 > ・アクセス制限 > ・アドレス変換 >  NAT・IPマスカレードやプロキシ機能による. > ・コンテンツフィルタリング >  特定のインターネットサイトにしか接続を許可しない.(プロキシ型) > > この他,ユーザー認証やログ収集・解析機能などを持つ. > > [参考] http://www.atmarkit.co.jp/fsecurity/index.html > @IT(アットマークアイティ)Security&Trustフォーラム > > この中の > 「連載 ファイアウォール運用の基礎」第1回 ファイアウォールの基礎知識 > が,図解・表入りで非常に分かりやすい説明になっています.  どうもありがとうございました。  アットマークアイティは、なかなか興味深い記事が多いです。  と言いつつ、最近は忙しくてあまり見ることができないんですが(^^;  とりあえず、オススメです。  http://www.atmarkit.co.jp/ > まず、基本的なファイアウォールの機能にそって考えると > 外と内部をインターネットで接続するときに社内のセキュリティを確保 > するための仕組みがファイアウォールです。 > 一般的には、企業などのネットワークの入り口にファイアーウォールの > サーバをたてて、社内と社外の通信は必ずファイアウォールを通過するよう > に設定します。 > そうすれば、ファイアウォールで、通信の安全をチェックすることが > できます。 > ですから、基本的な使い方は > > ○内部(社内)→外部(社外)のアクセスは許可 > △外部(社外)→内部(社内)のアクセスはデータをチェックして > 通すか通さないか決める。 > > というのがファイアウォールの使い方です。 > どのデータを通すか、などはそれぞれファイアウォールの利用者次第ですね > > この基本的な考え方からいけば、先ほどの過去問で > > ウ 不正侵入され、改ざんされたデータを自動修正して元のデータに >   復元する。 > →ファイアウォールはデータをチェックして通すかどうかは決めますが >  修正はしませんので誤りになります。 > > エ 不正侵入したコンピュータウイルスを自動発見する。 > →ファイアウォールはメールの文章やファイルまでチェックするわけでは > ないので間違い。ワクチンソフトが妥当ですね。 > 細かく言うと、ファイアウォールはパケットの情報(送信元や発信先 >  など)を見て、認められる人のみアクセスを許可する、といったほうが > 正しいかもしれません。 > > ア TCP/IP プロトコルによるアクセスを制御することができるが、 >   内部ネットワークで使用している IP アドレスの隠ぺいはできない。 > →正解でもいい気がしますが、ファイアウォールのIPアドレスは > 隠せないので、これも間違いです。 > IPアドレスを隠すというのは、社内からのデータをファイアウォールが > 受けとって、ファイアウォールのアドレスで外に流すことによって > 内部のアドレスを隠してしまう方法で、代理応答プログラムと言います。 > > 図にすると > インターネット ・・・ ファイアウォール ・・・ 内部 > **** ← ¥¥¥¥から**** ← ¥¥¥¥ > で、外からは****のアドレスしか分かりません。 > > 従って、「イ」がもっとも適切な答えになります。 > > それにしても紛らわしい選択肢ですね。 > 使い方によっては、アを正解にしても問題ない気がするなあ・・・。 > 実際、ネット上の過去問はアにしているところもありました。 > > ついでにネタばらしをすると、アの適切な説明方法が浮かばなかったので > ネットワークの杜 > http://blue.cs-w.com/~arikatu/index.html > の過去門コーナーで勉強させていただきました。 > とっても参考になって感謝してます。 > > > というわけで、長くなってしまったのでしゅんぜいさんで > 適当に削除してもらってかまわないです。 > 今回自分で解説してみて、あらためて大変だなあ、と実感しました。 > 毎日発行されてて本当に頭が下がります。 > これからも楽しみにしてますのでがんばってください。  どうもありがとうございました。  このように、参考にしたページなどがあれば、どんどん URL を載せて  もらえるとありがたいです。さらに勉強ができますからね(^^) > アスキー用語辞書 より http://www.ascii.co.jp/ghelp/14/001443.html > > firewall >  組織内部のローカルなネットワーク(Intranet)と、その外部に広がる > Internetとの間に、外部からの不正なアクセスを防ぐ目的で設置されるル > ータやホスト、またはその機能的役割のこと。 > 名前の由来は、火の手を防いで延焼を食い止める「防火壁(firewall)」 > に因んでいる。 > >  機能的には、組織内外からの通信要求をすべて捕捉し、恣意的に通過さ > せたり禁止したりすることによって、必要なサービスだけをユーザーに提 > 供しつつ、セキュリティを確保する。ただし、ファイアウォールの構築方 > 法には特に決まった形式があるわけではなく、その組織のセキュリティに > 対するポリシー(方針)によって大きく異なる。一般的には、セキュリテ > ィを強化するとユーザーに提供できるサービスが限定されたり制限を受け > たりする。逆に、Internetのサービスを比較的自由に使えるようにすると、 > その分安全性は低下する。 > >  必要なサービスだけを恣意的に通過させる方法として、アプリケーショ > ンゲートウェイ(Proxy)、サーキットレベルゲートウェイ、パケットフ > ィルタの3種類があるが、実際のシステムではこれらを柔軟に組み合わせ > て安全性の高いファイアウォールシステムを構築している。 > > よって,正解はイ > > > 【類似問題】★★★上級シスアド午前平成9年問72★★★ > 社内ネットワークとインターネットを接続する際に利用されるファイア > ウォールの設置目的として,正しいものはどれか。 > > ア コンピュータに付けられた固有の数字表記アドレスを人間に >   理解しやすいドメイン名にと呼ばれる文字列に変換する。 > イ ディジタル信号とアナログ信号の相互変換を行う。 > ウ データ内の同一文字列などを効率よく圧縮し,通信速度の向上を図る。 > エ 不特定多数のインターネット利用者からの社内情報システムへの >   不正アクセスを防止する。 > > ★★★一種午前平成12年問39★★★ > インターネットに接続している企業内 LAN において、外部からの不正侵入 > に対する保護のために用いられるものはどれか。 > > ア DNS サーバ > イ ファイアウォール > ウ メールサーバ > エ リピータ > > ■解答■ > > 1問目:エ、2問目イ  どうもありがとうございました。  いつもながら、過去問チェックも助かってます。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━// PR//━━              タダで得する情報を無料でお届け!! ┏━━━━━┓ ◇ もれなくもらえるプレゼント、大量当選プレゼント ◇ ┃タダでお得┃ ◇ 謝礼がもらえるアンケートモニター、製品モニター ◇ ┗━━━━━┛ ◇ 広告観覧などで得するサイト、遊んで得するサイト ◇ めろんぱんから無料購読⇒ http://www.melmel.net/m.asp?p=168655965018 ━━//000389-00948//━━━━━━━━━━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ★これ、おしえてっ!(質問編)★ 回答期限:7月2日(月)の夜まで ----------------------------------------------------------------------  「この問題がわからない!!!」という、  読者からの質問をみなさんに回答してもらおう!というコーナーです。  今回の質問はこちらです。(出典:H13. ソフトウェア開発 問55) ----------------------------------------------------------------------  二つの独立したテストグループA,Bが、あるシステムについて  一定期間並行してテストを行い、それぞれ N(A) 個及び N(B) 個のエラー  を検出した。このうち、共通のエラーは N(AB) 個であった。  グループA,Bのエラーを検出する能力及び効率は等しいものと仮定する。  このシステムの総エラー数Nを予測する式はどれか。  ここで、N(A)>0,N(B)>0,N(AB)>0とする。  ア N=N(A)+N(B)−N(AB)  イ N=N(AB)×N(A)×N(B)  ウ N=(N(A)+N(B))/N(AB)  エ N=(N(A)×N(B))/N(AB) > 注)メールマガジンの都合上、下付き文字をカッコで表現しました。 --[回答のめやす(横幅:全角34文字)]-------------------------------- > 1234567890123456789012345678901234 ----------------------------------------------------------------------  これに対する回答(解説)を7月2日(月)の夜までにお願いします。  (ただし、今週と同様、回答期間が延びる可能性あり)  このコーナーで取り上げてほしい問題のリクエストも募集中! ==PR==================================================================   英語学習最強無料メールマガジン読者募集中!愛読者5万人突破! http://actionclick.net/cgi-bin/drms/dhc/Y7fffaa9fG/ ======================================================================       20代ITエンジニアのキャリアを考える「CAREER20s」 http://actionclick.net/cgi-bin/drms/career20/t7fffaa9eo/ ==================================================================PR== ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ >  ★  お便り、回答をどうもありがとうございました(掲載順) ★  < ---------------------------------------------------------------------- > ★回答★  気楽なひとりっ子さん、sabosabo さん、マッシーさん、  RYOさん、空 我さん ---------------------------------------------------------------------- >   当メールマガジンでは、以下のコーナーで投稿を募集しています   < ----------------------------------------------------------------------  「これ、おしえてっ!」で扱ってほしい問題のリクエストやその回答  「選択肢で勉強しよっ!」で扱ってほしい用語のリクエスト  「その他、試験などに関するお便り(テーマフリー)」  ハンドル名も添えて shunzei@geocities.co.jp まで送ってください!! ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼選択肢で勉強しよっ!▼(答えはこのメールの一番下にあります) ---------------------------------------------------------------------- > ロールフォワード(roll forward) って?  #ここで取り上げてほしい用語は随時募集中!  #試験に直接関係のない IT 関連用語でもOK! ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━  のんびりやろう!情報処理試験! 〜1問1問コツコツと〜(週5日発行) ----------------------------------------------------------------------  編集・発行:しゅんぜい shunzei@geocities.co.jp  ─ 発行部数 ─    発送:melma!   http://www.melma.com/    3,712 部       :まぐまぐ  http://www.mag2.com/     5,938 部       :めろんぱん http://www.melonpan.net/     610 部  登録・解除:http://www.shunzei.com/mm/       ───────                             10,260 部(total)  ○バックナンバー  ダウンロード: http://www.shunzei.com/mm/backnumber.html  立ち読み  : http://www.melma.com/mag/89/m00000189/index_bn.html  転載について: http://www.shunzei.com/about/disclaimer.html  広告掲載に関しては shunzei@geocities.co.jp まで、直接お願いします。 ---------------------------------------------------------------------- ☆メールマガジンの購読の申込・解除は個人の責任で行ってください。  しゅんぜいは一切代行しません! ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼選択肢で勉強しよっ!の答え▼ ----------------------------------------------------------------------  (2種平成12年春問50)の問題文より > データベースが格納されている記憶媒体に故障(媒体障害)が発生した > 場合、バックアップファイルとログを用いてデータベースを回復する操作。  (1種平成11年春問49ア)の選択肢より > データベースの物理的障害に対しては、バックアップ時点の状態に > 復元した後、ジャーナルファイルの更新後情報を使用して > ロールフォワード処理を行う。  ロールフォワード(roll forward) とは、データベースに物理的な障害 (ハードディスクが壊れるとか)が発生した場合の修復方法です。 > 【物理的障害】には【ロールフォワード】  データベースのバックアップコピーを使って、バックアップ時点の状態に 復元した後、ジャーナルファイル(ログファイル)の更新後情報を使用して ロールフォワード処理を行い、障害発生前の状態に戻します。  ちなみに、ここで使うログファイルはチェックポイントの時点で作成された ログファイルになります。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━PR━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━  ∞  __ __   :     「 ク ル マ を カ エ ル 」     : ∴∴∴(o)(o ) :o                       O  J /"  "\ O  雨の日を壮快に楽しく過ごせる車がココにある!    \\__//     ゴキゲンな車がオンパレードの『JAC』     └──Σ\     さぁ!ネット無料査定で愛車をチェック! JACでカエル! http://adcharge.com/j.cgi?01io002804ep07zw00971ad03 ━━━━━━━━━━━━━━━━━━━━━━━━━━ adcharge.com ━━