午前2の過去問のうち、コンピュータシステムや技術要素等、
テクノロジ系で間違った問題、
勘で正解した問題の解答キーワードを
間違い直しノートの要領で記録した。
予習編
・問題キーワード→ 回答キーワード
↓
復習編
・問題キーワード→ 回答キーワード(伏せ字)
という構成にしたので、
伏せ字(***)を"思い出す"ことを通じて
記憶の定着を図れるようにしておく。
SC,DB,NWでは25問中20問はこの分野から出題される。
SA,SMでも25問中5問程度、
技術レベル3の問題が出題されるようなので、
受験する区分の過去問10年分(250問(重複あり))
の隙間を埋める意味で
100%正答できるよう暗記しておきたい。
予習編
【コンピュータ構成要素】
・フォンノイマンボトルネック
→プロセッサと記憶装置との間のデータ転送能力
・0ミリ秒から5ミリ秒までの間に
メイン処理が利用できるCPU処理時間
→2秒
・5ステージで設計されたパイプライン制御のコンピュータで、20命令を実行するのに必要なサイクル
→24サイクル(=19+5)
・SIMD: SingleInstruction/MultipleData Stream
→単一命令ストリームで/複数のデータストリームを処理する方式
・2ビットの誤りを検出し、1ビットの誤りを訂正
→ハミング符号
・キャッシュメモリのヒット率は、プログラム構造によって変化する。
・ライトバック方式を使用する目的
→プロセッサから主記憶への書込み頻度を減らす。
・メモリインタリーブの目的
→複数のバンクに割り振った連続したアドレスにアクセスしたとき、アクセス時間を短くする。
・主記憶の実効アクセス時間は、主記憶のアクセス時間の約0.08倍
・パラレル転送方式では、転送クロックを高速化すると、データの各ビット間での信号到達タイミングの整合を取ることが困難になる。
・有機ELディスプレイ
→電圧をかけて発光素子を発光させて表示する。
・シンプロビジョニング
→利用者の要求に対して仮想ボリュームを提供し、物理ディスクは実際の使用量に応じて割り当てる。
【システム構成要素】
・障害透明性(透過性)
→利用者が、個々のコンピュータに障害が起きていることを認識することなく、システムを利用できること
・ライブマイグレーション
→仮想サーバで稼働しているOSやソフトウェアを停止することなく他の物理サーバへ移し替える技術
・シェアードエブリシング
→アクティブ-アクティブ構成によって負荷分散、1台のサーバの障害発生時でも処理を継続することができる。
・WebアプリケーションサーバとDBサーバ間の最低限用意すべきコネクション
→100
・タイムアウトに設定する時間の長い順
→③,①,②
・平均ターンアラウンドタイム(A)とスループット(T)の関係
→A×T ≒1
・クライアントサーバシステムにおいて、データ平均2×10の5乗バイト、サーバ性能100MIPS、ネットワーク転送速度8×10の7乗ビット/秒
→1秒間に処理できる件数:50件
・スケールアウト
→サーバの台数を増やして負荷分散することによって、サーバ群としての処理能力を向上させること
・Integrity(完全性)を高める方法
→排他制御を行うことによって、〜データの整合性を保証する。
・稼働率0.7と0.6の2台のプリンタの一方が稼働する確率
→0.46 ={0.7×(1-0.6)}+{(1-0.7)×0.6}
・MTBFとMTTRがともに1.5倍になったときのアベイラビリティ(稼働率)は何倍になるか。
→変わらない
・故障発生率が等しければ、MTBFも等しい。
※MTBF(平均故障間隔)
※MTTR(平均修理時間)
・故障していない機器の平均台数→ 3,000台
【データベース】
・外部スキーマは、データの利用者からの見方を表現する。
・1種類の商品を二つの倉庫に初めて入庫すると、“在庫商品”データが2件追加される。
・A表とB表の対応関係が1対1の場合、列aをB表に追加して外部キーとしてもよいし、列bをA表に追加して外部キーとしてもよい。
・医師*ー1診療科1ー*診察*ー1患者
・社員(社員番号,氏名)
プログラマ(社員番号,プログラム言語)
・和集合演算が成立する必要十分条件
→次数が同じで、対応する属性のドメインが等しい。
・クラス名と平均点の一覧を取得するSQL文
→SELECT クラス名,AVG(点数) FROM 試験結果
WHERE 受験年月日 BETWEEN ‘2014-04-01’ AND ‘2015-03-31’
GROUP BY クラス名 HAVING AVG(点数) >= 600
・SQLインジェクション: ‘ OR ’--‘ = ’ --
→全ての行が取得される
・ノードへのアクセス回数のオーダを表す式
→logX
・データを抽出して加工し、データベースに書き出すツール
→ETL(Extract,Transform,Load)ツール
【ネットワーク】
・無線LANのSSID
→最長32オクテットのネットワーク識別子であり、接続するアクセスポイントの選択に用いられる。
・LANの利用率 → 12%
・伝送時間 → 40ミリ秒
・回線のビット誤り率 → 1.56 × 10 の -7乗
・論理回線の多重度 → 10
・一つのホスト名に複数のIPアドレスを対応させることも、複数のホスト名に同一のIPアドレスを対応させることもできる。
・DNSのMXレコードで指定するもの
→宛先ドメインへの電子メールを受け付けるメールサーバ
・トランスポート層の機能
→伝送をつかさどる各種通信網の品質の差を補完し、透過的なデータ転送を行う。
・NFC(Near Field Communication)
→ピアツーピアで通信する機能を備えている。
・Automatic MDI/MDI-X
→接続先ポートのピン割当てを自動判別して、ストレートケーブル又はクロスケーブルのいずれでも接続できる機能
・距離ベクトル方式を用いる、IPv6ネットワークに使用される経路制御プロトコル
→RIPng
・CSMA方式のLAN制御
→キャリア信号を検出し、データの送信を制御する。
・ホスト数が最も多くなるように分割した場合のサブネットマスク
→255.255.255.240 (11110000)
・ホストアドレス
IPアドレス:212.62.31.90
サブネットマスク:255.255.255.224
→26 (IPアドレスの下位5ビット:11010)
・IPv6において、拡張ヘッダによって実現できるセキュリティ機能
→暗号化機能
・TCPのサブミッションポート(ポート番号587)
→迷惑メール対策としてSMTPのポート番号25の代わりに使用する。
・TCPヘッダとUDPヘッダの両方にあるフィールド
→チェックサム
・他のコンピュータ上にあるデータの取出しやサービスの呼出しを行うためのプロトコル
→SOAP
・電子メールのヘッダと本体の区別する方法
→最初に現れる空行の前後で分ける。
【セキュリティ】
・プライマリDNSサーバの設定
→ゾーン転送を許可するDNSサーバを限定する。
・軽微な不正や犯罪の放置によって、大きな不正や犯罪が誘発される考え方
→割れ窓理論
・DNSキャッシュポイズニングの被害
→社内の利用者が、インターネット上の特定のWebサーバを参照しようとすると、本来とは異なるWebサーバに誘導される。
・APT (Advanced Pesistent Threats)
→攻撃者は特定の目的をもち、標的となる組織の防御策に応じて複数の手法を組み合わせ、気付かれないよう執拗に攻撃を繰り返す。
・ディジタル証明書
→ディジタル証明書は、TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
・アクセス制御に用いる認証デバイス
→成人には虹彩の経年変化がなく、虹彩認証では、パターン更新がほとんど不要である。
・IaaSで実施できるもの
→仮想サーバのゲストOSに係るセキュリティの設定
・リスク特定とは
→リスクを発見、認識及び記述するプロセスのことであり、リスク源、事象、それらの原因及び起こり得る結果の特定が含まれる。
・情報セキュリティガバナンスにおけるモニタ
→戦略的目的の達成を評価することを可能にするガバナンスプロセス
・“ITセキュリティ評価及び認証制度”
→IT関連製品のセキュリティ機能の適切性、確実性を第三者機関が評価し、その結果を公的に認証する制度
・メールサーバの不正利用防止
→第三者中継を禁止する。
・OP25B
→動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接通信を遮断する。
・ファイアウォールで通信許可とするTCPパケットのポート番号の組合せ
→ PC:1024以上 ←→ SMTPサーバ:25
復習編
【コンピュータ構成要素】
・フォンノイマンボトルネック
→プ****と記***との間のデータ**能力
・0ミリ秒から5ミリ秒までの間に
メイン処理が利用できるCPU処理時間
→*秒
・5ステージで設計されたパイプライン制御のコンピュータで、20命令を実行するのに必要なサイクル
→*サイクル(=**+5)
・SIMD: SingleInstruction/MultipleData Stream
→****ストリームで/******ストリームを処理する方式
・2ビットの誤りを検出し、1ビットの誤りを訂正
→****符号
・キャッシュメモリのヒット率は、*****構造によって変化する。
・ライトバック方式を使用する目的
→プ****から主**への***頻度を減らす。
・メモリインタリーブの目的
→複数の***に割り振った連続した****にアクセスしたとき、****時間を短くする。
・主記憶の実効アクセス時間は、主記憶のアクセス時間の約*.**倍
・パラレル転送方式では、転送****を高速化すると、データの各ビット間での信号到達タイミングの整合を取ることが困難になる。
・有機ELディスプレイ
→電圧をかけて****を発光させて表示する。
・シンプロビジョニング
→利用者の要求に対して仮想*****を提供し、物理ディスクは実際の使用量に応じて割り当てる。
【システム構成要素】
・障害透明性(透過性)
→利用者が、個々のコンピュータに障害が起きていることを**することなく、システムを利用できること
・ライブマイグレーション
→仮想サーバで稼働しているOSやソフトウェアを**することなく他の物理サーバへ移し替える技術
・シェアードエブリシング
→ア****-ア****構成によって負荷分散、1台のサーバの障害発生時でも処理を継続することができる。
・WebアプリケーションサーバとDBサーバ間の最低限用意すべきコネクション
→***
・タイムアウトに設定する時間の長い順
→*,*,②
・平均ターンアラウンドタイム(A)とスループット(T)の関係
→A*T ≒1
・クライアントサーバシステムにおいて、データ平均2×10の5乗バイト、サーバ性能100MIPS、ネットワーク転送速度8×10の7乗ビット/秒
→1秒間に処理できる件数:**件
・スケールアウト
→***の台数を増やして負荷分散することによって、***群としての処理能力を向上させること
・Integrity(完全性)を高める方法
→**制御を行うことによって、〜データの**性を保証する。
・稼働率0.7と0.6の2台のプリンタの一方が稼働する確率
→0.** ={0.7×(1-0.6)}+{(1-0.7)×0.6}
・MTBFとMTTRがともに1.5倍になったときのアベイラビリティ(稼働率)は何倍になるか。
→*****
・故障発生率が等しければ、MT**も等しい。
※MTBF(平均故障間隔)
※MTTR(平均修理時間)
・故障していない機器の平均台数→ *,000台
【データベース】
・**スキーマは、データの利用者からの見方を表現する。
・1種類の商品を二つの倉庫に初めて入庫すると、“在庫商品”データが*件追加される。
・A表とB表の対応関係が1対1の場合、列aをB表に追加して**キーとしてもよいし、列bをA表に追加して**キーとしてもよい。
・医師*ー1診療科1ー*診察*ー1患者 【伏せ字なし】
・社員(**番号,氏名)
プログラマ(**番号,プログラム言語)
・和集合演算が成立する必要十分条件
→次数が同じで、対応する属性の****が等しい。
・クラス名と平均点の一覧を取得するSQL文
→SELECT クラス名,AVG(点数) FROM 試験結果
WHERE 受験年月日 B****** ‘2014-04-01’ AND ‘2015-03-31’
GROUP BY クラス名 H***** AVG(点数) >= 600
・SQLインジェクション: ‘ OR ’--‘ = ’ --
→全ての*が取得される
・ノードへのアクセス回数のオーダを表す式
→logX 【伏せ字なし】
・データを抽出して加工し、データベースに書き出すツール
→***(Extract,Transform,Load)ツール
【ネットワーク】
・無線LANのSSID
→最長32オクテットのネットワーク識別子であり、接続するア*******の選択に用いられる。
・LANの利用率 → **%
・伝送時間 → **ミリ秒
・回線のビット誤り率 → 1.56 × 10 の -*乗
・論理回線の多重度 → **
・一つの***名に複数のIPアドレスを対応させることも、複数の***名に同一のIPアドレスを対応させることもできる。
・DNSのMXレコードで指定するもの
→宛先ドメインへの電子***を受け付ける***サーバ
・トランスポート層の機能
→伝送をつかさどる各種通信網の**の差を補完し、**的なデータ転送を行う。
・NFC(Near Field Communication)
→ピ******で通信する機能を備えている。
・Automatic MDI/MDI-X
→接続先ポートのピン割当てを自動判別して、ス*****ケーブル又はク**ケーブルのいずれでも接続できる機能
・距離ベクトル方式を用いる、IPv6ネットワークに使用される経路制御プロトコル
→R*****
・CSMA方式のLAN制御
→キ***信号を検出し、データの送信を制御する。
・ホスト数が最も多くなるように分割した場合のサブネットマスク
→255.255.255.*** (11110000)
・ホストアドレス
IPアドレス:212.62.31.90
サブネットマスク:255.255.255.224
→** (IPアドレスの下位5ビット:11010)
・IPv6において、拡張ヘッダによって実現できるセキュリティ機能
→***機能
・TCPのサブミッションポート(ポート番号587)
→迷惑メール対策としてSMTPのポート番号**の代わりに使用する。
・TCPヘッダとUDPヘッダの両方にあるフィールド
→チ*****
・他のコンピュータ上にあるデータの取出しやサービスの呼出しを行うためのプロトコル
→S***
・電子メールのヘッダと本体の区別する方法
→最初に現れる**の前後で分ける。
【セキュリティ】
・プライマリDNSサーバの設定
→***転送を許可するDNSサーバを限定する。
・軽微な不正や犯罪の放置によって、大きな不正や犯罪が誘発される考え方
→***理論
・DNSキャッシュポイズニングの被害
→社内の利用者が、インターネット上の特定の***サーバを参照しようとすると、本来とは異なる***サーバに誘導される。
・APT (Advanced Pesistent Threats)
→攻撃者は特定の**をもち、標的となる組織の防御策に応じて**の手法を組み合わせ、気付かれないよう**に攻撃を繰り返す。
・ディジタル証明書
→ディジタル証明書は、T**プロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
・アクセス制御に用いる認証デバイス
→成人には**の経年変化がなく、**認証では、パターン更新がほとんど不要である。
・IaaSで実施できるもの
→仮想サーバのゲストOSに係る******の設定
・リスク特定とは
→***を発見、認識及び記述するプロセスのことであり、***源、事象、それらの原因及び起こり得る結果の特定が含まれる。
・情報セキュリティガバナンスにおけるモニタ
→戦略的目的の達成を評価することを可能にする*****プロセス
・“ITセキュリティ評価及び認証制度”
→IT関連製品の******機能の適切性、確実性を第三者機関が評価し、その結果を公的に認証する制度
・メールサーバの不正利用防止
→*****を禁止する。
・OP25B
→動的IPアドレスを割り当てたネットワークから***管理外のネットワークへの**通信を遮断する。
・ファイアウォールで通信許可とするTCPパケットのポート番号の組合せ
→ PC:1024以上 ←→ SMTPサーバ:**