七転び八起き 諦めないための学習記録

諦めないために学習記録を残しています。情報処理技術者試験の勉強記録が多いですが、その時々により内容は違います。

宿題メールより 2022/10/03

[解説:技術系]応用・基本・セキマネ・ITパス向け

 IPv6 アドレスの表記として,適切なものはどれか。

 ア 2001:db8::3ab::ff01

 イ 2001:db8::3ab:ff01

 ウ 2001:db8.3ab:ff01

 エ 2001.db8.3ab.ff01

■キーワード■ IPv6 アドレスの表記

■解答■
  応用情報技術者午前令和01年秋問34

 イ 2001:db8::3ab:ff01

> IPv6アドレスは、128ビットを16bitごとにコロン( : )で区切り、
> 8つのフィールドに分け16進数で表記。
> https://www.infraexpert.com/study/ipv6z2.html
> 上記より、解答はイだと思います。
> 参考
> https://www.ap-siken.com/kakomon/01_aki/q34.html

 どうもありがとうございます。

> ・IPv6アドレスの表記方法
> IPv6アドレスは、128ビットを16bitごとにコロン( : )で区切り、8つの
> フィールドに分け16進数で表記。
> ※1:IPv6アドレスでは16進数値のアルファベット「A~F」の大文字、小文字が
> 区別されることはありません。
> ・IPv6アドレスの省略方法
> IPv6アドレスは16進数で表記しても長いことから、以下の3つの省略ルールが
> あり省略表記も可能です。
> (1)フィールドごとに先頭の0の並びは省略可能
>   例 01DA ⇒ 1DA  0012 ⇒ 12  01B0 ⇒ 1B0
> (2)フィールドのビットが全て0の場合、1つの0に省略可能
>   例 0000 ⇒ 0
> (3)ビットが全て0のフィールドが連続している場合、その間の0を全て省略して
> 2重コロン(::)に省略可能。
>   例 2001:0000:0000:0000:aaaa:bbbb:cccc:1111
>   ⇒ 2001::aaaa:bbbb:cccc:1111
> ※2:「::」は1つのIPv6アドレス内で一度だけしか使用できないので、
> 例えば以下のような省略はできない。
>   例(×) 2001:0000:0000:1111:aaaa:0000:0000:1111
>   ⇒ 2001::1111:aaaa::1111
> ※3:上記のようなアドレスの場合、省略ルールの(2)を使用して、
> 以下のように省略することができる。
>   例(○)2001:0000:0000:1111:aaaa:0000:0000:1111 
> ⇒ 2001::1111:aaaa:0:0:1111
> https://www.infraexpert.com/study/ipv6z2.html

 どうもありがとうございます。

> https://www.ap-siken.com/kakomon/04_haru/q31.html

 どうもありがとうございます。

                                                                                                                                              • -

[解説:セキュリティ系]

 データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれて
いるコントロールを,システム監査人が書面上で又は実際に追跡する技法はどれ
か。

 ア インタビュー法

 イ ウォークスルー法

 ウ 監査モジュール法

 エ ペネトレーションテスト

■キーワード■ ウォークスルー法

■解答■
  情報セキュリティマネジメント午前令和01年秋問39

 イ ウォークスルー法

> ウォークスルー(walkthrough/視察)
> ウォークスルーとは、被監査部門等の現場に出向き、個別の業務に関わる
> 一連のプロセスを、業務の流れに沿って被監査部門等の担当者に関連資料
> (フローチャート、インプット書類、アウトプット書類等)を交えて説明を
> 受けながら業務の状況を視察する監査手続です。
> 被監査部門等の現場の状況・実態を経営の視点から視察することは内部監査に
> 欠かせない技術といえます。
> http://blog.livedoor.jp/tymg/archives/51269296.html

 どうもありがとうございます。

> ア インタビュー法とは、監査対象の実態を確かめるために、システム監査
> 人が、直接、関係者に口頭で問い合わせ、回答を入手する技法をいう。
> https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf
> イ ウォークスルー法とは、データの生成から入力、処理、出力、活用まで
>   のプロセス、及び組み込まれているコントロールを、書面上で、又は実際
>   に追跡する技法をいう。
> https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf
> ウ 監査モジュール法とは
> https://isms.opsk.com/archives/2005/10/post_113.html
> エ ペネトレーションテスト法とは、システム監査人が
> 一般ユーザのアクセス権限又は無権限で、テスト対象システムへの
> 侵入を試み、システム資源がそのようなアクセスから守られているか
> どうかを確認する技法。
> https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf
> 上記より、解答はイのウォークスルー法です。
> 参考
> https://www.ap-siken.com/kakomon/01_aki/q59.html

 どうもありがとうございます。

> https://www.sg-siken.com/kakomon/01_aki/q39.html

 どうもありがとうございます。

                                                                                                                                              • -

[解説:入門]ITパス向け

 リバースエンジニアリングで実施する作業として,最も適切なものはどれか。

 ア 開発中のソフトウェアに対する変更要求などに柔軟に対応するために,短い
  期間の開発を繰り返す。

 イ 試作品のソフトウェアを作成して,利用者による評価をフィードバックし
  て開発する。

 ウ ソフトウェア開発において,上流から下流までを順番に実施する。

 エ プログラムを解析することで, ソフトウェアの仕様を調査して設計情報
  を抽出する。

■キーワード■ 

■解答■
  ITパスポート令和02年問51

 エ プログラムを解析することで, ソフトウェアの仕様を調査して設計情報
  を抽出する。

> リバースエンジニアリング(reverse engineering)
> ソフトウェアやハードウェア製品の構造や仕組みを分析し、明らかにすることで
> 製造方法や動作などの技術情報を明らかにするのがリバースエンジニアリング
> です。とくにソフトウェアの分野では、ソースコードを解析してプログラムが
> どのようになっているのかといったことを解析することを指します。
> https://cybersecurity-jp.com/column/29375

 どうもありがとうございます。

> リバースエンジニアリングとは
> https://atmarkit.itmedia.co.jp/ait/articles/0401/01/news051.html
> 上記より、解答はエです。

 どうもありがとうございます。

> https://www.itpassportsiken.com/kakomon/02_aki/q51.html

 どうもありがとうございます。